车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 4 密钥应用形 态常见的密码模块  加密芯片  智能密码钥匙  明确的边界  加密机  加密软件 OpenSSL Crypto Module 数据输入 数据输出 控制输入 状态输 出 电源 模块 边界 7 1.4 密钥应用等级要求（ 1-4 级） 参见国家标准：《 GMT 0028-2014 密码模块安全技术要求》 安全目标  安全功能 

而机密容器技 术的推出，更是将 AI 运行时与 TEE 安全保护相融合，兼顾大模型的安全与性能。 在通信安全方面，HCIST 构建了端云协议安全以及 Unisec 安全通信体系，并通过可信群组密钥隔离、 线速加密传输、PHYSec 物理层安全加密等技术，覆盖包括 Scale-Out 与 Scale-Up 等计算网络新形 态，保障跨节点、跨集群环境中的算力调度与数据传输安全。 HCIST Engine，KAE）硬件加速能力， 实现了安全性、性能与合规性的统一。 国密算法体系主要包括 SM2（椭圆曲线公钥加密与签名）、SM3（消息摘要）与 SM4（分组对称加 密）等核心标准。这些算法在理论基础、工程实现、密钥管理等多个层面，充分考虑了我国在密码 文档版本 V1.0 版权所有 © 华为技术有限公司 8 基础设施和密码合规上的发展要求。鲲鹏商密应用模块全面支持这些算法，采用 GMT0018 中，由密码模块 TA 组件完成算法调 用与密钥管理操作，图 4 展示了 TrustZone 环境中的国密模块。TrustZone 提供的可信执行环境确 保 SM 算法的实现逻辑与执行路径不被篡改，不被外部访问。每一次加解密操作、签名验签请求， 均在可信执行环境的保护下执行，密钥材料不会在主机环境中暴露，即使 REE 侧系统被攻破，也无 法恢复出密钥或中间数据。这种“密钥不出可信执行环境、算法只在受控空间运行”的架构设计，满足

系统的核心资产，其安全性直接影响推理结果的可靠性。阿里云围绕模 型存储、传输与加载全过程，建立了保护机制。 ● 静态的模型文件加密：阿里云一站式模型训练推理平台支持加密模型文件，并依 托 KMS 实现模型加密密钥托管。模型部署时，系统仅在安全容器中解密加载，解密 后的明文数据不落盘、不共享，杜绝模型在存储与传输阶段的泄露风险。 ● 模型文件访问控制与操作审计：阿里云内部通过 RAM 细粒度权限策略、独立 EBS、关系型数据库 RDS、对象存储 OSS）均支持一键开启加密功能，无需额外配 置即可满足大规模数据的加密存储需求。此外，部分产品也支持 BYOK（自带密钥） 模式，客户可将自行生成的密钥导入至阿里云 KMS 中，由 KMS 托管密钥并用于数据 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 效拦截 威胁，最大限度地保障客户资产安全。 ● 原生集成：阿里云百炼平台的安全能力均无缝集成了阿里云久经考验的旗舰级安 全产品与服务，包括但不限于 AI 安全护栏、RAM（访问控制）、KMS（密钥管理服务）、 PrivateLink（私网连接）及 ActionTrail（操作审计）。这种原生集成方式，使用户无 需进行复杂的二次开发与配置，即可获得与阿里云公共云服务同等级别的、统一且一 致的安全体验与保障。

