《智能網(wǎng)聯(lián)汽車基于直連通信證書的傳輸層安全協(xié)議》編制說明

中國汽車工程學會2341《智能網(wǎng)聯(lián)汽車基于直中國汽車工程學會2341連通信證書的傳輸層安全中國汽車工程學會2341協(xié)議》

編制說明

一、工作簡況

1.1任務來源

中國汽車工程學會2341《智能網(wǎng)聯(lián)汽車基于直連通中國汽車工程學會2341信證書的傳輸層安全協(xié)議》團體標準是由中國汽車工程學會2341中國汽車

工程學會批準立項。文件號中汽學標【2022】294號，任務號為2022-85。本標準由

中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，惠州市德賽西威汽車電子股份有限公司、國

汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、中國信息通信研究院、上海蔚來汽車有

限公司、興唐通信科技有限公司、江蘇先安科技有限公司、鄭州信大捷安信息技術

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

股份有限公司、江蘇未來都市出行科技集團有限公司、福特汽車（中國）有限公司、

寶馬中國服務有限公司、惠州市德賽西威智能交通技術研究院有限公司、北京萬集

科技股份有限公司、廣州高新興科技集團股份有限公司、深圳數(shù)字電視國家工程實

驗室股份有限公司、中金金融認證中心有限公司等單位起草。

1.2編制背景與目標

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

（1）編制背景

當今，汽車的智能化、網(wǎng)聯(lián)化程度不斷提高，智能網(wǎng)聯(lián)汽車正在重塑汽車行業(yè)

生態(tài)，越來越多的新技術新產(chǎn)品應用到汽車中，汽車產(chǎn)業(yè)的變化為出行帶來便利的

同時，也伴生著汽車信息安全的多種問題，其中通信安全成為亟待解決的首要問題。

中國汽車工程學會2341國家發(fā)改委、工信部等部門在《智中國汽車工程學會2341能汽車創(chuàng)新發(fā)展戰(zhàn)略》、《關于推動5中國汽車工程學會2341G加快發(fā)展

的通知》等多個國家文件中提到要構建全面高效的智能汽車網(wǎng)絡安全體系。2021年

工信部開展的車聯(lián)網(wǎng)身份認證和安全信任試點工作中，將蜂窩車聯(lián)網(wǎng)（C-V2X）通信

安全主要分為四個方向：車與云安全通信、車與車安全通信、車與路安全通信、車

與設備安全通信。其中車與云安全通信將基于X.509V3的商用密碼數(shù)字證書進行車

中國汽車工程學會2341與云TLS安全連接，保障數(shù)據(jù)傳輸中國汽車工程學會2341的真實性、機密性、完整性和不可否認中國汽車工程學會2341性。而車

與車、車與路、車與設備安全通信將基于直連通信證書進行數(shù)據(jù)的簽名、加密，保

障數(shù)據(jù)傳輸?shù)恼鎸嵭?、機密性、完整性和不可否認性。若車與云安全通信可以用直

連通信證書，將提高效率、降低成本。

目標

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

（1）加快自動駕駛研發(fā)步伐。打破直連通信證書和X.509V3證書不能混合驗

1

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

證的技術壁壘。本標準將推動企業(yè)建立一套V2XPKI安全證書管理系統(tǒng)

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

即可滿足握手協(xié)議證書校驗的要求，解決了企業(yè)在UU接口安全傳輸協(xié)議

中必須使用X.509V3證書的問題。

（2）提高車云安全通信的安全性能。當前，車與云安全通信的X.509V3證書

鏈校驗最高校驗到企業(yè)的ROOTCA，而每一家企業(yè)保障ROOTCA安全性的

中國汽車工程學會2341方式不同，系統(tǒng)部署環(huán)中國汽車工程學會2341境也不同，存在大量的安全隱患，如根中國汽車工程學會2341CA的密鑰

沒有備份、車端證書的寫入方式不安全、X.509V3系統(tǒng)的部署環(huán)境不符合

等保要求等。而在本標準中使用直連通信證書進行雙向身份認證，證書

將校驗到工信部TRCLA，具備極高的可信性。

（3）減少終端的CPU及空間占用。當終端使用直連通信證書時，只需要存儲

中國汽車工程學會2341直連通信證書鏈的信息中國汽車工程學會2341，不需要存儲X.509V3相關證書鏈信息中國汽車工程學會2341，同時節(jié)

