CN113556710A - 一种车辆蓝牙钥匙方法、装置及车辆 - Google Patents
一种车辆蓝牙钥匙方法、装置及车辆 Download PDFInfo
- Publication number
- CN113556710A CN113556710A CN202010264664.4A CN202010264664A CN113556710A CN 113556710 A CN113556710 A CN 113556710A CN 202010264664 A CN202010264664 A CN 202010264664A CN 113556710 A CN113556710 A CN 113556710A
- Authority
- CN
- China
- Prior art keywords
- key
- vehicle
- user
- information
- bluetooth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012795 verification Methods 0.000 claims abstract description 80
- 238000013475 authorization Methods 0.000 claims description 32
- 238000004364 calculation method Methods 0.000 claims description 24
- 238000005516 engineering process Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 abstract description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种车辆蓝牙钥匙方法、装置及车辆,涉及汽车技术领域。所述车辆蓝牙钥匙方法包括:获取预先从钥匙中心申请的用户钥匙信息;根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。本发明的方案实现了在没有移动网络的状态下,使用蓝牙通信技术完成车辆解锁和控制的工作。
Description
技术领域
本发明属于电动汽车技术领域,尤其是涉及一种车辆蓝牙钥匙方法、装置及车辆。
背景技术
随着互联网、大数据、云计算和人工智能等技术的应用,汽车的智能化、联网化程度越来越高,汽车已经逐步成为名副其实的智能终端设备,由信息系统、网络连接引发的汽车新的安全隐患已经引发了汽车行业的重视。
需要在汽车信息安全领域形成一套完整可行的解决方案,通过集成供应商的安全秘钥系统和安全芯片,结合移动通信技术及蓝牙通信技术,能够在没有移动网络的状态下,完成车辆解锁、控制的工作,并确保数据传输、存储过程中不被窃取篡改。
手机软件通过手机蓝牙与车载蓝牙模块的通信信息安全,以及汽车对用户身份的严格匹配。防止车载蓝牙模块接受到非法用户发出的数据或者接收到在传输过程中被窜改过的数据。
发明内容
本发明实施例的目的在于提供一种车载蓝牙钥匙方法、装置及车辆,从而解决现有技术中由信息系统或网络连接引发的汽车安全隐患的问题。
为了实现上述目的,本发明实施例提供了一种车辆蓝牙钥匙方法,应用于移动终端,所述方法包括:
获取预先从钥匙中心申请的用户钥匙信息;
根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;
获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;
在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。
可选地,所述用户钥匙信息包括用户蓝牙钥匙信息、授权信息、用户信息、车辆信息以及钥匙中心签名,其中,根据所述用户钥匙信息生成用户验证密钥,包括:
根据所述授权信息、所述用户信息以及所述车辆信息,生成用户公钥和车辆公钥;
根据随机生成的临时私钥和所述车辆公钥基于预先存储的密钥协商算法生成会话密钥和对应的会话密文,并获取所述会话密钥加密所述会话密文生成的用户密文数据;
根据所述用户蓝牙钥匙信息对所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、随机生成的临时公钥以及所述用户密文数据,进行签名生成第一密钥;
根据所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、所述临时公钥以及所述用户密文数据,生成第二密钥,其中,所述第二密钥为明文信息;
对所述第一密钥和所述第二密钥基于预先存储的密钥生成算法进行加密计算,生成第三密钥;
所述用户验证密钥包括所述第一密钥、所述第二密钥和所述第三密钥。
可选地,所述车辆验证密钥包括第四密钥和第五密钥,所述第四密钥包括车辆密文数据和随机数;
第五密钥为根据所述第四密钥基于所述目标车辆预先存储的密钥生成算法生成;
