为落实《工业和信息化部办公厅关于开展车联网身份认证和安全信任试点工作的通知》(工信厅网安函〔2021〕148号)要求,中国工业互联网研究院作为试点工作的主要支撑单位,开展了车联网可信根平台建设工作。目前已完成平台建设,现正式发布。
车联网可信根平台登录界面
车联网可信根平台入根申请界面
平台介绍
通过构建安全可信的信任体系,对各通信实体身份信息的真实性进行验证,实现车-车、车-云、车-基础设施、车-设备等主体身份的互通互认,是车联网安全运行的基础。当前我国汽车行业相关单位广泛开展车联网信任体系建设工作,涌现出了一批解决方案和应用案例,但各个体系之间缺少统一的顶层信任体系规划,无法实现真正的“车、路、云、网、人”一体互信互通。
车联网可信根平台通过接入目前分散且独立运行的各信任体系,形成统一的安全信任域,以一级管理、二级运行的模式面向全国提供身份认证服务,实现更为稳定、更为广泛的车联网数据和通信业务的互联互通、互认互信。
业务模式介绍
车联网可信根平台提供三种接入模式。
(1)模式一:接入服务模式
尚未自建车联网证书管理系统的单位,可以使用车联网可信根平台车联网PKI系统,直接申请由中国工业互联网研究院签发的数字证书,具体流程如下:
模式一:接入服务模式系统认证流程图
(2)模式二:直签申请模式
对于需要自建PKI系统的车企单位或行业/区域单位,可向车联网可信根平台提交直签申请,由中国工业互联网研究院车联网一级根给行业/区域单位签发根CA,作为二级PKI系统直接接入。由中国工业互联网研究院车联网二级根给车企单位签发根CA,作为三级PKI系统直接接入,具体流程如下:
模式二:直签申请模式系统认证流程图
(3)模式三:列表接入模式
对于已自建PKI系统的行业、区域单位和车企单位,可以向车联网可信根平台提交接入申请,由中国工业互联网研究院车联网一级CA签发X.509根CA签名或加入车联网可信根平台V2X可信根列表,具体流程如下:
模式三:列表接入模式系统认证流程图
欢迎产业界各方加入车联网可信根平台,与我院一同推进车联网身份认证和安全信任体系建设工作,共同开展车联网安全实践、服务产业发展,推动实现跨终端、跨区域的车联网身份互认互信。
联系人:
查奇文 13426219064
邮 箱 zhaqiwen@china-aii.com
闫瑞泽 18601972424
邮 箱 yanruize@china-aii.com