本方案涉及一种无钥匙启动车辆的方法,以低成本、高安全性实现车辆启动。包括:BCM接收用户输入信号生成随机因子R1,发送启动请求信号至车机;车机点亮屏幕,请求用户确认,若车机收到确认信号,转发启动请求信号至云平台;云平台生成控制指令原文T和随机因子R2,使用非对称加密算法的私钥对T、R1加密生成E,使用R2对E进行单向散列算法生成M;发送E、M至车机,发送R2至移动终端;若车机收到R2,转发R2、E、M至BCM;BCM使用R2对E、进行单向散列算法生成M’;若M’与M相同,则密文E完整性校验通过;BCM使用非对称密码算法的公钥解密E得到T、R1’;若R1’与R1相同且控制指令原文T各项参数满足条件,则BCM根据T执行启动车辆。
【技术实现步骤摘要】
一种无钥匙启动车辆的方法
本专利技术用于车辆进出系统
,具体涉及一种无钥匙启动车辆的方法。
技术介绍
随着移动网络技术的发展,车辆配置车载移动通信终端的比例越来越高,因此通过移动终端控制车辆的功能逐渐成为一种趋势,如远程车况查询、远程控制车辆开启空调、远程寻车、解闭锁等功能。云平台作为车载移动通信终端与移动通信终端相互通讯的桥梁,其不仅承担了建立双方通信通道的功能,还需对车载移动通信终端和移动终端进行双向身份认证。车载移动通信终端、云平台由整车厂开发实现,整车厂可以在车载移动通信终端中预置安全证书与云平台进行双向身份认证和建立安全通道,并且该证书每个车辆均不相同。然而,移动终端不受整车厂掌控,且移动终端生产厂商种类繁多,无法事先预置与整车厂云平台的安全证书,使得无法直接进行双向身份认证。移动终端通过输入账号和密码登录APP,该APP能够与整车厂云平台通信,账号和密码作为与云平台认证的凭据,由于云平台与APP之间没有可信的安全通道,且不能安全保存账号和密码,导致账号和密码的信息安全风险极高,为避免车辆被盗走的风险,大多数车辆不支持不带钥匙的情况下控制车辆启动并能驾驶的功能。一种基于识别密码的电动车启动控制方法(201310022551.3)和一种汽车启动系统(201710309083.6),均提供了一种事先在车内预置或设置密码的方式,用户输入同样的密码进行比对的方法启动车辆。其存在两方面的问题,其一,无法进行身份认证,上述专利中,密码即代表用户身份,若密码被他人窃取后,他人就能获取车主的权限;其二,存在较大的密码泄露风险,密码在驻留过的地方均留有痕迹,容易被黑客进行远程破解。上述专利中实现的信息安全方法风险较大,容易出现盗车风险。
技术实现思路
本专利技术的目的是提供一种无钥匙启动车辆的方法,其可以以低成本、高安全性实现控制车辆启动。本专利技术提供了一种无钥匙启动车辆的方法,其特征在于,包括以下步骤:步骤S1:车身控制器接收用户输入的激活启动功能信号,基于所激活启动功能信号生成随机因子R1,并将携带有所述随机因子R1的启动请求信号发送至车载主机;步骤S2:车载主机基于所述启动请求信号,点亮车载主机屏幕,并输出提示用户进行确认激活车辆启动的信息,若车载主机在第一设定时间内接收到用户输入的确认信号,则执行步骤S3;否则,结束流程;步骤S3:车载主机使用预先与云平台建立的安全通道将所述启动请求信号转发至云平台;在完成所述启动请求信号转发后,所述车载主机输出提示用户输入随机因子R2的提示窗口;步骤S4:云平台基于所述启动请求信号生成控制指令原文T和随机因子R2,并使用非对称加密算法的私钥对所述控制指令原文T和随机因子R1加密生成密文E,使用随机因子R2对密文E进行单向散列算法生成消息认证码M;步骤S5:云平台将密文E和消息认证码M发送至车载主机,并将随机因子R2发送至移动终端;步骤S6:若车载主机在输出提示窗口后的第二设定时间内接收到用户输入的随机因子R2,则将随机因子R2、密文E和消息认证码M转发至车身