星閃聯盟：2022年星閃無線短距通信技術SparkLink安全白皮書-網絡安全（21頁）.pdf

《星閃聯盟：2022年星閃無線短距通信技術SparkLink安全白皮書-網絡安全（21頁）.pdf》由會員分享，可在線閱讀，更多相關《星閃聯盟：2022年星閃無線短距通信技術SparkLink安全白皮書-網絡安全（21頁）.pdf（21頁珍藏版）》請在三個皮匠報告上搜索。

1、 星閃無線短距通信技術（SparkLink 1.0）安全白皮書 網絡安全 2022 年 12 月 參編單位參編單位 中國標準化研究院、奇安信科技集團股份有限公司、華為技術有限公司、鄭州信大捷安信息技術股份有限公司、北京中科晶上科技股份有限公司，北京華瑞賽維通信技術有限公司、長城汽車股份有限公司、成都愛旗科技有限公司、鼎橋通信技術有限公司、吉利汽車中央研究院、上海海思技術有限公司、深圳市摩爾環宇通信技術有限公司、深圳市鈦和巴倫技術股份有限公司、深圳市三旺通信股份有限公司、中國電子技術標準化研究院、中國信息通信研究院、紫光展銳（上海）科技有限公司 執筆人執筆人 巫小波、王勇、李文昭、王琰、許斯亮、

2、劉為華、肖凌云、謝志利、陳璟、李叢蓉、馬驍菲、申俊圣、孫林、萬建超、王超、王智瑋、夏冀、姚群、曾慶生、張磊、甄斌、鄭喆、鄒柳 版權聲明版權聲明 本白皮書版權屬于星閃聯盟并受法律保護。轉載、摘編本白皮書文字或者觀點的應注明來源：“星閃無線短距通信技術（SparkLink 1.0）安全白皮書 網絡安全”，以其他方式使用本白皮書應取得版權方書面同意。違反上述聲明者，星閃聯盟將追究其相關法律責任。前前 言言 無線短距通信是指在局部區域內，如家庭、辦公室、實驗室、建筑物內、校園、車間或工廠等，兩個無線設備間的通信，這些設備間的距離通常在1020m以內。無線短距通信使得用戶在有限空間內位置移動的同時，始終

3、保持著通信鏈接。在過去30年間，無線短距通信迅速發展，市場規模巨大。而隨著智能汽車、智能終端、智能家居和智能制造等產業的快速發展，各應用領域出現越來越多的無線化訴求和趨勢，現有的無線短距通信技術在時延、可靠性、同步精度、安全性等方面已無法滿足新興場景的演進需求。星閃聯盟在此背景下成立，針對行業需求痛點提出新一代無線短距通信技術，簡稱為“星閃（SparkLink）”。本白皮書分享了星閃技術的系統架構以及星閃技術在智能汽車、智能終端、智能家居和智能制造等領域的典型應用場景，并分析了星閃技術在各場景下面臨的網絡安全威脅和網絡安全需求。為了應對這些網絡安全威脅和網絡安全需求，星閃技術提出了相應的網絡安

4、全機制。白皮書從網絡安全架構、星閃接入層安全、星閃設備安全、星閃應用安全等方面對星閃1.0的網絡安全機制進行了介紹。星閃1.0系列標準已于2021年底制定完成，其構建了基于星閃接入層、基礎服務層和基礎應用層在內的核心端到端架構。針對智能汽車、智能終端、智能家居和智能制造等領域不斷演進的應用需求和網絡安全挑戰，星閃無線短距通信技術在網絡安全方面將持續演進。當前已啟動星閃2.0技術的標準化工作，旨在完善網絡安全技術指標，豐富網絡安全技術特性，對接和適配更多行業應用和場景的網絡安全需求，構建更加安全的產業生態。目目 錄錄 第一章 星閃技術和應用場景介紹.1 1.1 星閃技術.1 1.1.1 概述.1

5、 1.1.2 星閃技術系統架構.1 1.2 星閃典型應用場景.3 1.2.1 智能汽車典型場景.3 1.2.2 智能家居典型場景.4 1.2.3 智能制造典型場景.5 第二章 星閃技術面臨的網絡安全威脅和網絡安全需求.6 2.1 網絡安全威脅.6 2.1.1 傳輸安全威脅.6 2.1.2 設備安全威脅.6 2.1.3 應用安全威脅.7 2.2 網絡安全需求.7 第三章 星閃網絡安全機制介紹.8 3.1 星閃網絡安全概述.8 3.2 星閃網絡安全架構.8 3.3 星閃接入層安全.9 3.3.1 星閃基礎接入技術（SLB）安全.9 3.3.2 星閃低功耗接入技術（SLE）安全.10 3.4 星閃設

