CN113920616A - 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 - Google Patents

车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 Download PDF

Info

Publication number
CN113920616A
CN113920616A CN202010584034.5A CN202010584034A CN113920616A CN 113920616 A CN113920616 A CN 113920616A CN 202010584034 A CN202010584034 A CN 202010584034A CN 113920616 A CN113920616 A CN 113920616A
Authority
CN
China
Prior art keywords
key
authentication
bluetooth
vehicle
bluetooth module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010584034.5A
Other languages
English (en)
Other versions
CN113920616B (zh
Inventor
杨土超
赖瑞福
莫映功
陈文庆
徐伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN202010584034.5A priority Critical patent/CN113920616B/zh
Priority to US17/924,508 priority patent/US20230180010A1/en
Priority to PCT/CN2021/096711 priority patent/WO2021258993A1/zh
Publication of CN113920616A publication Critical patent/CN113920616A/zh
Application granted granted Critical
Publication of CN113920616B publication Critical patent/CN113920616B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/248Electronic key extraction prevention
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/10Communication protocols, communication systems of vehicle anti-theft devices
    • B60R2325/101Bluetooth
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/202Personal digital assistant [PDA]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00365Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks in combination with a wake-up circuit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及一种车辆与蓝牙钥匙安全连接的方法、车辆蓝牙模块、蓝牙钥匙,所述方法包括:当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。本发明采用简易认证和普通认证结合的安全认证方式,优先采用简易认证,在保证安全的同时也保证了连接的稳定性,提高车辆与蓝牙钥匙的连接速度。

