2022移动智能终端数字车钥匙信息安全技术要求

移动智能终端数字车钥匙信息安全技术要求II目 次范围 1规性用件 1术、义缩语 1语定义 1略语 2下列略适于文。 2技架构 2体构 2辆务器 33端备务器 3端3安威和全7字钥应软件 7字钥执环境 7信块 8安技要求 8字钥应软件 8字钥执环境 8信块 11安能分级 11PAGEPAGE12移动智能终端数字车钥匙信息安全技术要求范围本标准适用于各种制式的移动智能终端中实现的数字车钥匙功能。GB/T32915—2016信息安全技术二元序列随机性检测方法YD/T2844.1-2015移动终端可信环境技术要求第1部分：总体YD/T2844.2-2015移动终端可信环境技术要求第2部分：可信执行环境YD/T2844.3-2015移动终端可信环境技术要求第3部分：安全存储YD/T2844.4-2015移动终端可信环境技术要求第4部分：操作系统的安全保护YD/T2844.5-2016移动终端可信环境技术要求第5部分：与输入输出设备的安全交互YD/T2407—2017移动智能终端安全能力技术要求TAF-WG4-AS0008-V1.0.0:2017移动终端安全环境安全评估内容和方法3.1.1移动能端 mobileintelligentterminal3.1.2数字钥匙 digitalkey3.1.3钥匙踪务器 keytrackingserver由车辆企业管理，用于记录数字车钥匙状态与储存相关隐私信息。3.1.4安全元 secureelementmicroSD3.1.5安全用 appletSE缩略语下列缩略语适用于本文件。CA代理应用ClientApplicationDK数字车钥匙DigitalKeyDoS拒绝服务攻击DenialofServiceECU电子控制单元ElectronicControlUnitHCE主机卡模拟Host-basedCardEmulationKTS钥匙追踪服务器KeyTrackingServerNFC近场通信NearFieldCommunicationOTA空中下载OverTheAirREE非可信执行环境RichExecutionEnvironmentRPMB重放保护内存块ReplayProtectedMemoryBlockSE安全单元SecureElementTA可信应用TrustedApplicationTEE可信执行环境TrustedExecutionEnvironmentTLS安全传输层协议TransportLayerSecurityTUI可信用户界面TrustedUserInterfaceUWB超宽带UltraWideBand 第三方服务（SE/HSM...）TSP平台车辆服务器安全单元（SE）NFCBLE数字车钥匙执行环境（系统框架层）UWBNFCBLE鉴权控制模块UWB密钥管理模块业务应用数字车钥匙安全应用Native应用TSP通信模块终端设备服务器

图1 数字钥参实架图车辆车辆负责与车辆服务器交互，对终端设备进行身份验证等功能。终端设备服务器负责对移动智能终端内数字车钥匙生命周期进行管理，更新终端设备中相关证书，在终端设备丢失时暂停、恢复、擦除钥匙等功能。概述概述数字车钥匙执行环境可使用多种方式实现，包括使用TEE、SE等实现方式。不同实现方式的基本架构与安全要求有所差异，在本标准中分别叙述。REEREE该实现方式未使用TEE、SE及其他相关功能，仅通过终端设备操作系统之上的数字车钥匙应用软件实现相关功能。该实现方式安全级别较低，无法以较高级别保证数字车钥匙的安全性，可能产生车辆被盗取或非法控制、用户隐私泄露等严重安全风险。该实现方式的基本架构如图2所示。终端设备终端设备车辆通信模块数字车钥匙应用软件数字车钥匙执行环境终端设备服务器图2 数字钥执环应软件现构图TEE该实现方式使用TEE相关功能保证数字车钥匙的安全性。该实现方式的基本架构如图3所示。终端设备终端设备非可信执行环境（REE）数字车钥匙CAClientAPI可信执行环境（TEE）数字车钥匙执行环境车辆数字车钥匙TA通信模块数字车钥匙应用软件终端设备服务器图3 数字钥执境TEE实现构图（TEE）REETATATEATEE（REE）非可信执行环境是存在于移动终端设备内，与TEE相分离的非安全区域。CA数字车钥匙CA为代理应用程序，可在REE中执行。数字车钥匙的上层功能可在CA中实现，包括车辆配对、钥匙分享等。CA可以通过调用ClientAPI执行TEE中的TA，实现TEE提供的基本安全功能。SESESETEESETUITEE该实现方式的基本架构如图4所示。终端设备终端设备安全单元（SE）数字车钥匙执行环境车辆通信模块数字车钥匙安全应用可信执行环境数字车钥匙应用软件终端设备服务器图4 数字钥执境SE现架图TUI位于SESE通信模块位于终端设备中，提供数字车钥匙执行环境与车辆的通信服务。