智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份及認(rèn)證規(guī)范 編制說(shuō)明

1《智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份及認(rèn)證通用規(guī)范》（征求意見(jiàn)稿）編制說(shuō)明計(jì)劃的通知》（國(guó)標(biāo)委發(fā)[2022]39號(hào)）的要求，國(guó)家標(biāo)準(zhǔn)《智能隨著我國(guó)智能網(wǎng)聯(lián)汽車(chē)技術(shù)快速發(fā)展，未來(lái)車(chē)聯(lián)網(wǎng)場(chǎng)景下終端規(guī)模將十分巨大，如果沒(méi)有一個(gè)有效的數(shù)字身份，將無(wú)法對(duì)接入到車(chē)聯(lián)網(wǎng)中的所有汽車(chē)進(jìn)行安全有效的智能化、精細(xì)化管理與服務(wù)。因此，汽車(chē)身份數(shù)字化是汽車(chē)智能網(wǎng)聯(lián)化的必然要求，只有數(shù)字化的身份才能被車(chē)聯(lián)網(wǎng)傳輸、識(shí)別和使用。同時(shí)，汽車(chē)數(shù)字身份作為智能網(wǎng)聯(lián)汽車(chē)的基礎(chǔ)設(shè)施，涉及駕乘人員出行隱私，涉及違法、事故處理，甚至涉及駕乘人員的生命、財(cái)產(chǎn)安全，給道路交通管理帶來(lái)了新挑戰(zhàn)。工信部、公安部、國(guó)標(biāo)委聯(lián)合組織制定的《國(guó)家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南(車(chē)輛智能管理)》提用管理”中提出了“頒布智能汽車(chē)標(biāo)識(shí)管理辦法，強(qiáng)化智能汽車(chē)的身份認(rèn)證，實(shí)施跟蹤和事件溯源”要求，《“十四五”道路交通安全規(guī)劃》提出要實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)的可信身份認(rèn)證。目前，國(guó)內(nèi)在智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份及認(rèn)證等安全領(lǐng)域的應(yīng)用匱乏，亟需制定統(tǒng)一的智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份相關(guān)標(biāo)準(zhǔn)，支撐我國(guó)車(chē)聯(lián)網(wǎng)身份認(rèn)證體系的建立，為道路交通管理提供安全保障，促進(jìn)智能公安部交通管理科學(xué)研究所：總體負(fù)責(zé)標(biāo)準(zhǔn)制修訂工作，組織形成標(biāo)準(zhǔn)征求意見(jiàn)稿、送審稿等各個(gè)版本的標(biāo)準(zhǔn)文本和編制說(shuō)明，以及標(biāo)準(zhǔn)征求意見(jiàn)匯總處理表等材料；收集整理標(biāo)準(zhǔn)制修訂國(guó)家道路交通安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心：參與標(biāo)準(zhǔn)征求意見(jiàn)稿、送審稿等各2和深度調(diào)研，初步論證標(biāo)準(zhǔn)技術(shù)路線、體系和編制工作啟動(dòng)會(huì)，邀請(qǐng)中國(guó)信息通信研究院、中國(guó)移動(dòng)通信集團(tuán)有限公司和華為技術(shù)有限公司參加。