数字钥匙安全认证方法技术

本发明专利技术提供一种数字钥匙安全认证方法，包括：第二设备向第一设备发送认证请求信息，第一设备根据认证请求信息获得第一数据包发送给第二设备

【技术实现步骤摘要】
数字钥匙安全认证方法


[0001]本专利技术属于蓝牙数字钥匙
，特别涉及一种数字钥匙安全认证方法
。

技术介绍

[0002]手机蓝牙数字钥匙作为当前日趋流行的钥匙载体，可实现无感解闭锁，自动迎宾功能
。
[0003]传统蓝牙钥匙的安全认证方式安全性低，安全等级上采用一种私有认证算法，容易被破解和防中继，同时原有的蓝牙数字钥匙并未按照国际认可的标准实现
。

技术实现思路

[0004]本专利技术的目的在于解决现有技术中传统蓝牙数字钥匙的安全认证方式安全性低，安全等级上采用一种私有认证算法，存在容易被破解和防中继的问题
。
[0005]为解决上述问题，本专利技术的实施方式公开了一种数字钥匙安全认证方法，应用于包括第一设备和第二设备的安全认证系统；第一设备包括预存的第一认证密钥，第二设备包括预存的第二设备主密钥，认证方法包括：
[0006]S1
：第一设备与第二设备建立通信连接；第二设备向第一设备发送认证请求信息，认证请求信息包括第一认证信息；
[0007]S2
：第一设备根据接收的认证请求信息获得第一数据包，并将第一数据包发送给第二设备；其中，第一数据包包括第二认证信息和第一加密数据，第一加密数据包括通过第一会话密钥加密的第一认证信息，第一会话密钥通过第一认证密钥得到；
[0008]S3
：第二设备解密第一加密数据，获取解密的第一认证信息，并与第二设备中存储的第一认证信息进行比较；
[0009]若比较结果为一致，则第二设备根据第二认证信息生成第二数据包并向第一设备发送第二数据包；其中，第二数据包包括第三认证信息和第二加密数据，第二加密数据包括通过第二会话密钥加密的第二认证信息，第二会话密钥通过第二认证密钥得到，第二认证密钥与第一认证密钥相同；
[0010]S4
：第一设备解密第二加密数据，获取解密的第二认证信息，并与第一设备中存储的第二认证信息进行比较；
[0011]若比较结果为一致，则向第二设备发送第三数据包；其中，第三数据包包括第三加密数据，第三加密数据包括通过第一会话密钥加密的第三认证信息；
[0012]S5
；第二设备解密第三加密数据，获取解密的第三认证信息，并与第二设备存储的第三认证信息进行比较；
[0013]若比较结果为一致，则认证成功，第二设备生成成功通知请求信息，并发送给第一设备；
[0014]S6
：第一设备接受成功通知请求信息，生成成功通知回执信息并发送给第二设备
。。
[0015]采用上述技术方案，第一设备与第二设备相互交换认证信息，并利用各自的会话密钥对认证信息分别进行加密，之后交换加密的数据，再各自利用会话密钥进行解密，获取各自的认证信息，并与自身存储的认证信息进行比对，若都通过，则认证成功
。
在此过程中，第一设备与第二设备所用的加密密钥相同
。
由此，数据在加密过程中采用了对称加密技术，安全性更好
。
并且，需要第一设备与第二设备进行双向验证，只有双向验证成功，数字钥匙才能认证通过，双向认证的方式进一步增加了认证的安全性
。
[0016]根据本专利技术的另一具体实施方式，本专利技术实施方式公开的数字钥匙安全认证方法，第一认证信息包括第二设备随机数以及第二设备标识；步骤
S2
中，第一设备获取第一加密数据包括：
[0017]S21
：第一设备根据预存的第二设备标识与数字钥匙信息的对应关系，获取数字钥匙信息，生成第一设备随机数；数字钥匙信息包括第一设备计数器数据
、
第一初始向量；
[0018]S22
：利用第一认证密钥，通过第一算法对第一初始向量
、
第一设备随机数
、
第二设备随机数进行计算，得到第一会话密钥；
[0019]S23
：利用第一会话密钥通过第一算法对第二设备随机数和第一设备计数器数据进行加密，得到第一加密数据
。
[0020]采用上述技术方案，利用提前存储好的第一认证密钥对第一初始向量
、
第一设备随机数
、
第二设备随机数进行计算，得到第一会话密钥，然后再用第一会话密钥加密第二设备随机数和第一设备计数器数据
。
其中，第一会话密钥不是提前预存的，而是通过第一认证密钥计算得到的
。
由此，利用第一认证密钥计算得到第一会话密钥，再用第一会话密钥加密数据，多次加密，增加了数据加密的安全性
。
[0021]根据本专利技术的另一具体实施方式，本专利技术实施方式公开的数字钥匙安全认证方法，第一数据包还包括第一设备随机数以及第一设备预存的结构体数据，第二认证信息包括第一设备随机数
、
第一设备计数器数据；步骤
S3
中，第二设备获取第二加密数据包括：
[0022]S31
：利用第二算法对结构体数据与第二设备主密钥进行计算，得到第二认证密钥；
[0023]S32
：利用第二认证密钥通过第一算法对第一设备随机数
、
第二设备随机数进行计算，得到第二会话密钥；
[0024]S33
：利用第二会话密钥解密第一加密数据，获取第二设备随机数
、
第一设备计数器数据；并与第二设备上存储的第二设备随机数进行比较，若比较结果为一致，进入步骤
S34
；
[0025]S34
：利用第二会话密钥通过第一算法对第二设备认证拓展信息
、
第一设备随机数和第一设备计数器数据加密，得到第二加密数据
。
[0026]采用上述技术方案，首先对结构体数据与第二设备主密钥进行计算，得到第二认证密钥，然后利用第二认证密钥通过第一算法对第一设备随机数
、
第二设备随机数进行计算，得到第二会话密钥，并利用第二会话密钥解密第一加密数据，并且当解密第一加密数据得到的第二设备随机数与第二设备上存储的第二设备随机数比较结果为一致的时候，利用第二会话密钥加密第二设备认证拓展信息
、
第一设备随机数和第一设备计数器数据加密，得到第二加密数据
。
由此，首先计算得到第二认证密钥，然后利用第二认证密钥计算得到第二会话密钥，再用第二会话密钥加密数据，多次加密，增加了数据加密的安全性
。
并且，对解
密出来的第二设备随机数进行对比，当比较结果一致，再进行下一步，增加了信息认证的可靠性
。
[0027]根据本专利技术的另一具体实施方式，本专利技术实施方式公开的数字钥匙安全认证方法，第二设备认证拓展信息通过以下方法获取：获取第二设备预存的随机序列码的预设位数数据，利用第一算法对第二设备预存的第二设备主密钥和预设位数数据进行计算得到第二设备认证拓展信息
。
[0028]根据本专利技术的另本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数字钥匙安全认证方法，其特征在于，应用于包括第一设备和第二设备的安全认证系统；所述第一设备包括预存的第一认证密钥，所述第二设备包括预存的第二设备主密钥，所述认证方法包括：
S1
：所述第一设备与所述第二设备建立通信连接；所述第二设备向所述第一设备发送认证请求信息，所述认证请求信息包括第一认证信息；
S2
：所述第一设备根据接收的所述认证请求信息获得第一数据包，并将所述第一数据包发送给所述第二设备；其中，所述第一数据包包括第二认证信息和第一加密数据，所述第一加密数据包括通过第一会话密钥加密的所述第一认证信息，所述第一会话密钥通过所述第一认证密钥得到；
S3
：所述第二设备解密所述第一加密数据，获取解密的所述第一认证信息，并与所述第二设备中存储的所述第一认证信息进行比较；若比较结果为一致，则所述第二设备根据所述第二认证信息生成第二数据包并向所述第一设备发送第二数据包；其中，所述第二数据包包括第三认证信息和第二加密数据，所述第二加密数据包括通过第二会话密钥加密的所述第二认证信息，所述第二会话密钥通过第二认证密钥得到，所述第二认证密钥与所述第一认证密钥相同；
S4
：所述第一设备解密所述第二加密数据，获取解密的所述第二认证信息，并与所述第一设备中存储的所述第二认证信息进行比较；若比较结果为一致，则向所述第二设备发送第三数据包；其中，所述第三数据包包括第三加密数据，所述第三加密数据包括通过所述第一会话密钥加密的所述第三认证信息；
S5
：所述第二设备解密所述第三加密数据，获取解密的所述第三认证信息，并与所述第二设备存储的所述第三认证信息进行比较；若比较结果为一致，则认证成功，所述第二设备生成成功通知请求信息，并发送给所述第一设备；
S6
：所述第一设备接受所述成功通知请求信息，生成成功通知回执信息并发送给所述第二设备
。2.
如权利要求1所述的数字钥匙安全认证方法，其特征在于，所述第一认证信息包括第二设备随机数以及第二设备标识；所述步骤
S2
中，所述第一设备获取所述第一加密数据包括：
S21
：所述第一设备根据预存的第二设备标识与数字钥匙信息的对应关系，获取数字钥匙信息，生成第一设备随机数；所述数字钥匙信息包括第一设备计数器数据
、
第一初始向量；
S22
：利用所述第一认证密钥，通过第一算法对所述第一初始向量
、
所述第一设备随机数
、
所述第二设备随机数进行计算，得到所述第一会话密钥；
S23
：利用所述第一会话密钥通过第一算法对所述第二设备随机数和所述第一设备计数器数据进行加密，得到所述第一加密数据
。3.
如权利要求2所述的数字钥匙安全认证方法，其特征在于，所述第一数据包还包括第一设备随机数以及第一设备预存的结构体数据，所述第二认证信息包括所述第一设备随机数
、
所述第一设备计数器数据；所述步骤
S3
中，所述第二设备获取所述第二加密数据包括：
S31
：利用第二算法对所述结构体数据与所述第二设备主密钥进行计算，得到所述第二
认证密钥；
S32
：利用所述第二认证密钥通过第一算法对所述第一设备随机数
、
所述第二设备随机数进行计算，得到所述第二会话密钥；
S33
：利用所述第二会话密钥解密所述第一加密数据，获取所述第二设备随机数
、
所述第一设备计数器数据；并与所述第二设备上存储的第二设备随机数进行比较，若比较结果为一致，进入步骤
S34
；
S34
：利用所述第二会话密钥通过第一算法对第二设备认证拓展信息
、
所述第一设备随机数和所述第一设备计数器数据加密，得到所述第二加密数据
。4.
如权利要求3所述的数字钥匙安全认证方法，其特征在于，所述第二设备认证拓展信息通过以下方法获取：获取所述第二设备预存的随机序列码的预设位数数据，利用第一算法对所述第二设备预存的第二设备主密钥和所述预设位数数据进行计算得到所述第二设备认证拓展信息
。5.
如权利要求4所述的数字钥匙安全认证方法，其特征在于，所述步骤
S4
中，所述第一设备获取所述第三加密数据包括：
S41
：利用所述第一会话密钥解密所述第二加密数据，获取第一设备随机数
、
第一设备计数器数据，并与所述第一设备上存储的第一设备随机数与第一设备计数器数据进行对比，若比较结果为一致，则进入步骤
S42
；
S42
：所述第一设备计数器数据加1；且利用第二算法对所述第二设备随机数和所述第二设备认证拓展信息进行计算，获得所述第三认证信息；
S43
：利用所述第一会话密钥通过第一算法对所述第三认证信息
、
所述第一设备随机数和所述第二设备随机数进行...

【专利技术属性】
技术研发人员：顾敏，常增村，孔可，张光财，赵赟，徐国荣，
申请(专利权)人：上海汽车工业集团有限公司，
类型：发明
国别省市：