本文描述了用于安全无线锁启动交换的系统和技术。在从装置接收到用于启动锁的请求后,控制器可以计算质询计数器,然后执行验证迭代,直到满足结束条件,即验证迭代失败或迭代次数达到质询计数。如果验证迭代达到质询计数(例如,没有失败的迭代),则控制器启动锁。每次迭代都包含装置与控制器之间的交换,所述交换是装置通过用装置和控制器共享的私钥对消息进行签名而进行确认的。所述交换还包含集成到装置确认中以防止重放攻击的新鲜度值。到装置确认中以防止重放攻击的新鲜度值。到装置确认中以防止重放攻击的新鲜度值。
【技术实现步骤摘要】
安全无线锁启动交换
[0001]分案申请的相关信息
[0002]本申请是申请号为201980044037.5、申请日为2019年6月26日、专利技术名称为“安全无线锁启动交换”的中国专利技术专利申请的分案申请。
[0003]优先权申请
[0004]本申请要求于2018年6月29日提交的美国申请序列号16/023,309的权益,该申请通过引用整体并入本文。
[0005]本文描述的实施例总体涉及电机或其他装置的远程启动,并且更具体地,涉及一种安全无线锁启动交换。
技术介绍
[0006]用于启动电机、螺线管或其他装置的无线机构已被用于各种产品之中,诸如车库开门器或车辆锁定机构(例如,解锁车门、打开后备箱、开启发动机等)。信号器(例如,无线密钥卡(key
‑
fob))和启动器(例如,车辆解锁机构)之间的配对可用于为过程增加安全性。例如,这样的配对通常不采用复杂的加密,以便降低部件成本并延长信号器中的电池寿命。
[0007]可以使用滚动码(例如,跳码)来防止简单配对的情况下可能发生的重放攻击。重放攻击涉及记录先前的传输,诸如在成功使用的信号器附近使用无线电接收器;以及在将来重放该传输以实现未经授权的启动。滚动码通过定义代码序列有助于防止这种攻击,在该序列中的下一个代码用于下一次启动尝试。信号器和启动器存储该序列并将索引维持到该序列中,该索引随着每次使用而递增。因此,记录该序列中先前使用的代码将不会被启动器接受,因为启动器已在成功使用记录的代码后移至该序列中的另一个代码。
技术实现思路
[0008]一方面,本公开涉及一种用于安全无线锁启动交换的密钥卡,所述密钥卡包括:无线收发器;及处理电路,其经配置以:经由所述收发器向车辆发送启动所述车辆的锁的请求,所述请求包括所述车辆的标识符;以及执行验证迭代响应的循环,验证迭代响应包括:由所述收发器接收所述车辆对来自所述密钥卡的最后一次发送的响应,所述响应包括:由所述车辆从所述标识符和新鲜度值创建的车辆签名;和所述新鲜度值;验证所述新鲜度值;基于存储在所述密钥卡中的密钥、经验证的所述新鲜度值和所述第一车辆签名来创建验证车辆签名;和经由所述收发器将所述验证车辆签名发送到所述车辆,其中当没有从所述车辆接收到新的车辆签名时所述循环退出,如果基于所述验证迭代响应验证通过,则所述车辆启动所述锁,否则不启动所述锁。
[0009]另一方面,本公开涉及一种用于安全无线锁启动交换的方法,所述方法包括:经由装置向车辆发送启动所述车辆的锁的请求,所述请求包括所述车辆的标识符;以及执行验证迭代响应的循环,验证迭代响应包括:接收所述车辆对来自所述装置的最后一次发送的
响应,所述响应包括:由所述车辆根据所述标识符和新鲜度值创建的车辆签名;和所述新鲜度值;验证所述新鲜度值;基于存储在所述装置中的密钥、经验证的所述新鲜度值和所述第一车辆签名来创建验证车辆签名;和将所述验证车辆签名发送到所述车辆,其中当没有从所述车辆接收到新的车辆签名时所述循环退出。
[0010]另一方面,本公开涉及一种系统,其包括用于执行根据前述方法中的任一方法的装置。
[0011]另一方面,本公开涉及一种包括指令的机器可读介质,所述指令当由处理电路执行时,致使所述处理电路执行根据前述方法中的任一方法。
附图说明
[0012]在并非按比例绘制的附图中,相同的数字可以描述不同视图中的相似部件。具有不同字母后缀的相同数字可以表示相似部件的不同例子。附图通过实例而非限制性的方式总体示出了本文中讨论的各个实施例。
[0013]图1是根据一实施例的包含用于安全无线锁启动交换的系统的环境的实例的框图。
[0014]图2示出了根据一实施例的车辆实现的锁启动交换的实例的流程图。
[0015]图3示出了根据一实施例的在密钥卡(key
‑
fob)和执行安全无线锁启动交换的车辆之间的实例消息交换的泳道图。
[0016]图4示出了根据一实施例的用于安全无线锁启动交换的方法的实例的流程图。
[0017]图5是示出可以在其上实现一或多个实施例的机器的实例的框图。
具体实施方式
[0018]滚动码容易受到攻击,这有时被称为滚动阻塞(Rolljam),其中攻击者主动干预启动器交换。攻击者窥探频率以从信号器获得第一代码。攻击者还会阻塞无线链路(例如,通过对频率进行广播以将本底噪声提高到信号器的信号之上)。因此,启动器接收器不运行(例如,不打开锁)并且不使滚动码序列向前移动。如果信号器再次尝试启动,诸如用户因为车门未解锁而再次按下密钥卡上的“解锁”按键,攻击者会捕获第二代码,再次阻塞接收器,然后传送第一代码。因为最初从信号器发送第一代码时启动器没有使序列前进,所以启动器将接受第一代码并运行,从而将序列前进到第二代码。因为攻击者具有第二代码,所以攻击者可以在稍后对其进行广播,从而使启动器有效运行。
[0019]为了解决由滚动阻塞攻击带来安全性问题以及相关技术,本文描述了一种安全无线锁定启动交换。该交换通过将质询
‑
响应交换的可变数量引入到每个请求中,修改了典型的无线启动技术。这些交换中的每一次都涉及信号器和启动器,以便证明使交换中的另一个能够验证给定交换是否被授权的秘密。该技术是有效的,因为攻击者无法预测来自信号器的给定捕获信号是否将操作启动器,因此无法有效捕获将来将操作启动器的信号。进一步地,因为该技术可以用已经存在于信号器和启动器上的硬件实现,所以维持了这些系统通常所要求的低成本部件和高能效。
[0020]以下提供了另外的细节和实例。尽管许多实例涉及车辆启动系统,但是具有相似操作参数的其他实例也可以同样从所描述的装置和技术中受益。实例系统可以包含车库开
门器、用于建筑物的无线锁以及其他无线启动式启动器。
[0021]图1是根据一实施例的包含用于安全无线锁启动交换的系统的环境的实例的框图。该环境包含装置130(例如,信号器)和具有控制器105(例如,启动器控制器)的车辆120,该控制器可操作地联接以控制锁止启动器(例如,诸如电动机或螺线管),从而操作(锁定/解锁)车锁。尽管实例涉及车辆120,但是诸如车库开门器之类的其他系统也可以和本文所述的装置和技术一起使用。
[0022]装置130包含处理电路系统135和机器可读介质140,以及用于使用无线链路125与车辆120通信的收发器。在一实例中,机器可读介质140含有对称密钥,该对称密钥也由车辆120持有(例如,在机器可读介质115中)。在一实例中,机器可读介质140例如经由加密、可信平台模块等得到保护。
[0023]处理电路系统135被布置成执行一或多个密码功能。例如,处理电路系统135可以包含专用集成电路(ASIC)、现场可编程门阵列(FPGA)或执行单元,用于计算哈希、消息认证码(MAC)等。在一实例中,处理电路系统135包含对单调计数器的硬件支持,该单调计数器可以用于向所生成的MAC提供变化水平(例如,新鲜度)。如下所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于安全无线锁启动交换的密钥卡,所述密钥卡包括:无线收发器;及处理电路,其经配置以:经由所述收发器向车辆发送启动所述车辆的锁的请求,所述请求包括所述车辆的标识符;以及执行验证迭代响应的循环,验证迭代响应包括:由所述收发器接收所述车辆对来自所述密钥卡的最后一次发送的响应,所述响应包括:由所述车辆从所述标识符和新鲜度值创建的车辆签名;和所述新鲜度值;验证所述新鲜度值;基于存储在所述密钥卡中的密钥、经验证的所述新鲜度值和所述第一车辆签名来创建验证车辆签名;和经由所述收发器将所述验证车辆签名发送到所述车辆,其中当没有从所述车辆接收到新的车辆签名时所述循环退出,如果基于所述验证迭代响应验证通过,则所述车辆启动所述锁,否则不启动所述锁。2.根据权利要求1所述的密钥卡,其中所述新鲜度值由随着所述循环的每次迭代而递增的单调计数器生成,并且其中所述新鲜度值的验证包括将所述新鲜度值与存储在所述密钥卡上的最后新鲜度值进行比较以确保所述新鲜度值大于所述最后新鲜度值。3.根据权利要求1所述的密钥卡,其中所述循环具有由所述车辆持有的质询计数定义的上限,其中如果验证迭代的质询计数数目成功,则启动所述车辆的所述锁的所述请求是成功的,否则失败。4.根据权利要求3所述的密钥卡,其中所述质询计数是第一阈值和第二阈值之间的随机数。5.根据权利要求1所述的密钥卡,其中所述车辆签名是使用密钥、所述请求的一部分以及随所述车辆处的所述循环的每次迭代而改变的所述新鲜度值而生成的消息认证码MAC。6.如权利要求5所述的密钥卡,其中,所述密钥是存在于所述密钥卡和所述车辆上的对称密钥。7.根据权利要求1所述的钥匙扣,其中,所述车辆标识符是车辆的车辆识别号VIN。8.如权利要求1所述的密钥卡,其中,所述请求将所述锁从锁定状态启动到解锁状态。9.如权利要求1所述的密钥卡,验证迭代响应的数量由所述车辆的质询计数器确定。10.一种用于安全无线锁启动交换的方法,所述方法包括:经由装置向车辆发送启动...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。