CN115565268A - 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 - Google Patents
基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115565268A CN115565268A CN202211047690.7A CN202211047690A CN115565268A CN 115565268 A CN115565268 A CN 115565268A CN 202211047690 A CN202211047690 A CN 202211047690A CN 115565268 A CN115565268 A CN 115565268A
- Authority
- CN
- China
- Prior art keywords
- wireless vehicle
- vehicle key
- key
- code
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012545 processing Methods 0.000 claims description 33
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000002457 bidirectional effect Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 210000004556 brain Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明技术方案提供了一种基于无线车钥匙的汽车控制方法、***、电子设备及存储介质,应用于无线车钥匙控制***,该方法包括:发送第一编码至无线车钥匙,并接收由无线车钥匙反馈的第二编码,并对第二编码进行识别和检查;发送第一会话数据至无线车钥匙,并接收由无线车钥匙反馈的第二会话数据,生成会话密钥,并利用会话密钥对第二会话数据加密生成第一认证密文,并发送第一认证密文至无线车钥匙;接收由无线车钥匙发送的第二认证密文,并利用会话密钥对第二认证密文解密生成第三会话数据和指纹匹配结果;若第一会话数据与第三会话数据一致,且指纹匹配结果正确,生成汽车控制指令。采用本发明技术方案能够防止中继攻击,提高汽车控制的安全性。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种基于无线车钥匙的汽车控制方法、***、电子设备及存储介质。
背景技术
随着各领域科学技术的进步,汽车作为人们生活出行的重要工具也在经历不断的创新和发展,特别是随着新能源汽车的普及,越来越多的车企使用操作更便捷,数据更安全、体积更小并且携带更方便的NFC卡片车钥匙。
普通的NFC卡片车钥匙内置安全芯片使用无源近场通讯,但不具备防中继攻击能力,因此容易被不法分子利用此弱点打开车门盗取财物,甚至启动引擎盗走汽车。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
本发明实施例提供了一种基于无线车钥匙的汽车控制方法、***、电子设备及存储介质,能够解决现有无线车钥匙无防止中继攻击能力的缺陷,提高汽车控制的安全性。
第一方面,本发明实施例提供了一种基于无线车钥匙的汽车控制方法,应用于无线车钥匙控制***,包括:
无线车钥匙控制***发送第一编码至无线车钥匙,并接收由所述无线车钥匙反馈的第二编码,并对所述第二编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
所述无线车钥匙控制***发送第一会话数据至所述无线车钥匙,并接收由所述无线车钥匙反馈的第二会话数据,所述无线车钥匙控制***生成会话密钥,并利用所述会话密钥对所述第二会话数据加密生成第一认证密文,并发送所述第一认证密文至所述无线车钥匙;
所述无线车钥匙控制***接收由所述无线车钥匙发送的第二认证密文,并利用所述会话密钥对所述第二认证密文解密生成第三会话数据和指纹匹配结果;
若所述第一会话数据与所述第三会话数据一致,且所述指纹匹配结果正确,则所述无线车钥匙控制***确认所述无线车钥匙的身份合法,及所述无线车钥匙的使用者身份合法,并生成汽车控制指令。
第二方面,本发明实施例提供了一种基于无线车钥匙的汽车控制方法,应用于无线车钥匙,包括:
无线车钥匙接收由无线车钥匙控制***发送的第一编码,并发送第二编码至所述无线车钥匙控制***,并对所述第一编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
所述无线车钥匙接收由所述无线车钥匙控制***发送的第一会话数据,并发送第二会话数据至所述无线车钥匙控制***,并接收由所述无线车钥匙控制***发送的第一认证密文,所述无线车钥匙生成会话密钥,并利用所述会话密钥对所述第一认证密文解密生成第四会话数据;
若所述第四会话数据与所述第二会话数据一致,则所述无线车钥匙确认所述无线车钥匙控制***的身份合法,则所述无线车钥匙读取指纹扫描数据,并对所述指纹扫描数据进行匹配,并利用所述会话密钥对指纹匹配结果和所述第一会话数据加密生成第二认证密文,并发送所述第二认证密文至所述无线车钥匙控制***。
第三方面,本发明实施例提供了一种无线车钥匙控制***,包括:
第一处理模块,用于发送第一编码至无线车钥匙,并接收由所述无线车钥匙反馈的第二编码,并对所述第二编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
第二处理模块,用于发送第一会话数据至所述无线车钥匙,并接收由所述无线车钥匙反馈的第二会话数据,生成会话密钥,并利用所述会话密钥对所述第二会话数据加密生成第一认证密文,并发送所述第一认证密文至所述无线车钥匙;
第三处理模块,用于接收由所述无线车钥匙发送的第二认证密文,并利用所述会话密钥对所述第二认证密文解密生成第三会话数据和指纹匹配结果;
第四处理模块,用于若所述第一会话数据与所述第三会话数据一致,且所述指纹匹配结果正确,则确认所述无线车钥匙的身份合法,及所述无线车钥匙的使用者身份合法,并生成汽车控制指令。
第四方面,本发明实施例提供了一种无线车钥匙,包括:
第五处理模块,用于接收由无线车钥匙控制***发送的第一编码,并发送第二编码至所述无线车钥匙控制***,并对所述第一编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
第六处理模块,用于接收由所述无线车钥匙控制***发送的第一会话数据,并发送第二会话数据至所述无线车钥匙控制***,并接收由所述无线车钥匙控制***发送的第一认证密文,生成会话密钥,并利用所述会话密钥对所述第一认证密文解密生成第四会话数据;
第七处理模块,用于若所述第四会话数据与所述第二会话数据一致,则确认所述无线车钥匙控制***的身份合法,则读取指纹扫描数据,并对所述指纹扫描数据进行匹配,并利用所述会话密钥对指纹匹配结果和所述第一会话数据加密生成第二认证密文,并发送所述第二认证密文至所述无线车钥匙控制***。
第五方面,本发明实施例提供了一种电子设备,所述电子设备包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序被处理器执行实现上述第一方面的基于无线车钥匙的汽车控制方法。
第六方面,本发明实施例提供了一种电子设备,所述电子设备包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序被处理器执行实现上述第二方面的基于无线车钥匙的汽车控制方法。
本发明实施例至少包括以下有益效果:无线车钥匙控制***与无线车钥匙在双向认证过程中主要实施三个阶段:车辆配对阶段、车主与汽车双向身份认证阶段以及汽车判断车钥匙的控制权限阶段,通过在汽车判断车钥匙的控制权限阶段引入对车主指纹的匹配验证,可以起到防止他人利用中继攻击打开车门和启动引擎的作用,能够有效保护车主财产安全,提高车辆控制的安全性。
附图说明
图1为本发明实施例中一种NFC卡片车钥匙的结构示意图。
图2为本发明实施例中一种NFC车钥匙控制***的结构示意图。
图3为本发明实施例中一种基于无线车钥匙的汽车控制方法流程图。
图4为本发明实施例中另一种基于无线车钥匙的汽车控制方法流程图
图5为本发明实施例中一种基于无线车钥匙的汽车控制算法图例。
图6为本发明实施例中一种NFC车钥匙控制***的示意图。
图7为本发明实施例中一种NFC卡片车钥匙的***示意图。
图8为本发明实施例中一种电子设备的结构图。
图9为本发明实施例中另一种电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要理解的是,如果在说明书和权利要求书及上述附图中涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
需要说明的是,至少一个的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述道第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明实施例提供一种基于无线车钥匙的汽车控制方法,其中,无线车钥匙可以有多种但至少能够与车辆建立无线通信,参照图1,为本发明实施例提供的一种NFC卡片车钥匙示意图,该NFC卡片车钥匙100内部结构的实现可以有多种,但至少包含NFC线圈101、安全模块102、电源管理模块103、指纹数据处理模块104和指纹传感器模块105,其中,电源管理模块103可以分别与安全模块102、指纹数据处理模块104和指纹传感器模块105进行通信,指纹数据处理模块104可以分别与安全模块102和指纹传感器模块105进行通信。具体的,电源管理模块103用于当NFC读卡器使用电磁感应给NFC卡片供电后,将电流合理分配到安全模块102、指纹数据处理模块104和指纹传感器模块105;安全模块102是NFC卡片车钥匙100的大脑,主要用于处理NFC近场通讯协议、汽车钥匙认证过程以及安全存储车钥匙的数据;指纹传感器模块105用于扫描车主指纹;指纹数据处理模块104用于处理指纹传感器模块105扫描得到的原始指纹数据,基于指纹技术规范提取指纹的特征值,并传输给安全模块102进行指纹特征存储或者指纹匹配验证;另外,指纹传感器模块105的误识率(FAR,falseacceptance rate)要求小于0.01%,拒识率(FRR,false rejection rate)要求小于3%,该NFC卡片车钥匙100扫描指纹并完成匹配的时间不超过1s。在一些实施例中,安全模块102可以为处理NFC近场通讯协议、汽车认证逻辑和存储车钥匙数据的芯片,指纹传感器模块105可以为扫描车主指纹、提取指纹特征和执行指纹匹配算法的芯片。
参照图2,为本申请发明实施例提供的一种NFC车钥匙控制***示意图,NFC车钥匙控制***200配置于汽车端,可以包括NFC车钥匙认证处理模块201、车门NFC读卡器模块202、中控NFC读卡器模块203、安全模块204以及汽车控制模块205,其中,NFC车钥匙认证处理模块201可以分别与其他模块进行通信,车门NFC读卡器模块202可以与中控NFC读卡器模块203进行通信。具体的,NFC车钥匙认证处理模块201用于处理与NFC卡片车钥匙的认证流程、控制车门NFC读卡器模块202及中控NFC读卡器模块203与NFC卡片车钥匙建立近场通讯连接和APDU格式数据交换、从安全模块204读取预存的NFC卡片车钥匙数据,以及用于发送汽车控制信号至汽车控制模块205;汽车控制模块205用于执行汽车操作,不限于例如开车门、关车门、汽车引擎启动和关闭等控制操作。
参照图3,为本发明实施例提供的一种基于无线车钥匙的汽车控制方法流程图,应用于无线车钥匙控制***,可以包括但不限于:
步骤S301:无线车钥匙控制***发送第一编码至无线车钥匙,并接收由无线车钥匙反馈的第二编码,并对第二编码进行识别和检查,其中,第一编码用于标识配置有无线车钥匙控制***的车辆,第二编码用于标识无线车钥匙。
具体的,本发明实施例基于OEM汽车厂下发的认证密钥来验证无线车钥匙和汽车身份合法性,并基于无线车钥匙中的指纹匹配算法验证该无线车钥匙使用者是否车主本人。其中,第一编码为汽车端的唯一编号,第二编码为无线车钥匙的唯一编号。
进一步的,所述步骤S301中对所述第二编码进行识别和检查,可以包括但不限于:
步骤S3011:无线车钥匙控制***判断第二编码是否与保存在无线车钥匙控制***中的无线车钥匙编码相匹配。
步骤S3012:无线车钥匙控制***检查第二编码是否在第一黑名单中。
步骤S3013:若第二编码与无线车钥匙编码相匹配,且第二编码不在第一黑名单中,则无线车钥匙控制***确认具有第一编码的车辆与具有第二编码的无线车钥匙配对成功。
其中,第一黑名单为无线车钥匙控制***中的车钥匙黑名单。
步骤S302:无线车钥匙控制***发送第一会话数据至无线车钥匙,并接收由无线车钥匙反馈的第二会话数据,无线车钥匙控制***生成会话密钥,并利用会话密钥对第二会话数据加密生成第一认证密文,并发送第一认证密文至无线车钥匙。
