CN107566464A - 抗攻击的汽车双模式自动开关车门系统及其方法 - Google Patents
抗攻击的汽车双模式自动开关车门系统及其方法 Download PDFInfo
- Publication number
- CN107566464A CN107566464A CN201710721704.1A CN201710721704A CN107566464A CN 107566464 A CN107566464 A CN 107566464A CN 201710721704 A CN201710721704 A CN 201710721704A CN 107566464 A CN107566464 A CN 107566464A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- user
- mobile phone
- management platform
- remote management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种抗攻击的汽车双模式自动开关车门系统及其方法,属于汽车电子技术领域,包括远程管理平台,系统还包括与远程管理平台通过无线网络连接通讯的手机终端、与远程管理平台通过无线网络连接通讯的车端模块,车端模块设置在车辆上,手机终端内部设有SIM卡安全管理芯片,SIM卡安全管理芯片位于手机终端安装SIM卡的位置处,手机终端中设有与SIM卡安全管理芯片配套使用的手机终端APP,手机终端APP和远程管理平台实现数据通讯,SIM卡安全管理芯片与车端模块实现信息交互,在有网络和没有网络的情况下均能进行开关车门,通信距离几乎没有限制,提供杜绝伪造的安全身份认证,通信全程加密,解决了已有解决方案抗攻击能力不够强的问题。
Description
技术领域
本发明涉及一种抗攻击的汽车双模式自动开关车门系统及其方法,属于汽车电子技术领域。
背景技术
市场上已有的无钥匙系统已经发展了几种产品形态:RKE(Remote KeylessEntry)、PKE(Passive Keyless Entry),RKE(Remote Keyless Entry)意为遥控门禁系统/遥控车门开关。使用RKE系统的用户使用钥匙扣上的操作按钮来开关汽车门,有的RKE还具有防盗作用,汽车RKE系统由一个安装在汽车上的接收控制器和一个由用户携带的发射器(无线遥控车门钥匙)组成,汽车RKE的工作原理如下:RKE系统用户按下钥匙扣上的按钮开关(锁定车门按钮、开锁车门按钮),这将唤醒RKE钥匙扣内部的MCU,触发发射端系统工作。MCU则发送数据流到射频(RF)发射机,数据流通常是64到128位长,包括一个前置位、一个命令码和一个滚动码,数据流通常以2kHz到20kHz的速率发送。在车辆里的RKE射频接收机捕捉射频信号并解调,接着传送解调后的数据流到MCU里,然后MCU对数据进行译码并发送开、关车门指令到指令模块。
无钥匙门禁系统(PKE,Passive Keyless Entry)是在RKE基础上发展起来的更新一代防盗技术。PKE的车主端不是传统的钥匙,而是一个智能钥匙。当车主进入车辆识别范围时,车端系统通过识别判断,如果是合法授权的驾驶者则自动开门。上车后,驾驶者只需要按一个按钮即可启动点火开关。PKE智能钥匙系统分为基站(车身)和应答器(钥匙)两部分。这两部分之间采取双向通信。
以上汽车无钥匙进入系统为汽车用户提供了便利,但也存在丢失钥匙更换成本高,通信距离有限,通信容易被干扰,安全等级不够高以至于难以抵御黑客攻击等问题。
发明内容
本发明的目的在于提供一种抗攻击的汽车双模式自动开关车门系统及其方法,借助手机终端即可实现自动开关车门,解决了车主与汽车之间遥控距离受限的问题。
本发明所述的抗攻击的汽车双模式自动开关车门系统,包括远程管理平台,还包括与远程管理平台通过无线网络连接通讯的手机终端、与远程管理平台通过无线网络连接通讯的车端模块,其中车端模块设置在车辆上,手机终端内部设有SIM卡安全管理芯片,SIM卡安全管理芯片位于手机终端安装SIM卡的位置处,手机终端中设有与SIM卡安全管理芯片配套使用的手机终端APP,手机终端APP和远程管理平台实现数据通讯,SIM卡安全管理芯片与车端模块实现信息交互。
采用安装了SIM卡安全管理芯片的手机终端在接入互联网的远程管理平台上注册手机终端用户信息,注册成功的手机终端会获得远程管理平台下发的用户身份密钥,车端模块在接入互联网的远程管理平台上注册车辆信息,注册成功的低功耗车端模块会获得远程管理平台下发的车辆身份密钥,手机终端作为开关汽车车门的发起操作端,车端模块安装在要控制的汽车内,作为被控汽车的执行端,接入互联网的远程管理平台接收手机终端用户的开关车门请求,识别手机终端和被控车辆之间是否是合法的控制关系,认证手机终端用户身份的合法性,把合法开关请求下发给车端模块,实现开关车门。
在有网络(移动通信网络、WIFI)的情况下同时支持远程开关车门、刷卡式近距离开关车门两种模式进入汽车,在没有网络(移动通信网络、WIFI)的情况下,可以按压、触摸激活按钮,通过安装有SIM卡安全管理芯片的手机终端与车辆上的车端模块进行点对点的信息交互实现自动开关车门,手机终端、远程管理平台和车端模块任意两者之间的信息传输都是加密传输,具有很强的抗攻击能力。
所述的远程管理平台包括接入互联网的服务器、硬件加解密机和密钥机,服务器分别连接硬件加解密机和密钥机,硬件加解密机完成接收数据的解密,发送数据的加密,服务器运行操作系统软件、运维管理软件,密钥机实现密钥的生成和存储。
远程管理平台负责信息的接收和发送,硬件加解密机完成接收数据的解密,发送数据的加密,服务器接入无线网络运行操作系统软件、运维管理软件,密钥机负责密钥的生成、存储等密钥管理工作,远程管理平台是手机终端端与汽车端的交互中介,完成数据的加解密,认证手机终端端是否为合法用户,接受汽车端对其的身份认证,接受手机终端的网络访问请求,下发加密信息到汽车端。
所述的车端模块包括远程开关车门模块和近距离刷卡开关车门模块,远程开关车门模块与手机终端APP实现信息的交互,近距离刷卡开关车门模块与SIM卡安全管理芯片实现点对点的信息交互,远程开关车门模块和近距离刷卡开关车门模块均通过CAN接口连接汽车内部的CAN网络,通过CAN网络连接汽车内部的开关门执行部件。
远程开关车门模块包括通信子模块、带安全芯片的控制子模块和CAN通信子模块,远程开关车门模块的数据流程如下:通信子模块接收来自远程管理平台的加密数据;带安全芯片的控制子模块接收来自通信子模块的数据,解密这些数据,认证远程管理平台的合法性,发出开关门的指令;CAN通信子模块把开关门的指令通过CAN网络发送到相应模块;
近距离刷卡开关车门模块包括带安全芯片的刷卡进入子模块、CAN通信子模块,近距离刷卡开关车门模块的数据流程如下:带安全芯片的刷卡进入子模块以无线方式与手机终端通信,获取并解密来自手机终端的数据,最终确认为合法的开关门操作后,向CAN通信子模块发送开关门指令;CAN通信子模块把开关门的指令通过CAN网络发送到汽车内部的开关门执行部件,近距刷卡开关车门模块与SIM卡安全管理芯片点对点直接交互,依次进行寻卡、建立安全连接、读取标识、身份认证、发出指令操作。
所述的SIM卡安全管理芯片内部包括SIM卡功能模块、加解密算法功能模块和射频收发功能模块,上述三部分功能模块通过片内总线连接处理器核心单元,构成一个完整的片上系统芯片。
SIM卡安全管理芯片为一张定制的SIM卡,除具备SIM卡的功能外还具备信息安全管理芯片的功能,手机终端插入一张定制的SIM卡,SIM卡安全管理芯片有两种实现方式:单芯片实现、多芯片实现,如果是单芯片实现,在芯片研发过程中设计实现SIM卡相关的芯片功能模块、信息安全芯片相关的安全算法模块(DES、3DES、AES、RSA、国密算法SM1/2/3/4/7等)、定制射频收发器模块,以上模块通过片内总线与处理器实现互联,然后在芯片封装阶段,采用SIM卡的封装形式,只封装出SIM卡所需的管脚就可,如果是多芯片实现,以多芯片封装在一起的方式,即一颗带SIM卡功能的信息安全裸芯片的管脚、一颗定制射频收发器裸芯片的管脚进行必要的电气连接,然后采用业界常见的多芯片封装的形式,只封装出SIM卡所需的管脚,SIM卡安全管理芯片的处理器中运行和加解密算法协同工作的卡片应用程序。
本发明所述的抗攻击的汽车双模式自动开关车门方法,包括手机终端APP远程开关车门模式和手机终端近距离刷卡开关车门模式,其中手机终端APP远程开关车门模式包括以下步骤:
S1:用户将车辆和手机终端分别在远程管理平台注册,注册成功后,车辆和手机终端成为远程管理平台的合法车辆与合法手机终端用户;
S2:将步骤S1中完成注册的车辆和手机终端通过远程管理平台进行绑定;
S3:用户打开手机终端APP,获取步骤S2中与之绑定的车辆信息,SIM卡安全管理芯片内部的加解密算法功能模块向远程管理平台发送加密的开关车门请求;
S4:远程管理平台接收到开关车门请求后,解密开关车门请求,然后检查开关车门请求中的手机终端与车辆是否已在远程管理平台上注册且完成绑定,若手机终端与车辆任一未注册、或手机终端与车辆虽有注册但两者未绑定,则拒绝开关车门请求;若手机终端与车辆已注册且手机终端与车辆已完成绑定,则远程管理平台对手机终端进行安全认证;
S5:安全认证通过后,远程管理平台向指定车辆的车端模块发出开关车门指令,开关车门指令携带用户标识信息;
S6:车端模块首先检查开关车门指令携带的用户标识信息,若不是本车合法手机终端用户,则拒绝执行指令;若是本车合法手机终端用户,则对发出指令的远程管理平台进行安全认证;
S7:安全认证通过后,车端模块通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
步骤S4中远程管理平台对手机终端安全认证过程如下:远程管理平台生成随机数RN1,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN1进行逆变换得到RN1’,再使用用户身份密钥对RN1’加密后返回给远程管理平台;远程管理平台解密得到RN1’明文,若逆变换得到RN1,则用户认证正确。
步骤S6中车端模块对远程管理平台安全认证的过程简要描述如下:车端模块接收到远程管理平台的控制指令后,生成一随机数RN2,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN2进行变换得到RN2’,再使用车辆身份密钥对RN2’加密后返回给车辆;车辆解密得到RN2’明文,若逆变换得到RN2,则远程管理平台认证正确,车端模块执行该远程管理平台发出的控制指令。
所述的手机终端近距离刷卡开关车门模式包括以下步骤:
S11:将安装了车端模块的车辆和安装了SIM卡安全管理芯片的手机终端通过远程管理平台进行绑定;
S12:车主手持安装了SIM卡安全管理芯片的手机终端,通过车门处的按钮唤醒近距离刷卡开关车门模块,近距离刷卡开门模块被唤醒后十分钟内未寻到卡,会进入待机状态;
S13:上述手机终端进入刷卡区域后,近距离刷卡开门模块与SIM卡安全管理芯片建立通信安全连接,读取SIM卡安全管理芯片上用户标识信息,若是与之绑定的手机终端用户标识信息,则进行安全身份认证,否则刷卡失败,车辆不做任何操作;
S14:若车辆对上述手机终端的安全身份认证通过,近距离刷卡开门模块通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
步骤S13中安全身份认证的过程:近距离刷卡开门模块接收到SIM卡安全管理芯片上的信息后,生成一随机数RN3,车端模块使用车辆自己的车辆身份密钥加密后发送给手机终端;手机终端使用对应的用户身份密钥解密后,对RN3进行变换得到RN3’,再使用用户身份密钥对RN3’加密后返回给车端模块;车端模块解密得到RN3’明文,若逆变换得到RN3,则身份认证正确。
所述的步骤S1中用户将车辆和手机终端分别在远程管理平台注册包括车辆注册过程和手机终端注册过程,其中车辆注册过程包括以下步骤:
S21:用户通过手机终端APP输入车端模块注册所需信息,相关注册信息发送给SIM卡安全管理芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台提交注册请求;
S22:远程管理平台接收上述注册请求,解密注册的信息;
S23:如果是合法的车辆注册请求,远程管理平台同意、记录注册请求,下发车辆身份密钥给车端模块;
S24:车端模块认证远程管理平台的合法身份后,保存车辆身份密钥到安全芯片内部,完成车辆注册过程,注册后的车辆成为远程管理平台的合法车辆用户;
步骤S23中车端模块对远程管理平台安全认证的过程简要描述如下:车端模块接收到远程管理平台的控制指令后,生成一随机数RN4,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN4进行变换得到RN4’,再使用车辆身份密钥对RN4’加密后返回给车辆;车辆解密得到RN4’明文,若逆变换得到RN4,则远程管理平台认证正确,车端模块执行该远程管理平台发出的控制指令。
手机终端注册过程包括以下步骤:
S31:通过手机终端APP输入手机终端注册所需信息,相关注册信息发送给SIM卡安全管理芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台提交注册请求;
S32:远程管理平台接收上述注册请求,解密注册的信息;
S33:如果是合法的手机终端注册请求,远程管理平台同意、记录注册请求,下发用户身份密钥给手机终端;
S34:手机终端接收到用户身份密钥后,将用户身份密钥保存在SIM卡安全管理芯片中,完成手机终端注册过程,注册后的手机终端成为远程管理平台的合法手机终端用户。
远程管理平台负责统一维护所有注册车辆信息、所有注册用户信息、每台车的车辆/用户对应关系、每个用户的用户/车辆对应关系;车辆端负责保存自己的合法用户信息;手机终端端负责保存自己能够控制的车辆信息。
远程管理平台的密钥机保存系统上所有的车辆身份密钥、用户身份密钥及其对应关系,每台车辆具有一个独立车辆身份密钥,不同车辆的车辆身份密钥不同,每一个车辆身份密钥可以对应多个用户身份密钥(即多个司机使用同一辆车的情况),每个手机终端具有一个独立用户身份密钥,不同手机终端的用户身份密钥不同,每一个用户身份密钥也可以对应多个车辆身份密钥(即一个司机使用多辆车的情况)。
所述的步骤S2和步骤S11中注册的车辆和手机终端通过远程管理平台进行绑定包括以下步骤:
S41:用户在手机终端APP中输入车辆绑定所需信息,并将车辆与用户的绑定信息发送给SIM卡安全管理芯片;
S42:SIM卡安全管理芯片中的应用程序把信息转发给加解密算法功能模块加密后生成加密后的绑定信息,然后向远程管理平台提交绑定请求;
S43:远程管理平台接收绑定请求,并进行解密,认证手机终端用户身份的合法性,认证不通过,拒绝绑定请求;认证通过,判断是否为合法的绑定请求,如果是合法的绑定请求,远程管理平台同意、记录绑定请求,下发绑定私钥给手机终端和车辆,否则,拒绝绑定请求;
S44:手机终端接收到上述绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片内部,车辆接收到绑定私钥后,对远程管理平台进行安全认证;
S45:安全认证通过后,把上述绑定私钥保存在车端模块中的安全芯片内部,完成车辆和手机终端用户的绑定,若安全认证不通过,绑定请求无效且绑定私钥不会保存;
步骤S43中远程管理平台对手机终端安全认证过程如下:远程管理平台生成随机数RN5,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN5进行逆变换得到RN5’,再使用用户身份密钥对RN5’加密后返回给远程管理平台;远程管理平台解密得到RN5’明文,若逆变换得到RN5,则安全认证通过。
步骤S44中车端模块对远程管理平台安全认证的过程简要描述如下:车端模块接收到远程管理平台的控制指令后,生成一随机数RN6,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN6进行变换得到RN6’,再使用车辆身份密钥对RN6’加密后返回给车辆;车辆解密得到RN6’明文,若逆变换得到RN6,则远程管理平台认证正确,车端模块执行该远程管理平台发出的控制指令。
所述的步骤S2和步骤S11中一部手机终端用户可以同时与多个车辆用户绑定,一个车辆用户可以同时绑定多部手机终端用户,其中一部手机终端用户与多个车辆用户添加绑定关系包括以下步骤:
S51:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到SIM卡安全管理芯片;
S52:SIM卡安全管理芯片把添加的绑定信息转发给加解密算法功能模块进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台;
S53:远程管理平台接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台均拒绝绑定请求;
S54:远程管理平台对发起添加绑定操作的手机终端用户进行身份认证,如身份认证不通过,拒绝绑定请求;如身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,并下发指令通知手机终端用户、车辆用户;
S55:远程管理平台对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片中,车辆用户接收到绑定私钥后,对远程管理平台进行安全认证;若安全认证通过,把绑定私钥保存在车端模块中的安全芯片内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定私钥不会保存在车端模块中的安全芯片内部;
步骤S54中远程管理平台对手机终端用户安全认证过程如下:远程管理平台生成随机数RN7,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN7进行逆变换得到RN7’,再使用用户身份密钥对RN7’加密后返回给远程管理平台;远程管理平台解密得到RN7’明文,若逆变换得到RN7,则安全认证通过。
步骤S45中车辆用户对远程管理平台安全认证的过程简要描述如下:车端模块接收到远程管理平台的控制指令后,生成一随机数RN8,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN8进行变换得到RN8’,再使用车辆身份密钥对RN8’加密后返回给车辆;车辆解密得到RN8’明文,若逆变换得到RN8,则远程管理平台认证正确,车端模块执行该远程管理平台发出的控制指令。
其中一个车辆与多部手机终端添加绑定关系包括以下步骤:
S61:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到SIM卡安全管理芯片;
S62:SIM卡安全管理芯片把添加的绑定信息转发给加解密算法功能模块进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台;
S63:远程管理平台接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台均拒绝绑定请求;
S64:远程管理平台对发起添加绑定操作的车辆用户进行身份认证,如身份认证不通过,拒绝绑定请求;如果身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,给车辆用户添加一个手机终端用户,一个车辆身份密钥对应的用户身份密钥的个数增加一个,并下发指令通知手机终端用户、车辆用户;
S65:远程管理平台对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片中,车辆用户接收到绑定私钥后,对远程管理平台进行安全认证;若安全认证通过,把绑定私钥保存在车端模块中的安全芯片内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定私钥不会保存在车端模块中的安全芯片内部。
步骤S64中远程管理平台对车辆进行安全认证的过程如下:远程管理平台生成随机数RN9,使用该车辆对应的车辆身份密钥加密后下发给车端模块;车端模块使用自己的车辆身份密钥解密后,对RN7进行逆变换得到RN9’,再使用车辆身份密钥对RN9’加密后返回给远程管理平台;远程管理平台解密得到RN9’明文,若逆变换得到RN9,则车辆认证正确。
步骤S65中车辆用户对远程管理平台的安全认证过程如下:车端模块生成一随机数RN10,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN8进行变换得到RN10’,再使用车辆身份密钥对RN10’加密后返回给车端模块;车端模块解密得到RN10’明文,若逆变换得到RN10,则远程管理平台认证正确。
所述的方法还包括注销手机终端用户和车辆绑定关系的步骤,具体包括以下步骤:
S71:通过手机终端APP选择要注销的车辆用户与手机终端用户之间的绑定关系,把注销请求相关的信息发送给SIM卡安全管理芯片;
S72:SIM卡安全管理芯片把注销请求信息转发给加解密算法功能模块进行加密,生成加密后的注销请求信息并发送至远程管理平台;
S73:远程管理平台接收上述注销请求信息并进行解密,远程管理平台核实注销绑定涉及的车辆用户与手机终端用户为已注册的合法车辆用户、合法手机终端用户,车辆用户与手机终端用户之间的绑定关系存在,其他情况远程管理平台均拒绝注销请求,反馈拒绝信息;
S74:若车辆用户与手机终端用户均为合法且车辆用户与手机终端用户间存在绑定关系,则远程管理平台认证发起注销操作的手机终端用户身份的合法性,若认证不通过,则拒绝注销请求;若认证通过,则清除数据库中的车辆用户与手机终端用户之间的绑定关系,清除保存的相关的绑定私钥,同时下发注销私钥指令给手机终端用户和车辆用户;
S75:手机终端用户接收到上述注销私钥指令后,手机终端用户将保存的绑定私钥注销,车辆用户接收到注销私钥后,对远程管理平台进行安全身份认证,若认证通过,则车端模块会注销保存的绑定私钥,完成手机终端用户和车辆用户绑定关系的注销;若认证不通过,车端模块反馈给远程管理平台拒绝注销的信息。
步骤S74中远程管理平台对手机终端用户安全认证过程如下:远程管理平台生成随机数RN11,使用该手机终端对应的用户身份密钥加密后下发给手机终端;手机终端使用自己的用户身份密钥解密后,对RN11进行逆变换得到RN11’,再使用用户身份密钥对RN11’加密后返回给远程管理平台;远程管理平台解密得到RN11’明文,若逆变换得到RN11,则安全认证通过。
步骤S75中车辆用户对远程管理平台安全认证的过程简要描述如下:车端模块接收到远程管理平台的控制指令后,生成一随机数RN12,使用车辆自己的车辆身份密钥加密后发送给远程管理平台;远程管理平台使用该车辆对应的车辆身份密钥解密后,对RN12进行变换得到RN12’,再使用车辆身份密钥对RN12’加密后返回给车辆;车辆解密得到RN12’明文,若逆变换得到RN12,则远程管理平台认证正确,车端模块执行该远程管理平台发出的控制指令。
本发明与现有技术相比,具有如下有益效果:
提供一种抗攻击的汽车双模式自动开关车门系统及其方法,提供了两种开关车门的模式,在有网络和没有网络的情况下均能进行,通信距离几乎没有限制,为确保操作安全,提供杜绝伪造的安全身份认证,通信全程加密,同时,一部车可以实现多部手机终端开关车门,一部手机终端可以开关多辆汽车;解决了已有解决方案抗攻击能力不够强的问题,解决了已有解决方案智能钥匙丢失后更换成本高的问题,已有的解决方案适合个人用户,没有针对汽车租赁管理、共享汽车管理做便利性、安全性的设计,本发明除了适合个人用车用户,也适合汽车租赁、共享汽车用户,提供更灵活的用车方案;以互联网为通信中介,解决了车主与汽车之间遥控距离受限的问题;以支持近距离点对点通信,解决了网络盲点情况下开车门的问题;以金融级的信息安全芯片为安全依托,借助手机SIM卡即可对信息全程加密处理,解决了抗攻击能力不够强的问题。
附图说明
图1为本发明抗攻击的汽车双模式自动开关车门系统的电路连接框图;
图2为本发明抗攻击的汽车双模式自动开关车门系统中手机终端近距离刷卡开关车门模式的示意图;
图3为本发明抗攻击的汽车双模式自动开关车门系统中SIM卡安全管理芯片的内部连接框图;
图4为本发明抗攻击的汽车双模式自动开关车门方法中手机终端APP远程开关车门模式的步骤流程图;
图5为本发明抗攻击的汽车双模式自动开关车门方法中手机终端近距离刷卡开关车门模式的步骤流程图;
图6为本发明抗攻击的汽车双模式自动开关车门方法中车辆注册过程的步骤流程图;
图7为本发明抗攻击的汽车双模式自动开关车门方法中手机终端注册过程的步骤流程图;
图8为本发明抗攻击的汽车双模式自动开关车门方法中车辆和手机终端通过远程管理平台进行绑定的步骤流程图;
图9为本发明抗攻击的汽车双模式自动开关车门方法中一部手机终端与多个车辆添加绑定关系步骤流程图;
图10为本发明抗攻击的汽车双模式自动开关车门方法中一个车辆与多部手机终端添加绑定关系步骤流程图;
图11为本发明抗攻击的汽车双模式自动开关车门方法中注销手机终端用户和车辆绑定关系的步骤流程图;
图中:1、手机终端;2、远程管理平台;3、车端模块。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明:
实施例1:
如图1-3所示,本发明所述的抗攻击的汽车双模式自动开关车门系统,包括远程管理平台2,还包括与远程管理平台2通过无线网络连接通讯的手机终端1、与远程管理平台2通过无线网络连接通讯的车端模块3,其中车端模块3设置在车辆上,手机终端1内部设有SIM卡安全管理芯片,SIM卡安全管理芯片位于手机终端1安装SIM卡的位置处,手机终端1中设有与SIM卡安全管理芯片配套使用的手机终端APP,手机终端APP和远程管理平台2实现数据通讯,SIM卡安全管理芯片与车端模块3实现信息交互。
为了进一步说明上述实施例,远程管理平台2包括接入互联网的服务器、硬件加解密机和密钥机,服务器分别连接硬件加解密机和密钥机,硬件加解密机完成接收数据的解密,发送数据的加密,服务器运行操作系统软件、运维管理软件,密钥机实现密钥的生成和存储。
为了进一步说明上述实施例,车端模块3包括远程开关车门模块和近距离刷卡开关车门模块,远程开关车门模块与手机终端APP实现信息的交互,近距离刷卡开关车门模块与SIM卡安全管理芯片实现点对点的信息交互,远程开关车门模块和近距离刷卡开关车门模块均通过CAN接口连接汽车内部的CAN网络,通过CAN网络连接汽车内部的开关门执行部件。
为了进一步说明上述实施例,SIM卡安全管理芯片内部包括SIM卡功能模块、加解密算法功能模块和射频收发功能模块,上述三部分功能模块通过片内总线连接处理器核心单元,构成一个完整的片上系统芯片。
本实施例的工作原理为:采用安装了SIM卡安全管理芯片的手机终端1在接入互联网的远程管理平台2上注册手机终端用户信息,注册成功的手机终端1会获得远程管理平台2下发的用户身份密钥,车端模块3在接入互联网的远程管理平台2上注册车辆信息,注册成功的车端模块3会获得远程管理平台2下发的车辆身份密钥,手机终端1作为开关汽车车门的发起操作端,车端模块3安装在要控制的汽车内,作为被控汽车的执行端,接入互联网的远程管理平台接收手机终端用户的开关车门请求,识别手机终端1和被控车辆之间是否是合法的控制关系,认证手机终端用户身份的合法性,把合法开关请求下发给车端模块,实现开关车门,在有网络(移动通信网络、WIFI)的情况下同时支持远程开关车门、刷卡式近距离开关车门两种模式进入汽车,在没有网络(移动通信网络、WIFI)的情况下,可以按压、触摸激活按钮,通过安装有SIM卡安全管理芯片的手机终端1与车辆上的车端模块进行点对点的信息交互实现自动开关车门,手机终端、远程管理平台和车端模块任意两者之间的信息传输都是加密传输,具有很强的抗攻击能力。
SIM卡安全管理芯片中的加解密算法功能模块可以为DES、3DES、AES、RSA、国密算法SM1/SM2/SM3/SM4/SM7等算法功能模块,SIM卡功能模块即为现有SIM卡中的符合ISO7816标准的智能卡设备模块SCD、智能卡控制器模块SCC、存储模块,射频收发功能模块为现有的SIM卡中的射频收发功能模块,处理器中设置卡片应用程序。
SIM卡安全管理芯片下载开关车门配套的卡片应用程序,然后插入手机终端的SIM卡插槽,采用SIM卡安全管理芯片的智能手机终端首先安装手机终端APP,然后启动手机终端APP,手机终端APP在工作期间会与卡片应用程序以一问一答的方式进行交互,在手机终端APP内部,完成注册、绑定、使用、变更、注销等流程。
实施例2:
如图4所示,本发明所述的抗攻击的汽车双模式自动开关车门方法,包括手机终端APP远程开关车门模式和手机终端1近距离刷卡开关车门模式,其中手机终端APP远程开关车门模式包括以下步骤:
S1:用户将车辆和手机终端1分别在远程管理平台2注册,注册成功后,车辆和手机终端1成为远程管理平台2的合法车辆与合法手机终端用户;
S2:将步骤S1中完成注册的车辆和手机终端1通过远程管理平台2进行绑定;
S3:用户打开手机终端APP,获取步骤S2中与之绑定的车辆信息,SIM卡安全管理芯片内部的加解密算法功能模块向远程管理平台2发送加密的开关车门请求;
S4:远程管理平台2接收到开关车门请求后,解密开关车门请求,然后检查开关车门请求中的手机终端1与车辆是否已在远程管理平台2上注册且完成绑定,若手机终端1与车辆任一未注册、或手机终端1与车辆虽有注册但两者未绑定,则拒绝开关车门请求;若手机终端1与车辆已注册且手机终端1与车辆已完成绑定,则远程管理平台2对手机终端1进行安全认证;
S5:安全认证通过后,远程管理平台2向指定车辆的车端模块3发出开关车门指令,开关车门指令携带用户标识信息;
S6:车端模块3首先检查开关车门指令携带的用户标识信息,若不是本车合法手机终端用户,则拒绝执行指令;若是本车合法手机终端用户,则对发出指令的远程管理平台2进行安全认证;
S7:安全认证通过后,车端模块3通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
如图5所示,手机终端1近距离刷卡开关车门模式包括以下步骤:
S11:将安装了车端模块3的车辆和安装了SIM卡安全管理芯片的手机终端1通过远程管理平台2进行绑定;
S12:车主手持安装了SIM卡安全管理芯片的手机终端1,通过车门处的按钮唤醒近距离刷卡开关车门模块,近距离刷卡开门模块被唤醒后十分钟内未寻到卡,会进入待机状态;
S13:上述手机终端1进入刷卡区域后,近距离刷卡开门模块与SIM卡安全管理芯片建立通信安全连接,读取SIM卡安全管理芯片上用户标识信息,若是与之绑定的手机终端用户标识信息,则进行安全身份认证,否则刷卡失败,车辆不做任何操作;
S14:若车辆对上述手机终端1的安全身份认证通过,近距离刷卡开门模块通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
如图6所示,步骤S1中用户将车辆和手机终端1分别在远程管理平台2注册包括车辆注册过程和手机终端1注册过程,其中车辆注册过程包括以下步骤:
S21:用户通过手机终端APP输入车端模块3注册所需信息,相关注册信息发送给SIM卡安全管理芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台2提交注册请求;
S22:远程管理平台2接收上述注册请求,解密注册的信息;
S23:如果是合法的车辆注册请求,远程管理平台2同意、记录注册请求,下发车辆身份密钥给车端模块3;
S24:车端模块3认证远程管理平台2的合法身份后,保存车辆身份密钥到安全芯片内部,完成车辆注册过程,注册后的车辆成为远程管理平台2的合法车辆用户;
如图7所示,手机终端1注册过程包括以下步骤:
S31:通过手机终端APP输入手机终端1注册所需信息,相关注册信息发送给SIM卡安全管理芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台2提交注册请求;
S32:远程管理平台2接收上述注册请求,解密注册的信息;
S33:如果是合法的手机终端1注册请求,远程管理平台2同意、记录注册请求,下发用户身份密钥给手机终端1;
S34:手机终端1接收到用户身份密钥后,将用户身份密钥保存在SIM卡安全管理芯片中,完成手机终端1注册过程,注册后的手机终端1成为远程管理平台2的合法手机终端用户。
如图8所示,步骤S2和步骤S11中注册的车辆和手机终端1通过远程管理平台2进行绑定包括以下步骤:
S41:用户在手机终端APP中输入车辆绑定所需信息,并将车辆与用户的绑定信息发送给SIM卡安全管理芯片;
S42:SIM卡安全管理芯片中的应用程序把信息转发给加解密算法功能模块加密后生成加密后的绑定信息,然后向远程管理平台2提交绑定请求;
S43:远程管理平台2接收绑定请求,并进行解密,认证手机终端用户身份的合法性,认证不通过,拒绝绑定请求;认证通过,判断是否为合法的绑定请求,如果是合法的绑定请求,远程管理平台2同意、记录绑定请求,下发绑定私钥给手机终端1和车辆,否则,拒绝绑定请求;
S44:手机终端1接收到上述绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片内部,车辆接收到绑定私钥后,对远程管理平台2进行安全认证;
S45:安全认证通过后,把上述绑定私钥保存在车端模块3中的安全芯片内部,完成车辆和手机终端用户的绑定,若安全认证不通过,绑定请求无效且绑定私钥不会保存;
如图9所示,步骤S2和步骤S11中一部手机终端用户可以同时与多个车辆用户绑定,一个车辆用户可以同时绑定多部手机终端用户,其中一部手机终端用户与多个车辆用户添加绑定关系包括以下步骤:
S51:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到SIM卡安全管理芯片;
S52:SIM卡安全管理芯片把添加的绑定信息转发给加解密算法功能模块进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台2;
S53:远程管理平台2接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台2均拒绝绑定请求;
S54:远程管理平台2对发起添加绑定操作的手机终端用户进行身份认证,如身份认证不通过,拒绝绑定请求;如身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,并下发指令通知手机终端用户、车辆用户;
S55:远程管理平台2对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片中,车辆用户接收到绑定私钥后,对远程管理平台2进行安全认证;若安全认证通过,把绑定私钥保存在车端模块3中的安全芯片内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定私钥不会保存在车端模块3中的安全芯片内部;
如图10所示,一个车辆用户与多部手机终端用户添加绑定关系包括以下步骤:
S61:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到SIM卡安全管理芯片;
S62:SIM卡安全管理芯片把添加的绑定信息转发给加解密算法功能模块进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台2;
S63:远程管理平台2接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台2均拒绝绑定请求;
S64:远程管理平台对发起添加绑定操作的车辆用户进行身份认证,如身份认证不通过,拒绝绑定请求;如果身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,给车辆用户添加一个手机终端用户,一个车辆身份密钥对应的用户身份密钥的个数增加一个,并下发指令通知手机终端用户、车辆用户;
S65:远程管理平台2对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片中,车辆用户接收到绑定私钥后,对远程管理平台2进行安全认证;若安全认证通过,把绑定私钥保存在车端模块3中的安全芯片内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定私钥不会保存在车端模块3中的安全芯片内部。
如图11所示,还包括注销手机终端用户和车辆用户绑定关系的步骤,具体包括以下步骤:
S71:通过手机终端APP选择要注销的车辆用户与手机终端用户之间的绑定关系,把注销请求相关的信息发送给SIM卡安全管理芯片;
S72:SIM卡安全管理芯片把注销请求信息转发给加解密算法功能模块进行加密,生成加密后的注销请求信息并发送至远程管理平台2;
S73:远程管理平台2接收上述注销请求信息并进行解密,远程管理平台2核实注销绑定涉及的车辆用户与手机终端用户为已注册的合法车辆用户、合法手机终端用户,车辆用户与手机终端用户之间的绑定关系存在,其他情况远程管理平台2均拒绝注销请求,反馈拒绝信息;
S74:若车辆用户与手机终端用户均为合法且车辆用户与手机终端用户间存在绑定关系,则远程管理平台2认证发起注销操作的手机终端用户身份的合法性,若认证不通过,则拒绝注销请求;若认证通过,则清除数据库中的车辆用户与手机终端用户之间的绑定关系,清除保存的相关的绑定私钥,同时下发注销私钥指令给手机终端用户和车辆用户;
S75:手机终端用户接收到上述注销私钥指令后,手机终端用户将保存的绑定私钥注销,车辆用户接收到注销私钥后,对远程管理平台2进行安全身份认证,若认证通过,则车端模块3会注销保存的绑定私钥,完成手机终端用户和车辆用户绑定关系的注销;若认证不通过,车端模块3反馈给远程管理平台2拒绝注销的信息。
本实施例2的工作原理为:针对实施例中涉及到的数据的加密和解密,定义一个通信帧格式,由帧头、命令字段、数据字段长度、数据字段、校验字段、帧尾组成,如下表所示:
以车辆和手机终端1注册的过程为例:
手机终端1注册过程如下:数据加密采用国际标准算法DES,数据加密密钥定为10247603,输入手机终端1注册所需信息(F8F8,5AA5,8,scidgfbf,00,8F8F),其中,5AA5代表手机终端用户注册指令,scidgfbf是与车端模块中的安全芯片绑定的ID,可以是64位真随机数生成的原文,8代表数据字段的长度,00代表校验和在加密后生成,将上述信息发送给SIM卡安全管理芯片,SIM卡安全管理芯片中的卡片应用程序把信息转发给DES硬件加密模块加密,生成加密后的注册信息(F8F8,5AA5,8,5D91782E6EBEA775,(前面数据字段的crc32校验和),8F8F),其中5D91782E6EBEA775是经DES算法生成的密文,然后向远程管理平台2提交注册请求,远程管理平台2接收注册请求,解密注册相关的信息,如果是合法的注册请求,远程管理平台2同意、记录注册请求,下发用户身份密钥给手机终端1,手机终端1接收到用户身份密钥后,把密钥保存在所述SIM卡安全管理芯片内部。
车辆注册过程如下:数据加密采用国际标准算法DES,数据加密密钥定为10247603,输入手机终端注册所需信息(F8F8,A5A5,8,cr075501,00,8F8F),其中,A5A5代表车辆注册指令,cr075501是与车端模块中的安全芯片绑定的ID,可以是64位真随机数生成的原文,8代表数据字段的长度,00代表校验和在加密后生成,该信息发送给手机终端1,手机终端1中的SIM安全管理芯片接收信息并把信息转发给DES硬件加密模块加密,生成加密后的注册信息(F8F8,A5A5,8,81173CDF136F9E38,(前面数据字段的crc32校验和),8F8F),其中81173CDF136F9E38是经DES算法生成的密文,然后向远程管理平台2提交注册请求,远程管理平台2接收注册请求,解密注册相关的信息,如果是合法的注册请求,远程管理平台2同意、记录注册请求,下发车辆身份密钥到车端模块3,车端模块3接收到车辆身份密钥后,保存车辆身份密钥到车端模块3中的安全芯片内部。
注册成功后,安装了车端模块的车辆和采用了SIM卡安全管理芯片的智能手机终端成为远程管理平台的合法车辆用户与合法手机终端用户。
远程管理平台2负责统一维护所有注册车辆信息、所有注册用户信息、每台车的车辆/用户对应关系、每个用户的用户/车辆对应关系;车辆端负责保存自己的合法用户信息;手机终端端负责保存自己能够控制的车辆信息。
远程管理平台2的密钥机保存系统上所有的车辆身份密钥、用户身份密钥及其对应关系,每台车辆具有一个独立车辆身份密钥,不同车辆的车辆身份密钥不同,每一个车辆身份密钥可以对应多个用户身份密钥(即多个司机使用同一辆车的情况),每个采用SIM卡安全管理芯片的手机终端1具有一个独立用户身份密钥,不同手机终端1的用户身份密钥不同,每一个用户身份密钥也可以对应多个车辆身份密钥(即一个司机使用多辆车的情况),根据车辆身份密钥与用户身份密钥之间是否有对应关系决定是否有绑定私钥,如果有对应关系,能生成车辆与用户之间的绑定私钥;反之,则不会有绑定私钥。
SIM卡安全管理芯片中的加解密算法功能模块可以为DES、3DES、AES、RSA、国密算法SM1/SM2/SM3/SM4/SM7等算法功能模块,由用户根据需要选择,在实现加解密时与上述过程一致。
采用以上结合附图描述的本发明的实施例的抗攻击的汽车双模式自动开关车门系统及其方法,借助手机终端即可实现自动开关车门,解决了车主与汽车之间遥控距离受限的问题。但本发明不局限于所描述的实施方式,在不脱离本发明的原理和精神的情况下这些对实施方式进行的变化、修改、替换和变形仍落入本发明的保护范围内。
Claims (10)
1.一种抗攻击的汽车双模式自动开关车门系统,包括远程管理平台(2),其特征在于:所述的系统还包括与远程管理平台(2)通过无线网络连接通讯的手机终端(1)、与远程管理平台(2)通过无线网络连接通讯的车端模块(3),其中车端模块(3)设置在车辆上,手机终端(1)内部设有SIM卡安全管理芯片,SIM卡安全管理芯片位于手机终端(1)安装SIM卡的位置处,手机终端(1)中设有与SIM卡安全管理芯片配套使用的手机终端APP,手机终端APP和远程管理平台(2)实现数据通讯,SIM卡安全管理芯片与车端模块(3)实现信息交互。
2.根据权利要求1所述的抗攻击的汽车双模式自动开关车门系统,其特征在于:所述的远程管理平台(2)包括接入互联网的服务器、硬件加解密机和密钥机,服务器分别连接硬件加解密机和密钥机,硬件加解密机完成接收数据的解密,发送数据的加密,服务器运行操作系统软件、运维管理软件,密钥机实现密钥的生成和存储。
3.根据权利要求1所述的抗攻击的汽车双模式自动开关车门系统,其特征在于:所述的车端模块(3)包括远程开关车门模块和近距离刷卡开关车门模块,远程开关车门模块与手机终端APP实现信息的交互,近距离刷卡开关车门模块与SIM卡安全管理芯片实现点对点的信息交互,远程开关车门模块和近距离刷卡开关车门模块均通过CAN接口连接汽车内部的CAN网络,通过CAN网络连接汽车内部的开关门执行部件。
4.根据权利要求1所述的抗攻击的汽车双模式自动开关车门系统,其特征在于:所述的SIM卡安全管理芯片内部包括SIM卡功能模块、加解密算法功能模块和射频收发功能模块,上述三部分功能模块通过片内总线连接处理器核心单元,构成一个完整的片上系统芯片。
5.一种根据权利要求1-4任一所述的抗攻击的汽车双模式自动开关车门方法,其特征在于:所述的开关车门方法包括手机终端APP远程开关车门模式和手机终端(1)近距离刷卡开关车门模式,其中手机终端APP远程开关车门模式包括以下步骤:
S1:用户将车辆和手机终端(1)分别在远程管理平台(2)注册,注册成功后,车辆和手机终端(1)成为远程管理平台(2)的合法车辆用户与合法手机终端用户;
S2:将步骤S1中完成注册的车辆用户和手机终端用户通过远程管理平台(2)进行绑定;
S3:用户打开手机终端APP,获取步骤S2中与之绑定的车辆信息,SIM卡安全管理芯片内部的加解密算法功能模块向远程管理平台(2)发送加密的开关车门请求;
S4:远程管理平台(2)接收到开关车门请求后,解密开关车门请求,然后检查开关车门请求中的手机终端(1)与车辆是否已在远程管理平台(2)上注册且完成绑定,若手机终端(1)与车辆任一未注册、或手机终端(1)与车辆虽有注册但两者未绑定,则拒绝开关车门请求;若手机终端(1)与车辆已注册且手机终端(1)与车辆已完成绑定,则远程管理平台(2)对手机终端(1)进行安全认证;
S5:安全认证通过后,远程管理平台(2)向指定车辆的车端模块(3)发出开关车门指令,开关车门指令携带用户标识信息;
S6:车端模块(3)首先检查开关车门指令携带的用户标识信息,若不是本车合法手机终端用户,则拒绝执行指令;若是本车合法手机终端用户,则对发出指令的远程管理平台(2)进行安全认证;
S7:安全认证通过后,车端模块(3)通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
6.根据权利要求5所述的抗攻击的汽车双模式自动开关车门方法,其特征在于:所述的手机终端(1)近距离刷卡开关车门模式包括以下步骤:
S11:将安装了车端模块(3)的车辆和安装了SIM卡安全管理芯片的手机终端(1)通过远程管理平台(2)进行绑定;
S12:车主手持安装了SIM卡安全管理芯片的手机终端(1),通过车门处的按钮唤醒近距离刷卡开关车门模块,近距离刷卡开门模块被唤醒后十分钟内未寻到卡,会进入待机状态;
S13:上述手机终端(1)进入刷卡区域后,近距离刷卡开门模块与SIM卡安全管理芯片建立通信安全连接,读取SIM卡安全管理芯片上用户标识信息,若是与之绑定的手机终端用户标识信息,则进行安全身份认证,否则刷卡失败,车辆不做任何操作;
S14:若车辆对上述手机终端(1)的安全身份认证通过,近距离刷卡开门模块通过CAN接口将开关车门指令发送到汽车内部的CAN网络,并由车辆内部的执行部件执行开关车门的动作。
7.根据权利要求5所述的抗攻击的汽车双模式自动开关车门方法,其特征在于:所述的步骤S1中用户将车辆和手机终端(1)分别在远程管理平台(2)注册包括车辆注册过程和手机终端(1)注册过程,其中车辆注册过程包括以下步骤:
S21:用户通过手机终端APP输入车端模块(3)注册所需信息,相关注册信息发送给SIM卡安全管理芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台(2)提交注册请求;
S22:远程管理平台(2)接收上述注册请求,解密注册的信息;
S23:如果是合法的车辆注册请求,远程管理平台(2)同意、记录注册请求,下发车辆身份密钥给车端模块(3);
S24:车端模块(3)认证远程管理平台(2)的合法身份后,保存车辆身份密钥到安全芯片内部,完成车辆注册过程,注册后的车辆成为远程管理平台(2)的合法车辆用户;
手机终端(1)注册过程包括以下步骤:
S31:通过手机终端APP输入手机终端(1)注册所需信息,相关注册信息发送给SIM卡安全管理芯片,上述注册信息转发给加解密算法功能模块加密后生成加密后的注册信息,然后向远程管理平台(2)提交注册请求;
S32:远程管理平台(2)接收上述注册请求,解密注册的信息;
S33:如果是合法的手机终端(1)注册请求,远程管理平台(2)同意、记录注册请求,下发用户身份密钥给手机终端(1);
S34:手机终端(1)接收到用户身份密钥后,将用户身份密钥保存在SIM卡安全管理芯片中,完成手机终端(1)注册过程,注册后的手机终端(1)成为远程管理平台(2)的合法手机终端用户。
8.根据权利要求5或6所述的抗攻击的汽车双模式自动开关车门方法,其特征在于:所述的步骤S2和步骤S11中注册的车辆和手机终端(1)通过远程管理平台(2)进行绑定包括以下步骤:
S41:用户在手机终端APP中输入车辆绑定所需信息,并将车辆与用户的绑定信息发送给SIM卡安全管理芯片;
S42:SIM卡安全管理芯片中的应用程序把信息转发给加解密算法功能模块加密后生成加密后的绑定信息,然后向远程管理平台(2)提交绑定请求;
S43:远程管理平台(2)接收绑定请求,并进行解密,认证手机终端用户身份的合法性,认证不通过,拒绝绑定请求;认证通过,判断是否为合法的绑定请求,如果是合法的绑定请求,远程管理平台(2)同意、记录绑定请求,下发绑定私钥给手机终端(1)和车辆,否则,拒绝绑定请求;
S44:手机终端(1)接收到上述绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片内部,车辆接收到绑定私钥后,对远程管理平台(2)进行安全认证;
S45:安全认证通过后,把上述绑定私钥保存在车端模块(3)中的安全芯片内部,完成车辆和手机终端用户的绑定,若安全认证不通过,绑定请求无效且绑定私钥不会保存。
9.根据权利要求5或6所述的抗攻击的汽车双模式自动开关车门方法,其特征在于:所述的步骤S2和步骤S11中一部手机终端用户可以同时与多个车辆用户绑定,一个车辆用户可以同时绑定多部手机终端用户,其中一部手机终端用户与多个车辆用户添加绑定关系包括以下步骤:
S51:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到SIM卡安全管理芯片;
S52:SIM卡安全管理芯片把添加的绑定信息转发给加解密算法功能模块进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台(2);
S53:远程管理平台(2)接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台(2)均拒绝绑定请求;
S54:远程管理平台(2)对发起添加绑定操作的手机终端用户进行身份认证,如身份认证不通过,拒绝绑定请求;如身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,并下发指令通知手机终端用户、车辆用户;
S55:远程管理平台(2)对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片中,车辆用户接收到绑定私钥后,对远程管理平台(2)进行安全认证;若安全认证通过,把绑定私钥保存在车端模块(3)中的安全芯片内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定私钥不会保存在车端模块(3)中的安全芯片内部;
其中一个车辆用户与多部手机终端用户添加绑定关系包括以下步骤:
S61:选择要添加的车辆用户与手机终端用户之间的绑定关系,把添加的绑定的信息发送到SIM卡安全管理芯片;
S62:SIM卡安全管理芯片把添加的绑定信息转发给加解密算法功能模块进行加密,生成加密后的绑定请求信息,加密后的绑定请求信息发送给远程管理平台(2);
S63:远程管理平台(2)接收绑定请求信息并进行解密,并核实绑定关系涉及的车辆用户是否注册、手机终端用户是否注册,且不存在绑定关系,若车辆用户已注册、手机终端用户已注册里且二者不存在绑定关系,则执行下一步骤,其他情况远程管理平台(2)均拒绝绑定请求;
S64:远程管理平台对发起添加绑定操作的车辆用户进行身份认证,如身份认证不通过,拒绝绑定请求;如果身份认证通过,更改数据库中车辆用户与手机终端用户之间的绑定关系,给车辆用户添加一个手机终端用户,一个车辆身份密钥对应的用户身份密钥的个数增加一个,并下发指令通知手机终端用户、车辆用户;
S65:远程管理平台(2)对建立新的绑定关系的车辆用户和手机终端用户下发绑定私钥,手机终端用户接收到绑定私钥后,把绑定私钥保存在SIM卡安全管理芯片中,车辆用户接收到绑定私钥后,对远程管理平台(2)进行安全认证;若安全认证通过,把绑定私钥保存在车端模块(3)中的安全芯片内部,手机终端用户、车辆用户的绑定私钥都保存成功后,添加的绑定关系建立成功,若安全认证不通过,则绑定请求无效且绑定私钥不会保存在车端模块(3)中的安全芯片内部。
10.根据权利要求5或6所述的抗攻击的汽车双模式自动开关车门方法,其特征在于:所述的方法还包括注销手机终端用户和车辆用户绑定关系的步骤,具体包括以下步骤:
S71:通过手机终端APP选择要注销的车辆用户与手机终端用户之间的绑定关系,把注销请求相关的信息发送给SIM卡安全管理芯片;
S72:SIM卡安全管理芯片把注销请求信息转发给加解密算法功能模块进行加密,生成加密后的注销请求信息并发送至远程管理平台(2);
S73:远程管理平台(2)接收上述注销请求信息并进行解密,远程管理平台(2)核实注销绑定涉及的车辆用户与手机终端用户为已注册的合法车辆用户、合法手机终端用户,车辆用户与手机终端用户之间的绑定关系存在,其他情况远程管理平台(2)均拒绝注销请求,反馈拒绝信息;
S74:若车辆用户与手机终端用户均为合法且车辆用户与手机终端用户间存在绑定关系,则远程管理平台(2)认证发起注销操作的手机终端用户身份的合法性,若认证不通过,则拒绝注销请求;若认证通过,则清除数据库中的车辆用户与手机终端用户之间的绑定关系,清除保存的相关的绑定私钥,同时下发注销私钥指令给手机终端用户和车辆用户;
S75:手机终端用户接收到上述注销私钥指令后,手机终端用户将保存的绑定私钥注销,车辆用户接收到注销私钥后,对远程管理平台(2)进行安全身份认证,若认证通过,则车端模块(3)会注销保存的绑定私钥,完成手机终端用户和车辆用户绑定关系的注销;若认证不通过,车端模块(3)反馈给远程管理平台(2)拒绝注销的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710721704.1A CN107566464A (zh) | 2017-08-22 | 2017-08-22 | 抗攻击的汽车双模式自动开关车门系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710721704.1A CN107566464A (zh) | 2017-08-22 | 2017-08-22 | 抗攻击的汽车双模式自动开关车门系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107566464A true CN107566464A (zh) | 2018-01-09 |
Family
ID=60976590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710721704.1A Pending CN107566464A (zh) | 2017-08-22 | 2017-08-22 | 抗攻击的汽车双模式自动开关车门系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107566464A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109754501A (zh) * | 2018-11-20 | 2019-05-14 | 国民技术股份有限公司 | 智能锁的开锁方法及智能锁、计算机可读存储介质 |
| CN114928817A (zh) * | 2022-04-25 | 2022-08-19 | 浙江零跑科技股份有限公司 | 一种基于加密短信的车辆远程控制方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106828409A (zh) * | 2016-12-08 | 2017-06-13 | 江门市蓬江区弘亿电子科技有限公司 | 一种汽车远程控制系统 |
| CN106899627A (zh) * | 2015-12-18 | 2017-06-27 | 张伟全 | 一种使用手机app控制车辆的方法和系统 |
| CN106899743A (zh) * | 2015-12-18 | 2017-06-27 | 张伟全 | 一种使用手机app控制车辆的方法和系统 |
-
2017
- 2017-08-22 CN CN201710721704.1A patent/CN107566464A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899627A (zh) * | 2015-12-18 | 2017-06-27 | 张伟全 | 一种使用手机app控制车辆的方法和系统 |
| CN106899743A (zh) * | 2015-12-18 | 2017-06-27 | 张伟全 | 一种使用手机app控制车辆的方法和系统 |
| CN106828409A (zh) * | 2016-12-08 | 2017-06-13 | 江门市蓬江区弘亿电子科技有限公司 | 一种汽车远程控制系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109754501A (zh) * | 2018-11-20 | 2019-05-14 | 国民技术股份有限公司 | 智能锁的开锁方法及智能锁、计算机可读存储介质 |
| CN114928817A (zh) * | 2022-04-25 | 2022-08-19 | 浙江零跑科技股份有限公司 | 一种基于加密短信的车辆远程控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107564145A (zh) | 内置安全芯片的汽车双模式自动开关车门系统及其方法 | |
| JP6445235B2 (ja) | 移動電話機と自動車のペアリング方法、および施錠/解錠システム | |
| CN109586915A (zh) | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 | |
| CN108632745A (zh) | 安全设备 | |
| JP5248930B2 (ja) | 暗号通信システム及び暗号鍵更新方法 | |
| JPH04302682A (ja) | 遠隔アクセスシステム | |
| JP2016133969A (ja) | 携帯端末追加登録システム | |
| CN110239484B (zh) | 车辆锁远程安全控制系统和方法 | |
| JP5221476B2 (ja) | 車両の電子キーシステム | |
| US10943416B2 (en) | Secured communication in passive entry passive start (PEPS) systems | |
| CN103310518A (zh) | 一种开启车辆车门的方法和系统 | |
| Razmjouei et al. | Ultra-lightweight mutual authentication in the vehicle based on smart contract blockchain: Case of MITM attack | |
| CN113920625B (zh) | 车辆nfc钥匙认证方法 | |
| CN102223630A (zh) | 一种遥控系统及方法 | |
| CN107967739A (zh) | 开锁的方法、装置和存储介质 | |
| JP2014190046A (ja) | 通信不正成立防止システム | |
| CN105261091A (zh) | 一键启动车辆的方法和装置 | |
| CN104527576A (zh) | Wifi式汽车启动控制方法和移动终端 | |
| CN107566464A (zh) | 抗攻击的汽车双模式自动开关车门系统及其方法 | |
| CN104554143A (zh) | 汽车启动控制方法和移动终端 | |
| CN104660307A (zh) | 一种基于近场磁中继及用户软重置加密无线通信系统 | |
| CN108116367A (zh) | 无钥匙系统匹配方法及无钥匙匹配系统 | |
| CN204244273U (zh) | 一种基于车主身份针对联网车的安全访问系统 | |
| CN113989958A (zh) | 数字钥匙共享系统、方法及装置、车辆及存储介质 | |
| JP2010250748A (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180109 |