DB34T-車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰 數(shù)據(jù)接口規(guī)范

Q/LB.□XXXXX-XXXXDB34/TXXXX—2023目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 II1范圍 32規(guī)范性引用文件 33術(shù)語和定義 34數(shù)據(jù)元的表示規(guī)范 35數(shù)據(jù)元目錄 7附錄A 14參考文獻(xiàn) 15 前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由合肥工業(yè)大學(xué)提出。本文件由安徽省工業(yè)和信息化廳歸口。本文件起草單位：合肥工業(yè)大學(xué)、奇瑞汽車股份有限公司、江淮汽車股份有限公司、安徽冠盾科技有限公司、安徽長泰科技有限公司、合肥市智聯(lián)科技產(chǎn)業(yè)投資有限公司、合肥市智能網(wǎng)聯(lián)汽車創(chuàng)新中心、工業(yè)和信息化部電子第五研究所、安徽星云互聯(lián)科技有限責(zé)任公司、中信科智聯(lián)科技(安徽)有限公司、安徽科大擎天科技有限公司。本文件主要起草人：程騰、王川宿、束照坤、儲著鈞、劉洋洋、張如通、朱林書、胡金平、胡堅(jiān)耀、汪勛績、何冀軍、陳玉強(qiáng)、高東奇、石琴、單榴、劉強(qiáng)。車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口規(guī)范范圍本文件規(guī)定了車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口的表示規(guī)范。本文件適用于車聯(lián)網(wǎng)信息安全防護(hù)中所有涉及量子密鑰的場景。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T18391.1—2009信息技術(shù)元數(shù)據(jù)注冊系統(tǒng)（MDR）第1部分：框架GB/T5271.1—2000信息技術(shù)詞匯第1部分：基本術(shù)語YD/T3907.3—2021基于BB84協(xié)議的量子密鑰分發(fā)（QKD）用關(guān)鍵器件和模塊第3部分：量子隨機(jī)數(shù)發(fā)生器（QRNG）YD/T4302.1—2023量子密鑰分發(fā)（QKD）網(wǎng)絡(luò)網(wǎng)絡(luò)管理技術(shù)要求第1部分：網(wǎng)絡(luò)管理系統(tǒng)（NMS）功能GB/T7408—2005數(shù)據(jù)元和交換格式信息交換日期和時間表示法術(shù)語和定義GB/T18391.1—2009、GB/T5271.1—2000界定的以及下列術(shù)語和定義適用于本文件。量子隨機(jī)數(shù)發(fā)生器quantumrandomnumbergenerator量子隨機(jī)數(shù)發(fā)生器利用量子隨機(jī)過程產(chǎn)生隨機(jī)數(shù)，其隨機(jī)性由量子力學(xué)的基本原理保證。（來源：YD/T3907.3—2021）量子密鑰分發(fā)quantumkeydistribution通信雙方通過傳送量子態(tài)的方法實(shí)現(xiàn)信息理論安全的密鑰分發(fā)過程，任何竊聽行為都會因擾動量子態(tài)而被及時發(fā)現(xiàn)。（來源：YD/T4302.1—2023，3.1）量子密鑰quantumkey一種基于量子力學(xué)原理生成的加密密鑰，在理論上具有無法被破解的極高安全性。數(shù)據(jù)元的表示規(guī)范數(shù)據(jù)元屬性數(shù)據(jù)元的規(guī)范是通過對其一系列屬性的描述來實(shí)現(xiàn)的。數(shù)據(jù)元主要的屬性和說明見表1。表1數(shù)據(jù)元屬性屬性類別屬性名稱說明標(biāo)識類屬性內(nèi)部標(biāo)識符在一個注冊機(jī)內(nèi)由注冊機(jī)構(gòu)自行分配的，與語言無關(guān)的數(shù)據(jù)元的唯一標(biāo)識符。中文名稱賦予數(shù)據(jù)元的單個或多個中文字詞的指稱。英文名稱賦予數(shù)據(jù)元的單個或多個英文字詞的指稱。中文全拼由其中文名稱中的每一個漢字的拼音組成。標(biāo)識符在數(shù)據(jù)應(yīng)用中對數(shù)據(jù)元的統(tǒng)一標(biāo)識。版本在一個注冊機(jī)構(gòu)內(nèi)的一系列逐漸完善的數(shù)據(jù)元規(guī)范中，某個數(shù)據(jù)元規(guī)范發(fā)布的標(biāo)識。定義類屬性說明用描述性的短語或句子對一個數(shù)據(jù)元所作的解釋。對象類詞表示數(shù)據(jù)元所屬的事物或概念的集合，表示某一語境下的一個活動或?qū)ο蟆Ｌ匦栽~表達(dá)數(shù)據(jù)元所屬的對象類的某個顯著的、有區(qū)別的特征。