智能网联汽车数字身份及认证规范 编制说明

1《智能网联汽车数字身份及认证通用规范》（征求意见稿）编制说明计划的通知》（国标委发[2022]39号）的要求，国家标准《智能随着我国智能网联汽车技术快速发展，未来车联网场景下终端规模将十分巨大，如果没有一个有效的数字身份，将无法对接入到车联网中的所有汽车进行安全有效的智能化、精细化管理与服务。因此，汽车身份数字化是汽车智能网联化的必然要求，只有数字化的身份才能被车联网传输、识别和使用。同时，汽车数字身份作为智能网联汽车的基础设施，涉及驾乘人员出行隐私，涉及违法、事故处理，甚至涉及驾乘人员的生命、财产安全，给道路交通管理带来了新挑战。工信部、公安部、国标委联合组织制定的《国家车联网产业标准体系建设指南(车辆智能管理)》提用管理”中提出了“颁布智能汽车标识管理办法，强化智能汽车的身份认证，实施跟踪和事件溯源”要求，《“十四五”道路交通安全规划》提出要实现智能网联汽车的可信身份认证。目前，国内在智能网联汽车数字身份及认证等安全领域的应用匮乏，亟需制定统一的智能网联汽车数字身份相关标准，支撑我国车联网身份认证体系的建立，为道路交通管理提供安全保障，促进智能公安部交通管理科学研究所：总体负责标准制修订工作，组织形成标准征求意见稿、送审稿等各个版本的标准文本和编制说明，以及标准征求意见汇总处理表等材料；收集整理标准制修订国家道路交通安全产品质量监督检验中心：参与标准征求意见稿、送审稿等各2和深度调研，初步论证标准技术路线、体系和编制工作启动会，邀请中国信息通信研究院、中国移动通信集团有限公司和华为技术有限公司参加。研究确定了标准总体技术思路和工作目标，明确了标准起草各参与单位任务分工，制定标准部企业的芯片开展测试，重点验证物理接口、签名验签速度、加解密速度、SPI传输速度、环境下发等功能测试验证，依托车车、车路安全认证等验证了证书的有效性与合法性，同时基于可信接口、调用流程验证、稳定性可靠性，在国家综合测试基地搭建测试场景，开展车载终端OBU对标准草案的编制框架进行了修改完善，确定了标准主要内容，由数字身份编码和载体以及身份行隐私，以及智能网联汽车违法和事故处理的溯源分析和责任认定等，保障道路交通有序安全畅通，因此标准紧紧围绕安全性原则，制定相车的数字身份编码和载体以及身份认证提出具体根据标准起草组前期调研、论证和测试验证情况（一）关于“第1章范围”的编码信息，数字身份的认证方式为数字证书。为确保数字证书和密钥的安全性，以及数字身份信息的安全存储，需具有授权访问机制和密码运算功能的安全芯片作为载体，安全承载数字身份及数字证书。因此，本标准还规定了智能网联汽车的数字身份载体，以及基于数字身份开展身份（二）关于“第3章术语和定义”3实际应用中，根据载体是否需要供电，分为需车载电源供电和基于RFID技术、无需供电2（三）关于“第4章缩略语”（四）关于“第5章数字身份”定义或要求，本标准规定了智能网联汽车数字身份为标识唯一性的编码。考虑车辆登记身份ID和车辆识别代号能够唯一标识车辆，因此本标准规定智能网联汽车数字身份包含登记身份ID和车辆对载体消息验签性能要求较高；采用远距离蜂窝通信时，通常采用单播通信方式，接收的并发消息数量较少，对载体验签性能要求相对较低。考虑目前只有少部分高端车型支持短距离直连通信方式，本标准将载体分为I类和II类，I类载体验证数字签名服务性能大于或等于200次/秒，II类载体大于或等于2500次/秒，支持短距离直连通信接口的智能网联汽车应使用II类载体，远距离蜂窝按照支撑车联网验证签名速度应大于或等于2500次/秒和单次验证传输数据长度约为500字节为实现安全密码运算、身份认证和登记管理等功能，载体内需存储密钥、数字证书等安全信息和机动车登记信息。安全信息主要包括主控密钥、传输保护密钥、数据读写密钥、灭活密钥等质、能源种类等，需预留存储空间约为128Kbyte。同时，载体本身COS系统软件所占空间约为200Kbyte左右。考虑到芯片存储容量一般为256Kbyte的整数倍，因此本标准规定载体存储容量大一般情况下智能网联汽车的车辆类型、使用性质信息在车辆使用寿命内不更新，考虑到绝大部分车辆使用寿命不超过20年，对使用寿命超过20年的，可以在第19年车辆进行安全技术检验时4数字身份载体存储机动车登记信息，更新周期一般以年为单位，更新次数一般不会超过100次，为防止修改系统时间重放攻击，数字身份载体工作时需在非易失存储器存储可信路侧设施发合考虑芯片制造工艺水平及应用需求，本标准规定载体a）数字签名服务性能。安全预警类消息（BSM）的发送周期默认是100ms，即1秒钟需数字签名10次。考虑到提升数字签名性能，可以预留更多的计算资源给需要更高性能的验证数字签名服务，目前主流车规级安全芯片厂商的数字签名速度均能超过100次/秒，本标准规定数字签名服b）验证数字签名服务性能。对于I类载体，通常应用于车路、车云通信场景，考虑到路侧设广播频率10Hz，即一辆车同时接收到2000条V2X消息，每条消息需要验证数字签名两次（一），证书缓存机制后验证次数的减少，本标准规定验证数字签名服），c）密钥衍生。II类载体支持短距离直连通信，多应用于车车、车路通信场景，通常需要使用假名证书隐藏车辆真实身份。参照YD/T3957-2020等标准，假名证书此本标准规定II类载体应支持密钥衍生方式生成假（五）关于“第6章身份认证”本部分内容确定了身份认证方式、证书管理和应用等标准，本标准规定了数字身份的数字证书包含注册证书和假名证书。注册证书与智能网联汽车唯一对应，用于申请假名证书，以及车云、车与设备身份认证等应用。假名证书隐藏车辆真实身按照现行机动车安全技术检验规定，新车注册后，6年内免上检测线检验，满6年要求后车辆为保证智能网联汽车在欠费、未开通移动互联网，或山区、偏远地区等没有移动通信网的环境中也能正常使用车车通信功能，不影响正常行车，本标准规定在车辆登记注册或安全技术检验5并在分组中随机选择一个假名证书，并使用密钥衍生算法激活后使用，同时数字身份载体记录分组和假名证书使用时间，超出7天后，标记该分组失效，防止黑客修改系统时本标准中标题、术语和定义的英文由标准起草组翻译。经交科所虞力英研究员核对，认为汉译英内容能准确表达原条款的真实意思，翻译语句通顺，符合英标准起草组组织对中电华大电子、国芯科技和芯钛科技等车规级安全芯片头部企业芯片的数字签名验签核心技术指标开展测试验证。测试情况及分4000次/s由上可知，目前国内主流厂商车规级安全芯片数字签名验签性能可针对本标准中提出的数字签名验签服务性能指标要求，使用华大电子的CIU98-H芯片开展持息，其中，随机选择8辆车以每秒10次的速率随机发送碰撞预警消息，随机选择5辆车以每秒10次针对本标准中提出的身份认证中的证书应用要求，依托国家智能交通综合测试基地搭建实车测试场景，开展碰撞预警、异常车辆提醒、紧急车辆提醒、红绿灯信息接收和交警路面指挥等功能测试，验证车车、车路、车与设备间的证书应用和安全通信过程。实车测试场景StandardsInstitute）和IEEE（InstituteofElectricalandElectronicsEngineers）两大组织提出，主6securityarchitectureandsecuritym级需求，聚焦车联网通信过程中存在的身份安全认证、出行隐私保护等问题，形成了智能网联汽车数字身份编码和载体以及身份认证的相关要求。本标准充分结合当前车规级安全芯片产业现状和技术水平，技术内容总体合理，覆盖较为全面，技术水平为国内先七、与我国现行法律法规和有关强制性标准本标准规定了智能网联汽车数字身份编码、承载载体和身份认证要求，适用于智能网联汽车数字身份载体的设计、开发、测试和应用，以及数字身份认证应用，对指导引领车联网产业生态环境中的身份认证安全体系建设具有重要意义。但鉴于本标准本身并不涉及