GBT 47467-2026《车联网安全管理接口规范》

1车联网安全管理接口规范本文件规定了企业侧车联网平台(以下简称“企业侧平台”)向国家侧平台进行数据上报的接口实现方式、企业侧平台与国家侧平台间指令交互的接口功能、信息格式的要求，描述了接口验证方法。2规范性引用文件本文件没有规范性引用文件。下列术语和定义适用于本文件。电信运营企业telecommunicationsbusinessoperatorenterprise依法获得电信业务经营许可证，从事电信业务经营活动的企业。车联网平台internetofvehiclesplatform为非营运机动车(不包括专用汽车)运行阶段产生的数据及相关设备数据提供收集、存储、使用、加工、提供等服务的信息系统或平台，以及对上述数据进行汇聚和统一管理的系统或平台。注1:车联网平台包括为车辆提供远程控制、在线升级(OTA)、信息娱乐、自动驾驶、智能座舱、远程监测与诊断运营管理、安全运营管理、数据处理分析等服务与应用的系统或平台。注2:机动车是指由动力装置驱动或牵引，上道路行驶的供人员乘用或用于运送物品以及进行工程专项作业的轮式车辆，不包括汽车列车、摩托车、轮式专用机械车、挂车、无轨电车、有轨电车、拖拉机及拖括虽有动力装置但最大设计车速、整备质量、外廓尺寸等指标符合有关国家标准的残疾人机动轮椅车和电动自行车。注3:专用汽车包括警用、消防、救护、工程救险等承担专门运输任务或专项作业以及其他专项用途的汽车。国家侧平台nationalplatform负责接收企业侧平台上报的网络、数据安全相关的数据，并进行指令下发的国家车联网(智能网联汽车)安全监管和公共服务平台。4缩略语下列缩略语适用于本文件。NVDB:网络安全威胁和漏洞信息共享平台(NationalVulnerabilityDatabase)UDP:用户数据报协议(UserDatagramProtocol)URL:统一资源定位符(UniformResourceLocator)IPv4:互联网协议第4版(InternetProtocolvIPv6:互联网协议第6版(InternetProtoc5接口实现方式5.1接口要求车联网安全管理接口示意如图1所示。车联网安全管理接口包含数据上报接口和指令交互接平台进行指令交互的通道。指令交互接口用于数据上报和指令交互接口应通过不同消息队列形式实国家侧平台国家侧平台指令交互接口联网汽车生产企业数据上报接口图1接口示意图35.2通信传输要求5.2.1数据上报频率数据应按照第7章描述的信息格式填充完整，并按照上报频率要求进行数据传输。各类数据的上报频率要求按表1和表2的规定。表1基础电信运营企业数据上报频率要求企业主体信息网络攻击信息表2车联网相关企业数据上报频率要求企业主体信息网络攻击信息安全隐患信息5.2.2数据编码格式要求数据编码格式要求如下：a)企业侧平台上报以及国家侧平台下发数据应统一使用UTF8编码；b)企业侧平台和国家侧平台应统一使用JSON格式进行数据交互。5.2.3数据安全要求数据安全要求如下：a)企业侧平台与国家侧平台应统一通过TLS1.2版本以上或至少同等安全级b)企业侧平台数据上报以及国家侧平台的数据下发，应采用符合国家标准的商用密码进行数据加密，算法密钥由国家侧平台生成、提供，每个企业侧平台拥有单独的密钥；4d)企业侧平台恶意文件、流量文件、取证文件等文件，应通过SFTP方式报送到国家侧平台，SFTP认证密钥由国家侧平台生产、提供，每个企业侧平台拥有单独的密钥；5.3数据交互流程5.3.1数据上报数据上报流程见图2,要求如下：a)企业侧平台应通过数据上报接口将数据上报至国家侧平台；b)国家侧平台接收解析后，进行数据校验判断数据格式是否有误，如果有误，应将数据校验失败信息下发至企业侧平台；c)企业侧平台接收数据校验失败信息后，应确保数据符合要求后重新上传。