CN105245406A - 一种车载终端防拆方法 - Google Patents
一种车载终端防拆方法 Download PDFInfo
- Publication number
- CN105245406A CN105245406A CN201510727747.1A CN201510727747A CN105245406A CN 105245406 A CN105245406 A CN 105245406A CN 201510727747 A CN201510727747 A CN 201510727747A CN 105245406 A CN105245406 A CN 105245406A
- Authority
- CN
- China
- Prior art keywords
- car
- password
- mounted terminal
- vehicle ecu
- heartbeat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明涉及防拆技术领域,具体涉及一种车载终端防拆方法,包括:1)车载终端和车辆ECU之间约定一个固定密码,2)车辆ECU生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆ECU通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。3)车载终端的CAN收发器收到车辆ECU心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆ECU,作为心跳帧。4)车辆ECU收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。本发明安全性高。
Description
技术领域
本发明涉及防拆技术领域,具体涉及一种车载终端防拆方法。
背景技术
当前,诸多工程机械车辆通过安装车载终端实现对销贷车辆(贷款方式购买)的监控和控制,其中为了防止车载终端被恶意拆卸,车辆ECU都设计开发了防拆功能。车辆ECU设备通过总线与车载终端进行定时的心跳交互,以心跳交互正常是否来判断定位终端是否被拆,一旦ECU检测到心跳异常,就自动对车辆进行限速、锁车等动作。传统心跳报文一般采用是固定格式报文或通过某种算法产生;一旦心跳报文内容泄露或被破解,就可以通过第三方设备模拟总线心跳给ECU,即使终端被拆,ECU也无从知晓。
发明内容
为了解决上述技术问题,本发明所提供了一种车载终端防拆方法,将车载终端与车辆ECU采用一种动态密码的形式进行心跳交互,实现了密码加密功能,避免了密码被轻易破解,提高了输出传输的安全性。
为了达到上述目的,本发明所采用的技术方案是,一种车载终端防拆方法,包括:
1)车载终端和车辆ECU之间约定一个固定密码,该固定密码通过远程中心与车载终端通信更新,车载终端接收到远程中心的固定密码更新后保存并传给车辆ECU,车辆ECU接收到该固定密码后也更新保存,
2)车辆ECU生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆ECU通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。
3)车载终端的CAN收发器收到车辆ECU心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆ECU,作为心跳帧。
4)车辆ECU收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。
进一步的,步骤4)中,车辆ECU收到心跳帧后,将该心跳帧中的动态密码B提取,比较动态密码A和动态密码B,若完全符合则判定为该心跳帧符合要求,车载终端正常,否则判定为该心跳帧不符合要求,车载终端被拆。
说明书附图
图1是本发明的实施例车载终端与远程中心通信进行密码更新示意图。
图2是本发明的实施例的方法流程示意图。
具体实施方式
现结合上图和具体实施方式对本发明进一步说明。
作为一个具体的实施例,参考图1和图2所示,本发明是一种车载终端防拆方法,该车载终端与ECU不采用固定格式报文,也不采用固定报文+算法来产生心跳交互;而是采用一种动态密码的形式进行心跳交互。心跳交互由车辆ECU主动发起请求。而现有的一般是由终端发送心跳给ECU,ECU通过这个心跳判断终端是否被拆,此动态密码由固定密码+动态密码用MD5加密算出,三个名词定义如下:
1.固定密码:这个固定密码ECU和车载终端共同拥有;固定密码是一字符串,如:“11223344”等,可以由远程中心配置,固定密码可以由远程中心服务器进行更新,远程中心服务器与与车载终端进行通信,当车载终端接收到更新固定密码时,保存并将这个固定密码通过总线传给ECU,ECU保存此固定密码。
2.随机密码:当ECU发起心跳交互请求时,附带一串随机数字,这个随机数字为随机密码。这个随机数可以使用ECU自己的系统时间来产生。格式可以根据ECU和车载终端的通信协议定义。
3.固定算法:车载终端与ECU约定一个固定的算法,本实施例中使用MD5算法,比如字符串“11223344”用MD5加密出来后是d54d1702ad0f8326224b817c796763c9。
本发明的一种车载终端防拆方法,包括:
1)车载终端和车辆ECU之间约定一个固定密码(一串数字),该固定密码通过远程中心与车载终端通信更新,车载终端接收到远程中心的固定密码更新后保存并传给车辆ECU,车辆ECU接收到该固定密码后也更新保存,
2)车辆ECU生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆ECU通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。
3)车载终端的CAN收发器收到车辆ECU该心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆ECU,作为心跳帧。
4)车辆ECU收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。
步骤4)中,车辆ECU收到心跳帧后,将该心跳帧中的动态密码B提取,比较动态密码A和动态密码B,若完全符合则判定为该心跳帧符合要求,车载终端正常,否则判定为该心跳帧不符合要求,车载终端被拆。
本实施例中,车载定位终端通过固定密码,随机密码和MD5算法产生动态密码发给ECU。而ECU通过比较动态密码来判断车载定位终端是否被拆。
本实施例中,即使加密算法泄漏,由于算法的不可逆推性,无法推出固定密码;无法通过模拟形式的来破解心跳报文。
本实施例中,即使车辆出厂前固定密码泄漏,仍然可以通过远程更新固定密码,也无法通过模拟形式的来破解心跳报文。
本实施例中,一个字符串有一个对应的MD5加密值,但一个MD5加密值是无法得出对应的字符串的,且该字符串可长可短,更增加了破译的难度。本发明的创新点在于不采用传统的由终端发一个固定报文,或固定报文加算法给ECU。因为这种方式固定报文不可变,算法不可变,容易模拟。本发明中,通过固定密码的方式,固定密码可由中心配置,在固定密码一直的情况下,心跳报文由ECU决定,而不由终端决定,这就避免了直接用模拟器模拟一个心跳报文给ECU。终端与ECU连接,车辆出场后都是一对一的(因为固定密码不一样)。
本发明的具体运用过程,例如
步骤1)中,固定密码:0x12,0x13,0x14,0x15,0x16
步骤2)中,随机密码R:0x78,0x57,0x89,0x07,0x10,0x33,0x45,0x46,合并固定密码和随机密码(数字串X):0x12,0x13,0x14,0x15,0x16,0x78,0x57,0x89,0x07,0x10,0x33,0x45,0x46,动态密码A即MD5加密值(心跳报文):09c448a57399adba97dd0668a5b7b712(如果用一帧报文发送,可以只截取其中8个数字串)。
步骤3)中,如果拆除终端,采用can数据模拟器发送心跳can数据给ECU,
步骤4)中,那么ECU接收到的心跳can数据就与本身计算出来的MD5加密值不符,判断为车载终端被拆。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (2)
1.一种车载终端防拆方法,其特征在于:包括:
1)车载终端和车辆ECU之间约定一个固定密码,该固定密码通过远程中心与车载终端通信更新,车载终端接收到远程中心的固定密码更新后保存并传给车辆ECU,车辆ECU接收到该固定密码后也更新保存,
2)车辆ECU生成一随机密码R,合并自身的固定密码和随机密码R,并生成MD5加密值,该MD5加密值为动态密码A,车辆ECU通过CAN总线向车载终端发送心跳交互请求,该心跳交互请求帧包含随机密码R。
3)车载终端的CAN收发器收到车辆ECU心跳交互请求后,取出随机密码R,车载终端合并自身的固定密码和随机密码R,并生成MD5加密值为动态密码B,并通过CAN收发器发送动态密码B给车辆ECU,作为心跳帧。
4)车辆ECU收到心跳帧后,比较动态密码A和动态密码B,若一致,车载终端正常,否则认为车载终端被拆。
2.根据权利要求1所述的一种车载终端防拆方法,其特征在于:步骤4)中,车辆ECU收到心跳帧后,将该心跳帧中的动态密码B提取,比较动态密码A和动态密码B,若完全符合则判定为该心跳帧符合要求,车载终端正常,否则判定为该心跳帧不符合要求,车载终端被拆。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510727747.1A CN105245406A (zh) | 2015-11-02 | 2015-11-02 | 一种车载终端防拆方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510727747.1A CN105245406A (zh) | 2015-11-02 | 2015-11-02 | 一种车载终端防拆方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105245406A true CN105245406A (zh) | 2016-01-13 |
Family
ID=55042915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510727747.1A Pending CN105245406A (zh) | 2015-11-02 | 2015-11-02 | 一种车载终端防拆方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105245406A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721149A (zh) * | 2016-04-25 | 2016-06-29 | 北汽福田汽车股份有限公司 | 一种车联网系统会话密钥生成及车载终端与ecu绑定的方法 |
| CN105823168A (zh) * | 2016-03-11 | 2016-08-03 | 广东美的暖通设备有限公司 | 通信模块的防护方法和空调器 |
| CN106707817A (zh) * | 2016-12-30 | 2017-05-24 | 上海华兴数字科技有限公司 | 一种动态匹配防拆方法及挖掘机 |
| CN109644188A (zh) * | 2016-09-28 | 2019-04-16 | 雷诺股份公司 | 用于更新远程启动机动车辆的密码的方法 |
| CN110322721A (zh) * | 2019-07-04 | 2019-10-11 | 安徽富煌科技股份有限公司 | 一种基于车载自动报站装置的车辆数据传输运维方法 |
| CN110562196A (zh) * | 2019-09-17 | 2019-12-13 | 北谷电子有限公司上海分公司 | 基于gps通信和算法验证的工程机械锁车方法 |
| CN110995840A (zh) * | 2019-12-04 | 2020-04-10 | 徐州徐工挖掘机械有限公司 | 一种适用于挖掘机的远程终端防拆控制方法 |
| CN111959272A (zh) * | 2020-08-06 | 2020-11-20 | 安徽中寰有为科技有限公司 | 一种基于车身控制系统的防拆系统 |
| CN112261247A (zh) * | 2020-10-07 | 2021-01-22 | 阳信星空网络传媒有限公司 | 一种智能防拆物联网安防装置 |
| CN115242410A (zh) * | 2022-09-22 | 2022-10-25 | 合肥工业大学 | 一种基于量子随机数发生器的车内网身份认证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN101739736A (zh) * | 2009-12-09 | 2010-06-16 | 北汽福田汽车股份有限公司 | 一种能够远程监控的车辆 |
| US8375074B2 (en) * | 2005-10-27 | 2013-02-12 | Hitachi, Ltd. | Device and program for ciphering data |
| CN104002761A (zh) * | 2014-06-10 | 2014-08-27 | 湖北航天技术研究院特种车辆技术中心 | 智能锁车系统 |
| CN104118392A (zh) * | 2013-04-28 | 2014-10-29 | 广州汽车集团股份有限公司 | 一种发动机防盗系统的发动机防盗认证方法及装置 |
-
2015
- 2015-11-02 CN CN201510727747.1A patent/CN105245406A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8375074B2 (en) * | 2005-10-27 | 2013-02-12 | Hitachi, Ltd. | Device and program for ciphering data |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN101739736A (zh) * | 2009-12-09 | 2010-06-16 | 北汽福田汽车股份有限公司 | 一种能够远程监控的车辆 |
| CN104118392A (zh) * | 2013-04-28 | 2014-10-29 | 广州汽车集团股份有限公司 | 一种发动机防盗系统的发动机防盗认证方法及装置 |
| CN104002761A (zh) * | 2014-06-10 | 2014-08-27 | 湖北航天技术研究院特种车辆技术中心 | 智能锁车系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105823168A (zh) * | 2016-03-11 | 2016-08-03 | 广东美的暖通设备有限公司 | 通信模块的防护方法和空调器 |
| CN105823168B (zh) * | 2016-03-11 | 2019-05-17 | 广东美的暖通设备有限公司 | 通信模块的防护方法和空调器 |
| CN105721149B (zh) * | 2016-04-25 | 2019-02-26 | 北汽福田汽车股份有限公司 | 一种车联网系统会话密钥生成及车载终端与ecu绑定的方法 |
| CN105721149A (zh) * | 2016-04-25 | 2016-06-29 | 北汽福田汽车股份有限公司 | 一种车联网系统会话密钥生成及车载终端与ecu绑定的方法 |
| CN109644188B (zh) * | 2016-09-28 | 2021-11-02 | 雷诺股份公司 | 用于更新远程启动机动车辆的密码的方法 |
| CN109644188A (zh) * | 2016-09-28 | 2019-04-16 | 雷诺股份公司 | 用于更新远程启动机动车辆的密码的方法 |
| CN106707817A (zh) * | 2016-12-30 | 2017-05-24 | 上海华兴数字科技有限公司 | 一种动态匹配防拆方法及挖掘机 |
| CN106707817B (zh) * | 2016-12-30 | 2019-09-27 | 上海华兴数字科技有限公司 | 一种动态匹配防拆方法及挖掘机 |
| CN110322721A (zh) * | 2019-07-04 | 2019-10-11 | 安徽富煌科技股份有限公司 | 一种基于车载自动报站装置的车辆数据传输运维方法 |
| CN110562196A (zh) * | 2019-09-17 | 2019-12-13 | 北谷电子有限公司上海分公司 | 基于gps通信和算法验证的工程机械锁车方法 |
| CN110995840B (zh) * | 2019-12-04 | 2021-08-24 | 徐州徐工挖掘机械有限公司 | 一种适用于挖掘机的远程终端防拆控制方法 |
| CN110995840A (zh) * | 2019-12-04 | 2020-04-10 | 徐州徐工挖掘机械有限公司 | 一种适用于挖掘机的远程终端防拆控制方法 |
| CN111959272A (zh) * | 2020-08-06 | 2020-11-20 | 安徽中寰有为科技有限公司 | 一种基于车身控制系统的防拆系统 |
| CN112261247A (zh) * | 2020-10-07 | 2021-01-22 | 阳信星空网络传媒有限公司 | 一种智能防拆物联网安防装置 |
| CN115242410A (zh) * | 2022-09-22 | 2022-10-25 | 合肥工业大学 | 一种基于量子随机数发生器的车内网身份认证方法 |
| CN115242410B (zh) * | 2022-09-22 | 2022-11-29 | 合肥工业大学 | 一种基于量子随机数发生器的车内网身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105245406A (zh) | 一种车载终端防拆方法 | |
| CN102300182B (zh) | 一种基于短信的身份验证方法、系统和装置 | |
| CN103581173B (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
| CN109765880B (zh) | 基于md5动态加密算法的t-box防拆除方法及系统 | |
| US11757911B2 (en) | Method and system for providing security on in-vehicle network | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN105323074B (zh) | 终端设备地理位置的可信验证方法 | |
| CN107196972B (zh) | 一种认证方法及系统、终端和服务器 | |
| CN102291391A (zh) | 云服务平台中数据安全传输方法 | |
| CN102833745B (zh) | 一种软件安全升级的方法、通信设备和通信系统 | |
| CN103067402A (zh) | 数字证书的生成方法和系统 | |
| CN104680061A (zh) | 一种Android环境下应用程序启动中代码签名验证的方法和系统 | |
| CN106850207A (zh) | 无ca的身份认证方法和系统 | |
| CN104717063A (zh) | 移动终端的软件安全防护方法 | |
| CN103685192A (zh) | 一种对第三方应用发起的调用进行限制的方法及装置 | |
| CN106648591A (zh) | 一种基于硬件加密的uefi bios系统安全升级方法 | |
| CN110445782B (zh) | 一种多媒体安全播控系统及方法 | |
| CN106850232B (zh) | 状态保持的授权管理方法和系统 | |
| CN105282166A (zh) | 一种linux操作系统的身份认证方法及系统 | |
| CN106789845A (zh) | 一种网络数据安全传输的方法 | |
| CN103902880A (zh) | 基于挑战应答型动态口令的Windows系统双因素认证方法 | |
| CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
| CN106096336B (zh) | 软件防破解方法和系统 | |
| CN102968588A (zh) | 智能终端系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160113 |