CCC SPAKE2+流程解析

最新推荐文章于 2024-10-06 13:37:27 发布
最新推荐文章于 2024-10-06 13:37:27 发布
阅读量595 收藏 12
点赞数 8
分类专栏: 数字钥匙 CCC 文章标签: 软件工程 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzx3111/article/details/142441125
版权

1、SPAKE2+流程及SCP03通道介绍

SPAKE2+流程发生在CCC车主配对过程中的Phase2

SPAKE2+流程为车辆和手机之间的数据交换建立了一个安全通道SCP03

那这个SCP03通道是干啥的?

我们可以先简单的理解为:建立安全通道前,车辆和手机之间交互的APDU数据是明文,建立安全通道后,车辆和手机之间交互的APDU数据是密文具体详细可参考文档《GPC_2.3_D_SCP03_v1.2_PublicRelease.pdf》,本文不展开详细描述。

该安全通道在整个RF复位期间保持为激活状态。即,虽然在车主配对过程中的某些步骤,NFC会关闭/重启,但该安全通道一直保持在激活状态。

那哪些情况下,这个安全通道会被关闭?

发生如下任意一种情况时,则该安全通道会被关闭:

1) 当发送成功的OP CONTROL FLOW命令(如Figure6-3中的步骤17),

2) 或,当发送错误的OP CONTROL FLOW命令,

3) 或,当SPAKE2+流程(Figure6-4)由于任何异常导致的终止,

4) 或,当APDU命令解密错误

5) 或,当APDU命令中的MAC值是错误的。

当车辆尚未准备好进行车主配对时,应使用OP CONTROL FLOW中止并向用户提示情况,如preconditions for owner pairing not fulfilled (未满足车主配对的前提条件)。

2、CCC SPAKE2+流程

CCC标准中关于SPAKE2+流程如下图,下面详细讲解下这个SPAKE2+流程,主要讲解流程,对相关算法暂不做深入解析。

最低0.47元/天 解锁文章
耐思时刻
关注
专栏目录
GPC_2.3_D_SCP03_v1.2_PublicRelease.pdf
10-22
GPC_2.3_D_SCP03_v1.2_PublicRelease.pdf
GPC-SCP03安全通道协议
无限之生
12-02 2177
规范全称: GlobalPlatform Technology Secure Channel Protocol '03' Card Specification V2.3 - Amendment D Version 1.1.2安全通道的建立的标志即通讯双方都形成三个安全通道共享密钥,它们是Kmac, Krmac, Kenc(即标准中的。
Matter技术文档 - 1.简介 2.架构
minsk1989的专栏
11-28 1151
Chapter 01 — IntroductionDocument #Chapter 02 — ArchitectureDocument #Chapter 03 — Cryptographic PrimitivesDocument #Chapter 04 — Secure ChannelDocument #Chapter 05 — CommissioningDocument #Chapter 06 — Device AttestationDocument #Chapter 07 — Data ModelDo
CCC3.0学习笔记_SPAKE2+ Flow 流程
u010674359的博客
04-20 5592
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
Car Connectivity Consortium Digital Key Technical Specification 学习笔记(3)SPAKE2+算法
热门推荐
mmmx777的专栏
03-28 1万+
按照Car Connectivity Consortium Digital Key Release2 标准,介绍了手机钥匙配对流程中采用的SPAKE2+的算法和流程,说明了采用SPAKE2+的算法生成共享密钥,建立安全通道的过程。
CCC SPAKE2+ 详解
xxyxuxiya的专栏
09-17 717
CCC SPAKE2+ 详解
02_CCC3.0数字钥匙_SPAKE2+执行流程
suitcalaw的博客
04-14 1769
CCC3.0数字钥匙专栏第二篇文章,SPAKE2+在CCC3.0里的执行流程
CCC数字钥匙设计--什么是SPAKE2+?
09-10 1855
SPAKE2+是一种增强型的PAKE。英文全称为Simple Password Authenticated Key Exchange。 PAKE,英文全称为 Password Authenticated Key Exchange。
SPAKE2+学习
weixin_47656545的博客
03-21 459
SPAKE2+密钥算法
spake2-ee:libsodium 1.0.16+ 的 SPAKE2+ Elligator 版实现
05-31
SPAKE2+EE libsodium 1.0.17+ 的 SPAKE2+EE(SPAKE2+ Elligator 版)实现 模糊 SPAKE2 是一种密码验证密钥协商协议,允许共享密码的两方安全地相互验证并派生临时会话密钥。 它安全且计算效率高。 这是变体的实现...
CCC数字钥匙设计--SPAKE2+ Request和Verify命令
10-03 315
SPAKE2+相关信息交互主要通过如下几个命令来交互,本文主要讲解这些命令,具体是怎么发送的,及其详细解析。 1) Select Command 2) Select Command Response 3) SPAKE2+ Request Command 4) SPAKE2+ Response 5) SPAKE2+ Verify Command 6) SPAKE2+ Verify Response
软件工程-模块化
最新发布
wxtg1921的博客
10-06 707
信息隐蔽原则是模块独立性的基石,它确保了模块内部的数据和算法对外界隐藏,只有通过公共接口才能访问。特征耦合实际上应该称为“内容耦合”,这是最高级别的耦合,当一个模块直接引用另一个模块内的数据或控制流时就会发生这种情况。这通常是不推荐的做法,因为这样的设计会导致非常紧密的耦合,降低模块的独立性。聚合内聚(有时被称为类内聚)是指模块或类包含的对象之间存在物理上的关联,但功能上并不一定相关。例如,一个类包含多个对象,但这些对象的功能没有内在联系,这样的设计通常不是最佳实践。模块的功能按照执行的次序组织在一起。
软件工程-数据流图
wlq_567的博客
09-29 908
软件工程数据流图(DFD)是一种用于表示系统中数据流动和处理过程的图形化工具。它通过图形符号展示系统的输入、输出、存储和处理,帮助开发者理解系统的功能和数据交互。DFD通常由四种基本元素构成:外部实体、数据流、处理过程和数据存储。外部实体表示系统外部的用户或其他系统,数据流表示信息的传递,处理过程描述数据的转换和操作,而数据存储则表示系统中存储的数据。通过构建DFD,团队可以清晰地识别系统需求,优化设计,并确保各个组件之间的有效沟通,从而提高软件开发的效率和质量。
软件工程概论》作业一:新冠疫情下软件产品设计
holer的博客
09-30 1270
2020年伊始,一场突如其来的新冠肺炎疫情打乱了人们的生活步伐。公共场所中的电梯按钮等公共设施,在日常生活中是频繁接触的对象,因而成为病毒的绝佳传播载体。如何避免此类高危接触行为,已成为疫情防控中一个不容忽视的问题。
软件工程-软件测试
wlq_567的博客
09-29 1811
软件测试是确保软件质量的重要环节,通过系统的测试过程,可以发现并修复潜在的缺陷。测试的主要目标是验证软件是否符合需求规格,并确保其在各种条件下的稳定性和可靠性。软件测试分为多种类型,包括单元测试、集成测试、系统测试和验收测试等。每种测试类型都有其特定的目标和方法,能够从不同角度评估软件的性能和功能。随着敏捷开发和持续集成的兴起,自动化测试逐渐成为主流,能够提高测试效率和覆盖率。有效的软件测试不仅能降低维护成本,还能提升用户满意度,确保软件在市场上的竞争力。因此,软件测试在软件开发生命周期中扮演着至关重要的角
【系统架构设计师】专题:基于构件的软件工程考点
数据知道的博客
09-30 855
基于构件的软件工程(Component-Based Software Engineering,CBSE)是一种基于分布对象技术、 强调通过可复用构件设计与构造软件系统的软件复用途径。(1)可组装型: 所有外部交互必须通过公开定义的接口进行。(2)可部署性: 必须能作为一个独立实体在提供其构件模型实现的构件平台上运行。(3)文档化: 构件必须是完全文档化的。(4)独立性: 构件应该是独立的,如确实需要其他构件提供服务,则应显示声明。(5)标准化: 必须符合某种标准化的构件模型。
软件工程的详细学习要点和学习方向
2401_87352036的博客
09-29 1006
掌握数据库的基本原理,了解常用的数据库管理系统(如MySQL、Oracle、SQL Server)。- 随着技术的发展,软件工程专业也开始涉及人工智能、机器学习、大数据分析等前沿技术的学习和应用。- 学习编程语言的语法、特性、常用库函数,并具备编写、调试和优化代码的能力。- 熟悉常见的线性结构(如数组、链表、栈、队列)和非线性结构(如树、图)。- 了解软件开发的基本流程,包括需求分析、系统设计、编码、测试和部署等。- 对于前沿技术的学习,要保持敏锐的洞察力,紧跟技术发展的步伐。
汽车发动机系统(ems)详细解析
芊言凝语
10-01 1152
EMS,全称Engine-Management-System,中文称为发动机管理系统,是一个高度集成的电子控制系统,负责收集发动机运行过程中的各种数据,通过精确的计算和分析,输出相应的控制信号,以实现对发动机燃烧过程的精确控制。该系统能够显著提升发动机的性能,降低油耗和排放,是现代汽车发动机技术的核心之一。
单机配置spake3.2.1
09-15
SPAKE3.2.1是一种轻量级的身份验证协议,用于在无状态设备之间进行安全密钥交换。在单机环境中配置SPAKE3.2.1,通常涉及以下几个步骤: 1. **安装依赖**:首先确保系统上已经安装了必要的库,如Python(如果它是基于Python的实现),因为SPAKE3.2.1是作为软件包提供的。 2. **下载库**:从官方GitHub仓库或作者指定的源获取SPAKE3.2.1的实现。例如: - `pip install pyspaake` (如果是Python版本) 3. **初始化模块**:在Python脚本中导入并实例化SPAKE3.2.1对象: ```python from pyspaake import SPAKE3 spake = SPAKE3() ``` 4. **设置参数**:双方需要协商一些初始参数,比如共享的秘密种子(salt)、身份标识等。这通常是通过预先约定的方式完成。 5. **交互阶段**:按照协议流程进行计算,包括握手阶段、共享密钥生成等。每一步都由双方执行,并相互确认。 6. **验证密钥**:双方收到对方发送的数据后,需验证其完整性以及是否符合协议规定,确保没有被篡改。 7. **存储和使用密钥**:成功验证后的密钥可以被存储起来,用于后续的加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值