DB50_T 1419-2023汽车数字钥匙系统技术要求与测试方法.docx
《DB50_T 1419-2023汽车数字钥匙系统技术要求与测试方法.docx》由会员分享,可在线阅读,更多相关《DB50_T 1419-2023汽车数字钥匙系统技术要求与测试方法.docx(14页珍藏版)》请在咨信网上搜索。
1、ICS 33.060.01CCS M 37DB50重庆市地方标准DB50/T 14192023汽车数字钥匙系统技术要求与测试方法2023-06-06 发布2023-09-06 实施重庆市市场监督管理局发 布DB50/T 1419-2023目次前言II1 范围12 规范性引用文件13 术语和定义14 汽车数字钥匙系统24.1 系统结构24.2 工作流程35 汽车数字钥匙系统技术要求45.1 数字证书45.2 车载终端45.3 移动终端55.4 通信要求66 汽车数字钥匙系统测试方法76.1 数字证书测试76.2 车载终端测试76.3 移动终端测试86.4 通信测试9I前言本文件按照GB/T 1.
2、1-2020标准化工作导则 第1部分:标准的结构和编写的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由重庆市经济和信息化委员会提出、归口并组织实施。本文件主要起草单位:中国汽车工程研究院股份有限公司、重庆金康赛力斯新能源汽车设计院有限 公司。本文件主要起草人: 雷剑梅、刘杰、孙前景、秦黎、汤轲、陈睿、向华。II汽车数字钥匙系统技术要求与测试方法1 范围本文件规定了汽车数字钥匙系统的概述、技术要求和测试方法。 本文件适用于汽车数字钥匙系统。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
3、仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分采用数字签名技术的机制GB/T 18336-2015 信息技术 安全技术 信息安全评估准则GB/T 25069-2010 信息安全技术术语GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法GB/T 38648-2020 信息安全技术 蓝牙安全指南GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求和测试评价方法GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技
4、术要求IEEE 802.15.1-2005 无线个人局域网的无线介质访问控制和物理层规范3 术语和定义GB/T 25069-2010、GB/T 38628-2020界定的以及下列术语和定义适用于本文件。3.1汽车数字钥匙 vehicle digital key用户控制车辆的数字证书。3.2汽车数字钥匙服务平台 vehicle digital key service platform能够为汽车数字钥匙提供数字钥匙生成、分发、认证、存储、升级等管理功能的远程服务端。 以下简称“服务平台”。3.3汽车数字钥匙车载终端 vehicle digital key board terminal能够为汽车数字
5、钥匙提供远程访问车载网络功能的终端。 以下简称“车载终端”。1GB/T 38628-2020 信息安全技术 汽车电子系统网络安全指南3.4汽车数字钥匙移动终端 vehicle digital key mobile terminal汽车用户随身携带远程访问汽车的移动设备。 以下简称“移动终端”。3.5低功耗蓝牙 bluetooth low energy一种采用低功耗射频方式在近距离使用电子信息设备交换信息的无线接口技术。 以下简称“BLE”。3.6应用程序 application针对智能移动终端设备开发的专门解决应用问题的软件。 以下简称“APP”。4 汽车数字钥匙系统4.1 系统结构4.1.1
6、 系统组成汽车数字钥匙系统由服务平台、车载终端和移动终端构成,该系统具备对移动终端和车载终端的认证功能,并支持数字钥匙的生成、存储、分发、分享、撤销等功能。4.1.2 服务平台服务平台通常由身份认证系统、钥匙管理系统、车辆与用户身份管理系统、日志管理系统等构成, 提供汽车数字钥匙的认证服务并负责管理数字钥匙证书的生成、存储、分发、分享、撤销和升级功能;4.1.3 车载终端车载终端主要包括相应的硬件模块、软件模块,通过无线通信的方式与服务平台和移动终端建立连接,完成数字证书认证和数据交互,通过控制整车的系统通信来执行、记录及反馈移动终端的操作指令。4.1.4 移动终端4.1.4.1 移动终端的软
7、件主要为手机 App,用户使用移动终端通过无线的方式与服务平台和车载终端建立通信连接,完成数字钥匙的认证和对车辆的控制。4.1.4.2 汽车数字钥匙代表使用者的身份、权限等,结构如图 1 所示。2数字证书系统服务平台远程加密传输远程加密传输手机 APP蓝牙传输设备 APP移动终端车辆终端数字钥匙的数据结构至少应包含图1 汽车数字钥匙系统结构图a)钥匙标识符钥匙的唯一标识符,同时应能代表钥匙发行方(即汽车厂商)的身份; b)车辆标识符车辆的唯一身份标识;c) 用户标识符用户的唯一身份标识;d) 终端设备标识符终端设备的唯一身份标识; e)有效时间钥匙可操作车辆的可用时间段;f)车辆的控制权限钥匙
8、可操作车辆的控制权限,如仅限开启后备箱,仅限解锁车门。4.2工作流程汽车数字钥匙系统在服务平台生成钥匙数据(钥匙数据标识了用户的身份、操作的车辆对象、可操作的权限以及可操作的时间等),通过在线方式下发到移动终端,移动终端需要对钥匙数据进行临时存储满足用户移动终端设备无可用网络下的使用需求。数字钥匙成功下发后即可以对车辆进行控制,移动终端设备与汽车之间使用蓝牙等通信技术进行数 据传输以完成设备间的身份认证、车辆控制指令发送等功能,车辆在接收到控制指令时会对钥匙的权限以及使用者身份等进行校验,校验通过后车辆响应移动终端的控制指令。服务平台数字证书系统证书下发蓝牙传输手机 APP设备 APP控车指令
9、移动终端车辆终端图 2 数字钥匙工作流程35 汽车数字钥匙系统技术要求5.1 数字证书5.1.1 基本要求应满足以下要求a) 汽车数字钥匙系统支持生成、传输、存储、使用、注销数字证书; b) 通过数字证书授权移动终端完成汽车数字钥匙的其他功能。5.1.2 证书注册汽车数字钥匙移动终端初次使用时或被注销后重新使用应向服务平台申请数字证书,通过注册汽车 数字钥匙用户的身份信息及移动终端和车载终端的设备信息完成注册,并由服务平台向移动终端下发唯 一的数字证书。5.1.3 身份识别5.1.3.1 应支持在线汽车数字钥匙身份识别。5.1.3.2 汽车数字钥匙智能终端在线身份认证应选用以下任意一种方式进行
10、身份认证a) 在数字认证前应建立安全通道。b) 在建立安全通道后,采用密码口令,短信验证码等进行身份认证,不应使用弱密钥。5.1.4 证书更新5.1.4.1 汽车数字钥匙移动终端在数字证书到期之前应通过不同方式(包括但不限于短信、客户端提 示、Email 等)提示车主进行证书更新。5.1.4.2 移动终端在以下情况下应进行数字证书更新a) 数字证书已到期,且未申请新的数字证书,按照移动终端注册流程重新申请数字证书;b) 数字证书未到期,移动终端应在更新请求消息中携带已有数字证书,以便服务端核验信息和签 发新的数字证书。5.1.5 证书注销应向通过身份认证的用户提供数字证书的注销途径。5.2 车
11、载终端5.2.1 车机数字钥匙硬件模块车机端数字钥匙硬件安全要求如下:a) 电路板不存在用以标注芯片、端口和管脚功能的可读丝印;b) 关键芯片应尽量减少暴露管脚(如采用BGA、LGA封装);c) 电路板不应存在可调试的接口。5.2.2 车机数据安全车载端应采用安全措施保证汽车数字钥匙数据的安全,并满足以下要求a) 数据存储应设置相应的权限,禁止未授权的访问和篡改;4b) 数据存储应采取加密方式,加密算法符合国密的要求;c) 应使用安全的通信通道进行数据传输。5.3 移动终端5.3.1 应用软件安全若移动终端为智能移动终端,应用软件自身应满足以下安全要求a) 应用软件安全及卸载应满足GB/T 3
12、4975-2017 4.1.1的要求;b) 应用软件访问控制应满足GB/T 34975-2017 4.1.3的要求;c) 应用软件运行安全应满足GB/T 34975-2017 4.1.5的要求;5.3.2 身份认证5.3.2.1 若移动终端为智能终端,应用软件应将汽车数字钥匙数字证书与数字密钥进行绑定。5.3.2.2 应用软件鉴权机制应满足 GB/T 34975-2017 中 4.1.2 的要求。5.3.3 证书安全应采取安全措施保证数字证书安全,满足以下安全要求a) 数字证书应当与当前移动终端设备绑定,避免数字钥匙(以下简称DK)被复制到其他设备时仍 然可用;b) 数字证书应对用户进行身份校
13、验和访问控制,确保当前用户仅能下载或生成与自身车辆匹配的DK,不可越权下载或生成其他车主车辆的DK;c) 数字证书为同一辆车的DK时,DK应是密文数据,且具备随机不可预测性;d) 数字钥匙APP使用时,车端硬件模块应与移动终端保持时间同步,避免通过修改移动终端的系 统时间实现DK过期后复用;e) 在分享场景下,取消分享授权或分享过期后,数字钥匙APP应及时删除DK;f) 数字钥匙APP在注销登录时,应当删除在移动终端设备上的DK-。5.3.4 钥匙分享若汽车数字钥匙支持数字钥匙共享, 应满足以下要求:a) 只有已注册最高权限的数字钥匙用户可分享数字钥匙给其他用户,被分享的用户无法再分享其 数字
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB50_T 1419-2023汽车数字钥匙系统技术要求与测试方法 1419 2023 汽车 数字 钥匙 系统 技术 要求 测试 方法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。