车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 密钥应用形 态常见的密码模块  加密芯片 业 务 Level 2 •身份标识表达、管理混乱（自建，第三方） •第三方 CA 签发的身份标识通用，离线签发和导入，易 被 用于其他车企；且标识变更依赖第三方 •第三方 CA 合规、合法性不确定 远程通 信 •认证方式简单，易被破解 •缺乏终端对车厂外联服务的身份校验 •网络易被入侵，遭受恶意代码攻击 近场通信 •供应商可拿到身份标识证书进行备份，将证书导入任 意 T-BOX

习时强调“高质量发展需要新的生产力理论来指导”。传统的 ISO/OSI 等经典网络理论，虽然涵盖了联网设备之间，从物理连接、 数据传输、会话管理到应用服务的完整通信功能，但并未纳入网络用 户交互所需的身份识别、行为交互、数据解析等能力。针对当前互联 网在数据互联互通中面临的架构性与基础性瓶颈，本白皮书在参考借 鉴 OSI 网络七层模型的基础上，通过在网络传输层之上构建新型互 联协议，提出一种面向 七层模型虽然涵盖了物理连接、数据传 输、会话管理到应用服务的完整通信流程，但是受限于领域特定数据与网络公用 性的矛盾问题，传统的 ISO、TCP/IP 等经典网络理论主要定位在异构网络通信 层面，数据互联所需的身份识别、行为交互、数据语义解析等需求被当做应用层 问题由“客户端-平台（服务器）”交互模型解决。 2) 缺乏对数据的合理抽象 OSI 七层模型主要针对异构网络互联，这使得当前网络基础设施主要面向" 构互联网基础架构，实现去中心化的数字生态”。与 Web1.0（只读）、Web2.0 （读写+中心化平台）相比，Web3 强调： 面向 Web3.0 的数字实体互联白皮书 14 - 用户主权：个人拥有数据、身份和资产的完全控制权 - 去中心化协议：以区块链替代传统中心化平台作为信任基础 - 通证经济：通过加密货币和智能合约实现价值网络化 以太坊联合创始人 Gavin Wood 在 2014 年首次提出

目 录 页 安全计算环境 安全区域边界 安全通信网络 安全管理中心 一级系统安 全保护环境 用户身份鉴别、 自主访问控制、用 户数据完整性保护、恶意代码防范 包过滤、恶意代码 防范 数据传输完整性保 护 二级系统安 全保护环境 用户身份鉴别、 自主访问控制、系 统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 访问控制、包过滤、 安全审计、完整性

全国 XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

BIM工程管理、BIM运维管理 GIS地图叠加各类数据 大数据分析 云和网络资源 云网一体化、物联网 建筑行业大数据 01 需求分析 1.3 人员管控 1 2 3 4 • 进出工地人员的 身份实名制管理 • 进出工地人员 的权限控制 • 施工现场人员 的行为管控 • 施工现场人员 的安全管控 01 需求分析 1.4 车辆管控 工地进出车辆 需求分析 1.8 管理决策 n 为监管部门管理决策提供数据支撑 • 工地现场情况及时采集和分析 • 数据汇总，形成多维图表 02 解决思路 02 解决目标 人员身份 工程管理 安全管理 • 实现工地进出人员的 身份有效识别，管控 人员进出； • 分析工地人员的进出 情况； • 实现工地现场人员身 份实名制，保证信息 的唯一性、准确性。 • 实现对工地内部人 员工作情况的智能 人员 进出 闸机 管控 身份 注册 工地门口 智慧工地云平台 短信报警 人员活动 微信通知 视频 监控 03 智慧工地解决方案 人员管理 人员安全培训 人员实名制管理 人脸识别技术 工地出入口管理 03 智慧工地解决方案 3.2 劳务实名制 n 人脸识别技术 • 主要功能：采用先进的人脸识别技 术，在工地大门口，对出入工地的 人员身份进行验证。 • 效益分析：人脸识别技术是非接触

智能审批 电子印章 电子证照 统一物流 统一支付 码引擎 市民 360 行业 服务 通办 IOC 卡片 企业 360 智 能 中 枢 通用 服务 通用应 用服务 通用数 据服务 统一身份管理 统一门户框架 集成服务 治理服务 目录服务 通用 AI 服务 工具 组件 应用工具组件 数据工具组件 AI 工具组件 云服 务 计算服务 存储服务 网络服务 安全服务 大数据服务 数据库服务 综窗收件 统一发证 办件分发 委办局 1 业务审批系统 枢纽 委办局 2 链接 / 运营枢纽 现网综合 政务服务 平台 业务审批系统 综服系统 集成对接 委办局 … 业务审批系统 统一身份认证 ③ 统一事件服务 电子印章 电子证照 统一物流 统一支付 行业 服务 事项管理 办件服务 数字 平台 现网 标准单事项库 一件事精细化梳理工具 存储 网络 现网数据 交换平台 人工复核 委办局 1 业务审批 系统 现网综合 政务服务 平台 委办局 2 业务审批 系统 委办局 … 业务审批 系统 支撑 现网 系统 辅助 审批 链接 / 运营枢纽 枢纽 统一身份认证 智能审批服务 AI 审批引擎 统一电子证照 统一电子印章 统一物流 现网 标准单事项 库 OCR 生物特性对比 数字 行业服 务 平台 审批规则管理 （审核要点、审批规则）

安全体系设计思路 设计思路说明 以基础信息网络与承载的信息系统、数据为保护对象； 以一个中心、三重防护的要求，构建满足等级保护 2.0 要求的技术能力； 以体系化设计思路，按照基础架构安全、动态身份安全、 纵深防御体系、全生命周期防护等实际安全需求，进行 安全技术体系规划设计； 以自适应的安全架构为目标，构建持续改进的安全运营 体系，在安全运营过程中实现安全技术体系的持续优化 完善； 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制 安全审计 入侵防范 恶意代码和垃圾邮件 防范 入侵防范 数据完整性 身份鉴别 恶意代码防范 数据备份恢复 可信验证 访问控制 个人信息保护 剩余信息保护 安全审计 数据保密性 系统管理 审计管理 安全管理 集中管控 安全策略 制定和发布 评审和修订 岗位设置 板 原始数据 消息中心 第三方日志 接入 设备日志 19 BG 即领域 基 础 设 施 安 全 层 IT 系统（办公网络） 环境 身份安全 事业部 大数据 安全层 场景 业务 安全层 数据安全 子公司 网络探针事业部 身份安全业务部 13. 区 块链安 全 14.AI 安全 1 终 端 安 全 B G 天擎事业部 终端国产化事业部 准入合规事业部 移动安全事业部

业务平台概述 .........................................................................48 2.6.2. 统一身份认证 .........................................................................48 2.6.3. 虚拟卡包平台 空值检查 空值检查用于检查关键字段非空 ● 值域检查 值域检查用于检查关键字段的取值范围，支持数值型、字符型、日期型字段 检查 ● 规范检查 规范检查用于检查指标值的格式是否规范，支持身份证、手机号码、邮箱、 日期等多种数据类型的检测，支持自定义正则表达式 ● 逻辑检查 逻辑检查用于检查指标之间是否满足一定的逻辑关系 18 智 慧 城 市 系 列 - 数去做一些指标的抽取或者指标定义的工作。指标服务平台从系统层面开放 一个 更加灵活的方式给拥有编码能力的用户，能够以自定义的方式去定义自己 所需的 指标。 适用场景：需要进行指标加工的场景，如时间差，身份证号识别是否处于生 日当期等。 2.3.4.1.1.5. 转化指标 转化指标指通过自定义函数方式，对已有指标进行加工转化，产生一个新的 26 智 慧 城 市 系 列 - 公 共 服

安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度 制定和发布 评审和修订 基于可信根对通信设备的系统引导程序、系统程序、 重要配置参数和通信应用程序等进行可信验证，报警、 审计。 安全区域边界设计 等保要求 控制点 对应产品和方案 安全区域边界 边界防护 下一代防火墙，身份认证与准入 访问控制 下一代防火墙， Web 应用防火墙，数据库防火墙 入侵防范 入侵检测与防御系统、 APT 防护、 DPI 流量分析 恶意代码和垃圾邮件防范 防病毒网关、垃圾邮件网关、邮件审计、下一代防火墙 日志审计 运维管理区 抗 DDoS 上网行为管理 WAF VPN 分支外联 NGFW 路由器 NGFW 边界防护： 跨越边界的访问和数据流通过边界防火墙提供的受控接口 进行通信； 身份认证与准入对非授权设备、用户等进行检查与控制。 1 2 3 4 访问控制： 边界防火墙设置访问控制策略，进行受控通信； Web 应用防火墙实现应用协议和应用内容的访问控制； 数据库防火墙实现对访问数据库的访问控制。

基础设施 计算 网络 存储 一 体 化 业 务 平 台 政 务 大 脑 视频图像分析 OCR 文字识别 语音识别 / 合成 自然语言处理 知识图谱 AI 平台 防伪识别 可信开放鉴证 可信身份认证 可信电子证照 节点自营自管 区块链平台 可信数据接入 智能客服 智能问答 智能搜索 智能推荐 数字人 VR/AR 地图服务 …… …… 智能大厅系统 智能引导 智能填报 智能评价 务？ 是的，介 绍一下 我要去美国， 想办理护照 办理护照需 提供身份证 ……，是否 准备齐全？ 转人工 / 视频， 根据客户预测进 入对应客服：初 级顾问、高级顾 问、专席顾问… 进入人工后， 系统将用户预 测情况展现给 客服。协助客 服快速匹配客 户意图。 办理护照需 要什么资料？ 身份证、 申请表、 符合要 求彩照 提示： 智能客服 IVR/ 智能问答 NLP 如当事人提交申请资料齐全 审批大约 15 个工作日左右。 二手房过户手续是什么 二手房多久拿到房产证 二手房过户流程 北京市 居住证 办理 机构 办事 指南 投诉 咨询 工作 居住证 居住证 身份证 相关 事项 法律 依据 政策 法规 派出所 投诉 咨询热线 网上 投诉咨询 相关 新闻 网友 攻略 办理 时限 办理 流程 提交 材料 相关 政策 一体化业务平台