ICS33.050

CCSM30

團體標準

T/TAF191—2023

車聯網服務用戶身份認證安全技術要求

Securitytechnicalrequirementsforuserauthenticationofconnected

vehicleservices

2023-11-24發布2023-11-24實施

電信終端產業協會發布

T/TAF191—2023

車聯網服務用戶身份認證安全技術要求

1范圍

本文件規定了適用于車聯網服務的用戶身份認證系統的安全技術要求，主要內容包括技術架構、認

證流程、安全風險與目標、安全技術要求等方面。

本文件適用于車主實名認證、車主無感支付、車輛開鎖等車聯網服務場景中，用戶身份認證相關的

設計、部署和測試等。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T40660-2021信息安全技術生物特征識別信息保護基本要求

3術語和定義

下列術語和定義適用于本文件。

3.1

車聯網服務connectedvehicleservices

通過人、車、路與網之間的實時感知與協同實現智能交通管理、智能動態信息服務和智能車輛控制

服務，包括車主實名認證、車主無感支付、車輛開鎖等應用場景。

3.2

車聯網服務用戶身份認證userauthenticationofconnectedvehicleservices

車聯網服務應用場景中，用戶、終端設備、車輛與車聯網服務網絡、車聯網身份認證網絡及第三方

應用之間，通過數字身份標識進行身份認證，保證車輛開鎖、無感支付等業務的安全進行。

4縮略語

下列縮略語適用于本文件。

ETC：電子收費系統（ElectronicTollCollection）

NFC：近場通信（NearFieldCommunication）

SE：安全單元（SecureElement）

TEE：可信執行環境（TrustedExecutionEnvironment）

TSP：汽車遠程服務提供商（TelematicsServiceProvider）

UWB：超寬帶（UltraWideBand）

1

T/TAF191—2023

5總體架構

5.1技術架構

車聯網服務用戶身份認證應用場景中，用戶主要包括使用車聯網服務用戶身份認證服務的車主、用

車人等車輛使用相關人員。車聯網服務用戶身份認證應用場景所具備的技術架構參考實現如圖1所示。

圖1車聯網服務用戶身份認證技術架構參考實現

該技術架構參考實現主要包括移動網絡、車聯網身份認證網絡、車內網絡、車聯網服務網絡與第三

方業務應用五個部分，不同部分之間通過短距離或遠距離通信方式進行通信與數據交換。其中虛線表示

短距離通信方式，例如NFC、UWB、藍牙等；實線表示遠距離通信方式，例如WiFi、蜂窩網等。

移動網絡中主要包含智能終端設備及其通信網絡，智能終端設備在系統中是用戶與認證系統交互的

唯一接口。

車聯網身份認證網絡主要包含車聯網數字身份平臺等，車聯網數字身份平臺對移動網絡中產生的數

字身份標識進行加解密、二次運算等操作。

車內網絡主要包括車內安全模塊，例如SE、TEE或其他具備相同安全功能的安全部件。車內網絡主

要對數字身份標識進行安全存儲并提供硬件加解密接口，供車內應用調用。

車聯網服務網絡主要包括車聯網服務平臺、用戶身份認證安全網關等。車聯網服務網絡主要為車企

提供的應用服務，例如查詢車輛唯一識別號、管理鑰匙數據等。

第三方業務應用主要包括加油機、充電樁、ETC路側單元等。

其中，將車聯網數字身份平臺和車聯網服務平臺統稱為后臺服務器。

5.2應用場景

2

T/TAF191—2023

用戶在注冊開通車聯網服務用戶身份認證服務后，其主要應用場景包括車主實名認證、車主無感支

付、車輛開鎖等。

a)車主實名認證：利用車聯網數字身份平臺，對車主或車輛使用者進行實名認證及電子證照驗證

等；

b)車主無感支付：利用車聯網數字身份平臺，第三方業務應用（ETC、充電樁、加油機等）基于

身份認證自動識別車輛和車主信息，實現自動結算、離場自動扣除等服務；

c)車輛開鎖：基于身份認證實現無鑰匙開鎖。

6安全風險

6.1概述

車聯網服務用戶身份認證是在用戶、終端設備、車輛與車聯網服務網絡、車聯網身份認證網絡及第

三方應用之間通過數字身份標識在各業務流程中進行的身份認證。身份認證過程中，可能存在非法用戶

使用車聯網服務、用戶數據被竊取、泄露或篡改等風險。車聯網服務用戶身份認證安全風險具體體現在

身份識別、認證過程、后臺服務器、網絡和個人信息等方面。

6.2身份鑒別

車聯網服務用戶身份認證應用場景中的用戶身份識別可能存在的安全風險，主要包括口令泄露、口

令被偽造、被重放、生物特征信息被竊取等。

6.3后臺服務器

車聯網服務用戶身份認證應用場景中，后臺服務器可能受到的安全風險主要包括非授權物理訪問、

非授權遠程訪問、信息泄露、信息破壞等。

6.4網絡

車聯網服務用戶身份認證應用場景中，可能存在的網絡風險包括網絡傳輸數據被非法讀取或篡改、

網絡數據包或報文被重放等。

6.5數據和個人信息

車聯網服務用戶身份認證應用場景中，終端設備和車輛系統中存儲和傳輸的身份認證相關的數據和

個人信息可能受到的安全風險包括身份認證相關個人信息泄露、密鑰泄露、身份偽造等。

7安全技術要求

7.1身份鑒別安全

7.1.1基本要求

車聯網服務用戶身份認證應用場景中，各主體之間建立通信信道時，應具備雙向認證機制，保證通

信雙方身份的真實性。

7.1.2口令

車聯網服務用戶身份認證應用場景中，若使用口令，應滿足以下要求：

3

T/TAF191—2023

a)身份鑒別口令應具備一定的復雜度；

b)應提供身份鑒別口令多次驗證失敗的處理功能；

c)應采取措施保證各主體間傳輸口令的保密性、完整性和抗重放性。

7.1.3生物特征識別

車聯網服務用戶身份認證應用場景中，若采用生物特征識別，應滿足以下要求：

a)應滿足GB/T40660—2021中對生物特征識別信息的要求；

b)針對本地生物特征識別，應同時滿足以下要求：

1)應提供生物特征數據連續識別失敗的處理機制；

2)應加密存儲生物特征數據。

c)針對遠程生物特征識別，應同時滿足以下要求：

應加密傳輸生物特征識別數據，并具有重放保護能力。

7.2后臺服務器安全

車聯網服務用戶身份認證應用場景中，后臺服務器應滿足以下要求：

a)后臺服務器應具備訪問權限控制功能，防止越權訪問；

b)后臺服務器應保證密鑰在生成、傳輸、存儲、使用、注銷和更新時的完整性與機密性；

c)后臺服務器應保證對密鑰的相關操作過程不可復制、不可重放。

7.3網絡安全

車聯網服務用戶身份認證應用場景中，應滿足以下網絡安全要求：

a)車聯網服務用戶身份認證應用場景中，應通過建立安全通信鏈路或采用密碼機制對傳輸數據進

行加密，以保證傳輸數據的機密性；

b)車聯網服務用戶身份認證應用場景中，應采用密碼機制保證數據傳輸完整性；

c)車聯網服務用戶身份認證應用場景中，應采用機制防止數據包或報文的重排或重放，可使用序

列碼或時間戳實現抗重放攻擊功能。

7.4數據安全和個人信息保護

7.4.1數據安全

車聯網服務用戶身份認證應用場景中，若對身份識別信息進行存儲，應滿足以下數據安全要求：

a)應加密存儲用戶生物特征等敏感數據，用于加密的密鑰應妥善保存，防止被直接獲取；

b)所采用的加密算法應支持國際主流的標準加密算法，若支持國密算法，則應符合國家密碼管理

機構的相關規定；

c)對共享類應用（如共享汽車等應用場景），在當前用戶退出后，應刪除敏感個人信息。

7.4.2個人信息保護

車聯網服務用戶身份認證應用場景中，應采取措施保護用戶個人信息，具體應滿足以下要求：

a)對個人信息的手機應在提供相應服務的同時進行，若出于業務需要收集個人信息，應在收集前

明示收集的目的和范圍，并且只有在用戶同意之后才可繼續；

b)當用戶撤銷授權同意后，應停止收集和使用用戶數據，歷史收集的個人數據應及時刪除或進行

匿名化處理；

c)對外共享、轉讓個人信息前，應事先征得用戶明示同意，并按照約定目的和用途進行，傳輸之

4

T/TAF191—2023

前應對雙方進行身份認證和授權；

d)對收集、加工、轉移階段所使用的個人信息的緩存數據，應提供自動刪除或授權用戶手動刪除

功能。

7.5業務安全

7.5.1用戶注冊

車聯網服務用戶注冊場景中，除滿足7.1-7.5的要求，還應滿足以下要求：

a)生成的用戶和車輛數字身份標識應具有唯一性；

b)注冊開通流程中，應采用措施保證各主體間傳輸數據的保密性和完整性；

c)應對用戶個人數據、車牌號碼等敏感信息進行加密存儲；

d)用戶取消注冊時，應能夠提供手段清除遺留數據。

7.5.2無感支付

車聯網服務無感支付場景中，除滿足7.1-7.5的要求，還應滿足以下要求：

a)應對支付請求來源進行真實性驗證；

b)應采用措施保證無感支付流程中，各主體間傳輸支付指令時具有加密傳輸和重放保護能力。

7.5.3車輛開鎖

車聯網服務車輛開鎖場景中，除滿足7.1-7.5的要求，還應滿足以下要求：

a)應對開鎖指令進行完整性和來源可靠性校驗；

b)應采用措施保證車輛開鎖流程中，各主體間傳輸開鎖指令時具有加密傳輸和重放保護能力。

5

T/TAF191—2023

附錄A

（資料性）

業務流程

A.1注冊流程

注冊指車聯網應用場景中的用戶注冊開通身份認證服務的基本流程，主要流程如圖A.1所示。

a)用戶通過終端設備發起注冊開通申請；

b)數字身份平臺接到申請后查詢用戶駕駛證，加密生成用戶數字身份標識；

c)數字身份平臺將生成的用戶數字身份標識返回終端設備；

d)注冊開通后，用戶進行添加車輛申請；

e)數字身份平臺接到申請后向車聯網服務網絡發起車輛信息查詢，確認用車權力等信息；

f)車聯網服務網絡通過安全網關向數字身份平臺返回車輛信息；

g)數字身份平臺進行駕駛證查詢，加密生成車輛數字身份標識；

h)數字身份平臺將車輛數字身份標識下發到終端設備；

i)同時，數字身份平臺將用戶和車輛數字身份標識下發到車聯網服務網絡；

j)車聯網服務網絡最后將兩種標識也下發到車內網絡安全模塊。

圖A.1用戶注冊開通身份認證服務基本流程

A.2認證流程

A.2.1概述

認證指在不同車聯網應用場景中對用戶身份進行認證的特定流程，不同場景適用的認證流程有所不

同。本文件中主要敘述適用于以下場景中的認證流程。

A.2.2實名認證

車主實名認證基本流程如圖A.2所示：

a)車主通過終端設備發起實名認證申請；

b)數字身份平臺接到申請后進行行駛證/駕駛證查詢，加密生成數字身份標識；

c)數字身份平臺數字身份標識下發到終端設備；

d)同時，數字身份平臺將數字身份標識也一并下發到車聯網服務網絡；

6

T/TAF191—2023

e)最后，車聯網服務網絡將接收到的數字身份標識下發給車內網絡安全模塊。

圖A.2車主實名認證基本流程

A.2.3無感支付

車主無感支付基本流程如圖A.3所示：

a)車主進行無感支付時，第三方業務應用向車內網絡安全模塊讀取數字身份標識；

b)同時，第三方業務應用向TSP提交支付請求；

c)TSP接收到支付請求后，通過用戶身份認證安全網關向數字身份平臺申請數字身份認證；

d)數字身份平臺對數字身份標識進行解密驗簽；

e)數字身份平臺向用戶身份認證安全網關返回驗證結果；

f)最后將驗證結果返回TSP，完成支付。

圖A.3車主無感支付基本流程

A.2.4車輛開鎖

車輛開鎖分為近距開鎖和遠程開鎖。

7

T/TAF191—2023

近距開鎖基本流程如圖A.4所示：

a)用戶通過終端設備發起開鎖指令，并加密簽名數字身份標識；

b)車內網絡安全模塊對數字身份標識進行解密驗簽，若比對成功即完成開鎖；

c)車內網絡安全模塊向終端設備返回開鎖結果。

圖A.4車輛近距開鎖基本流程

遠程開鎖基本流程如圖A.5所示：

a)用戶通過終端設備發起遠程開鎖指令，并加密簽名數字身份標識；

b)用戶身份認證安全網關將遠程開鎖指令轉發給車內網絡安全模塊；

c)車內網絡安全模塊將數字身份標識進行解密驗簽，若對比成功即可完成開鎖；

d)車內網絡安全模塊將開鎖結果返回用戶身份認證安全網關；

e)最后，開鎖結果返回到終端設備。