關(guān)系類屬性分類方案根據(jù)數(shù)據(jù)元的來源、組成、結(jié)構(gòu)、應(yīng)用、功能等共同特性，將數(shù)據(jù)元排列或劃分成組的模式。分類方案值某個數(shù)據(jù)元在一個分類方案中所處的位置，用該數(shù)據(jù)元在此分類方案中的分類代碼表示。關(guān)系描述當(dāng)前數(shù)據(jù)元與其他相關(guān)數(shù)據(jù)元之間的關(guān)系。表示類屬性表示詞數(shù)據(jù)元名稱成分之一，表達(dá)了該數(shù)據(jù)元值域的表示形式。數(shù)據(jù)類型用于表示數(shù)據(jù)元的符號、字符或其他表示的類型。表示格式從業(yè)務(wù)視角規(guī)定的數(shù)據(jù)元值的表示方式（與使用的軟件開發(fā)工具無關(guān)），包括所允許的最大和/或最小長度等。值域根據(jù)相應(yīng)屬性中所規(guī)定的數(shù)據(jù)類型、數(shù)據(jù)格式而決定數(shù)據(jù)元的允許值集合。管理類屬性狀態(tài)數(shù)據(jù)元在其注冊的全生存期（即生命周期）內(nèi)所處的狀態(tài)。附加類屬性備注附加類屬性是描述上述屬性以外的其他屬性。數(shù)據(jù)元分類為了確保數(shù)據(jù)元分類合理，對數(shù)據(jù)元進(jìn)行分類時宜參照以下原則。a)科學(xué)性：選擇事物或概念（即分類對象）最穩(wěn)定的本質(zhì)屬性或特征作為分類的基礎(chǔ)和依據(jù)。b)系統(tǒng)性：將選定的事物、概念的屬性或特征按一定的排列順序予以系統(tǒng)化，并形成一個科學(xué)合理的分類體系。c)可擴(kuò)展性：通常要設(shè)置收容類目，以保證增加新的事物或概念時，不打亂已建立的分類體系。d)兼容性：應(yīng)與相關(guān)標(biāo)準(zhǔn)（包括國際標(biāo)準(zhǔn)）協(xié)調(diào)一致。e)綜合實(shí)用性：分類要從系統(tǒng)工程角度出發(fā)，把局部問題放在系統(tǒng)整體中處理，達(dá)到系統(tǒng)最優(yōu)。關(guān)于數(shù)據(jù)元一級分類的說明見表2。表2數(shù)據(jù)元一級分類一級分類說明密鑰基本信息密鑰本身直接相關(guān)的、描述密鑰基本屬性的數(shù)據(jù)集合。密鑰分發(fā)信息描述了密鑰在不同實(shí)體間安全地傳遞和共享的過程。密鑰使用信息記錄了密鑰在加密、解密、簽名、驗(yàn)證等安全操作中的使用情況。密鑰管理信息涉及密鑰的整個生命周期管理，包括存儲、備份、銷毀等操作。關(guān)于數(shù)據(jù)元二級分類的說明見表3。表3數(shù)據(jù)元二級分類一級分類二級分類說明密鑰基本信息密鑰標(biāo)識符唯一標(biāo)識一個量子密鑰的標(biāo)識符。密鑰長度量子密鑰的量子比特長度。密鑰生成時間密鑰生成的日期和時間。密鑰有效期止密鑰被認(rèn)為有效的最后時間。密鑰狀態(tài)密鑰當(dāng)前的狀態(tài)。密鑰分發(fā)信息密鑰塊被分發(fā)的所有密鑰合集。密鑰起點(diǎn)下標(biāo)進(jìn)行分發(fā)的密鑰在密鑰塊中的起點(diǎn)下標(biāo)位置。分發(fā)通道類型分發(fā)密鑰所使用的通信通道類型。密鑰分發(fā)時間密鑰分發(fā)完成的日期和時間。密鑰分發(fā)狀態(tài)密鑰分發(fā)操作的狀態(tài)。密鑰使用信息使用次數(shù)密鑰被使用的次數(shù)。首次使用時間密鑰第一次被使用的日期和時間。最后使用時間密鑰最后一次被使用的日期和時間。使用結(jié)果密鑰使用操作的結(jié)果。密鑰管理信息存儲位置密鑰存儲的物理或邏輯位置。訪問控制對密鑰存儲位置的訪問權(quán)限管理，包括訪問者、訪問方式（如密碼、生物識別）等。備份策略密鑰的備份策略，包括備份頻率、備份存儲位置、備份驗(yàn)證等。有效期密鑰的有效時間范圍。銷毀時間密鑰被銷毀的日期和時間。銷毀操作密鑰不再需要時，安全銷毀密鑰的操作和記錄。審計(jì)日志記錄密鑰管理相關(guān)操作的歷史記錄。內(nèi)部標(biāo)識符的編碼規(guī)則數(shù)據(jù)元內(nèi)部標(biāo)識符采用兩段式編碼，編碼結(jié)構(gòu)如圖1所示。圖1數(shù)據(jù)元內(nèi)部標(biāo)識符編碼結(jié)構(gòu)數(shù)據(jù)元內(nèi)部標(biāo)識符由數(shù)字型代碼標(biāo)識組成，采用兩段式的編碼規(guī)則：a)第一段：2位數(shù)字，表示數(shù)據(jù)元的一級分類。b)第二段：2位數(shù)字，表示數(shù)據(jù)元的順序號。