陕西省地方标准

1 范围

本标准规定了车联网平台数据共享服务的技术要求,包括:共享数据类型、数据共享能力和安全要本标准适用于车联网平台的数据共享开发、运营及使用,为我省和各地市的车联网服务商开展车联网平台的数据共享建设和实施工作提供指导。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T35273-2017 信息安全技术 个人信息安全管理规范

3 术语 定义

下列术语和定义适用于本文件

3.1 车联网服务 service of internet of vehicle

依托信息通信技术,通过车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互提供的综合信息服务。

3.2 车联网平台 platform of internet of vehicle

车联网的管理和服务平台,负责车辆及相关设备信息的汇聚、计算、监控和管理,提供主动安全智能交通管控、远程诊断道路救援等应用服务。

3.3 车联网终端 terminal of internet of vehicle

车辆上安装连入车联网的车载终端,具备车内联网、车外联网(与其它车辆)以及局部的服务能力以及智能处理能力。

3.4 车联网数据 data of internet of vehicle

提供车联网服务活动过程中的相关数据。

4 概述

车联网平台数据共享是指车联网服务商将其掌握的与车联网相关各类数据,在不受知识产权及其他法律法规限制的前提条件下,以无偿/有偿方式向公众或其他单位公开,以实现车联网数据共享与服务车联网平台数据共享是基于车联网平台面向各种车联网产业的应用以及应用支撑系统,提供多样化的车联网产业公共服务和行业应用的服务,涉及到车联网平台的数据、数据共享能力、数据接口以及共享安全要求。

5 车联网数据类型

5.1 概述

车联网平台数据共享服务相关的数据信息按照数据的属性或特征,可以分为五大类:属性类数据为类数据、车况类数据、环境类数据和用户个人数据。

5.2 属性类数据

属性类数据是指车联网服务相关主体的属性数据信息,可细分为车辆属性数据和车联网终端属性数据两类。a)车辆属性数据:与车辆的某些特性相关,包括但不局限于车牌号、发动机号、车架号、车辆牌和型号、车主驾照信息、车辆投保数据,也包括车辆的位置、标识等数据信息
b)车联网终端属性数据:这里指与车联网终端的设备信息相关,如终端的硬件、操作系统,以及应用软件等数据信息。

5.4 车况类数据

车况类数据:与车辆工作运行状态相关的数据,包括但不限于动力系统、底盘系统、车身系统、舒适系统、电子电气等相关的数据。
另外还涉及车辆内一些辅助系统相关的数据,如驾驶辅助系统、变道辅助系统、定速巡航系统动泊车系统等相关的数据。

5.5 车辆环境类数据

环境类数据主要是与车辆所处环境相关,细分为车辆外部环境数据、车辆内部环境数据两类车辆内部环境数据:车辆内部传感器采集、通过车内通信链路上报的数据,包括但不限于车辆内部的物理环境、车载设备、驾驶员等数据。
车辆外部环境薮据:车联网服务中与车辆进行通信或交互的外部设备、终端、行人等相关的数据信包括但不限于交通设施、其他车辆、行人等数据。

5.6 用户个人数据

用户个人数据是指车联网服务过程中所采集、使用和(或)产生的用户相关的数据信息。对于车联网服务用户个人信息的安全保证类要求,遵循GB/T35273-2017的相关要求。

6 车联网平台数据共享能力要求

6.1 元数据要求

a)应对元数据进行管理,以维护元数据的概念、表示和引用,元数据的分类要覆盖属性、行为车况、环境和个人数据。
b)应对元数据分配标识符,以确保对元数据引用的准确性

6.2 数据模型要求

a)应根据车联网数据开放共享业务需求,按层级定义数据模型,支持端、管、云不同应用的要求。
b)应按领域对共享数据建立领域数据模型,以对与车联网相关的不同服务领域的数据进行描述。
包括:联网汽车、车联网终端、后服务市场等。
c)应根据不同的场景建立场景数据模型,以对场景下涉及到的数据进行描述。
d)应引用元数据对数据模型中数据的属性和关系进行描述。

6.3 数据质量要求

a)应满足数据完整性要求,识别数据缺失的状况,并应建立数据完整性的检査机制,确保数据完整性。
b)应满足数据一致性要求,数据集合保持统一的格式,并规范共享数据和集合的表示格式。
c)应满足数据准确性要求。
数据记录的异常或错误,并提供手段或采用方法对异常数据进查,以提高数据的准确性。
d)应满足数据实时性要求,实时从汽车、驾驶人、后服务门店等获取数据,并对传感器设备采集的原始数据和系统处理后的数据打上时间戳,以对数据的实时性进行判断。
e)应满足数据可追溯性要求,具备车联网数据从产生到开放共享过程进行追踪的能力,建立记录以实现数据来源和操作的可追溯性。
f)应满足数据真实性要求,确保数据责任方提供的数据与其所申明的一致,包括:数据的来源效、权责、类别(如原始数据、二次共享数据等)等内容。

