摘要：OWNER PAIRING 本篇只介绍所有操作都成功执行的场景，中间如果出现异常，需要翻看规范决定接下来的操作 一些密钥 公私密钥对(Vehicle.PK&Vehicle.SK) Endpoint.pk/sk：一个数字钥匙一对，在数字车钥匙创建期间产生 vehicle.pk/sk：由车辆产生。车辆的 阅读全文

摘要：控制流： 通知某个事件结束，进入到下一个事件；通知某个事件开启（删除attestation包，写数据）；通知某个事件的结果和原因 Exchange： 在Auth0或者Auth1之后才能使用，依赖于终端创建参数。必须在安全通道已经建立的基础上执行。一般是负责读写mailbox中的数据，也可以用于向dk 阅读全文

摘要：SPAKE2 手机端和车辆端在使用SPAKE2+存在的操作 双端password、salt根据计算z0、z1。 双端根据z0、z1计算w0、w1 车辆端根据w1计算L 手机端根据w0计算x，之后在verify命令中会把x传给车辆 车辆端根据w0计算y，之后在verify命令中会把y传给手机 手机端根 阅读全文

摘要：证书链与数据 证书信任链是指：A用私钥给B签名，B用私钥给C签名。那么在C在验签时，需要用B的公钥验证C证书上B的数字签名，还要用C的公钥验证B证书上A的数字签名。这样就构成了信任链（证书链）。 SE root CA 证书（A）：SE制造商的证书，受OEM CA信任，负责对嵌入在手机中的SE的SE 阅读全文