其中,所述车辆密文数据是先通过所述目标车辆预先存储的车辆蓝牙钥匙和所述随机公钥基于预先存储的密钥协商算法生成对称密钥和对称密文,再根据所述对称密钥对所述对称密文进行加密生成的。
可选地,对所述车辆验证密钥进行验证的步骤包括:
根据所述第四密钥和所述目标车辆预先存储的密钥生成算法,生成第五生成密钥;
对所述第五生成密钥与所述第五密钥进行验证;
在验证通过后,所述会话密钥解密所述车辆密文数据生成会话生成密文;
验证所述会话生成密文和所述会话密文;
在验证通过后,根据所述临时公钥和所述随机数,生成用户顺序计算值;
验证所述用户顺序计算值和所述目标车辆生成的车辆顺序计算值。
本发明实施例提供一种车辆蓝牙钥匙方法,应用于车辆,所述方法包括:
在与移动终端建立蓝牙连接后,获取所述移动终端发送的用户验证密钥;
根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥;
将所述车辆验证密钥发送至所述移动终端。
可选地,所述用户验证密钥包括第一密钥、第二密钥和第三密钥,所述第一密钥为根据所述用户蓝牙钥匙信息对所述移动终端预先存储的用户公钥、授权信息、用户信息、车辆信息、钥匙中心签名和随机生成的临时公钥以及用户密文数据进行签名生成;
所述第二密钥为根据所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、所述临时公钥以及所述用户密文数据生成,其中,所述第二密钥为明文信息;
所述第三密钥是对所述第一密钥和所述第二密钥基于所述移动终端预先存储的密钥生成算法进行加密计算生成;
其中,所述用户密文数据是先根据所述移动终端随机生成的临时私钥和所述授权信息、所述用户信息以及所述车辆信息生成的车辆公钥基于预先存储的密钥协商算法生成会话密钥和对应的会话密文,再根据所述会话密钥加密所述会话密文生成的。
可选地,根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥,包括:
根据所述第一密钥、所述第二密钥和预先存储的密钥生成算法,生成第三生成密钥;
对所述第三生成密钥与所述第三密钥进行验证;
在验证通过后,根据预先存储的授权信息、用户信息以及车辆信息生成的用户公钥校验所述第一密钥;
根据预先存储的钥匙中心发送的公钥验证所述第一密钥中的钥匙中心签名;
在验证通过后,根据随机生成的随机数和临时公钥,生成车辆顺序计算值;
根据所述车辆蓝牙密钥信息所述临时公钥和预先存储的密钥协商算法,生成对称密钥和对称密文;
所述对称密钥解密所述用户密文数据生成会话密文;
验证所述会话密文与所述对称密文;
在验证通过后,获取所述对称密钥加密所述对称密文生成的车辆密文数据;
根据所述车辆密文数据与所述随机数,生成第四密钥;
根据所述第四密钥基于预先存储的密钥生成算法生成第五密钥;
所述车辆验证密钥包括所述第四密钥和所述第五密钥。
本发明实施例提供一种车辆蓝牙钥匙装置,应用于移动终端,所述装置包括:
第一获取模块,用于获取预先从钥匙中心申请的用户钥匙信息;
第一发送模块,用于根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;
第一验证模块,用于获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;
控制模块,用于在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。
本发明实施例提供一种车辆蓝牙钥匙装置,应用于车辆,所述装置包括:
第二获取模块,用于在与移动终端建立蓝牙连接后,获取所述移动终端发送的用户验证密钥;
第二验证模块,用于根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥;
第二发送模块,用于将所述车辆验证密钥发送至所述移动终端。
本发明实施例还提供一种车辆,包括车载蓝牙模块,还包括如上所述的车辆蓝牙钥匙装置。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的上述方案中,所述车辆蓝牙钥匙方法包括:获取预先从钥匙中心申请的用户钥匙信息;根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。本发明的方案结合移动通信技术和蓝牙通信技术,能够在没有移动网络的状态下,完成车辆解锁、控制的工作,并确保数据传输、存储过程中不被窃取篡改。
附图说明
图1为本发明实施例的车辆蓝牙钥匙方法的一流程图;
图2为实现本发明实施例的车辆蓝牙钥匙方法的系统架构图;
图3为本发明实施例的车辆蓝牙钥匙方法的验证步骤图;
图4为本发明实施例的车辆蓝牙钥匙方法的业务流程图;
图5为本发明实施例的车辆蓝牙钥匙方法的另一流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例针对现有技术中由信息系统或网络连接引发的汽车安全隐患的问题,提供了一种车辆蓝牙钥匙方法、装置及车辆。