省了TLS中間件模塊的開發(fā)適配工作。

（4）實現(xiàn)國密算法的應用。在車云通信中，傳統(tǒng)的握手協(xié)議證書和公鑰使用

的是國際算法，若實現(xiàn)國密算法，將在客戶端和服務端進行國密改造，

給企業(yè)帶來了極大的開發(fā)和適配難題。而直連通信證書使用的是國密算

中國汽車工程學會2341法，不再需要改造即可中國汽車工程學會2341實現(xiàn)國密應用。中國汽車工程學會2341

1.3主要工作過程

本標準于2022年5月開始進行前期研究及調(diào)研，國汽智聯(lián)聯(lián)合行業(yè)知名檢測機

構、整車廠商、研究院所、安全技術服務商等單位成立《智能網(wǎng)聯(lián)汽車基于直連通

信證書的傳輸層安全協(xié)議》標準項目組。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

1.3.1國內(nèi)外安全證書管理系統(tǒng)建設情況分析

項目組成員系統(tǒng)分析了基于UU網(wǎng)絡傳輸方式傳輸層安全應用存在的問題，并通

過調(diào)研各主機廠及示范區(qū)分析國內(nèi)車聯(lián)網(wǎng)應用場景中終端與云平臺TLS安全通信存

在的痛點問題，分析建設X.509安全證書管理系統(tǒng)、V2XPKI系統(tǒng)的情況，概括結(jié)

