2022-1-1 实施 2021-12-24 发布CCS T40ICS 43.020 T/GHDQ 79-2021团 体 标 准 吉林省汽车电子协会 发 布 发布智能网联汽车密码模块安全技术要求 Intelligent connected vehicle cryptographic modules safety technical requirements GHDQGHDQT/GHDQ 79-2021 I目 次 前言 ....................................................................................................................................................................... II 引言 ..................................................................................................................................................................... III 1范围 ..................................................................................................................................................................... 1 2规范性引用文件 ................................................................................................................................................. 1 3术语和定义 ......................................................................................................................................................... 1 4缩略语 ................................................................................................................................................................. 2 5智能网联汽车密码模块技术要求 ..................................................................................................................... 3 5.1概述 .............................................................................................................................................................. 3 5.2安全技术要求 .............................................................................................................................................. 3 GHDQT/GHDQ 79-2021 II前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车股份有限公司智能网联开发院、 长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件主要起草单位：长春吉大正元信息技术股份有限公司、中国第一汽车股份有限公司智能网联 开发院。 本文件主要起草人：田宏团，高铭霞，郭泽生、宣兆弟。 本文件参与起草单位：中汽研软件测评（天津）有限公司、中国汽车工程研究院股份有限公司、吉 林大学计算机科学与技术学院、一汽奔腾轿车有限公司奔腾开发院、长春嘉诚信息技术股份有限公司、 启明信息技术股份有限公司、北京奇虎科技有限公司、同济大学电子与信息工程学院、东软集团股份有 限公司。 本文件参与起草人：侯昕田、杜晓科、刘衍珩、王晓光、李哲、张淼、严敏睿、郭露露、陈静相。 本文件审查人：陈虹（同济大学电子与信息工程学院）、李光杰（吉林省密码管理局）、高振海（吉 林大学汽车工程学院）、杨博（吉林大学计算机科学与技术学院）、孙航（中国汽车技术研究中心有限 公司）、马文峰（一汽奔腾轿车有限公司奔腾开发院）、张丽波（一汽解放汽车有限公司商用车开发院） 、 宋琨（中国第一汽车股份有限公司创新技术研究院）、孔晓霜（中国第一汽车股份有限公司创新技术研 究院）。 本文件为首次发布。 GHDQT/GHDQ 79-2021 III引 言 本技术要求主要依据国家标准 GB/T 37092《信息安全技术 密码模块安全要求》，结合我国智能网 联汽车实际应用需求及产品生产厂家的实际经验， 定义密码模块在智能网联汽车领域其应承载的安全功 能以及模块本身的安全技术要求。 在安全功能定义里，结合智能网联汽车的业务场景，定义密码模块可能承载的密钥对生成、证书生 命周期管理、身份认证、数字签名 /验签、加解密等功能。 在模块自身的安全技术要求内容里，首先定义密码模块的安全等级，在安全等级定义清楚后，从通 用要求、模块规格、接口、软件和固件安全、运行环境、敏感安全参数管理等层面定义其自身的安全要 求。 GHDQGHDQT/GHDQ 79-2021 1智能网联汽车密码模块安全技术要求 1 范围 本文件规定了智能网联汽车密码模块的系统结构、系统功能、系统设计、业务流程以及建设过程中 所用到的密码算法、密码设备、密码服务接口的技术要求。 本文件适用于智能网联汽车领域基于密码技术的密码模块的设计、建设、运营及管理，规范密码模 块在智能网联汽车领域的标准化应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T 32915 信息安全技术 二元序列随机性检测规范 GB/T 37092 信息安全技术 密码模块安全要求 GB/T 38636 信息安全技术 传输层密码协议（TLCP） 3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1 智能网联汽车 intelligent and connected vehicles；ICV 具备环境感知、智能决策和自动控制，或与外界信息交互，乃至协同控制功能的汽车。 3.2 密码边界 明确定义的边线，该边线建立了密码模块的物理和 /或逻辑边界，并包括了密码模块的所有硬件、 软件和 /或固件部件。 3.3 密码模块 实现了安全功能的车载硬件／软件和／或固件的集合，并且被包含在密码边界内。 3.4 密码模块接口 密码模块的逻辑入口或出口，为逻辑信息流提供进出模块的通道。 3.5 证书 certificate 关于实体的一种数据，该数据由认证机构的私钥或秘密密钥签发，并无法伪造。 GHDQT/GHDQ 79-2021 23.6 证书认证系统 Certificate authentication system（CA） 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。 3.7 密钥管理系统 key management system（KM） 实现密钥管理功能的系统。 3.8 SM2算法 SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度 256 比特。 3.9 SM3 算法 SM3 algorithm 一种密码杂凑算法，其输出为 256比特。 3.10 SM4 算法 SM4 algorithm 一种分组密码算法，分组长度为 128 比特，密钥长度为 128比特。 3.11 安全功能 security function 密码算法及其工作模式，包括：分组密码、序列密码、非对称密码、消息鉴别码、杂凑函数、随机 数生成、实体鉴别和敏感安全参数生成和建立等。 3.12 知识拆分 split knowledge 密钥被拆分成多个密钥分量，从密码模块输出给多个实体的过程。单个分量不能提供原始密钥的知 识。密钥分量被各个实体输入密码模块能够重新组合成原始密钥，合成密钥可以需要所有分量或一部分 分量来完成。 3.13 真实性 authenticity 真实性是确保主体或资源的身份真实所声称的特性。真实性适用于用户