如图1所示,本发明的一实施例提供了一种车辆蓝牙钥匙方法,应用于移动终端,所述方法包括:
步骤S11,获取预先从钥匙中心申请的用户钥匙信息;
步骤S12,根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;
步骤S13,获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;
步骤S14,在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。
本发明的该实施例中,车辆蓝牙钥匙技术能够让汽车钥匙虚拟化,达到替代传统的钥匙的目的。用户只需拥有一台智能手机就能够完成车辆解锁、获得车辆信息以及共享蓝牙钥匙等操作。蓝牙钥匙系统结合移动通信技术及蓝牙通信技术,保证在没有移动网络的状态下,也能够完成车辆解锁、获取车辆信息的工作,通过集成安全密钥系统和安全芯片保证数据传输的安全性。
具体地,如图2所示,实现所述车辆蓝牙钥匙方法的系统架构主要包括:移动终端、车载蓝牙模块以及钥匙中心。移动终端为用户端,车载蓝牙模块为目标车辆端,钥匙中心由安全方案厂商提供,对接App(应用软件)服务器中的钥匙中心SDK(软件开发工具包),生成车辆蓝牙钥匙信息、用户蓝牙钥匙信息、种子钥匙以及根主钥匙等。移动终端通过App服务器从钥匙中心申请用户蓝牙钥匙信息。车载蓝牙模块获取钥匙中心下发的车辆蓝牙钥匙信息,并通过预置的车辆密钥灌装工具灌装到车载蓝牙模块的SE(Secure Element,安全元件)芯片中,其中,SE芯片为车规级芯片,内置蓝牙钥匙程序。移动终端与车载蓝牙模块进行身份认证和数据加护,在安全通信后,实现蓝牙钥匙控制目标车辆。其中,App服务器用于移动终端与钥匙中心之间的数据转发,App服务器为App的后台管理平台,用于App与钥匙中心之间的数据转发,其包括钥匙中心SDK。移动终端包括App和设置于App的App SDK,App用于申请用户钥匙、分享用户钥匙和下发控制指令,App SDK集成安全功能,对外提供接口供App调用,用于安全存储用户蓝牙钥匙信息,并生成用户验证密钥和校验车辆验证密钥。
如图3所示,本发明一可选的实施例中,所述用户钥匙信息包括用户蓝牙钥匙信息、授权信息RightInfo、用户信息UserInfo、车辆信息CarInfo以及钥匙中心签名KeySign,其中,步骤S12,根据所述用户钥匙信息生成用户验证密钥,包括:
根据所述授权信息RightInfo、所述用户信息UserInfo以及所述车辆信息CarInfo,生成用户公钥P1和车辆公钥P2;
根据随机生成的临时私钥S0和所述车辆公钥P2基于预先存储的密钥协商算法ECDH生成会话密钥Key和对应的会话密文hash,并获取所述会话密钥Key加密所述会话密文hash生成的用户密文数据Ehash;
根据所述用户蓝牙钥匙信息对所述用户公钥P1、所述授权信息RightInfo、所述用户信息UserInfo、所述车辆信息CarInfo、所述钥匙中心签名KeySign、随机生成的临时公钥P0以及用户密文数据Ehash,进行签名生成第一密钥D1;
根据所述用户公钥P1、所述授权信息RightInfo、所述用户信息UserInfo、所述车辆信息CarInfo、所述钥匙中心签名KeySign、所述临时公钥P0以及所述用户密文数据Ehash,生成第二密钥D2,其中,所述第二密钥D2为明文信息;
对所述第一密钥D1和所述第二密钥D2基于预先存储的HMAC(Hash-based MessageAuthentication Code,哈希运算消息认证码)密钥生成算法进行加密计算,生成第三密钥D3;
所述用户验证密钥包括所述第一密钥D1、所述第二密钥D2和所述第三密钥D3。
进一步地,所述车辆验证密钥包括第四密钥D4和第五密钥D5,所述第四密钥D4包括车辆密文数据Ehash’和随机数R2;
第五密钥D5为根据所述第四密钥D4基于所述目标车辆预先存储的HMAC密钥生成算法生成;
其中,所述车辆密文数据Ehash’是先通过所述目标车辆预先存储的车辆蓝牙钥匙和所述随机公钥P0基于预先存储的密钥协商算法ECDH(Elliptic Curve Diffie–Hellmankey Exchange,椭圆曲线迪菲-赫尔曼密钥交换,)生成对称密钥Key’和对称密文hash’,再根据所述对称密钥Key’对所述对称密文hash’进行加密生成的。
更进一步地,对所述车辆验证密钥进行验证的步骤包括:
根据所述第四密钥D4和所述目标车辆预先存储的HMAC密钥生成算法,生成第五生成密钥D5’;
对所述第五生成密钥D5’与所述第五密钥D5进行验证;
在验证通过后,所述会话密钥Key解密所述车辆密文数据Ehash’生成会话生成密文hash’;
验证所述会话生成密文hash’和所述会话密文hash;
在验证通过后,根据所述临时公钥P0和所述随机数R2,生成用户顺序计算值SSC;
验证所述用户顺序计算值SSC和所述目标车辆生成的车辆顺序计算值SSC’,保证数据传输和存储过程中不被窃取篡改。
