一、基本情况

1、项目简介

本项目将开展支持IPv6的5G环境中商用密码应用攻关突破，部署基于商用密码的通信专用产品、通用应用产品以及检测监测系统，完成典型场景的商用密码应用示范，旨在建设支持IPV6的5G通信环境下商用密码应用的基础支撑能力，打造国产密码安全基因，保障支持IPV6的5G通信安全自主可控，并进一步探索商用密码在其他领域的创新应用，支撑商用密码后续推广工作。

2、方案背景、目的意义

（1）IPv6部署成果显著，成为国家数字经济转型的重要基础

当前我国IPv6部署取得显著成效，截至2021年，全国IPv6活跃用户数达5.457亿，活跃用户占比54.34%。IPv6能够突破IPv4承载能力不足的瓶颈，优化现有信息基础设施，构建下一代互联网，为5G、物联网、车联网、工业互联网等新兴领域的创新发展提供基础支撑。基于IPv6的下一代互联网将深入国家经济社会各领域，与新技术新业态全面结合，推动传统经济向数字经济转型发展。

（2）“IPv6+5G”催生车联网新业态，激发产业发展新动能

“IPv6+5G”技术低时延、高带宽的特性为车联网带来强大推动力，促使汽车产业不断向智能化、网联化转变。智能汽车与5G、云计算等技术的深度融合实现了车与人、车与车、车与路、车与云服务平台之间的信息交换与共享，有助于推动自动驾驶等汽车智能化应用，并成为汽车行业最具潜力的发展方向。同时，新技术的兴起将加快智慧交通、城市大脑的建设，扩大交通领域发展空间。

（3）车联网面临安全发展新问题，国产密码嵌入势在必行

随着车联网的快速发展，信息安全问题日益突出，仅使用简单的防护机制无法保证汽车及车联网的安全性。密码技术可以从网络级、平台级和组件级三个层面对车联网加以保护，形成车载安全架构。对于国内的汽车厂商来说，推广国产密码算法是势在必行的。必须大力推进汽车行业国产密码升级改造，突破车规级安全芯片受限的问题，形成一套完整的符合我国标准的汽车安全体系。

3、拟解决的难点、堵点问题

建设汽车行业基于5G IPv6的密码应用方案，在5G IPv6数据传输过程中使用国产密码算法技术来保障接入安全、传输安全等问题。

二、方案架构

1、总体架构

汽车5G IPv6商用密码应用示范横跨汽车、电子、密码、终端制造等多个行业和专业领域，整体的技术方案框架如下图所示。

图1 总体技术方案

2、技术路线、应用场景

（1）技术路线

1）基于国密的车载端通用应用产品研发技术路线

本项目将开展车规级国密安全芯片研发，技术路线如下图所示：

图2 基于国密的车规级安全芯片设计

为推广国产商用密码算法在汽车行业的应用，本项目的安全芯片支持SM2/SM3/SM4系列国密算法。项目以自主研发的车规级SOC芯片为基础，提供高性能、高安全级车载终端产品。技术路线主要包括：

2）基于国密的平台侧通用应用产品研发技术路线

支持IPv6的国密PKI认证方案设计、基于国密PKI汽车数字身份认证平台建设、基于零信任架构的车云安全通信方案设计、基于IPv6的V2X国密安全通信流程设计。

3）国密检测与监测系统研发技术路线

系统是由一个基础的核心任务调度框架+外围功能扩展插件组成，各个插件的功能高度内聚，各插件之间几乎无耦合。使用此种方式，可以在符合定义的数据通信机制下，很方便对平台从数据采集、数据分析、数据展示全业务流程进行监测能力进行扩展。

图3 安全访问支撑系统结构图

（2）应用场景

在物理和环境安全方面：

在系统所在本地机房部署符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》的电子门禁系统，使用SM4 算法进行密钥分散， 实现门禁卡的“一卡一密”，并基于SM4算法对人员身份进行鉴别，使用HMAC-SM3 技术门禁出入记录数据的完整性；部署符合GM/T 0028-2014《密码模块安全技术要求》的安全音视频系统，使用SM4算法对音视频监控数据进行加密，使用HMAC-SM3 技术音视频监控记录数据的完整性。

在网络和通信安全方面，本系统涉及到的通信信道共有两条：

1）第一条为车载终端与服务平台（车云通信、OTA安全升级、车辆远程诊断）应用的通信信道。在本系统车载终端中部署符合密码相关国家、行业标准要求的移动端密码模块（二级）、在服务器端网络接入区边界部署符合密码相关国家、行业标准要求的手机盾签名认证系统、SSL VPN安全网关，建立安全的数据传输通道，实现身份鉴别，保护通信数据的机密性与完整性。

2）第二条为运维和管理用户访问后台应用的通信信道。在本项目的网络接入区边界，部署符合GM/T 0025-2014 《SSL VPN 网关产品规范》、符合GM/T 0028-2014 《密码模块安全技术要求》的SSL VPN 安全网关，并在管理端的PC上部署符合GM/T 0028-2014 《密码模块安全技术要求》的浏览器密码模块，通过浏览器密码模块与SSL VPN 安全网关建立安全的集中管理通道，通过实现基于国产密码算法的国密SSL协议，建立数据安全通道，保护通信数据的机密性与完整性。

在设备和计算安全方面：

运维用户对SSL VPN网关运维时，需通过UKey结合用户名口令双因子方式身份鉴别之后登录SSL VPN安全网关，实现对SSL VPN安全网关进行运维；运维用户对堡垒机运维时，采用USBKEY结合用户名口令身份鉴别登录堡垒机，运维人员登录堡垒机后，再使用SSH v2.0协议对各设备进行运维管理；运维用户对于服务器密码机、签名验签服务器等密码设备采用在本机插入USBKEY结合用户名口令双因子方式身份鉴别之后离线方式进行运维管理。

对于在本项目应用服务器上的重要程序或文件，在生成时使用专用USBKey（内置SM2私钥）进行签名，已保证重要程序或文件的完整性，在使用或读取这些程序和文件时，将签名SM2私钥对应的公钥部署在专用的验签USBKey中，使用专用的验签USBKey进行验签，以确认其完整性。

在本项目的应用服务区，部署符合密码相关国家、行业标准要求的签名验签服务器，对应用服务器、数据库服务器管理员用户访问权限控制列表等文件进行签名，以实现访问控制信息的完整性保护。同时，对应用服务器、数据库服务器等设备日志使用服务器密码机进行签名，保护日志记录的完整性。

在应用和数据安全方面：

在系统管理员PC端部署符合密码相关国家、行业标准要求的USBKey和国密数字证书；在车载终端中部署符合密码相关国家、行业标准要求的移动端密码模块和国密数字证书；在车载终端实现基于证书的双因子身份认证，保证登录应用用户的安全身份鉴别，防止非授权人员登录。

在应用系统的访问控制信息方面，通过调用服务器密码机使用HMAC-SM3算法对访问控制信息实现完整性保护，并在调用访问控制信息时进行完整性校验对比。

车载终端调用通过商用密码检测认证的二级密码模块对远程升级数据、远程诊断数据进行SM4加密和HMAC-SM3计算，同时对SM4加密密钥和HMAC-SM3完整性保护密钥做数字信封处理后将数据上传到服务平台，上传到服务平台通过调用签名验签服务器进行解密和验签，实现车载终端与服务平台之间传输的各类数据进行机密性、完整性保护；PC端通过商用密码检测认证的Ukey产品对用户信息等数据进行SM4加密和HMAC-SM3计算，同时对SM4加密密钥和HMAC-SM3完整性保护密钥做数字信封处理后将数据上传到服务平台，上传到服务平台通过调用签名验签服务器进行解密和验签。

在系统业务服务区部署符合GM/T 0030-2014《服务器密码机技术规范》的服务器密码机，应用服务器通过调用服务器密码机，对用户身份鉴别数据、系统中流转的业务数据进行存储机密性、完整性保护，实现身份鉴别数据、数据防窃取和防篡改保护；应用服务器通过调用部署在业务服务区的服务器密码机，使用SM2签名或是HMAC-SM3对应用日志记录进行完整性保护，防止应用日志记录被非授权篡改。

3、技术先进性及创新点

（1）关键技术1：国内自主研发制造的车规级SoC芯片

本项目安全芯片产品采用了SoC级的芯片架构设计，具备独立的ARMSC300安全处理器、SRAM（Static Random-Access Memory，静态随机存取存储器）、ROM（Read-Only Memory，只读存储器）及片内eFlash存储（嵌入式闪存）。

（2）关键技术2：基于IPv6的V2X通信能力

采用传统的IPV4体系很难满足NR-V2X应用场景需求。与IPV4相比，IPV6具有地址空间大、路由表小、支持组播和对流、内置安全性、QoS支持等特点，与NR-V2X广连接、低时延需求天然契合，能有效提升V2X通信能力并且提高通信安全性。目前国内V2X主流应用仍然是LTE-V2X，采用的是IPV4体系。本项目终端率先采用MCU+SOC高性能架构、支持100Base/1000Base-T1车载以太网、集成签名/验签达到3000次/秒以上的车规级安全芯片、支持IPV6通信体系，能够全面满足5GNR-V2X应用需求，对于推动智能网联汽车产业技术进步和转型升级具有重要意义。

（3）关键技术3：插件/模板化的国密监测扩展能力

国密应用监测平台数据采集子系统、数据分析子系统、数据展示子系统三个服务之间，定义灵活且规范的数据通讯机制。数据采集子系统、数据分析子系统内部是由一个基础的核心任务调度框架+外围功能扩展插件组成，各个插件的功能高度内聚，各插件之间几乎无耦合。

（4）关键技术4：汽车商用密码检测系统建设

研制商用密码应用检测系统，实现对支持IPv6的5G核心网、5G接入网、行业应用侧的商用密码应用合规性、安全性的检测和监测，为国家监管提供技术支撑，提升国家对IPV6典型场景商用密码应用的公共管理水平。

三、可行性和适用性

1、方案建设实施的可行性

（1）符合国家商用密码核心技术自主可控需求

随着智能汽车行业的飞速发展，汽车主机厂更加注重智能汽车通过各种终端而产生的数据，汽车中的数据交流也显得越来越开放。本项目采用SM2/3/4算法符合国家商用密码核心技术自主可控需求，并推动商用密码技术在汽车领域的应用推广。

（2）符合国家“车联网+商用密码”产业生态建设需求

智能网联汽车安全市场高速发展，意味着众多与车辆相关的威胁风险亟待处理，包括来自于车载终端、数据服务平台、V2X通信和外部生态等方面的安全风险。同时，占据垄断地位的国际标准密码，已无法满足我国对关键系统、核心设备的安全、自主、可控要求。建立自主的智能网联汽车信息安全防护体系迫在眉睫。

（3）把握国产商用密码应用推广重大机遇期

我国商用密码产品自主创新能力持续增强，产业支撑能力不断提升，部分产品性能指标已达到国际先进水平。已经形成了密码芯片、密码板卡、密码整机、密码系统等完整的商用密码产品体系。同时，我国自主设计的SM2、SM3、SM4、ZUC、SM9等已经成为国际标准、国家标准或密码行业标准，标志着我国商用密码算法体系已经基本形成。

在智能网联汽车等新兴领域，对密码功能和性能提出了更为苛刻的要求，需要产业链不断完善和优化方案。在此背景下，项目的实施对于商用密码在汽车领域的全面推广应用具有十分重要的意义。

2、在行业的适用性、应用条件、适用范围

本方案适用于智能网联汽车行业，适用于在基于5G IPv6环境下的远程升级、远程诊断、车路协同等场景密码应用。

四、预期效益

1、经济效益分析

推进IPv6规模部署是互联网技术产业生态的一次全面升级，通过本项目的国产商用密码嵌入，将对IPv6安全大规模部署提供有力的安全保障，对推动我国经济发展具有重要意义；

通过本项目的开展，能够提升汽车商用密码整体应用技术水平，为商用密码应用检测带来巨大市场空间，培养供给侧骨干企业，为汽车商用密码行业稳步发展奠定基础。

2、社会效益分析

通过该项目的推广，能够有效提升智能网联汽车安全检测能力和产品安全水平，降低智能网联汽车安全威胁，进而保障司乘人员人身和财产安全，保障智能网联汽车产业健康发展、公共交通安全以及社会安定。

本项目可以实现在汽车领域IPv6技术和商用密码技术的融合，推动技术进步和行业发展。为政府推动IPv6商用密码应用提供决策参考，为汽车行业提供长效安全监测防御机制，促进支持IPv6的车联网安全健康生态的发展与成熟。

联系人：鲍越

联系方式：13315478282