数字钥匙的安全认证方法、装置、车辆及数字钥匙设备制造方法及图纸

本申请涉及汽车技术领域，特别涉及一种数字钥匙的安全认证方法、装置、车辆及数字钥匙设备，其中，方法包括：提取车辆与数字钥匙设备进行无线通信的信道特征值；根据信道特征值生成设备指纹，基于设备指纹验证数字钥匙为预设合法钥匙后，建立车辆与数字钥匙设备之间的预设安全通道；接收数字钥匙设备间隔预设时长发送的会话保持报文，根据会话保持报文验证数字钥匙为预设合法钥匙后，保持预设安全通道处于预设会话状态，否则断开预设安全通道。由此，解决了在非法数字钥匙连接车辆进行车控操作，无法保证车辆中数据的安全性和隐私性等问题。法保证车辆中数据的安全性和隐私性等问题。法保证车辆中数据的安全性和隐私性等问题。

【技术实现步骤摘要】
数字钥匙的安全认证方法、装置、车辆及数字钥匙设备


[0001]本申请涉及汽车
，特别涉及一种数字钥匙的安全认证方法、装置、车辆及数字钥匙设备。

技术介绍

[0002]汽车钥匙经历了机械式钥匙、芯片钥匙、遥控钥匙、智能钥匙等发展阶段，每个发展阶段都是在朝着用户使用便捷与智能方向发展。其中，基于汽车电子设备产生的遥控钥匙、智能启动系统、数字钥匙APP(Application，应用程序)等使得车辆的使用越来越便捷。
[0003]数字车钥匙作为汽车智能化厘革下的一项立异技术，可以让车主经历智能内行机、可穿着设备等解闭锁汽车，并对车实行关联车控操作，提高用车便利性，因此受到越来越多车企的眷顾。
[0004]然而，在当下使用数字钥匙的场景下，无法确保用户身份的合法性，可能会让非法用户假冒其他合法用户获取相关权限，让数据在通信中被非法窃取和读取，同时无法保证车控指令正确执行。