本发明的该实施例中,移动终端与车载蓝牙模块进行身份认证的流程包括:第一步:在移动终端中的App与车载蓝牙模块完成蓝牙连接后,App发送身份认证指令至App服务器;第二步:App SDK基于预先安全存储的用户蓝牙钥匙信息完成会话密钥协商,生成待验证的用户验证密钥,并返回至App;第三步:移动终端中的App发送用户验证密钥至车载蓝牙模块;第四步:在车载蓝牙模块中的预置钥匙中心公钥的安全芯片完成用户验证密钥的验签过程;第五步:安全芯片返回用户验证密钥的验证结果和车辆验证密钥至车载蓝牙模块;第六步:车载蓝牙控制器发送车辆验证密钥至移动终端的App;第七步:App发送车辆验证密钥至App SDK完成验签过程;第八步:App SDK返回车辆验证密钥的验证结果至App,验证通过,移动终端向车载蓝牙模块发送控制指令。
需要说明的是,移动终端的用户蓝牙密钥与车载蓝牙模块的车辆蓝牙密钥具有一对一强相关性。车载蓝牙模块与移动终端用户完成非对称算法进行身份校验和对称密钥交换只需要3次数据包发送。
如图5所示,本发明的一实施例提供一种车辆蓝牙钥匙方法,应用于车辆,所述方法包括:
步骤S21,在与移动终端建立蓝牙连接后,获取所述移动终端发送的用户验证密钥;
步骤S22,根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥;
步骤S23,将所述车辆验证密钥发送至所述移动终端。
本发明的该实施例中,通过在车载蓝牙模块中和移动终端中预置相同的密钥生成算法,以车辆信息和密钥服务器配置参数为参数(如车架号、芯片ID等),在车载蓝牙模块中和移动终端中通过算法生成同样的密钥,此密钥是对称加密算法的密钥。当双方进行通信时,通过加解密数据验证密钥的一致性,以证明当前与目标车辆的车载蓝牙模块进行通信的移动终端的用户是合法用户。
需要说明的是,如图4所示,移动终端首次完成目标车辆的注册绑定过程时,需要通过云钥匙App服务器从钥匙中心申请用户钥匙信息,车载蓝牙模块也需要预置钥匙中心的车辆钥匙信息。移动终端包括硬件驱动和蓝牙SDK,与车辆端的车载蓝牙模块建立连接,完成身份认证以及数据同步工作。通过云钥匙App实现本发明实施例的近场控制目标车辆完成解锁等工作,还可以通过云钥匙App服务器和现有的车联网系统实现远程控制目标车辆的车载信息处理系统,还可以将车辆状态、钥匙信息以及用户信息分享给维护人员和车主。钥匙中心通过软件接口传输信息(例如:车辆识别码、国际移动设备识别码、手机号、钥匙生命周期、运营商信息和车型信息)至云钥匙App服务器。
如图3所示,本发明一可选的实施例中,所述用户验证密钥包括第一密钥D1、第二密钥D2和第三密钥D3,所述第一密钥D1为根据所述用户蓝牙钥匙信息对所述移动终端预先存储的用户公钥P1、授权信息RightInfo、用户信息UserInfo、车辆信息CarInfo、钥匙中心签名KeySign和随机生成的临时公钥P0以及用户密文数据Ehash进行签名生成;
所述第二密钥D2为根据所述用户公钥P1、所述授权信息RightInfo、所述用户信息UserInfo、所述车辆信息CarInfo、所述钥匙中心签名KeySign、所述临时公钥P0以及所述用户密文数据Ehash生成,其中,所述第二密钥D2为明文信息;
所述第三密钥D3是对所述第一密钥D1和所述第二密钥D2基于所述移动终端预先存储的HMAC密钥生成算法进行加密计算生成;
其中,所述用户密文数据Ehash是先根据所述移动终端随机生成的临时私钥S0和所述授权信息RightInfo、所述用户信息UserInfo以及所述车辆信息CarInfo生成的车辆公钥P2基于预先存储的密钥协商算法ECDH生成会话密钥Key和对应的会话密文hash,再根据所述会话密钥Key加密所述会话密文hash生成的。
进一步地,步骤S22,根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥,包括:
根据所述第一密钥D1、所述第二密钥D2和预先存储的HMAC密钥生成算法,生成第三生成密钥D3’;
对所述第三生成密钥D3’与所述第三密钥D3进行验证;
在验证通过后,根据预先存储的授权信息RightInfo、用户信息UserInfo以及车辆信息CarInfo生成的用户公钥P1校验所述第一密钥D1;
根据预先存储的钥匙中心发送的公钥验证所述第一密钥D1中的钥匙中心签名KeySign;
在验证通过后,根据随机生成的随机数R2和临时公钥P0,生成车辆顺序计算值SSC’;
根据所述车辆蓝牙密钥信息所述临时公钥P0和预先存储的密钥协商算法ECDH,生成对称密钥Key’和对称密文hash’;
所述对称密钥Key’解密所述用户密文数据Ehash生成会话密文hash;
验证所述会话密文hash与所述对称密文hash’;
在验证通过后,获取所述对称密钥Key’加密所述对称密文hash’生成的车辆密文数据Ehash’;
根据所述车辆密文数据Ehash’与所述随机数R2,生成第四密钥D4;
根据所述第四密钥D4基于预先存储的HMAC密钥生成算法生成第五密钥D5;
所述车辆验证密钥包括所述第四密钥D4和所述第五密钥D5。
本发明的该实施例中,所述车辆蓝牙钥匙方法具有如下有益效果:
(1)车载蓝牙模块和移动终端进行身份合法性校验时使用非对称加密算法,更符合密码学要求。
(2)移动终端向车载蓝牙模块通信时采用本地计算对方公钥的算法,节约数字证书传递的网络带宽和时间。
(3)通信双方在进行业务数据交互时使用的对称加密算法的密钥时通过标准的ECC密钥交换算法获取,密钥交换算法支持非安全网络的安全生成密钥,最大程度保障对称密钥的交换安全。
本发明的一实施例提供一种车辆蓝牙钥匙装置,应用于移动终端,所述装置包括:
第一获取模块,用于获取预先从钥匙中心申请的用户钥匙信息;
第一发送模块,用于根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;
第一验证模块,用于获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;
控制模块,用于在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。
具体地,所述用户钥匙信息包括用户蓝牙钥匙信息、授权信息、用户信息、车辆信息以及钥匙中心签名,其中,所述第一发送模块用于:
根据所述授权信息、所述用户信息以及所述车辆信息,生成用户公钥和车辆公钥;
根据随机生成的临时私钥和所述车辆公钥基于预先存储的密钥协商算法生成会话密钥和对应的会话密文,并获取所述会话密钥加密所述会话密文生成的用户密文数据;
根据所述用户蓝牙钥匙信息对所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、随机生成的临时公钥以及所述用户密文数据,进行签名生成第一密钥;
根据所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、所述临时公钥以及所述用户密文数据,生成第二密钥,其中,所述第二密钥为明文信息;
对所述第一密钥和所述第二密钥基于预先存储的密钥生成算法进行加密计算,生成第三密钥;
所述用户验证密钥包括所述第一密钥、所述第二密钥和所述第三密钥。
进一步地,所述车辆验证密钥包括第四密钥和第五密钥,所述第四密钥包括车辆密文数据和随机数;
第五密钥为根据所述第四密钥基于所述目标车辆预先存储的密钥生成算法生成;
其中,所述车辆密文数据是先通过所述目标车辆预先存储的车辆蓝牙钥匙和所述随机公钥基于预先存储的密钥协商算法生成对称密钥和对称密文,再根据所述对称密钥对所述对称密文进行加密生成的。
更进一步地,所述第一验证模块具体用于:
根据所述第四密钥和所述目标车辆预先存储的密钥生成算法,生成第五生成密钥;
对所述第五生成密钥与所述第五密钥进行验证;
在验证通过后,所述会话密钥解密所述车辆密文数据生成会话生成密文;
验证所述会话生成密文和所述会话密文;
在验证通过后,根据所述临时公钥和所述随机数,生成用户顺序计算值;
验证所述用户顺序计算值和所述目标车辆生成的车辆顺序计算值。
本发明的一实施例提供一种车辆蓝牙钥匙装置,应用于车辆,所述装置包括:
第二获取模块,用于在与移动终端建立蓝牙连接后,获取所述移动终端发送的用户验证密钥;
第二验证模块,用于根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥;
第二发送模块,用于将所述车辆验证密钥发送至所述移动终端。
具体地,所述用户验证密钥包括第一密钥、第二密钥和第三密钥,所述第一密钥为根据所述用户蓝牙钥匙信息对所述移动终端预先存储的用户公钥、授权信息、用户信息、车辆信息、钥匙中心签名和随机生成的临时公钥以及用户密文数据进行签名生成;
所述第二密钥为根据所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、所述临时公钥以及所述用户密文数据生成,其中,所述第二密钥为明文信息;
所述第三密钥是对所述第一密钥和所述第二密钥基于所述移动终端预先存储的密钥生成算法进行加密计算生成;
其中,所述用户密文数据是先根据所述移动终端随机生成的临时私钥和所述授权信息、所述用户信息以及所述车辆信息生成的车辆公钥基于预先存储的密钥协商算法生成会话密钥和对应的会话密文,再根据所述会话密钥加密所述会话密文生成的。
进一步地,所述第二验证模块具体用于:
根据所述第一密钥、所述第二密钥和预先存储的密钥生成算法,生成第三生成密钥;
对所述第三生成密钥与所述第三密钥进行验证;
在验证通过后,根据预先存储的授权信息、用户信息以及车辆信息生成的用户公钥校验所述第一密钥;
根据预先存储的钥匙中心发送的公钥验证所述第一密钥中的钥匙中心签名;
在验证通过后,根据随机生成的随机数和临时公钥,生成车辆顺序计算值;
根据所述车辆蓝牙密钥信息所述临时公钥和预先存储的密钥协商算法,生成对称密钥和对称密文;
所述对称密钥解密所述用户密文数据生成会话密文;
验证所述会话密文与所述对称密文;
在验证通过后,获取所述对称密钥加密所述对称密文生成的车辆密文数据;
根据所述车辆密文数据与所述随机数,生成第四密钥;
根据所述第四密钥基于预先存储的密钥生成算法生成第五密钥;
所述车辆验证密钥包括所述第四密钥和所述第五密钥。
本发明的该实施例中,所述车辆蓝牙钥匙装置应用如上所述的车辆蓝牙钥匙方法,能够让汽车钥匙虚拟化,达到替代传统的钥匙的目的。用户只需拥有一台智能手机就能够完成车辆解锁、获得车辆信息以及共享蓝牙钥匙等操作。蓝牙钥匙系统结合移动通信技术及蓝牙通信技术,保证在没有移动网络的状态下,也能够完成车辆解锁和获取车辆信息的工作,通过集成安全,密钥系统和安全芯片保证数据传输的安全性。
本发明的一实施例还提供一种车辆,包括车载蓝牙模块,还包括如上所述的车辆蓝牙钥匙装置。
本发明的该实施例中,采用如上所述的车载蓝牙钥匙装置的车辆,在没有移动网络的状态下,通过蓝牙通信技术也能够完成车辆解锁、控制和获取车辆信息的工作,并通过集成安全密钥系统和安全芯片保证数据传输的安全性,确保传输和存储过程中不被窃取篡改。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种车辆蓝牙钥匙方法,其特征在于,应用于移动终端,所述方法包括:
获取预先从钥匙中心申请的用户钥匙信息;
根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;
获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;
在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。
2.根据权利要求1所述的车辆蓝牙钥匙方法,其特征在于,所述用户钥匙信息包括用户蓝牙钥匙信息、授权信息、用户信息、车辆信息以及钥匙中心签名,其中,根据所述用户钥匙信息生成用户验证密钥,包括:
根据所述授权信息、所述用户信息以及所述车辆信息,生成用户公钥和车辆公钥;
根据随机生成的临时私钥和所述车辆公钥基于预先存储的密钥协商算法生成会话密钥和对应的会话密文,并获取所述会话密钥加密所述会话密文生成的用户密文数据;
根据所述用户蓝牙钥匙信息对所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、随机生成的临时公钥以及所述用户密文数据,进行签名生成第一密钥;
根据所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、所述临时公钥以及所述用户密文数据,生成第二密钥,其中,所述第二密钥为明文信息;
对所述第一密钥和所述第二密钥基于预先存储的密钥生成算法进行加密计算,生成第三密钥;
所述用户验证密钥包括所述第一密钥、所述第二密钥和所述第三密钥。
3.根据权利要求2所述的车辆蓝牙钥匙方法,其特征在于,所述车辆验证密钥包括第四密钥和第五密钥,所述第四密钥包括车辆密文数据和随机数;
第五密钥为根据所述第四密钥基于所述目标车辆预先存储的密钥生成算法生成;
其中,所述车辆密文数据是先通过所述目标车辆预先存储的车辆蓝牙钥匙和所述随机公钥基于预先存储的密钥协商算法生成对称密钥和对称密文,再根据所述对称密钥对所述对称密文进行加密生成的。
4.根据权利要求3所述的车辆蓝牙钥匙方法,其特征在于,对所述车辆验证密钥进行验证的步骤包括:
根据所述第四密钥和所述目标车辆预先存储的密钥生成算法,生成第五生成密钥;
对所述第五生成密钥与所述第五密钥进行验证;
在验证通过后,所述会话密钥解密所述车辆密文数据生成会话生成密文;
验证所述会话生成密文和所述会话密文;
在验证通过后,根据所述临时公钥和所述随机数,生成用户顺序计算值;
验证所述用户顺序计算值和所述目标车辆生成的车辆顺序计算值。
5.一种车辆蓝牙钥匙方法,其特征在于,应用于车辆,所述方法包括:
在与移动终端建立蓝牙连接后,获取所述移动终端发送的用户验证密钥;
根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥;
将所述车辆验证密钥发送至所述移动终端。
6.根据权利要求5所述的车辆蓝牙钥匙方法,其特征在于,所述用户验证密钥包括第一密钥、第二密钥和第三密钥,所述第一密钥为根据所述用户蓝牙钥匙信息对所述移动终端预先存储的用户公钥、授权信息、用户信息、车辆信息、钥匙中心签名和随机生成的临时公钥以及用户密文数据进行签名生成;
所述第二密钥为根据所述用户公钥、所述授权信息、所述用户信息、所述车辆信息、所述钥匙中心签名、所述临时公钥以及所述用户密文数据生成,其中,所述第二密钥为明文信息;
所述第三密钥是对所述第一密钥和所述第二密钥基于所述移动终端预先存储的密钥生成算法进行加密计算生成;
其中,所述用户密文数据是先根据所述移动终端随机生成的临时私钥和所述授权信息、所述用户信息以及所述车辆信息生成的车辆公钥基于预先存储的密钥协商算法生成会话密钥和对应的会话密文,再根据所述会话密钥加密所述会话密文生成的。
7.根据权利要求6所述的车辆蓝牙钥匙方法,其特征在于,根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥,包括:
