CN107564145B - 内置安全芯片的汽车双模式自动开关车门系统及其方法 - Google Patents
内置安全芯片的汽车双模式自动开关车门系统及其方法 Download PDFInfo
- Publication number
- CN107564145B CN107564145B CN201710721680.XA CN201710721680A CN107564145B CN 107564145 B CN107564145 B CN 107564145B CN 201710721680 A CN201710721680 A CN 201710721680A CN 107564145 B CN107564145 B CN 107564145B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- mobile phone
- phone terminal
- user
- binding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开一种内置安全芯片的汽车双模式自动开关车门系统及其方法,属于汽车电子技术领域,包括远程管理平台,还包括与远程管理平台通过无线网络连接通讯的手机终端、与远程管理平台通过无线网络连接通讯的车端模块,其中车端模块设置在车辆上,手机终端内部设有安全芯片,安全芯片位于手机终端内部的主板上且与主板上的应用处理器芯片和基带芯片连接通讯,手机终端中设有与安全芯片配套使用的手机终端APP,手机终端和车端模块通过蓝牙传输模块连接实现数据通讯。借助手机终端即可实现自动开关车门,解决了车主与汽车之间遥控距离受限的问题。
Description
技术领域
本发明涉及一种内置安全芯片的汽车双模式自动开关车门系统及其方法,属于汽车电子技术领域。
背景技术
市场上已有的无钥匙系统已经发展了几种产品形态:RKE(Remote KeylessEntry)、PKE(Passive Keyless Entry),RKE(Remote Keyless Entry)意为遥控门禁系统/遥控车门开关。使用RKE系统的用户使用钥匙扣上的操作按钮来开关汽车门,有的RKE还具有防盗作用,汽车RKE系统由一个安装在汽车上的接收控制器和一个由用户携带的发射器(无线遥控车门钥匙)组成,汽车RKE的工作原理如下:RKE系统用户按下钥匙扣上的按钮开关(锁定车门按钮、开锁车门按钮),这将唤醒RKE钥匙扣内部的MCU,触发发射端系统工作。MCU则发送数据流到射频(RF)发射机,数据流通常是64到128位长,包括一个前置位、一个命令码和一个滚动码,数据流通常以2kHz到20kHz的速率发送。在车辆里的RKE射频接收机捕捉射频信号并解调,接着传送解调后的数据流到MCU里,然后MCU对数据进行译码并发送开、关车门指令到指令模块。
无钥匙门禁系统(PKE,Passive Keyless Entry)是在RKE基础上发展起来的更新一代防盗技术。PKE的车主端不是传统的钥匙,而是一个智能钥匙。当车主进入车辆识别范围时,车端系统通过识别判断,如果是合法授权的驾驶者则自动开门。上车后,驾驶者只需要按一个按钮即可启动点火开关。PKE智能钥匙系统分为基站(车身)和应答器(钥匙)两部分。这两部分之间采取双向通信。
以上汽车无钥匙进入系统为汽车用户提供了便利,但也存在丢失钥匙更换成本高,通信距离有限,通信容易被干扰,安全等级不够高以至于难以抵御黑客攻击等问题。
发明内容
本发明的目的在于提供一种内置安全芯片的汽车双模式自动开关车门系统及其方法,借助手机终端即可实现自动开关车门,解决了车主与汽车之间遥控距离受限的问题。
本发明所述的内置安全芯片的汽车双模式自动开关车门系统,包括远程管理平台,还包括与远程管理平台通过无线网络连接通讯的手机终端、与远程管理平台通过无线网络连接通讯的车端模块,其中车端模块设置在车辆上,手机终端内部设有安全芯片,安全芯片位于手机终端内部的主板上且与主板上的应用处理器芯片和基带芯片连接通讯,手机终端中设有与安全芯片配套使用的手机终端APP,手机终端和车端模块通过蓝牙传输模块连接实现数据通讯。
手机终端在接入无线网络的远程管理平台上注册手机用户信息,注册成功的手机终端会获得远程管理平台下发的用户身份密钥,车端模块在接入无线网络的远程管理平台上注册车辆信息,注册成功的车端模块会获得远程管理平台下发的车辆身份密钥,手机终端主板上设置安全芯片,实现信息的加解密处理,手机终端作为开关汽车车门的发起操作端,车端模块安装在要控制的汽车里,作为被控汽车的执行端,远程管理平台接收手机终端用户的开关车门请求,识别手机终端和被控车辆之间是否是合法的控制关系,认证手机终端用户身份的合法性,把合法开关请求下发给汽车的车端模块,实现开关车门;在手机终端或汽车没有网络可用时,手机终端可以借助蓝牙传输模块向车端模块发送开关车门密钥,认证身份合法性,实现开关汽车车门。
所述的远程管理平台包括接入互联网的服务器、硬件加解密机和密钥机,服务器分别连接硬件加解密机和密钥机,硬件加解密机完成接收数据的解密与发送数据的加密,服务器运行操作系统软件、运维管理软件,密钥机实现密钥的生成和存储。
远程管理平台负责信息的接收和发送,硬件加解密机完成接收数据的解密,发送数据的加密,服务器接入无线网络运行操作系统软件、运维管理软件,密钥机负责密钥的生成、存储等密钥管理工作,远程管理平台是手机端与汽车端的交互中介,完成数据的加解密,认证手机端是否为合法用户,接受汽车端对其的身份认证,接受手机端的网络访问请求,下发加密信息到汽车端。
所述的车端模块包括远程通信模块、蓝牙模块、负责加解密与身份认证的安全芯片模块和CAN通信模块,远程通信模块与手机终端APP实现数据通讯,蓝牙模块与手机终端在无网络的情况下实现信息交互,安全芯片模块与手机终端中的安全芯片为对应关系,开关车门的指令通过CAN通信模块连接汽车内部的CAN网络,通过CAN网络连接汽车内部的开关门执行部件。
当远程开关车门时,车端模块借助远程管理平台与手机终端APP交互,检查是否为合法的汽车用户,对发出指令的所述远程管理平台进行安全认证,通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由汽车内部的开关门执行部件动作;当近距离开关车门时,手机蓝牙向车端模块发送开关车门密钥,认证身份合法性,实现开关汽车车门。
所述的安全芯片位于手机终端主板上的基带芯片与应用处理器芯片之间,且分别通过USB/UART接口连接基带芯片和应用处理器芯片,安全芯片内部设有加解密功能模块和存储密钥模块,加解密功能模块用于接收基带芯片传输的数据并进行解密处理,并将解密的数据传输至应用处理器芯片,应用处理器芯片将要加密的数据传给安全芯片加密,安全芯片将加密后的数据传给基带芯片,实现数据的加解密处理,存储密钥模块用于储存用户身份密钥。
主板内置安全芯片的手机终端,根据现有手机的不同以及根据负责通信的基带芯片,运行操作系统及上层应用软件的应用处理器芯片是分开的两颗芯片,还是集成的单颗芯片的不同,一般有两种实现方式:
第一种实现方式:基带芯片、应用处理器芯片是分开的两颗芯片,基带芯片选择基带芯片内置的USB/UART接口之一作为与应用处理器芯片的数据连接接口,即基带芯片内置的USB/UART接口连接应用处理器芯片的USB/UART接口,同时,基带芯片选择常见的基带芯片内置的USB接口、UART接口之一作为与安全芯片的数据连接接口,即基带芯片内置的USB/UART接口连接安全芯片的USB/UART接口,然后,安全芯片处理过的数据要传给应用处理器芯片,故安全芯片又通过其内置的USB/UART等接口连接应用处理器芯片,这样,跑在应用处理器芯片之上的手机终端APP就可以获得解密的数据,把待加密的数据发送给安全芯片。
第二种实现方式:基带芯片、应用处理器芯片是两颗芯片集成为一颗芯片,基带和应用处理器在芯片内部通过电路连接实现数据通信,这时把数据通过USB/UART接口输出给主板上的安全芯片,安全芯片把数据处理后,再次传回基带和应用处理器芯片内部,应用处理器芯片部分就可以获得解密的数据,把待加密的数据发给安全芯片。
本发明所述的内置安全芯片的汽车双模式自动开关车门方法,包括手机终端APP远程开关车门模式和手机蓝牙近距离开关车门模式,其中手机终端APP远程开关车门模式包括以下步骤:
S1:用户将车辆和手机终端分别在远程管理平台注册,注册成功后,车辆和手机终端成为远程管理平台的合法用户;
S2:将步骤S1中完成注册的车辆和手机终端通过远程管理平台进行绑定;
S3:用户打开手机终端APP,获取步骤S2中与之绑定的车辆信息,安全芯片通过加解密功能模块向远程管理平台发送加密的开关车门请求;
S4:远程管理平台接收到开关车门请求后,解密开关车门请求,然后检查开关车门请求中的手机终端与车辆是否已在远程管理平台上注册且完成绑定,若手机终端与车辆中的任一未注册、或手机终端与车辆虽有注册但两者未绑定,则拒绝开关车门请求;若手机终端与车辆均已注册且手机终端与车辆已完成绑定,则远程管理平台对手机终端进行安全认证;
S5:安全认证通过后,远程管理平台向指定车辆的车端模块发出开关车门指令,开关车门指令携带用户标识信息;
S6:车端模块首先检查开关车门指令携带的用户标识信息,若不是本车合法手机终端用户,则拒绝执行指令;若是本车合法手机终端用户,则对发出指令的远程管理平台进行安全认证;
S7:安全认证通过后,车端模块通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
步骤S4中远程管理平台对手机终端安全认证过程如下:远程管理平台生成随机数RN1,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN1进行逆变换得到RN1’,再使用用户身份密钥对RN1’加密后返回给远程管理平台;远程管理平台解密得到RN1’明文,若逆变换得到RN1,则用户认证正确。
步骤S6中车端模块对远程管理平台的安全认证过程如下:车端模块生成一随机数RN2,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN2进行变换得到RN2’,再使用车辆身份密钥对RN2’加密后返回给车端模块;车端模块解密得到RN2’明文,若逆变换得到RN2,则远程管理平台认证正确。
所述的手机蓝牙近距离开关车门模式包括以下步骤:
S11:将安装了车端模块的车辆和安装了安全芯片的手机终端通过远程管理平台进行绑定;
S12:车主手持安装了安全芯片的手机终端走近要开关的车辆,两者之间的距离进入蓝牙通信范围时,车主开启手机终端的蓝牙;
S13:手机终端与车端模块中的蓝牙模块配对,建立蓝牙连接,启动手机终端APP,通过蓝牙向车端模块发送开关车门的密钥;
S14:车端模块接收到密钥后,判断是否为合法的绑定私钥;如果是合法的绑定私钥,回发密钥正确的反馈信息给手机终端,如果不是合法的绑定私钥,车端模块拒绝手机终端发起的后续控制操作,自动进入待机模式,断开蓝牙连接;
S15:手机终端收到密钥正确的反馈后,通过蓝牙向车端模块发起开关车门的操作请求;
S16:车端模块收到开关车门的请求后,通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
所述的步骤S1中用户将车辆和手机终端分别在远程管理平台注册包括车辆注册过程和手机终端注册过程,其中车辆注册过程包括以下步骤:
S21:用户通过手机终端APP输入车端模块注册所需信息,相关注册信息发送给手机终端中的安全芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台提交注册请求;
S22:远程管理平台接收上述注册请求,解密注册的信息;
S23:如果是合法的车辆注册请求,远程管理平台同意、记录注册请求,下发车辆身份密钥给车端模块;
S24:车端模块认证远程管理平台的合法身份后,保存车辆身份密钥到安全芯片内部,完成车辆注册过程,注册后的车辆成为远程管理平台的合法车辆用户;
手机终端注册过程包括以下步骤:
S31:通过手机终端APP输入手机终端注册所需信息,相关注册信息发送给安全芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后通过无线网络向远程管理平台提交注册请求;
S32:远程管理平台接收上述注册请求,解密注册的信息;
S33:如果是合法的手机注册请求,远程管理平台同意、记录注册请求,下发用户身份密钥给手机终端;
S34:手机终端接收到用户身份密钥后,将用户身份密钥保存在安全芯片中,完成手机终端注册过程,注册后的手机终端成为远程管理平台的合法手机终端用户。
远程管理平台负责统一维护所有注册车辆信息、所有注册用户信息、每台车的车辆/用户对应关系、每个用户的用户/车辆对应关系;车辆端负责保存自己的合法用户信息;手机端负责保存自己能够控制的车辆信息。
远程管理平台的密钥机保存系统上所有的车辆身份密钥、用户身份密钥及其对应关系,每台车辆具有一个独立车辆身份密钥,不同车辆的车辆身份密钥不同,每一个车辆身份密钥可以对应多个用户身份密钥(即多个司机使用同一辆车的情况),每个手机具有一个独立用户身份密钥,不同手机的用户身份密钥不同,每一个用户身份密钥也可以对应多个车辆身份密钥(即一个司机使用多辆车的情况)。
安全认证使用的身份密钥分别保存在远程管理平台的密钥机、车端模块中的安全芯片模块、手机终端中的安全芯片内部。
所述的步骤S2和步骤S11中注册的车辆和手机终端通过远程管理平台进行绑定包括以下步骤:
S41:用户在手机终端APP中输入车辆绑定所需信息,并将车辆与用户的绑定信息发送给安全芯片;
S42:安全芯片中的加解密算法功能模块加密后生成加密后的绑定信息,然后向远程管理平台提交绑定请求;
S43:远程管理平台接收绑定请求,并进行解密,并认证手机终端用户身份的合法性,认证不通过,拒绝绑定请求;认证通过,判断是否为合法的绑定请求,如果是合法的绑定请求,远程管理平台同意、记录绑定请求,下发绑定私钥给手机终端和车辆,否则,拒绝绑定请求;
S44:手机终端接收到上述绑定私钥后,把绑定私钥保存在安全芯片内部,车辆接收到绑定私钥后,对远程管理平台进行安全认证;
S45:安全认证通过后,把上述绑定私钥保存在车端模块中的安全芯片内部,完成车辆和手机用户的绑定,若安全认证不通过,绑定请求无效且绑定密钥不会保存。
步骤S43中远程管理平台对手机终端安全认证过程如下:远程管理平台生成随机数RN3,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN3进行逆变换得到RN3’,再使用用户身份密钥对RN3’加密后返回给远程管理平台;远程管理平台解密得到RN3’明文,若逆变换得到RN3,则用户认证正确。
步骤S44中车辆对远程管理平台的安全认证过程如下:车端模块生成一随机数RN4,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN4进行变换得到RN4’,再使用车辆身份密钥对RN4’加密后返回给车端模块;车端模块解密得到RN4’明文,若逆变换得到RN4,则远程管理平台认证正确。
所述的步骤S2和步骤S11中一部手机终端可以同时与多个车辆绑定,一个车辆可以同时绑定多部手机终端,其中一部手机终端与多个车辆添加绑定关系包括以下步骤:
S51:选择要添加的车辆与手机用户之间的绑定关系,把添加的绑定的信息发送到安全芯片;
S52:安全芯片对上述信息进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台;
S53:远程管理平台接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台均拒绝绑定请求;
S54:远程管理平台对发起添加绑定操作的手机终端用户进行身份认证,如身份认证不通过,拒绝绑定请求;如身份认证通过,更改数据库中车辆与手机终端用户之间的绑定关系,并下发指令通知手机终端用户、车辆用户;
S55:远程管理平台对建立新的绑定关系的车辆和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在安全芯片中,车辆接收到绑定私钥后,对远程管理平台进行安全认证;若安全认证通过,把绑定私钥保存在车端模块中的安全芯片模块内部,手机终端用户、车辆的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定密钥不会保存在车端模块中的安全芯片模块内部;
步骤S54中远程管理平台对手机终端安全认证过程如下:远程管理平台生成随机数RN5,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN1进行逆变换得到RN5’,再使用用户身份密钥对RN5’加密后返回给远程管理平台;远程管理平台解密得到RN5’明文,若逆变换得到RN5,则用户认证正确。
步骤S55中车端模块对远程管理平台的安全认证过程如下:车端模块生成一随机数RN6,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN6进行变换得到RN6’,再使用车辆身份密钥对RN2’加密后返回给车端模块;车端模块解密得到RN6’明文,若逆变换得到RN6,则远程管理平台认证正确。
其中一个车辆与多部手机终端添加绑定关系包括以下步骤:
S61:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到安全芯片;
S62:安全芯片对上述进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台;
S63:远程管理平台接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台均拒绝绑定请求;
S64:远程管理平台对发起添加绑定操作的车辆进行身份认证,如身份认证不通过,拒绝绑定请求;如果身份认证通过,更改数据库中车辆与用户之间的绑定关系,给车辆添加一个用户,一个车辆身份密钥对应的用户身份密钥的个数增加一个,并下发指令通知手机终端用户、车辆用户;
S65:远程管理平台对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在安全芯片中,车辆用户接收到绑定私钥后,对远程管理平台进行安全认证;若安全认证通过,把绑定私钥保存在车端模块中的安全芯片模块内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定密钥不会保存在车端模块中的安全芯片模块内部。
步骤S64中远程管理平台对车辆进行安全认证的过程如下:远程管理平台生成随机数RN7,使用该车辆对应的车辆身份密钥加密后下发给车端模块;车端模块使用自己的车辆身份密钥解密后,对RN7进行逆变换得到RN7’,再使用车辆身份密钥对RN7’加密后返回给远程管理平台;远程管理平台解密得到RN7’明文,若逆变换得到RN7,则车辆认证正确。
步骤S65中车端模块对远程管理平台的安全认证过程如下:车端模块生成一随机数RN8,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN8进行变换得到RN8’,再使用车辆身份密钥对RN8’加密后返回给车端模块;车端模块解密得到RN8’明文,若逆变换得到RN8,则远程管理平台认证正确。
所述的方法还包括注销手机终端用户和车辆用户绑定关系的步骤,具体包括以下步骤:
S71:通过手机终端APP选择要注销的车辆用户与手机终端用户之间的绑定关系,把注销请求相关的信息发送给安全芯片;
S72:安全芯片对上述信息进行加密,生成加密后的注销请求信息并发送至远程管理平台;
S73:远程管理平台接收上述注销请求信息并进行解密,远程管理平台确认注销绑定涉及的车辆用户与手机终端用户为已注册的合法车辆用户、合法手机终端用户,车辆用户与手机终端用户之间的绑定关系存在,其他情况远程管理平台均拒绝注销请求,反馈拒绝信息;
S74:若车辆用户与手机终端用户均合法且车辆用户与手机终端用户间存在绑定关系,则远程管理平台认证发起注销操作的手机终端用户身份的合法性,若认证不通过,则拒绝注销请求;若认证通过,则清除数据库中的车辆与手机终端用户之间的绑定关系,清除保存的相关的密钥,同时下发注销私钥指令给手机终端用户和车辆用户;
S75:手机终端用户接收到上述注销私钥指令后,手机终端用户将保存的绑定私钥注销,车辆接收到注销私钥指令后,对远程管理平台进行安全身份认证,若认证通过,则车端模块会注销保存的绑定私钥,完成手机终端用户和车辆用户绑定关系的注销;若认证不通过,车端模块反馈给远程管理平台拒绝注销的信息。
步骤S74中远程管理平台对手机终端安全认证过程如下:远程管理平台生成随机数RN9,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN9进行逆变换得到RN9’,再使用用户身份密钥对RN9’加密后返回给远程管理平台;远程管理平台解密得到RN9’明文,若逆变换得到RN9,则用户认证正确。
步骤S75中车端模块对远程管理平台的安全认证过程如下:车端模块生成一随机数RN10,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN10进行变换得到RN10’,再使用车辆身份密钥对RN10’加密后返回给车端模块;车端模块解密得到RN10’明文,若逆变换得到RN10,则远程管理平台认证正确。
本发明与现有技术相比,具有如下有益效果:
提供一种内置安全芯片的汽车双模式自动开关车门系统及其方法,提供了两种开关车门的模式,在有网络和没有网络的情况下均能进行,通信距离几乎没有限制,为确保操作安全,提供杜绝伪造的安全身份认证,通信全程加密,同时,一部车可以实现多部手机终端开关车门,一部手机终端可以开关多辆汽车;解决了已有解决方案抗攻击能力不够强的问题,解决了已有解决方案智能钥匙丢失后更换成本高的问题,已有的解决方案适合个人用户,没有针对汽车租赁管理、共享汽车管理做便利性、安全性的设计,本发明除了适合个人用车用户,也适合汽车租赁、共享汽车用户,提供更灵活的用车方案;以互联网为通信中介,解决了车主与汽车之间遥控距离受限的问题;以支持近距离点对点通信,解决了网络盲点情况下开车门的问题;以金融级的信息安全芯片为安全依托,解决了抗攻击能力不够强的问题。
附图说明
图1为本发明内置安全芯片的汽车双模式自动开关车门系统的电路连接框图;
图2为本发明内置安全芯片的汽车双模式自动开关车门系统中手机蓝牙近距离开关车门模式的示意图;
图3为本发明内置安全芯片的汽车双模式自动开关车门系统中手机终端主板上安全芯片的一种连接方式框图;
图4为本发明内置安全芯片的汽车双模式自动开关车门系统中手机终端主板上安全芯片的另一种连接方式框图;
图5为本发明内置安全芯片的汽车双模式自动开关车门方法中手机终端APP远程开关车门模式的步骤流程图;
图6为本发明内置安全芯片的汽车双模式自动开关车门方法中手机蓝牙近距离开关车门模式的步骤流程图;
图7为本发明内置安全芯片的汽车双模式自动开关车门方法中车辆注册过程的步骤流程图;
图8为本发明内置安全芯片的汽车双模式自动开关车门方法中手机终端注册过程的步骤流程图;
图9为本发明内置安全芯片的汽车双模式自动开关车门方法中车辆和手机终端通过远程管理平台进行绑定的步骤流程图;
图10为本发明内置安全芯片的汽车双模式自动开关车门方法中一部手机终端与多个车辆添加绑定关系步骤流程图;
图11为本发明内置安全芯片的汽车双模式自动开关车门方法中一个车辆与多部手机终端添加绑定关系步骤流程图;
图12为本发明内置安全芯片的汽车双模式自动开关车门方法中注销手机终端用户和车辆绑定关系的步骤流程图;
图中:1、手机终端;2、远程管理平台;3、车端模块。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明:
实施例1:
如图1-2所示,包括远程管理平台2,还包括与远程管理平台2通过无线网络连接通讯的手机终端1、与远程管理平台2通过无线网络连接通讯的车端模块3,其中车端模块3设置在车辆上,手机终端1内部设有安全芯片,安全芯片位于手机终端1内部的主板上且与主板上的应用处理器芯片和基带芯片连接通讯,手机终端1中设有与安全芯片配套使用的手机终端APP,手机终端1和车端模块3通过蓝牙传输模块连接实现数据通讯。
为了进一步说明上述实施例,远程管理平台2包括接入互联网的服务器、硬件加解密机和密钥机,服务器分别连接硬件加解密机和密钥机,硬件加解密机完成接收数据的解密与发送数据的加密,服务器运行操作系统软件、运维管理软件,密钥机实现密钥的生成和存储。
为了进一步说明上述实施例,车端模块3包括远程通信模块、蓝牙模块、负责加解密与身份认证的安全芯片模块和CAN通信模块,远程通信模块与手机终端APP实现数据通讯,蓝牙模块与手机终端1在无网络的情况下实现信息交互,安全芯片模块与手机终端中的安全芯片为对应关系,开关车门的指令通过CAN通信模块连接汽车内部的CAN网络,通过CAN网络连接汽车内部的开关门执行部件。
为了进一步说明上述实施例,安全芯片位于手机终端1主板上的基带芯片与应用处理器芯片之间,且分别通过USB/UART接口连接基带芯片和应用处理器芯片,安全芯片内部设有加解密功能模块和存储密钥模块,加解密功能模块用于接收基带芯片传输的数据并进行解密处理,并将解密的数据传输至应用处理器芯片,应用处理器芯片将要加密的数据传给安全芯片加密,安全芯片将加密后的数据传给基带芯片,实现数据的加解密处理,存储密钥模块用于储存用户身份密钥。
如图3所示,基带芯片、应用处理器芯片是分开的两颗芯片,基带芯片选择基带芯片内置的USB/UART接口之一作为与应用处理器芯片的数据连接接口,即基带芯片内置的USB/UART接口连接应用处理器芯片的USB/UART接口,同时,基带芯片选择常见的基带芯片内置的USB接口、UART接口之一作为与安全芯片的数据连接接口,即基带芯片内置的USB/UART接口连接安全芯片的USB/UART接口,然后,安全芯片处理过的数据要传给应用处理器芯片,故安全芯片又通过其内置的USB/UART等接口连接应用处理器芯片,这样,跑在应用处理器芯片之上的手机终端APP就可以获得解密的数据,把待加密的数据发送给安全芯片。
如图4所示,基带芯片、应用处理器芯片是两颗芯片集成为一颗芯片,基带和应用处理器在芯片内部通过电路连接实现数据通信,这时把数据通过USB/UART接口输出给主板上的安全芯片,安全芯片把数据处理后,再次传回基带和应用处理器芯片内部,应用处理器芯片部分就可以获得解密的数据,把待加密的数据发给安全芯片。
本实施例的工作原理为:采用安装了安全芯片的手机终端1在接入互联网的远程管理平台2上注册手机终端用户信息,注册成功的手机终端1会获得远程管理平台2下发的用户身份密钥,车端模块3在接入互联网的远程管理平台2上注册车辆信息,注册成功的车端模块3会获得远程管理平台2下发的车辆身份密钥,手机终端1作为开关汽车车门的发起操作端,车端模块3安装在要控制的汽车内,作为被控汽车的执行端,接入互联网的远程管理平台2接收手机终端用户的开关车门请求,识别手机终端1和被控车辆之间是否是合法的控制关系,认证手机终端用户身份的合法性,把合法开关请求下发给车端模块,实现开关车门,在有网络(移动通信网络、WIFI)的情况下同时支持远程开关车门、手机蓝牙近距离开关车门两种模式进入汽车,在没有网络(移动通信网络、WIFI)的情况下,通过手机蓝牙与车辆上的车端模块中的蓝牙模块实现数据通讯,车端模块中的蓝牙模块在接收到开关车门的指令后,通过CAN接口连接汽车内部的CAN网络,通过CAN网络连接汽车内部的开关门执行部件实现开关车门操作,手机终端1、远程管理平台2和车端模块3任意两者之间的信息传输都是加密传输,具有很强的抗攻击能力。
安全芯片中的加解密算法功能模块可以为DES、3DES、AES、RSA、国密算法SM1/SM2/SM3/SM4/SM7等算法功能模块。
实施例2:
如图5所示,本发明所述的内置安全芯片的汽车双模式自动开关车门方法,包括手机终端APP远程开关车门模式和手机蓝牙近距离开关车门模式,其中手机终端APP远程开关车门模式包括以下步骤:
S1:用户将车辆和手机终端1分别在远程管理平台2注册,注册成功后,车辆和手机终端1成为远程管理平台2的合法用户;
S2:将步骤S1中完成注册的车辆和手机终端1通过远程管理平台2进行绑定;
S3:用户打开手机终端APP,获取步骤S2中与之绑定的车辆信息,安全芯片通过加解密功能模块向远程管理平台2发送加密的开关车门请求;
S4:远程管理平台2接收到开关车门请求后,解密开关车门请求,然后检查开关车门请求中的手机终端1与车辆是否已在远程管理平台2上注册且完成绑定,若手机终端1与车辆中的任一未注册、或手机终端1与车辆虽有注册但两者未绑定,则拒绝开关车门请求;若手机终端1与车辆均已注册且手机终端1与车辆已完成绑定,则远程管理平台2对手机终端1进行安全认证;
S5:安全认证通过后,远程管理平台2向指定车辆的车端模块3发出开关车门指令,开关车门指令携带用户标识信息;
S6:车端模块3首先检查开关车门指令携带的用户标识信息,若不是本车合法手机终端用户,则拒绝执行指令;若是本车合法手机终端用户,则对发出指令的远程管理平台2进行安全认证;
S7:安全认证通过后,车端模块3通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
如图6所示,手机蓝牙近距离开关车门模式包括以下步骤:
S11:将安装了车端模块3的车辆和安装了安全芯片的手机终端1通过远程管理平台2进行绑定;
S12:车主手持安装了安全芯片的手机终端1走近要开关的车辆,两者之间的距离进入蓝牙通信范围时,车主开启手机终端的蓝牙;
S13:手机终端1与车端模块3中的蓝牙模块配对,建立蓝牙连接,启动手机终端APP,通过蓝牙向车端模块3发送开关车门的密钥;
S14:车端模块3接收到密钥后,判断是否为合法的绑定私钥;如果是合法的绑定私钥,回发密钥正确的反馈信息给手机终端1,如果不是合法的绑定私钥,车端模块3拒绝手机终端发起的后续控制操作,自动进入待机模式,断开蓝牙连接;
S15:手机终端1收到密钥正确的反馈后,通过蓝牙向车端模块3发起开关车门的操作请求;
S16:车端模块3收到开关车门的请求后,通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
如图7所示,步骤S1中用户将车辆和手机终端1分别在远程管理平台2注册包括车辆注册过程和手机终端1注册过程,其中车辆注册过程包括以下步骤:
S21:用户通过手机终端APP输入车端模块3注册所需信息,相关注册信息发送给手机终端1中的安全芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台2提交注册请求;
S22:远程管理平台2接收上述注册请求,解密注册的信息;
S23:如果是合法的车辆注册请求,远程管理平台2同意、记录注册请求,下发车辆身份密钥给车端模块3;
S24:车端模块3认证远程管理平台2的合法身份后,保存车辆身份密钥到安全芯片内部,完成车辆注册过程,注册后的车辆成为远程管理平台2的合法车辆用户;
如图8所示,手机终端1注册过程包括以下步骤:
S31:通过手机终端APP输入手机终端1注册所需信息,相关注册信息发送给安全芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后通过无线网络向远程管理平台2提交注册请求;
S32:远程管理平台2接收上述注册请求,解密注册的信息;
S33:如果是合法的手机注册请求,远程管理平台2同意、记录注册请求,下发用户身份密钥给手机终端1;
S34:手机终端1接收到用户身份密钥后,将用户身份密钥保存在安全芯片中,完成手机终端1注册过程,注册后的手机终端1成为远程管理平台2的合法手机终端用户。
如图9所示,步骤S2和步骤S11中注册的车辆用户和手机终端用户通过远程管理平台2进行绑定包括以下步骤:
S41:用户在手机终端APP中输入车辆绑定所需信息,并将车辆用户与手机终端用户的绑定信息发送给安全芯片;
S42:安全芯片中的加解密算法功能模块加密后生成加密后的绑定信息,然后向远程管理平台2提交绑定请求;
S43:远程管理平台2接收绑定请求,并进行解密,并通过安全芯片身份认证模块认证手机终端用户身份的合法性,认证不通过,拒绝绑定请求;认证通过,判断是否为合法的绑定请求,如果是合法的绑定请求,远程管理平台2同意、记录绑定请求,下发绑定私钥给手机终端用户和车辆用户,否则,拒绝绑定请求;
S44:手机终端1接收到上述绑定私钥后,把绑定私钥保存在安全芯片内部,车辆接收到绑定私钥后,对远程管理平台2进行安全认证;
S45:安全认证通过后,把上述绑定私钥保存在车端模块3中的安全芯片内部,完成车辆用户和手机用户的绑定,若安全认证不通过,绑定请求无效且绑定密钥不会保存;
如图10所示,步骤S2和步骤S11中一部手机终端用户可以同时与多个车辆用户绑定,一个车辆用户可以同时绑定多部手机终端用户,其中一部手机终端用户与多个车辆用户添加绑定关系包括以下步骤:
S51:选择要添加的车辆用户与手机用户之间的绑定关系,把添加的绑定的信息发送到安全芯片;
S52:安全芯片对上述信息进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台2;
S53:远程管理平台2接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,若车辆用户或手机终端用户未注册,或车辆用户与手机终端用户均注册且存在绑定关系,则远程管理平台2拒绝绑定请求;
S54:远程管理平台2对发起添加绑定操作的手机终端用户进行身份认证,如身份认证不通过,拒绝绑定请求;如身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,并下发指令通知手机终端用户、车辆用户;
S55:远程管理平台2对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在安全芯片中,车辆用户接收到绑定私钥后,对远程管理平台2进行安全认证;若安全认证通过,把绑定私钥保存在车端模块3中的安全芯片模块内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定密钥不会保存在车端模块3中的安全芯片模块内部;
如图11所示,其中一个车辆用户与多部手机终端用户添加绑定关系包括以下步骤:
S61:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到安全芯片;
S62:安全芯片对上述进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台2;
S63:远程管理平台2接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,若车辆用户或手机终端用户未注册,或车辆用户与手机终端用户均注册且存在绑定关系,则远程管理平台2拒绝绑定请求;
S64:远程管理平台对发起添加绑定操作的车辆用户进行身份认证,如身份认证不通过,拒绝绑定请求;如果身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,给车辆添加一个用户,一个车辆身份密钥对应的用户身份密钥的个数增加一个,并下发指令通知手机终端用户、车辆用户;
S65:远程管理平台2对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在安全芯片中,车辆用户接收到绑定私钥后,对远程管理平台2进行安全认证;若安全认证通过,把绑定私钥保存在车端模块3中的安全芯片模块内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定密钥不会保存在车端模块3中的安全芯片模块内部。
如图12所示,还包括注销手机终端用户和车辆用户绑定关系的步骤,具体包括以下步骤:
S71:通过手机终端APP选择要注销的车辆用户与手机终端用户之间的绑定关系,把注销请求相关的信息发送给安全芯片;
S72:安全芯片对上述信息进行加密,生成加密后的注销请求信息并发送至远程管理平台2;
S73:远程管理平台2接收上述注销请求信息并进行解密,远程管理平台2核实注销涉及的车辆用户与手机终端用户是否为已注册的合法车辆用户、合法手机终端用户,车辆用户与手机终端用户之间的绑定关系是否存在,若为非法车辆用户、非法手机终端用户,车辆用户与手机终端用户之间的绑定关系不存在,则忽略注销请求,反馈拒绝信息;
S74:若车辆用户与手机终端用户均为合法且车辆用户与手机终端用户间存在绑定关系,则远程管理平台2认证发起注销操作的手机终端用户身份的合法性,若认证不通过,则拒绝注销请求;若认证通过,则清除数据库中的车辆用户与手机终端用户之间的绑定关系,清除保存的相关的密钥,同时下发注销私钥指令给手机终端用户和车辆用户;
S75:手机终端用户接收到上述注销私钥指令后,手机终端用户将保存的绑定私钥注销,车辆用户接收到注销私钥的指令后,对远程管理平台2进行安全身份认证,若认证通过,则车端模块3会注销保存的绑定私钥,完成手机终端用户和车辆用户绑定关系的注销;若认证不通过,车端模块3反馈给远程管理平台2拒绝注销的信息。
本实施例2的工作原理为:针对实施例中涉及到的数据的加密和解密,定义一个通信帧格式,由帧头、命令字段、数据字段长度、数据字段、校验字段、帧尾组成,如下表所示:
以车辆和手机终端1注册的过程为例:
手机终端1注册过程如下:数据加密采用国际标准算法DES,数据加密密钥定为10247603,输入手机终端1注册所需信息(F8F8,5AA5,8,scidgfbf,00,8F8F),其中,5AA5代表手机终端用户注册指令,scidgfbf是与车端模块中的安全芯片绑定的ID,可以是64位真随机数生成的原文,8代表数据字段的长度,00代表校验和在加密后生成,将上述信息发送给安全芯片,安全芯片中的DES硬件加密模块加密,生成加密后的注册信息(F8F8,5AA5,8,5D91782E6EBEA775,(前面数据字段的crc32校验和),8F8F),其中5D91782E6EBEA775是经DES算法生成的密文,然后向远程管理平台2提交注册请求,远程管理平台2接收注册请求,解密注册相关的信息,如果是合法的注册请求,远程管理平台2同意、记录注册请求,下发用户身份密钥给手机终端1,手机终端1接收到用户身份密钥后,把用户身份密钥保存在安全芯片内部。
车辆注册过程如下:数据加密采用国际标准算法DES,数据加密密钥定为10247603,输入手机终端注册所需信息(F8F8,A5A5,8,cr075501,00,8F8F),其中,A5A5代表车辆注册指令,cr075501是与车端模块中的安全芯片模块绑定的ID,可以是64位真随机数生成的原文,8代表数据字段的长度,00代表校验和在加密后生成,该信息发送给手机终端1,手机终端1中的安全芯片接收信息通过DES硬件加密模块加密,生成加密后的注册信息(F8F8,A5A5,8,81173CDF136F9E38,(前面数据字段的crc32校验和),8F8F),其中81173CDF136F9E38是经DES算法生成的密文,然后向远程管理平台2提交注册请求,远程管理平台2接收注册请求,解密注册相关的信息,如果是合法的注册请求,远程管理平台2同意、记录注册请求,下发车辆身份密钥到车端模块3,车端模块3接收到车辆身份密钥后,保存车辆身份密钥到车端模块3中的安全芯片模块内部。
注册成功后,安装了车端模块的车辆和采用了安全芯片的手机终端成为远程管理平台的合法车辆与合法用户。
远程管理平台2负责统一维护所有注册车辆信息、所有注册用户信息、每台车的车辆/用户对应关系、每个用户的用户/车辆对应关系;车辆端负责保存自己的合法用户信息;手机终端端负责保存自己能够控制的车辆信息。
远程管理平台2的密钥机保存系统上所有的车辆身份密钥、用户身份密钥及其对应关系,每台车辆具有一个独立车辆身份密钥,不同车辆的车辆身份密钥不同,每一个车辆身份密钥可以对应多个用户身份密钥(即多个司机使用同一辆车的情况),每个手机终端1具有一个独立用户身份密钥,不同手机终端1的用户身份密钥不同,每一个用户身份密钥也可以对应多个车辆身份密钥(即一个司机使用多辆车的情况)。根据车辆身份密钥与用户身份密钥之间是否有对应关系决定是否有绑定密钥,如果有对应关系,能生成车辆与用户之间的绑定密钥;反之,则不会有绑定密钥。
安全芯片中的加解密算法功能模块可以为DES、3DES、AES、RSA、国密算法SM1/SM2/SM3/SM4/SM7等算法功能模块,由用户根据需要选择,在实现加解密时与上述过程一致。
采用以上结合附图描述的本发明的实施例的内置安全芯片的汽车双模式自动开关车门系统及其方法,借助手机终端即可实现自动开关车门,解决了车主与汽车之间遥控距离受限的问题。但本发明不局限于所描述的实施方式,在不脱离本发明的原理和精神的情况下这些对实施方式进行的变化、修改、替换和变形仍落入本发明的保护范围内。
Claims (4)
1.一种内置安全芯片的汽车双模式自动开关车门方法,包括远程管理平台(2),还包括与远程管理平台(2)通过无线网络连接通讯的手机终端(1)、与远程管理平台(2)通过无线网络连接通讯的车端模块(3),其中车端模块(3)设置在车辆上,手机终端(1)内部设有安全芯片,安全芯片位于手机终端(1)内部的主板上且与主板上的应用处理器芯片和基带芯片连接通讯,手机终端(1)中设有与安全芯片配套使用的手机终端APP,手机终端(1)和车端模块(3)通过蓝牙传输模块连接实现数据通讯;安全芯片位于手机终端(1)主板上的基带芯片与应用处理器芯片之间,且分别通过USB/UART接口连接基带芯片和应用处理器芯片,安全芯片内部设有加解密功能模块和存储密钥模块,加解密功能模块用于接收基带芯片传输的数据并进行解密处理,并将解密的数据传输至应用处理器芯片,应用处理器芯片将要加密的数据传给安全芯片加密,安全芯片将加密后的数据传给基带芯片,实现数据的加解密处理,存储密钥模块用于储存用户身份密钥;其特征在于:所述的开关车门方法包括手机终端APP远程开关车门模式和手机蓝牙近距离开关车门模式,其中手机终端APP远程开关车门模式包括以下步骤:
S1:用户将车辆和手机终端(1)分别在远程管理平台(2)注册,注册成功后,车辆和手机终端(1)成为远程管理平台(2)的合法手机终端用户;
S2:将步骤S1中完成注册的车辆用户和手机终端用户通过远程管理平台(2)进行绑定;
S3:用户打开手机终端APP,获取步骤S2中与之绑定的车辆信息,安全芯片通过加解密功能模块向远程管理平台(2)发送加密的开关车门请求;
S4:远程管理平台(2)接收到开关车门请求后,解密开关车门请求,然后检查开关车门请求中的手机终端(1)与车辆是否已在远程管理平台(2)上注册且完成绑定,若手机终端(1)与车辆中的任一未注册、或手机终端(1)与车辆虽有注册但两者未绑定,则拒绝开关车门请求;若手机终端(1)与车辆均已注册且手机终端(1)与车辆已完成绑定,则远程管理平台(2)对手机终端(1)进行安全认证;
S5:安全认证通过后,远程管理平台(2)向指定车辆的车端模块(3)发出开关车门指令,开关车门指令携带用户标识信息;
S6:车端模块(3)首先检查开关车门指令携带的用户标识信息,若不是本车合法手机终端用户,则拒绝执行指令;若是本车合法手机终端用户,则对发出指令的远程管理平台(2)进行安全认证;
S7:安全认证通过后,车端模块(3)通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作;
步骤S1中用户将车辆和手机终端(1)分别在远程管理平台(2)注册包括车辆注册过程和手机终端(1)注册过程,其中车辆注册过程包括以下步骤:
S21:用户通过手机终端APP输入车端模块(3)注册所需信息,相关注册信息发送给手机终端中的安全芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台(2)提交注册请求;
S22:远程管理平台(2)接收上述注册请求,解密注册的信息;
S23:如果是合法的车辆注册请求,远程管理平台(2)同意、记录注册请求,下发车辆身份密钥给车端模块(3);
S24:车端模块(3)认证远程管理平台(2)的合法身份后,保存车辆身份密钥到安全芯片内部,完成车辆注册过程,注册后的车辆成为远程管理平台(2)的合法车辆用户;
手机终端(1)注册过程包括以下步骤:
S31:通过手机终端APP输入手机终端(1)注册所需信息,相关注册信息发送给安全芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后通过无线网络向远程管理平台(2)提交注册请求;
S32:远程管理平台(2)接收上述注册请求,解密注册的信息;
S33:如果是合法的手机注册请求,远程管理平台(2)同意、记录注册请求,下发用户身份密钥给手机终端(1);
S34:手机终端(1)接收到用户身份密钥后,将用户身份密钥保存在安全芯片中,完成手机终端(1)注册过程,注册后的手机终端(1)成为远程管理平台的合法手机终端用户;
步骤S2和步骤S11中注册的车辆和手机终端(1)通过远程管理平台(2)进行绑定包括以下步骤:
S41:用户在手机终端APP中输入车辆绑定所需信息,并将车辆与用户的绑定信息发送给安全芯片;
S42:安全芯片中的加解密算法功能模块加密后生成加密后的绑定信息,然后向远程管理平台(2)提交绑定请求;
S43:远程管理平台(2)接收绑定请求,并进行解密,并认证手机终端用户身份的合法性,认证不通过,拒绝绑定请求;认证通过,判断是否为合法的绑定请求,如果是合法的绑定请求,远程管理平台(2)同意、记录绑定请求,下发绑定私钥给手机终端(1)和车辆,否则,拒绝绑定请求;
S44:手机终端(1)接收到上述绑定私钥后,把绑定私钥保存在安全芯片内部,车辆接收到绑定私钥后,对远程管理平台(2)进行安全认证;
S45:安全认证通过后,把上述绑定私钥保存在车端模块(3)中的安全芯片内部,完成车辆和手机终端用户的绑定,若安全认证不通过,绑定请求无效且绑定密钥不会保存;
其中,所述步骤S2中一部手机终端可以同时与多个车辆绑定,一个车辆可以同时绑定多部手机终端。
2.根据权利要求1所述的内置安全芯片的汽车双模式自动开关车门方法,其特征在于:所述的手机蓝牙近距离开关车门模式包括以下步骤:
S11:将安装了车端模块(3)的车辆和安装了安全芯片的手机终端(1)通过远程管理平台(2)进行绑定;
S12:车主手持安装了安全芯片的手机终端(1)走近要开关的车辆,两者之间的距离进入蓝牙通信范围时,车主开启手机终端(1)的蓝牙;
S13:手机终端(1)与车端模块(3)中的蓝牙模块配对,建立蓝牙连接,启动手机终端APP,通过蓝牙向车端模块(3)发送开关车门的密钥;
S14:车端模块(3)接收到密钥后,判断是否为合法的绑定私钥;如果是合法的绑定私钥,回发密钥正确的反馈信息给手机终端(1),如果不是合法的绑定私钥,车端模块(3)拒绝手机终端(1)发起的后续控制操作,自动进入待机模式,断开蓝牙连接;
S15:手机终端(1)收到密钥正确的反馈后,通过蓝牙向车端模块(3)发起开关车门的操作请求;
S16:车端模块(3)收到开关车门的请求后,通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作;
其中,所述步骤S11中一部手机终端可以同时与多个车辆绑定,一个车辆可以同时绑定多部手机终端。
3.根据权利要求1或2所述的内置安全芯片的汽车双模式自动开关车门方法,其特征在于:所述的步骤S2或 步骤S11中一部手机终端(1)可以同时与多个车辆绑定,一个车辆可以同时绑定多部手机终端(1),其中一部手机终端(1)与多个车辆添加绑定关系包括以下步骤:
S51:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到安全芯片;
S52:安全芯片对上述信息进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台(2);
S53:远程管理平台(2)接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台(2)均拒绝绑定请求;
S54:远程管理平台(2)对发起添加绑定操作的手机终端用户进行身份认证,如身份认证不通过,拒绝绑定请求;如身份认证通过,更改数据库中车辆与手机终端用户之间的绑定关系,并下发指令通知手机终端用户、车辆用户;
S55:远程管理平台(2)对建立新的绑定关系的车辆和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在安全芯片中,车辆接收到绑定私钥后,对远程管理平台(2)进行安全认证;若安全认证通过,把绑定私钥保存在车端模块(3)中的安全芯片模块内部,手机终端用户、车辆的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定密钥不会保存在车端模块(3)中的安全芯片模块内部;
其中一个车辆与多部手机终端(1)添加绑定关系包括以下步骤:
S61:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到安全芯片;
S62:安全芯片对上述进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台(2);
S63:远程管理平台(2)接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台(2)均拒绝绑定请求;
S64:远程管理平台对发起添加绑定操作的车辆进行身份认证,如身份认证不通过,拒绝绑定请求;如果身份认证通过,更改数据库中车辆与用户之间的绑定关系,给车辆添加一个用户,一个车辆身份密钥对应的用户身份密钥的个数增加一个,并下发指令通知手机终端用户、车辆用户;
S65:远程管理平台(2)对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在安全芯片中,车辆用户接收到绑定私钥后,对远程管理平台(2)进行安全认证;若安全认证通过,把绑定私钥保存在车端模块(3)中的安全芯片模块内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定密钥不会保存在车端模块(3)中的安全芯片模块内部。
4.根据权利要求1或2所述的内置安全芯片的汽车双模式自动开关车门方法,其特征在于:所述的方法还包括注销手机终端用户和车辆用户绑定关系的步骤,具体包括以下步骤:
S71:通过手机终端APP选择要注销的车辆用户与手机终端用户之间的绑定关系,把注销请求相关的信息发送给安全芯片;
S72:安全芯片对上述信息进行加密,生成加密后的注销请求信息并发送至远程管理平台(2);
S73:远程管理平台(2)接收上述注销请求信息并进行解密,远程管理平台(2)确认注销绑定涉及的车辆用户与手机终端用户为已注册的合法车辆用户、合法手机终端用户,车辆用户与手机终端用户之间的绑定关系存在,其他情况远程管理平台(2)均拒绝注销请求,反馈拒绝信息;
S74:若车辆用户与手机终端用户均合法且车辆用户与手机终端用户间存在绑定关系,则远程管理平台(2)认证发起注销操作的手机终端用户身份的合法性,若认证不通过,则拒绝注销请求;若认证通过,则清除数据库中的车辆与手机终端用户之间的绑定关系,清除保存的相关的密钥,同时下发注销私钥指令给手机终端用户和车辆用户;
S75:手机终端用户接收到上述注销私钥指令后,手机终端用户将保存的绑定私钥注销,车辆接收到注销私钥指令后,对远程管理平台(2)进行安全身份认证,若认证通过,则车端模块(3)会注销保存的绑定私钥,完成手机终端用户和车辆用户绑定关系的注销;若认证不通过,车端模块(3)反馈给远程管理平台(2)拒绝注销的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710721680.XA CN107564145B (zh) | 2017-08-22 | 2017-08-22 | 内置安全芯片的汽车双模式自动开关车门系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710721680.XA CN107564145B (zh) | 2017-08-22 | 2017-08-22 | 内置安全芯片的汽车双模式自动开关车门系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107564145A CN107564145A (zh) | 2018-01-09 |
| CN107564145B true CN107564145B (zh) | 2021-06-15 |
Family
ID=60976215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710721680.XA Active CN107564145B (zh) | 2017-08-22 | 2017-08-22 | 内置安全芯片的汽车双模式自动开关车门系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107564145B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110400393A (zh) * | 2018-04-25 | 2019-11-01 | 厦门雅迅网络股份有限公司 | 一种远程控制车门开关的方法和系统 |
| CN115190482A (zh) * | 2018-12-06 | 2022-10-14 | 博泰车联网科技(上海)股份有限公司 | 基于手机屏幕的车门锁状态同步方法、服务器、同步系统 |
| CN109361718B (zh) * | 2018-12-26 | 2021-04-27 | 上海银基信息安全技术股份有限公司 | 身份认证方法、装置和介质 |
| CN109639418A (zh) * | 2018-12-28 | 2019-04-16 | 北京新能源汽车股份有限公司 | 一种配置信息的认证方法、装置及租赁汽车 |
| CN111080852B (zh) * | 2019-12-17 | 2022-03-11 | 重庆邮电大学 | 一种汽车门锁成员设置方法 |
| CN113114607A (zh) * | 2020-01-10 | 2021-07-13 | 中国移动通信有限公司研究院 | 一种终端设备 |
| CN113489590A (zh) * | 2021-07-20 | 2021-10-08 | 山东方寸微电子科技有限公司 | 一种带有加解密功能的4g工控模块及数据传输设备 |
| CN115527294B (zh) * | 2022-11-28 | 2023-03-24 | 广州万协通信息技术有限公司 | 安全芯片的nfc信号车辆解锁方法及安全芯片装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102167012A (zh) * | 2011-03-24 | 2011-08-31 | 广州超前计算机科技有限公司 | 一种汽车远程防盗方法及使用该方法的系统 |
| CN102984346A (zh) * | 2012-10-31 | 2013-03-20 | 上海汽车集团股份有限公司 | 一种通过移动终端控制汽车门锁系统和方法 |
| EP2639729A3 (de) * | 2012-03-15 | 2014-07-09 | Manfred Langen | Automatisches Zugriffsteuersystem zum Steuern des Zugriffs auf ein physikalisches Objekt oder des Zugangs zu einem physikalischen Objekt und Verfahren |
| CN104464040A (zh) * | 2014-07-28 | 2015-03-25 | 冯林 | 一种基于智能手机的汽车无钥匙进入系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7489992B2 (en) * | 2004-04-12 | 2009-02-10 | Sagem Avionics, Inc. | Method and system for remotely communicating and interfacing with aircraft condition monitoring systems |
| CN101651743B (zh) * | 2009-09-10 | 2014-04-09 | 华耀(中国)科技有限公司 | 一种面向手机终端用户的远程桌面接入方法 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
| CN106828409A (zh) * | 2016-12-08 | 2017-06-13 | 江门市蓬江区弘亿电子科技有限公司 | 一种汽车远程控制系统 |
| CN107341865A (zh) * | 2017-07-04 | 2017-11-10 | 北京工业大学 | 共享汽车管理平台中基于智能手机的车况远程诊断方法 |
-
2017
- 2017-08-22 CN CN201710721680.XA patent/CN107564145B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102167012A (zh) * | 2011-03-24 | 2011-08-31 | 广州超前计算机科技有限公司 | 一种汽车远程防盗方法及使用该方法的系统 |
| EP2639729A3 (de) * | 2012-03-15 | 2014-07-09 | Manfred Langen | Automatisches Zugriffsteuersystem zum Steuern des Zugriffs auf ein physikalisches Objekt oder des Zugangs zu einem physikalischen Objekt und Verfahren |
| CN102984346A (zh) * | 2012-10-31 | 2013-03-20 | 上海汽车集团股份有限公司 | 一种通过移动终端控制汽车门锁系统和方法 |
| CN104464040A (zh) * | 2014-07-28 | 2015-03-25 | 冯林 | 一种基于智能手机的汽车无钥匙进入系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107564145A (zh) | 2018-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107564145B (zh) | 内置安全芯片的汽车双模式自动开关车门系统及其方法 | |
| US11886566B2 (en) | Vehicle authentication system and in-vehicle device | |
| US9786108B2 (en) | NFC based secure car key | |
| US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
| US10885731B2 (en) | Mobile telephone capable of automatically pairing with a motor vehicle, and automatic pairing method | |
| US9865112B2 (en) | Apparatus, system and method for dynamic identification for vehicle access | |
| CN107547506B (zh) | 锁定和解锁系统及方法、便携式终端和存储介质 | |
| CN101135905A (zh) | 车辆信息重写系统 | |
| CN109649330B (zh) | 车辆共享系统 | |
| US10062223B2 (en) | Intermediary access device for communication with a vehicle | |
| KR20190029920A (ko) | 자동차의 제어 시스템 및 제어 방법 | |
| JP2003051892A (ja) | 車両搭載機器の制御システム、携帯電話機、及び車両搭載機器の制御方法 | |
| CN104080658A (zh) | 车辆远程操作信息提供装置、车载远程操作信息取得装置及具备这些装置的车辆远程操作系统 | |
| CN107685711A (zh) | 用于车辆的接近度确认被动访问系统 | |
| US20210076208A1 (en) | Out-of-band key sharing using near-field communication | |
| US10315624B2 (en) | Button assembly device for controlling access to a vehicle | |
| CN109562738A (zh) | 利用集成的nfc-控制器解锁机动车的控制设备和方法 | |
| JP2019203270A (ja) | 認証情報発行装置および配送システム | |
| JP5178249B2 (ja) | 鍵認証システム | |
| CN104554143A (zh) | 汽车启动控制方法和移动终端 | |
| KR101392571B1 (ko) | 근거리 통신 인터페이스 제어방법 | |
| US20170105235A1 (en) | Configuration of connectivity before getting into a vehicle | |
| US20210237686A1 (en) | Shared system and control method therefor | |
| CN107566464A (zh) | 抗攻击的汽车双模式自动开关车门系统及其方法 | |
| JP2007137135A (ja) | 電子キーシステム及び通信ユニット |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 272000 Building A3 of Production, Education and Research Base of Jining High-tech Zone, Shandong Province Patentee after: Jining Zhongke Intelligent Technology Co.,Ltd. Address before: 272001, 3 / F, creative building, Hai Chuan Road, hi tech Zone, Jining, Shandong. Patentee before: JINING ZHONGKE ADVANCED TECHNOLOGY INSTITUTE Co.,Ltd. |
|
| CP03 | Change of name, title or address |