《智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享系統(tǒng)指南》

31在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。I I II III 1 1 1 5 5 5 8 9 10 11 13 15 22 28本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定公司、中電科數(shù)智科技有限公司、國網(wǎng)上海市本文件主要起草人：奚增輝、王衛(wèi)斌、田英杰、許唐云、2023年7月，工業(yè)和信息化部發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南汽車數(shù)據(jù)安全標準用于確保智能網(wǎng)聯(lián)汽車數(shù)據(jù)處于有效保護和合法利用的狀態(tài)并具備保障持續(xù)安全狀用和發(fā)揮智能網(wǎng)聯(lián)汽車數(shù)據(jù)價值，對于推動汽車行業(yè)和相關(guān)產(chǎn)業(yè)發(fā)展具有重要意成數(shù)據(jù)共享系統(tǒng)功能、管理、安全等方面的技術(shù)要通共享對汽車產(chǎn)業(yè)數(shù)字化和智能化轉(zhuǎn)型的推1智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享系統(tǒng)指南行業(yè)平臺等參與方，通過智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享系統(tǒng)進行數(shù)GB/T20269信息安全技術(shù)信息系統(tǒng)安全GB/T35273信息安全技術(shù)個人信息GB/T37973信息安全技術(shù)大數(shù)據(jù)安全GB/T41871信息安全技術(shù)汽車數(shù)據(jù)處理GB/T43766—2024智能網(wǎng)聯(lián)汽車運行安全測試YD/T3746車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保護要求YD/T3751車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求GB/T20269、GB/T32400、2以源數(shù)據(jù)為標的，通過數(shù)據(jù)集、數(shù)據(jù)流或者數(shù)據(jù)API基于智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享系統(tǒng)結(jié)合具體應(yīng)用場景通過算法模型對智能網(wǎng)聯(lián)汽車數(shù)據(jù)進行開發(fā)利3多方安全計算SecureMulti-Par注：多方安全計算常采用的技術(shù)有混淆電路(GarbledCircuit)、不經(jīng)意傳輸(ObliviousTransfer)、秘密分享4數(shù)據(jù)提供方提供匹配的查詢結(jié)果卻無法獲知具體對應(yīng)哪個可信執(zhí)行環(huán)境trustedexecutionenvira)不誠實門限（corruptionthreshold）：多方安b)統(tǒng)計安全參數(shù)（statisticalsecurityparameterc)計算安全參數(shù)（computationalsecurityp）：b）惡意攻擊模型（maliciousmodel）：參與方可能做出任何行為，譬如盡其所能地獲得關(guān)于隱私數(shù)據(jù)的有效信息，這樣的參與方也稱為不誠54縮略語ECC：橢圓加密算法（EllipticcurvecryptogrHTML：超文本標記語言（HyperTextMarkupLanguHTTPS：超文本傳輸協(xié)議（HyperTextTransferProtocoloverSecureSocketLayJSON：對象簡譜（JavaScriptObjectNotation）SSL：安全套接字協(xié)議（SecureSocketsTLS：傳輸層安全協(xié)議（TransportLayerSecuriTEE：可信執(zhí)行環(huán)境（TrustedExecutionEnviroVPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetworkXML：可擴展標記語言(ExtensibleMarkupLang慮因素，確保智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全、保護數(shù)據(jù)主體利益，并在此基礎(chǔ)上促進數(shù)據(jù)充分利用。