CN111669399A - 车辆蓝牙钥匙身份认证方式的对称加密***及方法 - Google Patents
车辆蓝牙钥匙身份认证方式的对称加密***及方法 Download PDFInfo
- Publication number
- CN111669399A CN111669399A CN202010554675.6A CN202010554675A CN111669399A CN 111669399 A CN111669399 A CN 111669399A CN 202010554675 A CN202010554675 A CN 202010554675A CN 111669399 A CN111669399 A CN 111669399A
- Authority
- CN
- China
- Prior art keywords
- key
- bluetooth
- vehicle
- vck
- bluekey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 101000944251 Emericella nidulans (strain FGSC A4 / ATCC 38163 / CBS 112.46 / NRRL 194 / M139) Calcium/calmodulin-dependent protein kinase cmkA Proteins 0.000 claims abstract description 33
- 101001138544 Homo sapiens UMP-CMP kinase Proteins 0.000 claims abstract description 33
- 102100020797 UMP-CMP kinase Human genes 0.000 claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 230000008569 process Effects 0.000 claims description 44
- 230000006870 function Effects 0.000 claims description 18
- 230000002457 bidirectional effect Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000006854 communication Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/10—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00658—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by passive electrical keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及身份认证技术领域,具体涉及一种车辆蓝牙钥匙身份认证方式的对称加密***及方法,本发明设置智能蓝牙模块SBM和蓝牙钥匙BlueKey,所述智能蓝牙模块SBM和蓝牙钥匙BlueKey通过低功耗蓝牙BLE实现数据透传;在车辆生产时,所述智能蓝牙模块SBM部署在车辆上并通过LAN或4G网络连接钥匙分发中心KDC,获取并生成车辆主密钥CMPK;销售后,所述蓝牙钥匙BlueKey通过4G网络连接钥匙分发中心KDC,获取后生成数字钥匙VCK,并将附带VCKINO信息发送回蓝牙钥匙BlueKey,生成后的车辆主密钥CMPK和数字钥匙VCK之间存在函数关系;本发明解决了信息泄露的问题,在没有降低运行速率的情况下,防止了重放攻击的威胁,避免了漏验及回放攻击,安全性更高,适用性更广。
Description
技术领域
本发明涉及身份认证技术领域,具体涉及一种车辆蓝牙钥匙身份认证方式的对称加密***及方法。
背景技术
最简单的身份认证是基于挑战/应答(Challenge/Response)方式的身份认证***,典型的身份认证流程主要由明文身份信息交换、双向身份认证、会话密钥生成、双向对称密钥通信的顺序过程组成。在身份认证的第一步,一般只能以明文方式发送身份信息,加上签名等技术起到防伪作用。因为此时还未获知对方的身份,没有共享的秘密,由于是明文方式发送身份信息,存在信息泄露的问题,并且存在重放攻击的风险。
本发明解决了信息泄露的问题,非法用户或攻击者不再能获取合法用户的信息,只能获取指纹信息,由于指纹数据的不可逆性,无法还原身份信息明文。第四步是加密数据,并且加密密钥是一次一密,非法用户或攻击者无法实施重放攻击。
发明内容
针对现有技术的不足,本发明公开了一种车辆蓝牙钥匙身份认证方式的对称加密***及方法,用于解决信息泄露,非法用户或攻击者不再能获取合法用户的信息,只能获取指纹信息,由于指纹数据的不可逆性,无法还原身份信息明文,并且加密密钥是一次一密,非法用户或攻击者无法实施重放攻击的问题。
本发明通过以下技术方案予以实现:
第一方面本发明公开了一种车辆蓝牙钥匙身份认证方式的对称加密***,所述***设置智能蓝牙模块SBM和蓝牙钥匙BlueKey,所述智能蓝牙模块SBM和蓝牙钥匙BlueKey通过低功耗蓝牙BLE实现数据透传;在车辆生产时,所述智能蓝牙模块SBM部署在车辆上并通过LAN或4G网络连接钥匙分发中心KDC,获取并生成车辆主密钥CMPK;销售后,所述蓝牙钥匙BlueKey通过4G网络连接钥匙分发中心KDC,获取后生成数字钥匙VCK,并将附带VCKINO信息发送回蓝牙钥匙BlueKey,生成后的车辆主密钥CMPK和数字钥匙VCK之间存在函数关系。
更进一步的,所述车辆主密钥CMPK和数字钥匙VCK之间存在数字钥匙VCK=F(CMPK,DF),DF=H(VCKINFO)的函数关系,其中F是单向散列消息认证码HMAC函数,H是单向散列函数。
更进一步的,VCKINFO信息包括:VCKINFO:={用户ID,权限,钥匙起始时间,钥匙截止时间,车辆特征,用户手机特征};钥匙指纹信息;{DF=SHA256(VkeyInfo),eDF=ECDSA(df)}。
更进一步的,所述智能蓝牙模块SBM请求获取车辆主密钥CMPK,钥匙分发中心KDC同意请求后,生成车辆主密钥CMPK,所述蓝牙钥匙BlueKey请求数字钥匙VCK,钥匙分发中心KDC同意请求后,生成数字钥匙VCK,并将附带数字钥匙VCKINO信息发送回蓝牙钥匙BlueKey。
更进一步的,所述***设置微控制单元MCU或安全元件SE,设置微控制单元MCU时,安全逻辑在MCU上,算法和密钥在MCU上的安全SDK中;设置安全元件SE时,算法和密钥在SE上。
第二方面,本发明公开了一种车辆蓝牙钥匙身份认证方式的对称加密方法,所述加密方法执行时使用第一方面所述的车辆蓝牙钥匙身份认证方式的对称加密***,包括以下步骤:
S1车辆生产时,通过智能蓝牙模块SBM向钥匙分发中心KDC请求获取生成车辆主密钥CMPK;
S2销售后,通过蓝牙钥匙BlueKey请求智能蓝牙模块SBM进行明文握手过程,同时智能蓝牙模块SBM将车辆信息IDv和一个随机数N1发送给BlueKey,完成握手;
S3通过蓝牙钥匙BlueKey请求智能蓝牙模块SBM进行双向身份认证,并通过车辆主密钥CMPK及DF和F函数进行检查判断身份认证是否通过;
S4蓝牙钥匙BlueKey接收到双向身份认证成功状态,进入会话密钥协商,开始产生随机数N2/N3,使用第一数字钥匙数字钥匙VCK加密手机号信息IDp/N2/N3,并发送给智能蓝牙模块SBM;
S5智能蓝牙模块SBM利用第二数字钥匙数字钥匙VCK解密信息得到IDp/N2/N3,并利用N2/N4产生第一会话密钥SK,N3/N5产生第一初始向量SSC,然后将IDv/N4/N5使用数字钥匙VCK加密发回给蓝牙钥匙BlueKey;
S6蓝牙钥匙BlueKey利用第一数字钥匙数字钥匙VCK解密得到IDv/N4/N5,利用N2/N4产生第二会话密钥SK,N3/N5产生第二初始向量SSC;并通过第二会话密钥SK及第二初始向量SSC加密数字钥匙VCKINFO,发送给智能蓝牙模块SBM;
S7智能蓝牙模块SBM利用第一会话密钥SK及第一初始向量SSC解密得到VCKINFO,验证DF=H(VCKINFO),并且验证钥匙的所有属性,正确后返回成功状态,密钥协商过程成功,完成加密。
更进一步的,所述S2中,进行明文握手过程时,蓝牙钥匙BlueKey将手机号信息IDp发送给智能蓝牙模块SBM;蓝牙模块SBM将车辆信息IDv和一个随机数N1保存N1的副本在内存中。
更进一步的,所述S3中,蓝牙钥匙BlueKey请求SBM开始双向身份认证过程,根据IDv查找到匹配的第一数字钥匙VCK,将DF/eDF附带使用VCK加密的N1发送给智能蓝牙模块SBM。
更进一步的,智能蓝牙模块SBM使用保存的车辆主密钥CMPK及DF,利用F函数计算出第二数字钥匙数字钥匙VCK并保存;检查eDF是不是DF正确的签名;检查数字钥匙VCK不在黑名单列表中;利用数字钥匙VCK解密出N1’,检查与自己保存的副本是否匹配;检查全部成功则返回成功状态,任一失败则中止身份认证过程,返回错误状态。
更进一步的,所述加密方法中,在双方使用会话密钥SK和初始向量SSC开始对称加解密的过程,每次加密时递增SSC。
本发明的有益效果为:
1、本发明采用一次一密技术,每次会话密钥都会变化,不是直接利用VCK,攻击者更难破解,即使破解了仅影响一次会话(几十分钟),对***的安全性并没有大的威胁;
2、本发明在明文握手阶段交换了钥匙的指纹信息,利用了非对称签名(ECDSA)的不可否认性,证明钥匙只能由私钥的拥有者KDC发布,具有较高的安全性.
3、本发明的车控指令利用会话密钥和初始向量共同作用的AES256CBC模式,同样的指令,第N条和第N+1条都是不一样的,防止了重放攻击的威胁。
4、本发明通过先指纹后实体的验证方式,避免了实体信息的明文泄露,并且实体信息密文加密后传输,在解密后再次生成指纹,二次验证,避免了漏验及回放攻击。
5、本发明没有降低原有方案的运行效率,提高了安全性.
