车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 密钥应用形 态常见的密码模块  加密芯片 业 务 Level 2 •身份标识表达、管理混乱（自建，第三方） •第三方 CA 签发的身份标识通用，离线签发和导入，易 被 用于其他车企；且标识变更依赖第三方 •第三方 CA 合规、合法性不确定 远程通 信 •认证方式简单，易被破解 •缺乏终端对车厂外联服务的身份校验 •网络易被入侵，遭受恶意代码攻击 近场通信 •供应商可拿到身份标识证书进行备份，将证书导入任 意 T-BOX

财力、物力；  访客身份无法确认，导致可能事件发生无轨迹可查；  出入口必须有专人盯守；社区人员过多，专人无法识别是否为该小区身份，导 致进入管理漏洞；  非社区车辆进入小区乱停乱放，无法知晓车主身份。 人脸识别智慧社区管理方案 针对以上情况，十分有必要建立一个高科技、全面、人性化、智慧社区管理系 统： --- 采用人脸识别 /车牌识别的身份识别方式，安全、方便、卫生、不可代替 区时， 马上提醒或报警，通知相关人员；  将社区门禁管理升级为人脸识别门禁管理系统，采用刷身份证 + 人脸识别或单 独刷人脸识别的方式进出门禁，更为安全，不可代替；  将社区访客系统升级为人脸识别人证合一访客系统，对来访人员进行身份证验 证，并将身份证上的照片与实人比对，确认身份证主人身份，以防冒用他人身 份证进入社区；  将社区车辆出入管理系统升级为车牌自劢识别通行管理系统，只需登记外来 我们的解决方案 人脸识别智慧社区管理方案 为什么需要用人脸识别智慧化社区出入口和实名制访 客管理系统、黑名单布控系统？  通过人的脸部特征，准确、快速的辨识每一个人员，由此获得进 出社区的所有人员的身份信息；  采用人脸识别方式，比传统的刷卡、指纹模式有非常明显的优势， 如：不会出现卡丢失（忘带卡）、无法作假出入数据、无需触摸 机器等等；  人脸识别简单易用，适用范围广，无论是在出入口、或是走道、

习时强调“高质量发展需要新的生产力理论来指导”。传统的 ISO/OSI 等经典网络理论，虽然涵盖了联网设备之间，从物理连接、 数据传输、会话管理到应用服务的完整通信功能，但并未纳入网络用 户交互所需的身份识别、行为交互、数据解析等能力。针对当前互联 网在数据互联互通中面临的架构性与基础性瓶颈，本白皮书在参考借 鉴 OSI 网络七层模型的基础上，通过在网络传输层之上构建新型互 联协议，提出一种面向 七层模型虽然涵盖了物理连接、数据传 输、会话管理到应用服务的完整通信流程，但是受限于领域特定数据与网络公用 性的矛盾问题，传统的 ISO、TCP/IP 等经典网络理论主要定位在异构网络通信 层面，数据互联所需的身份识别、行为交互、数据语义解析等需求被当做应用层 问题由“客户端-平台（服务器）”交互模型解决。 2) 缺乏对数据的合理抽象 OSI 七层模型主要针对异构网络互联，这使得当前网络基础设施主要面向" 构互联网基础架构，实现去中心化的数字生态”。与 Web1.0（只读）、Web2.0 （读写+中心化平台）相比，Web3 强调： 面向 Web3.0 的数字实体互联白皮书 14 - 用户主权：个人拥有数据、身份和资产的完全控制权 - 去中心化协议：以区块链替代传统中心化平台作为信任基础 - 通证经济：通过加密货币和智能合约实现价值网络化 以太坊联合创始人 Gavin Wood 在 2014 年首次提出

数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 家队职责，携手产业上下游合作伙伴，大力建设基于区块链技术的电信级开放 可信基础设施，加力推进制定“统一目录标识、统一身份登记、统一接口要求” 的标准规范，着力构建支持“多主体、多平台、多领域、多应用”的数据要素 用”的数据要素 流通新范式，合力打造数字可信新生态。 本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性， 并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。通 过典型实践案例，展示了数字可信在金融、AI、数字身份、农商、医疗、司法、 文旅、贸易等领域的应用价值。最后，提出了共建数字可信生态的倡议和行动 建议，旨在推动数字经济高质量发展。 数字可信是人类 .............................. 20 3.3 数字可信服务体系 ........................................ 21 3.3.1 身份可信 ............................................21 3.3.2 可信数据 .....................................

目 录 页 安全计算环境 安全区域边界 安全通信网络 安全管理中心 一级系统安 全保护环境 用户身份鉴别、 自主访问控制、用 户数据完整性保护、恶意代码防范 包过滤、恶意代码 防范 数据传输完整性保 护 二级系统安 全保护环境 用户身份鉴别、 自主访问控制、系 统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保 密性保护、客体安全重用、程序可 信执行保护 访问控制、包过滤、 安全审计、完整性

1 需求分析 AI 智能 + 人脸识别系统应用整体解决方案 过去 到店流量、提袋率 无法得到有效统计 人工难以辨认 费时费力、效率低下 未经授权擅自进入、使 用会议室等重要场所时 不明身份的人无 法得到有效甄别 大数据无从获取 运营者无从下手 上班忘记带卡、 双手抱满资料时的尴尬 AI 智能 + 人脸识别系统应用整体解决方案 随着我国社会不断发展、科技不断进步、人民工作、生 就是为了“提高管理效率，保证公共安全”。通过分级管理，设置管理层次，分配管理责任；通过权限管理，区分人员类 型，保证出入口安全；通过身份管理，规范身份管理制度，简化工作流程等。 人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，它的唯一性和不易被复制的良好特性为身份 鉴别提供了必要的前提。而人脸识别系统就是把人脸识别技术与应用系统相结合，通过对人脸的识别作为开启的钥匙， 同时也作为出入 的接触性传染，既卫生，又安 全 唯一性 自然性好 易用性 非接触性 AI 智能 + 人脸识别系统应用整体解决方案 将人脸识别技术广泛应用于安防场景身份识别系统中，将 大大提高场所管控的安全性和可靠性，最大程度上降低通过身份 冒充而进入办公楼、公寓、社区等进行不法犯罪活动的可能性， 极大减少了安全系统中现存及潜在的技术漏洞、隐患和风险。同 时人脸的唯一性特征，从根源上杜绝了代打卡行为，规范了企业

交换机连接到协同办公平台服务器。 3****单位密码应用现状分析 3.1****单位密码应用现状 ****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码 由用户安装 APP 后，由 APP 实时向业务系统获取，协同办公平台用 状是，目前只对用户密码身份验证这个最敏感的环节做了国产密码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。 2、管理员在对协同办公平台服务器进行运维管理过程中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 行业规范等 政策需求，积极响应国家号召，促进信息系统建设与信息安全可控 发展。 1. 通信过程商密化 ① 在通信前基于密码技术进行身份认证，使用密码技术的机密性和 真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息 的机密性和网络设备实体身份的真实性。 ② 采用密码技术保证通信过程中数据的完整性。 ③ 采用密码技术保证通信过程中数据的机密性。 2. 应用数据安全商密化 ①

白皮书深入探讨了联盟网络的架构设计，提出了具体的设计思路与新增功能 模块，并结合不同类型的网络给出了详细的设计示例。联盟网络的整体架构设计 着重于多主体网络互联、灵活资源和能力共享、可信权益保障、跨域安全和身份 管理以及智能化网络管理，确保网络的高效、灵活与安全运行。新增的四类功能 单元——业务单元、联盟单元、可信单元和智能体单元，协同工作，共同实现联 盟网络的核心功能与价值。 在支撑技术方面，白 管道和被连接者，需要具备 为其他网络提供管道和接受其他网络管道服务的能力。这具体体现在网络的功能 设计中，设计实现联盟网络重点在于： 一、多主体网络互联：通过联盟网络协议（例如服务注册、发现、身份认证、 安全协议等），使多个独立运营的网络（不同运营商、行业专网、私有网络）能 够在受控环境下互通。 二、灵活资源和能力共享：通过网络的开放和管理（例如对内资源能力统一 管理和对外自定义服务 管理和对外自定义服务）实现共享，降低单一网络的负载，并提升跨行业应用的 性能。 三、可信权益保障：通过广义 QoS 质量机制及多方见证技术实现共享与权益 的精确对应，保障资源能力流转的顺利进行。 四、跨域安全和身份管理：基于分布式身份（如去中心化身份（DID））和 分布式账本技术（DLT，如区块链），实现联盟网络中的安全认证与信任机制。 五、智能化网络管理：采用 AI 驱动的自主网络，结合智能体架构（AI Agents），

全国 XX 身份认证与访问控制管理系统(PKI/PMI 系统) 作为 XX 信息化中重要的安全 基 础设施之一，解决了信息网警员用户管理、身份认证、应用授权和责任认定等方面长 期存 在的不安全、不统一、不便管理等问题， 突破了“信息孤岛”的壁垒， 实现了跨地区、 跨部门 的信息共享，促进了 XX 信息资源的高效应用，在保障 XX 信息化安全方面发挥了重 要作用。 按照《全国 XX 身份认证与访 2.1.2 用户安全准入 用户访问应用、云平台和云桌面必须经过身份管理中心认证，用户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY 的方式代表其拥有合法身份，用户认证的时 候， 需要将该 USB-KEY 插入 PC 终端的 USB 端口， 并由身份管理中心完成用户的准入认证。 2.1.3 终端安全准入 信息网中存在大量的终端设备(PC 终端、哑终端等) ，这些终端的安全状况，直接 影响 了信息网的整体安全状况。比如哑终端设备，

中国移动通信集团设计院有限公司规划所副所长 杨 林 中关村安信网络身份认证产业联盟副理事长兼秘 书长 姚辉亚 深圳前海微众银行股份有限公司数字金融发展部 负责人 成员： 国家信息中心：马潮江、王丹丹、陈栩、戴彧、涂菲菲、 徐凌验、张岳 中国移动通信集团设计院有限公司：郎晓夫、尚茹南、洪 子鸣 北京红枣科技有限公司：刘国栋、马晓军 中关村安信网络身份认证产业联盟：郝久月、国伟、蔡国 城、李頔、吴瑶 产 和居民生活提供公共数据流通利用服务，属于数据基础设施范 畴。 “可信”是可信数据空间的关键特征，分别体现为用户身份可 信、数据流通可信、收益机制可信。 “用户身份可信”是整个体系的基石，通过严格的身份验证与 信用评估机制，确保参与可信数据空间活动的用户身份真实、 行为合规，营造安全可靠的数据交互环境，让用户放心参与数 据的共享与协作。 “数据流通可信”是数据在可信数据空间内安全有序流通的根 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时 明确数据的持有权和使用权，为数据资源的交互双方提供了一 个安全、可靠的环境，实现不同主体之间数据的安全、便捷共 享和交互。