CCC3.0学习笔记_标准交易

已于 2022-07-28 16:35:32 修改
阅读量3.2k 收藏 18
点赞数 6
分类专栏: CCC数字钥匙
于 2022-04-02 17:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674359/article/details/123918603
版权

汽车

下面对车辆与手机进行标准交易的整个过程的详细解释:

执行此标准交易的前提条件是车辆已经从车厂服务器获取到公私密钥对(Vehicle.PK&Vehicle.SK)同时手机端也具有自身终端的公私密钥对(Endpoint.PK&Endpoint.SK),同时在手机与车辆配对的时候已经交换了公钥(注意只互换公钥而私钥则是单独保存),其次SE里面已加载Applet小程序,有了以上前提条件就可以结合上述步骤来理解标准交易的流程了。

Step:1-1 是车辆通过发送AUTH0 Command来发起标准交易请求 AUTH Command(applet_ver, vehicle_epk, transaction_identifier, vehicle_identifier) 发起这条命令车辆需要发送SELECT命令获取手机端的applet协议版本列表,同时车辆端需要产生临时公私密钥对,交易标识符是发起标准交易请求时随机产生的,车辆标识符则是车辆的唯一编号,车辆端准备好这些参数数据后通过AUTH0命令发送至手机端。

Step:2-1 是手机端也产生自身的临时公私密钥对,在AUTH0命令反馈时给到车辆端,相当于车辆与手机完成了信息的交换。

Step:1-2 是车辆发送的AUTH1 Command命令,此命令主要携带的参数是车辆的签名,主要使用车辆私钥(此处非前面所生成的临时私钥)对如下内容进行签名并发送至手机端:(vehicle_identifier | endpoint_ePK.x | vehicle_ePK.x | usage = 415D9569h )

Step:2-2 手机端接收到车辆签名Veh.sig时进行验签

Step:2-3 如果手机对车辆的验签通过则手机端也会用自身的永久私钥对如下内容进行签名得到终端签名endpoint.sig(vehicle_identifier | endpoint_ePK.x | vehicle_ePK.x | usage = 4E887B4Ch )并反馈至车辆端。

Step:1-3 车辆接收到手机的签名也进行验签操作,如果验签成功则车辆与手机完成双向认证过程

Step:1-4 && Step:2-4 ECDH算法可以在不事先存储密钥的情况下协商出一个共享密钥也就是对称密钥(Symmetric Key), DHKEY = [Vehicle.eSK * Endpoint.ePK | Transaction_identifier] = [Endpoint.eSK * Vehicle.ePK | Transaction_identifier] 通过这种方式,车辆和手机端在不经过密钥传输的情况下协商出一个对称密钥Kdh。

Step:1-5 && Step:2-5  车辆和手机端可以利用对称密钥Kdh离散出建立安全通道所需要的密钥Kenc/Kmac/Krmac, 离散时需要的信息 info <- cod.vehicle_ePK.x || cod.endpoint_ePK.x || code.transaction_identifier || interface_byte || code.flag || "Volatile" || 5Ch||02h||code.current_protocol_version, 就是将 Kdh 与 info信息输入到SHA-256加密算法,派生出来的48bytes的密钥就可以分解成三个16字节的安全通道密钥。

Step:1-6 && Step:2-6 类似于上一步步骤,此步骤车辆和手机端也是生成一个32字节的对称密钥Kpersistent, 离散时需要的信息 info <- cod.vehicle_ePK.x || cod.endpoint_ePK.x || code.transaction_identifier || interface_byte || code.flag || "Persistent" || 5Ch||02h||code.current_protocol_version, 就是将 Kdh 与 info信息输入到SHA-256加密算法,派生出来的32bytes的密钥就作为Kpersistent, Kpersistent是一个长期的对称密钥用于派生加密密钥和会话密钥,它存储在车辆和手机端的NVM中。Kpersisent在接下的安全通讯不会使用,它被存储起来,用于快速交易,所以必须经过标准交易后,才有可能进行快速交易。

生成了安全通道密钥和长期密钥Kpersistent之后,交易双方可以基于已经建立的安全通道,继续相关的应用操作,比如mailbox读写,然后结束当前交易。同时因为交易双方生成和保存了Kpersisent,所以下一次交易的时候交易双方可以采用快速交易的方式来建立安全通道,也就是在进行一次标准交易之后,后面可以利用Kpersistent进行快速的身份验证,这个有点类似于蓝牙配对之后生成的LTK有点类似。

