《智能汽车基础地图数据传输安全保护技术规范》编制说明

智能汽车基础地图数据传输安全保护技术规范

（征求意见稿）编制说明

一、工作简况

1.任务来源

智能汽车基础地图是面向智能汽车驾驶自动化需求演变发展而产生的地理

信息数据集，可与空间定位系统和感知设备等相关装置结合，为车道级导航定

位、感知预警以及行为决策等提供重要支撑。随着智能汽车技术飞速发展，作

为国家基础性和战略性信息资源的智能汽车基础地图，在智能网联与车路协同

等社会化应用过程中，需要保障收集、存储、传输、处理等测绘活动的地理信

息安全应用。

为推动智能汽车基础地图标准体系制定与产业健康有序发展，根据自然资

源部印发的《自然资源部办公厅关于印发2023年度自然资源标准制修订工作计

划的通知（自然资办发[2023]30号）》有关要求，由中国测绘科学研究院作为

牵头单位，联合北京华为数字技术有限公司等国内8家单位开展《智能汽车基础

地图数据传输安全保护技术规范》标准研制工作，计划号为202332016。

2.制定背景

随着智能汽车技术及产业的迅猛发展，作为重要数字底座的智能汽车基础

地图，在自动驾驶导航定位、辅助环境感知、规划决策以及智能网联等研发与

社会化应用过程中，其数据收集、存储、传输、处理等环节存在不同程度的地

理信息安全风险，智能汽车基础地图数据安全应用面临威胁和挑战。当前，我

国智能汽车基础地图标准体系建设中，已将“安全管理部分”中的《智能汽车

基础地图数据传输安全保护技术规范》列入先行制定急用先行的重点标准。作

为智能汽车基础地图数据传输方面的首创标准，《智能汽车基础地图数据传输

安全保护技术规范》的制定，有利于规范智能汽车基础地图数据在车载终端、

路侧单元与智能汽车基础地图专有平台之间的传输活动，促进智能汽车基础地

图数据安全处理与合规应用，与标准体系内其他标准配套使用，共同保障智能

汽车基础地图数据安全。

1

3.起草单位

本标准由中国测绘科学研究院牵头，联合北京华为数字技术有限公司、高

德软件有限公司、北京四维图新科技股份有限公司、北京百度智图科技有限公

司、易图通科技（北京）有限公司、腾讯大地通途（北京）科技有限公司、北

京初速度科技有限公司、北京百度网讯科技有限公司等8家单位共同起草编制。

4.主要起草过程

在自然资源部地理信息管理司的指导下，由中国测绘科学研究院牵头组织

国内主要导航电子地图制作测绘资质单位共同参与标准编制，工作组早在2022

年4月就成立了标准预研工作组。工作组通过调研走访、组内研讨、部委汇报，

以及行业专家意见征求和企业代表座谈等多种形式，广泛调动智能汽车基础地

图数据相关力量共同开展标准的预研与编制工作，最终形成标准的征求意见稿。

2022年4月，工作组就《智能汽车基础地图数据传输安全保护技术规范》标

准的基本定位和框架内容开展现场研讨，明确北京华为数字技术有限公司作为

《智能汽车基础地图数据传输安全保护技术规范》的主写单位，以及其他参编

单位的责任分工和后续重要时间节点。

2022年5月至6月，工作组多次召开《智能汽车基础地图数据传输安全保护

技术规范》标准的组内线上研讨会，初步形成组内阶段性共识版的草案及立项

建议书材料。

2022年6月2日，作为自然资源领域现在应有和预计制定标准的蓝图，最新

公布的《自然资源标准体系》将《智能汽车基础地图数据传输安全保护技术规

范》标准列入测绘地理信息管理板块的安全与产权管理专题。

2022年7月至2023年5月，根据《智能汽车基础地图标准体系建设指南（202

3版）》中的有关要求，结合测绘自主可控专项成果验收及相关改造经验，工作

对标准草案进行了充分的迭代和优化。

2023年6月至2023年7月，工作组邀请国家基础地理信息中心、中国科学院

大学、国家信息技术安全研究中心、北京理工大学、中科院信息工程研究所、

中国测绘科学研究院、国家智能社会风险治理技术中心等单位的安全技术专家，

先后开展了3轮专家研讨会，针对标准中的技术合理性、规范性进行了研讨，并

在每轮研讨会后进行了标准迭代和改进。

2

2023年8月，自然资源部发布《自然资源部办公厅关于印发2023年度自然资

源标准制修订工作计划的通知》（自然资办发[2023]30号），将《智能汽车基

础地图数据传输安全保护技术规范》研制列入标准计划，标准性质为行业推荐

性标准，计划号为202332016。

2023年10月7日，工作组邀请国家基础地理信息中心、中科院信息工程研究

所、中国信息通信研究院、北京理工大学、小米汽车有限公司等单位的专家，

开展了标准预审评审会。预审会中评审专家与标准工作组从标准涉及的技术、

应用、产业及文稿规范等各个方面进行了全方位的研讨，并最终顺利通过预审。

2023年10月底，工作组根据预审会专家意见进行逐条修改及反馈，经组内

再次研讨与共识后，形成可用于对外征求意见的标准草案及编制说明。

图1传输行标预审会现场汇报

3

图2传输行标专家预审意见

二、标准编制原则和标准主要内容

1.标准编制原则

本标准根据《中华人民共和国标准法》、《标准化工作导则第1部分：标

准化文件的结构和起草规则》（GB/T1.1-2020）进行编制。在此基础上，主要

遵循以下原则：

1）科学性原则

标准规定的基本要求及技术方法紧跟国内智能汽车基础地图技术及产业发

展趋势，并充分考虑国内外现有相关标准的统一和协调，广泛征求并吸取意见

建议，在保障智能汽车基础地图数据安全的基础上，符合产业发展需求。

2）通用性原则

本标准可应用于车路云协同场景下数据众包采集、传输交互、在线更新、

增量下发等应用与服务过程，同时可为自然资源主管部门安全监管提供技术依

据，具备较强通用性和适用性。

3）指导性原则

本标准针对智能汽车基础地图数据传输提出了具体的技术要求和技术方法，

具有较强的可执行性，涉及智能汽车基础地图应用的测绘资质单位、汽车制造

企业以及车载采集设备制造企业等，针对其数据及相关产品在车载终端、路侧

4

单元和智能汽车基础地图专有平台之间的传输过程提供通用的技术指导和要求，

指导企业进行规范化的应用开发和技术落地。

2.标准内容编制的主要依据

本标准编写过程中，充分参考了下列资料：

1）GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技

术的机制

2）GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的

机制

3）GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函

数的机制

4）GB20263导航电子地图安全处理技术基本要求

5）GB/T20518信息安全技术公钥基础设施数字证书格式

6）GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分：

数字签名算法

7）GB/T35275-2017信息安全技术SM2密码算法加密签名消息语法规范

8）GB/T36624信息技术安全技术可鉴别的加密机制

9）GB/T38636-2020信息安全技术传输层密码协议（TLCP）

10）GB/T39786-2021信息安全技术信息系统密码应用基本要求

11）自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知

（自然资规[2022]1号）

12）自然资源部办公厅关于印发测绘资质管理办法和测绘资质分类分级标

准的通知（自然资办发[2021]43号）

13）商用密码管理条例（国务院[国令第760号]）

3.标准主要内容

本标准规定了智能汽车基础地图数据传输保护、数据加密密钥管理和密码

基础设施建设等要求。

本标准主要条款说明如下：

1）第1章范围

5

该部分明确了本文件落脚于智能汽车基础地图数据传输过程，提出了智能

汽车基础地图数据在车载终端、路侧端与智能汽车基础地图专有平台端之间传

输，应遵循的原则、方法以及密钥与证书管理规范。

2）第2章至第3章

该部分规定了本文件中使用的规范性引用文件、术语和定义。

3）第4章总则

该部分明确了本文件适用的智能汽车基础地图数据传输场景，提出了数据

传输要求的基本要求，包括传输过程安全保护的责任主体要求、传输过程数据

安全的基本要求等。

4）第5章IVDM数据传输方法

该部分规定了智能汽车基础地图产品数据和智能汽车基础地图传感器数据

两种数据类型的传输方法。

5.1节规定智能汽车基础地图产品数据传输过程的完整性和真实性的保护，

可以通过在网络层建立安全通道的方式，也可以在应用层对数据本身通过数字

签名或消息鉴别码方式进行保护。其中安全通道的建立推荐两种方式，一种为

GB/T38636-2020规定的TLCP方式，一种为参考《GB/T40861-2021汽车信息安

全通用技术规范》中的数据传输通道要求，即要求TLS1.2版本及以上安全协议。

5.2节从智能汽车基础地图传感器数据传输过程的数据预处理、数据加密、

数据传输、数据接收、数据解密的全生命周期过程提出了安全传输方案。其中：

5.2.1节中规定IVDM专有平台端应对车载终端进行身份鉴别，经身份鉴别

后的车载终端可进行IVDM传感器数据传输，并推荐了身份鉴别相关的技术方

法，介绍了IVDM传感器数据的传输步骤。

5.2.2节中规定了数据预处理方法，主要要求对含坐标数据或关联坐标数据

的IVDM传感器数据对应的坐标进行空间位置技术处理。

5.2.3节中规定了传感器数据保护目标及采用的密码算法和密码技术的要求，

并推荐了加密机制。

5.2.4节中规定了IVDM专有平台端接收数据后的真实性和完整性校验，以

及数据解密方法和要求。

5）第6章密钥与证书管理

6

6.1节中规定了数据加密密钥的应遵循的基本要求，同时根据密钥生成的位

置为IVDM专有平台端或车载终端的差别，分别推荐了相应的技术方法，保障

密钥安全。

6.2节中明确了数据传输过程中使用的数字证书级联管理与签发。IVDM根

CA系统为IVDM专有平台CA系统签发数字证书，IVDM专有平台CA系统为车载

终端测绘设备签发数字证书。同时规定了IVDM专有平台CA系统的责任主体，

以及证书格式应符合GB/T20518等相关要求。

三、试验验证分析和预期社会、经济效益等情况

1.试验验证分析

本标准涉及的技术要求、方法已在测绘自主可控专项的“基于国产密码的

自动驾驶高精度地图在线更新场景安全技术改造示范工程”中进行探索与验证。

该项目是由自然资源部和国家密码管理局联合指导，中国测绘科学研究院牵头

组织华为、四维、高德、腾讯等国内头部图商开展地图数据众源采集上传与地

图更新分发等的安全技术改造，聚焦安全处理和传输保护环节并陆续形成了自

动驾驶高精度地图在线更新安全技术体系、解决方案及其软硬件成果，得到部

委领导、院士、专家、学者的高度认可（如图3所示），也为本标准编制与落地

应用提供了坚实的技术基础。

整体架构方面，该项目主要形成了“中央平台-企业平台-车端”三级密码

管理体系，实现了智能汽车基础地图数据、业务密钥和数字证书的安全可信传

输，包括1）内嵌密码软件模块或密码芯片的智能驾驶汽车，2）由导航电子地

图制作测绘资质单位负责、内含密码基础设施的地图专有平台，3）自然资源行

业密码研究中心内建设的中央密码平台，具体如图4所示。

端侧改造方面，如图5所示，智能汽车端主要涉及空间位置处理、商用密码

保护以及其他安全可信防护等功能单元或模块组件的集成联编与部署适配，根

据其车端传感器及相关业务系统实际情况，选择符合安全技术要求的密码芯片

或软件密码模块进行改造，保障车辆终端地理信息安全；作为地理信息数据收

集与地图在线更新服务的安全主体责任方，导航电子地图制作测绘资质单位改

造自身的地图专有平台，搭建密码基础设施并形成基于商用密码技术的智能汽

车端与地图专有平台端之间的安全传输通道，经双向身份认证后实现敏感地理

7

信息密文数据安全上传，待平台端接收并存储于符合三级及以上网络安全等级

保护与商用密码应用安全性评估相关要求的数据处理环境后，调用密码基础设

施支撑服务开展数据处理、地图更新与产品分发，保障智能汽车基础地图更新

闭环合规。

密码建设方面，地图专有平台内搭建的建立密码基础设施（即“企业密码

平台”），主要接收中央密码平台签发的CA证书，并以此为各智能汽车终端签

发测绘设备证书，实现级联管理与身份认证。如图6所示，企业密码平台与中央

密码平台之间通过专线联通，并向中央密码平台上报本级密码平台资源使用情

况，包括企业密码平台上证书、密钥、密码设备及服务等的运行状态以及安全

状态，同时，对企业级密码应用平台上的安全事件和异常状态进行监控。根据

专用的数据上报及监管接口定期上报数据，企业密码平台实现本地数据的采集

和统计，按照中央密码平台定义的数据格式要求，根据数据上报策略，周期性

的报送监测数据。

图3专项试点改造成果验收

8

图4专项改造技术架构示意图

图5数据处理与传输保护

9

图6密码建设与级联管理

2.预期社会、经济效益

随着智能汽车技术的飞速发展，作为国家基础性和战略性信息资源的智能

汽车基础地图，所涉及的应用场景和业务环节越来越多，尤其是车路云协同场

景下数据众包采集、传输交互、在线更新、增量下发等应用与服务过程，地理

信息方面可能面临的威胁急剧增加。

《智能汽车基础地图数据传输安全保护技术规范》属于我国“智能汽车基

础地图标准体系”中“安全管理部分”的第一批技术规范标准，为所有涉及智

能汽车基础地图应用的测绘资质单位、汽车制造企业以及车载采集设备制造企

业等，针对其数据及相关产品在车载终端、路侧单元和智能汽车基础地图专有

平台之间的传输过程提供通用的技术指导和要求，对于其他智能终端进行地理

信息安全传输的有关测试验证或示范应用也可参考此标准。

《智能汽车基础地图数据传输安全保护技术规范》标准可进一步规范智能

汽车基础地图数据传输处理活动，化解智能汽车基础地图数据传输过程中的地

理信息安全风险隐患，推动智能汽车基础地图安全应用，促进智能汽车产业健

康有序发展。作为信息安全领域的基础性标准，本标准可为自然资源主管部门

安全监管提供技术依据，支持其他相关领域信息安全标准的制定。

10

四、与国际、国外同类标准技术内容的对比情况

经国家标准共享服务平台检索，尚未有相关国际标准、他国国家标准记录

情况。

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外标准，

并说明未采用国际标准的原因

经国家标准共享服务平台检索，尚未有相关国际标准、他国国家标准记录

情况。

六、与有关法律、行政法规及相关标准的关系

本标准属于我国智能汽车基础地图标准体系中“安全管理部分”的关键性

技术标准。