智能網(wǎng)聯(lián)汽車數(shù)字身份及認證規(guī)范 編制說明

1《智能網(wǎng)聯(lián)汽車數(shù)字身份及認證通用規(guī)范》（征求意見稿）編制說明計劃的通知》（國標委發(fā)[2022]39號）的要求，國家標準《智能隨著我國智能網(wǎng)聯(lián)汽車技術(shù)快速發(fā)展，未來車聯(lián)網(wǎng)場景下終端規(guī)模將十分巨大，如果沒有一個有效的數(shù)字身份，將無法對接入到車聯(lián)網(wǎng)中的所有汽車進行安全有效的智能化、精細化管理與服務。因此，汽車身份數(shù)字化是汽車智能網(wǎng)聯(lián)化的必然要求，只有數(shù)字化的身份才能被車聯(lián)網(wǎng)傳輸、識別和使用。同時，汽車數(shù)字身份作為智能網(wǎng)聯(lián)汽車的基礎(chǔ)設(shè)施，涉及駕乘人員出行隱私，涉及違法、事故處理，甚至涉及駕乘人員的生命、財產(chǎn)安全，給道路交通管理帶來了新挑戰(zhàn)。工信部、公安部、國標委聯(lián)合組織制定的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南(車輛智能管理)》提用管理”中提出了“頒布智能汽車標識管理辦法，強化智能汽車的身份認證，實施跟蹤和事件溯源”要求，《“十四五”道路交通安全規(guī)劃》提出要實現(xiàn)智能網(wǎng)聯(lián)汽車的可信身份認證。目前，國內(nèi)在智能網(wǎng)聯(lián)汽車數(shù)字身份及認證等安全領(lǐng)域的應用匱乏，亟需制定統(tǒng)一的智能網(wǎng)聯(lián)汽車數(shù)字身份相關(guān)標準，支撐我國車聯(lián)網(wǎng)身份認證體系的建立，為道路交通管理提供安全保障，促進智能公安部交通管理科學研究所：總體負責標準制修訂工作，組織形成標準征求意見稿、送審稿等各個版本的標準文本和編制說明，以及標準征求意見匯總處理表等材料；收集整理標準制修訂國家道路交通安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心：參與標準征求意見稿、送審稿等各2和深度調(diào)研，初步論證標準技術(shù)路線、體系和編制工作啟動會，邀請中國信息通信研究院、中國移動通信集團有限公司和華為技術(shù)有限公司參加。研究確定了標準總體技術(shù)思路和工作目標，明確了標準起草各參與單位任務分工，制定標準部企業(yè)的芯片開展測試，重點驗證物理接口、簽名驗簽速度、加解密速度、SPI傳輸速度、環(huán)境下發(fā)等功能測試驗證，依托車車、車路安全認證等驗證了證書的有效性與合法性，同時基于可信接口、調(diào)用流程驗證、穩(wěn)定性可靠性，在國家綜合測試基地搭建測試場景，開展車載終端OBU對標準草案的編制框架進行了修改完善，確定了標準主要內(nèi)容，由數(shù)字身份編碼和載體以及身份行隱私，以及智能網(wǎng)聯(lián)汽車違法和事故處理的溯源分析和責任認定等，保障道路交通有序安全暢通，因此標準緊緊圍繞安全性原則，制定相車的數(shù)字身份編碼和載體以及身份認證提出具體根據(jù)標準起草組前期調(diào)研、論證和測試驗證情況（一）關(guān)于“第1章范圍”的編碼信息，數(shù)字身份的認證方式為數(shù)字證書。為確保數(shù)字證書和密鑰的安全性，以及數(shù)字身份信息的安全存儲，需具有授權(quán)訪問機制和密碼運算功能的安全芯片作為載體，安全承載數(shù)字身份及數(shù)字證書。因此，本標準還規(guī)定了智能網(wǎng)聯(lián)汽車的數(shù)字身份載體，以及基于數(shù)字身份開展身份（二）關(guān)于“第3章術(shù)語和定義”3實際應用中，根據(jù)載體是否需要供電，分為需車載電源供電和基于RFID技術(shù)、無需供電2（三）關(guān)于“第4章縮略語”（四）關(guān)于“第5章數(shù)字身份”定義或要求，本標準規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)字身份為標識唯一性的編碼?？紤]車輛登記身份ID和車輛識別代號能夠唯一標識車輛，因此本標準規(guī)定智能網(wǎng)聯(lián)汽車數(shù)字身份包含登記身份ID和車輛對載體消息驗簽性能要求較高；采用遠距離蜂窩通信時，通常采用單播通信方式，接收的并發(fā)消息數(shù)量較少，對載體驗簽性能要求相對較低?？紤]目前只有少部分高端車型支持短距離直連通信方式，本標準將載體分為I類和II類，I類載體驗證數(shù)字簽名服務性能大于或等于200次/秒，II類載體大于或等于2500次/秒，支持短距離直連通信接口的智能網(wǎng)聯(lián)汽車應使用II類載體，遠距離蜂窩按照支撐車聯(lián)網(wǎng)驗證簽名速度應大于或等于2500次/秒和單次驗證傳輸數(shù)據(jù)長度約為500字節(jié)為實現(xiàn)安全密碼運算、身份認證和登記管理等功能，載體內(nèi)需存儲密鑰、數(shù)字證書等安全信息和機動車登記信息。