DB50T 1419-2023 汽車數(shù)字鑰匙系統(tǒng)技術(shù)要求與測(cè)試方法

ICS33.060.01CCSM37DB502023-06-06發(fā)布重慶市市場(chǎng)監(jiān)督管理局發(fā)布IDB50/T1419-2023 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14汽車數(shù)字鑰匙系統(tǒng) 24.1系統(tǒng)結(jié)構(gòu) 24.2工作流程 35汽車數(shù)字鑰匙系統(tǒng)技術(shù)要求 45.1數(shù)字證書(shū) 45.2車載終端 45.3移動(dòng)終端 55.4通信要求 66汽車數(shù)字鑰匙系統(tǒng)測(cè)試方法 76.1數(shù)字證書(shū)測(cè)試 76.2車載終端測(cè)試 76.3移動(dòng)終端測(cè)試 86.4通信測(cè)試 9DB50/T1419-2023本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫(xiě)》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由重慶市經(jīng)濟(jì)和信息化委員會(huì)提出、歸口并組織實(shí)施。本文件主要起草單位：中國(guó)汽車工程研究院股份有限公司、重慶金康賽力斯新能源汽車設(shè)計(jì)院有限公司。本文件主要起草人：雷劍梅、劉杰、孫前景、秦黎、湯軻、陳睿、向華。1DB50/T1419-2023汽車數(shù)字鑰匙系統(tǒng)技術(shù)要求與測(cè)試方法本文件規(guī)定了汽車數(shù)字鑰匙系統(tǒng)的概述、技術(shù)要求和測(cè)試方法。本文件適用于汽車數(shù)字鑰匙系統(tǒng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T15843.3信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分∶采用數(shù)字簽名技術(shù)的機(jī)制GB/T18336-2015信息技術(shù)安全技術(shù)信息安全評(píng)估準(zhǔn)則GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)GB/T34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南GB/T38648-2020信息安全技術(shù)藍(lán)牙安全指南GB/T39720-2020信息安全技術(shù)移動(dòng)智能終端安全技術(shù)要求和測(cè)試評(píng)價(jià)方法GB/T40855-2021電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求IEEE802.15.1-2005無(wú)線個(gè)人局域網(wǎng)的無(wú)線介質(zhì)訪問(wèn)控制和物理層規(guī)范3術(shù)語(yǔ)和定義GB/T25069-2010、GB/T38628-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。汽車數(shù)字鑰匙vehicledigitalkey用戶控制車輛的數(shù)字證書(shū)。3.2汽車數(shù)字鑰匙服務(wù)平臺(tái)vehicledigitalkeyserviceplatform能夠?yàn)槠嚁?shù)字鑰匙提供數(shù)字鑰匙生成、分發(fā)、認(rèn)證、存儲(chǔ)、升級(jí)等管理功能的遠(yuǎn)程服務(wù)端。以下簡(jiǎn)稱“服務(wù)平臺(tái)”。3.3汽車數(shù)字鑰匙車載終端vehicledigitalkeyboardterminal能夠?yàn)槠嚁?shù)字鑰匙提供遠(yuǎn)程訪問(wèn)車載網(wǎng)絡(luò)功能的終端。以下簡(jiǎn)稱“車載終端”。