CCC数字钥匙3.0标准解读(18)

---

15.3.2 命令

15.3.2.1 SELECT命令

数字钥匙小程序的AID应为A0000000809434343444B417631h。
此命令选择要用于交互的数字钥匙小程序实例。实例AID参数是在小程序安装期间定义的（请参阅[20]中INSTALL for INSTALL命令）。
如果数字钥匙小程序暂时不可用，SE应以状态字6985h进行响应。
命令：CLA1 A4 04 00 Lc [instance AID] 00
响应：[Table 15-12] 90 00
CLA1的定义见表15-3。
Table 15-12：SELECT Response Fields

Listing 15-12: SELECT Processing

15.3.2.2 CREATE CA 命令

此命令创建一个名为实例CA的板载签名认证中心，用于端点发布。此认证中心的生成和设置超出了本规范的范围。包含实例CA公钥的证书应符合清单15-16的规定。CREATE CA命令的INS值应为38h。
理解说明：实例CA用于在本地既可以进行认证，无需联网，即称为板载签名认证中心。

15.3.2.3 DELETE CA命令

此命令删除实例CA。删除此实例CA的方法超出了此规范的范围。DELETE CA命令的INS值应为3Ah。

15.3.2.4 CREATE ENDPOINT命令

该命令创建一个通信端点并提供相应的端点证书。通信端点仅通过安全通道将签名和邮箱内容分发给经过身份验证的各方。
表15-13中描述的端点配置字段可以在命令有效数据中提供，也可以使用第15.3.2.14节中描述的WRITE BUFFER命令在内部缓冲器中提供。清单15-5中描述的端点创建证书总是在内部缓冲区中提供，并且可以使用第15.3.2.13节中描述的READ BUFFER命令进行访问。
命令：CLA2 70 00 00 Lc ([Table 15-13] [Table 15-16] 00)
响应：[response_length] 9000
CLA2的定义见表15-3。
Table 15-13：Endpoint Configuration



*此字段已被弃用，不再使用。
vehicle_identifier: 端点创建者提供的字段；该字段由小程序用于数据交互其间快速查找端点。
endpoint_identifier: 端点创建者提供的任意字段，用于描述证书。endpoint_identifier字段通常标识与证书中存在的公钥相关联的实体。
instance_CA_identifier: 此字段允许选择SE用于签署端点创建证书的实例CA。该值存在于相应实例证书的字段“subject CommonName”中。
option_group_1 and option_group_2: 对于车主配对（车主配对阶段2），车辆应根据表15-14设置这两个字段。
Table 15-14：Setting of Tag 46h and Tag 47h by vehicle for various wireless capability combinations

如果使用EXCHANGE命令交换诸如防盗令牌之类的敏感数据，则Tag 46h的bit7不应设置为1。
对于好友共享（密钥共享流程第1步和第2步），车主设备应根据表15-15设置这两个字段，该字段位于Key Creation Request内。
Table 15-15：Setting of Tag 46h and Tag 47h by the owner device for the key sharing

Protocol_version: 该字段应设置为0100h。此字段为信息性字段，小程序不得使用此字段强制使用特定协议版本。
vehicle_PK: 车辆的公钥。
Not_before: 颁发的证书的有效期开始日期。小程序不需要验证有效日期。
Not_after: 颁发的证书有效期结束。小程序不需要验证有效日期。
Authorized_PK[]:设备用于验证其他SE的端点创建证书的公钥。
Confidential_mailbox_size: 如果字段不存在，或者存在时confidential_mailbox_size等于0000h，则机密邮箱不可用。
Private_mailbox_size: 如果字段不存在，或者private_mailbox_size等于0000h，则专用邮箱不可用。
Key_slot: 如果通过车主设备从车辆中检索到槽标识符，则在钥匙共享的步骤1（参见第11.8.1节）期间，在好友端点配置中填充的端点配置中的字段。该字段的值被设置为SlotIdentLst字段中的一个槽标识符。当在车辆侧需要在大量公钥中进行快速搜索时，可以手动设置key_slot。在端点创建过程中，可以通过基于钥匙槽编号而不是依赖于基于哈希的自动命名来促进快速搜索。如果没有提供key_slot字段，则会生成一个自动槽标识符，如清单15-6所示，因为key_slot在AUTH1响应中是强制性的。在在线提供时槽标识符的情况下，车主设备在钥匙共享期间分配自动生成