B.7 智能网联汽车密码应用技术要求 摘要：为了提升车联网技术的网络安全防护水平，保障车联网系统安全， 需要使用密码技术实现车联网系统的身份认证、安全通信及数据 安全保护。本报告首先介绍了汽车密钥学的应用场景，包括通信 加密、信息校验、身份认证、数字证书等；其次，对典型的加密算法 实现技术、国密算法、国际算法做了简介，阐述了密钥生命周期管 理,包括密钥签发、密钥存储、密钥更新三个过程；最后，分析了车 载网络对安全机制的要求和限制，列举了车辆内部网络的密钥分 配方法，对ECU之间加密通信方法的特点做了分析。 关键词： 密码学加密算法密钥车载网络安全认证 智能网联汽车密码应用背景 （一）基本概念 以密码学为基础的网络安全与数据安全包括机密性、完整性、认证性、 不可否认性、可用性五个方面。 机密性是指保密信息不会透露给非授权用户或实体，确保存储的信息或 传输的信息仅能被授权用户获取，而非授权用户即使获取也无法知晓信息 内容。 完整性是指信息在生成、传输、存储和使用过程中发生的人为或非人为 的非授权篡改均可以被检测到。 112 智能网联汽车密码应用技术要求 认证性是指一个消息的来源和消息本身被正确地标识，同时确保该标识 没有被伪造。 不可否认性是指用户无法在事后否认曾经进行信息的生成、签发、接收 行为。 可用性是指保障信息资源随时可提供服务的能力特性。 为促进汽车行业在智能化、网联化的方向上深入安全地发展，提升车联 网技术的网络安全防护水平，保障车联网系统安全，需要使用密码技术实现 车联网系统的身份认证、安全通信以及数据安全保护。 （二）汽车密钥学应用场景 1.通信加密 车内通信加密：CAN/CANFD 网络通常采用 SecOC 的安全通信方案，基 于AES 对称密钥算法实现通信内容和机密性保护。车载以太网主要采用TLS 加密协议（传输层）、IPSec 协议（网络层），基于非对称密钥算法实现通信 内容和机密性保护。 车外通信加密：车云通信、V2X通信主要采用TLS加密协议（传输 层），基于非对称密钥算法实现通信内容和机密性保护。 2.信息校验 （1）安全启动 基于密码学信任链的ECU 启动校验：引导顺序中的每个组件都以密码方式 验证引导顺序中后续组件的真实性。在将每个组件加载到内存空间运行之前, 都要对其进行检测。如果检测到不正常或未签名的组件，引导过程将停止。 （2）刷写校验 ECU刷写校验从传统的CRC校验已经发展到非对称密钥算法的签名和 校验。通过私钥对软件包的 hash 进行签名。ECU 端在刷写软件时使用公钥 对软件包进行签名校验。 （3）访问控制 通过密码学的加解密计算形成ECU诊断协议安全访问的认证算法。 113 11 智能网联汽车蓝皮书 （4）身份认证 车内网络的ECU之间通过CMAC、HMAC、签名验证、数字信封等方式 对通信双方进行身份认证。 （5）数字证书 车外通信中V2X、车云之间通过数字证书等方式对通信双方进行信任 链确认。 二密钥应用技术 （一）加密算法实现技术 1.对称加密 使用的密钥完全保密，且加密密钥和解密密钥相同，具有如下优点：运 算速度快，具有较高的吞吐率；对称密码体制中的密钥相对较短；对称保密 体制的密文长度往往与明文长度相同，或扩张较小。缺点：密钥分发需要安 全通道；密钥量大，难以管理；难以解决不可否认问题。 2.非对称加密 有两个密钥，一个是对外公开的公钥，另一个是必须保密的私钥，具有 如下优点：密钥分发相对容易；密钥管理简单；可以有效地实现数字签名。 缺点：运算速度较慢；同等安全强度下，非对称密码体制要求的密钥位数要 多些；非对称保密体制中，密文的长度往往大于明文的长度。 3.单向加密 单向加密又称不可逆加密算法，其密钥是由加密散列函数生成的。单向 散列函数一般用于产生消息摘要、密钥加密等。 （二）国密算法和国际算法 1.国密算法 国密算法即国家商用密码算法，是由国家密码管理局认定和公布的密码 114