技术实现思路

[0005]本申请提供一种数字钥匙的安全认证方法、装置、车辆及数字钥匙设备，以解决非法数字钥匙连接车辆进行车控操作，无法保证车辆中数据的安全性和隐私性等问题。
[0006]本申请第一方面实施例提供一种数字钥匙的安全认证方法，所述方法应用于车辆，包括以下步骤：提取所述车辆与所述数字钥匙设备进行无线通信的信道特征值；根据所述信道特征值生成设备指纹，基于所述设备指纹验证所述数字钥匙为预设合法钥匙后，建立所述车辆与所述数字钥匙设备之间的预设安全通道；接收所述数字钥匙设备间隔预设时长发送的会话保持报文，根据所述会话保持报文验证所述数字钥匙为预设合法钥匙后，保持所述预设安全通道处于预设会话状态，否则断开所述预设安全通道。
[0007]根据上述技术手段，本申请实施例可以根据车辆和数字钥匙进行无线通信的信道特征值生成设备指纹，利用设备指纹建立安全通道，然后进行标准认证，在传统安全认证的基础上多了一层安全通道建立，避免非法用户进行车控操作，提高了通信过程中信息的安全性和隐私性。
[0008]可选地，所述会话保持报文包括随机数、时间戳和所述数字钥匙的身份校验码MAC值，所述根据所述会话保持报文验证所述数字钥匙为预设合法钥匙后，保持所述预设安全通道处于预设会话状态，否则断开所述预设安全通道，还包括：校验所述时间戳是否满足预设条件；若所述时间戳满足所述预设条件，则根据所述随机数和所述时间戳进行MAC计算，得到实际MAC值；若所述实际MAC值与所述会话保持报文的MAC值一致，则验证所述数字钥匙为预设合法钥匙，保持所述预设安全通道处于预设会话状态，否则验证所述数字钥匙为预设非法钥匙，断开所述预设安全通道。
[0009]根据上述技术手段，本申请实施例可以根据随机数和时间戳计算MAC
(MessageAuthentication Code，身份校验码)值，将MAC值与会话保持报文的MAC值对比判断是否一致，从而判断数字钥匙是否合法，并进行安全通道的建立，能够避免非法用户连接车辆进行车控操作。
[0010]可选地，所述基于所述设备指纹验证所述数字钥匙为预设合法钥匙后，建立所述车辆与所述数字钥匙设备之间的预设安全通道，还包括：利用所述设备指纹加密所述数字钥匙设备的第一标识，得到钥匙信息；发送所述钥匙信息至所述车辆，其中，所述车辆根据所述设备指纹解密所述钥匙信息得到所述第一标识，根据所述第一标识查询第一预设白名单，若查询得到所述数字钥匙，则用所述设备指纹加密所述车辆的车辆标识，得到车辆信息；接收所述车辆信息，并利用所述设备指纹解密所述车辆信息得到所述车辆标识，根据所述车辆标识查询第二预设白名单，若查询得到所述车辆，则建立所述车辆与所述数字钥匙设备之间的预设安全通道。
[0011]根据上述技术手段，本申请实施例可以利用设备指纹解密数字钥匙发送的第一标识，获取钥匙信息，车辆设备在白名单中查询钥匙信息，若存在，使用设备指纹对车辆标识进行加密，并利用设备指纹解密车辆信息，查询白名单，存在后，建立安全通道，通过双重加密解密建立安全通道，确保了车辆连接的安全性。
[0012]可选地，在接收所述数字钥匙设备间隔预设时长发送的会话保持报文之前，还包括：发送车侧随机数和IV值至所述数字钥匙设备，并接收所述数字钥匙设备发送的数字钥匙的应用标识、钥匙侧随机数、钥匙信息、以及基于所述车侧随机数和所述钥匙侧随机数加密生成的钥匙密文；根据所述应用标识、所述钥匙侧随机数和所述钥匙信息计算数字密钥，并由所述数字密钥派生出通信密钥，利用所述通信密钥解密所述钥匙密文，若解密得到的信息与所述车侧随机数和所述钥匙侧随机数一致，则根据所述数字钥匙的钥匙计数器的计数信息和所述车侧随机数加密生成车端密文；发送所述车端密文至所述数字钥匙设备，其中，所述数字钥匙设备由数字密钥派生出通信密钥，利用所述通信密钥解密所述车端密文，若解密得到的信息与所述钥匙计数器的计数信息和所述车侧随机数一致，则在所述钥匙侧完成所述车辆的身份安全认证，并根据所述通信密钥、所述IV值和所述车侧随机数的哈希值计算得到钥匙侧会话密钥，并利用所述钥匙侧会话密钥加密所述车侧随机数得到会话密文；根据所述通信密钥、所述IV值和所述车侧随机数的哈希值计算得到车侧会话密钥，利用所述车侧会话密钥解密所述会话密文，若解密的信息与所述车侧随机数一致，则在车侧完成所述数字钥匙的身份安全认证。
[0013]根据上述技术手段，本申请实施例可以通过车侧和钥匙侧的双向身份认证并生成一个会话秘钥用于车控指令的加/解密，能够实现车辆和数字钥匙的身份安全认证，避免非法用户进行连接，提高了车辆数据的安全性，双层保证信息安全。
