2022-12-14实施 2022-12-13发布CCST40ICS43.020 T/GHDQ116-2022团体标准 吉林省汽车电子协会发布 发布车内以太网通信网络安全传输设计规范 DesignSpecificationforSecureTransmission ofIn-vehicleEthernetCommunication GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ116-2022 I目次 前言.................................................................................III 引言...................................................................................V 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语...............................................................................2 5整体设计规范.........................................................................2 5.1适用对象.........................................................................2 5.2整体设计规范.....................................................................3 6功能设计规范.........................................................................3 6.1身份验证.........................................................................3 6.2链路加密.........................................................................4 6.3CRL管理..........................................................................5 6.4随机数生成.......................................................................5 6.5密钥交换.........................................................................5 6.6安全报文传输.....................................................................5 7预置密码数据安全.....................................................................5 7.1密钥及证书存储安全...............................................................5 7.2密钥及证书安全写入...............................................................6 7.3密钥证书更新流程安全.............................................................6 8性能要求规范.........................................................................6 8.1认证及吞吐效率要求（主控制服务端）...............................................6 8.2安全强度要求.....................................................................6 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ116-2022 III前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车股份有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：东软集团股份有限公司、中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人：陈静相，杨二伟，宗文虎、童纯、张荣沛、高铭霞、刘毅。 本文件参与起草单位：一汽奔腾轿车有限公司、吉林大学汽车仿真与控制国家重点实验室、联通智 网科技股份有限公司、东风汽车集团有限公司技术中心、中国汽车工程研究院股份有限公司、长城汽车 股份有限公司、上汽通用五菱汽车股份有限公司、中国移动（上海）产业研究院、吉林大学软件学院、 智车信安（苏州）信息安全科技有限公司、武汉路特斯科技有限公司、岚图汽车科技有限公司。 本文件参与起草人：雷凯、李杰、刘书勇、孙伟、周海鹰、全代勇、张小东、张亮、黎飞、陈炼松、 张德玮、王健、路海峰、刘建鑫、汪涛。 本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、 刘健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团 有限公司创新技术研究院）。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ116-2022 V引言 本文件要求主要依据GM/T0022《IPSecVPN技术规范》、GM/T0024《SSLVPN技术规范》，按照 我国相关信息安全政策和法规，结合实际应用需求和产品生产的实际经验，对车内以太网通信网络安全 传输的设计开发、使用及管理提出针对性的规范要求。 车内以太网通信网络安全传输采用数字证书或密钥为应用系统提供身份验证、传输链路使用密钥加 密，保证整个传输过程的真实性、机密性和完整性，本规范提出明确的技术要求，贴合安全传输的技术 应用需求和管理需求，给予功能设计者指导方向。 网络数据包本身并不提供任何安全特性，很容易伪造出报文包的地址、修改其内容、重播以前的包 以及在传输途中拦截并查看包的内容。安全传输协议提供了一种标准的、健壮的机制，可为IP层及上 层协议（如UDP和TCP）提供数据机密性、完整性、真实性等安全保证。 为了确保标准的规范化和普适性，本规范仅在身份认证、链路加密、数据防重放、证书密钥管理、 密钥交换协商等安全技术要点进行规范要求，以形成通用性的设计规范。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ116-2022 1车内以太网通信网络安全传输设计规范 1范围 本文件规定了车内以太网通信网络安全传输设计的技术协议、功能流程、密码管理和安全性能。 本文件适用于指导车内以太网通信网络安全传输的设计开发、验证、生产和管理。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T17901（所有部分）信息技术安全技术密钥管理 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T32915信息安全技术二元序列随机性检测规范 GB/T33560信息安全技术密码应用标识规范 GB/T38636信息安全技术传输层密码协议（TLCP） GM/T0020证书应用综合服务接口规范 GM/T0022IPSecVPN技术规范 GM/T0024SSLVPN技术规范 GM/T0028密码模块安全技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 重放攻击ReplayAttack 重放攻击是指攻击者通过记录通信会话，并在以后某个时刻重放整个会话或者会话的一部分，以达 到欺骗系统的目的。 3.2 密钥因子CryptographicFactor 密钥因子是指通过特定的数学计算，用来生成密钥的因子。 3.3 数字证书DigitalCertificate 也称公钥证书，简称证书，由证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签 发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书