ICS 33.050 M 30 团体标 准 T/TAF 074 -2020 移动智能终端数字车钥匙 信息安全技术要 求 Information security technical requirement for digital vehicle key in smart mobile devices 2020 - 11 -26发布 2020 - 11 -26实施 电信终端产业协会 发布 T/TAF 074 -2020 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................. III 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语、定义 和缩略语 ................................ ................................ ...1 3.1 术语和定义 ................................ ................................ .......1 3.2 缩略语 ................................ ................................ ........... 2 下列缩略语适用于本文件。 ................................ ............................... 2 4 技术架构 ................................ ................................ ............. 2 4.1 整体架构 ................................ ................................ ......... 2 4.2 车辆服务器 ................................ ................................ .......3 4.3 车辆 ................................ ................................ ............. 3 4.4 终端设备服务器 ................................ ................................ ...3 4.5 终端设备 ................................ ................................ ......... 3 5 安全威胁和 安全目标 ................................ ................................ ...7 5.1 数字车钥匙应用软件 ................................ ............................... 7 5.2 数字车钥匙执行环境 ................................ ............................... 7 5.3 通信模块 ................................ ................................ ......... 8 6 安全技术要求 ................................ ................................ ......... 8 6.1 数字车钥匙应用软件 ................................ ............................... 8 6.2 数字车钥匙执行环境 ................................ ............................... 8 6.3 通信模块 ................................ ................................ ........ 11 7 安全能力 分级 ................................ ................................ ........ 11 T/TAF 074 -2020 II 前 言 本标准按照 GB/T 1.1 -2020给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位：中国信息通信研究院、华为技术有限公司、蚂蚁科技集团股份有限公司、北京奇 虎科技有限公司、 OPPO广东移动通信有限公司、北京百度网讯科技有限公司、上海瓶钵信息科技有限公 司、北京豆荚科技有限公司、北京雷森科技发展有限公司、北京中广瑞波科技股份有限公司、郑州信大 捷安信息技术股份有限公司、上海果通通信科技股份有限公司。 本标准主要起草人：李煜光、国炜、魏凡星、路晔绵、常新苗、王思善、林冠辰、马志远、张屹、 姚一楠、李根、潘蓝兰、李显杰、李笑如、程唐平、张智盛、窦丽娟、刘富洋、周鹏、连莉华、朱旭东、 康亮、刘为华、李勋宏、彭成。 T/TAF 074 -2020 III 引 言 移动智能终端设备与相关技术在近几年迅速发展 ，承载了越来越多的与衣食住行相关的功能，此时 移动智能终端产品不仅作为通信工具，还可作为银行卡、交通卡、智能家居控制终端等功能使用。移动 智能终端设备作为车钥匙的功能是近几年的出现的热门技术之一，该功能也叫做数字车钥匙。与传统车 钥匙不同数字车钥匙无需额外的实体车钥匙，而是将车钥匙功能集成在移动智能终端设备中，基于 SE、 TEE等安全技术，使用 NFC、蓝牙、蜂窝网络、 WIFI等技术实现车辆的开门、启动等功能。 数字车钥匙是智能网联车的重要革新功能之一， 已经有部分车辆制造企业与移动智能终端设备厂商 着手开发并提出数字 车钥匙解决方案。 然而现在业内还缺少相应的标准来保证开发过程的一致性与安全 性，这将严重影响该技术的实际落地过程，也会使消费者的用户体验大打折扣。因此，本标准的立项旨 在解决上述问题，重点解决移动智能终端设备数字车钥匙功能中的信息安全问题。本标准适用于移动智 能终端设备商、移动智能终端应用商、智能网联车解决方案供应商与车辆制造企业等，可为我国相关产 业提供产品安全技术依据，为行业市场做参考性指导。 对标准中的具体事项，法律法规另有规定的，需遵照其规定执行。 T/TAF 074 -2020 1 移动智能终端数字车钥匙信息安全技术要求 1 范围 本标准规定了 基于移动互联网的数字车钥匙信息安全的技术要求，包括数字车钥匙执行环境、应用 软件、通信模块和用户隐私等。由于现有数字车钥匙实现方案各异，因此本标准根据数字车钥匙的不同 实现方案，提出了不同的信息安全技术要求。 本标准适用于各种制式的移动智能终端中实现的数字车钥匙功能。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32915 —2016 信息安全技术 二元序列随机性检测方法 YD/T 2844.1 -2015 移动终端可信环境技术要求 第1部分：总体 YD/T 2844.2 -2015 移动终端可信环境技术要求 第2部分：可信执行环境 YD/T 2844.3 -2015 移动终端可信环境技术要求 第3部分：安全存储 YD/T 2844.4 -2015 移动终端可信环境技术要求 第4部分：操作系统的安全保护 YD/T 2844.5 -2016 移动终端可信环境技术要求 第5部分：与输入输出设备的安全交互 YD/T 2407 —2017 移动智能终端安全能力技术要求 TAF-WG4-AS0008-V1.0.0:2017 移动终端安全环境安全评估内容和方法 3 术语、定义和缩略语 3.1 术语和定义 3.1.1 移动智能终端 mobile intel