车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 4 密钥应用形 态常见的密码模块  加密芯片  智能密码钥匙  明确的边界  加密机  加密软件 OpenSSL Crypto Module 数据输入 数据输出 控制输入 状态输 出 电源 模块 边界 7 1.4 密钥应用等级要求（ 1-4 级） 参见国家标准：《 GMT 0028-2014 密码模块安全技术要求》 安全目标  安全功能 

而机密容器技 术的推出，更是将 AI 运行时与 TEE 安全保护相融合，兼顾大模型的安全与性能。 在通信安全方面，HCIST 构建了端云协议安全以及 Unisec 安全通信体系，并通过可信群组密钥隔离、 线速加密传输、PHYSec 物理层安全加密等技术，覆盖包括 Scale-Out 与 Scale-Up 等计算网络新形 态，保障跨节点、跨集群环境中的算力调度与数据传输安全。 HCIST Engine，KAE）硬件加速能力， 实现了安全性、性能与合规性的统一。 国密算法体系主要包括 SM2（椭圆曲线公钥加密与签名）、SM3（消息摘要）与 SM4（分组对称加 密）等核心标准。这些算法在理论基础、工程实现、密钥管理等多个层面，充分考虑了我国在密码 文档版本 V1.0 版权所有 © 华为技术有限公司 8 基础设施和密码合规上的发展要求。鲲鹏商密应用模块全面支持这些算法，采用 GMT0018 中，由密码模块 TA 组件完成算法调 用与密钥管理操作，图 4 展示了 TrustZone 环境中的国密模块。TrustZone 提供的可信执行环境确 保 SM 算法的实现逻辑与执行路径不被篡改，不被外部访问。每一次加解密操作、签名验签请求， 均在可信执行环境的保护下执行，密钥材料不会在主机环境中暴露，即使 REE 侧系统被攻破，也无 法恢复出密钥或中间数据。这种“密钥不出可信执行环境、算法只在受控空间运行”的架构设计，满足

系统的核心资产，其安全性直接影响推理结果的可靠性。阿里云围绕模 型存储、传输与加载全过程，建立了保护机制。 ● 静态的模型文件加密：阿里云一站式模型训练推理平台支持加密模型文件，并依 托 KMS 实现模型加密密钥托管。模型部署时，系统仅在安全容器中解密加载，解密 后的明文数据不落盘、不共享，杜绝模型在存储与传输阶段的泄露风险。 ● 模型文件访问控制与操作审计：阿里云内部通过 RAM 细粒度权限策略、独立 EBS、关系型数据库 RDS、对象存储 OSS）均支持一键开启加密功能，无需额外配 置即可满足大规模数据的加密存储需求。此外，部分产品也支持 BYOK（自带密钥） 模式，客户可将自行生成的密钥导入至阿里云 KMS 中，由 KMS 托管密钥并用于数据 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 效拦截 威胁，最大限度地保障客户资产安全。 ● 原生集成：阿里云百炼平台的安全能力均无缝集成了阿里云久经考验的旗舰级安 全产品与服务，包括但不限于 AI 安全护栏、RAM（访问控制）、KMS（密钥管理服务）、 PrivateLink（私网连接）及 ActionTrail（操作审计）。这种原生集成方式，使用户无 需进行复杂的二次开发与配置，即可获得与阿里云公共云服务同等级别的、统一且一 致的安全体验与保障。

