基于蓝牙的车辆控制安全认证方法技术

本发明专利技术提供了基于蓝牙的车辆控制安全认证方法，涉及汽车电子技术领域，包括：发起端向广播端发起一级鉴权请求，并基于一级鉴权请求校验密钥版本，获取校验结果；当校验结果为成功时，发起端向广播端发起二级鉴权请求，并基于二级鉴权请求校验车控密码和处理随机码串，获取会话密钥；发起端根据会话密钥对车辆进行操控。本发明专利技术通过一级鉴权请求和二级鉴权请求可以提高控制车辆的安全性。

Vehicle Control Security Authentication Method Based on Bluetooth

【技术实现步骤摘要】
基于蓝牙的车辆控制安全认证方法
本专利技术涉及汽车电子
，尤其是涉及基于蓝牙的车辆控制安全认证方法。
技术介绍
现有的蓝牙握手流程为，手机APP为蓝牙的发起者，TBox(TelematicsBOX，远程信息处理箱)为蓝牙的广播者，手机APP与TBox通过蓝牙握手成功后，需要完成身份认证才能进行业务上的数据通讯，但蓝牙协议本身不关心身份认证的问题。通常实现身份认证有两种方式：第一种，广播者通过输出设备告知APP使用者配对码，由使用者通过APP输入蓝牙配对码完成身份认证。该方法必须借且输出设备，如音响或者车机显示屏等，输出给APP使用人，当TBox无法借且这些输出设备时，导致身份认证无法完成的弊端。第二种，双方共同持有一个密钥，通过密钥对比完成身份认证。该方法需要确保双方所持有的密钥不被泄漏，一但发生泄漏就存在车辆被非法控制的风险。可见，现有认证方式在身份认证和密钥泄露方面存在弊端，进而存在车辆被非法控制的风险。
技术实现思路
有鉴于此，本专利技术的目的在于提供基于蓝牙的车辆控制安全认证方法，以提高控制车辆的安全性。第一方面，本专利技术实施例提供了一种基于蓝牙的车辆控制安全认证方法，应本文档来自技高网...

【技术保护点】
1.一种基于蓝牙的车辆控制安全认证方法，应用于发起端，其特征在于，所述方法包括：向广播端发起一级鉴权请求，并基于所述一级鉴权请求校验密钥版本，获取校验结果；当所述校验结果为成功时，向广播端发起二级鉴权请求，并基于所述二级鉴权请求校验车控密码和处理随机码串，获取会话密钥；根据所述会话密钥对车辆进行操控。

【技术特征摘要】
1.一种基于蓝牙的车辆控制安全认证方法，应用于发起端，其特征在于，所述方法包括：向广播端发起一级鉴权请求，并基于所述一级鉴权请求校验密钥版本，获取校验结果；当所述校验结果为成功时，向广播端发起二级鉴权请求，并基于所述二级鉴权请求校验车控密码和处理随机码串，获取会话密钥；根据所述会话密钥对车辆进行操控。2.根据权利要求1所述的方法，其特征在于，所述向广播端发起一级鉴权请求，并基于所述一级鉴权请求校验密钥版本，获取校验结果的步骤，包括：当与所述广播端建立蓝牙连接后，将第一密钥版本发送至所述广播端，以使所述广播端根据第二密钥版本对所述第一密钥版本进行版本校验；其中，所述第一密钥版本为所述发起端本地存储的第一蓝牙钥匙的密钥版本，所述第二密钥版本为所述广播端本地存储的第二蓝牙钥匙的密钥版本；在预设时间内接收所述广播端发送的校验结果；其中，当所述第一密钥版本和所述第二密钥版本相同时，校验结果为成功。3.根据权利要求1所述的方法，其特征在于，所述基于所述二级鉴权请求校验车控密码和处理随机码串，获取会话密钥的步骤，包括：向所述广播端发送车控密码进行校验；当校验通过后，接收所述广播端发送的第一随机码串；根据所述车控密码和所述第一随机码串对第一蓝牙钥匙的密文进行解密，得到第二随机码串；将所述第二随机码串发送至所述广播端，以使所述广播端根据所述第二随机码串获取所述会话密钥；接收所述广播端发送的所述会话密钥。4.根据权利要求3所述的方法，其特征在于，在所述接收所述广播端发送的所述会话密钥的步骤之前，所述方法包括：校验所述第一蓝牙钥匙的信息摘要md5签名是否合法；如果不合法，则中断与所述广播端的蓝牙连接；如果合法，则判断所述第一蓝牙钥匙的校验时间戳是否过期；如果过期，则中断与所述广播端的蓝牙连接；如果没有过期，则根据所述会话密钥对车辆进行操控。5.根据权利要求1所述的方法，其特征在于，所述方法包括：将第一蓝牙钥匙进行本地存储，其中，所述第一蓝牙钥匙采用Base64进行编码。6.一种基于蓝牙...

【专利技术属性】
技术研发人员：谭玉，
申请(专利权)人：贵安新区新特电动汽车工业有限公司，
类型：发明
国别省市：贵州,52