本發(fā)明涉及汽車電子技術(shù)領(lǐng)域,更具體的說,是涉及一種無線汽車鑰匙的加密解密方法、裝置及系統(tǒng)。
背景技術(shù):
隨著人們生活水平的提高,汽車日漸成為人們?nèi)粘I钪谐S玫慕煌üぞ?。為了方便用戶控制汽車,汽車鑰匙也從最初的遠距離按鍵開關(guān)車鎖的遙控鑰匙,逐漸發(fā)展成僅需隨身攜帶,即可開關(guān)車門和啟動引擎的智能無線汽車鑰匙。
為了確保無線汽車鑰匙與汽車之間通信的安全性和保密性,目前通常采用預(yù)置在無線汽車鑰匙內(nèi)的密鑰統(tǒng)一對其所要傳輸?shù)娜客ㄐ艛?shù)據(jù)進行加密處理,并與身份認證協(xié)議信息一同無線傳輸?shù)狡嚳刂破?,以便汽車控制器利用預(yù)置密鑰進行解密,并通過身份認證協(xié)議信息驗證無線汽車鑰匙與汽車的匹配關(guān)系,從而實現(xiàn)無線汽車鑰匙與汽車之間進行安全的加密解密無線通信。然而,現(xiàn)有的無線汽車鑰匙的加密解密方法雖然能夠防止通信數(shù)據(jù)被攻擊者所獲知,但是在某些可以獲得無線汽車鑰匙本身硬件的環(huán)境下,如汽修汽配店、洗車店、代駕代泊車等,無線汽車鑰匙仍容易被讀取并復(fù)制其內(nèi)全部的軟件程序到另一硬件架構(gòu)一致的空白無線汽車鑰匙中,進而因已有加密算法被破解或鑰匙被復(fù)制導(dǎo)致汽車鑰匙安全性失效,增加了汽車被盜的風險。
技術(shù)實現(xiàn)要素:
有鑒于此,本發(fā)明提供了一種無線汽車鑰匙的加密解密方法、裝置及系統(tǒng),增強了加密密鑰的安全性,進而降低汽車被盜機率。
為實現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種無線汽車鑰匙的加密方法,應(yīng)用于無線汽車鑰匙,包括:
在接收到用戶輸入的汽車指令時,生成與所述汽車指令對應(yīng)的初始汽車控制指令和初始校驗信息,并將所述初始汽車控制指令和所述初始校驗信息作為待發(fā)送信息;
獲取當前隨機數(shù)種子,所述當前隨機數(shù)種子的初始值為對應(yīng)所述待發(fā)送信息的無線汽車鑰匙編號;
生成與所述當前隨機數(shù)種子對應(yīng)的隨機數(shù);
利用物理不可克隆函數(shù),生成與所述隨機數(shù)對應(yīng)的認證信息;
將所述隨機數(shù)作為加密密鑰,對所述待發(fā)送信息進行加密,生成加密信息;
將所述加密信息和所述認證信息發(fā)送到汽車控制器。
優(yōu)選地,在所述將所述加密信息和所述認證信息發(fā)送到汽車控制器之后,還包括:
將所述當前隨機數(shù)種子更新為所述隨機數(shù)。
優(yōu)選地,在所述將所述加密信息和所述認證信息發(fā)送到汽車控制器之后,還包括:
在接收到休眠指令時,進入休眠狀態(tài)。
一種無線汽車鑰匙的解密方法,應(yīng)用于汽車控制器,包括:
接收無線汽車鑰匙發(fā)送來的加密信息和認證信息;
判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲;
若所述激勵響應(yīng)對表中存在與所述認證信息對應(yīng)的激勵響應(yīng)對,將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息;
利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法;
若所述汽車控制指令合法,執(zhí)行所述汽車控制指令。
優(yōu)選地,在判斷出所述激勵響應(yīng)對表中不存在與所述認證信息對應(yīng)的激勵響應(yīng)對之后,還包括:
停止對所述加密信息進行解密。
優(yōu)選地,在判斷出所述汽車控制指令不合法之后,還包括:
停止執(zhí)行所述汽車控制指令。
優(yōu)選地,在所述執(zhí)行所述汽車控制指令之后,還包括:
刪除所述激勵響應(yīng)對表中與所述認證信息對應(yīng)的激勵響應(yīng)對。
一種無線汽車鑰匙的加密裝置,應(yīng)用于無線汽車鑰匙,包括:
第一生成模塊,用于在接收到用戶輸入的汽車指令時,生成與所述汽車指令對應(yīng)的初始汽車控制指令和初始校驗信息,并將所述初始汽車控制指令和所述初始校驗信息作為待發(fā)送信息;
隨機數(shù)種子獲取模塊,用于獲取當前隨機數(shù)種子,所述當前隨機數(shù)種子的初始值為對應(yīng)所述待發(fā)送信息的無線汽車鑰匙編號;
第二生成模塊,用于生成與所述當前隨機數(shù)種子對應(yīng)的隨機數(shù);
第三生成模塊,用于利用物理不可克隆函數(shù),生成與所述隨機數(shù)對應(yīng)的認證信息;
加密模塊,用于將所述隨機數(shù)作為加密密鑰,對所述待發(fā)送信息進行加密,生成加密信息;
發(fā)送模塊,用于將所述加密信息和所述認證信息發(fā)送到汽車控制器。
一種無線汽車鑰匙的解密裝置,應(yīng)用于汽車控制器,包括:
接收模塊,用于接收無線汽車鑰匙發(fā)送來的加密信息和認證信息;
第一判斷模塊,用于判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲;
解密模塊,用于若所述激勵響應(yīng)對表中存在與所述認證信息對應(yīng)的激勵響應(yīng)對,將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息;
第二判斷模塊,用于利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法;
指令執(zhí)行模塊,用于若所述汽車控制指令合法,執(zhí)行所述汽車控制指令。
一種無線汽車鑰匙的加密解密系統(tǒng),其特征在于,包括:
無線汽車鑰匙和汽車控制器;
其中,所述無線汽車鑰匙,用于在接收到用戶輸入的汽車指令時,生成與所述汽車指令對應(yīng)的初始汽車控制指令和初始校驗信息,并將所述初始汽車控制指令和所述初始校驗信息作為待發(fā)送信息,獲取當前隨機數(shù)種子,所述當前隨機數(shù)種子的初始值為對應(yīng)所述待發(fā)送信息的無線汽車鑰匙編號,生成與所述當前隨機數(shù)種子對應(yīng)的隨機數(shù),利用物理不可克隆函數(shù),生成與所述隨機數(shù)對應(yīng)的認證信息,將所述隨機數(shù)作為加密密鑰,對所述待發(fā)送信息進行加密,生成加密信息,以及將所述加密信息和所述認證信息發(fā)送到所述汽車控制器;
所述汽車控制器,用于接收無線汽車鑰匙發(fā)送來的加密信息和認證信息,判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲,若所述激勵響應(yīng)對表中存在與所述認證信息對應(yīng)的激勵響應(yīng)對,將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息,利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法,若所述汽車控制指令合法,執(zhí)行所述汽車控制指令。
經(jīng)由上述的技術(shù)方案可知,與現(xiàn)有技術(shù)相比,本發(fā)明提供了一種無線汽車鑰匙的加密解密方法、裝置及系統(tǒng),通過將依據(jù)當前隨機數(shù)種子所生成的隨機數(shù)作為加密密鑰,對待發(fā)送信息進行加密,提高了加密密鑰被破解的難度,同時,利用無線汽車鑰匙內(nèi)的物理不可克隆函數(shù)所具有的不可復(fù)制的特性,生成與該隨機數(shù)所唯一對應(yīng)的認證信息,解決了因無線汽車鑰匙內(nèi)預(yù)置的加密密鑰被讀取并復(fù)制到另一硬件架構(gòu)一致的空白無線汽車鑰匙而導(dǎo)致其安全性失效的問題,進一步增強了加密密鑰的安全性,降低汽車被盜機率。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
圖1為本發(fā)明實施例提供的一種無線汽車鑰匙的加密方法的方法流程圖;
圖2為本發(fā)明實施例提供的一種無線汽車鑰匙的解密方法的方法流程圖;
圖3為本發(fā)明實施例提供的另一種無線汽車鑰匙的解密方法的方法流程圖;
圖4為本發(fā)明實施例提供的一種無線汽車鑰匙的加密裝置的結(jié)構(gòu)示意圖;
圖5為本發(fā)明實施例提供的一種無線汽車鑰匙的解密裝置的結(jié)構(gòu)示意圖;
圖6為本發(fā)明實施例提供的一種無線汽車鑰匙的加密解密系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
本實施例公開了一種無線汽車鑰匙的加密方法,應(yīng)用于無線汽車鑰匙,請參見附圖1,所述方法具體包括以下步驟:
s101:在接收到用戶輸入的汽車指令時,生成與所述汽車指令對應(yīng)的初始汽車控制指令和初始校驗信息,并將所述初始汽車控制指令和所述初始校驗信息作為待發(fā)送信息;
具體的,在用戶使用無線汽車鑰匙操控汽車時,先向無線汽車鑰匙輸入一個汽車指令,以使無線汽車鑰匙獲知用戶當前針對汽車所要執(zhí)行的相關(guān)功能指令。相應(yīng)的,無線汽車鑰匙接收到該汽車指令后,會按照預(yù)置的程序分析該汽車指令,進而生成與其對應(yīng)的初始汽車控制指令和初始校驗信息,其中,初始校驗信息作為后續(xù)汽車控制器驗證無線汽車鑰匙與其是否相匹配的判斷依據(jù)。
用戶向無線汽車鑰匙輸入汽車指令的方式可以是通過無線汽車鑰匙上設(shè)置的功能按鍵完成輸入操作。
初始汽車控制指令可以由無線汽車鑰匙上設(shè)置的功能按鍵決定,具體包括:汽車車門開啟/關(guān)閉的指令、汽車車門閉鎖的指令、汽車尾箱開啟的指令、汽車窗戶開啟/關(guān)閉的指令等。
s102:獲取當前隨機數(shù)種子,所述當前隨機數(shù)種子的初始值為對應(yīng)所述待發(fā)送信息的無線汽車鑰匙編號;
具體的,無線汽車鑰匙預(yù)先存儲一個隨機數(shù)種子,作為當前隨機數(shù)種子,并設(shè)定其初始值為無線汽車鑰匙編號,即無線汽車鑰匙的id號。換句話說,在汽車車主第一次利用無線汽車鑰匙以控制汽車時,無線汽車鑰匙內(nèi)所預(yù)先存儲的當前隨機數(shù)種子為無線汽車鑰匙編號。
由于不同的無線汽車鑰匙編號均不相同,進而在利用無線汽車鑰匙進行加密時,第一次所獲取到的當前隨機數(shù)種子均不相同,從而使得后續(xù)生成的加密密鑰也各不相同,提高了加密密鑰的安全性。
s103:生成與所述當前隨機數(shù)種子對應(yīng)的隨機數(shù);
具體的,將獲取到的當前隨機數(shù)種子作為一個輸入變量,輸入到隨機數(shù)生成算法器進行運算,從而獲得一個對應(yīng)的隨機數(shù),作為后續(xù)進行加密操作的加密密鑰。
s104:利用物理不可克隆函數(shù),生成與所述隨機數(shù)對應(yīng)的認證信息;
具體的,為了增強加密密鑰的安全性,可以在生成本次加密操作的加密密鑰后,再利用隨機數(shù)生成一個認證信息,以便后續(xù)汽車控制器利用該認證信息獲取解密密鑰,并檢驗汽車控制器與無線汽車鑰匙是否匹配,以繼續(xù)執(zhí)行后續(xù)操作。
由于物理不可克隆函數(shù)(physicalunclonablefunction,puf)是一組利用物理結(jié)構(gòu)實現(xiàn)提取芯片物理特性差異的微型電路,而不同芯片在制造過程中不可避免地會產(chǎn)生個體差異,因此在物理不可克隆函數(shù)將隨機數(shù)作為輸入激勵進行輸入,會利用物理不可克隆函數(shù)不可避免的內(nèi)在物理結(jié)構(gòu)所構(gòu)造的隨機差異,輸出一個不可預(yù)測的響應(yīng),即認證信息,從而有效防止了因無線汽車鑰匙內(nèi)的隨機數(shù)被讀取并復(fù)制到另一個空白無線汽車鑰匙后而生成同一個認證信息的問題發(fā)生,避免了后續(xù)汽車控制器利用復(fù)制生成的同一個認證信息獲取解密密鑰以使汽車控制器執(zhí)行相關(guān)指令,降低了汽車被盜的風險。
s105:將所述隨機數(shù)作為加密密鑰,對所述待發(fā)送信息進行加密,生成加密信息;
具體的,由于隨機數(shù)是后期依據(jù)當前隨機數(shù)種子而生成的,故采用隨機數(shù)對待發(fā)送信息進行加密操作,可以降低因無線汽車鑰匙本身長期存儲固定加密密鑰進行加密而導(dǎo)致加密密鑰輕易被破解的機率。
s106:將所述加密信息和所述認證信息發(fā)送到汽車控制器;
具體的,將認證信息隨加密信息一起發(fā)送到汽車控制器,有助于后期汽車控制器利用認證信息獲得解密密鑰,進而對加密信息進行解密操作,以執(zhí)行相應(yīng)的控制指令,控制汽車完成用戶所要的功能操作。
本發(fā)明實施例所公開的一種無線汽車鑰匙的加密方法,應(yīng)用于無線汽車鑰匙,通過將依據(jù)當前隨機數(shù)種子所生成的隨機數(shù)作為加密密鑰,對待發(fā)送信息進行加密,提高了加密密鑰被破解的難度,同時,利用無線汽車鑰匙內(nèi)的物理不可克隆函數(shù)所具有的不可復(fù)制的特性,生成與該隨機數(shù)所唯一對應(yīng)的認證信息,解決了因無線汽車鑰匙內(nèi)預(yù)置的加密密鑰被讀取并復(fù)制到另一硬件架構(gòu)一致的空白無線汽車鑰匙而導(dǎo)致其安全性失效的問題,進一步增強了加密密鑰的安全性,降低汽車被盜機率。
可選地,在上述圖1所對應(yīng)實施例中的s106之后,還包括:
將所述當前隨機數(shù)種子更新為所述隨機數(shù)。
具體的,為了進一步提高加密密鑰的安全性,可以在每一次將生成的加密信息和認證信息發(fā)送到汽車控制器后,利用當前生成的隨機數(shù)替換當前隨機數(shù)種子,并存儲在無線汽車鑰匙中,進而在下一次使用無線汽車鑰匙進行汽車控制時,可以直接使用與上一次不同的當前隨機數(shù)種子生成對應(yīng)的隨機數(shù)即本次加密密碼,以及認證信息,從而實現(xiàn)了每次使用不同的加密密鑰完成加密操作的目的,以提高加密密鑰的安全性。
本發(fā)明實施例中,通過在將生成的加密信息和認證信息發(fā)送到汽車控制器之后,將當前隨機數(shù)種子更新為當前所生成的隨機數(shù),以便后續(xù)依據(jù)更新后的當前隨機數(shù)種子生成新的隨機數(shù),即獲得新的加密密碼,從而實現(xiàn)了加密密鑰使用后即拋棄的目的,有利于增加加密密鑰被破解的難度。
可選地,在上述圖1所對應(yīng)實施例中的s106之后,還包括:
在接收到休眠指令時,進入休眠狀態(tài)。
具體的,為了降低無線汽車鑰匙的功耗,可以在無線汽車鑰匙將生成的加密信息和認證信息發(fā)送到汽車控制器之后,通過接收休眠指令,以進入休眠狀態(tài)。
本發(fā)明實施例中,通過在將生成的加密信息和認證信息發(fā)送到汽車控制器之后,接收休眠指令以進入休眠狀態(tài),可以有效降低無線汽車鑰匙的功耗。
本實施例公開了一種無線汽車鑰匙的解密方法,應(yīng)用于汽車控制器,請參見附圖2,所述方法具體包括以下步驟:
s201:接收無線汽車鑰匙發(fā)送來的加密信息和認證信息;
具體的,汽車控制器對接收到與其對應(yīng)的無線汽車鑰匙所發(fā)送來的加密信息和認證信息進行分析判斷,以獲知用戶所要執(zhí)行的相關(guān)功能操作,進而完成對應(yīng)操作指令。
s202:判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲,若是,則執(zhí)行s203;
具體的,激勵響應(yīng)對表中包含多個激勵響應(yīng)對,每一個激勵響應(yīng)對包含一個隨機數(shù)與一個認證信息,以及它們之間的對應(yīng)關(guān)系,以便在判斷出激勵響應(yīng)對表中存在與認證信息對應(yīng)的激勵響應(yīng)對后,汽車控制器利用該認證信息直接從激勵響應(yīng)對表中匹配出對應(yīng)的隨機數(shù),用于后續(xù)對加密信息完成解密操作。
本發(fā)明實施例所涉及到的激勵響應(yīng)對表是預(yù)先獲取并存儲到汽車控制器內(nèi)的,該激勵響應(yīng)對表的生成過程本發(fā)明實施例并不限定,可以是預(yù)先使用無線汽車鑰匙內(nèi)設(shè)置的物理不可克隆函數(shù)獲得全部激勵響應(yīng)對,之后再將其全部存入到汽車控制器。
s203:將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息,并執(zhí)行s204;
具體的,若判斷出激勵響應(yīng)對表中存在與認證信息對應(yīng)的激勵響應(yīng)對,則證明利用無線汽車鑰匙發(fā)送來的認證信息所匹配出的激勵響應(yīng)對之前未被使用過,汽車控制器可以將匹配出的隨機數(shù)作為解密密碼,進行相關(guān)解密操作。
s204:利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法,若是,則執(zhí)行s205;
具體的,由于物理不可克隆函數(shù)本身的一些物理特性,可能會導(dǎo)致兩個或多個隨機數(shù)生成同一個認證信息,此時也能夠利用該認證信息匹配出隨機數(shù),但后續(xù)利用隨機數(shù)解密所獲得的汽車控制指令會出現(xiàn)亂碼,進而導(dǎo)致其與無線汽車鑰匙內(nèi)生成的初始汽車控制指令不一致,故在判斷出激勵響應(yīng)對表中存在與認證信息對應(yīng)的激勵響應(yīng)對后,還需要利用解密后的校驗信息再次對汽車控制指令進行驗證,即判斷汽車控制器所獲得的汽車控制指令是否合法,并將其作為汽車控制器是否執(zhí)行該汽車控制指令的判斷依據(jù)。
利用校驗信息判斷汽車控制指令是否合法的方式可以是判斷汽車控制指令是否符合校驗信息內(nèi)所含的預(yù)定規(guī)范。舉例說明,若校驗信息內(nèi)所含的預(yù)定規(guī)范為汽車車門開啟指令相關(guān)的規(guī)范信息,則可以利用該預(yù)定規(guī)范判斷解碼后的汽車控制指令是否與汽車車門開啟指令相關(guān)的規(guī)范信息一致,若一致,則可以執(zhí)行該汽車控制指令,若不一致,則證明該汽車控制指令不合法,汽車控制器應(yīng)立即停止后續(xù)操作。其中,預(yù)定規(guī)范可以是依據(jù)汽車控制指令所能控制汽車實現(xiàn)的功能操作而制定的。
s205:執(zhí)行所述汽車控制指令;
具體的,若汽車控制指令合法,則證明發(fā)送認證信息和加密信息的無線汽車鑰匙與汽車控制器相互匹配,汽車控制器所獲得的汽車控制指令屬于合法指令,此時,汽車控制器可以繼續(xù)利用解密所得的汽車控制指令控制汽車執(zhí)行相關(guān)操作。
本發(fā)明實施例所公開的一種無線汽車鑰匙的解密方法,應(yīng)用于汽車控制器,通過從激勵響應(yīng)對表中匹配出與接收到的認證信息所對應(yīng)的激勵響應(yīng)對,可以獲知當前接收到的認證信息與加密信息是否屬于偽造信息,將激勵響應(yīng)對中與認證信息所對應(yīng)的隨機數(shù)作為解密密碼進行解密,可以避免始終使用同一個預(yù)置解密密鑰進行解密操作,以提高解密密鑰的安全性,利用解密后獲得的校驗信息對汽車控制指令進行校驗,能夠有效避免無線汽車鑰匙與汽車控制器不匹配的問題發(fā)生,以降低汽車被盜的風險。
在上述圖2所對應(yīng)實施例的基礎(chǔ)上,本實施例公開了另一種無線汽車鑰匙的解密方法,應(yīng)用于汽車控制器,請參見附圖3,所述方法具體包括以下步驟:
s301:接收無線汽車鑰匙發(fā)送來的加密信息和認證信息。
s302:判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲,若是,則執(zhí)行s303,若否,則執(zhí)行s304。
s303:將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息,并執(zhí)行s305;
s304:停止對所述加密信息進行解密;
具體的,若判斷出激勵響應(yīng)對表中不存在與接收到的認證信息所對應(yīng)的激勵響應(yīng)對,則證明無線汽車鑰匙和車輛控制器不匹配,或由無線汽車鑰匙發(fā)送來的認證信息所對應(yīng)的激勵響應(yīng)對之前已被使用過,該認證信息為攻擊者偽造的,屬于非法指令,此時,汽車控制器停止繼續(xù)執(zhí)行后續(xù)相關(guān)的解密操作。其中,本發(fā)明實施例所提到的攻擊者為利用非法復(fù)制出來的無線汽車鑰匙對汽車車主的汽車控制器發(fā)送加密信息和認證信息,以達到控制車主汽車的其他人員。
s305:利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法,若是,則執(zhí)行s306,若否,則執(zhí)行s307。
s306:執(zhí)行所述汽車控制指令,并執(zhí)行s308。
s307:停止執(zhí)行所述汽車控制指令;
具體的,若判斷出汽車控制指令不合法,則證明發(fā)送認證信息和加密信息的無線汽車鑰匙與汽車控制器不匹配,當前獲得的汽車控制指令屬于非法指令,此時,汽車控制器停止利用解密所得的汽車控制指令控制汽車執(zhí)行相關(guān)操作。
s308:刪除所述激勵響應(yīng)對表中與所述認證信息對應(yīng)的激勵響應(yīng)對;
具體的,由于無線汽車鑰匙內(nèi)每次獲取的當前隨機數(shù)種子均不相同,進而在執(zhí)行加密過程中每次所使用到的激勵響應(yīng)對也不相同,故為了使汽車控制器能夠快速完成解密操作,需要令汽車控制器在每次執(zhí)行解密操作所獲得的汽車控制指令之后,將激勵響應(yīng)對表中與本次接收到的認證信息所對應(yīng)的激勵響應(yīng)對刪除,從而在提高解密速率的前提下,有效抵御攻擊者的重放攻擊,以降低汽車被盜的機率。
本發(fā)明實施例所公開的一種無線汽車鑰匙的解密方法中,應(yīng)用于汽車控制器,通過依次對激勵響應(yīng)對表中是否存在與發(fā)送來的認證信息所對應(yīng)的激勵響應(yīng)對、解密所得的汽車控制指令是否合法進行判斷,可以確認認證信息為配套汽車鑰匙所發(fā)送,屬于合法指令,且無線汽車鑰匙與汽車控制器相匹配,進而可以令汽車控制器執(zhí)行相關(guān)的汽車控制指令,以在增強解密密鑰安全性的基礎(chǔ)上,完成車主針對汽車所要執(zhí)行的相關(guān)操作,之后,將激勵響應(yīng)對表中與本次發(fā)送來的認證信息所對應(yīng)的激勵響應(yīng)對進行刪除,能夠增加解密密鑰被破解的難度,有效抵御攻擊者的重放攻擊。
本實施例公開了一種無線汽車鑰匙的加密裝置,應(yīng)用于無線汽車鑰匙,請參見附圖4,所述裝置包括:
第一生成模塊401,用于在接收到用戶輸入的汽車指令時,生成與所述汽車指令對應(yīng)的初始汽車控制指令和初始校驗信息,并將所述初始汽車控制指令和所述初始校驗信息作為待發(fā)送信息;
隨機數(shù)種子獲取模塊402,用于獲取當前隨機數(shù)種子,所述當前隨機數(shù)種子的初始值為對應(yīng)所述待發(fā)送信息的無線汽車鑰匙編號;
第二生成模塊403,用于生成與所述當前隨機數(shù)種子對應(yīng)的隨機數(shù);
第三生成模塊404,用于利用物理不可克隆函數(shù),生成與所述隨機數(shù)對應(yīng)的認證信息;
加密模塊405,用于將所述隨機數(shù)作為加密密鑰,對所述待發(fā)送信息進行加密,生成加密信息;
發(fā)送模塊406,用于將所述加密信息和所述認證信息發(fā)送到汽車控制器。
本發(fā)明實施例所公開的一種無線汽車鑰匙的加密裝置中,應(yīng)用于無線汽車鑰匙,通過加密模塊405將第二生成模塊403依據(jù)當前隨機數(shù)種子所生成的隨機數(shù)作為加密密鑰,對待發(fā)送信息進行加密,提高了加密密鑰被破解的難度,同時,第三生成模塊404利用物理不可克隆函數(shù)所具有的不可復(fù)制的特性,生成與該隨機數(shù)所唯一對應(yīng)的認證信息,解決了因無線汽車鑰匙內(nèi)預(yù)置的加密密鑰被讀取并復(fù)制到另一硬件架構(gòu)一致的空白無線汽車鑰匙而導(dǎo)致其安全性失效的問題,進一步增強了加密密鑰的安全性,降低汽車被盜機率。
本實施例公開了一種無線汽車鑰匙的解密裝置,應(yīng)用于汽車控制器,請參見附圖5,所述裝置包括:
接收模塊501,用于接收無線汽車鑰匙發(fā)送來的加密信息和認證信息;
第一判斷模塊502,用于判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲;
解密模塊503,用于若所述激勵響應(yīng)對表中存在與所述認證信息對應(yīng)的激勵響應(yīng)對,將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息;
第二判斷模塊504,用于利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法;
指令執(zhí)行模塊505,用于若所述汽車控制指令合法,執(zhí)行所述汽車控制指令。
本發(fā)明實施例所公開的一種無線汽車鑰匙的解密裝置中,應(yīng)用于汽車控制器,通過第一判斷模塊502判斷出從激勵響應(yīng)對表中能夠匹配出與接收到的認證信息所對應(yīng)的激勵響應(yīng)對,進而可以獲知當前接收到的認證信息與加密信息是否由攻擊者偽造,解密模塊503將激勵響應(yīng)對與認證信息對應(yīng)的隨機數(shù)作為解密密碼進行解密,可以避免始終使用同一個預(yù)置解密密鑰進行解密操作,以提高解密密鑰的安全性,第二判斷模塊504利用解密后獲得的校驗信息對汽車控制指令進行校驗,能夠有效避免無線汽車鑰匙與汽車控制器不匹配的問題發(fā)生,以降低汽車被盜的風險。
本實施例公開了一種無線汽車鑰匙的加密解密系統(tǒng),請參見附圖6,所述系統(tǒng)包括:
無線汽車鑰匙601和汽車控制器602;
其中,所述無線汽車鑰匙601,用于在接收到用戶輸入的汽車指令時,生成與所述汽車指令對應(yīng)的初始汽車控制指令和初始校驗信息,并將所述初始汽車控制指令和所述初始校驗信息作為待發(fā)送信息,獲取當前隨機數(shù)種子,所述當前隨機數(shù)種子的初始值為對應(yīng)所述待發(fā)送信息的無線汽車鑰匙編號,生成與所述當前隨機數(shù)種子對應(yīng)的隨機數(shù),利用物理不可克隆函數(shù),生成與所述隨機數(shù)對應(yīng)的認證信息,將所述隨機數(shù)作為加密密鑰,對所述待發(fā)送信息進行加密,生成加密信息,以及將所述加密信息和所述認證信息發(fā)送到所述汽車控制器602;
所述汽車控制器602,用于接收無線汽車鑰匙發(fā)送來的加密信息和認證信息,判斷激勵響應(yīng)對表中是否存在與所述認證信息對應(yīng)的激勵響應(yīng)對,所述激勵響應(yīng)對表預(yù)先獲取并存儲,若所述激勵響應(yīng)對表中存在與所述認證信息對應(yīng)的激勵響應(yīng)對,將所述激勵響應(yīng)對包含的隨機數(shù)作為解密密鑰,對所述加密信息進行解密,獲得解密信息,所述解密信息包括汽車控制指令和校驗信息,利用所述校驗信息對所述汽車控制指令進行校驗,判斷所述汽車控制指令是否合法,若所述汽車控制指令合法,執(zhí)行所述汽車控制指令。
具體的,在車主利用無線汽車鑰匙控制汽車執(zhí)行相關(guān)功能操作時,會通過向無線汽車鑰匙輸入汽車指令來開啟無線汽車鑰匙與汽車控制器之間的數(shù)據(jù)通信,之后,無線汽車鑰匙會依據(jù)用戶輸入的汽車指令生成自己能夠識別的待發(fā)送信息,同時,獲取預(yù)存的當前隨機數(shù)種子,以便后續(xù)依次生成隨機數(shù)和認證信息,進而利用隨機數(shù)對待發(fā)送信息進行加密,再將加密信息和認證信息一起發(fā)送到汽車控制器,由汽車控制器利用認證信息判斷是否繼續(xù)進行解密操作,利用加密信息解密后所得的校驗信息判斷是否能夠執(zhí)行汽車控制指令,從而在提高加密密鑰和解密密鑰安全性的基礎(chǔ)上,實現(xiàn)無線汽車鑰匙與汽車控制器之間進行加密解密的無線通信過程。
本發(fā)明實施例所公開的一種無線汽車鑰匙的加密解密系統(tǒng)中,通過無線汽車鑰匙利用其內(nèi)因物理特性所生成的唯一不可復(fù)制的物理不可克隆函數(shù)對依據(jù)用戶輸入的汽車指令所對應(yīng)生成的待發(fā)送信息進行安全加密,并隨認證信息一起發(fā)送給汽車控制器,能夠提高加密密鑰的安全性,有效防止被復(fù)制,汽車控制器利用認證信息匹配出未被使用過的解密密鑰,能夠提高解密密鑰安全性,再利用該解密密鑰對加密信息進行解密,以獲得汽車控制指令,之后利用校驗信息對其驗證,有效避免在無線汽車鑰匙與汽車控制器不匹配情況下繼續(xù)執(zhí)行汽車控制指令的問題發(fā)生,以降低汽車被盜的風險。
對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。