3C數字鑰匙技術規(guī)范解讀

作者 | zhao師傅小編 | 吃不飽

01

3C數字鑰匙規(guī)范簡介

CCC（Car Connectivity Consortium）車聯網聯盟是一個致力于制定智能手機到汽車連接解決方案標準的全球跨行業(yè)組織。2021年7月CCC將UWB定義為第三代數字鑰匙的核心技術，并發(fā)布CCC R3（第三代數字鑰匙）規(guī)范。CCC R3是基于NFC/BLE/UWB作為基礎的無線電技術的使用，該系統采用非對稱密碼技術對車輛和設備進行相互簽名認證，且只對已知車輛顯示身份，只有使用和車輛存儲的公鑰相對應的私鑰簽名計算，車輛才能進行解閉鎖、啟動發(fā)動機等功能。R3可以兼容R2（第二代數字鑰匙），R1（第一代數字鑰匙）是獨立于R2、R3進行部署。在成功完成車主配對后，車主每次攜帶設備靠近車輛Approach前，應執(zhí)行最低安全測距流程（UWB的工作內容），以建立安全測距，然后才能啟動Approach，如迎賓、Lock、Unlock功能；一旦建立了安全測距和設備本地化，車輛可以根據其策略或要求決定啟動上述行動。在建立安全測距之前需要URSK（UWB測距密鑰），車輛可以有一個預先派生的URSK或根據需要派生一個新的URSK。URSK的機密性和完整性應在URSK的整個生命周期內得到保護。

02

DK（數字鑰匙）系統架構

DK體系架構

DK體系架構各個流程的說明如下：

1)車輛通過線路1遠程連接到車輛云端，此鏈路提供安全的通信通道，并由車輛云端安全控制；

2)車輛配備了NFC（線路3/4）、BLE（線路11）、UWB（線路12）模塊，可與設備通信以進行車主配對；

3)所有合格的設備都有一個經過認證的SE以及NFC功能，使設備與車輛能夠進行通訊，其中NFC功能是必須的，保證手機在沒電的情況下依舊可以靠NFC對車輛的一些操作；

4)車主設備通過線路2、線路6、線路8、線路7與車主設備云端、好友設備云端、好友設備進行通信分享鑰匙給好友設備，對好友設備進行車主可設置的訪問配置文件、終止分享的DK；好友設備可以使用車主分享的DK，但不能向其它設備分享車主的的鑰匙；

5)車主設備通過線路2與車主設備云端通信，好友設備通過線路7與好友設備云端通信。車主設備/好友設備也可以通過線路10/線路9直接與車輛云端通信；

6)車主設備和好友設備可分別通過各自的設備云端線路2/線路6、線路7/線路8直接與車輛云端通信；線路6/線路8用于交換車輛和車主/好友設備云端的證書，實現鑰匙分享、跟蹤、終止、通知、認證的功能；

7)設備云端負責管理DK的生命周期（數據的周期），并分別通過線路2/線路7更新、刪除、暫停、恢復車主/好友設備中的證書；它可在設備丟失不可用時讓其鑰匙功能失效或恢復功能正常；

8)車輛云端負責管理用戶賬戶和ID&V（識別和驗證用戶身份）；它還通過線路5連接到KTS，以注冊車輛所有的已頒發(fā)的DK，從而保留存儲信息的隱私。

設備端DK架構

03

NFC數字鑰匙

NFC鑰匙即第一代數字鑰匙，通過NFC卡片，實現車輛的解鎖、閉鎖和啟動等功能。目前除了像特斯拉、極氪等車型的卡片鑰匙，帶NFC功能的手機和手表也逐漸成為進入車輛的新型車鑰匙。
圖片來源于比亞迪

NFC通信實現的主要功能如下

?手機第一次配對和分享鑰匙時，用來作為設備和車輛通過OOB（帶外配對方法）配對來交換數據的通道；

?在手機沒電、BLE和UWB均不能正常工作的情況下，可以通過車門和控制臺的NFC模塊來解閉鎖，以及啟動車輛。

車輛和車輛的NFC接口需符合《NFC模擬技術規(guī)范》的輪詢器要求，可支持NFC-A、NFC-B、NFC-F技術。設備端的NFC接口應符合監(jiān)聽設備的需求，當電池低電量時，保證NFC還可以使用。

04

BLE數字鑰匙

藍牙鑰匙即第二代數字鑰匙，通過藍牙通信技術和車輛進行連接，實現鑰匙定位、無鑰匙進入、無鑰匙啟動、遠程控制等功能。BLE、SE、UWB是第三代數字鑰匙解決方案的核心。其中鑰匙定位升級為UWB技術實現，而設備和車輛之間的安全數據仍通過藍牙技術進行通信，從而使SE能夠通過安全通道與車輛提供相互身份驗證和數據分享。

圖片來源于網絡

BLE配對流程

藍牙鑰匙和車端之間的藍牙配對包含三個連接流程，其中使用BLE OOB配對建立車主配對連接的流程如下：1)首先是設備藍牙鏈路層連接：

車輛主機開始發(fā)送ADV_IND（廣播），并將CCC-DK-UUID（CCC DK的唯一通用標識符）作為廣播負載，車輛LL（鏈路層）處于廣播狀態(tài)，過濾策略設置為接受所有廣播連接請求。設備主機開始被動掃描，設備LL應處于掃描狀態(tài)，其過濾策略應是接受所有廣播，一旦設備LL接收到一個廣播，它將它轉發(fā)給設備主機，設備主機應檢查CCC-DK-UUID是否包含在廣播有效載荷中，如果有效載荷中包含CCC-DK-UUID，則通知用戶，如果用戶接受車主配對請求，則用戶應提供配對密碼，在14步后，設備LL將進入啟動狀態(tài)，過濾策略設置為客戶廣播的地址，當設備LL收到下一個相同的廣播時，設備LL將發(fā)送連接請求。 2) L2CAP面向連接的通道：L2CAP對LL進行一次簡單的封裝，LL只關系數據本身，L2CAP要區(qū)分時加密通道還是普通通道，同時對連接間隙進行管理。

最后是BLE設備配對流程如下

//

1)主動發(fā)起配對：設備發(fā)送BLE配對請求到車輛。車輛發(fā)送BLE配對響應到設備；

2)公鑰交換：設備向車輛發(fā)送BLE配對公鑰。車輛向設備發(fā)送BLE配對公鑰。設備和車輛生成DHKey；

3)生成LTK（長期的連接安全密鑰）：設備和車輛都要驗證作為OOB配對準備程序的一部分接收到的確認值是否匹配。設備和車輛生成1個隨機數（Na和Nb）。設備發(fā)送（Na）給車輛，車輛發(fā)送（Nb）給設備；

4) LTK計算：一旦設備和車輛上的DHKey生成完成，設備和車輛會計算它們的LTK；

5) DHKey檢查：設備將檢查值（Ea）發(fā)送給車輛，車輛將檢查值（Eb）發(fā)送給設備，設備和車輛都需要驗證這些值；

6)密鑰分發(fā)；

7)啟用設備和車輛加密：設備和車輛將彼此添加到它們的私有地址解析列表中。

05

UWB數字鑰匙

UWB數字鑰匙即第三代數字鑰匙，UWB全稱為超寬帶無線通訊技術，相比較于藍牙通信技術，UWB具有更寬的頻帶，且通過ToA到達時間測距技術，使其擁有更好的定位精度。

UWB物理層

IEEE標準定義了一種非常靈活的UWB物理層，IEEE標準的靈活性是通過調整如同步前導長度、前導碼、數據速率等參數來實現的，但該規(guī)范不需要實現指令的所有參數和格式。Responder用SYNC同步收到的UWB信息，STS用于生成一個防篡改的時間戳。PHY Header包含PSDU信息，PSDU包含有效信息。

PPDU(PHY protocal data unit)

物理層協議數據單元

1)SYNC：又稱前導碼區(qū)域，接收機為了檢測和同步UWB信號，首先必須找到符合協議的前導碼；前導碼（由0/1組成的一種幀結構，通知目標做好接受準備）；

2)SFD：報文起始分隔符；

3)STS：安全時間戳；

4)PHY header(PHR)(SP3沒有)，物理頭（漢明碼SECDED）；

5)PHY 服務數據單元(PSDU)(SP3沒有），物理層服務數據單元（里所碼）。

Responder用SYNC和SFD同步收到的UWB信息，STS則用于生成1個防止篡改的時間戳，PHR包含了關于PSDU的內容，PSDU包含了有效信息，就是Initiator真正想傳輸的數據；STS、Payload屬于可選配置；根據配置，不是所有可選部件都必須在一個框架中表示。

UWB測距定位

UWB設備測距流程如下：

首先，Initiator（設備）發(fā)送一個Pre poll幀（SP0）到車上的每個Responder（車端的節(jié)點），Initiator再發(fā)送一個Poll幀（SP3）到車上的每個Responder，然后車上的每個Responder分別發(fā)送一個RSP幀到Initiator，Initiator再發(fā)送一個Final幀到車上的每個Responder，最后Initiator發(fā)送一個Final data幀到車上的每個Responder，這時一個測距會話就完成了，最終車端通過不同的節(jié)點和設備之間的距離算出與設備之間的距離。
SP0：STS packets type0，包含UWB的定位配置信息，但沒有STS信息；SP3：STS packets type3，包含STS索引信息，完全用于定位；Pre poll：包含了UWB會話ID、Poll STS Index（后續(xù)Poll消息的STS索引）、Ranging Block（會話當前測距塊的索引）、Round Index（當前測距塊的測距四舍五入索引，該索引由前一個測距塊中的測距交換器設置）、Hop Flag（當前測距塊的操作標志，由前一個測距塊中的測距交換器設置）。Final data：包含了UWB會話ID、Ranging Block、Hop Flag、Final STS Index（前面Final消息的STS索引）、Ranging Timestamp Final TX（Initiator Poll和Final消息傳輸時間的時間差）、Number Ranging Responders（此消息中要跟隨的時間戳數）、Responder Index、Ranging Timestamp Responder（啟動器收到響應器的Poll和Response之間的時間差）、Ranging Timestamp Uncertainty Responder（不同置信度下1.5 cm-3.6 m的值范圍）、Ranging Status Responder（來自響應程序的響應框架的狀態(tài)）。

06

總結

目前UWB技術在手機端和車端的應用仍處于初期階段，但UWB技術的優(yōu)點能為人車交互帶來更豐富的應用場景。比如自動泊車、車輛共享、汽車支付、車內活體檢測等。目前北匯已承接多個基于NFC/BLE/UWB技術的數字鑰匙功能測試項目，積累了從零部件到實車的數字鑰匙測試案例。后續(xù)會陸續(xù)分享數字鑰匙測試方案講解的文章，敬請關注。 文中部分圖片引用于：【1】CCC Digital Key Release 3 CCC-TS-101