ICS35.240 CCSL77 团体标准 T/JSHLW003-2023 基于区块链的车联网通信安全架构规范 BlockchainbasedInternetofVehiclescommunicationsecurityarchitecturespecification 2023-08-04发布 2023-08-04实施 江苏省互联网协会发布 全国团体标准信息平台 T/JSHLW003-2023 I目次 前  言.............................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4缩略语..............................................................................2 5基于区块链的车联网通信安全架构......................................................2 5.1车与车通信.......................................................................2 5.2车与用户通信.....................................................................3 5.3车内通信.........................................................................3 5.4车与路通信.......................................................................3 5.5车与云端通信.....................................................................3 6基于区块链的车联网通信安全技术要求..................................................3 6.1信息采集.........................................................................3 6.2数据交互传输.....................................................................3 6.3车联网云平台.....................................................................4 6.4智能合约.........................................................................4 6.5访问控制.........................................................................4 全国团体标准信息平台 T/JSHLW003-2023 II前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。 本文件由江苏省互联网协会标准化技术委员会提出并归口。 本文件起草单位：南京理工大学、江苏省智能交通与车联网工程研究中心、江苏省国产基础软硬件 与网络安全信创实验室、江苏智城慧宁交通科技有限公司、华设设计集团股份有限公司、江苏互联网创 新联盟、南京莱斯网信技术研究院有限公司。 本文件主要起草人：戚湧、赵学龙、郝冠亚、方越秀、高宁波、刁含楼、周俊、贲伟。 全国团体标准信息平台 T/JSHLW003-2023 1基于区块链的车联网通信安全架构规范 1范围 本文件基于区块链技术架构描述基于区块链的车联网通信安全架构规范，规定基于区块链的车联网 通信安全架构模型及相应要求。 本文件适用于基于区块链的车联网通信安全架构的设计、实现和使用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T22239信息安全技术网络安全等级保护基本要求。 GB/T25069信息安全术语 GB/T32399信息技术云计算 GB/T35273信息安全技术个人信息安全规范 GM/T0024SSLVPN技术规范 GM/T0111区块链密码应用技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 控制器局域网ControllerAreaNetwork 用于汽车中不同元件之间通信，取代配电线束的支持实时应用的总线式通讯网络。 3.2 蜂窝车联网CellularVehicle-to-Everything 使车辆、信号灯、交通标识、骑行者和行人通讯设备实现互联，并共享当前状态，位置及行动意图 等信息的先进无线通讯技术。 3.3 数字签名DigitalSignature 对信息发送者发送信息真实性具有不可抵赖性的有效证明。 全国团体标准信息平台 T/JSHLW003-2023 23.4 智能合约SmartContract 计算机语言取代法律语言记录条款的合约。 3.5 访问控制AccessControl 系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。 4缩略语 下列缩略语适用于本文件： 5G第五代移动通信技术（5thGenerationMobileCommunicationTechnology） CAN控制器局域网总线(ControllerAreaNetwork) C-V2X蜂窝车联网（CellularVehicle-to-Everything） GNSS全球导航卫星系统（GlobalNavigationSatelliteSystem） 5基于区块链的车联网通信安全架构 基于区块链的车联网通信安全架构包括车与车通信、车与人通信、车内通信、车与路通信、车与云 服务平台通信，可参照图1。 图1基于区块链的车联网通信安全架构 5.1车与车通信 车与车通信过程中应满足下列要求： a)应使用无线通信实现车与车之间的信息交互； b)应采用加密传输； c)应通过鉴别或签名来认证所传输信息的合法性及完整性，检测信息在传输过程中是否被恶意 篡改。 全国团体标准信息平台 T/JSHLW003-2023 3d)车辆之间先要进行身份互认，车辆ID、交互关键信息应上链存证。 5.2车与驾乘人员通信 应满足下列要求： a)通过5G、蓝牙、WIFI等与用户进行信息交互； b)使用区块链技术来保证信息的完整性与真实性； c)通过密码技术将车辆的相关敏感信息或数据进行加密； d)二者须先进行身份可信确认，车辆ID、人员ID及关键信息需上链存证。 5.3车内设备互通 车内不同设备之间通信过程应满足下列要求： a)车内电子器件信息交互应通过CAN总线或无线方式进行通讯； b)应对收发信息进行加密传输。 5.4车与路侧设备通信 在车联网通信安全系统中，车与路侧设备通信过程中应满足下列要求： a)应使用多种感知精度高的检测设备实时采集信息； b)应通过无线技术与路基通信； c)应将时间、速度、行驶路线和违章行为等车辆信息加密后存储在区块链上； d)须先验证交互双方身份，确认安全可信后再进行信息交互，车辆及设备的ID及交互关键信息需 上链存证。 5.5车与云端通信 车与云服务平台应满足下列要求： a）应通过车载智能终端获取车辆信息，上传至云端； b）应在云服务器端与车辆之间实现传输通道加密，确保机密数据传输安全； c）首先要确认车辆身份，车辆ID、车辆访问信息等关键数据需上链存证。 6基于区块链的车联网通信安全技术要求 6.1信息采集 信息采集应满足下列要求： a）应通过GNSS、C-V2X、高精度地图等技术的融合实现车辆精准定位； b）应通过车载智能终端获取车辆周围路况信息。 6.2数据交互传输 数据交互传输应满足下列要求： a)车、路、人、云平台之间数据交互关键信息应加密，信息中要包含发生方数字签名信息； 全国团体标准信息平台 T/JSHLW003-2023 4b)应将数据信息存入防篡改设备中。 6.3车联网云平台 车联网云平台应满足下列要求： a）应实现车、路、人之间的网络互联互通； b）应对平台使用者做出实时响应，即时接收、反馈信息； c）应实现主动安全、路径规划、共享数据以及协同感知等多场景支撑功能。 6.4智能合约 智能合约应满足下列要求： a)区块链上涉及到合约中修改状态变量的操作，应对函数调用权限控制，重要属性修改时，应配 置仅合约拥有者可调用的权限； b)智能合约中应保证使用的随机数与时间戳保证安全性与唯一性； c)应提防合约重入的可能性，使用无重入漏洞的合约； d)合约中不应使