Car Connectivity Consortium Digital Key Technical Specification 学习笔记（4）证书链

本文对Car Connectivity Consortium Digital Key Technical Specification的证书链相关概念进行了描述。当前有Car Connectivity Consortium Digital Key Technical Specification有 Release 2 和Release 3 两个版本，两个版本标准里的证书链（Certificate Chain）的内容基本相同。

下图是数字车钥匙的系统架构图（引用于CCC R3标准，即标准中的 “Figure 2-1: Digital Key Architecture with Actors and Their Relationships”）：

如上图所示，数字车钥匙系统分成三部分：Server、Vehicle、Device，那么在空间维度上系统中的各个部分如何建立和传递信任关系？系统中所谓信任的根在那里？在时间维度上这些信任关系又是如何建立，维持和终止？这些问题涉及到系统证书链的设计，理解数字车钥匙系统中的证书链的特征也有助于理解车主钥匙配对和朋友钥匙分享等一些基本流程。

本文和标准相同采用以下符号表述证书之间的关系：
⟶ attest/verify 认证或验证
⇒ trust 信任

关于CCC标准的证书链，参考CCC标准第16章(CERTIFICATE)，重点说明如下：

一、设备SE的信任根传递方式有两种即Variant 1和Variant 2，它们有如下特征：

a）系统后台CA的种类：
符合Variant 1的系统有SE-Root.CA, DeviceOEM.CA,VehicleOEM.CA三类CA；
符合Variant 2的系统只有DeviceOEM.CA,VehicleOEM.CA两类CA；
b）Instance CA Attestation的认证方式：
Instance CA Attestation (signed by SE Root) per Vehicle OEM – Variant 1;
Instance CA Attestation (self-signed) per Vehicle OEM – Variant 2；
c) 信任根的传递关系链：
对于Variant 1，有SE Root CA，因为Device OEM CA ⇒ SE Root CA和SE Root CA Certificate ⟶ Instance CA Attestation，所以Device OEM CA Certificate ⟶ Instance CA Certificate；
对于 Variant 2，没有SE Root CA，Instance CA Attestation是自签名，但因为Device OEM Server ⇒ Secure Element，这种信任关系是基于双向认证和已建立的安全通道，所以也有Device OEM CA Certificate ⟶ Instance CA Certificate；

总之，不管是Variant 1还是Variant 2，最后得到的结果都是Device OEM CA Certificate ⟶ Instance CA Certificate，区别在于过程不同。

二、Instance CA Certificate是数字车钥匙系统证书链的特点和关键的一环，对一个车辆而言，设备SE具备唯一的DigitalKey.SK和DigitalKey.PK密钥对，但因为同一个数字车钥匙需要面向多个厂牌的车辆（即面向不同的VehicleOEM），在设备SE内部有多个不同的Instance CA，基于不同Instance CA，可以提供多个数字车钥匙DigitalKey.PK的证书 ，对应多个车辆。

三、数字车钥匙系统的信任根是DeviceOEM.CA和VehicleOEM.CA；
对于设备而言，可以内置Vehicle OEM CA Certificate with trusted signature，即设备直接信任Vehicle OEM CA；也可以内置Vehicle OEM CA Certificate signed by the Device OEM CA。
数字车钥匙系统中，DeviceOEM.CA和VehicleOEM.CA是相互信任的关系，即Device OEM CA ⇒ Vehicle OEM CA，也可以是Vehicle OEM CA ⇒ Device OEM CA，同时 Device OEM CA ⇒ Instance CA。

四、数字车钥匙系统的典型证书链列举如下：

a)车辆端的证书链如下：
Vehicle OEM CA Certificate ⟶ Vehicle Public Key Certificate

b)设备端的证书链可以是：
Vehicle OEM CA Certificate ⟶ Device OEM CA Certificate ⟶ Instance CA Certificate⟶ Digital Key Certificate

c)朋友设备分享过程中的证书链形式可以是：
Vehicle OEM CA PK ⟶ friend Device OEM CA Certificate ⟶ friend Instance CA Certificate ⟶ friend Digital Key Certificate
以上朋友设备证书链验证成功，车主设备对朋友钥匙证书进行签名验证：
Owner PK⟶ friend Digital Key Certificate

d)Supported Verification Chain，它的形式如下：
Authorized PK ⟶ External CA certificate ⟶ Instance CA Certificate⟶ endpoint certificate
以上Supported Verification Chain中的Authorized PK 是指提前内置于设备端SE的可信任公钥，比如说当前可以广泛认可的CA服务供应商的公钥； 同样， Instance CA Certificate是设备端关键的一环； endpoint certificate就是数字车钥匙证书，分成owner endpoint certificate和friend endpoint certificate两类，同一个设备可以是车主钥匙也是另一车辆的朋友钥匙。