数据 大屏 项目 基础 数据 分析 安全 监督 业务 分析 项目 现场 人员 分析 项目 隐患 排查 分析 扬尘 管控 视频 监控 危大 工程 实时 监测 项目管理 项目 管理 密钥 激活 统计 现场安全隐患排查 现场 安全 隐患 检查 系统 施工 现场 隐患 随手 拍 施工 现场 移动 巡检 人员信息动态管理 实名 制首 页 项目 库 企业 库 工人 多功能集成应用，让监管更智慧 提供对接密钥申请功能，以实现项目与安监平台的对接，辖 区内项目可自主进行密钥的申请，密钥申请以项目施工许可 证为准，且一个施工许可证只能申请一个密钥，不能重复申 请。对于已经申请密钥的项目，系统自动跟踪记录密钥激活 状态，并进行分析统计；对拥有施工许可证却未进行密钥申 请的项目予以预警提醒。 密钥自主申请 密钥申请审批 密钥发放跟踪 密钥未激活预警 通过对接密钥的发放实现对辖区内项目的管控 通过对接密钥的发放实现对辖区内项目的管控 密钥申请审核 项目基础信息显示 新增项目 实时自动更新项目 政府监管平台汇总、展示辖区内所有项目信息，信息包 括：项目名称、所属分区、施工许可证、是否已对接、 项目状态；对项目密钥申请进行审核；支持新增项目。 项目管理─辅助政府单位审核申请密钥对接的项目 密钥申请审核 项目基础信息显示 密钥激活状态分类 数据自动更新 统计辖区内所有已经进行密钥申请的项目基本信息，主要

。 2、车外通信层 1）网关：为整车以太网和CAN总线提供连接的网络中心设备。除了提供连接功能以外，网 关具备车辆功能管理、车身控制能力，例如OTA升级管理、诊断管理、VHR日志管理、证 书密钥管理等。网关对外提供诊断接口，用于连接诊断仪进行车辆检修，可以读故障码、升 级系统、配置汽车参数。 2）局域网交换模块：即LAN Switch模块，可内置于SOC（System-On-a-Chip，片上 实际功能会有所不同。 2、车内通信层：控车指令使用安全通信通道，实现以太通信的完整性、机密性保护 1）以TEE为车内安全通信的起点，安全通信密钥保存在TEE中。攻破REE不易发起安全通信。 2）TEE对REE的访问进行权限控制，防止攻击者访问通信密钥。 3、智能控车层：包括网关、车身控制器、辅助驾驶系统，将以太网连接与CAN总线连接做隔 离，基于业务做防火墙，保护车内的CAN总线和执行器ECU。 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 产品的管理维护采用严格的账号口令、安全的访问协议、完整的日志审计等安全机制，保证产

于对称算法的签名鉴别》，该标准规定了请求访问实体和授权允许 访问实体之间的三种签名鉴别方式。 GB/T 21081-2007《银行业务密钥管理相关数据元（零售）》， 该标准描述了密钥管理相关数据元的结构和内容，该数据元可在银 行零售业务环境下，通过电子报文方式传输，以支持密钥的安全管 理。 云计算安全采用了密码技术，首先需要遵循已有的密码行业标 准。国内密码行业标准主要由 GJ 密码管理局发布，截止到目前已经 组密码算法的算法结构和算法描述，并给出了运算示例，适用于密 码应用中使用分组密码的需求。 GM/T 0009-2012《SM2 密码算法使用规范》，该规范定义了 SM2 密码算法的使用方法，以及密钥、加密与签名等的数据格式。 适用于 SM2 密码算法的使用，以及支持 SM2 密码算法的设备和系 统的研发和检测。 GM/T 0018-2012《密码设备应用接口规范》该规范规定了公钥 49 的随机性检测指标和检测方法。 GM/T 0006-2012《密码应用标识规范》，该规范密码应用有关 的算法标识、密钥标识、设备标识、数据标识、协议标识、角色标 识等的表示和使用。 GM/T 0012-2012《可信计算可信密码模块接口规范》，该标准 描述了 TCM 的密码算法、密钥管理、密码机制等，可指导 TCM 产 品的研发。 GM/T 0013-2012《可信计算可信密码模块符合性检测规范》，

业务规范、 技术要求等。 （3）密评设备资源复用 全域治理物业城市一网统管数字平台项目部署在 XX 区政务 云，可复用 XX 区政务云现有物理和环境安全、设备和计算安全、 应用和数据安全、密钥管理安全、安全管理安全。因此 全域治理物业城市一网统管数字平台项目 71 本次建设中：各小区和 XX 区政务云通信，需要采用支持商用密 码设备，对通信链路进行加密。通过密码技术实现网络传输过 码管理体系包括密钥管理、管理制度、人员管理、建设运行、 应急处置 5 个层面。通过采用密码技术和密码制度的双轨驱动， 使得密码应用能合规、正确、有效地运行起来。 全域治理物业城市一网统管数字平台项目 7 2 密码应用技术框架图如下： 图 6-16 密码应用技术框架 2. 密码应用安全设计 （1）物理和环境安全 在系统所在机房部署符合规范的电子门禁系统，使用 SM4 算法进行密钥分散，实现门禁卡的“一卡一密”，并基于 设备和计算层面需采用密码技术实现远程运维管理终端的 身份鉴别。通过安全接入网关、安全接入客户端、智能密码钥 匙、统一密码服务平台、服务器密码机实现本层面的安全防护。 设备和计算安全层面所使用的密码算法、密码技术、密码 服务、密钥管理、符合 GM/T0030-2014《服务器密码机技术 规范》、GM/T0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》的 USBKEY、通过统一

......55 五、量子应用协议运行示例...................................................................57 5.1 量子密钥分发............................................................................58 IV 5.2 分布式量子计算.. 量子通信 量子通信包括量子密钥分发、量子隐形传态、量子安全直接通信、 量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。 更多关于量子通信内容可以参考书籍[4]和文献[6]。 （1）量子密钥分发 保密通信的思想是发送方先将信息加密成密文，然后将密文通过 信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信 息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信 息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对 安全的密钥，那么就可以确保信息的传送是绝对安全的。经典通信中 的加密是基于数学计算复杂度来实现的。一些好的加密算法通常是经 典计算机无法在多项式时间内有效求解的，那么这类算法被认为是暂 时安全的。由于经典通信的信息安全是基于数学计算复杂度的，其算 法无法保证绝对的安全，所以有时候就会出现算法被破解造成信息不 安全而需要更换新

网络安全&智能运维 电力通信网技术 发展趋势总览 30 31 新型电力系统关键通信技术分析丨电力通信网技术发展趋势总览 ◆◆ 从人工处置到AI智能分析和处置 从边界防护到纵深防护 ◆◆ 从伪随机密钥加密改为量子密钥加密 ◆◆ ◆◆ 从人工管理到AI智能排障、智能巡检、自动派单 从单域、单厂家到跨域、跨厂家 ◆◆ 网络安全 网络运维 本地通信 远程通信 主网通信 卫星通信 园区网络 低压通信网 理论上具有绝对的安全性 无法被破解 能够从根本上解决通信安全问题 加密（AES、SM4...） 量子密钥 分发 加密 量子随机数 量子态制备 后处理协议 明文 明文 加密（AES、SM4...） 量子随机数 量子态测量 后处理协议 量子密钥 密文 初始密钥 量子信道 量子密钥 初始密钥 优 面向新型电力系统的 通信目标网规划及发展方向 04 50 51 新型电力系统通信目标网愿景 目标网络 业务层 网络层 技术层 继电保护 安稳 算力网 运动 WPMU 一键顺控 厂站计量 故障录波 状态监测 分布式 新能源控制 配电保护 /自动化 负荷控制 量子密钥 分发 算力网 数字孪生电网 视频监控 调度电话 行政多媒体 视频会议 充电设施 电表集抄 厂站应急通信 应急指挥 机器人/无人机 哑资源监测 通信资源管理 通信智能运维

前置 互联互通前置 业务请求 结算划款指令 商户到款信息 互联互通交易传输 行业前置系统 业务应答 交易参数下发 交易数据上送 发卡系统 密钥系统 清算数据传输 对账文件下发 密钥应答 密钥请求 发卡数据下发 密钥应答 密钥请求 省清算系统 交易数据上送 交易参数下发 联机 POS 脱机 POS 交易数据 上送 交易参数 下发 交易数据 上送 交易参数