DB34/T 5158-2025 车联网信息安全防护量子密钥数据接口 数据元
- 文件大小:403.93 KB
- 标准类型:地方标准规范
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-07-03
- 下载次数:
- 标签:
资料介绍
ICS 35.020 CCS L 72
安徽省地方标准
DB34/T 5158—2025
车联网信息安全防护量子密钥数据接口 数据元
Quantum key data interface for information security protection in internet of vehicles —Data element
2025 - 05 - 06 发布
2025 - 06 - 06 实施
安徽省市场监督管理局 发 布
DB34/T 5158—2025
目次
前言 ................................................................................. II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 数据元属性 ......................................................................... 1 5 数据元分类 ......................................................................... 2 6 内部标识符的编码规则 ............................................................... 4 7 数据元示例 ......................................................................... 4
密钥基本信息 ................................................................... 4 密钥分发信息 ................................................................... 6 密钥使用信息 ................................................................... 8 存储和管理密钥信息 ............................................................. 9 附录 A(规范性) 案例................................................................ 12 参考文献 ............................................................................. 14
I
DB34/T 5158—2025
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省工业和信息化厅提出并归口。 本文件起草单位:合肥工业大学、奇瑞汽车股份有限公司、安徽江淮汽车集团股份有限公司、安徽 冠盾科技有限公司、安徽长泰科技有限公司、合肥市智联科技产业投资有限公司、合肥市智能网联汽车 创新中心、科大国盾量子技术股份有限公司、安徽星云互联科技有限责任公司、中信科智联科技(安徽) 有限公司、安徽科大擎天科技有限公司。 本文件主要起草人:程腾、王川宿、束照坤、储著钧、刘洋洋、张如通、朱林书、胡金平、胡坚耀、 汪勋绩、何冀军、陈玉强、高东奇、石琴、单榴、刘强。
II
DB34/T 5158—2025
车联网信息安全防护量子密钥数据接口 数据元
1 范围 本文件规定了车联网信息安全防护量子密钥数据接口的表示规则以及密钥基本信息、分发信息、使
用信息和管理信息等数据元的属性、取值范围和使用说明等。 本文件适用于车联网系统数据接口中关于数据元的定义。
2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。
GB/T 5271.1—2000 信息技术 词汇 第1部分:基本术语 GB/T 7408.1 日期和时间 信息交换表示法 第1部分:基本原则 GB/T 18391.1—2009 信息技术 元数据注册系统(MDR)第1部分:框架 3 术语和定义 GB/T 18391.1—2009、GB/T 5271.1—2000界定的以及下列术语和定义适用于本文件。 量子随机数发生器 quantum random number generator 利用量子随机过程产生随机数。 量子密钥分发 quantum key distribution 通信双方通过传送量子态的方法实现信息理论安全的密钥分发过程。 [来源:YD/T 4302.1—2023,3.1] 量子密钥 quantum key 一种基于量子力学生成的有信息理论可证的密钥。 4 数据元属性 数据元主要的属性和说明应符合表1。
1
DB34/T 5158—2025
属性类别 标识类属性
定义类属性
关系类属性
表示类属性 管理类属性 附加类属性
属性名称 内部标识符 中文名称 英文名称 中文全拼
标识符 版本
说明
对象类词 特性词
分类方案
分类方案值
关系 表示词 数据类型
表示格式
值域 状态 备注
表1 数据元属性
说明 在一个注册机内由注册机构自行分配的,与语言无关的数据元的唯一标识符。 赋予数据元的单个或多个中文字词的指称。 赋予数据元的单个或多个英文字词的指称。 由其中文名称中的每一个汉字的拼音组成。 在数据应用中对数据元的统一标识。 在一个注册机构内的一系列逐渐完善的数据元规范中,某个数据元规范发布的标识。 用描述性的短语或句子对一个数据元所作的解释,宜包含数据元的用途、使用场景 和示例等信息。 表示数据元所属的事物或概念的集合,表示某一语境下的一个活动或对象。 表达数据元所属的对象类的某个显著的、有区别的特征。 根据数据元的来源、组成、结构、应用、功能等共同特性,将数据元排列或划分成 组的模式。 某个数据元在一个分类方案中所处的位置,用该数据元在此分类方案中的分类代码 表示。 描述当前数据元与其他相关数据元之间的关系。 数据元名称成分之一,表达了该数据元值域的表示形式。 用于表示数据元的符号、字符或其他表示的类型。 从业务视角规定的数据元值的表示方式(与使用的软件开发工具无关),包括所允许 的最大和/或最小长度等。 根据相应属性中所规定的数据类型、数据格式而决定数据元的允许值集合。 数据元在其注册的全生存期(即生命周期)内所处的状态。 附加类属性是描述上述属性以外的其他属性。
5 数据元分类
数据元一级分类见表 2。
表2 数据元一级分类
一级分类 密钥基本信息 密钥分发信息 密钥使用信息 密钥管理信息
2
数据元定义应符合表 3。
一级分类 密钥基本信息 密钥分发信息
密钥使用信息
数据元定义 密钥标识符 密钥长度 密钥生成时间 密钥有效期止 密钥状态
密钥块 分发通道类型 密钥分发时间 密钥分发状态
使用次数 首次使用时间 最后使用时间
使用结果 访问控制 备份与恢复策略 销毁时间 销毁记录
表3 数据元定义
说明 量子密钥在本系统中的全局唯一标识。 量子密钥的量子比特长度。 密钥生成的时间。 密钥被认为有效的最后时间。 密钥当前的状态。 被分发的密钥合集。 密钥分发所使用的物理信道类型。 密钥分发完成的时间。 分发状态。 密钥被使用的次数。 密钥第一次被使用的时间。 密钥最后一次被使用的时间。 密钥使用结果。 对密钥的访问、导入/导出权限管理。 备份频率、备份存储位置、备份验证等。 密钥被销毁的时间。 密钥不再需要时,安全销毁密钥的记录。
密钥状态代码值及代码描述应符合表 4。
表4 密钥状态代码表
代码值 10 11 12 13
代码描述 当前密钥活跃 当前密钥已禁用 当前密钥已禁用且已过期 当前密钥已禁用且已撤销
密钥分发通道类型代码值及代码描述应符合表 5。
表5 密钥分发通道类型代码表
代码值 01 02 03
代码描述 光纤下分发密钥 常规网线下分发密钥 无线网络下分发密钥
密钥分发状态代码值及代码描述应符合表 6。
DB34/T 5158—2025
备注 备注
3
DB34/T 5158—2025
代码值 21 22 23
表6 密钥分发状态代码表
代码描述
备注
密钥分发成功
密钥分发失败
密钥分发未处理
密钥使用结果代码值及代码描述应符合表 7。
表7 密钥使用结果代码表
代码值
代码描述
备注
31
密钥使用操作成功
32
密钥使用操作失败
6 内部标识符的编码规则
数据元内部标识符编码结构应符合图 1。
图1 数据元内部标识符编码结构
数据元内部标识符由数字型代码标识组成,采用两段式的编码规则: a) 分类码:2 位数字,表示数据元的一级分类,分类码取值应符合表 8; b) 顺序码:2 位数字,表示数据元的顺序号。
表8 内部标识符(前两位)的编码规则
分类码 11 12 13 14
说明 密钥基本信息数据元 密钥分发信息数据元 密钥使用信息数据元 密钥管理信息数据元
7 数据元示例
密钥基本信息 7.1.1 密钥标识符
见表9。
4
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.1.2 密钥长度 见表10。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域
备注
7.1.3 密钥生成时间 见表11。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
DB34/T 5158—2025
表9
1101 密钥标识符 key identifier 量子密钥的唯一标识 字符 字符型 an..100 唯一字符串,长度不超过100字符 通常为密钥分发系统生成的唯一标识符
表10
1102 密钥长度 key length 量子密钥的量子比特长度 量 数值型 n..128,n..256 [128..4096],建议值128、256、512、1024、2048、4096 1.标准场景建议使用128或256比特长度 2.特殊应用场景可根据安全需求选择更长的密钥长度 3.密钥长度必须为8的倍数
表11
1103 密钥生成时间 key generation time 密钥生成的时间 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间值,格式YYYYMMDDhhmmss 建议同步系统时间以确保时间戳一致
5
DB34/T 5158—2025
7.1.4 密钥有效期止 见表12。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.1.5 密钥状态 见表13。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域
备注
密钥分发信息 7.2.1 密钥块
见表14。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注 6
表12
1104 密钥有效期止 end time of validity of key 密钥被认为有效的最后时间 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间值,格式YYYYMMDDhhmmss 密钥超过此时间后应被标记为失效
表13
1105 密钥状态 key state 密钥当前的状态 代码 字符型 n..2 10 当前密钥活跃 11 当前密钥已禁用 12 当前密钥已禁用且已过期 13 当前密钥已禁用且已撤销 不同状态代码可用于标记密钥的当前使用状态
表14
1201 密钥块 key block 被分发的所有密钥合集 字符 字符型 an..1048576 字符型,大小不超过1MB 包含被分发的密钥集合
7.2.2 密钥起点下标 见表15。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.2.3 分发通道类型 见表16。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域
备注
7.2.4 密钥分发时间 见表17。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
DB34/T 5158—2025
表15
1202 密钥起点下标 key start subscript 进行分发的密钥在密钥块中的起点下标位置 字符 字符型 an..1048560 字符型,整数值,不超过1048560 表示密钥块中分发密钥的起点位置
表16
1203 分发通道类型 distribution channel type 分发密钥所使用的通信通道类型 代码 字符型 n..2 01 光纤下分发密钥 02 常规网线下分发密钥 03 无线网络下分发密钥 标明分发密钥所使用的通信通道类型
表17
1204 分发时间 key distribution time 密钥分发完成的时间 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间值,格式YYYYMMDDhhmmss 记录密钥分发操作的完成时间
7
DB34/T 5158—2025
7.2.5 密钥分发状态 见表18。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域
备注
密钥使用信息 7.3.1 使用次数
见表19。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.3.2 首次使用时间 见表20。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注 8
表18
1205 分发状态 key distribution state 密钥分发的状态 代码 字符型 n..2 21 密钥分发成功 22 密钥分发失败 23 密钥分发未处理 记录密钥分发的操作状态
表19
1301 使用次数 usage times 密钥被使用的次数 量 数值型 n..1 正整数,最大值不超过1亿次 用于记录密钥被使用的次数
表20
1302 首次使用时间 first use time 密钥第一次被使用的时间 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间值,格式YYYYMMDDhhmmss 标明密钥首次被调用的时间
7.3.3 最后使用时间 见表21。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.3.4 使用结果 见表22。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域
备注
存储和管理密钥信息 7.4.1 存储位置
见表23。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
DB34/T 5158—2025
表21
1303 最后使用时间 last use time 密钥最后一次被使用的时间 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间值,格式YYYYMMDDhhmmss 标明密钥最近一次调用的时间
表22
1304 使用结果 use result 密钥使用操作的结果 代码 字符型 n..2 31 密钥使用操作成功 32 密钥使用操作失败 用于记录密钥使用操作的结果状态
表23
1401 存储位置 storage location 密钥存储的物理或逻辑位置 描述 字符型 an..200 字符型,不超过200字符 描述密钥存储的物理或逻辑地址
9
DB34/T 5158—2025
7.4.2 访问控制 见表24。
内部标识符 中文名称 英文名称
说明
表示词 数据类型 数据格式
值域 备注
7.4.3 备份策略 见表25。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.4.4 有效期 见表26。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
10
表24
1402 访问控制 access control 对密钥存储位置的访问权限管理,包括访问者、访问方式(如密 码、生物识别)等 描述 字符型 an..200 字符型,不超过200字符 包含访问者和权限设置(如密码、生物识别)
表25
1403 备份策略 backup strategy 备份频率、备份存储位置、备份验证等 描述 字符型 an..200 字符型,不超过200字符 描述密钥备份的频率、存储位置和验证方法
表26
1404 有效期 validity 密钥的有效时间范围 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间范围,格式YYYYMMDDhhmmss 标明密钥的生命周期时间段
7.4.5 销毁时间 见表27。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.4.6 销毁操作 见表28。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
7.4.7 审计日志 见表29。
内部标识符 中文名称 英文名称
说明 表示词 数据类型 数据格式 值域 备注
DB34/T 5158—2025
表27
1405 销毁时间 destruction time 密钥被销毁的时间 日期时间 日期时间型 YYYYMMDDhhmmss 有效日期时间值,格式YYYYMMDDhhmmss 记录密钥销毁操作完成的时间
表28
1406 销毁操作 destruction operation 密钥不再需要时,安全销毁密钥的操作和记录 描述 字符型 an..200 字符型,不超过200字符 详细记录密钥销毁的方式和执行情况
表29
1407 审计日志 audit log 记录密钥管理相关操作的历史记录 描述 字符型 an..200 字符型,不超过200字符 记录密钥管理相关的所有历史操作
11
DB34/T 5158—2025
附录A (规范性)
案例
以下是根据量子密钥获取密钥数据元信息的代码示例: #include
/// 量子密钥数据元类
class QuantumKey {
private:
std::string keyIdentifier; // 唯一标识符
int keyLength;
// 密钥长度(以比特为单位)
std::string generationTime; // 密钥生成时间
std::string expirationTime; // 密钥有效期
int keyState;
// 密钥状态代码,参考附录A表A.1
public:
// 构造函数
QuantumKey(const std::string& id, int length, const
std::string& expTime, int state)
:
keyIdentifier(id),
keyLength(length),
expirationTime(expTime), keyState(state) {}
std::string& genTime, const generationTime(genTime),
// 获取密钥标识符 std::string getKeyIdentifier() const { return keyIdentifier; }
// 获取密钥长度 int getKeyLength() const { return keyLength; }
// 获取生成时间 std::string getGenerationTime() const { return generationTime; }
// 获取到期时间 std::string getExpirationTime() const { return expirationTime; }
// 获取密钥状态 int getKeyState() const { return keyState; }
// 打印密钥详细信息
12
DB34/T 5158—2025
void printKeyDetails() const { std::cout << "Quantum Key Details:" << std::endl; std::cout << "Identifier: " << keyIdentifier << std::endl; std::cout << "Length: " << keyLength << " bits" << std::endl; std::cout << "Generation Time: " << generationTime << std::endl; std::cout << "Expiration Time: " << expirationTime << std::endl; std::cout << "State: " << keyStateDescription(keyState) << std::endl;
}
// 根据状态代码返回状态描述 static std::string keyStateDescription(int state) {
switch (state) { case 10: return "Active"; case 11: return "Disabled"; case 12: return "Disabled and Expired"; case 13: return "Disabled and Revoked"; default: return "Unknown State";
} } };
// 时间格式化工具函数 std::string getCurrentTime() {
std::time_t now = std::time(nullptr); char buffer[20]; std::strftime(buffer, sizeof(buffer), return std::string(buffer); }
"%Y%m%d%H%M%S",
std::localtime(&now));
// 测试程序 int main() {
// 示例:创建一个量子密钥 QuantumKey qk("12345ABCDEF", 256, getCurrentTime(), "20241231235959", 10);
// 输出量子密钥详细信息 qk.printKeyDetails();
return 0; }
13
DB34/T 5158—2025 参考文献
[1] YD/T 3907.3—2021 基于BB84协议的量子密钥分发(QKD)用关键器件和模块 第3部分:量子 随机数发生器(QRNG)
[2] YD/T 4302.1—2023 量子密钥分发(QKD)网络 网络管理技术要求 第1部分:网络管理系统(NMS) 功能
14