2022-12-14实施 2022-12-13发布CCST40ICS43.020 T/GHDQ111-2022团体标准 吉林省汽车电子协会发布 发布车辆控制器密钥管理信息安全要求 SecurityrequirementsofkeymanagementforvehicleECU GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ111-2022 I目次 前言.................................................................................III 引言...................................................................................V 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4密钥管理基础安全要求.................................................................1 4.1密钥管理系统安全要求...........................................................1 4.2网络和通信安全要求.............................................................1 4.3设备和计算安全要求.............................................................2 5控制器密钥安全要求...................................................................2 5.1基础安全要求...................................................................2 5.2密钥生产安全要求...............................................................2 5.3密钥存储安全要求...............................................................2 5.4密钥分发安全要求...............................................................2 5.5密钥使用安全要求...............................................................3 5.6密钥更新、删除安全要求.........................................................3 6流程制度安全要求.....................................................................3 6.1密钥维护流程安全要求...........................................................3 6.2人员管理安全要求...............................................................3 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ111-2022 III前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人：陈明、李木犀、高长胜、陈后立、边泽宇、贺明明、于欢、刘毅、高铭霞、胡 闯、吴淼、邵馨蕊、辜启鹏、王梓安。 本文件参与起草单位：吉林大学汽车仿真与控制国家重点实验室、东风汽车集团有限公司技术中心、 中汽创智科技有限公司、长春吉大正元信息技术股份有限公司、北京车和家科技有限公司、北京百度智 行科技有限公司、智车信安（苏州）信息安全科技有限公司、岚图汽车科技有限公司、一汽解放汽车有 限公司商用车开发院、长春一汽富维汽车零部件股份有限公司。 本文件参与起草人：李杰、孙伟、周海鹰、徐敏杰、田宏团、董威、刘健皓、路海峰、汪涛、李家 平、谷倩、刘宏达。 本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、刘 健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有限公 司创新技术研究院）。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ111-2022 V引  言 近年来，随着汽车行业的不断发展，车辆内部控制器承载的功能越来越多样化，为了保护用户信息 和传输数据的安全，控制器上越来越多的采用了密码学技术，有越来越多的控制器涉及到密钥的安全存 储和使用，因此需要对车辆控制器的密钥进行管理。车辆控制器密钥管理信息安全要求可以从整体上确 保控制器密钥的安全管理。 本文件就车辆控制器密钥管理信息安全进行要求。为了确保文件的规范化和普适性，本文件从密钥 管理基础安全、控制器密钥安全、流程制度安全等安全技术要点进行要求和规范。以形成通用性的技术 要求。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ111-2022 1车辆控制器密钥管理信息安全要求 1范围 本文件规定了车辆控制器所使用的密钥的安全管理要求。 本文件适用于车辆控制器密钥信息安全场景、应用及与此类业务相关的信息安全技术的设计开发、 验证等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T39786-2021信息安全技术信息系统密码应用基本要求 GB/T37092-2018信息安全技术密码模块安全要求 GM/T0054-2018信息系统密码应用基本要求 GM/Z4001-2013密码术语 3术语和定义 下列术语和定义适用于本文件。 3.1 安全单元secureelement;SE 在车辆控制器中负责关键数据的安全存储和运算功能的部件。 4密钥管理基础安全要求 4.1密钥管理系统安全要求 密钥管理系统安全要求如下： a）应对登录密钥管理系统的用户进行身份鉴别，保证用户身份的真实性； b）应支持管理员查询权限范围内的密钥信息； c）应对展示的密钥进行脱敏处理，仅提供密钥有效性查询，不显示明文密钥； d）应能通过车辆或控制器标识进行密钥查询； e）应能支持多种形式的密钥生成和管理，包括对称密钥和非对称密钥； f）密钥分发时应进行加密和签名，保护密钥的机密性和完整性； g）宜对登录秘钥管理系统的用户及操作行为形成日志记录，以便时安全审计。 4.2网络和通信安全要求 GHDQ 全国团体标准信息平台 T/GHDQ111-2022 2网络和通信安全要求如下： a)应对通信实体进行双向身份鉴别，保证密钥分发过程中通信实体身份的真实性； b)应保证通信过程中数据的完整性； c)应保证通信过程中的数据的机密性。 4.3设备和计算安全要求 设备和计算安全要求如下： a)远程管理设备时，应建立安全的信息传输通道； b)应保证系统资源访问控制信息的完整性； c)应保证设备中的重要信息资源安全标记的完整性； d)应保证日志记录的完整性； e)应对重要可执行程序进行完整性保护，并对其来源进行真实性验证。 5控制器密钥安全要求 5.1基础安全要求 基础安全要求如下： a）应使用符合国家标准的随机数发生器产生密钥； b）密钥应在密钥管理系统或车端安全单元内部产生，对称密钥和私钥不得以明文方式出现在密码 设备之外； c）应具备检查和剔除弱密钥的能力； d）密钥生成应由密钥所有者或者其代理人触发完成； e）非对称密钥的生成方式应保证私钥的机密性以及公钥的完整性；对用于不可否认服务的非对称 密钥对的生成，应能向第三方证明公钥的完整性。 5.2密钥生产安全要求 密钥生产安全要求如下： a)应在密钥管理员、安全审计员、密码设备操作员在场的情况下进行密钥的注入；记录操作备忘 录，提交安全审计日志，安全审计文档等； b)密钥的传输、导入与导出过程应按照双重控制、密钥分割的原则进行； c)密钥管理员应负责检查密钥注入时所产生的校验值一致性； d)当密钥输入密码设备后，密