CCC数字钥匙3.0标准解读(21)

最新推荐文章于 2024-09-26 19:31:56 发布
最新推荐文章于 2024-09-26 19:31:56 发布
阅读量1.8k 收藏 21
点赞数 26
分类专栏: CCC数字钥匙标准3.0版本解读 文章标签: 服务器 运维 网络协议 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41738640/article/details/135486248
版权
本文详细介绍了CCC数字钥匙3.0标准中的证书体系,包括设备证书链、车辆证书链、车主配对证书链和钥匙共享证书链。讨论了两种变体的SE信任根证书模型,并阐述了证书的有效性、大小限制以及验证流程,强调了验证链在确保数字钥匙安全方面的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

16 证书

16.1 概述

本节中描述的PKI模型基于PKI机制,以建立一个向下到单个数字钥匙的信任链。定义了以下证书链:

  1. 设备证书链;
  2. 车辆证书链;
  3. 车主配对密钥认证链;
  4. 钥匙共享密钥认证链
    目的是通过验证链提供完全离线验证能力。
    理解说明:PKI(Public Key Infrastructure),采用证书进行公钥管理,通过第三方的可信任机构(认证中心 CA),把用户的公钥和用户的其它标识信息捆绑在一起;保证网上数据的机密性、完整性、有效性。
    证书有效期应由KTS进行检查。如果技术能力允许,数字钥匙小程序、车辆和车主设备也应验证证书有效期。
    在本规范中,提供了SE信任根证书链模型的两种变体。
     变体1: SE基于CASD的信任根:在这个模型中(见图16-1),SE信任根由CASD实现的SE根CA管理。
     变体2: 基于数字钥匙小程序关联的安全域的SE信任根:在该模型中(见图16-2),使用与数字钥匙小应用程序关联的安全域的安全通道来管理SE信任根。
    在SE中提供的信任根不在本规范的范围内。

16.2 证书和关系

Figure 16-1概述了实施变体1时的整个认证链。
设备制造商可以选择将车辆制造商的CA证书[J]直接嵌入设备操作系统中,如图16-1所示。或者,设备制造商可以选择将设备制造商CA[M]签署的车辆制造商的CA证书嵌入设备操作系统中。
Figure 16-1: Variant 1 Certification Chain Model
在这里插入图片描述
Figure 16-2概述了实施变体2时的整个认证链。
在这里插入图片描述
[A] -SE根CA证书–变体1;
[B] -SE根证书-变体1;
[C] -每个车辆制造商的实例CA证明(由SE Root签署)-变体1;
[D] -设备制造商的CA证书;
[E] -每个车辆制造商的实例CA证书(由设备制造商的CA签署);
[F] -设备制造商的CA证书(由车辆制造商CA签署);
[G] -每辆车的数字钥匙;
[H] -数字钥匙证书;
[J] -车辆制造商CA证书;
[K] -车辆公钥证书;
[L] -数字钥匙创建数据;
[M] -车辆制造商CA证书(由设备制造商CA签署);
[N] -每个车辆制造商的实例CA证明(自签名)-变体2

16.2.1 [A] -SE根CA证书

本证书适用于变体1。
该证书由控制SE中的根密钥对的实体提供,例如SE制造商。它受到设备制造商 CA的信任。
SE根CA的私钥已对嵌入在SE中的SE根证书[B]进行了签名。这些证书包括允许设备跟踪的不可变的标识符。
每个符合数字密钥条件的设备制造商都必须能够验证其设备上SE的SE根

