CCC数字钥匙3.0标准解读(11)

最新推荐文章于 2024-05-27 17:25:20 发布
最新推荐文章于 2024-05-27 17:25:20 发布
阅读量410 收藏
点赞数
分类专栏: CCC数字钥匙标准3.0版本解读 文章标签: 运维 网络 网络协议 linux 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41738640/article/details/134446302
版权

文章目录

11.4 证书链

证书链的目标是允许车主的SE验证好友的端点是否被授权参与共享协议。需要进行此验证,以确保好友密钥对实际上是在批准的SE上生成的,并确保从车主的保密邮箱转移到好友的保密邮箱的任何加密数据都应按照第4.3节中描述的规则进行处理。
理解说明:对身份进行认证及数据传输的一致性和安全性。
每个车主端点都包含一个或多个由车辆在车主配对过程中根据第6节设置的authorized_PK。authorized_PK列表至少包含车辆制造商 CA的公钥。authorized_PK列表可能只包含中间CA或根CA,但不包含叶证书。External CA通常是用于颁发数字密钥小程序的实例CA证书的设备制造商 CA。实例CA依次颁发端点证书。
在本规范版本中,车辆只能设置一个单独的authorized_PK。
好友端点的验证通过以下验证链进行处理。箭头右侧的每个项目都由其上方的项目证明:

Authorized CA (车辆制造商 CA)
->External CA (设备制造商CA)
->Instance CA(实例CA)
->Endpoint
->Endpoint Encryption Key

11.5 前提条件

  1. 第15.4节中描述的数字密钥小程序助手方法或等效实现可在好友和车主设备上使用。
  2. 车主和好友设备包含有对远程服务器进行身份验证所需的密钥资料。该密钥资料存储在数字密钥框架中。
  3. 车主和好友的数字钥匙小程序或同等实现拥有一个专用于参与共享的车辆制造商品牌的实例CA。第16节描述了实例CA的发布。
  4. 车主和好友设备已读取到第16.2.6节中定义的External CA证书。此证书存储在两台设备的数字密钥框架中。
  5. 车主配对根据第6节已在车主设备上成功执行。
  6. 如适用,根据第6节,车主设备的机密和专用邮箱上已经提供了防盗令牌和槽标识符。
  7. 根据第6节或同等的初始化操作,车主已获得以下值。这些值存储在数字密钥框架中:
    a) IMMOBILIZER_TOKEN_LENGTH
    b) SIGNALING_BITMAP_OFFSET
    c) SLOT_IDENTIFIER _BITMAP_OFFSET
    d) SLOT_IDENTIFIERS_OFFSET
    e) VEHICLE_OEM_PROPRIETARY_DATA_OFFSET
    f) ATTESTATION_PACKAGE_OFFSET
    g) MAILBOX_CONTENT_END_OFFSET
    h) LONG_TERM_SHARED_SECRET
    i) SHARING_PASSWORD_LENGTH
    j) ROUTING_INFORMATION
    k) DIGITAL_KEY_APPLET_PROTOCOL_VERSIONS
    l) SHARING_CONFIGURATION
  8. 车主和好友制造商服务器已经实现了钥匙生命周期管理功能,特别是如第13节所述的钥匙终止和删除。

11.6 钥匙配置

以下ASN.1摘要定义了具有有效的访问配置文件及其编码的数字钥匙配置。
Listing 11-2: Key Configuration Data Schema
在这里插入图片描述

11.7 错误码

如果在共享过程中发生错误,则以下代码可以从车主设备发送到好友设备,反之亦然。如果好友或车主返回错误,则共享流程应中止。
错误代码以TLV结构返回,如表11-8所示。
   Table 11-8:Error Code Message
在这里插入图片描述

Table 11-9:Error Codes
在这里插入图片描述

Jason.rr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CCC数字钥匙3.0标准解读(12)
weixin_41738640的博客
11-27 344
本文章介绍数字钥匙中最重要的功能:钥匙共享.车主可以通过手机共享自己车辆的数字钥匙给好友;好友得到共享钥匙后根据共享钥匙的权限可以进行开车门,启动发动机等操作
CCC数字钥匙标准3.0》word版
04-25
CCC数字钥匙标准3.0》Version 1.1.0 (CCC-TS-101)
CCC数字钥匙2.0&3.0
05-10
汽车数字钥匙 for 3c规范v2.0&v3.0理解学习
CCC数字钥匙3.0标准解读(9)
weixin_41738640的博客
11-06 501
该隐式UA不应用于关键操作,例如端点授权、钥匙共享,或者当设备的UA策略明确禁止将隐式UA用于交互的类型或远程功能执行时。可选地,通过先前在标准交互期间的共享密钥和临时密钥导出会话密钥来建立车辆和设备之间的安全通道。这导致了设备对车辆的认证。车辆和设备之间的安全通道是通过在车辆和设备侧生成临时密钥对来启动的。最后,设备使用建立的安全通道来加密设备的公钥标识符以及签名,签名是基于车辆的相关数据和一些额外的应用程序特殊数据计算产生的。目的是允许在不需要用户身份验证的情况下验证车辆附近的设备存在,同时防止跟踪。
CCC数字钥匙3.0标准解读(1)
weixin_41738640的博客
09-20 1459
翻译分析理解CCC数字钥匙3.0 1.1.1版本。
CCC数字钥匙3.0标准解读(5)
weixin_41738640的博客
10-19 1095
在向车辆提交钥匙的情况下,与每个数字钥匙相关联的任意数据,包括信令位图、插槽标识符位图、插槽识别符、车辆制造商专有数据和证明包,都可以存储到专用邮箱或从专用邮箱读取。在接受设备公钥之前,车辆应在车主配对程序(见第6节)中验证数字钥匙的所有相关数据元素,并在钥匙共享过程中(见第11节)在签署好友设备公钥之前由车主设备验证数字钥匙。在设备的Applet实例中创建的每个数字钥匙(称为端点)可以有两种邮箱类型(专用和机密),它们具有不同的安全属性,并针对不同的用途。车辆保证槽标识符在车辆的使用寿命内是唯一的。
CCC数字钥匙3.0标准解读(2)
weixin_41738640的博客
09-21 954
 与车主或好友的设备通信以实现安全测距,从而安全地确定设备和车辆之间的距离,从而支持被动进入和被动发动机启动功能的安全距离测量。 当车辆在离线状态下进行钥匙共享时,为好友设备进行第一次交互传输必要的证明,以便车辆能够验证好友设备的数字钥匙。在本节中,描述了数字密钥生态系统中涉及的实体的角色和责任。 在密钥共享期间为好友设备进行第一次交易时,传输必要的证明,以便车辆能够验证好友设备的数字密钥。 为车辆提供必要的证明(在线时),以便车辆在第一次好友设备交易中接收共享的好友数字钥匙
CCC数字钥匙3.0标准解读(3)
weixin_41738640的博客
10-08 755
设备侧(手机)架构及模块功能简介.
CCC数字钥匙3.0标准解读(10)
weixin_41738640的博客
11-14 517
如果得到车辆制造商的支持,共享密码会提供给车主,车主会通过专用渠道提供给好友。然后,好友将其输入到车辆UI中以激活钥匙。车辆制造商验证是否输入了正确的共享密码。本规范把第11.2.1.3节和第17.8.19节中定义的共享密码作为一个激活选项。因此,本规范[32]先前版本中定义的共享密码被认为是过时的。车辆制造商决定是否实施此选项。version参数应按照[38]中的说明进行设置。mailboxIdentifier应按照[38]中的说明使用。
CCC数字钥匙3.0标准解读(7)
weixin_41738640的博客
10-27 1061
车主配对流程由设备上运行的数字钥匙框架操作。如图Figure 2-2所示,数字密钥框架使用第5节中描述的APDU命令来管理由SE保护的数字钥匙的配置。SE操作系统提供了信任的根源,这是第16.1节中定义的信任链的起点。车辆能够通过NFC发送AID选择数字钥匙小程序,并使用相应的AID选择数字钥匙框架。基于AID,NFC控制器可以被配置从SE到数字钥匙框架的通信路由,反之亦然。新的车主设备配对流程或车主设备更改并不意味着不配对,即,新的车主设备配对流程只是更改车主的密钥。
汽车钥匙CCC3.0 最新版本
05-19
V1.1.0 版本
ccc3.0数字钥匙中+英文规范
11-22
DeepL Pro机器翻译,整体可读性还是不错的。部分缩略词翻译的不好,对照原版英文文档看一下就Ok了。
ccc3.0数字钥匙 UWB资料2.pdf
02-01
2021年7月CCC将UWB定义为第三代数字钥匙的核心技术,并发布CCC R3(第三代数字钥匙)规范。 CCC R3是基于NFC/BLE/UWB作为基础的无线电技术的使用,该系统采用非对称密码技术对车辆和设备进行相互签名认证,且只对已知...
操作系统 - 输入/输出(I/O)管理
最新发布
qq_56815564的博客
05-27 758
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
java学习和项目总结
2301_79390585的博客
05-24 682
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
zabbix自定义监控项
ADY的博客
05-27 687
zabbix自定义监控项
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 908
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
引导过程与服务控制06
ibertine_P的博客
05-23 1072
引导过程:当你按下开机的电源键直到屏幕显示登录的画面,这中间系统做的一些的开机过程。
ccc3.0数字钥匙
11-28
ccc3.0数字钥匙是一种数字化的钥匙管理系统,通过该系统用户可以使用手机App来管理和控制钥匙的使用权限。它能够替代传统的钥匙管理方法,提供更加方便、安全和智能化的钥匙管理体验。 首先,ccc3.0数字钥匙采用了先进的数字技术,用户可以通过手机App随时随地对钥匙进行远程开锁和授权,避免了传统钥匙丢失或忘记携带的尴尬。此外,用户还可以对钥匙的使用权限进行灵活地设置和管理,比如可以设定特定时间段和特定用户对钥匙的开锁权限,从而提高了安全性和可控性。 其次,ccc3.0数字钥匙提供了多种使用场景,适用于家庭、商业和公共场所等多种领域。在家庭使用中,用户可以通过手机App为家人和访客分配钥匙权限,方便管理家门的进出;在商业场所中,用户可以为员工和服务人员设置临时钥匙,实现快速授权和管理;在公共场所中,用户可以通过数字钥匙控制大门、停车场等出入口的权限,提升出入管理效率。 总的来说,ccc3.0数字钥匙的出现为钥匙管理带来了全新的思路和解决方案,极大地提高了钥匙管理的便利性和安全性,成为了现代生活中不可或缺的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jason.rr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值