CN109728899B - 一种纯电动车辆认证密钥安全管理方法及系统 - Google Patents
一种纯电动车辆认证密钥安全管理方法及系统 Download PDFInfo
- Publication number
- CN109728899B CN109728899B CN201711032235.9A CN201711032235A CN109728899B CN 109728899 B CN109728899 B CN 109728899B CN 201711032235 A CN201711032235 A CN 201711032235A CN 109728899 B CN109728899 B CN 109728899B
- Authority
- CN
- China
- Prior art keywords
- key
- controller
- request
- vehicle
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种纯电动车辆认证密钥安全管理方法及系统,所述方法指整车控制器与请求控制器确认有一方未存储密钥即向整车控制器发送密钥更新请求;整车控制器通过车辆识别码生成密钥,并将所述密钥通过加密后发送至请求控制器,请求控制器通过解密得到密钥,整车控制器与请求控制器根据所述密钥进行相互认证;所述系统包括用于在整车端存储密钥的整车密钥存储模块、用于加密生成密钥的密钥产生模块以及、用于加密传输密钥的密钥传输加密模块、用于在请求端存储密钥的请求密钥存储模块、用于判断存储状态的密钥存储状态判断模块以及用于解密接收密钥的密钥传输解密模块,所述方法及系统省去了人工步骤,对密钥实现了统一的安全管理。
Description
技术领域
本发明涉及电动汽车领域,更具体地,涉及一种纯电动车辆认证密钥安全管理方法及系统。
背景技术
近年来,无钥匙启动系统因其便捷地用户体验已逐渐在电动车市场中成为标准配置,另一方面为接入国家电动车辆远程监控平台,电动车辆搭载远程控制器也成为主流趋势。为了进一步增加个人电动车辆使用安全性,现多数电动车辆启动时无钥匙启动系统与电动车辆整车控制器之间认证通过,整车控制器才允许系统上高压;整车控制器与电机控制器双方认证通过电机控制器才允许输出扭矩;整车控制器与远程控制器认证通过,整车控制器才会响应远程请求。所述认证是指双方控制器通过对双方间的密钥进行判断认证;现有技术中,各密钥是在电动车辆下线时,由操作人员通过下线设备写入各个控制器的存储空间的,如因操作不当造成某个控制器密钥写入不正确或未写入密钥,则会造成车辆验收返工;同时,如车辆在售后过程中因某些原因需要更换某个控制器时,用户还需要向厂家重新申请密钥写入,使整个售后过程效率低下。
发明内容
为了解决背景技术存在的目前由人工输入密钥使得密钥输入存储错误风险且返修过程繁琐效率低下的问题,本发明提供了一种纯电动车辆认证密钥安全管理方法及系统;所述方法及系统对电动车辆相关密钥进行统一管理,由控制器与控制器之间进行自学习密钥认证,下线时仅需要完成车辆识别码下线操作即可,后期控制器维修更换简单高效;所述一种纯电动车辆认证密钥安全管理方法包括:
步骤1,整车控制器向请求控制器发送整车控制器密钥存储状态,请求控制器确认所述密钥存储状态不包括整车控制器与请求控制器间的密钥,向整车控制器发送密钥更新请求;
步骤2,整车控制器根据车辆识别码通过密钥产生加密算法生成整车控制器与请求控制器间的密钥;并更新所述整车控制器密钥存储状态;
步骤3,整车控制器将所述密钥通过传输加密算法加密后发送至请求控制器;
步骤4,请求控制器通过相应的传输解密算法解密获得整车控制器与请求控制器间的密钥;
步骤5,整车控制器与请求控制器根据整车控制器与请求控制器间的密钥进行相互认证;
进一步的,请求控制器确认请求控制器的存储介质未存储整车控制器与请求控制器间的密钥,向整车控制器发送密钥更新请求;
进一步的,所述请求控制器包括无钥匙启动系统PEPS、远程控制器T-BOX以及电机控制器;
进一步的,所述密钥产生加密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的;所述传输加密算法以及传输解密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的传输加密算法以及传输解密算法是相同或不同的;
进一步的,所述整车控制器与请求控制器进行相互认证是指整车控制器与请求控制器进行随机数交换,并通过认证加密算法将随机数与密钥进行加密交互并校验,以判断加密结果的一致性,如一致则认证成功;所述认证加密算法包括AES算法、DES算法以及RSA算法;
进一步的,所述整车控制器通过总线与请求控制器进行通信;
所述一种纯电动车辆认证密钥安全管理系统包括:
整车控制器以及请求控制器;
所述整车控制器包括整车密钥存储模块、密钥产生模块、密钥传输加密模块;所述密钥产生模块用于根据密钥产生加密算法生成密钥;整车密钥存储模块用于存储密钥产生模块产生的密钥,并将密钥存储状态发送至请求控制器的密钥存储状态判断模块;所述密钥传输加密模块用于将密钥存储模块中的密钥进行加密并传输至请求控制器的密钥传输解密模块;
所述请求控制器包括请求密钥存储模块、密钥存储状态判断模块、密钥传输解密模块;所述密钥存储状态判断模块用于判断所述密钥存储状态是否包括整车控制器与请求控制器间的密钥;所述密钥传输解密模块用于接受整车控制器密钥传输加密模块的加密密钥,并将密钥进行解密;所述请求密钥存储模块用于存储密钥传输解密模块解密的密钥;
进一步的,所述请求控制器包括无钥匙启动系统PEPS、远程控制器T-BOX以及电机控制器;
进一步的,所述密钥产生加密模块的密钥产生加密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的;
进一步的,所述密钥传输加密模块的密钥传输加密算法包括AES算法、DES算法以及RSA算法,所述密钥传输解密模块的密钥传输解密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的传输加密算法以及传输解密算法是相同或不同的;
进一步的,所述整车控制器包括整车密钥认证模块,所述请求控制器包括请求密钥认证模块;整车密钥认证模块与请求密钥认证模块进行随机数交换,并通过认证加密算法将随机数与密钥进行加密交互并校验,以判断加密结果的一致性,如一致则认证成功,所述认证加密算法包括AES算法、DES算法以及RSA算法;
进一步的,所述整车控制器通过总线与请求控制器进行通信;
本发明的有益效果为:本发明的技术方案,给出了一种纯电动车辆认证密钥安全管理方法及系统;所述方法及系统对电动车辆相关密钥进行统一的管理,取消人工输入密钥的过程,由控制器与控制器之间进行自学习密钥认证,下线时仅需要完成车辆识别码下线操作即可,避免了由人工输入密钥带来的不稳定风险;因控制器间进行自学习密钥认证,故在后期控制器维修时也不需要进行返厂,更加简单高效,用户体验更好。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种纯电动车辆认证密钥安全管理方法的流程图;
图2为本发明具体实施方式的一种纯电动车辆认证密钥安全管理系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种纯电动车辆认证密钥安全管理方法的流程图;所述方法及系统对电动车辆相关密钥进行统一管理,并由控制器与控制器之间进行自学习密钥认证;所述一种纯电动车辆认证密钥安全管理方法包括:
步骤101,整车控制器向请求控制器发送整车控制器密钥存储状态,请求控制器确认所述密钥存储状态不包括整车控制器与请求控制器间的密钥,向整车控制器发送密钥更新请求;
同时,如请求控制器确认请求控制器的存储介质未存储整车控制器与请求控制器间的密钥,也会向整车控制器发送密钥更新请求;即通过对比整车控制器的密钥存储状态和请求控制器的存储介质中有一方未存储所述整车控制器与请求控制器之间的密钥,即向整车控制器发送密钥更新请求;
进一步的,所述请求控制器包括无钥匙启动系统PEPS、远程控制器T-BOX以及电机控制器;
步骤102,整车控制器根据车辆识别码通过密钥产生加密算法生成整车控制器与请求控制器间的密钥;并更新所述整车控制器密钥存储状态;
进一步的,所述密钥产生加密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的;
步骤103,整车控制器将所述密钥通过传输加密算法加密后发送至请求控制器;
进一步的,所述传输加密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的传输加密算法是相同或不同的;
进一步的,所述整车控制器与请求控制器间通过总线进行通信;
步骤104,请求控制器通过相应的传输解密算法解密获得整车控制器与请求控制器间的密钥;请求控制器根据所述密钥更新请求密钥存储模块;
进一步的,所述传输解密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的传输解密算法是相同或不同的;同一请求控制器与整车控制器间的传输加密算法与传输解密算法是相同的;
步骤105,整车控制器与请求控制器根据整车控制器与请求控制器间的密钥进行相互认证;
进一步的,所述整车控制器与请求控制器进行相互认证是指整车控制器与请求控制器进行随机数交换,并通过认证加密算法将随机数与密钥进行加密交互并校验,以判断加密结果的一致性,如一致则认证成功;所述认证加密算法包括AES算法、DES算法以及RSA算法;
图2为本发明具体实施方式的一种纯电动车辆认证密钥安全管理系统的结构图;所述系统通过整车控制器与请求控制器间的自主学习认证密钥,并通过加解密算法保证密钥的安全性,以达到安全管理的目的;所述一种纯电动车辆认证密钥安全管理系统包括:
整车控制器201以及请求控制器202;
所述整车控制器201包括整车密钥存储模块2011、密钥产生模块2012、密钥传输加密模块2013;所述密钥产生模块2012用于根据密钥产生加密算法生成密钥;整车密钥存储模块2011用于存储密钥产生模块产生的密钥,并将密钥存储状态发送至请求控制器202的密钥存储状态判断模块2022;所述密钥传输加密模块2013用于将密钥存储模块中的密钥进行加密并传输至请求控制器的密钥传输解密模块2023;
所述请求控制器202包括请求密钥存储模块2021、密钥存储状态判断模块2022、密钥传输解密模块2023;所述密钥存储状态判断模块2022用于判断所述密钥存储状态是否包括整车控制器201与请求控制器间202的密钥;同时,所述密钥存储状态判断模块也用于判断请求密钥存储模块2021内是否存储了请求控制器202与整车控制器201间的密钥;所述密钥传输解密模块2023用于接受整车控制器密钥传输加密模块2013的加密密钥,并将密钥进行解密;所述请求密钥存储模块2021用于存储密钥传输解密模块解密的密钥;
进一步的,所述请求控制器202包括无钥匙启动系统PEPS、远程控制器T-BOX以及电机控制器;
进一步的,所述密钥产生加密模块2012的密钥产生加密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的;
进一步的,所述密钥传输加密模块2013的密钥传输加密算法包括AES算法、DES算法以及RSA算法,所述密钥传输解密模块2023的密钥传输解密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器202与整车控制器201间的传输加密算法以及传输解密算法是相同或不同的;
进一步的,所述整车控制器201包括整车密钥认证模块,所述请求控制器202包括请求密钥认证模块;整车密钥认证模块与请求密钥认证模块进行随机数交换,并通过认证加密算法将随机数与密钥进行加密交互并校验,以判断加密结果的一致性,如一致则认证成功,所述认证加密算法包括AES算法、DES算法以及RSA算法;
进一步的,所述整车控制器201通过总线与请求控制器202进行通信;
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种纯电动车辆认证密钥安全管理方法,所述方法包括:
步骤1,整车控制器向请求控制器发送整车控制器密钥存储状态,请求控制器确认所述密钥存储状态不包括整车控制器与请求控制器间的密钥,向整车控制器发送密钥更新请求;
步骤2,整车控制器根据车辆识别码通过密钥产生加密算法生成整车控制器与请求控制器间的密钥;并更新所述整车控制器密钥存储状态;
步骤3,整车控制器将所述密钥通过传输加密算法加密后发送至请求控制器;
步骤4,请求控制器通过相应的传输解密算法解密获得整车控制器与请求控制器间的密钥;
步骤5,整车控制器与请求控制器根据整车控制器与请求控制器间的密钥进行相互认证。
2.根据权利要求1所述的方法,其特征在于:请求控制器确认请求控制器的存储介质未存储整车控制器与请求控制器间的密钥,向整车控制器发送密钥更新请求。
3.根据权利要求1所述的方法,其特征在于:所述请求控制器包括无钥匙启动系统PEPS、远程控制器T-BOX以及电机控制器。
4.根据权利要求1所述的方法,其特征在于:所述密钥产生加密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的;所述传输加密算法以及传输解密算法包括AES算法、DES算法以及RSA算法,不同的请求控制器与整车控制器间的传输加密算法以及传输解密算法是相同或不同的。
5.根据权利要求1所述的方法,其特征在于:所述整车控制器与请求控制器进行相互认证是指整车控制器与请求控制器进行随机数交换,并通过认证加密算法将随机数与密钥进行加密交互并校验,以判断加密结果的一致性,如一致则认证成功;所述认证加密算法包括AES算法、DES算法以及RSA算法。
6.根据权利要求1所述的方法,其特征在于:所述整车控制器通过总线与请求控制器进行通信。
7.一种纯电动车辆认证密钥安全管理系统,所述系统包括:
整车控制器以及请求控制器;
所述整车控制器包括整车密钥存储模块、密钥产生模块、密钥传输加密模块;所述密钥产生模块用于根据密钥产生加密算法生成密钥;整车密钥存储模块用于存储密钥产生模块产生的密钥,并将密钥存储状态发送至请求控制器的密钥存储状态判断模块;所述密钥传输加密模块用于将密钥存储模块中的密钥进行加密并传输至请求控制器的密钥传输解密模块;
所述请求控制器包括请求密钥存储模块、密钥存储状态判断模块、密钥传输解密模块;所述密钥存储状态判断模块用于判断所述密钥存储状态是否包括整车控制器与请求控制器间的密钥;所述密钥传输解密模块用于接受整车控制器密钥传输加密模块的加密密钥,并将密钥进行解密;所述请求密钥存储模块用于存储密钥传输解密模块解密的密钥。
8.根据权利要求7所述的系统,其特征在于:所述请求控制器包括无钥匙启动系统PEPS、远程控制器T-BOX以及电机控制器。
9.根据权利要求7所述的系统,其特征在于:所述整车控制器包括整车密钥认证模块,所述请求控制器包括请求密钥认证模块;整车密钥认证模块与请求密钥认证模块进行随机数交换,并通过认证加密算法将随机数与密钥进行加密交互并校验,以判断加密结果的一致性,如一致则认证成功,所述认证加密算法包括AES算法、DES算法以及RSA算法。
10.根据权利要求7所述的系统,其特征在于:所述整车控制器通过总线与请求控制器进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711032235.9A CN109728899B (zh) | 2017-10-30 | 2017-10-30 | 一种纯电动车辆认证密钥安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711032235.9A CN109728899B (zh) | 2017-10-30 | 2017-10-30 | 一种纯电动车辆认证密钥安全管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109728899A CN109728899A (zh) | 2019-05-07 |
| CN109728899B true CN109728899B (zh) | 2023-03-31 |
Family
ID=66291461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711032235.9A Active CN109728899B (zh) | 2017-10-30 | 2017-10-30 | 一种纯电动车辆认证密钥安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109728899B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110310397B (zh) * | 2019-06-24 | 2021-09-17 | 浙江新吉奥汽车有限公司 | 一种纯电动汽车防盗钥匙认证实现方法 |
| CN113824552B (zh) * | 2020-06-19 | 2024-05-31 | 上海汽车集团股份有限公司 | 车辆应用程序的密钥生成方法、装置、电子设备 |
| CN112590705B (zh) * | 2021-01-06 | 2021-12-24 | 江铃汽车股份有限公司 | 汽车蓝牙钥匙的匹配控制方法及系统 |
| CN113099457A (zh) * | 2021-04-22 | 2021-07-09 | 联合汽车电子有限公司 | 车辆与移动终端的绑定方法及系统 |
| CN113645590B (zh) * | 2021-07-16 | 2023-10-03 | 北汽福田汽车股份有限公司 | 基于加密算法的远程控制车辆的方法、装置、设备及介质 |
| CN115107701B (zh) * | 2022-07-26 | 2024-02-23 | 合众新能源汽车股份有限公司 | 汽车防盗认证方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2534117B (en) * | 2014-11-19 | 2018-09-12 | Jaguar Land Rover Ltd | Control system and method of controlling a driveline |
| CN104724057B (zh) * | 2015-02-13 | 2017-01-04 | 中国第一汽车股份有限公司 | 一种高安全性的混合动力汽车电子锁止防盗方法 |
| CN204641672U (zh) * | 2015-02-13 | 2015-09-16 | 中国第一汽车股份有限公司 | 一种高安全性的混合动力汽车电子锁止防盗系统 |
| CN106302379B (zh) * | 2015-06-26 | 2020-02-21 | 比亚迪股份有限公司 | 车载电器的认证方法、系统及其装置 |
| CN105946790B (zh) * | 2016-05-03 | 2019-07-09 | 北京新能源汽车股份有限公司 | 纯电动车辆及其上电控制方法 |
| CN106533655B (zh) * | 2016-10-27 | 2020-07-31 | 江苏大学 | 一种车内网ecu安全通信的方法 |
| CN106627489A (zh) * | 2016-12-09 | 2017-05-10 | 广州汽车集团股份有限公司 | 一种纯电动汽车防盗认证方法及系统 |
-
2017
- 2017-10-30 CN CN201711032235.9A patent/CN109728899B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109728899A (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109728899B (zh) | 一种纯电动车辆认证密钥安全管理方法及系统 | |
| CN109076078B (zh) | 用以建立和更新用于安全的车载网络通信的密钥的方法 | |
| CN108536118B (zh) | 车辆ecu、用于ecu以提供诊断信息的系统及方法 | |
| US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
| CN111028397B (zh) | 认证方法及装置、车辆控制方法及装置 | |
| CN106572106B (zh) | 一种tbox终端和tsp平台之间报文传输的方法 | |
| CN108809643B (zh) | 一种设备与云端协商密钥的方法、系统及设备 | |
| US10581589B2 (en) | Method for the authentication of a first electronic entity by a second electronic entity, and electronic entity implementing such a method | |
| US10477402B2 (en) | One-way key fob and vehicle pairing | |
| CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
| CN111131313A (zh) | 智能网联汽车更换ecu的安全保障方法及系统 | |
| CN110072231A (zh) | 用于配对的方法、配对装置以及遥控钥匙 | |
| CN107277033B (zh) | 充换电设备和待充换电对象的鉴权方法和系统 | |
| CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| KR102569893B1 (ko) | 차량 네트워크를 위한 보안 기법 및 그 장치 | |
| CN112182551B (zh) | Plc设备身份认证系统和plc设备身份认证方法 | |
| CN113556710B (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN111294795A (zh) | 用于实现车内通信的系统 | |
| US11811922B2 (en) | Key generation device, a vehicle-internal communication system, and a method for the vehicle-internal management of cryptographic keys | |
| CN111294771A (zh) | 车载设备、用于实现车内通信的系统和相关方法 | |
| CN105015490A (zh) | 发动机防盗单元的认证方法 | |
| CN115865460A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN110877340B (zh) | 机器人控制方法及机器人控制系统 | |
| CN113783879A (zh) | 载具控制方法、系统、载具、设备及介质 | |
| CN105939193A (zh) | 控制智能锁的黑名单设置授权及加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |