车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 4 密钥应用形 态常见的密码模块  加密芯片  智能密码钥匙  明确的边界  加密机  加密软件 OpenSSL Crypto Module 数据输入 数据输出 控制输入 状态输 出 电源 模块 边界 7 1.4 密钥应用等级要求（ 1-4 级） 参见国家标准：《 GMT 0028-2014 密码模块安全技术要求》 安全目标  安全功能 

经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 IC 卡及 智能密码钥匙密码应用接口规范》等包含 完整性保 护机制，关键数据在通过互联网传输时有被非法篡改、非 法窃听的风险。 4、在公文发布、流程审批等关键交易环节，缺乏密码技 术确保审批文件、公文的真实性、完整性、抗抵赖性。 5、缺乏密钥生成、产生、分发、导入、导出、使用、销 毁等全生命周期管理及密码配套相关配套规章制度及应急 处理预案。 4 建设原则 ****单位国产密码升级改造遵循的设计原则如下： 1.合规性原则 国 还要保证技术的稳定、安全性。 5 建设目标 根据《GM/T 0054 信息系统密码应用基本要求》，在物理环境、网 络和通信、设备和计算、应用和数据几个层面分别满足密码应用要 求中对应的等保二级的要求，建设一套合规适用的密钥管理体系， 并在东山省高速****单位建立相应的配套密码安全管理制度，通过 密码技术与安全管理相结合，保证****单位协同办公管理平台的安 全稳定运行。通过国产密码技术的应用，减少或消除协同办公管理

相位编码实现光路图 2）基于量子密钥的 IPSec 加密技术 基于量子密钥的 IPSec 加密技术是在传统的 IPSec 架构基础上， 采用量子密钥对以太网网络数据包进行加密，量子密钥定期自动更 新，可为以太专网提供传统加密系统无法比拟的高安全保密通信。 (二) 技术优势/成熟度分析 1）技术优势 F-M 相位编码方案是复杂光纤环境中实现稳定高效量子密钥分 发的核心技术，能实现全线路扰动完全免疫，适用于地埋光纤、架 分 发 层 量 子 密 钥 管 理 层 量 子 密 钥 应 用 层 隧道 隧道 隧道 密钥池 密钥池 密钥池 密钥池 密钥管理中心 设备管理中心 图 28 宁苏量子加密干线通信网络三层架构 量子密钥分发层由量子密钥分发终端（QKD）构成，负责协商 生成和分发量子密钥。项目采用问天量子研发的基于 F-M 相位编码 方案的诱骗态 BB84 QKD 设备，工作频率为 50MHz。在宁苏量子加 保持在 0.89%~2.06%左右的较低水平，安全密钥成码率处于 2kbps~13kbps 之间，确保量子密钥生成与分发过程稳定、高效、安全。 量子密钥管理层由设备管理中心和密钥管理中心构成，通过部 署量子密钥服务器（QKS）和量子密钥管控系统（QKM）进行量子 设备和密钥管理，实现端到端用户之间的量子密钥传输与中继。 量子密钥应用层由量子安全网关（QVPN）、应用客户端构成，

而机密容器技 术的推出，更是将 AI 运行时与 TEE 安全保护相融合，兼顾大模型的安全与性能。 在通信安全方面，HCIST 构建了端云协议安全以及 Unisec 安全通信体系，并通过可信群组密钥隔离、 线速加密传输、PHYSec 物理层安全加密等技术，覆盖包括 Scale-Out 与 Scale-Up 等计算网络新形 态，保障跨节点、跨集群环境中的算力调度与数据传输安全。 HCIST Engine，KAE）硬件加速能力， 实现了安全性、性能与合规性的统一。 国密算法体系主要包括 SM2（椭圆曲线公钥加密与签名）、SM3（消息摘要）与 SM4（分组对称加 密）等核心标准。这些算法在理论基础、工程实现、密钥管理等多个层面，充分考虑了我国在密码 文档版本 V1.0 版权所有 © 华为技术有限公司 8 基础设施和密码合规上的发展要求。鲲鹏商密应用模块全面支持这些算法，采用 GMT0018 中，由密码模块 TA 组件完成算法调 用与密钥管理操作，图 4 展示了 TrustZone 环境中的国密模块。TrustZone 提供的可信执行环境确 保 SM 算法的实现逻辑与执行路径不被篡改，不被外部访问。每一次加解密操作、签名验签请求， 均在可信执行环境的保护下执行，密钥材料不会在主机环境中暴露，即使 REE 侧系统被攻破，也无 法恢复出密钥或中间数据。这种“密钥不出可信执行环境、算法只在受控空间运行”的架构设计，满足

