1.3C數(shù)字鑰匙規(guī)范簡介

　　CCC（Car Connectivity Consortium）車聯(lián)網(wǎng)聯(lián)盟是一個致力于制定智能手機到汽車連接解決方案標準的全球跨行業(yè)組織。2021年7月CCC將UWB定義為第三代數(shù)字鑰匙的核心技術(shù)，并發(fā)布CCC R3（第三代數(shù)字鑰匙）規(guī)范。

　　CCC R3是基于NFC/BLE/UWB作為基礎(chǔ)的無線電技術(shù)的使用，該系統(tǒng)采用非對稱密碼技術(shù)對車輛和設(shè)備進行相互簽名認證，且只對已知車輛顯示身份，只有使用和車輛存儲的公鑰相對應的私鑰簽名計算，車輛才能進行解閉鎖、啟動發(fā)動機等功能。R3可以兼容R2（第二代數(shù)字鑰匙），R1（第一代數(shù)字鑰匙）是獨立于R2、R3進行部署。

　　在成功完成車主配對后，車主每次攜帶設(shè)備靠近車輛Approach前，應執(zhí)行最低安全測距流程（UWB的工作內(nèi)容），以建立安全測距，然后才能啟動Approach，如迎賓、Lock、Unlock功能；一旦建立了安全測距和設(shè)備本地化，車輛可以根據(jù)其策略或要求決定啟動上述行動。在建立安全測距之前需要URSK（UWB測距密鑰），車輛可以有一個預先派生的URSK或根據(jù)需要派生一個新的URSK。URSK的機密性和完整性應在URSK的整個生命周期內(nèi)得到保護。

　　2. DK（數(shù)字鑰匙）系統(tǒng)架構(gòu)

　　2.1 DK體系架構(gòu)

　　DK體系架構(gòu)各個流程的說明如下：

　　1. 車輛通過線路1遠程連接到車輛云端，此鏈路提供安全的通信通道，并由車輛云端安全控制；

　　2. 車輛配備了NFC（線路3/4）、BLE（線路11）、UWB（線路12）模塊，可與設(shè)備通信以進行車主配對；

　　3. 所有合格的設(shè)備都有一個經(jīng)過認證的SE以及NFC功能，使設(shè)備與車輛能夠進行通訊，其中NFC功能是必須的，保證手機在沒電的情況下依舊可以靠NFC對車輛的一些操作；

　　4. 車主設(shè)備通過線路2、線路6、線路8、線路7與車主設(shè)備云端、好友設(shè)備云端、好友設(shè)備進行通信分享鑰匙給好友設(shè)備，對好友設(shè)備進行車主可設(shè)置的訪問配置文件、終止分享的DK；好友設(shè)備可以使用車主分享的DK，但不能向其它設(shè)備分享車主的的鑰匙；

　　5. 車主設(shè)備通過線路2與車主設(shè)備云端通信，好友設(shè)備通過線路7與好友設(shè)備云端通信。車主設(shè)備/好友設(shè)備也可以通過線路10/線路9直接與車輛云端通信；

　　6. 車主設(shè)備和好友設(shè)備可分別通過各自的設(shè)備云端線路2/線路6、線路7/線路8直接與車輛云端通信；線路6/線路8用于交換車輛和車主/好友設(shè)備云端的證書，實現(xiàn)鑰匙分享、跟蹤、終止、通知、認證的功能；

　　7. 設(shè)備云端負責管理DK的生命周期（數(shù)據(jù)的周期），并分別通過線路2/線路7更新、刪除、暫停、恢復車主/好友設(shè)備中的證書；它可在設(shè)備丟失不可用時讓其鑰匙功能失效或恢復功能正常；

　　8. 車輛云端負責管理用戶賬戶和ID&V（識別和驗證用戶身份）；它還通過線路5連接到KTS，以注冊車輛所有的已頒發(fā)的DK，從而保留存儲信息的隱私。

　　2.2 設(shè)備端DK架構(gòu)

　　03NFC數(shù)字鑰匙

　　NFC鑰匙即第一代數(shù)字鑰匙，通過NFC卡片，實現(xiàn)車輛的解鎖、閉鎖和啟動等功能。目前除了像特斯拉、極氪等車型的卡片鑰匙，帶NFC功能的手機和手表也逐漸成為進入車輛的新型車鑰匙。

