一种车载虚拟钥匙通信方法技术

本发明专利技术公开了一种车载虚拟钥匙的通信方法，该方法是基于密码学原理设计出的新型车载虚拟钥匙通信协议架构，本发明专利技术以多角度、全方面的视角阐述了车载虚拟钥匙安心方面的设计方法。

A communication method of vehicle virtual key

【技术实现步骤摘要】
一种车载虚拟钥匙通信方法
：本专利技术属于密码及通信安全
，特别涉及一种车载虚拟钥匙通信方法。
技术介绍
：随着社会的快速发展，汽车进入家庭的梦想已成为现实。随着人们日常出行习惯的改变，传统汽车和新能源汽车的智能化程度越来越高。许多制造商已经基于各种方法引入了车辆共享技术。这些技术不依赖于传统的车辆实体钥匙，以软件的形式开锁、锁门、鸣笛、启动发动机等。从而克服了多人合用汽车时配置多个实体钥匙的不便，避免了无法统一管理汽车的隐患。现有的车辆共享技术一般是基于通信运营商的移动数据通信网络。车辆用户不使用车辆终端作为交互载体直接向车辆发送控制指令。当司机想要控制车辆时，车辆终端通过移动数据网络与云管理平台进行通信，并启动应用程序进行具体的指令控制车辆。管理平台在对车辆终端的权利进行判断和管理后，通过移动数据网络将相应的控制指令转发给车辆，实现对车辆的控制。由于“用车终端、云端管理平台、车辆”之间的交互极度依赖移动数据通信网络，因此用车人通过用车终端操控车辆时,需要在移动数据通信网络良好的情况下才能完成。一旦用车终端或车辆中有一者处于弱网络或者无网络环境中如地下车库等，功能就将大打折扣，甚至无法使用，影响可靠性。目前市场上不断涌现出手机数字钥匙产品，手机数字钥匙取代传统的汽车钥匙无疑将给人们带来更佳的便利性。手机数字钥匙将传统车钥匙的全部功能映射到手机中，通过操作手机钥匙实现开关车门、启停发动机、开启后备箱等功能，而手机数字钥匙的“远程控制车辆”作为部分车钥匙功能，其顺应了互联网时代的发展需要。然而，随着电子智能化程度的加深，系统安全性是设计的基本保障。针对上述问题，本专利技术以多角度、全方面的视角阐述了车载虚拟钥匙安心方面的设计方法，有必要提供一种车载虚拟钥匙实现及通信方法。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
：本专利技术的目的在于提供一种车载虚拟钥匙通信方法，从而克服上述现有技术中的缺陷。为实现上述目的，本专利技术提供了一种车载虚拟钥匙通信方法，包括以下步骤：S1：结合手机端及车载通信系统的存储、计算资源有限的特点，及其对高安全性的需求，在车载端与手机端之间构造基于多次剩余的完备零知识身份认证协议，建立车载端与手机端之间的相互认证机制，并加入了时间戳以防止重放攻击；S2：双方进行协商会话密钥，手机端利用ELGamal算法生成签名及公私钥对，双方进行交换公钥；S3:最后同时采用车速值和方向盘角度值的随机特性并提取出来以建立实时密钥更新的车载虚拟钥匙通信方法。作为本专利技术的进一步改进，每辆汽车都有自己的虚拟钥匙账号，为了防止重放攻击和假冒攻击的轻易实现，手机端只有进行登录后，方可向车载端进行身份认证；因为有些地方无移动通信信号，手机端与汽车端无法连接到云服务器中，我们采用通过蓝牙形式进行手机与汽车的认证通信。作为本专利技术的进一步改进，步骤S1中，在车载端与手机端之间构造基于多次剩余的完备零知识身份认证协议，建立车载端与手机端之间的相互认证机制。认证双方包括车载端与手机端，它向车载端认证自己的身份，认证过程如下：首先手机端选取矢量y∈ZN*：yid≡x(modN)，发送手机端ID号和x给车载端，其中x为MRN中的一个元素，id为手机端ID号的最后一位，N为一个大的奇合数，其中MRN为模整数N的多次剩余集合。重复下列步骤16次：步骤1.1：手机端选取随机矢量u∈uMRN，计算Commit＝uid(modN)，发送时间戳t，Commit给车载端；步骤1.2：车载端验证时间戳t和收到的实际时间t'，计算(Δt＝t'-t)<T以验证时间戳的有效性，其中Δt是t'与t的时间差，T是所允许的最大时间延迟，若无效，则拒绝此通信，下同；步骤1.3：车载端选取Challeng∈u{0,1}，发送Challenge，时间戳t给手机端；步骤1.4：手机端验证T，如果Challenge＝0，则计算R＝u，如果Challenge＝1，则发送R＝uy(modN)，时间戳t给车载端；步骤1.5：车载端验证T，如果Challenge＝0，则验证Rid(modN)≡Commit，如果Challenge＝1，则验证Rid(modN)≡Commitx(modN)，如果验证失败，车载端拒绝并终止协议。作为本专利技术的进一步改进，所述身份认证，认证协议的每一轮中，证明者手机端和验证者车载端需要进行16次交互。非法证明者每轮欺骗成功的概率是1/2，因此一共进行16轮交互认证，成功欺骗的概率降低到2-16。作为本专利技术的进一步改进，所述身份认证，认证协议的每一轮中，证明者手机端和验证者车载端需要进行五次交互。非法证明者每轮欺骗成功的概率是1/2，因此一共进行16轮交互认证，成功欺骗的概率降低到2-16。作为本专利技术的进一步改进，S2双方进行协商会话密钥，执行以下协议，包括两轮消息：步骤2.1：由手机端首先发送给车载端消息Message1＝{IDphone,IDcar,Rand,CSij，,t}，其中：IDphone和IDcar分别表示手机端和车载端的身份信息；Rand表示由手机端选取的一次性随机数；CSij表示由手机端选取的密钥的密文(C,Sij,L)，其中，和加密用E表示，即为用密钥k1加密，其中Sij表示密钥k1,k2，表示k2的哈希函数；步骤2.2：当车载端收到手机端发送的Message1后，首先验证T，接着计算密钥Sij＝(k1,k2)，然后判断等式是否成立，如果不成立则丢弃该消息，如果成立，那么车载端知道手机端的身份是合法的；步骤2.3：车载端验证n值后解密获得密钥Sij，构造消息Message2发送给手机端Message2＝{IDphone,IDcar,Rand,CSij，,t}；步骤2.4：当手机端收到车载端发送的Message2后，首先验证T，接着判断Rand是否为自己选取的随机数。如果不是，则丢弃该消息，否则导出会话密钥Sij，双方会话密钥协商成功。作为本专利技术的进一步改进，步骤S2在手机端和车载端之间密钥协商过程完成后，手机端利用ELGamal算法生成签名及公私钥对，双方进行互换公钥。通过在该算法中加入一个随机数，使原有算法更加安全。具体步骤如下：步骤2.5：车载端产生一个大素数p，α为的一个生成元，手机端的私钥为SKphone，通过计算相应的签名公钥PKphone，并用之前的会话密钥加密PKphone发给车载端，其中，表示模p的整数乘法群；步骤2.6：车载端车载端解密并获得PKphone，随机选择两个互异随机数R和L，通过γ＝αLmodp，λ＝αRmodp计算得到γ和λ，并将γ和λ保存下来；步骤2.7：签名明文，利用前两步的结果以及扩展的Euclidean算法和模逆算法，通过式子m＝(γ+Lλ+Rδ)mod(p-1)求出δ。在多次取随机数签名本文档来自技高网...

【技术保护点】
1.一种车载虚拟钥匙通信方法，其特征在于，所述方法包括以下步骤：/nS1在车载端与手机端之间构造基于多次剩余的完备零知识身份认证协议，建立车载端与手机端之间的相互认证机制，并加入了时间戳以防止重放攻击；/nS2接着车载端与手机端之间进行会话密钥协商，手机端利用ELGamal算法生成签名及公私钥对，双方进行交换公钥；/nS3最后同时采用车速值和方向盘角度值的随机特性并提取出来以建立实时密钥更新的车载虚拟钥匙通信方法。/n

【技术特征摘要】
1.一种车载虚拟钥匙通信方法，其特征在于，所述方法包括以下步骤：
S1在车载端与手机端之间构造基于多次剩余的完备零知识身份认证协议，建立车载端与手机端之间的相互认证机制，并加入了时间戳以防止重放攻击；
S2接着车载端与手机端之间进行会话密钥协商，手机端利用ELGamal算法生成签名及公私钥对，双方进行交换公钥；
S3最后同时采用车速值和方向盘角度值的随机特性并提取出来以建立实时密钥更新的车载虚拟钥匙通信方法。


2.根据权利要求1所述的车载虚拟钥匙通信方法，其特征在于，所述S1中，认证双方包括车载端与手机端，它向车载端认证自己的身份，认证过程如下：
首先手机端选取矢量y∈ZN*：yid≡x(modN)，发送手机端ID号和x给车载端，其中x为MRN中的一个元素，id为手机端ID号的最后一位，N为一个大的奇合数，其中MRN为模整数N的多次剩余集合；重复下列步骤16次：
S1.1手机端选取随机矢量u∈uMRN，计算Commit＝uid(modN)，发送时间戳t，Commit给车载端；
S1.2车载端验证时间戳t和收到的实际时间t'，计算(Δt＝t'-t)<T以验证时间戳的有效性，其中Δt是t'与t的时间差，T是所允许的最大时间延迟，若无效，则拒绝此通信，下同；
S1.3车载端选取Challeng∈u{0,1}，发送Challenge，时间戳t给手机端；
S1.4手机端验证T，如果Challenge＝0，则计算R＝u，如果Challenge＝1，则发送R＝uy(modN)，时间戳t给车载端；
S1.5车载端验证T，如果Challenge＝0，则验证Rid(modN)≡Commit，如果Challenge＝1，则验证Rid(modN)≡Commitx(modN)，如果验证失败，车载端拒绝并终止协议。


3.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，所述S2中车载端与手机端之间进行会话密钥协商，包括两轮消息：
S2.1由手机端首先发送给车载端消息Message1＝{IDphone,IDcar,Rand,CSij，,t}，其中：IDphone和IDcar分别表示手机端和车载端的身份信息；Rand表示由手机端选取的一次性随机数；CSij表示由手机端选取的密钥的密文(C，,Sij,L)，其中，和加密用E表示，【即为用密钥k1加密，其中Sij表示密钥k1,k2，表示k2的哈希函数；
S2.2当车载端收到手机端发送的Message1后，首先验证T，接着计算密钥Sij＝(k1,k2)，然后判断等式是否成立，如果不成立则丢弃该消息，如果成立，那么车载端知道手机端的身份是合法的；
S2.3车载端验证n值后解密获得密钥Sij，构造消息Message2发送给手机端Message2＝{IDphone,IDcar,Rand,CSij，t}；
S2.4当手机端收到车载端发送的Message2后，首先验证T，接着判断Rand是否为自己选取的随机数。如果不是，则丢弃该消息，否则导出会话密钥Sij，双方会话密钥协商成功。


4.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法，其特征在于，S2中，手机端利用ELGamal算法生成签名及公私钥对，双方进行互换公钥的具体过程为：
S2.5车载端产生一个大素数p，α为的一个生成元，手机端的私钥为SKphone，通过计算相应的签名公钥PKphone，并用之前的会话密钥加密PKphone发给车载端，其中，表示模p的整数乘法群；
S2.6车载端车载端解密并...

【专利技术属性】
技术研发人员：孙军，朱剑，马世典，韩牟，张彦平，腾飞，
申请(专利权)人：南京汽车集团有限公司，上汽大通汽车有限公司南京分公司，
类型：发明
国别省市：江苏;32