CN107914665B - 一种车辆远程安全遥控系统及遥控方法 - Google Patents
一种车辆远程安全遥控系统及遥控方法 Download PDFInfo
- Publication number
- CN107914665B CN107914665B CN201711120176.0A CN201711120176A CN107914665B CN 107914665 B CN107914665 B CN 107914665B CN 201711120176 A CN201711120176 A CN 201711120176A CN 107914665 B CN107914665 B CN 107914665B
- Authority
- CN
- China
- Prior art keywords
- key
- engine
- wireless
- vehicle
- remote control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/209—Remote starting of engine
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Selective Calling Equipment (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种车辆远程安全遥控的方法,其特征在于包括双向认证和动态密钥通信加密;所述双向认证包括以下几个步骤:无线钥匙R向汽车控制器KDC发送信号申请通信所需的会话密钥Ks,并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC,同时还传送一个随机数N1。本发明从信息安全的角度对钥匙和发动机的安全认证、通信的框架做了具体设计;通过无线调制技术实现了车钥匙对车发动机的单向无线遥控技术;实现了车钥匙与发动机的双向认证协议,防止其他设备的入侵,提高了安全性;通过利用发动机工作时间随机的特性,构造动态密钥发放,实现了通信动态密钥加密方案,加强了通信的安全性。
Description
技术领域
本发明涉及车内发动机控制单元的安全通信领域,尤其是涉及一种车辆远程安全遥控系统及遥控方法,属于车内网、密钥分配、安全认证等领域。
背景技术
随着时代发展,人们的出行越来越依赖于汽车,同时车辆的安全认证也显得越来越重要。车辆的安全认证不仅体现在车辆本身的安全,也体现在车内网信息安全的认证。在车联网中,车内网作为其中的重要组成部分,可以利用CAN总线网络来实现车内信息的安全认证和车内信息的通信。也可以通过利用登录认证功能的电力系统的内网终端安全管理机制,主机非法外联监控客户端程序保护。用户需要USB密钥,实现“密码+数字证书认证登录时主机终端。同时也有一种基于USB密钥和MD5认证的综合安全机制,提高了车辆系统的安全性。对于用户认证,利用一种优化的MD5算法,以保护用户身份信息的传输。国内外学者针对车内网安全问题分别从CAN总线网络、登录认证和基于USB密钥和MD5认证的综合安全机制等多个方面对车内网安全进行研究,对传统的车内网进行改进设计,提出了适用于现有的智能网联汽车环境下车内网安全认证的方法,分析了各种安全认证方法,但是,上述方案没有将汽车本身及部件的特性利用到车内网安全认证当中去,从而降低了安全认证的效率,同时认证时的密钥来源不一定是完全可信的,从而安全性性能也不是很高。
由于车内网具有开放性高、稳定性更差等特点,使其在信息安全方面面临着诸多的问题和挑战。目前国内对车辆安全认证的研究很多,但是单独针对汽车发动机特性来对汽车安全认证的研究还很少。发动机作为汽车的关键部件,为汽车提供了行驶的动力,同时发动机的运转也产生了许多随机的参数可以用来作为密钥来进行下一次的安全认证,来进一步提高车内网的安全性能,因此针对汽车发动机特性来建立稳定的安全方案,可以给我国在车辆的安全方面带来理论和实际意义。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,基于车内网的信息安全需求,充分考虑车辆部件核心——发动机不同时间的不同工作状态的随机特点,利用车辆钥匙与车辆发动机的相互认证、遥控提出一种根据汽车发动机特性来实现汽车钥匙与发动机的安全认证方法,以提高车辆的安全性能。
为了解决以上技术问题,本发明提供一种车辆远程安全遥控的方法,其特征在于包括双向认证和动态密钥通信加密;所述双向认证包括以下几个步骤:
第一、无线钥匙R向汽车控制器KDC发送信号申请通信所需的会话密钥Ks,并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC,同时还传送一个随机数N1;
