CCC3.0学习笔记_Authentication and Privacy Keys

系列文章目录

文章目录

  • 系列文章目录
  • 前言
    • 1. 手机端和车厂服务器端的密钥存储
    • 2. 密钥的产生和使用的说明
    • 3. 车主设备端密钥发送
    • 4. 车主设备密钥跟踪请求及回执
  • 总结

前言

手机与车厂之间的敏感数据的交互应该是被加密的,比如密钥跟踪请求数据,给到车主设备的一些通知信息,或者是远程密钥终止请求,这些及其重要且敏感的数据严格要求以密文的形式交互,此处都是采用非对称加密的方式进行。

1. 手机端和车厂服务器端的密钥存储


说明如下:

  1. VehicleOEM.Sig.PK/SK 和 VehicleOEM.Enc.PK/SK 是由车厂服务器产生的,这个在与手机厂商沟通时需要用邮件或者其它方式提供,手机端收到之后需要提前预置保存这两个证书,一个是用于签名验签的,另外一个是服务器将需要发送到手机端的数据进行加密,具体用途可以参考下列表格的描述。
  2. Devx.Enc.PK/SK 和 DigitalKeyx.PK/SK 这两组公私秘钥对是手机端根据车辆提供的密钥创建数据后生成的,并在数字密钥创建完成之后,进行密钥跟踪请求的时候提供到车厂服务器,此后手机与车厂服务器之间的交互就是通过这几组密钥进行保护的,防止网络安全的异常出现。

2. 密钥的产生和使用的说明


其它的密钥直接看上图表的描述即可,这里主要说明一下创建的数字密钥,就是在车主配对过程中,当车辆提供密钥创建数据后,手机端产生数字密钥,然后车辆端通过APDU命令从手机端的SE中获取数字密钥证书,同时在密钥跟踪请求的时候也会将数字密钥证书发送至车辆服务器,也就是说手机端的数字密钥证书同时保存在车辆端的SE中以及车厂服务器端。

3. 车主设备端密钥发送


此图就可以明确看出,当手机端产生了数字密钥后,就发送 Key Tracking Request 请求车端服务器或KTS服务器,此处把数字密钥证书和手机与服务器的交互数据的加密密钥。

4. 车主设备密钥跟踪请求及回执



密钥跟踪请求与回执:

  1. 首先车主设备端发送 Key Tracking Request 至服务器端
  2. 然后手机端等待 KTS response 也就是跟踪回执
  3. 然后车辆段则通过 EXCHANGE Command命令从手机端获取这个回执
    并且校验这个跟踪回执(Key Tracking Receipt)

总结

在数字密钥的系统架构中,数据交互的安全性要求极高,尤其是数字密钥分享,数字密钥终止删除等等密钥的管理都是需要在验证合法身份时进行密文交互的,不管是车辆和手机,还是车厂服务器和手机,都是包含若干组飞对称密钥来实现数据交互的安全通道,今天就简单说说服务器和手机之间使用到的几组密钥的说明。

CCC3.0学习笔记_认证和隐私保护相关推荐

  1. CCC3.0学习笔记_数字密钥数据结构

    CCC3.0学习笔记_数字密钥数据结构 系列文章目录 文章目录 系列文章目录 前言 4.1 Applet Instance Layout 4.2 Digital Key Structure 4.2.1 ...

  2. CCC3.0学习笔记_证书数据

    CCC3.0学习笔记_证书数据 系列文章目录 文章目录 系列文章目录 前言 1. [A] - SE Root CA Certificate 2. [B] - SE Root Certificate 3 ...

  3. CCC3.0学习笔记_数字钥匙系统架构

    系列文章目录 第六章 CCC3.0 System Architecture 文章目录 系列文章目录 前言 1. 概述和范围 2. 高层级功能 3. 高层级架构 总结 前言 随着科技不断发展,车钥匙经历 ...

  4. CCC3.0学习笔记_蓝牙OOB配对

    系列文章目录 第四章 CCC3.0数字车钥匙学习入门之蓝牙OOB配对 文章目录 系列文章目录 前言 一.蓝牙的几种配对方式 1. Numeric Comparision 2. Just Works 3 ...

  5. CCC3.0学习笔记_数字密钥分享

    系列文章目录 第六章 CCC3.0 DIGITAL KEY SHARING 数字密钥分享 文章目录 系列文章目录 前言 一.跨平台密钥分享通道建立 1. Channel Establishment f ...

  6. CCC3.0学习笔记_标准交易

    下面对车辆与手机进行标准交易的整个过程的详细解释: 执行此标准交易的前提条件是车辆已经从车厂服务器获取到公私密钥对(Vehicle.PK&Vehicle.SK)同时手机端也具有自身终端的公私密 ...

  7. CCC3.0学习笔记_快速交易

    上一次有提及只有进行过车辆与手机的标准交易之后,才有可能进行快速交易,假定双方已进行过标准交易,也就是在车辆和手机端的NVM中已经保存了长期的对称密钥 Kpersistent, 下面将详细快速交易的整 ...

  8. CCC3.0学习笔记_SCP03安全通道

    1. 在安全通道建立的情况下,数据安全交互的应答流程图如下所示,具体步骤解释如下: 1> 避免SCP03安全通道协议中的CMAC与C-MAC的混淆,CMAC是计算C-MAC校验值的一       ...

  9. CCC3.0学习笔记_SPAKE2+ Flow 流程

    系列文章目录 第五章 CCC3.0 SPAKE2+ Flow 流程说明 文章目录 系列文章目录 前言 一.Vehicle OEM Server 1. CCC中车辆服务器的职责 2. 车辆服务器产生配对 ...

最新文章

  1. SQLserver创建与主外键的看法
  2. UVA - 11478 Halum 二分+差分约束
  3. java spring boot缓存_Springboot对缓存的支持
  4. ChaosBlade 在工商银行混沌工程体系中的应用实践
  5. 深入了解数据分析丨《精益数据分析》超详细读书笔记
  6. 安装ssr_12月23日先锋首测启动,累计登录3天必得SSR!
  7. [转]Redis集群的配置
  8. linux性能分析常用的命令
  9. 整合ext和dwr 的小例子
  10. Linux虚拟内存那点事儿
  11. 运动目标跟踪(一)--搜索算法预测模型之KF,EKF,UKF
  12. Turnserver服务器搭建
  13. java jco_JAVA通过JCo连接SAP
  14. 笔记本电脑间的串口通信
  15. 刘一男词汇课(从abdomen到enormous):书上有路勤为径,学海无涯“懂“作舟
  16. XP系统计算机桌面图标不见,xp如何显示桌面图标?windows xp系统桌面图标消失的解决方法...
  17. html5 新增input类型,html5新增的input类型
  18. 变量foo 和 bar的由来
  19. Maven settings.xml 文件详解
  20. MacBook无故黑屏,按键没反应解决办法

热门文章

  1. java制作海报工具类,java操作图片贴图,java给图片添加文字,调整字体颜色大小间距
  2. 还在苦恼怎么学PS、编程?这五个自学网站免费教!年薪百万不是梦
  3. java 获取上市公司基本信息 代码测试
  4. 从硬盘开始,一步步认识linux的文件系统
  5. #Python小技巧#教你用Python在Excel里画画
  6. 舆情指数在哪里可以查到?具体平台与工具参考
  7. G-S稳定匹配算法详解
  8. Java基础学习(2)---Java基础语法
  9. nestjs入门(controller,service,module)
  10. 北京信息科技大学计算机录取名单,北京信息科技大学2021年硕士研究生拟录取名单公示...