CN112977335A - 连接认证方法、解锁端、钥匙端及智能钥匙系统 - Google Patents
连接认证方法、解锁端、钥匙端及智能钥匙系统 Download PDFInfo
- Publication number
- CN112977335A CN112977335A CN201911214639.9A CN201911214639A CN112977335A CN 112977335 A CN112977335 A CN 112977335A CN 201911214639 A CN201911214639 A CN 201911214639A CN 112977335 A CN112977335 A CN 112977335A
- Authority
- CN
- China
- Prior art keywords
- key
- fresh value
- unlocking
- terminal
- broadcast packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/248—Electronic key extraction prevention
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种连接认证方法、解锁端、钥匙端及智能钥匙系统,解锁端利用第一密钥对第一新鲜值进行运算得到第一认证凭证,向钥匙端发送包含第一认证凭证的广播包,钥匙端在收到一广播包后,利用预置的第一密钥对第二新鲜值进行运算并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而所述钥匙端与所述解锁端取得连接。由此,能很好实现钥匙端对合法解锁端的认证,防止攻击者冒充解锁端广播引诱钥匙端连接,能有效避免由此导致的拒绝服务攻击。
Description
技术领域
本发明涉及智能钥匙技术领域,特别涉及一种连接认证方法、解锁端、钥匙端及智能钥匙系统。
背景技术
蓝牙钥匙是目前汽车的常见功能,尤其是共享汽车或者分时租赁汽车。一般而言,蓝牙数字钥匙需要在车端和蓝牙钥匙设备(手机手环等)间先建立蓝牙连接,然后进行业务层的身份认证和命令控制(车辆解闭锁命令)。通常车辆周期性发送蓝牙广播信号,蓝牙钥匙设备在接收车辆发出的蓝牙广播信号后,进行目标识别,一般是对比广播包的MAC地址与目标车辆的MAC地址是否一致,若一致就开始连接车辆建立蓝牙连接。由于车辆的MAC地址不是保密的,如果攻击者伪造MAC地址冒充车辆发送蓝牙广播,就可引诱蓝牙钥匙设备与自己建立蓝牙连接,从而导致蓝牙钥匙设备无法与目标车辆建立蓝牙连接,进而导致蓝牙钥匙功能无法正常使用。在刻意模仿的攻击场景下,基于蓝牙MAC地址的目标识别方法无法保证蓝牙钥匙设备准确识别出真正的目标车辆。典型攻击场景如:攻击者监听被攻击的目标车辆的蓝牙广播报文,获得冒充目标车辆所需要的蓝牙MAC地址等;而后再靠近蓝牙钥匙设备的地方,构造蓝牙MAC地址、蓝牙报文,冒充目标车辆进行蓝牙广播。进而蓝牙钥匙设备收到攻击者的蓝牙广播报文,误认为是要连接的目标车辆,而与攻击者建立蓝牙连接。由此蓝牙钥匙设备的蓝牙连接被占用,无法正常目标车辆,攻击者达到对蓝牙钥匙拒绝服务攻击的目的。
发明内容
本发明的目的在于提供一种连接认证方法、解锁端、钥匙端及智能钥匙系统,以解决现有智能钥匙连接易被冒充而导致遭受拒绝服务攻击的问题。
为解决上述技术问题,基于本发明的一个方面,本发明提供一种连接认证方法,供一解锁端执行,用以与一钥匙端进行连接认证,所述连接认证方法包括:
按与所述钥匙端约定的方式获取第一新鲜值;
利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;
向所述钥匙端发送包含所述第一认证凭证的广播包,触发所述钥匙端以约定的方式获取第二新鲜值;
所述第一认证凭证用于供所述钥匙端通过预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述第一认证凭证进行对比,或者,用于供所述钥匙端通过预置的第二密钥对所述第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;进而在对比结果相同时,与所述钥匙端取得连接;
其中所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
可选的,在所述连接认证方法中,所述第一新鲜值和所述第二新鲜值为同种类型,且所述第一新鲜值和所述第二新鲜值根据时间或所述钥匙端与所述解锁端的连接次数刷新。
可选的,在所述连接认证方法中,所述第一新鲜值和所述第二新鲜值包括当前时间、当前时间的派生值或同步计数值。
为解决上述技术问题,基于本发明的另一个方面,本发明还提供一种连接认证方法,供一钥匙端执行,用以与一解锁端进行连接认证,所述连接认证方法包括:
在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;
利用预置的第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而与所述解锁端取得连接;
其中,所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
可选的,在所述连接认证方法中,所述第一认证凭证为所述解锁端利用预置的第一密钥对所获取的第一新鲜值进行运算得到。