1)系統(tǒng)監(jiān)管方：對數(shù)據(jù)共享系統(tǒng)各參與方（即系統(tǒng)運營方、數(shù)據(jù)提供方、數(shù)據(jù)需求方、技術(shù)服務(wù)方和2)系統(tǒng)運營方：授權(quán)運營管理主體，負責(zé)搭建和維護數(shù)據(jù)共享系統(tǒng)，定義數(shù)據(jù)共享交換流程，對系統(tǒng)63)數(shù)據(jù)提供方：數(shù)據(jù)提供主體（如具備智能網(wǎng)聯(lián)汽車數(shù)據(jù)收集能力的車廠），為4)數(shù)據(jù)需求方：數(shù)據(jù)需求主體或場景應(yīng)用方（如二手車市場、汽車保險行業(yè)、自動駕駛數(shù)據(jù)分析等領(lǐng)圍內(nèi)利用相關(guān)結(jié)果開展優(yōu)化服務(wù)、提升用戶體驗或科學(xué)研究5)技術(shù)服務(wù)方：為數(shù)據(jù)共享系統(tǒng)建設(shè)提供軟硬件技術(shù)服務(wù)解決方案，提供基礎(chǔ)設(shè)施、云平臺和安全服務(wù)等，具備系統(tǒng)運營方提出的數(shù)據(jù)共享系統(tǒng)的功能、管理、安全和其他需考慮6)開發(fā)利用方：基于數(shù)據(jù)共享系統(tǒng)進行數(shù)據(jù)開發(fā)利用的主體（如數(shù)據(jù)處理、存儲和分析服務(wù)機構(gòu)、利智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享系統(tǒng)宜參考如下系統(tǒng)架構(gòu)開發(fā)相應(yīng)功能模塊并具72)數(shù)據(jù)處理：對收集到的數(shù)據(jù)進行清洗和處理，85)數(shù)據(jù)存儲：傳輸?shù)较到y(tǒng)的數(shù)據(jù)在存儲時采取加密措施，防主要包含但不限于攝像頭、麥克風(fēng)等設(shè)備產(chǎn)生的不同格式的文檔、圖片、音頻、視維和管理數(shù)據(jù)，第三方數(shù)據(jù)為外部數(shù)據(jù)(其他數(shù)據(jù)處理者共停車場推薦服務(wù)和車企全周期智慧營銷服務(wù)等場景的數(shù)據(jù)共并將涉及的個人信息按風(fēng)險等級從低到高區(qū)分7.6.2.數(shù)據(jù)提供方亦可結(jié)合汽車行業(yè)數(shù)據(jù)分類分級規(guī)則或組織生產(chǎn)經(jīng)營需求對一般數(shù)據(jù)進97.6.3.數(shù)據(jù)提供方可參考YD/T3751，針對不同等級劃分采用相應(yīng)的數(shù)據(jù)安全并可參考YD/T3746，針對用戶個人信息分類和敏感8.1.1.宜基于隱私信息檢索技術(shù)提供安全查詢服務(wù)數(shù)據(jù)需求方僅能獲得查詢條件所對應(yīng)的查詢結(jié)果，且無法獲得其他額8.1.2.宜支持匿蹤核驗功能，在不暴露被核驗智能網(wǎng)聯(lián)汽車數(shù)據(jù)庫隱私信息的前提下，返回布爾型核8.1.3.宜支持匿蹤檢索功能，在不暴露被檢索智能網(wǎng)聯(lián)汽車數(shù)據(jù)庫隱私信息的前提下，返回目標檢索8.1.5.可支持對批量數(shù)據(jù)的匿蹤核驗8.2.1.宜基于隱私集合求交技術(shù)提供安全融合服務(wù)，確保數(shù)據(jù)需求方在獲得智能網(wǎng)聯(lián)汽車數(shù)據(jù)集與其8.2.3.可支持針對兩方或兩方以上智能網(wǎng)聯(lián)汽車數(shù)據(jù)和其他數(shù)據(jù)，提供基于時間等多種復(fù)合條件的隱8.3.1.宜基于多方安全計算技術(shù)提供安全計算服務(wù)，確保數(shù)據(jù)提供方與數(shù)據(jù)需求方之間不直接或間接8.4.1.宜基于聯(lián)邦學(xué)習(xí)技術(shù)提供安全建模服務(wù)，確保聯(lián)合訓(xùn)練和聯(lián)合預(yù)測過程中數(shù)據(jù)提供方和數(shù)據(jù)需8.4.5.宜支持采用同態(tài)加密、多方安全計算、聯(lián)邦學(xué)習(xí)、差分隱私等安全技術(shù)保護中間數(shù)據(jù)，防止數(shù)據(jù)提供方和數(shù)據(jù)需求方從中間數(shù)據(jù)逆推出原始數(shù)據(jù)及隱私參8.5.1.宜對包含輸入數(shù)據(jù)、輸出數(shù)據(jù)、中間數(shù)據(jù)在內(nèi)的數(shù)據(jù)處理全流程進行存證，保障數(shù)據(jù)處理記錄8.5.2.宜支持對信任要求較高、保密性較強的數(shù)據(jù)處理環(huán)節(jié)采用哈希算法進行本地存證并進行加密處8.5.3.宜支持對于信任要求一般的數(shù)據(jù)處理過程記8.5.4.宜確保核心操作日志的不可篡改性，防8.6.1.宜基于服務(wù)合約、操作日志、可信存證等，構(gòu)建數(shù)據(jù)共享服務(wù)全流程管控，且可通過審計等方8.6.2.宜支持系統(tǒng)監(jiān)管方對數(shù)據(jù)使用情況、算法模型、服務(wù)過程等的監(jiān)控和動態(tài)、全方位、細粒度審8.6.4.可支持系統(tǒng)監(jiān)管方發(fā)起溯源任務(wù)，進行安全行為及事件回溯、重點線索入檔、線索整理匯報及9.1身份管理編輯、刪除、管理等權(quán)限，確保不同權(quán)限級別的賬戶不得9.1.3.宜支持由第三方權(quán)威機構(gòu)提供數(shù)字證書認證服務(wù)，包括但不限于各參與方注冊和證書頒發(fā)、查9.1.4.宜建立嚴格的訪問控制機制，對不同類型和等級的數(shù)據(jù)實施相應(yīng)的訪問控制策略，確保僅有授9.2數(shù)據(jù)管理9.2.3.宜支持常用數(shù)據(jù)單元類型，如標量、矢量、矩陣、9.2.4.宜具備對數(shù)據(jù)來源的審核和記錄功能，且支持對數(shù)據(jù)集進行添加、修改、刪除、狀態(tài)查詢及列9.2.5.可建立監(jiān)督管理機制，督促數(shù)據(jù)提供方對上傳數(shù)據(jù)資源的質(zhì)量負責(zé)，并承擔(dān)數(shù)據(jù)整理、維9.3合約管理9.3.1.宜在任務(wù)執(zhí)行前就任務(wù)涉及的數(shù)據(jù)源、算法、數(shù)據(jù)使用次數(shù)、有效期等達成一致，形成服務(wù)合9.3.2.服務(wù)合約宜交由相關(guān)各方審核，審核通過后使用密碼技術(shù)簽名確9.4任務(wù)管理9.4.1.宜具備任務(wù)管理和統(tǒng)一協(xié)調(diào)等功能，包括任務(wù)創(chuàng)建及調(diào)配、任務(wù)配置信息下發(fā)、啟動9.4.2.宜實現(xiàn)可視化任務(wù)管理，參與各方可對任務(wù)列表進行查看、修改，以及同意或拒絕加9.4.3.宜支持任務(wù)狀態(tài)監(jiān)控及故障監(jiān)測功能，具備對任務(wù)執(zhí)行所需的數(shù)據(jù)、算法、算力等資源的統(tǒng)一9.4.4.可支持通過管理監(jiān)控、運營監(jiān)控、數(shù)據(jù)監(jiān)控、開發(fā)監(jiān)控、結(jié)果監(jiān)控等可視化方式對智能網(wǎng)聯(lián)汽9.5接口管理9.5.1.宜建立數(shù)據(jù)服務(wù)接口的技術(shù)規(guī)范，包括接口的數(shù)據(jù)格式、傳輸協(xié)議、調(diào)用方法等，以確保不同9.5.2.數(shù)據(jù)服務(wù)接口宜根據(jù)數(shù)據(jù)的不同類型和安全等級分為不同類別，以適應(yīng)不同的數(shù)據(jù)服務(wù)需求和9.5.3.接口設(shè)計宜考慮數(shù)據(jù)傳輸安全性，采用加密傳輸、認證機制等防止數(shù)據(jù)在傳輸過程中被截獲或9.5.4.接口設(shè)計可具備良好的兼容性和擴展性，以確保不同車型、不同廠商及第三方服務(wù)提供商之間10.1.3.可考慮物理安全、網(wǎng)絡(luò)安全、主機安全10.1.4.可采取一種或多種措施確保接口數(shù)據(jù)安全，如數(shù)據(jù)加密、token授權(quán)認證機制、限流機制等。10.2.1.宜對輸入數(shù)據(jù)進行匿名化處理，使個人機制的安全性，并通過統(tǒng)計檢驗工具驗證隨機數(shù)的隨機湊密碼算法的安全強度，并通過檢測工具驗證其應(yīng)用層加解密、通信層簽名驗簽及雜湊的使用信任的根證書列表、證書格式正確性以及證書鏈完整性和有效性的證明10.4.4.可具備至少一種對算法邏輯的審核方式，包括接口審核、自動的簽名算法、雜湊算法、密鑰協(xié)商算法宜符合國家密碼管理部門的要求；各參與方采取適當?shù)妮d端具備冗余備份和重發(fā)機制，確保發(fā)送重要數(shù)據(jù)時數(shù)據(jù)傳輸過程的數(shù)據(jù)及結(jié)果數(shù)據(jù)進行分層存儲，保障原始數(shù)據(jù)與結(jié)果數(shù)據(jù)之間的私鑰等），存儲數(shù)據(jù)不宜含有非授權(quán)收集或泄露的車且傳輸?shù)囊欢吮仨殲榭尚艌?zhí)行環(huán)境，數(shù)據(jù)原文不直接跨管理域11.1.5.利用相關(guān)計算技術(shù)提供數(shù)據(jù)共享服務(wù)結(jié)果的計算精度宜在可接受11.2.2.宜確保長期可靠運行，發(fā)生故障后能在合理時務(wù)因出錯而停止，或被用戶提前強制結(jié)束，不影響其他任務(wù)的連11.2.5.可支持任務(wù)排隊或負載均衡、儲、算力資源的能力，可基于評估支持業(yè)務(wù)需求容量20%的冗余（包括計算資源、存儲資源和式、身份認證、加密要求、傳輸機制等方面實現(xiàn)統(tǒng)一，確保數(shù)據(jù)傳輸?shù)陌踩珨?shù)據(jù)項A.1車輛數(shù)據(jù)注1：交通參與者是指參與交通活動的人，包括機動車、非機動車、其他交通e）安全相關(guān)數(shù)據(jù)：包括涉及車輛安全性能的數(shù)據(jù)，如安1234567891234567891-前排左側(cè)車門；2-前排右側(cè)車門；3-后排左側(cè)1-前排左側(cè)座椅；2-前排右側(cè)座椅；3-后排左側(cè)1-前排左側(cè)安全帶；2-前排右側(cè)安全帶；3-后排左側(cè)安全帶；4-后排中間安全帶；5-后排右側(cè)安A.2用戶數(shù)據(jù)用戶數(shù)據(jù)是基于身份、用戶狀態(tài)和行為在內(nèi)的用戶個人信息數(shù)據(jù)和用戶使用信息數(shù)據(jù)，列示于表a）身份類數(shù)據(jù)：從汽車座艙內(nèi)通過攝像頭、紅外傳感器、指紋傳感器、麥克風(fēng)b）用戶狀態(tài)數(shù)據(jù)：從汽車座艙內(nèi)通過攝像頭、紅外傳感器、指c）行為類數(shù)據(jù)：從汽車座艙內(nèi)通過軟件進行登錄、12345678123456A.3第三方數(shù)據(jù)b）企事業(yè)單位數(shù)據(jù)：主要包括互聯(lián)網(wǎng)公司、電信運營商、房地產(chǎn)商、快遞公司1234521-小汽車；22-面包車；23-卡車；235-自行車；36-摩托車；37-電動車678912345678912345678無電纜協(xié)調(diào)控制；6-單點優(yōu)化控制；7-公交90-東；1-南；2-西；3-北；4-東北；5-東南0-未知；1-滅燈；2-紅燈；3-黃燈；4-123456789值123車輛超速；6-車輛逆行；7-車輛急剎；8-壓線行駛；9-行4567899-自行車；10-摩托車；11-電動車；12-三輪車;應(yīng)用示例撞場景下的智能送修服務(wù)，并依托政府系統(tǒng)為事故定責(zé)2)用戶車輛發(fā)生碰撞，主機廠檢測到碰撞信號，識別碰撞的嚴重程度，將用戶碰撞前后的車載信3)用戶如果自行呼叫救護車/交警救援，醫(yī)院/交警求救熱線客服可以訪問數(shù)據(jù)共享系統(tǒng)獲得事故維修工位、服務(wù)人員以及零配件等，并提供遠程診斷分析數(shù)據(jù)用于定位車輛故障和推薦維修方6)維修站聯(lián)系車輛用戶，并安排拖車拖回故障車輛進行維修，用戶確認維修服務(wù)結(jié)果，維修站反饋服務(wù)評價到數(shù)據(jù)共享系統(tǒng)，維修站上傳車輛維修數(shù)據(jù)到數(shù)據(jù)共享系統(tǒng)，共享系統(tǒng)下發(fā)維修數(shù)7)交警部門可通過數(shù)據(jù)共享系統(tǒng)查看事故前后信號數(shù)據(jù)、車輛行駛軌跡等，作為事故定責(zé)的重要2)車輛碰撞信息：車輛在觸發(fā)碰撞事件后需要主機廠上傳相關(guān)14400：有效定位；1：無效定位（當數(shù)據(jù)通信正常，而不能獲取定位信息124444186)碰撞車輛采集數(shù)據(jù)：車輛發(fā)生碰撞時，需要將整個3)數(shù)據(jù)共享系統(tǒng)根據(jù)服務(wù)