DB34T-車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰 數(shù)據(jù)接口規(guī)范

Q/LB.□XXXXX-XXXXDB34/TXXXX—2023目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級(jí)條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級(jí)條標(biāo)題,2,"前言 II1范圍 32規(guī)范性引用文件 33術(shù)語(yǔ)和定義 34數(shù)據(jù)元的表示規(guī)范 35數(shù)據(jù)元目錄 7附錄A 14參考文獻(xiàn) 15 前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由合肥工業(yè)大學(xué)提出。本文件由安徽省工業(yè)和信息化廳歸口。本文件起草單位：合肥工業(yè)大學(xué)、奇瑞汽車股份有限公司、江淮汽車股份有限公司、安徽冠盾科技有限公司、安徽長(zhǎng)泰科技有限公司、合肥市智聯(lián)科技產(chǎn)業(yè)投資有限公司、合肥市智能網(wǎng)聯(lián)汽車創(chuàng)新中心、工業(yè)和信息化部電子第五研究所、安徽星云互聯(lián)科技有限責(zé)任公司、中信科智聯(lián)科技(安徽)有限公司、安徽科大擎天科技有限公司。本文件主要起草人：程騰、王川宿、束照坤、儲(chǔ)著鈞、劉洋洋、張如通、朱林書(shū)、胡金平、胡堅(jiān)耀、汪勛績(jī)、何冀軍、陳玉強(qiáng)、高東奇、石琴、單榴、劉強(qiáng)。車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口規(guī)范范圍本文件規(guī)定了車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口的表示規(guī)范。本文件適用于車聯(lián)網(wǎng)信息安全防護(hù)中所有涉及量子密鑰的場(chǎng)景。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T18391.1—2009信息技術(shù)元數(shù)據(jù)注冊(cè)系統(tǒng)（MDR）第1部分：框架GB/T5271.1—2000信息技術(shù)詞匯第1部分：基本術(shù)語(yǔ)YD/T3907.3—2021基于BB84協(xié)議的量子密鑰分發(fā)（QKD）用關(guān)鍵器件和模塊第3部分：量子隨機(jī)數(shù)發(fā)生器（QRNG）YD/T4302.1—2023量子密鑰分發(fā)（QKD）網(wǎng)絡(luò)網(wǎng)絡(luò)管理技術(shù)要求第1部分：網(wǎng)絡(luò)管理系統(tǒng)（NMS）功能GB/T7408—2005數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法術(shù)語(yǔ)和定義GB/T18391.1—2009、GB/T5271.1—2000界定的以及下列術(shù)語(yǔ)和定義適用于本文件。量子隨機(jī)數(shù)發(fā)生器quantumrandomnumbergenerator量子隨機(jī)數(shù)發(fā)生器利用量子隨機(jī)過(guò)程產(chǎn)生隨機(jī)數(shù)，其隨機(jī)性由量子力學(xué)的基本原理保證。（來(lái)源：YD/T3907.3—2021）量子密鑰分發(fā)quantumkeydistribution通信雙方通過(guò)傳送量子態(tài)的方法實(shí)現(xiàn)信息理論安全的密鑰分發(fā)過(guò)程，任何竊聽(tīng)行為都會(huì)因擾動(dòng)量子態(tài)而被及時(shí)發(fā)現(xiàn)。（來(lái)源：YD/T4302.1—2023，3.1）量子密鑰quantumkey一種基于量子力學(xué)原理生成的加密密鑰，在理論上具有無(wú)法被破解的極高安全性。數(shù)據(jù)元的表示規(guī)范數(shù)據(jù)元屬性數(shù)據(jù)元的規(guī)范是通過(guò)對(duì)其一系列屬性的描述來(lái)實(shí)現(xiàn)的。數(shù)據(jù)元主要的屬性和說(shuō)明見(jiàn)表1。