　　NFC通信實現(xiàn)的主要功能如下：

　　手機第一次配對和分享鑰匙時，用來作為設(shè)備和車輛通過OOB（帶外配對方法）配對來交換數(shù)據(jù)的通道；

　　在手機沒電、BLE和UWB均不能正常工作的情況下，可以通過車門和控制臺的NFC模塊來解閉鎖，以及啟動車輛。

　　車輛和車輛的NFC接口需符合《NFC模擬技術(shù)規(guī)范》的輪詢器要求，可支持NFC-A、NFC-B、NFC-F技術(shù)。

　　設(shè)備端的NFC接口應符合監(jiān)聽設(shè)備的需求，當電池低電量時，保證NFC還可以使用。

　　4. BLE數(shù)字鑰匙

　　藍牙鑰匙即第二代數(shù)字鑰匙，通過藍牙通信技術(shù)和車輛進行連接，實現(xiàn)鑰匙定位、無鑰匙進入、無鑰匙啟動、遠程控制等功能。

　　BLE、SE、UWB是第三代數(shù)字鑰匙解決方案的核心。其中鑰匙定位升級為UWB技術(shù)實現(xiàn)，而設(shè)備和車輛之間的安全數(shù)據(jù)仍通過藍牙技術(shù)進行通信，從而使SE能夠通過安全通道與車輛提供相互身份驗證和數(shù)據(jù)分享。

　　BLE配對流程

　　藍牙鑰匙和車端之間的藍牙配對包含三個連接流程，其中使用BLE OOB配對建立車主配對連接的流程如下：

　　1） 首先是設(shè)備藍牙鏈路層連接：

　　車輛主機開始發(fā)送ADV_IND（廣播），并將CCC-DK-UUID（CCC DK的唯一通用標識符）作為廣播負載，車輛LL（鏈路層）處于廣播狀態(tài)，過濾策略設(shè)置為接受所有廣播連接請求。設(shè)備主機開始被動掃描，設(shè)備LL應處于掃描狀態(tài)，其過濾策略應是接受所有廣播，一旦設(shè)備LL接收到一個廣播，它將它轉(zhuǎn)發(fā)給設(shè)備主機，設(shè)備主機應檢查CCC-DK-UUID是否包含在廣播有效載荷中，如果有效載荷中包含CCC-DK-UUID，則通知用戶，如果用戶接受車主配對請求，則用戶應提供配對密碼，在14步后，設(shè)備LL將進入啟動狀態(tài)，過濾策略設(shè)置為客戶廣播的地址，當設(shè)備LL收到下一個相同的廣播時，設(shè)備LL將發(fā)送連接請求。

　　2） L2CAP面向連接的通道：

　　L2CAP對LL進行一次簡單的封裝，LL只關(guān)系數(shù)據(jù)本身，L2CAP要區(qū)分時加密通道還是普通通道，同時對連接間隙進行管理。

　　最后是BLE設(shè)備配對流程如下：

　　1. 主動發(fā)起配對：設(shè)備發(fā)送BLE配對請求到車輛。車輛發(fā)送BLE配對響應到設(shè)備；

　　2. 公鑰交換：設(shè)備向車輛發(fā)送BLE配對公鑰。車輛向設(shè)備發(fā)送BLE配對公鑰。設(shè)備和車輛生成DHKey；

　　3. 生成LTK（長期的連接安全密鑰）：設(shè)備和車輛都要驗證作為OOB配對準備程序的一部分接收到的確認值是否匹配。設(shè)備和車輛生成1個隨機數(shù)（Na和Nb）。設(shè)備發(fā)送（Na）給車輛，車輛發(fā)送（Nb）給設(shè)備；

　　4. LTK計算：一旦設(shè)備和車輛上的DHKey生成完成，設(shè)備和車輛會計算它們的LTK；

　　5. DHKey檢查：設(shè)備將檢查值（Ea）發(fā)送給車輛，車輛將檢查值（Eb）發(fā)送給設(shè)備，設(shè)備和車輛都需要驗證這些值；

　　6. 密鑰分發(fā)；

　　7. 啟用設(shè)備和車輛加密：設(shè)備和車輛將彼此添加到它們的私有地址解析列表中。

　　5. UWB數(shù)字鑰匙

　　UWB數(shù)字鑰匙即第三代數(shù)字鑰匙，UWB全稱為超寬帶無線通訊技術(shù)，相比較于藍牙通信技術(shù)，UWB具有更寬的頻帶，且通過ToA到達時間測距技術(shù)，使其擁有更好的定位精度。

