2022-12-14实施 2022-12-13发布CCST40ICS43.020 T/GHDQ110-2022团体标准 吉林省汽车电子协会发布 发布车辆控制器软件签名信息安全要求 AuthenticationsignaturespecificationforVehicleECUSoftware GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ110-2022 I目次 前言.................................................................................III 引言...................................................................................V 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4签名角色安全要求.....................................................................1 4.1车辆控制器软件自身安全要求.......................................................1 4.2车辆控制器软件传输安全要求.......................................................2 4.3签名服务系统安全要求.............................................................2 5签名流程安全要求.....................................................................2 5.1签名结构.........................................................................2 5.2签名流程.........................................................................2 5.3验签流程.........................................................................3 5.4签名&验签环境安全要求............................................................3 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ110-2022 III前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中国第一汽车集团有限公司智能网联开发院。 本文件主要起草人：陈明、李木犀、高长胜、陈后立、边泽宇、贺明明、于欢、刘毅、高铭霞、胡 闯、吴淼、邵馨蕊、辜启鹏、王梓安。 本文件参与起草单位：东风汽车集团有限公司技术中心、吉林大学汽车仿真与控制国家重点实验室、 中汽研软件测评（天津）有限公司、一汽解放汽车有限公司商用车开发院、长春吉大正元信息技术股份 有限公司、长城汽车股份有限公司、国汽（北京）智能网联汽车研究院有限公司、北京百度智行科技有 限公司、智车信安（苏州）信息安全科技有限公司、长春一汽富维汽车零部件股份有限公司。 本文件参与起草人：孙伟、周海鹰、李杰、朱永健、谷倩、田宏团、张小东、罗承刚、刘健皓、路 海峰、刘宏达。 本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、刘 健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有限公 司创新技术研究院）。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ110-2022 V引  言 近年来，随着汽车行业的不断发展，车辆内部控制器承载的功能越来越多样化，用户对车辆功能的 要求越来越多，因此需要不断的对车辆控制器软件进行升级。车辆控制器升级过程需要保证升级包的来 源安全以及升级包本身安全。 本文件就车辆控制器软件签名信息安全进行要求。为了确保文件的规范化和普适性，本文件从软件 签名角色安全、签名流程安全等安全技术要点进行要求和规范。以形成通用性的技术要求。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ110-2022 1车辆控制器软件签名信息安全要求 1范围 本文件规定了车辆控制器软件签名信息安全要求。 本文件适用于具有软件本地、远程下载及升级能力的车载终端的软件签名工作，指导此类业务的信 息安全技术的设计开发、验证等工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T20520-2006信息安全技术公钥基础设施时间戳规范 GM/T0024-2014SSLVPN技术规范 3术语和定义 下列术语和定义适用于本文件。 3.1 数字证书digitalcertificate 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字标识。由电子认证服务机构依据一 定的认证规则进行认证后签发，数字证书包含拥有者信息、拥有者公开密钥、签发机构信息、有效期以 及一些扩展信息 [来源：GM/T0024-2014SSLVPN技术规范，3.1] 3.2 认证签名authenticationsignature 利用数字证书来参与数字签名活动的行为称为认证签名。 3.3 签名服务系统signatureservicesystem 为签名者、应用分发平台和应用检测平台提供签名、验签和签名者数据服务的管理系统。 4签名角色安全要求 4.1车辆控制器软件自身安全要求 车辆控制软件自身安全要求如下： GHDQ 全国团体标准信息平台 T/GHDQ110-2022 2a）车辆控制器软件供应商应确保软件开发环境的安全； b）车辆控制器软件应确保自身不存在由权威漏洞平台6个月前公布且未经处置的高危及以上的 安全漏洞。 4.2车辆控制器软件传输安全要求 车辆控制器软件传输安全要求如下： a）车辆控制器软件由供应商传输到车企应确保通道安全，采用安全的传输通道； b）车辆控制器软件传输过程应进行加密和签名，确保机密性、真实性和完整性不被破坏，通过签 名验证控制器软件来自于真实的供应商； c）传输过程使用的密钥和证书需要供应商和车企通过安全通道进行分发。 4.3签名服务系统安全要求 签名服务系统安全要求如下： a）应提供签名者注册和数字证书申请功能； b）应提供安全登录功能； c）应提供签名者应用管理及批量签名功能； d）应提供签名者签名数据有效性验证功能； e）应提供签名数据客户端与服务端同步功能； f）应部署在车企内部安全环境中； g）对外提供签名服务的接口禁止公网访问，应在车企内部网络提供服务； h）不应使用被行业认定为不够安全的摘要算法。 5签名流程安全要求 5.1签名结构 签名结构如下： a）车辆控制器软件签名数据的逻辑结构如下: ｜待签名数据｜签名信息｜时间戳｜ b）待签名数据的结构如下： ｜头信息｜签名文件信息｜ 头信息由标识和版本号组成；标识固定为单位名称缩写，版本号依次递增； 签名文件信息为需要签名的控制器软件内容进行散列运算后的数据； c）签名信息的结构如下： ｜签名证书信息｜签名算法标识｜签名值｜ 签名算法应使用商用密码算法SM2、国际密码算法RSA2048或ECC256及以上； d)签名信息的时间戳，遵循GB/T20520-2006要求。 5.2签名流程 签名流程如下： a)签名服务从车辆控制器软件中提取应用程序信息，组装成“待签名数据”； b)签名服务使用私钥对“待签名数据”做数字签名，组装成“签名信息”； c)按照规范要求生成“签名信息”的时间戳； GHDQ 全国团体标准信息平台