方案背景

安全信任是车联网产业健康发展的前提。我国车联网产业已经进入规模化部署应用的关键时期，全国多地积极创建国家级和省市级车联网先导区，多家整车企业已经发布具备C-V2X功能的量产车型。

建立车联网安全信任体系，支持车-云、车-车、车-路、车-设备，及跨运营单位间的互信互认和互联互通，将是智能网联汽车规模化建设的重要基础工作。

解决方案

车联网身份认证和安全信任应用方案采用先安科技密码云车联网安全管理平台、数字证书认证系统（X.509 CA）、V2X-CA智能网联安全证书管理系统、pandaSSL®嵌入式密码应用开发包等核心车联网应用产品，采用数字证书、数字签名、数据加密技术建立车-云、车-车、车-路和车-设备之间的安全信任体系，实现对消息来源的认证，保证消息的真实性；实现对消息的完整性及抗重放保护，确保消息在传输时不被伪造、篡改、重放，并确保关键消息的不可抵赖性；实现对终端真实身份标识及位置信息的隐藏，防止用户隐私泄露。

方案优势

• 深耕行业：10年
• 信创兼容：兼容申威、龙芯、飞腾、鲲鹏、兆芯、海光6大国产化信创硬件平台。
• 降本增效：降低总体拥有成本，密码应用安全、合规、易用
  • 支持密码云模式部署，实现密码服务按需、弹性建设，密码服务集中管控，降低建设和运维成本，提升密码应用安全性、合规性、易用性。

• 广泛适配：车载终端适配20+
  • 广泛适配芯片模组、终端、整车、安全平台、高精地图和高精定位，实现无缝连接和通信。
• 规模应用：40+项目，20+客户，400万车辆
• 高性能：支撑亿级车辆发证服务
• 多标准：国内国际标准支持
  • 同时支持国内及国际标准，遵循YD/T 3957《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》、YD/T 3594《基于LTE的车联网通信安全技术要求》、IEEE Std 1609.2
• 全面监管：密码服务统一调度、密码态势全面感知

应用场景

• 车企自建CA实现内部车联网业务安全保障：面向整车制造企业，通过自建CA，为车联网业务提供严格的身份认证、加密存储、加密传输、数字签名等安全服务，保证车辆与其业务平台交互过程中信息的机密性、完整性、不可抵赖性。
• 道路交通管理场景下通信机制安全加固：在交管部门在道路交通管理的场景下，通过采用加密技术、身份认证机制、访问控制策略等安全措施，实现交通流量实时监控、远程交通指挥、协作式优先车辆通行等车路云协同通信机制的安全加固，提高道路交通管理的安全性和可靠性。
• 新能源汽车充电场景下信息交互安全加固：在新能源汽车充电场景下，通过采用加密技术、身份认证机制，防止非法充电行为，保护充电过程数据传输安全，防止用户信息、充电记录等敏感信息泄露，确保充电过程安全可靠。
• 行业监管平台-车企平台-车辆通信机制安全加固：在车企向行业监管平台上报数据的场景下，通过采用加密技术、身份认证机制，构建车辆-车企平台-行业监管平台数据加密传输安全链路，确保通信实体的可信身份，构建安全合规的车辆-车企平台-行业监管平台三级信息上报机制。