[0014]可选地，在提取所述车辆与所述数字钥匙设备进行无线通信的信道特征值之前，还包括：接收数字钥匙设备的配对请求；根据所述配对请求与所述数字钥匙设备进行配对。
[0015]根据上述技术手段，本申请实施例需要根据数字钥匙的配对请求与数字钥匙设备进行配对，从而提取车辆与数字钥匙设备通信的信道特征值，用于后续的安全认证。
[0016]本申请第二方面实施例提供一种数字钥匙的安全认证方法，所述方法应用于数字钥匙设备，方法包括以下步骤：提取车辆与所述数字钥匙设备进行无线通信的信道特征值；根据所述信道特征值生成设备指纹，基于所述设备指纹验证所述车辆为预设合法车辆后，
建立所述车辆与所述数字钥匙设备之间的预设安全通道；间隔预设时长发送的会话保持报文至所述车辆，其中，所述车辆根据所述会话保持报文验证所述数字钥匙为预设合法钥匙后，保持所述预设安全通道处于预设会话状态，否则断开所述预设安全通道。
[0017]本申请第三方面实施例提供一种数字钥匙的安全认证装置，所述装置应用于车辆，包括：第一提取模块，用于提取所述车辆与所述数字钥匙设备进行无线通信的信道特征值；第一建立模块，用于根据所述信道特征值生成设备指纹，基于所述设备指纹验证所述数字钥匙为预设合法钥匙后，建立所述车辆与所述数字钥匙设备之间的预设安全通道；第一验证模块，用于接收所述数字钥匙设备间隔预设时长发送的会话保持报文，根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数字钥匙的安全认证方法，其特征在于，所述方法应用于车辆，其中，所述方法包括以下步骤：提取所述车辆与所述数字钥匙设备进行无线通信的信道特征值；根据所述信道特征值生成设备指纹，基于所述设备指纹验证所述数字钥匙为预设合法钥匙后，建立所述车辆与所述数字钥匙设备之间的预设安全通道；接收所述数字钥匙设备间隔预设时长发送的会话保持报文，根据所述会话保持报文验证所述数字钥匙为预设合法钥匙后，保持所述预设安全通道处于预设会话状态，否则断开所述预设安全通道。2.根据权利要求1所述的方法，其特征在于，所述会话保持报文包括随机数、时间戳和所述数字钥匙的身份校验码MAC值，所述根据所述会话保持报文验证所述数字钥匙为预设合法钥匙后，保持所述预设安全通道处于预设会话状态，否则断开所述预设安全通道，还包括：校验所述时间戳是否满足预设条件；若所述时间戳满足所述预设条件，则根据所述随机数和所述时间戳进行MAC计算，得到实际MAC值；若所述实际MAC值与所述会话保持报文的MAC值一致，则验证所述数字钥匙为预设合法钥匙，保持所述预设安全通道处于预设会话状态，否则验证所述数字钥匙为预设非法钥匙，断开所述预设安全通道。3.根据权利要求1所述的方法，其特征在于，所述基于所述设备指纹验证所述数字钥匙为预设合法钥匙后，建立所述车辆与所述数字钥匙设备之间的预设安全通道，还包括：利用所述设备指纹加密所述数字钥匙设备的第一标识，得到钥匙信息；发送所述钥匙信息至所述车辆，其中，所述车辆根据所述设备指纹解密所述钥匙信息得到所述第一标识，根据所述第一标识查询第一预设白名单，若查询得到所述数字钥匙，则用所述设备指纹加密所述车辆的车辆标识，得到车辆信息；接收所述车辆信息，并利用所述设备指纹解密所述车辆信息得到所述车辆标识，根据所述车辆标识查询第二预设白名单，若查询得到所述车辆，则建立所述车辆与所述数字钥匙设备之间的预设安全通道。4.根据权利要求1所述的方法，其特征在于，在接收所述数字钥匙设备间隔预设时长发送的会话保持报文之前，还包括：发送车侧随机数和IV值至所述数字钥匙设备，并接收所述数字钥匙设备发送的数字钥匙的应用标识、钥匙侧随机数、钥匙信息、以及基于所述车侧随机数和所述钥匙侧随机数加密生成的钥匙密文；根据所述应用标识、所述钥匙侧随机数和所述钥匙信息计算数字密钥，并由所述数字密钥派生出通信密钥，利用所述通信密钥解密所述钥匙密文，若解密得到的信息与所述车侧随机数和所述钥匙侧随机数一致，则根据所述数字钥匙的钥匙计数器的计数信息和所述车侧随机数加密生成车端密文；发送所述车端密文至所述数字钥匙设备，其中，所述数字钥匙设备由数字密钥派生出通信密钥，利用所述通信密钥解密所述车端密文，若解密得到的信息与所述钥匙计数器的计数信息和所述车侧随机数一致，则在所述钥匙侧完成所述车辆的身份安全认证，并根据
所...

【专利技术属性】
技术研发人员：宁廷聪，汪向阳，张贤，谭成宇，张科强，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：