Description

车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙
技术领域
本发明涉及车辆通信技术领域,具体涉及一种车辆与蓝牙钥匙安全连接的方法、车辆蓝牙模块、蓝牙钥匙。
背景技术
目前市场上的手机蓝牙钥匙有一个无感功能,即靠近车辆,手机蓝牙和车端就自动连接,但是由于很多采用的连接技术,都是先连接再做安全认证,每次安全认证时间太长,导致最终识别手机时间太长,用户带着手机走到车跟前仍然无法连接,用户体验不好。
发明内容
本发明旨在提出一种车辆与蓝牙钥匙安全连接的方法、车辆蓝牙模块、蓝牙钥匙,采用简易认证和普通认证结合的安全认证方式,在保证安全的同时也保证了连接的稳定性,提高车辆与蓝牙钥匙的连接速度。
第一方面,本发明实施例提出一种车辆与蓝牙钥匙安全连接的方法,包括:
当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;
当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;
当所述认证结果为认证通过时,车辆蓝牙模块与蓝牙钥匙安全连接;
当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
优选地,所述车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,包括:
车辆蓝牙模块判定是否存在钥匙白名单;
如果存在钥匙白名单,则车辆蓝牙模块获取当前连接的移动终端的设备信息,并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙;
如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验,根据校验结果确定安全认证是否通过。
优选地,所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证,包括:
车辆蓝牙模块发送第一特征值、第一随机数至蓝牙钥匙,并接收蓝牙钥匙发送的第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据;
车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值,根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证;
钥匙认证通过之后,车辆蓝牙模块根据所述第一随机数和第二随机数生成会话密钥;
其中,所述第一加密特征值为蓝牙钥匙根据其从服务器下载的数字钥匙对所述第一特征值进行加密得到;所述第二特征值和所述数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证,当车辆蓝牙模块与蓝牙钥匙对对方的钥匙认证均通过,且成功生成会话密钥时,车辆蓝牙模块与蓝牙钥匙安全连接。
优选地,所述车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值,根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证,包括:
车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙,并接收蓝牙钥匙发送的第一加密特征值;
车辆蓝牙模块根据其生成的数字钥匙对所述第一加密特征值进行解密得到第一验证特征值,并根据所述第一验证特征值与所述第一特征值的匹配结果确定钥匙认证是否通过;
车辆蓝牙模块根据其生成的数字钥匙对所述第二特征值进行加密得到第二加密特征值,并将所述第二加密特征值发送至蓝牙钥匙;其中,所述第二加密特征值、第二特征值以及蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证。
优选地,所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证,还包括:
当车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证成功时,
如果不存在钥匙白名单,则车辆蓝牙模块生成钥匙白名单,并将所述数字钥匙存储至该钥匙白名单中;
或者,如果存在钥匙白名单,且钥匙白名单中不存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块将所述数字钥匙存储至所述钥匙白名单中;
或者,如果存在钥匙白名单,且钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块将其生成的数字钥匙替换所述钥匙白名单中与所述设备信息匹配的数字钥匙。
第二方面,本发明实施例提出一种车辆蓝牙模块,用于执行第一方面实施例所述方法的步骤,包括:
请求接收单元,用于当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;
简易认证单元,用于当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;其中,当所述认证结果为认证通过时,车辆蓝牙模块与蓝牙钥匙安全连接;
普通认证单元,用于当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
第三方面,本发明实施例提出一种车辆与蓝牙钥匙安全连接的方法,包括:
当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时,蓝牙钥匙获取移动终端的安全信息,并根据所述安全信息确定安全认证的认证方式;其中所述认证方式为简易认证或普通认证;
蓝牙钥匙根据确定的认证方式生成认证请求,并将认证请求发送至车辆蓝牙模块;
当所述认证请求的认证方式为简易认证时,蓝牙钥匙接收车辆蓝牙模块返回的认证结果;所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证;
当所述认证结果为认证通过时,蓝牙钥匙与车辆蓝牙模块安全连接;
当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
优选地,所述安全信息包括移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息;
当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息满足预设安全条件时,蓝牙钥匙确定安全认证的认证方式为简易认证;当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息不满足预设安全条件时,蓝牙钥匙确定安全认证的认证方式为普通认证。
优选地,当所述认证请求的认证方式为简易认证时,所述认证请求具体用于车辆蓝牙模块获取移动终端的设备信息,根据所述设备信息获取钥匙白名单中与所述设备信息匹配的数字钥匙,并校验所述数字钥匙以对蓝牙钥匙进行简易认证。
