智能網(wǎng)聯(lián)汽車數(shù)字身份及認(rèn)證規(guī)范 編制說明

1《智能網(wǎng)聯(lián)汽車數(shù)字身份及認(rèn)證通用規(guī)范》（征求意見稿）編制說明計(jì)劃的通知》（國標(biāo)委發(fā)[2022]39號）的要求，國家標(biāo)準(zhǔn)《智能隨著我國智能網(wǎng)聯(lián)汽車技術(shù)快速發(fā)展，未來車聯(lián)網(wǎng)場景下終端規(guī)模將十分巨大，如果沒有一個(gè)有效的數(shù)字身份，將無法對接入到車聯(lián)網(wǎng)中的所有汽車進(jìn)行安全有效的智能化、精細(xì)化管理與服務(wù)。因此，汽車身份數(shù)字化是汽車智能網(wǎng)聯(lián)化的必然要求，只有數(shù)字化的身份才能被車聯(lián)網(wǎng)傳輸、識(shí)別和使用。同時(shí)，汽車數(shù)字身份作為智能網(wǎng)聯(lián)汽車的基礎(chǔ)設(shè)施，涉及駕乘人員出行隱私，涉及違法、事故處理，甚至涉及駕乘人員的生命、財(cái)產(chǎn)安全，給道路交通管理帶來了新挑戰(zhàn)。工信部、公安部、國標(biāo)委聯(lián)合組織制定的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南(車輛智能管理)》提用管理”中提出了“頒布智能汽車標(biāo)識(shí)管理辦法，強(qiáng)化智能汽車的身份認(rèn)證，實(shí)施跟蹤和事件溯源”要求，《“十四五”道路交通安全規(guī)劃》提出要實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車的可信身份認(rèn)證。目前，國內(nèi)在智能網(wǎng)聯(lián)汽車數(shù)字身份及認(rèn)證等安全領(lǐng)域的應(yīng)用匱乏，亟需制定統(tǒng)一的智能網(wǎng)聯(lián)汽車數(shù)字身份相關(guān)標(biāo)準(zhǔn)，支撐我國車聯(lián)網(wǎng)身份認(rèn)證體系的建立，為道路交通管理提供安全保障，促進(jìn)智能公安部交通管理科學(xué)研究所：總體負(fù)責(zé)標(biāo)準(zhǔn)制修訂工作，組織形成標(biāo)準(zhǔn)征求意見稿、送審稿等各個(gè)版本的標(biāo)準(zhǔn)文本和編制說明，以及標(biāo)準(zhǔn)征求意見匯總處理表等材料；收集整理標(biāo)準(zhǔn)制修訂國家道路交通安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心：參與標(biāo)準(zhǔn)征求意見稿、送審稿等各2和深度調(diào)研，初步論證標(biāo)準(zhǔn)技術(shù)路線、體系和編制工作啟動(dòng)會(huì)，邀請中國信息通信研究院、中國移動(dòng)通信集團(tuán)有限公司和華為技術(shù)有限公司參加。研究確定了標(biāo)準(zhǔn)總體技術(shù)思路和工作目標(biāo)，明確了標(biāo)準(zhǔn)起草各參與單位任務(wù)分工，制定標(biāo)準(zhǔn)部企業(yè)的芯片開展測試，重點(diǎn)驗(yàn)證物理接口、簽名驗(yàn)簽速度、加解密速度、SPI傳輸速度、環(huán)境下發(fā)等功能測試驗(yàn)證，依托車車、車路安全認(rèn)證等驗(yàn)證了證書的有效性與合法性，同時(shí)基于可信接口、調(diào)用流程驗(yàn)證、穩(wěn)定性可靠性，在國家綜合測試基地搭建測試場景，開展車載終端OBU對標(biāo)準(zhǔn)草案的編制框架進(jìn)行了修改完善，確定了標(biāo)準(zhǔn)主要內(nèi)容，由數(shù)字身份編碼和載體以及身份行隱私，以及智能網(wǎng)聯(lián)汽車違法和事故處理的溯源分析和責(zé)任認(rèn)定等，保障道路交通有序安全暢通，因此標(biāo)準(zhǔn)緊緊圍繞安全性原則，制定相車的數(shù)字身份編碼和載體以及身份認(rèn)證提出具體根據(jù)標(biāo)準(zhǔn)起草組前期調(diào)研、論證和測試驗(yàn)證情況（一）關(guān)于“第1章范圍”的編碼信息，數(shù)字身份的認(rèn)證方式為數(shù)字證書。