智能网联汽车密钥管理与密码应用实践经验分享.pdf

《智能网联汽车密钥管理与密码应用实践经验分享.pdf》由会员分享，可在线阅读，更多相关《智能网联汽车密钥管理与密码应用实践经验分享.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、智能网联汽车密钥管理与密码应用实践经验分享共建可信任的数字世界目 录CONTENTS一密钥管理与密码技术合规应用瓶颈问题二与生产结合的密钥管理体系建设三常见业务场景密码技术应用探索实践四团队及成功案例密钥管理与密码技术合规应用瓶颈问题02密码技术在车联网信息安全保护领域发挥了重要的作用共识03瓶颈04持续探索、打破技术壁垒打造汽车领域密码专有产品提升密码应用便捷度破局01合规强标即将实施在多项标准中明确提出信息安全保护要求技术、知识壁垒造成了密码在车联网领域初期应用较为困难目 录CONTENTS一密钥管理与密码技术合规应用瓶颈问题二与生产结合的密钥管理体系建设三常见业务场景密码技术应用探索实践

2、四团队及成功案例密码技术有效应用前提：安全、合规的密钥管理主机厂密管体系供应商密管体系整车产线零部件产线keykeykey中央网关中央网关车身域车身域控制器控制器信息娱乐信息娱乐域控制器域控制器底盘域底盘域控制器控制器动力域动力域控制器控制器ECUECUECUECUECUECUCAN/CAN-FD/以太网以太网CAN/CAN-FD/以太网以太网CAN/CAN-FD/以太网以太网CAN/CAN-FD/以太网以太网CAN/LINCAN/LINCAN/LINCAN/LINKEY1KEY2KEYNKEY1KEY2KEYNKEY1KEY2KEYN将密钥安全、按需的写入控制器中密钥管理模式差异化特点产线注

3、入能力差异化特点密钥分发模式差异化特点传统密钥管理系统很符难合生产获取密钥的要求或存在较多定制化工作应对密管差异化建设要求：车联网专用密钥管理与交互系统（KMIS）4231车型/项目零部件密钥类别算法车型/项目密钥车辆密钥零部件密钥车联网密钥服务层通用密码服务层 对称/非对称密钥、随机数 数据签名、加密、派生 系统管理、审计 密码机、云密码服务 支持现有设施复用密码资源层提供合规的算法、随机数等提供基础密码服务车联网密钥管理与交互系统 生产信息：车型（项目）、零部件 密钥配置：算法模式、产生方式 密钥安全分发、管理以业务、生产角度的密钥配置与管理能力KMIS特点1：细颗粒度密钥管理对称密钥用于

4、认证、数据加/解密、实现数据机密性保护非对称密钥用于认证、数据签名、实现数据完整性保护密钥类别业务要素SecureBoot keyAuthentication keySecOC keyOTA keySecuityAccess Key车型级别车辆级别报文消息级别零部件类型级别零部件级别KMIS特点2：控制器的密钥注入模式灵活通过零部件产线的密钥注入通过零部件&整车产线的密钥注入通过整车产线的密钥注入模式一模式二模式三系统兼容了多种密钥注入方式，不同处理方式的密钥密钥文件的处理方法不同实时获取密钥预产生密钥支持产线与KMIS系统实施交互，按照生产节拍获取密钥。支持按照生产订单预一批密钥，供产线使用

5、。KMIS特点3：密钥全生命周期管理密钥初始化写入换件密钥处理密钥更新密钥注销满足客户不同信息安全级别的密钥管理需求KMIS特点4：密钥配置情况可视化汽车的零部件信息密钥类型、名称算法情况分发方式控制器存储位置车系车型（项目）车辆零部件密钥配置情况KMIS特点5：完善的密钥安全保护机制建立了多重密钥保护机制，确保密钥的存储、分发安全安全的数据存储数据加密与完整性保护密钥异常告警密钥日志及审计安全的访问机制系统账户分级管理高级别系统安全访问系统接入认证Secure StorageSecure TransmissionSecure Access安全的传输通路传输通道加密系统业务安全认证机制兼容AU

6、TOSAR SHE密钥分发协议KMIS特点6：安全服务增值基于KMIS提供的通用密码服务能力，定制密码应用方案，快速建设安全风险的应对能力基于密码技术的ECU安全解锁实现验证基于对称密码算法实现UDS 27安全解锁密钥的分发进一步提升过程安全HEX文件保护（app boot）端到端远程安全升级HEX文件签名、加密、CMCXHEX合并、发布代码包安全处理代码包车机、控制器安全验证端到端安全OTA平台车机控制器Plaintext dataEncryptionSignatureReleased new hex TesterECU1、Request(seed)2、Response(seed)1、Req