一种基于数字钥匙的车辆用户的身份认证方法及系统技术方案

本发明专利技术公开了一种基于数字钥匙的车辆用户的身份认证方法及系统。根据车辆和车辆用户的信息生成数字钥匙并下载至车辆用户的移动端设备的软件中；车辆用户移动端设备的软件对用户选择的数字钥匙进行解析得到解析数据，从解析数据中获取车辆的连接信息，根据所述连接信息将用户移动端设备与车辆进行数据配对；配对成功后，利用所述数字钥匙进行车辆用户身份的认证，认证通过后，则表明车辆用户的身份认证成功；本发明专利技术中数字钥匙与车辆信息和用户信息关联，当车辆和用户信息的任一字段改变时身份认证不通过，增加数字钥匙的安全性；使用存储于不同安全芯片中的多个密钥来生成数字钥匙，大大减少了密钥泄漏的风险。大大减少了密钥泄漏的风险。大大减少了密钥泄漏的风险。

【技术实现步骤摘要】
一种基于数字钥匙的车辆用户的身份认证方法及系统


[0001]本专利技术属于车辆安全通信
，具体涉及一种基于数字钥匙的车辆用户的身份认证方法及系统。

技术介绍

[0002]随着智能网联汽车的发展，车联网业务种类也越来越多，包括远程控车、远程升级、安全诊断、安全启动、车云通信等场景；而随之带来的则是车辆通信安全问题；当前车辆内各ECU间通过CAN总线通信，为保障车内CAN通信的安全，产生对称密钥作为会话密钥，以保障通信安全；但除通信安全外，车辆用户身份的认证也很关键，因为一旦车辆系统被非法用户所侵入，那么将会给车辆带来信息泄露、行驶安全等一系列问题；而当前车辆用户身份识别都是对用户信息进行简单加密后认证；加密用户信息的密钥的最好办法就是运用随机数，因为密钥需要具有不易被推测的性质。在可能的情况下最好运用可以生成密码学上的随机数的硬件设备，但大多数情况下都是运用伪随机数生成器这一专门为密码学用途设计的软件来生成密钥。但在运用伪随机数生成器生成密钥时，尽管目的是生成随机数字，但无论如何都无法避免人为的偏差，而这就会成为攻击者的目标。例如，有一些伪随机数生成器可以用于游戏和模拟算法，尽管这些伪随机数生成器所生成的数列看起来也是随机的，但只要不是专门为密码学用途设计的，就不具备不可预测性这性质，因此不能用于生成车辆上的会话密钥。密码学用途的伪随机数生成器必须是专门针对密码学用途而设计。
[0003]有时也会使用人类可以记住的口令(password或passphrase)来生成密钥，passphrase指的是一种由多个单词组成的较长的password，严格来说很少直接用口令来作为密钥使用，一般都是将口令输入单向散列函数，然后将得到的散列值作为密钥使用。在使用口令生成密钥时，为了避免字典进犯需要在口令上面附加一串称为盐的随机数，然后再将其输入单向散列函数，这种生成密钥的方法称为“根据口令的密码”。
[0004]但以上方法均存在如下问题：使用单一元素生成密钥，容易被破解，且无法做到一车一密，进而导致密钥安全性差。

