小米数字车钥匙是依托小米智能卡平台的数字车钥匙集成方案,实现将车钥匙装入智能设备。
相较于传统的车钥匙,小米数字车钥匙无需实体车钥匙,将车钥匙功能集成在移动智能终端设备(手机+穿戴),基于SE、TEE等安全功能,使用NFC、蓝牙、UWB等技术连接手机和车,可实现车辆的开门、启动、远程车控、朋友分享等功能。
流程概览
/col>
col width="328.625">
步骤 分类 内容 用途说明 1 接入准备 测试手机及环境准备 联调用测试手机刷机 测试账号及VPN账号通过上述方法,不需要申请VPN账号,但需要小米配置IP白名单,以及需要在合作方处做一些其他配置工作 证书交换 数字钥匙证书信任链服务器通信安全性验证 测试环境相关配置申请 用于车厂关于车钥匙功能的访问权限控制 2 相关文档及软件包下载 接口文档 用于开发联调的接口说明,包括客户端接口和服务端接口文档 小米数字钥匙框架 小米智能卡
应用及SDK输出文档 小米智能卡网页组件
应用及SDK输出文档 SDK
应用及SDK输出文档 用于车企app集成车钥匙功能,签署保密协议后,可查看 3 功能实现(系统联调) 整体架构 钥匙开通 认证交互 钥匙查询 钥匙删除 钥匙分享 远程车控 特殊场景说明 关于设备挂失、退出账号、恢复出厂设置等场景钥匙处理说明 车端读卡器要求 常见问题 联调过程中常见问题说明 4 UI设计 UI流程 数字车钥匙各功能模块在小米钱包内的开通流程 相关素材要求 车端相关元素在钱包内展示要求 5 测试验收 验收流程 功能测试 性能测试 6 生产上线 生产证书交换 上线申请及配置 上线流程及相关配置内容 7 新机上线 新机测试上线流程 新机的上线流程说明 8 存量机适配 存量机型适配流程 存量机适配流程
联调阶段的测试手机,需要对手机进行解锁、刷机、安装系统等操作,一般来说, 小米近2年内发布的NFC手机可以用于WCC2功能联调, UWB手机可以用于WCC3功能联调。
车厂可以自行采购测试手机,并寄给小米刷机。手机采购或邮寄前, 请与小米相关人员确认手机型号是否支持CCC车钥匙。
注:测试手机刷机后, 与小米NFC卡片(公交卡/银行卡/门卡/车钥匙/校园卡等)相关的业务不能在生产环境下使用,手机其它功能不受影响。
小米VPN账号
车钥匙联调过程中, 测试手机必须通过VPN网络接入小米测试环境, 因此要在测试手机上安装VPN软件。 VPN账号申请和使用方法如下:
1、发送VPN账号申请邮件至,内容包括申请原因,申请人姓名、邮箱和手机号。中国籍申请人需要提供中文姓名。
2、收到VPN账号开通短信后,通过手机短信实名认证,并设置密码后即可使用。
3、扫码下载APP(小米飞兔),登录后可以一键链接VPN。
测试手机必须登录测试小米账号才能使用数字钥匙功能,发送测试小米账号申请邮件至,内容包括申请原因,申请人姓名、邮箱和手机号。
手机连上VPN网络后, 在手机“设置-登录小米账号”页面,使用测试小米账号和密码登录。
多台测试手机可以共用一个测试账号。
1、车厂发起证书交换申请, 邮件发送至
2、小米发送Device OEM CA Certificate 的CSR文件给车厂,车厂签署 [F] - Device OEM CA Certificate (Signed by Vehicle OEM)
3、车厂回复以下证书给小米
- [F] Device OEM CA Certificate (Signed by Vehicle OEM)
- [J] Vehicle OEM CA Certificate
- [P] Vehicle OEM Privacy Encryption Certificate
- [Q] Vehicle OEM Signature Key Certificate
同时提供以下车厂ID信息。
小米服务器和车服务器都需要支持双向SSL认证,以保证双方通信时数据安全可靠
1、小米发送小米侧SSL Client Certificate的CSR文件给车厂,由车厂签发
2、车厂提供车厂侧SSL Client Certificate的CSR文件给小米,由小米签发
证书交换过程中,证书文件均需要加密,秘钥与证书文件分不同渠道发送
小米数字车钥匙满足CCC规范中对手机的技术要求,下面的内容将帮助开发者了解如何快速接入小米CCC数字车钥匙服务。
CCC车钥匙架构如下
CCC车钥匙架构中的每个节点各自都发挥着不同作用,他们职责明确并相互连接,从而支撑起整个数字车钥匙系统
按照角色划分如下
1、车
负责管理车端证书和钥匙数据
实现NFC、蓝牙、UWB模块的相关功能,如配对、开关车门、启动引擎等
2、车服务器
负责管理车服务器证书
记录并管理钥匙生命周期
建立与车端的通信连接并下发命令
3、设备(手机)
Native App:手机厂商的数字车钥匙应用,一般指手机钱包App
车App:汽车厂商的数字车钥匙应用
DKF:
负责管理设备和钥匙的证书信息
负责管理SE中的钥匙数据
实现和车端通信的能力,包括NFC、蓝牙、UWB
将如上的能力暴露接口供Native App和车App使用
4、设备服务器
负责安装和管理SE中的CCC Applet
负责和车服务器进行对接,接收钥匙事件通知并执行和钥匙有关的操作,例如云端删除
记录并管理设备中钥匙的生命周期,例如云端挂失
5、Relay Server
由设备厂商或者第三方厂商提供,实现跨品牌的钥匙分享能力
双向SSL证书互签
小米与车服务器采用双向SSL方式进行安全通信,汽车厂商需要提供通信证书链,小米会对其进行信任配置
车服务器SSL证书到期更换前,需要将新证书链发送小米进行配置
交换云端地址
小米服务器接口地址如下
车服务器需要提供如下API给小米(),车服务器的接口使用说明参考:“小米请求车服务器接口说明.pdf”(签署协议后可查看)
CCC车钥匙主要包括了如下使用场景:钥匙开通、钥匙查询、钥匙删除、刷卡使用、钥匙分享、远程车控
开发者需要实现各个场景下的相关功能,从而串起整个车钥匙业务
功能开发准备,向小米申请SDK服务访问权限,需要提供的信息:应用包名,应用SHA1签名
3.1、钥匙开通
3.1.1、钥匙开通
遵循CCC协议数字车钥匙添加方式有三种:从小米智能卡侧发起添加、从车厂App发起开通、从车端Reader发起开通(可选)
- 从钱包侧发起开通
从钱包主页面车钥匙入口进入开通流程,参考UI流程
- 从车厂App发起开通
调用createDigitalKey接口将拉起NativeApp(Wallet)的钥匙开通页面,待钥匙开通完成,将返回车辆OEMApp页面。
接口调用步骤为:getInstance->isSupportedByDevice->getWirelessCapabilities(可选)->isCreateDigitalKeyPossible->createDigitalKey
具体见《DKF_SDK_API_(外部修正版)》第3.3节
钥匙信息DigitalKeyData,具体见《DKF_SDK_API_(外部修正版)》第3.4.2节中DigitalKeyData
签署保密协议后,可查看上述文档。
- 从车端Reader发起开通
将小米手机放置在开通数字车钥匙的控制台上,手机中弹出提示弹窗,按照步骤操作即可,具体支持情况以车厂为主
3.1.2、配对流程
配对流程指设备与车端进行认证以及数据交换的过程,具体内容可以参考CCC数字车钥匙规范
3.1.3、云端注册钥匙
当配对流程完成后,设备会发送钥匙注册请求,通过Track Key API将钥匙数据注册到车服务器
代码示例
3.1.4、钥匙激活
对于车主侧钥匙处于未激活状态,如何进行激活,需要使用钥匙进行引擎激活
3.2、钥匙查询
从小米服务获取已经开通所有钥匙以及钥匙信息
1、获取车厂已经开通的全部钥匙ID
2、通过钥匙ID获取钥匙的详细信息
3.3、钥匙删除
1、从车App发起删除钥匙流程
调用terminateDigitalKey接口
钥匙删除成功后,设备会将删除凭证发送至车服务器,开发者需要实现Manage Key API,校验钥匙的删除凭证并通知车端删除该钥匙
代码示例
从钱包侧发起删除钥匙流程
流程同车App发起删除,仅发起路径不同
从车/车服务器发起的删除钥匙流程
此流程是通过云端接口远程删除设备上的车钥匙,车服务器需要分别调用小米服务器的Event Notification API和
Manage Key API进行删除请求
代码示例
3.4、刷卡使用
具体内容可以参考CCC数字车钥匙规范
3.5、钥匙分享
1、调用startDigitalKeySharing接口调起钱包页面,进行钥匙分享
2、钥匙分享的过程是在车主设备、relay server、好友设备这三方之间完成的,此过程不经过车服务器,具体内容可以参数CCC数字车钥匙规范
3、好友设备接收钥匙成功后,设备会发送分享钥匙的注册请求,通过Track Key API将钥匙数据注册到车服务器,此过程与车主注册钥匙类似,请参考云端注册钥匙的示例代码
4、激活分享钥匙以车厂设定的激活方式为准,如果车厂不需要,钥匙默认为激活状态
5、分享钥匙激活成功后,车服务器还需要调用车主设备服务器的Event Notification API将分享成功事件通知车主,这样车主设备也能显示分享的钥匙信息了
代码示例
3.6、远程车控(RKE)
1、钱包侧可配置基常用RKE功能键,需提供信息如下信息:
functionID、actionID、以及功能描述
2、车厂App可自行实现远程车控逻辑
- 注册钥匙事件监听,registerDigitalKeyEventCallback
- 注册远程车控事件监听,registerRkeCallback
- 请求车端车控当前状态,requestRkeStatus
- 请求指定车控状态,requestRkeAction
关于RKE订阅待定
NFC读卡器要求
车端NFC读卡器应符合CCC规范中要求的NFC-A的要求。
车端读卡器应不校验SAK、UID等参数,通过SELECT AID命令来选择车钥匙应用。如果SELECT AID命令返回9000,表明手机支持车钥匙应用。 验证方法如下:
1、在测试手机上开通一把车钥匙, 一张公交卡, 和一张空白门卡(或模拟一张门卡)
2、双击电源键,右上角设置菜单, 设置 - 快捷卡片设置 - 快捷选卡 关闭;双击电源键,手动选中公交卡, 测试车钥匙交易正常, 熄屏, 再次测试车钥匙交易正常; 双击电源键,手动选中门卡, 测试车钥匙交易正常,熄屏,再次测试车钥匙交易正常,关机,再次测试车钥匙交易正常。
3、双击电源键,右上角设置菜单, 设置 - 快捷卡片设置 - 快捷选卡 开启,选中门卡为默认卡片;熄屏, 测试车钥匙交易正常,关机,再次测试车钥匙交易正常。
无线充WPC和NFC刷卡冲突问题
对于车端WPC和NFC二合一设备,建议采用以下策略避免误唤醒手机刷卡页面:
1、根据车辆状态,设定NFC Polling启用和关闭,当用户需要二次刷卡点火或车钥匙配对场景下,打开NFC Polling,其他场景保持NFC关闭。
2、车主钥匙配对过程中,无线充应保持关闭。
常见问题说明
联调过程常见问题说明
1、车厂App如何判断当前设备是否具备开通CCC车钥匙能力?
- 先调用接口isSupportedByDevice(判断是否为True) 。这样可以避免在某些过低版本上直接调用DKF APIs造成SDK Crash。isSupportedByDevice判断了DKF和小米智能卡的最低版本
- 之后,调用 isCreateDigitalKeyPossible(是否返回DIGITAL_KEY_CREATION_POSSIBLE), 调用 getWirelessCapabilities来判断手机是否支持NFC/BLE/UWB, 这2个API 无顺序要求。
- 以上判断完成后,就可以调用createDigitalKey发起配对流程。
- 钱包配对流程启动后,会判断当前设备是否开放了机型白名单机制,通过onActivityResult中resultCode回调对应执行结果, 如果当前设备没有开放, 返回配对错误码是 DIGITAL_KEY_VEHICLE_OEM_NOT_SUPPORTED。
2、关于分享时applink问题,如果在安装版本正确时,出现无法打开原生App问题,如何排查?
- 首先确认Applink是否通过验证,在终端中输入adb shell pm get-app-links com.miui.tsmclient,确认相关域名是否为verify
- 如果不是,在终端执行adb shell pm verify-app-links --re-verify com.miui.tsmclient重新确认一下,或者进入设置-应用设置-应用管理-搜索小米智能卡结束进程,双击电源后,重新使用1命令查看
用例通过率:
- P4+P5用例通过率=100%(必过)
- P3测试用例通过率≥90% (必过)
feature完成度:
- 无B/C类问题遗留(必过)
- Major 问题解决率 ≥90%,未解决的 Major 问题需经过产品、研发确认(参考)
- 多语言通过标准: 中英翻译适配完成(必过),全部翻译适配完成(参考)
发现问题解决率
遗留 DI ≤10(必过)(DI根据bug级别来计算:DI= 致命Blocker级别的问题个数*10+严重Critical级别的问题个数*3+一般Major级别的问题个数*1+提示Minor级别的问题个数*0.1)
测试报告模板参考文档附件
生产上线需进行相关配置,请发送邮件至进行上线申请。
邮件内容:
1、提供测试报告及申请生产上线说明
2、提供品牌名称、品牌logo、卡面等素材(若在测试环境已提供则不用重复提供)
3、生产证书
4、提供生产环境测试白名单小米账号
5、提供车企App包名及签名
与测试证书互签流程相同
业务后台相关配置
客户端访问白名单相关配置
新机需由小米员工陪同现场测试或者发布后邮寄给车厂进行测试
适配流程同8
- 车厂适配流程:车厂测试,小米邮件验收
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/36408.html