CCC数字钥匙设计 --数字钥匙数据结构

1、数字钥匙是什么?

汽车数字钥匙,将传统实体钥匙数字化,用卡片、手机等智能设备来做数字钥匙的载体。

从而实现无钥匙进入/启动、为他人远程钥匙授权、个性化的车辆设置等功能。

目前市场上流行的数字钥匙方案是通过NFC、BLE、UWB通信技术。

1) CCC1.0: NFC

2) CCC2.0:NFC + BLE(NFC + RKE功能)

3) CCC3.0:NFC + BLE+UWB (NFC + RKE功能 + PEPS和定位相关功能)

数字钥匙将传统实体钥匙数字化。简单的来想,就是将传统实体钥匙转化为一连串与钥匙相关的数据,分别存在于手机、车辆、车端服务器等。

首先数字钥匙,从本质上来讲,是一个与手机和车辆绑定的证书和密钥。

那具体数字钥匙包含哪些数据信息?怎么存储?下面通过数字钥匙在手机端的数据结构展开描述。

数字钥匙的相关信息是存储在手机SE芯片中的Applet中,即下图的Digital Key Applet中。

Digital Key Applet Instance承载了手机执行数字钥匙服务所需的所有数据。包含所有的数字钥匙和Instance CAs。

车主数字钥匙仅由Digital Key Structure组成。

朋友数字钥匙由Digital Key Structure和Attestation部分组成。

Digital Key Structure存储在Applet intance中,包含一个公钥/私钥对、一个private邮箱、一个confidential邮箱和其他元素。下面详细展开描述一下Digital Key Structure。如图4-2所示。

2、Digital Key Structure

2.1 Vehicle Identifier

Vehicle Identifier,即车辆标识符。唯一标识数字钥匙所关联的车辆。

每个车辆OEM的车辆标识符是唯一的。

车辆标识符与汽车工业中使用的VIN不相同。

它是由车辆在非接触式交易过程中传输的。

2.2 Endpoint Identifier

Endpoint Identifier,即端点标识符。用于手机内部钥匙管理。

如CCC规范第15节描述,“endpoint_identifier”在创建钥匙时使用。

该标识符反映在Digital Key Certificate [H]的subject字段中,也称为“Digital Key Endpoint Certificate”。

我个人的理解是一个endpoint,即对应手机端的一把数字钥匙。

手机根据CCC规范附录B.2中给出的规则创建Endpoint Identifier。

2.3 Digital Key Identifier(也叫keyID)

Digital Key Identifier,数字钥匙标识符。

所有的钥匙都由其在车辆OEM服务器和手机OEM服务器中的Digital Key Identifier(keyID)来标识。所以数字钥匙标识符应该是唯一的。

根据X.509证书定义,该元素在CCC规范的第14章中被命名为““subject key identifier”。它是手机公钥上的SHA-1哈希值(可参见【ISO/IEC 10118-3 Hashfunctions - Part 3: Dedicated hash-functions】和【FIPS PUB 180-4: Specifications for the Secure Hash Standard – 2015】)。详见CCC规范附录B.2。

2.4 Slot Identifier

Slot Identifier,槽标识符。车辆提供给车主手机的一个值,用于在本地识别所使用的钥匙。

该值在非接触式交易中传输。

在共享密钥时,车主手机或车辆OEM服务器向朋友手机提供一个槽标识符值,用于创建朋友钥匙,并在适用的情况下识别相关的immobilizer token。

2.5 Instance CA Identifier:

Instance CA Identifier,实例CA标识符。

指对数字钥匙进行签名的Instance CA。它是由手机在Instance CA创建时分配的。

2.6 Key Options:

Key Options,钥匙选项。

指示该钥匙允许执行哪些transaction(快速、标准)。

请注意,这些选项不是访问权限。

2.7 Device Public Key:

Device Public Key,手机公钥。(也称为device.PK and endpoint.PK)。、

在标准transaction中使用。

手机公钥必须是全局唯一的它在endpoint创建时生成并存储在车辆中。

它由CCC规范第15节中endpoint证书的“subjectPublicKey”字段表示。

请注意,Device.Enc.PK不同于Device Public Key。

类似地,device private key,device.SK,endpoint.SK在CCC规范中可互换使用。

总结,在CCC规范中:

