DB34∕T 5158-2025 车联网信息安全防护量子密钥数据接口 数据元

ICS35.020

CCSL72

34

安徽省地方标准

DB34/T5158—2025

车联网信息安全防护量子密钥数据接口

数据元

Quantumkeydatainterfaceforinformationsecurityprotectionininternetofvehicles

—Dataelement

2025-05-06发布2025-06-06实施

安徽省市场监督管理局发布

DB34/T5158—2025

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4数据元属性.........................................................................1

5数据元分类.........................................................................2

6内部标识符的编码规则...............................................................4

7数据元示例.........................................................................4

密钥基本信息...................................................................4

密钥分发信息...................................................................6

密钥使用信息...................................................................8

存储和管理密钥信息.............................................................9

附录A（规范性）案例................................................................12

参考文献.............................................................................14

I

DB34/T5158—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省工业和信息化厅提出并归口。

本文件起草单位：合肥工业大学、奇瑞汽车股份有限公司、安徽江淮汽车集团股份有限公司、安徽

冠盾科技有限公司、安徽长泰科技有限公司、合肥市智联科技产业投资有限公司、合肥市智能网联汽车

创新中心、科大国盾量子技术股份有限公司、安徽星云互联科技有限责任公司、中信科智联科技(安徽)

有限公司、安徽科大擎天科技有限公司。

本文件主要起草人：程腾、王川宿、束照坤、储著钧、刘洋洋、张如通、朱林书、胡金平、胡坚耀、

汪勋绩、何冀军、陈玉强、高东奇、石琴、单榴、刘强。

II

DB34/T5158—2025

车联网信息安全防护量子密钥数据接口数据元

1范围

本文件规定了车联网信息安全防护量子密钥数据接口的表示规则以及密钥基本信息、分发信息、使

用信息和管理信息等数据元的属性、取值范围和使用说明等。

本文件适用于车联网系统数据接口中关于数据元的定义。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T5271.1—2000信息技术词汇第1部分：基本术语

GB/T7408.1日期和时间信息交换表示法第1部分：基本原则

GB/T18391.1—2009信息技术元数据注册系统（MDR）第1部分：框架

3术语和定义

GB/T18391.1—2009、GB/T5271.1—2000界定的以及下列术语和定义适用于本文件。

量子随机数发生器quantumrandomnumbergenerator

利用量子随机过程产生随机数。

量子密钥分发quantumkeydistribution

通信双方通过传送量子态的方法实现信息理论安全的密钥分发过程。

[来源：YD/T4302.1—2023，3.1]

