DB31-T 1542-2025 LTE-V2X無線通信單元射頻性能和通信性能測(cè)試要求

ICS33.060.99基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求Technicalrequirementofsecuritycer2025-02-08發(fā)布2025-06-01實(shí)施上海市市場(chǎng)監(jiān)督管理局發(fā)布I 1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 1 25.1V2X通信安全系統(tǒng)構(gòu)成 25.2V2X通信安全服務(wù)架構(gòu) 3 3 3 36.1證書屬性 36.2CRL屬性 7LTE-V2X通信安全認(rèn)證交互流程和異常行為判定 7.1LTE-V2X通信安全認(rèn)證交互流程 7.2異常行為判定 8LTE-V2X通信安全認(rèn)證PKI互信技術(shù)要求 8.1PKI互信機(jī)制 8.2上海市CA與國(guó)家CA信任體系間的關(guān)系 9部署結(jié)構(gòu) 11.1上海市V2X通信安全認(rèn)證系統(tǒng)性能指標(biāo) 11.2終端性能指標(biāo) 附錄A(資料性)CRL優(yōu)先級(jí) 錯(cuò)誤!未定義書簽。附錄B(資料性)自定義區(qū)域示例 7……錯(cuò)誤!未定義書簽。附錄C(資料性)V2X場(chǎng)景安全需求劃分建議 錯(cuò)誤!未定義書簽。 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)提出并組織實(shí)施。本文件由上海市智能網(wǎng)聯(lián)汽車及應(yīng)用標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：上研智聯(lián)智能出行科技(上海)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、上海機(jī)動(dòng)車檢測(cè)認(rèn)證技術(shù)研究中心有限公司、工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心(上海)有限公司、同濟(jì)大學(xué)、上海市無線電監(jiān)測(cè)站、上海銀基信息安全技術(shù)股份有限公司、上海市數(shù)字證書認(rèn)證中心有限公司、鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司、上海裹動(dòng)科技有限公司。本文件主要起草人：劉建泉、劉為華、潘政偉、楊偉利、涂輝招、康亮、李鑫、許瑞琛、馬凌峰、周方俊男、楊青、鄭忠斌、徐弘良、鄭寧、肖飛、楊蕾。1基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求1范圍本文件規(guī)定了基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求，包括通信安全認(rèn)證系統(tǒng)的組成、證書和CRL屬性、交互流程和異常行為判定、PKI互信、部署結(jié)構(gòu)、性能指標(biāo)等技術(shù)要求。本文件適用于上海市的LTE-V2X車載設(shè)備和路側(cè)設(shè)備中V2X證書安全使用、V2X通信安全認(rèn)證系統(tǒng)以及V2X證書的生命周期管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。中華人民共和國(guó)行政區(qū)劃代碼基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)總體技術(shù)要求基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)消息層技術(shù)要求車聯(lián)網(wǎng)無線通信安全技術(shù)指南YD/T3957—2021基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求YD/T3977增強(qiáng)的V2X業(yè)務(wù)應(yīng)用層交互數(shù)據(jù)要求3術(shù)語和定義YD/T3400、YD/T3709、YD/T3750界定的以及下列術(shù)語和定義適用于本文件。車載設(shè)備(OBU)、路側(cè)設(shè)備(RSU)和服務(wù)提供商(VSP)的安全設(shè)備。[來源：YD/T3957—2證書機(jī)構(gòu)簽發(fā)給V2X設(shè)備的各種與V2X通信相關(guān)的證書，例如注冊(cè)證書、假名證書、應(yīng)用證書、身份證書等。4縮略語下列縮略語適用于本文件。