《汽車智能終端設(shè)備標(biāo)識(shí)匿名規(guī)范》

ICS35.240.50

L79

團(tuán)體標(biāo)準(zhǔn)

T/XXXXX—XXXX

工業(yè)互聯(lián)網(wǎng)汽車智能終端設(shè)備標(biāo)識(shí)匿名規(guī)

范

IndustrialInternet-Anonymousspecificationofautomobileintelligentterminal

equipmentidentification

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

汽車智能終端設(shè)備標(biāo)識(shí)匿名規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能汽車終端設(shè)備匿名標(biāo)識(shí)體系的體系架構(gòu)、功能要求、接口要求以及安全要求。

本文件適用于各種制式的智能終端，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他終端也可參考使

用。

2規(guī)范性引用文件

下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。

GB/T25069-2010《信息安全技術(shù)術(shù)語》

TC260-001《汽車采集數(shù)據(jù)處理安全指南》

3基礎(chǔ)類術(shù)語

智能汽車終端smartautomobileterminal

能夠接入通信網(wǎng)，具有能夠提供應(yīng)用程序開發(fā)接口的車載系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用軟件能

力的終端。

車載應(yīng)用程序automobileapplicationsoftware

可安裝在智能汽車終端內(nèi)，能夠利用智能汽車終端操作系統(tǒng)提供的公開開發(fā)接口，實(shí)現(xiàn)某項(xiàng)或某幾

項(xiàng)特定任務(wù)的計(jì)算機(jī)軟件，包含智能汽車終端預(yù)置應(yīng)用軟件，小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供

者提供的可以通過網(wǎng)站、應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下載、安裝、升級(jí)的應(yīng)用軟件。

個(gè)人信息personalinformation

是指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的車主、駕駛?cè)?、乘車人、車外人員等有關(guān)的

各種信息，不包括匿名化處理后的信息。

敏感個(gè)人信息sensitivepersonalinformation

是指一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)恕⒊塑嚾?、車外人員等受到歧視或者人身、財(cái)

產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識(shí)別特征等信息。

4縮略語

下列縮略語適用于本文件。

APP應(yīng)用軟件Application

SDK軟件工具開發(fā)包SoftwareDevelopmentKit

API應(yīng)用程序接口ApplicationProgrammingInterface

eSIM嵌入式SIM卡EmbeddedSIM

IMEI國際移動(dòng)設(shè)備識(shí)別碼InternationalMobileEquipmentIdentity

VIN車輛識(shí)別號(hào)碼VehicleIdentificationNumber

UAID汽車唯一標(biāo)識(shí)符UniqueAutomobileIdentifier

1

AAID汽車匿名標(biāo)識(shí)符AnonymousAutomobileIdentifier

DAID開發(fā)商(應(yīng)用開發(fā)者或設(shè)備廠商)匿名標(biāo)識(shí)符DeveloperAnonymousAutomobileIdentifier

PAID產(chǎn)品(應(yīng)用/設(shè)備)匿名汽車標(biāo)識(shí)符ProductAnonymousAutomobileIdentifier

5汽車匿名標(biāo)識(shí)體系

隨著汽車智能化、互聯(lián)網(wǎng)化的發(fā)展，通過汽車裝有的各類數(shù)據(jù)采集設(shè)備、采集大量數(shù)據(jù)的情況已較

普遍。采集的數(shù)據(jù)中可能包含個(gè)人較為重要、敏感的數(shù)據(jù)，存在較高安全風(fēng)險(xiǎn)。汽車匿名標(biāo)識(shí)體系是圍

繞車內(nèi)外個(gè)人信息安全提出的技術(shù)要求，為個(gè)人信息的匿名化處理提供方案，防止個(gè)人信息泄露。

汽車匿名標(biāo)識(shí)體系根據(jù)車企技術(shù)研發(fā)投入深度分兩種方案：

5.1標(biāo)識(shí)體系統(tǒng)一生成匿名標(biāo)識(shí)符

由植入在車機(jī)系統(tǒng)中的軟件開發(fā)工具包（SDK）提取車機(jī)唯一標(biāo)識(shí)信息并通過加密算法生成匿名標(biāo)

識(shí)，并提供給三方應(yīng)用和三方硬件的SDK，用于三方應(yīng)用和三方硬件的服務(wù)端匿名標(biāo)識(shí)車機(jī)。

圖1標(biāo)識(shí)體系統(tǒng)一生成匿名標(biāo)識(shí)符

5.2智能汽車廠自行生成匿名標(biāo)識(shí)符

智能汽車廠自行生成匿名標(biāo)識(shí)符，以API接口的方式提供給匿名標(biāo)識(shí)體系中的第三方應(yīng)用和智能

硬件SDK，用于三方應(yīng)用和三方硬件的服務(wù)端匿名標(biāo)識(shí)車機(jī)。

2

圖2智能汽車廠自行生成匿名標(biāo)識(shí)符

6匿名標(biāo)識(shí)特性

匿名標(biāo)識(shí)符長度最長64位，不同類型標(biāo)識(shí)符特性如下：

6.1汽車唯一標(biāo)識(shí)符

a)不可逆：通過加密算法生成的汽車唯一標(biāo)識(shí)符不能夠被反向追蹤

b)唯一性：生成參數(shù)中包括硬件參數(shù)，確保生成的汽車唯一標(biāo)識(shí)符的唯一性

c)封閉性：汽車唯一標(biāo)識(shí)符盡可被授權(quán)的應(yīng)用/外部設(shè)備訪問

e)一致性：汽車唯一標(biāo)識(shí)符不因恢復(fù)出廠設(shè)置、用戶操作改變

f)不可篡改性：汽車唯一標(biāo)識(shí)符的生成參數(shù)中包含硬件參數(shù)，且不能被未授權(quán)方修改

6.2匿名汽車標(biāo)識(shí)符

a)可關(guān)閉性：匿名汽車標(biāo)識(shí)符可以被用戶關(guān)閉

3

b)連接性：匿名汽車標(biāo)識(shí)符可以鏈接所有應(yīng)用和外部設(shè)備數(shù)據(jù)

6.3開發(fā)商匿名汽車標(biāo)識(shí)符

a)同一臺(tái)汽車上，同一開發(fā)者/設(shè)備廠商的多個(gè)應(yīng)用/外部設(shè)備,開發(fā)匿名汽車標(biāo)識(shí)符取值相同。

b)同一臺(tái)汽車上，不同開發(fā)者/設(shè)備廠商的應(yīng)用/外部設(shè)備,開發(fā)匿名汽車標(biāo)識(shí)符取值不同。

c)不同汽車上，同一開發(fā)者/設(shè)備廠商的多個(gè)應(yīng)用/外部設(shè)備,開發(fā)匿名汽車標(biāo)識(shí)符取值不同。

d)不同汽車上，不同開發(fā)者/設(shè)備/廠商的應(yīng)用/外部設(shè)備,開發(fā)匿名汽車標(biāo)識(shí)符取值不同。

6.4產(chǎn)品匿名汽車標(biāo)識(shí)符

a)匿名化、無隱私風(fēng)險(xiǎn)：產(chǎn)品匿名標(biāo)識(shí)符和已有的任何標(biāo)識(shí)符都不關(guān)聯(lián)，并且每個(gè)應(yīng)用/外部設(shè)備

只能訪問自己的產(chǎn)品匿名汽車標(biāo)識(shí)符。

b)同一臺(tái)汽車上，同一個(gè)開發(fā)者/設(shè)備廠商的多個(gè)應(yīng)用/外部設(shè)備，產(chǎn)品匿名汽車標(biāo)識(shí)符取值不同

c)同一臺(tái)汽車上，不同開發(fā)者/設(shè)備廠商的應(yīng)用/外部設(shè)備，產(chǎn)品匿名汽車標(biāo)識(shí)符取值不同

d)不同汽車上，同一個(gè)開發(fā)者/設(shè)備廠商的應(yīng)用/外部設(shè)備，產(chǎn)品匿名汽車標(biāo)識(shí)符取值不同

e)不同汽車上，不同開發(fā)者/設(shè)備廠商的應(yīng)用/外部設(shè)備，產(chǎn)品匿名汽車標(biāo)識(shí)符取值不同

7接入規(guī)范

7.1車企接入

7.1.1SDK方式接入

a)申請(qǐng)注冊(cè)智能汽車匿名平臺(tái)賬戶

b)申請(qǐng)下載車機(jī)系統(tǒng)級(jí)SDK

c)車載系統(tǒng)集成該SDK服務(wù)，并設(shè)置為系統(tǒng)級(jí)服務(wù)

7.1.2API方式接入

a)申請(qǐng)注冊(cè)智能汽車匿名平臺(tái)賬戶

b)車企按照下列要求自行開發(fā)并提供API

系統(tǒng)要求：系統(tǒng)非必要禁止提供車架號(hào)、發(fā)動(dòng)機(jī)號(hào)、MAC地址、設(shè)備號(hào)、eSIM號(hào)等唯一

性信息。并提供匿名標(biāo)識(shí)調(diào)用接口供且僅供智能汽車匿名標(biāo)識(shí)平臺(tái)SDK調(diào)用。

實(shí)現(xiàn)API：

getAAID()//返回唯一匿名標(biāo)識(shí)，最長64位

getDAID()//返回開發(fā)者匿名標(biāo)識(shí)，最長64位

getPAID()//返回應(yīng)用匿名標(biāo)識(shí)，最長64位

4

7.2開發(fā)商接入

軟件開發(fā)者或設(shè)備廠商統(tǒng)一申請(qǐng)平臺(tái)開發(fā)者賬號(hào)，使用對(duì)應(yīng)平臺(tái)系統(tǒng)的SDK進(jìn)行標(biāo)識(shí)獲取。步驟如

下：

a)申請(qǐng)注冊(cè)智能平臺(tái)賬號(hào)

b)申請(qǐng)成為開發(fā)者

c)下載對(duì)應(yīng)系統(tǒng)平臺(tái)的SDK開發(fā)包

d)開發(fā)代碼中調(diào)用匿名汽車標(biāo)識(shí)符邏輯

8應(yīng)用接口調(diào)用

接口名稱函數(shù)參數(shù)返回

標(biāo)識(shí)符狀態(tài)status()無boolean是否支持標(biāo)識(shí)符獲取

汽車匿名標(biāo)識(shí)符getAAID(Context)應(yīng)用的Contextstring返回標(biāo)識(shí)符字符串或異常信息

開發(fā)匿名標(biāo)識(shí)符getDAID(Context)應(yīng)用的Contextstring返回標(biāo)識(shí)符字符串或異常信息

產(chǎn)品匿名標(biāo)識(shí)符getPAID(Context)應(yīng)用的Contextstring返回標(biāo)識(shí)符字符串或異常信息

9匿名標(biāo)識(shí)安全要求

9.1訪問控制

對(duì)于來自應(yīng)用的請(qǐng)求進(jìn)行驗(yàn)證，訪問過程保證安全可信，應(yīng)只接受通過認(rèn)證的對(duì)象的訪問。同時(shí)對(duì)敏感

數(shù)據(jù)進(jìn)行訪問權(quán)限控制。

9.2存儲(chǔ)安全

匿名標(biāo)識(shí)的存儲(chǔ)應(yīng)確保完整性和隱私性，不可被其他非法實(shí)體訪問或篡改。證書、密鑰等安全數(shù)據(jù)需要

加密存儲(chǔ)。

9.3防篡改攻擊