《智能網(wǎng)聯(lián)汽車(chē) 基于直連通信證書(shū)的傳輸層安全協(xié)議》編制說(shuō)明

中國(guó)汽車(chē)工程學(xué)會(huì)2341《智能網(wǎng)聯(lián)汽車(chē)基于直中國(guó)汽車(chē)工程學(xué)會(huì)2341連通信證書(shū)的傳輸層安全中國(guó)汽車(chē)工程學(xué)會(huì)2341協(xié)議》

編制說(shuō)明

一、工作簡(jiǎn)況

1.1任務(wù)來(lái)源

中國(guó)汽車(chē)工程學(xué)會(huì)2341《智能網(wǎng)聯(lián)汽車(chē)基于直連通中國(guó)汽車(chē)工程學(xué)會(huì)2341信證書(shū)的傳輸層安全協(xié)議》團(tuán)體標(biāo)準(zhǔn)是由中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)

工程學(xué)會(huì)批準(zhǔn)立項(xiàng)。文件號(hào)中汽學(xué)標(biāo)【2022】294號(hào)，任務(wù)號(hào)為2022-85。本標(biāo)準(zhǔn)由

中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)創(chuàng)新聯(lián)盟提出，惠州市德賽西威汽車(chē)電子股份有限公司、國(guó)

汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司、中國(guó)信息通信研究院、上海蔚來(lái)汽車(chē)有

限公司、興唐通信科技有限公司、江蘇先安科技有限公司、鄭州信大捷安信息技術(shù)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

股份有限公司、江蘇未來(lái)都市出行科技集團(tuán)有限公司、福特汽車(chē)（中國(guó)）有限公司、

寶馬中國(guó)服務(wù)有限公司、惠州市德賽西威智能交通技術(shù)研究院有限公司、北京萬(wàn)集

科技股份有限公司、廣州高新興科技集團(tuán)股份有限公司、深圳數(shù)字電視國(guó)家工程實(shí)

驗(yàn)室股份有限公司、中金金融認(rèn)證中心有限公司等單位起草。

1.2編制背景與目標(biāo)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

（1）編制背景

當(dāng)今，汽車(chē)的智能化、網(wǎng)聯(lián)化程度不斷提高，智能網(wǎng)聯(lián)汽車(chē)正在重塑汽車(chē)行業(yè)

生態(tài)，越來(lái)越多的新技術(shù)新產(chǎn)品應(yīng)用到汽車(chē)中，汽車(chē)產(chǎn)業(yè)的變化為出行帶來(lái)便利的

同時(shí)，也伴生著汽車(chē)信息安全的多種問(wèn)題，其中通信安全成為亟待解決的首要問(wèn)題。

中國(guó)汽車(chē)工程學(xué)會(huì)2341國(guó)家發(fā)改委、工信部等部門(mén)在《智中國(guó)汽車(chē)工程學(xué)會(huì)2341能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》、《關(guān)于推動(dòng)5中國(guó)汽車(chē)工程學(xué)會(huì)2341G加快發(fā)展

的通知》等多個(gè)國(guó)家文件中提到要構(gòu)建全面高效的智能汽車(chē)網(wǎng)絡(luò)安全體系。2021年

工信部開(kāi)展的車(chē)聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作中，將蜂窩車(chē)聯(lián)網(wǎng)（C-V2X）通信

安全主要分為四個(gè)方向：車(chē)與云安全通信、車(chē)與車(chē)安全通信、車(chē)與路安全通信、車(chē)

與設(shè)備安全通信。其中車(chē)與云安全通信將基于X.509V3的商用密碼數(shù)字證書(shū)進(jìn)行車(chē)

中國(guó)汽車(chē)工程學(xué)會(huì)2341與云TLS安全連接，保障數(shù)據(jù)傳輸中國(guó)汽車(chē)工程學(xué)會(huì)2341的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)中國(guó)汽車(chē)工程學(xué)會(huì)2341性。而車(chē)

與車(chē)、車(chē)與路、車(chē)與設(shè)備安全通信將基于直連通信證書(shū)進(jìn)行數(shù)據(jù)的簽名、加密，保

障數(shù)據(jù)傳輸?shù)恼鎸?shí)性、機(jī)密性、完整性和不可否認(rèn)性。若車(chē)與云安全通信可以用直

連通信證書(shū)，將提高效率、降低成本。

目標(biāo)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

（1）加快自動(dòng)駕駛研發(fā)步伐。打破直連通信證書(shū)和X.509V3證書(shū)不能混合驗(yàn)

1

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

證的技術(shù)壁壘。本標(biāo)準(zhǔn)將推動(dòng)企業(yè)建立一套V2XPKI安全證書(shū)管理系統(tǒng)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

即可滿足握手協(xié)議證書(shū)校驗(yàn)的要求，解決了企業(yè)在UU接口安全傳輸協(xié)議

中必須使用X.509V3證書(shū)的問(wèn)題。

（2）提高車(chē)云安全通信的安全性能。當(dāng)前，車(chē)與云安全通信的X.509V3證書(shū)

鏈校驗(yàn)最高校驗(yàn)到企業(yè)的ROOTCA，而每一家企業(yè)保障ROOTCA安全性的

中國(guó)汽車(chē)工程學(xué)會(huì)2341方式不同，系統(tǒng)部署環(huán)中國(guó)汽車(chē)工程學(xué)會(huì)2341境也不同，存在大量的安全隱患，如根中國(guó)汽車(chē)工程學(xué)會(huì)2341CA的密鑰

沒(méi)有備份、車(chē)端證書(shū)的寫(xiě)入方式不安全、X.509V3系統(tǒng)的部署環(huán)境不符合

等保要求等。而在本標(biāo)準(zhǔn)中使用直連通信證書(shū)進(jìn)行雙向身份認(rèn)證，證書(shū)

將校驗(yàn)到工信部TRCLA，具備極高的可信性。

（3）減少終端的CPU及空間占用。當(dāng)終端使用直連通信證書(shū)時(shí)，只需要存儲(chǔ)

中國(guó)汽車(chē)工程學(xué)會(huì)2341直連通信證書(shū)鏈的信息中國(guó)汽車(chē)工程學(xué)會(huì)2341，不需要存儲(chǔ)X.509V3相關(guān)證書(shū)鏈信息中國(guó)汽車(chē)工程學(xué)會(huì)2341，同時(shí)節(jié)

省了TLS中間件模塊的開(kāi)發(fā)適配工作。

（4）實(shí)現(xiàn)國(guó)密算法的應(yīng)用。在車(chē)云通信中，傳統(tǒng)的握手協(xié)議證書(shū)和公鑰使用

的是國(guó)際算法，若實(shí)現(xiàn)國(guó)密算法，將在客戶端和服務(wù)端進(jìn)行國(guó)密改造，

給企業(yè)帶來(lái)了極大的開(kāi)發(fā)和適配難題。而直連通信證書(shū)使用的是國(guó)密算

中國(guó)汽車(chē)工程學(xué)會(huì)2341法，不再需要改造即可中國(guó)汽車(chē)工程學(xué)會(huì)2341實(shí)現(xiàn)國(guó)密應(yīng)用。中國(guó)汽車(chē)工程學(xué)會(huì)2341

1.3主要工作過(guò)程

本標(biāo)準(zhǔn)于2022年5月開(kāi)始進(jìn)行前期研究及調(diào)研，國(guó)汽智聯(lián)聯(lián)合行業(yè)知名檢測(cè)機(jī)

構(gòu)、整車(chē)廠商、研究院所、安全技術(shù)服務(wù)商等單位成立《智能網(wǎng)聯(lián)汽車(chē)基于直連通

信證書(shū)的傳輸層安全協(xié)議》標(biāo)準(zhǔn)項(xiàng)目組。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

1.3.1國(guó)內(nèi)外安全證書(shū)管理系統(tǒng)建設(shè)情況分析

項(xiàng)目組成員系統(tǒng)分析了基于UU網(wǎng)絡(luò)傳輸方式傳輸層安全應(yīng)用存在的問(wèn)題，并通

過(guò)調(diào)研各主機(jī)廠及示范區(qū)分析國(guó)內(nèi)車(chē)聯(lián)網(wǎng)應(yīng)用場(chǎng)景中終端與云平臺(tái)TLS安全通信存

在的痛點(diǎn)問(wèn)題，分析建設(shè)X.509安全證書(shū)管理系統(tǒng)、V2XPKI系統(tǒng)的情況，概括結(jié)

果如下：

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

研究情況可分為X.509V3證書(shū)管理系統(tǒng)的研發(fā)情況、國(guó)家安全信任根列表的研

發(fā)情況、V2XPKI安全證書(shū)管理系統(tǒng)的研發(fā)情況。

國(guó)內(nèi)：

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

為實(shí)現(xiàn)車(chē)云安全通信，大部分車(chē)企及示范區(qū)都研發(fā)并建設(shè)了X.509V3證書(shū)管理

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

系統(tǒng)，包含北汽研究院、廣汽研究院、一汽研究院、上汽研究院、北京市高級(jí)別自

動(dòng)駕駛示范區(qū)、江心洲示范區(qū)等多家企業(yè)及示范區(qū)。

國(guó)家安全信任根列表TRCLA已建設(shè)完成，作為國(guó)內(nèi)V2X相關(guān)的最高信任機(jī)構(gòu)，

負(fù)責(zé)簽發(fā)ROOTCA及下級(jí)的信任列表。目前TRCLA有7個(gè)下級(jí)ROOTCA以及31個(gè)

中國(guó)汽車(chē)工程學(xué)會(huì)2341ICA接入，實(shí)現(xiàn)了國(guó)內(nèi)大部分車(chē)輛中國(guó)汽車(chē)工程學(xué)會(huì)2341及終端的互聯(lián)互通。中國(guó)汽車(chē)工程學(xué)會(huì)2341

V2XPKI安全證書(shū)管理系統(tǒng)負(fù)責(zé)車(chē)輛及終端的直連通信證書(shū)的審核、簽發(fā)、管

理及下發(fā)，從而保障V2X安全層的身份認(rèn)證，保障車(chē)輛及終端的真實(shí)性、完整性及

不可否認(rèn)性，目前大部分車(chē)企及示范區(qū)都研發(fā)并建設(shè)了V2XPKI安全證書(shū)管理系統(tǒng)，

包含北汽研究院、廣汽研究院、一汽研究院、上汽研究院、福特中國(guó)、北京市高級(jí)

中國(guó)汽車(chē)工程學(xué)會(huì)2341別自動(dòng)駕駛示范區(qū)等多家企業(yè)。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

國(guó)外：

幾乎所有的國(guó)外車(chē)企都使用X.503V3證書(shū)進(jìn)行車(chē)與云安全通信，使用直連通信

證書(shū)進(jìn)行車(chē)與車(chē)、車(chē)與路、車(chē)與設(shè)備的安全通信。美國(guó)、日本、歐盟等分別具備V2X

最高的安全信任機(jī)構(gòu)，并實(shí)現(xiàn)V2X之間的互聯(lián)互通互認(rèn)。直連通信證書(shū)已在凱迪拉

中國(guó)汽車(chē)工程學(xué)會(huì)2341克CTS、大眾汽車(chē)應(yīng)用，同時(shí)美國(guó)中國(guó)汽車(chē)工程學(xué)會(huì)2341、歐洲和澳大利亞的大部分車(chē)企都在使中國(guó)汽車(chē)工程學(xué)會(huì)2341用直連通

信證書(shū)。

通過(guò)以上調(diào)研可以確定國(guó)內(nèi)智能網(wǎng)聯(lián)汽車(chē)的CA建設(shè)存在資源浪費(fèi)、最高信任級(jí)

別不統(tǒng)一等問(wèn)題。

1.3.2項(xiàng)目組主要工作過(guò)程

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2022年11月30日，向項(xiàng)目組成員單位發(fā)送第一次會(huì)議通知，并發(fā)送標(biāo)準(zhǔn)草案

征集參編單位意見(jiàn)。會(huì)前共收集反饋意見(jiàn)3條。

2022年12月1日，組織召開(kāi)項(xiàng)目組第一次會(huì)議。會(huì)上首先對(duì)TLS國(guó)內(nèi)外相關(guān)

政策標(biāo)準(zhǔn)情況進(jìn)行介紹，接著向參會(huì)代表介紹了本標(biāo)準(zhǔn)的編制開(kāi)展計(jì)劃及標(biāo)準(zhǔn)定位，

其次進(jìn)行標(biāo)準(zhǔn)參編單位及人員介紹，最后項(xiàng)目組成員對(duì)標(biāo)準(zhǔn)文本內(nèi)容以及反饋意見(jiàn)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

進(jìn)行討論。會(huì)后根據(jù)討論結(jié)果，向項(xiàng)目組成員發(fā)送修訂后的標(biāo)準(zhǔn)草案并繼續(xù)征集意

見(jiàn)。

2022年12月10日之前，共收到標(biāo)準(zhǔn)意見(jiàn)19條，并進(jìn)行了意見(jiàn)修訂。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

3

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2022年12月15日，本標(biāo)準(zhǔn)由中國(guó)汽車(chē)工程學(xué)會(huì)批準(zhǔn)立項(xiàng)，文件號(hào)中汽學(xué)標(biāo)

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

【2022】294號(hào)，任務(wù)號(hào)為2022-85，標(biāo)準(zhǔn)在中國(guó)汽車(chē)工程學(xué)會(huì)、中國(guó)智能網(wǎng)聯(lián)汽車(chē)

產(chǎn)業(yè)創(chuàng)新聯(lián)盟等平臺(tái)進(jìn)行參編單位征集，同時(shí)，擴(kuò)大本標(biāo)準(zhǔn)項(xiàng)目組成員。

2023年1月-2023年4月，標(biāo)準(zhǔn)主辦單位實(shí)現(xiàn)了基于直連通信證書(shū)的傳輸層安

全協(xié)議demo，陸續(xù)有參編單位提出標(biāo)準(zhǔn)意見(jiàn)，共收到標(biāo)準(zhǔn)意見(jiàn)15條，并進(jìn)行了意

中國(guó)汽車(chē)工程學(xué)會(huì)2341見(jiàn)修訂。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2023年4月，向全體參編單位及成員發(fā)送標(biāo)準(zhǔn)修訂稿。

2023年5月，召開(kāi)項(xiàng)目組第二次會(huì)議，會(huì)上基于2023年4月的版本基本達(dá)成

共識(shí)，有部分內(nèi)容待完善：1）TLS證書(shū)類型擴(kuò)展要求；2）短證書(shū)應(yīng)用列舉內(nèi)容；3）

V2XSecData的附錄內(nèi)容。

中國(guó)汽車(chē)工程學(xué)會(huì)23412023年6月-9月，修訂標(biāo)準(zhǔn)稿中國(guó)汽車(chē)工程學(xué)會(huì)2341件，主要基于項(xiàng)目組第二次會(huì)議待辦的中國(guó)汽車(chē)工程學(xué)會(huì)2341待完善項(xiàng)

進(jìn)行反復(fù)論證，形成標(biāo)準(zhǔn)修訂稿。

2023年9月，召開(kāi)項(xiàng)目組第三次會(huì)議，標(biāo)準(zhǔn)修訂稿進(jìn)行討論，對(duì)全文全部?jī)?nèi)容

達(dá)成共識(shí)，包含但不限于：1）標(biāo)準(zhǔn)范圍；2）標(biāo)準(zhǔn)術(shù)語(yǔ)和定義；3）TLS證書(shū)類型擴(kuò)

展要求；4）短證書(shū)應(yīng)用列舉內(nèi)容；5）V2XSecData的附錄內(nèi)容。

中國(guó)汽車(chē)工程學(xué)會(huì)23412023年5月-10月，項(xiàng)目組對(duì)中國(guó)汽車(chē)工程學(xué)會(huì)2341直連通信證書(shū)的TLS通信可行性及性能中國(guó)汽車(chē)工程學(xué)會(huì)2341情況進(jìn)行

驗(yàn)證。

1.3.3性能驗(yàn)證情況

性能驗(yàn)證情況見(jiàn)第三章。

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2.1標(biāo)準(zhǔn)制定原則

在充分總結(jié)和比較了國(guó)內(nèi)外對(duì)傳輸層安全協(xié)議的基礎(chǔ)上，參考了RFC8446（The

TransportLayerSecurity(TLS)ProtocolVersion1.3）、RFC8902（TLS

AuthenticationUsingIntelligentTransportSystem(ITS)Certificates）等

標(biāo)準(zhǔn)內(nèi)容。本標(biāo)準(zhǔn)對(duì)智能網(wǎng)聯(lián)汽車(chē)基于直連通信證書(shū)的傳輸層安全協(xié)議的證書(shū)類型

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

擴(kuò)展、證書(shū)格式要求、TLS1.3握手協(xié)商X.509證書(shū)和直連通信證書(shū)兩種證書(shū)類型

的完整握手消息流、證書(shū)類型枚舉、其他安全要求等進(jìn)行了規(guī)定。

2.1.1通用性原則

本標(biāo)準(zhǔn)提出的安全協(xié)議適用于基于智能網(wǎng)聯(lián)汽車(chē)直連通信證書(shū)進(jìn)行傳輸層安全

中國(guó)汽車(chē)工程學(xué)會(huì)2341協(xié)議的場(chǎng)景。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

4

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2.1.2指導(dǎo)性原則

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

本標(biāo)準(zhǔn)的提出將指導(dǎo)行業(yè)基于直連通信證書(shū)的傳輸層安全協(xié)議的應(yīng)用。

2.1.3協(xié)調(diào)性原則

本標(biāo)準(zhǔn)提出的技術(shù)內(nèi)容規(guī)定與目前使用的國(guó)際/國(guó)家標(biāo)準(zhǔn)中的方法協(xié)調(diào)統(tǒng)一、互

不交叉。僅作為一種更便捷、精確度更高、更高效的方法對(duì)目前使用的方法進(jìn)行補(bǔ)

中國(guó)汽車(chē)工程學(xué)會(huì)2341充。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

2.1.4兼容性原則

本標(biāo)準(zhǔn)提出的基于智能網(wǎng)聯(lián)汽車(chē)直連通信證書(shū)進(jìn)行傳輸層安全協(xié)議，具有普遍

適用性。

2.2標(biāo)準(zhǔn)主要技術(shù)內(nèi)容

中國(guó)汽車(chē)工程學(xué)會(huì)2341本標(biāo)準(zhǔn)共分為9章，規(guī)定了TL中國(guó)汽車(chē)工程學(xué)會(huì)2341S1.3握手協(xié)議證書(shū)類型擴(kuò)展、證書(shū)格式中國(guó)汽車(chē)工程學(xué)會(huì)2341要求、TLS

1.3握手協(xié)商X.509證書(shū)和直連通信證書(shū)兩種證書(shū)類型的完整握手消息流、證書(shū)類

型枚舉、其他安全要求等。

內(nèi)容包括：

（1）范圍

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

（2）規(guī)范性引用文件

（3）術(shù)語(yǔ)和定義

（4）縮略語(yǔ)

（5）TLS1.3握手協(xié)議證書(shū)類型擴(kuò)展

本章節(jié)中，展示了在TLS1.3中"client_certificate_type"和"server_certificate_type"

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

可支持的證書(shū)類型擴(kuò)展列表。

（6）證書(shū)格式要求

本章節(jié)中，規(guī)定了X.509證書(shū)和YD/T3957證書(shū)數(shù)據(jù)結(jié)構(gòu)的要求。

（7）TLS客戶端與服務(wù)端握手

本章節(jié)中規(guī)定了TLS客戶端與服務(wù)端握手的消息流，其中TLS1.3完整的握手

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

消息流詳見(jiàn)RFC8446，本文件在RFC8446的基礎(chǔ)上做了基于直連通信證書(shū)的擴(kuò)展。

擴(kuò)展中包含了ClientHello中的消息結(jié)構(gòu)、證書(shū)及TLS版本的選擇；當(dāng)服務(wù)端收到

包含client_certificate_type和/或server_certificate_type擴(kuò)展的ClientHello消息時(shí)

ServerHello的處理結(jié)果。

中國(guó)汽車(chē)工程學(xué)會(huì)2341（8）直連通信證書(shū)應(yīng)用列舉中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

5

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

本章節(jié)中規(guī)定了TLS的客戶端和TLS服務(wù)端用短證書(shū)TLS客戶端使用短證書(shū)，

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

TLS服務(wù)端使用X.509證書(shū)的證書(shū)應(yīng)用列舉，同時(shí)規(guī)定了密碼套件的選擇。

（9）安全要求

本章節(jié)規(guī)定了從在線存儲(chǔ)庫(kù)安全獲取證書(shū)、過(guò)期證書(shū)的處理、直連通信證書(shū)權(quán)

限校驗(yàn)等安全要求。

中國(guó)汽車(chē)工程學(xué)會(huì)23412.3關(guān)鍵技術(shù)問(wèn)題說(shuō)明中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

本標(biāo)準(zhǔn)的主要技術(shù)內(nèi)容為規(guī)定了TLS1.3握手協(xié)議證書(shū)類型擴(kuò)展、證書(shū)格式要求、

TLS1.3握手協(xié)商X.509證書(shū)和直連通信證書(shū)兩種證書(shū)類型的完整握手消息流、證書(shū)

類型枚舉、其他安全要求等，同時(shí)，還對(duì)基于直連證書(shū)的CertificateVerify消息中

的V2XSecData數(shù)據(jù)結(jié)構(gòu)的使用進(jìn)行了規(guī)定。

中國(guó)汽車(chē)工程學(xué)會(huì)23412.4標(biāo)準(zhǔn)主要內(nèi)容的論據(jù)中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

編制內(nèi)容主要參照的法規(guī)及標(biāo)準(zhǔn)內(nèi)容如下：

國(guó)際標(biāo)準(zhǔn):

RFC8446TheTransportLayerSecurity(TLS)ProtocolVersion1.3

本標(biāo)準(zhǔn)參照了RFC8446TLS1.3的技術(shù)協(xié)議要求

中國(guó)汽車(chē)工程學(xué)會(huì)2341RFC8902TLSAuthenticatio中國(guó)汽車(chē)工程學(xué)會(huì)2341nUsingIntelligentTransportSys中國(guó)汽車(chē)工程學(xué)會(huì)2341tem(ITS)

Certificates

本標(biāo)準(zhǔn)參照了在RFC8902文檔中對(duì)V2X證書(shū)在TLS應(yīng)用的一個(gè)實(shí)驗(yàn)性的擴(kuò)展，

該擴(kuò)展遵循了IEEE中規(guī)定的支持證書(shū)格式的使用的程序，并由歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)

(ETSI)在中進(jìn)行了概述。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

國(guó)內(nèi)標(biāo)準(zhǔn):

YD/T3957《基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)安全證書(shū)管理系統(tǒng)技術(shù)要求》

本標(biāo)準(zhǔn)參照了YD/T3957中對(duì)直連通信證書(shū)格式以及V2XSecData的部分要求。

2.5標(biāo)準(zhǔn)工作基礎(chǔ)

編制組主編單位國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司，目前已具備基于

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

直連通信證書(shū)傳輸層安全協(xié)議的開(kāi)發(fā)能力?；诖藚f(xié)議，公司也開(kāi)發(fā)了相應(yīng)的檢測(cè)

工具，公司的信息安全實(shí)驗(yàn)室已承接各種整車(chē)或零部件的信息安全測(cè)試項(xiàng)目，測(cè)試

經(jīng)驗(yàn)豐富。在標(biāo)準(zhǔn)制定方面，牽頭或參與了多項(xiàng)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及團(tuán)體標(biāo)準(zhǔn)，

其中包括GB《汽車(chē)整車(chē)信息安全技術(shù)要求及測(cè)試方法》、GB/T《汽車(chē)信息安全應(yīng)

中國(guó)汽車(chē)工程學(xué)會(huì)2341急響應(yīng)管理規(guī)范》、GB/T41871-2中國(guó)汽車(chē)工程學(xué)會(huì)2341022《信息安全技術(shù)汽車(chē)數(shù)據(jù)處理安全中國(guó)汽車(chē)工程學(xué)會(huì)2341要求》、

6

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

GB/T40861-2021《汽車(chē)信息安全通用技術(shù)要求》、YD/T《C-V2X車(chē)輛異常行為管

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

理技術(shù)要求》等。

本標(biāo)準(zhǔn)的牽頭單位還有惠州市德賽西威汽車(chē)電子股份有限公司及中國(guó)信息通信

研究院，起草單位有惠州市德賽西威汽車(chē)電子股份有限公司、國(guó)汽（北京）智能網(wǎng)

聯(lián)汽車(chē)研究院有限公司、中國(guó)信息通信研究院、上海蔚來(lái)汽車(chē)有限公司、江蘇先安

中國(guó)汽車(chē)工程學(xué)會(huì)2341科技有限公司、鄭州信大捷安信息中國(guó)汽車(chē)工程學(xué)會(huì)2341技術(shù)股份有限公司、興唐通信科技有限中國(guó)汽車(chē)工程學(xué)會(huì)2341公司、江

蘇未來(lái)都市出行科技集團(tuán)有限公司、福特汽車(chē)（中國(guó)）有限公司、寶馬中國(guó)服務(wù)有

限公司、惠州市德賽西威智能交通技術(shù)研究院有限公司、北京萬(wàn)集科技股份有限公

司、廣州高新興科技集團(tuán)股份有限公司、深圳數(shù)字電視國(guó)家工程實(shí)驗(yàn)室股份有限公

司、中金金融認(rèn)證中心有限公司等。主要成員單位囊括了行業(yè)內(nèi)知名檢測(cè)機(jī)構(gòu)、整

中國(guó)汽車(chē)工程學(xué)會(huì)2341車(chē)企業(yè)、零部件廠商、安全公司及中國(guó)汽車(chē)工程學(xué)會(huì)2341研究院所，具備應(yīng)用基于直連通信證書(shū)中國(guó)汽車(chē)工程學(xué)會(huì)2341的傳輸層

安全協(xié)議的開(kāi)發(fā)、使用、測(cè)試能力等參編條件。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

3.1試驗(yàn)情況概述

國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司在2023年5月至10月期間開(kāi)展標(biāo)

中國(guó)汽車(chē)工程學(xué)會(huì)2341準(zhǔn)驗(yàn)證工作。中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

驗(yàn)證內(nèi)容主要包括：基于直連通信證書(shū)的傳輸層安全協(xié)議、TLS連接是否成功、

TLS連接時(shí)間效率等內(nèi)容。

驗(yàn)證形式為使用國(guó)汽智聯(lián)開(kāi)發(fā)的基于直連通信證書(shū)的傳輸層安全協(xié)議的測(cè)試工

具，進(jìn)行用X.509證書(shū)及應(yīng)用直連通信證書(shū)的TLS握手情況對(duì)比。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

驗(yàn)證企業(yè)包括：江蘇未來(lái)都市出行科技集團(tuán)有限公司、惠州市德賽西威汽車(chē)電

子股份有限公司等。

3.2驗(yàn)證方案確認(rèn)

3.2.1驗(yàn)證方法

采用C/S方法進(jìn)行客戶端與服務(wù)端的交互，主要思想是通過(guò)實(shí)現(xiàn)完整的握手流

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

程后，關(guān)閉通道，循環(huán)一萬(wàn)次，記錄客戶端從Clienthello到finish的時(shí)間，本實(shí)驗(yàn)

所有的握手過(guò)程都包含了校驗(yàn)客戶端證書(shū)的流程。本文的數(shù)據(jù)采集是使用自定義的

C語(yǔ)言代碼，可實(shí)現(xiàn)微秒級(jí)的時(shí)間精準(zhǔn)統(tǒng)計(jì)。本實(shí)驗(yàn)的軟硬件環(huán)境不變，可實(shí)現(xiàn)傳

輸層安全協(xié)議的單一變量，保障數(shù)據(jù)對(duì)比的可信性，保障實(shí)驗(yàn)環(huán)境的理想狀態(tài)。

中國(guó)汽車(chē)工程學(xué)會(huì)23413.2.2客戶端及服務(wù)端的軟硬件中國(guó)汽車(chē)工程學(xué)會(huì)2341選擇中國(guó)汽車(chē)工程學(xué)會(huì)2341

7

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

表1客戶端終端硬件參數(shù)情況

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

參數(shù)情況

CPUARMv7Processorrev5(v7l)

內(nèi)存300M

硬盤(pán)3959MB

中國(guó)汽車(chē)工程學(xué)會(huì)2341系統(tǒng)中國(guó)汽車(chē)工程學(xué)會(huì)2341LinaroGCC4.9-2016.02中國(guó)汽車(chē)工程學(xué)會(huì)2341

表2服務(wù)端終端硬件參數(shù)情況

參數(shù)情況

CPUXeon(R)Gold

核心數(shù)量十四核心

中國(guó)汽車(chē)工程學(xué)會(huì)2341CPU主頻中國(guó)汽車(chē)工程學(xué)會(huì)23412.6GHz中國(guó)汽車(chē)工程學(xué)會(huì)2341

動(dòng)態(tài)加速頻率3.7GHz

L3緩存19.25MB

熱設(shè)計(jì)功耗(TDP)140W

MemTotal7970116kB

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

3.2.3密碼套件選擇

由于TLS1.3禁用了RSA、ECDHE-RSA算法，驗(yàn)證將使用DHE算法。常用的

國(guó)際非對(duì)稱密碼算法有RSA1024、RSA2048，中國(guó)的商用對(duì)稱密碼算法為SM2。加

密算法是保障在數(shù)據(jù)傳輸中，保障數(shù)據(jù)機(jī)密性的算法，雖然非對(duì)稱加密算法也可以

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

加密數(shù)據(jù)，但速度非常慢，因此采用對(duì)稱加密算法來(lái)實(shí)現(xiàn)。常用的國(guó)際對(duì)稱密碼算

法為RSA128和RSA256，中國(guó)的商用對(duì)稱密碼算法為SM4。摘要算法將計(jì)算哈希

值，保障原始數(shù)據(jù)的不可逆。常用的摘要算法是MD5、SHA1、SHA256、SHA384、

SHA512、HMAC算法、SM3算法，由于SHA1哈希算法容易被暴力破解，本文使

中國(guó)汽車(chē)工程學(xué)會(huì)2341用的哈希算法將從MD5、SHA256中國(guó)汽車(chē)工程學(xué)會(huì)2341、SHA384、SHA512、HMAC、SM3算中國(guó)汽車(chē)工程學(xué)會(huì)2341法中挑選。

基于以上原因，本次驗(yàn)證選擇國(guó)產(chǎn)密碼套件。

表3密碼套件選擇

傳輸層安全協(xié)議密碼套件

TLS1.3（X.509證書(shū)）TLS_SM4_CCM_SM3

中國(guó)汽車(chē)工程學(xué)會(huì)2341TLS1.3（直連通信證書(shū)）中國(guó)汽車(chē)工程學(xué)會(huì)2341TLS_SM4_CCM_SM3中國(guó)汽車(chē)工程學(xué)會(huì)2341

8

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

3.2.4驗(yàn)證結(jié)果展示

本次驗(yàn)證將傳輸層安全協(xié)議作為變量，終端及服務(wù)端的硬件情況作為恒量，通

過(guò)客戶端可執(zhí)行程序和服務(wù)端可執(zhí)行程序完成各傳輸層安全協(xié)議的1萬(wàn)次握手，記

錄握手時(shí)間。

中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341表4驗(yàn)證結(jié)果展示中國(guó)汽車(chē)工程學(xué)會(huì)2341

握手次共用時(shí)平均用時(shí)

協(xié)議非對(duì)稱算法

數(shù)（微秒）（微秒）

TLS1.3TLS_SM4_GCM_SM31000080931993880931.99

（X.509證書(shū)）

TLS1.3TLS_SM4_GCM_SM31000060869341460869.34

中國(guó)汽車(chē)工程學(xué)會(huì)2341（直連通信證書(shū)）中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

驗(yàn)證情況分析：產(chǎn)品的驗(yàn)證方案為通過(guò)實(shí)現(xiàn)完整的握手流程后，關(guān)閉通道，循

環(huán)一萬(wàn)次，記錄客戶端從Clienthello到finish的時(shí)間，所有的握手過(guò)程都包含了校

驗(yàn)客戶端證書(shū)的流程。驗(yàn)證結(jié)果為T(mén)LS1.3（直連通信證書(shū)）的握手時(shí)間要明顯低于

TLS1.3（X.509證書(shū)），證明直連通信證書(shū)由于證書(shū)體量小，證書(shū)的驗(yàn)證速度更快。

中國(guó)汽車(chē)工程學(xué)會(huì)2341四、標(biāo)準(zhǔn)中涉及專利的情況中國(guó)汽車(chē)工程學(xué)會(huì)2341中國(guó)汽車(chē)工程學(xué)會(huì)2341

無(wú)。

五、預(yù)期達(dá)到的社會(huì)效益、對(duì)產(chǎn)業(yè)發(fā)展的作用的情況

本標(biāo)準(zhǔn)的編制，將解決車(chē)云安全通信握手協(xié)議中只能通過(guò)X.509V3證書(shū)認(rèn)證的

問(wèn)題，本標(biāo)準(zhǔn)將實(shí)現(xiàn)直連通信證書(shū)參與到車(chē)云安全通信證書(shū)交換。進(jìn)一步減輕企業(yè)

中國(guó)汽車(chē)工程學(xué)會(huì)2341安全系統(tǒng)建設(shè)負(fù)擔(dān)、加速自動(dòng)駕駛中國(guó)汽車(chē)工程學(xué)會(huì)2341研發(fā)步伐、提高車(chē)云安全通信的安全性中國(guó)汽車(chē)工程學(xué)會(huì)2341能，填補(bǔ)

了行業(yè)相關(guān)標(biāo)準(zhǔn)的空白，指導(dǎo)企業(yè)開(kāi)發(fā)直連通信證書(shū)TLS雙向身份認(rèn)證，在行業(yè)內(nèi)

形成統(tǒng)一實(shí)現(xiàn)標(biāo)準(zhǔn)具有積極意義。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)情況，與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況