GB/T 47001-2025 智能网联汽车数字身份及认证通用规范

　　ICS 43. 020 CCS T 04

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 47001—2025

　　智能网联汽车数字身份及认证

　　通用规范

　　Generalspecificationsfordigitalidentity and authentication of

　　intelligentand connected vehicle

　　2025-12-31发布 2026-07-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 47001—2025

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 缩略语 2

　　5 数字身份编码 2

　　6 载体 2

　　6. 1 无外部供电 2

　　6. 2 有外部供电 2

　　7 身份认证 3

　　7. 1 一般要求 3

　　7. 2 基于对称加密算法机制 3

　　7. 3 基于数字签名技术机制 3

　　8 试验方法 4

　　8. 1 试验条件 4

　　8. 2 试验配置 4

　　8. 3 无外部供电载体试验 4

　　8. 4 有外部供电载体试验 4

　　附录 A (规范性) 数字身份编码 6

　　附录 B (规范性) 登记身份证书格式 7

　　附录 C (规范性) 身份认证流程 8

　　C. 1 使用登记身份证书的身份认证流程 8

　　C. 2 使用 V2X注册证书的身份认证流程 8

　　C. 3 使用 V2X假名证书的身份认证流程 9

　　参考文献 11

　　Ⅰ

　　GB/T 47001—2025

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由中华人民共和国公安部提出 。

　　本文件由全国道路交通管理标准化技术委员会(SAC/TC576)归 口 。

　　本文件起草单位 :公安部交通管理科学研究所 、中国信息通信研究院 、中国移动通信集团有限公司 、华为技术有限公司 、重庆长安汽车股份有限公司 、无锡车联天下信息技术有限公司 。

　　本文件主要起草人 :孙正良 、黄金 、方万胜 、于润东 、冯子建 、金涛 、潘凯 、蒋虎 、郑银香 、许超 、谭成宇 、黄鑫 、孙岩 。

　　Ⅲ

　　GB/T 47001—2025

　　智能网联汽车数字身份及认证

　　通用规范

　　1 范围

　　本文件规定了智能网联汽车数字身份编码 、载体及身份认证的要求 ,描述了相应的试验方法 。

　　本文件适用于智能网联汽车数字身份认证流程设计及载体的开发和测试 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 2423. 1 电工电子产品环境试验 第 2部分 :试验方法 试验 A:低温

　　GB/T 2423. 2 电工电子产品环境试验 第 2部分 :试验方法 试验 B:高温

　　GB/T 15843. 3—2023 信息技术 安全技术 实体鉴别 第 3部分 :采用数字签名技术的机制GB 16735 道路车辆 车辆识别代号(VIN)

　　GB/T 17969. 1 信息技术 开放系统互连 OSI登记机构的操作规程 第 1部分 :一般规程和国际对象标识符树的顶级弧

　　GB/T 18336. 3 网络安全技术 信息技术安全评估准则 第 3部分 :安全保障组件

　　GB/T 21085 机动车出厂合格证

　　GB/T 32905 信息安全技术 SM3密码杂凑算法

　　GB/T 32907 信息安全技术 SM4分组密码算法

　　GB/T 32915 信息安全技术 二元序列随机性检测方法

　　GB/T 32918. 2 信息安全技术 SM2椭圆曲线公钥密码算法 第 2部分 :数字签名算法

　　GB/T 35788 机动车电子标识安全技术要求

　　GB/T 35789. 1 机动车电子标识通用规范 第 1部分 :汽车

　　GB/T 45112—2024 基于 LTE 的车联网无线通信技术 安全证书管理系统技术要求

　　3 术语和定义

　　下列术语和定义适用于本文件 。

　　3. 1

　　智能网联汽车数字身份 digitalidentity ofintelligentand connected vehicle

　　在车联网应用环境中关联车辆属性信息 、标识车辆唯一性的数字和字母组合 。

　　3.2

　　数字身份载体 carrierofdigitalidentity

　　用于存储智能网联汽车数字身份 、密钥 、数字证书和车辆属性信息 ,具有授权访问机制和密码运算功能的芯片或模块 。

　　1

　　GB/T 47001—2025

　　3.3

　　登记身份证书 registration identity certificate

　　用于标识和证明上路行驶智能网联汽车数字身份合法性的数字证书 。

　　3.4

　　V2X注册证书 V2X enrolmentcertificate

　　用于在 V2X假名证书申请过程中证明身份合法性的数字证书 。

　　3.5

　　V2X假名证书 V2X pseudonym certificate

　　用于 V2X通信时证明身份合法性 ,并对身份进行匿名处理的数字证书 。

　　4 缩略语

　　下列缩略语适用于本文件 。

　　CA:证书认证机构(Certificate Authority)

