本文详细介绍了CCCR3中的安全定位技术,包括基于BLE的安全配对和UWB安全定位。BLE安全配对采用OOB模式,通过生成的LTK建立信任关系,并使用Kble_intro和Kble_oob_master进行加密。UWB安全定位利用Double-sided Two-way Ranging方法,基于URSK派生密钥加密定位数据帧,确保数据安全。整个过程涉及多种密钥和参数,确保了车载通信的安全性。
本文对CCC R3中安全定位(Secure Ranging)进行简要介绍。CCC R3安全定位基于BLE建立安全的控制信息通道,然后利用UWB进行安全定位,所以本文分成BLE安全配对和UWB安全定位两个部分来说明。
一、BLE安全配对
CCC R3中的BLE安全配对,采用OOB(out of band)模式,OOB模式简言之就是配对双方所需的shared secret通过BLE协议外安全的方式来获取,验证shared secret后建立配对双方的信任关系。
BLE有如下层次关系:应用层(GATT,GAP)- 安全管理(SM)- 逻辑链路控制和适配协议(L2CAP)。BLE安全配对成功的标志是配对双方形成相同的LTK,双方的链路层的通讯通过SK加密(由LTK派生出来),BLE绑定就是配对双方保存LTK和对方的信息,后续不需要执行配对就可进行安全通讯。在BLE安全配对前,双方可通过L2CAP Connection-Oriented Channel进行通讯,只不过此时的BLE的L2CAP链路不处于加密状态。
在基于BLE通道,CCC R3的车主钥匙配对依序进行以下步骤:
- 建立L2CAP Connection-Oriented Channel;
- 执行车主钥匙配对的phase2,在车主钥匙的配对流程phase2中spake2+安全通道的建立过程中,除了生成Kenc Kmac Krmac之外,还会同时生成Kble_intro和Kble_oob_master用于BLE安全配对, Kble_oob_master基于DK_Identifier派生实际使用配对密钥Kble_oob;
- 基于配对密钥Kble_oob,采用OOB模式实现BLE安全配对;
- BLE安全配对完成后,继续执行车主钥匙配对流程的phase3,phase4。
CCC R3中BLE安全配对所采用的主要参数和密钥的说明如下表所示:
最低0.47元/天 解锁文章
扫一扫
1616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
