T∕TAF 074-2020 移动智能终端数字车钥匙信息安全技术要求.docxVIP

ICS33.050M30

团体标准

T/TAF074-2020

移动智能终端数字车钥匙信息安全技术要求

Informationsecuritytechnicalrequirementfor

digitalvehiclekeyinsmartmobiledevices

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF074-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

下列缩略语适用于本文件。 2

4技术架构 2

4.1整体架构 2

4.2车辆服务器 3

4.3车辆 3

4.4终端设备服务器 3

4.5终端设备 3

5安全威胁和安全目标 7

5.1数字车钥匙应用软件 7

5.2数字车钥匙执行环境 7

5.3通信模块 8

6安全技术要求 8

6.1数字车钥匙应用软件 8

6.2数字车钥匙执行环境 8

6.3通信模块 11

7安全能力分级 11

T/TAF074-2020

II

前言

本标准按照GB/T1.1-2020给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、华为技术有限公司、蚂蚁科技集团股份有限公司、北京奇虎科技有限公司、OPPO广东移动通信有限公司、北京百度网讯科技有限公司、上海瓶钵信息科技有限公司、北京豆荚科技有限公司、北京雷森科技发展有限公司、北京中广瑞波科技股份有限公司、郑州信大捷安信息技术股份有限公司、上海果通通信科技股份有限公司。

本标准主要起草人：李煜光、国炜、魏凡星、路晔绵、常新苗、王思善、林冠辰、马志远、张屹、姚一楠、李根、潘蓝兰、李显杰、李笑如、程唐平、张智盛、窦丽娟、刘富洋、周鹏、连莉华、朱旭东、康亮、刘为华、李勋宏、彭成。

T/TAF074-2020

III

引言

移动智能终端设备与相关技术在近几年迅速发展，承载了越来越多的与衣食住行相关的功能，此时移动智能终端产品不仅作为通信工具，还可作为银行卡、交通卡、智能家居控制终端等功能使用。移动智能终端设备作为车钥匙的功能是近几年的出现的热门技术之一，该功能也叫做数字车钥匙。与传统车钥匙不同数字车钥匙无需额外的实体车钥匙，而是将车钥匙功能集成在移动智能终端设备中，基于SE、TEE等安全技术，使用NFC、蓝牙、蜂窝网络、WIFI等技术实现车辆的开门、启动等功能。

数字车钥匙是智能网联车的重要革新功能之一，已经有部分车辆制造企业与移动智能终端设备厂商着手开发并提出数字车钥匙解决方案。然而现在业内还缺少相应的标准来保证开发过程的一致性与安全性，这将严重影响该技术的实际落地过程，也会使消费者的用户体验大打折扣。因此，本标准的立项旨在解决上述问题，重点解决移动智能终端设备数字车钥匙功能中的信息安全问题。本标准适用于移动智能终端设备商、移动智能终端应用商、智能网联车解决方案供应商与车辆制造企业等，可为我国相关产业提供产品安全技术依据，为行业市场做参考性指导。

对标准中的具体事项，法律法规另有规定的，需遵照其规定执行。

T/TAF074-2020

1

移动智能终端数字车钥匙信息安全技术要求

1范围

本标准规定了基于移动互联网的数字车钥匙信息安全的技术要求，包括数字车钥匙执行环境、应用软件、通信模块和用户隐私等。由于现有数字车钥匙实现方案各异，因此本标准根据数字车钥匙的不同实现方案，提出了不同的信息安全技术要求。

本标准适用于各种制式的移动智能终端中实现的数字车钥匙功能。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32915—2016信息安全技术二元序列随机性检测方法

YD/T2844.1-2015移动终端可信环境技术要求第1部分：总体

YD/T2844.2-2015移动终端可信环境技术要求第2部分：可信执行环境

YD/T2844.3-2015移动终端可信环境技术要求第3部分：安全存储

YD/T2844.4-2015移动终端可信环境技术要求第4部分：操作系统的安