CCC数字钥匙3.0标准解读(1)

CCC数字钥匙3.0标准解读(1)

本系列文章翻译及加入部分说明解读CCC数字钥匙3.0 1.1.1版本．

---

１简介和范围

数字钥匙技术规范3版规定了一个数字钥匙生态系统，该生态系统使用标准化的数字钥匙小程序、标准化的车辆访问协议和可扩展的体系结构，以支持在不同的车辆制造商和设备制造商之间大规模部署数字钥匙服务。Release 3与Release 2向后兼容。Release 3与Release 1不向后兼容。版本1可以独立于版本2或3进行部署。
数字钥匙技术规范3版可以用BLE/UWB或NFC作为底层无线通信技术。数字密钥管理框架设计为与无线电技术无关，使该框架能够扩展以支持其他技术。

２系统架构

这是一个信息章节，概述了数字钥匙系统的功能、组件、体系结构和操作。

2.1 概述

规范提出的系统使用非对称密码来相互认证车辆和设备。
设备只向已知车辆显示其身份。
通过将车主设备与车辆配对，相互交换公钥。然后，车主可以通过签署他们的公钥来授权好友或家人使用数字密钥。
该系统设计为在离线时（即，车辆或设备不需要服务器连接）可以完成所有相关功能，例如车主配对或使用数字钥匙锁定/解锁车辆。

2.2 高级功能

系统符合以下高级要求：
 所述系统符合以下高级要求
 车主设备和车辆配对
 车主和好友间共享钥匙
 设备和车辆制造商服务间的交互
 一个设备可以支持多个不同的车辆制造商的数字钥匙
 车辆制造商可以控制数字钥匙的发布和策略
 隐私防护可以防护主动／被动窃听者

2.3 高层架构

数字密钥生态系统由多个角色组成，这些角色使用标准和专有链接的组合相互连接，如图Figure 2-1所示。本规范中规定了标准链接(Standardized Link)，以达到实现和互操作性。第2.4节和第2.5节描述了每个实体的角色和责任及其关系。
注：本规范范围之外的角色和专有链接（Proprietary Link）（图2-1中的虚线）也进行了描述，以提供系统高级功能的概述。
　　　　　　　Figure 2-1: 数字密钥架构的角色及其关系

*车主设备制造商和好友的设备制造商不同时，通过代理服务(Ray Server)共享数字钥匙。代理服务(Ray Server)可以被设备制造商、车辆制造商或第三方实现。
**通用专有链接(Common Proprietary link)车主和好友间通信的连接。如iMessage,WhatsApp或其他。
理解说明：本标准定义了标准链接；专有链接由实现者自行定义。(15)链接只有在钥匙共享的第一步车主给好友发起共享邀请时使用，可以用短信、微信等方式。
在系统中，车辆通过通信链路（1）连接到车辆制造商服务器。此链接提供了一个安全的通信通道，并完全由车辆制造商控制。
在车辆配备了NFC读卡器和可选的蓝牙/UWB模块时，在NFC连接的情况下，通过链路（3）、（4）或在BLE/UWB连接的情形下通过链路（11）、（12）与用于车主配对、车辆锁定/解锁和启动发动机的设备进行通信。
车主设备使用专有方法（2）与车主设备制造商服务器进行通信。车主设备还可以使用专有的车辆制造商应用程序接口（10）与车辆制造商服务器直接通信。类似地，好友设备可以使用专有的车辆制造商应用程序接口直接与车辆制造商服务器通信（9）。
（车主/好友）设备制造商服务器负责管理数字密钥小程序的生命周期，并通过（2）/（7）更新车主/好友设备中的必要证书。当设备丢失或被盗时，它可以提供暂停、恢复和擦除数字密钥的服务。
车辆制造商服务器管理车主帐户并管理ID&V。它还连接到可选的钥匙跟踪服务器(KTS)（5），以注册车辆的所有已发放数字钥匙，从而保护存储信息的隐私。
车主设备制造商服务器不能直接连接到其他设备制造商服务器。
车主设备可以与好友设备定义适当的访问配置文件然后共享数字密钥（通过（2）、（6）、（8）和（7）），并且可以在不再需要共享数字密钥时终止共享数字密钥。
当车主和好友设备是同一个设备制造商时，通过（2）和（7）来实现密钥共享；当车主设备和好友设备属于不同的设备制造商时通过中继服务器（通信链路(13),(14)）来实现密钥共享。车主设备通过(15)经过中继服务器发送共享密钥邀请到好友设备。邀请可以使用另一种身份验证方案，好友可以使用要求设备制造商或车辆制造商要求的方案（如设备制造商的设备PIN或车辆制造商的共享密码），如第11.2.2节所述。好友设备可以持有车主共享的数字密钥，但不能与任何其他设备共享同一数字密钥。好友设备及其通过链接（7）链接的好友设备制造商服务器支持必要的证书服务，链接（2）也是同样的要求。设备制造商或车辆制造商可以为设备更换提供服务，然而，这超出了本规范的范围。
车辆OEM服务器和（车主/好友）设备制造商服务器用（6）/（8）接口交换服务器的证书、密钥跟踪、密钥终止及通知。
符合条件的设备必须具有经过认证的SE以及能够与车辆通信的NFC模块。