随着各种无线连接技术的发展以及汽车连接联盟数字钥匙3.0版(Car Connectivity Consortium Digital Key Release 3.0以下简称CCC3.0)规范的发布，智能手机变成全数字汽车钥匙的标准已经确定。

本文将通过对车辆数字钥匙CCC3.0 标准逐步学习，将在后续学习中基于NXP BLE芯片KW38/KW45的评估板和SDK，以及UWB和 Secure Element逐步不完全实现CCC3.0 demo。

一、CCC3.0标准对比CCC2.0标准

CCC2.0 标准中，利用NFC近场非接触通信技术，提供手机数字钥匙与车辆端的安全模块（Secure Element）进行数据交互的通道，以实现车主认证（Owner Pairing)标准传输(Stand Transaction)，快速传输(Fast Transaction)等流程。

CCC3.0 标准作为CCC2.0 标准的补充，强制保留对NFC技术的支持作为向CCC2.0标准兼容备份的解决方案，除此外还增加了以下功能：

增加BLE无线通信技术，BLE 可替代NFC作为安全模块数据交互的通道，同时承担协商UWB安全测距的会话参数，提供UWB首次安全测距时间同步机制，可以提供RKE远程控制, 启动/闭锁引擎等功能实现.

增加UWB安全测距功能，通过实施UWB连接来增加无钥匙进入和位置感知功能，可以带来更好的用户友好体验。

CCC3.0通过BLE将端到端安全性从手机的安全元素扩展到汽车的安全元素。通过加入UWB无线连接技术，建立安全测距会话，测距密钥来源于安全地存储在Secure
Element中的数字密钥，测距密钥具有有限的生命周期，缩短攻击者可用时间窗口进而提供安全的测距。

二、数字钥匙系统架构

CCC3.0 中提供的系统架构如下图1所示，除了车主钥匙端（手机或实体钥匙），车辆端，朋友钥匙设备，车主钥匙OEM服务器，车厂OEM服务器，朋友钥匙OEM服务器，钥匙追踪服务器外，还增加了 中继服务器，它的出现是为了不同的钥匙OEM厂商，提供分享密钥服务的标准接口。

CCC 3.0标准在图1架构中，规定了标准接口的链路，即图中实线部分，而对于虚线显示的私有接口或通用接口链路在标准规定之外。以下是各个链路的功能：

链路（1）：该链接提供了一个安全的车辆与车厂OEM服务器间的通信通道，并且完全由车厂OEM控制。

链路（2）：该链接提供了一个安全的车主设备与车主OEM服务器间的通信通道。

链路（3）、（4）、(11)、(12)：CCC3.0标准中规定的标准链路，用于车辆与设备进行通信，以进行车主配对、车辆闭锁/解锁和发动机启动等功能。可以选择在NFC连接的情况下，通过链路(3)、(4)实现这些功能；或者在BLE/UWB连接的情况下，通过链路(11)、(12)实现这些功能。

链路（9）、（10）：分别提供车主手机设备和朋友设备与汽车OEM服务器的专有接口，以提供与车厂OEM服务器的通信。

链路（2）、(6) 、(7)、(8)、（13）、（14）：通过这几条链路，车主手机设备可以与朋友设备共享数字钥匙。手机OEM服务器负责管理数字钥匙小程序的生命周期，并通过(2) / (7)更新车主/朋友手机中的必要证书；除此外也可以使用（13）、（14）通过中继服务器交互。车厂OEM服务器和（车主/朋友）手机OEM服务器之间的通信链路(6)和(8)用于交换服务器的证书、密钥共享、密钥跟踪、密钥终止和通知。

链路（5）：密钥追踪服务器为可选服务器，链路（5）提供了车厂OEM服务器到密钥跟踪服务器的连接，以管理用户账户，追踪注册车辆的所有已验证的数字钥匙，从而保护存储信息的隐私。

三、数字钥匙系统 Demo

CCC3.0 标准数字钥匙系统架构是一个完整的数字钥匙生态系统，搭建完整的需要多方合作，耗费大量资源，因此使用KW45实现的demo，将功能简化，以达到参照demo 学习的目的。KW45的SDK中提供了CCC3.0的BLE例程，其仅实现了BLE基础部分功能，demo将在例程上实现更丰富功能。

3.1 车辆端硬件结构

作为主/从节点的KW45评估板通过SPI与UWB（NCJ29D5）评估板相连，并控制外部LED作为实时显示车辆状态的输出。SE节点端KW45通过SPI与SE(SE051或NCJ38)评估板相连。节点间通过CAN 总线相连。

3.1.1 主节点提供以下功能：

1). 实现数据通路BLE CAN-FD SE，作为SE交互数据的中转，实现车端SE与手机数字钥匙端的安全信息交互，从而支持车主认证等过程

2). 配置UWB，启动安全测距

3).

实现与手机端UWB时间同步，通过CAN 总线控制从节点启动UWB测距

4).收集从节点UWB测距信息,并通过BLE转发到手机端

3.1.2 从节点提供以下功能：

1).配置UWB,启动安全测距

2).接收主节点控制启动UWB

3).测距结果通过CAN传输给主节点

3.1.3SE节点提供以下功能：

BLE CAN-FD SE数据通路，SE端点数据

3.2 手机端显示界面

手机端实现车主认证，UWB安全测距的会话参数协商，BLE对UWB时间同步机制，通过车辆端回传的距离信息，显示手机位置距离信息。