量子密钥quantumkey

一种基于量子力学生成的有信息理论可证的密钥。

4数据元属性

数据元主要的属性和说明应符合表1。

1

DB34/T5158—2025

表1数据元属性

属性类别属性名称说明

内部标识符在一个注册机内由注册机构自行分配的，与语言无关的数据元的唯一标识符。

中文名称赋予数据元的单个或多个中文字词的指称。

英文名称赋予数据元的单个或多个英文字词的指称。

标识类属性

中文全拼由其中文名称中的每一个汉字的拼音组成。

标识符在数据应用中对数据元的统一标识。

版本在一个注册机构内的一系列逐渐完善的数据元规范中，某个数据元规范发布的标识。

用描述性的短语或句子对一个数据元所作的解释，宜包含数据元的用途、使用场景

说明

和示例等信息。

定义类属性

对象类词表示数据元所属的事物或概念的集合，表示某一语境下的一个活动或对象。

特性词表达数据元所属的对象类的某个显著的、有区别的特征。

根据数据元的来源、组成、结构、应用、功能等共同特性，将数据元排列或划分成

分类方案

组的模式。

关系类属性某个数据元在一个分类方案中所处的位置，用该数据元在此分类方案中的分类代码

分类方案值

表示。

关系描述当前数据元与其他相关数据元之间的关系。

表示词数据元名称成分之一，表达了该数据元值域的表示形式。

数据类型用于表示数据元的符号、字符或其他表示的类型。

表示类属性从业务视角规定的数据元值的表示方式（与使用的软件开发工具无关），包括所允许

表示格式

的最大和/或最小长度等。

值域根据相应属性中所规定的数据类型、数据格式而决定数据元的允许值集合。

管理类属性状态数据元在其注册的全生存期（即生命周期）内所处的状态。

附加类属性备注附加类属性是描述上述属性以外的其他属性。

5数据元分类

数据元一级分类见表2。

表2数据元一级分类

一级分类

密钥基本信息

密钥分发信息

密钥使用信息

密钥管理信息

2

DB34/T5158—2025

数据元定义应符合表3。

表3数据元定义

一级分类数据元定义说明

密钥标识符量子密钥在本系统中的全局唯一标识。

密钥长度量子密钥的量子比特长度。

密钥基本信息密钥生成时间密钥生成的时间。

密钥有效期止密钥被认为有效的最后时间。

密钥状态密钥当前的状态。

密钥块被分发的密钥合集。

分发通道类型密钥分发所使用的物理信道类型。

密钥分发信息

密钥分发时间密钥分发完成的时间。

密钥分发状态分发状态。

使用次数密钥被使用的次数。

首次使用时间密钥第一次被使用的时间。

最后使用时间密钥最后一次被使用的时间。

使用结果密钥使用结果。

密钥使用信息

访问控制对密钥的访问、导入/导出权限管理。

备份与恢复策略备份频率、备份存储位置、备份验证等。

销毁时间密钥被销毁的时间。

销毁记录密钥不再需要时，安全销毁密钥的记录。

密钥状态代码值及代码描述应符合表4。

表4密钥状态代码表

代码值代码描述备注

10当前密钥活跃

11当前密钥已禁用

12当前密钥已禁用且已过期

13当前密钥已禁用且已撤销

密钥分发通道类型代码值及代码描述应符合表5。

表5密钥分发通道类型代码表

代码值代码描述备注

01光纤下分发密钥

02常规网线下分发密钥

03无线网络下分发密钥

密钥分发状态代码值及代码描述应符合表6。

3

DB34/T5158—2025

表6密钥分发状态代码表

代码值代码描述备注

21密钥分发成功

22密钥分发失败

23密钥分发未处理

密钥使用结果代码值及代码描述应符合表7。

表7密钥使用结果代码表

代码值代码描述备注

31密钥使用操作成功

32密钥使用操作失败

6内部标识符的编码规则

数据元内部标识符编码结构应符合图1。

图1数据元内部标识符编码结构

数据元内部标识符由数字型代码标识组成，采用两段式的编码规则：

a)分类码：2位数字，表示数据元的一级分类，分类码取值应符合表8；

b)顺序码：2位数字，表示数据元的顺序号。

表8内部标识符（前两位）的编码规则

分类码说明

11密钥基本信息数据元

12密钥分发信息数据元

13密钥使用信息数据元

14密钥管理信息数据元

7数据元示例

密钥基本信息

7.1.1密钥标识符

见表9。

4

DB34/T5158—2025

表9

内部标识符1101

中文名称密钥标识符

英文名称keyidentifier

说明量子密钥的唯一标识

表示词字符

数据类型字符型

数据格式an..100

值域唯一字符串，长度不超过100字符

备注通常为密钥分发系统生成的唯一标识符

7.1.2密钥长度

见表10。

表10

内部标识符1102

中文名称密钥长度

英文名称keylength

说明量子密钥的量子比特长度

表示词量

数据类型数值型

数据格式n..128，n..256

值域[128..4096]，建议值128、256、512、1024、2048、4096

1.标准场景建议使用128或256比特长度

备注2.特殊应用场景可根据安全需求选择更长的密钥长度

3.密钥长度必须为8的倍数

7.1.3密钥生成时间

见表11。

表11

内部标识符1103

中文名称密钥生成时间

英文名称keygenerationtime

说明密钥生成的时间

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间值，格式YYYYMMDDhhmmss

备注建议同步系统时间以确保时间戳一致

5

DB34/T5158—2025

7.1.4密钥有效期止

见表12。

表12

内部标识符1104

中文名称密钥有效期止

英文名称endtimeofvalidityofkey

说明密钥被认为有效的最后时间

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间值，格式YYYYMMDDhhmmss

备注密钥超过此时间后应被标记为失效

7.1.5密钥状态

见表13。

表13

内部标识符1105

中文名称密钥状态

英文名称keystate

说明密钥当前的状态

表示词代码

数据类型字符型

数据格式n..2

值域10当前密钥活跃

11当前密钥已禁用

12当前密钥已禁用且已过期

13当前密钥已禁用且已撤销

备注不同状态代码可用于标记密钥的当前使用状态

密钥分发信息

7.2.1密钥块

见表14。

表14

内部标识符1201

中文名称密钥块

英文名称keyblock

说明被分发的所有密钥合集

表示词字符

数据类型字符型

数据格式an..1048576

值域字符型，大小不超过1MB

备注包含被分发的密钥集合

6

DB34/T5158—2025

7.2.2密钥起点下标

见表15。

表15

内部标识符1202

中文名称密钥起点下标

英文名称keystartsubscript

说明进行分发的密钥在密钥块中的起点下标位置

表示词字符

数据类型字符型

数据格式an..1048560

值域字符型，整数值，不超过1048560

备注表示密钥块中分发密钥的起点位置

7.2.3分发通道类型

见表16。

表16

内部标识符1203

中文名称分发通道类型

英文名称distributionchanneltype

说明分发密钥所使用的通信通道类型

表示词代码

数据类型字符型

数据格式n..2

值域01光纤下分发密钥

02常规网线下分发密钥

03无线网络下分发密钥

备注标明分发密钥所使用的通信通道类型

7.2.4密钥分发时间

见表17。

表17

内部标识符1204

中文名称分发时间

英文名称keydistributiontime

说明密钥分发完成的时间

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间值，格式YYYYMMDDhhmmss

备注记录密钥分发操作的完成时间

7

DB34/T5158—2025

7.2.5密钥分发状态

见表18。

表18

内部标识符1205

中文名称分发状态

英文名称keydistributionstate

说明密钥分发的状态

表示词代码

数据类型字符型

数据格式n..2

值域21密钥分发成功

22密钥分发失败

23密钥分发未处理

备注记录密钥分发的操作状态

密钥使用信息

7.3.1使用次数

见表19。

表19

内部标识符1301

中文名称使用次数

英文名称usagetimes

说明密钥被使用的次数

表示词量

数据类型数值型

数据格式n..1

值域正整数，最大值不超过1亿次

备注用于记录密钥被使用的次数

7.3.2首次使用时间

见表20。

表20

内部标识符1302

中文名称首次使用时间

英文名称firstusetime

说明密钥第一次被使用的时间

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间值，格式YYYYMMDDhhmmss

备注标明密钥首次被调用的时间

8

DB34/T5158—2025

7.3.3最后使用时间

见表21。

表21

内部标识符1303

中文名称最后使用时间

英文名称lastusetime

说明密钥最后一次被使用的时间

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间值，格式YYYYMMDDhhmmss

备注标明密钥最近一次调用的时间

7.3.4使用结果

见表22。

表22

内部标识符1304

中文名称使用结果

英文名称useresult

说明密钥使用操作的结果

表示词代码

数据类型字符型

数据格式n..2

值域31密钥使用操作成功

32密钥使用操作失败

备注用于记录密钥使用操作的结果状态

存储和管理密钥信息

7.4.1存储位置

见表23。

表23

内部标识符1401

中文名称存储位置

英文名称storagelocation

说明密钥存储的物理或逻辑位置

表示词描述

数据类型字符型

数据格式an..200

值域字符型，不超过200字符

备注描述密钥存储的物理或逻辑地址

9

DB34/T5158—2025

7.4.2访问控制

见表24。

表24

内部标识符1402

中文名称访问控制

英文名称accesscontrol

说明对密钥存储位置的访问权限管理，包括访问者、访问方式（如密

码、生物识别）等

表示词描述

数据类型字符型

数据格式an..200

值域字符型，不超过200字符

备注包含访问者和权限设置（如密码、生物识别）

7.4.3备份策略

见表25。

表25

内部标识符1403

中文名称备份策略

英文名称backupstrategy

说明备份频率、备份存储位置、备份验证等

表示词描述

数据类型字符型

数据格式an..200

值域字符型，不超过200字符

备注描述密钥备份的频率、存储位置和验证方法

7.4.4有效期

见表26。

表26

内部标识符1404

中文名称有效期

英文名称validity

说明密钥的有效时间范围

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间范围，格式YYYYMMDDhhmmss

备注标明密钥的生命周期时间段

10

DB34/T5158—2025

7.4.5销毁时间

见表27。

表27

内部标识符1405

中文名称销毁时间

英文名称destructiontime

说明密钥被销毁的时间

表示词日期时间

数据类型日期时间型

数据格式YYYYMMDDhhmmss

值域有效日期时间值，格式YYYYMMDDhhmmss

备注记录密钥销毁操作完成的时间

7.4.6销毁操作

见表28。

表28

内部标识符1406

中文名称销毁操作

英文名称destructionoperation

说明密钥不再需要时，安全销毁密钥的操作和记录

表示词描述

数据类型字符型

数据格式an..200

值域字符型，不超过200字符

备注详细记录密钥销毁的方式和执行情况

7.4.7审计日志

见表29。

表29

内部标识符1407

中文名称审计日志

英文名称auditlog

说明记录密钥管理相关操作的历史记录

表示词描述

数据类型字符型

数据格式an..200

值域字符型，不超过200字符

备注记录密钥管理相关的所有历史操作

11

DB34/T5158—2025

附录A

（规范性）

案例

以下是根据量子密钥获取密钥数据元信息的代码示例：

#include<iostream>

#include<string>

#include<vector>

#include<cti