企业侧平台企业侧平台国家侧平台国家侧平台图2数据上报流程图5.3.2指令交互指令交互流程见图3,要求如下：c)企业侧平台执行指令过程中，应向国家侧平台按照8.3.2的要求定期上报执行状态。执行状态失败是否成功成功执行状态和结果指令执行指令下发结果上报图3指令交互流程图6接口功能要求6.1数据上报接口6.1.1车联网基础资源数据企业侧平台在本地新增或更新车联网基础资源数据后，应将新增或更新后数据上报至国家侧平6.1.2联网车辆运行状态数据联网汽车生产企业的企业侧平台应将联网车辆运行状态数据及时上报至国家侧平台。6.1.3车联网网络安全数据车联网相关企业的企业侧平台应将车联网平台和联网车辆相关的安全数据及时上报至国家侧平6.2指令交互接口国家侧平台可按需生成监测指令、通联日志查询指令等下发至企业侧平台。6.2.2指令状态反馈企业侧平台接收到国家侧平台下发的监测指令、通联日志查询指令后，应向国家侧平台反馈指令执行状态。66.2.3指令结果反馈企业侧平台接收到国家侧平台下发的监测指令、通联日志查询指令后，应向国家侧平台反馈指令执行结果。7数据上报接口信息格式7.1车联网基础资源数据表3企业主体信息表中文名称说明1消息类型字符串是8消息类型字段定义应符合附录A的2字符串是3经营主体类别是8多种类别用英文逗号“,”分隔4统一社会信用字符串是填写该经营主体的统一社会信用5字符串是86字符串是87字符串是8区划分字段代码定义应符合附录C的规定8字符串是8区划分字段代码定义应符合附录C的规定9字符串是地址)7表3企业主体信息表(续)中文名称说明注册时间字符串否MM-ddHH:mm:ss的格式联系人姓名字符串是网络安全负责人姓名字符串是网络安全负责人电话字符串是网络安全负责人邮箱IP地址字符串见说明填，其他类型不填)。IPv4地址用“点分十进制”表示，IPv6地址用“冒分十六进制”表示上报时间字符串是是8车联网平台基础信息表4车联网平台基础信息表中文名称说明1消息类型字符串是82字符串是3字符串是8表4车联网平台基础信息表(续)中文名称说明4字符串是5字符串是6字符串是台是第三方承建，平台所属企业名称和平台运营企业名称应不同7字符串是的格式8字符串是0—-OTA在线升级；4—-V2X服务；5-—车联网运营管理；10--数据中心；99——其他。9字符串是字符串是该域名ICP备案编号，若未备案，则写“无”是一IP地址字符串是字符串是精确到地址，如浙江/杭州是85——混合云9表4车联网平台基础信息表(续)中文名称说明字符串是8上报时间字符串是字符串是80-—新增；车联网平台接入车辆信息车联网相关企业的企业侧平台应向国家侧平台上报车联网平台接入车辆信息，包括平台名称、接入车辆品牌、接入的车辆数量等信息，见表5。首次对接全量上报，后续更新上报。表5车联网平台接入车辆信息表中文名称说明1消息类型字符串是8消息类型字段定义应符合附录A的2字符串是3是一品牌字符串是字符串是4上报时间字符串是5是82——全量更新7.1.3车辆基础信息表6车辆基础信息表中文名称说明1消息类型字符串是8消息类型字段定义应符合附录A的2字符串是3字符串是4字符串是5字符串是6字符串否7字符串是88上报时间字符串是9是80--—新增；7.2联网车辆运行状态数据联网汽车生产企业的企业侧平台应向国家侧平台上报联网车辆运行状态数据(若车辆不采集该字段信息，则无需上报),包括企业名称、车辆识别代号、车辆状态、经度、纬度等信息，见表7。上报周期最大不超过30s。当发生安全事件时，上报发生时间前后30s的数据，且上报周期不超过1s,其中事件发生前数据以补发形式进行传输。表7联网车辆运行状态信息中文名称说明1消息类型字符串是8消息类型字段定义应符合附录A的2字符串是3字符串是4是88——异常(若车辆不采集该字段信息，则无需上报)表7联网车辆运行状态信息(续)中文名称说明5字符串是8(若车辆不采集该字段信息，则无需上报)6字符串是8实时分析的加速度，正值，以m/s²(若车辆不采集该字段信息，则无需上报)7字符串是8实时分析的制动加速度，负值，以m/s²为单位(若车辆不采集该字段信息，则无需上报)8是(若车辆不采集该字段信息，则无需上报)9字符串是以度为单位的经度值乘以10⁴,精确(若车辆不采集该字段信息，则无需字符串是以度为单位的纬度值乘以10⁴,精确(若车辆不采集该字段信息，则无需7.3车联网网络安全数据7.3.1恶意程序信息表8恶意程序信息表中文名称说明1字符串是8消息类型字段定义应符合附录A的2字符串是区别每条上报日志的唯一标识，事3字符串是自定义，事件三级分类编号应符合附录D的规定4字符串是(针对云服务的情况可选填)5字符串是66字符串是67字符串是6的规定8是80--智能网联汽车；1----车联网平台；99——其他9恶意程序应用字符串否附录E的规定字符串否字符串否字符串否发现时间字符串是yyyy-MM-ddHH:mm:ss(英文半角格式)字符串是采用以下病毒标识方式：分类编码.恶意代码名称.变种名字符串否表8恶意程序信息表(续)中文名称说明是HASH1和HASH2、首次获取恶意多组恶意样本信息，接口传输时格musicplay.b","size":"1728fbed69a2329a4efa5d","d字符串是本文件全称，保持与恶意样本文件malware.size大小字符串是字符串否恶意样本的HASH1字符串否malware.sample字符串是4传输方向否4字符串否字符串否字符串否号“,”分隔字符串否网络行为字符串否描述，如传输用户文件信息到指定邮箱等表8恶意程序信息表(续)中文名称说明字符串否是8是80--—扫描探测；3--—木马下载；4--—远程控制；5-—行动收割；字符串是字符串否是8字符串是IPv6地址用“冒分十六进制”表示源端口字符串是“,”分隔填写，最多不超过20个。如：8800、81、82、83字符串否字符串否字符串否目的IP地址字符串是IPv4地址用“点分十进制”表示，IPv6地址用“冒分十六进制”表示目的端口字符串是“,”分隔填写，最多不超过20个。如：8800、81、82、83表8恶意程序信息表(续)中文名称说明字符串否目的IP所属国家字符串否目的IP所属省份字符串否目的IP所属城市字符串见说明网联汽车情况必填，其他情况选填)字符串是车辆唯一标识，企业自行设置(影响对象是智能网联汽车情况必填，其他情况选填)字符串是字符串见说明网平台时必填，其他情况选填)字符串否7.3.2网络攻击信息企业侧平台应向国家侧平台上报网络攻击信息，包括攻击事件分类、影响对象、安全事件描述、安全等级、源目的IP等内容，见表9。表9网络攻击信息表中文名称说明1信息类别字符串是82字符串是区别每条上报日志的唯一标识，事3字符串是自定义，事件三级分类编号应符合附录G的规定4字符串是(针对云服务的情况可选填)表9网络攻击信息表(续)中文名称说明5字符串是6码016字符串是67字符串是68是80---—智能网联汽车；1-—车联网平台；9字符串是该字段描述具体的安全事件名字符串是是82---中；是8攻击链阶段：0----扫描探测；3----木马下载；5--—行动收割；发现时间字符串是yyyy-MM-ddHH:mm:ss(英文半角格式)是字符串否字符串见说明1024(eventSubtype为数据泄露事件时填写)字符串见说明(eventSubtype为数据泄露事件时填写)表9网络攻击信息表(续)中文名称说明是83——高可信字符串是原始串长度不超过10KB,采用Base64编码后的字符串，如：安全设备产生的原始日志字符串是的dpi日志字符串是IPv6地址用“冒分十六进制”表示源端口字符串是“,”分隔填写，最多不超过20个。如：8800,81,82,83字符串否字符串否字符串否目的IP地址字符串是IPv6地址用“冒分十六进制”表示目的端口字符串是“,”分隔填写，最多不超过20个。如：8800,81,82,83字符串否目的IP所属国家字符串否目的IP所属省份字符串否目的IP所属城市字符串见说明网联汽车情况必填，其他情况选填)字符串是车辆唯一标识，企业自行设置(影响他情况选填)字符串是表9网络攻击信息表(续)中文名称说明字符串见说明网平台时必填，其他情况选填)字符串否7.3.3安全隐患信息表10安全隐患信息表中文名称说明1消息类型字符串是消息类型字段定义应符合附录A的2安全隐患类型字符串是83字符串是该字段描述具体的安全隐患名4字符串是描述安全隐患详细情况，如车联网5发现时间字符串是ddHH:mm:ss(英文半角格式)6字符串是8“1”表示低危；“2”表示中危；“3”表示高危；“4”表示超危7是82---误报；8字符串否9字符串否字符串否字符串否表10安全隐患信息表(续)中文名称说明字符串是字符串是隐患地址字符串是IPv6地址用“冒分十六进制”表示隐患危害字符串否字符串否登录账户字符串否登录账户，当安全隐患类型为弱口字符串否登录口令，当安全隐患类型为弱口7.4数据校验失败信息国家侧平台对企业侧平台上报的数据校验失败时，应下发数据校验失败信息，数据格式见表11。表11数据校验失败信息表中文名称说明1字符串是8消息类型字段定义应符合附录A的2字符串是台产生，如：“ERROR_0001”3字符串是8该校验失败对应的消息类型；同上报数据中的messageType字4错误原因字符串是85字符串是6信息下发时间字符串是8指令交互接口信息格式流量筛选指令表12流量筛选指令信息表中文名称1字符串是唯一编号2字符串是34是0--—新增；1-删除4指令生效时间字符串是5字符串是同一指令下，每条规则的唯一编码，指令ID+从0开始的8位自增6字符串6否7字符串否8目的IP字符串否目的IP9源端口字符串5否源端口目的端口字符串5否目的端口字符串否起始时间字符串是流量采集的时间段起始时间，采用终止时间字符串是流量采集的时间段终止时间，采用恶意报文监测指令国家侧平台向企业侧平台下发恶意报文监测指令(指令规则：snort等规则),企业侧平台应对指令中包含的规则进行监测，并向国家侧平台报送对应规则的安全监测结果数据。恶意报文监测指令信息见表13。表13恶意报文监测指令信息表中文名称1字符串是唯一编号2字符串是34是1——删除4指令生效时间字符串是ddHH:mm:ss的格式5字符串是同一指令下，每条规则的唯一编码，指令ID+从0开始的8位自增6字符串6否7起始时间字符串是8终止时间字符串是9snort规则字符串否威胁方向8是攻击方向：8恶意文件监测指令表14恶意文件监测指令信息表中文名称1字符串是唯一编号2字符串是指令类型应符合附录J的规定34是1——删除4指令生效时间字符串是ddHH:mm:ss的格式5字符串是同一指令下，每条规则的唯一编码，指令ID+从0开始的8位自增6字符串是录G的规定7起始时间字符串是8终止时间字符串是9目的IP字符串否字符串否URL链接信息域名字符串否HTTP域名字符串否描述规则字符串否8是上报样本文件要求：0--—不上报；8.1.2通联日志查询指令国家侧平台向企业侧平台下发通联日志查询指令，查询车联网相关通联日志。通联日志查询指令信息见表15。表15通联日志查询指令信息表中文名称1字符串是唯一编号2字符串是指令类型应附录J的规定34是1——删除4指令生效时间字符串是ddHH:mm:ss的格式5字符串是同一指令下，每条规则的唯一编码，指令ID+从0开始的8位自增6起始时间字符串是间，采用yyyy-MM-ddHH:mm:ss的格式7终止时间字符串是间，采用yyyy-MM-ddHH:mm;ss的格式84是9字符串是类型为1时必填)字符串否字符串否源端口字符串5否源端口目的IP字符串否目的IP目的端口字符串5否目的端口字符串否否8.1.3数据安全远程检查指令国家侧平台向企业侧平台下发数据安全远程检查指令，支持数据传输流量全量留存或抽样留存。数据安全检查指令信息见表16。表16数据安全检查指令信息表中文名称1字符串是唯一编号2字符串是34是1——删除4指令生效时间字符串是5字符串是同一指令下，每条规则的唯一编码，指令ID+从0开始的8位自增6起始时间字符串是MM-ddHH:mm:ss的格式7终止时间字符串是MM-ddHH:mm:ss的格式8留存类型4是数据出境流量留存类型：1-—全量；9IP地址范围字符串否当数据出境流量为抽样留存时必地址用“点分十进制”表示，IPv6地字符串否当数据出境流量为抽样留存时必务类型主要如下：2--—远程监测；4----影音娱乐；8--—车辆运营管理；9--—导航定位；10-—营销服务；99——其他8.2指令执行状态反馈企业侧平台接收到国家侧平台下发指令后，每30min反馈指令执行状态，见表17。表17指令状态反馈信息表中文名称1是2是34是4执行失败原因字符串否况，反馈原因8.3指令执行结果反馈8.3.1监测指令反馈流量筛选指令反馈企业侧平台在接收流量筛选指令后，向前端设备输出流量的同时，向国家侧平台反馈指令执行结果，内容见表18。表18流量筛选指令反馈信息表中文名称1字符串8是2是令ID”3字符串是48是5字符串否表18流量筛选指令反馈信息表(续)中文名称6字符串是流量文件单个文件大小最大为100MB,tar.gz压缩。行，其中flowld优先采用“源IP_目时间_结束时间.pcap”命名；IPv4地址采用点分十进制；IPv6地址采用“冒分十六进制”,其中冒号转为“=”;命名涉及的协议优先按照附录B中的表B.3填充；时间格式采7流量策略生效相字符串是编码。恶意报文监测指令反馈企业侧平台接收到恶意报文监测指令后，应向国家侧平台反馈指令执行结果，见表19。表19恶意报文监测指令反馈信息表中文名称1字符串8是号，本规范主版本号为1,副版本号2字符串是侧平台产生。对应指令部分的“指令ID”3字符串是4字符串是表19恶意报文监测指令反馈信息表(续)中文名称5字符串是设备供应商名称，如某公司6字符串是7字符串是厂商探针的软件版本信息8域名字符串否该段报文涉及域名9字符串否该段报文涉及URL,采用base64字符串6是枚举值应符合附录G,代码01字符串6是字符串6是时间字符串是采用yyyy-MM-ddHH:mm:ss的是1——TCP;2----UDP;3——其他字符串否字符串否原始串长度不超过10KB,采用base64编码后的字符串，如：uBQ1/iiUjavJwNGZhZVvPw==字符串否8是报文是否有对应pcap包文件。8否以Byte为单位，若isPcap字段为1否字符串的端口_协议_开始时间_结束时进制；IPv6地址采用“冒分十六进协议优先按附录F填充；时间格式Flowld取值需确保唯一表19恶意报文监测指令反馈信息表(续)中文名称字符串是IPv6地址用“冒分十六进制”表示字符串否源端口字符串5是源端口字符串6否目的IP地址字符串是IPv6地址用“冒分十六进制”表示字符串否目的IP所属企业目的端口字符串是目的端口地区字符串6否目的IP所属地区，若源IP为中国则威胁方向8是1——源IP为攻击端/主控端/传字符串否企业侧平台接收到恶意文件监测指令后，应向国家侧平台反馈指令执行结果，见表20。表20恶意文件监测指令反馈信息表中文名称1字符串8是号，本规范主版本号为1,副版本号2字符串是侧平台产生。对应指令部分的“指令ID”3字符串是表20恶意文件监测指令反馈信息表(续)中文名称4字符串是5字符串是设备供应商名称，如某公司6字符串是7字符串是厂商探针的软件版本信息84是9字符串否恶意样本的HASH1字符串否恶意样本的HASH2字符串否8否传输文件长度，若malwareSample8否传输方向4否访问时间字符串是访问时间，采用yyyy-MM-dd8是1—-TCP;2-UDP;3——其他字符串否域名字符串否该段报文涉及域名字符串否字符串是字符串否源端口字符串5是源端口源IP所属地区字符串6否表20恶意文件监测指令反馈信息表(续)中文名称目的IP字符串是字符串否目的IP主体信息目的端口字符串5是目的端口地区字符串6否目的IP所属地区，若源IP为中国则字符串否8.3.2通联日志查询反馈企业侧平台接收到国家侧平台通联日志查询指令后，应向国家侧平台反馈指令执行结果，以及车联网相关的通联日志，见表21。表21通联日志查询反馈信息表中文名称1字符串是号，本规范主版本号为1,副版本号2字符串是令ID”3字符串是4字符串是5字符串是设备供应商名称简称，如某公司6字符串是7字符串是88是IPv4用“0”表示，IPv6用“1”表示9目的IP类型8是IPv4用“0”表示，IPv6用“1”表示字符串是IPv4地址用“点分十进制”表示，IPv6地址用“冒分十六进制”表示表21通联日志查询反馈信息表(续)中文名称源端口字符串5是源端口目的IP字符串是IPv4地址用“点分十进制”表示，IPv6地址用“冒分十六进制”表示目的端口字符串5是目的端口否否下行流量，单位：Byte否否8是1——源IP是设备；2——目的IP是未知资产类别8是2——车联网终端；4----车联网App;9-—其他8是1——TCP;2--UDP;3——其他8是字符串否字符串否填写终端访问的平台名称，若规则中查询类型为3则必填8是字符串否使用单位类型为0时，填写单位名称；使用单位类型为1时，填写个人姓名字符串是通信开始时间字符串是HH:mm:ss的格式通信结束时间字符串是HH:mm:ss的格式字符串否处理后上传(查询指令中查询类型为1时必填)表21通联日志查询反馈信息表(续)中文名称字符串是车辆唯一标识，企业自行设置(查询类型为1时必填)字符串否字符串否车联网平台名称(查询指令中查询类型为2时必填)字符串否9接口验证方法搭建车联网安全管理接口的测试系统，包含测试系统A和测试系统B,测试系统A提供基于第5章~第8章规定的传输通信要求、接口功能要求、数据上报接口信息及数据交互接口信息等，提供测试程序和测试程序源代码。测试系统B提供企业侧平台服务接口，通过对接测试系统A进行验证。验证环境搭建应满足要求如下：a)运行测试系统A所需的操作系统及测试程序软件；b)运行测试系统B所需的操作系统及测试程序软件；c)测试系统A向测试系统B签发对应的证书，同时提供密钥、存储空间账号、指令交互虚拟空间，连接信息及签发证书存放在符合要求的存储介质中，通过线下形式传输；d)测试系统B导入测试系统A下发的证书。9.2.1接口数据验证符合性验证内容及基本要求如下：a)测试系统B消息类型字段填写内容应符合附录A;b)测试系统B上报、交互的参数个数及参数类型应符合第7章和第8章的要求；c)测试系统A数据检验失败信息应通过消息队列传输给测试系统B,测试系统B符合性验证内容及基本要求如下：a)输入正确类型及格式的参数，测试系统A应不返回任何消息；b)输入错误类型或格式的参数，测试系统A应返回符合本文规定的错误代码消息，同时测试系统A应存储对应错误代码原因。9.2.3接口互通性验证符合性验证内容及基本要求如下：c)测试系统A下发的指令信息应被测试系统B验证其正确性；d)测试系统B反馈的指令状态和指令结果应被测试系统A验证其正确性。9.3.1上报接口功能验证场景验证目的上报接口功能验证应检测测试系统A是否符合第6章和第7章所提供的功能要求和上报接口信验证过程应对第7章规定的数据上报所有信息格式进行验证，以车联网基础资源数据上报举例说明，其他两类接口验证过程类似，验证过程参见如下步骤：a)测试系统B配置带有访问控制列表的证书连接测试系统A;b)测试系统B按照接口信息格式设置消息体；c)测试系统B调用SM4数据加密方法对上送数据加密；d)测试系统B调用发送消息方法发送加密后的数据到测试系统A;e)测试系统B设置监听器监听测试系统A反馈的消息，检查是否有错误消息返回，存在错误消息时，确保数据符合要求后重新上传；f)测试系统A监听消息队列，检查企业侧平台服务接口上送的数据是否有错误，如果正确则入库，错误则记录校验失败信息，同时反馈校验失败信息给测试系统B。参数正确应无错误消息返回，并按要求存入数据库，参数错误应返回7.4规定的数据校验失败消息，并按要求丢弃错误数据。检测测试系统A和测试系统B相互配合使用证书及数据加密进行数据传输通信以确保通道安全、数据不被泄露篡改的场景。a)测试系统A通过网络抓包数据工具查看数据是否为加密传输；b)测试系统A使用网络抓包工具抓包数据并解析分析指定类型数据上送频率；c)测试系统A通过对加密的数据解密后打印d)测试系统A检测敏感数据是否按照脱敏、哈希等方案实施。9.3.3指令交互接口验证场景指令交互接口验证应检测指令交互是否符合第6章和第8章所提供的功能要求和接口信息格式，验证前需具备9.1所描述的验证环境，以SM4算法为例。注：SM4的全称为“国密SM4分组密码算法”,是由国家密码管理主管部门发布的一种对称加密算法。它在我国商用密码体系中占有重要地位，主要用于保护数据的机密性，确保信息在传输过程中的安全性。a)测试系统A按照规范格式下发通联日志查询指令给测试系统B;b)测试系统B通过消息队列监听到对应的通联日志查询指令消息；c)测试系统B根据通联日志查询指令类型和参数查询车联网平台相关的通联日志；d)测试系统B将通联日志上送至测试系统A;e)测试系统B按照要求上送指令执行状态给测试系统A;执行状态和执行结果反馈的内容应符合8.2和8.3规定的消息格式，验证无误后存入数据库。(规范性)消息类型字段代码定义消息类型字段代码定义见表A.1。表A.1消息类型字段代码消息类型企业主体信息网络攻击信息安全隐患信息(规范性)行业分类字段代码定义行业分类字段代码定义见表B.1。表B.1行业分类字段代码畜牧业印刷和记录媒介复制业表B.1行业分类字段代码(续)电气机械和器材制造业电力、热力生产和供应业邮政业表B.1行业分类字段代码(续)I/信息传输、软件和信息技术服务业电信、广播电视和卫星传输服务资本市场服务教育中国共产党机关国家机构国际组织行业未知(规范性)中国省市行政区划分字段代码定义表C.1中国省市行政区划分字段代码山西省阳泉市临汾市吕梁市内蒙古自治区表C.1中国省市行政区划分字段代码(续)呼和浩特市赤峰市呼伦贝尔市巴彦淖尔市阿拉善盟辽宁省营口市葫芦岛市吉林省吉林市四平市表C.1中国省市行政区划分字段代码(续)白山市白城市延边朝鲜族自治州黑龙江省哈尔滨市大兴安岭地区江苏省表C.1中国省市行政区划分字段代码(续)浙江省宁波市台州市安徽省马鞍山市表C.1中国省市行政区划分字段代码(续)厦门市宁德市江西省吉安市山东省东营市表C.1中国省市行政区划分字段代码(续)日照市临沂市襄阳市表C.1中国省市行政区划分字段代码(续)随州市恩施土家族苗族自治州湘西土家族苗族自治州广东省表C.1中国省市行政区划分字段代码(续)惠州市阳江市东莞市中山市广西壮族自治区防城港市百色市表C.1中国省市行政区划分字段代码(续)四川省自贡市内江市乐山市巴中市资阳市阿坝藏族羌族自治