6、備安全.11 3.5 星閃應用安全.12 第四章 星閃網絡安全特性總結和未來規劃.14 4.1 星閃網絡安全特性總結.14 4.2 星閃網絡安全未來規劃.15 縮略語縮略語 AGV Automated Guided Vehicle 自主導航車輛 AR Augment Reality 增強現實 ECU Electronic Control Unit 電子控制單元 PSK Pre-Shared Key 預共享密鑰 SLB SparkLink Basic 星閃基礎接入技術 SLE SparkLink Low Energy 星閃低功耗接入技術 VR Virtual Reality 虛擬現實 1 第一章

7、 星閃技術和應用場景介紹 1.1 星閃技術 1.1.1 概述 星閃技術是一種無線短距離通信技術，用于承載智能汽車、智能終端、智能家居、智能制造等領域應用場景的數據交互。星閃無線通信系統由星閃接入層、基礎服務層以及基礎應用層三部分構成，如圖 1所示。其中，星閃接入層也可被稱為星閃底層，基礎服務層和基礎應用層構成了星閃上層。星閃接入層基礎服務層基礎應用層SparkLink Basic（SLB)SparkLink-LowEnergy(SLE)星閃上層星閃底層 圖 1 星閃無線通信系統 星閃接入層根據實現功能的不同分為管理節點（G節點）和終端節點（T節點），其中G節點為其覆蓋下的T節點提供連接管理、資

8、源分配、信息安全等接入層服務?？紤]到業務場景對于無線短距離通信存在著差異化的傳輸需求，目前星閃接入層為星閃上層提供SLB和SLE兩種通信接口。其中，SLB采用超短幀、多點同步、雙向認證、快速干擾協調、雙向認證加密、跨層調度優化等多項技術，用于支持具有低時延(20us)、高可靠、精同步、高并發和高安全等傳輸需求的業務場景。SLE采用Polar信道編碼提升傳輸可靠性，減少重傳節省功耗，同時支持最大4MHz傳輸帶寬、最大8PSK調制，支持1對多可靠組播，支持4KHz短時延交互，安全配對，隱私保護等特性，在盡可能保證傳輸效率的同時，充分考慮了節能因素，用于承載具有低功耗訴求的業務場景。SLB和SLE面

9、向不同業務訴求，提供不同的傳輸服務，兩者相互補充并且根據業務需求進行持續平滑演進。1.1.2 星閃技術系統架構 星閃無線通信系統的整體系統架構如圖 2所示：2 星閃接入層星閃基礎接入技術（SLB)星閃低功耗接入技術(SLE)基礎服務層通用管理服務管理QoS管理安全管理多域協調與管理5G融合數據傳輸與適配基礎應用層控制類數據廣播類數據實時類數據可靠類數據IPTCP/UDP.透傳類數據設備發現連接管理測量管理 圖 2 星閃無線通信系統架構 星閃接入層由星閃基礎接入技術SLB和星閃低功耗接入技術SLE兩種通信接口組成。星閃接入層為星閃上層提供的SLB和SLE兩種通信接口，并為上層提供了相應的接入層安

10、全機制。SLB信息安全定義了星閃設備間SLB安全通信所需的信息安全特征，如認證憑證配置、認證和安全參數協商、空口通信安全保護、密碼算法等，提供了強認證鑒權和高信息安全的傳輸安全保護。SLE信息安全定義了星閃設備間SLE安全通信所需的信息安全特征，如配對和鑒權管理、安全控制、隱私管理、密碼算法等，提供了數字比較、免輸入、通行碼輸入、口令驗證、帶外方式和預配置密鑰PSK等6種配對和鑒權方式?；A服務層由一系列基礎功能單元構成，星閃無線通信系統通過調用不同功能單元實現對于上層應用功能以及系統管理維護的支持。其中：設備發現功能單元、通用管理功能單元（包括連接管理、測量管理等）、服務管理功能單元、QoS

11、管理功能單元和安全管理功能單元構成了星閃無線通信系統的無線短距通用控制面；多域協調與管理功能單元和5G融合功能單元為可選功能單元，屬于星閃無線通信系統擴展控制面；數據傳輸與適配功能單元負責了數據封裝等業務面功能，支持承載包括控制類數據、廣播類數據、實時數據、可靠數據和透傳數據在內的業務數據傳輸。安全管理功能單元提供基礎服務層的信息安全服務功能，包括安全連接管理、安全狀態管理、授權管理、5G融合安全管理等服務功能。安全連接管理為應用層提供建立安全連接、取消安全連接、安全連接狀態查詢和安全連接狀態通知等服務。安全狀態管理為應用層提供安全狀態查詢和安全狀態通知等服務。授權管理提供基礎服務層授權管理和

12、基礎應用層授權管理等服務。5G融合安全管理為星閃和5G蜂窩網融合場景提供安全服務。3 為保證應用層端到端的安全，星閃定義了應用層傳輸安全機制和應用的安全要求，以保障端到端的應用層安全。針對基于IP的傳輸，星閃設備宜支持TLS/TLCP協議；針對基于Non-IP的傳輸，星閃設備使用的應用層傳輸安全機制由具體應用實現。1.2 星閃典型應用場景 1.2.1 智能汽車典型場景 近年來，汽車的功能和使用方式正在發生深刻的變化，由單純的交通工具轉變為移動的智能空間，汽車正朝著“數據決定體驗，軟件定義汽車”的方向發展。當前汽車的電子電氣架構不斷演進，自動駕駛功能、座艙交互功能等不斷豐富，高性能的控制器在增加

13、，分布式ECU逐漸向集中式域控制器演進。傳統車內有線通信技術存在成本高、部署不靈活、整備重量高等問題。當前，部分車內通信業務正呈現出從有線通信向無線通信加速演變的趨勢。汽車的智能化、網聯化以及無線化，給汽車網絡安全也帶來了巨大的風險和挑戰。典型的車內無線通信場景主要包括：1）無鑰匙進入無鑰匙進入 無鑰匙進入，即一鍵啟動系統，通過確定鑰匙的位置來實現車輛的智能解、閉鎖或動力系統啟動。對于無鑰匙進入應用，主要有如下業務需求：距離測量：車輛測量鑰匙或手機的距離（左前、右前、中、左后、右后距離），精度到厘米級別；位置感知：有效識別車內、車外區域位置；車輛鑰匙功能：迎賓、自動解鎖、自動閉鎖（離開），車內

14、防盜上電（自動，可根據應用需要設定功能）；網絡安全需求：比如防中繼攻擊：無線通訊信息不可截取和偽造；隱私保護需求：保護用戶的位置隱私。無鑰匙進入目前實現方案存在好多弊端：LF 方案無法與手機等智能終端互聯，無法滿足智能網聯汽車的產業融合發展趨勢，而藍牙方案目前無法全面應對車載復雜工況以及定位精度需求，例如在智能設備放入口袋后常會導致功能無法正常工作。此外，這些技術也不時有“中繼攻擊”案例發生，安全性方面有待加強。星閃技術具備高可靠、低時延、高速率、精同步、高安全、隱私保護、支持業務多并發以及低功耗等，可以很好的解決上述問題，提升無鑰匙進入系統的業務體驗。2）車機互聯車機互聯 隨著汽車新四化的進

15、展以及物聯網等技術的演化，車上內容、服務和體驗數字化、網絡化、開放 4 化成為趨勢，車用操作系統的封閉性的現狀正在逐步被打破。國內外各大廠商的車機互聯產品應運而生，使得智能終端和汽車的連接越來越緊密。車機互聯通過有線或無線的方式將智能終端的內容投射到車內屏幕上，主要是導航類、音頻類、投屏交互類等應用場景。為了實現無線連接以及音視頻的實時傳輸等要求，車機互聯主要存在以下業務需求：音頻播放類端到端時延應小于 40ms，單向時延應小于 15ms；應至少支持 4 路揚聲器同時工作；傳輸音頻業務速率應不小于 320kbps，宜為 1.4Mbps，可為 18Mbps；投屏類業務傳輸的端到端時延應小于 20

16、ms，單向時延小于 2ms；應至少支持 2 路投屏，宜支持 4 路投屏；應至少支持 2 個設備分別投屏；傳輸 1080p 視頻，傳輸速率不小于 10Mbps；傳輸 720p 視頻，傳輸速率不小于 5Mbps；車載設備間單路傳輸可靠性（塊成功率）應不低于 99.999%；網絡安全需求：應支持端到端的安全防護，確保車機互聯業務通信的安全性；隱私保護需求：應支持用戶的隱私保護，包括用戶車機數據、用戶敏感信息等?；谛情W技術的通信能力，車機交互在速率、連接數、可靠性、時延以及網絡安全、隱私保護等方面都將獲得高性能的無線短距傳輸通道，使能業務的極致體驗。3）營運車輛全景環視營運車輛全景環視 對于大型客車

17、或者貨車等營運車輛，車身周圍存在較大范圍的盲區，常在車輛起步或者泊車時發生碾壓盲區內的行人或非機動車輛的事故。在城區人口密集地段，這類事故風險尤為嚴重。當前傳統的廣角后視鏡無法實現對車身周圍盲區的全覆蓋。使用全景環視系統成為解決此類安全問題的有效途徑。全景環視系統可將車身周圍攝像頭拍攝的圖像實時傳遞到中控平臺并對多個攝像頭的數據進行拼接，形成車身周圍 360 度環視圖像，從而實現對盲區的全覆蓋。營運車輛對于全景環視系統存在強烈的無線化訴求，具體表現在：傳統客車使用空調管道部署有線進行連接，容易漏水；貨車結構復雜，布線空間有限，采用有線部署的話存在著隨運行時間增加可靠性降低的風險；甩掛車缺乏統一

18、的視頻接口標準用于牽引車和掛車，不同廠商之間無法適配?；谛情W技術可以很好的解決有線部署可靠性低，安裝部署復雜，有線視頻接口不統一的問題，并起到降低線束成本的作用，切實提升營運車輛的全景環視性功能，保障營運安全。全景環視系統的無線化給網絡安全帶來了挑戰，需要支持攝像頭身份認證、環視圖像端到端安全傳輸等網絡安全機制。1.2.2 智能家居典型場景 隨著信息化、智能化、物聯化的技術發展，智能家居/智慧家庭日益普及，家庭中的智能互聯設備越來越多，位置和設備種類也比較靈活多樣，涉及多種信息的傳遞包括控制指令、音頻視頻、圖像等內容，之前存在的痛點問題包括：5 多音響播放不同步（同步精度要求高，us 級別）

19、多設備協同播放時音畫不同步（秒級差別）交互時畫面、聲音、操控不同步（需要控制在 ms 級別）支撐未來全方位的智能家居控制、傳感等，支持大量（100 個以上）設備的在線連接 基于上面面臨的問題智能家居需要低時延、大帶寬的可靠無線家庭內的互聯技術進行互聯?；谛情W技術的通信能力，智能家居在時延、速率、連接數、可靠性等方面都將獲得高性能的無線短距傳輸通道，提升智能家居業務的消費者體驗。隨著智能家居品類的增加，產品形態也呈現出多樣性，設備之間通過網絡交互信息的能力也越來越強。不同產品形態的設備受限于體積和成本等因素，在安全等級和支持的安全標準等方面的也存在差異，還存在支持不同接入層技術的設備混合組網的

20、場景。在此背景下，原來作為人們最隱私的家庭環境由于智能設備的加入，智能家居設備之間交互數據，云端或設備間的數據采集和分析，整個家庭變成了網絡大數據的一部分，如何保護家庭隱私值得重點關注。智能家居的數據安全采集、安全傳輸以及安全存儲，需要一整套完整的安全隱私保護機制來實現。因此智能家居場景對無線通信技術提出了以下安全方面的技術要求：完善的加密鑒權機制驗證配對設備身份合法性，高效甄別非法設備，快速接入合法設備；支持不同等級的接入技術安全方案，適配不同形態的智能化家居設備；支持為不同接入技術提供統一的安全標準和管理機制；設備之間的安全隔離機制，避免通過安全能力薄弱的設備對其他設備進行攻擊。1.2.3

21、 智能制造典型場景 物聯網、人工智能、5G 等新一代電子信息技術與制造業深度融合，正在發生著以智能制造為代表的第四次工業革命，即全面智能化的工業 4.0 時代。智能制造過程中設備、設施及系統的實時通信、以及海量傳感器和人工智能平臺的信息交互，和人機界面的高效交互，對通信網絡有多樣化的需求以及極為苛刻的性能要求，并且需要引入高可靠的無線通信技術。高可靠無線通信技術在工廠的應用來看，一方面，生產制造設備無線化使得工廠模塊化生產和柔性制造成為可能。另一方面，因為無線網絡可以使工廠和生產線的建設、改造施工更加便捷，并且通過無線化可減少大量的維護工作降低成本。智能制造的無線化對網絡安全和數據安全也提出了

22、較高要求，包括設備的數據安全采集、數據安全傳輸以及安全存儲等。6 第二章 星閃技術面臨的網絡安全威脅和網絡安全需求 2.1 網絡安全威脅 2.1.1 傳輸安全威脅 星閃技術屬于無線通信技術領域，在傳輸過程中會遭受安全威脅，主要的傳輸安全威脅包括：身份仿冒、偽造信息、重放或篡改信息、拒絕服務攻擊、竊聽數據等。同時，也面臨中繼攻擊等更為隱蔽的攻擊方式，在中繼攻擊中雙方的通信是由攻擊者發起的，攻擊者只是在雙方之間中繼消息，而不操縱消息，甚至不一定讀取消息。如針對汽車無鑰匙進入場景，攻擊者將通信信號從數字鑰匙中繼到汽車上，讓汽車誤以為車主在旁邊從而打開車門。潛在的傳輸安全威脅如表 1 所示。表 1 潛

23、在傳輸安全威脅 攻擊目標 攻擊方法 描述 星閃通信系統 身份仿冒 仿冒身份與對端設備進行通信。偽造信息 向設備發送偽造的傳輸信息，欺騙對端設備。重放、篡改信息 造成對端設備無法識別正常信息。拒絕服務攻擊 注入干擾信息，以耗盡通信信道容量，使其無法工作。竊聽數據 通過監聽等方式，竊取正常通信數據。中繼攻擊 雙方的通信由攻擊者發起，攻擊者在雙方之間中繼消息，而不操縱消息。2.1.2 設備安全威脅 星閃技術以芯片或嵌入式方式部署在車端、移動端、物聯網等設備中，將面臨設備安全威脅，主要包括：1.將設備拆解下來對其進行固件提取，然后逆向分析；2.對固件沒有進行安全校驗或者校驗方法被繞過，可刷入被篡改過的

24、固件，造成嚴重后果；3.控制設備發送非法數據，發起拒絕服務攻擊，造成設備通信擁塞無法正常工作；4.對設備進行側信道攻擊來獲取設備中的信息，如密鑰等。潛在的設備安全威脅如表 2 所示。表 2 潛在設備安全威脅 攻擊目標 攻擊方法 描述 星閃設備系統 固件提取、逆向分析 將設備拆解下來對其進行固件提取，并進行逆向分析。刷寫固件 通過工具本地或遠程升級刷寫篡改固件，使其操作異?；驘o法正常工作。7 拒絕服務攻擊 控制設備發送非法數據，造成通信擁塞，無法正常工作。側信道攻擊 基于從密碼系統的物理實現中獲取的信息。2.1.3 應用安全威脅 星閃技術做為下一代無線短距通信技術，基于此通信技術可支撐上層應用完

25、成很多功能，如車載主動降噪、無鑰匙進入、車機互聯等。這些應用在使用星閃技術過程當中也面臨應用安全威脅，比如攻擊者通過應用重打包，可向應用插入惡意代碼，實現劫持等功能；攻擊者可以繞過鑒權機制，越權訪問應用；攻擊者能夠通過調試或者反編譯方式來獲取通信密鑰、分析通信協議，并結合應用相關功能來偽造指令，干擾用戶使用。潛在的應用安全威脅如表 3 所示。表 3 潛在應用安全威脅 攻擊目標 攻擊方法 描述 星閃應用 應用重打包 通過應用重打包，可向應用插入惡意代碼，實現劫持等功能。攻擊鑒權機制 越權訪問應用。反編譯攻擊 獲取代碼進行逆向分析。2.2 網絡安全需求 星閃技術安全需求主要包括傳輸安全需求、設備安

26、全需求和應用安全需求。傳輸安全需求傳輸安全需求 針對傳輸方面的安全需求，主要方面有：要對通信雙方信息進行加密傳輸，保障通信數據的機密性；通過數據校驗機制，保證重要信息的真實性；能夠有對信息的過濾機制或黑白名單機制，保證信息的有效性。設備安全需求設備安全需求 針對設備方面的安全需求，主要方面有：能夠采取安全啟動技術，在設備啟動各個階段對啟動過程進行安全校驗；能夠有物理隔離的安全域來放置密鑰；能夠通過加殼混淆等多元化技術組合對代碼進行加固，防止逆向破解。應用安全需求應用安全需求 針對應用方面的安全需求，主要方面有：通過代碼加固、調試注入防護等方式提升應用安全水平；應用訪問權限控制，防止應用被越權訪

27、問；對應用進行統一安全策略管理和配置。8 第三章 星閃網絡安全機制介紹 3.1 星閃網絡安全概述 星閃無線短距通信系統是一個全周期防護的高安全無線短距通信系統。星閃網絡安全機制為星閃系統提供了高安全規格、強認證機制和全面安全防護，如表 4 所示。1）高安全規格：星閃使用了業界主流的安全算法，包括 ZUC、SM4 和 AES 等；星閃的會話密鑰采用動態協商協商的機制，同時支持前向安全；星閃網絡安全機制可靈活的協商安全配置，以滿足不同場景的業務需求。2）強認證機制：星閃 SLB 使用強制雙向認證，只有雙向認證成功后才能建立連接，防止非法設備接入；星閃 SLE 支持靜態口令和 PSK 認證，認證強度

28、得到提高。3）全面安全防護：星閃定義了系統實現所需的安全需求，全面保護星閃系統安全；星閃提供了全棧的安全設計，包括傳輸安全、設備安全和應用安全。表 4 星閃網絡安全概述 星閃網絡安全概述 安全要求舉例 高安全規格 業界主流安全算法：ZUC、SM4、AES 動態會話密鑰協商，支持前向安全 安全機制可協商靈活安全配置，滿足業務需求 強認證機制 SLB強制雙向認證：雙向認證后才能建立連接，防止非法設備接入 SLE支持靜態口令、動態口令和PSK認證，提高認證強度 全面安全防護 定義系統實現安全需求，全面保護星閃系統安全 全棧安全設計：設備安全、傳輸安全、應用安全 3.2 星閃網絡安全架構 星閃接入層為

29、星閃上層提供 SLB 和 SLE 兩種通信接口以及相應的接入層安全機制。SLB 接入層提供認證和安全上下文協商、隱私管理和加解密等接入層安全機制。SLE 接入層提供配對和鑒權管理、隱私管理和加解密等接入層安全機制?；A服務層針對上層業務數據提供服務功能，其中基礎服務層的安全管理功能單元提供基礎服務層的網絡安全服務功能，包括安全連接管理、安全狀態管理、權限管理、5G融合安全管理等服務功能?；A應用層用于實現各類應用功能，基礎應用層針對共性的業務訴求，可以定義通用應用服務框架?；A應用層可以提供應用層傳輸安全機制以實現端到端的應用層傳輸安全。9 為了提高星閃無線通信系統抵抗攻擊的能力，星閃無線通信

30、終端設備應滿足設備安全要求，包括安全存儲、安全執行、安全防護和安全管理等方面。星閃安全架構包含以下安全域，如圖 3 所示：傳輸安全：設備間安全通信所需的安全特征，如認證憑證配置、雙向認證、安全上下文協商和更新、傳輸數據安全保護、隱私保護等。提供強認證鑒權和高安全的傳輸安全保護。設備域安全：設備需要支持的安全特性，如安全存儲、安全執行、安全防護、安全管理等。支持安全存儲和分域安全隔離等機制。應用域安全：應用層的安全特性，包括應用層傳輸安全機制、使用星閃的應用需要滿足的安全需求等?？筛鶕I務特征，配置應用、傳輸、設備安全機制規格。圖 3 星閃無線通信系統安全架構 3.3 星閃接入層安全 3.3.1

31、 星閃基礎接入技術（SLB）安全 1)認證憑證配置 認證憑證配置用于在 G 節點和 T 節點之間配置相同的 256 比特共享密鑰 PSK。星閃支持三種配置方案：配置密鑰方法：通過預配置的方法，將256比特共享密鑰PSK預配置在T節點和G節點上。配置口令方法：用戶在G節點和T節點上輸入相同的口令?？诹钔ㄟ^密碼算法轉換為256比特共 10 享密鑰PSK。第三方服務器認證憑證配置方法：G節點和T節點獲取到應用服務器發送的認證口令，基于認證口令獲得256比特PSK。通過以上三種配置方法，T節點和G節點之間可以配置相同的256比特密鑰PSK。2)認證和安全參數協商 認證憑證配置完成之后，G 節點和 T

32、節點應基于配置的認證憑證（256 比特密鑰 PSK）執行雙向身份認證，雙向身份認證機制基于挑戰/應答的方法。G 節點和 T 節點在雙向身份認證的同時協商安全參數，如協商加密算法、完整性保護算法、加密密鑰和完整性保護密鑰。加密算法和完整性保護算法的協商基于雙方的安全能力協商出優先級最高的算法。加密密鑰和完整性保護密鑰從密鑰協商算法（SM2、ECDH）得到的主密鑰推演而來。G 節點和 T 節點可配置白名單，只有白名單中的設備才能建立關聯。G 節點和 T 節點也可配置黑名單，當認證失敗次數超過閾值時鎖定用戶。星閃支持隱私保護機制，G 節點和 T 節點建立關聯之后，G 節點給 T 節點分配臨時 ID。

33、T 節點在下次關聯時使用該臨時 ID 作為 T 節點身份。3)空口通信安全保護 認證和安全參數協商完成之后，G 節點和 T 節點基于協商的安全參數（密碼算法、密鑰等）對空口通信進行安全保護。星閃支持密鑰更新機制，密鑰有效期到期或新鮮性參數重復之前，G 節點觸發密鑰更新流程更新 G 節點和 T 節點之間密鑰。4)密碼算法 星閃 SLB 支持加密算法、完整性保護算法、密鑰協商算法和密鑰派生函數。每一類算法都支持國密算法和國際算法。3.3.2 星閃低功耗接入技術（SLE）安全 1)配對和鑒權管理 星閃SLE支持六種配對和鑒權方式：數字比較 比較G節點和T節點上顯示的數字是否一致。通行碼輸入 一個設備

34、顯示一組數字，另外一個設備通過鍵盤輸入該數字?？诹铗炞C 11 用戶在G節點和T節點的用戶界面上輸入相同的滿足復雜度要求的數字或字符的組合（口令）。帶外方式 通過額外技術進行身份鑒權，如NFC。PSK方式 將256比特共享密鑰PSK預配置在G節點和T節點上，G節點和T節點基于該PSK進行身份鑒權。免輸入 G節點和T節點直接配對，不能支持抗中間人攻擊。建議使用該方式時做些限制，比如需要用戶按特定按鍵。需要說明的是，免輸入不能支持抗中間人攻擊，需謹慎使用。如果使用免輸入配對，建議在應用層做些限制，比如：只有在用戶按特定按鍵的時候，或者只有確認對端設備在近距離的時候，才進入這種配對狀態。2)安全控制

35、配對和鑒權管理完成之后，G 節點和 T 節點開始啟動安全控制流程對空口通信進行安全保護。安全控制流程包括啟動安全流程和暫停安全流程。啟動安全流程開始后，G 節點和 T 節點都需要將本地的用戶數據和其他控制消息的收發暫停發送。G 節點和 T 節點協商會話密鑰，后續將在安全狀態下繼續用戶和其他控制消息的收發。暫停安全流程的目的是重新生成連接的會話密鑰，以支持在不斷開連接的情況下對通信雙方的密鑰進行動態刷新，從而實現更好的安全性。3)隱私管理 星閃SLE提供對系統真實身份的隱藏，避免惡意的服務器或監聽者能收集星閃無線低功耗系統的私有數據，并防止被跟蹤。G節點和T節點身份認證成功之后，G節點分發可解析

36、地址密鑰給T節點。G節點和T節點基于可解析地址密鑰生成以及解析可解析隨機標識，從而保護G節點和T節點的隱私。4)密碼算法 星閃SLE支持加密算法、完整性保護算法、密鑰協商算法和密鑰派生函數。每一類算法都支持國密算法和國際算法。3.4 星閃設備安全 為了提高星閃無線通信系統抵抗攻擊的能力，星閃定義了星閃無線通信終端設備應滿足的設備安全要求，包括安全存儲、安全執行、安全防護和安全管理理等方面，如表 5所示。12 星閃設備應支持敏感信息的安全存儲，防止敏感信息泄露或篡改。敏感信息包括密鑰、口令、用戶身份、安全上下文、白名單、黑名單等。星閃設備存儲不同用戶的數據時，應支持不同用戶數據的安全訪問控制機制

37、。星閃設備的安全敏感操作（如加密、解密、完整性驗證等）應在安全環境中執行。同時建議支持安全啟動。星閃設備的調試接口應在上市產品中禁用或進行安全訪問控制。同時應該禁用閑置的物理端口。星閃設備應支持安全事件的安全日志記錄功能和安全日志的安全存儲。同時不應存在CNVD和CNNVD等漏洞平臺已公開發布的6個月以上的高危及以上等級漏洞。表 5 設備安全要求 設備安全 安全要求舉例 安全存儲 敏感信息安全存儲 用戶數據的訪問控制，防止未授權訪問 安全執行 安全敏感操作應在安全環境中執行 宜支持安全啟動 安全防護 調試接口禁用或進行安全訪問控制 禁用閑置的物理端口 安全管理 安全日志記錄 安全日志的安全存儲

38、 不應存在已公開發布6個月以上的高危及以上等級漏洞 3.5 星閃應用安全 針對星閃應用安全，星閃定義了應用層傳輸安全機制和應用的安全要求，同時星閃可進行應用專屬的安全設置，可根據業務特征配置安全機制。典型應用場景下的安全配置示例如表 6所示。表 6 應用安全要求 典型應用場景 安全配置建議 降噪 認證憑證配置：配置密鑰方法；傳輸安全保護：關閉用戶面完整性保護；可開啟用戶面加密保護；安全隔離：禁止車載無線短距通信系統的流量進入車內網。語音 認證憑證配置：配置口令方法；傳輸安全保護：可開啟用戶面完整性保護和加密保護；安全隔離：禁止車載無線短距通信系統的流量進入車內網。投屏 認證憑證配置：配置口令方

39、法；傳輸安全保護：可開啟用戶面完整性保護和加密保護；安全隔離：禁止車載無線短距通信系統的流量進入車內網。電子鑰匙 認證憑證配置：配置密鑰方法；13 傳輸安全保護：必須開啟用戶面機密性和完整性保護；安全隔離：允許車載無線短距通信系統的流量進入車內網。14 第四章 星閃網絡安全特性總結和未來規劃 4.1 星閃網絡安全特性總結 星閃SLB網絡安全在極簡和高安全方向做了增強設計，具有網絡安全特性如表 7所示。表 7 星閃 SLB 網絡安全特性 SLB網絡安全特性 說明 信令數量極簡 網絡安全機制融入到關聯流程中，信令數量極簡：無網絡安全上下文場景5條信令；有網絡安全上下文場景3條信令。高強度憑證 認證

40、憑證配置機制提供了高強度的認證憑證，口令復雜度要求標準化。強認證鑒權 強制的雙向身份認證機制提供了強認證鑒權的網絡安全能力，未認證的設備被禁止接入。雙密碼算法 密碼算法支持128bit密碼算法ZUC和AES；密鑰架構中所有對稱密鑰長度為256比特；雙密碼算法在汽車長生命周期內提供雙保險，避免一破通破。加密、完保獨立on/off 算法協商機制支持加密和完整性保護算法的協商，方便后續引入新的算法；根據業務場景需求，加密和完整性保護可獨立開啟或關閉。黑白名單防護 白名單防護機制根據前裝設備確定關聯集合，禁止集合外設備接入；黑名單機制提供認證失敗次數超過閾值時鎖定用戶的能力；黑白名單機制減少了DoS攻

41、擊風險。星閃SLE網絡安全在強口令認證和高安全方向做了增強設計，具有網絡安全特性如表 8所示：表 8 星閃 SLE 網絡安全特性 SLE網絡安全特性 說明 強口令認證 同時支持靜態口令和動態口令，提高安全性，簡化信令流程。免輸入安全增強 實現免輸入配對時必須增加安全加固措施（如用戶手工操作設備進入配對模式、配對距離限制等）；PSK配對部分替代免輸入配對，支持無輸入無輸出能力設備連接場景：雙方支持配置PSK時，預配置PSK，基于PSK進行配對和鑒權。雙密碼算法 密碼算法支持128bit密碼算法SM4和AES；雙密碼算法在汽車長生命周期內提供雙保險，避免一破通破。加密、完保獨立開關 算法協商機制支

42、持加密和完整性保護算法的協商，方便后續引入新的算法；15 根據業務場景需求，加密和完整性保護可獨立開啟或關閉。4.2 星閃網絡安全未來規劃 隨著數字世界的不斷發展，信息在人、物、環境之間的循環流轉讓連接變得無可或缺，智能汽車、智能終端、智能家居和智能制造等領域的新興應用場景不斷涌現，相應的業務需求對傳統無線短距通信技術在網絡安全方面提出了嚴峻的挑戰，產業亟需能夠滿足新業務需求和發展趨勢的安全技術。著眼于星閃無線短距通信技術未來發展和安全需求，針對星閃未來發展可能面臨的網絡安全新形勢和新需求，建議從完善安全技術標準、構建有效的安全防護體系、探索和研究安全新技術新應用、建立并完善漏洞分享機制等多個

43、維度著手，聯合行業伙伴力量，共同打造星閃安全生態。以此為目標，星閃聯盟將：1、結合網絡安全應用場景的需求演進，持續推動星閃網絡安全創新研究，針對重點網絡安全問題開展技術攻關，要進一步理清不同應用場景的網絡安全風險，設立專題攻關任務，聯合行業共同突破，要建立發現問題和解決問題的能力體系。2、構建星閃安全技術標準體系，形成星閃安全系列標準，重點開展安全通用要求、評價方法、測試方法、事件處置等核心標準研制工作。聯盟現已啟動星閃 Release 2.0 的標準化工作，在星閃網絡安全領域，將在高精定位安全、合作設備集合管理安全、SLE 設備安全要求與測試方法等安全方向進行重點增強。3、加速推動星閃 Release 1.0 安全技術的產品落地和實際商用。推動解決方案、測試認證等環節，推動星閃安全技術在四大領域的高價值場景中率先實現規模商用。4、建立并完善漏洞分享機制，及時處理星閃遇到的網絡安全問題，不斷提高星閃產品的安全性。