　　5.1. UWB物理層

　　IEEE標準定義了一種非常靈活的UWB物理層，IEEE標準的靈活性是通過調(diào)整如同步前導長度、前導碼、數(shù)據(jù)速率等參數(shù)來實現(xiàn)的，但該規(guī)范不需要實現(xiàn)指令的所有參數(shù)和格式。

　　Responder用SYNC同步收到的UWB信息，STS用于生成一個防篡改的時間戳。

　　PHY Header包含PSDU信息，PSDU包含有效信息。

　　PPDU（PHY protocal data unit）物理層協(xié)議數(shù)據(jù)單元：

　　SYNC：又稱前導碼區(qū)域，接收機為了檢測和同步UWB信號，首先必須找到符合協(xié)議的前導碼；前導碼（由0/1組成的一種幀結(jié)構(gòu)，通知目標做好接受準備）；

　　SFD：報文起始分隔符；

　　STS：安全時間戳；

　　PHY header（PHR）（SP3沒有），物理頭（漢明碼SECDED）；

　　PHY 服務數(shù)據(jù)單元（PSDU）（SP3沒有），物理層服務數(shù)據(jù)單元（里所碼）。

　　Responder用SYNC和SFD同步收到的UWB信息，STS則用于生成1個防止篡改的時間戳，PHR包含了關(guān)于PSDU的內(nèi)容，PSDU包含了有效信息，就是Initiator真正想傳輸?shù)臄?shù)據(jù)；

　　STS、Payload屬于可選配置；根據(jù)配置，不是所有可選部件都必須在一個框架中表示。

　　5.2. UWB測距定位

　　UWB設(shè)備測距流程如下：

　　首先，Initiator（設(shè)備）發(fā)送一個Pre poll幀（SP0）到車上的每個Responder（車端的節(jié)點），Initiator再發(fā)送一個Poll幀（SP3）到車上的每個Responder，然后車上的每個Responder分別發(fā)送一個RSP幀到Initiator，Initiator再發(fā)送一個Final幀到車上的每個Responder，最后Initiator發(fā)送一個Final data幀到車上的每個Responder，這時一個測距會話就完成了，最終車端通過不同的節(jié)點和設(shè)備之間的距離算出與設(shè)備之間的距離。

　　SP0：

　　STS packets type0，包含UWB的定位配置信息，但沒有STS信息；

　　SP3：

　　STS packets type3，包含STS索引信息，完全用于定位；

　　Pre poll：

　　包含了UWB會話ID、Poll STS Index（后續(xù)Poll消息的STS索引）、Ranging Block（會話當前測距塊的索引）、Round Index（當前測距塊的測距四舍五入索引，該索引由前一個測距塊中的測距交換器設(shè)置）、Hop Flag（當前測距塊的操作標志，由前一個測距塊中的測距交換器設(shè)置）。

　　Final data：

　　包含了UWB會話ID、Ranging Block、Hop Flag、Final STS Index（前面Final消息的STS索引）、Ranging Timestamp Final TX（Initiator Poll和Final消息傳輸時間的時間差）、Number Ranging Responders（此消息中要跟隨的時間戳數(shù)）、Responder Index、Ranging Timestamp Responder（啟動器收到響應器的Poll和Response之間的時間差）、Ranging Timestamp Uncertainty Responder（不同置信度下1.5 cm-3.6 m的值范圍）、Ranging Status Responder（來自響應程序的響應框架的狀態(tài)）。

　　6. 總結(jié)

　　目前UWB技術(shù)在手機端和車端的應用仍處于初期階段，但UWB技術(shù)的優(yōu)點能為人車交互帶來更豐富的應用場景。比如自動泊車、車輛共享、汽車支付、車內(nèi)活體檢測等。信馳達科技自2014年即涉入特斯拉數(shù)字鑰匙方案產(chǎn)業(yè)鏈，截至目前已支持過個世界級品牌，為近兩百萬輛新能源汽車實現(xiàn)無線數(shù)字鑰匙賦能。

　　關(guān)于信馳達

　　深圳市信馳達科技有限公司（RF-Star）是一家專注于射頻核心器件的高科技公司，并獲得美國TI德州儀器公司的認證，是低功耗射頻產(chǎn)品的經(jīng)銷商和第三方合作伙伴。該公司提供物聯(lián)網(wǎng)無線模塊和完整解決方案，包括BLE藍牙、Wi-Fi、Wi-SUN、LoRa、ZigBee、Thread等。欲了解更多信息，請訪問公司網(wǎng)站www.szrfstar.com或關(guān)注微信公眾號“信馳達科技”。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<