原文传递
一种汽车蓝牙钥匙安全管理系统及方法
| 专利名称: | 一种汽车蓝牙钥匙安全管理系统及方法 |
| 摘要: | 本发明涉及汽车蓝牙钥匙安全管理系统及方法,汽车端密钥组件包括有车辆密钥灌装模块、汽车蓝牙控制模组和车辆蓝牙安全芯片;用户手机控制终端包含有手机操控应用模块、工具包模块和手机端加密传输模组;数字钥匙生成模块与车辆密钥灌装模块、手机操控应用模块进行数据连接;汽车蓝牙控制模组将执行指令给车辆执行控制模块;手机端加密传输模组将加密信息传输给车辆蓝牙安全芯片;车辆执行控制模块执行控制指令并将车辆参数状态反馈给匙开发包模块和手机操控应用模块。本发明能够提供一种能实现解决手机与车辆蓝牙通信控制,通信反馈速度快且安全系数高的汽车蓝牙钥匙安全管理系统及方法。 |
| 专利类型: | 发明专利 |
| 申请人: | 深圳前海智安信息科技有限公司 |
| 发明人: | 黄殿辉;邹飞 |
| 专利状态: | 有效 |
| 申请日期: | 1900-01-20T00:00:00+0805 |
| 发布日期: | 1900-01-20T22:00:00+0805 |
| 申请号: | CN201911406275.4 |
| 公开号: | CN111186414A |
| 分类号: | B60R25/20;B;B60;B60R;B60R25;B60R25/20 |
| 申请人地址: | 518000 广东省深圳市前海深港合作区前湾一路1号A栋201室(入驻深圳市前海商务秘书有限公司) |
| 主权项: | 1.一种汽车蓝牙钥匙安全管理系统,其特征在于:包括云端密钥组件、汽车端密钥组件、用户手机控制终端、车辆执行控制模块,所述云端密钥组件包含有数字钥匙生成模块和钥匙开发包模块;所述汽车端密钥组件包括有车辆密钥灌装模块、汽车蓝牙控制模组和车辆蓝牙安全芯片;所述用户手机控制终端包含有手机操控应用模块、APP工具包模块和手机端加密传输模组;所述数字钥匙生成模块与所述车辆密钥灌装模块、手机操控应用模块进行数据连接;所述汽车蓝牙控制模组将执行指令给车辆执行控制模块;所述手机端加密传输模组将加密信息通过网络传输给所述车辆蓝牙安全芯片;所述车辆执行控制模块执行控制指令并将车辆参数状态反馈给匙开发包模块和手机操控应用模块。 2.根据权利要求1所述的一种汽车蓝牙钥匙安全管理系统,其特征在于:所述车辆密钥灌装模块为电脑端独立秘钥灌装工具,能连接蓝牙控制器,并向蓝牙控制器中写入文件数据。 3.根据权利要求1所述的一种汽车蓝牙钥匙安全管理系统,其特征在于:所述车辆蓝牙安全芯片采用SE芯片。 4.根据权利要求1所述的一种汽车蓝牙钥匙安全管理方法,其特征在于:依次需要进行钥匙灌装下载流程和安全通信流程,所述钥匙灌装下载流程包括如下:在汽车蓝牙控制器的生产线上,使用车辆密钥灌装模块从数字钥匙生成模块申请并下载蓝牙控制器的密钥数据,并灌装到汽车蓝牙控制器中,数字钥匙生成模块生成蓝牙控制器钥匙采集并输入的参数为车辆的硬件信息,包括但不限于车辆VIN码、汽车蓝牙控制器ID;用户在手机操控应用模块中绑定车辆的时候,App工具包模块从数字钥匙生成模块申请下载用户手机控制终端的密钥,数字钥匙生成模块生成手机操控应用模块的密钥的输入参数为用户名、用户手机硬件信息和汽车蓝牙控制器VIN码,手机操控应用模块的密钥与汽车蓝牙控制器的密钥就形成了用户与车辆唯一对应绑定关系;所述安全通信流程是采用安全算法对云端密钥组件、汽车端密钥组件、用户手机控制终端和车辆执行控制模块之间进行身份验证和通信信息加解密。 5.根据权利要求2所述的一种汽车蓝牙钥匙安全管理方法,其特征在于:所述安全通信流程包括有身份验证过程,所述身份验证步骤包括: 步骤一,用户通过手机操控应用模块选择要连接的车辆,手机操控应用模块向App工具包模块申请查询要连接车辆的MAC地址和UUID,App工具包模块接收到请求后在用户已绑定车辆数据中查询是否存在该要连接的车辆蓝牙控制器数据,如不存在绑定信息则拒绝连接请求提示,如存在绑定信息则返回该车辆蓝牙控制器的MAC地址和UUID,用户利用获得的返回信息连接汽车蓝牙控制器; 步骤二,完成连接后,手机操控应用模块经过App工具包模块验证后就生成随机公私钥对(S0,P0),本地完成计算用户APP公钥P1和车辆公钥P2,使用S0,P2根据ECDH算法计算密钥Key和对应的hash,并用Key加密hash生成密文Ehash后,采用用户密钥对进行签名生成密文D1和D2;对D1+D2进行HMAC生成D3,发送D1、D2和D3到用户APP; 步骤三,用户APP将D1、D2和D3发送到蓝牙控制器进行验证,验证后所述车辆蓝牙安全芯片对(D1+D2)进行HMAC得到D3’,校验D3’和D3,验证D2中的Carlnfo和本地的Carlnfo,用P1验证签名值D1;使用数字钥匙生成模块验证D1中的KeySign生成随机数R2,用P0,R2计算一个顺序计数值SSC,使用车辆密钥P0根据ECDH算法计算出密钥Key’和对应的hash,用Key’解密Ehash得到hash,验证hash’和hash; 步骤四,用对称密钥Key对hash’进行加密得到Ehash’,将加密数据Ehash’与随机数R2打包,得到D4,对D4进行HMAC得到D5,将D4,D5发送到车辆蓝牙控制器、手机操控应用模块和App工具包模块,对D4进行HMAC得到D5’,校验D5’和D5,取出D4,用Key解密Ehash’得到hash’,校验hash’和hash,用P0,R2计算一个顺序计数值SSC。 6.根据权利要求2所述的一种汽车蓝牙钥匙安全管理方法,其特征在于:所述安全通信流程还包括有加密通信流程,所述加密通信流程包括如下步骤: 步骤一:完成上述的用户与车辆之间的身份验证后,蓝牙控制器发送通信数据D给车辆蓝牙安全芯片,所述车辆蓝牙安全芯片在数据D前增加顺序计数值SSC用于防重入,使用对称密钥Key加密(SSC,D)生成密文D’,再通过HMAC计算D’的MAC值Dh,返回D’,Dh给车辆蓝牙控制器、手机操控应用模块和App工具包模块; 步骤二:所述App工具包模块对D’进行hash得到Dh’,校验密钥Key解密D’得到D,去本地SSC验证数据D中的SSC,返回通信数据D给手机操控应用模块和蓝牙控制器进行最终确认执行操作; 步骤三:用户确认后车辆蓝牙控制器将控制指令发送给车辆执行控制模块,车辆执行控制模块完成对汽车执行指令对应动作。 7.根据权利要求2所述的一种汽车蓝牙钥匙安全管理方法,其特征在于:所述生成手机操控应用模块和蓝牙控制器的钥匙时都使用了同样的车辆VIN码。 8.根据权利要求2所述的一种汽车蓝牙钥匙安全管理方法,其特征在于:所述控制指令包括车辆启动、车锁控制、座椅调节、天窗开闭、汽车音响音量调节及空调开关。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