表4內(nèi)部標(biāo)識符（前兩位）的編碼規(guī)則內(nèi)部標(biāo)識符（前兩位）說明11密鑰基本信息數(shù)據(jù)元12密鑰分發(fā)信息數(shù)據(jù)元13密鑰使用信息數(shù)據(jù)元14密鑰管理信息數(shù)據(jù)元表示詞表示詞用于描述數(shù)據(jù)元值域的表示形式，是數(shù)據(jù)元名稱的組成成分之一。標(biāo)識出數(shù)據(jù)元的表示詞有助于實(shí)現(xiàn)數(shù)據(jù)元的規(guī)范化命名、分析、類比和查詢等功能。常用的表示詞見表5。表5常用的表示詞表示詞名稱說明金額貨幣單位的數(shù)量，通常與貨幣類型有關(guān)。日期特定的年月日，格式參照GB/T7408—2005。日期時間特定的年月日中的特定時間點(diǎn)，格式參照GB/T7408—2005。代碼表示一組值中的一個值的字符串（字母、數(shù)字、符號）。描述表示一個人、客體、地點(diǎn)、事件或概念的一系列句子，既可用于定義（通常用一兩個句子），也可用于較長文本。在數(shù)據(jù)元的中文名稱中通常使用“說明”、“備注”、“意見”等詞。名稱表示一個人、客體、地點(diǎn)、事件或概念指定的一個詞或短語。該詞或短語是對人、客體、地點(diǎn)、事件或概念的稱謂。號碼一個特定值的數(shù)字表示。它通常表示了順序或一系列中的一個。百分比具有相同計(jì)量單位的兩個值之間的百分?jǐn)?shù)形式的比率。量非貨幣單位的數(shù)量，通常與計(jì)量單位有關(guān)。比率一個計(jì)量的量或金額與另一個計(jì)量的量或金額的比。指示符兩個且只有兩個表明條件的值，比如Yes/No、True/False。數(shù)據(jù)類型數(shù)據(jù)類型指數(shù)據(jù)元的表示方法，用于表示數(shù)據(jù)元的符號、字符或其他表示的類型。數(shù)據(jù)類型可能的取值見表6。表6數(shù)據(jù)類型數(shù)據(jù)類型說明字符型（string）通過字符形式表達(dá)的值的類型。數(shù)值型（numeric）通過從“0”到“9”數(shù)字形式表達(dá)的值的類型。日期型（date）通過YYYYMMDD的形式表達(dá)的日期的類型，符合GB/T7408—2005。日期時間型（datetime）通過YYYYMMDDhhmmss的形式表達(dá)的日期時間的類型，符合GB/T7408—2005。時間型（time）通過hhmmss的形式表達(dá)的時間的類型，符合GB/T7408—2005。布爾型（boolean）兩個且只有兩個表明條件的值，比如Yes/No、True/False。二進(jìn)制類型（binary）上述無法表示的其他數(shù)據(jù)類型，比如圖像、音頻等。數(shù)據(jù)格式數(shù)據(jù)格式是從業(yè)務(wù)角度規(guī)定的數(shù)據(jù)元值的格式需求，包括所允許的最大、最小字符長度，數(shù)據(jù)元值的表示格式等。數(shù)據(jù)格式中使用的字符含義見表7。表7數(shù)據(jù)格式數(shù)據(jù)格式說明a字母字符n數(shù)字字符an字母數(shù)字字符d日期型和日期時間型t時間型m定長m個字符..ul長度不定的文本..p,q數(shù)值型，最長p位，小數(shù)點(diǎn)后q位..從最小長度到最大長度，前面附加最小長度，后面附加最大長度YYYYMMDDhhmmssYYYY表示年份，MM表示月份，DD表示日期，hh表示小時，mm表示分鐘，ss表示秒數(shù)據(jù)元目錄密鑰基本信息密鑰標(biāo)識符內(nèi)部標(biāo)識符：1101中文名稱：密鑰標(biāo)識符英文名稱：keyidentifier說明：唯一標(biāo)識一個量子密鑰的標(biāo)識符表示詞：字符數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..100值域：備注：密鑰長度內(nèi)部標(biāo)識符：1102中文名稱：密鑰長度英文名稱：keylength說明：量子密鑰的量子比特長度表示詞：量數(shù)據(jù)類型：數(shù)值型數(shù)據(jù)格式：n..128，n..256值域：備注：密鑰生成時間內(nèi)部標(biāo)識符：1103中文名稱：密鑰生成時間英文名稱：keygenerationtime說明：密鑰生成的日期和時間表示詞：日期時間數(shù)據(jù)類型：日期時間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：密鑰有效期止內(nèi)部標(biāo)識符：1104中文名稱：密鑰有效期止英文名稱：endtimeofvalidityofkey說明：密鑰被認(rèn)為有效的最后時間表示詞：日期時間數(shù)據(jù)類型：日期時間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：密鑰狀態(tài)內(nèi)部標(biāo)識符：1105中文名稱：密鑰狀態(tài)英文名稱：keystate說明：密鑰當(dāng)前的狀態(tài)表