YDT 4908-2024基于移动互联网的数字车钥匙信息安全技术要求.pdf

ICS43.040.10

CCSL63

YD

中华人民共和国通信行业标准

YD/TXXXX-XXXX

基于移动互联网的数字车钥匙信息安全

技术要求

Informationsecuritytechnicalrequirementsofdigitalkeybasedonmobileinternet

（报批稿）

[××××]-[××]-[××]发布[××××]-[××]-[××]实施

中华人民共和国工业和信息化部发布

YD/T1022-2019

前言

本文件按照GB/T1.1—2020《标准化工作导则—第1部分：标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、蚂蚁科技集团股份有限公司、广东

欧珀移动通信有限公司、北京百度网讯科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技

术股份有限公司。

本文件主要起草人：徐晓娜、李煜光、魏凡星、路晔绵、常新苗、王思善、林冠辰、马志远、李

根、潘蓝兰、李显杰、李笑如、张屹、姚一楠、康亮、刘为华。

II

YD/T1022-2019

基于移动互联网的数字车钥匙信息安全技术要求

1范围

本文件规定了基于移动互联网的数字车钥匙信息安全的技术要求，包括数字车钥匙执行环境、应

用软件、通信模块和用户隐私等。由于现有数字车钥匙实现方案各异，因此本标准根据数字车钥匙的

不同实现方案，提出了不同的信息安全技术要求。

本文件适用于各种制式的移动智能终端中实现的数字车钥匙相关研发和测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32915信息安全技术二元序列随机性检测方法

3术语、定义和缩略语

3.1术语和定义

3.1.1

移动智能终端mobileintelligentterminal

能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用

软件的移动终端。

3.1.2

数字车钥digitalkey

在用户访问车辆时用于身份认证的数字凭证，可实现解锁、上锁车门，启动、关闭车辆引擎等功

能。

3.1.3

安全单元secureelement

位于设备中的一种防篡改硬件安全部件，用于保证设备的安全性与机密性，安全单元具有多种形

态，包括eSE、inSE、SIM/UICC、智能卡、智能microSD卡等。

3.1.4

安全应用applet

1

YD/T1022-2019

位于安全单元中实现相关安全功能的应用。例如数字车钥匙的SE实现中，数字车钥匙的加密、签

名、密钥存储等核心安全功能在一个安全应用中实现。

3.2缩略语

下