ICS33.050
CCSM30
团体标准
T/TAF191—2023
车联网服务用户身份认证安全技术要求
Securitytechnicalrequirementsforuserauthenticationofconnected
vehicleservices
2023-11-24发布2023-11-24实施
电信终端产业协会发布
T/TAF191—2023
目次
前言II
引言III
1范围1
2规范性引用文件1
3术语和定义1
4缩略语1
5总体架构2
5.1技术架构2
5.2应用场景2
6安全风险3
6.1概述3
6.2身份鉴别3
6.3后台服务器3
6.4网络3
6.5数据和个人信息3
7安全技术要求3
7.1身份鉴别安全3
7.2后台服务器安全4
7.3网络安全4
7.4数据安全和个人信息保护4
7.5业务安全5
附录A(资料性)业务流程6
I
T/TAF191—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件中的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。
本文件由电信终端产业协会提出并归口。
本文件起草单位:中国信息通信研究院、博鼎实华(北京)技术有限公司、郑州信大捷安信息技术
股份有限公司、安谋科技(中国)有限公司、百度在线网络技术(北京)有限公司、国民认证科技(北
京)有限公司、天翼电信终端有限公司、北京豆荚科技有限公司。
本文件主要起草人:徐晓娜、袁琦、宁丹、王昱龙、董霁、刘献伦、李煜光、王骏超、郭建领、李
俊、崔凯、刘为华、窦丽娟、孙科、王海兰。
II
T/TAF191—2023
引言
近年来,包括《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》等指导
性文件出台,工信部也部署开展车联网身份认证和安全信任试点工作,都预示着国家高度重视车联网的
网络安全工作,也将车联网网络安全的标准需求上升到了更高的层次。目前国内涉及车联网网络安全的
相关标准仍在制定中,大部分标准均重点关注于车联网中通信系统与车辆自身的网络安全能力,而较少
涉及车联网用户的网络安全保障能力。本标准旨在响应国家相关政策,积极构建车联网用户身份认证的
安全技术要求相关内容。
本文件重点在于从接入车联网服务的用户身份认证角度,对车联网的网络安全能力进行规范,可用
于指导协会内相关企业设计与部署车联网用户身份认证的技术架构,提升产品网络安全能力。
III
T/TAF191—2023
车联网服务用户身份认证安全技术要求
1范围
本文件规定了适用于车联网服务的用户身份认证系统的