En
我的
突破应用场景
赋能行业发展

车联网解决方案

车联网解决方案

 

背景简介

/

BACKGROUND INTRODUCTION

 

>>>

国家先后出台《网络安全法》、、、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、、、《密码法》等法律法规,,,,明确数据安全、、数据跨境流动管理、、、、密码应用的基本原则和制度要求。。。工信部、、、、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南》确定了智能网联汽车的标准体系,,,其中就包括信息安全方面的通用规范类标准。。工信部装备工业司发布《2018年智能网联汽车标准化工作要点》共提及五项重点标准,,汽车信息安全标准是其中之一,,围绕车联网数据分类分级、、、数据保护能力评估、、数据加密脱敏等方面推进车联网数据安全标准化工作,,,发布《车联网信息服务 数据安全技术要求》《车联网信息服务 用户个人信息保护要求》等标准,,,,明确车联网数据安全管理和个人信息保护基线要求。。。同时,,,,国家密码管理局发布《GM/T 0054-2018信息系统密码应用基本要求》为车联网信息服务密码建设、、使用提出了系统性要求。。。

需求分析

/

REQUIREMENT ANALYSIS

 

>>>

车联网云端(TSP服务)在整个系统内处于核心位置,,,向下承接各供应商、、、、向上为终端(车端和车主终端)提供服务,,面临在云平台、、、、密钥管理、、、数据安全、、、、访问控制、、、、传输链路等密码应用场景下的安全需求。。。车联网的网络通信手段更加多样化,,,传输数据的敏感程度越来越高,,,,面临网络上对私钥保护、、、传输协议、、、身份合法性、、数据机密完整性等的密码应用需求。。。。车联网终端给车端增加了更多的智能化设备和使用方式,,,同时,,,也使得车辆面临比以往更加复杂的形势,,,,智能ECU、、、、更开放的网络连接、、软件在线升级OTA等等,,固件\软件升级面临鉴权、、、、可逆反编译、、、数据泄露修改等需求,,使车辆要考虑更多的密码应用场景。。。

应用案例

/

APPLICATION CASE

 

>>>

 

 

云端服务即车联网服务平台,,,部署CA系统、、、、KMS系统、、、云密码机、、数据库加密机、、、交付网关等安全产品和设备,,,,加强服务端业务密钥管理、、、、安全认证、、、、传输加密、、、、签名验签、、、、存储加密、、、、配置日志完整性等密码保护能力。。。对接入云端的终端从网络连接开始控制,,,防范非法连接,,,加强访问控制和安全认证,,,,解决移动端和车端接入云端的身份有效性认证问题;对云端存储和接收的数据要进行有效性验证,,,,同时数据加密完整性保护产品对车辆及车主信息进行安全存储,,对配置信息及操作日志信息进行完整性保护。。。

管道传输即网络通信,,,包括端与云的互联网连接、、移动端与车端的近场连接。。对于互联网连接本方案结合PKI信任体系和国密TLS认证加密体系,,,,为端点和云服务之间的数据传递建立安全通道,,,为信息传输提供安全保障;对于近场连接采用数字签名进行身份合法性验证,,保证接入车辆的移动端是合法可靠的。。。。

终端包括车载终端和移动终端,,,通过手机盾、、白盒密码、、、、安全接口、、APP安全防护提供身份有效性验证、、、数据有效性验证,,,有效解决TSP安全加固、、、固件升级(FOTA)包缺乏合法性检测、、、蓝牙钥匙安全下发、、、、通信信息明文传递、、、连接双方身份认证等问题。。。。

案例分享

/

CASE SHARING

 

>>>

 

 

用 密 码 技 术 守 护 数 字 世 界

全部
  • 全部
  • 产品管理
  • 新闻资讯
  • 介绍内容
  • 企业网点
  • 常见问题
  • 企业视频
  • 企业图册
站点地图