奔跑的蜗牛哥
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Car Connectivity Consortium Digital Key Technical Specification 学习笔记 (1)标准交易
mmmx777的专栏
02-26 6840
Car Connectivity Consortium Digital Key Release 2中的标准交易步骤进行分析和介绍。
CCC数字钥匙标准3.0》word版
04-25
CCC数字钥匙标准3.0》Version 1.1.0 (CCC-TS-101)
CCC3.0学习笔记_快速交易
u010674359的博客
04-06 1777
上一次有提及只有进行过车辆与手机的标准交易之后,才有可能进行快速交易,假定双方已进行过标准交易,也就是在车辆和手机端的NVM中已经保存了长期的对称密钥 Kpersistent, 下面将详细快速交易的整个过程: 在进行快速交易流程之前,车辆端需要发送SELECT 命令给到手机端(采用NFC近场通讯方式或者低功耗BLE蓝牙方式),然后车辆端获取手机端反馈的Applet_ver_list,车辆端获取自身的applet版本信息并选择双方都支持的最高的Applet协议版本,之后即可开始快速交易。 Step:1..
CCC3.0评价
eccsdk的博客
05-02 1621
致终将火爆的CCC3.0 CCC3.0的规范2021年才发布,但各大车企和手机纷纷跟进,背后原因是手机当车钥匙的模式已形成势不可挡的趋势。 为什么是3.0主宰未来,因为3.0以UWB为主要技术,无与伦比的精准测距和强大的动态STS安全防护, 使得无感便捷与安全这两个往往矛盾的诉求得到化解,1.0的nfc找位置刷卡缺少便捷,2.0的蓝牙配对和测距有时掉链子。 如果说3.0仅仅是加了一个UWB这个物理通道就小看3.0了,3.0的体系架构的特点是安全前提下的便捷,配对的安全与便捷, 标准交易加快速交易模型都是以安
CCC数字钥匙3.0标准解读(8)
weixin_41738640的博客
11-01 925
如果设备从KTS接收到钥匙跟踪响应(见表6-3),则设备应存储保存在专用邮箱KeyAtt字段中的KTS签名(见图4-4),设备应设置信令位图(SigBmp)中的相应位,以向车辆指示KTS签名的存在。如果车辆能够提供适当的安全措施,并且车辆提供了防盗令牌/槽标识符,则车辆可以写入好友防盗令牌和槽标识符,作为第3阶段的一部分(见图6-8)。因此,不建议按车辆进行钥匙注册。如果车辆收到钥匙跟踪响应,车辆应首先跳过设备中KTS签名的验证,然后如果从车辆中检索到防盗锁令牌,则通过将好友防盗锁令牌写入邮箱继续验证。
CCC数字钥匙3.0标准解读(9)
weixin_41738640的博客
11-06 673
该隐式UA不应用于关键操作,例如端点授权、钥匙共享,或者当设备的UA策略明确禁止将隐式UA用于交互的类型或远程功能执行时。可选地,通过先前在标准交互期间的共享密钥和临时密钥导出会话密钥来建立车辆和设备之间的安全通道。这导致了设备对车辆的认证。车辆和设备之间的安全通道是通过在车辆和设备侧生成临时密钥对来启动的。最后,设备使用建立的安全通道来加密设备的公钥标识符以及签名,签名是基于车辆的相关数据和一些额外的应用程序特殊数据计算产生的。目的是允许在不需要用户身份验证的情况下验证车辆附近的设备存在,同时防止跟踪。
汽车钥匙CCC3.0 最新版本
05-19
汽车钥匙CCC3.0是Car Connectivity Consortium(CCC)推出的一项重要技术标准,旨在提升车辆与移动设备之间的连接性和安全性。CCC3.0版本,即V1.1.0,是该规范的最新修订版,包含了对之前版本的改进和优化。 CCC...
XpMenu3.0.zip_XpMenu3.0
09-21
【XpMenu3.0.zip_XpMenu3.0】是一个与Windows XP系统相关的软件工具,主要用于改进和个性化用户界面中的菜单样式。XPMenu3.0是这个工具的版本号,暗示它可能针对Windows XP系统进行了优化,以提供更加美观且易用的...
CCC Digital Key Release 3.0 Whitepaper
07-11
CCC Digital Key Release 3.0 Whitepaper CCC Digital Key Release 3.0白皮书是 Car Connectivity Consortium(CCC)发布的一份白皮书,介绍了CCC Digital Key Release 3.0的技术架构、功能特点和应用场景。下面是...
cport-3.0.zip_cport_cport-3.10_cport控件_delphi 串口
09-22
标题 "cport-3.0.zip_cport_cport-3.10_cport控件_delphi 串口" 暗示我们正在处理一个与串口通信相关的软件开发资源包,特别提到了CPort控件的版本3.0和3.10,以及它与Delphi编程语言的关联。描述进一步确认了这是一...
CCC数字钥匙2.0&3.0
05-10
汽车数字钥匙 for 3c规范v2.0&v3.0理解学习
Car Connectivity Consortium Digital Key Technical Specification 学习笔记(2)快速交易
mmmx777的专栏
02-27 3326
Car Connectivity Consortium Digital Key Release 2中的快速交易步骤进行分析和介绍。
CCC3.0学习笔记_认证和隐私保护
u010674359的博客
07-27 2419
手机与车厂之间的敏感数据的交互应该是被加密的,比如密钥跟踪请求数据,给到车主设备的一些通知信息,或者是远程密钥终止请求,这些及其重要且敏感的数据严格要求以密文的形式交互,此处都是采用非对称加密的方式进行。在数字密钥的系统架构中,数据交互的安全性要求极高,尤其是数字密钥分享,数字密钥终止删除等等密钥的管理都是需要在验证合法身份时进行密文交互的,不管是车辆和手机,还是车厂服务器和手机,都是包含若干组飞对称密钥来实现数据交互的安全通道,今天就简单说说服务器和手机之间使用到的几组密钥的说明。httpshttps。.
CCC数字钥匙设计【NFC】--通过NFC进行车主配对Phase3
10-20 954
车主配对可以通过车内NFC进行,若支持UWB测距,也可以通过蓝牙/UWB进行。通过NFC进行车主配对总共有5个Phase。本文档主要对Phase3进行介绍。
CCC3.0学习笔记_证书数据
u010674359的博客
07-28 2267
手机与车厂之间的敏感数据的交互应该是被加密的,比如密钥跟踪请求数据,给到车主设备的一些通知信息,或者是远程密钥终止请求,这些及其重要且敏感的数据严格要求以密文的形式交互,此处都是采用非对称加密的方式进行。在数字密钥的系统架构中,数据交互的安全性要求极高,尤其是数字密钥分享,数字密钥终止删除等等密钥的管理都是需要在验证合法身份时进行密文交互的,不管是车辆和手机,还是车厂服务器和手机,都是包含若干组飞对称密钥来实现数据交互的安全通道,今天就简单说说服务器和手机之间使用到的几组密钥的说明。.........
CCC数字钥匙3.0标准解读(18)
最新发布
weixin_41738640的博客
01-02 1232
本章详细介绍数字钥匙小程序中28个命令和事件。
CCC数字钥匙3.0标准解读(3)
weixin_41738640的博客
10-08 979
设备侧(手机)架构及模块功能简介.
CCC数字钥匙3.0标准解读(5)
weixin_41738640的博客
10-19 1543
在向车辆提交钥匙的情况下,与每个数字钥匙相关联的任意数据,包括信令位图、插槽标识符位图、插槽识别符、车辆制造商专有数据和证明包,都可以存储到专用邮箱或从专用邮箱读取。在接受设备公钥之前,车辆应在车主配对程序(见第6节)中验证数字钥匙的所有相关数据元素,并在钥匙共享过程中(见第11节)在签署好友设备公钥之前由车主设备验证数字钥匙。在设备的Applet实例中创建的每个数字钥匙(称为端点)可以有两种邮箱类型(专用和机密),它们具有不同的安全属性,并针对不同的用途。车辆保证槽标识符在车辆的使用寿命内是唯一的。
CCC 3.0 BLE
08-10
回答: CCC 3.0 BLE是指"Core Bluetooth Communication Channel"的第三个版本。它是一种用于蓝牙低功耗(BLE)设备之间通信的标准。在CCC 3.0中,有关OOB(Out-of-Band)部分的要求包括首次连接请求消息(FA-RQ)和加密链路下的密钥分发。在第三阶段中,主机通过链路层使用LL_ENC_REQ发起加密请求,并将用于计算会话密钥SK的参数发送给从机。从机通过LL_ENC_RSP加密应答将与计算SK相关的参数发送给主机,然后通过LL_START_ENC进行三次加密握手。CCC 3.0 BLE的数字密钥技术规范第三版定义了一个数字密钥生态系统,它使用标准化的数字密钥小程序Applet和标准化的车辆访问协议来支持车辆和设备之间的广泛部署数字密钥服务。此规范还支持使用蓝牙低功耗(BLE)或NFC等无线电技术实现数字密钥服务。123 #### 引用[.reference_title] - *1* *2* [CCC3.0 蓝牙OOB配对](https://blog.csdn.net/xingqingly/article/details/125530729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [CCC3.0学习笔记_数字钥匙系统架构](https://blog.csdn.net/u010674359/article/details/125546541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的蜗牛哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值