研究確定了標(biāo)準(zhǔn)總體技術(shù)思路和工作目標(biāo)，明確了標(biāo)準(zhǔn)起草各參與單位任務(wù)分工，制定標(biāo)準(zhǔn)部企業(yè)的芯片開(kāi)展測(cè)試，重點(diǎn)驗(yàn)證物理接口、簽名驗(yàn)簽速度、加解密速度、SPI傳輸速度、環(huán)境下發(fā)等功能測(cè)試驗(yàn)證，依托車(chē)車(chē)、車(chē)路安全認(rèn)證等驗(yàn)證了證書(shū)的有效性與合法性，同時(shí)基于可信接口、調(diào)用流程驗(yàn)證、穩(wěn)定性可靠性，在國(guó)家綜合測(cè)試基地搭建測(cè)試場(chǎng)景，開(kāi)展車(chē)載終端OBU對(duì)標(biāo)準(zhǔn)草案的編制框架進(jìn)行了修改完善，確定了標(biāo)準(zhǔn)主要內(nèi)容，由數(shù)字身份編碼和載體以及身份行隱私，以及智能網(wǎng)聯(lián)汽車(chē)違法和事故處理的溯源分析和責(zé)任認(rèn)定等，保障道路交通有序安全暢通，因此標(biāo)準(zhǔn)緊緊圍繞安全性原則，制定相車(chē)的數(shù)字身份編碼和載體以及身份認(rèn)證提出具體根據(jù)標(biāo)準(zhǔn)起草組前期調(diào)研、論證和測(cè)試驗(yàn)證情況（一）關(guān)于“第1章范圍”的編碼信息，數(shù)字身份的認(rèn)證方式為數(shù)字證書(shū)。為確保數(shù)字證書(shū)和密鑰的安全性，以及數(shù)字身份信息的安全存儲(chǔ)，需具有授權(quán)訪問(wèn)機(jī)制和密碼運(yùn)算功能的安全芯片作為載體，安全承載數(shù)字身份及數(shù)字證書(shū)。因此，本標(biāo)準(zhǔn)還規(guī)定了智能網(wǎng)聯(lián)汽車(chē)的數(shù)字身份載體，以及基于數(shù)字身份開(kāi)展身份（二）關(guān)于“第3章術(shù)語(yǔ)和定義”3實(shí)際應(yīng)用中，根據(jù)載體是否需要供電，分為需車(chē)載電源供電和基于RFID技術(shù)、無(wú)需供電2（三）關(guān)于“第4章縮略語(yǔ)”（四）關(guān)于“第5章數(shù)字身份”定義或要求，本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份為標(biāo)識(shí)唯一性的編碼。考慮車(chē)輛登記身份ID和車(chē)輛識(shí)別代號(hào)能夠唯一標(biāo)識(shí)車(chē)輛，因此本標(biāo)準(zhǔn)規(guī)定智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份包含登記身份ID和車(chē)輛對(duì)載體消息驗(yàn)簽性能要求較高；采用遠(yuǎn)距離蜂窩通信時(shí)，通常采用單播通信方式，接收的并發(fā)消息數(shù)量較少，對(duì)載體驗(yàn)簽性能要求相對(duì)較低?？紤]目前只有少部分高端車(chē)型支持短距離直連通信方式，本標(biāo)準(zhǔn)將載體分為I類(lèi)和II類(lèi)，I類(lèi)載體驗(yàn)證數(shù)字簽名服務(wù)性能大于或等于200次/秒，II類(lèi)載體大于或等于2500次/秒，支持短距離直連通信接口的智能網(wǎng)聯(lián)汽車(chē)應(yīng)使用II類(lèi)載體，遠(yuǎn)距離蜂窩按照支撐車(chē)聯(lián)網(wǎng)驗(yàn)證簽名速度應(yīng)大于或等于2500次/秒和單次驗(yàn)證傳輸數(shù)據(jù)長(zhǎng)度約為500字節(jié)為實(shí)現(xiàn)安全密碼運(yùn)算、身份認(rèn)證和登記管理等功能，載體內(nèi)需存儲(chǔ)密鑰、數(shù)字證書(shū)等安全信息和機(jī)動(dòng)車(chē)登記信息。安全信息主要包括主控密鑰、傳輸保護(hù)密鑰、數(shù)據(jù)讀寫(xiě)密鑰、滅活密鑰等質(zhì)、能源種類(lèi)等，需預(yù)留存儲(chǔ)空間約為128Kbyte。同時(shí)，載體本身COS系統(tǒng)軟件所占空間約為200Kbyte左右。考慮到芯片存儲(chǔ)容量一般為256Kbyte的整數(shù)倍，因此本標(biāo)準(zhǔn)規(guī)定載體存儲(chǔ)容量大一般情況下智能網(wǎng)聯(lián)汽車(chē)的車(chē)輛類(lèi)型、使用性質(zhì)信息在車(chē)輛使用壽命內(nèi)不更新，考慮到絕大部分車(chē)輛使用壽命不超過(guò)20年，對(duì)使用壽命超過(guò)20年的，可以在第19年車(chē)輛進(jìn)行安全技術(shù)檢驗(yàn)時(shí)4數(shù)字身份載體存儲(chǔ)機(jī)動(dòng)車(chē)登記信息，更新周期一般以年為單位，更新次數(shù)一般不會(huì)超過(guò)100次，為防止修改系統(tǒng)時(shí)間重放攻擊，數(shù)字身份載體工作時(shí)需在非易失存儲(chǔ)器存儲(chǔ)可信路側(cè)設(shè)施發(fā)合考慮芯片制造工藝水平及應(yīng)用需求，本標(biāo)準(zhǔn)規(guī)定載體a）數(shù)字簽名服務(wù)性能。安全預(yù)警類(lèi)消息（BSM）的發(fā)送周期默認(rèn)是100ms，即1秒鐘需數(shù)字簽名10次。考慮到提升數(shù)字簽名性能，可以預(yù)留更多的計(jì)算資源給需要更高性能的驗(yàn)證數(shù)字簽名服務(wù)，目前主流車(chē)規(guī)級(jí)安全芯片廠商的數(shù)字簽名速度均能超過(guò)100次/秒，本標(biāo)準(zhǔn)規(guī)定數(shù)字簽名服b）驗(yàn)證數(shù)字簽名服務(wù)性能。對(duì)于I類(lèi)載體，通常應(yīng)用于車(chē)路、車(chē)云通信場(chǎng)景，考慮到路側(cè)設(shè)廣播頻率10Hz，即一輛車(chē)同時(shí)接收到2000條V2X消息，每條消息需要驗(yàn)證數(shù)字簽名兩次（一），證書(shū)緩存機(jī)制后驗(yàn)證次數(shù)的減少，本標(biāo)準(zhǔn)規(guī)定驗(yàn)證數(shù)字簽名服），c）密鑰衍生。II類(lèi)載體支持短距離直連通信，多應(yīng)用于車(chē)車(chē)、車(chē)路通信場(chǎng)景，通常需要使用假名證書(shū)隱藏車(chē)輛真實(shí)身份。參照YD/T3957-2020等標(biāo)準(zhǔn)，假名證書(shū)此本標(biāo)準(zhǔn)規(guī)定II類(lèi)載體應(yīng)支持密鑰衍生方式生成假（五）關(guān)于“第6章身份認(rèn)證”本部分內(nèi)容確定了身份認(rèn)證方式、證書(shū)管理和應(yīng)用等標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)規(guī)定了數(shù)字身份的數(shù)字證書(shū)包含注冊(cè)證書(shū)和假名證書(shū)。注冊(cè)證書(shū)與智能網(wǎng)聯(lián)汽車(chē)唯一對(duì)應(yīng)，用于申請(qǐng)假名證書(shū)，以及車(chē)云、車(chē)與設(shè)備身份認(rèn)證等應(yīng)用。假名證書(shū)隱藏車(chē)輛真實(shí)身按照現(xiàn)行機(jī)動(dòng)車(chē)安全技術(shù)檢驗(yàn)規(guī)定，新車(chē)注冊(cè)后，6年內(nèi)免上檢測(cè)線檢驗(yàn)，滿6年要求后車(chē)輛為保證智能網(wǎng)聯(lián)汽車(chē)在欠費(fèi)、未開(kāi)通移動(dòng)互聯(lián)網(wǎng)，或山區(qū)、偏遠(yuǎn)地區(qū)等沒(méi)有移動(dòng)通信網(wǎng)的環(huán)境中也能正常使用車(chē)車(chē)通信功能，不影響正常行車(chē)，本標(biāo)準(zhǔn)規(guī)定在車(chē)輛登記注冊(cè)或安全技術(shù)檢驗(yàn)5并在分組中隨機(jī)選擇一個(gè)假名證書(shū)，并使用密鑰衍生算法激活后使用，同時(shí)數(shù)字身份載體記錄分組和假名證書(shū)使用時(shí)間，超出7天后，標(biāo)記該分組失效，防止黑客修改系統(tǒng)時(shí)本標(biāo)準(zhǔn)中標(biāo)題、術(shù)語(yǔ)和定義的英文由標(biāo)準(zhǔn)起草組翻譯。經(jīng)交科所虞力英研究員核對(duì)，認(rèn)為漢譯英內(nèi)容能準(zhǔn)確表達(dá)原條款的真實(shí)意思，翻譯語(yǔ)句通順，符合英標(biāo)準(zhǔn)起草組組織對(duì)中電華大電子、國(guó)芯科技和芯鈦科技等車(chē)規(guī)級(jí)安全芯片頭部企業(yè)芯片的數(shù)字簽名驗(yàn)簽核心技術(shù)指標(biāo)開(kāi)展測(cè)試驗(yàn)證。測(cè)試情況及分4000次/s由上可知，目前國(guó)內(nèi)主流廠商車(chē)規(guī)級(jí)安全芯片數(shù)字簽名驗(yàn)簽性能可針對(duì)本標(biāo)準(zhǔn)中提出的數(shù)字簽名驗(yàn)簽服務(wù)性能指標(biāo)要求，使用華大電子的CIU98-H芯片開(kāi)展持息，其中，隨機(jī)選擇8輛車(chē)以每秒10次的速率隨機(jī)發(fā)送碰撞預(yù)警消息，隨機(jī)選擇5輛車(chē)以每秒10次針對(duì)本標(biāo)準(zhǔn)中提出的身份認(rèn)證中的證書(shū)應(yīng)用要求，依托國(guó)家智能交通綜合測(cè)試基地搭建實(shí)車(chē)測(cè)試場(chǎng)景，開(kāi)展碰撞預(yù)警、異常車(chē)輛提醒、緊急車(chē)輛提醒、紅綠燈信息接收和交警路面指揮等功能測(cè)試，驗(yàn)證車(chē)車(chē)、車(chē)路、車(chē)與設(shè)備間的證書(shū)應(yīng)用和安全通信過(guò)程。實(shí)車(chē)測(cè)試場(chǎng)景StandardsInstitute）和IEEE（InstituteofElectricalandElectronicsEngineers）兩大組織提出，主6securityarchitectureandsecuritym級(jí)需求，聚焦車(chē)聯(lián)網(wǎng)通信過(guò)程中存在的身份安全認(rèn)證、出行隱私保護(hù)等問(wèn)題，形成了智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份編碼和載體以及身份認(rèn)證的相關(guān)要求。本標(biāo)準(zhǔn)充分結(jié)合當(dāng)前車(chē)規(guī)級(jí)安全芯片產(chǎn)業(yè)現(xiàn)狀和技術(shù)水平，技術(shù)內(nèi)容總體合理，覆蓋較為全面，技術(shù)水平為國(guó)內(nèi)先七、與我國(guó)現(xiàn)行法律法規(guī)和有關(guān)強(qiáng)制性標(biāo)準(zhǔn)本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份編碼、承載載體和身份認(rèn)證要求，適用于智能網(wǎng)聯(lián)汽車(chē)數(shù)字身份載體的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和應(yīng)用，以及數(shù)字身份認(rèn)證應(yīng)用，對(duì)指導(dǎo)引領(lǐng)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)環(huán)境中的身份認(rèn)證安全體系建設(shè)具有重要意義。但鑒于本標(biāo)準(zhǔn)本身并不涉及