CCC3.0学习笔记_认证和隐私保护

本文介绍了车联网中手机与车厂服务器之间如何确保敏感数据的安全交互,特别是数字密钥的生成、存储和跟踪。手机和车厂服务器各自存储特定的密钥对,用于签名验证和数据加密。手机端在接收到车辆的密钥创建数据后,生成数字密钥并发送给车厂服务器,确保了密钥跟踪请求和回执过程的安全性。整个系统依赖于非对称加密技术,保障了车联网通信的安全通道。
摘要由CSDN通过智能技术生成

CCC3.0学习笔记_Authentication and Privacy Keys

系列文章目录



前言

手机与车厂之间的敏感数据的交互应该是被加密的,比如密钥跟踪请求数据,给到车主设备的一些通知信息,或者是远程密钥终止请求,这些及其重要且敏感的数据严格要求以密文的形式交互,此处都是采用非对称加密的方式进行。


1. 手机端和车厂服务器端的密钥存储

在这里插入图片描述
说明如下:

  1. VehicleOEM.Sig.PK/SK 和 VehicleOEM.Enc.PK/SK 是由车厂服务器产生的,这个在与手机厂商沟通时需要用邮件或者其它方式提供,手机端收到之后需要提前预置保存这两个证书,一个是用于签名验签的,另外一个是服务器将需要发送到手机端的数据进行加密,具体用途可以参考下列表格的描述。
  2. Devx.Enc.PK/SK 和 DigitalKeyx.PK/SK 这两组公私秘钥对是手机端根据车辆提供的密钥创建数据后生成的,并在数字密钥创建完成之后,进行密钥跟踪请求的时候提供到车厂服务器,此后手机与车厂服务器之间的交互就是通过这几组密钥进行保护的,防止网络安全的异常出现。

2. 密钥的产生和使用的说明

在这里插入图片描述
其它的密钥直接看上图表的描述即可,这里主要说明一下创建的数字密钥,就是在车主配对过程中,当车辆提供密钥创建数据后,手机端产生数字密钥,然后车辆端通过APDU命令从手机端的SE中获取数字密钥证书,同时在密钥跟踪请求的时候也会将数字密钥证书发送至车辆服务器,也就是说手机端的数字密钥证书同时保存在车辆端的SE中以及车厂服务器端。

3. 车主设备端密钥发送

在这里插入图片描述
此图就可以明确看出,当手机端产生了数字密钥后,就发送 Key Tracking Request 请求车端服务器或KTS服务器,此处把数字密钥证书和手机与服务器的交互数据的加密密钥。

4. 车主设备密钥跟踪请求及回执

在这里插入图片描述
在这里插入图片描述
密钥跟踪请求与回执:

  1. 首先车主设备端发送 Key Tracking Request 至服务器端
  2. 然后手机端等待 KTS response 也就是跟踪回执
  3. 然后车辆段则通过 EXCHANGE Command命令从手机端获取这个回执
    并且校验这个跟踪回执(Key Tracking Receipt)

总结

在数字密钥的系统架构中,数据交互的安全性要求极高,尤其是数字密钥分享,数字密钥终止删除等等密钥的管理都是需要在验证合法身份时进行密文交互的,不管是车辆和手机,还是车厂服务器和手机,都是包含若干组飞对称密钥来实现数据交互的安全通道,今天就简单说说服务器和手机之间使用到的几组密钥的说明。

回答: CCC 3.0 BLE是指"Core Bluetooth Communication Channel"的第三个版本。它是一种用于蓝牙低功耗(BLE)设备之间通信的标准。在CCC 3.0中,有关OOB(Out-of-Band)部分的要求包括首次连接请求消息(FA-RQ)和加密链路下的密钥分发。在第三阶段中,主机通过链路层使用LL_ENC_REQ发起加密请求,并将用于计算会话密钥SK的参数发送给从机。从机通过LL_ENC_RSP加密应答将与计算SK相关的参数发送给主机,然后通过LL_START_ENC进行三次加密握手。CCC 3.0 BLE的数字密钥技术规范第三版定义了一个数字密钥生态系统,它使用标准化的数字密钥小程序Applet和标准化的车辆访问协议来支持车辆和设备之间的广泛部署数字密钥服务。此规范还支持使用蓝牙低功耗(BLE)或NFC等无线电技术实现数字密钥服务。123 #### 引用[.reference_title] - *1* *2* [CCC3.0 蓝牙OOB配对](https://blog.csdn.net/xingqingly/article/details/125530729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [CCC3.0学习笔记_数字钥匙系统架构](https://blog.csdn.net/u010674359/article/details/125546541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的蜗牛哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值