本文件包含智能路侧设备网络安全接入技术要求,包括智能路侧设备连接要求、接入要求、证书管理要求。
本文件适用于智能路侧设备网络安全接入的设计与开发。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 21053-2007 信息安全技术 公钥基础设施PKI系统安全等级保护技术要求
T/ITS 0140-2020 智慧高速公路 第2部分:车路协同系统框架及要求
YD/T 3957-2021 基于LTE的车联网无线通信技术 安全证书管理系统技术要求
YD/T 3978-2021 基于车路协同的高等级自动驾驶数据交互内容
GB/T 31024.1-2014 合作式智能运输系统 专用短程通信 第1部分:总体技术要求
YD/T 3847-2021 基于LTE的车联网无线通信技术 支持直连通信的路侧设备测试方法
GB/T 35592-2017 公安物联网感知终端接入安全技术要求
DB50/T 10001.4-2001 智慧高速公路 第四部分:车路协同系统数据交换
GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法
GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
下列术语和定义适用于本文件。
设置于道路两侧或龙门架等位置,一般由通信单元,定位单元,电子标志牌,路侧感知单元,边缘计算单元等组成。
为实现智能路侧设备与云端,车端,路端网络数据传输的安全性技术。
实现端云一体化车路协同的路侧计算单元,用于就近提供边缘计算服务,实现多源信息融合,目标识别,事件检测,数据存储,高精度定位计算,智能协同,资源调度,信息安全等功能。
[来源:DB32/T 4192-20022,3.1.6]
设置于路侧且具备感知功能的传感器或传感器集,用于对道路交通运行情况,交通参与者,交通事件等进行检测识别,包括但不限于激光雷达、摄像头、毫米波雷达等产品。
[来源:YD/T 3978-2021,8]
设置在道路路侧或龙门架等位置,具备无线和有线连接方式的产品或功能集成产品。
设置在道路路侧或龙门架等位置,包含交通信号灯,交通标志线,照明设备,可变情报板等电子设施,为车路协同功能提供显示交通管理与控制信息。
设置在道路路侧或龙门架等位置,实现卫星定位数据的采集,跟踪,记录等产品。
[来源 智慧高速公路 第3部分:路侧设施设置规范 8 定位设施]
部署在云端服务器,实现车路协同的道路数据,车路状态数据,路网状态数字化特征显示,交通管控,与自动驾驶汽车配合实现交通调度等服务。
下列缩略语使用于本文件。
DSRC 专用短程通信技术 Dedicated Short Range Communication
PC5 直连通信接口 Proximity Services Communication
PKI 公钥基础设施 Public Key Infrastructure
CVE 通用漏洞披露 Common Vulnerabilities & Exposures
CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database
CVVD 车辆安全漏洞预警与分析平台 China Vehicle Vulnerability Database
光纤/工业以太网等有线连接方式。
[来源:T/ITS 0140-2020]
4G/5G/PC5/DSRC等无线连接方式。
——PC5通信单元应符合YD/T 3847-2021通信协议标准。
——DSRC通信单元应符合GB/T 28421-2012 通信协议标准。
智能路侧设备与云端,车端,路端的系统架构图,如图1所示:
——基于4G/5G的连接方式,智能路侧设备与车路协同云平台实现道路车辆信息的双向传输,如智能路侧设备将道路环境信息及交通状态信息传输到车路协同云平台,车路协同云平台发送交通道路管控信息到智能路侧设备,实现车路协同云平台的交通场景显示,交通预警显示,交通调度等功能;
——基于光纤/工业以太网的连接方式,智能路侧设备与不同路侧的智能路侧设备、施工区、收费站、停车厂等路端双向信息传输,实现智能路侧设备的多源信息融合,智能协同等功能;
——基于DSRC/PC5无线连接方式,智能路侧设备与车端实现车辆预警,决策控制信息的交互,完成车端形式状态收集和交通信息的广播发送;
——基于光纤/工业以太网的连接方式,路侧感知单元实时采集当前所覆盖范围的图像、视频、点云等原始感知数据,并将原始感知数据传输到边缘计算单元,实现边缘计算单元的多源信息融合,目标识别,事件检测;定位单元在一定时间内连续观测,接收卫星信号,并将数据传输到边缘计算单元,实现边缘计算单元的高精度定位;电子标识牌接收边缘计算单元的智能协同信息显示;通信单元发送,接收来自云端,车端,路端的车路系统指示信息。
[部分来源:DB50/T 10001.4-2001]
智能路侧设备接入云端,车端和路端时,应满足以下条件:
——智能路侧设备接入云端,车端和路端时,系统均不应旁路;
[来源:GB/T 35592-2017,6.2.2]
——智能路侧设备对所接入的云端,车端和路端能进行密钥隔离管理。
智能路侧设备与云端、路端数据传输应采用国密算法,以端到端信道加密方式保障数据传输安全。
智能路侧设备接入应满足以下要求:
——数据保密性;
——数据完整性;
——数据时效性;
——数据不可抵赖性。
智能路侧设备应具备权威机构/可信平台颁发的一个唯一识别、不可篡改、不可伪造、统一管理的识别标识。
智能路侧设备与云端、路端的接入应支持双向身份认证,认证过程失效后应满足:
——能终止认证超时的当前会话;
——能终止规定次数认证失败的接入会话的尝试。
智能路侧设备应具备访问控制策略,访问控制策略应满足:
——智能路侧设备的外设、接口、应用软件和数据等资源应支持访问控制,禁止非授权终端访问;
——智能路侧设备应支持云端,车端,路端访问控制安全策略的配置和执行,车端,云端,路端制定不同的数据资源访问控制策略。
智能路侧设备应具备强制访问控制功能,强制访问控制功能应满足:
——支持对被授权的其它设备和资源设置敏感标记;
——支持基于敏感标记和访问控制策略的强制访问控制。
智能路侧设备接入云端,车端和路端时,自身检测能力应满足以下要求:
——支持应用指定的通信协议和数据内容格式等检查的数据包过滤,并丢弃不符合过滤要求的数据包;
——支持对恶意攻击和异常行为的检测,并具备入侵报警功能。
智能路侧设备应支持记录存储云端,路端,车端的接入行为数据,接入行为数据应至少包含日期,时间,接入设备类型,接入设备主体,接入事件描述,接入成功/失败的信息,且记账保存周期不少于6个月。
审计运行事件检查、有关资料分析和密钥申请统计等服务,并且审计记录不能进行修改和删除,且审计记录保存周期宜不少于6个月。审计项目主要包括:
——运行事件记录;
——服务器状态记录;
——系统重要策略设置。
智能路侧设备应具备升级功能,升级功能应满足:
——智能路侧设备应具备升级包校验机制,防止得到错误的或伪造的升级包;
——智能路侧设备应具备不同软件版本的唯一标识符。
智能路侧设备不得包含CVE/CNVD/CVVD等平台已公布的超过6个月的未修复高风险漏洞。
[部分来源:GB/T 30276-2020,4 ; GB/T 40856-2021,5.4.1]
采用基于数字证书双向认证的智能路侧设备时,应支持证书管理,满足以下安全要求:
——具备数字证书的申请,存储、更新等;
——具备认证和通信的密钥的产生、分发、更新和撤销等。
接入的智能路侧设备应具备接入通信的密钥管理功能,并满足以下要求:
——支持创建、存储、更新和删除接入会话密钥及密钥材料等操作,密钥存储应具备访问控制和密码保护功能;
——所接入的智能路侧设备应采用离线分发方式将预共享密钥和密钥材料分配至进行接入;
——密钥管理支持多级生成和更新机制,主密钥的管理应支持密钥更新和注销安全策略。
为智能路侧设备颁发证书的PKI系统,满足以下安全要求:
——具备数字证书的签发、恢复、废除、更新等;
——应满足GB/T 21053-2007 的不低于3级安全等级保护。
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我想在Ruby中创建一个用于开发目的的极其简单的Web服务器(不,不想使用现成的解决方案)。代码如下:#!/usr/bin/rubyrequire'socket'server=TCPServer.new('127.0.0.1',8080)whileconnection=server.acceptheaders=[]length=0whileline=connection.getsheaders想法是从命令行运行这个脚本,提供另一个脚本,它将在其标准输入上获取请求,并在其标准输出上返回完整的响应。到目前为止一切顺利,但事实证明这真的很脆弱,因为它在第二个请求上中断并出现错误:/usr/b
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
?博客主页:https://xiaoy.blog.csdn.net?本文由呆呆敲代码的小Y原创,首发于CSDN??学习专栏推荐:Unity系统学习专栏?游戏制作专栏推荐:游戏制作?Unity实战100例专栏推荐:Unity实战100例教程?欢迎点赞?收藏⭐留言?如有错误敬请指正!?未来很长,值得我们全力奔赴更美好的生活✨------------------❤️分割线❤️-------------------------
目录1.AdmobSDK下载地址2.将下载好的unityPackagesdk导入到unity里编辑 3.解析依赖到项目中
网络编程套接字网络编程基础知识理解源`IP`地址和目的`IP`地址理解源MAC地址和目的MAC地址认识端口号理解端口号和进程ID理解源端口号和目的端口号认识`TCP`协议认识`UDP`协议网络字节序socket编程接口`sockaddr``UDP`网络程序服务器端代码逻辑:需要用到的接口服务器端代码`udp`客户端代码逻辑`udp`客户端代码`TCP`网络程序服务器代码逻辑多个版本服务器单进程版本多进程版本多线程版本线程池版本服务器端代码客户端代码逻辑客户端代码TCP协议通讯流程TCP协议的客户端/服务器程序流程三次握手(建立连接)数据传输四次挥手(断开连接)TCP和UDP对比网络编程基础知识
MIMO技术的优缺点优点通过下面三个增益来总体概括:阵列增益。阵列增益是指由于接收机通过对接收信号的相干合并而活得的平均SNR的提高。在发射机不知道信道信息的情况下,MIMO系统可以获得的阵列增益与接收天线数成正比复用增益。在采用空间复用方案的MIMO系统中,可以获得复用增益,即信道容量成倍增加。信道容量的增加与min(Nt,Nr)成正比分集增益。在采用空间分集方案的MIMO系统中,可以获得分集增益,即可靠性性能的改善。分集增益用独立衰落支路数来描述,即分集指数。在使用了空时编码的MIMO系统中,由于接收天线或发射天线之间的间距较远,可认为它们各自的大尺度衰落是相互独立的,因此分布式MIMO
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("
Devise是一个Ruby库,它为我提供了这个User类:classUser当写入:confirmable时,注册时会发送一封确认邮件。上周我不得不批量创建300个用户,所以我在恢复之前注释掉了:confirmable几分钟。现在我正在为用户批量创建创建一个UI,因此我需要即时添加/删除:confirmable。(我也可以直接修改Devise的源码,但我宁愿不去调和它)问题:如何即时添加/删除:confirmable? 最佳答案 WayneConrad的解决方案:user=User.newuser.skip_confirmation