数据 大屏 项目 基础 数据 分析 安全 监督 业务 分析 项目 现场 人员 分析 项目 隐患 排查 分析 扬尘 管控 视频 监控 危大 工程 实时 监测 项目管理 项目 管理 密钥 激活 统计 现场安全隐患排查 现场 安全 隐患 检查 系统 施工 现场 隐患 随手 拍 施工 现场 移动 巡检 人员信息动态管理 实名 制首 页 项目 库 企业 库 工人 多功能集成应用，让监管更智慧 提供对接密钥申请功能，以实现项目与安监平台的对接，辖 区内项目可自主进行密钥的申请，密钥申请以项目施工许可 证为准，且一个施工许可证只能申请一个密钥，不能重复申 请。对于已经申请密钥的项目，系统自动跟踪记录密钥激活 状态，并进行分析统计；对拥有施工许可证却未进行密钥申 请的项目予以预警提醒。 密钥自主申请 密钥申请审批 密钥发放跟踪 密钥未激活预警 通过对接密钥的发放实现对辖区内项目的管控 通过对接密钥的发放实现对辖区内项目的管控 密钥申请审核 项目基础信息显示 新增项目 实时自动更新项目 政府监管平台汇总、展示辖区内所有项目信息，信息包 括：项目名称、所属分区、施工许可证、是否已对接、 项目状态；对项目密钥申请进行审核；支持新增项目。 项目管理─辅助政府单位审核申请密钥对接的项目 密钥申请审核 项目基础信息显示 密钥激活状态分类 数据自动更新 统计辖区内所有已经进行密钥申请的项目基本信息，主要

......55 五、量子应用协议运行示例...................................................................57 5.1 量子密钥分发............................................................................58 IV 5.2 分布式量子计算.. 量子通信 量子通信包括量子密钥分发、量子隐形传态、量子安全直接通信、 量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。 更多关于量子通信内容可以参考书籍[4]和文献[6]。 （1）量子密钥分发 保密通信的思想是发送方先将信息加密成密文，然后将密文通过 信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信 息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信 息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对 安全的密钥，那么就可以确保信息的传送是绝对安全的。经典通信中 的加密是基于数学计算复杂度来实现的。一些好的加密算法通常是经 典计算机无法在多项式时间内有效求解的，那么这类算法被认为是暂 时安全的。由于经典通信的信息安全是基于数学计算复杂度的，其算 法无法保证绝对的安全，所以有时候就会出现算法被破解造成信息不 安全而需要更换新

前置 互联互通前置 业务请求 结算划款指令 商户到款信息 互联互通交易传输 行业前置系统 业务应答 交易参数下发 交易数据上送 发卡系统 密钥系统 清算数据传输 对账文件下发 密钥应答 密钥请求 发卡数据下发 密钥应答 密钥请求 省清算系统 交易数据上送 交易参数下发 联机 POS 脱机 POS 交易数据 上送 交易参数 下发 交易数据 上送 交易参数

API 属性（如注册、 配额、密钥管理和安全策略）制定策略。同时能够为 API 所有者、解决方案管 理员和应用开发人员提供基于角色的分析处理，以便管理 API，并确保达到所 要求的服务级别。 API Management 能够提供广泛的 API 和 服务管理功能，包括：  业务所有者可以定制开发服务和应用。  安全且可扩展的能力，通过使用 API 密钥和密钥组合，管理对 API 的 访问。 门户后台：门户相关后台系统，为安全通道的一端。  密管：负责对称和非对称密钥以及对称算法池的管理，主要包括对密钥 的生成、分配、更新，对算法池的配置，分配、更新等功能。  密管代理：密管对外的代理，以提高密管自身的安全性。 4.6.4.2 加密安全通道关键业务交互说明 下图为加密安全通道关键业务说明： 图 10.关键业务交互说明图 关键业务说明： 1.密管系统产生非对称密钥：供通讯双方加密关键数据，如设备指纹、生 对数据进行多次 加密，对称算法种类可从算法池中随机选取并组合。 3.密管系统统一分配非对称密钥、对称算法池（含对称密钥）：分配前两 - 69 - XX 市智慧城市移动服务及应用平台建设项目初步设计及概算 个业务产生的密钥及算法池到安全通道两端主体。 4.密管系统更新密钥、算法池：更新非对称密钥和算法池，以提高安全通 道可靠性。 5.密文交互：消息发送方将消息内容转换为密文后（对称和非对称算法结