其中,第一会话数据为无线车钥匙控制***发起认证请求时,随机产生的汽车端会话数据,第二会话数据为车钥匙接收到汽车端的会话数据后,响应给无线车钥匙控制***的车钥匙端会话数据。在对认证密文加密之前,需要无线车钥匙控制***和车钥匙使用相同的认证主密钥和会话数据生成相同的会话密钥,其中,会话数据为汽车端会话数据和车钥匙端会话数据的组成。
步骤S303:无线车钥匙控制***接收由无线车钥匙发送的第二认证密文,并利用会话密钥对第二认证密文解密生成第三会话数据和指纹匹配结果。
其中,第三会话数据为解密后的汽车端会话数据,用于和第一会话数据作对比,即判断原始生成的汽车端会话数据与解密后的汽车端会话数据是否一致。
步骤S304:若第一会话数据与第三会话数据一致,且指纹匹配结果正确,则无线车钥匙控制***确认无线车钥匙的身份合法,及无线车钥匙的使用者身份合法,并生成汽车控制指令。
参照图4,为本发明实施例提供的一种基于无线车钥匙的汽车控制方法,应用于无线车钥匙,可以包括但不限于:
步骤S401:无线车钥匙接收由无线车钥匙控制***发送的第一编码,并发送第二编码至无线车钥匙控制***,并对第一编码进行识别和检查,其中,第一编码用于标识配置有无线车钥匙控制***的车辆,第二编码用于标识无线车钥匙。
进一步的,上述步骤S401中对第一编码进行识别和检查,可以包括但不限于:
步骤S4011:无线车钥匙判断第一编码是否与保存在无线车钥匙中的无线车钥匙控制***编码相匹配。
步骤S4012:无线车钥匙检查第一编码是否在第二黑名单中。
其中,第二黑名单为无线车钥匙中的无线车钥匙控制***黑名单。
步骤S4013:若第一编码与无线车钥匙控制***编码相匹配,且第一编码不在第二黑名单中,则无线车钥匙确认具有第一编码的车辆与具有第二编码的无线车钥匙配对成功。
步骤S402:无线车钥匙接收由无线车钥匙控制***发送的第一会话数据,并发送第二会话数据至无线车钥匙控制***,并接收由无线车钥匙控制***发送的第一认证密文,无线车钥匙生成会话密钥,并利用会话密钥对第一认证密文解密生成第四会话数据。
其中,与上述步骤S302相对应的,车钥匙和无线车钥匙控制***使用相同的认证主密钥和会话数据生成相同的会话密钥,其中,会话数据为汽车端会话数据和车钥匙端会话数据的组成。第四会话数据为解密后的无线车钥匙端会话数据,用于和第二会话数据作对比,即判断原始生成的车钥匙端会话数据是否与解密后的车钥匙端会话数据一致。
步骤S403:若第四会话数据与第二会话数据一致,则无线车钥匙确认无线车钥匙控制***的身份合法,则无线车钥匙读取指纹扫描数据,并对指纹扫描数据进行匹配,并利用会话密钥对指纹匹配结果和第一会话数据加密生成第二认证密文,并发送第二认证密文至无线车钥匙控制***。
进一步的,上述步骤S403中无线车钥匙读取指纹扫描数据,并对所述指纹扫描数据进行匹配,可以包括但不限于:
步骤S4031:无线车钥匙对比所述指纹扫描数据是否与所述无线车钥匙内预置的车主指纹匹配。
步骤S4032:若指纹扫描数据与无线车钥匙内预置的车主指纹相匹配,则无线车钥匙确认无线车钥匙的使用者身份合法。
基于图1中的NFC卡片车钥匙和图2中的NFC车钥匙控制***作进一步的说明,首先需要车主将已经录入指纹数据的手指按压在车钥匙的指纹传感器上,并将该车钥匙贴近汽车车身的NFC读卡器位置,当汽车NFC读卡器检测到NFC卡片车钥匙时,建立近场通讯连接,并开始对该车钥匙的认证过程,该车钥匙认证过程包含三个主要阶段:第一个阶段-车辆配对,第二个阶段-车主和汽车双向身份认证以及第三个阶段-汽车判断车钥匙的控制权限。
其中,车辆配对过程为汽车端的NFC车钥匙控制***通过发送车辆的唯一编号即第一编码至NFC卡片车钥匙,由该NFC车钥匙对此编码进行识别和检查,并且同时要求该NFC卡片车钥匙向NFC车钥匙控制***响应车钥匙的唯一编号,即第二编码,并由NFC车钥匙控制***对此编码进行识别和检查,其中,NFC卡片车钥匙的唯一编号由汽车OEM厂为每一个所述NFC卡片车钥匙分配的唯一编码,汽车的唯一编码由汽车OEM厂为每一辆所述汽车分配的唯一编码。汽车NFC车钥匙控制***和NFC卡片车钥匙都已经保存了彼此双方的唯一编号,对第二编码的识别即对比该编码是否与保存的NFC卡片车钥匙的唯一编号相同;除此之外,NFC车钥匙控制***和NFC卡片车钥匙都有各自的黑名单,这里的第一黑名单是NFC车钥匙控制***针对车钥匙的黑名单,对第二编码的检查即判断第二编码不在NFC车钥匙控制***的车钥匙黑名单中;如果满足上述条件,则说明车辆和车钥匙成功配对。