果如下：

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

研究情況可分為X.509V3證書管理系統(tǒng)的研發(fā)情況、國家安全信任根列表的研

發(fā)情況、V2XPKI安全證書管理系統(tǒng)的研發(fā)情況。

國內(nèi)：

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

2

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

為實現(xiàn)車云安全通信，大部分車企及示范區(qū)都研發(fā)并建設了X.509V3證書管理

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

系統(tǒng)，包含北汽研究院、廣汽研究院、一汽研究院、上汽研究院、北京市高級別自

動駕駛示范區(qū)、江心洲示范區(qū)等多家企業(yè)及示范區(qū)。

國家安全信任根列表TRCLA已建設完成，作為國內(nèi)V2X相關的最高信任機構，

負責簽發(fā)ROOTCA及下級的信任列表。目前TRCLA有7個下級ROOTCA以及31個

中國汽車工程學會2341ICA接入，實現(xiàn)了國內(nèi)大部分車輛中國汽車工程學會2341及終端的互聯(lián)互通。中國汽車工程學會2341

V2XPKI安全證書管理系統(tǒng)負責車輛及終端的直連通信證書的審核、簽發(fā)、管

理及下發(fā)，從而保障V2X安全層的身份認證，保障車輛及終端的真實性、完整性及

不可否認性，目前大部分車企及示范區(qū)都研發(fā)并建設了V2XPKI安全證書管理系統(tǒng)，

包含北汽研究院、廣汽研究院、一汽研究院、上汽研究院、福特中國、北京市高級

中國汽車工程學會2341別自動駕駛示范區(qū)等多家企業(yè)。中國汽車工程學會2341中國汽車工程學會2341

國外：

幾乎所有的國外車企都使用X.503V3證書進行車與云安全通信，使用直連通信

證書進行車與車、車與路、車與設備的安全通信。美國、日本、歐盟等分別具備V2X

最高的安全信任機構，并實現(xiàn)V2X之間的互聯(lián)互通互認。直連通信證書已在凱迪拉

中國汽車工程學會2341克CTS、大眾汽車應用，同時美國中國汽車工程學會2341、歐洲和澳大利亞的大部分車企都在使中國汽車工程學會2341用直連通

信證書。

通過以上調(diào)研可以確定國內(nèi)智能網(wǎng)聯(lián)汽車的CA建設存在資源浪費、最高信任級

別不統(tǒng)一等問題。

1.3.2項目組主要工作過程

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

2022年11月30日，向項目組成員單位發(fā)送第一次會議通知，并發(fā)送標準草案

征集參編單位意見。會前共收集反饋意見3條。

2022年12月1日，組織召開項目組第一次會議。會上首先對TLS國內(nèi)外相關

政策標準情況進行介紹，接著向參會代表介紹了本標準的編制開展計劃及標準定位，

其次進行標準參編單位及人員介紹，最后項目組成員對標準文本內(nèi)容以及反饋意見

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

進行討論。會后根據(jù)討論結(jié)果，向項目組成員發(fā)送修訂后的標準草案并繼續(xù)征集意

見。

2022年12月10日之前，共收到標準意見19條，并進行了意見修訂。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