Device Public Key = device.PK = endpoint.PK

Device Private Key = device.SK = endpoint.SK

2.8 Vehicle Public Key:

Vehicle Public Key,车辆公钥,也叫Vehicle.PK and vehicle_pk。

在标准transaction中使用。

车辆公钥对于与同一辆车关联的所有手机是相同的。

2.9 Authorized public keys:

Authorized public keys,授权公钥。

由车辆提供,并在钥匙共享时,用作朋友公钥验证链中的根。

在1.2.1版本的规范中补充说明,车辆应仅包含一个单一的authorized_PK,额外的授权公钥的使用留到将来的应用中。

2.10 Private Mailbox:

Private Mailbox,私有邮箱。

该邮箱本质上是一个buffer缓冲区。一个用于在数字钥匙交易期间,允许相关元素传输到车辆或从车辆中传输的buffer(具体详见CCC规范第4.3.1节)。

2.11 Confidential Mailbox:

Confidential Mailbox,机密邮箱。

本质也是一个buffer缓冲区,一个允许在数字钥匙交易期间,将需要机密保护的元素传输到车辆或从车辆中传输的buffer(具体详见CCC规范第4.3.2节)。

3、Attestation package(仅朋友钥匙)

1) 在车辆接受手机公钥之前,数字钥匙的所有相关数据元素,需由车辆在车主配对过程中进行验证(详见CCC规范第6章)。

2) 在对朋友手机公钥签名之前,数字钥匙的所有相关数据元素,需由车主手机在钥匙共享过程中进行验证(详见CCC规范第11章)。

在对朋友的公钥签名之前,车主会验证朋友的公钥对是否已在符合条件的SE上创建。

验证链从车主Digital Key structure中的authorized public key开始该公钥已经提供并受到车辆的信任。例如,车辆OEM CA公钥(详见CCC规范第16.8节)。

attestation package(仅用于朋友钥匙)中提供的元素包含如下:

3.1 Friend Public Key:

Friend Public Key,朋友手机公钥。

朋友手机生成公钥和私钥。在钥匙共享过程中,该公钥与attestation package中的其他字段一起由车主手机签名

3.2 Profile:

Profile,权限配置。

由共享钥匙的发送方选择(Selected by the sender of a Shared Key)。需符合车辆OEM政策,并经整车验证。

不符合车辆OEM策略设置的数字钥匙将被车辆拒绝(即,它们的公钥不被接受)。车辆OEM政策不在CCC规范范围内。

3.3 Sharing password information:

包含车辆的种子,用于从车主配对时建立的shared secret 生成Sharing password。

Contains the seed for the vehicle to generate a sharing password from the shared secret established at owner pairing.

该Sharing password还包含:车主手机策略是否要求(或不要求) ,车辆在激活共享数字钥匙之前,向朋友请求Sharing password的信息。

It also contains the information regarding whether the owner device policy requires (or not) that the vehicle requests a sharing password to the friend before activating the shared Digital Key.

3.4 Validity start date:

Validity start date,起始有效时间。

分享的钥匙最早可以使用的日期和时间。

3.5 Validity end date:

Validity end date,结束有效时间。

该钥匙最晚可以使用的日期和时间。

3.6 Key friendly name:

Key friendly name,朋友钥匙名字

该字段包含朋友钥匙的名字,在数字分享时时,应该定义该名字(具体详见CCC规范第11节)。

出于隐私原因,该名字不应该包含私人信息,如朋友的全名。

3.7 补充描述

1) 在数字钥匙的有效期内,除private和confidential邮箱外,其他的数字钥匙元素均不可更改。

2) 数字钥匙可以创建、终止和删除。

3) 在“终止”状态下,它是不可用的,但仍然能够提供终止证明,直到它最终从内存中删除。

4) 数字钥匙的状态由applet内部管理。

4、总结

1) 汽车数字钥匙,即将传统实体钥匙数字化。

2) 数字钥匙,从本质上来讲,是一个与手机和车辆绑定的证书和密钥。然后将这些证书&密钥分别存在于手机、车辆、车端服务器等。

3) 车主数字钥匙仅由Digital Key Structure组成。。

4) 朋友数字钥匙Digital Key StructureAttestation部分组成。

5) Digital Key Structure由5个Identifier(Vehicle Identifier、Endpoint Identifier、Digital Key Identifier、Slot Identifier、Instance CA Identifier)3个public key(Device Public Key、Vehicle Public Key、Authorized public keys)2个mailbox(Private Mailbox、Private Mailbox)、KeyOptions11个元素组成。