2DB50/T1419-20233.4汽車數(shù)字鑰匙移動(dòng)終端vehicledigitalkeymobileterminal汽車用戶隨身攜帶遠(yuǎn)程訪問(wèn)汽車的移動(dòng)設(shè)備。以下簡(jiǎn)稱“移動(dòng)終端”。3.5低功耗藍(lán)牙bluetoothlowenergy一種采用低功耗射頻方式在近距離使用電子信息設(shè)備交換信息的無(wú)線接口技術(shù)。以下簡(jiǎn)稱“BLE”。3.6應(yīng)用程序application針對(duì)智能移動(dòng)終端設(shè)備開(kāi)發(fā)的專門解決應(yīng)用問(wèn)題的軟件。以下簡(jiǎn)稱“APP”。4汽車數(shù)字鑰匙系統(tǒng)4.1系統(tǒng)結(jié)構(gòu)4.1.1系統(tǒng)組成汽車數(shù)字鑰匙系統(tǒng)由服務(wù)平臺(tái)、車載終端和移動(dòng)終端構(gòu)成，該系統(tǒng)具備對(duì)移動(dòng)終端和車載終端的認(rèn)證功能，并支持?jǐn)?shù)字鑰匙的生成、存儲(chǔ)、分發(fā)、分享、撤銷等功能。4.1.2服務(wù)平臺(tái)服務(wù)平臺(tái)通常由身份認(rèn)證系統(tǒng)、鑰匙管理系統(tǒng)、車輛與用戶身份管理系統(tǒng)、日志管理系統(tǒng)等構(gòu)成，提供汽車數(shù)字鑰匙的認(rèn)證服務(wù)并負(fù)責(zé)管理數(shù)字鑰匙證書(shū)的生成、存儲(chǔ)、分發(fā)、分享、撤銷和升級(jí)功能；4.1.3車載終端車載終端主要包括相應(yīng)的硬件模塊、軟件模塊，通過(guò)無(wú)線通信的方式與服務(wù)平臺(tái)和移動(dòng)終端建立連接，完成數(shù)字證書(shū)認(rèn)證和數(shù)據(jù)交互，通過(guò)控制整車的系統(tǒng)通信來(lái)執(zhí)行、記錄及反饋移動(dòng)終端的操作指令。4.1.4移動(dòng)終端4.1.4.1移動(dòng)終端的軟件主要為手機(jī)App，用戶使用移動(dòng)終端通過(guò)無(wú)線的方式與服務(wù)平臺(tái)和車載終端建立通信連接，完成數(shù)字鑰匙的認(rèn)證和對(duì)車輛的控制。4.1.4.2汽車數(shù)字鑰匙代表使用者的身份、權(quán)限等，結(jié)構(gòu)如圖1所示。3DB50/T1419-2023 數(shù)字證書(shū)系統(tǒng)服務(wù)平臺(tái)遠(yuǎn)程加密傳輸遠(yuǎn)程加密傳輸藍(lán)牙傳輸手機(jī)APP設(shè)備APP移動(dòng)終端車輛終端圖1汽車數(shù)字鑰匙系統(tǒng)結(jié)構(gòu)圖數(shù)字鑰匙的數(shù)據(jù)結(jié)構(gòu)至少應(yīng)包含∶a）鑰匙標(biāo)識(shí)符∶鑰匙的唯一標(biāo)識(shí)符，同時(shí)應(yīng)能代表鑰匙發(fā)行方（即汽車廠商）的身份;b）車輛標(biāo)識(shí)符∶車輛的唯一身份標(biāo)識(shí);c）用戶標(biāo)識(shí)符∶用戶的唯一身份標(biāo)識(shí);d）終端設(shè)備標(biāo)識(shí)符∶終端設(shè)備的唯一身份標(biāo)識(shí);e）有效時(shí)間∶鑰匙可操作車輛的可用時(shí)間段;f）車輛的控制權(quán)限∶鑰匙可操作車輛的控制權(quán)限，如僅限開(kāi)啟后備箱，僅限解鎖車門。4.2工作流程汽車數(shù)字鑰匙系統(tǒng)在服務(wù)平臺(tái)生成鑰匙數(shù)據(jù)（鑰匙數(shù)據(jù)標(biāo)識(shí)了用戶的身份、操作的車輛對(duì)象、可操作的權(quán)限以及可操作的時(shí)間等通過(guò)在線方式下發(fā)到移動(dòng)終端，移動(dòng)終端需要對(duì)鑰匙數(shù)據(jù)進(jìn)行臨時(shí)存儲(chǔ)滿足用戶移動(dòng)終端設(shè)備無(wú)可用網(wǎng)絡(luò)下的使用需求。