AC:應(yīng)用證書(ApplicationCertificate)ACA:應(yīng)用證書機(jī)構(gòu)(ApplicationCertificateAID:應(yīng)用標(biāo)識(shí)(ApplicationIdentifier)API:應(yīng)用程序接口(ApplicationProgramming2CRL:證書撤銷列表(CertificateECA:注冊(cè)證書機(jī)構(gòu)(EnrolmentCeICA:中間證書機(jī)構(gòu)(IntermediateCA)LA:鏈接機(jī)構(gòu)(LinkageMA:異常行為管理機(jī)構(gòu)(MisbehaviorAuthority)PKI:公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)PRA:假名證書注冊(cè)機(jī)構(gòu)(PseudonymRA:注冊(cè)機(jī)構(gòu)(RegistratSDPF:安全數(shù)據(jù)處理功能(SecureDataProcessingFunSPAT:交通燈相位與時(shí)序消息(SignalPhaseandTimingmessage)SSF:安全服務(wù)功能(SecurityServiceFunction)SSP:服務(wù)特定許可(ServiceSpecificPermission)V2I:車和基礎(chǔ)設(shè)施通信(VehicletoInfrastructure)V2P:車和人通信(VehicletoPedestVSP:車聯(lián)網(wǎng)服務(wù)提供商(V2XServicePr3V2X通信安全實(shí)體主要包括：車載設(shè)備(OBU)、路側(cè)設(shè)備(RSU)、服務(wù)提供商(VSP)、證書認(rèn)證機(jī)構(gòu)(CA)。證書機(jī)構(gòu)給車載設(shè)備、路側(cè)設(shè)備、服務(wù)提供商發(fā)放數(shù)字證書，通過對(duì)消息的數(shù)字簽名和/或加密，車載設(shè)備與路側(cè)設(shè)備、服務(wù)提供商之間進(jìn)行安全通信。具體實(shí)體關(guān)系和系統(tǒng)構(gòu)成說明見YD/T3957—2021的4.1。5.2V2X通信安全服務(wù)架構(gòu)V2X通信安全服務(wù)架構(gòu)主要包含安全數(shù)據(jù)處理功能(SDPF)、安全憑證管理功能(SCMF)、安全服務(wù)功能(SSF)和安全憑證管理實(shí)體(SCME)。服務(wù)架構(gòu)和具體功能說明見YD/T3957—2021的4.2。5.3LTE-V2X通信安全需求LTE-V2X通信安全的內(nèi)容主要包括：完整性、可認(rèn)證性、機(jī)密性、可抵御重放攻擊等，要求對(duì)V2X直連通信的各方尤其是OBU進(jìn)行隱私保護(hù)。具體包括：a)通信消息和關(guān)鍵數(shù)據(jù)在傳輸環(huán)節(jié)的完整性要求、認(rèn)證要求、機(jī)密性要求、抗重放攻擊要求、隱私保護(hù)要求等；b)OBU、RSU和VSP需使用密碼模塊實(shí)現(xiàn)加密、簽名、密鑰生成與密鑰存儲(chǔ)等核心安全功能，密碼模塊需使用安全通道與后臺(tái)服務(wù)通信。5.4LTE-V2X通信安全認(rèn)證系統(tǒng)5.4.1系統(tǒng)組成LTE-V2X通信安全認(rèn)證系統(tǒng)基于公鑰基礎(chǔ)設(shè)施(PKI)實(shí)現(xiàn)，主要包括根證書機(jī)構(gòu)、LTE-V2X證書機(jī)構(gòu)(注冊(cè)證書機(jī)構(gòu)、應(yīng)用證書機(jī)構(gòu)和注冊(cè)機(jī)構(gòu)、假名證書機(jī)構(gòu)和注冊(cè)機(jī)構(gòu))、認(rèn)證授權(quán)機(jī)構(gòu)和證書申請(qǐng)主體(V2X設(shè)備)等部分。具體系統(tǒng)架構(gòu)應(yīng)符合YD/T3957—2021中6.1的規(guī)定。5.4.2V2X證書基于V2X證書的用途，V2X證書可分為注冊(cè)證書、假名證書、應(yīng)用證書和身份證書。注冊(cè)證書用于申請(qǐng)假名證書、應(yīng)用證書和身份證書，假名證書、應(yīng)用證書和身份證書用于V2X安全通信。具體證書結(jié)構(gòu)定義和格式、通信數(shù)據(jù)應(yīng)符合YD/T3957—2021第6章的規(guī)定。6證書屬性和CRL屬性6.1證書屬性針對(duì)上海市的數(shù)字證書，基于YD/T4008對(duì)各類型證書的關(guān)鍵權(quán)限進(jìn)行定義，并對(duì)AID列表進(jìn)行說明6.1.1.2證書關(guān)鍵權(quán)限41級(jí)字段應(yīng)用權(quán)限appPermissions第一組AidSsp:第二組AidSsp:>Aid取3628證書撤銷列表CrlSsp中associatedCraca選擇的Cr1Contents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCEOFCrlSeries中的SEQUENSE>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange:第二組AidSspRange:>Aid取值3628證書撤銷列表第三組AidSspRange:申請(qǐng)請(qǐng)求權(quán)限RootCA證書關(guān)鍵權(quán)限定義應(yīng)符合表2。1級(jí)字段dSsp的第一組AidSsp:ScmsSsp選擇root,其COER編碼的值為第二組AidSsp:>Aid取3628證書撤銷列表CrlSsp中associatedCraca選擇CrlSsp中crls表示要使TRCLA證書簽發(fā)的必須包含在本字段的SEQUENCEOFCrlSeries中51級(jí)字段AidGroupPermis61ons:>subjectPermissions選擇all>chainLengthRange取-1>eeType取app和enroll>subjectPermissions選擇explicit,其中SequenceOfPsidSspR為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange:第二組AidSspRange:>Aid取值3628證書撤銷列表第三組AidSspRange:申請(qǐng)請(qǐng)求權(quán)限當(dāng)RootCA作為CRACA兼?zhèn)渥C書撤銷管理功能時(shí)，證書的應(yīng)用權(quán)限AppPermission才包含3628證書撤銷列表的權(quán)限，CrlSsp中associatedCraca選擇isCraca。6.1.1.2.3MA證書1級(jí)字段為2第一組AidSsp:?Aid取值3627證書管理相關(guān)，其COER編碼的值為第二組AidSsp:>Aid取3628證書撤銷列表CrISsp中associatedCraca選擇CrlContents結(jié)構(gòu)中的crlS有效，則其值必須包含在本字段的SEQUENCEOFCrlSeries中61級(jí)字段申請(qǐng)請(qǐng)求權(quán)限“當(dāng)MA作為CRA兼?zhèn)渥C書撤銷管理功能時(shí)，證書的應(yīng)用權(quán)限AppPermission才包含3628證書撤銷列表的權(quán)限，CrlSsp中associatedCraca選擇issuerIsCraca,此時(shí)MA的簽發(fā)者證書具備3628證書撤銷列表且CrlSsp中associatedCraca選擇isCraca,MA的crlSeries在簽發(fā)者證書的crlSeries范圍內(nèi)。6.1.1.2.4ICA證書ICA證書關(guān)鍵權(quán)限定義應(yīng)符合表4。表4ICA證書關(guān)鍵權(quán)限1級(jí)字段2第一組AidSsp:ScmsSsp選擇ica,其COER編碼的值為第二組AidSsp:>Aid取3628證書撤銷列表CrlSsp中associatedCraca選擇CrlSeries中>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll>subjectPermissions選擇explicit,其中SequenceOfPsidSspR為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange:第二組AidSspRange:>Aid取值3628證書撤銷列表第三組AidSspRange:申請(qǐng)請(qǐng)求權(quán)限“當(dāng)ICA作為CRACA兼?zhèn)渥C書撤銷管理功能時(shí)，證書的應(yīng)用權(quán)限AppPermission才包含3628證書撤銷列表的權(quán)限，CrlSsp中associatedCraca選擇isCraca。76.1.1.2.5ECA證書ECA證書關(guān)鍵權(quán)限定義應(yīng)符合表5。1級(jí)字段的SEQUENSESIZE為1第一組AidSsp:ScmsSsp選擇eca,其COER編碼的>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll>subjectPermissions選擇e>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange:第二組AidSspRange:>Aid取值3628證書撤銷列表第三組AidSspRange:申請(qǐng)請(qǐng)求權(quán)限s證書簽發(fā)權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。6.1.1.2.6CRA證書CRA證書關(guān)鍵權(quán)限定義應(yīng)符合表6。1級(jí)字段為2第一組AidSsp:ScmsSsp選擇cra,其COER編碼的值為8表6CRA證書關(guān)鍵權(quán)限(續(xù))1級(jí)字段為2第二組AidSsp:>Aid取3628證書撤銷列表選擇opaque,賦值為CrlSsp的Cr1Contents結(jié)構(gòu)中的crlSeries字段有效，CrlSeries中申請(qǐng)請(qǐng)求權(quán)限證書的應(yīng)用權(quán)限AppPermission才包含3628證書撤銷列表的權(quán)限，CrlSsp中associatissuerIsCraca,此時(shí)CRA的簽發(fā)者證書具備3628證書撤銷列表且CrlSsp中associatedCraca選擇isCraca,CRA的crlSeries在簽發(fā)者證書的crlSeries范圍內(nèi)。