最低0.47元/天 解锁文章
CCC数字钥匙3.0标准解读(12)
weixin_41738640的博客
11-27 856
本文章介绍数字钥匙中最重要的功能:钥匙共享.车主可以通过手机共享自己车辆的数字钥匙给好友;好友得到共享钥匙后根据共享钥匙的权限可以进行开车门,启动发动机等操作
CCC数字钥匙3.0标准解读(20)
weixin_41738640的博客
01-06 1202
本章讲述其他规范定义的数字钥匙小程序的命令,供参考。
CCC3.0学习笔记_数字密钥数据结构
u010674359的博客
09-15 3733
现在车钥匙的主流方式是把车主的手机作为车辆的钥匙来使用,那么数字钥匙具体是什么,存储在什么地方,以及包含了哪些数据内容,下面具体来聊一下数字钥匙。以上内容主要是分析了数字密钥和分享密钥的数据内容和每个数据单元的具体解释。
汽车钥匙CCC3.0 最新版本
05-19
V1.1.0 版本
CCC3.0学习笔记_数字钥匙系统架构
u010674359的博客
06-30 5072
第六章 CCC3.0 System Architecture随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。数字钥匙技术规范第3版规定了一个数字钥匙生态系统,该系统使用了一个标准化的数字钥匙小程
CCC3.0学习笔记_Digital Key Structure
u010674359的博客
06-25 2040
第六章 CCC3.0 DIGITAL KEY Structure随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。说说朋友设备的数字密钥使用说明:这里就简单描述一下朋友设备与车辆交互时的过程,首先
CCC3.0评价
eccsdk的博客
05-02 1818
致终将火爆的CCC3.0 CCC3.0的规范2021年才发布,但各大车企和手机纷纷跟进,背后原因是手机当车钥匙的模式已形成势不可挡的趋势。 为什么是3.0主宰未来,因为3.0以UWB为主要技术,无与伦比的精准测距和强大的动态STS安全防护, 使得无感便捷与安全这两个往往矛盾的诉求得到化解,1.0的nfc找位置刷卡缺少便捷,2.0的蓝牙配对和测距有时掉链子。 如果说3.0仅仅是加了一个UWB这个物理通道就小看3.0了,3.0的体系架构的特点是安全前提下的便捷,配对的安全与便捷, 标准交易加快速交易模型都是以安
推荐文章:《ccc3.0数字钥匙:开启智能驾驶新时代》
gitblog_09701的博客
09-06 357
推荐文章:《ccc3.0数字钥匙:开启智能驾驶新时代》 项目地址:https://gitcode.com/open-source-toolkit/42ae2 项目介绍 在这个万物互联的时代,汽车不再仅仅是交通工具,而是智能化生活的关键节点。ccc3.0数字钥匙,作为一项前沿技术,正引领着车联网行业的革命。今天,我们要推荐的是一个专注于ccc3.0数字钥匙技术标准的中英双语规范资源库。这个宝藏...
CCC数字钥匙2.0&3.0
05-10
CCC 数字钥匙 2.0 & 3.0 规范解读 CCC(Car Connectivity Consortium)是一家致力于推动解决汽车和手机互联标准化问题的跨行业联盟。CCC 着力发展汽车数字钥匙,消费者用智能手机等设备就能锁车、解锁、启动引擎或...
CCC数字钥匙3.0标准解读(16)
weixin_41738640的博客
12-13 812
介绍通信过程最重要部分:身份认证和加密.介绍需要身份认证的过程和需要加密的数据及过程.
CCC数字钥匙标准3.0》word版
04-25
CCC数字钥匙标准3.0》Version 1.1.0 (CCC-TS-101)
CCC3.0学习笔记_蓝牙OOB配对
u010674359的博客
04-16 6667
系列文章目录 第四章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录@[TOC](文章目录) 1 2前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 1 2 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么?
CCC数字钥匙3.0标准解读(5)
weixin_41738640的博客
10-19 2611
在向车辆提交钥匙的情况下,与每个数字钥匙相关联的任意数据,包括信令位图、插槽标识符位图、插槽识别符、车辆制造商专有数据和证明包,都可以存储到专用邮箱或从专用邮箱读取。在接受设备公钥之前,车辆应在车主配对程序(见第6节)中验证数字钥匙的所有相关数据元素,并在钥匙共享过程中(见第11节)在签署好友设备公钥之前由车主设备验证数字钥匙。在设备的Applet实例中创建的每个数字钥匙(称为端点)可以有两种邮箱类型(专用和机密),它们具有不同的安全属性,并针对不同的用途。车辆保证槽标识符在车辆的使用寿命内是唯一的。
CCC3.0学习笔记_数字密钥分享
u010674359的博客
06-23 4490
第五章 CCC3.0 SPAKE2+ Flow 流程说明随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。本文主要讲解了 SPAKE2+ Flow 的身份验证流程,以及车辆端和手机端如何利用配对密
CCC数字钥匙3.0标准解读(8)
weixin_41738640的博客
11-01 1652
如果设备从KTS接收到钥匙跟踪响应(见表6-3),则设备应存储保存在专用邮箱KeyAtt字段中的KTS签名(见图4-4),设备应设置信令位图(SigBmp)中的相应位,以向车辆指示KTS签名的存在。如果车辆能够提供适当的安全措施,并且车辆提供了防盗令牌/槽标识符,则车辆可以写入好友防盗令牌和槽标识符,作为第3阶段的一部分(见图6-8)。因此,不建议按车辆进行钥匙注册。如果车辆收到钥匙跟踪响应,车辆应首先跳过设备中KTS签名的验证,然后如果从车辆中检索到防盗锁令牌,则通过将好友防盗锁令牌写入邮箱继续验证。
CCC数字钥匙3.0标准解读(7)
weixin_41738640的博客
10-27 2637
车主配对流程由设备上运行的数字钥匙框架操作。如图Figure 2-2所示,数字密钥框架使用第5节中描述的APDU命令来管理由SE保护的数字钥匙的配置。SE操作系统提供了信任的根源,这是第16.1节中定义的信任链的起点。车辆能够通过NFC发送AID选择数字钥匙小程序,并使用相应的AID选择数字钥匙框架。基于AID,NFC控制器可以被配置从SE到数字钥匙框架的通信路由,反之亦然。新的车主设备配对流程或车主设备更改并不意味着不配对,即,新的车主设备配对流程只是更改车主的密钥。
CCC数字钥匙3.0标准解读(6)
weixin_41738640的博客
10-24 1443
本节定义了用于车主配对过程的命令和数据元素。表5-1列出了为车主配对流程定义的所有命令,如第6节所述。 Table 5-1: 车主配对命令集 表5-2列出了在基本输入命令检查期间出现错误时要查询的通用状态字,适用于表5-1中列出的所有所有者配对命令。 Table 5-2: 通用状态字 车辆向设备发送SELECT AID命令。数字钥匙框架AID为A0000000809434343444B467631h。 当选择数字钥匙框架时,设备应使用表5-3中所述的数据进行响应。设备应向车辆指示其当前配对状态。可能的状态
探索未来汽车钥匙技术:CCC3.0 最新版本资源推荐
最新发布
gitblog_06659的博客
09-26 768
探索未来汽车钥匙技术:CCC3.0 最新版本资源推荐 【下载地址】汽车钥匙CCC3.0最新版本下载 汽车钥匙CCC3.0 最新版本下载 项目地址: https://gitcode.com/Open-source-documenta...
CCC3.0学习笔记_SCP03安全通道
u010674359的博客
04-07 5500
ccc3.0数字钥匙 uwb资料2.pdf
12-14
ccc3.0数字钥匙是一种基于UWB技术的新型数字钥匙系统,能够实现对车辆、建筑物或设施的安全访问控制。uwb资料2.pdf则是关于ccc3.0数字钥匙系统的技术资料。这份资料详细介绍了ccc3.0数字钥匙的工作原理、技术规格、应用场景和安全性能等方面的信息,对于理解和应用ccc3.0数字钥匙系统非常有帮助。 其中,资料中介绍了UWB技术在数字钥匙系统中的应用原理,以及ccc3.0数字钥匙作为一种基于UWB技术的数字钥匙系统的创新之处。同时,也详细介绍了该系统的使用方法和配套设备,以及它在各类场景中的应用案例,例如汽车智能解锁、商业楼宇门禁管理等。此外,资料还对ccc3.0数字钥匙系统的安全性能进行了分析和说明,包括其防盗防伪能力、信息加密方式等方面的技术细节。 总的来说,uwb资料2.pdf是一份对ccc3.0数字钥匙系统进行了深入解读和介绍的技术资料,对于希望了解这一新型数字钥匙系统的用户和开发者具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jason.rr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值