PKI/KMS系统适配数字钥匙CCC/ICCE认证开发项目公开寻源
信息来源:
发布时间:2026-04-07 15:41
浏览 次
PKI/KMS系统适配数字钥匙CCC/ICCE认证开发项目公开寻源
为寻求优秀的供应商进行合作,确保《PKI/KMS系统适配数字钥匙CCC/ICCE认证开发项目》项目采购顺利进行,现对该采购项目进行供应商公开招募,欢迎符合条件的供应商报名参加。
目 录
一.项目介绍 1
二.项目范围 1
三.系统架构 1
四.项目要求 1
一.1.业务接口层技术要求 1
一.1.1.数字钥匙密码服务接口(DK Service) 1
一.1.1.1.数字钥匙系统主密钥分散接口 1
一.1.1.1.1.接口用途说明 1
一.1.1.1.2.技术要求 1
一.1.1.1.3.接口能力要求 2
一.1.1.1.4.接口流程说明 2
一.1.1.2.车云签名验证接口 2
一.1.1.1.2.接口用途说明 2
一.1.1.1.2.技术要求 2
一.1.1.1.3.接口能力要求 2
一.1.1.1.4.接口流程说明 2
一.1.1.3. 卡片钥匙加密接口 2
一.1.1.1.3.接口用途说明 2
一.1.1.1.2.技术要求 3
一.1.1.1.3.接口能力要求 3
一.1.1.1.4.接口流程说明 3
一.1.1.4.CCC 认证证书申请接口 3
一.1.1.1.4.接口用途说明 3
一.1.1.1.2.技术要求 3
一.1.1.1.3.CN 规则要求 3
一.1.1.1.4.接口流程说明 4
一.1.1.1.5.异常处理要求 4
一.1.2.V2X PKI 系统改造技术要求 4
一.1.1.2.改造目标 4
一.1.1.2.1.系统架构要求 4
一.1.1.1.2.X.509 PKI CA 能力要求 4
一.1.1.2.1.1.证书类型与算法支持 4
一.1.1.1.1.2.证书用途与应用场景 5
一.1.1.1.3.CCC 认证证书规范支持要求 5
一.1.1.2.1.2.Subject / CN 规则 5
一.1.1.1.1.2.证书扩展项支持 5
一.1.1.1.4.证书申请与签发流程要求 5
一.1.1.1.5.安全与合规要求 5
一.1.1.1.6.与现有 V2X PKI 体系的关系说明 6
一.1.3.蓝牙钥匙业务层 6
一.1.1.3.提供加密接口 6
一.1.1.3.1.加密接口流程 6
一.1.1.2.提供CCC证书申请接口 7
一.1.1.3.2.CCC证书申请接口流程 7
一.2.WEB管理功能技术要求 8
一.1.2.加密日志管理页面 8
一.1.2.CCC证书申请日志 8
一.1.3.首页 8
五.项目管理需求 9
一.2.项目里程碑计划 9
一.2.项目交付物 9
一.3.项目验收标准 9
一.2.1.验收标准 9
一.1.2.质保期 9
六.知识产权 9
一.项目介绍
应对数字钥匙新增手机NFC功能,需要对安全服务平台进行改造已满足ICCE和CCC安全认证需求。复用现有V2X PKI基础设施、密码机,新增X509 CA模块,通过安全服务平台签发CCC证书。复用当前KMS资源,新增密钥派生、签名、加密接口,已满足ICCE认证安全需求。本项目基于现有 PKI、KMS、密码设备及既有部署运维环境开展扩展开发,不新建独立平台,不改变现有整体架构和运行模式。
二.项目范围
本项目的主要范围是安全服务平台数字钥匙业务模块、KMS密钥管理系统。
三.系统架构
架构与安全服务平台二期一致,具体可以咨询专业工程师。
四.项目要求
四.1.业务接口层技术要求
四.1.1.数字钥匙密码服务接口(DK Service)
安全服务平台需面向数字钥匙业务提供统一的密码服务接口,接口通过 HTTPS 双向认证方式访问,接口入参与返回值格式应与现有平台接口规范保持一致。接口访问地址及相关接入方式以现有平台实际部署规范为准。
接口需支持安全通信机制(如双向认证),并具备统一的接口鉴权与访问控制能力。接口数据格式需满足平台统一规范。
四.1.1.1.数字钥匙系统主密钥分散接口
四.1.1.1.1.接口用途说明
系统需支持主密钥分散能力,用于不同业务场景下的子密钥派生。
四.1.1.1.2.技术要求
• 密钥类型:对称密钥
• 派生结果由 KMS 内部安全生成,不向外暴露明文主密钥
四.1.1.1.3.接口能力要求
• 提供密钥分散接口
• 支持多派生因子组合
四.1.1.1.4.接口流程说明
1. 数字钥匙业务系统构造派生请求
2. DK 服务校验参数合法性
3. DK 服务调用 安全服务平台密钥派生接口
5. 返回派生结果
四.1.1.2.车云签名验证接口
四.1.1.2.1.接口用途说明
车云签名验证密钥用于车辆与云端之间业务数据的完整性与合法性校验。
四.1.1.2.2.技术要求
• 密钥类型:非对称密钥对
• 支持符合业务及认证要求的签名算法能力
• 使用场景:车云数据签名、业务报文完整性校验
四.1.1.2.3.接口能力要求
• 提供统一签名接口
• 接口入参与返回值格式应与现有平台接口规范保持一致。
• 私钥不允许导出
四.1.1.2.4.接口流程说明
1. 数字钥匙业务系统提交待签名数据
2. DK 服务校验参数
3. DK 服务调用 安全服务平台 签名接口
4. 安全服务平台完成签名运算
5. 返回签名结果
四.1.1.3.卡片钥匙加密接口
四.1.1.3.1.接口用途说明
卡片钥匙系统主密钥作为卡片钥匙业务系统的信任根,用于卡片钥匙数据的对称加密操作,支撑 NFC / 卡片钥匙业务场景。
四.1.1.3.2.技术要求
• 密钥类型:对称密钥
• 支持算法:
四.1.1.3.3.接口能力要求
• 提供加密接口
四.1.1.3.4.接口流程说明
1. 数字钥匙业务系统提交加密请求
2. DK 服务校验明文、IV、算法参数
3. DK 服务调用 安全服务平台 加密接口
4. 安全服务平台 完成 加密处理
5. 返回加密结果
四.1.1.4.CCC 认证证书申请接口
四.1.1.4.1.接口用途说明
为满足 ICCE / CCC 认证要求,安全服务平台需提供数字钥匙 CCC 证书在线申请接口,支持基于 CSR 的证书申请流程,完成证书申请。
四.1.1.4.2.技术要求
• 接口名称:CCC 证书申请接口
• 输入数据:
CSR
• 输出数据:
CCC 数字钥匙证书
四.1.1.4.3.CN 规则要求
• 证书 CN 项需符合 CCC 规范定义
四.1.1.4.4.接口流程说明
1. 数字钥匙业务系统生成 CSR
2. 调用 DK 服务提交 CSR
3. DK 服务校验 CSR 编码与 CN 规则
5. 安全服务平台 完成证书签发
6. DK 服务向业务系统返回证书数据
四.1.1.4.5.异常处理要求
• CSR 非法或 CN 不符合规范时,返回明确错误码与错误原因
• 证书签发失败需记录审计日志
四.1.2.V2X PKI 系统改造技术要求
四.1.2.1.改造目标
在保持现有安全服务平台服务体系、接口模型及运行架构不变的前提下,对现有 PKI 系统进行能力扩展,新增 X.509 PKI CA 服务模块,用于支撑数字钥匙业务中 CCC 认证要求的证书签发能力,实现数字钥匙业务在 ICCE / CCC 安全认证体系下的合规接入。
本次改造不影响现有 证书(如车路协同、通信安全等)业务能力,新增能力与原有 PKI 体系并行运行、逻辑隔离、统一运维。
四.1.2.1.1.系统架构要求
• 复用现有 PKI 云服务整体架构,包括:
• CA/RA 服务框架
• 证书生命周期管理能力
• 密钥安全防护机制
• 审计与日志体系
• 在现有架构基础上新增:
• X.509 PKI CA 模块
• CCC 数字钥匙证书签发能力
• 新增 CA 模块需与现有 V2X CA 模块逻辑隔离,避免证书体系混用风险
四.1.2.1.2.X.509 PKI CA 能力要求
新增的 X.509 PKI CA 模块需满足以下技术能力要求:
四.1.2.1.2.1.证书类型与算法支持
• 支持签发 X.509 v3 格式证书
• 支持符合业务及认证要求的公钥算法、参数与摘要算法
• 支持与现有 PKI 体系兼容的公钥算法及摘要算法配置能力
四.1.2.1.2.2.证书用途与应用场景
• 签发证书用于数字钥匙业务中:
• NFC 数字钥匙
• 卡片钥匙
• 车云身份认证
• 证书需满足 CCC 数字钥匙认证对终端身份与密钥安全的要求
四.1.2.1.3.CCC 认证证书规范支持要求
X.509 PKI CA 模块需严格支持 CCC 认证规范中对证书内容的约束要求,包括但不限于:
四.1.2.1.3.1.Subject / CN 规则
• 证书 CN 项需符合 CCC 规范定义格式
• 系统需对 CSR 中 CN 合法性进行校验,不符合规则的请求不得签发证书
四.1.2.1.3.2.证书扩展项支持
• 支持 CCC 要求的 X.509 v3 扩展字段,并符合 CCC 认证要求
四.1.2.1.4.证书申请与签发流程要求
X.509 PKI CA 模块需支持通过安全服务平台 DK 服务进行证书申请。
四.1.2.1.5.安全与合规要求
• CA 私钥必须存储于密码机或 HSM 中,禁止明文导出
• 满足 CCC、ICCE 相关安全审计要求
四.1.2.1.6.与现有 PKI 体系的关系说明
• 本次新增 X.509 PKI CA 模块为 PKI 云服务的能力扩展
• 不替代、不影响现有 证书体系
• 新增模块在:
• 证书类型
• 应用场景
• 证书策略
• 证书信任链
等方面与原有 PKI 体系保持逻辑隔离
四.1.3.蓝牙钥匙业务层
四.1.3.1.提供银基数字钥匙加密接口
一.1.1.2.提供CCC证书申请接口
一.2. WEB管理功能技术要求
四.1.4.加密日志管理页面
四.1.5.CCC证书申请日志
五.项目管理需求
项目开发周期暂定2026年4月-2026年7月,共计4个月。
四.2.项目里程碑计划
根据对总体工作任务和进度要求的理解,主要安排如下:
编号 | 项目里程碑节点 | 计划完成时间 |
1) | 合同签订 | 2026年4月30日 |
2) | 需求分析与设计 | 2026年5月10日 |
3) | 代码开发 | 2026年5月31日 |
4) | 联调测试 | 2026年6月12日 |
5) | 上线 | 2026年6月30日 |
6) | 验收 | 2026年7月10日 |
一.2.项目交付物
供应商需要交付内容:
编号 | 项目阶段 | 成果物 | 说明 |
1) | 需求分析与设计 | 《蓝牙钥匙接口说明》 《详细设计》 | |
2) | 代码开发 | 源代码 | |
3) | 测试阶段 | 测试脚本 测试报告 |
一.3.项目验收标准
四.2.1.验收标准
1)完成技术任务书的技术内容并甲方测试通过。
2)提交相关文档资料,详见5.2项目交付物。
3)新增能力应与现有安全服务平台、PKI、KMS 体系兼容运行。
4)项目实施不得影响现有业务连续性、稳定性及统一运维管理要求。
四.2.2.质保期
项目验收后12个月。
六.知识产权
项目过程中所产生的所以知识产权归采购人所有。
本公告为简介,具体的内容以技术交流为准。
供应商报名要求
报名方资质要求:
1. QCDD要求:Q质量:以技术任务书要求为准。C成本:注册实缴资本大于50万。D研发:以技术任务书要求为准。D交付:满足专业需求的交付时间。
2.取得合法经营的法人或其他组织,提供有效营业执照或授权文书,原件备查;
3.未被“信用中国”列入失信被执行人名单;未在东风汽车黑名单范围内;未被东风汽车列入暂停业务等不适合参与项目的风险管理项(提供1. 信用承诺书,具体模版详见附件1 ;2. 报名方在“信用中国(网址:www.creditchina.gov.cn)”下载信用中国完整报告,加盖公章。)
4.供应商非“三无”供应商(“三无”供应商是指无实缴注册资本、无参保人员、无生产经营场所等无生产加工能力的“空壳”供应商)(提供:国家企业信用信息公示系统查询报告,网址:https://www.gsxt.gov.cn/corp-query-homepage.html,如查询结果于实际不符,针对实缴注册资本请提供银行入账回单(转账记录备注投资或实缴)加盖公章;针对参保人员信息请提供社保局出具的社保证明加盖公章)。
四、报名时间
供应商报名时间:以东风电子采购平台系统截止时间为准(公示时间3个工作日)。
五、报名联系人
联 系 人:王政
电 话:19907226366
邮 箱:dfrd-wangz@dfmc.com.cn
六、报名方式
寻源公告报名方式:向上述指定邮箱进行报名文件投递
报名材料:1.资质证明材料(正文三)上传到邮件附件中;
请务必在寻源时间内按本公告上的要求提交相应报名材料(重要!)
其他说明:请在资质证明材料中同步上传签字盖章的“保密承诺书”,具体模版详见附件2。
