《智能网联汽车基于直连通信证书的传输层安全协议》编制说明

中国汽车工程学会2341《智能网联汽车基于直中国汽车工程学会2341连通信证书的传输层安全中国汽车工程学会2341协议》

编制说明

一、工作简况

1.1任务来源

中国汽车工程学会2341《智能网联汽车基于直连通中国汽车工程学会2341信证书的传输层安全协议》团体标准是由中国汽车工程学会2341中国汽车

工程学会批准立项。文件号中汽学标【2022】294号，任务号为2022-85。本标准由

中国智能网联汽车产业创新联盟提出，惠州市德赛西威汽车电子股份有限公司、国

汽（北京）智能网联汽车研究院有限公司、中国信息通信研究院、上海蔚来汽车有

限公司、兴唐通信科技有限公司、江苏先安科技有限公司、郑州信大捷安信息技术

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

股份有限公司、江苏未来都市出行科技集团有限公司、福特汽车（中国）有限公司、

宝马中国服务有限公司、惠州市德赛西威智能交通技术研究院有限公司、北京万集

科技股份有限公司、广州高新兴科技集团股份有限公司、深圳数字电视国家工程实

验室股份有限公司、中金金融认证中心有限公司等单位起草。

1.2编制背景与目标

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

（1）编制背景

当今，汽车的智能化、网联化程度不断提高，智能网联汽车正在重塑汽车行业

生态，越来越多的新技术新产品应用到汽车中，汽车产业的变化为出行带来便利的

同时，也伴生着汽车信息安全的多种问题，其中通信安全成为亟待解决的首要问题。

中国汽车工程学会2341国家发改委、工信部等部门在《智中国汽车工程学会2341能汽车创新发展战略》、《关于推动5中国汽车工程学会2341G加快发展

的通知》等多个国家文件中提到要构建全面高效的智能汽车网络安全体系。2021年

工信部开展的车联网身份认证和安全信任试点工作中，将蜂窝车联网（C-V2X）通信

安全主要分为四个方向：车与云安全通信、车与车安全通信、车与路安全通信、车

与设备安全通信。其中车与云安全通信将基于X.509V3的商用密码数字证书进行车

中国汽车工程学会2341与云TLS安全连接，保障数据传输中国汽车工程学会2341的真实性、机密性、完整性和不可否认中国汽车工程学会2341性。而车

与车、车与路、车与设备安全通信将基于直连通信证书进行数据的签名、加密，保

障数据传输的真实性、机密性、完整性和不可否认性。若车与云安全通信可以用直

连通信证书，将提高效率、降低成本。

目标

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

（1）加快自动驾驶研发步伐。打破直连通信证书和X.509V3证书不能混合验

1

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

证的技术壁垒。本标准将推动企业建立一套V2XPKI安全证书管理系统

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

即可满足握手协议证书校验的要求，解决了企业在UU接口安全传输协议

中必须使用X.509V3证书的问题。

（2）提高车云安全通信的安全性能。当前，车与云安全通信的X.509V3证书

链校验最高校验到企业的ROOTCA，而每一家企业保障ROOTCA安全性的

中国汽车工程学会2341方式不同，系统部署环中国汽车工程学会2341境也不同，存在大量的安全隐患，如根中国汽车工程学会2341CA的密钥

没有备份、车端证书的写入方式不安全、X.509V3系统的部署环境不符合

等保要求等。而在本标准中使用直连通信证书进行双向身份认证，证书

将校验到工信部TRCLA，具备极高的可信性。

（3）减少终端的CPU及空间占用。当终端使用直连通信证书时，只需要存储

中国汽车工程学会2341直连通信证书链的信息中国汽车工程学会2341，不需要存储X.509V3相关证书链信息中国汽车工程学会2341，同时节

省了TLS中间件模块的开发适配工作。

（4）实现国密算法的应用。在车云通信中，传统的握手协议证书和公钥使用

的是国际算法，若实现国密算法，将在客户端和服务端进行国密改造，

给企业带来了极大的开发和适配难题。而直连通信证书使用的是国密算

中国汽车工程学会2341法，不再需要改造即可中国汽车工程学会2341实现国密应用。中国汽车工程学会2341

1.3主要工作过程

本标准于2022年5月开始进行前期研究及调研，国汽智联联合行业知名检测机

构、整车厂商、研究院所、安全技术服务商等单位成立《智能网联汽车基于直连通

信证书的传输层安全协议》标准项目组。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

1.3.1国内外安全证书管理系统建设情况分析

项目组成员系统分析了基于UU网络传输方式传输层安全应用存在的问题，并通

过调研各主机厂及示范区分析国内车联网应用场景中终端与云平台TLS安全通信存

在的痛点问题，分析建设X.509安全证书管理系统、V2XPKI系统的情况，概括结

果如下：

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

研究情况可分为X.509V3证书管理系统的研发情况、国家安全信任根列表的研

发情况、V2XPKI安全证书管理系统的研发情况。

国内：

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

为实现车云安全通信，大部分车企及示范区都研发并建设了X.509V3证书管理

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

系统，包含北汽研究院、广汽研究院、一汽研究院、上汽研究院、北京市高级别自

动驾驶示范区、江心洲示范区等多家企业及示范区。

国家安全信任根列表TRCLA已建设完成，作为国内V2X相关的最高信任机构，

负责签发ROOTCA及下级的信任列表。目前TRCLA有7个下级ROOTCA以及31个

中国汽车工程学会2341ICA接入，实现了国内大部分车辆中国汽车工程学会2341及终端的互联互通。中国汽车工程学会2341

V2XPKI安全证书管理系统负责车辆及终端的直连通信证书的审核、签发、管

理及下发，从而保障V2X安全层的身份认证，保障车辆及终端的真实性、完整性及

不可否认性，目前大部分车企及示范区都研发并建设了V2XPKI安全证书管理系统，

包含北汽研究院、广汽研究院、一汽研究院、上汽研究院、福特中国、北京市高级

中国汽车工程学会2341别自动驾驶示范区等多家企业。中国汽车工程学会2341中国汽车工程学会2341

国外：

几乎所有的国外车企都使用X.503V3证书进行车与云安全通信，使用直连通信

证书进行车与车、车与路、车与设备的安全通信。美国、日本、欧盟等分别具备V2X

最高的安全信任机构，并实现V2X之间的互联互通互认。直连通信证书已在凯迪拉

中国汽车工程学会2341克CTS、大众汽车应用，同时美国中国汽车工程学会2341、欧洲和澳大利亚的大部分车企都在使中国汽车工程学会2341用直连通

信证书。

通过以上调研可以确定国内智能网联汽车的CA建设存在资源浪费、最高信任级

别不统一等问题。

1.3.2项目组主要工作过程

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2022年11月30日，向项目组成员单位发送第一次会议通知，并发送标准草案

征集参编单位意见。会前共收集反馈意见3条。

2022年12月1日，组织召开项目组第一次会议。会上首先对TLS国内外相关

政策标准情况进行介绍，接着向参会代表介绍了本标准的编制开展计划及标准定位，

其次进行标准参编单位及人员介绍，最后项目组成员对标准文本内容以及反馈意见

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

进行讨论。会后根据讨论结果，向项目组成员发送修订后的标准草案并继续征集意

见。

2022年12月10日之前，共收到标准意见19条，并进行了意见修订。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2022年12月15日，本标准由中国汽车工程学会批准立项，文件号中汽学标

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

【2022】294号，任务号为2022-85，标准在中国汽车工程学会、中国智能网联汽车

产业创新联盟等平台进行参编单位征集，同时，扩大本标准项目组成员。

2023年1月-2023年4月，标准主办单位实现了基于直连通信证书的传输层安

全协议demo，陆续有参编单位提出标准意见，共收到标准意见15条，并进行了意

中国汽车工程学会2341见修订。中国汽车工程学会2341中国汽车工程学会2341

2023年4月，向全体参编单位及成员发送标准修订稿。

2023年5月，召开项目组第二次会议，会上基于2023年4月的版本基本达成

共识，有部分内容待完善：1）TLS证书类型扩展要求；2）短证书应用列举内容；3）

V2XSecData的附录内容。

中国汽车工程学会23412023年6月-9月，修订标准稿中国汽车工程学会2341件，主要基于项目组第二次会议待办的中国汽车工程学会2341待完善项

进行反复论证，形成标准修订稿。

2023年9月，召开项目组第三次会议，标准修订稿进行讨论，对全文全部内容

达成共识，包含但不限于：1）标准范围；2）标准术语和定义；3）TLS证书类型扩

展要求；4）短证书应用列举内容；5）V2XSecData的附录内容。

中国汽车工程学会23412023年5月-10月，项目组对中国汽车工程学会2341直连通信证书的TLS通信可行性及性能中国汽车工程学会2341情况进行

验证。

1.3.3性能验证情况

性能验证情况见第三章。

二、标准编制原则和主要内容

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2.1标准制定原则

在充分总结和比较了国内外对传输层安全协议的基础上，参考了RFC8446（The

TransportLayerSecurity(TLS)ProtocolVersion1.3）、RFC8902（TLS

AuthenticationUsingIntelligentTransportSystem(ITS)Certificates）等

标准内容。本标准对智能网联汽车基于直连通信证书的传输层安全协议的证书类型

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

扩展、证书格式要求、TLS1.3握手协商X.509证书和直连通信证书两种证书类型

的完整握手消息流、证书类型枚举、其他安全要求等进行了规定。

2.1.1通用性原则

本标准提出的安全协议适用于基于智能网联汽车直连通信证书进行传输层安全

中国汽车工程学会2341协议的场景。中国汽车工程学会2341中国汽车工程学会2341

4

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2.1.2指导性原则

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本标准的提出将指导行业基于直连通信证书的传输层安全协议的应用。

2.1.3协调性原则

本标准提出的技术内容规定与目前使用的国际/国家标准中的方法协调统一、互

不交叉。仅作为一种更便捷、精确度更高、更高效的方法对目前使用的方法进行补

中国汽车工程学会2341充。中国汽车工程学会2341中国汽车工程学会2341

2.1.4兼容性原则

本标准提出的基于智能网联汽车直连通信证书进行传输层安全协议，具有普遍

适用性。

2.2标准主要技术内容

中国汽车工程学会2341本标准共分为9章，规定了TL中国汽车工程学会2341S1.3握手协议证书类型扩展、证书格式中国汽车工程学会2341要求、TLS

1.3握手协商X.509证书和直连通信证书两种证书类型的完整握手消息流、证书类

型枚举、其他安全要求等。

内容包括：

（1）范围

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

（2）规范性引用文件

（3）术语和定义

（4）缩略语

（5）TLS1.3握手协议证书类型扩展

本章节中，展示了在TLS1.3中"client_certificate_type"和"server_certificate_type"

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

可支持的证书类型扩展列表。

（6）证书格式要求

本章节中，规定了X.509证书和YD/T3957证书数据结构的要求。

（7）TLS客户端与服务端握手

本章节中规定了TLS客户端与服务端握手的消息流，其中TLS1.3完整的握手

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

消息流详见RFC8446，本文件在RFC8446的基础上做了基于直连通信证书的扩展。

扩展中包含了ClientHello中的消息结构、证书及TLS版本的选择；当服务端收到

包含client_certificate_type和/或server_certificate_type扩展的ClientHello消息时

ServerHello的处理结果。

中国汽车工程学会2341（8）直连通信证书应用列举中国汽车工程学会2341中国汽车工程学会2341

5

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本章节中规定了TLS的客户端和TLS服务端用短证书TLS客户端使用短证书，

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

TLS服务端使用X.509证书的证书应用列举，同时规定了密码套件的选择。

（9）安全要求

本章节规定了从在线存储库安全获取证书、过期证书的处理、直连通信证书权

限校验等安全要求。

中国汽车工程学会23412.3关键技术问题说明中国汽车工程学会2341中国汽车工程学会2341

本标准的主要技术内容为规定了TLS1.3握手协议证书类型扩展、证书格式要求、

TLS1.3握手协商X.509证书和直连通信证书两种证书类型的完整握手消息流、证书

类型枚举、其他安全要求等，同时，还对基于直连证书的CertificateVerify消息中

的V2XSecData数据结构的使用进行了规定。

中国汽车工程学会23412.4标准主要内容的论据中国汽车工程学会2341中国汽车工程学会2341

编制内容主要参照的法规及标准内容如下：

国际标准:

RFC8446TheTransportLayerSecurity(TLS)ProtocolVersion1.3

本标准参照了RFC8446TLS1.3的技术协议要求

中国汽车工程学会2341RFC8902TLSAuthenticatio中国汽车工程学会2341nUsingIntelligentTransportSys中国汽车工程学会2341tem(ITS)

Certificates

本标准参照了在RFC8902文档中对V2X证书在TLS应用的一个实验性的扩展，

该扩展遵循了IEEE中规定的支持证书格式的使用的程序，并由欧洲电信标准协会

(ETSI)在中进行了概述。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

国内标准:

YD/T3957《基于LTE的车联网无线通信技术安全证书管理系统技术要求》

本标准参照了YD/T3957中对直连通信证书格式以及V2XSecData的部分要求。

2.5标准工作基础

编制组主编单位国汽（北京）智能网联汽车研究院有限公司，目前已具备基于

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

直连通信证书传输层安全协议的开发能力。基于此协议，公司也开发了相应的检测

工具，公司的信息安全实验室已承接各种整车或零部件的信息安全测试项目，测试

经验丰富。在标准制定方面，牵头或参与了多项国家标准、行业标准及团体标准，

其中包括GB《汽车整车信息安全技术要求及测试方法》、GB/T《汽车信息安全应

中国汽车工程学会2341急响应管理规范》、GB/T41871-2中国汽车工程学会2341022《信息安全技术汽车数据处理安全中国汽车工程学会2341要求》、

6

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

GB/T40861-2021《汽车信息安全通用技术要求》、YD/T《C-V2X车辆异常行为管

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

理技术要求》等。

本标准的牵头单位还有惠州市德赛西威汽车电子股份有限公司及中国信息通信

研究院，起草单位有惠州市德赛西威汽车电子股份有限公司、国汽（北京）智能网

联汽车研究院有限公司、中国信息通信研究院、上海蔚来汽车有限公司、江苏先安

中国汽车工程学会2341科技有限公司、郑州信大捷安信息中国汽车工程学会2341技术股份有限公司、兴唐通信科技有限中国汽车工程学会2341公司、江

苏未来都市出行科技集团有限公司、福特汽车（中国）有限公司、宝马中国服务有

限公司、惠州市德赛西威智能交通技术研究院有限公司、北京万集科技股份有限公

司、广州高新兴科技集团股份有限公司、深圳数字电视国家工程实验室股份有限公

司、中金金融认证中心有限公司等。主要成员单位囊括了行业内知名检测机构、整

中国汽车工程学会2341车企业、零部件厂商、安全公司及中国汽车工程学会2341研究院所，具备应用基于直连通信证书中国汽车工程学会2341的传输层

安全协议的开发、使用、测试能力等参编条件。

三、主要试验（或验证）情况分析

3.1试验情况概述

国汽（北京）智能网联汽车研究院有限公司在2023年5月至10月期间开展标

中国汽车工程学会2341准验证工作。中国汽车工程学会2341中国汽车工程学会2341

验证内容主要包括：基于直连通信证书的传输层安全协议、TLS连接是否成功、

TLS连接时间效率等内容。

验证形式为使用国汽智联开发的基于直连通信证书的传输层安全协议的测试工

具，进行用X.509证书及应用直连通信证书的TLS握手情况对比。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

验证企业包括：江苏未来都市出行科技集团有限公司、惠州市德赛西威汽车电

子股份有限公司等。

3.2验证方案确认

3.2.1验证方法

采用C/S方法进行客户端与服务端的交互，主要思想是通过实现完整的握手流

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

程后，关闭通道，循环一万次，记录客户端从Clienthello到finish的时间，本实验

所有的握手过程都包含了校验客户端证书的流程。本文的数据采集是使用自定义的

C语言代码，可实现微秒级的时间精准统计。本实验的软硬件环境不变，可实现传

输层安全协议的单一变量，保障数据对比的可信性，保障实验环境的理想状态。

中国汽车工程学会23413.2.2客户端及服务端的软硬件中国汽车工程学会2341选择中国汽车工程学会2341

7

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

表1客户端终端硬件参数情况

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

参数情况

CPUARMv7Processorrev5(v7l)

内存300M

硬盘3959MB

中国汽车工程学会2341系统中国汽车工程学会2341LinaroGCC4.9-2016.02中国汽车工程学会2341

表2服务端终端硬件参数情况

参数情况

CPUXeon(R)Gold

核心数量十四核心

中国汽车工程学会2341CPU主频中国汽车工程学会23412.6GHz中国汽车工程学会2341

动态加速频率3.7GHz

L3缓存19.25MB

热设计功耗(TDP)140W

MemTotal7970116kB

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3.2.3密码套件选择

由于TLS1.3禁用了RSA、ECDHE-RSA算法，验证将使用DHE算法。常用的

国际非对称密码算法有RSA1024、RSA2048，中国的商用对称密码算法为SM2。加

密算法是保障在数据传输中，保障数据机密性的算法，虽然非对称加密算法也可以

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

加密数据，但速度非常慢，因此采用对称加密算法来实现。常用的国际对称密码算

法为RSA128和RSA256，中国的商用对称密码算法为SM4。摘要算法将计算哈希

值，保障原始数据的不可逆。常用的摘要算法是MD5、SHA1、SHA256、SHA384、

SHA512、HMAC算法、SM3算法，由于SHA1哈希算法容易被暴力破解，本文使

中国汽车工程学会2341用的哈希算法将从MD5、SHA256中国汽车工程学会2341、SHA384、SHA512、HMAC、SM3算中国汽车工程学会2341法中挑选。

基于以上原因，本次验证选择国产密码套件。

表3密码套件选择

传输层安全协议密码套件

TLS1.3（X.509证书）TLS_SM4_CCM_SM3

中国汽车工程学会2341TLS1.3（直连通信证书）中国汽车工程学会2341TLS_SM4_CCM_SM3中国汽车工程学会2341

8

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3.2.4验证结果展示

本次验证将传输层安全协议作为变量，终端及服务端的硬件情况作为恒量，通

过客户端可执行程序和服务端可执行程序完成各传输层安全协议的1万次握手，记

录握手时间。

中国汽车工程学会2341中国汽车工程学会2341表4验证结果展示中国汽车工程学会2341

握手次共用时平均用时

协议非对称算法

数（微秒）（微秒）

TLS1.3TLS_SM4_GCM_SM31000080931993880931.99

（X.509证书）

TLS1.3TLS_SM4_GCM_SM31000060869341460869.34

中国汽车工程学会2341（直连通信证书）中国汽车工程学会2341中国汽车工程学会2341

验证情况分析：产品的验证方案为通过实现完整的握手流程后，关闭通道，循

环一万次，记录客户端从Clienthello到finish的时间，所有的握手过程都包含了校

验客户端证书的流程。验证结果为TLS1.3（直连通信证书）的握手时间要明显低于

TLS1.3（X.509证书），证明直连通信证书由于证书体量小，证书的验证速度更快。

中国汽车工程学会2341四、标准中涉及专利的情况中国汽车工程学会2341中国汽车工程学会2341

无。

五、预期达到的社会效益、对产业发展的作用的情况

本标准的编制，将解决车云安全通信握手协议中只能通过X.509V3证书认证的

问题，本标准将实现直连通信证书参与到车云安全通信证书交换。进一步减轻企业

中国汽车工程学会2341安全系统建设负担、加速自动驾驶中国汽车工程学会2341研发步伐、提高车云安全通信的安全性中国汽车工程学会2341能，填补

了行业相关标准的空白，指导企业开发直连通信证书TLS双向身份认证，在行业内

形成统一实现标准具有积极意义。

六、采用国际标准和国外先进标准情况，与国际、国外同类标准水平的对比情况，

国内外关键指标对比分析或与测试的国外样品、样机的相关数据对比情况

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

尚无。

七、在标准体系中的位置，与现行相关法律、法规、规章及相关标准，特别是强制

性标准的协调性

本标准符合国家有关法律、法规和相关强制性标准的要求，与现行的国家标准、

行业标准相协调。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

八、重大分歧意见的处理经过和依据

9

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

尚无。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

九、标准性质的建议说明

本标准为中国汽车工程学会标准，属于团体标准,供协会会员和社会自愿使用。

十、贯彻标准的要求和措施建议

无。

中国汽车工程学会2341十一、废止现行相关标准的建议中国汽车工程学会2341中国汽车工程学会2341

无。

十二、其他应予说明的事项

无。

中国汽车工程学会2341中国汽车工程学会2341标准起中国汽车工程学会2341草工作组

2023年9月27日

（注：具体内容可以结合项目本身撰写，如不涉及的可填写无）

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

10

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341《智能网联汽车基于直中国汽车工程学会2341连通信证书的传输层安全中国汽车工程学会2341协议》

编制说明

一、工作简况

1.1任务来源

中国汽车工程学会2341《智能网联汽车基于直连通中国汽车工程学会2341信证书的传输层安全协议》团体标准是由中国汽车工程学会2341中国汽车

工程学会批准立项。文件号中汽学标【2022】294号，任务号为2022-85。本标准由

中国智能网联汽车产业创新联盟提出，惠州市德赛西威汽车电子股份有限公司、国

汽（北京）智能网联汽车研究院有限公司、中国信息通信研究院、上海蔚来汽车有

限公司、兴唐通信科技有限公司、江苏先安科技有限公司、郑州信大捷安信息技术

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

股份有限公司、江苏未来都市出行科技集团有限公司、福特汽车（中国）有限公司、

宝马中国服务有限公司、惠州市德赛西威智能交通技术研究院有限公司、北京万集

科技股份有限公司、广州高新兴科技集团股份有限公司、深圳数字电视国家工程实

验室股份有限公司、中金金融认证中心有限公司等单位起草。

1.2编制背景与目标

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

（1）编制背景

当今，汽车的智能化、网联化程度不断提高，智能网联汽车正在重塑汽车行业

生态，越来越多的新技术新产品应用到汽车中，汽车产业的变化为出行带来便利的

同时，也伴生着汽车信息安全的多种问题，其中通信安全成为亟待解决的首要问题。

中国汽车工程学会2341国家发改委、工信部等部门在《智中国汽车工程学会2341能汽车创新发展战略》、《关于推动5中国汽车工程学会2341G加快发展

的通知》等多个国家文件中提到要构建全面高效的智能汽车网络安全体系。2021年

工信部开展的车联网身份认证和安全信任试点工作中，将蜂窝车联网（C-V2X）通信

安全主要分为四个方向：车与云安全通信、车与车安全通信、车与路安全通信、车

与设备安全通信。其中车与云安全通信将基于X.509V3的商用密码数字证书进行车

中国汽车工程学会2341与云TLS安全连接，保障数据传输中国汽车工程学会2341的真实性、机密性、完整性和不可否认中国汽车工程学会2341性。而车

与车、车与路、车与设备安全通信将基于直连通信证书进行数据的签名、加密，保

障数据传输的真实性、机密性、完整性和不可否认性。若车与云安全通信可以用直

连通信证书，将提高效率、降低成本。

目标

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

（1）加快自动驾驶研发步伐。打破直连通信证书和X.509V3证书不能混合验

1

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

证的技术壁垒。本标准将推动企业建立一套V2XPKI安全证书管理系统

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

即可满足握手协议证书校验的要求，解决了企业在UU接口安全传输协议

中必须使用X.509V3证书的问题。

（2）提高车云安全通信的安全性能。当前，车与云安全通信的X.509V3证书

链校验最高校验到企业的ROOTCA，而每一家企业保障ROOTCA安全性的

中国汽车工程学会2341方式不同，系统部署环中国汽车工程学会2341境也不同，存在大量的安全隐患，如根中国汽车工程学会2341CA的密钥

没有备份、车端证书的写入方式不安全、X.509V3系统的部署环境不符合

等保要求等。而在本标准中使用直连通信证书进行双向身份认证，证书

将校验到工信部TRCLA，具备极高的可信性。

（3）减少终端的CPU及空间占用。当终端使用直连通信证书时，只需要存储

中国汽车工程学会2341直连通信证书链的信息中国汽车工程学会2341，不需要存储X.509V3相关证书链信息中国汽车工程学会2341，同时节

省了TLS中间件模块的开发适配工作。

（4）实现国密算法的应用。在车云通信中，传统的握手协议证书和公钥使用

的是国际算法，若实现国密算法，将在客户端和服务端进行国密改造，

给企业带来了极大的开发和适配难题。而直连通信证书使用的是国密算

中国汽车工程学会2341法，不再需要改造即可中国汽车工程学会2341实现国密应用。中国汽车工程学会2341

1.3主要工作过程

本标准于2022年5月开始进行前期研究及调研，国汽智联联合行业知名检测机

构、整车厂商、研究院所、安全技术服务商等单位成立《智能网联汽车基于直连通

信证书的传输层安全协议》标准项目组。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

1.3.1国内外安全证书管理系统建设情况分析

项目组成员系统分析了基于UU网络传输方式传输层安全应用存在的问题，并通

过调研各主机厂及示范区分析国内车联网应用场景中终端与云平台TLS安全通信存

在的痛点问题，分析建设X.509安