En
我的
突破应用场景
赋能行业发展

车联网解决方案

车联网解决方案

 

背景简介

/

BACKGROUND INTRODUCTION

 

>>>

国家先后出台《网络安全法》、、、、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、、、、《密码法》等法律法规,,,,明确数据安全、、数据跨境流动管理、、、密码应用的基本原则和制度要求。。。。工信部、、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南》确定了智能网联汽车的标准体系,,其中就包括信息安全方面的通用规范类标准。。。。工信部装备工业司发布《2018年智能网联汽车标准化工作要点》共提及五项重点标准,,,汽车信息安全标准是其中之一,,,,围绕车联网数据分类分级、、数据保护能力评估、、数据加密脱敏等方面推进车联网数据安全标准化工作,,发布《车联网信息服务 数据安全技术要求》《车联网信息服务 用户个人信息保护要求》等标准,,,,明确车联网数据安全管理和个人信息保护基线要求。。同时,,,,国家密码管理局发布《GM/T 0054-2018信息系统密码应用基本要求》为车联网信息服务密码建设、、、使用提出了系统性要求。。

需求分析

/

REQUIREMENT ANALYSIS

 

>>>

车联网云端(TSP服务)在整个系统内处于核心位置,,,向下承接各供应商、、、、向上为终端(车端和车主终端)提供服务,,,面临在云平台、、、、密钥管理、、、、数据安全、、访问控制、、、、传输链路等密码应用场景下的安全需求。。车联网的网络通信手段更加多样化,,传输数据的敏感程度越来越高,,,,面临网络上对私钥保护、、传输协议、、身份合法性、、、数据机密完整性等的密码应用需求。。车联网终端给车端增加了更多的智能化设备和使用方式,,,,同时,,,也使得车辆面临比以往更加复杂的形势,,,,智能ECU、、、更开放的网络连接、、、、软件在线升级OTA等等,,,,固件\软件升级面临鉴权、、、可逆反编译、、数据泄露修改等需求,,,,使车辆要考虑更多的密码应用场景。。。。

应用案例

/

APPLICATION CASE

 

>>>

 

 

云端服务即车联网服务平台,,部署CA系统、、、、KMS系统、、、云密码机、、数据库加密机、、、交付网关等安全产品和设备,,,,加强服务端业务密钥管理、、、安全认证、、传输加密、、、、签名验签、、、、存储加密、、配置日志完整性等密码保护能力。。。。对接入云端的终端从网络连接开始控制,,防范非法连接,,,,加强访问控制和安全认证,,,,解决移动端和车端接入云端的身份有效性认证问题;对云端存储和接收的数据要进行有效性验证,,,同时数据加密完整性保护产品对车辆及车主信息进行安全存储,,,对配置信息及操作日志信息进行完整性保护。。

管道传输即网络通信,,,包括端与云的互联网连接、、移动端与车端的近场连接。。。对于互联网连接本方案结合PKI信任体系和国密TLS认证加密体系,,为端点和云服务之间的数据传递建立安全通道,,,为信息传输提供安全保障;对于近场连接采用数字签名进行身份合法性验证,,保证接入车辆的移动端是合法可靠的。。。。

终端包括车载终端和移动终端,,通过手机盾、、、、白盒密码、、、安全接口、、APP安全防护提供身份有效性验证、、、数据有效性验证,,有效解决TSP安全加固、、、固件升级(FOTA)包缺乏合法性检测、、蓝牙钥匙安全下发、、、通信信息明文传递、、、、连接双方身份认证等问题。。。。

案例分享

/

CASE SHARING

 

>>>

 

 

用 密 码 技 术 守 护 数 字 世 界

全部
  • 全部
  • 产品管理
  • 新闻资讯
  • 介绍内容
  • 企业网点
  • 常见问题
  • 企业视频
  • 企业图册
站点地图