通信模块可提供NFC、蓝牙、UWB等通信方式，其安全需求有所差异。数字车钥匙应用软件安全目标包括保护敏感数据与保障功能有效性。密钥密钥安全威胁包括泄露、篡改与非法访问根密钥及其衍生密钥。随机数发生器安全威胁包括外部条件干扰随机数发生器，导致其产生不可靠密钥。数字车钥匙执行环境安全目标包括保证随机数发生器的可靠性。数字车钥匙证书安全威胁包括泄露、篡改与非法访问证书。数字车钥匙执行环境安全目标包括保证证书的机密性、完整性。数字车钥匙用户数据安全威胁包括泄露、篡改与非法访问数字车钥匙中用户数据。数字车钥匙执行环境安全目标包括保证数字车钥匙用户数据机密性、完整性。钥匙代码安全威胁包括恶意代码植入、代码非法访问等。数字车钥匙执行环境安全目标包括保证钥匙代码的机密性、完整性。钥匙系统功能安全威胁主要包括以下几点：1) （authentication）通信模块安全威胁包括针对NFC、蓝牙等通信协议，进行协议降级、中间人攻击、中继攻击、嗅探攻击等，影响数字车钥匙系统的安全性。通信模块安全目标包括防止协议降级、中间人攻击、中继攻击、重放攻击、嗅探攻击等。数字车钥匙应用软件应进行安全加固，具备防篡改、防逆向、防动态调试等能力。移动智能终端宜被ROOT后无法使用数字车钥匙相关功能。移动智能终端应在数字车钥匙应用运行前对其完整性进行校验。在从移动智能终端侧创建新的数字车钥匙时，应对用户进行身份认证。在从移动智能终端侧使用钥匙分享功能向好友设备分享钥匙时，应对用户进行身份认证。SM4-128GCMCTR、CBC数字车钥匙应使用安全公钥密码算法与签名算法，强度不应低于SM2-256、ECC-256、RSA-2048、ECDSA-256。数字车钥匙系统应使用安全密钥协商算法，强度应基于6.2.1.5中所叙述的安全公钥密码算法实现。数字车钥匙应使用安全哈希函数，强度不应低于SM3-256、SHA-256。TLS数字车钥匙应使用TLS1.2及以上版本或同等强度TLS协议。数字车钥匙应保证密钥在生成、存储、使用与删除时的完整性与机密性。防复制移动智能终端应具备安全环境以实现安全启动、安全存储、隔离机制等功能，安全环境包括TEE、HSM或SE。REE数字车钥匙执行环境应具备白盒密码算法库，所支持的密码算法包括但不限于AES。数字车钥匙工作过程对数据进行加解密时，应调用执行环境提供的白盒密码算法库。TEETEE数字车钥匙应使用TEE的TUI功能向移动智能终端提供可信用户界面，包括安全显示与安全输入机制。TEE数字车钥匙TEE应具备安全存储机制，包括内容加密、防篡改、防回滚。TEE数字车钥匙TEE应保证在清除敏感信息时，内存中的相应数据被有效清除且不可恢复。TEETEETACATEETA数字车钥匙TA代码在被加载时应保证代码的完整性。TA数字车钥匙TEE应具备隔离机制，保证钥匙TA的数据与代码无法被REE与其他TA非法访问与篡改。TA数字车钥匙TA应保证存储证书、密钥等核心敏感数据时的完整性与机密性。TA数字车钥匙TA应使用TEE中提供的安全分组密码算法、安全公钥密码算法与安全哈希函数。SESESE应提供可以抗侧信道攻击、错误注入攻击等物理攻击的硬件加密模块，密码算法包括但不限于AES、RSA。SE数字车钥匙所使用的SE应保证在清除敏感信息时，内存中的相应数据被有效清除且不可恢复。SESESE数字车钥匙所使用的SE应具备有效的隔离机制保证安全应用之间相互隔离。SE数字车钥匙所使用的SE应提供满足GB/T32915或NISTSP800-22要求的随机数发生器。数字车钥匙安全应用执行加/解密、签名/验签操作时，应使用SE硬件加密模块中的安全算法。SE数字车钥匙安全应用内部生成的所有随机数应使用SE中的随机数发生器生成。数字车钥匙与车辆通信时，应对通信数据进行完整性和机密性保护。TEE/SETEE/SE数字车钥匙与车辆建立通信信道时，应具备双向认证机制，保证通信双方身份的真实性。数字车钥匙与车辆通信时，宜具备缓和中继攻击的保护能力。应使用强加密算法，配置加密密钥时建议选择允许的最大长度，并定期进行更换；具体安全能力分级详见表1。表1移动智能终端数字车钥匙安全能力分级表安全能力安全能力分级一级二级三级1.应用安全加固√√√2.终端安全能力√√√3.创建验证√√√安全能力安全能力分级一级二级三级4.分享验证√√√5.分组密码算法√√√6.公钥密码算法√√√7.密钥协商算法√√√8.哈希函数√√√9.TLS√√√10.密钥安全性√√√11.防复制√√√12.安全环境√√√13.白盒密码算法库√14.白盒密码算法调用√15.TEE可信用户界面√16.TEE安