CN110167021A - 一种车载虚拟钥匙实现及通信方法 - Google Patents

Abstract

本发明提供了一种车载虚拟钥匙实现及通信方法，能够提高安全性。该方法包括：首先在车载端与手机端之间构造基于准并矢纠错码的零知识身份认证协议，建立车载端与手机端之间的相互认证机制，接着车载端与手机端之间进行会话密钥协商，然后手机端生成签名及公私钥对，最后同时采用蓄电池电压随机特性描述及其真随机数提取方法以建立基于密文属性的一次一密车载虚拟钥匙通信协议。本发明基于密码学原理的新型车载虚拟钥匙通信协议安全性，建立一种新型车载虚拟钥匙通信协议架构，从而解决车载虚拟钥匙面临的信息安全问题，防止重放攻击，保证身份认证方案具有很高的安全性。

Description

一种车载虚拟钥匙实现及通信方法

技术领域

本发明涉及密码及通信安全技术领域，尤其涉及一种车载虚拟钥匙实现及通信方法。

背景技术

随着社会的快速发展，汽车进入家庭的梦想已成为现实。随着人们日常出行习惯的改变，传统汽车和新能源汽车的智能化程度越来越高。许多制造商已经基于各种方法引入了车辆共享技术。这些技术不依赖于传统的车辆实体钥匙，以软件的形式开锁、锁门、鸣笛、启动发动机等。从而克服了多人合用汽车时配置多个实体钥匙的不便，避免了无法统一管理汽车的隐患。

现有的车辆共享技术一般是基于通信运营商的移动数据通信网络。车辆用户不使用车辆终端作为交互载体直接向车辆发送控制指令。当司机想要控制车辆时，车辆终端通过移动数据网络与云管理平台进行通信，并启动应用程序进行具体的指令控制车辆。管理平台在对车辆终端的权利进行判断和管理后，通过移动数据网络将相应的控制指令转发给车辆，实现对车辆的控制。

由于“用车终端、云端管理平台、车辆”之间的交互极度依赖移动数据通信网络，因此用车人通过用车终端操控车辆时,需要在移动数据通信网络良好的情况下才能完成。一旦用车终端或车辆中有一者处于弱网络或者无网络环境中如地下车库等，功能就将大打折扣，甚至无法使用，影响可靠性。

目前市场上不断涌现出手机数字钥匙产品，手机数字钥匙取代传统的汽车钥匙无疑将给人们带来更佳的便利性。手机数字钥匙将传统车钥匙的全部功能映射到手机中，通过操作手机钥匙实现开关车门、启停发动机、开启后备箱等功能，而手机数字钥匙的“远程控制车辆”作为部分车钥匙功能，其顺应了互联网时代的发展需要。然而，随着电子智能化程度的加深，系统安全性是设计的基本保障。

针对上述问题，本发明以多角度、全方面的视角阐述了车载虚拟钥匙安心方面的设计方法，有必要提供一种车载虚拟钥匙实现及通信方法。

发明内容

本发明的目的在于，基于密码学原理的新型车载虚拟钥匙通信协议安全性，建立一种新型车载虚拟钥匙通信协议架构。

为了实现上述目的，本发明实施提供的技术方案如下：

一种车载虚拟钥匙实现及通信方法，所述方法包括以下步骤：

S1：结合手机端及车载通信系统的存储、计算资源有限的特点，及其对高安全性的需求，在车载端与手机端之间构造基于准并矢纠错码的零知识身份认证协议，建立车载端与手机端之间的相互认证机制，并加入了计数器以防止重放攻击；

S2：双方进行协商会话密钥，手机端利用ELGamal算法生成签名及公私钥对，双方进行交换公钥，用之前的会话密钥加密PK_phone发给车载端，车载端解密并获得PK_phone；