为解决上述技术问题,基于本发明的另一个方面,本发明还提供一种解锁端,用于与一钥匙端进行通信连接,所述解锁端按与所述钥匙端约定的方式获取第一新鲜值;
所述解锁端利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;
所述解锁端用于向所述钥匙端发送包含所述第一认证凭证的广播包,触发所述钥匙端以约定的方式获取第二新鲜值;
所述第一认证凭证用于供所述钥匙端通过预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述第一认证凭证进行对比,或者,用于供所述钥匙端通过预置的第二密钥对所述第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;进而在对比结果相同时,与所述钥匙端取得连接;
其中所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
为解决上述技术问题,基于本发明的另一个方面,本发明还提供一种钥匙端,用于与一解锁端进行通信连接,所述钥匙端在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;
所述钥匙端利用预置的第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,所述钥匙端利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;
若对比结果相同,则确定所述广播包由所述解锁端发出,进而与所述解锁端取得连接;
其中,所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
为解决上述技术问题,基于本发明的再一个方面,本发明还提供一种智能钥匙系统,其包括:解锁端以及钥匙端;
所述解锁端利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;进而向所述钥匙端发送包含所述第一认证凭证的广播包;
所述钥匙端在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;进而所述钥匙端利用预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所收到的广播包中包含的第一认证凭证进行对比,或者,所述钥匙端利用预置的第二密钥对所收到的广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而所述钥匙端与所述解锁端取得连接;
其中,在所述解锁端与所述钥匙端的一个发送接收周期内,所述第一新鲜值与所述第二新鲜值保持一致。
可选的,在所述智能钥匙系统中,所述钥匙端与所述解锁端通过蓝牙通信连接。
可选的,在所述智能钥匙系统中,所述第一认证凭证嵌入在所述广播包的蓝牙报文的扩展字段中。
综上所述,在本发明提供的连接认证方法、解锁端、钥匙端及智能钥匙系统中,解锁端利用第一密钥对第一新鲜值进行运算得到第一认证凭证,向钥匙端发送包含第一认证凭证的广播包,钥匙端在收到一广播包后,利用预置的第一密钥对第二新鲜值进行运算并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而所述钥匙端与所述解锁端取得连接。攻击者由于不知道第一密钥,无法伪造具有合法第一认证凭证的广播报文,同时由于广播包中隐含了新鲜值的信息,解锁端发出的广播包具有一定的时效性,攻击者无法通过重放由解锁端所截获的广播包的方式来欺骗钥匙端。由此,本申请提供的连接认证方法能很好实现钥匙端在接入层对合法解锁端的认证,防止攻击者冒充解锁端广播引诱钥匙端连接,能够有效避免由此导致的拒绝服务攻击。
附图说明
本领域的普通技术人员将会理解,提供的附图用于更好地理解本发明,而不对本发明的范围构成任何限定。其中:
图1是本发明一实施例提供的连接认证方法(供解锁端执行)的流程图;
图2是本发明一实施例提供的连接认证方法(供钥匙端执行)的流程图。
具体实施方式
为使本发明的目的、优点和特征更加清楚,以下结合附图和具体实施例对本发明作进一步详细说明。需说明的是,附图均采用非常简化的形式且未按比例绘制,仅用以方便、明晰地辅助说明本发明实施例的目的。此外,附图所展示的结构往往是实际结构的一部分。特别的,各附图需要展示的侧重点不同,有时会采用不同的比例。
如在本说明书和所附权利要求书中所使用的,单数形式“一”、“一个”以及“该”包括复数对象,除非内容另外明确指出外。如在本说明书和所附权利要求中所使用的,术语“或”通常是以包括“和/或”的含义而进行使用的,除非内容另外明确指出外。
本发明的核心思想在于,提供一种连接认证方法、解锁端、钥匙端及智能钥匙系统,以解决现有智能钥匙连接易被冒充而导致遭受拒绝服务攻击的问题。下面结合附图,对本发明提供的连接认证方法、解锁端、钥匙端及智能钥匙系统进行说明。其中,图1是本发明一实施例提供的连接认证方法(供解锁端执行)的流程图,图2是本发明一实施例提供的连接认证方法(供钥匙端执行)的流程图。
请参考图1,本发明提供一种连接认证方法,供一解锁端执行,用以与一钥匙端进行连接认证,所述连接认证方法包括:
步骤SA1:按与所述钥匙端约定的方式获取第一新鲜值;
步骤SA2:利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;
步骤SA3:向所述钥匙端发送包含所述第一认证凭证的广播包,触发所述钥匙端以约定的方式获取第二新鲜值;
步骤SA4:钥匙端在收到一广播包后,按预定方式获取当前的第二新鲜值以及所述第一密钥;
步骤SA5:所述第一认证凭证用于供所述钥匙端通过预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述第一认证凭证进行对比,或者,用于供所述钥匙端通过预置的第二密钥对所述第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;进而在对比结果相同时,与所述钥匙端取得连接;
其中所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
请参考图2,本发明还提供一种连接认证方法,供一钥匙端执行,用以与一解锁端进行连接认证,所述连接认证方法包括:
步骤SB1:在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;
步骤SB2:利用预置的第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而与所述解锁端取得连接。
以下以一蓝牙钥匙作为钥匙端,以一车辆作为解锁端,两者之间的蓝牙连接认证为例进行说明:
第一密钥为蓝牙钥匙与车辆所共享共知的,该第一密钥为蓝牙连接层的认证基础密钥,其可以是独立的,也可以和业务层的认证密钥是同一密钥,该第一密钥如可在蓝牙钥匙与车辆相配对时配置。第一新鲜值与第二新鲜值为蓝牙钥匙与车辆所约定一个具有一定时效性的值,其根据一定时间或一定的条件进行刷新,在所述解锁端与所述钥匙端的一个发送接收周期内(指解锁端与钥匙端之间一次合法连接时,从解锁端获取第一新鲜值至钥匙端获取第二新鲜值的时间),所述第一新鲜值与所述第二新鲜值保持一致。基于此,第一认证凭证为直接或间接地利用当前的第一新鲜值和第一密钥通过密码学运算出的信息,由于攻击者并无法知道第一密钥,故无法伪造具有合法第一认证凭证的广播报文。
蓝牙钥匙在收到一广播包后,根据与车辆的约定,获取当前的第二新鲜值,在一个实施例中,蓝牙钥匙可利用第一密钥对第二新鲜值进行运算得到第二认证凭证。在解锁端与钥匙端的一个合法的发送接收周期内,车辆所获取的第一新鲜值应当与蓝牙钥匙所获取的第二新鲜值保持一致,故而蓝牙钥匙独立计算得到的第二认证凭证与第一认证凭证是相同的,由此,通过对第二认证凭证与第一认证凭证的对比,即可知道蓝牙钥匙所收到的广播包是否为由合法的车辆所发出的。倘若攻击者将车辆所广播的广播包截获并留存,至蓝牙钥匙附近进行重放,则由于此时蓝牙钥匙所获得的第二新鲜值与攻击者所截获广播包时车辆所获取的第一新鲜值已产生了变化,故而蓝牙钥匙所计算得到的第二认证凭证与攻击者所截获广播包中的第一认证凭证不同。由此,若第二认证凭证与第一认证凭证一致,则表明蓝牙钥匙所收到的广播包为由合法的车辆所发出的,进而该蓝牙钥匙与车辆取得蓝牙连接,反之,若第二认证凭证与第一认证凭证不同,则表明蓝牙钥匙所收到的广播包为非法发射端所发射的,蓝牙钥匙不会执行连接,如此即避免了蓝牙钥匙与车辆的连接易被冒充而导致遭受拒绝服务攻击的问题。
在另一个优选实施例中,蓝牙钥匙在收到一广播包后,通过预置的第二密钥对所收到的广播包中的第一认证凭证进行运算,得到其中所包含的第一新鲜值,并对所述第二新鲜值与所述第一新鲜值进行对比,若所述第二新鲜值与由广播包中计算得出的第一新鲜值相同,则所述钥匙端确定所述广播包由所述解锁端发出,进而所述钥匙端与所述解锁端取得连接。
优选的,所述第一新鲜值和所述第二新鲜值为同种类型,且所述第一新鲜值和所述第二新鲜值根据时间或所述钥匙端与所述解锁端的连接次数刷新。较佳的,所述第一新鲜值和所述第二新鲜值包括当前时间、当前时间的派生值或同步计数值。这里的同步计数值,如可为钥匙端与解锁端两端初始同步过的递增计算器的当前值,具体的,例如钥匙端与解锁端两端初始同步的递增计算器的计数值为0,钥匙端与解锁端每合法连接一次,该递增计算器的计数值增加1。如此配置,第一新鲜值的时效性短,在保证合法连接的基础上,可在每次连接中采用不同的新鲜值,进一步提高安全性。
在一个示范性的实施例中,所述第一认证凭证包括基于所述第一新鲜值,以所述第一密钥计算出的第一CMAC值;所述第二认证凭证包括基于所述第二新鲜值,以所述第一密钥计算出的第二CMAC值。这里的CMAC值,是基于密码的消息认证码(MessageAuthentication Code),实质上,是对包含新鲜值的广播信息内容进行CMAC签名,以生成认证凭证。所述第一认证凭证优选嵌入在所述广播包的蓝牙报文的扩展字段中。当然在其它的一些实施例中,CMAC签名并不是生成认证凭证的唯一方式,直接或间接地利用当前的新鲜值和第一密钥通过密码学运算出的信息作为认证凭证,均能实现本实施例提供的连接认证方法,本领域技术人员可根据现有技术对其进行适当的变通设计。例如,解锁端以第一密钥为加密密钥,对第一新鲜值进行加密,以加密的结果(加密包)为第一认证凭证;钥匙端以第一密钥为解密密钥,对所收到的广播包中的第一认证凭证进行解密,以得到所收到的广播包中所包含的第一新鲜值,进而将第一新鲜值与钥匙端自身掌握的第二新鲜值进行对比,即可判断所收到的广播包是否由合法的解锁端所发出。由于广播包中隐含了新鲜值的信息,解锁端广播的广播包具有一定的时效性,攻击者无法通过重放由解锁端所截获的广播包的方式来欺骗钥匙端。由此,本申请提供的连接认证方法能很好实现钥匙端在接入层对合法解锁端的认证,防止攻击者冒充解锁端广播引诱钥匙端连接,能够有效避免由此导致的拒绝服务攻击。
可选的,所述广播包还包括所述解锁端的蓝牙MAC地址,以用于供解锁端与钥匙端进一步识别认证配对。
需理解,解锁端与钥匙端并不限于上述所说明的蓝牙钥匙与车辆的蓝牙连接认证,还可以是其它的连接端与连接方式,本实施例提供的连接认证方法可适用于各种智能钥匙的无钥匙连接系统中。
为实现上述连接认证方法,本发明还提供一种解锁端,其用于与钥匙端进行通信连接,所述解锁端按与所述钥匙端约定的方式获取第一新鲜值;所述解锁端利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;所述解锁端用于向所述钥匙端发送包含所述第一认证凭证的广播包,触发所述钥匙端以约定的方式获取第二新鲜值;所述第一认证凭证用于供所述钥匙端通过预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述第一认证凭证进行对比,或者,用于供所述钥匙端通过预置的第二密钥对所述第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;进而在对比结果相同时,与所述钥匙端取得连接;其中所述第二密钥与所述第一密钥相同或为相匹配的密钥对。由于攻击者由于无法获取第一密钥,故而无法伪造第一认证凭证;进一步的,该解锁端的广播包中基于第一密钥的第一认证凭证隐含了第一新鲜值,即使攻击者截获了广播包,由于第一新鲜值具有时效性,攻击者无法通过重放所截获的广播包来欺骗钥匙端,故相比现有的解锁端,其安全性较高。
为实现上述连接认证方法,本发明还提供一种钥匙端,其用于与解锁端进行通信连接,所述钥匙端在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;所述钥匙端利用预置的第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,所述钥匙端利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而与所述解锁端取得连接;其中,所述第二密钥与所述第一密钥相同或为相匹配的密钥对。相比现有的钥匙端,由于本发明提供的钥匙端采用第二新鲜值或第二认证凭证与所接收的广播包中的第一新鲜值或第一认证凭证进行对比,即避免了蓝牙钥匙与车辆的连接易被冒充而导致遭受拒绝服务攻击的问题。
为实现上述连接认证方法,本发明还提供一种智能钥匙系统,包括解锁端以及钥匙端,所述解锁端利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;进而向所述钥匙端发送包含所述第一认证凭证的广播包;所述钥匙端在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;进而所述钥匙端利用预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所收到的广播包中包含的第一认证凭证进行对比,或者,所述钥匙端利用预置的第二密钥对所收到的广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而所述钥匙端与所述解锁端取得连接;其中,在所述解锁端与所述钥匙端的一个发送接收周期内,所述第一新鲜值与所述第二新鲜值保持一致。
综上所述,在本发明提供的连接认证方法、解锁端、钥匙端及智能钥匙系统中,解锁端利用第一密钥对第一新鲜值进行运算得到第一认证凭证,广播发送包含第一认证凭证的广播包,钥匙端在收到一广播包后,利用第一密钥对第二新鲜值进行运算得到第二认证凭证,或者利用第一密钥对所收到的广播包中的第一认证凭证进行运算得到其中所包含的第一新鲜值,进而对第一认证凭证与第二认证凭证进行对比或对第二新鲜值与第一新鲜值进行对比,若第二认证凭证与第一认证凭证相同或第二新鲜值与第一新鲜值相同,则钥匙端确定广播包由解锁端发出。攻击者由于不知道第一密钥,无法伪造具有合法第一认证凭证的广播报文,同时由于广播包中隐含了新鲜值的信息,解锁端广播的广播包具有一定的时效性,攻击者无法通过重放由解锁端所截获的广播包的方式来欺骗钥匙端。由此,本申请提供的连接认证方法能很好实现钥匙端在接入层对合法解锁端的认证,防止攻击者冒充解锁端广播引诱钥匙端连接,能够有效避免由此导致的拒绝服务攻击。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种连接认证方法,供一解锁端执行,用以与一钥匙端进行连接认证,其特征在于,包括:
按与所述钥匙端约定的方式获取第一新鲜值;
利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;
向所述钥匙端发送包含所述第一认证凭证的广播包,触发所述钥匙端以约定的方式获取第二新鲜值;
所述第一认证凭证用于供所述钥匙端通过预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述第一认证凭证进行对比,或者,用于供所述钥匙端通过预置的第二密钥对所述第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;进而在对比结果相同时,与所述钥匙端取得连接;
其中所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
2.根据权利要求1所述的连接认证方法,其特征在于,所述第一新鲜值和所述第二新鲜值为同种类型,且所述第一新鲜值和所述第二新鲜值根据时间或所述钥匙端与所述解锁端的连接次数刷新。
3.根据权利要求2所述的连接认证方法,其特征在于,所述第一新鲜值和所述第二新鲜值包括当前时间、当前时间的派生值或同步计数值。
4.一种连接认证方法,供一钥匙端执行,用以与一解锁端进行连接认证,其特征在于,包括:
在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;
利用预置的第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;
若对比结果相同,则确定所述广播包由所述解锁端发出,进而与所述解锁端取得连接;
其中,所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
5.根据权利要求4所述的连接认证方法,其特征在于,所述第一认证凭证为所述解锁端利用预置的第一密钥对所获取的第一新鲜值进行运算得到。
6.一种解锁端,用于与一钥匙端进行通信连接,其特征在于,
所述解锁端按与所述钥匙端约定的方式获取第一新鲜值;
所述解锁端利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;
所述解锁端用于向所述钥匙端发送包含所述第一认证凭证的广播包,触发所述钥匙端以约定的方式获取第二新鲜值;
所述第一认证凭证用于供所述钥匙端通过预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述第一认证凭证进行对比,或者,用于供所述钥匙端通过预置的第二密钥对所述第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;进而在对比结果相同时,与所述钥匙端取得连接;
其中所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
7.一种钥匙端,用于与一解锁端进行通信连接,其特征在于,
所述钥匙端在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;
所述钥匙端利用预置的第一密钥对所述第二新鲜值进行运算,并将得到的结果与所述广播包中包含的第一认证凭证进行对比,或者,所述钥匙端利用预置的第二密钥对所述广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而与所述解锁端取得连接;
其中,所述第二密钥与所述第一密钥相同或为相匹配的密钥对。
8.一种智能钥匙系统,其特征在于,包括:解锁端以及钥匙端;
所述解锁端利用预置的第一密钥对所述第一新鲜值进行运算,得到第一认证凭证;进而向所述钥匙端发送包含所述第一认证凭证的广播包;
所述钥匙端在收到一广播包后,按与所述解锁端约定的方式获取第二新鲜值;进而所述钥匙端利用预置的所述第一密钥对所述第二新鲜值进行运算,并将得到的结果与所收到的广播包中包含的第一认证凭证进行对比,或者,所述钥匙端利用预置的第二密钥对所收到的广播包中包含的第一认证凭证进行运算,并将得到的结果与所述第二新鲜值进行对比;若对比结果相同,则确定所述广播包由所述解锁端发出,进而所述钥匙端与所述解锁端取得连接;
其中,在所述解锁端与所述钥匙端的一个发送接收周期内,所述第一新鲜值与所述第二新鲜值保持一致。
9.根据权利要求8所述的智能钥匙系统,其特征在于,所述钥匙端与所述解锁端通过蓝牙通信连接。
10.根据权利要求8所述的智能钥匙系统,其特征在于,所述第一认证凭证嵌入在所述广播包的蓝牙报文的扩展字段中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911214639.9A CN112977335A (zh) | 2019-12-02 | 2019-12-02 | 连接认证方法、解锁端、钥匙端及智能钥匙系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911214639.9A CN112977335A (zh) | 2019-12-02 | 2019-12-02 | 连接认证方法、解锁端、钥匙端及智能钥匙系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112977335A true CN112977335A (zh) | 2021-06-18 |
Family
ID=76331113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911214639.9A Withdrawn CN112977335A (zh) | 2019-12-02 | 2019-12-02 | 连接认证方法、解锁端、钥匙端及智能钥匙系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112977335A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113734095A (zh) * | 2021-10-18 | 2021-12-03 | 广东银基信息安全技术有限公司 | 车辆解锁方法、装置、无线钥匙端及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767617A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统和相关设备 |
