電信終端產業協會發布I II III 1 1 1 1 2 2 24.1整體架構 24.2車輛服務器 3 34.4終端設備服務器 3 3 75.1數字車鑰匙應用軟件 75.2數字車鑰匙執行環境 7 8 8 8 8 11 11本標準中的某些內容可能涉及專利。本標準的發布機構不承擔識別這些專利的責捷安信息技術股份有限公司、上海果通通信科技股份有限公司。TEE等安全技術，使用NFC、藍牙、蜂窩網絡、WIFI等技術實現車輛的開門、啟動等功能。1移動智能終端數字車鑰匙信息安全技術要求凡是不注日期的引用文件，其最新版本（包括所有的修改單）GB/T32915—2016信息安全技術二元序列隨機性YD/T2844.1-2015移動終端可信環境技術要求第1部分：總體YD/T2844.2-2015移動終端可信環境技術要求第2部分：可信執行環境YD/T2844.3-2015移動終端可信環境技術要求第3部分：安全存儲YD/T2844.4-2015移動終端可信環境技術要求第4部分：操作系統的安全保護YD/T2844.5-2016移動終端可信環境技術要求第5部分：與輸入輸出設備的安全交互YD/T2407—2017移動智能終端安全能力技術要求TAF-WG4-AS0008-V1.0.0:2017移動終端安全環境安全評估內2CA代理應用ClieDK數字車鑰匙DiDoS拒絕服務攻擊HCE主機卡模擬Host-basedCarKTS鑰匙追蹤服務器NFC近場通信NearFieldCommuniRPMB重放保護內存塊ReplayProtecTA可信應用TrustedTEE可信執行環境TrustedExecutTUI可信用戶界面4技術架構4.1整體架構3終端設備服務器車輛服務器移動服務提供商終端設備服務器車輛服務器TSP平臺TSP平臺業務應用Native應用業務應用TSP通信模塊密鑰管理模塊UWBUWB密鑰管理模塊UWB數字車鑰匙執行環境鑒權控制模鑒權控制模塊BLEBLEBLE密鑰存儲模塊（SE/HSM...）NFCNFCNFC安全單元（SE）數字車鑰匙安全應用4.2車輛服務器設備信息到車輛端、管理數字車鑰匙的開通、使用、分享與撤銷車輛負責與車輛服務器交互，對終端設備進行身份驗4.4終端設備服務器4.5終端設備4.5.1概述4.5.2數字車鑰匙執行環境概述數字車鑰匙執行環境可使用多種方式實現，包括使用TEE、SE等實現方式。不同實現方4該實現方式未使用TEE、SE及其他相關功能，僅通過終端設備操作系統之上的數字車終端設備服務器終端設備服務器終端設備數字車鑰匙應用軟件數字車鑰匙執行環境通信模塊車輛.1基本架構5車輛終端設備服務器車輛終端設備數字車鑰匙應用軟件非可信執行環境（REE）數字車鑰匙CAClientAPI通信模塊數字車鑰匙TA可信執行環境（TEE）數字車鑰匙執行環境.2可信執行環境（TEE）可信執行環境是存在于移動終端設備內，與REE相分離的安全區域，具體實現可以是主.4非可信執行環境（RE6數字車鑰匙CA為代理應用程序，可在REE中執行。數字車鑰匙的上層功能可在CA中配對、鑰匙分享等。CA可以通過調用ClientAPI執行TEE中的T.1基本架構該實現方式適用于終端設備有SE的情況，使用字車鑰匙安全應用中實現，并使用安全通道與車輛通信；將數字車鑰匙的TUI、免密認證機制等終端設備服務器終端設備數字車鑰匙應用軟件可信執行環境通信模塊數字車鑰匙安全應用安全單元（SE）數字車鑰匙執行環境.2可信執行環境7可信執行環境中實現車鑰匙非核心安全功能，包括TUI、.3安全單元.4數字車鑰匙安全應用道并通過通信模塊與車輛通信，通過終端設備中的數字車鑰匙系統4.5.3數字車鑰匙應用軟件4.5.4通信模塊通信模塊位于終端設備中，提供數字車鑰匙執行環境與車輛的通信服務5.1數字車鑰匙應用軟件數字車鑰匙應用軟件安全目標包括保護敏感數據與保障功5.2數字車鑰匙執行環境密鑰密鑰安全威脅包括泄露、篡改與非法訪問根密鑰及其衍隨機數發生器數字車鑰匙執行環境安全目標包括保證隨機數發生器的數字車鑰匙證書8數字車鑰匙證書安全威脅包括泄露、篡改與非法數字車鑰匙執行環境安全目標包括保證證書的機密性數字車鑰匙用戶數據數字車鑰匙執行環境安全目標包括保證數字車鑰匙用戶數據機密性、數字車鑰匙執行環境安全目標包括保證鑰匙代碼的機密性1)非法用戶使用數字車鑰匙，導致非法使用車輛。2)終端設備中并存多個車輛企業的數字車鑰匙時，不安全的隔離機制可能產生安全風險。數字車鑰匙執行環境安全目標包括保證用戶使用鑰匙功能時具備用戶身份5.3通信模塊通信模塊安全威脅包括針對NFC、藍牙等通信協議，進行協議降級、中間通信模塊安全目標包括防止協議降級、中間人攻擊、中繼攻擊、重放攻擊、嗅探攻擊等。移動智能終端應在數字車鑰匙應用運行前對其完整性進9數字車鑰匙應使用安全哈希函數，強度不應低于SM3-256、S數字車鑰匙應保證密鑰在生成、存儲、使用與刪除時的完整性與數字車鑰匙執行環境應具備白盒密碼算法庫，所支持的密碼算法包括但不限于A數字車鑰匙工作過程對數據進行加解密時，應調用執行環境提供的白盒密碼算數字車鑰匙應使用TEE的TUI功能向移動智能終端提供可信用戶界面，包括安全顯數字車鑰匙TEE應保證在清除敏感信息時，內存中的相應數據被有效清除且數字車鑰匙TEE應具備隔離機制，保證鑰匙TA的數數字車鑰匙TA應使用TEE中提供的安全分組密碼算法、安全公鑰密碼算法與安全SE應提供可以抗側信道攻擊、錯誤注入攻擊等物理攻擊的硬件加密模塊，密碼AES、RSA。數字車鑰匙所使用的SE應保證在清除敏感信息時，內存中的相應數據被有效清除且不可數字車鑰匙所使用的SE應提供滿足GB/T32915或NISTSP800-22要求的數字車鑰匙安全應用執行加/解密、簽名/驗簽操作時，應使用SE硬件加密模塊中的