S3：从车载电压噪声中提取的真随机数作为一次一密的主要部分，并加入滚码。

作为本发明的进一步改进，每辆汽车都有自己的虚拟钥匙账号，为了防止重放攻击和假冒攻击的轻易实现，手机端只有进行登录后，方可向车载端进行身份认证；因为有些地方无移动通信信号，手机端与汽车端无法连接到云服务器中，我们采用通过蓝牙形式进行手机与汽车的认证通信。

作为本发明的进一步改进，所述S1，在车载端与手机端之间构造基于准并矢纠错码的零知识身份认证协议，建立车载端与手机端之间的相互认证机制。认证双方包括车载端与手机端，其中手机端生成公私钥PK_phone＝(y,G,w)和SK_phone＝(m,e)，它向车载端认证自己的身份，认证过程如下：

步骤1.1：手机端选取随机矢量和{1,2,...,n}上的置换函数σ，计算委托c₁＝h(σ)和c₂＝h(σ(uG))，取n＝1，把c₁，c₂和n发送给车载端；

步骤1.2：车载端验证n值，随机生成发送给手机端，并n计数加1后发送给手机端；

步骤1.3：手机端验证n值，使用α计算n计数加1，将c₃和n发送给车载端；

步骤1.4：车载端验证n值，n计数加1并向手机端发起挑战b∈{0,1}和n；

步骤1.5：手机端验证n值，n计数加1，若b＝0，手机端发送和n，车载端验证委托c₁,c₃的合法性；若b＝1，手机端发送Rsp＝(σ(uG),σ(e))和n，车载端验证委托c₂,c₃和wt(σ(e))？＝w是否正确。若验证成功，则证明认证方是合法的手机端,并将手机端的身份、属性等信息存储到车载端中，身份认证成功；

作为本发明的进一步改进，所述n值，为了防止假冒节点及重放攻击，加入计数器n，每次传输消息，都要使n+1，双方收到后需要验证n值是否正确，若n不正确，说明消息受到了攻击；

作为本发明的进一步改进，所述纠错码为C[n,k,w]，码长n，维度k，纠错能力w，余维r＝n-k。码C的奇偶校验矩阵是准并矢矩阵。码C的生成矩阵记作随机选取矢量和码重wt(e)≤w的矢量计算mG+e得到矢量生成私钥PK_phone＝(y,G,w)，公钥SK_phone＝(m,e)；

作为本发明的进一步改进，所述身份认证，认证协议的每一轮中，证明者手机端和验证者车载端需要进行五次交互。非法证明者每轮欺骗成功的概率是1/2，因此一共进行16轮交互认证，成功欺骗的概率降低到2^-16；

作为本发明的进一步改进，所述五次交互，在每轮交互认证中验证者车载端可以根据证明者手机端的回答计算出两个委托，证明者手机端计算委托c₁,c₂的哈希值h_c，在协议开始时将h_c发送给验证者车载端。在回答阶段，证明者手机端将c₁,c₂中证明者手机端不能计算得到的委托c_i,i∈{1,2}添加到回答中，并发送给验证者车载端。在验证阶段，验证者车载端通过计算和证明者手机端的回答得到两个委托，经过哈希运算后和h_c进行比较，判断证明者手机端的回答是否正确。在实际应用中，证明者手机端可以生成16轮的所有委托c₁₁,c₁₂,...,c_i1,c_i2,...,i∈{1,...,16}，计算它们的哈希值并在第一轮协议开始前发送给验证者车载端。在每一轮的验证阶段，验证者车载端通过计算和证明者手机端的回答得到两个委托并记录下来，直到16轮结束后计算所有的委托的哈希值，以判断手机端的回答是否正确。

作为本发明的进一步改进，所述S2双方进行协商会话密钥，执行以下协议，包括两轮消息：

步骤2.1：由手机端首先发送给车载端消息Message1＝{ID_phone,ID_car,Rand,CS_ij,n}，其中：ID_phone和ID_car分别表示手机端和车载端的身份信息；Rand表示由手机端选取的一次性随机数；CS_ij表示由手机端选取的密钥的密文(C,S_ij,L)，和

