一种车辆远程安全遥控系统及遥控方法技术方案

本发明专利技术涉及一种车辆远程安全遥控的方法,其特征在于包括双向认证和动态密钥通信加密；所述双向认证包括以下几个步骤：无线钥匙R向汽车控制器KDC发送信号申请通信所需的会话密钥Ks，并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC，同时还传送一个随机数N1。本发明专利技术从信息安全的角度对钥匙和发动机的安全认证、通信的框架做了具体设计；通过无线调制技术实现了车钥匙对车发动机的单向无线遥控技术；实现了车钥匙与发动机的双向认证协议，防止其他设备的入侵，提高了安全性；通过利用发动机工作时间随机的特性，构造动态密钥发放，实现了通信动态密钥加密方案，加强了通信的安全性。

A remote control system and remote control method for vehicle remote safety

The invention relates to a method for remote vehicle remote control, which comprises the two-way authentication and dynamic key encryption; the two-way authentication includes the following steps: the key to the car R wireless controller KDC sends a signal for the session key Ks required for communication, and the wireless key to the identity of R IDR and F engine identity IDF is sent to the controller KDC, also send a random number N1. The present invention has designed the framework of security authentication, communication of key and the engine from the view of information security; through wireless modulation technology to realize the car keys on the engine one-way wireless remote control technology; to achieve a two-way authentication protocol and the engine of the car keys, to prevent the intrusion of other equipment, to improve the safety; through characteristic the working time of the engine at random, dynamic key distribution, dynamic key encryption scheme to achieve communication, strengthen the communication security.

【技术实现步骤摘要】
一种车辆远程安全遥控系统及遥控方法
本专利技术涉及车内发动机控制单元的安全通信领域，尤其是涉及一种车辆远程安全遥控系统及遥控方法，属于车内网、密钥分配、安全认证等领域。
技术介绍
随着时代发展，人们的出行越来越依赖于汽车，同时车辆的安全认证也显得越来越重要。车辆的安全认证不仅体现在车辆本身的安全，也体现在车内网信息安全的认证。在车联网中，车内网作为其中的重要组成部分，可以利用CAN总线网络来实现车内信息的安全认证和车内信息的通信。也可以通过利用登录认证功能的电力系统的内网终端安全管理机制，主机非法外联监控客户端程序保护。用户需要USB密钥，实现“密码+数字证书认证登录时主机终端。同时也有一种基于USB密钥和MD5认证的综合安全机制，提高了车辆系统的安全性。对于用户认证，利用一种优化的MD5算法，以保护用户身份信息的传输。国内外学者针对车内网安全问题分别从CAN总线网络、登录认证和基于USB密钥和MD5认证的综合安全机制等多个方面对车内网安全进行研究，对传统的车内网进行改进设计，提出了适用于现有的智能网联汽车环境下车内网安全认证的方法，分析了各种安全认证方法，但是，上述方案没有将汽车本身及部件的特性利用到车内网安全认证当中去，从而降低了安全认证的效率，同时认证时的密钥来源不一定是完全可信的，从而安全性性能也不是很高。由于车内网具有开放性高、稳定性更差等特点，使其在信息安全方面面临着诸多的问题和挑战。目前国内对车辆安全认证的研究很多，但是单独针对汽车发动机特性来对汽车安全认证的研究还很少。发动机作为汽车的关键部件，为汽车提供了行驶的动力，同时发动机的运转也产生了许多随机的参数可以用来作为密钥来进行下一次的安全认证，来进一步提高车内网的安全性能，因此针对汽车发动机特性来建立稳定的安全方案，可以给我国在车辆的安全方面带来理论和实际意义。
技术实现思路
本专利技术所要解决的技术问题是，克服现有技术的缺点，基于车内网的信息安全需求，充分考虑车辆部件核心——发动机不同时间的不同工作状态的随机特点，利用车辆钥匙与车辆发动机的相互认证、遥控提出一种根据汽车发动机特性来实现汽车钥匙与发动机的安全认证方法，以提高车辆的安全性能。为了解决以上技术问题，本专利技术提供一种车辆远程安全遥控的方法,其特征在于包括双向认证和动态密钥通信加密；所述双向认证包括以下几个步骤：第一、无线钥匙R向汽车控制器KDC发送信号申请通信所需的会话密钥Ks，并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC，同时还传送一个随机数N1；第二步、汽车控制器KDC响应无线钥匙R的请求，并用无线钥匙和控制器通信密钥KR加密一段信息发送给无线钥匙R，该段信息包括先前申请的会话密钥KS、发动机F的身份标识IDF、现时N1和用发动机与控制器通信的会话密钥KF加密的会话密钥Ks和以及无线钥匙身份标识IDR；第三步、无线钥匙R根据KR解密，得到会话密钥KS、发动机身份标识IDF、随机数N1和会话密钥KF加密的信息段；第四步、无线钥匙R向发动机F传送包含会话密钥KF加密的信息段的完整信息，发动机F利用自己的会话密钥KF对其进行解密获得无线钥匙发送的包括会话密钥Ks和无线钥匙身份标识IDR在内的全部信息；第五步、发动机F将会话密钥KS加密一个现时N2的信息发送给无线钥匙R，无线钥匙R利用在第二步中获得的会话密钥KS进行解密，从而获得现时N2；第六步、无线钥匙R将第五步发动机F传送来的现时N2做一个运算f之后，再用会话密钥KS加密再传送给发动机F。本专利技术进一步限定的技术特征为：所述动态密钥通信加密是根据发动机的实时特性来形成发动机和无线钥匙之间的通信密钥。进一步的，所述实时特性包括发动机的工作时间、喷油量以及扭矩。所述无线钥匙和发动机之间通过125kHz低频信道和433MHz高频信道完成双向通信过程；所述发动机通过低频信道搜索区域内信号；所述无线钥匙接收到搜索信号后通过所述高频信道向发动机发送相应的指令。高频信道发送的指令中包含了用户指令功能码和同步码。所述动态密钥通信加密采用包括出厂阶段、学习阶段以及应用阶段的密钥进化协议。所述学习阶段的数据交换采用固定密钥FK做192AES加解密算法，学习结束后无线钥匙端包含有跟发动机相同的信息参数。所述实时特性为发动机的工作时间。进一步的，所述应用阶段的数据交换采用DK＝H(M)产生动态密钥DK；无线钥匙R对发动机F发送指令后，对传输的指令用动态密钥DK作为128AES的初始密钥进行一次加密后发送到发动机，发动机F在接收到指令后开始执行命令，同时记录下自己执行该命令时运行的时间，精确到128位有效数字，并将记录下的时间发送给无线钥匙R，作为下一次通信的密钥。本专利技术还涉及一种车辆远程安全遥控系统，其特征在于包括：发送器，设置在无线钥匙上用于向汽车控制器发送请求通信信号以及向接收器发送控制信号；汽车控制器，用于接收所述发送器发来的请求通信信号并将请求通信信号加密发送给发送器；接收器，设置在汽车发动机上用于接收发送器发送的完整信号并用自身密钥进行滤波、解调、解密以及解码并执行控制指令；低频发射器，设置在汽车发动机上用于搜索该区域内无线钥匙上按键加密发送器发送的信号；高频发射器，设置在无线钥匙上用于向发动机接收器发送指令信号。本专利技术的有益效果是：本专利技术从信息安全的角度对钥匙和发动机的安全认证、通信的框架做了具体设计；通过无线调制技术实现了车钥匙对车发动机的单向无线遥控技术；实现了车钥匙与发动机的双向认证协议，防止其他设备的入侵，提高了安全性；通过利用发动机工作时间随机的特性，构造动态密钥发放，实现了通信动态密钥加密方案，加强了通信的安全性。本专利技术构建了一种车钥匙控制汽车发动机的框架，包括车钥匙对发动机的单向无线遥控、车钥匙和发动机的双向认证、车钥匙对发动机的单向动态密钥加密三个环节。避免了密钥被窃取后对车辆造成的危害，进一步加强了汽车的安全性能。附图说明图1为RKE系统发射端功能框图。图2为RKE系统接收端框图。图3为本实施例中硬件在通信过程中的工作过程图。具体实施方式实施例1本实施例提供的一种车辆远程安全遥控遥控方法；如图1-2所示：分为三部分对本专利技术的技术方案进行清楚、完整地描述。1、车钥匙对汽车发动机的单向无线遥控用户通过RKE“钥匙”按键开关来发起与发动机上接收器的单向通信。钥匙会发送一串数据流，开始进行发送器和接收器的会话。该数据流包括前引导码、命令码和一串加密滚动码(RollingCounter)。滚动码码型变换丰富，每次发送的编码字至少有50％的位数发生变化，且同一操作的两次编码毫无规律可循。一般采用ASK或FSK调制方式。RKE系统主要由按键加密发送器和车内内置接收器组成，本实施例方案集成于车发动机上。接收端则对发送来的数据进行滤波、解调、解密、解码，还原原始数据，并验证数据的有效性。如果有效，则输出对应用户所需要的操作。2.车钥匙(RKE)与发动机的双向认证，协议过程如下：KDC是密钥分发中心，本实施例方案中是指汽车控制器，IDR/IDF是钥匙R和发动机F的唯一身份标识，KR/KF是钥匙和发动机与KDC之间的共享密钥，N1和N2是两个nonce(现时，通常用一个随机数当)，f(N)是对N进行的一个运算)本文档来自技高网...

【技术保护点】
一种车辆远程安全遥控方法,其特征在于包括双向认证和动态密钥通信加密；所述双向认证包括以下几个步骤：第一、无线钥匙R向汽车控制器KDC发送信号申请通信所需的会话密钥Ks，并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC，同时还传送一个随机数N1；第二步、汽车控制器KDC响应无线钥匙R的请求，并用无线钥匙和控制器通信密钥KR加密一段信息发送给无线钥匙R，该段信息包括先前申请的会话密钥KS、发动机F的身份标识IDF、现时N1和用发动机与控制器通信的会话密钥KF加密的会话密钥Ks和以及无线钥匙身份标识IDR；第三步、无线钥匙R根据KR解密，得到会话密钥KS、发动机身份标识IDF、随机数N1和会话密钥KF加密的信息段；第四步、无线钥匙R向发动机F传送包含会话密钥KF加密的信息段的完整信息，发动机F利用自己的会话密钥KF对其进行解密获得无线钥匙发送的包括会话密钥Ks和无线钥匙身份标识IDR在内的全部信息；第五步、发动机F将会话密钥KS加密一个现时N2的信息发送给无线钥匙R，无线钥匙R利用在第二步中获得的会话密钥KS进行解密，从而获得现时N2；第六步、无线钥匙R将第五步发动机F传送来的现时N2做一个运算f之后，再用会话密钥KS加密再传送给发动机F。...

【技术特征摘要】
1.一种车辆远程安全遥控方法,其特征在于包括双向认证和动态密钥通信加密；所述双向认证包括以下几个步骤：第一、无线钥匙R向汽车控制器KDC发送信号申请通信所需的会话密钥Ks，并把无线钥匙R的身份标识IDR和发动机F的身份标识IDF发送给控制器KDC，同时还传送一个随机数N1；第二步、汽车控制器KDC响应无线钥匙R的请求，并用无线钥匙和控制器通信密钥KR加密一段信息发送给无线钥匙R，该段信息包括先前申请的会话密钥KS、发动机F的身份标识IDF、现时N1和用发动机与控制器通信的会话密钥KF加密的会话密钥Ks和以及无线钥匙身份标识IDR；第三步、无线钥匙R根据KR解密，得到会话密钥KS、发动机身份标识IDF、随机数N1和会话密钥KF加密的信息段；第四步、无线钥匙R向发动机F传送包含会话密钥KF加密的信息段的完整信息，发动机F利用自己的会话密钥KF对其进行解密获得无线钥匙发送的包括会话密钥Ks和无线钥匙身份标识IDR在内的全部信息；第五步、发动机F将会话密钥KS加密一个现时N2的信息发送给无线钥匙R，无线钥匙R利用在第二步中获得的会话密钥KS进行解密，从而获得现时N2；第六步、无线钥匙R将第五步发动机F传送来的现时N2做一个运算f之后，再用会话密钥KS加密再传送给发动机F。2.根据权利要求1所述的车辆远程安全遥控的方法，其特征在于：所述动态密钥通信加密是根据发动机的实时特性来形成发动机和无线钥匙之间的通信密钥。3.根据权利要求2所述的车辆远程安全遥控方法，其特征在于：所述实时特性包括发动机的工作时间、喷油量以及扭矩。4.根据权利要求2所述的车辆远程安全遥控方法，其特征在于：所述无线钥匙和发动机之间通过125kHz低频信道和433MHz高频信道完成双向...

【专利技术属性】
技术研发人员：单长伟，张林，鲁宝全，李斌，
申请(专利权)人：南京汽车集团有限公司，
类型：发明
国别省市：江苏,32