系统的核心资产，其安全性直接影响推理结果的可靠性。阿里云围绕模 型存储、传输与加载全过程，建立了保护机制。 ● 静态的模型文件加密：阿里云一站式模型训练推理平台支持加密模型文件，并依 托 KMS 实现模型加密密钥托管。模型部署时，系统仅在安全容器中解密加载，解密 后的明文数据不落盘、不共享，杜绝模型在存储与传输阶段的泄露风险。 ● 模型文件访问控制与操作审计：阿里云内部通过 RAM 细粒度权限策略、独立 EBS、关系型数据库 RDS、对象存储 OSS）均支持一键开启加密功能，无需额外配 置即可满足大规模数据的加密存储需求。此外，部分产品也支持 BYOK（自带密钥） 模式，客户可将自行生成的密钥导入至阿里云 KMS 中，由 KMS 托管密钥并用于数据 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 效拦截 威胁，最大限度地保障客户资产安全。 ● 原生集成：阿里云百炼平台的安全能力均无缝集成了阿里云久经考验的旗舰级安 全产品与服务，包括但不限于 AI 安全护栏、RAM（访问控制）、KMS（密钥管理服务）、 PrivateLink（私网连接）及 ActionTrail（操作审计）。这种原生集成方式，使用户无 需进行复杂的二次开发与配置，即可获得与阿里云公共云服务同等级别的、统一且一 致的安全体验与保障。

数据 大屏 项目 基础 数据 分析 安全 监督 业务 分析 项目 现场 人员 分析 项目 隐患 排查 分析 扬尘 管控 视频 监控 危大 工程 实时 监测 项目管理 项目 管理 密钥 激活 统计 现场安全隐患排查 现场 安全 隐患 检查 系统 施工 现场 隐患 随手 拍 施工 现场 移动 巡检 人员信息动态管理 实名 制首 页 项目 库 企业 库 工人 多功能集成应用，让监管更智慧 提供对接密钥申请功能，以实现项目与安监平台的对接，辖 区内项目可自主进行密钥的申请，密钥申请以项目施工许可 证为准，且一个施工许可证只能申请一个密钥，不能重复申 请。对于已经申请密钥的项目，系统自动跟踪记录密钥激活 状态，并进行分析统计；对拥有施工许可证却未进行密钥申 请的项目予以预警提醒。 密钥自主申请 密钥申请审批 密钥发放跟踪 密钥未激活预警 通过对接密钥的发放实现对辖区内项目的管控 通过对接密钥的发放实现对辖区内项目的管控 密钥申请审核 项目基础信息显示 新增项目 实时自动更新项目 政府监管平台汇总、展示辖区内所有项目信息，信息包 括：项目名称、所属分区、施工许可证、是否已对接、 项目状态；对项目密钥申请进行审核；支持新增项目。 项目管理─辅助政府单位审核申请密钥对接的项目 密钥申请审核 项目基础信息显示 密钥激活状态分类 数据自动更新 统计辖区内所有已经进行密钥申请的项目基本信息，主要

Symantec）安全产品线，专注安全领域；2011 年，成立安全能力中心，专攻研发安全 能力；2012 年，华为网络安全产品国内市场占有率第一；2015 年，云安全解决方案及 服务全面上线；2016 年，云安全全球化布局，密钥管理服务（KMS）和防 DDoS 攻 击服务（Anti-DDoS）在德国、西班牙上线；2017 年，推出 DDoS 高流量防护（高 防）、数据库防火墙等系列高增值安全服务；2018 年，推出专属加密服务（DHSM）。 SaaS 类各项云服务内部的安全以 及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚 拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据， 以及身份账号和密钥管理等方面的安全配置。 ⚫ 租户的安全责任细节由最终所使用的云服务来决定，具体到租户负责执行什么默 认和定制的安全配置。对于华为云的各项云服务，华为云只提供租户执行特定安 全任务所需的资源、功 项具体的数据安全配置，对其保密性、完整性、可用性以及数据访问的身份验证 和鉴权进行有效保障。在使用统一身份认证服务（IAM）和数据加密服务 （DEW）时，租户负责妥善保管其自行配置的服务登录账户、密码和密钥，并负 责执行密码密钥设定、更新和重设规则的业界优秀实践。租户负责设置个人账户 和多因子验证 (MFA)，规范使用安全传输协议与华为云资源通信，并且设置用户 活动日志记录用于监测和审计。 租户负责对其自行部

