【技术实现步骤摘要】
数字钥匙安全认证方法
[0001]本专利技术属于蓝牙数字钥匙
,特别涉及一种数字钥匙安全认证方法
。
技术介绍
[0002]手机蓝牙数字钥匙作为当前日趋流行的钥匙载体,可实现无感解闭锁,自动迎宾功能
。
[0003]传统蓝牙钥匙的安全认证方式安全性低,安全等级上采用一种私有认证算法,容易被破解和防中继,同时原有的蓝牙数字钥匙并未按照国际认可的标准实现
。
技术实现思路
[0004]本专利技术的目的在于解决现有技术中传统蓝牙数字钥匙的安全认证方式安全性低,安全等级上采用一种私有认证算法,存在容易被破解和防中继的问题
。
[0005]为解决上述问题,本专利技术的实施方式公开了一种数字钥匙安全认证方法,应用于包括第一设备和第二设备的安全认证系统;第一设备包括预存的第一认证密钥,第二设备包括预存的第二设备主密钥,认证方法包括:
[0006]S1
:第一设备与第二设备建立通信连接;第二设备向第一设备发送认证请求信息,认证请求信息包括第一认证信息;
[0007]S2
:第一设备根据接收的认证请求信息获得第一数据包,并将第一数据包发送给第二设备;其中,第一数据包包括第二认证信息和第一加密数据,第一加密数据包括通过第一会话密钥加密的第一认证信息,第一会话密钥通过第一认证密钥得到;
[0008]S3
:第二设备解密第一加密数据,获取解密的第一认证信息,并与第二设备中存储的第一认证信息进行比较;
[0009]若比 ...
【技术保护点】
【技术特征摘要】
1.
一种数字钥匙安全认证方法,其特征在于,应用于包括第一设备和第二设备的安全认证系统;所述第一设备包括预存的第一认证密钥,所述第二设备包括预存的第二设备主密钥,所述认证方法包括:
S1
:所述第一设备与所述第二设备建立通信连接;所述第二设备向所述第一设备发送认证请求信息,所述认证请求信息包括第一认证信息;
S2
:所述第一设备根据接收的所述认证请求信息获得第一数据包,并将所述第一数据包发送给所述第二设备;其中,所述第一数据包包括第二认证信息和第一加密数据,所述第一加密数据包括通过第一会话密钥加密的所述第一认证信息,所述第一会话密钥通过所述第一认证密钥得到;
S3
:所述第二设备解密所述第一加密数据,获取解密的所述第一认证信息,并与所述第二设备中存储的所述第一认证信息进行比较;若比较结果为一致,则所述第二设备根据所述第二认证信息生成第二数据包并向所述第一设备发送第二数据包;其中,所述第二数据包包括第三认证信息和第二加密数据,所述第二加密数据包括通过第二会话密钥加密的所述第二认证信息,所述第二会话密钥通过第二认证密钥得到,所述第二认证密钥与所述第一认证密钥相同;
S4
:所述第一设备解密所述第二加密数据,获取解密的所述第二认证信息,并与所述第一设备中存储的所述第二认证信息进行比较;若比较结果为一致,则向所述第二设备发送第三数据包;其中,所述第三数据包包括第三加密数据,所述第三加密数据包括通过所述第一会话密钥加密的所述第三认证信息;
S5
:所述第二设备解密所述第三加密数据,获取解密的所述第三认证信息,并与所述第二设备存储的所述第三认证信息进行比较;若比较结果为一致,则认证成功,所述第二设备生成成功通知请求信息,并发送给所述第一设备;
S6
:所述第一设备接受所述成功通知请求信息,生成成功通知回执信息并发送给所述第二设备
。2.
如权利要求1所述的数字钥匙安全认证方法,其特征在于,所述第一认证信息包括第二设备随机数以及第二设备标识;所述步骤
S2
中,所述第一设备获取所述第一加密数据包括:
S21
:所述第一设备根据预存的第二设备标识与数字钥匙信息的对应关系,获取数字钥匙信息,生成第一设备随机数;所述数字钥匙信息包括第一设备计数器数据
、
第一初始向量;
S22
:利用所述第一认证密钥,通过第一算法对所述第一初始向量
、
所述第一设备随机数
、
所述第二设备随机数进行计算,得到所述第一会话密钥;
S23
:利用所述第一会话密钥通过第一算法对所述第二设备随机数和所述第一设备计数器数据进行加密,得到所述第一加密数据
。3.
如权利要求2所述的数字钥匙安全认证方法,其特征在于,所述第一数据包还包括第一设备随机数以及第一设备预存的结构体数据,所述第二认证信息包括所述第一设备随机数
、
所述第一设备计数器数据;所述步骤
S3
中,所述第二设备获取所述第二加密数据包括:
S31
:利用第二算法对所述结构体数据与所述第二设备主密钥进行计算,得到所述第二
认证密钥;
S32
:利用所述第二认证密钥通过第一算法对所述第一设备随机数
、
所述第二设备随机数进行计算,得到所述第二会话密钥;
S33
:利用所述第二会话密钥解密所述第一加密数据,获取所述第二设备随机数
、
所述第一设备计数器数据;并与所述第二设备上存储的第二设备随机数进行比较,若比较结果为一致,进入步骤
S34
;
S34
:利用所述第二会话密钥通过第一算法对第二设备认证拓展信息
、
所述第一设备随机数和所述第一设备计数器数据加密,得到所述第二加密数据
。4.
如权利要求3所述的数字钥匙安全认证方法,其特征在于,所述第二设备认证拓展信息通过以下方法获取:获取所述第二设备预存的随机序列码的预设位数数据,利用第一算法对所述第二设备预存的第二设备主密钥和所述预设位数数据进行计算得到所述第二设备认证拓展信息
。5.
如权利要求4所述的数字钥匙安全认证方法,其特征在于,所述步骤
S4
中,所述第一设备获取所述第三加密数据包括:
S41
:利用所述第一会话密钥解密所述第二加密数据,获取第一设备随机数
、
第一设备计数器数据,并与所述第一设备上存储的第一设备随机数与第一设备计数器数据进行对比,若比较结果为一致,则进入步骤
S42
;
S42
:所述第一设备计数器数据加1;且利用第二算法对所述第二设备随机数和所述第二设备认证拓展信息进行计算,获得所述第三认证信息;
S43
:利用所述第一会话密钥通过第一算法对所述第三认证信息
、
所述第一设备随机数和所述第二设备随机数进行...
【专利技术属性】
技术研发人员:顾敏,常增村,孔可,张光财,赵赟,徐国荣,
申请(专利权)人:上海汽车工业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。