根据所述第一密钥、所述第二密钥和预先存储的密钥生成算法,生成第三生成密钥;
对所述第三生成密钥与所述第三密钥进行验证;
在验证通过后,根据预先存储的授权信息、用户信息以及车辆信息生成的用户公钥校验所述第一密钥;
根据预先存储的钥匙中心发送的公钥验证所述第一密钥中的钥匙中心签名;
在验证通过后,根据随机生成的随机数和临时公钥,生成车辆顺序计算值;
根据所述车辆蓝牙密钥信息所述临时公钥和预先存储的密钥协商算法,生成对称密钥和对称密文;
所述对称密钥解密所述用户密文数据生成会话密文;
验证所述会话密文与所述对称密文;
在验证通过后,获取所述对称密钥加密所述对称密文生成的车辆密文数据;
根据所述车辆密文数据与所述随机数,生成第四密钥;
根据所述第四密钥基于预先存储的密钥生成算法生成第五密钥;
所述车辆验证密钥包括所述第四密钥和所述第五密钥。
8.一种车辆蓝牙钥匙装置,其特征在于,应用于移动终端,所述装置包括:
第一获取模块,用于获取预先从钥匙中心申请的用户钥匙信息;
第一发送模块,用于根据所述用户钥匙信息生成用户验证密钥,在与目标车辆的车载蓝牙模块建立连接后,将所述用户验证密钥发送到所述车载蓝牙模块;
第一验证模块,用于获取所述车载蓝牙模块返回的车辆验证密钥,并对所述车辆验证密钥进行验证;
控制模块,用于在所述车辆验证密钥通过后,向所述车载蓝牙模块发送控制指令。
9.一种车辆蓝牙钥匙装置,其特征在于,应用于车辆,所述装置包括:
第二获取模块,用于在与移动终端建立蓝牙连接后,获取所述移动终端发送的用户验证密钥;
第二验证模块,用于根据所述用户验证密钥和预先存储的车辆蓝牙密钥信息,生成车辆验证密钥;
第二发送模块,用于将所述车辆验证密钥发送至所述移动终端。
10.一种车辆,包括车载蓝牙模块,其特征在于,还包括如权利要求9所述的车辆蓝牙钥匙装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010264664.4A CN113556710A (zh) | 2020-04-07 | 2020-04-07 | 一种车辆蓝牙钥匙方法、装置及车辆 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010264664.4A CN113556710A (zh) | 2020-04-07 | 2020-04-07 | 一种车辆蓝牙钥匙方法、装置及车辆 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113556710A true CN113556710A (zh) | 2021-10-26 |
Family
ID=78129262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010264664.4A Pending CN113556710A (zh) | 2020-04-07 | 2020-04-07 | 一种车辆蓝牙钥匙方法、装置及车辆 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113556710A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114499990A (zh) * | 2021-12-30 | 2022-05-13 | 吉林大学 | 车辆控制方法、装置、设备及存储介质 |
CN115426640A (zh) * | 2022-08-30 | 2022-12-02 | 重庆长安汽车股份有限公司 | 一种蓝牙钥匙的绑定方法、装置、设备及介质 |
CN116723508A (zh) * | 2023-08-04 | 2023-09-08 | 小米汽车科技有限公司 | 车钥匙创建方法、装置、存储介质及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015103206A2 (en) * | 2013-12-31 | 2015-07-09 | Huf North American Automotive Parts Mfg. Corp. | Bluetooth verification for vehicle access systems |
CN109808643A (zh) * | 2019-03-04 | 2019-05-28 | 重庆长安汽车股份有限公司 | 蓝牙电子钥匙系统及其控制方法 |
CN110167021A (zh) * | 2019-04-29 | 2019-08-23 | 江苏大学 | 一种车载虚拟钥匙实现及通信方法 |
CN110177354A (zh) * | 2019-06-21 | 2019-08-27 | 湖北亿咖通科技有限公司 | 一种车辆的无线控制方法及系统 |
CN111186414A (zh) * | 2019-12-31 | 2020-05-22 | 深圳前海智安信息科技有限公司 | 一种汽车蓝牙钥匙安全管理系统及方法 |
-
2020
- 2020-04-07 CN CN202010264664.4A patent/CN113556710A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015103206A2 (en) * | 2013-12-31 | 2015-07-09 | Huf North American Automotive Parts Mfg. Corp. | Bluetooth verification for vehicle access systems |
CN109808643A (zh) * | 2019-03-04 | 2019-05-28 | 重庆长安汽车股份有限公司 | 蓝牙电子钥匙系统及其控制方法 |
CN110167021A (zh) * | 2019-04-29 | 2019-08-23 | 江苏大学 | 一种车载虚拟钥匙实现及通信方法 |
CN110177354A (zh) * | 2019-06-21 | 2019-08-27 | 湖北亿咖通科技有限公司 | 一种车辆的无线控制方法及系统 |
CN111186414A (zh) * | 2019-12-31 | 2020-05-22 | 深圳前海智安信息科技有限公司 | 一种汽车蓝牙钥匙安全管理系统及方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114499990A (zh) * | 2021-12-30 | 2022-05-13 | 吉林大学 | 车辆控制方法、装置、设备及存储介质 |
CN115426640A (zh) * | 2022-08-30 | 2022-12-02 | 重庆长安汽车股份有限公司 | 一种蓝牙钥匙的绑定方法、装置、设备及介质 |
CN116723508A (zh) * | 2023-08-04 | 2023-09-08 | 小米汽车科技有限公司 | 车钥匙创建方法、装置、存储介质及系统 |
CN116723508B (zh) * | 2023-08-04 | 2023-11-14 | 小米汽车科技有限公司 | 车钥匙创建方法、装置、存储介质及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109862040B (zh) | 一种安全认证方法及认证系统 | |
EP3723399A1 (en) | Identity verification method and apparatus | |
CN106603485B (zh) | 密钥协商方法及装置 | |
CN111028397B (zh) | 认证方法及装置、车辆控制方法及装置 | |
CN107682334B (zh) | 一种obd接口数据安全防护系统及数据安全防护方法 | |
CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
CN110768938A (zh) | 一种车辆安全通信方法及装置 | |
CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
CN113015159B (zh) | 初始安全配置方法、安全模块及终端 | |
CN108141458B (zh) | 用于保护移动设备与设备的首次联系建立的方法和系统 | |
CN110289967A (zh) | 通信认证方法、装置及车辆 | |
CN109728899B (zh) | 一种纯电动车辆认证密钥安全管理方法及系统 | |
CN104484596A (zh) | 多操作系统中创建密码的方法及终端 | |
AU2020396746B2 (en) | Provisioning method and terminal device | |
CN114299667B (zh) | 电动汽车充电支付方法及装置 | |
CN114697898A (zh) | 数字车钥匙处理方法、共享方法、装置、sim卡及车辆 | |
CN114327532A (zh) | 一种基于数字签名和加密的汽车ota升级信息安全实现方法 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
CN111865602B (zh) | 一种智慧能源服务系统异构终端多方认证方法及系统 | |
CN113660271B (zh) | 一种车联网的安全认证方法及装置 | |
CN106603486B (zh) | 移动终端安全授权的方法及其系统 | |
CN112184960B (zh) | 一种智能锁控制方法、装置、智能锁、系统和存储介质 | |
CN112954643B (zh) | 直连通信认证方法、终端、边缘服务节点及网络侧设备 | |
CN115776675A (zh) | 一种用于车路协同的数据传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |