车联网基础设施参考技术指南（下）

8车联网安全证书管理系统技术要求

8.1车联网安全证书管理系统功能要求

8.1.1C-V2X安全证书管理系统

宜根据实际情况选择建设C-V2X安全证书管理系统中的根CA系统、中间CA系统、注册CA系统、应用CA系统、假名CA系统、异常行为管理系统(MA)和认证授权系统(AAA),如图4左下角灰框所示。C-V2X安全证书管理系统功能应符合标准YDT3957,系统部署拓扑宜参考附录3。

注：虚线表示基于实际部署方式可能存在也可能不存在。

C-V2X安全证书管理系统的证书签发流程、协议及证书格式等应符合标准YD/T3957,证书配置宜参考《V2X安全证书配置文件》（可访问trcla.caict-auto.com获取）。

C-V2X安全证书管理系统宜接入工业和信息化部车联网安全信任根管理平台，实现跨域互信互认。应按照标准YDT3957提供可信域证书列表、证书撤销列表等发布接口。

8.1.2X.509安全证书管理系统

宜根据实际情况建设X.509安全证书管理系统，或采用具有电子认证服务资质的第三方机构提供的证书服务（推荐）。X.509安全证书管理系统功能宜符合GBT25056,系统部署拓扑宜参考GB/T25056附录A。

X.509证书格式应符合GB/T20518。

X.509证书的申请和下载宜采用在线方式。

8.2车联网安全证书管理系统安全要求

(1)通信安全要求：车联网安全证书管理系统内部子系统之间和外部系统之间通信时，应采用密码技术和安全协议，保证重要数据在传输过程中的机密性、完整性，应执行双向认证，确认对方身份的合法性，防止假冒或伪造的数据信息。

(2)网络安全要求：车联网安全证书管理系统应达到网络安全等级保护第三级要求。应部署安全认证网关、防火墙、入侵防御设备、网络流量检测设备、防病毒网关和软件等网络安全防护设备。

(3)数据安全要求：车联网安全证书管理系统应保证重要数据在存储过程中的机密性和完整性。

(4)运维安全要求：车联网安全证书管理系统应提供管理功能，包括配置管理、业务管理、权限管理、日志审计管理、证书和设备状态管理等。宜参考GB/T25056和GB/T39786中第三级密码应用基本要求，实现物理和环境安全、设备和计算安全，制定相应的管理制度，规范人员管理，做好安全运维管理。

9车联网定位服务技术要求

9.1定位总体要求

车联网基础设施涉及的定位设施包括卫星地基增强系统设施和路侧辅助定位设施。

为满足车联网应用的定位需求，宜结合实际建设需求，部署卫星地基增强系统设施，至少提供基于北斗的卫星地基增强差分服务：

在室内停车场、隧道等无GNSS覆盖的场景，应结合实际定位需求部署路侧辅助定位设施。

车联网应用服务平台和路侧设备、车载设备传输的所有消息中的地理信息数据应当依照测绘法律法规政策进行规范和管理。

9.2卫星地基增强服务要求

在空旷无遮挡环境下，卫星地基增强系统宜结合车联网应用场景的定位需求，可选提供以下不同的高精度定位服务：

(1)针对厘米级定位需求的车联网应用场景，可提供多频RTK定位服务。支持BDS\GPS\GLONASS\Galileo\QZSS卫星系统频段中的两个及以上频点，在开阔环境下宜支持定位精度达到水平方向≤5厘米，服务可用性不小于99.9%。

(2)亚米级定位需求的车联网应用场景，可提供单频RTK定位服务。支持BDS卫星系统频段中的一个频点，在开阔环境下宜支持定位精度达到水平方向≤1.5米，服务可用性不小于99.9%.

9.3无GNSS信号区域的定位技术要求

在室内停车场或者隧道等无GNSS信号的区域宜结合实际建设需求部署路侧辅助定位设施，可选采用以下技术方案：

(1)基于超宽带UWB的室内高精度定位方案。场端系统需建设定位基站和定位解算服务器，定位基站结合具体网络规划进行铺设，通过光纤局域网汇集到定位解算服务器。车辆上集成车载移动端的定位标签。可采用单车双标签方案提供准实时的航向角定位功能。

(2)基于LTE-V2XPC5的隧道内定位方案。结合应用需求在隧道内连续部署C-V2XRSU发送PC5定位信号，OBU接收解算该信号实现低成本实时定位，开展车路协同业务。地下停车场环境下，也可照此实现RSU辅助的OBU实时定位功能。

(3)基于感知的辅助定位方案。通过部署专用标识等具备特征定位数据的设备，配合高精度地图，辅助车辆在隧道或者地下停车场里实现高精度定位。

参考性附录

附录1车联网功能场景定义

本附录根据不同道路环境的特殊性，结合产业发展现状，定义较为广泛应用的车联网基础功能场景，主要分为路口环境、长路段环境和全路段环境。面向个人用户、行业用户、政府用户等多方面的应用场景，可基于应用需求，结合本附录功能场景进行扩展和延伸。

此外，除本附录涉及的场景实现方式外，通过车车直连通信实现的车联网功能场景应正常开展，不在本附录内容的范围之内。

本附录暂未考虑高速公路环境下的特殊功能场景。

1十字路口丁字路口/匝道口场景

1.1绿波车速引导

场景功能描述：参考标准T/CSAE53-2020,可基于路侧辅助实现该场景。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

1.2闯红灯预警

场景功能描述：参考标准T/CSAE53-2020,可基于路侧辅助实现该场景。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

1.3基于路侧辅助的交叉路口丁字路口碰撞预警

场景功能描述：参考标准T/CSAE53-2020,本场景基于路侧辅助实现该场景。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

1.4基于路侧辅助的匝道汇入汇出预警

场景功能描述：参考标准T/CSAE53-2020,本场景基于路侧辅助实现该场景。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

1.5公交优先通行

场景功能描述：具有车联网功能的公交车辆驶向具有信号灯控制的路口时，通过改变信号灯状态使得公交车辆快速通行。

(1)实现方案1：RSU建议红绿灯信号机进行信号调整

(2)实现方案2：车联网应用服务平台建议进行信号调整

(3)实现方案3：4G/5G网络通信方式，车联网应用服务平台建议进行信号调整

2城市道路/长路段场景

2.1动态车道通知

场景功能描述：具有潮汐车道、可变车道的道路环境，通过车联网向通行的车辆发送道路状态信息，保证车道状态被车辆知晓，提升通行效率。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

3全路段场景

3.1路侧辅助的盲区预警

场景功能描述：参考标准T/CSAE53-2020,本场景基于路侧辅助实现该场景。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

3.2路侧辅助的弱势交通参与者碰撞预警

功能场景描述：参考标准T/CSAE53-2020,本场景基于路侧辅助实现该场景。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

3.3限速预警

场景功能描述：参考标准T/CSAE53-2020。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

3.4拥堵提醒

场景功能描述：参考标准T/CSAE53-2020。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

3.5路侧辅助的车辆异常行为提醒

场景功能描述：具有车联网功能的车辆在行驶过程中，车载应用提醒前方存在逆行、长时间停车等车辆异常行为，驾驶员可根据此信息调整驾驶策略，避免发生碰撞事故，提高通行效率。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

3.6交通态势感知

场景功能描述：车联网应用服务平台收集车辆状态信息、路侧感知信息进行数据融合，用于交通态势感知、红绿灯调整、可变车道设置等车联网大数据应用。

(1)实现方案1：直连通信方式

(2)实现方案2：4G/5G网络通信方式

附录2车联网路侧基础设施部署参考方案

1十字路口部署方案

1.1支撑应用场景

本章部署方案支持附录1的第1章所有功能场景。

1.2功能及性能需求分析

1.3推荐建设方案

十字路口环境路侧基础设施部署与路口感知覆盖示意图如图5所示。

用杆及设备部署原则：优先复用电警杆、或监控杆部署感知设备，当电警杆或监控杆不可用时，考虑使用信号灯杆或新立杆。摄像头作为推荐必选项，毫米波雷达和激光雷达作为可选项，但如果选择部署，优先考虑雷视共点部署，C-V2XRSU宜与感知设备共杆部署。根据算力需求在落地机箱内部署路侧计算设备。感知设备安装在路口的电警杆、监控杆或信号灯杆横臂上，安装位置尽量靠

