V2X安全证书管理系统项目公开寻源公告

为寻求优秀的供应商进行合作，确保V2X安全证书管理系统项目顺利进行，现对该项目进行供应商公开招募，欢迎符合条件的供应商报名参加。

一、项目名称：V2X安全证书管理系统项目

二、项目概况及介绍

本项目将基于PKI技术和相关密码学技术及CCSA《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》国家标准规范要求，进行V2X CA 系统建设。本次项目建设包括V2X CA系统的软件与硬件，投标方需根据建设方案去设计硬件服务器和密码机的参数与数量，服务器需满足长安的最低基本要求。本次项目具体建设内容包括如下：

软件：

1.V2X CA平台（具备以下机构）

？根CA证书机构（Root CA）

？中间证书机构（ICA）

？注册证书机构(ECA)

？设备配置管理(DCM)

？应用证书签发机构(ACA)

？应用证书注册机构(ARA)

？假名证书签发机构(PCA)

？假名证书注册机构(PRA)

？链接机构（LA）

？异常行为管理机构（MA）

硬件

1.硬件服务器

投标服务器的参数和数量不低于以下参数和数量：

CPU：2颗英特尔至强金牌 5220 2.2G, 18C/36T, 10.4GT/s, 24.75M 缓存

内存：16条32GB RDIMM, 3200MT/s

本地硬盘：2块480GB SSD 2.5英寸热插拔硬盘（含RAID1)

RAID卡：1张PERC H730P RAID 控制器支持raid0/1/5/10，2GB NV 缓存支持断电保护数据不丢失

网卡：2张Broadcom 57416 双端口10 GbE。另外再配置2个千兆网口

HBA卡：2张QLogic 2692 双端口16Gb光纤通道HBA卡

台数：不低于3台

现在建设的V2X CA系统需满足50万台V2X设备的证书管理需求，后续系统与服务器都可以进行扩展，满足500万台V2X证书需求管理。

2.密码机

用于V2X CA系统的构建，为V2X CA系统提供密钥及密码运算服务，应满足及具备以下要求：

1)遵循国家密码规范《GM/T 0030-2014 服务器密码机技术规范》和《 GM/T 0018-2012 密码设备应用接口规范》；

2)标准机架式设备，至少支持两个10/100/1000M自适应网口，且支持多网口冗余绑定模式，提高网络冗余；

3)加密机通过国家密码管理局商密产品型号；

4)加密机密钥管理系统，支持根密钥安全存储、真随数生成对称/非对称密钥及对应存储，实现密钥生命周期管理，只有高级管理员有密钥的删除权利；

5)加密机支持采用由国家密码管理局批准的双物理噪声源生成随机数；

6)加密机具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性；

7)加密机必须支持具备合理的管理界面，并且必须支持日志审计、权限管理、接口管理等功能；

8)支持国产算法：支持SM2非对称算法，SM3杂凑算法，SM1、SM4对称算法，并且兼容国际算法RSA、3DES、AES 等，具有良好的可扩展性。

9)支持多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务运算。多机并行可以提高密码运算性能；

10)加密机支持签名功能，并提供相应接口；

11)加密机支持密钥管理SDK，密钥管理系统对外提供开发接口，用于业务系统集成；

12)加密机支持基于SM2密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换；

13)提供密钥管理应用方案，包含但不限于产线对接方案、售后方案、密钥安全传递方案；

14)加密机提供可信密钥加密导出接口；

15)加密机必须支持密钥的批量生成、安全导出和恢复及管理功能；

16)加密机必须支持密钥备份及恢复：支持基于备份密钥保护下的密钥备份和恢复。

17)与V2X CA系统无缝兼容，无需二次开发。

加密机性能要求：

256位 SM2密钥对生成： 17000对/秒

256位 SM2签名速度：40000次/秒

256位 SM2验签速度：30000次/秒

256位 SM2加密速度： 10000次/秒

256位 SM2解密速度： 16000次/秒

SM1算法加密/解密速度：1000Mbps

SM4算法加密/解密速度：5000Mbps

SM3杂凑算法： 850Mpbs

本公告为简介，具体的内容以技术交流为准。

三、供应商报名要求

1. 报名方资质要求：

1）报名方在中国人民共和国注册，具有独立法人资格，其经营范围须符合本次招标相关的业务范围。提供有效的营业执照，盖投标方单位公章, 原件备查。

2）报名方未在长安汽车发生过重大安全、质量事故；未在T3（中国第一汽车集团有限公司、东风汽车集团有限公司、中国兵器装备集团有限公司）、长安汽车、政府及行业等相关单位的失信人或黑名单内；未被长安汽车列入暂停业务等不适合参与项目的风险管理项。

3）报名方须是V2X安全证书管理系统的原厂商，并提供售后服务承诺函。

4）报名方应具备V2X安全证书管理系统自主知识产权，提供投标产品的软件著作权。

5）报名方具备2020年或2021年四跨活动的V2X CA平台 一致性测试认证证书。

2. 报名方相关业绩要求：

报名方近3年内承接过整车厂V2X安全证书管理系统相关项目，且需提供2个以上整车厂合同证明文件。

五、报名时间

供应商报名时间：2021年12月3日12时00分起至2021年12月9日12时00分。

六、报名联系人

名 称：重庆长安汽车股份有限公司

联 系 人：李兵

电 话：132*****025

邮 箱：libing3@changan.com.cn

七、报名方式

寻源公告发布平台：长安汽车电子采购平台http://www.changanjyzx.com

报名材料：1.资质证明材料（正文三）；2.《非生产供应商基本情况表》（附件1）（电子文档）。

报名方式：在有效报名日期内发送至报名邮箱libing3@changan.com.cn，注意留下联系方式。

邮件名称：公司名称+报名项目。