【
智慧城市网 行业标准】近日,国家自然资源部发布了《智能汽车基础地图数据传输安全保护技术规范》等15项行业标准报批稿公示。据悉,该规范由全国地理信息标准化技术委员会测绘分技术委员会归口,由中国测绘科学研究院、北京华为数字技术有限公司、易图通科技(北京)有限公司、北京百度智图科技有限公司、高德软件有限公司、北京四维图新科技股份有限公司、腾讯大地通途(北京)科技有限公司、自然资源部信息中心、中电科网络安全科技股份有限公司、北京百度网讯科技有限公司、中国信息通信研究院、北京初速度科技有限公司等单位起草。
主要内容
规范规定了智能汽车基础地图数据的传输场景、基本要求、安全保护方法和证实方法,适用于智能汽车基础地图数据在车载终端、路侧终端与地图专有平台之间传输的安全保护。
传输场景
规定了智能汽车基础地图数据传输场景,主要包括四种情形:
a)车载终端上传
传感器数据到地图专有平台;b)地图专有平台分发产品数据到车载终端;c)地图专有平台分发产品数据到路侧终端;d)路侧终端分发产品数据到车载终端。
基本要求
产品数据:由地图专有平台提供;采用完整性保护措施;采用技术措施确保数据传输的身份可信。
传感器数据:经过安全处理;采用机密性和完整性保护措施;采用技术措施确保数据传输的身份可信。
安全保护方法
产品数据:数据安全处理方面,应利用GB/T 37092规定的密码模块对产品数据进行完整性计算,也可利用GB/T 37092规定的密码模块对产品数据进行加密处理;数据发送方面,应利用地图专有平台证书、路侧终端证书和车载终端证书完成地图专有平台、路侧终端与车载终端之间的身份认证,宜采用GB/T 38636规定的协议建立安全传输通道;数据接收方面,应利用密码模块或安全芯片对接收数据进行完整性校验,对涉及6.1.1加密处理的接收数据应进行解密处理,密码模块或安全芯片应符合GB/T 37092或GM/T 0008相关要求。
传感器数据:数据安全处理方面,应采用国家认定的地理信息保密处理技术对传感器数据进行安全处理,—传感器数据安全处理后,应利用密码模块或安全芯片进行完整性计算和加密处理,密码模块或安全芯片应符合GB/T 37092或GM/T 0008相关要求;数据发送方面,应利用车载终端证书和地图专有平台证书完成车载终端和地图专有平台之间的身份认证,—宜采用GB/T 38636规定的协议建立安全传输通道;数据接收方面,应利用GB/T 37092规定的密码模块对接收数据进行解密处理和完整性校验。
证实方法
查验涉及智能汽车基础地图数据保密插件申请、批复和领取等实施记录,判断是否符合6.2.1的要求;智能汽车基础地图数据传输的机密性保护、完整性保护以及身份可信,应按照GB/T 43206规定的技术测评要求,利用密码产品、网络和通信安全的测评指标进行检验等。