3

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

2022年12月15日，本標準由中國汽車工程學會批準立項，文件號中汽學標

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

【2022】294號，任務號為2022-85，標準在中國汽車工程學會、中國智能網(wǎng)聯(lián)汽車

產(chǎn)業(yè)創(chuàng)新聯(lián)盟等平臺進行參編單位征集，同時，擴大本標準項目組成員。

2023年1月-2023年4月，標準主辦單位實現(xiàn)了基于直連通信證書的傳輸層安

全協(xié)議demo，陸續(xù)有參編單位提出標準意見，共收到標準意見15條，并進行了意

中國汽車工程學會2341見修訂。中國汽車工程學會2341中國汽車工程學會2341

2023年4月，向全體參編單位及成員發(fā)送標準修訂稿。

2023年5月，召開項目組第二次會議，會上基于2023年4月的版本基本達成

共識，有部分內(nèi)容待完善：1）TLS證書類型擴展要求；2）短證書應用列舉內(nèi)容；3）

V2XSecData的附錄內(nèi)容。

中國汽車工程學會23412023年6月-9月，修訂標準稿中國汽車工程學會2341件，主要基于項目組第二次會議待辦的中國汽車工程學會2341待完善項

進行反復論證，形成標準修訂稿。

2023年9月，召開項目組第三次會議，標準修訂稿進行討論，對全文全部內(nèi)容

達成共識，包含但不限于：1）標準范圍；2）標準術語和定義；3）TLS證書類型擴

展要求；4）短證書應用列舉內(nèi)容；5）V2XSecData的附錄內(nèi)容。

中國汽車工程學會23412023年5月-10月，項目組對中國汽車工程學會2341直連通信證書的TLS通信可行性及性能中國汽車工程學會2341情況進行

驗證。

1.3.3性能驗證情況

性能驗證情況見第三章。

二、標準編制原則和主要內(nèi)容

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

2.1標準制定原則

在充分總結(jié)和比較了國內(nèi)外對傳輸層安全協(xié)議的基礎上，參考了RFC8446（The

TransportLayerSecurity(TLS)ProtocolVersion1.3）、RFC8902（TLS

AuthenticationUsingIntelligentTransportSystem(ITS)Certificates）等

標準內(nèi)容。本標準對智能網(wǎng)聯(lián)汽車基于直連通信證書的傳輸層安全協(xié)議的證書類型

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

擴展、證書格式要求、TLS1.3握手協(xié)商X.509證書和直連通信證書兩種證書類型

的完整握手消息流、證書類型枚舉、其他安全要求等進行了規(guī)定。

2.1.1通用性原則

本標準提出的安全協(xié)議適用于基于智能網(wǎng)聯(lián)汽車直連通信證書進行傳輸層安全

中國汽車工程學會2341協(xié)議的場景。中國汽車工程學會2341中國汽車工程學會2341

4

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

2.1.2指導性原則

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

本標準的提出將指導行業(yè)基于直連通信證書的傳輸層安全協(xié)議的應用。

2.1.3協(xié)調(diào)性原則

本標準提出的技術內(nèi)容規(guī)定與目前使用的國際/國家標準中的方法協(xié)調(diào)統(tǒng)一、互

不交叉。僅作為一種更便捷、精確度更高、更高效的方法對目前使用的方法進行補

中國汽車工程學會2341充。中國汽車工程學會2341中國汽車工程學會2341

2.1.4兼容性原則

本標準提出的基于智能網(wǎng)聯(lián)汽車直連通信證書進行傳輸層安全協(xié)議，具有普遍

適用性。

2.2標準主要技術內(nèi)容

中國汽車工程學會2341本標準共分為9章，規(guī)定了TL中國汽車工程學會2341S1.3握手協(xié)議證書類型擴展、證書格式中國汽車工程學會2341要求、TLS

1.3握手協(xié)商X.509證書和直連通信證書兩種證書類型的完整握手消息流、證書類

型枚舉、其他安全要求等。

內(nèi)容包括：

（1）范圍

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

（2）規(guī)范性引用文件

（3）術語和定義

（4）縮略語

（5）TLS1.3握手協(xié)議證書類型擴展

本章節(jié)中，展示了在TLS1.3中"client_certificate_type"和"server_certificate_type"

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

可支持的證書類型擴展列表。

（6）證書格式要求

本章節(jié)中，規(guī)定了X.509證書和YD/T3957證書數(shù)據(jù)結(jié)構的要求。

（7）TLS客戶端與服務端握手

本章節(jié)中規(guī)定了TLS客戶端與服務端握手的消息流，其中TLS1.3完整的握手

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

消息流詳見RFC8446，本文件在RFC8446的基礎上做了基于直連通信證書的擴展。

擴展中包含了ClientHello中的消息結(jié)構、證書及TLS版本的選擇；當服務端收到

包含client_certificate_type和/或server_certificate_type擴展的ClientHello消息時

ServerHello的處理結(jié)果。

中國汽車工程學會2341（8）直連通信證書應用列舉中國汽車工程學會2341中國汽車工程學會2341

5

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

本章節(jié)中規(guī)定了TLS的客戶端和TLS服務端用短證書TLS客戶端使用短證書，

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

TLS服務端使用X.509證書的證書應用列舉，同時規(guī)定了密碼套件的選擇。

（9）安全要求

本章節(jié)規(guī)定了從在線存儲庫安全獲取證書、過期證書的處理、直連通信證書權

限校驗等安全要求。

中國汽車工程學會23412.3關鍵技術問題說明中國汽車工程學會2341中國汽車工程學會2341

本標準的主要技術內(nèi)容為規(guī)定了TLS1.3握手協(xié)議證書類型擴展、證書格式要求、

TLS1.3握手協(xié)商X.509證書和直連通信證書兩種證書類型的完整握手消息流、證書

類型枚舉、其他安全要求等，同時，還對基于直連證書的CertificateVerify消息中

的V2XSecData數(shù)據(jù)結(jié)構的使用進行了規(guī)定。

中國汽車工程學會23412.4標準主要內(nèi)容的論據(jù)中國汽車工程學會2341中國汽車工程學會2341

編制內(nèi)容主要參照的法規(guī)及標準內(nèi)容如下：

國際標準:

RFC8446TheTransportLayerSecurity(TLS)ProtocolVersion1.3

本標準參照了RFC8446TLS1.3的技術協(xié)議要求

中國汽車工程學會2341RFC8902TLSAuthenticatio中國汽車工程學會2341nUsingIntelligentTransportSys中國汽車工程學會2341tem(ITS)

Certificates

本標準參照了在RFC8902文檔中對V2X證書在TLS應用的一個實驗性的擴展，

該擴展遵循了IEEE中規(guī)定的支持證書格式的使用的程序，并由歐洲電信標準協(xié)會

(ETSI)在中進行了概述。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

國內(nèi)標準:

YD/T3957《基于LTE的車聯(lián)網(wǎng)無線通信技術安全證書管理系統(tǒng)技術要求》

本標準參照了YD/T3957中對直連通信證書格式以及V2XSecData的部分要求。

2.5標準工作基礎

編制組主編單位國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司，目前已具備基于

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

直連通信證書傳輸層安全協(xié)議的開發(fā)能力?；诖藚f(xié)議，公司也開發(fā)了相應的檢測

工具，公司的信息安全實驗室已承接各種整車或零部件的信息安全測試項目，測試

經(jīng)驗豐富。在標準制定方面，牽頭或參與了多項國家標準、行業(yè)標準及團體標準，

其中包括GB《汽車整車信息安全技術要求及測試方法》、GB/T《汽車信息安全應

中國汽車工程學會2341急響應管理規(guī)范》、GB/T41871-2中國汽車工程學會2341022《信息安全技術汽車數(shù)據(jù)處理安全中國汽車工程學會2341要求》、

6

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

GB/T40861-2021《汽車信息安全通用技術要求》、YD/T《C-V2X車輛異常行為管

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

理技術要求》等。

本標準的牽頭單位還有惠州市德賽西威汽車電子股份有限公司及中國信息通信

研究院，起草單位有惠州市德賽西威汽車電子股份有限公司、國汽（北京）智能網(wǎng)

聯(lián)汽車研究院有限公司、中國信息通信研究院、上海蔚來汽車有限公司、江蘇先安

中國汽車工程學會2341科技有限公司、鄭州信大捷安信息中國汽車工程學會2341技術股份有限公司、興唐通信科技有限中國汽車工程學會2341公司、江

蘇未來都市出行科技集團有限公司、福特汽車（中國）有限公司、寶馬中國服務有

限公司、惠州市德賽西威智能交通技術研究院有限公司、北京萬集科技股份有限公

司、廣州高新興科技集團股份有限公司、深圳數(shù)字電視國家工程實驗室股份有限公

司、中金金融認證中心有限公司等。主要成員單位囊括了行業(yè)內(nèi)知名檢測機構、整

中國汽車工程學會2341車企業(yè)、零部件廠商、安全公司及中國汽車工程學會2341研究院所，具備應用基于直連通信證書中國汽車工程學會2341的傳輸層

安全協(xié)議的開發(fā)、使用、測試能力等參編條件。

三、主要試驗（或驗證）情況分析

3.1試驗情況概述

國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司在2023年5月至10月期間開展標

中國汽車工程學會2341準驗證工作。中國汽車工程學會2341中國汽車工程學會2341

驗證內(nèi)容主要包括：基于直連通信證書的傳輸層安全協(xié)議、TLS連接是否成功、

TLS連接時間效率等內(nèi)容。

驗證形式為使用國汽智聯(lián)開發(fā)的基于直連通信證書的傳輸層安全協(xié)議的測試工

具，進行用X.509證書及應用直連通信證書的TLS握手情況對比。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

驗證企業(yè)包括：江蘇未來都市出行科技集團有限公司、惠州市德賽西威汽車電

子股份有限公司等。

3.2驗證方案確認

3.2.1驗證方法

采用C/S方法進行客戶端與服務端的交互，主要思想是通過實現(xiàn)完整的握手流

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

程后，關閉通道，循環(huán)一萬次，記錄客戶端從Clienthello到finish的時間，本實驗

所有的握手過程都包含了校驗客戶端證書的流程。本文的數(shù)據(jù)采集是使用自定義的

C語言代碼，可實現(xiàn)微秒級的時間精準統(tǒng)計。本實驗的軟硬件環(huán)境不變，可實現(xiàn)傳

輸層安全協(xié)議的單一變量，保障數(shù)據(jù)對比的可信性，保障實驗環(huán)境的理想狀態(tài)。

中國汽車工程學會23413.2.2客戶端及服務端的軟硬件中國汽車工程學會2341選擇中國汽車工程學會2341

7

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

表1客戶端終端硬件參數(shù)情況

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

參數(shù)情況

CPUARMv7Processorrev5(v7l)

內(nèi)存300M

硬盤3959MB

中國汽車工程學會2341系統(tǒng)中國汽車工程學會2341LinaroGCC4.9-2016.02中國汽車工程學會2341

表2服務端終端硬件參數(shù)情況

參數(shù)情況

CPUXeon(R)Gold

核心數(shù)量十四核心

中國汽車工程學會2341CPU主頻中國汽車工程學會23412.6GHz中國汽車工程學會2341

動態(tài)加速頻率3.7GHz

L3緩存19.25MB

熱設計功耗(TDP)140W

MemTotal7970116kB

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

3.2.3密碼套件選擇

由于TLS1.3禁用了RSA、ECDHE-RSA算法，驗證將使用DHE算法。常用的

國際非對稱密碼算法有RSA1024、RSA2048，中國的商用對稱密碼算法為SM2。加

密算法是保障在數(shù)據(jù)傳輸中，保障數(shù)據(jù)機密性的算法，雖然非對稱加密算法也可以

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

加密數(shù)據(jù)，但速度非常慢，因此采用對稱加密算法來實現(xiàn)。常用的國際對稱密碼算

法為RSA128和RSA256，中國的商用對稱密碼算法為SM4。摘要算法將計算哈希

值，保障原始數(shù)據(jù)的不可逆。常用的摘要算法是MD5、SHA1、SHA256、SHA384、

SHA512、HMAC算法、SM3算法，由于SHA1哈希算法容易被暴力破解，本文使

中國汽車工程學會2341用的哈希算法將從MD5、SHA256中國汽車工程學會2341、SHA384、SHA512、HMAC、SM3算中國汽車工程學會2341法中挑選。

基于以上原因，本次驗證選擇國產(chǎn)密碼套件。

表3密碼套件選擇

傳輸層安全協(xié)議密碼套件

TLS1.3（X.509證書）TLS_SM4_CCM_SM3

中國汽車工程學會2341TLS1.3（直連通信證書）中國汽車工程學會2341TLS_SM4_CCM_SM3中國汽車工程學會2341

8

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

3.2.4驗證結(jié)果展示

本次驗證將傳輸層安全協(xié)議作為變量，終端及服務端的硬件情況作為恒量，通

過客戶端可執(zhí)行程序和服務端可執(zhí)行程序完成各傳輸層安全協(xié)議的1萬次握手，記

錄握手時間。

中國汽車工程學會2341中國汽車工程學會2341表4驗證結(jié)果展示中國汽車工程學會2341

握手次共用時平均用時

協(xié)議非對稱算法

數(shù)（微秒）（微秒）

TLS1.3TLS_SM4_GCM_SM31000080931993880931.99

（X.509證書）

TLS1.3TLS_SM4_GCM_SM31000060869341460869.34

中國汽車工程學會2341（直連通信證書）中國汽車工程學會2341中國汽車工程學會2341

驗證情況分析：產(chǎn)品的驗證方案為通過實現(xiàn)完整的握手流程后，關閉通道，循

環(huán)一萬次，記錄客戶端從Clienthello到finish的時間，所有的握手過程都包含了校

驗客戶端證書的流程。驗證結(jié)果為TLS1.3（直連通信證書）的握手時間要明顯低于

TLS1.3（X.509證書），證明直連通信證書由于證書體量小，證書的驗證速度更快。

中國汽車工程學會2341四、標準中涉及專利的情況中國汽車工程學會2341中國汽車工程學會2341

無。

五、預期達到的社會效益、對產(chǎn)業(yè)發(fā)展的作用的情況

本標準的編制，將解決車云安全通信握手協(xié)議中只能通過X.509V3證書認證的

問題，本標準將實現(xiàn)直連通信證書參與到車云安全通信證書交換。進一步減輕企業(yè)

中國汽車工程學會2341安全系統(tǒng)建設負擔、加速自動駕駛中國汽車工程學會2341研發(fā)步伐、提高車云安全通信的安全性中國汽車工程學會2341能，填補

了行業(yè)相關標準的空白，指導企業(yè)開發(fā)直連通信證書TLS雙向身份認證，在行業(yè)內(nèi)

形成統(tǒng)一實現(xiàn)標準具有積極意義。

六、采用國際標準和國外先進標準情況，與國際、國外同類標準水平的對比情況，

國內(nèi)外關鍵指標對比分析或與測試的國外樣品、樣機的相關數(shù)據(jù)對比情況

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

尚無。

七、在標準體系中的位置，與現(xiàn)行相關法律、法規(guī)、規(guī)章及相關標準，特別是強制

性標準的協(xié)調(diào)性

本標準符合國家有關法律、法規(guī)和相關強制性標準的要求，與現(xiàn)行的國家標準、

行業(yè)標準相協(xié)調(diào)。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

八、重大分歧意見的處理經(jīng)過和依據(jù)

9

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

尚無。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

九、標準性質(zhì)的建議說明

本標準為中國汽車工程學會標準，屬于團體標準,供協(xié)會會員和社會自愿使用。

十、貫徹標準的要求和措施建議

無。

中國汽車工程學會2341十一、廢止現(xiàn)行相關標準的建議中國汽車工程學會2341中國汽車工程學會2341

無。

十二、其他應予說明的事項

無。

中國汽車工程學會2341中國汽車工程學會2341標準起中國汽車工程學會2341草工作組

2023年9月27日

（注：具體內(nèi)容可以結(jié)合項目本身撰寫，如不涉及的可填寫無）

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

10

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

中國汽車工程學會2341《智能網(wǎng)聯(lián)汽車基于直中國汽車工程學會2341連通信證書的傳輸層安全中國汽車工程學會2341協(xié)議》

編制說明

一、工作簡況

1.1任務來源

中國汽車工程學會2341《智能網(wǎng)聯(lián)汽車基于直連通中國汽車工程學會2341信證書的傳輸層安全協(xié)議》團體標準是由中國汽車工程學會2341中國汽車

工程學會批準立項。文件號中汽學標【2022】294號，任務號為2022-85。本標準由

中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，惠州市德賽西威汽車電子股份有限公司、國

汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、中國信息通信研究院、上海蔚來汽車有

限公司、興唐通信科技有限公司、江蘇先安科技有限公司、鄭州信大捷安信息技術

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

股份有限公司、江蘇未來都市出行科技集團有限公司、福特汽車（中國）有限公司、

寶馬中國服務有限公司、惠州市德賽西威智能交通技術研究院有限公司、北京萬集

科技股份有限公司、廣州高新興科技集團股份有限公司、深圳數(shù)字電視國家工程實

驗室股份有限公司、中金金融認證中心有限公司等單位起草。

1.2編制背景與目標

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

（1）編制背景

當今，汽車的智能化、網(wǎng)聯(lián)化程度不斷提高，智能網(wǎng)聯(lián)汽車正在重塑汽車行業(yè)

生態(tài)，越來越多的新技術新產(chǎn)品應用到汽車中，汽車產(chǎn)業(yè)的變化為出行帶來便利的

同時，也伴生著汽車信息安全的多種問題，其中通信安全成為亟待解決的首要問題。

中國汽車工程學會2341國家發(fā)改委、工信部等部門在《智中國汽車工程學會2341能汽車創(chuàng)新發(fā)展戰(zhàn)略》、《關于推動5中國汽車工程學會2341G加快發(fā)展