优选地,所述蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证,包括:
车辆蓝牙钥匙发送钥匙下载请求至服务器,并接收服务器返回的数字钥匙;
蓝牙钥匙发送第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据至车辆蓝牙模块,并接收车辆蓝牙模块发送的第一特征值、第一随机数;
蓝牙钥匙根据下载的数字钥匙对所述第一特征值进行加密得到第一加密特征值,并将所述第一加密特征值发送至车辆蓝牙模块;
蓝牙钥匙接收车辆蓝牙模块发送的第二加密特征值,并根据所述数字钥匙对所述第二特征值进行解密得到第二验证特征值;
蓝牙钥匙根据所述第二验证特征值与所述第二特征值匹配结果确定其对车辆蓝牙模块的钥匙认证是否通过;
蓝牙钥匙根据所述第一随机数和第二随机数生成会话密钥;
其中,所述第一特征值、钥匙权限数据、第一加密特征值用于车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行钥匙认证;所述第二加密特征值为车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙,并根据生成的数字钥匙对所述第二特征值进行加密得到;当蓝牙钥匙与车辆蓝牙模块根据普通认证方式对对方的钥匙认证均通过,且成功生成会话密钥时,蓝牙钥匙与车辆蓝牙模块安全连接。
第四方面,本发明实施例提出一种蓝牙钥匙,用于执行第三方面实施例所述方法的步骤,包括:
认证方式确定单元,用于当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时,获取移动终端的安全信息,并根据所述安全信息确定安全认证的认证方式;其中所述认证方式为简易认证或普通认证;
认证请求生成单元,用于蓝牙钥匙根据确定的认证方式生成认证请求,并将认证请求发送至车辆蓝牙模块;
认证结果接收单元,用于当所述认证请求的认证方式为简易认证时,蓝牙钥匙接收车辆蓝牙模块返回的认证结果;其中,所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证;当所述认证结果为认证通过时,蓝牙钥匙与车辆蓝牙模块安全连接;
普通认证单元,用于当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
以上任一实施例方案至少具有以下有益效果:
提出了简易认证和普通认证结合的安全认证方式,并优先使用简易认证方式进行安全认证,简易认证为车辆蓝牙模块根据预设认证规则对移动终端的蓝牙钥匙进行单向认证,在移动终端的信息安全情况不满足简易认证要求,或者采用简易认证方式进行安全认证失败时,才使用普通认证方式进行车辆蓝牙模块与移动终端的蓝牙钥匙的双向认证,普通认证方式相对于简易认证方式而言,较为复杂,但也较为安全,因此,采用简易认证和普通认证结合的安全认证方式,根据不同安全状态采用不同安全认证方式,能够在保证安全的同时也保证了连接的稳定性,提高车辆与蓝牙钥匙的连接速度。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而得以体现。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一所述一种车辆与蓝牙钥匙安全连接的方法的流程示意图。
图2为车辆蓝牙模块与移动终端的蓝牙钥匙初次进行蓝牙连接的流程示意图。
图3为蓝牙钥匙与车辆蓝牙模块根据简易认证方式进行安全认证的具体流程示意图。
图4为蓝牙钥匙与车辆蓝牙模块根据普通认证方式进行安全认证的具体流程示意图。
图5为本发明实施例二所述车辆蓝牙模块的系统框架示意图。
图6为本发明实施例三所述一种车辆与蓝牙钥匙安全连接的方法的流程示意图。
图7为本发明实施例四所述蓝牙钥匙的系统框架示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
另外,为了更好的说明本发明,在下文的具体实施例中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的手段未作详细描述,以便于凸显本发明的主旨。
参阅图1,本发明实施例提出一种车辆与蓝牙钥匙安全连接的方法,包括如下步骤S11~S14:
步骤S11、当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;
具体而言,蓝牙钥匙一般为APP,即应用程序,本实施例方法适用于移动终端与车辆蓝牙模块已成功建立蓝牙通信连接至少一次的场景,如移动终端与车辆蓝牙模块间为初次连接,则需要先手动操作移动终端的蓝牙钥匙完成移动终端与车辆蓝牙模块的蓝牙连接、配对操作,当连接配对成功后移动终端与车辆蓝牙模块将记录各自的配对状态,下次移动终端与车辆蓝牙模块靠近到一定范围并且两者蓝牙开关处于开启状态将自动完成蓝牙连接操作。
其中,所述移动终端包括但不限于为手机、平板电脑、智能手环等可以移动的智能终端。
本实施例提出了简易认证和普通认证结合的安全认证方式,并优先使用简易认证方式进行安全认证,简易认证为车辆蓝牙模块根据预设认证规则对移动终端的蓝牙钥匙进行单向认证,在移动终端的信息安全情况不满足简易认证要求,或者采用简易认证方式进行安全认证失败时,才使用普通认证方式进行车辆蓝牙模块与移动终端的蓝牙钥匙的双向认证。
可以理解的是,本实施例中所述简易认证方式与所述普通认证方式的具体认证规则可以具体进行设定,只要满足普通认证方式相对于简易认证方式而言,较为复杂,但也较为安全的特点即可实现本实施例的目的及其效果。
步骤S12、当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;
具体而言,所述认证结果为认证通过或者认证失败。
步骤S13、当所述认证结果为认证通过时,车辆蓝牙模块与蓝牙钥匙安全连接;
步骤S14、当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
具体而言,本实施例中认证方式的选择,需要车辆蓝牙模块与蓝牙钥匙两方共同确认,当任一方确定采用普通认证方式进行安全认证时,则当前认证的方式确定为普通认证方式,当且仅当两方均确定采用简易认证方式进行安全认证时,则当前认证的方式确定为简易认证方式,可以理解的是,安全认证方式的确定过程为认证方式协商过程。
其中,车辆蓝牙模块与移动终端的蓝牙钥匙初次进行蓝牙连接的流程可以参阅图2。
综上,本实施例方法采用简易认证和普通认证结合的安全认证方式,根据不同安全状态采用不同安全认证方式,能够在保证安全的同时也保证了连接的稳定性,提高车辆与蓝牙钥匙的连接速度。
在一具体实施例中,所述步骤S12中车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,包括如下步骤:
步骤S121、车辆蓝牙模块判定是否存在钥匙白名单;
