一種高安全性的混合動力汽車電子鎖止防盜系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種汽車電子鎖止防盜系統(tǒng),具體涉及一種混合動力汽車電子鎖止防盜系統(tǒng)。
【背景技術(shù)】
[0002]出于對汽車安全的考慮�,汽車防盜在歐美已經(jīng)成為標(biāo)準(zhǔn)配置,在中國的裝配率也在以每年超過8%的速率增長����。當(dāng)前應(yīng)用最多的是第三代防盜系統(tǒng)一一電子式防盜,即防盜控制器(IMMO)對插入到鑰匙孔的啟動鑰匙進(jìn)行驗證�,通過后,防盜控制器再與發(fā)動機或者整車控制器(VCU)進(jìn)行驗證�����。只有通過這兩項驗證后���,汽車才被允許發(fā)動���;否則,不允許汽車啟動�。
[0003]而當(dāng)前有很大一部分整車廠商的防盜鎖止方法中所使用的系統(tǒng)密鑰(SK)由隨機函數(shù)產(chǎn)生�,該函數(shù)的定義都是由防盜控制器的廠商提供給汽車生產(chǎn)企業(yè),其結(jié)構(gòu)簡單�����、抗碰撞性差、測試不完備等缺點��,這在汽車下線時密鑰的寫入���、后續(xù)密鑰管理以及配鑰匙等環(huán)節(jié)存在重大安全隱患(如可能發(fā)生兩輛車密鑰相同而導(dǎo)致一把鑰匙可以開啟兩輛不同的車輛等)��,這對汽車的安全性非常不利����。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有技術(shù)存在的不足����,本發(fā)明提供一種高安全性的混合動力汽車整車控制器的電子鎖止防盜系統(tǒng),主要是在滿足算法單向性��、運行時間短和均勻分布的前提下增強防盜系統(tǒng)密鑰(SK)的復(fù)雜度和可靠性�����,進(jìn)而降低防盜系統(tǒng)被破譯的可能性和可能發(fā)生的密鑰重復(fù)����,增強防盜系統(tǒng)的安全性。
[0005]本發(fā)明采用以下技術(shù)方案實現(xiàn):
[0006]一種高安全性的混合動力汽車電子鎖止防盜系統(tǒng)��,包括:
[0007]防盜控制器密鑰生成器,其將整車下線設(shè)備與防盜控制器通過兩級加密生成防盜密鑰�,具體包括:
[0008]請求模塊,用于整車下線設(shè)備向防盜控制器發(fā)送安全進(jìn)入請求����;
[0009]第一隨機數(shù)發(fā)放模塊,用于防盜控制器收到安全進(jìn)入請求后����,向診斷儀或整車下線設(shè)備發(fā)送4字節(jié)的隨機數(shù);
[0010]一級加密模塊�,防盜控制器取汽車VIN碼的后六位,經(jīng)過加密函數(shù)一生成4字節(jié)的加密結(jié)果�����,結(jié)合該加密結(jié)果����,通過加密函數(shù)二對隨機數(shù)加密并生成加密結(jié)果;
[0011]二級加密模塊�,整車下線設(shè)備通過相同的加密函數(shù)一和加密函數(shù)二對隨機數(shù)和VIN碼進(jìn)行加密并將加密結(jié)果返回給防盜控制器;整車下線設(shè)備同時記錄該加密結(jié)果�;
[0012]匹配模塊�,防盜控制器比較自身的加密結(jié)果與整車下線設(shè)備的加密結(jié)果是否相同�����,相同則通過安全進(jìn)入認(rèn)證���,否則不通過安全進(jìn)入認(rèn)證,不允許進(jìn)行配置鑰匙等功能的操作����;
[0013]密鑰寫入模塊,整車下線設(shè)備將加密結(jié)果寫入到防盜控制器中作為系統(tǒng)密鑰����;
[0014]密鑰認(rèn)證器,其用于整車控制器與防盜控制器的認(rèn)證��,具體包括:
[0015]第二隨機數(shù)發(fā)放模塊����,整車控制器向CAN總線發(fā)送4字節(jié)的隨機數(shù)給防盜控制器;
[0016]整車控制器加密模塊,整車控制器在發(fā)送完隨機數(shù)后��,通過認(rèn)證函數(shù)和所述防盜控制器密鑰生成器生成的系統(tǒng)密鑰對隨機數(shù)加密并生成加密結(jié)果���;
