隨著各種無線連接技術的發展以及汽車連接聯盟數字鑰匙3.0版(Car Connectivity Consortium Digital KeyRelease 3.0以下簡稱CCC3.0)規范的發布，智能手機變成全數字汽車鑰匙的標準已經確定。

本文將通過對車輛數字鑰匙CCC3.0 標準逐步學習，將在后續學習中基于NXP BLE芯片KW38/KW45的評估板和SDK，以及UWB和 Secure Element逐步不完全實現CCC3.0 demo。

一、CCC3.0標準對比CCC2.0標準

CCC2.0 標準中，利用NFC近場非接觸通信技術，提供手機數字鑰匙與車輛端的安全模塊（SecureElement）進行數據交互的通道，以實現車主認證（OwnerPairing)標準傳輸(Stand Transaction)，快速傳輸(Fast Transaction)等流程。

CCC3.0 標準作為CCC2.0 標準的補充，強制保留對NFC技術的支持作為向CCC2.0標準兼容備份的解決方案，除此外還增加了以下功能：

增加BLE無線通信技術，BLE 可替代NFC作為安全模塊數據交互的通道，同時承擔協商UWB安全測距的會話參數，提供UWB首次安全測距時間同步機制，可以提供RKE遠程控制, 啟動/閉鎖引擎等功能實現.

增加UWB安全測距功能，通過實施UWB連接來增加無鑰匙進入和位置感知功能，可以帶來更好的用戶友好體驗。

CCC3.0通過BLE將端到端安全性從手機的安全元素擴展到汽車的安全元素。通過加入UWB無線連接技術，建立安全測距會話，測距密鑰來源于安全地存儲在SecureElement中的數字密鑰，測距密鑰具有有限的生命周期，縮短攻擊者可用時間窗口進而提供安全的測距。

二、數字鑰匙系統架構

CCC3.0 中提供的系統架構如下圖1所示，除了車主鑰匙端（手機或實體鑰匙），車輛端，朋友鑰匙設備，車主鑰匙OEM服務器，車廠OEM服務器，朋友鑰匙OEM服務器，鑰匙追蹤服務器外，還增加了 中繼服務器，它的出現是為了不同的鑰匙OEM廠商，提供分享密鑰服務的標準接口。

CCC 3.0標準在圖1架構中，規定了標準接口的鏈路，即圖中實線部分，而對于虛線顯示的私有接口或通用接口鏈路在標準規定之外。以下是各個鏈路的功能：

鏈路（1）：該鏈接提供了一個安全的車輛與車廠OEM服務器間的通信通道，并且完全由車廠OEM控制。

鏈路（2）：該鏈接提供了一個安全的車主設備與車主OEM服務器間的通信通道。

鏈路（3）、（4）、(11)、(12)：CCC3.0標準中規定的標準鏈路，用于車輛與設備進行通信，以進行車主配對、車輛閉鎖/解鎖和發動機啟動等功能。可以選擇在NFC連接的情況下，通過鏈路(3)、(4)實現這些功能；或者在BLE/UWB連接的情況下，通過鏈路(11)、(12)實現這些功能。

鏈路（9）、（10）：分別提供車主手機設備和朋友設備與汽車OEM服務器的專有接口，以提供與車廠OEM服務器的通信。

鏈路（2）、(6) 、(7)、(8)、（13）、（14）：通過這幾條鏈路，車主手機設備可以與朋友設備共享數字鑰匙。手機OEM服務器負責管理數字鑰匙小程序的生命周期，并通過(2) / (7)更新車主/朋友手機中的必要證書；除此外也可以使用（13）、（14）通過中繼服務器交互。車廠OEM服務器和（車主/朋友）手機OEM服務器之間的通信鏈路(6)和(8)用于交換服務器的證書、密鑰共享、密鑰跟蹤、密鑰終止和通知。

鏈路（5）：密鑰追蹤服務器為可選服務器，鏈路（5）提供了車廠OEM服務器到密鑰跟蹤服務器的連接，以管理用戶賬戶，追蹤注冊車輛的所有已驗證的數字鑰匙，從而保護存儲信息的隱私。

三、數字鑰匙系統 Demo

CCC3.0 標準數字鑰匙系統架構是一個完整的數字鑰匙生態系統，搭建完整的需要多方合作，耗費大量資源，因此使用KW45實現的demo，將功能簡化，以達到參照demo 學習的目的。KW45的SDK中提供了CCC3.0的BLE例程，其僅實現了BLE基礎部分功能，demo將在例程上實現更豐富功能。

3.1 車輛端硬件結構

作為主/從節點的KW45評估板通過SPI與UWB（NCJ29D5）評估板相連，并控制外部LED作為實時顯示車輛狀態的輸出。SE節點端KW45通過SPI與SE(SE051或NCJ38)評估板相連。節點間通過CAN 總線相連。

3.1.1 主節點提供以下功能：

1). 實現數據通路BLE <-> CAN-FD <->SE，作為SE交互數據的中轉，實現車端SE與手機數字鑰匙端的安全信息交互，從而支持車主認證等過程

2). 配置UWB，啟動安全測距

3).實現與手機端UWB時間同步，通過CAN 總線控制從節點啟動UWB測距

4).收集從節點UWB測距信息,并通過BLE轉發到手機端

3.1.2 從節點提供以下功能：

1).配置UWB,啟動安全測距

2).接收主節點控制啟動UWB

3).測距結果通過CAN傳輸給主節點

3.1.3SE節點提供以下功能：

BLE <-> CAN-FD <->SE數據通路，SE端點數據

3.2 手機端顯示界面

手機端實現車主認證，UWB安全測距的會話參數協商，BLE對UWB時間同步機制，通過車輛端回傳的距離信息，顯示手機位置距離信息。

審核編輯：湯梓紅