采用非对称加密方法、使用 RSA 算法，为每一个用户生成并发放一对密钥 (由 一个私有密钥与一个公开密钥构成),其中公开密钥连同用户基本信息以数字 证 书形式面向所有应用服务公开；为每一项应用服务生成并发放一对密钥(由一 个 私有密钥与一个公开密钥构成),其中公开密钥连同应用服务基本信息以数字 证 书形式面向所有用户公开。 2、使用动态秘密密钥实现数据网上传输的加密与解密 对于每一项应用服务的每一次访问，采用对称加密方法、使用 动态地为用户生成一个一次性的秘密密钥，用于数据网上传输的加密与解 密。 3、安全、可靠的统一身份认证 对访问者通过客户端提交的帐号与密码使用 HASH 函数获得数据摘要、使 用访问者私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对帐号、 密码及数字签名进行加密，使用单点登录系统数字证书的公开密钥对秘密密钥进 行加密；由服务器端使用单点登录系统的私有密钥进行解密获得秘密密钥，使用 秘密 秘密密钥还原出帐号、密码及数字签名，依据帐号与密码使用相应用户数字证书 29 的公开密钥将数字签名还原出数据摘要，同由帐号与密码使用 HASH 函数获得 的数据摘要进行比对，如果完全一致，认定接收到的帐号与密码真实、不可否 认， 在网络传输过程中没有被伪造、篡改或冒充；依据用户基本信息库对访问者 提交 的帐号与密码进行验证，确认访问者作为用户身份的合法性。 4、安全、可靠的网上数据传输

CA 业务系统认证功能，进行唯一性的验证与系统注册管理，以便于 针对委办局业务的注册、查询、修改、删除操作。 委办局业务平台管理包括：委办局业务平台申请注册模块、生成应用 ID、 应用密钥、委办局业务平台查询、委办局业务平台修改、委办局业务平台删除、 委办局业务平台审核。 2.6.2.2.1.7. 自然人个人中心子系统 自然人个人中心主要实现以下功能：绑定手机号手机号、换绑手机号、绑定 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证实 名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表以及卡证详情等 功能。 (2)安卓卡证列表管理： 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证 实名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表、卡证详情、 身份证卡权益、驾驶证卡权益、行驶证卡权益、结婚证卡权益以及往来港澳通行 2.6.3.4.1.6. 卡证实名授权子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统的卡证实名授权提示、密码输入、密钥验证、结果反馈服务。 (2)Android 虚拟卡展示 提供基于 Android 系统的卡证实名授权提示、密码输入、密钥验证、结果反 馈 服务。 2.6.3.4.1.7. 虚拟卡展示子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统

法》《个人信息保护法》以及银保监会《银行业金融机构数据治理 指引》的要求。采用多层加密机制，包括传输层 TLS 1.3 协议、存 储层 AES-256 加密算法，并对模型训练与推理过程中的临时内存数 据实施动态加密。密钥管理通过 HSM ” 硬件安全模块实现，执行 三 ” 员分立 原则，即系统管理员、安全管理员和审计员权限完全隔 离。 金融数据分类分级是合规运营的基础，需建立以下映射关系： 数据类别 分级标准 1. 传输层：采用双通道加密方案，API 接口通信使用 TLS 1.3 协 议，内部微服务间通信通过 IPSec VPN 隧道加密 2. 存储层：实施加密文件系统（EFS）结合密钥管理系统 （KMS） ，密钥轮换周期不超过 90 天 3. 内存处理：大模型推理过程中启用 Intel SGX 可信执行环境， 确保明文数据不出 Enclave 安全区 数据生命周期管控 关键控制措施 27001/PCI DSS 认证 灾备与应急响应 建立同城双活+异地灾备架构，RPO ≤15 秒，RTO 5 ≤ 分钟。数据 泄露应急响应流程包含： 1. 立即隔离受影响系统 2. 触发密钥销毁协议 3. 72 小时内向监管机构报送事件报告 4. 启动客户赔偿快速通道 该方案已在国内某股份制银行跨境支付业务中完成压力测试， 单日处理 2.3 亿笔交易时，加解密延迟控制在