表1數(shù)據(jù)元屬性屬性類別屬性名稱說(shuō)明標(biāo)識(shí)類屬性內(nèi)部標(biāo)識(shí)符在一個(gè)注冊(cè)機(jī)內(nèi)由注冊(cè)機(jī)構(gòu)自行分配的，與語(yǔ)言無(wú)關(guān)的數(shù)據(jù)元的唯一標(biāo)識(shí)符。中文名稱賦予數(shù)據(jù)元的單個(gè)或多個(gè)中文字詞的指稱。英文名稱賦予數(shù)據(jù)元的單個(gè)或多個(gè)英文字詞的指稱。中文全拼由其中文名稱中的每一個(gè)漢字的拼音組成。標(biāo)識(shí)符在數(shù)據(jù)應(yīng)用中對(duì)數(shù)據(jù)元的統(tǒng)一標(biāo)識(shí)。版本在一個(gè)注冊(cè)機(jī)構(gòu)內(nèi)的一系列逐漸完善的數(shù)據(jù)元規(guī)范中，某個(gè)數(shù)據(jù)元規(guī)范發(fā)布的標(biāo)識(shí)。定義類屬性說(shuō)明用描述性的短語(yǔ)或句子對(duì)一個(gè)數(shù)據(jù)元所作的解釋。對(duì)象類詞表示數(shù)據(jù)元所屬的事物或概念的集合，表示某一語(yǔ)境下的一個(gè)活動(dòng)或?qū)ο?。特性詞表達(dá)數(shù)據(jù)元所屬的對(duì)象類的某個(gè)顯著的、有區(qū)別的特征。關(guān)系類屬性分類方案根據(jù)數(shù)據(jù)元的來(lái)源、組成、結(jié)構(gòu)、應(yīng)用、功能等共同特性，將數(shù)據(jù)元排列或劃分成組的模式。分類方案值某個(gè)數(shù)據(jù)元在一個(gè)分類方案中所處的位置，用該數(shù)據(jù)元在此分類方案中的分類代碼表示。關(guān)系描述當(dāng)前數(shù)據(jù)元與其他相關(guān)數(shù)據(jù)元之間的關(guān)系。表示類屬性表示詞數(shù)據(jù)元名稱成分之一，表達(dá)了該數(shù)據(jù)元值域的表示形式。數(shù)據(jù)類型用于表示數(shù)據(jù)元的符號(hào)、字符或其他表示的類型。表示格式從業(yè)務(wù)視角規(guī)定的數(shù)據(jù)元值的表示方式（與使用的軟件開(kāi)發(fā)工具無(wú)關(guān)），包括所允許的最大和/或最小長(zhǎng)度等。值域根據(jù)相應(yīng)屬性中所規(guī)定的數(shù)據(jù)類型、數(shù)據(jù)格式而決定數(shù)據(jù)元的允許值集合。管理類屬性狀態(tài)數(shù)據(jù)元在其注冊(cè)的全生存期（即生命周期）內(nèi)所處的狀態(tài)。附加類屬性備注附加類屬性是描述上述屬性以外的其他屬性。數(shù)據(jù)元分類為了確保數(shù)據(jù)元分類合理，對(duì)數(shù)據(jù)元進(jìn)行分類時(shí)宜參照以下原則。a)科學(xué)性：選擇事物或概念（即分類對(duì)象）最穩(wěn)定的本質(zhì)屬性或特征作為分類的基礎(chǔ)和依據(jù)。b)系統(tǒng)性：將選定的事物、概念的屬性或特征按一定的排列順序予以系統(tǒng)化，并形成一個(gè)科學(xué)合理的分類體系。c)可擴(kuò)展性：通常要設(shè)置收容類目，以保證增加新的事物或概念時(shí)，不打亂已建立的分類體系。d)兼容性：應(yīng)與相關(guān)標(biāo)準(zhǔn)（包括國(guó)際標(biāo)準(zhǔn)）協(xié)調(diào)一致。e)綜合實(shí)用性：分類要從系統(tǒng)工程角度出發(fā)，把局部問(wèn)題放在系統(tǒng)整體中處理，達(dá)到系統(tǒng)最優(yōu)。關(guān)于數(shù)據(jù)元一級(jí)分類的說(shuō)明見(jiàn)表2。表2數(shù)據(jù)元一級(jí)分類一級(jí)分類說(shuō)明密鑰基本信息密鑰本身直接相關(guān)的、描述密鑰基本屬性的數(shù)據(jù)集合。密鑰分發(fā)信息描述了密鑰在不同實(shí)體間安全地傳遞和共享的過(guò)程。密鑰使用信息記錄了密鑰在加密、解密、簽名、驗(yàn)證等安全操作中的使用情況。密鑰管理信息涉及密鑰的整個(gè)生命周期管理，包括存儲(chǔ)、備份、銷毀等操作。關(guān)于數(shù)據(jù)元二級(jí)分類的說(shuō)明見(jiàn)表3。表3數(shù)據(jù)元二級(jí)分類一級(jí)分類二級(jí)分類說(shuō)明密鑰基本信息密鑰標(biāo)識(shí)符唯一標(biāo)識(shí)一個(gè)量子密鑰的標(biāo)識(shí)符。密鑰長(zhǎng)度量子密鑰的量子比特長(zhǎng)度。密鑰生成時(shí)間密鑰生成的日期和時(shí)間。密鑰有效期止密鑰被認(rèn)為有效的最后時(shí)間。密鑰狀態(tài)密鑰當(dāng)前的狀態(tài)。密鑰分發(fā)信息密鑰塊被分發(fā)的所有密鑰合集。密鑰起點(diǎn)下標(biāo)進(jìn)行分發(fā)的密鑰在密鑰塊中的起點(diǎn)下標(biāo)位置。分發(fā)通道類型分發(fā)密鑰所使用的通信通道類型。密鑰分發(fā)時(shí)間密鑰分發(fā)完成的日期和時(shí)間。密鑰分發(fā)狀態(tài)密鑰分發(fā)操作的狀態(tài)。密鑰使用信息使用次數(shù)密鑰被使用的次數(shù)。首次使用時(shí)間密鑰第一次被使用的日期和時(shí)間。最后使用時(shí)間密鑰最后一次被使用的日期和時(shí)間。使用結(jié)果密鑰使用操作的結(jié)果。密鑰管理信息存儲(chǔ)位置密鑰存儲(chǔ)的物理或邏輯位置。訪問(wèn)控制對(duì)密鑰存儲(chǔ)位置的訪問(wèn)權(quán)限管理，包括訪問(wèn)者、訪問(wèn)方式（如密碼、生物識(shí)別）等。備份策略密鑰的備份策略，包括備份頻率、備份存儲(chǔ)位置、備份驗(yàn)證等。有效期密鑰的有效時(shí)間范圍。銷毀時(shí)間密鑰被銷毀的日期和時(shí)間。銷毀操作密鑰不再需要時(shí)，安全銷毀密鑰的操作和記錄。審計(jì)日志記錄密鑰管理相關(guān)操作的歷史記錄。內(nèi)部標(biāo)識(shí)符的編碼規(guī)則數(shù)據(jù)元內(nèi)部標(biāo)識(shí)符采用兩段式編碼，編碼結(jié)構(gòu)如圖1所示。圖1數(shù)據(jù)元內(nèi)部標(biāo)識(shí)符編碼結(jié)構(gòu)數(shù)據(jù)元內(nèi)部標(biāo)識(shí)符由數(shù)字型代碼標(biāo)識(shí)組成，采用兩段式的編碼規(guī)則：a)第一段：2位數(shù)字，表示數(shù)據(jù)元的一級(jí)分類。b)第二段：2位數(shù)字，表示數(shù)據(jù)元的順序號(hào)。表4內(nèi)部標(biāo)識(shí)符（前兩位）的編碼規(guī)則內(nèi)部標(biāo)識(shí)符（前兩位）說(shuō)明11密鑰基本信息數(shù)據(jù)元12密鑰分發(fā)信息數(shù)據(jù)元13密鑰使用信息數(shù)據(jù)元14密鑰管理信息數(shù)據(jù)元表示詞表示詞用于描述數(shù)據(jù)元值域的表示形式，是數(shù)據(jù)元名稱的組成成分之一。標(biāo)識(shí)出數(shù)據(jù)元的表示詞有助于實(shí)現(xiàn)數(shù)據(jù)元的規(guī)范化命名、分析、類比和查詢等功能。常用的表示詞見(jiàn)表5。表5常用的表示詞表示詞名稱說(shuō)明金額貨幣單位的數(shù)量，通常與貨幣類型有關(guān)。日期特定的年月日，格式參照GB/T7408—2005。日期時(shí)間特定的年月日中的特定時(shí)間點(diǎn)，格式參照GB/T7408—2005。代碼表示一組值中的一個(gè)值的字符串（字母、數(shù)字、符號(hào)）。描述表示一個(gè)人、客體、地點(diǎn)、事件或概念的一系列句子，既可用于定義（通常用一兩個(gè)句子），也可用于較長(zhǎng)文本。在數(shù)據(jù)元的中文名稱中通常使用“說(shuō)明”、“備注”、“意見(jiàn)”等詞。名稱表示一個(gè)人、客體、地點(diǎn)、事件或概念指定的一個(gè)詞或短語(yǔ)。該詞或短語(yǔ)是對(duì)人、客體、地點(diǎn)、事件或概念的稱謂。號(hào)碼一個(gè)特定值的數(shù)字表示。它通常表示了順序或一系列中的一個(gè)。百分比具有相同計(jì)量單位的兩個(gè)值之間的百分?jǐn)?shù)形式的比率。量非貨幣單位的數(shù)量，通常與計(jì)量單位有關(guān)。比率一個(gè)計(jì)量的量或金額與另一個(gè)計(jì)量的量或金額的比。指示符兩個(gè)且只有兩個(gè)表明條件的值，比如Yes/No、True/False。數(shù)據(jù)類型數(shù)據(jù)類型指數(shù)據(jù)元的表示方法，用于表示數(shù)據(jù)元的符號(hào)、字符或其他表示的類型。數(shù)據(jù)類型可能的取值見(jiàn)表6。表6數(shù)據(jù)類型數(shù)據(jù)類型說(shuō)明字符型（string）通過(guò)字符形式表達(dá)的值的類型。數(shù)值型（numeric）通過(guò)從“0”到“9”數(shù)字形式表達(dá)的值的類型。日期型（date）通過(guò)YYYYMMDD的形式表達(dá)的日期的類型，符合GB/T7408—2005。日期時(shí)間型（datetime）通過(guò)YYYYMMDDhhmmss的形式表達(dá)的日期時(shí)間的類型，符合GB/T7408—2005。時(shí)間型（time）通過(guò)hhmmss的形式表達(dá)的時(shí)間的類型，符合GB/T7408—2005。布爾型（boolean）兩個(gè)且只有兩個(gè)表明條件的值，比如Yes/No、True/False。二進(jìn)制類型（binary）上述無(wú)法表示的其他數(shù)據(jù)類型，比如圖像、音頻等。數(shù)據(jù)格式數(shù)據(jù)格式是從業(yè)務(wù)角度規(guī)定的數(shù)據(jù)元值的格式需求，包括所允許的最大、最小字符長(zhǎng)度，數(shù)據(jù)元值的表示格式等。數(shù)據(jù)格式中使用的字符含義見(jiàn)表7。表7數(shù)據(jù)格式數(shù)據(jù)格式說(shuō)明a字母字符n數(shù)字字符an字母數(shù)字字符d日期型和日期時(shí)間型t時(shí)間型m定長(zhǎng)m個(gè)字符..ul長(zhǎng)度不定的文本..p,q數(shù)值型，最長(zhǎng)p位，小數(shù)點(diǎn)后q位..從最小長(zhǎng)度到最大長(zhǎng)度，前面附加最小長(zhǎng)度，后面附加最大長(zhǎng)度YYYYMMDDhhmmssYYYY表示年份，MM表示月份，DD表示日期，hh表示小時(shí)，mm表示分鐘，ss表示秒數(shù)據(jù)元目錄密鑰基本信息密鑰標(biāo)識(shí)符內(nèi)部標(biāo)識(shí)符：1101中文名稱：密鑰標(biāo)識(shí)符英文名稱：keyidentifier說(shuō)明：唯一標(biāo)識(shí)一個(gè)量子密鑰的標(biāo)識(shí)符表示詞：字符數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..100值域：備注：密鑰長(zhǎng)度內(nèi)部標(biāo)識(shí)符：1102中文名稱：密鑰長(zhǎng)度英文名稱：keylength說(shuō)明：量子密鑰的量子比特長(zhǎng)度表示詞：量數(shù)據(jù)類型：數(shù)值型數(shù)據(jù)格式：n..128，n..256值域：備注：密鑰生成時(shí)間內(nèi)部標(biāo)識(shí)符：1103中文名稱：密鑰生成時(shí)間英文名稱：keygenerationtime說(shuō)明：密鑰生成的日期和時(shí)間表示詞：日期時(shí)間數(shù)據(jù)類型：日期時(shí)間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：密鑰有效期止內(nèi)部標(biāo)識(shí)符：1104中文名稱：密鑰有效期止英文名稱：endtimeofvalidityofkey說(shuō)明：密鑰被認(rèn)為有效的最后時(shí)間表示詞：日期時(shí)間數(shù)據(jù)類型：日期時(shí)間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：密鑰狀態(tài)內(nèi)部標(biāo)識(shí)符：1105中文名稱：密鑰狀態(tài)英文名稱：keystate說(shuō)明：密鑰當(dāng)前的狀態(tài)表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.1密鑰狀態(tài)代碼表規(guī)定備注：密鑰分發(fā)信息密鑰塊內(nèi)部標(biāo)識(shí)符：1201中文名稱：密鑰塊英文名稱：keyblock說(shuō)明：被分發(fā)的所有密鑰合集表示詞：字符數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..1048576值域：備注：密鑰起點(diǎn)下標(biāo)內(nèi)部標(biāo)識(shí)符：1202中文名稱：密鑰起點(diǎn)下標(biāo)英文名稱：keystartsubscript說(shuō)明：進(jìn)行分發(fā)的密鑰在密鑰塊中的起點(diǎn)下標(biāo)位置表示詞：字符數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..1