道路运输车辆卫星定位系统 北斗定位数据传输安全技术要求说明

交通运输行业是我国较早应用全球导航卫星系统（GNSS）技术的行业之一，通过20多年的发展，GNSS的相关技术和应用在交通运输行业已非常普及，与之配套的现行有关GNSS国家、行业标准等也较为完备。

交通运输行业GNSS的技术应用、车载各类产品的数据传输仍以明文传输为主。道路运输车辆卫星定位系统是用于监控车辆位置和行驶状态的重要工具，其中的数据对于政府管理部门和企业来说非常重要。因此，确保这些数据的传输安全至关重要，可以有效防止数据泄露、篡改和其他安全问题发生。

目前，交通运输行业有超过3000万台（套）的北斗规模应用需求，需要北斗定位数据传输安全技术要求来指导规范北斗车载终端产品研发和行业应用。

这个标准适用于道路运输车辆卫星定位系统中使用北斗卫星导航系统的车载终端和政府监管平台、企业监控平台之间北斗定位数据传输安全的规划、设计、运行和管理。

01 总体要求

根据《道路运输车辆卫星定位系统 平台技术要求》（GB/T 35658）提出的政府监管平台、企业监控平台和车载终端定义，明确数据类型和数据流向。其中系统架构覆盖的对象包括车载终端、政府监管平台和企业监控平台。

标准涵盖了车载终端与平台间传输数据的数据类型和数据双向传输模式。

标准涵盖了平台间传输数据的数据类型，规范了数据双向传输模式。

标准规范了数据传输的性能指标，包括数据重传率在无线网络信号强度≥-90dBm时＜0.5%、传输成功率≥99.9%、断线重连时间≤30s、支持断点续传且最大重试次数≤3次。提出了车载终端、各平台和系统应满足的功能、性能和安全保护能力要求。

02 网络和通信安全要求

国际上，欧盟的紧急呼叫系统（Emergency Call System，eCall）、美国电子日志设备（Electronic Logging Device，ELD）要求均强调车载数据加密与身份认证，但多采用AES、RSA等通用算法。

国内现有标准如《道路运输车辆卫星定位系统 车载终端技术要求》（JT/T 794）、JT/T808侧重功能实现及技术要求，安全防护较为薄弱。

依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786）的要求，基于系统的安全需求分析，提出车载终端与平台之间；政府监管平台和企业监控平台之间的通信安全要求，需要满足身份鉴别、通信过程中数据完整性和机密性保护、网络边界访问控制信息完整性保护。

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239）和《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204），提出车载终端与平台间的访问控制要求，规范了终端接入和平台侧监测车载终端攻击的能力。

政府监管平台与企业监控平台间，规范了不同层级的平台应具备不同的访问权限，同时也提出了流量监控和安全审计要求。

03 设备和计算安全要求

依据GB/T 39786的要求，基于系统的安全需求分析，提出车载终端的涉及的北斗定位模块进行完整性保护，验证更新程序的来源进行真实性；提出了车载终端北斗定位模块相关的运维、审计日志记录进行完整性保护。

04 应用和数据安全要求

贯彻落实《中华人民共和国密码法》《商用密码管理条例》，依据GB/T 39786的要求，首先提出车载终端与平台间的传输机密性、完整性和不可否认性要求。确保通信通道和信令加密与完整性保护，保障数据传输过程中抵御窃听、篡改等基础攻击能力，以及防数据破坏的校验能力。

针对特定重要数据，增加技术要求，实现数据原发行为的不可否认性和数据接收行为的不可否认性。

其次，提出了平台间的传输机密性、完整性和不可否认性要求。确保通信通道加密与完整性保护，保障数据传输过程中抵御窃听、篡改等基础攻击能力，以及防数据破坏的校验能力。

05 密钥及证书安全要求

依据GB/T 39786的要求，基于动态安全观与全生命周期管理理念，确保数据传输协议持续适应技术演进与威胁变化，依据《中华人民共和国网络安全法》和《中华人民共和国数据安全法》定期评估安全措施有效性要求，提出定期审定要求和变更触发审定要求，日志保存的要求以及证书更新、密钥管理的要求。

06 结语

道路运输车辆卫星定位系统是用于监控车辆位置和行驶状态的重要工具，其中的数据对于政府管理部门和企业来说非常重要。因此，确保这些数据的传输安全至关重要，可以有效防止数据泄露、篡改和其他安全问题发生。

制定数据传输安全技术要求可以规范道路运输车辆卫星定位系统的安全技术标准，促进行业健康有序发展。同时提高车辆传输数据的准确性和可靠性，提高企业对运输车辆的管理效率。

文章内容摘自交通运输部的交通运输信息化系统平台。

如有侵权，请联系本人删除。