文章目录
15 数字钥匙小程序
15.1 介绍
数字钥匙小程序旨在提供多用途的基于SE的交互机制,结合点对点密钥分发和具有强大安全性和隐私特性的数据存储系统。可以使用三种类型的非接触式交互:标准交互(见第7节)、快速交互(参见第8节)和检查存在交互(见10节)。
在本规范中,根据设备制造商的实现或数字钥匙服务部署模型,提供了两种小程序实现模型。
以SE为中心的小程序模型:对于该型号,设备制造商 CA证书的相应公钥由SE保护,非SE端点(例如,车辆、服务器等)由SE验证。
以框架为中心的小程序模型:对于该模型,设备制造商 CA证书的相应公钥由设备OS本机存储保护,非SE端点(例如,车辆、服务器等)由框架验证。
15.2 密钥和数据
本节定义了第15节稍后使用的一些密钥和数据元素,以帮助理解流程图。
Cryptogram: 对公共传输数据计算的MAC值。Cryptogram证明该设备与车辆拥有相同的对称密钥。
Kpersistent: 长期的对称密钥,用于导出加密和MAC会话密钥。它存储在车辆和设备两侧的NVM中。
Kenc: 派生的对称密钥,用于加密机密命令和响应的有效负载数据。
Kmac: 派生的对称密钥,用于计算命令MAC。
Krmac: 派生的对称密钥,用于计算响应MAC。
Kcmac: 派生的对称密钥,用于计算Cryptogram。
Keseed: 对称密钥,用于导出机密数据加密和MAC的密钥。
Keenc: 派生的对称密钥,用于加密机密数据。
Kemac: 派生的对称密钥,用于计算加密机密数据的MAC。
Kdh: Diffie-Hellman操作生成的对称密钥。
*ePK/*eSK: 表示临时公钥和私钥。
*PK/*SK: 表示公钥和私钥