048560值域：備注：分發(fā)通道類型內(nèi)部標(biāo)識(shí)符：1203中文名稱：分發(fā)通道類型英文名稱：distributionchanneltype說(shuō)明：分發(fā)密鑰所使用的通信通道類型表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.2密鑰分發(fā)通道類型代碼表規(guī)定備注：密鑰分發(fā)時(shí)間內(nèi)部標(biāo)識(shí)符：1204中文名稱：分發(fā)時(shí)間英文名稱：keydistributiontime說(shuō)明：密鑰分發(fā)完成的日期和時(shí)間表示詞：日期時(shí)間數(shù)據(jù)類型：日期時(shí)間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：密鑰分發(fā)狀態(tài)內(nèi)部標(biāo)識(shí)符：1205中文名稱：分發(fā)狀態(tài)英文名稱：keydistributionstate說(shuō)明：密鑰分發(fā)操作的狀態(tài)表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.3密鑰分發(fā)狀態(tài)代碼表規(guī)定備注：密鑰使用信息使用次數(shù)內(nèi)部標(biāo)識(shí)符：1301中文名稱：使用次數(shù)英文名稱：usagetimes說(shuō)明：密鑰被使用的次數(shù)表示詞：量數(shù)據(jù)類型：數(shù)值型數(shù)據(jù)格式：n..1值域：備注：首次使用時(shí)間內(nèi)部標(biāo)識(shí)符：1302中文名稱：首次使用時(shí)間英文名稱：firstusetime說(shuō)明：密鑰第一次被使用的日期和時(shí)間表示詞：日期時(shí)間數(shù)據(jù)類型：日期時(shí)間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：最后使用時(shí)間內(nèi)部標(biāo)識(shí)符：1303中文名稱：最后使用時(shí)間英文名稱：lastusetime說(shuō)明：密鑰最后一次被使用的日期和時(shí)間表示詞：日期時(shí)間數(shù)據(jù)類型：日期時(shí)間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：使用結(jié)果內(nèi)部標(biāo)識(shí)符：1304中文名稱：使用結(jié)果英文名稱：useresult說(shuō)明：密鑰使用操作的結(jié)果表示詞：代碼數(shù)據(jù)類型：字符型數(shù)據(jù)格式：n..2值域：符合附錄A表A.4密鑰使用結(jié)果代碼表規(guī)定備注：密鑰管理信息存儲(chǔ)位置內(nèi)部標(biāo)識(shí)符：1401中文名稱：存儲(chǔ)位置英文名稱：storagelocation說(shuō)明：密鑰存儲(chǔ)的物理或邏輯位置表示詞：描述數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..200值域：備注：訪問(wèn)控制內(nèi)部標(biāo)識(shí)符：1402中文名稱：訪問(wèn)控制英文名稱：accesscontrol說(shuō)明：對(duì)密鑰存儲(chǔ)位置的訪問(wèn)權(quán)限管理，包括訪問(wèn)者、訪問(wèn)方式（如密碼、生物識(shí)別）等表示詞：描述數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..200值域：備注：備份策略內(nèi)部標(biāo)識(shí)符：1403中文名稱：備份策略英文名稱：backupstrategy說(shuō)明：密鑰的備份策略，包括備份頻率、備份存儲(chǔ)位置、備份驗(yàn)證等表示詞：描述數(shù)據(jù)類型：字符型數(shù)據(jù)格式：an..200值域：備注：有效期內(nèi)部標(biāo)識(shí)符：1404中文名稱：有效期英文名稱：validity說(shuō)明：密鑰的有效時(shí)間范圍表示詞：日期時(shí)間數(shù)據(jù)類型：日期時(shí)間型數(shù)據(jù)格式：YYYYMMDDhhmmss值域：備注：銷毀時(shí)間內(nèi)部標(biāo)識(shí)符：1405中文名稱：銷毀時(shí)間英文名稱：destructiontime說(shuō)明：密鑰被銷