CN115909550A - Nfc钥匙验证方法、装置、系统及计算机可读存储介质 - Google Patents
Nfc钥匙验证方法、装置、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN115909550A CN115909550A CN202211299075.5A CN202211299075A CN115909550A CN 115909550 A CN115909550 A CN 115909550A CN 202211299075 A CN202211299075 A CN 202211299075A CN 115909550 A CN115909550 A CN 115909550A
- Authority
- CN
- China
- Prior art keywords
- key
- nfc
- data
- vehicle
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 108
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000004044 response Effects 0.000 claims abstract description 58
- 238000004364 calculation method Methods 0.000 claims description 26
- 238000004422 calculation algorithm Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000006854 communication Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002356 single layer Substances 0.000 description 1
Images
Abstract
本发明提供了一种NFC钥匙验证方法、装置、系统及计算机可读存储介质,NFC钥匙验证方法中,车辆向NFC钥匙发送第一请求,对NFC钥匙发出的第一应答进行解析提取出第一数据和校验码,根据提取的第一标识和预置的钥匙参数计算车端钥匙数据,对车端钥匙数据进行加密生成钥匙验证密文,根据提取的第一数据和钥匙验证密文计算验证码,用验证码对校验码进行校验,校验成功时,查询标识数据库中是否预存有第一标识,若有,则车辆和NFC钥匙验证成功,再执行第一应答对应的指令;向车辆发送第一数据和校验码能够防止外部攻击破解钥匙数据,车辆和NFC钥匙验证通信过程中加入随机数,能够进一步防止外部攻击,从而有效提高NFC钥匙和车辆之间信息传输的安全性和可靠性。
Description
技术领域
本发明涉及汽车技术领域,尤其涉及一种NFC钥匙验证方法、装置、系统及计算机可读存储介质。
背景技术
目前,汽车已经成为人们生活中不可或缺的一部分,而随着科技的快速发展以及消费需求的不断提升,各厂商逐渐开始采用NFC卡对车辆进行解闭锁,为了实现NFC卡对车辆进行解闭锁,需要对NFC卡和车辆之间进行绑定认证,现有技术中对NFC卡和车辆之间的绑定认证一般是在NFC卡片中绑定车辆的钥匙数据,当用NFC卡对车辆进行刷卡交易时,NFC卡将存储的钥匙数据加密后发送给车辆,车辆对加密的钥匙数据进行解密并验证是否正确后执行解锁、闭锁、启动、关闭等,刷卡时仅对钥匙数据进行了单层加密,且车辆仅验证钥匙数据是否正确,NFC卡片容易被外部攻击破解,难以保证刷卡的安全性和可靠性。
发明内容
本发明的目的是为解决上述技术问题的不足而提供一种NFC钥匙验证方法、装置、系统及存储介质,能够提高NFC钥匙和车辆验证的安全性和可靠性。
为了实现上述目的,本发明提供了一种NFC钥匙验证方法,用于验证NFC钥匙与车辆是否匹配,所述验证方法由车辆执行,包括:
向所述NFC钥匙发送第一请求,所述第一请求包括第一随机数;
接收所述NFC钥匙基于所述第一请求发出的第一应答,所述第一应答包括第一数据和校验码,所述第一数据包括第一标识和第二随机数,所述校验码由所述NFC钥匙根据第二数据计算获得,所述第二数据包括所述第一标识和钥匙密文,所述第一标识为所述NFC钥匙的标识码,所述钥匙密文由所述NFC钥匙对预置的钥匙数据加密生成;
对所述第一应答进行解析以提取所述第一数据和所述校验码;
获取车端钥匙数据,并对所述车端钥匙数据进行加密生成钥匙验证密文,所述车端钥匙数据与所述NFC钥匙的钥匙数据相同,所述钥匙验证密文和所述钥匙密文的加密方式相同;
根据第三数据计算得到验证码,所述第三数据包括提取的所述第一标识和所述钥匙验证密文,所述验证码和所述校验码的算法相同;
根据所述验证码校验所述校验码;
若所述验证码和所述校验码相同,查询标识数据库中是否预存有所述第一标识;
若所述标识数据库中预存有所述第一标识,则执行所述第一应答对应的指令。
可选的,所述第一请求还包括第二标识,所述第二标识为内置于所述车辆的车端安全芯片的识别码,所述第二数据和所述第三数据还包括所述第二标识。
可选的,所述NFC钥匙内置有卡端安全芯片,所述卡端安全芯片基于所述第一请求生成第一应答,所述第一数据、所述第二数据和所述第三数据均包括第三标识,所述第三标识为所述卡端安全芯片的标识码。
可选的,所述第二数据和所述第三数据还包括车辆识别号,所述车辆识别号预置于所述NFC钥匙。
可选的,所述车端钥匙数据根据预置的钥匙参数和提取的所述第一标识计算获得。
可选的,所述车辆包括主模块、车端安全芯片和NFC从模块,所述主模块通过所述NFC从模块与所述NFC钥匙通信连接,向所述NFC钥匙发送所述第一请求之前,所述NFC钥匙验证方法还包括:
所述主模块向所述车端安全芯片发起数据请求;
所述车端安全芯片根据所述数据请求向所述主模块发送所述第一请求;
所述主模块通过所述NFC从模块向所述NFC钥匙发送所述第一请求。
可选的,所述主模块向所述车端安全芯片发起数据请求之前,所述NFC钥匙验证方法还包括:
所述NFC从模块接收所述NFC钥匙发出的连接请求;
所述NFC从模块根据所述连接请求选择启动与所述NFC钥匙对应的应用程序;
若启动成功,所述NFC从模块向所述主模块发送表示启动成功的信号。
为了实现上述目的,本发明还提供了一种NFC钥匙验证装置,包括:
收发模块,用于向NFC钥匙发送第一请求,以及接收所述NFC钥匙基于所述第一请求发出的第一应答,所述第一请求包括第一随机数,所述第一应答包括第一数据和校验码,所述第一数据包括第一标识和第二随机数,所述校验码由所述NFC钥匙根据第二数据计算获得,所述第二数据包括所述第一标识和钥匙密文,所述第一标识为所述NFC钥匙的标识码,所述钥匙密文由所述NFC钥匙对预置的钥匙数据加密生成;
解析模块,用于对所述第一应答进行解析以提取所述第一数据和所述校验码;
第一计算模块,用于获取车端钥匙数据并对所述车端钥匙数据进行加密生成钥匙验证密文,所述车端钥匙数据与所述NFC钥匙的钥匙数据相同,所述钥匙验证密文和所述钥匙密文的加密方式相同;
第二计算模块,用于根据第三数据计算验证码,所述第三数据包括提取的所述第一标识和所述钥匙验证密文,所述验证码和所述校验码的算法相同;
校验模块,用于根据所述验证码校验所述校验码;
查询模块,用于在所述验证码和所述校验码相同时,查询标识数据库中是否预存有所述第一标识;
控制模块,用于根据所述查询模块的查询结果执行所述第一应答对应的指令。
为了实现上述目的,本发明还提供了一种NFC钥匙验证系统,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器被配置为经由执行所述可执行指令来执行权利要求1至6任一项所述的NFC钥匙验证方法。
为了实现上述目的,本发明又提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述的NFC钥匙验证方法。
本发明还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行如前所述的NFC钥匙验证方法。
本发明提供的NFC钥匙验证方法中,通过车辆向NFC钥匙发送第一请求,对NFC钥匙发出的第一应答进行解析提取出第一数据和校验码,对车端钥匙数据进行加密生成钥匙验证密文,根据提取的第一数据和钥匙验证密文计算验证码,用验证码对校验码进行校验,验证码和校验码相同时,说明NFC钥匙预先绑定了车辆,查询标识数据库中是否预存有第一标识,若有,则说明车辆预先绑定了NFC钥匙,NFC钥匙和车辆验证成功,再执行第一应答对应的指令;向车辆发送第一数据和校验码能够防止外部攻击破解钥匙数据,车辆和NFC钥匙验证通信过程中加入随机数,能够进一步防止外部攻击,从而有效提高NFC钥匙和车辆之间信息传输的安全性和可靠性,而且车辆无需从接收的第一应答的校验码中解密出钥匙数据,能够加快车辆响应第一应答执行对应的指令,减少车辆响应时间,提高验证速度,从而提升用户体验感。
附图说明
图1是本发明实施例NFC钥匙验证方法的流程图。
图2是本发明实施例NFC钥匙验证方法的具体流程图。
图3是本发明实施例NFC钥匙验证装置的模块图。
图4是本发明实施例NFC钥匙验证系统的模块图。
具体实施方式
为了详细说明本发明的技术内容、构造特征、实现的效果,以下结合实施方式并配合附图详予说明。
一般来说,采用NFC钥匙的车辆需要预先对NFC钥匙和车辆之间进行绑定认证,以使得NFC钥匙后续能够对车辆进行解闭锁和启动,对NFC钥匙和车辆进行绑定时,车辆将钥匙数据发送至NFC钥匙进行保存,且车辆保存了NFC钥匙的标识码,也即第一标识。
其中,可以通过以下方法对NFC钥匙和车辆进行绑定:车辆向NFC钥匙发送包括其生成的第一随机数的外部绑定请求,NFC钥匙根据外部绑定请求向车辆发送第一标识和NFC钥匙生成的第二随机数,车辆使用内设的加密算法对第二随机数进行加密生成第一密文后发送给NFC钥匙,NFC钥匙使用内设的解密算法对第一密文进行解密并将解密的数据与其生成的第二随机数进行比对,比对一致时,说明车辆的加密算法和NFC钥匙的解密算法是对称的,车辆发出的密文能够被NFC钥匙解密,也就是车辆通过了NFC钥匙的认证,之后由车辆对NFC钥匙进行认证,NFC钥匙将接收的外部绑定请求中的第一随机数进行加密生成第二密文后发送至车辆,车辆对第二密文进行解密并将解密的数据与其生成的第一随机数进行比对,比对一致时说明NFC钥匙的加密算法和车辆的解密算法是对称的,NFC钥匙发出的密文能够被车辆解密,也就是NFC钥匙通过了车辆的认证,车辆和NFC钥匙通过双向认证后,车辆根据接收的第一标识和预置的钥匙参数生成钥匙数据,并对包含了钥匙数据的明文数据进行加密生成钥匙密文后发送至NFC钥匙,NFC钥匙对钥匙密文进行解密后提取并存储钥匙数据,NFC钥匙存储后,向车辆发送发出一表示存储成功的信号,车辆根据该信号将第一标识存储在其标识数据库中,从而使得NFC钥匙存储了车辆的钥匙数据,车辆存储了NFC钥匙的标识数据,于后续使用NFC钥匙对车辆进行解闭锁、启闭时,可以通过钥匙数据和标识数据验证车辆和NFC钥匙是否匹配。其中,NFC钥匙和车辆的加密算法以及解密算法可以采用本领域技术人员公知的算法。当然,车辆和NFC钥匙之间的绑定也不限制于此,例如,也可以直接将第一标识存储至车辆中,将钥匙数据存储至NFC卡中,或者通过其他任意绑定方法将钥匙数据发送至NFC钥匙进行保存,将NFC钥匙的标识发送至车辆进行保存。
请参阅图1,本发明实施例公开了一种NFC钥匙验证方法,用于验证NFC钥匙与车辆是否匹配,验证方法由车辆执行,其包括如下步骤:
110、向NFC钥匙发送第一请求,第一请求包括第一随机数。
其中,第一请求还可以包括第二标识,第二标识为内置于车辆的车端安全芯片的标识码,第一请求可以理解为车辆向NFC钥匙发出的验证请求。在车辆上设置车端安全芯片,第一随机数的生成和第二标识的获取均可在车端安全芯片中进行。
120、接收NFC钥匙基于第一请求发出的第一应答,第一应答包括第一数据和校验码,第一数据包括第一标识和第二随机数,校验码由NFC钥匙根据第二数据计算获得,第二数据包括第一标识和钥匙密文,第一标识为NFC钥匙的标识码,钥匙密文由NFC钥匙对预置的钥匙数据加密生成。
通过第一请求触发NFC钥匙获取第一标识和第二随机数,并根据包括第一标识和钥匙密文的第二数据计算获得校验码。其中,第二数据还可以包括第二标识,第二标识可以由NFC钥匙从第一请求中获得。
在一些具体的示例中,NFC钥匙可以内置卡端安全芯片,卡端安全芯片基于第一请求生成第一应答,第一数据和第二数据均可以包括第三标识,第三标识为卡端安全芯片的标识码。通过在NFC钥匙中设置卡端安全芯片,对第一请求的解析、对钥匙数据的加密、计算校验码以及生成第一应答均可以在卡端安全芯片中进行,能够进一步提高信号传输的信息安全等级。
130、对第一应答进行解析以提取第一数据和校验码。
车辆内置有车端安全芯片时,对第一应答的解析、处理均可在车端安全芯片中进行,能够提高信号传输的信息安全等级。
140、获取车端钥匙数据并对计算的车端钥匙数据进行加密生成钥匙验证密文,对于预先进行绑定认证的车辆和NFC钥匙而言,车端钥匙数据与NFC钥匙的钥匙数据相同,钥匙验证密文和钥匙密文的加密方式相同,从而计算得到钥匙验证密文和钥匙密文相同。
150、根据第三数据计算得到验证码,第三数据包括提取的第一标识和钥匙验证密文,验证码和校验码的算法相同。
其中,当第二数据包括第二标识时,第三数据也包括第二标识,第三数据的第二标识直接从车端安全芯片获取。当第一数据和第二数据包括第三标识时,第三数据也可以包括第三标识,第三数据的第三标识由车辆从第一数据中提出获得。
160、根据验证码校验校验码。
170、若验证码和校验码相同,查询标识数据库中是否预存有第一标识。
对于经过绑定认证的车辆和NFC钥匙而言,验证码和校验码的算法相同,NFC钥匙根据第一标识和钥匙密文计算的校验码与车辆根据提取的第一标识和钥匙验证密文计算的验证码相同,说明钥匙密文和钥匙验证密文相同,从而能够说明车端钥匙数据和NFC钥匙的钥匙数据相同,则能够说明NFC钥匙预先绑定认证了车辆,进一步查询车辆的标识数据库中是否预存有第一标识,能够进一步确定车辆预先绑定认证了NFC钥匙。
180、若标识数据库中预存有第一标识,则执行第一应答对应的指令。
由于校验码是根据包括第一标识和钥匙密文的第二数据计算获得,钥匙密文根据预置于NFC钥匙的钥匙数据加密生成,相当于对NFC钥匙的钥匙数据进行双重加密,能够防止外部攻击破解钥匙数据,从而提高NFC钥匙和车辆之间信息传输的安全性和可靠性。
同时,车辆无需从接收的第一应答的校验码中解密出钥匙数据,仅需解析出第一数据和校验码后,计算验证码,验证校验码和验证码是否一致后确认其标识数据库中是否预存有第一标识,能够加快车辆响应第一应答执行对应的指令,减少车辆响应时间,提高验证速度,提升用户体验感。
其中,车辆可以设置多个NFC感应器,NFC钥匙靠近NFC感应器一定距离时,车辆的NFC感应器才能够向NFC钥匙发出第一请求,NFC钥匙基于第一请求向NFC感应器发出第一应答,第一应答对应的指令可以根据感应到NFC钥匙的NFC感应器所在的位置确定指令,比如,当接收第一应答的NFC感应器位于车内时,第一应答对应的指令可以是启动或关闭发动机,当接收第一应答的NFC感应器位于车辆外部时,第一应答对应的指令可以是车辆解锁或闭锁;或者,也可以根据车辆目前状态和接收第一应答的NFC感应器的位置结合确定指令,比如,当车辆目前发动机处于启动状态,接收第一应答的NFC感应器位于车内,则第一应答对应的指令可以是关闭发动机,当车辆目前处于闭锁状态,接收第一应答的NFC感应器位于车外,则第一应答对应的指令可以是解锁,等等;也就是说,车辆和NFC钥匙验证通过后可直接根据第一应答对应的指令执行操作,无需另外向车辆发送操作指令进行解闭锁或开启、关闭发动机,能够进一步简化NFC钥匙控制车辆操作的步骤并减少车辆响应NFC钥匙的时间。
本发明实施例的NFC钥匙验证方法中,通过车辆向NFC钥匙发送第一请求,对NFC钥匙发出的第一应答进行解析提取出第一数据和校验码,对车端钥匙数据进行加密生成钥匙验证密文,根据提取的第一数据和钥匙验证密文计算验证码,用验证码对校验码进行校验,验证码和校验码相同时,说明NFC钥匙预先绑定了车辆,查询标识数据库中是否预存有第一标识,若有,则说明车辆预先绑定了NFC钥匙,NFC钥匙和车辆验证成功,再执行第一应答对应的指令;向车辆发送第一数据和校验码能够防止外部攻击破解钥匙数据,车辆和NFC钥匙验证通信过程中加入随机数,能够进一步防止外部攻击,从而有效提高NFC钥匙和车辆之间信息传输的安全性和可靠性,而且车辆无需从接收的第一应答的校验码中解密出钥匙数据,能够加快车辆响应第一应答执行对应的指令,减少车辆响应时间,提高验证速度,从而提升用户体验感。
在一些具体的示例中,第二数据和第三数据还可以包括车辆识别号,车辆识别号可以预置于NFC钥匙,比如可以是在绑定车辆和NFC钥匙时发送至NFC钥匙并进行存储;为了使验证码能够验证经过绑定的NFC钥匙,则第三数据也需车辆识别号,第三数据的车辆识别码直接从车辆中获取。
在一些具体的示例中,车端钥匙数据可以根据预置的钥匙参数和提取的第一标识计算获得,此时,NFC钥匙的钥匙数据可以是在绑定认证时由车辆根据第一标识和钥匙参数计算获得后发送至NFC钥匙进行存储。
具体地,第一数据可以包括第一标识CardID、第二随机数rnd2和第三标识CardSEId,第二数据可以包括第一标识CardID、第二标识ReaderID、第三标识CardSEID、车辆识别号vehicle id和钥匙密文,校验码cmac可以是根据第二数据通过aes128算法计算获得,钥匙密文可以是根据预置在NFC钥匙的钥匙数据Dkey加密获得(或者可以对钥匙数据Dkey和车辆发送的第二标识ReaderID进行加密计算生成),车端钥匙数据可以根据预置在车辆的钥匙参数vkey和提取的第一标识CardID计算获得(预置在NFC钥匙的钥匙数据Dkey可以是绑定车辆和NFC钥匙时,由车辆根据钥匙参数vkey和第一标识CardID计算得出后发送至NFC钥匙进行保存),钥匙验证密文可以根据车端钥匙数据加密生成(与NFC钥匙对钥匙数据Dkey加密的算法相同),第三数据可以包括从第一应答中提取的第一标识CardID和第三标识CardSEId以及预置在车辆的第二标识ReaderID和车辆识别号vehicle id,验证码可以通过aes128算法根据第三数据计算获得。其中,车端钥匙数据可以通过KDFX963算法根据预置在车辆的钥匙参数vkey和提取的第一标识CardID计算获得。当然,本发明实施例中,对车端钥匙数据的计算算法可以采用本领域技术人员知悉的其他算法,对钥匙数据和车端钥匙数据的加密可以采用本领域技术人员已知的任意加密算法进行,校验码和验证码的计算方式也不限于aes128算法。
在一些示例中,如图2所示,车辆可以包括主模块(SBM)、车端安全芯片(eSE)和NFC从模块,主模块通过NFC从模块与NFC钥匙通信连接,步骤100之前,NFC钥匙验证方法还包括:
主模块向车端安全芯片发起数据请求。
车端安全芯片根据数据请求向主模块发送第一请求。
主模块通过NFC从模块向NFC钥匙发送第一请求。
进一步地,主模块向车端安全芯片发起数据请求之前,NFC钥匙验证方法还包括:NFC从模块接收NFC钥匙发出的连接请求;NFC从模块根据连接请求选择启动与NFC钥匙对应的应用程序;若启动成功时NFC从模块向主模块发送表示启动成功的信号。
也就是说,NFC从模块可以适应多种不同NFC钥匙形式,比如NFC卡片、内置于移动设备的NFC钥匙等,移动设备可以是手机、手环、手表等,NFC从模块内置有对应不同形式的NFC钥匙的应用程序(不同型号的移动设备对应的应用程序也可以不同),当NFC钥匙靠近NFC从模块时,会发出连接请求,连接请求中可以携带表示NFC钥匙的形式的标识,比如应用标识符等,从而使得NFC模块根据该标识选择对应NFC钥匙的形式的应用程序,以能够与该形式的NFC钥匙进行通信,再向主模块发送表示启动成功的信号,主模块再向车端安全芯片发送数据请求。
在一些具体的示例中,车辆还包括车身控制模块,车身控制模块与主模块连接,车端安全芯片查询标识数据库中预存有第一标识后,可以向主模块发送表示验证成功的信号,主模块根据该信号和第一应答对应的指令发出控制信号给车身控制模块,车身控制模块根据控制信号执行对应的操作,比如,解锁、闭锁、启动或关闭发动机等。
如图3所示,本发明实施例还公开了一种NFC钥匙验证装置,包括收发模块210、解析模块220、第一计算模块230、第二计算模块240、校验模块250、查询模块260和控制模块270。
其中,收发模块210用于向NFC钥匙发送第一请求,以及接收NFC钥匙基于第一请求发出的第一应答,第一请求包括第一随机数,第一应答包括第一数据和校验码,第一数据包括第一标识和第二随机数,校验码由NFC钥匙根据第二数据计算获得,第二数据包括第一标识和钥匙密文,第一标识为NFC钥匙的标识码,钥匙密文由NFC钥匙对预置的钥匙数据加密生成。解析模块220用于对第一应答进行解析以提取第一数据和校验码。第一计算模块230用于获取车端钥匙数据并对车端钥匙数据加密生成钥匙验证密文,车端钥匙数据与NFC钥匙的钥匙数据相同,钥匙验证密文和钥匙密文的加密方式相同。第二计算模块240用于根据第三数据计算验证码,第三数据包括提取的第一标识和钥匙验证密文,验证码和校验码的算法相同。校验模块250用于根据验证码校验校验码。查询模块260用于在验证码和校验码相同时,查询标识数据库中是否预存有第一标识。控制模块270用于根据查询模块260的查询结果执行第一应答对应的指令,也就是,当查询模块260查询标识数据库中预存有第一标识时,控制模块270执行第一应答对应的指令。
本发明实施例的NFC钥匙验证系统中,收发模块210接收第一数据和校验码能够防止外部攻击破解钥匙数据,车辆和NFC钥匙验证通信过程中加入随机数,能够进一步防止外部攻击,从而有效提高NFC钥匙和车辆之间信息传输的安全性和可靠性,而且车辆无需从接收的第一应答的校验码中解密出钥匙数据,能够加快车辆响应第一应答执行对应的指令,减少车辆响应时间,提高验证速度,从而提升用户体验感。
其中,收发模块210可以是NFC从模块,解析模块220、第一计算模块230、第二计算模块240、校验模块250和查询模块260可以是内置于车端安全芯片(eSE)的程序模块,控制模块270可以是车辆的车身控制器。
如图4所示,本发明实施例还公开了一种NFC钥匙验证系统,包括:
处理器310;以及
存储器320,用于存储处理器310的可执行指令;
其中,处理器310被配置为经由执行可执行指令来执行如前所述的NFC钥匙验证方法。
本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如前所述的NFC钥匙验证方法。
本申请实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行如前所述的NFC钥匙验证方法。
应当理解,在本发明实施例中,所称处理器可以是中央处理模块(CentralProceing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digitalignal Proceor,DP)、专用集成电路(Application pecific IntegratedCircuit,AIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AcceMemory,RAM)等。
以上所揭露的仅为本发明的较佳实例而已,其作用是方便本领域的技术人员理解并据以实施,当然不能以此来限定本发明的之权利范围,因此依本发明的申请专利范围所作的等同变化,仍属于本发明的所涵盖的范围。
Claims (10)
1.一种NFC钥匙验证方法,用于验证NFC钥匙与车辆是否匹配,所述验证方法由车辆执行,其特征在于,包括:
向所述NFC钥匙发送第一请求,所述第一请求包括第一随机数;
接收所述NFC钥匙基于所述第一请求发出的第一应答,所述第一应答包括第一数据和校验码,所述第一数据包括第一标识和第二随机数,所述校验码由所述NFC钥匙根据第二数据计算获得,所述第二数据包括所述第一标识和钥匙密文,所述第一标识为所述NFC钥匙的标识码,所述钥匙密文由所述NFC钥匙对预置的钥匙数据加密生成;
对所述第一应答进行解析以提取所述第一数据和所述校验码;
获取车端钥匙数据,并对所述车端钥匙数据进行加密生成钥匙验证密文,所述车端钥匙数据与所述NFC钥匙的钥匙数据相同,所述钥匙验证密文和所述钥匙密文的加密方式相同;
根据第三数据计算得到验证码,所述第三数据包括提取的所述第一标识和所述钥匙验证密文,所述验证码和所述校验码的算法相同;
根据所述验证码校验所述校验码;
若所述验证码和所述校验码相同,查询标识数据库中是否预存有所述第一标识;
若所述标识数据库中预存有所述第一标识,则执行所述第一应答对应的指令。
2.根据权利要求1所述的NFC钥匙验证方法,其特征在于,所述第一请求还包括第二标识,所述第二标识为内置于所述车辆的车端安全芯片的识别码,所述第二数据和所述第三数据还包括所述第二标识。
3.根据权利要求2所述的NFC钥匙验证方法,其特征在于,所述NFC钥匙内置有卡端安全芯片,所述卡端安全芯片基于所述第一请求生成第一应答,所述第一数据、所述第二数据和所述第三数据均包括第三标识,所述第三标识为所述卡端安全芯片的标识码。
4.根据权利要求1所述的NFC钥匙验证方法,其特征在于,所述第二数据和所述第三数据还包括车辆识别号,所述车辆识别号预置于所述NFC钥匙。
5.根据权利要求1所述的NFC钥匙验证方法,其特征在于,所述车端钥匙数据根据预置的钥匙参数和所述第一标识计算获得。
6.根据权利要求1所述的NFC钥匙验证方法,其特征在于,所述车辆包括主模块、车端安全芯片和NFC从模块,所述主模块通过所述NFC从模块与所述NFC钥匙通信连接,向所述NFC钥匙发送所述第一请求之前,所述NFC钥匙验证方法还包括:
所述主模块向所述车端安全芯片发起数据请求;
所述车端安全芯片根据所述数据请求向所述主模块发送所述第一请求;
所述主模块通过所述NFC从模块向所述NFC钥匙发送所述第一请求。
7.根据权利要求6述的NFC钥匙验证方法,其特征在于,所述主模块向所述车端安全芯片发起数据请求之前,所述NFC钥匙验证方法还包括:
所述NFC从模块接收所述NFC钥匙发出的连接请求;
所述NFC从模块根据所述连接请求选择启动与所述NFC钥匙对应的应用程序;
若启动成功,所述NFC从模块向所述主模块发送表示启动成功的信号。
8.一种NFC钥匙验证装置,其特征在于,包括:
收发模块,用于向NFC钥匙发送第一请求,以及接收所述NFC钥匙基于所述第一请求发出的第一应答,所述第一请求包括第一随机数,所述第一应答包括第一数据和校验码,所述第一数据包括第一标识和第二随机数,所述校验码由所述NFC钥匙根据第二数据计算获得,所述第二数据包括所述第一标识和钥匙密文,所述第一标识为所述NFC钥匙的标识码,所述钥匙密文由所述NFC钥匙对预置的钥匙数据加密生成;
解析模块,用于对所述第一应答进行解析以提取所述第一数据和所述校验码;
第一计算模块,用于获取车端钥匙数据并对所述车端钥匙数据进行加密生成钥匙验证密文,所述车端钥匙数据与所述NFC钥匙的钥匙数据相同,所述钥匙验证密文和所述钥匙密文的加密方式相同;
第二计算模块,用于根据第三数据计算验证码,所述第三数据包括提取的所述第一标识和所述钥匙验证密文,所述验证码和所述校验码的算法相同;
校验模块,用于根据所述验证码校验所述校验码;
查询模块,用于在所述验证码和所述校验码相同时,查询标识数据库中是否预存有所述第一标识;
控制模块,用于根据所述查询模块的查询结果执行所述第一应答对应的指令。
9.一种NFC钥匙验证系统,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器被配置为经由执行所述可执行指令来执行权利要求1至7任一项所述的NFC钥匙验证方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的NFC钥匙验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211299075.5A CN115909550A (zh) | 2022-10-20 | 2022-10-20 | Nfc钥匙验证方法、装置、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211299075.5A CN115909550A (zh) | 2022-10-20 | 2022-10-20 | Nfc钥匙验证方法、装置、系统及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115909550A true CN115909550A (zh) | 2023-04-04 |
Family
ID=86483208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211299075.5A Pending CN115909550A (zh) | 2022-10-20 | 2022-10-20 | Nfc钥匙验证方法、装置、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115909550A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103778705A (zh) * | 2014-02-19 | 2014-05-07 | 北京中泰方信科技有限公司 | 一种nfc电子锁的实现方法、系统及nfc电子锁读卡器 |
| CN104424779A (zh) * | 2013-08-30 | 2015-03-18 | 比亚迪股份有限公司 | 通过移动终端控制车辆的系统、方法 |
| CN110065470A (zh) * | 2019-05-16 | 2019-07-30 | 广州小鹏汽车科技有限公司 | 基于nfc车钥匙的汽车控制方法、装置、汽车和存储介质 |
| CN110111472A (zh) * | 2019-05-16 | 2019-08-09 | 广州小鹏汽车科技有限公司 | 一种车钥匙的控制方法和装置 |
| CN110288729A (zh) * | 2019-06-10 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种基于近距离无线通信的车辆启动方法和系统 |
| CN111432373A (zh) * | 2020-02-24 | 2020-07-17 | 吉利汽车研究院(宁波)有限公司 | 一种安全认证方法、装置及电子设备 |
| CN111923863A (zh) * | 2020-08-25 | 2020-11-13 | 东信和平科技股份有限公司 | 一种基于数字车钥匙的车辆控制方法 |
| CN111976650A (zh) * | 2020-07-29 | 2020-11-24 | 上海果通通信科技股份有限公司 | 一种非接触式汽车钥匙实现方法及装置 |
| CN114419765A (zh) * | 2022-01-18 | 2022-04-29 | 上汽通用五菱汽车股份有限公司 | Nfc卡实现车辆安全控制的方法、装置及可读存储介质 |
| CN114684070A (zh) * | 2022-03-23 | 2022-07-01 | 中汽创智科技有限公司 | 安全控车方法、装置、车辆系统及存储介质 |
-
2022
- 2022-10-20 CN CN202211299075.5A patent/CN115909550A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104424779A (zh) * | 2013-08-30 | 2015-03-18 | 比亚迪股份有限公司 | 通过移动终端控制车辆的系统、方法 |
| CN103778705A (zh) * | 2014-02-19 | 2014-05-07 | 北京中泰方信科技有限公司 | 一种nfc电子锁的实现方法、系统及nfc电子锁读卡器 |
| CN110065470A (zh) * | 2019-05-16 | 2019-07-30 | 广州小鹏汽车科技有限公司 | 基于nfc车钥匙的汽车控制方法、装置、汽车和存储介质 |
| CN110111472A (zh) * | 2019-05-16 | 2019-08-09 | 广州小鹏汽车科技有限公司 | 一种车钥匙的控制方法和装置 |
| CN110288729A (zh) * | 2019-06-10 | 2019-09-27 | 湖北亿咖通科技有限公司 | 一种基于近距离无线通信的车辆启动方法和系统 |
| CN111432373A (zh) * | 2020-02-24 | 2020-07-17 | 吉利汽车研究院(宁波)有限公司 | 一种安全认证方法、装置及电子设备 |
| CN111976650A (zh) * | 2020-07-29 | 2020-11-24 | 上海果通通信科技股份有限公司 | 一种非接触式汽车钥匙实现方法及装置 |
| CN111923863A (zh) * | 2020-08-25 | 2020-11-13 | 东信和平科技股份有限公司 | 一种基于数字车钥匙的车辆控制方法 |
| CN114419765A (zh) * | 2022-01-18 | 2022-04-29 | 上汽通用五菱汽车股份有限公司 | Nfc卡实现车辆安全控制的方法、装置及可读存储介质 |
| CN114684070A (zh) * | 2022-03-23 | 2022-07-01 | 中汽创智科技有限公司 | 安全控车方法、装置、车辆系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10166950B2 (en) | Electronic key system, onboard apparatus, and portable apparatus | |
| US9143320B2 (en) | Electronic key registration system | |
| CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
| CA2554300C (en) | System and method for encrypted smart card pin entry | |
| CN106972926B (zh) | 一种无线汽车钥匙的加密解密方法、装置及系统 | |
| EP3806384B1 (en) | Vehicle unlocking authentication method and apparatus | |
| EP3453578B1 (en) | Unlocking control system and unlocking control method | |
| CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
| WO2016031607A1 (ja) | 電子キーシステム及び照合装置 | |
| CN111508110B (zh) | 一种实现车辆远程锁定的方法及装置 | |
| CN111083696A (zh) | 通信验证方法和系统、移动终端、车机端 | |
| US20190013946A1 (en) | Process for challenge response authentication of a secure element (se) in a micro controller unit | |
| CN115527292B (zh) | 安全芯片的手机终端远程车辆解锁方法及安全芯片装置 | |
| US11485317B2 (en) | Concept for provision of a key signal or an immobilizer signal for a vehicle | |
| CN115915131B (zh) | 车辆钥匙双向加密认证方法、系统、车辆绑定装置及nfc卡 | |
| JP2017076874A (ja) | ユーザ認証装置及び暗号鍵格納方法 | |
| CN107215308B (zh) | 无钥匙系统及无钥匙系统的控制方法 | |
| US11220239B2 (en) | Key information generation system and key information generation method | |
| CN115909550A (zh) | Nfc钥匙验证方法、装置、系统及计算机可读存储介质 | |
| JP5985845B2 (ja) | 電子キー登録方法 | |
| JP2020004044A (ja) | 認証システム及び認証方法 | |
| JP6850314B2 (ja) | ユーザ認証装置及びユーザ認証方法 | |
| JP7288624B2 (ja) | 認証システム、及び認証方法 | |
| EP3462669B1 (en) | Method and system for authentication with side-channel attack protection using pre-calculated ciphers | |
| JP2023123140A (ja) | 暗号鍵登録システム、暗号鍵登録方法、及び搭載装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230404 |