| CN105450269A (zh) * | 2015-12-21 | 2016-03-30 | 飞天诚信科技股份有限公司 | 一种实现蓝牙设备间安全交互配对认证的方法及装置 |
| CN110011811A (zh) * | 2019-03-29 | 2019-07-12 | 广州小鹏汽车科技有限公司 | 基于终端设备的车辆解锁认证方法及装置 |
-
2019
- 2019-12-02 CN CN201911214639.9A patent/CN112977335A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767617A (zh) * | 2015-03-06 | 2015-07-08 | 北京石盾科技有限公司 | 一种信息处理方法、系统和相关设备 |
| CN105450269A (zh) * | 2015-12-21 | 2016-03-30 | 飞天诚信科技股份有限公司 | 一种实现蓝牙设备间安全交互配对认证的方法及装置 |
| CN110011811A (zh) * | 2019-03-29 | 2019-07-12 | 广州小鹏汽车科技有限公司 | 基于终端设备的车辆解锁认证方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113734095A (zh) * | 2021-10-18 | 2021-12-03 | 广东银基信息安全技术有限公司 | 车辆解锁方法、装置、无线钥匙端及介质 |
| CN113734095B (zh) * | 2021-10-18 | 2023-01-10 | 广东银基信息安全技术有限公司 | 车辆解锁方法、装置、无线钥匙端及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10812969B2 (en) | System and method for configuring a wireless device for wireless network access | |
| WO2019109727A1 (zh) | 身份验证方法及装置 | |
| CN109246053B (zh) | 一种数据通信方法、装置、设备和存储介质 | |
| CN105577680B (zh) | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 | |
| CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
| FI106605B (fi) | Autentikointimenetelmä | |
| EP1787486B1 (en) | Bootstrapping authentication using distinguished random challenges | |
| CN108923927A (zh) | 用于对摄像机供给动态qr码和ble连接的系统和方法 | |
| EP1001570A2 (en) | Efficient authentication with key update | |
| CN101218800A (zh) | 用于鉴权和隐私的方法与布置 | |
| Vanhoef et al. | Protecting wi-fi beacons from outsider forgeries | |
| CN112312393A (zh) | 5g应用接入认证方法及5g应用接入认证网络架构 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN111130769A (zh) | 一种物联网终端加密方法及装置 | |
| CN108880799B (zh) | 基于群组密钥池的多次身份认证系统和方法 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN103312678B (zh) | 一种客户端安全登录方法、装置及系统 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN113163375B (zh) | 一种基于NB-IoT通信模组的空中发证方法和系统 | |
| CN101282215A (zh) | 证书鉴别方法和设备 | |
| US9008624B2 (en) | Method of authenticating a first and a second entity at a third entity | |
| CN107645506B (zh) | 信息的验证方法、装置、计算机可读存储介质和计算机设备 | |
| CN112977335A (zh) | 连接认证方法、解锁端、钥匙端及智能钥匙系统 | |
| Carsten et al. | A system to recognize intruders in controller area network (can) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210618 |