6、本发明适用于有明文实体信息交换的过程,将其替换为指纹信息交换及后续己有密钥的密文身份信息验证过程,适用性广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一种车辆蓝牙钥匙身份认证方式的对称加密***原理示意图;
图2是一种车辆蓝牙钥匙身份认证方式的对称加密方法的原理步骤图;
图3是本发明实施例车辆变迁原理步骤图;
图4是本发明实施例设置微控制单元MCU或安全元件SE的原理图;
图5是本发明实施例Sd在线GATT交互过程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开如图1所示的一种车辆蓝牙钥匙身份认证方式的对称加密***,所述***设置智能蓝牙模块SBM和蓝牙钥匙BlueKey,所述智能蓝牙模块SBM和蓝牙钥匙BlueKey通过低功耗蓝牙BLE实现数据透传;在车辆生产时,所述智能蓝牙模块SBM部署在车辆上并通过LAN或4G网络连接钥匙分发中心KDC,获取并生成车辆主密钥CMPK;销售后,所述蓝牙钥匙BlueKey通过4G网络连接钥匙分发中心KDC,获取后生成数字钥匙VCK,并将附带VCKINO信息发送回蓝牙钥匙BlueKey,生成后的车辆主密钥CMPK和数字钥匙VCK之间存在函数关系。
车辆主密钥CMPK和数字钥匙VCK之间存在数字钥匙VCK=F(CMPK,DF),DF=H(VCKINFO)的函数关系,其中F是单向散列消息认证码HMAC函数,H是单向散列函数。
VCKINFO信息包括:VCKINFO:={用户ID,权限,钥匙起始时间,钥匙截止时间,车辆特征,用户手机特征};钥匙指纹信息;{DF=SHA256(VkeyInfo),eDF=ECDSA(df)}。
智能蓝牙模块SBM请求获取车辆主密钥CMPK,钥匙分发中心KDC同意请求后,生成车辆主密钥CMPK,所述蓝牙钥匙BlueKey请求数字钥匙VCK,钥匙分发中心KDC同意请求后,生成数字钥匙VCK,并将附带数字钥匙VCKINO信息发送回蓝牙钥匙BlueKey。
***设置微控制单元MCU或安全元件SE,设置微控制单元MCU时,参照图4所示,安全逻辑在MCU上,算法和密钥在MCU上的安全SDK中;设置安全元件SE时,算法和密钥在SE上。
本实施例解决了信息泄露,非法用户或攻击者不再能获取合法用户的信息,只能获取指纹信息,由于指纹数据的不可逆性,无法还原身份信息明文,并且加密密钥是一次一密,非法用户或攻击者无法实施重放攻击的问题
实施例2
本实施例公开如图2所示的一种车辆蓝牙钥匙身份认证方式的对称加密方法,包括以下步骤:
S1车辆生产时,通过智能蓝牙模块SBM向钥匙分发中心KDC请求获取生成车辆主密钥CMPK;
S2销售后,通过蓝牙钥匙BlueKey请求智能蓝牙模块SBM进行明文握手过程,同时智能蓝牙模块SBM将车辆信息IDv和一个随机数N1发送给BlueKey,完成握手;
S3通过蓝牙钥匙BlueKey请求智能蓝牙模块SBM进行双向身份认证,并通过车辆主密钥CMPK及DF和F函数进行检查判断身份认证是否通过;
S4蓝牙钥匙BlueKey接收到双向身份认证成功状态,进入会话密钥协商,开始产生随机数N2/N3,使用第一数字钥匙数字钥匙VCK加密手机号信息IDp/N2/N3,并发送给智能蓝牙模块SBM;
S5智能蓝牙模块SBM利用第二数字钥匙数字钥匙VCK解密信息得到IDp/N2/N3,并利用N2/N4产生第一会话密钥SK,N3/N5产生第一初始向量SSC,然后将IDv/N4/N5使用数字钥匙VCK加密发回给蓝牙钥匙BlueKey;
S6蓝牙钥匙BlueKey利用第一数字钥匙数字钥匙VCK解密得到IDv/N4/N5,利用N2/N4产生第二会话密钥SK,N3/N5产生第二初始向量SSC;并通过第二会话密钥SK及第二初始向量SSC加密数字钥匙VCKINFO,发送给智能蓝牙模块SBM;
S7智能蓝牙模块SBM利用第一会话密钥SK及第一初始向量SSC解密得到VCKINFO,验证DF=H(VCKINFO),并且验证钥匙的所有属性,正确后返回成功状态,密钥协商过程成功,完成加密。
S2中,进行明文握手过程时,蓝牙钥匙BlueKey将手机号信息IDp发送给智能蓝牙模块SBM;蓝牙模块SBM将车辆信息IDv和一个随机数N1保存N1的副本在内存中。
S3中,蓝牙钥匙BlueKey请求SBM开始双向身份认证过程,根据IDv查找到匹配的第一数字钥匙VCK,将DF/eDF附带使用VCK加密的N1发送给智能蓝牙模块SBM。
智能蓝牙模块SBM使用保存的车辆主密钥CMPK及DF,利用F函数计算出第二数字钥匙数字钥匙VCK并保存;检查eDF是不是DF正确的签名;检查数字钥匙VCK不在黑名单列表中;利用数字钥匙VCK解密出N1’,检查与自己保存的副本是否匹配;检查全部成功则返回成功状态,任一失败则中止身份认证过程,返回错误状态。
加密方法中,在双方使用会话密钥SK和初始向量SSC开始对称加解密的过程,每次加密时递增SSC。
安全遥控方法,其特征在于利用了蓝牙低功耗(BLE)技术,采用2.4GHz频段,工作频率(2.400GHz-2.4835GHz-ISM频带),使用40个2-MHz信道。
本实施例车控指令的加密密钥是利用随机数生成,本例中的N2/N3/N4/N5,采用一次一密技术,每次会话密钥都会变化,而不是直接利用VCK,攻击者更难破解,即使破解了仅影响一次会话(几十分钟),对***的安全性并没有大的威胁。
明文握手阶段交换了钥匙的指纹信息,利用了非对称签名(ECDSA)的不可否认性,证明钥匙只能由私钥的拥有者KDC发布,具有较高的安全性。
车控指令利用会话密钥和初始向量共同作用的AES256CBC模式,同样的指令,第N条和第N+1条都是不一样的,防止了重放攻击的威胁。
通过先指纹后实体的验证方式,避免了实体信息的明文泄露,并且实体信息密文加密后传输,在解密后再次生成指纹,二次验证,避免了漏验及回放攻击。
没有降低原有方案的运行效率,提高了安全性.适用于有明文实体信息交换的过程,将其替换为指纹信息交换及后续己有密钥的密文身份信息验证过程,适用性广。
实施例3
本实施例公开一种***,其设计CMPK和VCK之间存在VCK=F(CMPK,DF),DF=H(VCKINFO)关系,F是单向散列消息认证码(HMAC)函数,H是单向散列函数;
在车厂生产线上,SBM和KDC之间通过LAN或4G网络相连,SBM请求获取车辆主密钥(CMPK),KDC同意请求,生成CMPK。
在汽车销售之后,蓝牙钥匙BlueKey和KDC之间通过4G网络相连,BlueKey请求数字钥匙(VCK),KDC同意请求,生成VCK,附带VCKINO信息发送回BlueKey。
VCKINFO信息包括:VCKINFO:={用户ID,权限,钥匙起始时间,钥匙截止时间,车辆特征,用户手机特征};钥匙指纹信息(ECDSA方式){DF=SHA256(VkeyInfo),eDF=ECDSA(df)}
BlueKey和SBM之间在汽车销售之后通过BLE相连,按照图3的步骤进行双向身份认证和会话:
(1)BlueKey请求SBM开始明文握手过程,把手机号信息IDp发送给SBM.
(2)SBM将车辆信息IDv和一个随机数N1发送给BlueKey,并保存N1的副本在内存中,完成握手过程.
(3)BlueKey请求SBM开始双向身份认证过程,根据IDv查找到匹配的第一数字钥匙VCK,将DF/eDF附带使用VCK加密的N1发送给SBM.
(4)SBM使用保存的CMPK及第3步的DF,使用F函数计算出第二数字钥匙VCK并保存;检查eDF是不是DF正确的签名;检查VCK不在黑名单列表中;利用VCK解密出N1’,检查与自己保存的副本是否匹配;检查全部成功则返回成功状态,任一失败则中止身份认证过程,返回错误状态。
(5)BlueKey接收到双向身份认证成功状态返回时,开始会话密钥协商过程,产生两个随机数N2/N3,使用第一数字钥匙VCK加密手机号信息IDp/N2/N3,发送给SBM.
(6)SBM利用第二数字钥匙VCK解密信息得到IDp/N2/N3,检查在第1步中保存的IDp,匹配则产生两个随机数N4/N5;利用N2/N4产生第一会话密钥SK,N3/N5产生第一初始向量SSC.并将IDv/N4/N5使用VCK加密发回给BlueKey.
(7)BlueKey利用第一数字钥匙VCK解密得到IDv/N4/N5,检查在第2步保存的IDv副本是否匹配;利用N2/N4产生第二会话密钥SK,N3/N5产生第二初始向量SSC。
(8)BlueKey利用第二会话密钥SK及第二初始向量SSC加密VCKINFO,发送给SBM;
(9)SBM利用第一会话密钥SK及第一初始向量SSC解密得到VCKINFO,验证DF=H(VCKINFO),并且验证钥匙的所有属性,正确后返回成功状态,标识着会话密钥协商过程成功。
(10)双方使用会话密钥SK和初始向量SSC开始对称加解密的过程,每次加密时递增SSC,防止重放攻击。
实施例4
本实施例公开一种具体的实施过程,如图5所示,2、4步是身份指纹信息交换过程,第4步后半步是双向身份认证过程,第6步是会话密钥协商过程,第8步是密文身份信息验证过程,第10及以后是双向对称密钥通信过程。
在实施过程中,每步的状态转换都明确定义,最终定义了6种状态。从未灌装密钥的状态到车控阶段都一一定义,在车控指令的加解密实施中,对AES256CBC进行了变形,初始向量是SSC的哈希变形,避免了累加只影响加密后几个字节,变形后影响所有的字节。
在嵌入式***由于计算资源有限,如果没有SE,将计算量较大的非对称签名运算变形为对称的签名运算,实施中采用的是HMAC-SHA256。
综上所述本发明采用一次一密技术,每次会话密钥都会变化,不是直接利用VCK,攻击者更难破解,即使破解了仅影响一次会话(几十分钟),对***的安全性并没有大的威胁;在明文握手阶段交换了钥匙的指纹信息,利用了非对称签名(ECDSA)的不可否认性,证明钥匙只能由私钥的拥有者KDC发布,具有较高的安全性。
车控指令利用会话密钥和初始向量共同作用的AES256CBC模式,同样的指令,第N条和第N+1条都是不一样的,防止了重放攻击的威胁。通过先指纹后实体的验证方式,避免了实体信息的明文泄露,并且实体信息密文加密后传输,在解密后再次生成指纹,二次验证,避免了漏验及回放攻击。没有降低原有方案的运行效率,提高了安全性.适用于有明文实体信息交换的过程,将其替换为指纹信息交换及后续己有密钥的密文身份信息验证过程,适用性广。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种车辆蓝牙钥匙身份认证方式的对称加密***,其特征在于,所述***设置智能蓝牙模块SBM和蓝牙钥匙BlueKey,所述智能蓝牙模块SBM和蓝牙钥匙BlueKey通过低功耗蓝牙BLE实现数据透传;在车辆生产时,所述智能蓝牙模块SBM部署在车辆上并通过LAN或4G网络连接钥匙分发中心KDC,获取并生成车辆主密钥CMPK;销售后,所述蓝牙钥匙BlueKey通过4G网络连接钥匙分发中心KDC,获取后生成数字钥匙VCK,并将附带VCKINO信息发送回蓝牙钥匙BlueKey,生成后的车辆主密钥CMPK和数字钥匙VCK之间存在函数关系。
2.根据权利要求1所述的车辆蓝牙钥匙身份认证方式的对称加密***,其特征在于,所述车辆主密钥CMPK和数字钥匙VCK之间存在数字钥匙VCK=F(CMPK,DF),DF=H(VCKINFO)的函数关系,其中F是单向散列消息认证码HMAC函数,H是单向散列函数。
3.根据权利要求1所述的车辆蓝牙钥匙身份认证方式的对称加密***,其特征在于,所述VCKINFO信息包括:VCKINFO:={用户ID,权限,钥匙起始时间,钥匙截止时间,车辆特征,用户手机特征};钥匙指纹信息;{DF=SHA256(VkeyInfo),eDF=ECDSA(df)}。
4.根据权利要求1所述的车辆蓝牙钥匙身份认证方式的对称加密***,其特征在于,所述智能蓝牙模块SBM请求获取车辆主密钥CMPK,钥匙分发中心KDC同意请求后,生成车辆主密钥CMPK,所述蓝牙钥匙BlueKey请求数字钥匙VCK,钥匙分发中心KDC同意请求后,生成数字钥匙VCK,并将附带数字钥匙VCKINO信息发送回蓝牙钥匙BlueKey。
5.根据权利要求1所述的车辆蓝牙钥匙身份认证方式的对称加密***,其特征在于,所述***设置微控制单元MCU或安全元件SE,设置微控制单元MCU时,安全逻辑在MCU上,算法和密钥在MCU上的安全SDK中;设置安全元件SE时,算法和密钥在SE上。
6.一种车辆蓝牙钥匙身份认证方式的对称加密方法,所述加密方法执行时使用如权利要求1-5任一项所述的车辆蓝牙钥匙身份认证方式的对称加密***,其特征在于,所述方法包括以下步骤:
S1车辆生产时,通过智能蓝牙模块SBM向钥匙分发中心KDC请求获取生成车辆主密钥CMPK;
S2销售后,通过蓝牙钥匙BlueKey请求智能蓝牙模块SBM进行明文握手过程,同时智能蓝牙模块SBM将车辆信息IDv和一个随机数N1发送给BlueKey,完成握手;
S3通过蓝牙钥匙BlueKey请求智能蓝牙模块SBM进行双向身份认证,并通过车辆主密钥CMPK及DF和F函数进行检查判断身份认证是否通过;
S4蓝牙钥匙BlueKey接收到双向身份认证成功状态,进入会话密钥协商,开始产生随机数N2/N3,使用第一数字钥匙数字钥匙VCK加密手机号信息IDp/N2/N3,并发送给智能蓝牙模块SBM;
S5智能蓝牙模块SBM利用第二数字钥匙数字钥匙VCK解密信息得到IDp/N2/N3,并利用N2/N4产生第一会话密钥SK,N3/N5产生第一初始向量SSC,然后将IDv/N4/N5使用数字钥匙VCK加密发回给蓝牙钥匙BlueKey;
S6蓝牙钥匙BlueKey利用第一数字钥匙数字钥匙VCK解密得到IDv/N4/N5,利用N2/N4产生第二会话密钥SK,N3/N5产生第二初始向量SSC;并通过第二会话密钥SK及第二初始向量SSC加密数字钥匙VCKINFO,发送给智能蓝牙模块SBM;
S7智能蓝牙模块SBM利用第一会话密钥SK及第一初始向量SSC解密得到VCKINFO,验证DF=H(VCKINFO),并且验证钥匙的所有属性,正确后返回成功状态,密钥协商过程成功,完成加密。
7.根据权利要求6所述的车辆蓝牙钥匙身份认证方式的对称加密方法,其特征在于,所述S2中,进行明文握手过程时,蓝牙钥匙BlueKey将手机号信息IDp发送给智能蓝牙模块SBM;蓝牙模块SBM将车辆信息IDv和一个随机数N1保存N1的副本在内存中。
8.根据权利要求6所述的车辆蓝牙钥匙身份认证方式的对称加密方法,其特征在于,所述S3中,蓝牙钥匙BlueKey请求SBM开始双向身份认证过程,根据IDv查找到匹配的第一数字钥匙VCK,将DF/eDF附带使用VCK加密的N1发送给智能蓝牙模块SBM。
9.根据权利要求8所述的车辆蓝牙钥匙身份认证方式的对称加密方法,其特征在于,智能蓝牙模块SBM使用保存的车辆主密钥CMPK及DF,利用F函数计算出第二数字钥匙数字钥匙VCK并保存;检查eDF是不是DF正确的签名;检查数字钥匙VCK不在黑名单列表中;利用数字钥匙VCK解密出N1’,检查与自己保存的副本是否匹配;检查全部成功则返回成功状态,任一失败则中止身份认证过程,返回错误状态。
10.根据权利要求6所述的车辆蓝牙钥匙身份认证方式的对称加密方法,其特征在于,所述加密方法中,在双方使用会话密钥SK和初始向量SSC开始对称加解密的过程,每次加密时递增SSC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010554675.6A CN111669399B (zh) | 2020-06-17 | 2020-06-17 | 车辆蓝牙钥匙身份认证方式的对称加密***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010554675.6A CN111669399B (zh) | 2020-06-17 | 2020-06-17 | 车辆蓝牙钥匙身份认证方式的对称加密***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111669399A true CN111669399A (zh) | 2020-09-15 |
| CN111669399B CN111669399B (zh) | 2022-04-22 |
Family
ID=72388329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010554675.6A Expired - Fee Related CN111669399B (zh) | 2020-06-17 | 2020-06-17 | 车辆蓝牙钥匙身份认证方式的对称加密***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111669399B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347303A (zh) * | 2021-05-20 | 2021-09-03 | 一汽奔腾轿车有限公司 | 一种基于遥控泊车的信息安全设计方法及*** |
| CN113709696A (zh) * | 2021-08-13 | 2021-11-26 | 支付宝(杭州)信息技术有限公司 | 车辆远程控制方法及装置、密钥初始化方法及装置 |
| CN113781678A (zh) * | 2021-09-01 | 2021-12-10 | 上汽通用五菱汽车股份有限公司 | 无网环境下车辆蓝牙钥匙生成与鉴权方法及*** |
| CN114267100A (zh) * | 2021-11-11 | 2022-04-01 | 北京智芯微电子科技有限公司 | 开锁认证方法、装置、安全芯片及电子钥匙管理*** |
| CN114999031A (zh) * | 2022-05-26 | 2022-09-02 | 重庆长安汽车股份有限公司 | 用于蓝牙钥匙安全车控的密钥管理方法 |
| CN115019423A (zh) * | 2022-06-27 | 2022-09-06 | 无锡融卡科技有限公司 | 一种蓝牙车钥匙分发***及其实现方法 |
| CN115102726A (zh) * | 2022-06-07 | 2022-09-23 | 东风柳州汽车有限公司 | 一种遥控钥匙的双重认证匹配方法、装置、***及设备 |
| CN115565268A (zh) * | 2022-08-30 | 2023-01-03 | 星汉智能科技股份有限公司 | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104933793A (zh) * | 2015-06-11 | 2015-09-23 | 宁波飞拓电器有限公司 | 一种基于数字签名的二维码电子钥匙实现方法 |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及*** |
| CN107040368A (zh) * | 2015-10-16 | 2017-08-11 | 大众汽车有限公司 | 用于车辆的受保护的通信的方法 |
| CN107914665A (zh) * | 2017-11-13 | 2018-04-17 | 南京汽车集团有限公司 | 一种车辆远程安全遥控***及遥控方法 |
| CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
| CN109685961A (zh) * | 2019-03-04 | 2019-04-26 | 北京车联天下信息技术有限公司 | 虚拟车钥匙管理装置和电子设备 |
| CN109874125A (zh) * | 2019-01-29 | 2019-06-11 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的车主授权方法及***、存储介质及车辆云服务器 |
| CN110167021A (zh) * | 2019-04-29 | 2019-08-23 | 江苏大学 | 一种车载虚拟钥匙实现及通信方法 |
| WO2019227933A1 (en) * | 2018-06-01 | 2019-12-05 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for managing an item |
| CN110582056A (zh) * | 2019-09-25 | 2019-12-17 | 一汽轿车股份有限公司 | 基于虚拟钥匙的车辆启动控制和车辆管理***及方法 |
| US20200099522A1 (en) * | 2017-05-18 | 2020-03-26 | Huawei International Pte. Ltd. | Smartphones based vehicle access |
| CN111028397A (zh) * | 2019-05-28 | 2020-04-17 | 上海银基信息安全技术股份有限公司 | 认证方法及装置、车辆控制方法及装置 |
| CN111186414A (zh) * | 2019-12-31 | 2020-05-22 | 深圳前海智安信息科技有限公司 | 一种汽车蓝牙钥匙安全管理***及方法 |
| CN111200496A (zh) * | 2019-11-05 | 2020-05-26 | 储长青 | 一种基于车辆的数字钥匙实现方法 |
-
2020
- 2020-06-17 CN CN202010554675.6A patent/CN111669399B/zh not_active Expired - Fee Related
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及*** |
| CN104933793A (zh) * | 2015-06-11 | 2015-09-23 | 宁波飞拓电器有限公司 | 一种基于数字签名的二维码电子钥匙实现方法 |
| CN107040368A (zh) * | 2015-10-16 | 2017-08-11 | 大众汽车有限公司 | 用于车辆的受保护的通信的方法 |
| US20200099522A1 (en) * | 2017-05-18 | 2020-03-26 | Huawei International Pte. Ltd. | Smartphones based vehicle access |
| CN107914665A (zh) * | 2017-11-13 | 2018-04-17 | 南京汽车集团有限公司 | 一种车辆远程安全遥控***及遥控方法 |
| WO2019227933A1 (en) * | 2018-06-01 | 2019-12-05 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for managing an item |
| CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
| CN109874125A (zh) * | 2019-01-29 | 2019-06-11 | 上海博泰悦臻网络技术服务有限公司 | 蓝牙钥匙的车主授权方法及***、存储介质及车辆云服务器 |
| CN109685961A (zh) * | 2019-03-04 | 2019-04-26 | 北京车联天下信息技术有限公司 | 虚拟车钥匙管理装置和电子设备 |
| CN110167021A (zh) * | 2019-04-29 | 2019-08-23 | 江苏大学 | 一种车载虚拟钥匙实现及通信方法 |
| CN111028397A (zh) * | 2019-05-28 | 2020-04-17 | 上海银基信息安全技术股份有限公司 | 认证方法及装置、车辆控制方法及装置 |
| CN110582056A (zh) * | 2019-09-25 | 2019-12-17 | 一汽轿车股份有限公司 | 基于虚拟钥匙的车辆启动控制和车辆管理***及方法 |
| CN111200496A (zh) * | 2019-11-05 | 2020-05-26 | 储长青 | 一种基于车辆的数字钥匙实现方法 |
| CN111186414A (zh) * | 2019-12-31 | 2020-05-22 | 深圳前海智安信息科技有限公司 | 一种汽车蓝牙钥匙安全管理***及方法 |
Non-Patent Citations (2)
| Title |
|---|
| A. MARS AND W. ADI: ""Clone-Resistant Entities for Vehicular Security"", 《2018 INTERNATIONAL CONFERENCE ON INNOVATIONS IN INFORMATION TECHNOLOGY (IIT)》 * |
| 姚俊: ""数字车钥匙的设计与安全性研究"", 《汽车电器》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347303A (zh) * | 2021-05-20 | 2021-09-03 | 一汽奔腾轿车有限公司 | 一种基于遥控泊车的信息安全设计方法及*** |
| CN113709696B (zh) * | 2021-08-13 | 2023-12-29 | 支付宝(杭州)信息技术有限公司 | 车辆远程控制方法及装置、密钥初始化方法及装置 |
| CN113709696A (zh) * | 2021-08-13 | 2021-11-26 | 支付宝(杭州)信息技术有限公司 | 车辆远程控制方法及装置、密钥初始化方法及装置 |
| CN113781678A (zh) * | 2021-09-01 | 2021-12-10 | 上汽通用五菱汽车股份有限公司 | 无网环境下车辆蓝牙钥匙生成与鉴权方法及*** |
| CN114267100A (zh) * | 2021-11-11 | 2022-04-01 | 北京智芯微电子科技有限公司 | 开锁认证方法、装置、安全芯片及电子钥匙管理*** |
| CN114267100B (zh) * | 2021-11-11 | 2024-05-14 | 北京智芯微电子科技有限公司 | 开锁认证方法、装置、安全芯片及电子钥匙管理*** |
| CN114999031A (zh) * | 2022-05-26 | 2022-09-02 | 重庆长安汽车股份有限公司 | 用于蓝牙钥匙安全车控的密钥管理方法 |
| CN115102726A (zh) * | 2022-06-07 | 2022-09-23 | 东风柳州汽车有限公司 | 一种遥控钥匙的双重认证匹配方法、装置、***及设备 |
| CN115102726B (zh) * | 2022-06-07 | 2024-04-05 | 东风柳州汽车有限公司 | 一种遥控钥匙的双重认证匹配方法、装置、***及设备 |
| CN115019423A (zh) * | 2022-06-27 | 2022-09-06 | 无锡融卡科技有限公司 | 一种蓝牙车钥匙分发***及其实现方法 |
| CN115019423B (zh) * | 2022-06-27 | 2023-10-24 | 无锡融卡科技有限公司 | 一种蓝牙车钥匙分发***及其实现方法 |
| CN115565268A (zh) * | 2022-08-30 | 2023-01-03 | 星汉智能科技股份有限公司 | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 |
| CN115565268B (zh) * | 2022-08-30 | 2024-04-05 | 星汉智能科技股份有限公司 | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111669399B (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111669399B (zh) | 车辆蓝牙钥匙身份认证方式的对称加密***及方法 | |
| CN110177354B (zh) | 一种车辆的无线控制方法及*** | |
| CN110380852B (zh) | 双向认证方法及通信*** | |
| CN111464301B (zh) | 一种密钥管理方法及*** | |
| EP0977396B1 (en) | Method for establishing a key using over-the-air communication and password protocol | |
| EP0651533B1 (en) | Method and apparatus for privacy and authentication in a mobile wireless network | |
| US8526606B2 (en) | On-demand secure key generation in a vehicle-to-vehicle communication network | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| EP0661845B1 (en) | System and method for message authentication in a non-malleable public-key cryptosystem | |
| JP2002532985A (ja) | 改良された加入者認証プロトコル | |
| CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及*** | |
| CN113630248B (zh) | 一种会话密钥协商方法 | |
| CN101090316A (zh) | 离线状态下存储卡与终端设备之间的身份认证方法 | |
| CN113612610B (zh) | 一种会话密钥协商方法 | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发***和方法 | |
| US20020199102A1 (en) | Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network | |
| CN114650173A (zh) | 一种加密通讯方法及*** | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN113676448B (zh) | 一种基于对称秘钥的离线设备双向认证方法和*** | |
| KR20010047563A (ko) | 무선통신시스템에서의 공개키 기반 상호 인증 방법 | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请***及方法 | |
| CN114386020A (zh) | 基于量子安全的快速二次身份认证方法及*** | |
| EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
| CN112184960A (zh) | 一种智能锁控制方法、装置、智能锁、***和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220422 |