第二步、汽车控制器KDC响应无线钥匙R的请求,并用无线钥匙和控制器通信密钥KR加密一段信息发送给无线钥匙R,该段信息包括先前申请的会话密钥KS、发动机F的身份标识IDF、现时N1和用发动机与控制器通信的会话密钥KF加密的会话密钥Ks和以及无线钥匙身份标识IDR;
第三步、无线钥匙R根据KR解密,得到会话密钥KS、发动机身份标识IDF、随机数N1和会话密钥KF加密的信息段;
第四步、无线钥匙R向发动机F传送包含会话密钥KF加密的信息段的完整信息,发动机F利用自己的会话密钥KF对其进行解密获得无线钥匙发送的包括会话密钥Ks和无线钥匙身份标识IDR在内的全部信息;
第五步、发动机F将会话密钥KS加密一个现时N2的信息发送给无线钥匙R,无线钥匙R利用在第二步中获得的会话密钥KS进行解密,从而获得现时N2;
第六步、无线钥匙R将第五步发动机F传送来的现时N2做一个运算f之后,再用会话密钥KS加密再传送给发动机F。
本发明进一步限定的技术特征为:所述动态密钥通信加密是根据发动机的实时特性来形成发动机和无线钥匙之间的通信密钥。
进一步的,所述实时特性包括发动机的工作时间、喷油量以及扭矩。所述无线钥匙和发动机之间通过125kHz低频信道和433M Hz高频信道完成双向通信过程;所述发动机通过低频信道搜索区域内信号;所述无线钥匙接收到搜索信号后通过所述高频信道向发动机发送相应的指令。高频信道发送的指令中包含了用户指令功能码和同步码。
所述动态密钥通信加密采用包括出厂阶段、学习阶段以及应用阶段的密钥进化协议。所述学习阶段的数据交换采用固定密钥FK做192AES加解密算法,学习结束后无线钥匙端包含有跟发动机相同的信息参数。所述实时特性为发动机的工作时间。
进一步的,所述应用阶段的数据交换采用DK=H(M)产生动态密钥DK;无线钥匙R对发动机F发送指令后,对传输的指令用动态密钥DK作为128AES的初始密钥进行一次加密后发送到发动机,发动机F在接收到指令后开始执行命令,同时记录下自己执行该命令时运行的时间,精确到128位有效数字,并将记录下的时间发送给无线钥匙R,作为下一次通信的密钥。
本发明还涉及一种车辆远程安全遥控系统,其特征在于包括:
发送器,设置在无线钥匙上用于向汽车控制器发送请求通信信号以及向接收器发送控制信号;
汽车控制器,用于接收所述发送器发来的请求通信信号并将请求通信信号加密发送给发送器;
接收器,设置在汽车发动机上用于接收发送器发送的完整信号并用自身密钥进行滤波、解调、解密以及解码并执行控制指令;
低频发射器,设置在汽车发动机上用于搜索该区域内无线钥匙上按键加密发送器发送的信号;
高频发射器,设置在无线钥匙上用于向发动机接收器发送指令信号。
本发明的有益效果是:本发明从信息安全的角度对钥匙和发动机的安全认证、通信的框架做了具体设计;通过无线调制技术实现了车钥匙对车发动机的单向无线遥控技术;实现了车钥匙与发动机的双向认证协议,防止其他设备的入侵,提高了安全性;通过利用发动机工作时间随机的特性,构造动态密钥发放,实现了通信动态密钥加密方案,加强了通信的安全性。本发明构建了一种车钥匙控制汽车发动机的框架,包括车钥匙对发动机的单向无线遥控、车钥匙和发动机的双向认证、车钥匙对发动机的单向动态密钥加密三个环节。避免了密钥被窃取后对车辆造成的危害,进一步加强了汽车的安全性能。
附图说明
图1为RKE系统发射端功能框图。
图2为RKE系统接收端框图。
图3为本实施例中硬件在通信过程中的工作过程图。
具体实施方式
实施例1
本实施例提供的一种车辆远程安全遥控遥控方法;如图1-2所示:分为三部分对本发明的技术方案进行清楚、完整地描述。
1、车钥匙对汽车发动机的单向无线遥控
用户通过RKE“钥匙”按键开关来发起与发动机上接收器的单向通信。钥匙会发送一串数据流,开始进行发送器和接收器的会话。该数据流包括前引导码、命令码和一串加密滚动码(Rolling Counter)。滚动码码型变换丰富,每次发送的编码字至少有50%的位数发生变化,且同一操作的两次编码毫无规律可循。一般采用ASK或FSK调制方式。RKE系统主要由按键加密发送器和车内内置接收器组成,本实施例方案集成于车发动机上。
接收端则对发送来的数据进行滤波、解调、解密、解码,还原原始数据,并验证数据的有效性。如果有效,则输出对应用户所需要的操作。
2.车钥匙(RKE)与发动机的双向认证,协议过程如下:
KDC是密钥分发中心,本实施例方案中是指汽车控制器,IDR/IDF是钥匙R和发动机F的唯一身份标识,KR/KF是钥匙和发动机与KDC之间的共享密钥,N1和N2是两个nonce(现时,通常用一个随机数当),f(N)是对N进行的一个运算);
1)R→KDC:IDR||IDF||N1:钥匙R打算与发动机F通信,先向KDC申请通信时所需的会话密钥KS,把R和F的身份标识发送给KDC,同时还传送了一个随机数N1。
2)KDC→R:EKR[KS||IDF||N1l||EKF(KS||IDR)]:KDC相应R的请求,并用KR加密了一段信息发送给R,这段信息包括先前申请的会话密钥KS、F的身份标识、现时N1和用KF加密的会话密钥Ks和IDR。因R知道自己的KR,可以解密得到会话密钥KS、IDF、N1的确认和KF加密的信息段。
3)R→F:EKF(Ks||IDR):R向F传送信息,因为在第二步R不知道KF,无法解密而只能在此时将其完整的传送给F。F利用自己的密钥KF对其进行解密获得其中的信息,这些信息包括会话密钥Ks和IDR。
4)F→R:EKS(N2):F向R发送信息,用会话密钥KS加密一个现时N2,并发送给R,R利用在第二步中获得的会话密钥KS进行解密,从而获得现时N2。
5)R→F:EKS[f(N2)]:R向F发送信息,将上一步F传送来的现时N2做一个运算f之后,用会话密钥KS加密再传送给F。
在这个过程中,R首先向KDC申请要和F进行通信;然后得到会话密钥KS;接着F利用自己的密钥解密并理解信息也获得了会话密钥KS;紧接着F告诉R自己也获得了安全正确的会话密钥KS,从而证明F的身份;最后F也确信R知道了会话密钥KS,从而认证R的身份,彼此双向认证之后就可以通信了。
3.动态密钥加密通信
本实施例方案中通信双方是由车钥匙和车辆发动机两部分构成,两者之间通过125kHz低频信道和433M Hz高频信道完成双向通信过程。车辆发动机上低频发射器在车门附近形成电磁场,作为搜索该区域内钥匙的信号,接收到搜索信号后的钥匙通过高频信道向发动机发送相应的指令。其中高频信道中指令帧包含了用户指令功能码和同步码等重要信,一旦泄漏或被拦截后破解,对整个汽车的安全性存在很大威胁。
该协议分为出厂阶段、学习阶段和应用阶段。学习模式是在指定的安全环境下才可被激活,这一环境下的数据交换用固定密钥FK做192AES加解密算法。学习结束后,钥匙端含有跟发动机相同的信息参数。
DK=H(M) (1)
随后直接用式(1)产生动态密钥DK,并保存等待调用。在应用阶段中,加密过程是在接收到发动机的搜索信号后触发。钥匙R对发动机F发送指令后,对传输的指令用动态密钥DK作为128AES的初始密钥进行一次加密后,发送到发动机,发动机F在接收到指令后开始执行命令,同时记录下自己执行该命令时运行的时间,精确到128位有效数字,将记录下的时间发送给钥匙R,作为下一次通信的密钥,来保证密钥的动态更新,提高通信的安全性能。
本实施例中涉及的硬件包括无线钥匙及无线钥匙上的发射器,用于向汽车控制器发送请求通信信号以及向接收器发送控制信号;高频发射器,用于向发动机接收器发送指令信号;汽车发动机及接收器,用于接收发送器发送的完整信号并用自身密钥进行滤波、解调、解密以及解码并执行控制指令;低频发射器,用于搜索该区域内无线钥匙上按键加密发送器发送的信号;汽车控制器,用于接收所述发送器发来的请求通信信号并将请求通信信号加密发送给发送器)。工作过程如附图3所示。
设置在无线钥匙上的发送器向汽车控制器发送请求通信信号,汽车控制器接收所述发送器发来的请求通信信号并将请求通信信号加密发送给发送器,无线钥匙的发送器得到汽车控制器的同意后通过高频发射器向发动机接收器发送指令信号。一直搜索一定区域内无线钥匙上按键加密发送器发送信号的汽车发动机的低频发射器在接收到信号时将信号传递到接收器,汽车发动机上的接收器接收发送器发送的完整信号并用自身密钥进行滤波、解调、解密以及解码并执行控制指令。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (9)
1.一种车辆远程安全遥控方法,其特征在于包括双向认证和动态密钥通信加密;所述双向认证包括以下几个步骤:
第一、无线钥匙R向汽车控制器KDC发送信号申请通信所需的第一会话密钥Ks,并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC,同时还传送一个随机数N1;
第二步、汽车控制器KDC响应无线钥匙R的请求,并用无线钥匙和控制器通信密钥KR加密一段信息发送给无线钥匙R,该段信息包括先前申请的第一会话密钥KS、发动机F的身份标识IDF、现时的随机数N1和用发动机与控制器通信的会话密钥KF加密的第二会话密钥Ks以及无线钥匙身份标识IDR ;
第三步、无线钥匙R根据KR解密,得到第一会话密钥KS、发动机身份标识IDF、随机数N1 和会话密钥KF加密的信息段;
第四步、无线钥匙R向发动机F传送包含会话密钥KF加密的信息段的完整信息,发动机F利用自己的会话密钥KF 对其进行解密获得无线钥匙发送的包括第二会话密钥Ks和无线钥匙身份标识IDR在内的全部信息;
第五步、发动机F将第一会话密钥KS加密一个现时N2的信息发送给无线钥匙R,无线钥匙R利用在第二步中获得的第二会话密钥KS进行解密,从而获得现时N2;
第六步、无线钥匙R将第五步发动机F传送来的现时N2 做一个运算f之后 ,再用第一会话密钥KS加密再传送给发动机F。
2.根据权利要求1所述的车辆远程安全遥控方法,其特征在于:所述动态密钥通信加密是根据发动机的实时特性来形成发动机和无线钥匙之间的通信密钥。
3.根据权利要求2所述的车辆远程安全遥控方法,其特征在于:所述实时特性包括发动机的工作时间、喷油量以及扭矩。
4.根据权利要求3所述的车辆远程安全遥控方法,其特征在于:所述无线钥匙和发动机之间通过125kHz低频信道和 433M Hz高频信道完成双向通信过程;所述发动机通过低频信道搜索区域内信号;所述无线钥匙接收到搜索信号后通过所述高频信道向发动机发送相应的指令。
5.根据权利要求4所述的车辆远程安全遥控方法,其特征在于:高频信道发送的指令中包含了用户指令功能码和同步码。
6.根据权利要求5所述的车辆远程安全遥控方法,其特征在于:所述动态密钥通信加密采用包括出厂阶段、学习阶段以及应用阶段的密钥进化协议。
7.根据权利要求6所述的车辆远程安全遥控方法,其特征在于:所述学习阶段的数据交换采用固定密钥FK做192AES加解密算法,学习结束后无线钥匙端包含有跟发动机相同的信息参数。
8.根据权利要求7所述的车辆远程安全遥控方法,其特征在于:所述实时特性为发动机的工作时间。
9.一种如权利要求1所述的车辆远程安全遥控方法,特征在于:所述方法采用的车辆远程安全遥控系统包括:
发送器,设置在无线钥匙上用于向汽车控制器发送请求通信信号以及向接收器发送控制信号;
汽车控制器,用于接收所述发送器发来的请求通信信号并将请求通信信号加密发送给发送器;
接收器,设置在汽车发动机上用于接收发送器发送的完整信号并用自身密钥进行滤波、解调、解密以及解码并执行控制指令;
低频发射器,设置在汽车发动机上用于搜索该区域内无线钥匙上按键加密发送器发送的信号;
高频发射器,设置在无线钥匙上用于向发动机接收器发送指令信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711120176.0A CN107914665B (zh) | 2017-11-13 | 2017-11-13 | 一种车辆远程安全遥控系统及遥控方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711120176.0A CN107914665B (zh) | 2017-11-13 | 2017-11-13 | 一种车辆远程安全遥控系统及遥控方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107914665A CN107914665A (zh) | 2018-04-17 |
CN107914665B true CN107914665B (zh) | 2019-12-31 |
Family
ID=61896140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711120176.0A Active CN107914665B (zh) | 2017-11-13 | 2017-11-13 | 一种车辆远程安全遥控系统及遥控方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107914665B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10911949B2 (en) | 2018-07-23 | 2021-02-02 | Byton Limited | Systems and methods for a vehicle authenticating and enrolling a wireless device |
CN110310397B (zh) * | 2019-06-24 | 2021-09-17 | 浙江新吉奥汽车有限公司 | 一种纯电动汽车防盗钥匙认证实现方法 |
CN111200807B (zh) * | 2019-12-30 | 2024-03-29 | 上海博泰悦臻网络技术服务有限公司 | 一种基于蓝牙的信息交互方法及其装置 |
CN111661039B (zh) * | 2020-05-14 | 2022-08-02 | 浙江吉利汽车研究院有限公司 | 一种用于遥控泊车的车辆远程启动方法及系统 |
CN111669399B (zh) * | 2020-06-17 | 2022-04-22 | 上海越域智能科技有限公司 | 车辆蓝牙钥匙身份认证方式的对称加密系统及方法 |
CN112550218A (zh) * | 2020-12-14 | 2021-03-26 | 江苏惠通集团有限责任公司 | 车辆解锁的远程控制方法和智能钥匙、控制方法和装置 |
CN113242531B (zh) * | 2021-05-07 | 2022-09-16 | 上海振华重工(集团)股份有限公司 | Agv遥控器和agv车辆匹配方法及agv匹配系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5612578A (en) * | 1995-10-31 | 1997-03-18 | Kenneth E. Flick | Vehicle engine start control apparatus including interface device facilitating installation and related method |
JP2004218538A (ja) * | 2003-01-15 | 2004-08-05 | Fujitsu Ten Ltd | 車両の遠隔始動装置 |
CN101602358A (zh) * | 2009-06-18 | 2009-12-16 | 奇瑞汽车股份有限公司 | 一种基于aes128加密算法的发动机防盗认证方法 |
CN103010158B (zh) * | 2013-01-04 | 2015-07-22 | 北京汽车股份有限公司 | 一种汽车防盗安全认证系统 |
CN103178966B (zh) * | 2013-03-19 | 2015-08-12 | 北京经纬恒润科技有限公司 | 车辆与智能钥匙的kpd认证方法、车辆基站及系统 |
CN105721149B (zh) * | 2016-04-25 | 2019-02-26 | 北汽福田汽车股份有限公司 | 一种车联网系统会话密钥生成及车载终端与ecu绑定的方法 |
-
2017
- 2017-11-13 CN CN201711120176.0A patent/CN107914665B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107914665A (zh) | 2018-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107914665B (zh) | 一种车辆远程安全遥控系统及遥控方法 | |
CN107968781B (zh) | 车辆共享业务的安全处理方法 | |
CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
WO2019109727A1 (zh) | 身份验证方法及装置 | |
CA2571848C (en) | Security access device and method | |
CN100581102C (zh) | 一种无线传感器网络中数据安全传输的方法 | |
CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
CN104821031A (zh) | 蓝牙手机智能锁控系统动态认证方法 | |
CN104680630A (zh) | 一种控制门锁的方法和系统 | |
JP7157107B2 (ja) | 一方向のキーフォブ及び車両ペアリング認証、保持、及び無効化 | |
CN106972926B (zh) | 一种无线汽车钥匙的加密解密方法、装置及系统 | |
CN101602358A (zh) | 一种基于aes128加密算法的发动机防盗认证方法 | |
CN109649332A (zh) | 车辆共享系统 | |
CN101457610A (zh) | 一种汽车无钥匙系统及其通信加密方法 | |
JP2019024209A (ja) | 一方向キーフォブ及び車両ペアリング | |
CN105678871A (zh) | 临时开锁方法和系统、移动终端 | |
CN105006051A (zh) | 智能遥控门锁的无线通信方法及系统 | |
CN109714760B (zh) | 一种适用于直连通信环境下智能设备的权限访问控制方法 | |
CN108932771A (zh) | 一种远程临时授权、开锁方法及系统 | |
CN107154847A (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
CN108074299A (zh) | 一种智能手机钥匙控制方法及控制系统 | |
CN111554008A (zh) | 数字钥匙绑定方法、数字钥匙验证方法、移动电子设备及近场通讯装置 | |
CN104219252A (zh) | 基于纠错编码的密钥前向一致性校验方法 | |
CN105261097A (zh) | 一种智能门锁控制方法及控制系统 | |
CN106127897B (zh) | 基于iOS或Android的解锁系统或方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |