汽车无钥匙控制认证方法、用户终端、车载装置及服务器制造方法及图纸

本发明专利技术提供一种汽车无钥匙控制认证方法、用户终端、车载装置及服务器，通过用户终端向对端发送包括用户识别信息的车门锁控制请求，然后接收对端利用该用户识别信息对应的用户身份密钥所生成的第一认证信息后，再利用存储于智能卡之安全芯片中的与用户识别信息所对应的用户身份密钥对第一认证信息进行处理生成第二认证信息，并将第二认证信息发给对端进行身份认证，使得对端根据第二认证信息进行身份认证的结果对车门进行相应的控制。采用用户终端代替汽车标配专用的智能钥匙，且用户身份密钥存储于用户终端智能卡的安全芯片中且认证过程中用户身份密钥并不会在用户终端与对端之间传输，避免身份密钥被截取可提升安全性和用户体验。

Authentication Method of Vehicle Keyless Control, User Terminal, Vehicle-mounted Device and Server

The invention provides an automobile keyless control authentication method, a user terminal, an on-board device and a server, which transmits a door lock control request including user identification information to the opposite end through the user terminal, then receives the first authentication information generated by the user identification key corresponding to the user identification information, and then utilizes the user stored in the security chip of the smart card. The user identity key corresponding to the identification information processes the first authentication information to generate the second authentication information, and sends the second authentication information to the opposite end for identity authentication, so that the opposite end can control the door accordingly according to the result of identity authentication based on the second authentication information. User terminals are used instead of special intelligent keys for automobile tagging, and user identity keys are stored in the security chip of user terminal smart cards. User identity keys are not transmitted between user terminals and end-to-end in the authentication process. Avoiding the interception of identity keys can improve security and user experience.

【技术实现步骤摘要】
汽车无钥匙控制认证方法、用户终端、车载装置及服务器
本专利技术涉及汽车电子领域，尤其涉及一种汽车无钥匙控制认证方法、用户终端、车载装置及服务器。
技术介绍
现有汽车无钥匙进入系统往往采用了基于低频感应和射频通讯技术相结合的智能钥匙，用户在打开车门时无需使用机械钥匙，也无需特意掏出购车时标配的智能钥匙，当用户随身携带智能钥匙靠近车载装置的有效低频检测距离时，车载装置感应到智能钥匙，车载装置会通过射频自动识别和匹配智能钥匙的身份ID，成功配对之后汽车车门开启，用户甚至无需使用钥匙，只要按下车内按键或拧动导板即可使发动机点火。汽车无钥匙进入系统为用户提供了很大的方便，但在安全性和用户体验方面存在以下问题：1、智能钥匙和车辆车载装置之间的信息传输存在安全隐患。现有智能钥匙与车载装置在信息交互匹配时，需要将智能钥匙的ID发给车载装置，而二者之间的射频信号可被附近的其他设备接收并加以利用，如钥匙被复制等。即使在交换和匹配ID信息的过程中对信息进行了加密处理，第三方仍然可采用重放攻击并加以利用，导致车辆容被他人打开，从而给车上财物或车辆本身造成被盗损失。2、由于免去了用户掏钥匙的麻烦，有时车主会将专配的智能钥匙遗忘在家里、办公室等场所，往往走到车边才发现智能钥匙忘带了，开不了锁，导致用户体验的满意度差。
技术实现思路
本专利技术提供一种汽车无钥匙控制认证方法、用户终端、车载装置及服务器，以解决现有汽车无钥匙进入系统存在的安全性和用户体验满意度差的问题。为解决上述技术问题，本专利技术采用以下技术方案:一种汽车无钥匙控制认证方法，包括：用户终端向对端发送包括用户识别信息的车门锁控制请求；所述用户终端接收所述对端利用所述用户识别信息对应的用户身份密钥所生成的第一认证信息；所述用户终端利用存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息，并将所述第二认证信息发给所述对端进行身份认证。进一步地，所述用户终端向对端发送包括用户识别信息的车门锁控制请求之前还包括：所述用户终端向系统管理服务器发送注册请求，所述注册请求包括所述用户识别信息以及所述用户识别信息关联的车辆识别信息；接收所述系统管理服务器为所述用户识别信息生成的用户身份密钥并存储于所述安全芯片中。进一步地，所述对端包括车辆，所述智能卡包括用于与所述车辆建立第一近距离通信连接的第一近距离通信模块；所述用户终端向所述车辆发送包括用户识别信息的车门锁控制请求包括：所述智能卡接收所述车辆通过所述第一近距离通信模块发送的用户识别信息读取请求，根据所述用户识别信息读取请求通过所述第一近距离通信向所述车辆发送包括所述用户识别信息的车门锁控制请求；所述用户终端接收所述对端发送的所述第一认证信息包括：所述智能卡通过所述第一近距离通信连接接收所述第一认证信息；所述用户终端将所述第二认证信息发给所述车辆进行身份认证包括：所述智能卡通过所述第一近距离通信连接将所述第二认证信息发给所述车辆。进一步地，所述对端为所述系统管理服务器，所述车门锁控制请求还包括请求控制的车辆之车辆识别信息，所述智能卡包括第二近距离通信模块，所述用户终端还包括第一远程通信模块以及与所述第二近距离通信模块建立第二近距离通信连接的第三近距离通信模块；所述用户终端向所述系统管理服务器发送所述车门锁控制请求包括：所述用户终端提取预先存储的用户识别信息以及从所述用户识别信息关联的车辆中提取当前待控制的车辆之车辆识别信息，生成车门锁控制请求；所述用户终端通过所述第一远程通信模块将所述车门锁控制请求发给所述系统管理服务器；所述用户终端接收所述对端发送的所述第一认证信息包括：所述用户终端通过所述第一远程通信模块接收所述第一认证信息，并通过所述第二近距离通信连接将所述第一认证信息发送给所述智能卡；所述用户终端将所述第二认证信息发给所述车辆进行身份认证包括：所述用户终端通过所述第二近距离通信连接从所述智能卡获取第二认证信息，并通过所述第一远程通信模块将所述第二认证信息发给所述系统管理服务器。进一步地，所述用户终端利用所述安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息包括：所述智能卡利用所述用户身份密钥对所述第一认证信息进行解密处理得到第一认证信息明文；所述智能卡将所述第一认证信息明文进行第一变换处理后，利用所述用户身份密钥对其进行加密处理得到第二认证信息。一种汽车无钥匙控制认证方法，包括：车载装置接收用户终端发送的包含用户识别信息的车门锁控制请求；所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息，并发给所述用户终端；所述车载装置接收所述用户终端发送的第二认证信息，所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的；所述车载装置对所述第二认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。进一步地，所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息包括：所述车载装置生成第一随机数，并利用所述用户身份密钥对所述第一随机数进行加密得到的第一认证信息；所述车载装置对所述第二认证信息进行认证处理包括：所述车载装置利用所述用户身份密钥对所述第二认证信息进行解密处理得到第二认证信息明文；将所述第二认证信息明文进行第一逆变换处理得到的信息与所述第一随机数比对判断二者是否一致，所述第一逆变换处理与所述用户终端生成所述第二认证信息时采用的第一变换处理相对应。进一步地，所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息之前，还包括：判断所述用户识别信息是否车辆关联的用户识别信息；和/或；判断是否存储有禁止所述用户识别信息对应的用户的无钥匙控制禁能指令，所述无钥匙控制禁能指令为系统管理服务器接收到用户挂失指令后发送给所述车载装置的。进一步地，所述方法还包括：所述车载装置接收系统管理服务器发送的车门开关指令，所述车门开关指令为所述系统管理服务器接收到用户终端发送的车门锁控制请求并对所述用户终端认证通过之后发送的；所述车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息，并发给所述系统管理服务器；所述车载装置接收所述系统管理服务器发送的第四认证信息，所述第四认证信息为所述系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成的；所述车载装置对所述第四认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。进一步地，所述车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息包括：所述车载装置生成第二随机数，并利用所述车辆身份密钥对所述第二随机数进行加密得到的第三认证信息；所述车载装置对所述第四认证信息进行认证处理包括：所述车载装置利用所述车辆身份密钥对所述第四认证信息进行解密处理得到第四认证信息明文；所述车载装置将所述第四认证信息明文进行第二逆变换处理得到的信息与所述第二随机数比对判断二者是否一致，所述第二逆变换处理与所述系统管理服务器生成所述第四认证信息时采用的第二变换处理相对应。一种汽车无钥匙控制认证方法，包括：系统管理服务器接收用户终端发送的包含用户识本文档来自技高网...

【技术保护点】
1.一种汽车无钥匙控制认证方法，其特征在于，包括：用户终端向对端发送包括用户识别信息的车门锁控制请求；所述用户终端接收所述对端利用所述用户识别信息对应的用户身份密钥所生成的第一认证信息；所述用户终端利用存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息，并将所述第二认证信息发给所述对端进行身份认证。

【技术特征摘要】
1.一种汽车无钥匙控制认证方法，其特征在于，包括：用户终端向对端发送包括用户识别信息的车门锁控制请求；所述用户终端接收所述对端利用所述用户识别信息对应的用户身份密钥所生成的第一认证信息；所述用户终端利用存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息，并将所述第二认证信息发给所述对端进行身份认证。2.如权利要求1所述的汽车无钥匙控制认证方法，其特征在于，所述用户终端向对端发送包括用户识别信息的车门锁控制请求之前还包括：所述用户终端向系统管理服务器发送注册请求，所述注册请求包括所述用户识别信息以及所述用户识别信息关联的车辆识别信息；接收所述系统管理服务器为所述用户识别信息生成的用户身份密钥并存储于所述安全芯片中。3.如权利要求1所述的汽车无钥匙控制认证方法，其特征在于，所述对端包括车辆，所述智能卡包括用于与所述车辆建立第一近距离通信连接的第一近距离通信模块；所述用户终端向所述车辆发送包括用户识别信息的车门锁控制请求包括：所述智能卡接收所述车辆通过所述第一近距离通信模块发送的用户识别信息读取请求，根据所述用户识别信息读取请求通过所述第一近距离通信向所述车辆发送包括所述用户识别信息的车门锁控制请求；所述用户终端接收所述对端发送的所述第一认证信息包括：所述智能卡通过所述第一近距离通信连接接收所述第一认证信息；所述用户终端将所述第二认证信息发给所述车辆进行身份认证包括：所述智能卡通过所述第一近距离通信连接将所述第二认证信息发给所述车辆。4.如权利要求2所述的汽车无钥匙控制认证方法，其特征在于，所述对端为所述系统管理服务器，所述车门锁控制请求还包括请求控制的车辆之车辆识别信息，所述智能卡包括第二近距离通信模块，所述用户终端还包括第一远程通信模块以及与所述第二近距离通信模块建立第二近距离通信连接的第三近距离通信模块；所述用户终端向所述系统管理服务器发送所述车门锁控制请求包括：所述用户终端提取预先存储的用户识别信息以及从所述用户识别信息关联的车辆中提取当前待控制的车辆之车辆识别信息，生成车门锁控制请求；所述用户终端通过所述第一远程通信模块将所述车门锁控制请求发给所述系统管理服务器；所述用户终端接收所述对端发送的所述第一认证信息包括：所述用户终端通过所述第一远程通信模块接收所述第一认证信息，并通过所述第二近距离通信连接将所述第一认证信息发送给所述智能卡；所述用户终端将所述第二认证信息发给所述车辆进行身份认证包括：所述用户终端通过所述第二近距离通信连接从所述智能卡获取第二认证信息，并通过所述第一远程通信模块将所述第二认证信息发给所述系统管理服务器。5.如权利要求1-4任一项所述的汽车无钥匙控制认证方法，其特征在于，所述用户终端利用所述安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成第二认证信息包括：所述智能卡利用所述用户身份密钥对所述第一认证信息进行解密处理得到第一认证信息明文；所述智能卡将所述第一认证信息明文进行第一变换处理后，利用所述用户身份密钥对其进行加密处理得到第二认证信息。6.一种汽车无钥匙控制认证方法，其特征在于，包括：车载装置接收用户终端发送的包含用户识别信息的车门锁控制请求；所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息，并发给所述用户终端；所述车载装置接收所述用户终端发送的第二认证信息，所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的；所述车载装置对所述第二认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。7.如权利要求6所述的汽车无钥匙控制认证方法，其特征在于，所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息包括：所述车载装置生成第一随机数，并利用所述用户身份密钥对所述第一随机数进行加密得到的第一认证信息；所述车载装置对所述第二认证信息进行认证处理包括：所述车载装置利用所述用户身份密钥对所述第二认证信息进行解密处理得到第二认证信息明文；将所述第二认证信息明文进行第一逆变换处理得到的信息与所述第一随机数比对判断二者是否一致，所述第一逆变换处理与所述用户终端生成所述第二认证信息时采用的第一变换处理相对应。8.如权利要求6或7所述的汽车无钥匙控制认证方法，其特征在于，所述车载装置利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息之前，还包括：判断所述用户识别信息是否车辆关联的用户识别信息；和/或；判断是否存储有禁止所述用户识别信息对应的用户的无钥匙控制禁能指令，所述无钥匙控制禁能指令为系统管理服务器接收到用户挂失指令后发送给所述车载装置的。9.如权利要求6或7所述的汽车无钥匙控制认证方法，其特征在于，所述方法还包括：所述车载装置接收系统管理服务器发送的车门开关指令，所述车门开关指令为所述系统管理服务器接收到用户终端发送的车门锁控制请求并对所述用户终端认证通过之后发送的；所述车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息，并发给所述系统管理服务器；所述车载装置接收所述系统管理服务器发送的第四认证信息，所述第四认证信息为所述系统管理服务器利用预先存储的所述车辆的车辆身份密钥对所述第三认证信息进行处理生成的；所述车载装置对所述第四认证信息进行认证处理，并根据认证处理结果对车门进行相应的控制。10.如权利要求9所述的汽车无钥匙控制认证方法，其特征在于，所述车载装置利用预先存储的车辆之车辆身份密钥生成第三认证信息包括：所述车载装置生成第二随机数，并利用所述车辆身份密钥对所述第二随机数进行加密得到的第三认证信息；所述车载装置对所述第四认证信息进行认证处理包括：所述车载装置利用所述车辆身份密钥对所述第四认证信息进行解密处理得到第四认证信息明文；所述车载装置将所述第四认证信息明文进行第二逆变换处理得到的信息与所述第二随机数比对判断二者是否一致，所述第二逆变换处理与所述系统管理服务器生成所述第四认证信息时采用的第二变换处理相对应。11.一种汽车无钥匙控制认证方法，其特征在于，包括：系统管理服务器接收用户终端发送的包含用户识别信息的车门锁控制请求；所述系统管理服务器利用预先存储的与所述用户识别信息对应的用户身份密钥生成第一认证信息，并发给所述用户终端；所述系统管理服务器接收所述用户终端发送的第二认证信息，所述第二认证信息为所述用户终端利用其存储于智能卡之安全芯片中的与所述用户识别信息所对应的用户身份密钥对所述第一认证信息进行处理生成的；所述系统管理服务器对所述第二认证信息进行认...

【专利技术属性】
技术研发人员：杨贤伟，
申请(专利权)人：国民技术股份有限公司，
类型：发明
国别省市：广东,44