6) Attestation(仅用于朋友钥匙)Friend Public Key、Profile、Sharing password information、Validity start date、Validity end date、Key friendly name6个元素组成。

7) 车主数字钥匙,在有效性和访问权限方面没有任何限制,而朋友数字钥匙通过引入ProfileValidity start dateValidity end date等参数,在钥匙有效性和访问权限上可以做一些配置

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/170049.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Opencv】cv::dnn::NMSBoxes()函数详解

本文通过原理和示例对cv::dnn::NMSBoxes()进行解读,帮助大家理解和使用。 原理 cv::dnn::NMSBoxes是OpenCV库中的一个函数,用于在目标检测中处理多个预测框。在目标检测中,模型可能会为同一个物体生成多个预测框&…

拓展认知边界:如何给大语言模型添加额外的知识

Integrating Knowledge in Language Models P.s.这篇文章大部分内容来自Stanford CS224N这门课Integrating Knowledge in Language Models这一节😁 为什么需要给语言模型添加额外的知识 1.语言模型会输出看似make sense但实际上不符合事实的内容 语言模型在生成…

Leetcode—107.二叉树的层序遍历II【中等】

2023每日刷题(二十七) Leetcode—107.二叉树的层序遍历II 实现代码 /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeNode *right;* TreeNode() : val(0), left(nullptr), right(nullpt…

Java继承和多态(1)

🐵本主题将分为篇文章,本篇文章将主要对继承进行讲解 一、介绍继承 1.1 什么是继承 假如有两个类:A类和B类,A类在保持原有成员变量和方法的基础上可以使用B类的成员变量和方法,此时就称A类继承了B类,A类为…

【每日一题】—— B. Deja Vu(Codeforces Round 907 (Div. 2))(暴力枚举、队列)

🌏博客主页:PH_modest的博客主页 🚩当前专栏:每日一题 💌其他专栏: 🔴 每日反刍 🟡 C跬步积累 🟢 C语言跬步积累 🌈座右铭:广积粮,缓称…

竞赛 身份证识别系统 - 图像识别 深度学习

文章目录 0 前言1 实现方法1.1 原理1.1.1 字符定位1.1.2 字符识别1.1.3 深度学习算法介绍1.1.4 模型选择 2 算法流程3 部分关键代码 4 效果展示5 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 毕业设计 图像识别 深度学习 身份证识别…

在AutoDL云环境上训练Stable Diffusion Lora模型

AutoDL官网: AutoDL算力云 | 弹性、好用、省钱。租GPU就上AutoDLAutoDL为您提供专业的GPU租用服务,秒级计费、稳定好用,高规格机房,7x24小时服务。更有算法复现社区,一键复现算法。https://www.autodl.com/ 新建实例…

【案例】超声波测距系统设计

1.1 总体设计 1.1.1 概述 学习了明德扬至简设计法和明德扬设计规范,本人用FPGA设计了一个测距系统。该系统采用超声波进行测量距离再在数码管上显示。在本案例的设计过程中包括了超声波的驱动、三线式数码管显示等技术。经过逐步改进、调试等一系列工作后&#xf…

【Java】定时任务 - Timer/TimerTask 源码原理解析

一、背景及使用 日常实现各种服务端系统时,我们一定会有一些定时任务的需求。比如会议提前半小时自动提醒,异步任务定时/周期执行等。那么如何去实现这样的一个定时任务系统呢? Java JDK提供的Timer类就是一个很好的工具,通过简单…

网络通讯基础

Socket Socket是应用层与TCP/IP协议簇通信的中间软件抽象层,它是一组接口。Socket通常用于实现客户端和服务器之间的通信。它允许客户端应用程序与服务器应用程序建立连接,并通过网络传输数据。 Socket包含了网络通讯必须的5种信息 Socket例子 { 协议: …

Mac电脑配置Flutter开发环境

1.进入官网下载页: Flutter SDK releases | Flutter 可以看到有 Windows、macOS、Linux三种系统的下载包 选择macOS,然后点击下载 Stable channel(稳定版)中的最新版本,下载完成后可以移动到资源库Library中。 2.下载…

xlua游戏热更新(lua访问C#)

CS.UnityEngine静态方法访问unity虚拟机 创建游戏物体 CS.UnityEngine.GameObject(new by lua);静态属性 CS.UnityEngine.GameObject(new by lua); -- 创建 local camera CS.UnityEngine.GameObject.Find(Main Camera); --查找 camera.name Renamed by Lua;访问组件 loca…