近道路中央位置，以便更好地正对监控路段。设备安装应避免树木等遮挡，以免影响摄像头、雷达的感知效果。

备注：监控杆上摄像头可更好地防逆光、强光，可部分复用已有监控设备，选择电警杆或监控杆部署可用于补充交管部门不允许使用信号灯杆挂载设备的地区。

2丁字路口部署方案

2.1支撑应用场景

本章部署方案支持附录1的第1章内所有功能场景。

2.2功能及性能需求分析

丁字路口与十字路口功能与性能需求相同，参见本附录1.2节，此处不再赘述。

2.3推荐建设方案

丁字路口环境路侧基础设施部署与路口感知覆盖示意图如图6所示。

用杆及设备部署原则：优先复用电警杆或监控杆部署感知设备，当电警杆或监控杆不可用时，考虑使用信号灯杆或新立杆。摄像头作为推荐必选项，毫米波雷达和激光雷达作为可选项，如果选择部署雷达，优先考虑雷视共点部署，C-V2XRSU宜与感知设备共杆部署。根据算力需求在落地机箱内部署路侧计算设备。具体来说，感知单元安装在路口的电警杆、监控杆、或者信号灯杆横臂上，

安装位置尽量靠近道路中央位置，以便更好地正对监控路段。设备安装应避免树木等遮挡，以免影响摄像头、雷达的感知效果。

备注：监控杆上摄像头可更好的防逆光、强光，可部分复用已有监控设备，选择电警杆或监控杆部署可用于补充交管部门不允许使用信号灯杆挂载设备的地区。

3长路段部署方案

3.1支撑应用场景

本章部署方案支持附录1的第2章及3章内所有功能场景。

3.2功能及性能需求分析

3.3推荐建设方案

长路段环境路侧基础设施部署示意图如图7所示。

用杆及设备部署原则：优先复用电警杆或监控杆部署感知设备，当电警杆或监控杆不可用时，考虑新立杆。摄像头作为推荐必选项，毫米波雷达和激光雷达作为可选项，如果选择部署雷达，优先推荐雷视共点部署。设备安装应避免树木等遮挡，以免影响摄像头、雷达的感知效果。C-V2X RSU宜与感知设备共杆部署，在弯道、高架、桥梁等因遮挡问题导致信号覆盖不足区域，需要单独规划RSU补充覆盖。

4特定区域部署方案

4.1环岛部署

环岛环境C-V2XRSU部署示意图如图8所示。

部署原则：应根据环岛区域遮挡情况确定C-V2XRSU数量和部署位置，宜保证RSU接收的GNSS信号和RSU发送的C-V2X信号无遮挡。摄像头作为推荐必选项，毫米波雷达和激光雷达作为可选项。

4.2匝道部署

匝道环境路侧基础设施部署示意图如图9所示。

部署原则：C-V2XRSU宜部署在匝道入口出，确保匝道和主道汇入位置信号覆盖良好。摄像头作为推荐必选项，其感知范围宜覆盖匝道，毫米波雷达和激光雷达作为可选项。

4.3急弯部署

急弯道路环境路侧基础设施部署示意图如图10所示。

在急弯道路上，宜通过摄像头（对向车道采用独立点位部署）对交通参与者、交通事件、流量等进行检测，毫米波雷达和激光雷达作为可选项，如果选择部署雷达，优先考虑雷视共点部署。CV2XRSU宜与感知设备共杆部署。感知设备宜保证连续的覆盖范围包括杆下盲区）、避免被遮挡。

感知设备可安装在道路监控杆上，安装位置尽量靠近道路中央位置，以便更好地正对监控路段。设备安装应避免标识牌、树木等遮挡，以免影响感知效果。

4.4隧道部署

隧道环境C-V2XRSU部署示意图如图11所示。

部署原则：摄像头作为感知设备推荐必选项，毫米波雷达和激光雷达作为可选项，如果选择部署雷达，优先考虑雷视共点部署。若隧道为弯道，相邻2个C-V2XRSU的部署间距宜设置在可视范围内。

附录3车联网C-V2X安全证书管理系统参考系统部署拓扑

车联网C-V2X安全证书管理系统参考系统部署拓扑，如图12所示，逻辑上可分为：

(1)服务区。由安全链路服务等构建，通过互联网线路面向公共互联网提供接入认证和加密通信服务。

(2)管理区。由注册系统、AAA系统、链接系统、车厂资源等组成，通过防火墙及光纤线路与服务区通信。

(3)核心区。由注册CA系统、假名CA系统、应用CA系统、异常行为管理系统等组成，通过防火墙及光纤线路与信任层、注册层通信。

(4)根管理区。主要包括根CA系统、中间CA系统，通过防火墙及光纤线路与认证层通信。

在进行车联网基础设施建设时，宜根据实际情况，综合评估安全证书管理系统网络安全和数据安全需求，在满足相关安全要求的情况下，选择部署相关网络安全产品，对关键设备采用双机热备、集群等高可用部署方案。

原文作者：爱是与世界平行

原文链接：https://blog.51cto.com/lovebetterworld/5762831