為確保數(shù)字證書和密鑰的安全性，以及數(shù)字身份信息的安全存儲(chǔ)，需具有授權(quán)訪問機(jī)制和密碼運(yùn)算功能的安全芯片作為載體，安全承載數(shù)字身份及數(shù)字證書。因此，本標(biāo)準(zhǔn)還規(guī)定了智能網(wǎng)聯(lián)汽車的數(shù)字身份載體，以及基于數(shù)字身份開展身份（二）關(guān)于“第3章術(shù)語和定義”3實(shí)際應(yīng)用中，根據(jù)載體是否需要供電，分為需車載電源供電和基于RFID技術(shù)、無需供電2（三）關(guān)于“第4章縮略語”（四）關(guān)于“第5章數(shù)字身份”定義或要求，本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)字身份為標(biāo)識(shí)唯一性的編碼?？紤]車輛登記身份ID和車輛識(shí)別代號能夠唯一標(biāo)識(shí)車輛，因此本標(biāo)準(zhǔn)規(guī)定智能網(wǎng)聯(lián)汽車數(shù)字身份包含登記身份ID和車輛對載體消息驗(yàn)簽性能要求較高；采用遠(yuǎn)距離蜂窩通信時(shí)，通常采用單播通信方式，接收的并發(fā)消息數(shù)量較少，對載體驗(yàn)簽性能要求相對較低?？紤]目前只有少部分高端車型支持短距離直連通信方式，本標(biāo)準(zhǔn)將載體分為I類和II類，I類載體驗(yàn)證數(shù)字簽名服務(wù)性能大于或等于200次/秒，II類載體大于或等于2500次/秒，支持短距離直連通信接口的智能網(wǎng)聯(lián)汽車應(yīng)使用II類載體，遠(yuǎn)距離蜂窩按照支撐車聯(lián)網(wǎng)驗(yàn)證簽名速度應(yīng)大于或等于2500次/秒和單次驗(yàn)證傳輸數(shù)據(jù)長度約為500字節(jié)為實(shí)現(xiàn)安全密碼運(yùn)算、身份認(rèn)證和登記管理等功能，載體內(nèi)需存儲(chǔ)密鑰、數(shù)字證書等安全信息和機(jī)動(dòng)車登記信息。安全信息主要包括主控密鑰、傳輸保護(hù)密鑰、數(shù)據(jù)讀寫密鑰、滅活密鑰等質(zhì)、能源種類等，需預(yù)留存儲(chǔ)空間約為128Kbyte。同時(shí)，載體本身COS系統(tǒng)軟件所占空間約為200Kbyte左右?？紤]到芯片存儲(chǔ)容量一般為256Kbyte的整數(shù)倍，因此本標(biāo)準(zhǔn)規(guī)定載體存儲(chǔ)容量大一般情況下智能網(wǎng)聯(lián)汽車的車輛類型、使用性質(zhì)信息在車輛使用壽命內(nèi)不更新，考慮到絕大部分車輛使用壽命不超過20年，對使用壽命超過20年的，可以在第19年車輛進(jìn)行安全技術(shù)檢驗(yàn)時(shí)4數(shù)字身份載體存儲(chǔ)機(jī)動(dòng)車登記信息，更新周期一般以年為單位，更新次數(shù)一般不會(huì)超過100次，為防止修改系統(tǒng)時(shí)間重放攻擊，數(shù)字身份載體工作時(shí)需在非易失存儲(chǔ)器存儲(chǔ)可信路側(cè)設(shè)施發(fā)合考慮芯片制造工藝水平及應(yīng)用需求，本標(biāo)準(zhǔn)規(guī)定載體a）數(shù)字簽名服務(wù)性能。安全預(yù)警類消息（BSM）的發(fā)送周期默認(rèn)是100ms，即1秒鐘需數(shù)字簽名10次?？紤]到提升數(shù)字簽名性能，可以預(yù)留更多的計(jì)算資源給需要更高性能的驗(yàn)證數(shù)字簽名服務(wù)，目前主流車規(guī)級安全芯片廠商的數(shù)字簽名速度均能超過100次/秒，本標(biāo)準(zhǔn)規(guī)定數(shù)字簽名服b）驗(yàn)證數(shù)字簽名服務(wù)性能。對于I類載體，通常應(yīng)用于車路、車云通信場景，考慮到路側(cè)設(shè)廣播頻率10Hz，即一輛車同時(shí)接收到2000條V2X消息，每條消息需要驗(yàn)證數(shù)字簽名兩次（一），證書緩存機(jī)制后驗(yàn)證次數(shù)的減少，本標(biāo)準(zhǔn)規(guī)定驗(yàn)證數(shù)字簽名服），c）密鑰衍生。II類載體支持短距離直連通信，多應(yīng)用于車車、車路通信場景，通常需要使用假名證書隱藏車輛真實(shí)身份。參照YD/T3957-2020等標(biāo)準(zhǔn)，假名證書此本標(biāo)準(zhǔn)規(guī)定II類載體應(yīng)支持密鑰衍生方式生成假（五）關(guān)于“第6章身份認(rèn)證”本部分內(nèi)容確定了身份認(rèn)證方式、證書管理和應(yīng)用等標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)規(guī)定了數(shù)字身份的數(shù)字證書包含注冊證書和假名證書。注冊證書與智能網(wǎng)聯(lián)汽車唯一對應(yīng)，用于申請假名證書，以及車云、車與設(shè)備身份認(rèn)證等應(yīng)用。假名證書隱藏車輛真實(shí)身按照現(xiàn)行機(jī)動(dòng)車安全技術(shù)檢驗(yàn)規(guī)定，新車注冊后，6年內(nèi)免上檢測線檢驗(yàn)，滿6年要求后車輛為保證智能網(wǎng)聯(lián)汽車在欠費(fèi)、未開通移動(dòng)互聯(lián)網(wǎng)，或山區(qū)、偏遠(yuǎn)地區(qū)等沒有移動(dòng)通信網(wǎng)的環(huán)境中也能正常使用車車通信功能，不影響正常行車，本標(biāo)準(zhǔn)規(guī)定在車輛登記注冊或安全技術(shù)檢驗(yàn)5并在分組中隨機(jī)選擇一個(gè)假名證書，并使用密鑰衍生算法激活后使用，同時(shí)數(shù)字身份載體記錄分組和假名證書使用時(shí)間，超出7天后，標(biāo)記該分組失效，防止黑客修改系統(tǒng)時(shí)本標(biāo)準(zhǔn)中標(biāo)題、術(shù)語和定義的英文由標(biāo)準(zhǔn)起草組翻譯。經(jīng)交科所虞力英研究員核對，認(rèn)為漢譯英內(nèi)容能準(zhǔn)確表達(dá)原條款的真實(shí)意思，翻譯語句通順，符合英標(biāo)準(zhǔn)起草組組織對中電華大電子、國芯科技和芯鈦科技等車規(guī)級安全芯片頭部企業(yè)芯片的數(shù)字簽名驗(yàn)簽核心技術(shù)指標(biāo)開展測試驗(yàn)證。測試情況及分4000次/s由上可知，目前國內(nèi)主流廠商車規(guī)級安全芯片數(shù)字簽名驗(yàn)簽性能可針對本標(biāo)準(zhǔn)中提出的數(shù)字簽名驗(yàn)簽服務(wù)性能指標(biāo)要求，使用華大電子的CIU98-H芯片開展持息，其中，隨機(jī)選擇8輛車以每秒10次的速率隨機(jī)發(fā)送碰撞預(yù)警消息，隨機(jī)選擇5輛車以每秒10次針對本標(biāo)準(zhǔn)中提出的身份認(rèn)證中的證書應(yīng)用要求，依托國家智能交通綜合測試基地搭建實(shí)車測試場景，開展碰撞預(yù)警、異常車輛提醒、緊急車輛提醒、紅綠燈信息接收和交警路面指揮等功能測試，驗(yàn)證車車、車路、車與設(shè)備間的證書應(yīng)用和安全通信過程。實(shí)車測試場景StandardsInstitute）和IEEE（InstituteofElectricalandElectronicsEngineers）兩大組織提出，主6securityarchitectureandsecuritym級需求，聚焦車聯(lián)網(wǎng)通信過程中存在的身份安全認(rèn)證、出行隱私保護(hù)等問題，形成了智能網(wǎng)聯(lián)汽車數(shù)字身份編碼和載體以及身份認(rèn)證的相關(guān)要求。本標(biāo)準(zhǔn)充分結(jié)合當(dāng)前車規(guī)級安全芯片產(chǎn)業(yè)現(xiàn)狀和技術(shù)水平，技術(shù)內(nèi)容總體合理，覆蓋較為全面，技術(shù)水平為國內(nèi)先七、與我國現(xiàn)行法律法規(guī)和有關(guān)強(qiáng)制性標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)字身份編碼、承載載體和身份認(rèn)證要求，適用于智能網(wǎng)聯(lián)汽車數(shù)字身份載體的設(shè)計(jì)、開發(fā)、測試和應(yīng)用，以及數(shù)字身份認(rèn)證應(yīng)用，對指導(dǎo)引領(lǐng)車聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)環(huán)境中的身份認(rèn)證安全體系建設(shè)具有重要意義。但鑒于本標(biāo)準(zhǔn)本身并不涉及