DB34T-车联网信息安全防护量子密钥管理 数据接口规范编制说明

安徽省地方标准编制说明标准名称《车联网信息安全防护量子密钥管理数据接口规范》任务来源（项目计划号）安徽省市场监督管理局《关于下达2023年第三批安徽省地方标准制修订计划的通知》（皖市监函[2023]622号），计划编号为计划编号为2023-3-60第一起草单位（盖章）合肥工业大学单位地址安徽省合肥市包河区屯溪路193号参与起草单位奇瑞汽车股份有限公司、江淮汽车集团股份有限公司、安徽冠盾科技有限公司、安徽长泰科技有限公司、合肥市智联科技产业投资有限公司、合肥市智能网联汽车创新中心、科大国盾量子技术股份有限公司、工业和信息化部电子第五研究所、安徽星云互联科技有限责任公司、中信科智联科技(安徽)有限公司、安徽科大擎天科技有限公司标准起草人序号姓名单位职务职称电话1程腾合肥工业大学副教授181588779372王川宿奇瑞汽车股份有限公司总监高级工程师159223017113束照坤江淮汽车集团股份有限公司总监高级工程师186561573554储著钧安徽长泰科技有限公司总监180195862655刘洋洋合肥市智联科技产业投资有限公司主任182148858706张如通科大国盾量子技术股份有限公司部长185125292977朱林书安徽冠盾科技有限公司195560220078胡金平安徽冠盾科技有限公司151556875359胡坚耀工业和信息化部电子第五研究所主任研究10汪勋绩合肥市智能网联汽车创新中心主任1395513353611何冀军安徽星云互联科技有限责任公司总监1537539438312陈玉强中信科智联科技(安徽)有限公司总经理1895518543213高东奇安徽科大擎天科技有限公司总监1895602926014石琴合肥工业大学教授1395600678615单榴合肥工业大学//1980255982616刘强合肥工业大学//19855104202编制情况1、编制过程简介一、成立起草组2023年12月6日，安徽省市场监督管理局《关于下达2023年第三批安徽省地方标准制修订计划的通知》(皖市质函〔2023〕622号)下发后，为确保高质量的推进标准编制工作，标准起草单位合肥工业大学组织各参编单位立即成立标准编制工作组，拟订了工作计划，明确了起草组成员及相关职责等。二、形成标准讨论稿2024年1月-2月，工作组查阅了《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》、《车联网网络安全和数据安全标准体系建设指南》等国家法律法规等相关政策文件和相关资料，赴奇瑞汽车股份有限公司、科大国盾量子技术股份有限公司与江淮汽车集团股份有限公司开展调研，根据收集到的有关资料，工作组起草了标准，2024年4月10日，经过多轮修改讨论，形成草案。2024年7月5日，在合肥工业大学召开了地方标准预审工作会议，参与单位主要有安徽省公安厅、中国科学技术大学、安徽冠盾科技有限公司、中科院合肥智能所、合肥市智能网联汽车创新中心、全国能源行业煤矿瓦斯治理与利用标委会等。与会专家充分讨论了标准的内容，提出了修改意见，工作组对标准进行修改完善后，形成了标准讨论稿。三、形成征求意见稿2024年7月5日，标准归口部门安徽省工业和信息化厅邀请5位专家组织召开了标准预审会议，工作组根据专家意见进行修改，形成标准征求意见稿。四、形成送审稿*年*月*日-*月*日期间，标准在安徽省市场监督管理局网站公开征求意见，收到意见*条，其中采纳*条，未采纳*条。同时，工作组也通过微信、电子邮件等方式，向*家单位公开征求意见，共收到*家单位*条反馈意见，最终采纳*条，不采纳*条，形成送审稿。五、形成报批稿**年*月*日，在**召开了《**》标准的专家预评审会，会议邀请了**专家。专家听取汇报，审议了资料，经质询讨论，提出了**条修改意见，建议修改完善后报批。工作组对《标准文本》、《编制说明》、《征求意见汇总表》进行了修改完善，**年*月*日，经组长复核通过后，形成报批稿，提交归口部门安徽省经济和信息化厅。2、制定标准的必要性和意义一、必要性1、国家政策高度重视车联网信息安全防护和数据保护。车联网，作为5G技术垂直应用的关键方向，融合了新一代网络通信技术与汽车、电子、交通等多个领域，对推动制造业高质量发展具有重要意义。在车联网生态系统中，智能汽车已经超越了传统的交通工具的范畴，演变成为能够收集、处理、传输和使用海量数据的移动中心，这些数据不仅包括个人信息，还有汽车运行和环境数据，对个人、车辆、企业乃至国家安全具有重大影响。目前，我国已经制定并开始实施《网络安全法》《数据安全法》《个人信息保护法》等数据保护领域的重要法律；在车联网领域，相关部门也在不断加强监管和保护，并陆续出台了《汽车数据安全管理若干规定（试行）》《关于加强智能网联汽车生产企业及产品准入管理的意见》等重要行业规定和意见，对车联网产业提出了全方位的数据保护要求。2、传统PKI方案在安全性上存在不足，量子密钥分发结合对称密码体制的方案成为了增强智能网联汽车安全的更优选择。目前，车联网信息安全防护主要采用公钥基础设施（PKI）体系，通过数字证书进行车辆与云端的身份验证，并利用传输层安全协议保证通信内容的保密性、真实性和完整性。PKI是一种较为流行的安全机制，能够提高车联网的安全性。