本技術(shù)涉及鑰匙配對，具體涉及一種鑰匙配對綁定的方法、系統(tǒng)及車輛。

背景技術(shù)：

1、目前，控制車輛的鑰匙和車輛內(nèi)部的鑰匙控制器的配對綁定方式主要是車輛內(nèi)的鑰匙控制器在供應(yīng)商處預(yù)制pre_key至安全芯片。在整車工廠中，診斷儀通過obd接口觸發(fā)鑰匙控制器進(jìn)入配對綁定狀態(tài)，鑰匙控制器根據(jù)預(yù)制的pre_key與vin派生出隨機(jī)數(shù)key，鑰匙控制器將隨機(jī)數(shù)key通過短距通信傳遞給鑰匙，至此，鑰匙綁成功。這種配對綁定的方式主要存在以下兩種問題：整車出廠后，不法分子用非法的診斷儀通過obd接口觸發(fā)鑰匙配對綁定的指令，或者直接從鑰匙控制器的輸入口直接模擬一個(gè)鑰匙配對綁定指令，此時(shí)鑰匙控制器將通過短距通信將密鑰發(fā)送出來，此時(shí)任意偽造一個(gè)鑰匙終端均可接收，一旦接收到該密鑰后就可以偽造一個(gè)鑰匙。由于鑰匙的預(yù)制pre_key是需要提前由供應(yīng)商預(yù)制在鑰匙控制器中，該預(yù)制pre_key不受整車工廠的管理，若供應(yīng)商的不小心泄露了密鑰，市場上也易出現(xiàn)大批的仿造鑰匙，仿造鑰匙的質(zhì)量得不到保障，同時(shí)也會增加汽車的被盜風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)實(shí)施例提供一種鑰匙配對綁定的方法、系統(tǒng)及車輛。旨在提升鑰匙和鑰匙控制器之間進(jìn)行配對綁定的安全性。

2、本技術(shù)實(shí)施例第一方面提供了一種鑰匙配對綁定的方法，應(yīng)用于鑰匙，所述方法包括：

3、灌裝第一預(yù)制密鑰至鑰匙的安全芯片；

4、基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙控制器進(jìn)行配對綁定；所述目標(biāo)密鑰為基于鑰匙的標(biāo)識信息，從云端密鑰系統(tǒng)中獲取并寫入鑰匙控制器的與所述標(biāo)識信息對應(yīng)的密鑰。

5、可選的，基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙控制器進(jìn)行配對綁定，包括：

6、基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的第二預(yù)制密鑰，與所述鑰匙控制器進(jìn)行通信認(rèn)證；所述鑰匙控制器中的第二預(yù)制密鑰為鑰匙控制器基于鑰匙的標(biāo)識信息，從云端密鑰系統(tǒng)中獲取并寫入的與所述標(biāo)識信息對應(yīng)的密鑰；

7、通信認(rèn)證通過的情況下，接收所述鑰匙控制器發(fā)送的目標(biāo)密鑰；

8、基于自身的第一預(yù)制密鑰對鑰匙控制器發(fā)送的目標(biāo)密鑰進(jìn)行合法性校驗(yàn)；

9、在校驗(yàn)通過的情況下，與所述鑰匙控制器進(jìn)行配對綁定。

10、可選的，基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的第二預(yù)制密鑰，與所述鑰匙控制器進(jìn)行通信認(rèn)證，包括：

11、根據(jù)鑰匙中的第一預(yù)制密鑰，通過派生算法派生第二藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第二根密鑰；

12、在第一藍(lán)牙配對碼和所述第二藍(lán)牙配對碼配對成功以及第一根密鑰和所述第二根密鑰認(rèn)證通過的情況下，確定通信認(rèn)證通過；其中，第一藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第一根密鑰為鑰匙控制器基于自身的第二預(yù)制密鑰，通過派生算法派生獲得的。

13、可選的，基于自身的第一預(yù)制密鑰對鑰匙控制器發(fā)送的目標(biāo)密鑰進(jìn)行合法性校驗(yàn)，包括：

14、將鑰匙中的第一預(yù)制密鑰的校驗(yàn)位子密鑰與接收的所述目標(biāo)密鑰的校驗(yàn)位子密鑰進(jìn)行對比，獲得對比結(jié)果；

15、在所述對比結(jié)果為所述第一預(yù)制密鑰的校驗(yàn)位子密鑰與接收的所述目標(biāo)密鑰的校驗(yàn)位子密鑰相同的情況下，校驗(yàn)通過；

16、在所述對比結(jié)果為所述第一預(yù)制密鑰的校驗(yàn)位子密鑰與接收的所述目標(biāo)密鑰的校驗(yàn)位子密鑰不同的情況下，校驗(yàn)不通過。

17、可選的，在校驗(yàn)通過的情況下，與所述鑰匙控制器進(jìn)行配對綁定，包括：

18、在校驗(yàn)通過的情況下，斷開與鑰匙控制器之間的連接，并基于鑰匙中的目標(biāo)密鑰，通過派生算法派生第四藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第四根密鑰；

19、在第三藍(lán)牙配對碼和所述第四藍(lán)牙配對碼配對成功以及第三根密鑰和所述第四根密鑰認(rèn)證通過的情況下，與所述鑰匙控制器進(jìn)行配對綁定；其中，第三藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第三根密鑰為鑰匙控制器基于自身的目標(biāo)密鑰，通過派生算法派生獲得的。

20、可選的，所述方法還包括：

21、在完成配對綁定的情況下，基于鑰匙中的目標(biāo)密鑰對控制指令進(jìn)行加密后發(fā)送至鑰匙控制器，以控制鑰匙控制器基于自身的目標(biāo)密鑰對所述控制指令進(jìn)行解密后執(zhí)行對應(yīng)的控制操作。

22、可選的，所述方法還包括：

23、在所述鑰匙和所述鑰匙控制器完成配對綁定的情況下，刪除鑰匙中的第一預(yù)制密鑰。

24、可選的，在寫入鑰匙控制器中的密鑰為第二預(yù)制密鑰和目標(biāo)密鑰的情況下，所述方法還包括：

25、在所述鑰匙和所述鑰匙控制器完成配對綁定的情況下，刪除第一預(yù)制密鑰，以及控制鑰匙控制器刪除鑰匙控制器中的第二預(yù)制密鑰。

26、本技術(shù)實(shí)施例第二方面提供了一種鑰匙配對綁定的方法，應(yīng)用于鑰匙控制器，所述方法包括：

27、獲取云端密鑰系統(tǒng)中與鑰匙的標(biāo)識信息對應(yīng)的目標(biāo)密鑰；

28、寫入所述目標(biāo)密鑰；

29、基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙進(jìn)行配對綁定，所述第一預(yù)制密鑰為預(yù)先灌裝至鑰匙的安全芯片中的密鑰。

30、可選的，獲取云端密鑰系統(tǒng)中與鑰匙的標(biāo)識信息對應(yīng)的目標(biāo)密鑰，包括：

31、接收鑰匙的廣播信號，獲得鑰匙的標(biāo)識信息；

32、基于所述標(biāo)識信息，獲取云端密鑰系統(tǒng)中與所述標(biāo)識信息對應(yīng)的目標(biāo)密鑰。

33、可選的，獲取云端密鑰系統(tǒng)中與鑰匙的標(biāo)識信息對應(yīng)的目標(biāo)密鑰，包括：

34、接收來自終端設(shè)備從所述云端密鑰系統(tǒng)獲取的目標(biāo)密鑰；所述終端設(shè)備為能夠獲取所述鑰匙的標(biāo)識信息，且能夠與所述云端密鑰系統(tǒng)建立通信的設(shè)備。

35、可選的，所述方法還包括：

36、獲取云端密鑰系統(tǒng)中與所述標(biāo)識信息對應(yīng)的第二預(yù)制密鑰；

37、寫入所述第二預(yù)制密鑰；

38、所述基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙進(jìn)行配對綁定，包括：

39、基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的第二預(yù)制密鑰，與所述鑰匙進(jìn)行通信認(rèn)證；

40、在通信認(rèn)證通過的情況下，將所述目標(biāo)密鑰發(fā)送至所述鑰匙；

41、響應(yīng)于鑰匙基于自身的第一預(yù)制密鑰對所述目標(biāo)密鑰的合法性校驗(yàn)通過的結(jié)果，與所述鑰匙進(jìn)行配對綁定。

42、可選的，基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的第二預(yù)制密鑰，與所述鑰匙進(jìn)行通信認(rèn)證，包括：

43、基于鑰匙控制器中的第二預(yù)制密鑰，通過派生算法派生第一藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第一根密鑰；

44、在所述第一藍(lán)牙配對碼和第二藍(lán)牙配對碼配對成功以及所述第一根密鑰和第二根密鑰認(rèn)證通過的情況下，確定通信認(rèn)證通過；其中，第二藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第二根密鑰為鑰匙基于自身的第一預(yù)制密鑰，通過派生算法派生獲得的。

45、可選的，響應(yīng)于鑰匙基于自身的第一預(yù)制密鑰對所述目標(biāo)密鑰的合法性校驗(yàn)通過的結(jié)果，與所述鑰匙進(jìn)行配對綁定，包括：

46、響應(yīng)于鑰匙基于自身的第一預(yù)制密鑰對所述目標(biāo)密鑰的合法性校驗(yàn)通過的結(jié)果和鑰匙斷開的連接，基于所述目標(biāo)密鑰，通過派生算法派生第三藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第三根密鑰；

47、在所述第三藍(lán)牙配對碼和第四藍(lán)牙配對碼配對成功以及所述第三根密鑰和第四根密鑰認(rèn)證通過的情況下，與所述鑰匙進(jìn)行配對綁定；其中，第四藍(lán)牙配對碼和目標(biāo)安全協(xié)議的第四根密鑰為鑰匙基于接收的目標(biāo)密鑰，通過派生算法派生獲得的。

48、可選的，所述方法還包括：

49、在完成配對綁定的情況下，接收鑰匙基于目標(biāo)密鑰加密發(fā)送的控制指令；

50、基于自身的目標(biāo)密鑰對所述控制指令進(jìn)行解密后執(zhí)行對應(yīng)的控制操作。

51、可選的，所述方法還包括：

52、在所述鑰匙和所述鑰匙控制器完成配對綁定的情況下，控制鑰匙刪除鑰匙中的第一預(yù)制密鑰。

53、可選的，在寫入鑰匙控制器中的密鑰為第二預(yù)制密鑰和目標(biāo)密鑰的情況下，所述方法還包括：

54、在所述鑰匙和所述鑰匙控制器完成配對綁定的情況下，刪除第二預(yù)制密鑰，以及控制鑰匙刪除鑰匙中的第一預(yù)制密鑰。

55、本技術(shù)實(shí)施例第三方面提供了一種鑰匙配對綁定的系統(tǒng)，應(yīng)用于鑰匙，所述系統(tǒng)包括：

56、安全芯片，用于灌裝第一預(yù)制密鑰；

57、配對綁定模塊，用于基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙控制器進(jìn)行配對綁定；所述目標(biāo)密鑰為基于鑰匙的標(biāo)識信息，從云端密鑰系統(tǒng)中獲取并寫入鑰匙控制器的與所述標(biāo)識信息對應(yīng)的密鑰。

58、本技術(shù)實(shí)施例第四方面提供了一種鑰匙配對綁定的系統(tǒng)，應(yīng)用于鑰匙控制器，所述系統(tǒng)包括：

59、數(shù)據(jù)獲取模塊，用于獲取云端密鑰系統(tǒng)中與鑰匙的標(biāo)識信息對應(yīng)的目標(biāo)密鑰；

60、安全芯片，用于寫入所述目標(biāo)密鑰；

61、配對綁定模塊，用于基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙進(jìn)行配對綁定，所述第一預(yù)制密鑰為預(yù)先灌裝至鑰匙的安全芯片中的密鑰。

62、本技術(shù)實(shí)施例第五方面提供了一種車輛，所述車輛的鑰匙基于本技術(shù)第一方面所述的一種鑰匙配對綁定的方法進(jìn)行配對綁定，或所述車輛的鑰匙控制器基于本技術(shù)第二方面所述的一種鑰匙配對綁定的方法進(jìn)行配對綁定。

63、本技術(shù)實(shí)施例第六方面提供了一種電子設(shè)備，包括：處理器、存儲器及存儲在所述存儲器上并在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如本技術(shù)第一方面所述的一種鑰匙配對綁定的方法中的步驟，或所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如本技術(shù)第二方面所述的一種鑰匙配對綁定的方法中的步驟。

64、本技術(shù)實(shí)施例第七方面提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本技術(shù)第一方面所述的一種鑰匙配對綁定的方法中的步驟，或所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如本技術(shù)第二方面所述的一種鑰匙配對綁定的方法中的步驟。

65、本技術(shù)提供的一種鑰匙配對綁定的方法具有以下優(yōu)點(diǎn)：

66、本技術(shù)實(shí)施例提供的一種鑰匙配對綁定的方法，應(yīng)用于鑰匙，首先灌裝第一預(yù)制密鑰至鑰匙的安全芯片；基于鑰匙中的第一預(yù)制密鑰和鑰匙控制器中的目標(biāo)密鑰，與所述鑰匙控制器進(jìn)行配對綁定；所述目標(biāo)密鑰為基于鑰匙的標(biāo)識信息，從云端密鑰系統(tǒng)中獲取并寫入鑰匙控制器的與所述標(biāo)識信息對應(yīng)的密鑰。由此，先在鑰匙里面灌裝第一預(yù)制密鑰，該預(yù)第一制密鑰會給到供應(yīng)商進(jìn)行鑰匙的生成，然后在車廠建立鑰匙的標(biāo)識信息與鑰匙的第一預(yù)制密鑰的映射關(guān)系，在對鑰匙和鑰匙控制器進(jìn)行配對時(shí)，由合法的可以訪問云端密鑰系統(tǒng)的診斷儀基于該鑰匙的標(biāo)識信息從云端密鑰系統(tǒng)中獲取到與該標(biāo)識信息對應(yīng)的目標(biāo)密鑰，然后將該目標(biāo)密鑰寫入車輛的鑰匙控制器，然后在鑰匙和鑰匙控制器進(jìn)行配對綁定時(shí)，基于鑰匙的第一預(yù)制密鑰對鑰匙控制器的目標(biāo)密鑰進(jìn)行驗(yàn)證，在驗(yàn)證通過時(shí)，將該鑰匙和該鑰匙控制器進(jìn)行綁定，通過該方式，即使供應(yīng)商泄露了鑰匙中的第一預(yù)制密鑰，也無法獲取到合法的目標(biāo)密鑰來進(jìn)行配對綁定，從而可以有效提升鑰匙與鑰匙控制器進(jìn)行配對綁定的安全性。