一、基本情况

1、项目简介

本项目主要解决智能网联汽车数据安全与个人信息保护问题，通过进行车端产品需求分析和标准调研，根据智能网联汽车行业发展实际需要进行车端产品研发，在车企完成相应产品应用后，建立一系列标准化评估体系，形成适用于智能网联汽车数据安全与个人信息保护商用密码应用的安全检测平台。

2、方案背景、目的意义

在智能网联汽车快速发展的大背景下，安全问题由单一车辆财产安全向威胁个人安全、公共安全、国家安全蔓延，安全事件危害日益严重，汽车数据的安全问题逐渐成为各级政府和广大民众关注的重点。为有效防御智能网联汽车面临的安全威胁，持续完善汽车数据安全标准体系，本方案拟建立覆盖全部汽车行业个人信息保护的密码应用标准以及相关的应用检测平台。

3、拟解决的难点、堵点问题

构建数据安全和个人隐私保护安全保障体系是现阶段企业亟待解决的问题，但如何建立覆盖车端、云端，通信管道，以及移动端等全链条的安全体系，给行业提出了极大的跳帧，本项目通过建设汽车行业级的密码算法实施方案，可有效保障汽车数据安全，提供行业适用的解决方案。

二、方案架构

1、总体架构

汽车数据安全与个人信息保护密码标准化与应用检测平台，该平台主要开展标准化体系评估、数据安全密码产品部署、数据安全密码监测以及规模化部署等四项工作。

标准化评估体系：数据安全商用密码标准化评估体系开发以数据资产管理为基础，与产品研发相结合，以合规为导向。

图1 标准化评估体系

数据安全密码产品部署：研发并验证数据安全和个人隐私保护密码专用产品，开展商用密码算法实现设计、仿真研发、系统接口与软件设计、车载终端中间件研发、终端部署。实现商用密码产品自主可控，能够有效保障国家安全。

图2 数据安全密码产品部署

数据安全密码监测：搭建数据安全商用密码应用检测监测平台，实现智能网联汽车数据安全密码算法、数据通信密码检测、密钥管理、个人隐私环境检测等。

图3 数据安全密码监测

规模化部署：在车端、路侧单元和云端分别部署数据安全标准化产品，保证数据传输、数据存储的隐私性和匿名性。

图4 规模化部署

（1）技术路线

1）数据安全车端商用密码应用产品研发

针对于路侧基础设施，提供证书相关及密码服务相关的终端安全模块SDK集成包，供RSU厂商进行必要接口业务集成，以实现证书应用及密码服务应用集成等相关服务。

2）数据安全商用密码标准化评估体系开发

建立标准化评估体系，对网联汽车个人信息保护涉及的相关方，针对网联汽车领域的复杂性，建立标准化评估体系。

3）数据安全商用密码应用监测平台建设

以车联网密码资源与密码应用数据为核心数据，通过可视化手段进行动态显示，提供下载功能，建立长效的密码应用数据处理、深度学习、风险持续改进机制。

4）数据安全产品标准化规模部署

针对智能网联汽车、身份认证系统，对相关数字资产落实资产梳理，进行数据分类分级，形成数据清单，进行合规性检查，制定数据防护方案与策略。

（2）应用场景

在物理和环境安全方面：

在平台所在机房部署符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》的电子门禁系统，使用SM4算法进行密钥分散，实现门禁卡的“一卡一密”，并基于SM4算法对人员身份进行鉴别；在平台环境监控区部署符合 GM/T 0030-2014《服务器密码机技术规范》的服务器密码机，使用HMAC-SM3技术对电子门禁系统进出记录和视频监控系统视频记录等数据进行完整性保护，其中 HMAC-SM3 密钥由环境监控区服务器密码机生成，存储在服务器密码机中，不涉及密钥分发、导入与导出，密钥的备份与恢复、归档和销毁由密码设备管理员负责。

在网络和通信安全方面，本系统涉及到的通信信道共有两条：

第一条为整车与服务平台应用的通信信道。在本系统整车中部署符合密码相关国家、行业标准要求的安全芯片搭载在汽车T-box上进行与平台端的SSL VPN安全网关建立了国密的安全通道。

第二条为运维和管理用户访问后台应用的通信信道。在本项目的网络接入区边界，部署符合GM/T 0025-2014 《SSL VPN 网关产品规范》、符合GM/T 0028-2014 《密码模块安全技术要求》的SSL VPN 安全网关，并在管理端的PC上部署符合GM/T 0028-2014 《密码模块安全技术要求》的浏览器密码模块，通过浏览器密码模块与SSL VPN 安全网关建立安全的集中管理通道，通过实现基于国产密码算法的国密SSL协议，建立数据安全通道，保护通信数据的机密性与完整性。

在计算和设备安全方面：

1）运维人员首先使用安全浏览器调用智能密码钥匙，通过远程连通合规VPN进行双向强身份认证，验证运维人员USBKey证书与SSL VPN服务的双方身份，握手成功后建立国密SSL隧道。

2）再通过UKey结合用户名口令双因子方式身份鉴别之后登录SSL VPN安全网关后台，实现对SSL VPN安全网关进行运维。

3）通过VPN接入内网后，在通过浏览器采用HTTPS（由SSL安全网关代理转发）协议登录堡垒机，堡垒机采用USBKEY结合用户名口令的方式进行多因素身份鉴别。

4）运维人员登录堡垒机后，再使用SSH v2.0协议对各设备进行运维管理。

5）对于服务器密码机、签名验签服务器、电子签章、时间戳服务器、IPSec VPN、安全认证网关等密码设备采用在本机插入USBKEY结合用户名口令双因子方式身份鉴别之后离线方式进行运维管理。

对于在本项目应用服务器上的重要程序或文件，在生成时使用专用USBKey（内置SM2私钥）进行签名，已保证重要程序或文件的完整性，在使用或读取这些程序和文件时，将签名SM2私钥对应的公钥部署在专用的验签USBKey中，使用专用的验签USBKey进行验签，以确认其完整性。

在本项目的应用服务区，部署符合密码相关国家、行业标准要求的签名验签服务器，对应用服务器、数据库服务器管理员用户访问权限控制列表等文件进行签名，以实现访问控制信息的完整性保护。同时，对应用服务器、数据库服务器等设备日志使用服务器密码机进行签名，保护日志记录的完整性。

在应用和数据安全方面：

在整车中部署符合GM/T 0028-2014《密码模块安全技术要求》的密码模块（二级），在网络接入区边界部署符合 GM/T 0026-2014《安全认证网关产品规范》的安全认证网关，在系统基础设施区部署符合GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》的证书认证系统，通过证书认证系统分别向移动端密码模块（二级）、安全认证网关配置数字证书，实现移动端登录应用用户的安全身份鉴别，防止非授权人员登录；在本平台业务汽车区PC 端部署安全浏览器，在业务服务区部署符合GM/T 0025-2014《SSL VPN 网关产品规范》的SSL VPN安全网关，并向相关用户配发USBKey，实现对PC端登录应用用户的安全身份鉴别，防止非授权人员登录。

在网络接入区部署符合GM/T 0029-2014《签名验签服务器技术规范》的签名验签服务器，使用数字签名技术对统一身份认证系统应用用户访问权限控制列表进行完整性保护，防止应用资源被非授权用户获取。

被测系统重要数据（移动端登录用户身份鉴别数据、PC 端登录用户身份鉴别数据、用户隐私数据、平台中流转的业务数据）调用密码模块进行加密，保证重要数据传输机密性、完整性安全。

在业务服务区部署符合GM/T 0030-2014《服务器密码机技术规范》的服务器密码机，应用通过调用服务器密码机，对移动端登录用户身份鉴别数据、PC端登录用户身份鉴别数据、用户隐私数据、平台中流转的业务数据进行加密，通过调用SM4-CBC算法对重要数据进行机密性保护，通过调用HMAC-SM3算法对重要数据进行完整性保护。

应用通过调用部署在业务服务区的服务器密码机，使用HMAC-SM3 对应用日志记录进行完整性保护，防止应用日志记录被非授权篡改。

不可否认性：

在基础设施区部署符合 GM/T 0031-2014《安全汽车业务电子签章密码技术规范》、GM/T 0033-2014《时间戳接口规范》的汽车业务电子签章系统、时间戳服务器，使用密码技术对在系统中流转的业务数据进行数字签名，并加盖时间戳，实现操作行为的不可否认性。

2、技术先进性及创新点

（1）创新提出车端商用密码应用产品方案，多角度保障数据安全。

具备对敏感重要数据的安全存储和运算隔离能力；通过国密数字签名算法和国密数字证书的方式验证用户的身份；对关键信息在传递时采用双向SM3对称加密方式传递，保护交互数据传输的安全性。

（2）支持对数据进行细粒度的使用管理，提升平台相应速度。

平台在数据接入对接时，不需要对核心功能进行修改，仅通过插件复用或通过很小的插件开发工作，即可完成数据对接。

（3）首次提出可扩展的分离式架构，突破功能耦合的瓶颈。

平台定义了不仅灵活而且规范的数据通讯机制，数据展示子系统采用前后端分离的架构，也可对新的需求进行快速响应。

三、可行性和适用性

1、方案建设实施的可行性

（1）符合国家数字中国战略需求和数字经济转型需求

可推动形成汽车行业数字化智能化的顶层架构、组织体系、政策体系，为发展智能控制产品、突破关键技术、智能硬件普及提供安全保障，深化人工智能技术在汽车制造、车载产品等领域的应用，促进传统汽车行业的数字经济转型。

（2）以数据安全需求推动智能网联汽车密码应用模式创新

以数据安全为出发点，形成面向汽车产业数字化、网络化的新型密码应用，并结合运用信息技术，可以发挥乘数效应，催化技术革新，并进一步发展推动智能网联汽车密码应用模式创新。

（3）把握国产商用密码应用推广重大机遇期

积极探索国产密码算法在车联网个人信息安全体系中的创新应用，保证整个体系建立在完整知识产权和完全国产自主可控基础之上。

2、在行业的适用性、应用条件、适用范围

本方案适用于智能网联汽车行业，适用于车与云、车与设备、车与车/车与路等场景下的数据安全与密码应用检测。

四、预期效益

1、经济效益：

为商用密码应用检测带来巨大市场空间。密码应用的安全性和合规性变得有据可依，对密码的安全性和合规性检测也将成为汽车量产上市前和运营使用过程中的必然要求。

推动国密在汽车行业的应用，推动国家经济发展。基于国家安全和行业安全的考虑，国内汽车产业的密码应用一定会从现有的全球通用的密码标准向国密标准发展。

2、社会效益

国家层面：目前国密技术的应用仅限于极少数量的整车厂商，推动国密算法的在汽车行业的应用，是有效保障国家安全的重要举措。

行业层面：本项目可以发现汽车密码应用的问题，推动汽车行业密码应用的安全性和合规性提升，引领行业密码技术和数据安全技术发展。

企业层面：指导企业现阶段的产品开发及未来的产品规划，为企业实现数据安全合规、提升数据安全水平提供支撑。

联系人：鞠伟男

联系方式：13516189875