CCC3.0学习笔记_数字钥匙系统架构
系列文章目录
第六章 CCC3.0 System Architecture
文章目录
- 系列文章目录
- 前言
- 1. 概述和范围
- 2. 高层级功能
- 3. 高层级架构
- 总结
前言
随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。
1. 概述和范围
数字钥匙技术规范第3版规定了一个数字钥匙生态系统,该系统使用了一个标准化的数字钥匙小程序Applet、标准化的车辆访问协议和可扩展的结构以支持在不同的车辆OEM和设备OEM之间广泛部署数字钥匙服务。第3版与第2版向后兼容。第3版不向后兼容与第1版兼容。第1版可以独立于第2版或第3版部署,数字钥匙技术规范第3版是基于使用BLE/UWB或NFC作为基础无线电技术来实现数字密钥服务。数字密钥管理框架被设计为与无线电技术无关,使该框架能够被扩展以支持其他技术
2. 高层级功能
本规范描述的系统负荷以下高层级要求:
- 安全性和隐私性等同于或者优于物理钥匙。
- 车主设备与车辆的配对
- 车主设备和朋友设备的数字密钥分享
- 跨设备和车辆OEM的互操作性
- 在同一个设备上支持来自不同车辆OEM的数字钥匙
- 使车辆OEM能够控制数字钥匙的发行及其策略
- 对主动或被动窃听者进行的隐私保护
3. 高层级架构
- 在该系统中,车辆通过远程链路(1)与车辆OEM 服务器相连,该链接提供了一个安全的通讯渠道并完全由车辆OEM来控制。
- 车辆配备了NFC读卡器或者可选的蓝牙/UWB模块来与设备进行通讯实现车主配对,车辆解闭锁以及启动车辆,完成这些动作要么通过NFC连接的链路(3)(4),要么就是BLE/UWB 连接的链路(11)(12)。
- 车主设备使用专有的方式(2)与设备厂商服务器进行通讯,车主设备也可以使用专有的车辆OEM应用接口(10)直接与车辆OEM服务器进行通讯,同理朋友设备也能使用一个专有的车辆OEM应用接口(9)直接与车辆OEM服务器进行通讯。
- 车主/朋友设备OEM服务器负责管理数字密钥小程序Applet的生命周期,并通过链路(2)(7)更新车主设备/朋友设备中的证书,它可以在设备丢失或被盗时,提供暂停,恢复和擦除数字钥匙的服务。
- 车辆OEM 服务器管理用户的账户并管理ID&V(identification and verification of user identify),它还可以连接到一个可选的密钥跟踪服务器KTS(5)来登记所有已发行的车辆的数字密钥,使得存储信息的隐私得到保护。
- 车主设备服务器不直接连接到其它的设备服务器。
- 车主设备可以通过(2)(6)(8)(7)的链路分享一个数字密钥给到朋友设备,定义合适的访问配置文件并且可以在不需要的时候终止共享密钥,朋友设备可以管理车主设备共享的密钥,但是不能将共享密钥继续分享给其它的设备,也就是共享密钥不能多次分享。
- 朋友设备它的朋友设备OEM服务器通过链路(7)支持必要的证书服务,就如何链路(2)一样,设备OEM或者车辆OEM来协助设备的变更,这就超出本规范的讨论范围。
- 车辆OEM服务器和(车主/朋友)设备服务器之间的接口(6)/(8)被用来交换服务器的证书,密钥分享,密钥跟踪,密钥终止和通知。
10.所有的合格设备都包含一个经过认证的SE以及NFC功能,使设备与车辆能够进行通讯,其中NFC功能是必须的,因为存在手机没有电的时候,也依旧可以依靠NFC实现车辆的解闭锁和启动车辆。
总结
上图就是CCC3.0数字钥匙的系统架构,并对通讯过程中的每条链路进行了详细的解释。
CCC3.0学习笔记_数字钥匙系统架构相关推荐
- CCC3.0学习笔记_数字密钥数据结构
CCC3.0学习笔记_数字密钥数据结构 系列文章目录 文章目录 系列文章目录 前言 4.1 Applet Instance Layout 4.2 Digital Key Structure 4.2.1 ...
- CCC3.0学习笔记_数字密钥分享
系列文章目录 第六章 CCC3.0 DIGITAL KEY SHARING 数字密钥分享 文章目录 系列文章目录 前言 一.跨平台密钥分享通道建立 1. Channel Establishment f ...
- CCC3.0学习笔记_证书数据
CCC3.0学习笔记_证书数据 系列文章目录 文章目录 系列文章目录 前言 1. [A] - SE Root CA Certificate 2. [B] - SE Root Certificate 3 ...
- CCC3.0学习笔记_认证和隐私保护
CCC3.0学习笔记_Authentication and Privacy Keys 系列文章目录 文章目录 系列文章目录 前言 1. 手机端和车厂服务器端的密钥存储 2. 密钥的产生和使用的说明 3 ...
- CCC3.0学习笔记_蓝牙OOB配对
系列文章目录 第四章 CCC3.0数字车钥匙学习入门之蓝牙OOB配对 文章目录 系列文章目录 前言 一.蓝牙的几种配对方式 1. Numeric Comparision 2. Just Works 3 ...
- CCC3.0学习笔记_快速交易
上一次有提及只有进行过车辆与手机的标准交易之后,才有可能进行快速交易,假定双方已进行过标准交易,也就是在车辆和手机端的NVM中已经保存了长期的对称密钥 Kpersistent, 下面将详细快速交易的整 ...
- CCC3.0学习笔记_标准交易
下面对车辆与手机进行标准交易的整个过程的详细解释: 执行此标准交易的前提条件是车辆已经从车厂服务器获取到公私密钥对(Vehicle.PK&Vehicle.SK)同时手机端也具有自身终端的公私密 ...
- 学习笔记1--自动驾驶系统架构
本系列博客包括6个专栏,分别为:<自动驾驶技术概览>.<自动驾驶汽车平台技术基础>.<自动驾驶汽车定位技术>.<自动驾驶汽车环境感知>.<自动驾驶 ...
- 前后对接数字几_开源数字货币交易所开发学习笔记(1)——系统架构
前言 部门领导让我研究数字货币交易所的开发技术,今天好不容易把码云(Gitee)上开源数字货币交易所CoinExchange的代码编译成功并搭建出来了,在排查问题的过程中,不断的查看代码以及使用到的技 ...
最新文章
- 【嵌入式开发】用 VLC 显示 树莓派摄像头 H264 裸流
- 安装eclipse中html/jsp/xml editor插件以及改动html页面的字体
- 动态规划算法-02矿工挖矿问题
- [置顶] Android的IPC访问控制设计与实现
- 最常用的数据库脚本前十名
- html5游戏开发实战第三章,我的启蒙--HTML5 第三章 Canvas
- Python运行Google App Engineer时出现的UnicodeDecodeError错误解决方案
- android 高德地图 java.lang.UnsatisfiedLinkError: Native method not found: com.autonavi.amap.mapcore.MapC
- matlab电场线公式,matlab画电场线
- 西电计科《算法分析与设计》上机(源码+实验报告+历次作业)(渗透问题+排序算法性能比较+地图路由+文本索引)(2019级 霍红卫老师)
- 小刘的刷题日记——day1 【CSES】Weird Algorithm
- 启用 Windows 审核模式(Audit Mode),以 Administrator 账户来设置电脑的开箱体验
- 【2022吉比特】春招技术笔试A卷-AK题解
- 论实体图书馆的馆线制改革
- ESP32-C3入门教程 基础篇(六、TIMG 硬件定时器 与 软件定时器)
- Python工程师必备:基础能力提升50篇文章合集
- java-php-python-ssm商场VIP管理系统计算机毕业设计
- 百病之源五脏为根(国粹---gt;中医;在此提倡自然疗法!)
- Jupyter 快捷键 (2)
- 2022-08-13 零基础吉他入门知识(三) 六线谱,和弦图和爬格子的知识补充,吉他中的和弦:大三和弦的各个和弦图理解
热门文章
- N个技巧,编写更高效 Dockerfile|云效工程师指北
- 超值抢票攻略新鲜出炉!
- L1-011 A-B(Python3)
- 使用catkin进行工程管理
- c语言insert作用,C++string中的insert()插入函数详解
- D3 二维图表的绘制系列(二十七)日历热力图
- java维吉尼亚密码_维吉尼亚密码java完整版
- Spring Security(一)- SpringSecurity 框架简介
- 请描述定时器初值的计算方式_51单片机定时器初值计算方法详解
- 【密码学原理】消息验证码MAC的构造方法:HMAC,DAA,CMAC