CCC3.0学习笔记_认证和隐私保护

已于 2022-07-28 15:17:50 修改
阅读量2.4k 收藏 11
点赞数 3
分类专栏: CCC数字钥匙 文章标签: 学习 服务器 安全
于 2022-07-27 17:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674359/article/details/126002132
版权
本文介绍了车联网中手机与车厂服务器之间如何确保敏感数据的安全交互,特别是数字密钥的生成、存储和跟踪。手机和车厂服务器各自存储特定的密钥对,用于签名验证和数据加密。手机端在接收到车辆的密钥创建数据后,生成数字密钥并发送给车厂服务器,确保了密钥跟踪请求和回执过程的安全性。整个系统依赖于非对称加密技术,保障了车联网通信的安全通道。
摘要由CSDN通过智能技术生成

CCC3.0学习笔记_Authentication and Privacy Keys

系列文章目录

文章目录

前言

手机与车厂之间的敏感数据的交互应该是被加密的,比如密钥跟踪请求数据,给到车主设备的一些通知信息,或者是远程密钥终止请求,这些及其重要且敏感的数据严格要求以密文的形式交互,此处都是采用非对称加密的方式进行。

1. 手机端和车厂服务器端的密钥存储

在这里插入图片描述
说明如下:

  1. VehicleOEM.Sig.PK/SK 和 VehicleOEM.Enc.PK/SK 是由车厂服务器产生的,这个在与手机厂商沟通时需要用邮件或者其它方式提供,手机端收到之后需要提前预置保存这两个证书,一个是用于签名验签的,另外一个是服务器将需要发送到手机端的数据进行加密,具体用途可以参考下列表格的描述。
  2. Devx.Enc.PK/SK 和 DigitalKeyx.PK/SK 这两组公私秘钥对是手机端根据车辆提供的密钥创建数据后生成的,并在数字密钥创建完成之后,进行密钥跟踪请求的时候提供到车厂服务器,此后手机与车厂服务器之间的交互就是通过这几组密钥进行保护的,防止网络安全的异常出现。

2. 密钥的产生和使用的说明

在这里插入图片描述
其它的密钥直接看上图表的描述即可,这里主要说明一下创建的数字密钥,就是在车主配对过程中,当车辆提供密钥创建数据后,手机端产生数字密钥,然后车辆端通过APDU命令从手机端的SE中获取数字密钥证书,同时在密钥跟踪请求的时候也会将数字密钥证书发送至车辆服务器,也就是说手机端的数字密钥证书同时保存在车辆端的SE中以及车厂服务器端。

3. 车主设备端密钥发送

在这里插入图片描述
此图就可以明确看出,当手机端产生了数字密钥后,就发送 Key Tracking Request 请求车端服务器或KTS服务器,此处把数字密钥证书和手机与服务器的交互数据的加密密钥。

4. 车主设备密钥跟踪请求及回执

在这里插入图片描述
在这里插入图片描述
密钥跟踪请求与回执:

  1. 首先车主设备端发送 Key Tracking Request 至服务器端
  2. 然后手机端等待 KTS response 也就是跟踪回执
  3. 然后车辆段则通过 EXCHANGE Command命令从手机端获取这个回执
    并且校验这个跟踪回执(Key Tracking Receipt)

总结

在数字密钥的系统架构中,数据交互的安全性要求极高,尤其是数字密钥分享,数字密钥终止删除等等密钥的管理都是需要在验证合法身份时进行密文交互的,不管是车辆和手机,还是车厂服务器和手机,都是包含若干组飞对称密钥来实现数据交互的安全通道,今天就简单说说服务器和手机之间使用到的几组密钥的说明。

