CN105235642A - 控制指令安全执行方法以及汽车防盗器主机 - Google Patents
控制指令安全执行方法以及汽车防盗器主机 Download PDFInfo
- Publication number
- CN105235642A CN105235642A CN201510718182.0A CN201510718182A CN105235642A CN 105235642 A CN105235642 A CN 105235642A CN 201510718182 A CN201510718182 A CN 201510718182A CN 105235642 A CN105235642 A CN 105235642A
- Authority
- CN
- China
- Prior art keywords
- data bag
- encrypt data
- key
- coincidence counter
- control command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/101—Bluetooth
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/103—Near field communication [NFC]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/105—Radio frequency identification data [RFID]
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Selective Calling Equipment (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及汽车防盗技术领域,具体涉及一种控制指令安全执行方法,包括:通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥并存储;以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行。此外,还公开了采用上述方法的汽车防盗主机。本发明能增强信号的抗攻击性,降低了信号被非法截获而破解或被干扰的概率,提高车辆的安全性。
Description
【技术领域】
本发明涉及汽车防盗技术领域,具体涉及一种控制指令安全执行方法及其相应的汽车防盗器主机。
【背景技术】
随着社会的飞速发展,汽车成为人们日常出行主要的交通工具,随着私家车的数量增加,汽车被盗也演变成了日益严重的社会问题。
目前汽车防盗技术主要分为两大类:机械式和电子式。其中,机械式防盗技术采用特定的机械装置锁定车辆定位***,或者供油***等手段达到防盗的目的,这种方式较为直接简单,但是防盗效果较差,很少被单独使用。而电子式防盗技术通常采用发送终端如遥控器来发送带有标识信息的密文,给设置于汽车上的接收主机来控制车门、发动机启动和供油***等方式实现防盗控制。一般的应用场景是,预先在遥控器和主机中存储固定密钥和标识信号,遥控器发送经过固定密钥加密的标识信号所形成的密文数据包,设置于汽车上的主机接收并采用固定密钥解密密文数据包并读取标识信号,将该标识信号并与预先存储的标识信号比对,然后根据比对结果执行相应的解锁或锁定等操作,但是目前的电子式防盗技术采用的加密方法单一,使得密文数据包抗干扰性差,采用不经过任何加密处理的固定密钥使得密文数据包易被非法设备通过空中捕捉信号和扫描跟踪等方法而截获和破解,安全性低。
因此,如何提供一种汽车防盗控制中的信号安全执行方法及其相应的终端设备,增强信号的抗攻击性,提高车辆的安全性,是本领域技术人员需要解决的技术问题。
【发明内容】
本发明的一个目的旨在解决上述至少一个问题,提供了一种控制指令安全执行方法及其相应的汽车防盗器主机,用于保证数据被安全的执行。
为实现上述目的,本发明采用如下技术方案:
本发明提供了一种控制指令安全执行方法,适用于汽车防盗设备的主机端,其特征在于,包括以下步骤:
通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;
采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥,并存储该第一密钥;
响应于接收到的第二密文数据包,以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行该指令。
具体的,接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
具体的,在接收到第一密文数据包后所述第二同步计数器的同步计数值自动加1。
进一步的,还包括有:比较接收到的比较值与第二同步计数器的当前值;
若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用第一密钥解密第二密文数据包得到控制指令,并执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,丢弃所述接收到的第二密文数据包。
可选的,所述第二同步计数器的比较值被第一密钥加密在所述第二密文数据包中。
具体的,在接收第二密文数据包后,采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
进一步的,还包括有:比较所述比较值与第二同步计数器的当前值;
若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,不执行所述控制指令。
优选的,所述接收方式为无线跳频通信方式。
具体的,所述第二密钥由第三方机构随机生成并在主机生产过程中或投入运行之前存入该主机中。
具体的,所述第三密文数据包由第三方机构在主机生产过程中或投入运行之前存入该主机中。
具体的,所述唯一性特征码由第三方机构生成。
具体的,所述第三密文数据包由第二密钥加密所述唯一性特征码而生成。
优选的,所述无线接收方式是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。
具体的,所述接收模块的接收频带包括多个接收频段。
本发明还提供了一种汽车防盗主机,其包括有:
解密模块,用于通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;以及用于采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;以及采用该第一密钥解密无线接收的第二密文数据包得到控制指令;
第二存储模块,用于存储该第一密钥;
接收模块,用于接收采用该第一密钥加密有控制指令的第二密文数据包,以得到该控制指令;
处理模块,用于执行该控制指令。
进一步的,还包括有用于主机端自动同步计数的第二同步计数器,
所述接收模块还被配置为接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
具体的,在接收到第一密文数据包后所述第二同步计数器的同步计数值自动加1。
进一步的,还包括有比较模块,
所述比较模块,用于比较接收到的比较值与第二同步计数器的当前值;
若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,所述解密模块被配置为采用第一密钥解密第二密文数据包得到控制指令,所述处理模块执行所述控制指令;以及第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,所述处理模块被配置为丢弃所述接收到的第二密文数据包。
可选的,所述第二同步计数器的比较值被第一密钥加密在所述第二密文数据包中。
具体的,在接收模块接收第二密文数据包后,解密模块被配置为采用第一密钥解密所述第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
进一步的,还包括有比较模块比较接收到的比较值与第二同步计数器的当前值;
若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,处理模块被配置为执行解密得到的所述控制指令;以及第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,处理模块被配置为不执行所述控制指令。
优选的,所述接收模块的接收方式为无线跳频通信方式。
具体的,所述第二存储模块被配置为在主机生产过程中或投入运行之前将由第三方机构随机生成的第二密钥存入该主机中。
具体的,所述第二存储模块被配置为在主机生产过程中或投入运行之前将由第三方机构生成的第三密文数据包存入该主机中。
具体的,所述唯一性特征码由第三方机构生成。
具体的,所述第三密文数据包由第二密钥加密所述唯一性特征码而生成。
优选的,所述接收模块是蓝牙接收模块、红外线接收模块、射频接收模块、Zigbee接收模块、无线LAN接收模块中的一种或其任意组合。
具体的,所述接收模块的接收频带包括多个接收频段。
与现有技术相比,本发明具备如下优点:
1、本发明将遥控器中加密控制指令的第一密钥加密生成第一密文数据包并传输给主机端;且主机端用于解密第一密文数据包的密钥唯一性特征码,也需要在主机端通过预存的第二密钥解密预存的第三数据包而得到;使得加密和解密控制指令所在密文数据包的第一密钥安全传输到主机端,只有配套的遥控器和主机才能相互通信得到所述第一密钥,进一步通过第一密钥解密密文数据包得到控制指令。解决了现有技术中直接在遥控器和主机中预先存储第一密钥,而造成信号在传输过程中被非法捕捉后容易破解出第一密钥,本发明能增强信号的抗攻击性,降低了第一密钥被非法破解的概率,提高车辆的安全性。
2、本发明在配套的遥控器和主机中装有同步计数器,且两同步计数器采用同一个初始值,当主机接收到加密有控制指令且随附有遥控器端第一同步计数器当前值的第二密文数据包后,可先判断第一同步计数器的当前值与主机端第二同步计数器的当前值的差值是否在预设的误差范围内,若在误差范围内,会解密第二密文数据包或执行已解密得到的控制指令;若超出误差范围,会丢弃第二密文数据包或不执行已解密得到的控制指令,即遥控器与主机发送和接收控制指令要满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
3、本发明中主机采用无线跳频的通信方式,遥控器端的发射频率依据预先设置的按一定规律变化的跳频序列码,而主机的接收频带包括多个接收频段,即包括发送端所有的跳频频段。由于非法设备无法知晓信号的频率跳变规律,很难截获到遥控器端发送的控制信号,即便非法设备采用跟踪干扰的方式来干扰遥控器发送的有效信号,但是由于跳频频谱变化无常,往往使得非法设备刚刚搜索到遥控器的某一发射频率,遥控器的发射频率立刻又变了,非法设备很难干扰整个信号的传输。增强了信号的保密性和抗干扰性,进一步提高了车辆的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一个实施例中遥控器端控制指令安全传输方法流程示意图;
图2为本发明一个实施例中控制指令安全执行方法流程示意图;
图3为本发明一个实施例中遥控器端的结构示意图;
图4为本发明一个实施例中主机端的结构示意图;
图5为本发明一个实施例中整个遥控器和主机***的结构示意图。
【具体实施方式】
下面结合附图和示例性实施例对本发明作进一步地描述,其中附图中相同的标号全部指的是相同的部件。此外,如果已知技术的详细描述对于示出本发明的特征是不必要的,则将其省略。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
有必要先对本发明的应用场景及其原理进行如下的先导性说明。
本发明是基于对称加密算法和跳频通信方式相结合来实现汽车防盗设备的信号安全传输方法。在本发明中充分利用了对称加密算法中计算开销小,算法简单,加密速度快的优点来进行数据传输,但是对称加密算法在进行安全通信之前需要以安全方式进行对称密钥交换,但现有技术中通常预先在发送端和接收端存储对称密钥或直接传输对称密钥以实现交换,使得对称密钥易泄露给恶意方或被恶意方通过截获或信号跟踪的方式而破解得到。而在本发明中采用了一定的加密算法将加解密控制指令的对称密钥(即下文中的第一密钥)进行加密后再传输,保证了对称密钥的安全传输。而且整个无线通信方式采用跳频通信方式,遥控器和主机传输信号的载波频率按照预设的按一定规律变化的跳频序列码而同步跳变。由于非法设备无法知晓信号的频率跳变规律,很难截获到遥控器端发送的控制信号,进一步提高了信号传输的安全性。
对称加密,也叫私钥加密,指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信至关重要。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。现有技术中常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。本领域技术人员应当足以理解这一广泛应用的技术及其各种算法的灵活运用。对称加密的关键点在于安全存储或传输对称密钥,而在本发明中灵活解决了这一问题。
跳频通信方式,其工作原理是指收发双方或发送方所传输信号的载波频率按照预定规律进行离散变化的通信方式,也就是说,通信中使用的载波频率按照跳频序列码而同步跳变。当仅限于发送方的载波频率按照预定规律进行离散变化时,接收方可设置为多频段接收,即接收方的接收频带包括多个接收频段,即发送方的所有跳频频段,能接收到发送方发送的所有不同频段的信号。从通信技术的实现方式来说,“跳频”是一种用码序列进行多频频移键控的通信方式,也是一种码控载频跳变的通信***。采用跳频技术是为了确保通信的秘密性和抗干扰性。与定频通信相比,跳频通信比较隐蔽也难以被截获。只要恶意方不清楚载频跳变的规律或跳频序列码的所有频段,就很难截获发送方的通信内容。同时,跳频通信也具有良好的抗干扰能力,即使有部分频点被干扰,仍能在其他未被干扰的频点上进行正常的通信。本发明中在遥控器和主机通信中充分利用了跳频通信的优点,增强了信号的保密性和抗干扰性,进一步提高了车辆的安全性。
以下将详细说明为了运用上述的原理实现上述的场景而提出的本发明的若干技术方案的具体实施方式。
需要说明的是,本发明提供的一种控制指令安全执行适用于主机端,为了方便理解该方法的实现。先以遥控器的视角来加以描述该控制指令的安全传输方法,即先将控制指令安全从遥控器传输到主机端。该方法可以通过编程将该控制指令安全传输方法实现为计算机程序在遥控器或其他类似的具有智能化的无线控制设备中运行,例如,也可以是基于手机终端、平板电脑等硬件加载相关计算机程序来实现这一方法。
请参阅图1,本发明的适用于遥控器端的一种控制指令安全传输方法的一个典型实施例,具体包括以下步骤:
S11,响应于第一按键指令,发送预存储的加密了第一密钥的第一密文数据包,以传输该第一密钥。
可以理解的是,遥控器上设置有按键,触发按键会产生相应的指令。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
根据本发明的一个实施例所揭示,本实施例中的第一密钥和第一密文数据包由第三方机构生成,并在遥控器端生产过程中或投入运行之前存储到该遥控器中。第三方机构应当是用于产生第一密钥和第一密文数据包并通过有线或无线等方式将该数据存储在遥控器中。该方法提高了第一密钥加密的保密性,保证了第一密钥由遥控器端安全传输到主机端。
具体的,第三方机构随机生成唯一性特征码和第一密钥,优选的该唯一性特征码设置为针对不同的遥控器不同,为提高安全性第一密钥可以是滚动码,产生唯一性特征码和第一密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEELOQ算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。然后在第三方机构中采用唯一性特征码加密第一密钥生成第一密文数据包,加密算法属于对称加密算法,同样可以采用自定义或经过改进的对称加密算法,或者是采用现有的对称加密算法,例如现有技术中常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。具体的加密方法为本领域内技术人员所知晓的公知常识,在此不再赘述,但需要保证接收端的主机要同时配置该加密算法对应的解密算法以实施解密。然后第三方机构将产生的第一密钥和第一密文数据包通过有线或无线的方式存储到遥控器中,具体的发送方式在本实施例中不做限定。由于第一密钥、唯一性特征码均是随机生成且唯一的,能避免遥控器被批量破解,提高了信息传输的安全性。
可以理解的是,所述第一密钥和第一密文数据包应当被存储在所述遥控器的存储装置中。该存储装置可以同时被用来存储该遥控器的程序或数据,也可以是专门用来存储该第一密钥和第一密文数据包的特定的存储装置,例如特制的密钥存储芯片,以提高第一密钥或第一密文数据包存储的安全性。可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM(FerroelectricRandomAccessMemory)。
众所周知,在芯片反向技术中,差分功率分析技术常被用来提取密钥信息,该技术主要通过测量存储器在读写逻辑状态数据“0”和“1”时的不同功耗,通过统计学的方法来分析提取与密钥有关的信息。而本发明中FRAM是非易失性存储器,其为铁电存储器,但因为该存储器芯片中并不含铁基材料,使其不受磁场的影响。该FRAM与常用的电可擦除可编程只读存储器EEPROM存储技术相比,FRAM在电场、辐射等环境中具有更强的抗数据损坏能力。其超快读写时间和低功耗(其读取功耗与写入功耗实际上相同)使攻击者更难以使用差分功率分析技术对其进行攻击获得密钥。
进一步的,在遥控器端按下第一按键后,遥控器会无线发送第一密文数据包。可以理解的是,在遥控器端设置第一同步计数器时,会赋予其一个初始值,同步计数器基于该初始值在响应于第一按键指令后其开始自动同步加1,可以理解的是本实施例采用的是同步加法计数器,给定初始值后在初始值基础上自动加1,当然,本领域内技术人员亦可以采用同步减法计数器,即计数器在给定的初始值基础上同步自动减1,但必须要保证遥控器端的第一同步计数器与接收端的第二同步计数器的类型和初始值一样。
为增加安全性不同遥控器的初始值应设定不同,在本发明的一个实施例中所揭示,所述第一同步计数器的类型优选为16位二进制,可达2^16=65514的最大值,则初始值的可选择范围大。所述初始值可由第三方机构生成并存储在遥控器中,亦可以由遥控器端自动生成。
具体的,所述发送方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且所发送信号的载波频率按照预设的按照一定规律变化的跳频序列码而发生跳变,该跳频序列码亦是在遥控器生产过程中或投入运行之前存储到遥控器中。该跳频序列码采用第三方的频率合成器生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
综上所述,该步骤实现了从遥控器端发送带有第一密钥的第一密文数据包,用于接收方的主机接收该数据包并解密得到第一密钥,完成第一密钥的学习过程。
S12,响应于第二按键指令,以预存储的所述第一密钥加密与第二按键指令相对应的控制指令以生成第二密文数据包。
在前述步骤中完成第一密钥传输给接收方的主机后,进一步的,需要采用该第一密钥加密响应于第二按键指令所产生的控制指令,来生成第二密文数据包。在本实施例中,所述的加密算法可以是按照一个既定的算法生成所述的第二密文数据包,所述的既定算法可以是任何现有的算法或本发明之后开发的算法中适合的算法。但需要保证所述接收方的主机端同时配置有该加密算法所对应的解密算法。作为一个例子,该算法可以是现有技术中常用的对称加密算法DES、TripleDES、RC2、RC4、RC5和Blowfish中的任意一种或其改进。
一个具体应用场景是,用户需要发送控制命令时,可以根据遥控器出厂时说明书中所述的各按键对应的控制指令或按键上附着的可视化控制指令或者遥控器第一次使用时,由用户自定义的各按键所对应的控制指令,选择按下对应按键,遥控器内部的处理器采用第一密钥加密按键所对应的控制指令并生成第二密文数据包。
需要说明的是,在第三方机构中加密生成第一密文数据包的加密算法和该遥控器中加密生成第二密文数据包的加密算法可以相同,也可以不同,但是应当保证与上述加密算法对应的解密算法都应配置在接收方的主机中。
S13,发送所述的第二密文数据包,以传输所述控制指令。
具体的,所述发送方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且所发送信号的载波频率按照预设的按一定规律变化的跳频频段同步跳变,该按一定规律变化的跳频序列码亦是在遥控器生产过程中或投入运行之前存储到遥控器中。该跳频序列码采用第三方的频率合成器根据一定的控制算法生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
具体的,在传输所述第二密文数据包时,附带传输第一同步计数器的当前值。在一个实施例中,第一同步计数器的当前值随附第二密文数据包发送时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起传输;在又一个实施例中,第一同步计数器的当前值由第一密钥加密在第二密文数据包中,对于该两种可选的同步计数器当前值的传输方式,对应的接收方的主机会有不同的处理方式,在此处不论述接收方的处理方式。
在汽车防盗设备的另一端,还设置有与遥控器相对应的主机,以接收遥控器发送的数据包并做出相应的处理。本发明提供的一种适用于主机端的控制指令安全执行方法,即从主机的视角来描述控制指令执行方法,同样的可以通过编程将控制指令安全执行方法实现为计算机程序在主机及其他类似功能的设备中运行。
参见图2,本发明的适用于主机端的一种控制指令安全执行方法的一个典型实施例中,包括有以下步骤:
S21,通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码。
可以理解的是,本实施例中的第二密钥和第三密文数据包由第三方机构生成,并在主机端生产过程中或投入运行之前存储到该主机端中。第三方机构应当是用于产生第二密钥和第三密文数据包并通过有线或无线等方式将该数据存储在主机中。其中第三密文数据包由第二密钥加密第三方机构所生成的唯一性特征码而生成,该步骤主要是为了保护好该唯一性特征码,由前述实施例不难知道,该唯一性特征码是遥控器端发送的第一密文数据包的解密密钥。
具体的,第三方机构随机生成唯一性特征码和第二密钥,即该唯一性特征码针对不同的主机是不同的,但是与前述的相配套的遥控器中加密第一密文数据包的唯一性特征码一致,为第一密文数据包的加解密对称密钥。进一步,为提高安全性第二密钥可以是滚动码,产生唯一性特征码和第二密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEELOQ算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。且接收端的主机同时配置有第三方机构加密第一密文数据包所用加密算法对应的解密算法以实施解密,即基于该解密算法通过第二密钥解密第三密文数据包得到唯一性特征码。由于唯一性特征码均是随机生成且唯一的,使得主机端只能与相配对的遥控器之间通信,还能避免主机端被批量破解,提高了信息传输的安全性。当然,不难理解的是,在实际的生产应用中,为方便批量化生产,应用于所有的遥控器和主机上的唯一性特征码也可以设定为同一个。当本发明中由第三方机构生成的唯一性特征码固定不变时,即所有的遥控器和主机中的密文数据包中所包含的唯一性特征码都一样。遥控器和主机可以随机通过学习的方式实现配对,进而使得在销售时遥控器和主机可以不用绑定在一起,也便于售后服务和批量生产。
可以理解的是,所述第二密钥和第三密文数据包应当被存储在所述主机的存储装置中。该存储装置可以同时被用来存储该主机的程序或数据,也可以是专门用来存储该第二密钥和第三密文数据包的特定的存储装置,例如特制的密钥存储芯片,以提高第二密钥或第三密文数据包存储的安全性。
可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM(FerroelectricRandomAccessMemory)。具体原理如前文中所述,在此不再赘述。
S22,采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥,并存储该第一密钥。
该步骤具体包括接收第一密文数据包;采用唯一性特征码解密该数据包得到第一密钥;存储该第一密钥。在一个实施例中所揭示,在该主机中设置有第二同步计数器,从前述一个实施例中可知,且为了该第二同步计数器的初始值与遥控器端第一同步计数器的初始值相同,则在接收到第一密文数据包后由第二同步计数器自动加1,以便两同步计数器的当前值相同或相近。具体的,所述接收方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且在主机端设置为多频段接收,即主机端的接收频带包括接收频带包括多个接收频段,即包括发送方的所有跳频频段,以接收到发送方发送的所有不同频段的信号。
可以理解的是,所述解密出的第一密钥应当被存储在所述主机的存储装置中。该存储装置可以同时被用来存储该主机的程序或数据,也可以是专门用来存储该第一密钥的特定的存储装置,例如特制的密钥存储芯片,以提高第一密钥存储的安全性。
可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM(FerroelectricRandomAccessMemory)。具体原理如前文中所述,在此不再赘述。
可选的,为方便操作,在主机端可设置一按键,按下该按键时,才接收第一密文数据包,并设置第二同步计数器开始自动同步计数,以区别第一密钥的学习过程。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
综上所述,该步骤完成后,主机端解密得到并存储了第一密钥,该第一密钥为遥控器端和主机端用于加解密控制指令的对称密钥,即主机端完成了密钥的学习过程。
S1,响应于接收到的第二密文数据包,以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行该指令。
在前述的实施例中,主机端完成了第一密钥的学习过程,开始接收第二密文数据包,其包含有遥控器端发送过来的控制指令。
具体的,所述接收方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且所接收信号亦采用多频段接收的方式,即主机端的接收频带包括多个接收频段,即包括发送方的所有跳频频段,以接收到发送方发送的所有不同频段的信号。
进一步的,在接收到第二密文数据包时,附带接收所述第二同步计数器的比较值,由前述实施例可知,该第二同步计数器的比较值也就是遥控器端第一同步计数器的当前值,且在该步骤中,还可以包括以下可选的实施方式:
1、在一个实施例中,所述第二同步计数器的比较值随附第二密文数据包接收时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起接收。进一步的,在该实施例中还包括后续步骤:
A、主机端比较接收到的比较值与第二同步计数器的当前值;
B、若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用第一密钥解密第二密文数据包得到控制指令,并执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,丢弃所述接收到的第二密文数据包。
上述实施例不难理解,当比较值与第二同步计数器的当前值的差值在预设的误差范围内时,表明接收的第二密文数据包是配对的遥控器所发,所发指令有效,解密得到控制指令并执行,且为了保证下次传输信号时误差值不至于因多次传输延时累计而超出设定误差范围,需要将第二同步计数器的当前值更新为所述比较值;当比较值与第二同步计数器的当前值的差值超出预设的误差范围,表明接收到的第二密文数据包可能存在不安全因素,直接丢弃。
2、在又一个实施例中,第二同步计数器的比较值由第一密钥加密在第二密文数据包中。进一步的,在该实施例中还包括以下步骤:
C、在接收第二密文数据包后,采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
D、比较所述比较值与第二同步计数器的当前值;
E、若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,不执行所述控制指令。
在上述可选的两个实施方式中,由于遥控器发送信号需要经过加密和发送,主机接收信号要经过接收和解密,以及两方的同步计数器设定初始值时会存在一定的延时,所有因素的总延时会导致第一同步计数器和第二同步计数器的当前值存在一定的差异。因此需要预先设定一个误差范围存储在主机中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
以上实施例要求遥控器与主机发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
进一步,依据计算机软件的功能模块化思维,本发明还提供一种汽车防盗遥控器,请参阅图3,其包括有存储模块11、第一加密模块12和发送模块13。
所述第一加密模块12,用于响应于第一按键指令,以预存储的所述第一密钥加密与第二按键指令相对应的控制指令以生成第二密文数据包。
本发明中采用该第一密钥加密响应于第二按键指令所产生的控制指令,来生成第二密文数据包。在本实施例中,所述第一加密模块12所采用的加密算法可以是按照一个既定的算法生成所述的第二密文数据包,所述的既定算法可以是任何现有的算法或本发明之后开发的算法中适合的算法。但需要保证所述接收方的主机端同时配置有该加密算法所对应的解密算法。作为一个例子,该算法可以是现有技术中常用的对称加密算法DES、TripleDES、RC2、RC4、RC5和Blowfish中的任意一种或其改进。
一个具体应用场景是,用户需要发送控制命令时,可以根据遥控器出厂时说明书中所述的各按键对应的控制指令或按键上附着的可视化控制指令或者遥控器第一次使用时,由用户自定义的各按键所对应的控制指令,选择按下对应按键,第一加密模块12采用第一密钥加密按键所对应的控制指令并生成第二密文数据包。
进一步的,遥控器端还包括有第一同步计数器,所述第一加密模块12还被配置为将所述第一同步计数器的当前值采用第一密钥加密在所述第二密文数据包中。
所述发送模块13,用于响应于第一按键指令,发送预存储的加密了第一密钥的第一密文数据包,以传输该第一密钥;以及所述发送模块13还被配置为发送所述的第二密文数据包,以传输所述的控制指令。
可以理解的是,遥控器上设置有按键,触发按键会产生相应的指令。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
在遥控器端按下第一按键后,发送模块13会无线发送第一密文数据包。可以理解的是,在遥控器端设置第一同步计数器,同步计数器在响应于第一按键指令后在其初始值基础上开始自动同步加1,可以理解的是本实施例采用的是同步加法计数器,给定初始值后在初始值基础上自动加1,当然,本领域内技术人员亦可以采用同步减法计数器,即计数器在给定的初始值基础上同步自动减1,但必须要保证遥控器端的第一同步计数器与接收端的第二同步计数器的类型和初始值一样。
为增加安全性不同遥控器的初始值应设定不同,在本发明的一个实施例中所揭示,所述第一同步计数器的类型优选为16位二进制,可达2^16=65514的最大值,则初始值的可选择范围大。所述初始值可由第三方机构生成并存储在遥控器中,亦可以由遥控器端自动生成。
需要说明的是,在第三方机构中加密生成第一密文数据包的加密算法和该第二加密模块12中加密生成第二密文数据包的加密算法可以相同,也可以不同,但是应当保证与上述加密算法对应的解密算法都应配置在接收方的主机中。
在前述步骤中发送模块13完成将第一密钥传输给接收方的主机后,进一步的,发送模块13还被配置为发送所述的第二密文数据包,以传输所述控制指令。
具体的,在发送模块13传输所述第二密文数据包时,附带传输第一同步计数器的当前值。在一个实施例中,第一同步计数器的当前值随附第二密文数据包发送时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起传输;在又一个实施例中,第一同步计数器的当前值由第一密钥加密在第二密文数据包中,对于该两种可选的同步计数器当前值的传输方式,对应的接收方的主机会有不同的处理方式,在此处不论述接收方的处理方式。
具体的,所述发送模块13是蓝牙通信模块、红外线通信模块、射频通信模块、Zigbee通信模块、无线LAN通信模块中的一种或其任意组合。且该发送模块13的无线通信方式为无线跳频通信方式,且所发送信号的载波频率按照预设的按一定规律变化的跳频序列码同步跳变,该跳频序列码亦是在遥控器生产过程中或投入运行之前存储到遥控器中。该跳频序列码采用第三方的频率合成器根据一定的算法生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
所述存储模块11,被配置为在遥控器生产过程中或投入运行之前将由第三方机构随机生成的所述第一密钥存储到该遥控器中。
进一步的,所述存储模块11还被配置为在遥控器生产过程中或投入运行之前将由第三方机构生成的所述第一密文数据包存储到该遥控器。
进一步的,所述存储模块11还被配置为在遥控器生产过程中或投入运行之前预存储入按一定规律变化的跳频序列码。
根据本发明的一个实施例所揭示,本实施例中的第一密钥和第一密文数据包由第三方机构生成,并在遥控器端生产过程中或投入运行之前通过存储模块11存储到该遥控器中。第三方机构应当是用于产生第一密钥和第一密文数据包并通过有线或无线等方式将该数据存储在遥控器的存储模块11中。该方法提高了第一密钥加密的保密性,保证了第一密钥由遥控器端安全传输到主机端。
具体的,第三方机构随机生成唯一性特征码和第一密钥,即该唯一性特征码针对不同的遥控器是不同的,为提高安全性第一密钥可以是滚动码,产生唯一性特征码和第一密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEELOQ算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。然后在第三方机构中采用唯一性特征码加密第一密钥生成第一密文数据包,加密算法属于对称加密算法,同样可以采用自定义或经过改进的对称加密算法,或者是采用现有的对称加密算法,例如现有技术中常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。具体的加密方法为本领域内技术人员所知晓的公知常识,在此不再赘述,但需要保证接收端的主机要同时配置该加密算法对应的解密算法以实施解密。然后第三方机构将产生的第一密钥和第一密文数据包通过有线或无线的方式存储到遥控器中,具体的发送方式在本实施例中不做限定。由于第一密钥、唯一性特征码均是随机生成且唯一的,能避免遥控器被批量破解,提高了信息传输的安全性。
可以理解的是,所述第一密钥和第一密文数据包应当被存储在所述遥控器的存储模块11中。该存储模块11可以同时被用来存储该遥控器的程序或数据,也可以是专门用来存储该第一密钥和第一密文数据包的特定的存储模块11,例如特制的密钥存储芯片,以提高第一密钥或第一密文数据包存储的安全性。可以理解的是,本发明中的存储模块11可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储模块11均采用铁电随机存取存储器FRAM(FerroelectricRandomAccessMemory)。具体原理如前文中所述,在此不再赘述。
同理,在汽车防盗设备的另一端,还设置有与遥控器相对应的主机,以接收遥控器发送的数据包并做出相应的处理。本发明还提供了一种汽车防盗主机,其包括有解密模块21、第二存储模块22、接收模块1、比较模块2和处理模块3。
所述解密模块21,用于通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;以及用于采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;以及采用该第一密钥解密无线接收的第二密文数据包得到控制指令。
所述第二存储模块22,用于存储由解密模块21解密得到的第一密钥;以及被配置为在主机生产过程中或投入运行之前将由第三方机构随机生成的第二密钥存入该主机中;以及被配置为在主机生产过程中或投入运行之前将由第三方机构生成的第三密文数据包存入该主机中。
可以理解的是,本实施例中的第二密钥和第三密文数据包由第三方机构生成,并在主机端生产过程中或投入运行之前由第二存储模块22存储到该主机端中。第三方机构应当是用于产生第二密钥和第三密文数据包并通过有线或无线等方式将该数据通过第二存储模块22存储在主机中。其中第三密文数据包由第二密钥加密第三方机构所生成的唯一性特征码而生成,该步骤主要是为了保护好该唯一性特征码,由前述实施例不难知道,该唯一性特征码是遥控器端发送的第一密文数据包的解密密钥;当解密模块21解密得到唯一性特征码后,采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;第二存储模块22存储该第一密钥。
具体的,第三方机构随机生成唯一性特征码和第二密钥,即该唯一性特征码针对不同的主机是不同的,但是与前述的相配套的遥控器中加密第一密文数据包的唯一性特征码一致,即该唯一性特征码为第一密文数据包的加解密对称密钥。进一步,为提高安全性第二密钥可以是滚动码,产生唯一性特征码和第二密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEELOQ算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。且接收端的主机同时配置有第三方机构加密第一密文数据包所用加密算法对应的解密算法以实施解密,即基于该解密算法解密模块21通过第二密钥解密第三密文数据包得到唯一性特征码。由于第二密钥、唯一性特征码均是随机生成且唯一的,使得主机端只能与相配对的遥控器之间通信,能避免主机端被批量破解,提高了信息传输的安全性。
可以理解的是,所述第二密钥、第三密文数据包以及解密出的第一密钥应当被存储在所述主机的第二存储模块22中。该第二存储模块22可以同时被用来存储该主机的程序或数据,也可以是专门用来存储该第二密钥、第三密文数据包和第一密钥的特定的存储装置,例如特制的密钥存储芯片,以提高第二密钥或第三密文数据包或第一密钥存储的安全性。
可以理解的是,本发明中的第二存储模块22可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述第二存储模块22均采用铁电随机存取存储器FRAM(FerroelectricRandomAccessMemory)。具体原理如前文中所述,在此不再赘述。
进一步的,主机中还包括有用于主机端自动同步计数的第二同步计数器。
所述接收模块1,用于接收第一密文数据包;以及用于接收采用第一密钥加密有控制指令的第二密文数据包;还被配置为接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
在一个实施例中所揭示,在接收第一密文数据包后,第二同步计数器依据预设的初始值开始同步自动计数,但需要保证第二同步计数器和遥控器端的第一同步计数器的初始值一致,为了使得两同步计数器的当前值相同或相近。
可选的,为方便操作,在主机端可设置一按键,按下该按键时,才接收第一密文数据包,以区别第一密钥的学习过程与控制指令数据包的接收过程。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
在前述的实施例中,接收模块1完成了第一密钥的学习过程,开始接收第二密文数据包,其包含有遥控器端发送过来的控制指令。
进一步的,在接收模块1接收到第二密文数据包时,附带接收所述第二同步计数器的比较值,由前述实施例可知,该第二同步计数器的比较值也就是遥控器端第一同步计数器的当前值。
具体的,所述接收模块1可以是蓝牙接收模块、红外线接收模块、射频接收模块、Zigbee接收模块、无线LAN接收模块中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且接收模块1设置为多频段接收,即主机端的接收频带包括多个接收频段,即包括发送方的所有跳频频段,以接收到发送方发送的所有不同频段的信号。
所述比较模块2,用于比较接收到的比较值与第二同步计数器的当前值。
所述处理模块3,被配置为执行解密第二密文数据包而得出的控制指令;或者被配置为直接丢弃所述接收到的第二密文数据包;或者被配置为对解密出的控制指令不执行处理。
且在比较模块2比较接收到的比较值与第二同步计数器的当前值的步骤中,还可以包括以下可选的实施方式:
1、在一个实施例中,所述第二同步计数器的比较值随附第二密文数据包被接收模块1接收时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起接收。进一步的,在该实施例中还包括后续步骤:
A、比较模块2比较接收到的比较值与第二同步计数器的当前值;
B、若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用解密模块21解密第二密文数据包得到控制指令,处理模块3执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,处理模块3丢弃所述接收到的第二密文数据包。
上述实施例不难理解,当比较值与第二同步计数器的当前值的差值在预设的误差范围内时,表明接收的第二密文数据包是配对的遥控器所发,所发指令有效,由解密模块21解密得到控制指令并由处理模块3执行,且为了保证下次传输信号时误差值不至于因多次传输延时累计而超出设定误差范围,需要将第二同步计数器的当前值更新为所述比较值;当比较值与第二同步计数器的当前值的差值超出预设的误差范围,表明接收模块1接收到的第二密文数据包可能存在不安全因素,由处理模块3直接丢弃该密文数据包。
2、在又一个实施例中,第二同步计数器的比较值由第一密钥加密在第二密文数据包中。进一步的,在该实施例中还包括以下步骤:
C、在接收模块1接收到第二密文数据包后,解密模块21采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
D、比较模块2比较所述比较值与第二同步计数器的当前值;
E、若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,处理模块3执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,处理模块3不执行所述控制指令。
在上述可选的两个实施方式中,由于遥控器发送信号需要经过加密和发送,主机接收信号要经过接收和解密,以及两方的同步计数器设定初始值时会存在一定的延时,所有因素的总延时会导致第一同步计数器和第二同步计数器的当前值存在一定的差异。因此需要预先设定一个误差范围存储在主机中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
以上实施例要求遥控器与主机发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
由于本发明中所述的主机和遥控器属于一套汽车防盗设备中能互相通信的不可或缺的两部分,有必要结合主机和遥控器组成的整个***来介绍本发明中所述相关方法和装置,请参照图5所示,但为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
图5示出了本发明汽车防盗设备中遥控器和主机的具体结构框图。参见图5,遥控器100包括有控制单元101,与控制单元101分别电连接的发射单元102、加密单元103、显示单元104、第一同步计数器105、输入单元106、第一电源107、和第一存储单元108。相对应的,所述主机200包括有处理单元201、与处理单元201分别电连接的接收单元202、解密单元203、比较单元204、第二同步计数器205、第二存储单元206和第二电源207。本领域技术人员应该可以理解,图5中示出的汽车防盗遥控器100和主机200的结构并不构成对其的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对本实施例中汽车防盗遥控器100和主机200的各个构件具体的介绍。
所述发射单元102和接收单元202应该采用同种通信协议,且同一时刻通信频段应保持一致,优选但并不限于是蓝牙通信模块、红外线通信模块、射频通信模块、Zigbee通信模块、无线LAN通信模块中的一种或其任意组合。所述第一电源107和第二电源207用于分别给遥控器100和主机200供电。
首先由第三方机构将预先生成的第一密钥、第一密文数据包在遥控器100生产过程中或投入运行之前存储在第一存储单元108中;以及将预先生成的第二密钥、第三密文数据包主机200生产过程中或投入运行之前存储到第二存储单元206中,其中第一密文数据包由第三方机构采用生成的唯一特征码加密第一密钥所得到,第三密文数据包由第三方机构采用第二密钥加密唯一性特征码得到。可以理解的是,所述第一存储单元108和第二存储单元206可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储单元均采用铁电随机存取存储器FRAM(FerroelectricRandomAccessMemory)。
在遥控器100上设置的输入单元106可以是物理按键,也可以是触控面板或其他输入设备。其中触控面板,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型实现该触控面板。除了触控面板,输入单元还可以包括功能键(比如开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
一个实施例中,输入单元106中设置有发送学习密钥的按键,按下该按键,控制单元101接收到该按键所对应的控制指令后,从第一存储单元108中读取第一密文数据包,控制发射单元102发送该第一密文数据包给主机200端。主机200端中接收单元202接收到该密文数据包后,通过处理单元201发送给解密单元203。在解密单元203中,通过处理单元201从第二存储单元206中读取预先存储的第二密钥和第三密文数据包,解密单元203采用第二密钥解密第三密文数据包得出唯一性特征码。在解密单元203中,即可通过唯一性特征码解密出第一密文数据包得到第一密钥。由此可完成遥控器100和主机200之间的密钥学习过程。当然为了便于操作和增加用户感知度,在遥控器100端可以设置一个显示单元104,用于显示表征“数据发送成功”等字样;同理,在主机200端,也可以设置显示单元以显示表征“密钥学习成功”的信息。更为简便的一个实现方式是,通过安装在遥控器100或主机200端的LED灯或者蜂鸣器之类的告警单元进行光和/或声的告警信号确认,提高用户感知度。
进一步的,在发射单元102发送所述第一密文数据包时,同步计数器105开始基于初始值同步计数。该初始值可以是第三方机构随机产生并存储在遥控器100中,也可以是由遥控器100中的控制单元101随机产生。可以理解的是,该第一同步计数器105的初始值与第二同步计数器205的初始值应设定为一致,且第一同步计数器105在响应于发送学习密钥按键指令后所述第一同步计数器105的同步计数值自动加1,在接收单元202接收到第一密文数据包后所述第二同步计数器205以初始值开始同步计数值自动加1,为了使得两同步计数器的当前值相同或相近。
在遥控器100和主机端200完成密钥学习后,即可传输响应于输入单元106中按键的控制指令。在遥控器100中,用户在输入单元106上选定某一按键,控制单元101接收到该按键后产生预设的对应的控制指令并传输给加密单元103,加密单元103通过控制单元101从第一存储单元108中读取第一密钥,基于一定的加密算法采用第一密钥加密所述的控制指令并生成第二密文数据包,由发射单元103发送该第二密文数据包,并同时随附传输第一同步计数器105的当前值。
接收单元202接收到第二密文数据包时,附带接收所述第一同步计数器的当前值,可以理解的是,该第一同步计数器的当前值在手机200中作为第二同步计数器205的比较值。
在主机200中,比较单元204用于比较接收到的比较值与第二同步计数器205的当前值。且在该步骤中,还可以包括以下可选的实施方式:
1、在一个实施例中,所述第二同步计数器205的比较值随附第二密文数据包被接收单元202接收时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起接收并传输给处理单元201。进一步的,比较单元2读取处理单元201中的比较值和通过该处理单元201读取第二同步计数器205的当前值,并比较该比较值与第二同步计数器205的当前值。
若所述比较值与第二同步计数器205的当前值的差值在预设的误差范围内,采用解密单元203解密第二密文数据包得到控制指令,将该控制指令传输给处理单元201执行;以及通过处理单元201将第二同步计数器205的当前值更新为所述比较值;若比较值与第二同步计数器205的当前值的差值超出预设的误差范围,处理单元201丢弃所述接收到的第二密文数据包。
上述实施例不难理解,当比较值与第二同步计数器205的当前值的差值在预设的误差范围内时,表明接收的第二密文数据包是配对的遥控器所发,所发指令有效,由解密单元203解密得到控制指令并由处理单元201执行,且为了保证下次传输信号时误差值不至于因多次传输延时累计而超出设定误差范围,需要将第二同步计数器205的当前值更新为所述比较值;当比较值与第二同步计数器205的当前值的差值超出预设的误差范围,表明接收单元202接收到的第二密文数据包可能存在不安全因素,由处理单元201直接丢弃该密文数据包。
2、在又一个实施例中,第二同步计数器205的比较值由第一密钥加密在第二密文数据包中。具体的,在接收单元202接收到第二密文数据包后,解密单元203通过处理单元201读取密钥学习过程中存储在第二存储单元206中的第一密钥,并采用该第一密钥解密该第二密文数据包得到控制指令和所述第二同步计数器的比较值。比较单元204比较所述比较值与第二同步计数器205的当前值。
若所述比较值与第二同步计数器205的当前值的差值满足预设的误差范围,处理单元201执行解密得到的所述控制指令;以及将第二同步计数器205的当前值更新为所述比较值;若比较值与第二同步计数器205的当前值的差值超出预设的误差范围,处理单元201不执行所述控制指令。
在上述可选的两个实施方式中,由于遥控器100发送信号需要经过加密和发送,主机200接收信号要经过接收和解密,以及两方的同步计数器设定初始值时会存在一定的延时,所有因素的总延时会导致第一同步计数器105和第二同步计数器205的当前值存在一定的差异。因此需要预先设定一个误差范围存储在主机中的第二存储单元中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
以上实施例要求遥控器100与主机200发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
具体的,所述遥控器100和主机200之间的通信方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,即发射单元12所传输信号的载波频率按照预设的按一定规律变化的跳频序列码同步跳变,该跳频序列码亦是在遥控器100和主机200生产过程中或投入运行之前存储到其中,且接收单元202设置为多频段接收,即主机端的接收频段包括发送方的所有跳频频段,以接收到发送方发送的所有频段的信号。在一个实施例中,发送方遥控器100发射信号的跳频序列码根据191MHZ、95MHZ、786MHZ、986MHZ这四个频点按照一定的规律循环跳变,则接收方主机200接收频带包括的4个频段中包括上述4个频点。该跳频序列码采用第三方的频率合成器生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
由于非法设备无法知晓信号的频率跳变规律,很难截获到遥控器100端发送的控制信号,即便非法设备采用跟踪干扰的方式来干扰遥控器100发送的有效信号,但是由于跳频频谱变化无常,往往使得非法设备刚刚搜索到遥控器的某一发射频率,遥控器的发射频率立刻又变了,非法设备很难干扰整个信号的传输。增强了信号的保密性和抗干扰性,进一步提高了车辆的安全性。
终上所述,本发明将遥控器中加密控制指令的第一密钥加密生成第一密文数据包并传输给主机端;且主机端用于解密第一密文数据包的密钥唯一性特征码,也需要在主机端通过预存的第二密钥解密预存的第三数据包而得到;使得加密和解密控制指令所在密文数据包的第一密钥安全传输到主机端,只有配套的遥控器和主机才能相互通信得到所述第一密钥,进一步通过第一密钥解密密文数据包得到控制指令。解决了现有技术中直接在遥控器和主机中预先存储第一密钥,而造成信号在传输过程中被非法捕捉后容易破解出第一密钥,本发明能增强信号的抗攻击性,降低了第一密钥被非法破解的概率,提高车辆的安全性。
进一步的,本发明中遥控器端的第一密钥、采用唯一性特征码加密有第一密钥的第一密文数据包、主机端的第二密钥、采用第二密钥加密有唯一性特征码的第三密文数据包均是由第三方机构生成,且第一密钥、第二密钥和唯一性特征码均是第三方机构随机生成且唯一的,解决了现有技术中预先存储在遥控器和主机端中的固定密钥容易被传播而知晓,提高了第一密钥加密的保密性,保证了第一密钥由遥控器端安全传输到主机端;又由于第一密钥、第二密钥和唯一性特征码均是随机生成且唯一的,能避免遥控器和主机的批量破解,提高了信息传输的安全性。
在此处所提供的说明书中,虽然说明了大量的具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实施例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
虽然上面已经示出了本发明的一些示例性实施例,但是本领域的技术人员将理解,在不脱离本发明的原理或精神的情况下,可以对这些示例性实施例做出改变,本发明的范围由权利要求及其等同物限定。
Claims (10)
1.一种控制指令安全执行方法,适用于汽车防盗设备的主机端,其特征在于,包括以下步骤:
通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;
采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥,并存储该第一密钥;
响应于接收到的第二密文数据包,以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行该指令。
2.根据权利要求1所述的方法,其特征在于:接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
3.根据权利要求2所述的方法,其特征在于:在接收到第一密文数据包后所述第二同步计数器的同步计数值自动加1。
4.根据权利要求2所述的方法,其特征在于,还包括:比较接收到的比较值与第二同步计数器的当前值;
若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用第一密钥解密第二密文数据包得到控制指令,并执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,丢弃所述接收到的第二密文数据包。
5.根据权利要求2所述的方法,其特征在于:所述第二同步计数器的比较值被第一密钥加密在所述第二密文数据包中。
6.根据权利要求5所述的方法,其特征在于,还包括:在接收第二密文数据包后,采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
7.根据权利要求6所述的方法,其特征在于,还包括:比较所述比较值与第二同步计数器的当前值;
若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
若比较值与第二同步计数器的当前值的差值超出预设的误差范围,不执行所述控制指令。
8.根据权利要求1所述的方法,其特征在于:所述接收方式为无线跳频通信方式。
9.根据权利要求1所述的方法,其特征在于:所述第二密钥由第三方机构随机生成并在主机生产过程中或投入运行之前存入该主机中。
10.一种汽车防盗主机,其特征在于,包括有:
解密模块,用于通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;以及用于采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;以及采用该第一密钥解密无线接收的第二密文数据包得到控制指令;
第二存储模块,用于存储该第一密钥;
接收模块,用于接收采用该第一密钥加密有控制指令的第二密文数据包,以得到该控制指令;
处理模块,用于执行该控制指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510718182.0A CN105235642B (zh) | 2015-10-28 | 2015-10-28 | 控制指令安全执行方法以及汽车防盗器主机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510718182.0A CN105235642B (zh) | 2015-10-28 | 2015-10-28 | 控制指令安全执行方法以及汽车防盗器主机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105235642A true CN105235642A (zh) | 2016-01-13 |
CN105235642B CN105235642B (zh) | 2018-09-25 |
Family
ID=55033560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510718182.0A Active CN105235642B (zh) | 2015-10-28 | 2015-10-28 | 控制指令安全执行方法以及汽车防盗器主机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105235642B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721444A (zh) * | 2016-01-26 | 2016-06-29 | 杭州德澜科技有限公司 | 一种防止红外遥控码被破解的方法 |
CN105871414A (zh) * | 2016-03-31 | 2016-08-17 | 大连楼兰科技股份有限公司 | 应用于汽车电子防盗的跳频通信方法、***及应用 |
CN109272729A (zh) * | 2018-09-05 | 2019-01-25 | 吴贤忠 | 防窃码遥控器识别方法及装置 |
CN109286487A (zh) * | 2017-07-19 | 2019-01-29 | 杭州海康威视数字技术股份有限公司 | 一种电子设备的遥控方法及*** |
CN110830243A (zh) * | 2019-10-18 | 2020-02-21 | 中国第一汽车股份有限公司 | 对称密钥分发方法、装置、车辆及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2787784Y (zh) * | 2003-11-04 | 2006-06-14 | 株式会社东海理化电机制作所 | 车辆安全装置 |
CN101758777A (zh) * | 2009-12-24 | 2010-06-30 | 奇瑞汽车股份有限公司 | 组合仪表防更换***及其检测方法和编码密码配置方法 |
WO2012005276A1 (ja) * | 2010-07-06 | 2012-01-12 | 株式会社Start | 動産の担保評価装置および担保評価プログラム |
CN103456056A (zh) * | 2012-05-31 | 2013-12-18 | 比亚迪股份有限公司 | 车辆防盗***以及车辆防盗***工作方法 |
CN103886659A (zh) * | 2014-02-25 | 2014-06-25 | 苏州美高立电气有限公司 | 电子安防设备及其控制方法 |
-
2015
- 2015-10-28 CN CN201510718182.0A patent/CN105235642B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2787784Y (zh) * | 2003-11-04 | 2006-06-14 | 株式会社东海理化电机制作所 | 车辆安全装置 |
CN101758777A (zh) * | 2009-12-24 | 2010-06-30 | 奇瑞汽车股份有限公司 | 组合仪表防更换***及其检测方法和编码密码配置方法 |
WO2012005276A1 (ja) * | 2010-07-06 | 2012-01-12 | 株式会社Start | 動産の担保評価装置および担保評価プログラム |
CN103456056A (zh) * | 2012-05-31 | 2013-12-18 | 比亚迪股份有限公司 | 车辆防盗***以及车辆防盗***工作方法 |
CN103886659A (zh) * | 2014-02-25 | 2014-06-25 | 苏州美高立电气有限公司 | 电子安防设备及其控制方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721444A (zh) * | 2016-01-26 | 2016-06-29 | 杭州德澜科技有限公司 | 一种防止红外遥控码被破解的方法 |
CN105871414A (zh) * | 2016-03-31 | 2016-08-17 | 大连楼兰科技股份有限公司 | 应用于汽车电子防盗的跳频通信方法、***及应用 |
CN105871414B (zh) * | 2016-03-31 | 2018-08-10 | 大连楼兰科技股份有限公司 | 应用于汽车电子防盗的跳频通信方法、***及应用 |
CN109286487A (zh) * | 2017-07-19 | 2019-01-29 | 杭州海康威视数字技术股份有限公司 | 一种电子设备的遥控方法及*** |
CN109286487B (zh) * | 2017-07-19 | 2021-10-01 | 杭州海康威视数字技术股份有限公司 | 一种电子设备的遥控方法及*** |
CN109272729A (zh) * | 2018-09-05 | 2019-01-25 | 吴贤忠 | 防窃码遥控器识别方法及装置 |
CN109272729B (zh) * | 2018-09-05 | 2024-02-13 | 吴贤忠 | 防窃码遥控器识别方法及装置 |
CN110830243A (zh) * | 2019-10-18 | 2020-02-21 | 中国第一汽车股份有限公司 | 对称密钥分发方法、装置、车辆及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105235642B (zh) | 2018-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105235642A (zh) | 控制指令安全执行方法以及汽车防盗器主机 | |
JP4565840B2 (ja) | 音響2因子認証システム及び方法 | |
CN205140035U (zh) | 一种移动终端与智能锁的通信*** | |
CN102196375A (zh) | 保护带外消息 | |
JP2005518721A5 (zh) | ||
CN103136819A (zh) | 基于移动终端的门禁***解锁方法及移动终端 | |
CN103136668A (zh) | 终端支付方法、终端和支付平台 | |
CN102568062A (zh) | 遥控器加密解密方法 | |
CN102761871A (zh) | 无线通信设备之间对方身份鉴别中防止设备冒充的方法 | |
CN102223630A (zh) | 一种遥控***及方法 | |
US20120166801A1 (en) | Mutual authentication system and method for mobile terminals | |
CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网***及终端 | |
CN101265769B (zh) | 基于aes加密算法的密码遥控锁控制***及控制方法 | |
CN105416234A (zh) | 控制指令安全传输方法及汽车防盗遥控器 | |
CN101488179A (zh) | 一种无线射频识别***认证方法和设备 | |
CN101867471A (zh) | 基于无理数的des认证加密算法 | |
EP2215553A1 (en) | System and method for authenticating one-time virtual secret information | |
CN103929297A (zh) | 一种pos和移动终端通信方法、加密方法和装置及一种pos | |
CN102227106B (zh) | 智能密钥设备与计算机进行通信的方法和*** | |
CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及*** | |
Kavya et al. | Vulnerability analysis and security system for NFC-enabled mobile phones | |
CN109961545A (zh) | 智能门锁及其无线通讯原文数据加密和解密方法 | |
CN104700125A (zh) | 超高频射频识别***的aes加密和验证 | |
CN107124407A (zh) | 数据传输方法、装置、可读存储介质、电子设备及*** | |
US10681539B2 (en) | Multi-band channel encrypting switch control device and control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Peace Avenue steelmate Industrial Park 528425 Guangdong city of Zhongshan province Dong Feng Zhen Dong Fu Lu Applicant after: Rail car electronic Limited by Share Ltd Address before: Peace Avenue steelmate Industrial Park 528425 Guangdong city of Zhongshan province Dong Feng Zhen Dong Fu Lu Applicant before: STEELMATE CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |