车联网身份及密钥管理应用方案 目录 1. 国家政策和规 范 2. 车联网安全框架 3. 车联网密码应用方案 4. 车联网案例应用汇总 1.1 车联网安全性事 件 南卡罗莱纳大 学实现对 TMPS 系统的 攻击与实现利 用 OBD 接 口 控 制汽车 USENIX 安全会 议汽车攻击面分 析报告 DEFCON 短信解 锁斯巴鲁傲虎 DEFCON 会议 上，通过 OBD 2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1.4 4 密钥应用形 态常见的密码模块  加密芯片  智能密码钥匙  明确的边界  加密机  加密软件 OpenSSL Crypto Module 数据输入 数据输出 控制输入 状态输 出 电源 模块 边界 7 1.4 密钥应用等级要求（ 1-4 级） 参见国家标准：《 GMT 0028-2014 密码模块安全技术要求》 安全目标  安全功能 

数据 大屏 项目 基础 数据 分析 安全 监督 业务 分析 项目 现场 人员 分析 项目 隐患 排查 分析 扬尘 管控 视频 监控 危大 工程 实时 监测 项目管理 项目 管理 密钥 激活 统计 现场安全隐患排查 现场 安全 隐患 检查 系统 施工 现场 隐患 随手 拍 施工 现场 移动 巡检 人员信息动态管理 实名 制首 页 项目 库 企业 库 工人 多功能集成应用，让监管更智慧 提供对接密钥申请功能，以实现项目与安监平台的对接，辖 区内项目可自主进行密钥的申请，密钥申请以项目施工许可 证为准，且一个施工许可证只能申请一个密钥，不能重复申 请。对于已经申请密钥的项目，系统自动跟踪记录密钥激活 状态，并进行分析统计；对拥有施工许可证却未进行密钥申 请的项目予以预警提醒。 密钥自主申请 密钥申请审批 密钥发放跟踪 密钥未激活预警 通过对接密钥的发放实现对辖区内项目的管控 通过对接密钥的发放实现对辖区内项目的管控 密钥申请审核 项目基础信息显示 新增项目 实时自动更新项目 政府监管平台汇总、展示辖区内所有项目信息，信息包 括：项目名称、所属分区、施工许可证、是否已对接、 项目状态；对项目密钥申请进行审核；支持新增项目。 项目管理─辅助政府单位审核申请密钥对接的项目 密钥申请审核 项目基础信息显示 密钥激活状态分类 数据自动更新 统计辖区内所有已经进行密钥申请的项目基本信息，主要

前置 互联互通前置 业务请求 结算划款指令 商户到款信息 互联互通交易传输 行业前置系统 业务应答 交易参数下发 交易数据上送 发卡系统 密钥系统 清算数据传输 对账文件下发 密钥应答 密钥请求 发卡数据下发 密钥应答 密钥请求 省清算系统 交易数据上送 交易参数下发 联机 POS 脱机 POS 交易数据 上送 交易参数 下发 交易数据 上送 交易参数

》传统意义上的钱包，类同于银行卡； 区块链密钥：证明个人身份的唯一标识，即私钥 - 》地址的所有权，类同于银行卡 + 密码； 区块链钱包：保存多个区块链地址和密钥 - 》类同于存放银行卡的卡包。 电子病历地址：各个医疗机构的电子病历同步到工业互联网上的标识； 区块链密钥：证明个人身份的唯一标识，可以用身份证 + 手机号 + 人脸； 健康钱包：保存多个电子病历地址和密钥，构成该居民的健康全集。 CHIMA

实现对任意文档自动透明加密的同时，不改变和影 响用户的任何使用习惯及工作效率。 建设目标实现策略介绍 系统采用 B/S 和 C/S 模式，为管理员和普通用户提供文档授权策略 管理和密钥管理服务。 策略＆认证服务器 • 用户账户管理服务 • 文档授权策略管理服务 • 密钥服务 • 认证及传输数据保护 文档加密和授权为用户提供文档加密和授权管理服务功能。 文档加密和授权 • 文档加密 • 文档授权 利用 DRM 服务器

量需根据业务需求和规 模进行规划 虚拟网络服务规划 资源池规划设计方案 - 网络资源池（资源层） 24 IaaS 网络服务 VPC 虚拟路由器 负载均衡 安全服务 安全组 密钥对 防火墙 存储服务 云存储 快照 计算服务 云主机 主机高可用 …… …… …… …… 备份 镜像 / 快照  云服务设计的主要原则：产品响应描述 V2.0 / 虚拟组件 安全计算环境 4 19 20 国密产品 服务器密码机 服务器密码机 SJJ1955-G 4 21 数字证书认证系统 数字证书认证系统 CA-S010 4 22 密钥管理系统 密钥管理系统 KMS-S010 2 满足了信创云环境下，等保 2.0 三级基本要求，云计算安全拓展要求，以及国密测评的设备清单 安全设备清单 40 计算环境 区域边界 网闸、抗 DDOS DDOS 、 NIPS 、防病毒 网关、防火墙 +AV 防病毒 … 通信网络 防火墙、路由器、交换机、 HTTPS 、 VPN… 计算环境 漏洞扫描、 HIPS 、主机 防病毒软件、数据加密、 密钥管理、数据备份… 安全区域边界 对定级系统的安全域边界设置访问控制策 略，在网络边界处部署入侵防范手段，防 御并记录入侵行为，对网络中的用户行为 日志和安全事件信息进行记录和审。 安全通信网络

量需根据业务需求和规 模进行规划 虚拟网络服务规划 资源池规划设计方案 - 网络资源池（资源层） 24 IaaS 网络服务 VPC 虚拟路由器 负载均衡 安全服务 安全组 密钥对 防火墙 存储服务 云存储 快照 计算服务 云主机 主机高可用 …… …… …… …… 备份 镜像 / 快照  云服务设计的主要原则：产品响应描述 V2.0 / 虚拟组件 安全计算环境 4 19 20 国密产品 服务器密码机 服务器密码机 SJJ1955-G 4 21 数字证书认证系统 数字证书认证系统 CA-S010 4 22 密钥管理系统 密钥管理系统 KMS-S010 2 满足了信创云环境下，等保 2.0 三级基本要求，云计算安全拓展要求，以及国密测评的设备清单 安全设备清单 40 计算环境 区域边界 网闸、抗 DDOS DDOS 、 NIPS 、防病毒 网关、防火墙 +AV 防病毒 … 通信网络 防火墙、路由器、交换机、 HTTPS 、 VPN… 计算环境 漏洞扫描、 HIPS 、主机 防病毒软件、数据加密、 密钥管理、数据备份… 安全区域边界 对定级系统的安全域边界设置访问控制策 略，在网络边界处部署入侵防范手段，防 御并记录入侵行为，对网络中的用户行为 日志和安全事件信息进行记录和审。 安全通信网络

、安全 第三部分 建设方案 基于云管端的高安全体系保障 终端安全 网络安全 云安全 安全管理 安全运维 安全标准 安全配网 密钥更新 双向认证 密码算法 OTA 能力 传输加密 完整性校验 安全路由 密钥协商 访问控制 SSL/TSL 入侵检 测 防火墙 DDos 防护 数据安全 云租户安全 安全可视化 2-3-2

信息安全保障 加密传输与存储 全方位的主动安全防御 保障业务连续性 数据存储使用 AES-256 算法加密，数据通过 SSL/TLS 协议加 密传输， 2048 位 RSA 密钥，使用 KMS 管理密钥，密钥定 期轮换，一次一密高安全保证，账户登录多因素身份认证，客 户端数据安全策略管理，数据高可用、多副本冗余存储与定时 全量备份，保证数据可用性、完整性与数据安全等 专业安全团队提供产品全生命周期的安全保护，

数据分析呈现 数据集成管理 元数据管理 数据分级分类 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ 数据分析呈现 数据集成管理 元数据管理 数据分级分类 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ 安全服务信息 数据使用信息 大数据平台 数据流 数 据 流 安全运营中心 安全服务信息 安全运营中心 服务流程平台 事前： 身份访问控制 数据授权管理 事中： 数据脱敏 数据加密 / 密钥管理 分类分级和数据防 泄漏 事后： 日志采集及存储 统一安全审计分析 风险告警监控 整体：数据安全合规审查 郎丰利于 2022 年 8 月整理制作，碳排放数字化建设及数字化驾驶舱建设综合解决方案