。 2、车外通信层 1）网关：为整车以太网和CAN总线提供连接的网络中心设备。除了提供连接功能以外，网 关具备车辆功能管理、车身控制能力，例如OTA升级管理、诊断管理、VHR日志管理、证 书密钥管理等。网关对外提供诊断接口，用于连接诊断仪进行车辆检修，可以读故障码、升 级系统、配置汽车参数。 2）局域网交换模块：即LAN Switch模块，可内置于SOC（System-On-a-Chip，片上 实际功能会有所不同。 2、车内通信层：控车指令使用安全通信通道，实现以太通信的完整性、机密性保护 1）以TEE为车内安全通信的起点，安全通信密钥保存在TEE中。攻破REE不易发起安全通信。 2）TEE对REE的访问进行权限控制，防止攻击者访问通信密钥。 3、智能控车层：包括网关、车身控制器、辅助驾驶系统，将以太网连接与CAN总线连接做隔 离，基于业务做防火墙，保护车内的CAN总线和执行器ECU。 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 产品的管理维护采用严格的账号口令、安全的访问协议、完整的日志审计等安全机制，保证产

多 维度的技术差异化突破。双方不仅在技术层面展开激烈竞争，更在产业生 态与地缘战略中相互博弈，试图将量子优势转化为未来军事、安全与经济 领域的战略筹码。与此同时，量子安全领域正面临从单一的量子密钥分发 （QKD）、抗量子密码学（PQC）到二者融合的技术升级。同时，全球主 要经济体根据各自的战略定位与产业基础，也在探索多元并进的安全防护 模式；而在量子传感领域，针对于各物理量的测量均已实现了跨越式进化， 中国科学院大学对双场量子密钥分发的相位误码率采用了更精确的估计方法，有效降低了 误码率，从而提高了系统的安全性。 • 美国西北大学展示了在承载传统电信流量的光纤上实现量子隐形传态，实验在30.2公里的 光纤上进行，该光纤同时承载400-Gbps的C波段经典流量。 • 华东理工大学使模式匹配量子密钥分发方案适用于至长度、衰减不对称信道，显著降低非 对称信道对性能的影响。 量子密钥分发 • 美国 美国Apple公司宣布对其iMessage通讯平台进行升级，此次升级采用PQ3加密技术。 • 中电信量子搭建融合量子密钥分发的分布式密码系统架构，同时，构建起量子密钥分发、 抗量子密码与经典密码深度融合的新型密码体系。 抗量子加密 • 韩国SK电讯与KCS公司共同开发的量子密码芯片QKEV7，此芯片集量子随机数发生器与加 密通信功能于一体，有物理不可克隆等技术，且轻量、低功耗。 • 硅臻研

于对称算法的签名鉴别》，该标准规定了请求访问实体和授权允许 访问实体之间的三种签名鉴别方式。 GB/T 21081-2007《银行业务密钥管理相关数据元（零售）》， 该标准描述了密钥管理相关数据元的结构和内容，该数据元可在银 行零售业务环境下，通过电子报文方式传输，以支持密钥的安全管 理。 云计算安全采用了密码技术，首先需要遵循已有的密码行业标 准。国内密码行业标准主要由 GJ 密码管理局发布，截止到目前已经 组密码算法的算法结构和算法描述，并给出了运算示例，适用于密 码应用中使用分组密码的需求。 GM/T 0009-2012《SM2 密码算法使用规范》，该规范定义了 SM2 密码算法的使用方法，以及密钥、加密与签名等的数据格式。 适用于 SM2 密码算法的使用，以及支持 SM2 密码算法的设备和系 统的研发和检测。 GM/T 0018-2012《密码设备应用接口规范》该规范规定了公钥 49 的随机性检测指标和检测方法。 GM/T 0006-2012《密码应用标识规范》，该规范密码应用有关 的算法标识、密钥标识、设备标识、数据标识、协议标识、角色标 识等的表示和使用。 GM/T 0012-2012《可信计算可信密码模块接口规范》，该标准 描述了 TCM 的密码算法、密钥管理、密码机制等，可指导 TCM 产 品的研发。 GM/T 0013-2012《可信计算可信密码模块符合性检测规范》，