判断题
在车联网场景下,智能网联汽车接入运营商网络时,会对汽车身份的真实性进行确认,具体采用经商用密码认证合格的密码产品提供的SM2数字签名技术实现,则网络和通信安全层面“身份鉴别 ”指标可判定为“符合”。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误,判定理由如下:
题目所述场景中,智能网联汽车在接入运营商网络时,采用经商用密码认证合格的密码产品提供的SM2数字签名技术对汽车身份的真实性进行确认。从表面看,这似乎满足了“身份鉴别”的基本要求,即验证通信实体的身份真实性。
然而,根据《车联网网络安全等级保护测评要求》及相关标准(如GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》)在网络和通信安全层面关于“身份鉴别”指标的规定,仅实现单向身份鉴别(如仅车辆认证自身身份给网络)通常不足以判定为“符合”。
“身份鉴别”指标的核心要求包括:
1. 在建立网络连接前,对通信双方进行身份鉴别;
2. 使用密码技术保证身份鉴别的安全性;
3. 防止重放攻击;
4. 在部分高安全等级要求下,需实现双向身份鉴别(即网络也向车辆证明其合法性)。
在本题中,虽然使用了符合国家商用密码标准的SM2数字签名技术,实现了对汽车身份的验证,但并未说明是否实现了网络侧对车辆的响应认证或双向认证机制,也未提及是否具备抗重放措施(如时间戳、随机数挑战应答等)。因此,仅凭SM2签名技术的存在,不能充分满足“身份鉴别”指标的完整要求。
此外,根据相关测评细则,“身份鉴别”项的“符合”判定需要证据表明鉴别过程具备完整性、保密性和抗重放能力,且所用密码技术符合国家密码管理要求,并正确实施。
综上所述,尽管采用了合规的SM2数字签名技术,但由于缺乏对鉴别机制完整性(如双向认证、抗重放)的说明,不能直接判定为“符合”。因此,原命题判断为“符合”是不严谨的。
故正确答案为:B(错误)。
题目纠错
工作簿一
相关题目
单选题
ZUC算法非线性函数F部分使用的S-盒均具有较低代数免疫度,严重影响算法的安全性。
单选题
以ZUC算法为核心的128EIA-3算法为MAC算法。
单选题
ZUC算法密钥产生阶段非线性函数F的运算结果直接作为密钥流输出。
单选题
ZUC算法是一个同步序列密码算法。
单选题
ZUC算法比特重组层BR抽取的4个32比特字全部参与于非线性函数F的运算。
单选题
ZUC算法LFSR部分使用环上LFSR,因而实现代价较高。
单选题
ZUC算法2016年被发布为国家标准。
单选题
ZUC算法是一个分组密码算法。
单选题
ZUC算法非线性函数F部分使用的S-盒其中之一基于有限域逆函数构造,与AES算法的S-盒类似。
单选题
ZUC算法非线性函数F部分仅使用3个S-盒。
