ICS 43.040.10 CCS L63 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 基于移动互联网的数字车钥匙信息安全 技术要求 Information security technical requirements of digital key based on mobile internet 行业标准信息服务平台 (报批稿) [××××]-[××]-[×x]发布 [xxx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/T 1022-2019 目次 前 言.. 1范围. 2规范性引用文件.. 3术语、定义和缩略语.
3.1术语和定义, 3.2缩略语. 4技术架构.. 4.1整体架构. 4.2车辆.. 4.3车辆服务器. 4.4终端设备服务器. 4.5终端设备. 5安全威胁和安全目标. 6 5.1数字车钥匙应用软件, 5.2数字车钥匙执行环境.. 5.3通信模块. 5.4车辆端. 5.5服务器端. 6安全技术要求. 6.1数字车钥匙应用软件.. 6.2数字车钥匙执行环境. 6.3通信模块.. 01 6.4车辆端 6.5服务器端. 11 7安全能力分级. 12 7.1数字车钥匙应用软件. 12 7.2数字车钥匙执行环境. 12 7.3通信模块.. 13 7.4车辆编. 13 7.5服务器端 13
YD/T 10222019 前言 本文件按照GB/T1.1-2020《标准化工作导则一第1部分:标准化文件的结构和起草规则》给出的 规则起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、华为技术有限公司、蚂蚁科技集团股份有限公司、广东 欧珀移动通信有限公司、北京百度网讯科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技 术股份有限公司.
本文件主要起草人:徐晓娜、李煜光、魏凡星、路哗绵、常新苗、王思善、林冠辰、马志远、李 根、潘蓝兰、李显杰、李笑如、张屹、姚一楠、康亮、刘为华.
行业标准信息服务平台 I1
YD/T 10222019 基于移动互联网的数字车钥匙信息安全技术要求 1范围 本文件规定了基于移动互联网的数字车钥匙信息安全的技术要求,包括数字车钥匙执行环境、应 用软件、通信模块和用户隐私等.
由于现有数字车钥匙实现方案各异,因此本标准根据数字车钥匙的 不同实现方案,提出了不同的信息安全技术要求.
本文件适用于各种制式的移动智能终端中实现的数字车钥匙相关研发和测试.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T32915信息安全技术二元序列随机性检测方法 3术语、定义和缩略语 3.1术语和定义 3.1.1 移动智能终端mobileintelligentterminal 能够接入移动通信网,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用 软件的移动终端.
3.1.2 数字车钥匙digitalkey 在用户访问车辆时用于身份认证的数字凭证,可实现解锁、上锁车门,启动、关闭车辆引擎等功 能.
3.1.3 安全单元secureelement 位于设备中的一种防纂改硬件安全部件,用于保证设备的安全性与机密性,安全单元具有多种形 态,包括eSE、inSE、SIM/UICC、智能卡、智能microSD卡等.
3.1.4 安全应用applet
YD/T 1022-2019 位于安全单元中实现相关安全功能的应用.
例如数字车钥匙的SE实现中,数字车钥匙的加密、签 名、密钥存储等核心安全功能在一个安全应用中实现.
3.2缩略语 下列缩略语适用于本文件.
CA 代理应用 Client Application DoS 拒绝服务攻击 Denial of Service ECU 电子控制单元 Electronic Control Unit NFC 近场通信 Near Field Communication OTA 空中下载 Over The Air SE 安全单元 Secure Element TA 可信应用 Trusted Application TEE 可信执行环境 Trusted Execution Environment TLS 安全传输层协议 Transport Layer Security I1 可信用户界面 Trusted User Interface UWB 超宽带 Ultra Wide Band 4技术架构 4.1整体架构 数字车钥匙系统架构如图1所示,其中主要包括车辆、车辆服务器、终端设备、终端设备服务器、 第三方服务五个组件.
其中第三方服务为可选组件,可用于提供车队管理、数据分析等服务.
车辆服务器 终端设备服务器 TSP平台 第三方服务(可选) 终端设备 车辆 数字车钥匙 应用软件 通信模块 TSP通信模块 ↑ 数字车钥匙执 服务平 数字车钥匙 行环境 认证系统 图1数字车钥匙参考实现架构图 4.2车辆 车辆负责与车辆服务器交互,对终端设备进行身份验证等功能.
4.3车辆服务器