2023年122023年12目 錄第一章線距信痛點景星短技介紹 1線距信術點場景 1閃距術紹 2第二章閃鍵景安全析 4能車景 4能端景 4第三章能車景管理決案 55置享鑰PSK方案 5換件的置享鑰PSK方案 6第四章線池理（wBMS）絡全方案 7wBMS絡全求解決案 7wBMS全信決案 8第五章能端景力設口配解方案 99于心備弱力設口配方案 9能設口直配置案 10第六章結展望 12PAGEPAGE1第一章無線短距通信技術痛點場景和星閃短距技術介紹高質量的網絡連接將驅動智能汽車、物聯網和工業互聯網發展，結合云計算和人工智能，創造全新的經濟生態、關鍵基礎設施、生產制造和服務體系、新型應用和消費模式，在此過程中，會產生新的應用場景和需求，由此對無線短距通信技術提出了新的要求和挑戰。隨著智能汽車、智能家居、智能終端和智能制造等產業的發展，創新需求和應用不斷涌現，星閃無線短距通信技術（以下簡稱星閃短距技術）的部分新應用和業務如圖1所示。圖1 星技應場示例隨著新場景的不斷涌現，包括智能汽車、智能家居、智能終端和智能制造在內的多應用領域在低時延、高可靠、精同步、高速率、多并發、高信息安全和低功耗等方面都對無線短距通信技術提出了更高的通信要求?，F有主流無線短距通信技術存在某些技術性能的先天局限，如抗干擾性、QoS和通信時延，或者在某些方面的技術潛力已靠近天花板，如可靠性和高密度部署，導致其無法滿足新應用的技術要求：接應用逐漸普及。家居場景通信對于數據傳輸的安全可靠以及隱私保護也有高要求，隨著家庭WiFi和藍牙設備的增加，室內干擾增加，對傳輸可靠性也提出挑戰。ITOT基于上述分析，智能汽車、智能家居、智能終端和智能制造等領域對于無線短距通信提出了超低時延、高可靠、抗干擾、高安全、精準同步等共性要求，而現有短距無線技術在這些維度存在顯著的性能差距。星閃技術是一種無線短距離通信技術，用于承載智能汽車、智能終端、智能家居、智能制造等領域應用場景的數據交互。星閃無線通信系統由星閃接入層、基礎服務層以及基礎應用層三部分構成，如圖2所示。其中，星閃接入層也可被稱為星閃底層，基礎服務層和基礎應用層構成了星閃上層?；A服務層基礎應用層星閃上層基礎服務層基礎應用層星閃接入層SparkLink-LowEnergy(SLE)SparkLinkBasic（SLB)圖2星閃無線通信系統星閃接入層SparkLink-LowEnergy(SLE)SparkLinkBasic（SLB)星閃接入層根據實現功能的不同分為管理節點（G節點）和終端節點（T節點，其中G節點為其覆蓋下的T節點提供連接管理、資源分配、信息安全等接入層服務?？紤]到業務場景對于無線短距離SLB和SLE(20us)SLBSLEPolar4MHz8PSK1SLE信息安全定義了星閃設備間SLE安全通信所需的信PSK等6第二章星閃關鍵場景網絡安全分析根據YD/T4007-2022SLB256比特共享密鑰PSK預T節點和GT/XS10002-2022SLE支持預共享密鑰PSKSLB和星閃低功耗接入技術SLE均可以基于預共享密鑰PSK預配置共享密鑰PSK。但如何配置預共享密鑰PSKYD/T4007-2022技術要求和測試方法》和T/XS10002-2022PSK的方案。PSKPSK適合使用基于SLE（M根據YD/T4007-2022《無線短距通信車載空口技術要求和測試方法》，星閃基礎接入技術SLB的關聯流程中認證憑證配置方法包括：256比特共享密鑰PSK預配置在T節點和GGT256比特共享密鑰PSK。針對智能終端場景，由于智能終端可能會和其他任意的終端建立星閃連接，因此在兩個建立星閃連接的任意智能終端上預配置密鑰較難實現。同時針對無輸入無輸出的設備（即弱能力設備），用戶無法在設備上直接輸入口令。因此針對弱能力設備，如何配置認證憑證是一個難點，標準中也沒有定義。本文件將給出幾種智能終端場景弱能力設備口令配置的方案。第三章智能汽車場景密鑰管理解決方案PSK配置共享密鑰PSK配置共享密鑰PSK圖3配置共享密鑰PSK方案配置共享密鑰PSK3所示。在GT節點中都預置初始密鑰seedseedG節點和Tseed和獲得的隨機數salt1saltsalt發送給Gsalt（）的方式發送給G2、G節點把隨機數salt發送給T節點，可通過有線或者無線（例如，星閃）的方式發送。3T節點收到隨機數stTsed和隨機數stPSPS=DF(seed,salt)KDFHMAC-SM3HMAC-SHA256T節點發送確認消息給G節點。4GseedsaltPSK，PSK=KDFseed,salt)。GT節點保存PSKseed的長度建議為256比特，salt的長度建議為256比特。PSK的長度建議為256比特。針對不同的場景，seed的粒度可以不同。比如汽車場景，seed的粒度可以是一個車型一個seed。終端場景，seed的粒度可以是一個型號一個seed。PSK圖4更換部件時的配置共享密鑰PSK方案4廠商處獲取隨機數salt，如可以通過遠程方式獲取。更換的G節點或Tseed，配置共享密鑰PSK更換G節點：1、診斷工具給Gsaltsalt（送給G2、G節點基于預置的初始密鑰seed和隨機數salt推演PSK，PSK=KDF(seed,salt)。G節點保存PSK。更換T節點：1、診斷工具給Gsaltsalt（送給G2、G節點把salt發送給T節點，可通過有線或者無線（例如，星閃）的方式發送。3T節點收到隨機數stTsed和隨機數stPSPS=DF(seed,salt)。T節點發送確認消息給GT節點保存PSK。第四章無線電池管理系統（wBMS）網絡安全解決方案wBMSwBMSwBMS網絡安全，具體BS1（2）（3）（4）針對以上wBMS全生命周期各個場景的網絡安全需求，提出的網絡安全解決方案如下表所示：場景方案電池包生產過程灌裝內容灌裝初始密鑰sed和隨機數s3.1使用eed和st生成PSK）Seed和PSK粒度seed一車一個PSK或一車型一個PSK灌裝方式seed/整車產線觸發生成PSKPSK的存儲建議使用HSMPSK；，可將PSK電池包工作過程電池包工作時基于星閃接入層網絡安全機制建立安全通信連接（見章節4.2），可滿足雙向身份認證、機密性保護、完整性保護、抗重放攻擊等安全通信需求。電池包換電、倉儲階段換電站G節點和電池包建立連接seed，seedsaltseedsalt生成PSK電池包維修階段場景1：G節點損壞，更新G節點維修方法1：車廠灌裝密鑰。1saltBCU22salt，維修店工具把salt發送給共享密鑰PSKG節點T節點共享密鑰PSKBCU（有線），BCU生成PSK。場景2共享密鑰PSKG節點T節點共享密鑰PSKBCU（有線），BCU生成PSK。場景2：T節點損壞，更新T節點維修方法1：車廠灌裝密鑰。1salt22salt，維修店工具把salt發送給BCU（），BCUsalt），BCUPSK。和協商流程和協商流程 配對初始信息流程啟動安全流程密鑰刷新流程（包括暫停安全和啟動安全流程）安全控制驗證鑒權流程配對發起圖5wBMS場景的星閃SLE技術配對鑒權流程8wBMSSLESLE6PSKwBMS需求，推薦使用PSK5所示，其中消息格式參考T/XS10002-20228PAGEPAGE10第五章智能終端場景弱能力設備口令配置解決方案本章節將給出弱能力設備的幾種口令配置的方案，包括基于中心設備的弱能力設備口令配置方案和弱能力設備口令直接配置方案。圖6基于中心設備的弱能力設備口令配置方案6SLB312SLB11SLBSLB11）1ID和SLB2SLBSLB1。21IDSLB12SLB口令進行SLB關聯。廣播(G節點ID)廣播(G節點ID)關聯請求消息(ID,KEalg,KEt,SecCapabilities,NONCEt)2.安全上下文請求消息(KEg,NONCEg,KgtID,algorithm,MIClength,AUTHg)MIC安全上下文響應消息(AUTHt)MIC關聯建立消息基于G節點ID,T節點ID,NONCEt,NONCEg生成口令T節點基于G節點ID,T節點ID,NONCEt,NONCEg生成口令G節點圖7弱能力設備口令直接配置方案7YD/T4007-2022GTIDNONCEtNONCEgGT節點基于該口令進行SLBT節點向GTNONCEt。GG=KDF(GTIDNONCEt,NONCEg)，并根據口令生成PSK，PSK=KDF（Kgt，口令TIDGIDNONCEt,NONCEg）GAUTHg=KDF(PSK，KKE,NONCEg,關32比特。G節點向TNONCEg和AUTHg。T。G=KDFGID,TID,NONCEt,NONCEg)，并根據口令生成PSK，PSK=KDF（Kgt,口令TIDGIDNONCEt,NONCEg）T節點基于PSKAUTHgAUTHgTTGAUTHtAUTHt=KDF(PSK,KKE,安全上下文請求消息,NONCEt,G節點密鑰協商算法能力)|高32位G節點驗證AUTHtG節點向TG節點和T節點保存PSK，以及PSK和對端ID的對應關系，后續直接使用該PSK進行SLB關聯。G節點和T節點采用此種方法生成口令，