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.1密鑰狀態(tài)代碼表規(guī)定備注：密鑰分發(fā)信息密鑰塊內(nèi)部標(biāo)識符：1201中文名稱：密鑰塊英文名稱：keyblock說明：被分發(fā)的所有密鑰合集表示詞：字符數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..1048576值域：備注：密鑰起點(diǎn)下標(biāo)內(nèi)部標(biāo)識符：1202中文名稱：密鑰起點(diǎn)下標(biāo)英文名稱：keystartsubscript說明：進(jìn)行分發(fā)的密鑰在密鑰塊中的起點(diǎn)下標(biāo)位置表示詞：字符數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..1048560值域：備注：分發(fā)通道類型內(nèi)部標(biāo)識符：1203中文名稱：分發(fā)通道類型英文名稱：distributionchanneltype說明：分發(fā)密鑰所使用的通信通道類型表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.2密鑰分發(fā)通道類型代碼表規(guī)定備注：密鑰分發(fā)時間內(nèi)部標(biāo)識符：1204中文名稱：分發(fā)時間英文名稱：keydistributiontime說明：密鑰分發(fā)完成的日期和時間表示詞：日期時間數(shù)據(jù)類型：日期時間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：密鑰分發(fā)狀態(tài)內(nèi)部標(biāo)識符：1205中文名稱：分發(fā)狀態(tài)英文名稱：keydistributionstate說明：密鑰分發(fā)操作的狀態(tài)表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.3密鑰分發(fā)狀態(tài)代碼表規(guī)定備注：密鑰使用信息使用次數(shù)內(nèi)部標(biāo)識符：1301中文名稱：使用次數(shù)英文名稱：usagetimes說明：密鑰被使用的次數(shù)表示詞：量數(shù)據(jù)類型：數(shù)值型數(shù)據(jù)格式：n..1值域：備注：首次使用時間內(nèi)部標(biāo)識符：1302中文名稱：首次使用時間英文名稱：firstusetime說明：密鑰第一次被使用的日期和時間表示詞：日期時間數(shù)據(jù)類型：日期時間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：最后使用時間內(nèi)部標(biāo)識符：1303中文名稱：最后使用時間英文名稱：lastusetime說明：密鑰最后一次被使用的日期和時間表示詞：日期時間數(shù)據(jù)類型：日期時間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：使用結(jié)果內(nèi)部標(biāo)識符：1304中文名稱：使用結(jié)果英文名稱：useresult說明：密鑰使用操作的結(jié)果表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.4密鑰使用結(jié)果代碼表規(guī)定備注：密鑰管理信息存儲位置內(nèi)部標(biāo)識符：1401中文名稱：存儲位置英文名稱：storagelocation說明：密鑰存儲的物理或邏輯位置表示詞：描述數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..200值域：備注：訪問控制內(nèi)部標(biāo)識符：1402中文名稱：訪問控制英文名稱：accesscontrol說明：對密鑰存儲位置的訪問權(quán)限管理，包括訪問者、訪問方式（如密碼、生物識別）等表示詞：描述數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..200值域：備注：備份策略內(nèi)部標(biāo)識符：1403中文名稱：備份策略英文名稱：backupstrategy說明：密鑰的備份策略，包括備份頻率、備份存儲位置、備份驗(yàn)證等表示詞：描述數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..200值域：備注：有效期內(nèi)部標(biāo)識符：1404中文名稱：有效期英文名稱：validity說明：密鑰的有效時間范圍表示詞：日期時間數(shù)據(jù)類型：日期時間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：銷毀時間內(nèi)部標(biāo)識符：1405中文名稱：銷毀時間英文名稱：destructiontime說明：密鑰被銷