车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 密钥应用形 态常见的密码模块  加密芯片 业 务 Level 2 •身份标识表达、管理混乱（自建，第三方） •第三方 CA 签发的身份标识通用，离线签发和导入，易 被 用于其他车企；且标识变更依赖第三方 •第三方 CA 合规、合法性不确定 远程通 信 •认证方式简单，易被破解 •缺乏终端对车厂外联服务的身份校验 •网络易被入侵，遭受恶意代码攻击 近场通信 •供应商可拿到身份标识证书进行备份，将证书导入任 意 T-BOX

习时强调“高质量发展需要新的生产力理论来指导”。传统的 ISO/OSI 等经典网络理论，虽然涵盖了联网设备之间，从物理连接、 数据传输、会话管理到应用服务的完整通信功能，但并未纳入网络用 户交互所需的身份识别、行为交互、数据解析等能力。针对当前互联 网在数据互联互通中面临的架构性与基础性瓶颈，本白皮书在参考借 鉴 OSI 网络七层模型的基础上，通过在网络传输层之上构建新型互 联协议，提出一种面向 七层模型虽然涵盖了物理连接、数据传 输、会话管理到应用服务的完整通信流程，但是受限于领域特定数据与网络公用 性的矛盾问题，传统的 ISO、TCP/IP 等经典网络理论主要定位在异构网络通信 层面，数据互联所需的身份识别、行为交互、数据语义解析等需求被当做应用层 问题由“客户端-平台（服务器）”交互模型解决。 2) 缺乏对数据的合理抽象 OSI 七层模型主要针对异构网络互联，这使得当前网络基础设施主要面向" 构互联网基础架构，实现去中心化的数字生态”。与 Web1.0（只读）、Web2.0 （读写+中心化平台）相比，Web3 强调： 面向 Web3.0 的数字实体互联白皮书 14 - 用户主权：个人拥有数据、身份和资产的完全控制权 - 去中心化协议：以区块链替代传统中心化平台作为信任基础 - 通证经济：通过加密货币和智能合约实现价值网络化 以太坊联合创始人 Gavin Wood 在 2014 年首次提出

目 录 页 安全计算环境 安全区域边界 安全通信网络 安全管理中心 一级系统安 全保护环境 用户身份鉴别、 自主访问控制、用 户数据完整性保护、恶意代码防范 包过滤、恶意代码 防范 数据传输完整性保 护 二级系统安 全保护环境 用户身份鉴别、 自主访问控制、系 统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 访问控制、包过滤、 安全审计、完整性

全国 XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

BIM 运维管理 GIS 地图叠加各类数据 大数据分析 云和网络资源 云网一体化、物联网 建筑行业大数据 01 需求分析 1.3 人员管控 1 2 3 4 • 进出工地人员的 身份实名制管理 • 进出工地人员 的权限控制 • 施工现场人员 的行为管控 • 施工现场人员 的安全管控 01 需求分析 1.4 车辆管控 工地进出车辆 管理决策  为监管部门管理决策提供数据支撑 • 工地现场情况及时采集和分析 • 数据汇总，形成多维图表 02 解决思路 02 解决目标 人员身份 人员身份 工程管理 工程管理 安全管理 安全管理 • 实现工地进出人员的 身份有效识别，管控 人员进出； • 分析工地人员的进出 情况； • 实现工地现场人员身 份实名制，保证信息 的唯一性、准确性。 • 实现对工地内部人 人员 进出 闸机 管控 身份 注册 工地门口 智慧工地云平台 短信报警 人员活动 微信通知 视频 监控 03 智慧工地解决方案 人员管理 人员安全培训 人员实名制管理 人脸识别技术 工地出入口管理 03 智慧工地解决方案 3.2 劳务实名制  人脸识别技术 • 主要功能：采用先进的人脸识别技 术，在工地大门口，对出入工地的 人员身份进行验证。 • 效益分析：人脸识别技术是非接触

BIM工程管理、BIM运维管理 GIS地图叠加各类数据 大数据分析 云和网络资源 云网一体化、物联网 建筑行业大数据 01 需求分析 1.3 人员管控 1 2 3 4 • 进出工地人员的 身份实名制管理 • 进出工地人员 的权限控制 • 施工现场人员 的行为管控 • 施工现场人员 的安全管控 01 需求分析 1.4 车辆管控 工地进出车辆 需求分析 1.8 管理决策 n 为监管部门管理决策提供数据支撑 • 工地现场情况及时采集和分析 • 数据汇总，形成多维图表 02 解决思路 02 解决目标 人员身份 工程管理 安全管理 • 实现工地进出人员的 身份有效识别，管控 人员进出； • 分析工地人员的进出 情况； • 实现工地现场人员身 份实名制，保证信息 的唯一性、准确性。 • 实现对工地内部人 员工作情况的智能 人员 进出 闸机 管控 身份 注册 工地门口 智慧工地云平台 短信报警 人员活动 微信通知 视频 监控 03 智慧工地解决方案 人员管理 人员安全培训 人员实名制管理 人脸识别技术 工地出入口管理 03 智慧工地解决方案 3.2 劳务实名制 n 人脸识别技术 • 主要功能：采用先进的人脸识别技 术，在工地大门口，对出入工地的 人员身份进行验证。 • 效益分析：人脸识别技术是非接触

智能审批 电子印章 电子证照 统一物流 统一支付 码引擎 市民 360 行业 服务 通办 IOC 卡片 企业 360 智 能 中 枢 通用 服务 通用应 用服务 通用数 据服务 统一身份管理 统一门户框架 集成服务 治理服务 目录服务 通用 AI 服务 工具 组件 应用工具组件 数据工具组件 AI 工具组件 云服 务 计算服务 存储服务 网络服务 安全服务 大数据服务 数据库服务 综窗收件 统一发证 办件分发 委办局 1 业务审批系统 枢纽 委办局 2 链接 / 运营枢纽 现网综合 政务服务 平台 业务审批系统 综服系统 集成对接 委办局 … 业务审批系统 统一身份认证 ③ 统一事件服务 电子印章 电子证照 统一物流 统一支付 行业 服务 事项管理 办件服务 数字 平台 现网 标准单事项库 一件事精细化梳理工具 存储 网络 现网数据 交换平台 人工复核 委办局 1 业务审批 系统 现网综合 政务服务 平台 委办局 2 业务审批 系统 委办局 … 业务审批 系统 支撑 现网 系统 辅助 审批 链接 / 运营枢纽 枢纽 统一身份认证 智能审批服务 AI 审批引擎 统一电子证照 统一电子印章 统一物流 现网 标准单事项 库 OCR 生物特性对比 数字 行业服 务 平台 审批规则管理 （审核要点、审批规则）

安全体系设计思路 设计思路说明 以基础信息网络与承载的信息系统、数据为保护对象； 以一个中心、三重防护的要求，构建满足等级保护 2.0 要求的技术能力； 以体系化设计思路，按照基础架构安全、动态身份安全、 纵深防御体系、全生命周期防护等实际安全需求，进行 安全技术体系规划设计； 以自适应的安全架构为目标，构建持续改进的安全运营 体系，在安全运营过程中实现安全技术体系的持续优化 完善； 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制 安全审计 入侵防范 恶意代码和垃圾邮件 防范 入侵防范 数据完整性 身份鉴别 恶意代码防范 数据备份恢复 可信验证 访问控制 个人信息保护 剩余信息保护 安全审计 数据保密性 系统管理 审计管理 安全管理 集中管控 安全策略 制定和发布 评审和修订 岗位设置 板 原始数据 消息中心 第三方日志 接入 设备日志 19 BG 即领域 基 础 设 施 安 全 层 IT 系统（办公网络） 环境 身份安全 事业部 大数据 安全层 场景 业务 安全层 数据安全 子公司 网络探针事业部 身份安全业务部 13. 区 块链安 全 14.AI 安全 1 终 端 安 全 B G 天擎事业部 终端国产化事业部 准入合规事业部 移动安全事业部

入侵报警，视频监控 第一道防线 - 人员 & 非机动车出入口  可选配身份证阅读器  可集成 Smart IPC 集成人脸比对组件 • 使用人员通道、门禁、可视对讲围墙机控制人员进出； • 使用访客机登记访客信息； • 人员和非机动车有序进出，权限可控； • 人员进出数据可管可查； 认证方式增配  卡片（身份证）  二维码  指纹仪 / 指静脉 备注：人员通道可与其它系统关联应用，  梯控  视频监控  单元楼楼道、走廊  视频监控 第三道防线 - 单元楼大门  认证方式：人脸识别、刷卡  识别为业主，联动开单元门锁  可自动呼梯至底层  识别人员身份并开放 对应楼层权限 实 时 监 控 录 像 查 看 走廊尽头 通道尽头 楼梯出口 电梯出口 室内半球 第三道防线 - 单元楼电梯、楼道、走廊 中心监控 第四道防线 第四道防线简介 防区传感器 第四道防线 - 室内 次卧 主卧 客厅 3G\4G 单元门口机 数字解码器 & POE 交换机 公网 公网 监控中心 监控中心 - 黑名单布控 手机推送 黑名单（身份证号）比对 报警： 1 号门有黑 名单人员 闯入，请 立即处理！ 平台 其它应用 人员照片统一汇聚检索 门禁资源点开门和关门状态监控等 管理中心反控开启房门 …… 监控中心 - 非法入侵报警

................................................................................1 6.8 华视 CVR-100U 身份证读卡器...........................................................................................1 6 高清视频终端、两台 TrueVixon HD95D 摄像机、一个 TrueVoc 300A 界面麦克风、一台 KDV2000B 同步录音录像机、两台高清电视机、一台实物展示台、一台扫描仪、一台打印 机、一个二代身份证读卡器、一个手写板及一台接访客户端 PC。 — 视频终端实现接访图像的高效编解码。 — 摄像机分别采集上访人图像和本地接访工作人员图像。 — 界面麦克风负责采集本地接访室声音。 | 展示。 — 扫描仪实现非电子化证据材料、申诉材料的电子化。 — 打印机用于电子笔录、证据材料、法律文书、申诉材料的打印输出。 — 手写板用于电子接访笔录的签名确认。 — 身份证读卡器实现对来访者身份信息读取及身份识别。 — 指纹采集仪用于上访者预约申请时指纹信息采集，以及对电子接访笔录 的指纹确认。 |