步骤2.2：当车载端收到手机端发送的Message1后，首先验证n值，接着计算密钥S_ij＝(k₁,k₂)，然后判断等式是否成立，如果不成立则丢弃该消息，如果成立，那么车载端知道手机端的身份是合法的。

步骤2.3：车载端验证n值后解密获得密钥S_ij，计数n+1，构造消息Message2发送给手机端Message2＝{ID_phone,ID_car,Rand,CS_ij,n}。

步骤2.4：当手机端收到车载端发送的Message2后，首先验证n值，接着判断Rand是否为自己选取的随机数。如果不是，则丢弃该消息，否则导出会话密钥S_ij，双方会话密钥协商成功。

作为本发明的进一步改进，所述S2在手机端和车载端之间密钥协商过程完成后，手机端利用ELGamal算法生成签名及公私钥对，双方进行互换公钥。通过在该算法中加入一个随机数，使原有算法更加安全。

具体步骤如下：

步骤3.1：车载端产生一个大素数p，α为的一个生成元，手机端的私钥为SK_phone，通过计算相应的签名公钥PK_phone，并用之前的会话密钥加密PK_phone发给车载端。

步骤3.2：车载端车载端解密并获得PK_phone，随机选择两个互异随机数R和L，通过γ＝α^Lmodp，λ＝α^Rmodp计算得到γ和λ，并将γ和λ保存下来。

步骤3.3：签名明文，利用前两步的结果以及扩展的Euclidean算法和模逆算法，通过式子m＝(γ+Lλ+Rδ)mod(p-1)求出δ。在多次取随机数签名的过程中必须避免取相同的随机数，也要避免随机数之间有简单的函数关系。

步骤3.4：手机端节点丢弃随机数R和L，得出所需公开的密钥为PK_phone，私有密钥为SK_phone，明文m的签名为(γ,λ,δ)。

步骤3.5：车载端将(γ,λ,δ)分别发送给认证合法的手机端，手机端利用验证明文m数字签名的正确性：若相等，则签名无误，车载端用会话密钥和PK_phone对PK_car进行加密发送给手机端；若不等，则签名有误或者传输过程错误。

在上述手机端生成签名以及公私钥对的过程中，同一个明文信息m，对于不同的随机数R和L会得到不同的数字签名(γ,λ,δ)，并且都能通过签名方案的最后验证，也就是签名的不确定性，进一步提高了安全性。

作为本发明的进一步改进，所述S3真随机数池在车载端，手机端需要向车载端发起临时会话请求。假设通信手机端已经获得数字证书，临时会话密钥产生步骤如下所示：

步骤4.1：手机端发起临时会话请求其中用自己的私钥加密后再用车载端的公钥加密发送给车载端。用车载端的公钥进行加密，只有车载端的私钥能解密，用手机端的私钥加密后，车载端用手机端的公钥解密，能确保消息是从手机端发送的，防止了假冒攻击，保证了消息的安全性。

步骤4.2：车载端收到MSG(request,PK_phone,ID_phone,ID_car)消息后，验证其真实性，若真，则在随机数池里获取n组56位的随机数r₁和r₂，并且产生与随机数相对应的8位序列号number，number是为了标识产生的随机数，然后用自己的私钥加密随机数和number再用对方的公钥加密发送给对方。

步骤4.3：手机端解密对方发送来的随机数和number，然后根据相同的序列号，通信双方将用随机数后8位用滚码替代，各自计算因此得到了64位的临时会话密钥SessionK，SessionK前8位为序列号，后56位为加密密钥。

作为本发明的进一步改进，所述滚码为一次一密中，随着密钥的替换，滚码也循环地随着替换下一个，i＝{0，1，2……255}。

作为本发明的进一步改进，所述S3得到临时会话密钥SessionK，就可以在手机端和车载端之间信息传输进行加密，在每次通信时，都需要向车载端请求下一次的真随机数，在一次通信结束后，临时会话密钥也将丢弃，下次通信时生成新的临时会话密钥。

作为本发明的进一步改进，所述S3从车载电压噪声中提取的真随机数为构造车内网络“一次一密”通信协议奠定基础；在目前的研究中，随机数分为伪随机数和真随机数，其中伪随机数被证明具有周期性，即可被预测性，难以确保加密信息的安全。而真随机数是一组具有统计无偏性和不可预测性的值，因此具有良好的保密性。真随机数可以是自然界的物理熵源。噪声电压的分布规律符合正态分布，其概率密度为：

式中：V是噪声电压的瞬时值，V_n是噪声电压的有效值。电源随机变化过程和提取生成真随机数，具体步骤如下所示：

(1)利用示波器采集车载电源的电压噪声，设置示波器的采集周期为1s，因为该周期既保证了有用数据不严重丢失，又保证了合适的变化量。

(2)将示波器得到的采样值利用模数转换器ADC转换成数字序列，其中根据不同环境设置不同阈值，通过比较采样值与阈值的高低来产生数字信号0或1。

(3)为了使数字序列服从均匀分布和具有良好的统计特性，将得到的数字信号进行后处理。为了提高效率，采用简单的级联异或链和哈希函数相结合的方法来进行后处理操作，将处理后的数据即最终随机数存入随机数池中，等待车内电子控制单元的提取。

本发明具有如下有益效果：

本发明基于密码学原理的新型车载虚拟钥匙通信协议安全性，建立一种新型车载虚拟钥匙通信协议架构，从而解决车载虚拟钥匙面临的信息安全问题，防止重放攻击，保证身份认证方案具有很高的安全性。利用车载蓄电池产生的真随机数，并加入滚码，使得会话密钥具有较高的安全性。

附图说明

图1为本发明一具体实施方式中总架构示意图；

图2为本发明一具体实施方式中零知识身份认证协议示意图；

图3为本发明一具体实施方式中纠错码示意图；

图4为本发明一具体实施方式中会话密钥协商示意图；

图5为本发明一具体实施方式中生成签名及公私密钥对、双方进行互换公钥示意图；

图6为本发明一具体实施方式中请求临时会话密钥示意图；

图7为本发明一具体实施方式中随机数的获取示意图；

具体实施方式

以下将结合附图所示的各实施方式对本发明进行详细描述。但这些实施方式并不限制本发明，本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。

参图1所示，新型车载虚拟钥匙通信协议架构，其中包括基于准并矢纠错码的零知识身份认证协议、双方进行协商会话密钥、手机端生成签名及公私密钥对、双方互换公钥、手机端向车载端请求临时会话密钥。

该方法具体为：

基于准并矢纠错码的零知识身份认证协议：

步骤1.1：手机端选取随机矢量和{1,2,...,n}上的置换函数σ，计算委托c₁＝h(σ)和c₂＝h(σ(uG))，取n＝1，把c₁，c₂和n发送给车载端；

步骤1.2：车载端验证n值，随机生成发送给手机端，并n计数加1后发送给手机端；

步骤1.3：手机端验证n值，使用α计算n计数加1，将c₃和n发送给车载端；

步骤1.4：车载端验证n值，n计数加1并向手机端发起挑战b∈{0,1}和n；

步骤1.5：手机端验证n值，n计数加1，若b＝0，手机端发送和n，车载端验证委托c₁,c₃的合法性；若b＝1，手机端发送Rsp＝(σ(uG),σ(e))和n，车载端验证委托c₂,c₃和wt(σ(e))？＝w是否正确。若验证成功，则证明认证方是合法的手机端,并将手机端的身份、属性等信息存储到车载端中，身份认证成功；

如图2所示，车载端与手机端之间零知识身份认证协议进行双向认证，车载端记录下认证合法的手机端身份和属性信息。当前基于纠错码的密码体制其实现过程仅需异或运算，与RSA，ECC，甚至与NTRU等公钥密码方案相比，效率较高，因此，具有在嵌入式系统等资源有限环境(如，车联网环境下的车载通信系统等)中使用的基本运算特征，即符合轻量级密码的高效要求。结合车载通信系统的存储、计算资源有限的特点，及其对高安全性的需求，在车载端与手机端之间构造基于准并矢纠错码的零知识身份认证协议，建立E车载端与手机端之间的相互认证机制。n值，为了防止假冒节点及重放攻击，加入计数器n，每次传输消息，都要使n+1，双方收到后需要验证n值是否正确，若n不正确，说明消息受到了攻击；五次交互，在每轮交互认证中验证者车载端可以根据证明者手机端的回答计算出两个委托，证明者手机端计算委托c₁,c₂的哈希值h_c，在协议开始时将h_c发送给验证者车载端。在回答阶段，证明者手机端将c₁,c₂中证明者手机端不能计算得到的委托c_i,i∈{1,2}添加到回答中，并发送给验证者车载端。在验证阶段，验证者车载端通过计算和证明者手机端的回答得到两个委托，经过哈希运算后和h_c进行比较，判断证明者手机端的回答是否正确。在实际应用中，证明者手机端可以生成16轮的所有委托c₁₁,c₁₂,...,c_i1,c_i2,...,i∈{1,...,16}，计算它们的哈希值并在第一轮协议开始前发送给验证者车载端。在每一轮的验证阶段，验证者车载端通过计算和证明者手机端的回答得到两个委托并记录下来，直到16轮结束后计算所有的委托的哈希值，以判断手机端的回答是否正确。

如图3所示，纠错码为C[n,k,w]，码长n，维度k，纠错能力w，余维r＝n-k。码C的奇偶校验矩阵是准并矢矩阵。码C的生成矩阵记作随机选取矢量和码重wt(e)≤w的矢量计算mG+e得到矢量生成私钥PK_phone＝(y,G,w)，公钥SK_phone＝(m,e)。

如图4所示，双方进行协商会话密钥：

步骤2.1：由手机端首先发送给车载端消息Message1＝{ID_phone,ID_car,Rand,CS_ij,n}，其中：ID_phone和ID_car分别表示手机端和车载端的身份信息；Rand表示由手机端选取的一次性随机数；CS_ij表示由手机端选取的密钥的密文(C,S_ij,L)，和

步骤2.2：当车载端收到手机端发送的Message1后，首先验证n值，接着计算密钥S_ij＝(k₁,k₂)，然后判断等式是否成立，如果不成立则丢弃该消息，如果成立，那么车载端知道手机端的身份是合法的。

步骤2.3：车载端验证n值后解密获得密钥S_ij，计数n+1，构造消息Message2发送给手机端Message2＝{ID_phone,ID_car,Rand,CS_ij,n}。

步骤2.4：当手机端收到车载端发送的Message2后，首先验证n值，接着判断Rand是否为自己选取的随机数。如果不是，则丢弃该消息，否则导出会话密钥S_ij，双方会话密钥协商成功。

如图5所示，在车载端与手机端之间密钥协商过程完成后，手机端利用ELGamal算法生成签名及公私钥对。通过在该算法中加入一个随机数，使原有算法更加安全，手机端生成签名及公私密钥对，双方进行互换公钥：

步骤3.1：车载端产生一个大素数p，α为的一个生成元，手机端的私钥为SK_phone，通过计算相应的签名公钥PK_phone，并用之前的会话密钥加密PK_phone发给车载端。

步骤3.2：车载端车载端解密并获得PK_phone，随机选择两个互异随机数R和L，通过γ＝α^Lmodp，λ＝α^Rmodp计算得到γ和λ，并将γ和λ保存下来。

步骤3.3：签名明文，利用前两步的结果以及扩展的Euclidean算法和模逆算法，通过式子m＝(xγ+Lλ+Rδ)mod(p-1)求出δ。在多次取随机数签名的过程中必须避免取相同的随机数，也要避免随机数之间有简单的函数关系。

步骤3.4：手机端节点丢弃随机数R和L，得出所需公开的密钥为PK_phone，私有密钥为SK_phone，明文m的签名为(γ,λ,δ)。

步骤3.5：车载端将(γ,λ,δ)分别发送给认证合法的手机端，手机端利用验证明文m数字签名的正确性：若相等，则签名无误，车载端用会话密钥和PK_phone对PK_car进行加密发送给手机端；若不等，则签名有误或者传输过程错误。

在上述手机端生成签名以及公私钥对的过程中，同一个明文信息m，对于不同的随机数R和L会得到不同的数字签名(γ,λ,δ)，并且都能通过签名方案的最后验证，也就是签名的不确定性，进一步提高了安全性，图中Gcd表示最大公约数。

如图6示，手机端向车载端请求临时会话密钥：

步骤4.1：手机端发起临时会话请求其中用自己的私钥加密后再用车载端的公钥加密发送给车载端。用车载端的公钥进行加密，只有车载端的私钥能解密，用手机端的私钥加密后，车载端用手机端的公钥解密，能确保消息是从手机端发送的，防止了假冒攻击，保证了消息的安全性。

步骤4.2：车载端收到MSG(request,PK_phone,ID_phone,ID_car)消息后，验证其真实性，若真，则在随机数池里获取n组56位的随机数r₁和r₂，并且产生与随机数相对应的8位序列号number，number是为了标识产生的随机数，然后用自己的私钥加密随机数和number再用对方的公钥加密发送给对方：

步骤4.3：手机端解密对方发送来的随机数和number，然后根据相同的序列号，通信双方将用随机数后8位用滚码替代，各自计算随机数因此得到了64位的临时会话密钥SessionK，SessionK前8位为序列号，后56位为加密密钥。

如图7所示，随机数的获取：

从车载电压噪声中提取的真随机数为构造车内网络“一次一密”通信协议奠定基础；在目前的研究中，随机数分为伪随机数和真随机数，其中伪随机数被证明具有周期性，即可被预测性，难以确保加密信息的安全。而真随机数是一组具有统计无偏性和不可预测性的值，因此具有良好的保密性。真随机数可以是自然界的物理熵源。噪声电压的分布规律符合正态分布，其概率密度为：

式中：V是噪声电压的瞬时值，V_n是噪声电压的有效值。电源随机变化过程和提取生成真随机数，具体步骤如下所示：

(1)利用示波器采集车载电源的电压噪声，设置示波器的采集周期为1s，因为该周期既保证了有用数据不严重丢失，又保证了合适的变化量。

(2)将示波器得到的采样值利用模数转换器ADC转换成数字序列，其中根据不同环境设置不同阈值，通过比较采样值与阈值的高低来产生数字信号0或1。

(3)为了使数字序列服从均匀分布和具有良好的统计特性，将得到的数字信号进行后处理。为了提高效率，采用简单的级联异或链和哈希函数相结合的方法来进行后处理操作，将处理后的数据即最终随机数存入随机数池中，等待车内电子控制单元的提取。

由以上实施方式可以看出，与现有技术相比，本发明提供了一种车载虚拟钥匙实现及通信方法，能够提高安全性。该方法包括：首先在车载端与手机端之间构造基于准并矢纠错码的零知识身份认证协议，建立车载端与手机端之间的相互认证机制，接着车载端与手机端之间进行会话密钥协商，然后手机端生成签名及公私钥对，最后同时采用蓄电池电压随机特性描述及其真随机数提取方法以建立基于密文属性的一次一密车载虚拟钥匙通信协议。本发明基于密码学原理的新型车载虚拟钥匙通信协议安全性，建立一种新型车载虚拟钥匙通信协议架构，从而解决车载虚拟钥匙面临的信息安全问题，防止假冒、重放等攻击，保证身份认证方案具有很高的安全性。

应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施方式中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明，它们并非用以限制本发明的保护范围，凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (10)

1.一种车载虚拟钥匙实现及通信方法，其特征在于，包括以下步骤：

S1,首先在车载端与手机端之间构造基于准并矢纠错码的零知识身份认证协议，建立车载端与手机端之间的相互认证机制，并加入了计数器以防止重放攻击；

S2,接着车载端与手机端之间进行会话密钥协商，手机端利用ELGamal算法生成签名及公私钥对，双方进行交换公钥；

S3,最后同时采用蓄电池电压随机特性描述及其真随机数提取方法以建立基于密文属性的一次一密车载虚拟钥匙通信协议，并且在密钥中加入了滚码。

2.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述S1中，认证双方包括车载端与手机端，其中手机端生成公钥PK_phone和私钥SK_phone，它向车载端认证自己的身份，认证过程如下：

步骤1.1：手机端选取随机矢量和{1,2,...,n}上的置换函数σ，计算委托c₁＝h(σ)和c₂＝h(σ(uG))，设n为计数器，取n＝1，把c₁，c₂和n发送给车载端，其中为前n数里q个元素的有限域，其中h为哈希函数，G为纠错码C的生成矩阵；

步骤1.2：车载端验证n值，随机生成随机数发送给手机端，并n计数加1后发送给手机端，其中表示q个元素的有限域乘法群；

步骤1.3：手机端验证n值，使用α计算委托n计数加1，将c₃和n发送给车载端；

步骤1.4：车载端验证n值，n计数加1并向手机端发起挑战b∈{0,1}和n；

步骤1.5：手机端验证n值，n计数加1，若b＝0，手机端发送和n，车载端验证委托c₁,c₃的合法性；若b＝1，手机端发送Rsp＝(σ(uG),σ(e))和n，车载端验证委托c₂,c₃和码重wt(σ(e))？＝w是否正确，e为矢量，w为纠错能力；若验证成功，则证明认证方是合法的手机端,并将手机端的身份、属性等信息存储到车载端中，身份认证成功，其中Rsp表示回应消息，m表示随机选取矢量其中为前k数里q个元素的有限域。

3.根据权利要求2所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述S1中，所述n值，为了防止假冒节点及重放攻击，加入计数器n，每次传输消息，都要使n+1，双方收到后需要验证n值是否正确，若n不正确，说明消息受到了攻击。

4.根据权利要求2所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述S1中，所述纠错码为C[n,k,w]，码长n，维度k，纠错能力w，余维r＝n-k，码C的奇偶校验矩阵是准并矢矩阵，码C的生成矩阵记作码重wt(e)≤w的矢量计算mG+e得到矢量生成私钥PK_phone＝(y,G,w)，公钥SK_phone＝(m,e)，其中为前r*n数里q个元素的有限域，其中为前k*n数里q个元素的有限域。

5.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述S1中，所述身份认证包括，认证协议的每一轮中，证明者手机端和验证者车载端需要进行五次交互；

所述五次交互，在每轮交互认证中验证者车载端可以根据证明者手机端的回答计算出两个委托，证明者手机端计算委托c₁,c₂的哈希值h_c，在协议开始时将h_c发送给验证者车载端，在回答阶段，证明者手机端将c₁,c₂中证明者手机端不能计算得到的委托c_i,i∈{1,2}添加到回答中，并发送给验证者车载端；在验证阶段，验证者车载端通过计算和证明者手机端的回答得到两个委托，经过哈希运算后和h_c进行比较，判断证明者手机端的回答是否正确；在实际应用中，证明者手机端可以生成16轮的所有委托c₁₁,c₁₂,...,c_i1,c_i2,...,i∈{1,...,16}，计算它们的哈希值并在第一轮协议开始前发送给验证者车载端；在每一轮的验证阶段，验证者车载端通过计算和证明者手机端的回答得到两个委托并记录下来，直到16轮结束后计算所有的委托的哈希值，以判断手机端的回答是否正确。

6.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述S2中车载端与手机端之间进行会话密钥协商，包括两轮消息：

步骤2.1：由手机端首先发送给车载端消息Message1＝{ID_phone,ID_car,Rand,CS_ij,n}，其中：ID_phone和ID_car分别表示手机端和车载端的身份信息；Rand表示由手机端选取的一次性随机数；CS_ij表示由手机端选取的密钥的密文(C,S_ij,L)，其中，和加密用E表示，即为用密钥k1加密，其中S_ij表示密钥k₁,k₂，表示k₂的哈希函数；

步骤2.2：当车载端收到手机端发送的消息Message1后，首先验证n值，接着计算密钥S_ij＝(k₁,k₂)，然后判断等式是否成立，如果不成立则丢弃该消息，如果成立，那么车载端知道手机端的身份是合法的；

步骤2.3：车载端验证n值后解密获得密钥S_ij，计数n+1，构造消息Message2发送给手机端Message2＝{ID_phone,ID_car,Rand,CS_ij,n}；

步骤2.4：当手机端收到车载端发送的Message2后，首先验证n值，接着判断Rand是否为自己选取的随机数，如果不是，则丢弃该消息，否则导出会话密钥S_ij，双方会话密钥协商成功。

7.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，S2中，手机端利用ELGamal算法生成签名及公私钥对，双方进行互换公钥的具体过程为：

步骤3.1：车载端产生一个大素数p，α为的一个生成元，手机端的私钥为SK_phone，通过计算相应的签名公钥PK_phone，并用之前的会话密钥加密PK_phone发给车载端，其中，表示模p的整数乘法群；

步骤3.2：车载端车载端解密并获得PK_phone，随机选择两个互异随机数R和L，通过γ＝α^Lmodp，λ＝α^Rmodp计算得到γ和λ，并将γ和λ保存下来；

步骤3.3：签名明文，利用前两步的结果以及扩展的Euclidean算法和模逆算法，通过式子m＝(γ+Lλ+Rδ)mod(p-1)求出δ。在多次取随机数签名的过程中必须避免取相同的随机数，也要避免随机数之间有简单的函数关系；

步骤3.4：手机端丢弃随机数R和L，得出所需公开的密钥为PK_phone，私有密钥为SK_phone，明文m的签名为(γ,λ,δ)；

步骤3.5：车载端将(γ,λ,δ)分别发送给认证合法的手机端，手机端利用验证明文m数字签名的正确性：若相等，则签名无误，车载端用会话密钥和PK_phone对PK_car进行加密发送给手机端；若不等，则签名有误或者传输过程错误。

在上述手机端生成签名以及公私钥对的过程中，同一个明文信息m，对于不同的随机数R和L会得到不同的数字签名(γ,λ,δ)，并且都能通过签名方案的最后验证，也就是签名的不确定性，进一步提高了安全性。

8.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，S3的具体过程为：

步骤4.1：手机端发起临时会话请求其中，MSG表示消息，request表示请求，表示用车载端的公钥加密，表示用手机端的私钥加密，即用自己的私钥加密后再用车载端的公钥加密发送给车载端。用车载端的公钥进行加密，只有车载端的私钥能解密，用手机端的私钥加密后，车载端用手机端的公钥解密，能确保消息是从手机端发送的，防止了假冒攻击，保证了消息的安全性；

步骤4.2：车载端收到MSG(request,PK_phone,ID_phone,ID_car)，消息后，验证其真实性，若真，则在随机数池里获取n组56位的随机数r₁和r₂，并且产生与随机数相对应的8位序列号number，number是为了标识产生的随机数，然后用自己的私钥加密随机数和number再用对方的公钥加密发送给对方；

步骤4.3：手机端解密对方发送来的随机数和number，然后根据相同的序列号，通信双方将用随机数后8位用滚码替代，各自计算因此得到了64位的临时会话密钥SessionK，SessionK前8位为序列号，后56位为加密密钥。

9.根据权利要求8所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述滚码为一次一密中，随着密钥的替换，滚码也循环地随着替换下一个，i＝{0，1，2……255}。

10.根据权利要求8所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述得到临时会话密钥SessionK，就可以在手机端和车载端之间信息传输进行加密，在每次通信时，都需要向车载端请求下一次的真随机数，在一次通信结束后，临时会话密钥也将丢弃，下次通信时生成新的临时会话密钥。