1、车联网身份认证和安全信任车联网身份认证和安全信任试点试点技术技术指南指南（1.01.0）车联网身份认证和安全信任工作专家委员会2021 年 9 月说明为贯彻落实车联网（智能网联汽车）产业发展行动计划新能源汽车产业发展规划（2021-2035 年） 智能汽车创新发展战略 和车联网产业发展专委会第四次全体会议工作任务要求，加快推进车联网网络安全保障能力建设， 构建车联网身份认证和安全信任体系，推动商用密码应用，保障蜂窝车联网（Cellular Based V2X，C-V2X）通信安全，工业和信息化部开展了车联网身份认证和安全信任试点工作，包含“车与云安全通信” 、 “车与车安全通信” 、 “车与路

2、安全通信” 、 “车与设备安全通信”四个方向。本指南给出各试点方向的建设目标、技术要求、通信安全要求、身份认证和安全通信参考方案以及典型应用场景。各试点项目单位可结合申报方向和实际规划，参考指南开展项目实施，建立相关身份认证系统，实现应用场景联动，接入工业和信息化部车联网安全信任根管理平台，协同推动跨车型、跨设施、跨企业互联互认互通，保障车联网安全通信。I目目录录概概 述述 .11. 车与云安全通信车与云安全通信.31.1. 建设目标 .31.2. 技术要求 .31.3. 通信安全要求 .31.3.1.数据传输真实性.31.3.2.数据传输完整性.31.3.3.数据传输机密性.41.3.4.抗

3、重放.41.3.5.行为抗抵赖.51.3.6.隐私保护.51.4. 身份认证和安全通信 .51.5. 应用场景 .61.6. 参考标准 .62. 车与车安全通信车与车安全通信.82.1. 建设目标 .82.2. 技术要求 .82.3. 通信安全要求 .82.3.1.数据传输真实性.82.3.2.数据传输完整性.92.3.3.数据传输机密性.92.3.4.抗重放.102.3.5.行为抗抵赖.102.3.6.隐私保护.102.4. 身份认证和安全通信 .102.5. 应用场景 .122.6. 参考标准 .133. 车与路安全通信车与路安全通信.143.1. 建设目标 .143.2. 技术要求 .1

4、43.3. 通信安全要求 .14II3.3.1.数据传输真实性.143.3.2.数据传输完整性.153.3.3.数据传输机密性.153.3.4.抗重放.163.3.5.行为抗抵赖.163.3.6.隐私保护.163.4. 身份认证和安全通信 .163.5. 应用场景 .183.6. 参考标准 .194. 车与设备安全通信车与设备安全通信.204.1. 建设目标 .204.2. 技术要求 .204.3. 通信安全要求 .204.3.1.数据传输真实性.204.3.2.数据传输完整性.214.3.3.数据传输机密性.214.3.4.抗重放.224.3.5.行为抗抵赖.224.3.6.隐私保护.224

5、.4. 身份认证和安全通信 .224.5. 应用场景 .234.6. 参考标准 .235. 安全保障安全保障.255.1. 证书管理系统安全保障 .255.1.1.网络安全.255.1.2.密钥安全.255.1.3.管理安全.255.1.4.安全审计.265.1.5.数据备份.265.1.6.可靠性.275.1.7.网络链路冗余.275.1.8.主机及密码设备冗余.275.1.9.存储冗余.275.1.10.电源冗余.275.2. 云平台安全保障 .275.3. 终端安全保障 .28III5.4. 参考标准 .29附录附录 1 X.5091 X.509 证书管理系统建设参考方案证书管理系统建设

6、参考方案.30附录 1.1 证书管理系统.30附录 1.2 密钥管理系统.34附录附录 2 C2 C- -V2XV2X 安全证书管理系统建设参考方案安全证书管理系统建设参考方案.361概述车联网是通过信息通信技术实现平台、车、路、设备等功能实体之间的数据高效交互和信息敏捷分享， 并基于多级多类平台的感知、计算和决策协同，实现车载信息服务、车路协同、自动驾驶、智慧交通等多类应用服务的复杂系统。安全信任是车联网产业健康发展的前提。 在车联网通信过程中，建立车联网通信安全身份认证体系，赋予车辆、路侧设备、信息服务平台等基础设施可信的“数字身份” ，抵御信息伪造、篡改等安全攻击，保障车联网系统安全可靠