6.4 数据可移植要求

a)应提供手段保证数据从薮据源被共享给数据接收方后,后者还能够对数据进行解析和处理。
b)应明确遵循相同的数据元数据、数据字典、领域数据模型、场景数据模型、通用消息格式。
c)如釆用私有元数据、数据字典、数据模型和数据格式,应能实现异构元数据、异构数据字典异构领域数据模型、异枃场景数据模型、异枃消息格式的转换。

6.5 数据互操作要求

a)应提供具体的数据互操作流程和接口,包括:数据量大小、交换频度、时延敏感性等。
b)应提供开放的共享接口协议,遵循不同的数据交换协议,包括: Rest Api、SOAP等。
c)应提供符合照智慧城市领域数据模型和场景数据模型接。
d)可采用语义描述信息和语义技术促进对异构数据模型的翻译和对接。
e)对于开放共享涉及时延敏感业务,应根据业务对时延的需求选择适合的网络通信技术。
f)应具备数据服务的可扩展性,即为新的类型数据共享处理提供扩充能力。

6.6 数据共享服务能力

6.6.1 基础服务

a)应在地图上实时呈现车辆的状态(行驶、停车、离线)、位置、里程、剩余油量等信息,支持气泡显示车辆状态、位置、里程、百公里油耗等信息,监控车辆的实时运行状态。
b)应支持历史轨迹的查询,可回放某段时间内车辆的运行轨迹,并对这段轨迹进行数据分析(包含超速路段、停车地点、不良驾驶行为等信息)。
c)应支持标注点管理,支持标记地图中特殊位置信息。
d)应支持报警管理,提供报警设置(监控事件的选择、监控事件触发标准的设定、报警方式的选择)、报警事件的实时监控以及历史报警记录的査询等功能,报警事件包括超速、过长怠速、超长驾驶超时停车、偏线行驶、进出区域、碰撞、侧翻等。
e)应支持图像抓拍,对车辆进行图像抓拍,并提供历史抓拍图像的査询。
f)应支持消息管理:对车辆进行单一或批量的消息下发

6.6.2 线路服务

a)应支持线路数据列表的管理,包括新建线路、删除线路、车辆与线路绑定关系数据的展示、解除绑定关系,并记录车辆偏线的明细记录。
b)应支持电子围栏管理,包括:新建围栏、删除围栏、车辆与围栏绑定关系数据的展示、解除绑定关系,并记录车辆进出区域的明细。

6.6.3 统计分析服务

a)应支持油气耗统计分析,记录分析车辆耗料消耗量(包含汽油、柴油、天然气等燃料)、区间里程、加油量、异常油量、百公里燃料消耗的数据及异常燃料事件等。
b)应支持驾驶行为分析:记录分析不良驾驶行为,包含但不限于超速、急加速、急减速、绿区外转速、怠速时长、疲劳驾驶、刹车数、空挡滑行、快速熄火等事件:
c)应支持里程统计分析,并统计分析车辆的里程信息(每日里程、日平均里程、总里程)。

6.4 配置服务

a)应能支持用户配置,对用户账号进行增、删、改、查、禁用、启用、密码重置等设置。
b)应能支持角色配置,对不同角色进行增、删、改、查、禁用、启用等权限设置。
c)应能支持组织配置,对管理系统各级组织信息进行增、删、改、查等设置;
d)应能支持车辆数据配置,对车辆发动机、变速箱、驱动桥、轮胎等信息进行管理
e)应能支持驾驶员数据配置,对驾驶员档案信息进行增、删、改、查管理
f)应能支持传感器配置,对不同传感器或其他数据源进行管理。

7 车联网平台数据共享安全要求

7.1 总体要求

车联网平台数据共享应对相关参与方的身份进行验证,设置对应的访问权限,确保具有不同身份等级的用户获得不同级别的数据开放共享服务,并对数据共享的全生命周期进行安全管理,利用必要的技术手段,对数据进行脱敏、加密,避免在数据共享中泄露国家秘密、企业秘密和个人隐私,为车联网数据共享服务的安全可靠运行提供支撑。

7.2 采集阶段

a)按照数据敏感度的界定标准进行数据采集。
b)数据采集时,当涉及到重要数据或敏感数据时,应能够根据策略进行中断釆集。

7.3传输阶段

a)应采用信息完整性校验机制,实现数据传输的完整性保护(如校验码、消息摘要、数字签名等)。
b)应采用技术措施保证鉴别信息(指用于鉴定用户身份是否合法的信息,如用户登录各种业务系统的账号和密码、服务密码等)传输的保密性。
c)应具有通信延时和中断处理功能,能够检测到数据在传输过程中完整性受到破坏。

7.4 存储阶段

a)应采用加密技术或其他保护措施实现鉴别信息的存储保密性。
b)应支持用户对密码算法、强度和方式等参数的可选配置。
c)应提供有效的磁盘保护方法或数据碎片化存储等措施,即使磁盘被盗窃,非法用户也无法从磁盘中获取有效的用户数据。
d)应能够检测到数据在存储过程中完整性受到破坏,防止数据被篡改、删除和插入等操作。在数据完整性遭到破坏时,应提供授权用户可察觉的告警信息。
e)应支持用户选择第三方加密及密钥管理机制对用户关键数据进行加密,实现对数据的机密性和完整性进行保护,加解密操作应采用国家密码主管部门认可的密码算法。
f)应具备数据容灾备份能力。

7.5 处理阶段

车联网信息服务数据的处理阶段涉及到分布式数据处理、数据分析、数据正当使用、数据脱敏处理等相关的安全要求。
a)对于分布式数据处理,应建立可信连接策略和规范保证数据处理节点接入的真实性;应对数据处理文件建立鉴别和访问用户身份认证的策略和规范,确保数据处理文件的可访问性;应采取更新检测机制保证不同数据处理节点数据拷贝的完整性、一致性和真实性。
b)在进行数据分析时,应建立数据分析相关数据获取规范和使用机制,明确数据获取方式、访接口、授权杋制、数据使用等;应建立多源数据分析过程中的数据资源操作规范和实施指南应建立数据分析结果输出的安全审査机制和授权控制机制,并采取必要的技术手段和管控措施保证共享数据分析结果不泄露个人信息、重要数据等;对数据分析结果共享的风险进行合规性评估,避免分析结果输出中包含可恢复的个人信息、重要数据等数据和结构标识,如用户鉴信息的重要标识和数据结构;对数据分析过程个人信息、重要数据等操作进行记录,以备对分析结果质量和真实性进行数据溯源。
c)在数据使用时,要确保数据使用和分析处理的目的和范围符合国家网络安全法等国家相关法律法规要求,建立数据使用正当性的内部责任制度,保证在数据使用生命的目的和范围内对受保护的个人信息、重要数据等进行使用和分析处理;依据数据使用目的建立相应强度或粒度的访习控制机制,限定用户可访问数据范围;具备完整的数据使用操作记录和管理能力,以备潜在违约数据使用者责任的识别和追责。
d)建立数据加密和解密处理策略和密钥管理规范。
e)对于数据脱敏环节,应建立数据脱敏管理规范和制度,明确数据脱敏规则、脱敏方法和使用限制,以及明确数据脱敏应用场景、数据脱敏处理流程、涉及部门和人员的职责分工,应保证在屏蔽信息时保留其原始数据格式和特定属性,以满足基于脱敏数据的开发与测试要求,并对据脱敏处理过程相应的操作进行记录,以满足数据脱敏处理安全审计要求。

7.6 数据交换

a)应制定数据导入导岀策略与规程,并建立符合业务规则的数据导入导出安全相关的授权和流程控制策略;应对数据的导入导岀进行授杈和身份验证;制定数据导入导出审计策略和审计管理规范,并保存导入导岀过程中的岀错数据处理记录;应对导入数据通道缓存的数据进行清除且不能被恢复。
b)在数据共亨时,应明确数据共享的内容范围和数据共享的管控措施;明确共享数据使用者的数据保护责任,确保共享数据使用者具备足够的安全防护能力;明确数据共享涉及的机构或部门相关用户职责和权限,保证数据共享安全策略的有效性;应审核数据共享的应用场景,确保名优超岀车联网信息服务数据提供者的数据所有权和授权使用范围:;应采取数据加密、安全通等措施保护数据共享过程中的个人信息、重要数据安全;应制定数据共享审计策略和审计日管理规范,并保存数据共享过程中的审计记录,为数据共享安全事件的处置、应急响应和事后调査提供帮助;并对共享数据和共享过程进行监控,确保共享的数据未超出授权范围。

7.7 销毁阶段

a)应建立数据销毁策略和管理制度,明确销毁对象和流程:并建立数据销毁审批杋制,设置销毁相关监督角色,监督操作过程。
b)能够提供手段协助清除数据,对日志的留存期限应符合国家有关规定。
c)应提供手段清除数据的所有副本。
d)应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除。
e)应确保文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
f)应提供手段禁止被销毁数据的恢复。

7.8 备份恢复阶段

a)应提供数据备份能力,支持本地备份或异地备份的一种或多种方式。异地备份存储设备、存储介质位置应在中华人民共和国境内。
b)全量数据备份至少每周一次,增量备份至少每天一次;或提供多副本备份机制。
c)备份数据应与原数据具有相同的访问控制权限和安全存储要求。
d)应建立数据恢复机制,提供数据恢复能力,并进行数据恢复测试。