安全信息主要包括主控密鑰、傳輸保護密鑰、數(shù)據(jù)讀寫密鑰、滅活密鑰等質(zhì)、能源種類等，需預留存儲空間約為128Kbyte。同時，載體本身COS系統(tǒng)軟件所占空間約為200Kbyte左右?？紤]到芯片存儲容量一般為256Kbyte的整數(shù)倍，因此本標準規(guī)定載體存儲容量大一般情況下智能網(wǎng)聯(lián)汽車的車輛類型、使用性質(zhì)信息在車輛使用壽命內(nèi)不更新，考慮到絕大部分車輛使用壽命不超過20年，對使用壽命超過20年的，可以在第19年車輛進行安全技術(shù)檢驗時4數(shù)字身份載體存儲機動車登記信息，更新周期一般以年為單位，更新次數(shù)一般不會超過100次，為防止修改系統(tǒng)時間重放攻擊，數(shù)字身份載體工作時需在非易失存儲器存儲可信路側(cè)設(shè)施發(fā)合考慮芯片制造工藝水平及應用需求，本標準規(guī)定載體a）數(shù)字簽名服務性能。安全預警類消息（BSM）的發(fā)送周期默認是100ms，即1秒鐘需數(shù)字簽名10次?？紤]到提升數(shù)字簽名性能，可以預留更多的計算資源給需要更高性能的驗證數(shù)字簽名服務，目前主流車規(guī)級安全芯片廠商的數(shù)字簽名速度均能超過100次/秒，本標準規(guī)定數(shù)字簽名服b）驗證數(shù)字簽名服務性能。對于I類載體，通常應用于車路、車云通信場景，考慮到路側(cè)設(shè)廣播頻率10Hz，即一輛車同時接收到2000條V2X消息，每條消息需要驗證數(shù)字簽名兩次（一），證書緩存機制后驗證次數(shù)的減少，本標準規(guī)定驗證數(shù)字簽名服），c）密鑰衍生。II類載體支持短距離直連通信，多應用于車車、車路通信場景，通常需要使用假名證書隱藏車輛真實身份。參照YD/T3957-2020等標準，假名證書此本標準規(guī)定II類載體應支持密鑰衍生方式生成假（五）關(guān)于“第6章身份認證”本部分內(nèi)容確定了身份認證方式、證書管理和應用等標準，本標準規(guī)定了數(shù)字身份的數(shù)字證書包含注冊證書和假名證書。注冊證書與智能網(wǎng)聯(lián)汽車唯一對應，用于申請假名證書，以及車云、車與設(shè)備身份認證等應用。假名證書隱藏車輛真實身按照現(xiàn)行機動車安全技術(shù)檢驗規(guī)定，新車注冊后，6年內(nèi)免上檢測線檢驗，滿6年要求后車輛為保證智能網(wǎng)聯(lián)汽車在欠費、未開通移動互聯(lián)網(wǎng)，或山區(qū)、偏遠地區(qū)等沒有移動通信網(wǎng)的環(huán)境中也能正常使用車車通信功能，不影響正常行車，本標準規(guī)定在車輛登記注冊或安全技術(shù)檢驗5并在分組中隨機選擇一個假名證書，并使用密鑰衍生算法激活后使用，同時數(shù)字身份載體記錄分組和假名證書使用時間，超出7天后，標記該分組失效，防止黑客修改系統(tǒng)時本標準中標題、術(shù)語和定義的英文由標準起草組翻譯。經(jīng)交科所虞力英研究員核對，認為漢譯英內(nèi)容能準確表達原條款的真實意思，翻譯語句通順，符合英標準起草組組織對中電華大電子、國芯科技和芯鈦科技等車規(guī)級安全芯片頭部企業(yè)芯片的數(shù)字簽名驗簽核心技術(shù)指標開展測試驗證。測試情況及分4000次/s由上可知，目前國內(nèi)主流廠商車規(guī)級安全芯片數(shù)字簽名驗簽性能可針對本標準中提出的數(shù)字簽名驗簽服務性能指標要求，使用華大電子的CIU98-H芯片開展持息，其中，隨機選擇8輛車以每秒10次的速率隨機發(fā)送碰撞預警消息，隨機選擇5輛車以每秒10次針對本標準中提出的身份認證中的證書應用要求，依托國家智能交通綜合測試基地搭建實車測試場景，開展碰撞預警、異常車輛提醒、緊急車輛提醒、紅綠燈信息接收和交警路面指揮等功能測試，驗證車車、車路、車與設(shè)備間的證書應用和安全通信過程。實車測試場景StandardsInstitute）和IEEE（InstituteofElectricalandElectronicsEngineers）兩大組織提出，主6securityarchitectureandsecuritym級需求，聚焦車聯(lián)網(wǎng)通信過程中存在的身份安全認證、出行隱私保護等問題，形成了智能網(wǎng)聯(lián)汽車數(shù)字身份編碼和載體以及身份認證的相關(guān)要求。本標準充分結(jié)合當前車規(guī)級安全芯片產(chǎn)業(yè)現(xiàn)狀和技術(shù)水平，技術(shù)內(nèi)容總體合理，覆蓋較為全面，技術(shù)水平為國內(nèi)先七、與我國現(xiàn)行法律法規(guī)和有關(guān)強制性標準本標準規(guī)定了智能網(wǎng)聯(lián)汽車數(shù)字身份編碼、承載載體和身份認證要求，適用于智能網(wǎng)聯(lián)汽車數(shù)字身份載體的設(shè)計、開發(fā)、測試和應用，以及數(shù)字身份認證應用，對指導引領(lǐng)車聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)環(huán)境中的身份認證安全體系建設(shè)具有重要意義。但鑒于本標準本身并不涉及