　　EAL:评估保障级(Evaluation Assurance Level)

　　GPIO:通用输入输出端口(General-Purpose Input/Output)

　　OBU :车载单元(On Board Unit)

　　OID:对象标识符(ObjectIdentifier)

　　USB:通用串行总线(UniversalSerialBus)

　　V2X:车联万物(Vehicle to Everything)

　　5 数字身份编码

　　智能网联汽车数字身份(以下简称数字身份) 由 OID 编码 、车辆识别代号 、车辆类型和车辆使用性质组成 ,编码规则应符合附录 A 的要求 。

　　6 载体

　　6. 1 无外部供电

　　应符合 GB/T 35789. 1 的要求 。

　　6.2 有外部供电

　　6.2. 1 分类和基本要求

　　6.2. 1. 1 按是否支持 V2X通信应用分为 Ⅰ 类和 Ⅱ类 。

　　6.2. 1.2 Ⅰ 类载体应符合以下要求 。

　　a) 支持登记身份应用和 2个以上的扩展应用 。

　　b) 数字签名次数每秒大于或等于 100次 ,验证数字签名次数每秒大于或等于 200次 。

　　c) 加解密吞吐率大于或等于 8 Mbit/s。

　　d) 总存储容量大于或等于 512kB。登记身份应用存储区的容量大于或等于 128kB,每个扩展应用存储区的容量大于或等于 64kB。

　　6.2. 1.3 Ⅱ类载体应符合以下要求 。

　　a) 支持登记身份应用 、V2X通信应用和 1个以上的扩展应用 。

　　2

　　GB/T 47001—2025

　　b) 数字签名次数每秒大于或等于 100次 ,验证数字签名次数每秒大于或等于 2 500次 。

　　c) 加解密吞吐率大于或等于 8 Mbit/s。

　　d) 总存储容量大于或等于 512kB。登记身份应用存储区的容量大于或等于 128kB,V2X通信应用存储区的容量大于或等于 128kB,扩展应用存储区的容量大于或等于 64kB。

　　6.2.2 物理特性

　　应符合以下要求 :

　　a) 工作环境温度 : -40 ℃ ~ 105 ℃ ;

　　b) 数据保持时间大于或等于 20年 ;

　　c) 数据可擦写次数大于或等于 10 000次 。

　　6.2.3 信息安全

　　应符合以下要求 :

　　a) 符合 GB/T 18336. 3 的 EAL4或更高等级要求 ;

　　b) 支持 GB/T 32905、GB/T 32907、GB/T 32918. 2要求的密码算法 ;

　　c) 支持硬件生成随机数 ,生成的随机数符合 GB/T 32915的要求 。

　　7 身份认证

　　7. 1 一般要求

　　应符合以下要求 :

　　a) 智能网联汽车与通信对象的身份认证采用基于对称加密算法机制或基于数字签名技术机制 ;

　　b) 基于对称加密算法机制的密钥使用符合 6. 1要求的载体承载 ;

　　c) 基于数字签名技术机制使用数字证书方式验证数字签名 ,数字证书按照用途分为登记身份证书 、V2X注册证书和 V2X假名证书 ;

　　d) 登记身份证书格式符合附录 B 的要求 ,V2X 注册证书格式符合 GB/T 45112—2024 中 7. 2. 6的要求 ,V2X假名证书格式符合 GB/T 45112—2024中 7. 2. 7 的要求 ;

　　e) 登记身份证书使用符合 6. 2. 1. 2 中要求的 Ⅰ 类或符合 6. 2. 1. 3 中要求的 Ⅱ类载体承载 ,存储在登记身份应用存储区;V2X注册证书和 V2X假名证书使用符合 6. 2. 1. 3 中要求的 Ⅱ类载体承载 ,存储在 V2X通信应用存储区 。

