CN107276748A - 一种汽车的无钥匙进入与启动系统的密钥导出方法 - Google Patents
一种汽车的无钥匙进入与启动系统的密钥导出方法 Download PDFInfo
- Publication number
- CN107276748A CN107276748A CN201710404398.9A CN201710404398A CN107276748A CN 107276748 A CN107276748 A CN 107276748A CN 201710404398 A CN201710404398 A CN 201710404398A CN 107276748 A CN107276748 A CN 107276748A
- Authority
- CN
- China
- Prior art keywords
- key
- vehicle
- legal
- code
- keeloq
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种汽车的无钥匙进入与启动系统的密钥导出方法,包括以下步骤:密钥协商过程:钥匙端使用密钥协商过程所获得的原厂商代码、临时密钥、序列号以及种子码的值计算出本轮通信双方的设备密钥,然后生成经过Keeloq加密后的32位跳码数据;钥匙端将由固定码和跳码组成的66位编码字连同用钥匙端私钥签名的大数和以及签名时间戳发送到车载端;车载系统使用钥匙端私钥验证接收到的响应数据是否合法,若合法,则做出相应的动作响应。本发明能提高洗车密钥管理安全性。
Description
技术领域
本发明属于汽车技术领域,具体来说涉及一种汽车的无钥匙进入与启动系统密钥导出方法。
背景技术
汽车无钥匙开门和无钥匙启动系统(简称:PEPS系统)的功能由无钥匙进入和无钥匙启动两部分组成。车载端动作执行与否需要通过钥匙端进行判断:①当车主要进入车内时,只要车外有1把合法钥匙,则执行解锁命令。②当车主离开时,若车内有合法钥匙存在,则执行报警命令;若车内无合法钥匙且车外有1 把合法钥匙,则执行闭锁命令。③车主启动车辆时,只要车内有1把合法钥匙,则执行相应的档位切换命令。此外,钥匙端是否在合法区域需要通过定义智能钥匙的查找顺序加以确定。可见,智能钥匙是PEPS系统工作启动的关键。采用了滚动码加解密技术(keeloq)的PEPS系统具有安全实用性且很大程度上降低了成本。
在Keeloq安全模式下,设备密钥通过厂商代码和安全种子码导出。其中,厂商代码是确保产品安全性的关键,被存储在接收器的一个读保护存储器内。另外,需要种子码才能获得解码密码,解密过程可分为下面三个步骤:
步骤1启动接收器使接收方处于安全学习模式,同时按下4个键,发送种子码和序列号。
步骤2由种子码获得32位的最低有效位(LSB)。
步骤3用0+序列号的方法产生32位的最高有效位(MSB)。
现有的密钥导出方案可归纳如下:①设备密钥由28位序列号和32位种子码通过2个滚动码加解密技术(keeloq)的解密方法输出后组合得到,其中F1和F2 函数应用于发送32位的序列号和安全种子码1。②设备密钥由序列号和种子码通过简单函数组合后再与厂商代码异或生成。③设备密钥由来自发送端种子码的简单函数输出与厂商代码异或生成。
原Keeloq密码发布于20世纪80年代,至今已有多种针对Keeloq密码的攻击方法。2007年,Bogdanov首次使用猜测-决定和滑动技术对KeeLoq进行攻击。2008 年,Courtois等人提出了能破解KeeLoq密码的4种滑动-代数攻击方法。2010年,游建雄等人提出3不同采用面向字节的差分故障攻击方法有效提高了攻击效率。到了2012年,Nicolas T等人又提出了对KEELOQ密码的自相似攻击方法,指出只需选择两个明文,就可直接破解KEELOQ密码。所以使用原密码技术(KEELOQ )的PEPS系统存在一定的安全性隐患。
发明内容
本发明的目的在于克服上述缺点而提供的一种能提高密钥管理安全性的汽车的无钥匙进入与启动系统的密钥导出方法。
本发明目的及解决其主要技术问题是采用以下技术方案来实现的:
本发明的一种汽车的无钥匙进入与启动系统的密钥导出方法,包括以下步骤:
(1)密钥协商过程:
①车载端利用单片机的计数器功能产生x,当单次操作完毕后,单片机的计数器一直不停地计数,当外界对其再次操作或者发送数据时停止;
②车载端向钥匙端发送两个用车载端私钥(pk_S)签名的大随机数和同时在消息的签名中加入了时间戳(Time)以避免重放攻击;
③钥匙端接收到信息后,用车载端公钥验证信息的合法性,若合法,则进行步骤④,否则,身份认证不予通过,重复步骤②;
④钥匙端产生两个大随机数和其中y的生成方法与x相同,然后生成 64位的临时密钥(Tempkey)等于modp,32位安全种子码(Seed)等于modq;
(2)钥匙端使用密钥协商过程所获得的原厂商代码(Manufacturer_key)、临时密钥(Temp key)、序列号(SN)以及种子码(Seed)的值计算出本轮通信双方的设备密钥(Devkey),然后生成经过Keeloq加密后的32位跳码数据hop;
(3)钥匙端将由固定码(fix)和跳码(hop)组成的66位编码字连同用钥匙端私钥(pk_C)签名的大数和以及签名时间戳(Time’)发送到车载端;
(4)车载系统使用钥匙端私钥验证接收到的响应数据是否合法,若合法,则做出相应的动作响应,否则识别错误,重复步骤(3)。
上述的汽车的无钥匙进入与启动系统的密钥导出方法,其中设备密钥生成过程为:
钥匙端与车载端通过上述的密钥协商过程获得当前这一次的64位临时密钥以及32位临时安全种子码;然后64位设备密钥则由32位临时安全种子码和28 位序列号加前导码,分别通过一次Keeloq解密输出的32位最高有效位和32位最低有效位组合而成,而Keeloq解密输出所用的密钥则是由原保密的64位厂商代码与64位临时密钥相异或生成的64位临时厂商代码。
本发明同现有技术相比,具有明显的优点和有益效果,由以上技术方案可知,钥匙端与车载端通过密钥协商过程获得当前这一次的64位临时密钥以及32 位临时安全种子码。然后64位设备密钥则由32位临时安全种子码和28位序列号加前导码,分别通过一次Keeloq解密输出的32位最高有效位和32位最低有效位组合而成,这使得安全种子码和厂商代码可以随机生成,这样即使本轮的安全种子码和设备密钥因被破解而泄露也无法推导出厂商代码的真实值,从而能提高了汽车无钥匙开门和无钥匙启动密钥管理安全性。
附图说明
图1为本发明的设备密钥生成过程图。
具体实施方式
(1)密钥协商过程:
①车载端利用单片机的计数器功能产生x,当单次操作完毕后,单片机的计数器一直不停地计数,当外界对其再次操作或者发送数据时停止;
②车载端向钥匙端发送两个用车载端私钥(pk_S)签名的大随机数和同时在消息的签名中加入了时间戳(Time)以避免重放攻击;
③钥匙端接收到信息后,用车载端公钥验证信息的合法性,若合法,则进行步骤④,否则,身份认证不予通过,重复步骤②;
④钥匙端产生两个大随机数和其中y的生成方法与x相同,然后生成 64位的临时密钥(Tempkey)等于modp,32位安全种子码(Seed)等于modq;
(2)钥匙端使用密钥协商过程所获得的原厂商代码(Manufacturer_key)、临时密钥(Temp key)、序列号(SN)以及种子码(Seed)的值计算出本轮通信双方的设备密钥(Devkey),然后生成经过Keeloq加密后的32位跳码数据hop;
(3)钥匙端将由固定码(fix)和跳码(hop)组成的66位编码字连同用钥匙端私钥(pk_C)签名的大数和以及签名时间戳(Time’)发送到车载端;
(4)车载系统使用钥匙端私钥验证接收到的响应数据是否合法,若合法,则做出相应的动作响应,否则识别错误,重复步骤(3)。
上述的汽车的无钥匙进入与启动系统的密钥导出方法,其中设备密钥生成过程为:
钥匙端与车载端通过上述的密钥协商过程获得当前这一次的64位临时密钥以及32位临时安全种子码;然后64位设备密钥则由32位临时安全种子码和28 位序列号加前导码,分别通过一次Keeloq解密输出的32位最高有效位和32位最低有效位组合而成,而Keeloq解密输出所用的密钥则是由原保密的64位厂商代码与64位临时密钥相异或生成的64位临时厂商代码。
本发明同现有技术相比,具有明显的优点和有益效果,由以上技术方案可知,钥匙端与车载端通过上述的密钥协商过程获得当前这一次的64位临时密钥以及32位临时安全种子码。然后64位设备密钥则由32位临时安全种子码和28 位序列号加前导码,分别通过一次Keeloq解密输出的32位最高有效位和32位最低有效位组合而成,这使得安全种子码和厂商代码可以随机生成,这样即使本轮的安全种子码和设备密钥因被破解而泄露也无法推导出厂商代码的真实值,从而能提高了汽车无钥匙开门和无钥匙启动系统安全性。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,任何未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (2)
1.一种汽车的无钥匙进入与启动系统的密钥导出方法,包括以下步骤:
(1)密钥协商过程:
①车载端利用单片机的计数器功能产生,当单次操作完毕后,单片机的计数器一直不停地计数,当外界对其再次操作或者发送数据时停止;
②车载端向钥匙端发送两个用车载端私钥签名的大随机数和,同时在消息的签名中加入了时间戳以避免重放攻击和伪造攻击;
③钥匙端接收到信息后,用车载端公钥验证信息的合法性,若合法,则进行步骤④,否则,身份认证不予通过,重复步骤②;
④钥匙端产生两个大随机数和,其中的生成方法与相同,然后生成64位的临时密钥等于,32位安全种子等于;
(2)钥匙端使用密钥协商过程所获得的原厂商代码、临时密钥、序列号以及种子码的值计算出本轮通信双方的设备密钥, 然后生成经过Keeloq加密后的32位跳码数据;
(3)钥匙端将由固定码和跳码组成的66位编码字连同用钥匙端私钥签名的大数和以及签名时间戳发送到车载端;
(4)车载系统使用钥匙端私钥验证接收到的响应数据是否合法,若合法,则做出相应的动作响应,否则识别错误,重复步骤(3)。
2.如权利要求1所述的汽车的无钥匙进入与启动系统的密钥导出方法,其中设备密钥生成过程为:钥匙端与车载端通过上述的密钥协商过程获得当前这一次的64位临时密钥以及32位临时安全种子码;然后64位设备密钥则由32位临时安全种子码和28位序列号加前导码,分别通过一次Keeloq解密输出的32位最高有效位和32位最低有效位组合而成,而Keeloq解密输出所用的密钥则是由原保密的64位厂商代码与64位临时密钥相异或生成的64位临时厂商代码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710404398.9A CN107276748B (zh) | 2017-06-01 | 2017-06-01 | 一种汽车的无钥匙进入与启动系统的密钥导出方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710404398.9A CN107276748B (zh) | 2017-06-01 | 2017-06-01 | 一种汽车的无钥匙进入与启动系统的密钥导出方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107276748A true CN107276748A (zh) | 2017-10-20 |
| CN107276748B CN107276748B (zh) | 2020-04-03 |
Family
ID=60065671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710404398.9A Expired - Fee Related CN107276748B (zh) | 2017-06-01 | 2017-06-01 | 一种汽车的无钥匙进入与启动系统的密钥导出方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107276748B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110167021A (zh) * | 2019-04-29 | 2019-08-23 | 江苏大学 | 一种车载虚拟钥匙实现及通信方法 |
| CN110891118A (zh) * | 2018-08-21 | 2020-03-17 | 博乐斯达性能有限公司 | 作为轿车钥匙的移动电话 |
| CN110932846A (zh) * | 2019-06-25 | 2020-03-27 | 南京汽车集团有限公司 | 一种车载虚拟钥匙通信方法 |
| CN111435934A (zh) * | 2019-01-10 | 2020-07-21 | 恩智浦有限公司 | 用于超宽带测距中的数据帧传输的密钥导出方案 |
| CN111741049A (zh) * | 2019-03-25 | 2020-10-02 | 美光科技公司 | 用于安全车辆部件通信的设备、系统和方法 |
| US11364802B2 (en) | 2017-09-04 | 2022-06-21 | Polestar Performance Ab | Method and system for passive start of a vehicle |
| CN114900834A (zh) * | 2018-06-29 | 2022-08-12 | 美光科技公司 | 安全无线锁启动交换 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110319A (zh) * | 2009-12-24 | 2011-06-29 | 比亚迪股份有限公司 | 用于遥控门锁的无线跳码系统、装置及方法 |
| WO2012156785A1 (en) * | 2011-05-13 | 2012-11-22 | Shenoy Gurudatt | Systems and methods for device based password-less user authentication using encryption |
| US20140082358A1 (en) * | 2012-09-17 | 2014-03-20 | General Instrument Corporation | Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc) |
| CN103842212A (zh) * | 2011-09-12 | 2014-06-04 | 密克罗奇普技术公司 | 具有增加的安全性的基于跳码的系统 |
| CN104118392A (zh) * | 2013-04-28 | 2014-10-29 | 广州汽车集团股份有限公司 | 一种发动机防盗系统的发动机防盗认证方法及装置 |
| CN105313837A (zh) * | 2015-09-25 | 2016-02-10 | 广州汽车集团股份有限公司 | 智能钥匙匹配方法和系统 |
-
2017
- 2017-06-01 CN CN201710404398.9A patent/CN107276748B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110319A (zh) * | 2009-12-24 | 2011-06-29 | 比亚迪股份有限公司 | 用于遥控门锁的无线跳码系统、装置及方法 |
| WO2012156785A1 (en) * | 2011-05-13 | 2012-11-22 | Shenoy Gurudatt | Systems and methods for device based password-less user authentication using encryption |
| CN103842212A (zh) * | 2011-09-12 | 2014-06-04 | 密克罗奇普技术公司 | 具有增加的安全性的基于跳码的系统 |
| US20140082358A1 (en) * | 2012-09-17 | 2014-03-20 | General Instrument Corporation | Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc) |
| CN104118392A (zh) * | 2013-04-28 | 2014-10-29 | 广州汽车集团股份有限公司 | 一种发动机防盗系统的发动机防盗认证方法及装置 |
| CN105313837A (zh) * | 2015-09-25 | 2016-02-10 | 广州汽车集团股份有限公司 | 智能钥匙匹配方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 曾宪茹: "一种基于KEELOQ算法的远程无钥匙", 《仪表技术》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11364802B2 (en) | 2017-09-04 | 2022-06-21 | Polestar Performance Ab | Method and system for passive start of a vehicle |
| CN114900834A (zh) * | 2018-06-29 | 2022-08-12 | 美光科技公司 | 安全无线锁启动交换 |
| CN110891118A (zh) * | 2018-08-21 | 2020-03-17 | 博乐斯达性能有限公司 | 作为轿车钥匙的移动电话 |
| CN111435934A (zh) * | 2019-01-10 | 2020-07-21 | 恩智浦有限公司 | 用于超宽带测距中的数据帧传输的密钥导出方案 |
| CN111435934B (zh) * | 2019-01-10 | 2023-12-26 | 恩智浦有限公司 | 用于超宽带测距中的数据帧传输的密钥导出方案 |
| CN111741049A (zh) * | 2019-03-25 | 2020-10-02 | 美光科技公司 | 用于安全车辆部件通信的设备、系统和方法 |
| CN110167021A (zh) * | 2019-04-29 | 2019-08-23 | 江苏大学 | 一种车载虚拟钥匙实现及通信方法 |
| CN110932846A (zh) * | 2019-06-25 | 2020-03-27 | 南京汽车集团有限公司 | 一种车载虚拟钥匙通信方法 |
| CN110932846B (zh) * | 2019-06-25 | 2022-07-22 | 南京汽车集团有限公司 | 一种车载虚拟钥匙通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107276748B (zh) | 2020-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107276748A (zh) | 一种汽车的无钥匙进入与启动系统的密钥导出方法 | |
| JP6549664B2 (ja) | Idベースの制御ユニットキーフォブペアリング | |
| Garcia et al. | Lock it and still lose it—on the ({In) Security} of automotive remote keyless entry systems | |
| KR950001729B1 (ko) | 원격 호출 시스템 제공방법 | |
| US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
| EP1882346B1 (en) | Communication protocol and electronic communication system, in particular authentication control system, as well as corresponding method | |
| US10477402B2 (en) | One-way key fob and vehicle pairing | |
| CN111818530A (zh) | 车辆、远程装置以及操作车辆或远程装置的方法 | |
| CN111935317B (zh) | 车辆信息验证方法及装置、计算机可读存储介质 | |
| CN101602358A (zh) | 一种基于aes128加密算法的发动机防盗认证方法 | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| EP2453606A1 (en) | Secured Acknowledge Protocol for Automotive Remote Keyless Entry Systems and for Networked Sensor Devices | |
| JP2009302848A (ja) | 暗号通信システム及び暗号鍵更新方法 | |
| CN104442704B (zh) | 车辆防盗系统和方法 | |
| CN104029654A (zh) | 基于指纹密钥加密技术的汽车防盗方法和防盗系统 | |
| Xu et al. | Lightweight secure communication protocols for in-vehicle sensor networks | |
| CN111263360A (zh) | 采用公钥保护可变机械认证密码的无线加密装置及方法 | |
| CN107749795B (zh) | 一种基于滚动码的二次加密的汽车遥控方法 | |
| JP2000506947A (ja) | リモート・キーレス・エントリ・システムのための認証システムおよび方法 | |
| KR102144179B1 (ko) | 차량 내부에서의 통신 방법 | |
| Pham et al. | High Security RF Remote Controller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200403 |