CCC数字钥匙3.0标准解读(3)

2.6 设备结构

在设备端，系统的功能组件如下图：
　　　　　　　　　　　　Figure 2-2: 设备端功能组件
　
安全组件(SE)和NFC控制器是必需的组件。SE提供了信任的根源，这是信任链的起点（参见第16节）。

2.6.1 NFC组件[WCC1]( NFC Component)

 进行非接触式交互时，提供卡模拟模式(Car emulation mode)
 车主配对时，提供主机卡模拟模式(Host card emulation mode)
理解说明：在具有NFC功能的手机，有两种卡模拟方式：一种是虚拟卡模式(Virtual Card Mode)，基于手机的安全组件(SE)硬件实现;一种是主机卡模式(Host Card Mode)，基于软件实现。在虚拟卡模式下，安全组件SE提供对敏感信息的安全存储和对交易交互提供一个安全的执行环境。NFC读写器接收到的命令转发到SE处理，通过NFC读写器回复。在主机卡模式下，不需要SE硬件， NFC读写器接收到的命令通过系统传输到应用，由应用软件处理。

2.6.2 蓝牙模块[WCC2]( Bluetooth Module)

 与车辆进行通信，以进行车主配对、首次好友交互和数字钥匙交互（锁定/解锁、启动发动机、RKE等）。
 通过与车辆通信，建立使用UWB进行安全测距
 与车辆进行远程通信交互，以允许设备执行所需功能（例如锁定/解锁等）
 与车辆通信发送通知，通知和指示信息状态的变化
 与车辆通信，以传输第三方车辆制造商的应用程序的数据

2.6.3 UWM模块[WCC3]

 与车辆通信以实现安全测距，安全地确定设备和车辆之间的距离，从而支持被动进入和被动启动发动机功能的安全距离测量

2.6.4 安全单元(或同等产品) (Secure Element)

 支持Java car（示例）和GlobalPlatform[20]，基于GP定义的控制授权安全域的SE安全根可用
 GlobalPlatform卡规范修正案C[20]和GlobalPlatform非接触式扩展[21]
 支持标准对称和非对称加密算法
 具有数字密钥小程序(Applet)
 能够区分有线接口和非接触式接口之间的通信
理解说明:安全芯片上运行Java Car cos，基于该cos上运行Applet应用程序，即运行数字钥匙小程序。

2.6.5 数字钥匙小程序(Digital Key Applet)

数字钥匙小程序提供如下服务：
 持有数字钥匙（一个小程序实例持有所有车辆制造商的数字钥匙）
 实现相关的交互传输(快速和标准)
 实现CA实例（见第4.1节和第16.2.3节）以支持离线使用和隐私保护
 存储车辆要求的防盗令牌、离线证明、访问配置文件以及与数字钥匙相关的其他数据
 验证车辆的真实性
 验证好友公钥的证书链
理解说明：数字钥匙小程序是运行在SE里Java car COS上的应用程序。
如果数字钥匙小程序是第15.1节中定义的以SE为中心的小程序模型，则该小程序还提供以下服务：
 验证车辆公钥证书[K]

2.6.6 数字钥匙框架(Digital Key Framework)

 实现主要功能：车主配对、数字密钥共享和管理
 提供一组操作系统API接口为车辆制造商应用程序提供通用数字钥匙服务功能
 API在相应操作系统平台开发人员的文档中进行了描述。功能要求见附录F
理解说明：数字钥匙框架由手机操作系统实现，提供API接口给应用调用。

2.6.7 车辆制造商应用程序(Vehicle OEM App)

 车辆制造商应用程序是可选的。该应用程序的功能已经被设备原生应用程序支持
 可能支持与原生应用程序相同的功能以及车辆制造商特定的功能
 为车辆制造商服务器提供ID&V
 检索车主配对密码
 管理使用非标准访问配置文件的钥匙
理解说明：如手机原生APP钱包中数字钥匙已经实现了该功能。

2.6.8 原生应用(Native App)

 提供设备原生应用操作界面，如数字密钥创建、数字密钥终止和删除、数字密钥启用/禁用等。
 显示所有已颁发的车主/好友数字钥匙的列表
理解说明：原生应用即系统自带的应用，如Android手机里的钱包。

2.7 车辆状态(Vehicle States)

车辆端可能具有以下内部状态：
 未配对：没有车主设备与车辆关联。这种情况发生在首次购买时或车主在车辆菜单中选择取消配对时，会导致所有数字钥匙（车主和朋友）被删除。
 已配对：一个车主设备已经和车辆关联。当车主已经删除车辆关联的车主设备，但是没有删除好友设备与车辆关联，这种状态也属于已配对状态。
 配对中：等待车主设备关联。
 阻止：在可配置数量的配对尝试失败后，车辆处于此状态（车辆制造商政策）

2.8 数字钥匙用户分类

本节讲述与数字钥匙关联的不同角色。单个设备可以持有多个辆车的不同角色的数字钥匙。

2.8.1 车主(Owner)

车辆只接受一个车主设备。当车主设备关联时，车辆将从未配对状态切换到配对状态。车主拥有车辆的所有使用权。车主的数字钥匙可能需要在KTS中注册才能被车辆接受。

2.8.2 好友(Friend)

车辆可接受多个好友设备。好友设备对车辆的访问权限可能受到限制。这些访问权限由车主用配置文件分配（请参阅第节4 2.9.2）。在发放数字钥匙时，访问权限由车辆和/或车辆制造商服务器根据车辆制造商策略进行检查。好友的数字钥匙可能需要在KTS中注册才能被车辆接受。

2.9 访问权限(Access profiles)

对于与车辆相关联的每个设备（车主设备和一个或多个好友设备），车辆存储访问配置文件和相应的公钥。

2.9.1 车主(Owner)

车主数字密钥拥有无限制的所有访问权限。

2.9.2 好友(Friend)

车主可以在密钥共享期间选择将哪个配置文件授予好友。
支持的访问配置文件列表在第11节中进行了定义。由于并非所有车辆都支持所有配置文件，因此车辆会向车主设备指示在车主配对过程中支持哪些配置文件（见第6节）。