车载通信终端与安全进入启动授权模块的加密方法技术

技术编号:22357771 阅读:73 留言:0更新日期:2019-10-23 02:38
一种车载通信终端与安全进入启动授权模块的加密方法,其技术要要点是,包括以下步骤:步骤1,远程启动原始报文;步骤2,与非逻辑运算;步骤3,AES128加密算法运算;步骤4,验证结果。将T‑Box与SESAM之间的数据传输增加特殊加密认证和校验的过程,为了确保车联网远程启动的安全性,完成车联网远程启动发动机的功能的正常启动,需要对远程启动指令进行校验,大大减小了车辆被黑客攻击的可能性。

Encryption method of vehicle communication terminal and safe entry start authorization module

【技术实现步骤摘要】
车载通信终端与安全进入启动授权模块的加密方法
随着车联网技术的快速发展,所有带有车联网功能的车辆几乎都有远程控制发动机、远程控制空调的功能,无论距离多远,车主都可以在出行前调节车内环境,提供多档温度、送风模式等选择,车主上车时立即进入舒适的驾驶环境。本专利技术设计了一种车载通信终端(以下称T-Box)与安全进入&启动授权模块(以下称SESAM)的加密方法。根据T-Box与SESAM的安全加密方法,能够完成车辆远程启动的具体动作。采用本专利技术设计的加密算法,能够提高远程启动的安全性。防止黑客的入侵,避免给车主带来人身及财产损失。
技术介绍
远程启动发动机及远程启动空调的流程如图1所示:1.用户通过App发送远程开启发动机/空调的指令;2.指令数据通过互联网发送至TSP平台,由平台判断此次指令是否有效,车辆是否满足远程启动的条件,若满足则将指令下发至车载通信终端T-Box;3.T-Box接收到远程启动发动机/空调的指令后,若满足启动条件,T-Box将此指令发送给执行单元SESAM;4.SESAM接收到远程启动发动机/空调的指令后,若满足启动条件,则执行远程启动指令;5.发动机/空调启动成功。其中,1~2为车外网部分,3~5为车内网部分。远程启动发动机/空调是一个非常复杂的流程,需要多次校验和检查操作,本文不做详细描述。传统车联网远程启动发动机/空调的过程中T-Box及SESAM之间无加密算法或加密算法为通用加密算法,许多黑客利用相关技术破解车内网网络协议,并伪造发送虚假指令给车载通信终端T-Box,若车载通信终端T-Box与SESAM之间没有进行特殊的加密算法,那么网络黑客完全可以入侵到车主的车辆进行远程启动发动机/空调等操作,后果将不堪设想。
技术实现思路
本专利技术的目的在于提供一种车载通信终端与安全进入启动授权模块的加密方法,将T-Box与SESAM之间的数据传输增加特殊加密认证和校验的过程,为了确保车联网远程启动的安全性,完成车联网远程启动发动机的功能的正常启动,需要对远程启动指令进行校验,大大减小了车辆被黑客攻击的可能性。为实现上述目的,本专利技术提供了如下技术方案:该车载通信终端与安全进入启动授权模块的加密方法,其技术要点是,包括以下步骤:步骤1,车主进行远程启动发动机/空调操作,TSP平台收到指令后下发检查车辆状态指令(远程启动原始报文):步骤1.1,若T-Box为休眠状态,则唤醒T-Box和车辆CAN总线,T-Box将远程启动发动机/空调指令发送至CAN总线;根据CAN总线协议,其他CAN节点将整车数据发送至CAN总线;步骤1.2,若T-Box为唤醒状态,则退出执行过程;步骤2,与非逻辑运算:步骤2.1,T-Box将远程启动原始报文与时间戳进行与非逻辑运算,得到变量a;步骤2.2,SESAM将远程启动原始报文与时间戳进行与非逻辑运算,得到变量b;步骤3,AES128加密算法运算:步骤3.1,将变量a与随机生成的自定义密钥变量c进行AES128加密算法运算,得到加密变量A;步骤3.2,将变量b与随机生成的自定义密钥变量c进行AES128加密算法运算,得到加密变量B;步骤4,验证结果:步骤4.1,如果A=B,则校验成功,SESAM执行远程启动发动机/空调执行;步骤4.2,如果A≠B,则校验失败,SESAM回复负相应,并退出执行过程。本专利技术的有益效果:本专利技术解决了传统车联网远程启动发动机/空调中的安全漏洞,能够完成远程启动加密的算法,保证车辆远程启动的安全性。随机生成的自定义密钥及特殊的加密算法使得黑客即便获知车内总线协议,也无法在短时间内进行算法破解,车辆会自动识别出合法指令和非法指令,极大增加了车内网的安全性,给车主带来更加安全可靠的驾驶体验。具体而言,涉及AES128的标准加密算法的融合,从而提高了算法的复杂程度和安全程度,解决了远程启动安全问题。附图说明图1为现有技术中远程启动发动机的流程示意图。图2为T-Box与SESAM加密方法示意图。具体实施方式以下结合图1~2,通过具体实施例详细说明本专利技术的具体内容。该车载通信终端与安全进入启动授权模块的加密方法包括以下步骤:步骤1,车主进行远程启动发动机/空调操作,TSP平台收到指令后下发检查车辆状态指令(远程启动原始报文):步骤1.1,若T-Box为休眠状态,则唤醒T-Box和车辆CAN总线,T-Box将远程启动发动机/空调指令发送至CAN总线;根据CAN总线协议,其他CAN节点将整车数据发送至CAN总线,如时间戳,时间戳的格式为月、日、时、分、秒;步骤1.2,若T-Box为唤醒状态,则退出执行过程。步骤2,与非逻辑运算:步骤2.1,T-Box将远程启动原始报文与时间戳进行与非逻辑运算,得到变量a;步骤2.2,SESAM将远程启动原始报文与时间戳进行与非逻辑运算,得到变量b。步骤3,AES128加密算法运算:步骤3.1,将变量a与随机生成的自定义密钥变量c进行AES128加密算法运算,得到加密变量A;步骤3.2,将变量b与随机生成的自定义密钥变量c进行AES128加密算法运算,得到加密变量B。步骤4,验证结果:步骤4.1,如果A=B,则校验成功,SESAM执行远程启动发动机/空调执行;步骤4.2,如果A≠B,则校验失败,SESAM回复负相应,并退出执行过程。当T-Box接收到远程启动发动机指令的时候,会向CAN总线上发送远程启动发动机的报文,这个报文为原始报文,由于报文在CAN总线上呈现,所以控制器SESAM也能够收到远程启动的请求报文,由于车辆总线被唤醒,车辆部分控制器也能够往总线发送报文,其中某些控制器能够向总线上发送时间报文(时间戳),报文格式包括月、日、时、分、秒钟等内容,并用一条报文的四个字节来表示。T-Box与SESAM同时将原始报文中四个字节与时间报文进行“与非”的逻辑运算。等待计算完成后,再通过自定义的密钥与上述计算出来的结果进行AES128算法进行运算(由于AES128算法为现有技术,具体内容略)。对于自定义密钥的数值,可以根据需求通过诊断仪在生产线中进行实际的设定。T-Box与SESAM分别进行计算之后,SESAM进行结算结构的校验和对比,如果两个计算结果能够完全吻合,则SESAM会下发控制指令完成远程启动发动机指令并在启动完成之后反馈给T-Box远程启动发动机成功,否则SESAM就会反馈发动机启动失败,身份校验错误,无法正常启动发动机。文中涉及的英文缩写解释:AES(AdvancedEncryptionStandard),高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准,是一种对称性的加密算法。这个标准用来替代原先的DES,已经广为全世界所使用。而AES128,即基于128bit长度密钥的AES算法。本文档来自技高网
...

【技术保护点】
1.一种车载通信终端与安全进入启动授权模块的加密方法,其特征在于,包括以下步骤:步骤1,车主进行远程启动发动机/空调操作,TSP平台收到指令后下发检查车辆状态指令(远程启动原始报文):步骤1.1,若T‑Box为休眠状态,则唤醒T‑Box和车辆CAN总线,T‑Box将远程启动发动机/空调指令发送至CAN总线;根据CAN总线协议,其他CAN节点将整车数据发送至CAN总线;步骤1.2,若T‑Box为唤醒状态,则退出执行过程;步骤2,与非逻辑运算:步骤2.1,T‑Box将远程启动原始报文与时间戳进行与非逻辑运算,得到变量a;步骤2.2,SESAM将远程启动原始报文与时间戳进行与非逻辑运算,得到变量b;步骤3,AES128加密算法运算:步骤3.1,将变量a与随机生成的自定义密钥变量c进行AES128加密算法运算,得到加密变量A;步骤3.2,将变量b与随机生成的自定义密钥变量c进行AES128加密算法运算,得到加密变量B;步骤4,验证结果:步骤4.1,如果A=B,则校验成功, SESAM执行远程启动发动机/空调执行;步骤4.2,如果A≠B,则校验失败,SESAM回复负相应,并退出执行过程。

【技术特征摘要】
1.一种车载通信终端与安全进入启动授权模块的加密方法,其特征在于,包括以下步骤:步骤1,车主进行远程启动发动机/空调操作,TSP平台收到指令后下发检查车辆状态指令(远程启动原始报文):步骤1.1,若T-Box为休眠状态,则唤醒T-Box和车辆CAN总线,T-Box将远程启动发动机/空调指令发送至CAN总线;根据CAN总线协议,其他CAN节点将整车数据发送至CAN总线;步骤1.2,若T-Box为唤醒状态,则退出执行过程;步骤2,与非逻辑运算:步骤2.1,T-Box将远程启动原始报文与时间戳进...

【专利技术属性】
技术研发人员:郝铁亮赵德华叶平武翔宇许茜
申请(专利权)人:华晨汽车集团控股有限公司
类型:发明
国别省市:辽宁,21

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1