[0017]防盜控制器認(rèn)證模塊�,防盜控制器在收到整車控制器發(fā)送來的隨機數(shù)后,通過相同的認(rèn)證函數(shù)和密鑰對隨機數(shù)進(jìn)行加密��,將生成的加密結(jié)果通過CAN總線返回給整車控制器;
[0018]結(jié)果比較認(rèn)證模塊���,整車控制器比較自身的加密結(jié)果與防盜控制器返回的加密結(jié)果����,若比較結(jié)果相同���,則允許發(fā)動汽車����;若比較結(jié)果不同�,則防盜控制器與整車控制器認(rèn)證失敗,高壓電和扭矩的輸出將被禁止���。
[0019]本發(fā)明提供的一種高安全性的混合動力汽車電子鎖止防盜系統(tǒng)��,通過兩級加密來生成滿足單向性��、均勻概率分布�、抗碰撞性強的密鑰�����,進(jìn)一步完成防盜控制器與整車控制器(VCU)之間的認(rèn)證和對防盜控制器的安全訪問�,極大地降低了防盜系統(tǒng)被破譯的可能性,大大增強了防盜系統(tǒng)的安全性�����。
【附圖說明】
[0020]圖1為混合動力汽車電子鎖止防盜系統(tǒng)的防盜密鑰產(chǎn)生流程圖���。
【具體實施方式】
[0021]下面結(jié)合附圖詳細(xì)說明本實用新型的具體實施方案����。
[0022]一種高安全性的混合動力汽車電子鎖止防盜系統(tǒng)�,包括:
[0023]防盜控制器密鑰生成器,其將整車下線設(shè)備與防盜控制器通過兩級加密生成防盜密鑰����,防盜密鑰產(chǎn)生流程如圖1所示,該防盜控制器密鑰生成器具體包括:
[0024](I)請求模塊�,用于整車下線(EOL)設(shè)備向防盜控制器(IMMO)發(fā)送安全進(jìn)入請求;
[0025](2)第一隨機數(shù)發(fā)放模塊���,IMMO收到安全進(jìn)入請求后����,向診斷儀或EOL設(shè)備發(fā)送4字節(jié)的隨機數(shù);
[0026](3) 一級加密模塊��,IMMO 取汽車 VIN 碼(Vehicle Identificat1n Number���,汽車識別碼)的后六位����,經(jīng)過加密函數(shù)一生成4字節(jié)的加密結(jié)果��,結(jié)合該加密結(jié)果���,通過加密函數(shù)二對隨機數(shù)加密并生成加密結(jié)果��;
[0027](4) 二級加密模塊�����,EOL設(shè)備通過相同的加密函數(shù)一和加密函數(shù)二對隨機數(shù)和VIN碼進(jìn)行加密并將加密結(jié)果返回給IMMO ;E0L設(shè)備同時記錄該加密結(jié)果���;
[0028](5)匹配模塊,IMMO比較自身的加密結(jié)果與EOL設(shè)備的加密結(jié)果是否相同,相同則通過安全進(jìn)入認(rèn)證�,否則不通過安全進(jìn)入認(rèn)證,不允許進(jìn)行配置鑰匙等功能的操作��;
[0029](6)密鑰寫入模塊�,EOL設(shè)備將加密結(jié)果寫入到IMMO中作為系統(tǒng)密鑰(SK)。
[0030]密鑰認(rèn)證器�����,其用于整車控制器與防盜控制器的認(rèn)證�����,在車輛啟動時��,需要IMMO與整車控制器(V⑶)的認(rèn)證�,即整車控制器與IMMO認(rèn)證通過后����,方能允許車輛啟動,否則����,不允許車輛啟動。具體包括:
[0031](I)第二隨機數(shù)發(fā)放模塊,整車控制器向CAN總線發(fā)送4字節(jié)的隨機數(shù)給IMMO �����;
[0032](2)整車控制器加密模塊��,整車控制器在發(fā)送完隨機數(shù)后�����,通過認(rèn)證函數(shù)和SK對隨機數(shù)加密并生成加密結(jié)果�����;
[0033](3)防盜控制器認(rèn)證模塊�,IMMO在收到整車控制器發(fā)送來的隨機數(shù)后,通過相同的認(rèn)證函數(shù)和密鑰對隨機數(shù)進(jìn)行加密����,將生成的加密結(jié)果通過CAN總線返回給整車控制器;
[0034](4)結(jié)果比較認(rèn)證模塊,整車控制器比較自身的加密結(jié)果與IMMO返回的加密結(jié)果�����,若比較結(jié)果相同�,則允許發(fā)動汽車;若比較結(jié)果不同,說明IMMO與整車控制器認(rèn)證失敗����,高壓電和扭矩的輸出將被禁止。
【主權(quán)項】
1.一種高安全性的混合動力汽車電子鎖止防盜系統(tǒng)�����,包括: 防盜控制器密鑰生成器��,其將整車下線設(shè)備與防盜控制器通過兩級加密生成防盜密鑰���,具體包括: 請求模塊,用于整車下線設(shè)備向防盜控制器發(fā)送安全進(jìn)入請求�����; 第一隨機數(shù)發(fā)放模塊����,用于防盜控制器收到安全進(jìn)入請求后,向診斷儀或整車下線設(shè)備發(fā)送4字節(jié)的隨機數(shù)����; 一級加密模塊,防盜控制器取汽車VIN碼的后六位,經(jīng)過加密函數(shù)一生成4字節(jié)的加密結(jié)果�,結(jié)合該加密結(jié)果,通過加密函數(shù)二對隨機數(shù)加密并生成加密結(jié)果����; 二級加密模塊,整車下線設(shè)備通過相同的加密函數(shù)一和加密函數(shù)二對隨機數(shù)和VIN碼進(jìn)行加密并將加密結(jié)果返回給防盜控制器�;整車下線設(shè)備同時記錄該加密結(jié)果; 匹配模塊�,防盜控制器比較自身的加密結(jié)果與整車下線設(shè)備的加密結(jié)果是否相同,相同則通過安全進(jìn)入認(rèn)證���,否則不通過安全進(jìn)入認(rèn)證��,不允許進(jìn)行配置鑰匙等功能的操作����;密鑰寫入模塊�����,整車下線設(shè)備將加密結(jié)果寫入到防盜控制器中作為系統(tǒng)密鑰�����; 密鑰認(rèn)證器,其用于整車控制器與防盜控制器的認(rèn)證���,具體包括: 第二隨機數(shù)發(fā)放模塊���,整車控制器向CAN總線發(fā)送4字節(jié)的隨機數(shù)給防盜控制器;整車控制器加密模塊�����,整車控制器在發(fā)送完隨機數(shù)后�����,通過認(rèn)證函數(shù)和所述防盜控制器密鑰生成器生成的系統(tǒng)密鑰對隨機數(shù)加密并生成加密結(jié)果����;防盜控制器認(rèn)證模塊���,防盜控制器在收到整車控制器發(fā)送來的隨機數(shù)后�����,通過相同的認(rèn)證函數(shù)和密鑰對隨機數(shù)進(jìn)行加密�,將生成的加密結(jié)果通過CAN總線返回給整車控制器;結(jié)果比較認(rèn)證模塊���,整車控制器比較自身的加密結(jié)果與防盜控制器返回的加密結(jié)果�,若比較結(jié)果相同��,則允許發(fā)動汽車��;若比較結(jié)果不同�����,則防盜控制器與整車控制器認(rèn)證失敗�,高壓電和扭矩的輸出將被禁止。
【專利摘要】本實用新型公開了一種高安全性的混合動力汽車電子鎖止防盜系統(tǒng)��,包括:防盜控制器密鑰生成器���,其將整車下線設(shè)備與防盜控制器通過兩級加密生成防盜密鑰��;密鑰認(rèn)證器���,其用于整車控制器與防盜控制器的認(rèn)證。該混合動力汽車電子鎖止防盜系統(tǒng)通過兩級加密方法來生成滿足單向性���、均勻概率分布��、抗碰撞性強的密鑰���,進(jìn)一步完成防盜控制器與整車控制器之間的認(rèn)證和對防盜控制器的安全訪問�,極大地降低了防盜系統(tǒng)被破譯的可能性����,大大增強了防盜系統(tǒng)的安全性。
【IPC分類】B60R25/24
【公開號】CN204641672
【申請?zhí)枴緾N201520108916
【發(fā)明人】耿瑞東, 厲健峰, 趙維偉
【申請人】中國第一汽車股份有限公司
【公開日】2015年9月16日
【申請日】2015年2月13日