14 身份认证和加密
14.1 身份认证和加密
14.1.1 用法
设备和车辆制造商之间交换的敏感数据应加密。目前确定的数据包括:
密钥跟踪请求数据(内容:认证包、设备加密公钥)
发给车主设备的通知消息,其中包含好友钥匙信息(例如,好友的数字钥匙标识符)
来自车主设备的包含好友钥匙信息(例如,好友的数字钥匙标识符)的远程钥匙删除请求
从设备发送到车辆制造商服务器的远程钥匙删除请求应通过签名进行验证。从车辆制造商服务器发送到目标设备的钥匙删除命令应通过签名进行验证。
Figure 14-1显示了用于加密/解密和签名验证的密钥。
Figure 14-1: Message Authentication and Privacy Encryption
有关密钥的完整列表,请参见表14-1.
Table 14-1: Authentication and Privacy Keys
加密和身份验证密钥用于以下情况,详见第17节:
- 钥匙跟踪请求包含Devx.Enc.PK作为加密有效数据的一部分。有效数据使用VehicleOEM.Enc.PK进行加密,加密方案如第14.3节所述。车辆制造商服务器存储与证明链中提供的数字钥匙标识符相关联的Devx.Enc.PK。
- 从车主设备发送到车辆制造商服务器的远程(数字钥匙)删除请求包含车主和好友的数字钥匙标识符,其结构如第14.2节所述。请求数据使用车主私钥(DigitalKeyx.SK)进行签名,并使用VehicleOEM.Enc.PK进行加密,因为它包含好友的数字密钥标识符。签名方案如第14.3节所述。
- 从车辆制造商服务器发送到目标设备的钥匙删除请求由车辆制造商服务器使用VehicleOEM.Sig.SK进行签名。签名由目标设备使用Vehicle OEM.Sig.PK进行验证。
- 从车辆制造商服务器发送到车主设备的通知使用Devx.Enc.PK进行加密,因为它包含朋友的数字钥匙标识符。
14.1.2 证书链
用于身份验证和加密的所有公钥都嵌入到X.509证书中,Device Privacy Encryption Key除外,并链接到受信任根,如Figure 14-2所示。
所有证书的信任链应在使用前进行验证。
表14-1和第14.1.1节描述了每个证书的公钥的用法。假设所有私钥都安全地存储在创建它们的地方。
Figure 14-2: Authentication and Privacy Encryption Certificate Chain