ICS 43.040.10 CCS L63 YD 中华人民共和国通信行业标准 YD/T XXXX-XXXX 基于移动互联网的数字车钥匙信息安全 技术要求 Information security technical requirements of digital key based on mobile internet （报批稿） [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T 1022-2019 I 目　　次 前　　言 ............................................................................... II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语、定义和缩略语 ................................................................ 1 3.1 术语和定义 .................................................................. 1 3.2 缩略语 ...................................................................... 2 4 技术架构 .......................................................................... 2 4.1 整体架构 .................................................................... 2 4.2 车辆 ........................................................................ 3 4.3 车辆服务器 .................................................................. 3 4.4 终端设备服务器 .............................................................. 3 4.5 终端设备 .................................................................... 3 5 安全威胁和安全目标 ................................................................ 6 5.1 数字车钥匙应用软件 .......................................................... 6 5.2 数字车钥匙执行环境 .......................................................... 6 5.3 通信模块 .................................................................... 7 5.4 车辆端 ...................................................................... 7 5.5 服务器端 .................................................................... 7 6 安全技术要求 ...................................................................... 7 6.1 数字车钥匙应用软件 .......................................................... 7 6.2 数字车钥匙执行环境 .......................................................... 7 6.3 通信模块 ................................................................... 10 6.4 车辆端 ..................................................................... 11 6.5 服务器端 ................................................................... 11 7 安全能力分级 ..................................................................... 12 7.1 数字车钥匙应用软件 ......................................................... 12 7.2 数字车钥匙执行环境 ......................................................... 12 7.3 通信模块 ................................................................... 13 7.4 车辆端 ..................................................................... 13 7.5 服务器端 ................................................................... 13 YD/T 1022-2019 II前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则 —第1部分：标准化文件的结构和起草规则》给出的 规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、华为技术有限公司、 蚂蚁科技集团股份有限公司 、广东 欧珀移动通信有限公司、北京百度网讯科技有限公司、 北京奇虎科技有限公司、郑州信大捷安信息技 术股份有限公司 。 本文件主要起草人：徐晓娜、李煜光、魏凡星、路晔绵、常新苗、王思善、林冠辰、马志远、李 根、潘蓝兰、李显杰、李笑如、张屹、姚一楠 、康亮、刘为华。 YD/T 1022-2019 1 1　范围 本文件规定了基于移动互联网的数字车钥匙信息安全的技术要求，包括数字车钥匙执行环境、应 用软件、通信模块和用户隐私等。由于现有数字车钥匙实现方案各异，因此本标准根据数字车钥匙的 不同实现方案，提出了不同的信息安全技术要求。 本文件适用于各种制式的移动智能终端中实现的数字车钥匙相关研发和测试。 2　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32915 信息安全技术 二元序列随机性检测方法 3　术语、定义和缩略语 3.1　术语和定义 3.1.1　 移动智能终端 mobile intelligent terminal 能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用 软件的移动终端。 3.1.2　 数字车钥匙 digital key 在用户访问车辆时用于身份认证的数字凭证，可实现解锁、上锁车门，启动、关闭车辆引擎等功 能。 3.1.3　 安全单元 secure element 位于设备中的一种防篡改硬件安全部件，用于保证设备的安全性与机密性，安全单元具有多种形 态，包括 eSE、inSE、SIM/UICC 、智能卡、智能 microSD卡等。 3.1.4　 安全应用 applet 基于移动互联网的数字车钥匙信息安全技术要求 YD/T 1022-2019 2位于安全单元中实现相关安全功能的应用。例如数字车钥匙的 SE实现中，数字车钥匙的加密、签 名、密钥存储等核心安全功能在一个安全应用中实现。 3.2　缩略语 下列缩略语适用于本文件。 CA 代理应用 Client Application DoS 拒绝服务攻击 Denial of Service ECU 电子控制单元 Electronic Control Unit NFC 近场通信 Near Field Communication OTA 空中下载 Over The Air