　　7.2 基于对称加密算法机制

　　身份认证流程应符合 GB/T 35788的要求 。

　　7.3 基于数字签名技术机制

　　7.3. 1 登记身份证书认证流程

　　使用登记身份证书的身份认证流程应符合附录 C 中 C. 1 的要求 。

　　7.3.2 V2X注册证书认证流程

　　使用 V2X注册证书的身份认证流程应符合 C. 2 的要求 。

　　7.3.3 V2X假名证书认证流程

　　使用 V2X假名证书的身份认证流程应符合 C. 3 的要求 。

　　3

　　GB/T 47001—2025

　　8 试验方法

　　8. 1 试验条件

　　除有特殊规定外 ,所有试验均应在下述条件下进行 :

　　a) 温度 :15 ℃ ~ 35 ℃ ;

　　b) 相对湿度 :25% ~ 75% ;

　　c) 大气压 :86kPa~ 106kPa。

　　8.2 试验配置

　　无外部供电的试验载体按照 GB/T 35789. 1 的要求配置试验环境 。

　　有外部供电的试验载体和专用测试底板应按图 1所示的配置进行连接 。试验所使用的专用测试底板应符合以下要求 :

　　a) 与计算机的通信采用 USB接 口 ,通信速率大于或等于 480 Mbit/s;

　　b) 具备通过 GPIO输出工作状态的功能 。

　　图 1 试验连接示意图

　　8.3 无外部供电载体试验

　　按 GB/T 35789. 1规定的方法进行试验 ,判断试验结果是否符合 6. 1 的要求 。

　　8.4 有外部供电载体试验

　　8.4. 1 存储容量试验

　　审查载体生产企业提供的产品技术规格说明书 ,判断是否符合 6. 2. 1. 2 d)或 6. 2. 1. 3 d) 的存储容量要求 。

　　8.4.2 数字签名试验

　　驱动专用测试底 板 向 试 验 载 体 的 登 记 身 份 应 用 发 送 128 B 消 息 数 据 , 登 记 身 份 应 用 使 用 符 合GB/T 32918. 2要求的算法进行数字签名 ,读取并记录返回的 64B数字签名数据 ,重复运行 1 min,计算并记录平均每秒数字签名次数 ,判断是否符合 6. 2. 1. 2 b)或 6. 2. 1. 3 b)的数字签名次数要求 。

　　8.4.3 验证数字签名试验

　　驱动专用 测 试 底 板 向 试 验 载 体 的 登 记 身 份 应 用 发 送 包 含 32 B 摘 要 数 据 、64 B 数 字 签 名 数 据 和64B公钥数据的消息 ,登记身份应用使用符合 GB/T 32918. 2 要求的算法验证数字签名 ,读取并记录返回的验证结果 ,重复运行 1 min,计算并记录平均每秒验证数字签名的次数 ,判断是否符合 6. 2. 1. 2 b)或6. 2. 1. 3 b)的验证数字签名次数要求 。

　　4

　　GB/T 47001—2025

　　8.4.4 加解密吞吐率试验

　　驱动专用测试底 板 向 试 验 载 体 的 登 记 身 份 应 用 发 送 16 kB 明 文 数 据 , 登 记 身 份 应 用 使 用 符 合GB/T 32907要求的算法加密 ,读取 、记录并验证返回的密文数据 ,记录从开始发送到完成接收密文数据的时间 ,计算并记录加解密吞吐率 ,判断是否符合 6. 2. 1. 2 c)或 6. 2. 1. 3 c)的要求 。

　　8.4.5 工作环境温度试验

　　8.4.5. 1 低温试验

　　连接试 验 载 体 与 专 用 测 试 底 板 并 放 置 在 温 度 试 验 箱 内 , 按 GB/T 2423. 1“试 验 Ae”要 求 , 在-40 ℃ ±2 ℃的温度下连续通电工作 2 h,其间持续驱动专用测试底板向试验载体的登记身份应用发送包含 32 B 摘 要 数 据 、64 B 数 字 签 名 数 据 和 64 B 公 钥 数 据 的 消 息 , 登 记 身 份 应 用 使 用 符 合GB/T 32918. 2要求的算法验证数字签名 ,记录试验结果 ,判断是否符合 6. 2. 2 a)的低温要求 。

　　8.4.5.2 高温试验

　　连接试验载体与专用测试底板并放置在温度试验箱内 ,按 GB/T 2423. 2“试验 Be”要求 ,在105 ℃ ± 2 ℃的温度下连续通 电 工 作 2 h, 其 间 持 续 驱 动 专 用 测 试 底 板 向 试 验 载 体 的 登 记 身 份 应 用 发 送 包 含32B摘要数据 、64 B数字签名数据和 64 B公钥数据的消息 ,登记身份应用使用符合 GB/T 32918. 2 要求的算法验证数字签名 ,记录试验结果 ,判断是否符合 6. 2. 2 a)的高温要求 。

