一种NFC钥匙绑定方法、装置、绑定设备及储存介质制造方法及图纸

本发明专利技术提供一种NFC钥匙绑定方法、装置、绑定设备及存储介质，涉及近场传输系统技术领域。在绑定设备中，绑定设备包括密钥管理服务器、备案平台、NFC芯片、数字钥匙控制器和电检/诊断组件，密钥管理服务器与备案平台通信连接，备案平台分别与NFC芯片和数字钥匙控制器通信连接，电检/诊断组件与数字钥匙控制器通信连接。通过对NFC芯片中储存的预置数据以覆盖的方式进行更改，使得NFC芯片能够重复学习，从而减少了NFC芯片仅能编辑学习一种验证信息造成的浪费，进一步地，本发明专利技术在车辆生产电检环境或售后环节对NFC芯片进行重复性的学习绑定，保证了车辆下线后NFC芯片能够与车辆上的数字钥匙控制匹配。数字钥匙控制匹配。数字钥匙控制匹配。

【技术实现步骤摘要】
一种NFC钥匙绑定方法、装置、绑定设备及储存介质


[0001]本专利技术属于近场传输系统
，具体涉及一种NFC钥匙绑定方法、装置、绑定设备及储存介质。

技术介绍

[0002]近年来，随着智能化、新能源汽车的快速发展，目前很多汽车已经将NFC技术的数字钥匙作为汽车的标准配置。用户可以使用NFC芯片进行解闭锁车辆、启动等功能。在生产制造过程中，由于NFC芯片和车辆ECU不是配套提供，导致在车辆下线后NFC芯片不一定和车辆匹配，因此一般在车辆电检环节，会进行NFC芯片钥匙与车辆进行绑定。参考其它非汽车行业NFC制卡过程，往往是在使用外部读卡器，将数据写入NFC芯片，此方案带来不能重复学习，带来NFC芯片的浪费；且会增加新的产线设备的投入，增加一定成本。因此有必要寻找一种高重复利用、低成本、安全的学习方案。
[0003]如类似专利“CN113306525A
‑
汽车NFC数字钥匙实现系统、方法及介质、汽车NFC数字钥匙”、“CN113002483A
‑
一种非接触式汽车钥匙实现方法及装置”主要描述的为绑定学习后刷卡控车的方法，大多使用的为对称算法安全等级不足，并没有涉及在车厂产线电检环节和售后环节如何将NFC芯片与车辆进行安全的绑定学习的问题。

技术实现思路

[0004]本专利技术的目的是：旨在提供一种NFC钥匙绑定方法，用来解决现有NFC芯片不能重复学习绑定的问题，
[0005]为实现上述技术目的，本专利技术采用的技术方案如下：
[0006]第一方面，本实施例提供一种NFC钥匙绑定方法，应用与绑定设备，绑定设备包括密钥管理服务器、备案平台、NFC芯片、数字钥匙控制器和电检/诊断组件，密钥管理服务器与备案平台通信连接，备案平台分别与NFC芯片和数字钥匙控制器通信连接，电检/诊断组件与数字钥匙控制器通信连接，方法包括：
[0007]S1：在生产NFC芯片时，向备案平台发送第一申请，备案平台基于收到的第一申请向密钥管理服务器获取第一预置数据并灌装至NFC芯片；
[0008]S2：在生产数字钥匙控制器时，向备案平台发送第二申请，备案平台基于收到的第二申请向密钥管理服务器获取第二预置数据并灌装至数字钥匙控制器；
[0009]S3：在进行电检或售后时，基于电检/诊断组件进行NFC芯片的重复绑定学习。
[0010]结合第一方面，在一些可选的实施方式，备案平台基于接收到的第一申请生成并向密钥管理服务器发送匹配NFC芯片的NFC_TUID，密钥管理服务器基于NFC_TUID生成第一NFC密文并返回至备案平台，备案片平台基于NFC_TUID和第一NFC密文生成第二NFC密文并加密为第三NFC密文发送至NFC芯片，将第三NFC密文解密获得的第一预置数据灌装至NFC芯片，其中，NFC_TUID中包括供应商信息、申请时间、随机数和检验值。
[0011]结合第一方面，在一些可选的实施方式，备案平台基于接收到的第二申请生成并
向密钥管理服务器发送匹配数字钥匙控制器的DKMaste_TUID，密钥管理服务器基于DKMaste_TUID生成第一数字钥匙控制器密文并返回至备案平台，备案片平台基于DKMaste_TUID和第一数字钥匙控制器密文生成第二数字钥匙控制器密文并加密为第三数字钥匙控制器密文发送至数字钥匙控制器，将第三数字钥匙控制器密文解密获得的第二预制数据灌装至数字钥匙控制器，其中，DKMaster_TUID中包括供应商信息、申请时间、随机数和检验值。
[0012]结合第一方面，在一些可选的实施方式，绑定设备还包括NFC进入模块和NFC启动模块，重复绑定学习的步骤包括：
[0013]S305：数字钥匙控制器基于CAN线发送选择NFC芯片应用指令至NFC进入模块和NFC启动模块，NFC进入模块和NFC启动模块将选择NFC芯片应用指令转发至NFC芯片；
[0014]S306：NFC芯片接收到选择NFC芯片应用指令后基于NFC通讯回复选择NFC芯片应用指令响应，NFC进入模块和NFC启动模块再将选择NFC芯片应用指令响应透传至数字钥匙控制器；其中，选择NFC芯片应用指令响应至少包含NFC_TUID参数和NFC_TUID_SIG参数；
[0015]S307：数字钥匙控制器接收到选择NFC芯片应用指令响应后，进行验签，若验签成功，内部获取或生成NFC芯片学习指令，并进入S步骤，验签失败则回复电检/诊断设备学习失败；
[0016]S308：数字钥匙控制器基于CAN线发送NFC芯片学习指令至NFC进入模块和NFC启动模块，NFC进入模块和NFC启动模块再转发至NFC芯片；
[0017]S309：NFC芯片接收到获取NFC芯片学习指令后，校验解析指令，并通过NFC通讯回复对应NFC芯片学习指令响应，NFC进入模块和NFC启动模块再将其透传至数字钥匙控制器，NFC芯片学习指令响应参数至少包括：CardRnd、CardATC*(密文)和ReaderRnd*(密文)。
[0018]S310：数字钥匙控制器接收到NFC芯片学习指令响应后，验证接收到的指令是否合法，若验证失败则回复电检/诊断设备学习失败；若验证成功进入S步骤；
[0019]S311：数字钥匙控制器内部计算生成完成NFC芯片学习指令，并基于CAN发送指令至NFC进入模块和NFC启动模块，NFC进入模块和NFC启动模块再转发至NFC芯片，其中，完成NFC芯片学习指令至少包括以下参数：CardMAC*(密文)、DKey*(密文)和CardInfo*(密文)；
[0020]S312：NFC芯片接收到完成NFC芯片学习指令后，校验解析指令，回复对应完成NFC芯片学习指令响应，NFC进入模块和NFC启动模块再将完成NFC芯片学习指令响应透传至数字钥匙控制器；
[0021]S313：数字钥匙控制器接收到完成NFC芯片学习指令响应后，验证接收到的指令学习成功，若学习成功则存储NFC_TUID和CardID作为NFC芯片钥匙白名单使用，若数字钥匙控制器中存在NFC_TUID和CardID，则使用新的覆盖，若学习失败向电检/诊断设备回复失败。
[0022]结合第一方面，在一些可选的实施方式，绑定方法还包括：
[0023]S301：电检/诊断设备向数字钥匙控制器发送诊断指令；
[0024]S302：数字钥匙控制器接收到判诊断指令后判诊断指令是否通过一级安全认证，是，则基于诊断指令回复电检/诊断设备进入学习模式，否，则基于诊断指令回复电检/诊断设备学习失败；
[0025]S303：电检/诊断设备收到进学习模式成功响应后，提示将NFC芯片放置在刷卡区域；
[0026]S304：当NFC进入模块或NFC启动模块中任意模块检测到NFC芯片后，通过CAN线通知数字钥匙控制器。
[0027]第二方面，本申请实施例提供了一种NFC钥匙绑定装置，其特征在于，应用与绑定设备，绑定设备包括密钥管理服务器、备案平台、NFC芯片、数字钥匙控制器和电本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种NFC钥匙绑定方法，其特征在于，应用与绑定设备，所述绑定设备包括密钥管理服务器(100)、备案平台(200)、NFC芯片(300)、数字钥匙控制器(400)和电检/诊断组件(800)，所述密钥管理服务器(100)与所述备案平台(200)通信连接，所述备案平台(200)分别与所述NFC芯片(300)和所述数字钥匙控制器(400)通信连接，所述电检/诊断组件(800)与所述数字钥匙控制器(400)通信连接，所述方法包括：S1：向所述备案平台(200)发送第一申请，所述备案平台(200)基于收到的所述第一申请向所述密钥管理服务器(100)获取第一预置数据并灌装至所述NFC芯片(300)；S2：向所述备案平台(200)发送第二申请，所述备案平台基于收到的所述第二申请向所述密钥管理服务器(100)获取第二预置数据并灌装至所述数字钥匙控制器(400)；S3：基于所述电检/诊断组件(800)进行所述NFC芯片(300)的重复绑定学习。2.根据权利要求1所述的绑定方法，其特征在于，所述备案平台(200)基于接收到的第一申请生成并向所述密钥管理服务器(100)发送匹配所述NFC芯片(300)的NFC终端序列号，所述密钥管理服务器(100)基于所述NFC终端序列号生成第一NFC密文并返回至所述备案平台(200)，所述备案片平台(200)基于所述NFC终端序列号和所述第一NFC密文生成第二NFC密文并加密为第三NFC密文发送至所述NFC芯片(300)，将所述第三NFC密文解密获得的所述第一预置数据灌装至所述NFC芯片(300)。3.根据权利要求1所述的绑定方法，其特征在于，所述备案平台(200)基于接收到的第二申请生成并向所述密钥管理服务器(100)发送匹配所述数字钥匙控制器(400)的数字钥匙控制器终端序列号，所述密钥管理服务器(100)基于所述钥匙控制器终端序列号生成第一数字钥匙控制器密文并返回至所述备案平台(200)，所述备案片平台(200)基于所述钥匙控制器终端序列号和所述第一数字钥匙控制器密文生成第二数字钥匙控制器密文并加密为第三数字钥匙控制器密文发送至所述数字钥匙控制器(400)，将所述第三数字钥匙控制器密文解密获得的所述第二预制数据灌装至所述数字钥匙控制器(400)。4.根据权利要求3所述的绑定方法，其特征在于，所述绑定设备还包括NFC进入模块(500)和NFC启动模块(600)，所述重复绑定学习的步骤包括：S305：所述数字钥匙控制器(400)发送选择NFC芯片应用指令至所述NFC进入模块(500)和所述NFC启动模块(600)，所述NFC进入模块(500)和所述NFC启动模块(600)将所述选择NFC芯片应用指令转发至所述NFC芯片(300)；S306：所述NFC芯片(300)接收到所述选择NFC芯片应用指令后回复选择NFC芯片应用指令响应，所述NFC进入模块(500)和所述NFC启动模块(600)再将所述选择NFC芯片应用指令响应透传至所述数字钥匙控制器(400)；S307：所述数字钥匙控制器(400)接收到所述选择NFC芯片应用指令响应后，进行验签，若验签成功，内部获取或生成NFC芯片学习指令，并进入S308步骤，验签失败则回复所述电检/诊断设备(800)学习失败；S308：所述数字钥匙控制器(400)发送所述NFC芯片学习指令至所述NFC进入模块(500)和所述NFC启动模块(600)，所述NFC进入模块(500)和所述NFC启动模块(600)再转发至所述NFC芯片(300)；S309：所述NFC芯片(300)接收到获取NFC芯片学习指令后，校验解析指令，并回复对应NFC芯片学习指令响应，所述NFC进入模块(500)和所述NFC启动模块(600)再将所述NFC芯片
学习指令响应透传至所述数字钥匙控制器(400)；S310：所述数字钥匙控制器(400)接收到所述NFC芯片学习指令响应后，验证接收到的指令是否合法，若验证失败则回复所述电检/诊断设备(800)学习失败；若验证成功进入S311步骤；S311：所述数字钥匙控制器(400)内部计算生成完成NFC芯片学习指令，并发送指令至所述NFC进入模块(500)...

【专利技术属性】
技术研发人员：刘洋，雷庆之，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：