控制器;否则,结束流程;步骤S7:车身控制器使用车载主机转发的随机因子R2对密文E进行单向散列算法生成消息认证码M’;若判断出消息认证码M’与消息认证码M相同,则确定密文E的完整性校验通过,执行步骤S8;否则,结束流程;步骤S8:车身控制器使用非对称密码算法的公钥解密接收到的密文E,得到控制指令原文T、随机因子R1’;若车身控制器判断出随机因子R1’与随机因子R1相同且控制指令原文T各项参数满足条件,则执行步骤S9;否则,结束流程;步骤S9:车身控制器根据解密后获得的控制指令原文T的内容执行启动车辆;然后,结束流程。本专利技术具有以下优点:(1)基于配备有车载通信终端的车辆,仅需要在车辆出厂前将非对称公钥预置到车身控制器,公钥仅需要做不被篡改的信息安全措施,即可实现该功能,成本低;(2)对同一车型,预置到车身控制器的公钥可以是相同的,降低生产和维护成本;(3)所述的移动终端,可以是任意能够代表用户身份的设备,如插有用户实名认证的SIM卡的智能手表或手机,微信实名认证账户等,在移动终端中,未存储有私钥,而是将私钥存储在车和云平台上,他人窃取破译私钥难度大,且成本极高,提高了车辆的防盗性能,同时移动终端不需要增加特别的信息安全防护措施,实现成本低。(4)本专利技术可作为低成本的备用启动车辆的方案,在车辆钥匙没电或车辆无线接收器工作异常的情况下,用户可以通过机械钥匙解锁进入车辆后,使用本专利技术启动车辆。附图说明图1为本专利技术的结构框图;图2为本专利技术的密文E和消息认证码M的加密原理图;图3为本专利技术的密文E和消息认证码M的解密原理图;图4为本专利技术的方法流程图;图中:1、车身控制器,2、车载主机,3、云平台,4、移动终端。具体实施方式下面结合附图对本专利技术作进一步说明。如图4,本专利技术提供了一种无钥匙启动车辆的方法,该方法包括:步骤S1:用户通过移动终端发送解锁命令或通过机械钥匙解锁车辆进入车辆后,连续按压两次车辆上搭载的“启动”按钮,激活启动功能,车身控制器BCM1接收用户连续两次按压“启动”按钮的激活信号,然后,通过真随机数生成器或计时器生成随机因子R1,并发送携带有所生成的随机因子R1的启动请求信号至车载主机2。步骤S2:车载主机2接收到车身控制器BCM1发送的启动请求信号后,点亮车载主机2的屏幕,并通过车载主机2的显示屏幕输出提示用户进行确认激活车辆启动的显示信息,若用户在第一设定时间(如5s、10s等时间)内点击“确认”图标,则执行步骤S3,若否(即用户点击拒绝或取消或者未在第一设定时间内操作),则结束流程。步骤S3:车载主机2使用与云平台3预先建立的安全通道(车辆的T-box终端与云平台建立的通道)转发携带有随机因子R1的启动请求信号至云平台3;然后,车载主机2的屏幕上显示提示用户输入随机因子R2的窗口。步骤S4:云平台3基于与车身控制器BCM1之间预先定义的控制指令格式和内容,生成控制指令原文T;同时,云平台3使用非对称加密算法的私钥对控制指令原文T、随机因子R1加密生成密文E,再基于真随机数生成器生成随机因子R2,最后使用随机因子R2对密文E进行单向散列算法生成消息认证码M。步骤S5:云平台3将密文E、消息认证码M发送至车载主机2,将随机因子R2发送至移动终端4;在步骤S5中,云平台3通过短信验证码的方式将该随机因子R2发送至移动终端4,对于移动终端4来说,无需下载APP,也无需进行数据处理,仅需要接收一条短信提示信息即可。由于在移动终端4、车辆端无需存储非对称密码算法的私钥或对称密码算法的对称密钥;而是将非对称密码算法的私钥等敏感信息存储到云平台3上,相对来说,不法分子很难破解存储在云平台3的私钥和密钥,极有利于车辆的防盗。步骤S6:车载主机2等待用户输入随机因子R2,若车载主机2从显示本文档来自技高网...
【技术保护点】
1.一种无钥匙启动车辆的方法,其特征在于,包括以下步骤:/n步骤S1:车身控制器(1)接收用户输入的激活启动功能信号,基于所激活启动功能信号生成随机因子R1,并将携带有所述随机因子R1的启动请求信号发送至车载主机;/n步骤S2:车载主机(2)基于所述启动请求信号,点亮车载主机(2)屏幕,并输出提示用户进行确认激活车辆启动的信息,若车载主机(2)在第一设定时间内接收到用户输入的确认信号,则执行步骤S3;否则,结束流程;/n步骤S3: 车载主机(2)使用预先与云平台(3)建立的安全通道将所述启动请求信号转发至云平台(3);在完成所述启动请求信号转发后,所述车载主机(2)输出提示用户输入随机因子R2的提示窗口;/n步骤S4:云平台(3)基于所述启动请求信号生成控制指令原文T和随机因子R2,并使用非对称加密算法的私钥对所述控制指令原文T和随机因子R1加密生成密文E,使用随机因子R2对密文E进行单向散列算法生成消息认证码M;/n步骤S5:云平台(3)将密文E和消息认证码M发送至车载主机(2),并将随机因子R2发送至移动终端(4);/n步骤S6:若车载主机(2)在输出提示窗口后的第二设定时间内接收到用户输入的随机因子R2,则将随机因子R2、密文E和消息认证码M转发至车身控制器(1);否则,结束流程;/n步骤S7:车身控制器(1)使用车载主机(2)转发的随机因子R2对密文E进行单向散列算法生成消息认证码M’;若判断出消息认证码M’与消息认证码M相同,则确定密文E的完整性校验通过,执行步骤S8;否则,结束流程;/n步骤S8:车身控制器(1)使用非对称密码算法的公钥解密接收到的密文E,得到控制指令原文T、随机因子R1’;若车身控制器(1)判断出随机因子R1’与随机因子R1相同且控制指令原文T各项参数满足条件,则执行步骤S9;否则,结束流程;/n步骤S9:车身控制器(1)根据解密后获得的控制指令原文T的内容执行启动车辆;然后,结束流程。/n...
【技术特征摘要】
1.一种无钥匙启动车辆的方法,其特征在于,包括以下步骤:
步骤S1:车身控制器(1)接收用户输入的激活启动功能信号,基于所激活启动功能信号生成随机因子R1,并将携带有所述随机因子R1的启动请求信号发送至车载主机;
步骤S2:车载主机(2)基于所述启动请求信号,点亮车载主机(2)屏幕,并输出提示用户进行确认激活车辆启动的信息,若车载主机(2)在第一设定时间内接收到用户输入的确认信号,则执行步骤S3;否则,结束流程;
步骤S3:车载主机(2)使用预先与云平台(3)建立的安全通道将所述启动请求信号转发至云平台(3);在完成所述启动请求信号转发后,所述车载主机(2)输出提示用户输入随机因子R2的提示窗口;
步骤S4:云平台(3)基于所述启动请求信号生成控制指令原文T和随机因子R2,并使用非对称加密算法的私钥对所述控制指令原文T和随机因子R1加密生成密文E,使用随机因子R2对密文E进行单向散列算法生成消息认证码M...
【专利技术属性】
技术研发人员:刘平,谭成宇,张鹏,王晓伟,罗薇,袁野,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。