2022-1-1 实施 2021-12-24 发布CCS T40ICS 43.020 T/GHDQ 75-2021团 体 标 准 吉林省汽车电子协会 发 布 发布车辆近场通信信息安全技术要求 Technical requirements for information security of vehicle near field communication GHDQGHDQT/GHDQ 75-2021 I目 次 前  言................................................................................................................................................................. II 引  言................................................................................................................................................................ III 车辆近场通信信息安全技术要求 ......................................................................................................................... 1 1范围 ............................................................................................................................................................. 1 2规范性引用文件 ......................................................................................................................................... 1 3术语和定义 ................................................................................................................................................. 1 4缩略语 ......................................................................................................................................................... 2 5近场通信信息安全总体要求 ..................................................................................................................... 2 6近场通信交互流程的安全 ......................................................................................................................... 2 7消息防重放安全要求 ................................................................................................................................. 5 8预置密码数据安全 ..................................................................................................................................... 5 GHDQT/GHDQ 82-2021 II前  言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车股份有限公司智能网联开发院、 长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车股份有限公司智能网联开发院、长春吉大正元信息技术股份有 限公司。 本文件主要起草人：陈明、高长胜、李木犀、吴淼、刘毅、高铭霞、胡闯、邵馨蕊、杨雪珠、田宏 团。 本文件参与起草单位：中国软件评测中心（工业和信息化部软件与集成电路促进中心） 、国汽（北 京） 智能网联汽车研究院有限公司、 吉林大学汽车仿真与控制国家重点实验室、 北京奇虎科技有限公司、 一汽奔腾轿车有限公司奔腾开发院、东风汽车集团有限公司技术中心、中国汽车工程研究院股份有限公 司、长春嘉诚信息技术股份有限公司、吉林大学计算机科学与技术学院。 本文件参与起草人：朱科屹、罗承刚、李杰、严敏睿、雷凯、周海鹰、陈宇鹏、田锰、刘雪洁。 本文件审查人：陈虹（同济大学电子与信息工程学院） 、李光杰（吉林省密码管理局） 、高振海（吉 林大学汽车工程学院） 、杨博（吉林大学计算机科学与技术学院） 、孙航（中国汽车技术研究中心有限公 司） 、马文峰（一汽奔腾轿车有限公司奔腾开发院） 、张丽波（一汽解放汽车有限公司商用车开发院） 、 宋琨（中国第一汽车股份有限公司创新技术研究院） 、孔晓霜（中国第一汽车股份有限公司创新技术研 究院） 。 本文件为首次发布。 GHDQT/GHDQ 75-2021 III引  言 近年来，我国智能网联汽车产业高速发展，便捷化、实用化功能越来越受客户欢迎。智能网联汽车 越来越多的业务场景采用近场通信的方式实现，比如数字钥匙、无感锁车、近场控车等。在新的近场通 信业务上车前，应进行相应的信息安全技术设计。这样遇到一个业务场景进行一个场景的安全设计，不 但不成系统，也容易造成信息安全设计点的遗漏。 因此， 有必要编制一个基础性标准对近场通信业务的信息安全设计进行规范化要求， 统一设计要点， 形成平台化技术要求，以保证近场通信业务信息安全设计的安全性和过程一致性。 为了确保标准的规范化和普适性，本规范仅在身份认证、通信保护、数据防重放、初始密码数据写 入等安全技术要点进行要求和规范。以形成通用性的技术要求。 GHDQGHDQT/GHDQ 75-2021 1车辆近场通信信息安全技术要求 1 范围 本文件规定了车辆近场通信信息安全的技术要求，包括近场通信安全的交互流程、 密钥协商要求、 防重放要求等，车辆近场通信包括但不限于蓝牙、WI-FI、NFR等。本文件仅针对承载在车辆近场通信 协议上的业务部分进行安全设计，不对蓝牙、WI-FI、NFR等近场通信协议本身进行要求。 本文件适用于承载在车辆近场通信协议上的业务，指导此类业务的信息安全技术的设计开发 、验 证、生产等工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T 0024-2014 SSL VPN 技术规范 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 3 术语和定义 3.1 重放攻击 Replay AttaRks 重放攻击是指攻击者通过记录通信会话，并在以后某个时刻重放整个会话或者会话的一部分，以 达到欺骗系统的目的。 3.2 密钥因子 RryptographiR FaRtor 密钥因子是指通过特定的数学计算，用来生成密钥的因子。 3.3 数字证书 Digital RertifiRate 也称公钥证书，简称证书，有证书认证机构（RA）签名的包含公开密钥拥有者信息、公开密钥、 签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书， 按用途可分为签名证书和加密证书。 [来源：GM/T 0024-2014 SSL VPN 技术规范，3.1] 3.4 安全芯片 SeRure Element 含有密码算法、安全功能，可实现密钥管理机制的集成电路芯片。 GHDQT/GHDQ 75-2021 23.5 密码数据 RryptographiR Material 密码数据指的是与密码学运算相关的密钥、数字证书、随机数等密码学相关数据材料。 4 缩略语 以下为本文件所涉及到的缩略语。 DH 迪菲-赫尔曼密钥交换协议(Diffle-Hellman key Exchange协议)。 ECDH 椭圆曲线迪菲-赫尔曼密钥交换（Elliptic Curve Diffie–Hellman key Exchange） TEE 可信执行环境（Trusted ExeRution Environment） 。 TSM 可信服务管理（