技术实现思路

[0005]为了加强车辆通信的安全性，本专利技术提出一种基于数字钥匙的车辆用户的身份认证方法及系统。
[0006]实现本专利技术目的之一的一种基于数字钥匙的车辆用户的身份认证方法，包括如下步骤：
[0007]S1、根据车辆和车辆用户的信息生成数字钥匙并下载至车辆用户的移动端设备的软件中；
[0008]S2、车辆用户移动端设备的软件对用户选择的数字钥匙进行解析得到解析数据，从解析数据中获取车辆的连接信息，根据所述连接信息将用户移动端设备与车辆进行数据配对；配对成功后，利用所述数字钥匙进行车辆用户身份的认证，认证通过后，则表明车辆
用户的身份认证成功。
[0009]进一步地，步骤S1中，生成数字钥匙的Key值的方法包括：
[0010]S101、选取包含车辆特征信息和/或用户特征信息的n个数据信息Info1～Info
n
；
[0011]S102、将一个随机数作为密钥，对数据信息Info1使用加密算法生成第1个中间密钥KEY1；
[0012]S103、将KEY
i
作为密钥，对数据信息Info
i+1
使用加密算法生成第i+1个中间密钥KEY
i+1
；i∈[1，n
‑
1]；
[0013]S104、选取包含车辆特征信息和用户特征信息的数字钥匙权限数据VCKINFO进行HASH运算得到其HASH值DF；
[0014]S105、将KEY
n
作为密钥，对所述HASH值DF使用加密算法生成数字密钥。
[0015]所述车辆特征信息即每台车辆区别于其它车辆的特征信息，如车辆所使用的安全模块的ID、车辆的安全芯片唯一码等，每一个数据信息Info
i
(i∈[1，n])都至少包含车辆的一个或多个车辆的特征信息。
[0016]所述用户特征信息即每个用户区别于其它用户的特征信息，如用户移动端设备的蓝牙地址，用户帐号ID，用户手机IMEI等。
[0017]进一步地，步骤S102中的随机数，以及每一个中间密钥KEY1～KEY
n
分别存储于车辆上不同的安全芯片中。
[0018]进一步地，步骤S2中，利用所述数字钥匙进行车辆用户身份的认证的方法包括：
[0019]S201、配对成功后，车辆用户的移动端设备的软件从数字钥匙中解析出如下数据：所述HASH值DF、对所述HASH值DF进行签名的签名值SignDF、所述权限数据VCKINFO，并将其发送给车端；
[0020]S202、车端对所述签名值SignDF进行签名验证；对数字钥匙的权限数据VCKINFO进行校验；签名验证及校验通过后，选取一个字符串S1进行加密得到加密数据SDA1，将该加密数据发送给车辆用户的移动端设备；
[0021]S203、车辆用户的移动端设备的软件对字符串SDA1进行校验，校验通过后，选取一个字符串S2进行加密得到加密数据SDA2发送给车端；
[0022]S204、车端对收到的加密数据SDA2进行校验，校验通过后则完成车辆用户的身份认证。
[0023]进一步地，所述步骤S202中，生成加密数据SDA1的方法包括：
[0024]对所述HASH值DF进行AES加密运算得到一个值VCK；选取一个车辆特征信息SEID和一个随机数TRnd生成一个字符串S1；使用所述值VCK作为加密密钥对所述字符串S1进行加密，得到加密数据SDA1。
[0025]进一步地，生成加密数据SDA2的方法包括：
[0026]车辆用户的移动端设备的软件对收到的加密数据SDA1进行验证，验证通过后解析出车辆特征信息SEID和随机数TRnd；
[0027]生成一个随机数据CRnd，选取一个车辆特征信息TEEID；
[0028]将随机数CRnd、TRnd、CRnd和TEEID的数据组合成一个字符串S2；
[0029]对所述HASH值DF进行AES加密运算得到一个值VCK使用所述值VCK作为加密密钥对所述字符串S2进行加密，得到加密数据SDA2。
[0030]进一步地，车端对收到的加密数据SDA2进行校验的方法包括：使用VCK对收到的加密数据SDA2进行解密得到字符串S；解析字符串S中的车辆特征信息SEID
’
和随机数TRnd
’
，将SEID
’
和TRnd
’
分别与SEID和随机数TRnd进行比较，如果均相同则认为校验通过。
[0031]进一步地，所述数字钥匙的权限数据VCKINFO包括数字钥匙的请求索引、目标车辆的特征信息和目标用户的特征信息；所述目标车辆的特征信息包含车辆区别于其它车辆的一个或多个信息；所述目标车辆的特征信息包含用户区别于其它用户的一个或多个信息。
[0032]进一步地，所述数字钥匙本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于数字钥匙的车辆用户的身份认证方法，其特征在于，包括如下步骤：S1、根据车辆信息和车辆用户的信息生成数字钥匙并下载至车辆用户的移动端设备的软件中；S2、车辆用户移动端设备的软件对用户选择的数字钥匙进行解析得到解析数据，从解析数据中获取车辆的连接信息，根据所述连接信息将用户移动端设备与车辆进行数据配对；配对成功后，利用所述数字钥匙进行车辆用户身份的认证，认证通过后，则表明车辆用户的身份认证成功。2.如权利要求1所述的基于数字钥匙的车辆用户的身份认证方法，其特征在于，步骤S1中，生成数字钥匙的方法包括：S101、选取包含车辆特征信息和/或用户特征信息的n个数据信息Info1～Info
n
；S102、将一个随机数作为密钥，对数据信息Info1使用加密算法生成第1个中间密钥KEY1；S103、将KEY
i
作为密钥，对数据信息Info
i+1
使用加密算法生成第i+1个中间密钥KEY
i+1
；i∈[1,n
‑
1]；S104、选取包含车辆特征信息和用户特征信息的数字钥匙权限数据VCKINFO进行HASH运算得到其HASH值DF；S105、将KEY
n
作为密钥，对所述HASH值DF使用加密算法生成数字密钥。3.如权利要求2所述的基于数字钥匙的车辆用户的身份认证方法，其特征在于，所述步骤S102中的随机数，以及所述中间密钥KEY1～KEY
n
分别存储于车辆上不同的安全芯片中。4.如权利要求2～3任一项所述的基于数字钥匙的车辆用户的身份认证方法，其特征在于，所述步骤S2中，利用所述数字钥匙进行车辆用户身份的认证的方法包括：S201、配对成功后，车辆用户的移动端设备的软件从数字钥匙中解析出如下数据：所述HASH值DF、对所述HASH值DF进行签名的签名值SignDF、所述权限数据VCKINFO，并将其发送给车端；S202、车端对所述签名值SignDF进行签名验证；对数字钥匙的权限数据VCKINFO进行校验；签名验证及校验通过后，选取一个字符串S1进行加密得到加密数据SDA1，将该加密数据发送给车辆用户的移动端设备；S203、车辆用户的移动端设备的软件对字符串SDA1进行校验，校验通过后，选取一个字符串S2进行加密得到加密数据SDA2发送给车端；S204、车端对收到的加密数据SDA2进行校验，校验通过后则完成车辆用户的身份认证。5.如权利要求4所述的基于数字钥匙的车...

【专利技术属性】
技术研发人员：王虹，孙伟，蔡艳波，舒畅，王敬伟，
申请(专利权)人：东风汽车集团股份有限公司，
类型：发明
国别省市：