本文对Car Connectivity Consortium Digital Key Release 2 Technical Specification 中的快速交易步骤进行分析和介绍。
Car Connectivity Consortium Digital Key Release 2为Car Connectivity Consortium汽车电子钥匙标准最新版本,快速交易(Standard transaction)是 Car Connectivity Consortium Digital Key Release 2(以下简称CCC Digital Key R2)中的标准交易的简化版,使用快速交易的前提是汽车电子钥匙已进行了一次标准交易,整个交易步骤如下图所示:
如上图所示,可同时参考CCC Digital Key R2标准中Listing 15-19的内容,各个交易步骤分别说明如下:
首先:Step1-A和Step2-A是ECDH的第一步操作,交易双方都生成临时密钥对,并交换临时公钥(EC指的是Elliptic Curve Cryptography,DH指的 Diffie-Hellman algorithm);
其次:Step1-B和Step2-B可分成两个分步骤:1)是ECDH的第二步操作,生成共享密钥,基于ECDH第一步生成临时公钥以及标准交易生成的Kpersisent分散生成64个字节的密钥信息,分割形成4个16字节密钥,Kcmac,Kenc,Kmac,Krmac; 其中Kenc,Kmac,Krmac是安全通道所使用的密钥,Kcmac用于设备认证; 2)是车辆认证设备的过程,即设备采用Kcmac对指定的信息加密生成endpoint_cryptogram 然后返回给车辆,车辆采用同样步骤生成vechicle_cryptogram,车辆端对两者进行比较,如果一致则验证通过。
可以看出,快速交易相对标准交易最大区别在于,只需执行AUTH0指令,不需执行AUTH1指令,也就是没有了标准交易中双方原有的双向签名和验证的过程。
经过以上步骤,交易双方完成了以下工作,a)基于临时公钥和标准交易形成的Kpersisent分散得出共享密钥Kenc,Kmac,Krmac形成安全通道;b)车辆对设备进行了认证。
紧接下来,交易双方可以基于已经建立的安全通道,立刻继续相关的应用操作,比如mailbox读写,然后结束当前交易。