具体而言,所述钥匙白名单指的是存储有一个或多个数字钥匙的名单,钥匙白名单上的每一数字钥匙与一个移动终端的设备信息关联匹配,具体地,所述设备信息可以是移动终端的MAC地址等能够标识移动终端的信息。可以理解的是,当车辆终端没有匹配的任何数字钥匙时,则不存在钥匙白名单。
步骤S122、如果存在钥匙白名单,则车辆蓝牙模块获取当前连接的移动终端的设备信息,并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙;
具体而言,当判定车辆端存在钥匙白名单时,则进一步需要判断钥匙白名单中有没有与设备信息匹配的数字钥匙,可以理解的是,此处能够匹配的数字钥匙,可以认为是已经使用过至少一次,其安全性较高,但具体还需要进行数字钥匙的验证。
步骤S123、如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验,根据校验结果确定安全认证是否通过。
具体而言,步骤中根据预设校验规则校验查找得到的数字钥匙,校验内容包括但不限于数字钥匙的有效时间、权限等,可以理解的是,数字钥匙的校验是对钥匙数据的正确性进行验证,验证的方式具体可以根据实际安全要求进行限定。
具体地,车辆蓝牙模块根据简易方式进行认证的具体流程可以参阅图3。
在一具体实施例中,所述步骤S14中车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证,包括如下步骤:
步骤S141、车辆蓝牙模块发送第一特征值、第一随机数至蓝牙钥匙,并接收蓝牙钥匙发送的第二特征值、第二随机数、用于生成数字钥匙的钥匙权限数据;
具体而言,当车辆蓝牙模块与蓝牙钥匙协商确定采用普通方式进行安全认证时,说明此时车辆蓝牙模块不存在数字钥匙或者数字钥匙存在安全问题,则需要重新更新数字钥匙并进行安全认证,因此,蓝牙钥匙向提供数字钥匙的服务器发起数字钥匙下载请求,服务器在接收到该数字钥匙下载请求之后,根据该数字钥匙下载请求对蓝牙钥匙的下载权限进行验证,在验证通过之后,返回数字钥匙至蓝牙钥匙,此时,蓝牙钥匙完成数字钥匙的下载。可以理解的是,服务器对下载权限的验证的方式有很多种,例如,判断蓝牙钥匙的用户变更信息,是否为已注册账户,本实施例中不具体限定。
其中,蓝牙钥匙在下载得到数字钥匙之后,对数字钥匙进行处理得到能够用于生成所述数字钥匙的钥匙权限数据,当然,该生成所述数字钥匙的钥匙权限数据也可以由服务器直接提供,钥匙权限数据用于得车辆端的车辆蓝牙模块能够根据钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙。
具体地,车辆端也存储有能够用于根据钥匙权限数据生成所述数字钥匙的对应算法,算法的具体内容不限于某一种,只要车辆蓝牙模块能够根据蓝牙钥匙所提供的钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙即可。
步骤中车辆蓝牙模块生成第一特征值、第一随机数,并将其发送至蓝牙钥匙,蓝牙钥匙生成第二特征值、第二随机数,并将第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据发送至车辆蓝牙模块,此时,完成双方身份特征值交换。
步骤S142、车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值,并根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证;其中,所述第一加密特征值为蓝牙钥匙根据其从服务器下载的数字钥匙对所述第一特征值进行加密得到;所述第二特征值和蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证;
具体而言,步骤中蓝牙钥匙从服务器下载的数字钥匙为一种密钥,蓝牙钥匙根据预设加密算法与该密钥,可以对第一特征值进行加密得到第一加密特征值。
步骤S143、钥匙认证通过之后,车辆蓝牙模块根据所述第一随机数和第二随机数生成会话密钥;
其中,当车辆蓝牙模块与蓝牙钥匙对对方的钥匙认证均通过,且成功生成会话密钥时,车辆蓝牙模块与蓝牙钥匙安全连接。
具体而言,当车辆蓝牙模块对蓝牙钥匙的钥匙认证通过时,车辆蓝牙模块进一步与蓝牙钥匙进行会话密钥协商,具体地,根据双方交换的所述第一随机数和第二随机数生成会话密钥,生成的会话密钥为一种动态密钥,仅用于当前连接过程中两者的会话。
其中,蓝牙钥匙一端,则根据所述第二特征值和下载的数字钥匙对车辆蓝牙模块进行钥匙认证,同样地,当蓝牙钥匙对车辆蓝牙模块的钥匙认证通过时,进一步与车辆蓝牙模块进行会话密钥协商,根据双方交换的所述第一随机数和第二随机数生成相同的会话密钥。
在一具体实施例中,所述步骤S142具体包括:
步骤S1421、车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙,并接收蓝牙钥匙发送的第一加密特征值;
具体而言,车辆蓝牙模块具体根据所述钥匙权限数据与预设算法生成一数字钥匙,车辆蓝牙模块生成的数字钥匙应当与蓝牙钥匙从服务器下载的数字钥匙一致。
步骤S1422、车辆蓝牙模块根据其生成的数字钥匙对所述第一加密特征值进行解密得到第一验证特征值,并根据所述第一验证特征值与所述第一特征值的匹配结果确定钥匙认证是否通过;
具体而言,车辆蓝牙模块根据生成的数字钥匙以及预设解密算法对所述第一加密特征值进行解密得到第一验证特征值,最终根据第一验证特征值与第一特征值的匹配结果来确定其对蓝牙钥匙的钥匙认证是否通过,具体地,当第一验证特征值与第一特征值一致时,车辆蓝牙模块对蓝牙钥匙的钥匙认证通过,当第一验证特征值与第一特征值不一致时,车辆蓝牙模块对蓝牙钥匙的钥匙认证不通过。
步骤S1423、车辆蓝牙模块根据其生成的数字钥匙对所述第二特征值进行加密得到第二加密特征值,并将所述第二加密特征值发送至蓝牙钥匙;其中,所述第二加密特征值、第二特征值以及蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证。
具体而言,车辆蓝牙模块根据其生成的数字钥匙与预设加密算法对所述第二特征值进行加密得到第二加密特征值,蓝牙钥匙在接收到该第二加密特征值之后,根据其从服务器下载的数字钥匙(密钥)以及预设解密算法对第二加密特征值进行解密得到第二验证特征值,并将所述第二验证特征值与其之前从车辆蓝牙模块处接收的所述第二特征值进行比较,当第二验证特征值与第二特征值一致时,蓝牙钥匙对车辆蓝牙模块的钥匙认证通过,当第二验证特征值与第二特征值不一致时,蓝牙钥匙对车辆蓝牙模块的钥匙认证不通过。
需说明的是,车辆蓝牙模块与蓝牙钥匙所使用的预设加密算法以及预设解密算法相同,以使得两者加解密所得到的数据一致,其中所述预设加密算法以及预设解密算法的具体内容不限于某一种。
具体地,车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行安全认证的具体流程可以参阅图4。
在一具体实施例中,所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证,还进行数字钥匙的更新,具体包括:
当车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证成功时,此时的数字钥匙应当以最新蓝牙钥匙从服务器下载的数字钥匙为准。
如果不存在钥匙白名单,则车辆蓝牙模块生成钥匙白名单,并将所述数字钥匙存储至该钥匙白名单中,并建立所述数字钥匙与当前连接的移动终端的设备信息的匹配关系;
或者,如果存在钥匙白名单,且钥匙白名单中不存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块将所述数字钥匙存储至所述钥匙白名单中,并建立所述数字钥匙与当前连接的移动终端的设备信息的匹配关系;
或者,如果存在钥匙白名单,且钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块将其生成的数字钥匙替换所述钥匙白名单中与所述设备信息匹配的数字钥匙,并建立所述数字钥匙与当前连接的移动终端的设备信息的匹配关系。
具体而言,本实施例中根据车辆蓝牙模块在根据简易认证方式对车辆蓝牙模块进行安全认证过程中所出现不同失败原因,采取了不同的数字钥匙更新方法。
应用实施例一的方法,能够使得车辆蓝牙模块与蓝牙钥匙连接稳定,不受移动终端限制,安全认证时间快并且保证足够的安全,连接快,能做到秒连。
实施例二
参阅图5,本发明实施例二提出一种车辆蓝牙模块,用于执行上述实施例一所述方法的步骤,包括:
请求接收单元11,用于当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;
简易认证单元12,用于当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;其中,当所述认证结果为认证通过时,车辆蓝牙模块与蓝牙钥匙安全连接;
普通认证单元13,用于当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
需说明的是,上述实施例二所述系统与上述实施例一所述方法对应,因此,上述实施例二所述系统未详述部分可以参阅上述实施例一所述方法的内容得到,此处不再赘述。
并且,上述实施例二的系统如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
具体而言,所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
实施例三
参阅图6,本发明实施例三提出一种车辆与蓝牙钥匙安全连接的方法,包括如下步骤S21~S25:
步骤S21、当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时,蓝牙钥匙获取移动终端的安全信息,并根据所述安全信息确定安全认证的认证方式;其中所述认证方式为简易认证或普通认证;
具体而言,蓝牙钥匙一般为APP,本实施例方法适用于移动终端与车辆蓝牙模块已成功建立蓝牙通信连接至少一次的场景,如移动终端与车辆蓝牙模块间为初次连接,则需要先手动操作移动终端的蓝牙钥匙完成移动终端与车辆蓝牙模块的蓝牙连接、配对操作,当连接配对成功后移动终端与车辆蓝牙模块将记录各自的配对状态,下次移动终端与车辆蓝牙模块靠近到一定范围并且两者蓝牙开关处于开启状态将自动完成蓝牙连接操作。
其中,所述移动终端包括但不限于为手机、平板电脑、智能手环等可以移动的智能终端。
本实施例提出了简易认证和普通认证结合的安全认证方式,并优先使用简易认证方式进行安全认证,简易认证为车辆蓝牙模块根据预设认证规则对移动终端的蓝牙钥匙进行单向认证,在移动终端的信息安全情况不满足简易认证要求,或者采用简易认证方式进行安全认证失败时,才使用普通认证方式进行车辆蓝牙模块与移动终端的蓝牙钥匙的双向认证。
可以理解的是,本实施例中所述简易认证方式与所述普通认证方式的具体认证规则可以具体进行设定,只要满足普通认证方式相对于简易认证方式而言,较为复杂,但也较为安全的特点即可实现本实施例的目的及其效果。
步骤S22、蓝牙钥匙根据确定的认证方式生成认证请求,并将认证请求发送至车辆蓝牙模块;
步骤S23、当所述认证请求的认证方式为简易认证时,蓝牙钥匙接收车辆蓝牙模块返回的认证结果;所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证;
具体而言,所述认证结果为认证通过或者认证失败。
步骤S24、当所述认证结果为认证通过时,蓝牙钥匙与车辆蓝牙模块安全连接;
步骤S25、当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
具体而言,本实施例中认证方式的选择,需要车辆蓝牙模块与蓝牙钥匙两方共同确认,当任一方确定采用普通认证方式进行安全认证时,则当前认证的方式确定为普通认证方式,当且仅当两方均确定采用简易认证方式进行安全认证时,则当前认证的方式确定为简易认证方式,可以理解的是,安全认证方式的确定过程为认证方式协商过程。
其中,车辆蓝牙模块与移动终端的蓝牙钥匙初次进行蓝牙连接的流程可以参阅图2。
综上,本实施例方法采用简易认证和普通认证结合的安全认证方式,根据不同安全状态采用不同安全认证方式,能够在保证安全的同时也保证了连接的稳定性,提高车辆与蓝牙钥匙的连接速度。
在一具体实施例中,所述安全信息包括移动终端的设备变更信息、用户变更信息、数字钥匙变更信息、用户登录蓝牙钥匙的时间信息;
当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息、用户登录蓝牙钥匙的时间信息满足预设安全条件时,蓝牙钥匙确定安全认证的认证方式为简易认证;当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息、用户登录蓝牙钥匙的时间信息不满足预设安全条件时,蓝牙钥匙确定安全认证的认证方式为普通认证。
具体而言,当移动终端设备信息、用户信息、钥匙数据等任一发生变更时,则不满足预设安全条件,此外,当用户长时间未登录蓝牙钥匙APP时,也不满足预设安全条件,反之,则满足预设安全条件。可以理解的是,登录蓝牙钥匙APP的时间可以自行设置。
当然,除了以上列举的安全信息以外,还可以包括移动终端的其他不安全因素。
在一具体实施例中,当所述认证请求的认证方式为简易认证时,所述认证请求具体用于车辆蓝牙模块获取移动终端的设备信息,根据所述设备信息获取钥匙白名单中与所述设备信息匹配的数字钥匙,并校验所述数字钥匙以对蓝牙钥匙进行简易认证。
具体而言,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,包括如下步骤:
车辆蓝牙模块判定是否存在钥匙白名单;
具体而言,所述钥匙白名单指的是存储有一个或多个数字钥匙的名单,钥匙白名单上的每一数字钥匙与一个移动终端的设备信息关联匹配,具体地,所述设备信息可以是移动终端的MAC地址等能够标识移动终端的信息。可以理解的是,当车辆终端没有匹配的任何数字钥匙时,则不存在钥匙白名单。
如果存在钥匙白名单,则车辆蓝牙模块获取当前连接的移动终端的设备信息,并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙;
具体而言,当判定车辆端存在钥匙白名单时,则进一步需要判断钥匙白名单中有没有与设备信息匹配的数字钥匙,可以理解的是,此处能够匹配的数字钥匙,可以认为是已经使用过至少一次,其安全性较高,但具体还需要进行数字钥匙的验证。
如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验,根据校验结果确定安全认证是否通过。
具体而言,步骤中根据预设校验规则校验查找得到的数字钥匙,校验内容包括但不限于数字钥匙的有效时间、权限等,可以理解的是,数字钥匙的校验是对钥匙数据的正确性进行验证,验证的方式具体可以根据实际安全要求进行限定。
具体地,车辆蓝牙模块根据简易方式进行认证的具体流程可以参阅图3。
在一具体实施例中,所述蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证,包括:
步骤S251、车辆蓝牙钥匙发送钥匙下载请求至服务器,并接收服务器返回的数字钥匙;
具体而言,当车辆蓝牙模块与蓝牙钥匙协商确定采用普通方式进行安全认证时,说明此时车辆蓝牙模块不存在数字钥匙或者数字钥匙存在安全问题,则需要重新更新数字钥匙并进行安全认证,因此,蓝牙钥匙向提供数字钥匙的服务器发起数字钥匙下载请求,服务器在接收到该数字钥匙下载请求之后,根据该数字钥匙下载请求对蓝牙钥匙的下载权限进行验证,在验证通过之后,返回数字钥匙至蓝牙钥匙,此时,蓝牙钥匙完成数字钥匙的下载。可以理解的是,服务器对下载权限的验证的方式有很多种,例如,判断蓝牙钥匙的账户信息,是否为已注册账户,本实施例中不具体限定。
其中,蓝牙钥匙在下载得到数字钥匙之后,对数字钥匙进行处理得到能够用于生成所述数字钥匙的钥匙权限数据,当然,该生成所述数字钥匙的钥匙权限数据也可以由服务器直接提供,钥匙权限数据用于得车辆端的车辆蓝牙模块能够根据钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙。
具体地,车辆端也存储有能够用于根据钥匙权限数据生成所述数字钥匙的对应算法,算法的具体内容不限于某一种,只要车辆蓝牙模块能够根据蓝牙钥匙所提供的钥匙权限数据生成与蓝牙钥匙下载的数字钥匙相同的数字钥匙即可。
步骤S252、蓝牙钥匙发送第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据至车辆蓝牙模块,并接收车辆蓝牙模块发送的第一特征值、第一随机数;
具体而言,步骤中蓝牙钥匙生成第二特征值、第二随机数,并将第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据发送至车辆蓝牙模块,车辆蓝牙模块生成第一特征值、第一随机数,并将其发送至蓝牙钥匙,此时,完成双方身份特征值交换。
步骤S253、蓝牙钥匙根据下载的数字钥匙对所述第一特征值进行加密得到第一加密特征值,并将所述第一加密特征值发送至车辆蓝牙模块;
具体而言,步骤中蓝牙钥匙从服务器下载的数字钥匙为一种密钥,蓝牙钥匙根据预设加密算法与该密钥,可以对第一特征值进行加密得到第一加密特征值。
步骤S254、蓝牙钥匙接收车辆蓝牙模块发送的第二加密特征值,并根据所述数字钥匙对所述第二特征值进行解密得到第二验证特征值;
具体而言,车辆蓝牙模块具体根据所述钥匙权限数据与预设算法生成一数字钥匙,车辆蓝牙模块生成的数字钥匙应当与蓝牙钥匙从服务器下载的数字钥匙一致。车辆蓝牙模块根据其生成的数字钥匙与预设加密算法对所述第二特征值进行加密得到第二加密特征值,蓝牙钥匙在接收到该第二加密特征值之后,根据其从服务器下载的数字钥匙(密钥)以及预设解密算法对第二加密特征值进行解密得到第二验证特征值。
步骤S255、蓝牙钥匙根据所述第二验证特征值与所述第二特征值匹配结果确定其对车辆蓝牙模块的钥匙认证是否通过;
具体而言,蓝牙钥匙将所述第二验证特征值与其之前从车辆蓝牙模块处接收的所述第二特征值进行比较,当第二验证特征值与第二特征值一致时,蓝牙钥匙对车辆蓝牙模块的钥匙认证通过,当第二验证特征值与第二特征值不一致时,蓝牙钥匙对车辆蓝牙模块的钥匙认证不通过。
步骤S256、蓝牙钥匙根据所述第一随机数和第二随机数生成会话密钥;
其中,所述第一特征值、钥匙权限数据、第一加密特征值用于车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行钥匙认证;具体地,车辆蓝牙模块根据生成的数字钥匙以及预设解密算法对所述第一加密特征值进行解密得到第一验证特征值,最终根据第一验证特征值与第一特征值的匹配结果来确定其对蓝牙钥匙的钥匙认证是否通过,具体地,当第一验证特征值与第一特征值一致时,车辆蓝牙模块对蓝牙钥匙的钥匙认证通过,当第一验证特征值与第一特征值不一致时,车辆蓝牙模块对蓝牙钥匙的钥匙认证不通过。
需说明的是,车辆蓝牙模块与蓝牙钥匙所使用的预设加密算法以及预设解密算法相同,以使得两者加解密所得到的数据一致,其中所述预设加密算法以及预设解密算法的具体内容不限于某一种。
其中,当蓝牙钥匙与车辆蓝牙模块根据普通认证方式对对方的钥匙认证均通过,且成功生成会话密钥时,蓝牙钥匙与车辆蓝牙模块安全连接。
其中,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证的具体流程可以参阅图4。
具体而言,上述实施例三所述方法与上述实施例一所述方法对应,上述实施例三方法为以蓝牙钥匙为执行主体进行描述的认证流程,上述实施例一方法为以车辆蓝牙模块为执行主体进行描述的认证流程,因此,上述实施例三所述方法与上述实施例一所述方法的相关描述可以相互参考,以更好地解释说明本申请的构思。
实施例四
参阅图7,本发明实施例四提出一种蓝牙钥匙,用于执行上实施例三所述方法的步骤,包括:
认证方式确定单元21,用于当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时,获取移动终端的安全信息,并根据所述安全信息确定安全认证的认证方式;其中所述认证方式为简易认证或普通认证;
认证请求生成单元22,用于蓝牙钥匙根据确定的认证方式生成认证请求,并将认证请求发送至车辆蓝牙模块;
认证结果接收单元23,用于当所述认证请求的认证方式为简易认证时,蓝牙钥匙接收车辆蓝牙模块返回的认证结果;其中,所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证;当所述认证结果为认证通过时,蓝牙钥匙与车辆蓝牙模块安全连接;
普通认证单元24,用于当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
需说明的是,上述实施例四所述系统与上述实施例三所述方法对应,因此,上述实施例四所述系统未详述部分可以参阅上述实施例三所述方法的内容得到,此处不再赘述。
并且,上述实施例四的系统如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
具体而言,所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (11)

1.一种车辆与蓝牙钥匙安全连接的方法,其特征在于,包括:
当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;
当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;
当所述认证结果为认证通过时,车辆蓝牙模块与蓝牙钥匙安全连接;
当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
2.如权利要求1所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,所述车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,包括:
车辆蓝牙模块判定是否存在钥匙白名单;
如果存在钥匙白名单,则车辆蓝牙模块获取当前连接的移动终端的设备信息,并判定所述钥匙白名单中是否存在与所述设备信息匹配的数字钥匙;
如果所述钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块根据预设校验规则对所述数字钥匙进行校验,根据校验结果确定安全认证是否通过。
3.如权利要求2所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证,包括:
车辆蓝牙模块发送第一特征值、第一随机数至蓝牙钥匙,并接收蓝牙钥匙发送的第二特征值、第二随机数、用于生成数字钥匙的钥匙权限数据;
车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值,根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证;其中,所述第一加密特征值为蓝牙钥匙根据其从服务器下载的数字钥匙对所述第一特征值进行加密得到;所述第二特征值和蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证;
钥匙认证通过之后,车辆蓝牙模块根据所述第一随机数和第二随机数生成会话密钥;
其中,当车辆蓝牙模块与蓝牙钥匙对对方的钥匙认证均通过,且成功生成会话密钥时,车辆蓝牙模块与蓝牙钥匙安全连接。
4.如权利要求3所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,所述车辆蓝牙模块接收蓝牙钥匙发送的第一加密特征值,根据所述第一特征值、钥匙权限数据、第一加密特征值对蓝牙钥匙进行钥匙认证,包括:
车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙,并接收蓝牙钥匙发送的第一加密特征值;
车辆蓝牙模块根据其生成的数字钥匙对所述第一加密特征值进行解密得到第一验证特征值,并根据所述第一验证特征值与所述第一特征值的匹配结果确定钥匙认证是否通过;
车辆蓝牙模块根据其生成的数字钥匙对所述第二特征值进行加密得到第二加密特征值,并将所述第二加密特征值发送至蓝牙钥匙;其中,所述第二加密特征值、第二特征值以及蓝牙钥匙从服务器下载的数字钥匙用于蓝牙钥匙对车辆蓝牙模块进行钥匙认证。
5.如权利要求4所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,所述车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证,还包括:
当车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证成功时,
如果不存在钥匙白名单,则车辆蓝牙模块生成钥匙白名单,并将所述数字钥匙存储至该钥匙白名单中;
或者,如果存在钥匙白名单,且钥匙白名单中不存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块将所述数字钥匙存储至所述钥匙白名单中;
或者,如果存在钥匙白名单,且钥匙白名单中存在与所述设备信息匹配的数字钥匙,则车辆蓝牙模块将其生成的数字钥匙替换所述钥匙白名单中与所述设备信息匹配的数字钥匙。
6.一种车辆蓝牙模块,用于执行权利要求1-5任一项所述方法的步骤,其特征在于,包括:
请求接收单元,用于当车辆蓝牙模块与安装有蓝牙钥匙的移动终端成功建立蓝牙通信连接时,车辆蓝牙模块接收蓝牙钥匙的认证请求,所述认证请求的认证方式为简易认证或普通认证;
简易认证单元,用于当所述认证请求的认证方式为简易认证时,车辆蓝牙模块根据简易认证方式对蓝牙钥匙进行安全认证,并将认证结果发送至蓝牙钥匙;其中,当所述认证结果为认证通过时,车辆蓝牙模块与蓝牙钥匙安全连接;
普通认证单元,用于当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,车辆蓝牙模块根据普通认证方式与蓝牙钥匙进行安全认证。
7.一种车辆与蓝牙钥匙安全连接的方法,其特征在于,包括:
当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时,蓝牙钥匙获取移动终端的安全信息,并根据所述安全信息确定安全认证的认证方式;其中所述认证方式为简易认证或普通认证;
蓝牙钥匙根据确定的认证方式生成认证请求,并将认证请求发送至车辆蓝牙模块;
当所述认证请求的认证方式为简易认证时,蓝牙钥匙接收车辆蓝牙模块返回的认证结果;所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证;
当所述认证结果为认证通过时,蓝牙钥匙与车辆蓝牙模块安全连接;
当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
8.如权利要求7所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,所述安全信息包括移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息;
当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息满足预设安全条件时,蓝牙钥匙确定安全认证的认证方式为简易认证;当所述移动终端的设备变更信息、用户变更信息、数字钥匙变更信息以及用户登录蓝牙钥匙的时间信息不满足预设安全条件时,蓝牙钥匙确定安全认证的认证方式为普通认证。
9.如权利要求7所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,当所述认证请求的认证方式为简易认证时,所述认证请求具体用于车辆蓝牙模块获取移动终端的设备信息,根据所述设备信息获取钥匙白名单中与所述设备信息匹配的数字钥匙,并校验所述数字钥匙以对蓝牙钥匙进行简易认证。
10.如权利要求7所述的车辆与蓝牙钥匙安全连接的方法,其特征在于,所述蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证,包括:
车辆蓝牙钥匙发送钥匙下载请求至服务器,并接收服务器返回的数字钥匙;
蓝牙钥匙发送第二特征值、第二随机数、用于生成所述数字钥匙的钥匙权限数据至车辆蓝牙模块,并接收车辆蓝牙模块发送的第一特征值、第一随机数;
蓝牙钥匙根据下载的数字钥匙对所述第一特征值进行加密得到第一加密特征值,并将所述第一加密特征值发送至车辆蓝牙模块;
蓝牙钥匙接收车辆蓝牙模块发送的第二加密特征值,并根据所述数字钥匙对所述第二特征值进行解密得到第二验证特征值;
蓝牙钥匙根据所述第二验证特征值与所述第二特征值匹配结果确定其对车辆蓝牙模块的钥匙认证是否通过;
蓝牙钥匙根据所述第一随机数和第二随机数生成会话密钥;
其中,所述第一特征值、钥匙权限数据、第一加密特征值用于车辆蓝牙模块根据普通认证方式对蓝牙钥匙进行钥匙认证;所述第二加密特征值为车辆蓝牙模块根据所述钥匙权限数据生成数字钥匙,并根据生成的数字钥匙对所述第二特征值进行加密得到;当蓝牙钥匙与车辆蓝牙模块根据普通认证方式对对方的钥匙认证均通过,且成功生成会话密钥时,蓝牙钥匙与车辆蓝牙模块安全连接。
11.一种蓝牙钥匙,用于执行权利要求7-10任一项所述方法的步骤,其特征在于,包括:
认证方式确定单元,用于当安装有蓝牙钥匙的移动终端与车辆蓝牙模块成功建立蓝牙通信连接时,获取移动终端的安全信息,并根据所述安全信息确定安全认证的认证方式;其中所述认证方式为简易认证或普通认证;
认证请求生成单元,用于蓝牙钥匙根据确定的认证方式生成认证请求,并将认证请求发送至车辆蓝牙模块;
认证结果接收单元,用于当所述认证请求的认证方式为简易认证时,蓝牙钥匙接收车辆蓝牙模块返回的认证结果;其中,所述认证请求用于车辆蓝牙模块根据简易方式对蓝牙钥匙进行安全认证;当所述认证结果为认证通过时,蓝牙钥匙与车辆蓝牙模块安全连接;
普通认证单元,用于当所述认证结果为认证失败,或者所述认证请求的认证方式为普通认证时,蓝牙钥匙根据普通认证方式与车辆蓝牙模块进行安全认证。
CN202010584034.5A 2020-06-24 2020-06-24 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 Active CN113920616B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202010584034.5A CN113920616B (zh) 2020-06-24 2020-06-24 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙
US17/924,508 US20230180010A1 (en) 2020-06-24 2021-05-28 Method for securely connecting vehicle and bluetooth key, and bluetooth module and bluetooth key
PCT/CN2021/096711 WO2021258993A1 (zh) 2020-06-24 2021-05-28 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010584034.5A CN113920616B (zh) 2020-06-24 2020-06-24 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙

Publications (2)

Publication Number Publication Date
CN113920616A true CN113920616A (zh) 2022-01-11
CN113920616B CN113920616B (zh) 2023-08-08

Family

ID=79231209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010584034.5A Active CN113920616B (zh) 2020-06-24 2020-06-24 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙

Country Status (3)

Country Link
US (1) US20230180010A1 (zh)
CN (1) CN113920616B (zh)
WO (1) WO2021258993A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114889555A (zh) * 2022-06-13 2022-08-12 东风汽车集团股份有限公司 一种peps车型启动车辆的控制方法
WO2024041635A1 (zh) * 2022-08-26 2024-02-29 京东方科技集团股份有限公司 车辆安全认证方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116546459B (zh) * 2023-07-05 2023-09-12 小米汽车科技有限公司 车钥匙的配对方法、装置、存储介质及系统

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102930623A (zh) * 2012-11-15 2013-02-13 苏州工业园区职业技术学院 一种指纹门禁管理系统
WO2014098755A1 (en) * 2012-12-18 2014-06-26 Phoniro Ab Access control method, and associated proxy device and access control system
CN104103111A (zh) * 2014-07-19 2014-10-15 张明 基于手机蓝牙通信的自动门禁系统及其实现方法
CN105430605A (zh) * 2015-12-10 2016-03-23 飞天诚信科技股份有限公司 一种蓝牙主从设备及两者建立安全通道的方法
CN105430603A (zh) * 2015-12-03 2016-03-23 北京握奇智能科技有限公司 一种蓝牙设备的安全连接方法及系统
WO2016204446A1 (ko) * 2015-06-15 2016-12-22 김범수 전자 키를 이용한 전자식 잠금장치 이중 인증 시스템
CN106912049A (zh) * 2017-04-05 2017-06-30 深圳市风云实业有限公司 改善用户认证体验的方法
CN106936803A (zh) * 2015-12-31 2017-07-07 亿阳安全技术有限公司 二维码扫描认证登录方法及相关装置
CN108734826A (zh) * 2018-04-08 2018-11-02 珠海市芸鼎电子科技有限公司 一种混合模式的蓝牙自动解锁验证方法
CN109361718A (zh) * 2018-12-26 2019-02-19 上海银基信息安全技术股份有限公司 身份认证方法、装置和介质
CN110091828A (zh) * 2019-05-16 2019-08-06 广州小鹏汽车科技有限公司 一种车钥匙的控制方法和装置
CN110177354A (zh) * 2019-06-21 2019-08-27 湖北亿咖通科技有限公司 一种车辆的无线控制方法及系统
CN110313003A (zh) * 2017-02-20 2019-10-08 株式会社电子暴风 认证管理方法以及系统
CN111028397A (zh) * 2019-05-28 2020-04-17 上海银基信息安全技术股份有限公司 认证方法及装置、车辆控制方法及装置
CN111314897A (zh) * 2020-02-27 2020-06-19 科世达(上海)机电有限公司 一种记录车辆蓝牙钥匙白名单的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN203902481U (zh) * 2014-06-03 2014-10-29 郑州大学 汽车无钥匙门禁系统
CN108206996A (zh) * 2017-12-08 2018-06-26 中兴通讯股份有限公司 身份验证方法及装置
KR20190128364A (ko) * 2018-05-08 2019-11-18 조원기 모바일 장치를 활용하여 rsa를 방어하는 차량의 스마트 제어 방법 및 장치

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102930623A (zh) * 2012-11-15 2013-02-13 苏州工业园区职业技术学院 一种指纹门禁管理系统
WO2014098755A1 (en) * 2012-12-18 2014-06-26 Phoniro Ab Access control method, and associated proxy device and access control system
CN104103111A (zh) * 2014-07-19 2014-10-15 张明 基于手机蓝牙通信的自动门禁系统及其实现方法
WO2016204446A1 (ko) * 2015-06-15 2016-12-22 김범수 전자 키를 이용한 전자식 잠금장치 이중 인증 시스템
CN105430603A (zh) * 2015-12-03 2016-03-23 北京握奇智能科技有限公司 一种蓝牙设备的安全连接方法及系统
CN105430605A (zh) * 2015-12-10 2016-03-23 飞天诚信科技股份有限公司 一种蓝牙主从设备及两者建立安全通道的方法
CN106936803A (zh) * 2015-12-31 2017-07-07 亿阳安全技术有限公司 二维码扫描认证登录方法及相关装置
CN110313003A (zh) * 2017-02-20 2019-10-08 株式会社电子暴风 认证管理方法以及系统
CN106912049A (zh) * 2017-04-05 2017-06-30 深圳市风云实业有限公司 改善用户认证体验的方法
CN108734826A (zh) * 2018-04-08 2018-11-02 珠海市芸鼎电子科技有限公司 一种混合模式的蓝牙自动解锁验证方法
CN109361718A (zh) * 2018-12-26 2019-02-19 上海银基信息安全技术股份有限公司 身份认证方法、装置和介质
CN110091828A (zh) * 2019-05-16 2019-08-06 广州小鹏汽车科技有限公司 一种车钥匙的控制方法和装置
CN111028397A (zh) * 2019-05-28 2020-04-17 上海银基信息安全技术股份有限公司 认证方法及装置、车辆控制方法及装置
CN110177354A (zh) * 2019-06-21 2019-08-27 湖北亿咖通科技有限公司 一种车辆的无线控制方法及系统
CN111314897A (zh) * 2020-02-27 2020-06-19 科世达(上海)机电有限公司 一种记录车辆蓝牙钥匙白名单的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114889555A (zh) * 2022-06-13 2022-08-12 东风汽车集团股份有限公司 一种peps车型启动车辆的控制方法
WO2024041635A1 (zh) * 2022-08-26 2024-02-29 京东方科技集团股份有限公司 车辆安全认证方法

Also Published As

Publication number Publication date
US20230180010A1 (en) 2023-06-08
CN113920616B (zh) 2023-08-08
WO2021258993A1 (zh) 2021-12-30

Similar Documents

Publication Publication Date Title
CN108768970B (zh) 一种智能设备的绑定方法、身份认证平台及存储介质
CN108924135B (zh) 网络接入方法和装置
CN105119939B (zh) 无线网络的接入方法与装置、提供方法与装置以及系统
CA2830283C (en) Interrogating an authentication device
CN110177354A (zh) 一种车辆的无线控制方法及系统
WO2020093214A1 (zh) 一种应用程序登录方法、应用程序登录装置及移动终端
CN103974250B (zh) 配置方法和设备
CN113920616A (zh) 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙
CN107612889B (zh) 防止用户信息泄露的方法
WO2021143280A1 (zh) 登录认证方法、装置与系统
CN103188221A (zh) 应用程序登录方法、装置和移动终端
CN104301110A (zh) 应用于智能终端的身份验证方法、身份验证设备和系统
US20220311625A1 (en) Certificate Application Method And Device
CN113347010B (zh) 基于ssl-tls协议的双向认证方法、系统
CN109729000B (zh) 一种即时通信方法及装置
CN115527292B (zh) 安全芯片的手机终端远程车辆解锁方法及安全芯片装置
CN112291201A (zh) 业务请求的传输方法及装置、电子设备
CN114760112B (zh) 一种面向无线局域网络的智能家居设备入网方法、系统、设备及存储介质
EP2930962A1 (en) Encryption/decryption method, system and device
CN105471920A (zh) 一种验证码处理方法及装置
CN112512048B (zh) 移动网络接入系统、方法、存储介质及电子设备
CN109841273A (zh) 一种医疗诊断软件的一站式整合方法及装置
CN117041956A (zh) 通信认证方法、装置、计算机设备和存储介质
CN111148213A (zh) 5g用户终端的注册方法、用户终端设备及介质
CN106685931B (zh) 智能卡应用管理方法和系统、终端和智能卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant