《路燈控制管理系統(tǒng) 安全防護技術(shù)規(guī)范(工作組討論稿)》

ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

中華人民共和國國家標準

GB/TXXXXX—XXXX

路燈控制管理系統(tǒng)-安全防護技術(shù)規(guī)范

點擊此處添加標準英文譯名

點擊此處添加與國際標準一致性程度的標識

（工作組討論稿）

-XX-XX發(fā)布XXXX-XX-實施

GB/TXXXXX—XXXX

1范圍

本標準規(guī)定了路燈控制管理系統(tǒng)的信息安全防護技術(shù)要求，主要從邊界、主站、通信信道、控制設(shè)

備、應(yīng)用和密鑰管理等方面規(guī)范了路燈控制系統(tǒng)安全防護技術(shù)和設(shè)備功能性能要求。

本標準適用于路燈控制管理系統(tǒng)建設(shè)中各環(huán)節(jié)的安全防護、信息傳輸和身份認證。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T17903.2—2008信息技術(shù)-安全技術(shù)-抗抵賴第2部分：使用對稱技術(shù)的機制（ISO/IEC

13888-2）

GB/T17903.3—2008信息技術(shù)-安全技術(shù)-抗抵賴第3部分：使用非對稱技術(shù)的機制（ISO/IEC

13888-3）

GB/T22239—2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

3

下列術(shù)語和定義適用于本標準。

3.1

ESAM模塊ESAMmodule

嵌入在設(shè)備內(nèi)，實現(xiàn)安全存儲、數(shù)據(jù)加/解密、雙向身份認證、存取權(quán)限控制、線路加密傳輸?shù)劝?/p>

全控制功能的硬件電路模塊。

3.2

密碼機cryptographymachine

能夠獨立完成加/解密和密鑰管理功能的設(shè)備。

3.3

密碼算法cryptographicalgorithm

描述密碼處理過程的一組運算規(guī)則或規(guī)程。

3.4

國密SM1算法SM1cryptographicalgorithm

經(jīng)國家密碼管理局審批的一個商用密碼分組算法。

3.5

認證certification

1

GB/TXXXXX—XXXX

驗證一個稱謂的系統(tǒng)實體身份的過程。

3.6

明文plaintext

待加密的數(shù)據(jù)。

3.7

密文ciphertest

加密后的數(shù)據(jù)。

3.8

加密encryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。

3.9

解密decryption

加密過程對應(yīng)的逆過程。

3.10

密鑰Key

控制密碼變換操作的關(guān)鍵信息或參數(shù)。

3.11

消息鑒別碼MessageAuthenticationCode（MAC）

為鑒別消息數(shù)據(jù)的完整，由密鑰參與對其進行運算后產(chǎn)生的代碼。

3.12

分散因子diffusionfactor

由上級密鑰與本級特征相結(jié)合形成的與本級特征有關(guān)的業(yè)務(wù)代碼。

3.13

密鑰信息KeyInformation

2

GB/TXXXXX—XXXX

與密鑰相關(guān)的一些信息標識。

3.14

公鑰基礎(chǔ)設(shè)施PublicKeyInfrastructure（PKI）

用公鑰密碼技術(shù)建立的普遍適用的基礎(chǔ)設(shè)施，為用戶提供證書管理和密鑰管理等安全服務(wù)。

3.15

認證機構(gòu)CertificationAuthority（CA）

產(chǎn)生、簽發(fā)和注銷數(shù)字證書的第三方機構(gòu)，也可以為用戶生成密鑰。

3.16

證書注冊中心RegistrationAuthority（RA）

接收公鑰證書的申請、注銷和查驗申請材料的機構(gòu)。

3.17

數(shù)字證書（或證書）DigtalCertificate

數(shù)字證書是經(jīng)一個權(quán)威的、可信賴的、公正的第三方機構(gòu)證書認證中心（CA）數(shù)字簽名的包含公開

密鑰擁有者信息以及公開密鑰的文件。

3.18

目錄服務(wù)器DirectoryService

分布在網(wǎng)絡(luò)中的各種節(jié)點提供分布式數(shù)據(jù)庫服務(wù)的服務(wù)器，它們可以存儲像證書和CRL這樣的信息。

3.19

SM2算法SM2PublicKeyCryptographicAlgorithm

SM2算法是由國家密碼管理局批準的一種基于橢圓曲線的非對稱密碼算法。

3.20

公鑰PublicKey

非對稱密碼算法中可以公開的密鑰。

3.21

3

GB/TXXXXX—XXXX

私鑰PrivateKey

非對稱密碼算法中只能由擁有者使用的密鑰。

3.22

隨機數(shù)RandomNumber

不可預(yù)測的時變參數(shù)。

3.23

橢圓曲線密碼算法EllipticCurveCryptography（ECC）Alogrithm

基于有限域上的橢圓曲線離散對數(shù)問題密碼算法。

3.24

對稱密碼算法SymmetricCryptographic

加/解密使用相同密鑰的密碼算法。

3.25

非對稱密碼算法asymmetriccryptographicalgorithm

加解密使用不同密鑰的算法。其中一個密鑰（公鑰）可以公開，另一個密鑰（私鑰）必須保密，且

由公鑰求解私鑰是計算不可行的。

3.26

虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork（VPN）

通過一個公用網(wǎng)絡(luò)（可以是服務(wù)提供者IP、幀中繼、ATM主干網(wǎng)、Internet等廣域網(wǎng)）建立一個臨

時的安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

3.27

無線APNWirelessAccessPointName

無線運營商為企業(yè)提供的一種無線專線網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)通道有GPRS/CDMA/3G，同一無線APN內(nèi)的無

線節(jié)點可以互相通信，不能和運營商網(wǎng)絡(luò)內(nèi)的其他節(jié)點通信。

4安全技術(shù)要求

4.1總體要求

4.1.1安全防護總體要求

為確保路燈控制管理系統(tǒng)的安全性和保密性，安全防護工作首先應(yīng)做到統(tǒng)一規(guī)劃，全面考慮。系統(tǒng)

的安全防護應(yīng)積極采用各種先進技術(shù)，如虛擬交換網(wǎng)絡(luò)、防火墻技術(shù)、加密技術(shù)、網(wǎng)絡(luò)管理技術(shù)等，在

系統(tǒng)的各個層面（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等）加以防范；在系統(tǒng)日常運行管理中，

應(yīng)加強規(guī)范管理、嚴格執(zhí)行安全管理制度。

4

GB/TXXXXX—XXXX

在不同路燈控制管理系統(tǒng)之間應(yīng)建立遠程安全加密信道及身份認證、網(wǎng)絡(luò)邊界防護、隔離裝置等安

全措施，為路燈控制管理系統(tǒng)提供數(shù)據(jù)源認證、抗回放、數(shù)據(jù)加密、數(shù)據(jù)完整性驗證等多種安全功能，

有效抵抗竊取網(wǎng)絡(luò)信息、篡改網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)重放攻擊，確保傳輸數(shù)據(jù)的安全性。

4.1.2安全防護體系建設(shè)的總體目標

路燈控制管理系統(tǒng)安全防護體系應(yīng)以防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失、

防止篡改網(wǎng)絡(luò)數(shù)據(jù)、保證數(shù)據(jù)傳輸?shù)臋C密性、保證數(shù)據(jù)存儲的安全性、防止企業(yè)信息泄密、防止終端病

毒感染、防止有害信息傳播、防止惡意滲透攻擊為總體建設(shè)目標，確保信息系統(tǒng)安全穩(wěn)定運行，確保業(yè)

務(wù)數(shù)據(jù)安全。

4.1.3安全防護體系建設(shè)遵循的策略

路燈控制管理系統(tǒng)網(wǎng)絡(luò)與無線公網(wǎng)之間應(yīng)采用邏輯強隔離設(shè)備進行隔離；路燈控制系統(tǒng)間的遠程傳

輸應(yīng)采用網(wǎng)絡(luò)加密系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)陌踩院屯暾?、對管理終端和用戶身份進行嚴格認證，保

證用戶身份的唯一性和真實性。信息系統(tǒng)劃分應(yīng)按邊界、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)、應(yīng)用系統(tǒng)四個層次進行

安全防護設(shè)計，以實現(xiàn)層層遞進，縱深防御，系統(tǒng)的物理安全和數(shù)據(jù)安全應(yīng)依照GB/T22239-2008《信

息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中第三級基本要求實施。

4.2安全防護框架

4.2.1防護框架

路燈控制管理系統(tǒng)的安全防護體系建設(shè)應(yīng)分別對邊界、主站、信道、采集終端、路燈控制器進行防

護，以滿足整個系統(tǒng)的安全防護需求

4.2.2部署策略

在路燈控制系統(tǒng)內(nèi)應(yīng)部署病毒防護中心，在所有的計算機、服務(wù)器上部署防病毒客戶端，以防止惡

意代碼、病毒威脅及黑客攻擊。

在路燈控制系統(tǒng)邊界處應(yīng)部署兩套防火墻系統(tǒng)，以實現(xiàn)邊界隔離和邊界策略保護。

在服務(wù)器上應(yīng)部署服務(wù)器安全增強系統(tǒng)以增強服務(wù)器的安全性，保證服務(wù)器數(shù)據(jù)的安全。

在路燈控制系統(tǒng)內(nèi)應(yīng)部署一套安全審計系統(tǒng)，對路燈控制系統(tǒng)內(nèi)的各項操作行為進行監(jiān)控。

網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)部署在路燈控制系統(tǒng)的核心交換機上。

應(yīng)采用漏洞掃描系統(tǒng)提供定期對計算機、服務(wù)器漏洞的掃描，并及時打補丁，漏洞掃描系統(tǒng)部署在

各省路燈控制系統(tǒng)內(nèi)。

在路燈控制系統(tǒng)處應(yīng)部署密碼機，在管理終端、路燈控制器處部署安全模塊，實現(xiàn)應(yīng)用層數(shù)據(jù)完整

性、機密性、可用性和可靠性保護。

4.3邊界防護

路燈控制系統(tǒng)邊界是指路燈控制系統(tǒng)內(nèi)部網(wǎng)絡(luò)與無線公網(wǎng)連接所形成的網(wǎng)絡(luò)邊界，相關(guān)安全防護措

施應(yīng)包括：邊界網(wǎng)絡(luò)訪問控制、信息入侵檢測、防御隱性邊界。具體安全防護措施和實現(xiàn)的功能如表1

所示。

路燈控制系統(tǒng)邊界安全防護

5

GB/TXXXXX—XXXX

路燈控制系統(tǒng)安全防護措施

配置方式實現(xiàn)效果

安全防護內(nèi)容實現(xiàn)形式

僅允許開放與其他網(wǎng)絡(luò)之間確定的地保護路燈控制系統(tǒng)網(wǎng)絡(luò)的應(yīng)

邊界網(wǎng)絡(luò)訪問控制防火墻址間通訊，在防火墻上限制并發(fā)連接用不被來自其它網(wǎng)絡(luò)的病毒

及各主要服務(wù)類型的傳輸優(yōu)先級；或惡意人員攻擊；

將路燈控制系統(tǒng)邊界的流量映射至入

檢測發(fā)現(xiàn)隱藏于流經(jīng)邊界正

信息入侵檢測入侵檢測系統(tǒng)侵檢測探頭所在的交換機端口進行入

常信息流中的入侵行為；

侵監(jiān)測；

防止路燈控制系統(tǒng)網(wǎng)絡(luò)主機

專用的防非法外聯(lián)系統(tǒng)路燈控制系統(tǒng)網(wǎng)絡(luò)采用管理手段結(jié)合

防御隱性邊界非法外聯(lián)互聯(lián)網(wǎng)，并對其行為

桌面終端安全管理系統(tǒng)專用技術(shù)措施

進行定位、阻斷

采用無線APN專線技術(shù)并結(jié)合數(shù)字證實現(xiàn)IP包加密、信息完整性

遠程接入控制安全隔離設(shè)備

書進行認證并隔離非法報文認證、信源和信宿鑒別

根據(jù)路燈控制系統(tǒng)實際應(yīng)用情況，路燈控制系統(tǒng)與無線公網(wǎng)之間的邊界應(yīng)采用無線APN專線技術(shù)并

結(jié)合數(shù)字證書進行認證并隔離非法報文，隔離認證方案應(yīng)獲得國家權(quán)威信息安全檢驗機構(gòu)認可。

4.4網(wǎng)絡(luò)環(huán)境安全防護

網(wǎng)絡(luò)環(huán)境安全防護面向整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)

環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)

設(shè)施。

網(wǎng)絡(luò)環(huán)境安全防護具體防護措施和實現(xiàn)的功能如表2所示。

系統(tǒng)網(wǎng)絡(luò)環(huán)境安全防護

路燈控制系統(tǒng)安全防護措施

配置方式實現(xiàn)效果

安全防護內(nèi)容實現(xiàn)形式

僅允許開放與其他網(wǎng)絡(luò)之間確定的地址間保護路燈控制系統(tǒng)網(wǎng)絡(luò)的

邊界網(wǎng)絡(luò)訪問控制防火墻通訊，在防火墻上限制并發(fā)連接及各主要應(yīng)用不被來自其它網(wǎng)絡(luò)的

服務(wù)類型的傳輸優(yōu)先級；病毒或惡意人員攻擊；

將路燈控制系統(tǒng)邊界的流量映射至入侵檢檢測發(fā)現(xiàn)隱藏于流經(jīng)邊界

信息入侵檢測入侵檢測系統(tǒng)

測探頭所在的交換機端口進行入侵監(jiān)測；正常信息流中的入侵行為；

專用的防非法外聯(lián)防止路燈控制系統(tǒng)網(wǎng)絡(luò)主

路燈控制系統(tǒng)網(wǎng)絡(luò)采用管理手段結(jié)合專用

防御隱性邊界系統(tǒng)桌面終端安全機非法外聯(lián)互聯(lián)網(wǎng)，并對其

技術(shù)措施

管理系統(tǒng)行為進行定位、阻斷

采用無線APN專線技術(shù)并結(jié)合數(shù)字證書進實現(xiàn)IP包加密、信息完整

遠程接入控制安全隔離設(shè)備

行認證并隔離非法報文性認證、信源和信宿鑒別

4.5主機系統(tǒng)安全防護

主機系統(tǒng)安全防護包括對服務(wù)器及桌面終端的安全防護。服務(wù)器包括業(yè)務(wù)應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、

WEB服務(wù)器、文件與通信等；桌面終端包括作為終端用戶工作站的臺式機與筆記本計算機。

主機系統(tǒng)安全防護具體防護措施和實現(xiàn)的功能如表3所示。

系統(tǒng)主機系統(tǒng)安全防護

6

GB/TXXXXX—XXXX

主機系統(tǒng)安全安全防護措施

配置方式實現(xiàn)效果

防護內(nèi)容實現(xiàn)形式

依據(jù)自動掃描或人工評估出的配置弱點進

操作系統(tǒng)和基礎(chǔ)服行加固；加強主機的操作系統(tǒng)層面安全防

安全加固

務(wù)安全加固依據(jù)操作系統(tǒng)廠商或?qū)I(yè)安全組織提供護；

的加固列表對操作系統(tǒng)進行安全加固；

配置為每天分發(fā)特征代碼，開啟病毒實時提供對服務(wù)器或桌面終端的病毒

防病毒管理防病毒系統(tǒng)客戶端

監(jiān)控功能，病毒事件上報服務(wù)器；防護；

訪問控制主機防火墻依據(jù)業(yè)務(wù)訪問需求配置訪問控制策略；保護主機不被未授權(quán)訪問和攻擊；

入侵檢測主機入侵檢測系統(tǒng)配置為對入侵行為進行檢測和報警保護主機不被入侵和攻擊

可以提供對主機資源使用狀況的

主機資源監(jiān)控資源監(jiān)控客戶端在網(wǎng)管系統(tǒng)控制臺配置資源監(jiān)控策略；

監(jiān)控；

對主機操作系統(tǒng)及數(shù)據(jù)庫的弱點進行掃先于攻擊者發(fā)現(xiàn)系統(tǒng)弱點并給出

安全弱點掃描弱點掃描系統(tǒng)

描；處理建議；

將應(yīng)用主機上的日志收集客戶端配置為將可以實現(xiàn)對于主機安全日志的集

安全審計日志管理分析系統(tǒng)

日志統(tǒng)一收集至日志服務(wù)器。中管理、集中存檔及統(tǒng)一分析。

4.6應(yīng)用安全防護

應(yīng)用安全防護包括對于路燈控制系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、

系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護。

應(yīng)用安全防護的目標是通過采取身份認證、訪問控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以

及與其他系統(tǒng)進行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性；采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在

安全事件發(fā)生后進行審計追蹤。

應(yīng)用安全防護具體防護措施和實現(xiàn)的功能如表4所示。

系統(tǒng)應(yīng)用安全防護

應(yīng)用安全安全防護措施

配置方式實現(xiàn)效果

防護內(nèi)容實現(xiàn)形式

實施在路燈控制系統(tǒng)依照各廠商發(fā)布的checklist安全

應(yīng)用加固增強應(yīng)用軟件的安全性；

域的服務(wù)器上列表剪裁后實現(xiàn)；

安裝于移動筆記本發(fā)現(xiàn)應(yīng)用系統(tǒng)中所采用的公用模

弱點掃描系統(tǒng)對應(yīng)用系統(tǒng)進行弱點掃描；

終端上塊的紡點并給出處理建議；

總體方案對于依照總體方案對于軟件產(chǎn)品的要保證應(yīng)用系統(tǒng)自身及其所處理業(yè)

在應(yīng)用系統(tǒng)中實現(xiàn)

應(yīng)用系統(tǒng)的要求求進行系統(tǒng)開發(fā)或改造。務(wù)的安全。

4.6.1應(yīng)用系統(tǒng)安全防護

應(yīng)用系統(tǒng)安全防護應(yīng)從應(yīng)用系統(tǒng)安全、身份認證機制、用戶權(quán)限及訪問控制、應(yīng)用安全審計、剩余

信息保護、數(shù)據(jù)存儲保密、數(shù)據(jù)存儲完整、抗抵賴、軟件容錯、資源控制、應(yīng)用數(shù)據(jù)的備份與恢復(fù)等方

面進行安全防護。

4.6.2用戶接口安全防護

7

GB/TXXXXX—XXXX

用戶遠程連接應(yīng)用系統(tǒng)需進行身份認證，制定數(shù)據(jù)加密、訪問控制等安全措施，并采用密碼技術(shù)保

證通信過程中數(shù)據(jù)的完整性。

4.6.3系統(tǒng)內(nèi)數(shù)據(jù)接口安全防護

系統(tǒng)內(nèi)數(shù)據(jù)接口主要是針對路燈控制系統(tǒng)與管理終端、路燈控制器之間的數(shù)據(jù)交互的接口。系統(tǒng)內(nèi)

數(shù)據(jù)接口主要采用信息加密技術(shù)實現(xiàn)安全防護。采用的信息加密技術(shù)包括對稱密鑰密碼技術(shù)和公開密鑰

密碼技術(shù)。對稱密鑰密碼技術(shù)采用的對稱密鑰加密算法推薦選用國密SM1算法，公開密鑰密碼技術(shù)采用

的非對稱密鑰加密算法推薦選用國密SM2算法和SM3算法。

在路燈控制系統(tǒng)、管理終端、路燈控制器加裝應(yīng)用安全設(shè)備（密碼機和安全模塊）來實現(xiàn)信息加密，

以確保數(shù)據(jù)傳輸中關(guān)鍵信息的完整性及敏感信息的安全性。

應(yīng)用安全設(shè)備（密碼機和安全模塊）完全受控，由專門機構(gòu)管理、制作和發(fā)放，并采用經(jīng)過國家密

碼管理局批準的加密方式、密碼算法和密鑰管理技術(shù)來增強安全保障。

4.6.3.1應(yīng)用安全設(shè)備的部署位置

本系統(tǒng)內(nèi)應(yīng)用的安全設(shè)備主要是密碼機和安全模塊，其中密碼機和安全模塊均應(yīng)采用硬件加密算

法。在路燈控制系統(tǒng)側(cè)部署密碼機，用于路燈控制系統(tǒng)側(cè)數(shù)據(jù)的加解密；在管理終端和路燈控制器中應(yīng)

嵌入安全模塊實現(xiàn)設(shè)備內(nèi)部數(shù)據(jù)的加解密。

路燈控制系統(tǒng)前置通信服務(wù)器應(yīng)配備雙網(wǎng)卡，通過其中的一個網(wǎng)卡將前置通信服務(wù)器與密碼機部署

在同一個局域網(wǎng)內(nèi)。密碼機與前置通信服務(wù)器以TCP/IP的方式進行通信，其中密碼機為服務(wù)器，前置通

信服務(wù)器為客戶端。在管理終端、路燈控制器等設(shè)備中應(yīng)加裝安全模塊。

4.6.3.2系統(tǒng)內(nèi)數(shù)據(jù)接口采用的安全防護措施

系統(tǒng)內(nèi)數(shù)據(jù)接口主要采用信息加密技術(shù)實現(xiàn)安全防護，系統(tǒng)所有數(shù)據(jù)加解密都應(yīng)采用硬件加密的方

式實現(xiàn)，不允許使用軟件加解密方式。

路燈控制系統(tǒng)側(cè)應(yīng)部署證書服務(wù)系統(tǒng)為路燈控制系統(tǒng)提供加解密服務(wù)和證書認證服務(wù)，證書服務(wù)系

統(tǒng)應(yīng)采用國家密碼管理局認可的密碼機，密碼機須集成對稱密鑰加密算法和非對稱密鑰加密算法。

管理終端中應(yīng)采用國家密碼管理局認可的硬件安全模塊實現(xiàn)數(shù)據(jù)的加解密。管理終端應(yīng)采用同時集

成有國家密碼管理局認可的對稱密鑰加密算法和非對稱密鑰加密算法的安全模塊。

路燈控制器中應(yīng)采用國家密碼管理局認可的硬件安全模塊以實現(xiàn)數(shù)據(jù)的加解密。路燈控制器采用的

硬件安全模塊內(nèi)部應(yīng)至少集成有國家密碼管理局認可的對稱密鑰加密算法。

對稱密鑰加密算法應(yīng)選用國密SM1算法，非對稱密鑰加密算法應(yīng)選用國密SM2算法。

對稱密鑰加密算法實現(xiàn)方式參見GB/T17903.2—2008：信息技術(shù)-安全技術(shù)-抗抵賴第2部分：使用

對稱技術(shù)的機制（ISO/IEC13888-2：2009）；

非對稱密鑰加密算法實現(xiàn)方式參見GB/T17903.3—2008：信息技術(shù)-安全技術(shù)-抗抵賴第3部分：使

用非對稱技術(shù)的機制（ISO/IEC13888-3：2009）。

a)路燈管理系統(tǒng)側(cè)的防護措施

路燈管理系統(tǒng)側(cè)部署的證書服務(wù)系統(tǒng)應(yīng)與密碼機以及前置通信服務(wù)器在同一個局域網(wǎng)內(nèi)。

前置機與證書服務(wù)系統(tǒng)之間采用服務(wù)器/客戶端工作模式，其中密碼服務(wù)系統(tǒng)為服務(wù)器，前置機為

客戶端。由前置機向密碼服務(wù)系統(tǒng)發(fā)起請求，密碼服務(wù)系統(tǒng)負責(zé)證書的簽名與驗簽、加解密處理等功能，

處理完后將結(jié)果發(fā)送給前置機，以完成身份鑒別與數(shù)據(jù)加解密功能。

密碼機主要為證書服務(wù)系統(tǒng)提供身份鑒別、簽名驗簽、密鑰協(xié)商、密鑰更新、關(guān)鍵數(shù)據(jù)的加解密、

MAC計算和數(shù)據(jù)校驗等功能。