CCC3.0学习笔记_Digital Key Structure
系列文章目录
第六章 CCC3.0 DIGITAL KEY Structure
文章目录
- 系列文章目录
- 前言
- 一、数字钥匙的数据结构
- 1. Digital Key 数据结构说明
- 2. Digital Key 使用说明
- 总结
前言
随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。
一、数字钥匙的数据结构
1. Digital Key 数据结构说明
- 左边的数据是车主的数字密钥证书,在车主配对过程中,车辆提供必要的信息,如 vehicle.PK 和 vehicle OEM CA.PK 等,车主设备在接收到车辆相关信息时,创建一个与车辆相关联的数字密钥并使用自身的Instance CA.SK 进行签名得到数字密钥证书,这个数字密钥证书在车主配对的时候由车主设备发送至车辆端。
- 如果是朋友设备的数字密钥证书,就是把箭头指向的部分数据替换,只不过替换为朋友设备的公钥的时候附带一些权限信息(例如密钥有效期,访问配置权限等,而车主的公钥则没有任何限制拥有所有的访问权限)
- Authorized Public Keys 授权公钥的#1强制性为 Vehicle OEM CA.PK,此授权公钥是分享密钥证书链验证的起点。
2. Digital Key 使用说明
说说朋友设备的数字密钥使用说明:
- 朋友设备与车辆之间进行标准交易,在AUTH1 response的时候会反馈 endpoint_signature
- 车辆与朋友设备双向认证通过之后,通过一条或多条 EXCHANGE command 来获取朋友设备端的 attestation package, 这个 attestation package 是用车主设备的私钥进行签名得到的,对于车辆端来说不关心车主设备与朋友设备之间的交互过程,不论是同平台的手机还是跨平台的手机,车辆端是不关心它们之间的交互过程,重点是朋友设备与车辆首次交易时,需要从朋友设备端获取 attestation package 。
- 当车辆端获取到 attestation package 时,会使用车主设备公钥验签,通过后会使用其中的朋友设备公钥来验 签AUTH1反馈的 endpoint_signature,然后也验证通过之后再对配置权限部分进行验证,比如时间有效期是否已过,再比如是否没有启动车辆的权限等等,如果权限检查也满足自身设定的策略,那么朋友设备也算作是一把合法的数字钥匙
总结
这里就简单描述一下朋友设备与车辆交互时的过程,首先肯定也是进行的标准交易,标准交易完成后,车辆会拿到朋友设备的签名也叫做 endpoint_signature, 当标准交易成功后,车辆会通过 EXCHANGE command 来获取朋友设备的 attestation package,因为这个 attestation package 是使用车主的私钥签名的,所以车辆端是可以验签通过的,当通过以后提取朋友设备的公钥对 endpoint_signature进行验签,这个验签自然也是通过的,剩下的车辆端需要对访问权限部分的数据是否满足设定的策略即可。
CCC3.0学习笔记_Digital Key Structure相关推荐
- CCC3.0学习笔记_数字密钥数据结构
CCC3.0学习笔记_数字密钥数据结构 系列文章目录 文章目录 系列文章目录 前言 4.1 Applet Instance Layout 4.2 Digital Key Structure 4.2.1 ...
- CCC3.0学习笔记_证书数据
CCC3.0学习笔记_证书数据 系列文章目录 文章目录 系列文章目录 前言 1. [A] - SE Root CA Certificate 2. [B] - SE Root Certificate 3 ...
- CCC3.0学习笔记_认证和隐私保护
CCC3.0学习笔记_Authentication and Privacy Keys 系列文章目录 文章目录 系列文章目录 前言 1. 手机端和车厂服务器端的密钥存储 2. 密钥的产生和使用的说明 3 ...
- CCC3.0学习笔记_蓝牙OOB配对
系列文章目录 第四章 CCC3.0数字车钥匙学习入门之蓝牙OOB配对 文章目录 系列文章目录 前言 一.蓝牙的几种配对方式 1. Numeric Comparision 2. Just Works 3 ...
- CCC3.0学习笔记_数字密钥分享
系列文章目录 第六章 CCC3.0 DIGITAL KEY SHARING 数字密钥分享 文章目录 系列文章目录 前言 一.跨平台密钥分享通道建立 1. Channel Establishment f ...
- CCC3.0学习笔记_SCP03安全通道
1. 在安全通道建立的情况下,数据安全交互的应答流程图如下所示,具体步骤解释如下: 1> 避免SCP03安全通道协议中的CMAC与C-MAC的混淆,CMAC是计算C-MAC校验值的一 ...
- CCC3.0学习笔记_SPAKE2+ Flow 流程
系列文章目录 第五章 CCC3.0 SPAKE2+ Flow 流程说明 文章目录 系列文章目录 前言 一.Vehicle OEM Server 1. CCC中车辆服务器的职责 2. 车辆服务器产生配对 ...
- CCC3.0学习笔记_数字钥匙系统架构
系列文章目录 第六章 CCC3.0 System Architecture 文章目录 系列文章目录 前言 1. 概述和范围 2. 高层级功能 3. 高层级架构 总结 前言 随着科技不断发展,车钥匙经历 ...
- CCC3.0学习笔记_标准交易
下面对车辆与手机进行标准交易的整个过程的详细解释: 执行此标准交易的前提条件是车辆已经从车厂服务器获取到公私密钥对(Vehicle.PK&Vehicle.SK)同时手机端也具有自身终端的公私密 ...
最新文章
- Sencha Touch 2.3 自定义主题皮肤,颜色
- c# WinForm开发 DataGridView控件的各种操作总结(单元格操作,属性设置)
- [JavaWeb-XML]XML组成部分
- 使用inetaddress测试目标可达性_PDPS软件机器人虚拟仿真:Smart Place功能介绍与使用方法...
- PHP用于登录的类,基于MySQL
- 月薪3W的人都在用的报表工具,Excel和python自叹:比不过
- 四大组件---Activity
- Sharding-JDBC读写分离_MySql主从配置(1)_Sharding-Sphere,Sharding-JDBC分布式_分库分表工作笔记015
- 被外包程序员植入了后门程序,触发后删除数据库但他们死不承认,该怎么办?...
- android fastboot模式,fastboot
- SpreadJS 2021 V14.1 Crack
- 由矢量电子海图构建海底 TINDEM方法研究
- python内置函数用来返回序列中所有元素之和_Python内置函数——compile
- 关于互联网+分布式光伏运维平台的应用介绍-李亚俊
- 2022.11.14每日刷题打卡
- linux命令行自制屏保,Linux终端界面屏保
- ROS:rosbag play系列指令(详解)
- pgsql中实现按周统计,计算日期是周几
- 仓库摆放示意图_仓库摆放原则?
- java response 输出word_如何使用java代码导出word
热门文章
- 计算机操作系统感悟随笔--程序编译连接
- python web开发前景_【python web开发工程师就业前景怎么样|做python web开发工程师有前途吗】-看准网...
- CANoe(64 位)10.0 SP7 软件下载
- Ray-Tracing: Generating Camera Rays(翻译)
- p2p显示服务器未连接,监控 p2p服务器未连接服务器
- InvalidateRect()函数
- 基于Unity3D的AR小游戏开发【100011412】
- 前端使用ali-oss实现文件上传到oss
- 基于SSM“校园通”学生折扣优惠信息网站
- com.thebrain.android,Brain N-Back Prime