奔跑的蜗牛哥
关注
专栏目录
CCC数字钥匙3.0标准解读(10)
weixin_41738640的博客
11-14 724
如果得到车辆制造商的支持,共享密码会提供给车主,车主会通过专用渠道提供给好友。然后,好友将其输入到车辆UI中以激活钥匙。车辆制造商验证是否输入了正确的共享密码。本规范把第11.2.1.3节和第17.8.19节中定义的共享密码作为一个激活选项。因此,本规范[32]先前版本中定义的共享密码被认为是过时的。车辆制造商决定是否实施此选项。version参数应按照[38]中的说明进行设置。mailboxIdentifier应按照[38]中的说明使用。
《CCC数字钥匙标准3.0》word版
04-25
《CCC数字钥匙标准3.0》Version 1.1.0 (CCC-TS-101)
CCC3.0学习笔记_数字密钥分享
u010674359的博客
06-23 4011
第五章 CCC3.0 SPAKE2+ Flow 流程说明随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。本文主要讲解了 SPAKE2+ Flow 的身份验证流程,以及车辆端和手机端如何利用配对密
CCC3.0学习笔记_标准交易
u010674359的博客
04-02 3322
下面对车辆与手机进行标准交易的整个过程的详细解释: 执行此标准交易的前提条件是车辆已经从车厂服务器获取到公私密钥对(Vehicle.PK&Vehicle.SK)同时手机端也具有自身终端的公私密钥对(Endpoint.PK&Endpoint.SK),同时在手机与车辆配对的时候已经交换了公钥(注意只互换公钥而私钥则是单独保存),其次SE里面已加载Applet小程序,有了以上前提条件就可以结合上述步骤来理解标准交易的流程了。 Step:1-1 是车辆通过发送AUTH0 Command来发起标准
CCC3.0学习笔记_SPAKE2+ Flow 流程
u010674359的博客
04-20 5545
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
汽车钥匙CCC3.0 最新版本
05-19
V1.1.0 版本
XpMenu3.0.zip_XpMenu3.0
09-21
【XpMenu3.0.zip_XpMenu3.0】是一个与Windows XP系统相关的软件工具,主要用于改进和个性化用户界面中的菜单样式。XPMenu3.0是这个工具的版本号,暗示它可能针对Windows XP系统进行了优化,以提供更加美观且易用的...
cport-3.0.zip_cport_cport-3.10_cport控件_delphi 串口
09-22
标题 "cport-3.0.zip_cport_cport-3.10_cport控件_delphi 串口" 暗示我们正在处理一个与串口通信相关的软件开发资源包,特别提到了CPort控件的版本3.0和3.10,以及它与Delphi编程语言的关联。描述进一步确认了这是一...
CCC数字钥匙2.0&3.0
05-10
CCC Digital Key 2.0 版本是在 1.0 版本的基础之上,新增了对车辆和智能设备之间提供标准化身份认证的协议,在安全服务器上如何生成数字密钥并将其传输到汽车和设备,并确保不同智能手机与车辆之间的兼容性,但主要...
CCC Digital Key Release 3.0 Whitepaper
07-11
CCC Digital Key Release 3.0 采用了多种安全机制来保护用户的数据和隐私,包括身份验证、数据加密和访问控制。身份验证机制可以确保用户的身份真实性,数据加密机制可以保护用户的数据安全,访问控制机制可以限制...
CCC数字钥匙v1.0
05-10
汽车数字钥匙 for 3c规范v1.0理解学习
CCC3.0评价
eccsdk的博客
05-02 1657
致终将火爆的CCC3.0 CCC3.0的规范2021年才发布,但各大车企和手机纷纷跟进,背后原因是手机当车钥匙的模式已形成势不可挡的趋势。 为什么是3.0主宰未来,因为3.0以UWB为主要技术,无与伦比的精准测距和强大的动态STS安全防护, 使得无感便捷与安全这两个往往矛盾的诉求得到化解,1.0的nfc找位置刷卡缺少便捷,2.0的蓝牙配对和测距有时掉链子。 如果说3.0仅仅是加了一个UWB这个物理通道就小看3.0了,3.0的体系架构的特点是安全前提下的便捷,配对的安全与便捷, 标准交易加快速交易模型都是以安
CCC3.0学习笔记_数字钥匙各执行单元功能
u010674359的博客
07-01 2217
第六章 CCC3.0 primary functions of various actors随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。在数字密钥的系统架构中,可以看到其中包含了车辆,手机,
[学习笔记-蓝牙钥匙]CCC协议3.0 - 数据格式
Kidwish_mini的博客
04-16 1483
蓝牙钥匙CCC协议 - 数据格式
CCC数字钥匙3.0标准解读(8)
weixin_41738640的博客
11-01 1042
如果设备从KTS接收到钥匙跟踪响应(见表6-3),则设备应存储保存在专用邮箱KeyAtt字段中的KTS签名(见图4-4),设备应设置信令位图(SigBmp)中的相应位,以向车辆指示KTS签名的存在。如果车辆能够提供适当的安全措施,并且车辆提供了防盗令牌/槽标识符,则车辆可以写入好友防盗令牌和槽标识符,作为第3阶段的一部分(见图6-8)。因此,不建议按车辆进行钥匙注册。如果车辆收到钥匙跟踪响应,车辆应首先跳过设备中KTS签名的验证,然后如果从车辆中检索到防盗锁令牌,则通过将好友防盗锁令牌写入邮箱继续验证。
CCC3.0学习笔记_数字密钥数据结构
u010674359的博客
09-15 3277
现在车钥匙的主流方式是把车主的手机作为车辆的钥匙来使用,那么数字钥匙具体是什么,存储在什么地方,以及包含了哪些数据内容,下面具体来聊一下数字钥匙。以上内容主要是分析了数字密钥和分享密钥的数据内容和每个数据单元的具体解释。
CCC数字钥匙3.0标准解读(12)
weixin_41738640的博客
11-27 533
本文章介绍数字钥匙中最重要的功能:钥匙共享.车主可以通过手机共享自己车辆的数字钥匙给好友;好友得到共享钥匙后根据共享钥匙的权限可以进行开车门,启动发动机等操作
CCC数字钥匙3.0标准解读(21)
最新发布
weixin_41738640的博客
01-09 1294
本章介绍数字钥匙系统中涉及的证书及证书链。
CCC数字钥匙设计【NFC】--NFC卡相关基础知识
10-21 3626
CCC3.0的NFC技术中,除车端,手机端需包含NFC功能外,另外一般还会配置一个NFC卡,用于备份使用。本文主要介绍NFC卡相关的基础知识。
CCC 3.0 BLE
08-10
回答: CCC 3.0 BLE是指"Core Bluetooth Communication Channel"的第三个版本。它是一种用于蓝牙低功耗(BLE)设备之间通信的标准。在CCC 3.0中,有关OOB(Out-of-Band)部分的要求包括首次连接请求消息(FA-RQ)和加密链路下的密钥分发。在第三阶段中,主机通过链路层使用LL_ENC_REQ发起加密请求,并将用于计算会话密钥SK的参数发送给从机。从机通过LL_ENC_RSP加密应答将与计算SK相关的参数发送给主机,然后通过LL_START_ENC进行三次加密握手。CCC 3.0 BLE的数字密钥技术规范第三版定义了一个数字密钥生态系统,它使用标准化的数字密钥小程序Applet和标准化的车辆访问协议来支持车辆和设备之间的广泛部署数字密钥服务。此规范还支持使用蓝牙低功耗(BLE)或NFC等无线电技术实现数字密钥服务。123 #### 引用[.reference_title] - *1* *2* [CCC3.0 蓝牙OOB配对](https://blog.csdn.net/xingqingly/article/details/125530729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [CCC3.0学习笔记_数字钥匙系统架构](https://blog.csdn.net/u010674359/article/details/125546541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的蜗牛哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值