《车联网信息安全防护量子密钥 数据接口规范 》

ICS07.040

CCSA75

□B34

安徽省地方标准

DB34/TXXXX—2023

车联网信息安全防护量子密钥管理数据接

口规范

QuantumkeymanagementforinformationsecurityprotectioninInternetof

Vehicles------Datainterfacespecification

2023-XX-XX发布2023-XX-XX实施

安徽省市场监督管理局发布

DB34/TXXXX—2023

目次

前言.................................................................................II

1范围......................................................................................3

2规范性引用文件...........................................................................3

3术语和定义................................................................................3

4数据元的表示规范.........................................................................3

5数据元目录................................................................................7

附录A..................................................................................................................................................................14

参考文献...................................................................................15

I

DB34/TXXXX—2023

刖5

本文件按照GB/T1.1-202()《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由合肥工业大学提出。

本文件由安徽省工业和信息化厅归口。

本文件起草单位：合肥工业大学、奇瑞汽车股份有限公司、江淮汽车股份有限公司、安徽冠盾科技

有限公司、安徽长泰科技有限公司、合肥市智联科技产业投资有限公司、合肥市智能网联汽车创新中心、

工业和信息化部电子第五研究所、安徽星云互联科技有限责任公司、中信科智联科技(安徽)有限公司、

安徽科大擎天科技有限公司。

本文件主要起草人：程腾、王川宿、束照坤、储著钧、刘洋洋、张如通、朱林书、胡金平、胡坚耀、

汪勋绩、何冀军、陈玉强、高东奇、石琴、单榴、刘强。

II

DB34/TXXXX—2023

车联网信息安全防护量子密钥数据接口规范

1范围

本文件规定了车联网信息安全防护量子密例数据接口的表示规范。

本文件适用于车联网信息安全防护中所有涉及量子密钥的场景。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18391.1—2009信息技术元数据注册系统（MDR）第1部分：框架

GB/T5271.1—2000信息技术词汇第1部分：基本术培

YD/T3907.3-2021基于BB84协议的量子密钥分发（QKD）用关键器件和模块第3部分：量子随

机数发生器（QRNG）

YD/T4302.1-2023量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）

功能

GB/T7408—2005数据元和交换格式信息交换日期和时间表示法

3术语和定义

GB/T18391.1—2009、GB/T5271.1—2000界定的以及下列术语和定义适用于本文件。

3.1量子随机数发生器quantumrandomnumbergenerator

量子随机数发生器利用量子随机过程产生随机数，其随机性由量子力学的基本原理保证。

（来源：YD/T3907.3—2021）

3.2量子密钥分发quantumkeydistribution

通信双方通过传送量子态的方法实现信息理论安全的密钥分发过程，任何窃听行为都会因扰动量

子态而被及时发现。

（来源:YD/T4302.1—2023,3.1）

3.3量子密钥quantumkey

一种基于量子力学原理生成的加密密钥，在理论上具有无法被破解的极高安全性。

4数据元的表示规范

4.1数据元属性

数据元的规范是通过对具一系列属性的描述来实现的。

3

DB34/TXXXX—2023

数据元主要的属性和说明见表1。

表1数据元属性

属性类别属性名称说明

在一个注册机内由注册机构自行分配的，与语言无关的数据

内部标识符

元的唯一标识符。

中文名称赋予数据元的单个或多个中文字词的指称。

英文名称赋予数据元的单个或多个英文字词的指称。

标识类属性

中文全拼由其中文名称中的每一个汉字的拼音组成。

标识符在数据应用中对数据元的统一标识。

在一个注册机构内的一系列逐渐完善的数据元规范中，某个

版本

数据元规范发布的标识。

说明用描述性的短语或句子对一个数据元所作的解释，

表示数据元所属的事物或概念的集合，表示某一语境下的一

定义类属性对象类词

个活动或对象V

特性词表达数据元所属的时象类的某个显著的、有区别的特征。

根据数据元的来源、组成、结构、应用、功能等共同特性，

分类方案

将数据元排列或划分成组的模式。

关系类属性某个数据元在一个分类方案中所处的位置，用该数据元在此

分类方案值

分类方案中的分类代码表示。

关系描述当前数据元与其他相关数据元之间的关系。

表示词数据元名称成分之一，表达了该数据元值域的表示形式。

数据类型用于表示数据元的符号、字符或其他表示的类型,

从业务视角规定的数据元值的表示方式（与使用的软件开发

表示类属性表示格式

工具无关），包括所允许的最大和/或最小长度等。

根据相应属性中所规定的数据类型、数据格式而决定数据元

值域

的允许值集合。

管理类属性状态数据元在其注册的全生存期（即生命周期）内所处的状态。

附加类属性备注附加类属性是描述上述属性以外的其他属性。

4.2数据元分类

为了确保数据元分类合理，对数据元进行分类时宜参照以下原则。

a）科学性：选择事物或概念（即分类对象）最稳定的本质属性或特征作为分类的基础和依据。

b）系统性：将选定的事物、概念的属性或特征按一定的排列顺序予以系统化，并形成一个科学合

理的分类体系。

c）可扩展性：通常要设置收容类目，以保证增加新的事物或概念时，不打乱已建立的分类体系。

d）兼容性：应与相关标准（包括国际标准）协调一致。

e）综合实用性：分类要从系统工程角度出发，把局部问题放在系统整体中处理，达到系统最优。关

于数据元一级分类的说明见表2。

4

DB34/TXXXX—2023

表2数据元一级分类

一级分类说明

密钥基本信息密钥本身直接相关的、描述密钥基本属性的数据集合。

密钥分发信息描述了密钥在不同实体间安全地传递和共享的过程。

密钥使用信息记录了密钥在加密、解密、签名、验证等安全操作中的使用情况。

密钥管理信息涉及密钥的整个生命周期管理，包括存储、备份、销毁等操作。

关于数据元二级分类的说明见表3。

表3数据元二级分类

一级分类二级分类说明

密钥标识符唯一标识一个量子密钥的标识符。

密钥长度量子密钥的量子比特长度。

密钥基本信息密钥生成时间密钥生成的口期和时间。

密钥有效期止密钥被认为有效的最后时间。

密钥状态密钥当前的状态。

密钥块被分发的所有密钥合集。

密钥起点下标进行分发的密钥在密钥块中的起点下标位置。

密钥分发信息分发通道类型分发密钥所使用的通信通道类型。

密钥分发时间密钥分发完成的日期和时间。

密钥分发状态密钥分发操作的状态。

使用次数密钥被使用的次数。

首次使用时间密钥第一次被使用的日期和时间。

密钥使用信息

最后使用时间密钥最后一次被使用的日期和时间。

使用结果密钥使用操作的结果。

存储位置密钥存储的物理或逻辑位置。

对密钥存储位置的访问权限管理，包括访问者、访问方式（如

访问控制

密码、生物识别）等。

备份策略密钥的备份策略，包括备份频率、备份存储位置、各份验证等。

密钥管理信息

有效期密钥的有效时间范围。

销毁时间密钥被销毁的日期和时间。

销毁操作密钥不再需要时，安全销毁密钥的操作和记录。

审计日志记录密钥管理相关操作的历史记录。

4.3内部标识符的编码规则

数据元内部标识符采用两段式编码，编码结构如图1所示。

5

DB34/TXXXX—2023

笫笫笫第

1234

位位位位

XXXX

'——顺序码，2位数字

-----------------分类码，2位数字

图1数据元内部标识符编码结构

数据元内部标识符由数字型代码标识组成，采用两段式的编码规则：

a）第一段：2位数字，表示数据元的一级分类。

b）第二段：2位数字，表示数据元的顺序号。

表4内部标识符（前两位）的编码规则

内部标识符（前两位）说明

11密钥基本信息数据元

12密钥分发信息数据元

13密钥使用信息数据元

14密钥管理信息数据元

4.4表示词

表示词用于描述数据元值域的表示形式，是数据元名称的组成成分之一。标识出数据元的表示词有

助于实现数据元的规范化命名、分析、类比和查询等功能。

常用的表示词见表5。

表5常用的表示词

表示词名称说明

金额货币单位的数量，通常与货币类型有关。

日期特定的年月日，格式参照GB/T7408—2005o

日期时间特定的年月日中的特定时间点，格式参照GB/T7408—2005。

代码表示一组值中的一个值的字符串（字母、数字、符号）。

表示一个人、客体、地点、事件或概念的一系列句子，既可用于定义（通常用一

描述两个句子），也可用于较长文本。在数据元的中文名称中通常使用“说明”、

“备注”、“意见”等词。

表示一个人、客体、地点、事件或概念指定的一个词或短语。该词或短语是对人、

名称

客体、地点、事件或概念的称谓。

号码一个特定值的数字表示。它通常表示了顺序或一系列中的一个。

百分比具有相同计量单位的两个值之间的百分数形式的比率。

量非货币单位的数量，通常与计量单位有关。

比率一个计量的量或金额与另一个计量的量或金额的比。

指示符两个且只有两个表明条件的值，比如Yes/No、Truc/Falseo

4.3数据类型

6

DB34/TXXXX—2023

数据类型指数据元的表示方法，用于表示数据元的符号、字符或其他表示的类型。

数据类型可能的取值见表6。

表6数据类型

数据类型说明

字符型(string)通过字符形式表达的值的类型。

数值型(numeric)通过从“0”到“9”数字形式表达的值的类型。

日期型(date)通过YYYYMMDD的形式表达的日期的类型，符合GB/T7408—2005o

通过YYYYMMDDhhmmss的形式表达的口期时间的类型，符合GB/T

日期时间型(datetime)

7408—2005o

时间型(time)通过hhmmss的形式表达的时间的类型，符合GB/T7408—20050

布尔型(boolean)两个且只有两个表明条件的值，比如Yes/No、True/Falseo

二进制类型(binary)上述无法表示的其他数据类型，比如图像、音频等。

4.6数据格式

数据格式是从业务角度规定的数据元值的格式需求，包括所允许的最大、最小字符长度，数据元值

的表示格式等。

数据格式中使用的字符含义见表7。

表7数据格式

数据格式说明

a字母字符

n数字字符

an字母数字字符

d日期型和日期时间型

t时间型

m定长m个字符

..ul长度不定的文本

•.p,q数值型，最长p位，小数点后q位

・・从最小长度到最大长度，前面附加最小长度，后面附加最大长度

YYYY表示年份，MM表示月份，DD表示日期，hh表示小时，mm表示分钟，

YYYYMMDDhhmmss

SS表示秒

5数据元目录

SI密钥基本信息

5.1.1密钥标识符

内部标识符：1101

中文名称：密钥标识符

英文名称:keyidentifier

说明：唯一标识一个量子密钥的标识符

7

DB34/TXXXX—2023

表示词：字符

数据类型：字符型

数据格式：an..100

值域：

备注：

5.1.2密钥长度

内部标识符：1102

中文名称：密钥长度

英文名称：keylength

说明：量子密钥的量子比特长度

表示词：量

数据类型：数值型

数据格式：n..l28,n..256

值域：

备注：

5.13密钥生成时间

内部标识符：1103

中文名称：密钥生成时间

英文名称：keygenerationtime

说明：密钥生成的日期和时间

表示词：日期时间

数据类型：H期时间型

数据格式：YYYYMMDDhhmmss

值域：

备注：

5.1.4密钥有效期止

内部标识符：1104

中文名称：密钥有效期止

英文名称：endtimeofvalidityofkey

说明：密钥被认为有效的最后时间

表示词：日期时间

数据类型：FI期时间型

数据格式：YYYYMMDDhhmmss

值域：

备注：

5.1.5密钥状态

内部标识符：1105

8

DB34/TXXXX—2023

中文名称：密钥状态

英文名称：keystate

说明：密钥当前的状态

表示词：代码

数据类型：字符型

数据格式：n..2

值域：符合附录A表A.1密钥状态代码表规定

备注：

5.2密钥分发信息

5.2.1密钥块

内部标识符：1201

中文名称：密钥块

英文名称：keyblock

说明：被分发的所有密钥合集

表示词：字符

数据类型：字符型

数据格式：an..1()48576

值域：

备注：

5.2.2密钥起点下标

内部标识符：1202

中文名称：密钥起点下标

英文名称：keystartsubscript

说明：进行分发的密钥在密钥块中的起点下标位置

表示词：字符

数据类型：字符型

数据格式：an..1048560

值域：

备注：

523分发通道类型

内部标识符：1203

中文名称：分发通道类型

英文名称:distributionchanneltype

说明：分发密钥所使用的通信通道类型

表示词：代码

数据类型：字符型

数据格式：n..2

9

DB34/TXXXX—2023

值域：符合附录A表A.2密钥分发通道类型代码表规定

备注:

5.2.4密钥分发时间

内部标识符：1204

中文名秘:：分发时间

英文名称：keydistributiontime

说明：密钥分发完成的日期和时间

表示词：日期时间

数据类型：口期时间型

数据格式：YYYYMMDDhhmmss

值域：

备注：

5.2.5密钥分发状态

内部标识符：1205

中文名称：分发状态

英文名称:keydistributionslate

说明：密钥分发操作的状态

表示词：代码

数据类型：字符型

数据格式：n..2

值域：符合附录A表A.3密钥分发状态代码表规定

备注：

S.1密钥使用信息

5.3.1使用次数

内部标识符：1301

中文名称：使用次数

英文名称:usagetimes

说明：密钥被使用的次数

表示词：量

数据类型：数值型

数据格式：n..l

值域：

备注：

532首次使用时间

内部标识符：1302

中文名称：首次使用时间

英文名称：Grstuselime

10

DB34/TXXXX—2023

说明：密钥第一次被使用的日期和时间

表示词：日期时间

数据类型：口期时间型

数据格式：YYYYMMDDhhmmss

值域：

名注；

5.3.3最后使用时间

内部标识符：1303

中文名称：最后使用时间

英文名称：lastusetime

说明：密钥最后一次被使用的Fl期和时间

表示词：日期时间

数据类型：日期时间型

数据格式：YYYYMMDDhhmmss

值域：

备注：

534使用结果

内部标识符：1304

中文名称：使用结果

英文名称：useresuh

说明：密钥使用操作的结果

表示词：代码

数据类型：字符型

数据格式：n..2

值域：符合附录A表A.4密钥使用结果代码表规定

备注：

54密钥管理信息

5.4.1存储位置

内部标识符：1401

中文名称：存储位置

英文名称:storagelocation

说明：密钥存储的物理或逻辑位置

表示词：描述

数据类型：字符型

数据格式：an..200

值域：

备注：

11

DB34/TXXXX—2023

5.4.2访问控制

内部标识符：1402

中文名称：访问控制

英文名称：accesscontrol

说明：对密钥存储位置的访问权限管理，包括访问者、访问方式（如密码、生物识别）等

表示词：描述

数据类型：字符型

数据格式：an..200

值域：

备注：

5.4.3备份策略

内部标识符：1403

中文名称：备份策略

英文名称：backupstrategy

说明：密钥的备份策略，包括备份频率、备份存储位置、备份验证等

表示词：描述

数据类型：字符型

数据格式：an..200

值域：

备注：

5.4.4有效期

内部标识符：1404

中文名称：有效期

英文名称：validity

说明：密钥的有效时间范围

表示词：日期时间

数据类型：日期时间型

数据格式：YYYYMMDDhhmmss

值域：

备注：

5.4.5销毁时间

内部标识符：1405

中文名称：销毁时间

英文名称:destructiontime

说明：密钥被销毁的日期和时间

表示词：日期时间

数据类型：日期时间型

数据格式：YYYYMMDDhhnimss

12

DB34/TXXXX—2023

值域:

备注：

5.4.6销毁操作

内部标识符：1406

中文名称：销毁操作

英文名称：destructionoperation

说明：密钥不再需要时，安全销毁密钥的操作和记录

表示词：描述

数据类型：字符型

数据格式：an..200

值域：

备注：

5.4.7审计日志

内部标识符：1407

中文名称：审计日志

英文名称:auditlog

说明：记录密钥管理相关操作的历史记录

表示词：描述

数据类型：字符型

数据格式：an..200

值域：

备注：

13