6.1.1.2.7DCM證書1級(jí)字段第一組AidSsp:SequenceOfAidSsp的ScmsSsp選擇dcm,其COER編碼的SEQUENSESIZE為1申請(qǐng)請(qǐng)求權(quán)限第一組AidGroupPermissions:>subjectPermissions選擇all?minChainLength取1>eeType取enroll第二組AidGroupPermissions:>subjectPermissions選擇explicit,其中SequenceOfPsidSspR為3>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange:第二組AidSspRange:>Aid取值3628證書撤銷列表第三組AidSspRange:證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列96.1.1.2.8ACA證書1級(jí)字段SIZE為1第一組AidSsp:COER編碼的值為870001'HSequenceOfAidGroupPe的SEQUENSESIZE為1第一組AidGroupPermissions:>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取app申請(qǐng)請(qǐng)求權(quán)限證書簽發(fā)權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。1級(jí)字段SequenceOfAidSsp的SEQUENSESIZE為1第一組AidSsp:的值為'8800011122'H1122,可根據(jù)系統(tǒng)進(jìn)行調(diào)整申請(qǐng)請(qǐng)求權(quán)限6.1.1.2.10RA證書1級(jí)字段應(yīng)用權(quán)限appPermissionsSIZE為1第一組AidSsp:ScmsSsp選擇ra,其COER編表10RA證書關(guān)鍵權(quán)限(續(xù))1級(jí)字段申請(qǐng)請(qǐng)求權(quán)限第一組AidGroupPermissions:”證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。6.1.1.2.11注冊(cè)證書注冊(cè)證書EC關(guān)鍵權(quán)限定義應(yīng)符合表11。表11注冊(cè)證書關(guān)鍵權(quán)限1級(jí)字段第一組AidSsp:SEQUENSESIZE為1申請(qǐng)請(qǐng)求權(quán)限ions的SEQUENSESIZE為1第一組AidGroupPermissions:>subjectPermissions選擇all>minChainLength取0>eeType取app證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列6.1.1.2.12假名證書假名證書PC關(guān)鍵權(quán)限定義應(yīng)符合表12。表12假名證書關(guān)鍵權(quán)限1級(jí)字段第1組AidSspRange:?Aid取值111車車基本安全應(yīng)用-普通車輛狀態(tài)第2組AidSspRange:1級(jí)字段申請(qǐng)請(qǐng)求權(quán)限”證書應(yīng)用權(quán)限可根據(jù)車輛的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。1級(jí)字段SequenceOfAidSsp的第1組AidSspRange:>Aid取值3618地圖類應(yīng)用第2組AidSspRange:>Aid取值3619信號(hào)燈類應(yīng)用第3組AidSspRange:>Aid取值3620道路信息-靜態(tài)類應(yīng)用第2組AidSspRange:>Aid取值3619信號(hào)燈類應(yīng)用第3組AidSspRange:>Aid取值3620道路信息-靜態(tài)類應(yīng)用第4組AidSspRange:>Aid取值3621道路信息-半靜態(tài)類應(yīng)用第5組AidSspRange:>Aid取值3622道路信息-動(dòng)態(tài)類應(yīng)用>Aid取值3623道路提醒類應(yīng)用申請(qǐng)請(qǐng)求權(quán)限證書應(yīng)用權(quán)限可根據(jù)路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。6.1.1.2.14身份證書身份證書IC關(guān)鍵權(quán)限定義應(yīng)符合表14。表14身份證書關(guān)鍵權(quán)限1級(jí)字段第1組AidSspRange:>Aid取值113車車基本安全應(yīng)用-緊急車輛狀態(tài)第2組AidSspRange:申請(qǐng)請(qǐng)求權(quán)限證書應(yīng)用權(quán)限可根據(jù)車輛的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。國(guó)內(nèi)應(yīng)用標(biāo)識(shí)及其在廣播模式下映射的目標(biāo)層二標(biāo)識(shí)分配表應(yīng)符合表15。表15AID列表(十進(jìn)制)encoding的十六進(jìn)制)消息2111122地圖類應(yīng)用2信號(hào)燈類應(yīng)用2道路信息-靜態(tài)類應(yīng)用2道路信息-半靜態(tài)類應(yīng)用2道路信息-動(dòng)態(tài)類應(yīng)用2道路提醒類應(yīng)用2一2測(cè)試路側(cè)發(fā)送#1—2一2表15AID列表(續(xù))(十進(jìn)制)encoding的十六進(jìn)制)消息映射的目標(biāo)層二標(biāo)22“本表格中的目標(biāo)層二標(biāo)識(shí)(十六進(jìn)制)取值從小到大按順序分配，通常不超過0x002000。行政區(qū)域代碼應(yīng)符合GB/T2260,其中上海市行政區(qū)域代碼見表16。表16上海市行政區(qū)域代碼黃浦區(qū)徐匯區(qū)長(zhǎng)寧區(qū)靜安區(qū)普陀區(qū)虹口區(qū)楊浦區(qū)閔行區(qū)寶山區(qū)嘉定區(qū)浦東新區(qū)金山區(qū)松江區(qū)青浦區(qū)奉賢區(qū)崇明區(qū)6.1.2.2自定義區(qū)域?qū)τ谏虾Ｊ械哪承┨囟▍^(qū)域，可對(duì)證書進(jìn)行自定義區(qū)域設(shè)置，以約束相關(guān)設(shè)備使用證書的有效地理區(qū)域范圍。自定義區(qū)域示例見附錄A。6.2CRL屬性根據(jù)不同的證書類型、重要程度、V2X設(shè)備密度等，對(duì)不同證書類型的CRL進(jìn)行了是否分片、更新周期定義，見表17。證書類型CRL更新周期(推薦)RSU應(yīng)用證書不分片1天或以上OBU假名證書不分片1天或以上OBU身份證書不分片1天或以上不分片1天或以上6.2.3CRL優(yōu)先級(jí)根據(jù)不同的證書的特點(diǎn)，定義不同的CRL優(yōu)先級(jí)。具體CRL優(yōu)先級(jí)見附錄B。7LTE-V2X通信安全認(rèn)證交互流程和異常行為判定7.1LTE-V2X通信安全認(rèn)證交互流程注冊(cè)證書管理流程、假名證書申請(qǐng)流程、應(yīng)用證書和身份證書管理流程、證書撤銷列表管理流程、機(jī)構(gòu)證書管理流程、異常行為檢測(cè)上報(bào)流程、LA管理架構(gòu)和流程應(yīng)符合YD/T3957—2021第7章的要求。7.2異常行為判定需要超過一定數(shù)量(如至少5輛車以上，另外也可限定車輛類型等屬性)舉報(bào)同一車輛且均為較高等級(jí)異常行為，方可判定該車異常。8LTE-V2X通信安全認(rèn)證PKI互信技術(shù)要求8.1PKI互信機(jī)制PKI互信架構(gòu)、互信管理過程、互信認(rèn)證過程、可信根證書列表管理策略、可信域CA證書列表管理策略、可信域的異常行為檢查應(yīng)符合YD/T3957—2021第8章的要求。8.2上海市CA接入國(guó)家CA信任體系上海市認(rèn)證域建設(shè)根CA,應(yīng)支持接入國(guó)家可信根證書列表，實(shí)現(xiàn)跨域認(rèn)證，如圖1所示?？尚鸥C書列表可信根證書列表根證書(CA-1)可信根證書列表管理機(jī)構(gòu)生成可信證書列表圖1上海市CA接入國(guó)家CA信任體系示意9部署結(jié)構(gòu)上海市的V2X通信安全認(rèn)證系統(tǒng)部署結(jié)構(gòu)應(yīng)符合YD/T3957—2021中6.1定義的系統(tǒng)架構(gòu)，并可按需動(dòng)態(tài)擴(kuò)展及調(diào)整。針對(duì)不同的應(yīng)用場(chǎng)景，當(dāng)前部署結(jié)構(gòu)見圖2。路側(cè)設(shè)施中間CA路側(cè)設(shè)施子CA本地分發(fā)特種車輛車輛授權(quán)中間CA普通車輛授權(quán)子CA車輛注冊(cè)中間CA普通車輛注冊(cè)子CA略邊單元/VSP特種車輛中間CA特種車輛子cA本地注冊(cè)注冊(cè)注冊(cè)普通車輛根CA注2:系統(tǒng)中的MA采用本地MA方式，處理本MA對(duì)應(yīng)CA簽發(fā)的異常證書，本地MA交互接口可由CA運(yùn)營(yíng)機(jī)構(gòu)自行定義，后期按需動(dòng)態(tài)調(diào)整。圖2V2X通信安全認(rèn)證系統(tǒng)部署結(jié)構(gòu)10LTE-V2X通信安全應(yīng)用場(chǎng)景V2X安全通信安全認(rèn)證系統(tǒng)適合用于所有V2X相關(guān)場(chǎng)景，采用單播、組播和廣播方式交互的V2X設(shè)備應(yīng)進(jìn)行數(shù)字簽名，涉及個(gè)人信息、支付信息等敏感信息的場(chǎng)景下V2X設(shè)備宜進(jìn)行加密。依據(jù)YD/T3977,V2X場(chǎng)景安全需求劃分見附錄C。a)滿足未來上海1000萬車輛的V2X證書