數(shù)字鑰匙成功下發(fā)后即可以對(duì)車輛進(jìn)行控制，移動(dòng)終端設(shè)備與汽車之間使用藍(lán)牙等通信技術(shù)進(jìn)行數(shù)據(jù)傳輸以完成設(shè)備間的身份認(rèn)證、車輛控制指令發(fā)送等功能，車輛在接收到控制指令時(shí)會(huì)對(duì)鑰匙的權(quán)限以及使用者身份等進(jìn)行校驗(yàn)，校驗(yàn)通過(guò)后車輛響應(yīng)移動(dòng)終端的控制指令。服務(wù)平臺(tái)數(shù)字證書(shū)系統(tǒng)數(shù)字證書(shū)系統(tǒng)證書(shū)下發(fā) 手機(jī)APP設(shè)備APP移動(dòng)終端車輛終端圖2數(shù)字鑰匙工作流程4DB50/T1419-20235汽車數(shù)字鑰匙系統(tǒng)技術(shù)要求5.1數(shù)字證書(shū)5.1.1基本要求應(yīng)滿足以下要求∶a）汽車數(shù)字鑰匙系統(tǒng)支持生成、傳輸、存儲(chǔ)、使用、注銷數(shù)字證書(shū);b）通過(guò)數(shù)字證書(shū)授權(quán)移動(dòng)終端完成汽車數(shù)字鑰匙的其他功能。5.1.2證書(shū)注冊(cè)汽車數(shù)字鑰匙移動(dòng)終端初次使用時(shí)或被注銷后重新使用應(yīng)向服務(wù)平臺(tái)申請(qǐng)數(shù)字證書(shū)，通過(guò)注冊(cè)汽車數(shù)字鑰匙用戶的身份信息及移動(dòng)終端和車載終端的設(shè)備信息完成注冊(cè)，并由服務(wù)平臺(tái)向移動(dòng)終端下發(fā)唯一的數(shù)字證書(shū)。5.1.3身份識(shí)別5.1.3.1應(yīng)支持在線汽車數(shù)字鑰匙身份識(shí)別。5.1.3.2汽車數(shù)字鑰匙智能終端在線身份認(rèn)證應(yīng)選用以下任意一種方式進(jìn)行身份認(rèn)證∶a)在數(shù)字認(rèn)證前應(yīng)建立安全通道。b)在建立安全通道后，采用密碼口令，短信驗(yàn)證碼等進(jìn)行身份認(rèn)證，不應(yīng)使用弱密鑰。5.1.4證書(shū)更新5.1.4.1汽車數(shù)字鑰匙移動(dòng)終端在數(shù)字證書(shū)到期之前應(yīng)通過(guò)不同方式（包括但不限于短信、客戶端提示、Email等）提示車主進(jìn)行證書(shū)更新。5.1.4.2移動(dòng)終端在以下情況下應(yīng)進(jìn)行數(shù)字證書(shū)更新∶a)數(shù)字證書(shū)已到期，且未申請(qǐng)新的數(shù)字證書(shū)，按照移動(dòng)終端注冊(cè)流程重新申請(qǐng)數(shù)字證書(shū);b)數(shù)字證書(shū)未到期，移動(dòng)終端應(yīng)在更新請(qǐng)求消息中攜帶已有數(shù)字證書(shū)，以便服務(wù)端核驗(yàn)信息和簽發(fā)新的數(shù)字證書(shū)。5.1.5證書(shū)注銷應(yīng)向通過(guò)身份認(rèn)證的用戶提供數(shù)字證書(shū)的注銷途徑。5.2車載終端5.2.1車機(jī)數(shù)字鑰匙硬件模塊車機(jī)端數(shù)字鑰匙硬件安全要求如下：a)電路板不存在用以標(biāo)注芯片、端口和管腳功能的可讀絲??；b)關(guān)鍵芯片應(yīng)盡量減少暴露管腳（如采用BGA、LGA封裝）；c)電路板不應(yīng)存在可調(diào)試的接口。5.2.2車機(jī)數(shù)據(jù)安全車載端應(yīng)采用安全措施保證汽車數(shù)字鑰匙數(shù)據(jù)的安全，并滿足以下要求∶a)數(shù)據(jù)存儲(chǔ)應(yīng)設(shè)置相應(yīng)的權(quán)限，禁止未授權(quán)的訪問(wèn)和篡改；5DB50/T1419-2023b)數(shù)據(jù)存儲(chǔ)應(yīng)采取加密方式，加密算法符合國(guó)密的要求；c)應(yīng)使用安全的通信通道進(jìn)行數(shù)據(jù)傳輸。5.3移動(dòng)終端5.3.1應(yīng)用軟件安全若移動(dòng)終端為智能移動(dòng)終端，應(yīng)用軟件自身應(yīng)滿足以下安全要求∶a)應(yīng)用軟件安全及卸載應(yīng)滿足GB/T34975-20174.1.1的要求;b)應(yīng)用軟件訪問(wèn)控制應(yīng)滿足GB/T34975-20174.1.3的要求;c)應(yīng)用軟件運(yùn)行安全應(yīng)滿足GB/T34975-20174.1.5的要求;5.3.2身份認(rèn)證5.3.2.1若移動(dòng)終端為智能終端，應(yīng)用軟件應(yīng)將汽車數(shù)字鑰匙數(shù)字證書(shū)與數(shù)字密鑰進(jìn)行綁定。5.3.2.2應(yīng)用軟件鑒權(quán)機(jī)制應(yīng)滿足GB/T34975-2017中4.1.2的要求。5.3.3證書(shū)安全應(yīng)采取安全措施保證數(shù)字證書(shū)安全，滿足以下安全要求∶a)數(shù)字證書(shū)應(yīng)當(dāng)與當(dāng)前移動(dòng)終端設(shè)備綁定，避免數(shù)字鑰匙（以下簡(jiǎn)稱DK）被復(fù)制到其他設(shè)備時(shí)仍然可用;b)數(shù)字證書(shū)應(yīng)對(duì)用戶進(jìn)行身份校驗(yàn)和訪問(wèn)控制，確保當(dāng)前用戶僅能下載或生成與自身車輛匹配的DK，不可越權(quán)下載或生成其他車主車輛的DK;c)數(shù)字證書(shū)為同一輛車的DK時(shí)，DK應(yīng)是密文數(shù)據(jù)，且具備隨機(jī)不可預(yù)測(cè)性;d)數(shù)字鑰匙APP使用時(shí)，車端硬件模塊應(yīng)與移動(dòng)終端保持時(shí)間同步，避免通過(guò)修改移動(dòng)終端的系統(tǒng)時(shí)間實(shí)現(xiàn)DK過(guò)期后復(fù)用;e)在分享場(chǎng)景下，取消分享授權(quán)或分享過(guò)期后，數(shù)字鑰匙APP應(yīng)及時(shí)刪除DK；f)數(shù)字鑰匙APP在注銷登錄時(shí)，應(yīng)當(dāng)刪除在移動(dòng)終端設(shè)備上的DK-。5.3.4鑰匙分享若汽車數(shù)字鑰匙支持?jǐn)?shù)字鑰匙共享，應(yīng)滿足以下要求：a)只有已注冊(cè)最高權(quán)限的數(shù)字鑰匙用戶可分享數(shù)字鑰匙給其他用戶，被分享的用戶無(wú)法再分享其數(shù)字鑰匙；b)最高權(quán)限的數(shù)字鑰匙用戶能夠設(shè)置分享數(shù)字鑰匙的權(quán)限，包括但不限于使用期限、車輛可使用的功能等；c)共享數(shù)字證書(shū)應(yīng)向服務(wù)平臺(tái)進(jìn)行注冊(cè)，并下發(fā)到車載端及移動(dòng)終端；d)最高權(quán)限用戶可以隨時(shí)撤銷對(duì)已分享的數(shù)字鑰匙；e)在分享場(chǎng)景下，DK的有效期和離線使用次數(shù)（及配置文件）應(yīng)具有完整性相驗(yàn)機(jī)制。5.3.5鑰匙使用應(yīng)采取以下措施確保汽車數(shù)字鑰匙在使用過(guò)程種的安全性和便利性：a)數(shù)字鑰匙啟用和啟動(dòng)時(shí)應(yīng)檢測(cè)手機(jī)或承載的APP應(yīng)啟用了安全機(jī)制，若無(wú)安全機(jī)制則無(wú)法啟用或啟動(dòng)數(shù)字鑰匙；b)數(shù)字鑰匙完成終端注冊(cè)后，應(yīng)支持離線使用。5.3.6身份管理6DB50/T1419-2023應(yīng)支持車輛身份信息的錄入、修改、刪除（解綁）。應(yīng)支持用戶身份信息的錄入、修改、刪除。5.3.7日志管理汽車數(shù)字鑰匙系統(tǒng)產(chǎn)生的相關(guān)日志應(yīng)滿足以下要求：a）應(yīng)對(duì)系統(tǒng)運(yùn)行日志、告警日志、操作日志、應(yīng)用軟件運(yùn)行日志、配置信息等安全事件生成審計(jì)b）審計(jì)日志內(nèi)容應(yīng)包括事件發(fā)生的時(shí)間、主體、對(duì)象、事件描述和結(jié)果等。c)日志需安全存儲(chǔ)在智能終端或服務(wù)端，以供審計(jì)。5.4通信要求5.4.1云端通信安全通信協(xié)議要求如下：a)應(yīng)使用TLS1.2或以上版本；b)若使用基于非對(duì)稱密鑰的身份認(rèn)證的TLS協(xié)議，應(yīng)具有對(duì)應(yīng)的證書(shū)更新及撤銷機(jī)制，宜使用SM2、RSA(長(zhǎng)度不低于2048位)或同級(jí)別以及更高級(jí)的加密算法，證書(shū)的有效期宜不超過(guò)365天；c)若使用基于對(duì)稱密鑰的身份認(rèn)證的TLS協(xié)議，應(yīng)具有對(duì)應(yīng)的密鑰更新機(jī)制，宜使用SM4、AES(長(zhǎng)度不低于128位)或同級(jí)別以及更高級(jí)的加密算法；d)完整性校驗(yàn)滿足SM3、SHA256。5.4.2BLE通信5.4.2.1協(xié)議要求汽車數(shù)字鑰匙系統(tǒng)支持藍(lán)牙通信的組件應(yīng)滿足以下要求;a)支持藍(lán)牙IEEE802.15.1-2005協(xié)議;b)支持BR/EDR和BLE雙模;c)支持GATT協(xié)議；d)移動(dòng)終端、車載終端應(yīng)支持藍(lán)牙4.2及以上通信協(xié)議；e)移動(dòng)終端、車載終端應(yīng)支持藍(lán)牙安全模式1級(jí)別4；f)系統(tǒng)不應(yīng)存在由權(quán)威漏洞平臺(tái)公開(kāi)發(fā)布6個(gè)月及以上且未經(jīng)處置的高危安全漏洞。5.4.2.2BLE通信性能BLE的通信性能應(yīng)達(dá)到以下要求：a)汽車數(shù)字鑰匙系統(tǒng)支持藍(lán)牙通信的組件間通信距離在視距通信環(huán)境下應(yīng)大于40m。藍(lán)牙連接100次，成功率應(yīng)大于99%。b)若汽車數(shù)字鑰匙系統(tǒng)支持定位功能，則其車內(nèi)定位精度誤差應(yīng)小于30cm。c)車內(nèi)識(shí)別車外溢出距離應(yīng)小于40cm，進(jìn)入解鎖100次，成功率應(yīng)大于99%。車內(nèi)識(shí)別100次，成功率應(yīng)大于99%。5.4.2.3BLE通信安全BLE應(yīng)支持以下安全措施∶a)BLE通信鏈路應(yīng)支持加密；7DB50/T1419-2023b)BLE應(yīng)具備抵抗中間人攻擊的能力；6汽車數(shù)字鑰匙系統(tǒng)測(cè)試方法6.1數(shù)字證書(shū)測(cè)試6.1.1基本要求測(cè)試檢查汽車數(shù)字鑰匙系統(tǒng)功能應(yīng)支持：a)數(shù)字證書(shū)的生成、分配、存儲(chǔ)、更新和注銷功能。1）生成：根據(jù)用戶的申請(qǐng)生成對(duì)應(yīng)的證書(shū)；2）傳輸：將對(duì)應(yīng)的證書(shū)發(fā)送到客戶的終端以及與之對(duì)應(yīng)的車機(jī)；3）存儲(chǔ)：在證書(shū)平臺(tái)、車機(jī)和云端存儲(chǔ)對(duì)應(yīng)的證書(shū)；4）注銷：系統(tǒng)應(yīng)支持根據(jù)客戶的需求將對(duì)應(yīng)的證書(shū)注銷；b)數(shù)字證書(shū)應(yīng)在移動(dòng)終端生效并實(shí)現(xiàn)其數(shù)字鑰匙的既定功能。將證書(shū)下發(fā)至移動(dòng)端，確認(rèn)數(shù)字鑰匙生效并實(shí)現(xiàn)設(shè)計(jì)的功能。6.1.2身份認(rèn)證測(cè)試6.1.2.1在線鑒別測(cè)試應(yīng)通過(guò)以下方式進(jìn)行在線鑒別測(cè)試a)通過(guò)抓包確認(rèn)，智能終端和云端建立連接應(yīng)采用SSL模式；b)檢測(cè)身份驗(yàn)證過(guò)程應(yīng)采用密碼口令或短信驗(yàn)證碼的方式；c)若有采用，則確認(rèn)：1)口令應(yīng)符合須有大小寫(xiě)字母、數(shù)字和符號(hào)組成，系統(tǒng)應(yīng)有設(shè)置口令有效期；2)口令應(yīng)有采用加密存儲(chǔ)；3)短信驗(yàn)證碼應(yīng)有6位，應(yīng)存在有效期，應(yīng)只能使用一次；6.1.3證書(shū)注冊(cè)測(cè)試初次申請(qǐng)數(shù)字鑰匙必須使用車主身份信息進(jìn)行申請(qǐng)。6.1.4證書(shū)更新測(cè)試在數(shù)字鑰匙平臺(tái)設(shè)置有效期，檢測(cè)數(shù)字證書(shū)在到期前應(yīng)有提示用戶進(jìn)行證書(shū)更新的動(dòng)作，包括但不限于短信提醒、APP彈窗和車機(jī)顯示等方式。a)若用戶未在證書(shū)到期前完成證書(shū)更新，則用戶需要通過(guò)證書(shū)注冊(cè)的方式來(lái)獲取合法的證書(shū)。b)若用戶證書(shū)未過(guò)期，則測(cè)試終端應(yīng)可以完成證書(shū)的更新申請(qǐng)；6.1.5證書(shū)注銷測(cè)試檢查數(shù)字證書(shū)系統(tǒng)在通過(guò)用戶身份鑒定后應(yīng)有途徑提供對(duì)車機(jī)或移動(dòng)終端的證書(shū)注銷的功能。6.2車載終端測(cè)試6.2.1車載終端硬件安全測(cè)試硬件信息安全測(cè)試應(yīng)按照下列流程及要求依次進(jìn)行：a)通過(guò)5倍率以上的光學(xué)放大鏡，檢查PCB板硬件不應(yīng)存在芯片管腳的標(biāo)注或者絲??；8DB50/T1419-2023b)檢查對(duì)應(yīng)芯片的封裝模式應(yīng)采用BGA或者LGA；c)檢查PCB板上不應(yīng)存在JTAG接口、USB接口、UART接口、SPI接口等調(diào)試接口，如存在則使用測(cè)試工具嘗試獲取調(diào)試權(quán)限。6.2.2車載終端數(shù)據(jù)安全測(cè)試檢測(cè)車機(jī)端的數(shù)字鑰匙數(shù)據(jù)應(yīng)采用權(quán)限制或者加密的方式進(jìn)行保護(hù)。a)嘗試使用非授權(quán)的方式讀取數(shù)據(jù)，檢驗(yàn)數(shù)據(jù)應(yīng)不被讀??；b)使用逆向分析工具檢測(cè)數(shù)據(jù)應(yīng)為密文存儲(chǔ)；6.3移動(dòng)終端測(cè)試6.3.1應(yīng)用軟件安全測(cè)試應(yīng)按照以下要求對(duì)應(yīng)用軟件進(jìn)行安全測(cè)試：a)應(yīng)用軟件安全及卸載測(cè)試：按GB/T34975-2017中5.1.1要求進(jìn)行；b)應(yīng)用軟件訪問(wèn)控制測(cè)試：參照《GB/T34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》5.1.3；c)應(yīng)用軟件運(yùn)行安全測(cè)試：參照《GB/T34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》5.1.5；6.3.2身份認(rèn)證測(cè)試a)應(yīng)用軟件身份認(rèn)證測(cè)試：參照《GB/T34975-2017信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》5.1.2；6.3.3證書(shū)安全測(cè)試應(yīng)按照以下要求對(duì)證書(shū)安全進(jìn)行測(cè)試：a)檢驗(yàn)證書(shū)應(yīng)與申請(qǐng)的移動(dòng)終端設(shè)備綁定，將證書(shū)導(dǎo)入其它移動(dòng)設(shè)備應(yīng)不可用；b)檢測(cè)證書(shū)系統(tǒng)生成證書(shū)時(shí)應(yīng)檢驗(yàn)申請(qǐng)用戶的身份和其名下的車型信息；c)檢測(cè)DK應(yīng)保存為密文保存；d)設(shè)定DK的有效期，然后修改移動(dòng)終端的時(shí)間，檢測(cè)DK應(yīng)不可用；e)在分享場(chǎng)景下，DK的相關(guān)配置文件應(yīng)采用加密措施；f)在分享場(chǎng)景下，檢測(cè)分享的權(quán)限取消后，數(shù)字鑰匙的APP應(yīng)刪除DK；g)在數(shù)字鑰匙的APP注銷登錄時(shí)，檢測(cè)APP應(yīng)刪除終端設(shè)備的DK；6.3.4鑰匙分享測(cè)試應(yīng)按照以下要求進(jìn)行鑰匙分享測(cè)試：a)測(cè)試最高權(quán)限的用戶應(yīng)可以分享較低權(quán)限的證書(shū)給其它用戶；b)測(cè)試最高權(quán)限的用戶應(yīng)可以設(shè)置較低權(quán)限用戶的權(quán)限范圍；c)測(cè)試最高權(quán)限的用戶應(yīng)可以設(shè)置較低權(quán)限用戶的數(shù)據(jù)證書(shū)有效期；6.3.5鑰匙使用應(yīng)按照以下方式進(jìn)行鑰匙使用測(cè)試：a)未啟用手機(jī)安全機(jī)制時(shí)，應(yīng)不可以啟用或啟動(dòng)數(shù)字鑰匙；b)關(guān)閉手機(jī)與云端的通信，測(cè)試手機(jī)數(shù)字鑰匙應(yīng)可以按照設(shè)計(jì)功能進(jìn)行控車；9DB50/T1419-20236.3.6身份管理測(cè)試應(yīng)按照以下要求進(jìn)行身份管理測(cè)試：a)測(cè)試移動(dòng)終端應(yīng)支持用戶錄入、修改和刪除車輛信息；b)測(cè)試移動(dòng)終端應(yīng)支持用戶信息的錄入、修改和刪除。6.3.7日志安全測(cè)試審計(jì)日志的測(cè)試方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測(cè)試方法1)模擬用戶對(duì)移動(dòng)智能終端進(jìn)行連續(xù)鑒別、存儲(chǔ)耗盡、參數(shù)設(shè)置、網(wǎng)絡(luò)訪問(wèn)等操作，查看生成的審計(jì)日志;2)審查移動(dòng)智能終端生成的日志，查看其中記錄系統(tǒng)運(yùn)行記錄、報(bào)警記錄、操作日志、應(yīng)用軟件運(yùn)行日志、配置信息等安全事件;3)查看日志內(nèi)容應(yīng)包含事件發(fā)生時(shí)間、主體、對(duì)象、事件描述和結(jié)果等；4)查看日志應(yīng)是密文存儲(chǔ)。b)預(yù)期結(jié)果1)移動(dòng)智能終端對(duì)系統(tǒng)運(yùn)行記錄、報(bào)警記錄、操作日志、應(yīng)用軟件運(yùn)行日志、配置信息等安全事件生成了審計(jì)日志;2)審計(jì)日志內(nèi)容包括事件發(fā)生的時(shí)間、主體、對(duì)象、事件描述和結(jié)果等；3)日志加密存儲(chǔ)，非合法用戶無(wú)法打開(kāi)日志。c)結(jié)果判定上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。6.4通信測(cè)試6.4.1云端通信安全測(cè)試平臺(tái)間通信安全測(cè)試a)協(xié)議版本核查核查安全通信協(xié)議應(yīng)為TLS1.2或以上版本，不應(yīng)允許降級(jí)（降到TLS1.1、TLS1.0或SSLv3）。b)協(xié)議功能核查核查安全通信協(xié)議應(yīng)禁用會(huì)話重協(xié)商和TLS壓縮功能。c)安全算法核查核查TLS協(xié)議