詳解汽車數(shù)字鑰匙（Digital Key）規(guī)范

1.3C數(shù)字鑰匙規(guī)范簡(jiǎn)介

CCC（Car Connectivity Consortium）車聯(lián)網(wǎng)聯(lián)盟是一個(gè)致力于制定智能手機(jī)到汽車連接解決方案標(biāo)準(zhǔn)的全球跨行業(yè)組織。2021年7月CCC將UWB定義為第三代數(shù)字鑰匙的核心技術(shù)，并發(fā)布CCC R3（第三代數(shù)字鑰匙）規(guī)范。

CCC R3是基于NFC/BLE/UWB作為基礎(chǔ)的無(wú)線電技術(shù)的使用，該系統(tǒng)采用非對(duì)稱密碼技術(shù)對(duì)車輛和設(shè)備進(jìn)行相互簽名認(rèn)證，且只對(duì)已知車輛顯示身份，只有使用和車輛存儲(chǔ)的公鑰相對(duì)應(yīng)的私鑰簽名計(jì)算，車輛才能進(jìn)行解閉鎖、啟動(dòng)發(fā)動(dòng)機(jī)等功能。R3可以兼容R2（第二代數(shù)字鑰匙），R1（第一代數(shù)字鑰匙）是獨(dú)立于R2、R3進(jìn)行部署。

在成功完成車主配對(duì)后，車主每次攜帶設(shè)備靠近車輛Approach前，應(yīng)執(zhí)行最低安全測(cè)距流程（UWB的工作內(nèi)容），以建立安全測(cè)距，然后才能啟動(dòng)Approach，如迎賓、Lock、Unlock功能；一旦建立了安全測(cè)距和設(shè)備本地化，車輛可以根據(jù)其策略或要求決定啟動(dòng)上述行動(dòng)。在建立安全測(cè)距之前需要URSK（UWB測(cè)距密鑰），車輛可以有一個(gè)預(yù)先派生的URSK或根據(jù)需要派生一個(gè)新的URSK。URSK的機(jī)密性和完整性應(yīng)在URSK的整個(gè)生命周期內(nèi)得到保護(hù)。

2. DK（數(shù)字鑰匙）系統(tǒng)架構(gòu)

2.1 DK體系架構(gòu)

DK體系架構(gòu)各個(gè)流程的說(shuō)明如下：

1. 車輛通過(guò)線路1遠(yuǎn)程連接到車輛云端，此鏈路提供安全的通信通道，并由車輛云端安全控制；

2. 車輛配備了NFC（線路3/4）、BLE（線路11）、UWB（線路12）模塊，可與設(shè)備通信以進(jìn)行車主配對(duì)；

3. 所有合格的設(shè)備都有一個(gè)經(jīng)過(guò)認(rèn)證的SE以及NFC功能，使設(shè)備與車輛能夠進(jìn)行通訊，其中NFC功能是必須的，保證手機(jī)在沒(méi)電的情況下依舊可以靠NFC對(duì)車輛的一些操作；

4. 車主設(shè)備通過(guò)線路2、線路6、線路8、線路7與車主設(shè)備云端、好友設(shè)備云端、好友設(shè)備進(jìn)行通信分享鑰匙給好友設(shè)備，對(duì)好友設(shè)備進(jìn)行車主可設(shè)置的訪問(wèn)配置文件、終止分享的DK；好友設(shè)備可以使用車主分享的DK，但不能向其它設(shè)備分享車主的的鑰匙；

5. 車主設(shè)備通過(guò)線路2與車主設(shè)備云端通信，好友設(shè)備通過(guò)線路7與好友設(shè)備云端通信。車主設(shè)備/好友設(shè)備也可以通過(guò)線路10/線路9直接與車輛云端通信；

6. 車主設(shè)備和好友設(shè)備可分別通過(guò)各自的設(shè)備云端線路2/線路6、線路7/線路8直接與車輛云端通信；線路6/線路8用于交換車輛和車主/好友設(shè)備云端的證書，實(shí)現(xiàn)鑰匙分享、跟蹤、終止、通知、認(rèn)證的功能；

7. 設(shè)備云端負(fù)責(zé)管理DK的生命周期（數(shù)據(jù)的周期），并分別通過(guò)線路2/線路7更新、刪除、暫停、恢復(fù)車主/好友設(shè)備中的證書；它可在設(shè)備丟失不可用時(shí)讓其鑰匙功能失效或恢復(fù)功能正常；

8. 車輛云端負(fù)責(zé)管理用戶賬戶和ID&V（識(shí)別和驗(yàn)證用戶身份）；它還通過(guò)線路5連接到KTS，以注冊(cè)車輛所有的已頒發(fā)的DK，從而保留存儲(chǔ)信息的隱私。

2.2 設(shè)備端DK架構(gòu)

03NFC數(shù)字鑰匙

NFC鑰匙即第一代數(shù)字鑰匙，通過(guò)NFC卡片，實(shí)現(xiàn)車輛的解鎖、閉鎖和啟動(dòng)等功能。目前除了像特斯拉、極氪等車型的卡片鑰匙，帶NFC功能的手機(jī)和手表也逐漸成為進(jìn)入車輛的新型車鑰匙。

NFC通信實(shí)現(xiàn)的主要功能如下：

手機(jī)第一次配對(duì)和分享鑰匙時(shí)，用來(lái)作為設(shè)備和車輛通過(guò)OOB（帶外配對(duì)方法）配對(duì)來(lái)交換數(shù)據(jù)的通道；

在手機(jī)沒(méi)電、BLE和UWB均不能正常工作的情況下，可以通過(guò)車門和控制臺(tái)的NFC模塊來(lái)解閉鎖，以及啟動(dòng)車輛。

車輛和車輛的NFC接口需符合《NFC模擬技術(shù)規(guī)范》的輪詢器要求，可支持NFC-A、NFC-B、NFC-F技術(shù)。

設(shè)備端的NFC接口應(yīng)符合監(jiān)聽(tīng)設(shè)備的需求，當(dāng)電池低電量時(shí)，保證NFC還可以使用。

4. BLE數(shù)字鑰匙

藍(lán)牙鑰匙即第二代數(shù)字鑰匙，通過(guò)藍(lán)牙通信技術(shù)和車輛進(jìn)行連接，實(shí)現(xiàn)鑰匙定位、無(wú)鑰匙進(jìn)入、無(wú)鑰匙啟動(dòng)、遠(yuǎn)程控制等功能。

BLE、SE、UWB是第三代數(shù)字鑰匙解決方案的核心。其中鑰匙定位升級(jí)為UWB技術(shù)實(shí)現(xiàn)，而設(shè)備和車輛之間的安全數(shù)據(jù)仍通過(guò)藍(lán)牙技術(shù)進(jìn)行通信，從而使SE能夠通過(guò)安全通道與車輛提供相互身份驗(yàn)證和數(shù)據(jù)分享。

BLE配對(duì)流程

藍(lán)牙鑰匙和車端之間的藍(lán)牙配對(duì)包含三個(gè)連接流程，其中使用BLE OOB配對(duì)建立車主配對(duì)連接的流程如下：

1) 首先是設(shè)備藍(lán)牙鏈路層連接：

車輛主機(jī)開(kāi)始發(fā)送ADV_IND（廣播），并將CCC-DK-UUID（CCC DK的唯一通用標(biāo)識(shí)符）作為廣播負(fù)載，車輛LL（鏈路層）處于廣播狀態(tài)，過(guò)濾策略設(shè)置為接受所有廣播連接請(qǐng)求。設(shè)備主機(jī)開(kāi)始被動(dòng)掃描，設(shè)備LL應(yīng)處于掃描狀態(tài)，其過(guò)濾策略應(yīng)是接受所有廣播，一旦設(shè)備LL接收到一個(gè)廣播，它將它轉(zhuǎn)發(fā)給設(shè)備主機(jī)，設(shè)備主機(jī)應(yīng)檢查CCC-DK-UUID是否包含在廣播有效載荷中，如果有效載荷中包含CCC-DK-UUID，則通知用戶，如果用戶接受車主配對(duì)請(qǐng)求，則用戶應(yīng)提供配對(duì)密碼，在14步后，設(shè)備LL將進(jìn)入啟動(dòng)狀態(tài)，過(guò)濾策略設(shè)置為客戶廣播的地址，當(dāng)設(shè)備LL收到下一個(gè)相同的廣播時(shí)，設(shè)備LL將發(fā)送連接請(qǐng)求。

2) L2CAP面向連接的通道：

L2CAP對(duì)LL進(jìn)行一次簡(jiǎn)單的封裝，LL只關(guān)系數(shù)據(jù)本身，L2CAP要區(qū)分時(shí)加密通道還是普通通道，同時(shí)對(duì)連接間隙進(jìn)行管理。

最后是BLE設(shè)備配對(duì)流程如下：

1. 主動(dòng)發(fā)起配對(duì)：設(shè)備發(fā)送BLE配對(duì)請(qǐng)求到車輛。車輛發(fā)送BLE配對(duì)響應(yīng)到設(shè)備；

2. 公鑰交換：設(shè)備向車輛發(fā)送BLE配對(duì)公鑰。車輛向設(shè)備發(fā)送BLE配對(duì)公鑰。設(shè)備和車輛生成DHKey；

3. 生成LTK（長(zhǎng)期的連接安全密鑰）：設(shè)備和車輛都要驗(yàn)證作為OOB配對(duì)準(zhǔn)備程序的一部分接收到的確認(rèn)值是否匹配。設(shè)備和車輛生成1個(gè)隨機(jī)數(shù)（Na和Nb）。設(shè)備發(fā)送（Na）給車輛，車輛發(fā)送（Nb）給設(shè)備；

4. LTK計(jì)算：一旦設(shè)備和車輛上的DHKey生成完成，設(shè)備和車輛會(huì)計(jì)算它們的LTK；

5. DHKey檢查：設(shè)備將檢查值（Ea）發(fā)送給車輛，車輛將檢查值（Eb）發(fā)送給設(shè)備，設(shè)備和車輛都需要驗(yàn)證這些值；

6. 密鑰分發(fā)；

7. 啟用設(shè)備和車輛加密：設(shè)備和車輛將彼此添加到它們的私有地址解析列表中。

5. UWB數(shù)字鑰匙

UWB數(shù)字鑰匙即第三代數(shù)字鑰匙，UWB全稱為超寬帶無(wú)線通訊技術(shù)，相比較于藍(lán)牙通信技術(shù)，UWB具有更寬的頻帶，且通過(guò)ToA到達(dá)時(shí)間測(cè)距技術(shù)，使其擁有更好的定位精度。

5.1. UWB物理層

IEEE標(biāo)準(zhǔn)定義了一種非常靈活的UWB物理層，IEEE標(biāo)準(zhǔn)的靈活性是通過(guò)調(diào)整如同步前導(dǎo)長(zhǎng)度、前導(dǎo)碼、數(shù)據(jù)速率等參數(shù)來(lái)實(shí)現(xiàn)的，但該規(guī)范不需要實(shí)現(xiàn)指令的所有參數(shù)和格式。

Responder用SYNC同步收到的UWB信息，STS用于生成一個(gè)防篡改的時(shí)間戳。

PHY Header包含PSDU信息，PSDU包含有效信息。

PPDU(PHY protocal data unit)物理層協(xié)議數(shù)據(jù)單元：

SYNC：又稱前導(dǎo)碼區(qū)域，接收機(jī)為了檢測(cè)和同步UWB信號(hào)，首先必須找到符合協(xié)議的前導(dǎo)碼；前導(dǎo)碼（由0/1組成的一種幀結(jié)構(gòu)，通知目標(biāo)做好接受準(zhǔn)備）；

SFD：報(bào)文起始分隔符；

STS：安全時(shí)間戳；

PHY header(PHR)(SP3沒(méi)有)，物理頭（漢明碼SECDED）；

PHY 服務(wù)數(shù)據(jù)單元(PSDU)(SP3沒(méi)有），物理層服務(wù)數(shù)據(jù)單元（里所碼）。

Responder用SYNC和SFD同步收到的UWB信息，STS則用于生成1個(gè)防止篡改的時(shí)間戳，PHR包含了關(guān)于PSDU的內(nèi)容，PSDU包含了有效信息，就是Initiator真正想傳輸?shù)臄?shù)據(jù)；

STS、Payload屬于可選配置；根據(jù)配置，不是所有可選部件都必須在一個(gè)框架中表示.

5.2. UWB測(cè)距定位

UWB設(shè)備測(cè)距流程如下：

首先，Initiator（設(shè)備）發(fā)送一個(gè)Pre poll幀（SP0）到車上的每個(gè)Responder（車端的節(jié)點(diǎn)），Initiator再發(fā)送一個(gè)Poll幀（SP3）到車上的每個(gè)Responder，然后車上的每個(gè)Responder分別發(fā)送一個(gè)RSP幀到Initiator，Initiator再發(fā)送一個(gè)Final幀到車上的每個(gè)Responder，最后Initiator發(fā)送一個(gè)Final data幀到車上的每個(gè)Responder，這時(shí)一個(gè)測(cè)距會(huì)話就完成了，最終車端通過(guò)不同的節(jié)點(diǎn)和設(shè)備之間的距離算出與設(shè)備之間的距離。

SP0：

STS packets type0，包含UWB的定位配置信息，但沒(méi)有STS信息；

SP3：

STS packets type3，包含STS索引信息，完全用于定位；

Pre poll：

包含了UWB會(huì)話ID、Poll STS Index（后續(xù)Poll消息的STS索引）、Ranging Block（會(huì)話當(dāng)前測(cè)距塊的索引）、Round Index（當(dāng)前測(cè)距塊的測(cè)距四舍五入索引，該索引由前一個(gè)測(cè)距塊中的測(cè)距交換器設(shè)置）、Hop Flag（當(dāng)前測(cè)距塊的操作標(biāo)志，由前一個(gè)測(cè)距塊中的測(cè)距交換器設(shè)置）。

Final data：

包含了UWB會(huì)話ID、Ranging Block、Hop Flag、Final STS Index（前面Final消息的STS索引）、Ranging Timestamp Final TX（Initiator Poll和Final消息傳輸時(shí)間的時(shí)間差）、Number Ranging Responders（此消息中要跟隨的時(shí)間戳數(shù)）、Responder Index、Ranging Timestamp Responder（啟動(dòng)器收到響應(yīng)器的Poll和Response之間的時(shí)間差）、Ranging Timestamp Uncertainty Responder（不同置信度下1.5 cm-3.6 m的值范圍）、Ranging Status Responder（來(lái)自響應(yīng)程序的響應(yīng)框架的狀態(tài)）。

6. 總結(jié)

目前UWB技術(shù)在手機(jī)端和車端的應(yīng)用仍處于初期階段，但UWB技術(shù)的優(yōu)點(diǎn)能為人車交互帶來(lái)更豐富的應(yīng)用場(chǎng)景。比如自動(dòng)泊車、車輛共享、汽車支付、車內(nèi)活體檢測(cè)等。信馳達(dá)科技自2014年即涉入特斯拉數(shù)字鑰匙方案產(chǎn)業(yè)鏈，截至目前已支持過(guò)個(gè)世界級(jí)品牌，為近兩百萬(wàn)輛新能源汽車實(shí)現(xiàn)無(wú)線數(shù)字鑰匙賦能。

關(guān)于信馳達(dá)
深圳市信馳達(dá)科技有限公司（RF-Star）是一家專注于射頻核心器件的高科技公司，并獲得美國(guó)TI德州儀器公司的認(rèn)證，是低功耗射頻產(chǎn)品的經(jīng)銷商和第三方合作伙伴。該公司提供物聯(lián)網(wǎng)無(wú)線模塊和完整解決方案，包括BLE藍(lán)牙、Wi-Fi、Wi-SUN、LoRa、ZigBee、Thread等。欲了解更多信息，請(qǐng)?jiān)L問(wèn)公司網(wǎng)站www.szrfstar.com或關(guān)注微信公眾號(hào)“信馳達(dá)科技”。

審核編輯黃宇