的通知》等多個國家文件中提到要構建全面高效的智能汽車網(wǎng)絡安全體系。2021年

工信部開展的車聯(lián)網(wǎng)身份認證和安全信任試點工作中，將蜂窩車聯(lián)網(wǎng)（C-V2X）通信

安全主要分為四個方向：車與云安全通信、車與車安全通信、車與路安全通信、車

與設備安全通信。其中車與云安全通信將基于X.509V3的商用密碼數(shù)字證書進行車

中國汽車工程學會2341與云TLS安全連接，保障數(shù)據(jù)傳輸中國汽車工程學會2341的真實性、機密性、完整性和不可否認中國汽車工程學會2341性。而車

與車、車與路、車與設備安全通信將基于直連通信證書進行數(shù)據(jù)的簽名、加密，保

障數(shù)據(jù)傳輸?shù)恼鎸嵭浴C密性、完整性和不可否認性。若車與云安全通信可以用直

連通信證書，將提高效率、降低成本。

目標

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

（1）加快自動駕駛研發(fā)步伐。打破直連通信證書和X.509V3證書不能混合驗

1

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

證的技術壁壘。本標準將推動企業(yè)建立一套V2XPKI安全證書管理系統(tǒng)

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

即可滿足握手協(xié)議證書校驗的要求，解決了企業(yè)在UU接口安全傳輸協(xié)議

中必須使用X.509V3證書的問題。

（2）提高車云安全通信的安全性能。當前，車與云安全通信的X.509V3證書

鏈校驗最高校驗到企業(yè)的ROOTCA，而每一家企業(yè)保障ROOTCA安全性的

中國汽車工程學會2341方式不同，系統(tǒng)部署環(huán)中國汽車工程學會2341境也不同，存在大量的安全隱患，如根中國汽車工程學會2341CA的密鑰

沒有備份、車端證書的寫入方式不安全、X.509V3系統(tǒng)的部署環(huán)境不符合

等保要求等。而在本標準中使用直連通信證書進行雙向身份認證，證書

將校驗到工信部TRCLA，具備極高的可信性。

（3）減少終端的CPU及空間占用。當終端使用直連通信證書時，只需要存儲

中國汽車工程學會2341直連通信證書鏈的信息中國汽車工程學會2341，不需要存儲X.509V3相關證書鏈信息中國汽車工程學會2341，同時節(jié)

省了TLS中間件模塊的開發(fā)適配工作。

（4）實現(xiàn)國密算法的應用。在車云通信中，傳統(tǒng)的握手協(xié)議證書和公鑰使用

的是國際算法，若實現(xiàn)國密算法，將在客戶端和服務端進行國密改造，

給企業(yè)帶來了極大的開發(fā)和適配難題。而直連通信證書使用的是國密算

中國汽車工程學會2341法，不再需要改造即可中國汽車工程學會2341實現(xiàn)國密應用。中國汽車工程學會2341

1.3主要工作過程

本標準于2022年5月開始進行前期研究及調(diào)研，國汽智聯(lián)聯(lián)合行業(yè)知名檢測機

構、整車廠商、研究院所、安全技術服務商等單位成立《智能網(wǎng)聯(lián)汽車基于直連通

信證書的傳輸層安全協(xié)議》標準項目組。

中國汽車工程學會2341中國汽車工程學會2341中國汽車工程學會2341

1.3.1國內(nèi)外安全證書管理系統(tǒng)建設情況分析

項目組成員系統(tǒng)分析了基于UU網(wǎng)絡傳輸方式傳輸層安全應用存在的問題，并通

過調(diào)研各主機廠及示范區(qū)分析國內(nèi)車聯(lián)網(wǎng)應用場景中終端與云平臺TLS安全通信存

在的痛點問題，分析建設X.509安