T/GHDQ 81-2021 智能网联汽车密钥管理系统安全技术要求

范围:本文件规定了智能网联汽车密钥管理系统的系统结构、系统功能、系统设计、通讯协议的技术要求，同时对密钥管理系统的运行管理提出了安全要求。 本文件适用于智能网联汽车领域基于密码技术的密钥管理系统的设计、建设、运营及管理，规范密钥管理系统在智能网联汽车领域的标准化应用; 主要技术内容:本文件凡涉及密码算法相关内容，按照国家有关法规实施。凡涉及到采用密码技术解决机密性、完整性、真实性、不可否认性需求的须遵循有关国家标准和行业标准。本文件部分引用中华人民共和国国家标准GB/T 25056-2018《信息安全技术 证书认证系统密码及其相关安全技术规范》。与GB/T 25056-2018相比，除结构调整和编辑性改动外，主要变化如下：a）增加引言部分；b）增加智能网联汽车相关概念和术语，增加智能网联汽车相关缩略语；c）原第5章节“证书认证系统”、第8章节“证书认证中心”、第10章节“证书认证中心运行管理要求”、第12章节“证书操作流程”删除；d）原第6章节“密钥管理系统”变更为本文的第5章节“密钥管理系统概述”并进行了优化。“密钥备份”不再强制作为系统自身功能要求，并增加了“密钥销毁”功能要求；e）针对车端设备的业务特性，增加了对称密钥的生命周期管理，包括对称密钥生成、对称密钥存储、对称密钥分发、对称密钥更新、对称密钥撤销、对称密钥归档、对称密钥恢复、对称密钥销毁等；f）原第9章节“密钥管理中心”变更为本文的第7章节“密钥管理系统安全要求”。增加了“系统管理员”角色，对原有管理员体系进行了细化和补充；g）原11章节“密钥管理中心运行管理要求”变更为本文的第8章节，并进行了简化；增加了对称密钥操作流程