　　8.4.6 数据保持时间试验

　　选择试验载体的连续 4 B存储区作为读写试验区域 , 常温下驱动专用测试底板向试验区域每字节写入“0x55”, 按 温 度 150 ℃ 、测 试 时 长 500 h 的 加 速 老 化 条 件 进 行 数 据 存 储 寿 命 试 验 , 恢 复 常 温 2 h后 ,读取试验区域数据 , 比较读取的数据与写入的是否一致并记录 ,并按公式(1) 推算数据等效保持时间 ,判断是否符合 6. 2. 2 b)的要求 。

　　Lu= eêL(é)ç),÷ Lt … … … … … … … …

　　式中 :

　　Lu— 目标环境温度下的数据等效保持时间 ,单位为小时(h) ;

　　Lt — 测试时间 , 单位为小时(h) ;

　　Ea — 活化能 ,单位为电子伏特(eV) ,取值为 1. 1;

　　kB — 气体常数 ,单位为电子伏特每开(eV/K) ,取值为 8. 617 33× 10- 5 ;

　　Tu— 目标环境温度 ,单位为摄氏度( ℃) ;

　　Tt— 测试环境温度 ,单位为摄氏度( ℃) 。

　　8.4.7 数据可擦写次数试验

　　选择试验载体的连续 4 B 存 储 区 作 为 读 写 试 验 区 域 , 驱 动 专 用 测 试 底 板 向 试 验 区 域 每 字 节 写 入“0x55”并读取 , 比较写入与读取的数据是否一致并记录 ,再次写入 “0xAA”并读取 , 比较写入与读取的数据是否一致并记录 ,重复执行 10 000次 ,根据记录的试验结果判断是否符合 6. 2. 2 c)的要求 。

　　8.4. 8 信息安全试验

　　审查载体生产企业提供的认证证书和相关试验报告 ,判断是否符合 6. 2. 3 的要求 。

　　5

　　GB/T 47001—2025

　　附 录 A (规范性)

　　数字身份编码

　　图 A. 1规定了数字身份编码规则 。 OID 编码格式应符合 GB/T 17969. 1 的规定 , 车辆识别代号内容和构成应符合 GB 16735的规定 ,车辆类型和车辆使用性质的格式应符合 GB/T 35789. 1 的规定 。

　　图 A. 1 数字身份编码

　　6

　　GB/T 47001—2025

　　附 录 B

　　(规范性)

　　登记身份证书格式

　　表 B. 1 规 定 了 登 记 身 份 证 书 格 式 定 义 。 除 特 殊 说 明 外 , 数 据 域 、数 据 单 元 和 编 码 方 式 应 符 合GB/T 45112—2024中 7. 2. 1 的规定 。

　　表 B. 1 登记身份证书格式

　　序号

　　数据域

　　数据单元

　　是否必选

　　说明

　　名称

　　标识

　　名称

　　标识

　　1

　　版本

　　version

　　—

　　—

　　是

　　—

　　2

　　类型

　　type

　　—

　　—

　　是

　　—

　　3

　　签发者

　　issuer

　　—

　　—

　　是

　　—

　　4

　　签名数据

　　tbsCer-

　　tificate

　　证书标识

　　id

　　是

　　用数字身份 编 码 表 示 , 编 码 规 则 按 附录 A 的规定

　　5

　　CRL-CA标识

　　cracaid

　　是

　　—

　　6

　　CRL序列号

　　crlSeries

　　是

　　—

　　7

　　有效期

　　validityPeriod

　　是

　　—

　　8

　　有效地理范围

　　region

　　否

　　—

　　9

　　保证级别

　　assuranceLevel

　　否

　　—

　　10

　　签名权限

　　appPermissions

　　是

　　—

　　11

　　证书请求权限

　　certRequestPermissions

　　否

　　—

　　12

　　请求权限

　　canRequestRollover

　　否

　　—

　　13

　　加密公钥

　　encryptionKey

　　否

　　—

　　14

　　验证公钥

　　verifyKeyIndicator

　　是

　　—

　　15

　　能源(燃料)种类

　　energyType

　　是

　　应符合 GB/T 21085 的 规 定 , 表 示 为按 UTF-8编码的字符串

　　16

　　机动车登记编号

　　registrationNumber

　　否

　　应符合 GB/T 35789. 1 的 规 定 , 表 示为按 8位字节编码的字节串

　　17

　　机动车电子标识序列号

　　eIDSerialNumber

　　否

　　应符合 GB/T 35789. 1 的 规 定 , 表 示为按 8位字节编码的字节串

　　18

　　保留字段

　　reserve

　　否

　　—

　　19

　　签名值

　　signature

　　Value

　　—

　　—

　　是

　　—

　　注 : “— ”表示无内容 。

　　7

　　GB/T 47001—2025

　　附 录 C (规范性)

　　身份认证流程

　　C. 1 使用登记身份证书的身份认证流程

　　使用登记身份证书的身份认证流程如图 C. 1,步骤如下 :

　　a) 智能网联汽车 OBU 与载体进行双向鉴别 ,获取载体登记身份应用的访问权限 ;

　　b) 载体进入登记身份应用 ;

　　c) OBU按 GB/T 15843. 3—2023中 7. 1. 3 的要求 ,请求对通信对象进行身份鉴别 ;

　　d) 通信对象按 GB/T 15843. 3—2023中 7. 1. 3 的要求 ,返回身份鉴别响应至 OBU;

　　e) OBU根据返回的身份鉴别响应数据 ,验证通信对象合法性 ;

　　f) OBU将待发送消息发送至载体 ;

　　g) 载体使用登记身份证书私钥对消息进行数字签名 ;

　　h) 载体返回消息的数字签名和登记身份证书至 OBU;

　　i) OBU 打包待发送消息 、消息的数字签名和登记身份证书生成封装消息 ;

　　j) OBU将封装消息发送出去 ;

　　k) 通信对象接收到封装消息后 ,确认登记身份证书 ,验证消息的数字签名 。

　　图 C. 1 使用登记身份证书的身份认证流程示意图

　　C.2 使用 V2X注册证书的身份认证流程

　　使用 V2X注册证书的身份认证流程如图 C. 2,步骤如下 :

　　8

　　GB/T 47001—2025

　　a) 智能网联汽车 OBU 与载体进行双向鉴别 ,获取载体 V2X通信应用的访问权限 ;

　　b) 载体进入 V2X通信应用 ;

　　c) OBU按 GB/T 15843. 3—2023中 7. 1. 3 的要求 ,请求对 CA进行身份鉴别 ;

　　d) CA按 GB/T 15843. 3—2023中 7. 1. 3 的要求 ,返回身份鉴别响应至 OBU;

　　e) OBU根据返回的身份鉴别响应数据 ,验证 CA合法性 ;

　　f) OBU将 V2X假名证书申请消息发送至载体 ;

　　g) 载体使用 V2X注册证书私钥对 V2X假名证书申请消息进行数字签名 ;

　　h) 载体返回消息的数字签名和 V2X注册证书至 OBU;

　　i) OBU按照 GB/T 45112—2024中 8. 2 的要求封装消息 ;

　　j) OBU将封装消息发送至 CA;

　　k) CA按照 GB/T 45112—2024中 8. 2 的要求 ,确认封装消息中 V2X 注册证书 ,验证消息的数字签名 ,签发 V2X假名证书 ;

　　l) CA返回 V2X假名证书至 OBU;

　　m) OBU转发 V2X假名证书至载体 V2X通信应用 ,并由 V2X通信应用将 V2X假名证书安全存储在载体中 。

　　图 C.2 使用 V2X注册证书的身份认证流程示意图

　　C.3 使用 V2X假名证书的身份认证流程

　　使用 V2X假名证书的身份认证流程如图 C. 3,步骤如下 :

　　a) 智能网联汽车 OBU 与载体进行双向鉴别 ,获取载体 V2X通信应用的访问权限 ;

　　b) 载体进入 V2X通信应用 ;

　　c) OBU将待发送消息发送至载体 ;

　　d) 载体使用 V2X假名证书私钥对消息进行数字签名 ;

　　e) 载体返回消息的数字签名和 V2X假名证书至 OBU;

　　f) OBU按照 GB/T 45112—2024中 7. 4 的要求封装消息 ;

　　9

　　GB/T 47001—2025

　　g) OBU将封装消息发送出去 ;

　　h) 通信对象按照 GB/T 45112—2024中 7. 4 的要求验证封装消息 。

　　图 C.3 使用 V2X假名证书的身份认证流程示意图

　　10

　　GB/T 47001—2025

　　参 考 文 献

　　[1] GB/T 15843. 2—2024 网络安全技术 实体鉴别 第 2 部分 :采用鉴别式加密的机制

　　[2] GB/T 20518—2018 信息安全技术 公钥基础设施 数字证书格式

　　[3] GB/T 31504—2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范

　　[4] GB/T 37376—2024 交通运输 数字证书格式

　　[5] GB/T 42573—2023 信息安全技术 网络身份服务安全技术要求

　　11