然而，PKI存在维护成本及复杂度高、技术实现难度大、单点故障风险以及面临量子计算技术威胁等缺点。随着量子计算技术的发展，现有的基于非对称密钥的PKI公钥体制（如RSA、ECC、SM2）面临安全风险，对称密钥体制也需要增加密钥长度以抵抗量子计算破解。相比传统方案，量子密钥分发和对称密码结合，为对称密码提供足够长度、快速更新的安全密钥，从而有效地对抗量子计算和密码分析破译。3.制定统一的量子密钥数据元规范是推动量子加密技术在汽车领域应用的重要手段。目前，对于如何在智能网联汽车信息安全领域应用量子密钥，国内尚未形成统一、标准化的约束框架，这会导致多个问题：（1）不同厂商和系统间量子密钥的互操作性受限，增加了集成与协作的难度与成本；（2）缺乏统一标准会导致资源浪费，因为不同方案可能重复研发相似的接口，而无法实现资源共享与效率最大化。因此，制定量子密钥的相关标准显得尤为重要，它能够为行业提供一个明确的指导方向，促进技术的规范化、标准化发展。同时，在制定量子密钥相关标准的过程中，明确并统一数据元（即密钥生成、分发、存储、管理等各个环节的基本单位与参数）是基础且关键的一步。通过统一标准，不同厂商和系统能够更容易地实现互操作，促进技术的融合与创新。二、意义1、通过统一的数据元格式，各种量子密钥解决方案能够实现互操作，减少集成难度和成本；2、制定标准后，企业和组织能够更加专注于对量子密钥方案的研发与创新，加速量子密钥的普及与应用，推动车联网信息安全的发展。3、制定标准的原则和依据，与现行法律法规、标准的关系编制原则：1、全面性原则。完整覆盖量子密钥在车联网信息安全防护中的生成、分发、存储、管理及应用等各个环节，确保数据元覆盖全面性；2、统一性原则。制定统一的量子密钥数据元规范，实现不同方案间的无缝对接与协同工作；3、规范性原则。编制过程严谨科学，确保规范内容的明确性与权威性；术语定义清晰，技术要求具体，便于相关人员理解和执行；同时注重规范的可操作性，确保各参与方能够有效实施。二、编制依据：1、《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》；2、《车联网网络安全和数据安全标准体系建设指南》；3、《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》；4、GB/T1.1-2020《标准化工作导则第一部分：标准化文件的结构和起草规则》；5、GB/T5271.1—2000《信息技术词汇第1部分：基本术语》；6、GB/T18391.1—2009《信息技术元数据注册系统（MDR）第1部分：框架》；7、YD/T3907.3—2021《基于BB84协议的量子密钥分发（QKD）用关键器件和模块第3部分：量子随机数发生器（QRNG）》；8、YD/T4302.1—2023《量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能》；9、GB/T7408—2005《数据元和交换格式信息交换日期和时间表示法》；。与现行法律法规、标准的关系本标准符合国家相关法规和标准的有关规定。4、主要条款的说明，主要技术指标、参数、试验验证的论述本文件规定了车联网信息安全防护量子密钥数据元的表示规范。本文件适用于车联网信息安全防护中所有涉及量子密钥的场景。本标准的章节由范围、规范性引用文件、术语和定义、数据元的表示规范、数据元目录和附录等内容构成，具体内容如下：范围：说明《车联网信息安全防护量子密钥管理数据接口规范》的适用场景。规范性引用文件：说明本标准引用的相关文件：

GB/T5271.1—2000信息技术词汇第1部分：基本术语GB/T18391.1—2009信息技术元数据注册系统（MDR）第1部分：框架YD/T3907.3—2021基于BB84协议的量子密钥分发（QKD）用关键器件和模块第3部分：量子随机数发生器（QRNG）YD/T4302.1—2023量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能GB/T7408—2005数据元和交换格式信息交换日期和时间表示法术语和定义：在“术语和定义”章节中，规范主要对量子随机数发生器、量子密钥、量子密钥分发做出了具体解释；数据元的表示规范：在“数据元的表示规范”章节中，详细说明了数据元的各种属性（如标识类属性、定义类属性、关系类属性等）、数据元的分类（如密钥基本信息、密钥分发信息、密钥交换信息、密钥管理信息等）、数据元内部标识符的编码规则、数据元值域表示形式、数据元的数据类型（如字符型、数值型等）和数据元数据格式；数据元目录：在“数据元目录”章节中规定了量子密钥相关数据元的具体信息（如密钥标识符、密钥长度、密钥生成时间等），分别从内部标识符、中文名称、英文名称、说明、表示词、数据类型、数据格式等部分对数据元进行定义。5、标准中如果涉及专利，应有明确的知识产权说明无6、采用国际标准或国外先进标准的，说明采标程度，以及国内外同类标准水平的对比情况无7、重大分歧意见的处理经过和依据对于征求到的*条意见不予采纳，我们分别用电话与对方进行了联系、解释和沟通，并重点说明了不采纳的原因。最后与提出修改意见单位达成了不采纳共识。8、贯彻标准的