ICS33.200 CCSM50 中华人民共和国国家标准 GB/T30290.3—2025 代替GB/T30290.3—2013 北斗卫星定位车辆信息服务系统 第3部分:信息安全规范 BeiDousatellitepositioningvehicleinformationservicesystem(VISS)— Part3:Informationsecurityspecification 2025-10-05发布 2026-02-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅴ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 符号和缩略语 3 …………………………………………………………………………………………… 4.1 符号 3 ………………………………………………………………………………………………… 4.2 缩略语 3 ……………………………………………………………………………………………… 5 参考模型 4 ………………………………………………………………………………………………… 5.1 基本模型 4 …………………………………………………………………………………………… 5.2 车载终端安全保密模块 4 …………………………………………………………………………… 5.3 中心信息安全支撑系统 5 …………………………………………………………………………… 5.4 通信接口 5 …………………………………………………………………………………………… 6 安全机制 6 ………………………………………………………………………………………………… 6.1 通则 6 ………………………………………………………………………………………………… 6.2 密码体制 6 …………………………………………………………………………………………… 6.3 数字证书体制 6 ……………………………………………………………………………………… 7 安全规程 7 ………………………………………………………………………………………………… 7.1 概述 7 ………………………………………………………………………………………………… 7.2 设备认证规程 7 ……………………………………………………………………………………… 7.3 数字签名规程 11 ……………………………………………………………………………………… 7.4 访问控制规程 12 ……………………………………………………………………………………… 8 安全技术要求 12 …………………………………………………………………………………………… 8.1 车载终端安全保密模块 12 …………………………………………………………………………… 8.2 中心信息安全支撑系统 13 …………………………………………………………………………… 8.3 其他要求 13 …………………………………………………………………………………………… 附录A(资料性) 数据分级 14 ……………………………………………………………………………… A.1 一般数据 14 ………………………………………………………………………………………… A.2 重要数据 14 ………………………………………………………………………………………… A.3 敏感数据 14 ………………………………………………………………………………………… A.4 数据分级示例 14 …………………………………………………………………………………… 附录B(资料性) 数字证书管理 15 ………………………………………………………………………… B.1 数字证书分配 15 ……………………………………………………………………………………… ⅠGB/T30290.3—2025 B.2 数字证书更新 16 ……………………………………………………………………………………… B.3 数字证书撤销 16 ……………………………………………………………………………………… 附录C(资料性) 车载终端安全防护措施示例 17 ………………………………………………………… C.1 硬件安全 17 …………………………………………………………………………………………… C.2 系统安全 17 …………………………………………………………………………………………… C.3 网络安全 17 …………………………………………………………………………………………… C.4 应用软件安全 17 ……………………………………………………………………………………… C.5 隐私数据保护 17 ……………………………………………………………………………………… C.6 安全事件上报 17 ……………………………………………………………………………………… 附录D(资料性) 车辆信息服务中心安全防护措施示例 18 ……………………………………………… D.1 数据安全 18 …………………………………………………………………………………………… D.2 结构安全 18 …………………………………………………………………………………………… D.3 访问控制 18 …………………………………………………………………………………………… D.4 入侵检测 18 …………………………………………………………………………………………… D.5 安全审计 18 …………………………………………………………………………………………… 参考文献 19 …………………………………………………………………………………………………… ⅡGB/T30290.3—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T30290《北斗卫星定位车辆信息服务系统》的第3部分。GB/T30290已经发布了 以下部分: ———第1部分:功能描述; ———第2部分:车载终端与服务中心信息交换协议; ———第3部分:信息安全规范; ———第4部分:车载信息终端性能要求及测试方法; ———第5部分:记录仪性能要求和测试方法; ———第6部分:紧急救援终端性能要求和测试方法。 本文件代替GB/T30290.3—2013《卫星定位车辆信息服务系统 第3部分:信息安全规范》,与 GB/T30290.3—2013相比,除结构调整和编辑性改动外,主要技术变化如下: a) 更改了“访问控制”“机密性”“密钥”“密码算法”“解密”“设备认证”“加密”和“完整性”的术语 和定义(见3.1、3.5、3.8、3.12、3.14、3.2、3.13、3.6,2013年版的3.1、3.2、3.3、3.4、3.5、3.6、3.7、 3.8); b) 增加了术语“信息安全”“信息安全系统”“可用性”“密钥协商”“公钥”“私钥”“数字签名”“密码 套件”“预主密钥”“主密钥”和“工作密钥”及其定义(见3.3、3.4、3.7、3.9、3.10、3.11、3.15、3.16、 3.17、3.18、3.19); c) 删除了术语“安全保密机制”和“安全模型”及其定义(见2013年版的3.9、3.10); d) 增加了符号RS、RE、UC、UP(见4.1); e) 增加了缩略语CA、CISSS、KM、SAG、TLCP、VISC、VISS、VT、VTM和VTSC(见4.2); f) 删除了缩略语A/D、AK、D/A、DCK、DCK1、DCK2、ISCCE、ISCSCE、KS、MK、RAND1、 RAND2、RES1、RES2、RS、SCMC、SCME、VA11、VA12、VA21、VA22、VDCKA、VSCA、 VPCA、VTCE、VTCM、VTSCE、VTSCMIN、VTSE、VWKEA、WK、XRES1和XRES2(见 2013年版的4.2); g) 将“安全保密机制”更改为“参考模型”和“安全机制”(见第5章、第6章,2013年版的第5章); h) 增加了“参考模型”中“基本模型”“车载终端安全保密模块”和“中心信息安全支撑系统”相应内 容(见5.1、5.2、5.3),更改了“通信接口”相应内容(见5.4,2013年版的第7章); i) 增加了“安全机制”中“通则”“数字证书体制”相应内容(见6.1、6.3),更改了“密码体制”相应内 容(见6.2,2013年版的5.3); j) 将“安全保密规程”更改为“安全规程”(见第7章,2013年版的第6章),增加了“概述”和“数字 签名规程”相应内容(见7.1、7.3),更改了“设备认证规程”和“访问控制规程”相应内容(见7.2、 7.4,2013年版的6.1、6.2),删除了“数据加密规程”和“密钥分配管理规程”相应内容(见2013 年版的6.3、6.4); k) 删除了“信息字段帧格式定义”一章(见2013年版的第8章); l) 将“安全保密