在配对完成后,由汽车NFC车钥匙控制***主动发起双向身份认证过程请求,双向身份认证基于对称加解密算法,NFC卡片车钥匙和汽车NFC车钥匙控制***必须使用相同的身份认证主密钥,然后双方基于每次双向身份认证都不同的会话数据分散得到会话密钥,并使用会话密钥计算生成身份认证密文,对应于上述步骤为:无线车钥匙控制***生成会话密钥,并利用会话密钥对第二会话数据加密生成第一认证密文;及无线车钥匙生成会话密钥,并利用会话密钥对指纹匹配结果和第一会话数据加密生成第二认证密文。
双向身份认证过程包括:NFC卡片车钥匙收到双向身份认证过程请求后启动卡片上的指纹传感器执行车主指纹扫描,如果未探测到任何指纹,则响应双向身份认证失败,汽车NFC车钥匙控制***拒绝执行车钥匙请求的汽车控制操作;若在指纹传感器上探测到指纹,则将指纹数据进行预处理,并传输到NFC卡片车钥匙的安全模块中进行指纹匹配验证,并临时保存匹配结果,匹配结果为成功或者失败;当NFC卡片车钥匙完成指纹匹配后,使用会话密钥对指纹匹配结果加密生成车钥匙身份认证密文即上述步骤中的第二认证密文,响应给汽车NFC车钥匙控制***。
汽车NFC车钥匙认证***检查车钥匙身份认证密文,步骤包括:首先,汽车NFC车钥匙控制***使用相同的会话密钥和解密算法,解密车钥匙身份认证密文;然后,检查解密后的车钥匙数据格式是否正确,数据格式由汽车OEM厂自定义;如果汽车NFC车钥匙控制***检查车主指纹匹配不成功,则拒绝执行车钥匙请求的汽车控制操作;在以上条件都满足时,汽车NFC车钥匙控制***允许车钥匙请求的汽车控制操作,发送相应的汽车控制指令到汽车控制模块完成汽车控制操作。
参照图5,为本发明实施例提供的一种基于无线车钥匙的汽车控制算法图例。结合图1和图2对该算法图例作进一步的说明:
步骤S501:需要车主在把车钥匙贴近汽车NFC读卡器位置前就将匹配的手指轻微按压在指纹传感器上,然后贴近NFC读卡器,当汽车NFC读卡器检测到NFC卡片车钥匙100后,建立基于标准IEEE14443非接触通信协议的近场通信连接,需要说明的是,NFC读卡器可以是车门NFC读卡器模块202也可以是中控NFC读卡器模块203。
步骤S502:当NFC卡片车钥匙100与NFC读卡器建立通讯连接后,从汽车NFC车钥匙控制***200端开始车钥匙认证处理过程:NFC车钥匙控制***200通过NFC读卡器向NFC卡片车钥匙100发送车钥匙应用选择指令,其中选择指令包含车钥匙应用标识(AID)由OEM汽车厂或者OEM汽车厂参与的产业联盟统一自定义。如果NFC卡片车钥匙100不能识别车钥匙应用AID,则执行步骤S504,否则继续步骤S503。
步骤S503:当NFC车钥匙控制***200成功选择NFC车钥匙应用后,继续执行车辆和车钥匙的配对过程:NFC车钥匙控制***200发送车钥匙认证初始化指令,初始化指令的数据域至少包含汽车唯一编号和会话数据,该汽车端会话数据的目的是为了保护双方认证主密钥,可以采用随机数。NFC卡片车钥匙100接收汽车唯一编号和会话数据后,检查汽车唯一编号是否存在,该‘存在检查’为外部输入的汽车唯一编号与OEM汽车厂预置在NFC卡片车钥匙100内的汽车唯一编号对比;若NFC卡片车钥匙100检查当前输入的汽车唯一编号不存在,则执行步骤S504。若NFC卡片车钥匙100检查当前输入的汽车唯一编号存在,则响应车钥匙唯一编号和车钥匙端会话数据,NFC车钥匙控制***200接收并检查车钥匙唯一编号是否合法,所述合法为既存在同时也不在车钥匙黑名单内,若车钥匙不合法,则执行步骤S504;否则继续步骤S505。
步骤S504:车辆配对失败,汽车NFC车钥匙控制***不再进行后续车钥匙认证过程,断开与NFC卡片车钥匙100的近场通信并拒绝车钥匙申请的车控操作。
步骤S505:完成车辆和车钥匙配对后,NFC车钥匙控制***200和NFC卡片车钥匙100使用相同的认证主密钥、会话数据以及会话密钥计算方法生成相同的会话密钥,其中,会话数据为汽车端会话数据和车钥匙端会话数据的组成;继续执行车钥匙和汽车的身份合法性认证。
步骤S506:NFC车钥匙控制***200使用步骤S505中生成的会话密钥对车钥匙端会话数据加密生成汽车端身份认证密文发送到NFC卡片车钥匙100。NFC卡片车钥匙100同样使用在步骤S505生成的会话密钥进行解密,将解密的会话数据与在步骤S503中生成的车钥匙端会话数据对比,若不一致则执行步骤S504,若一致则验证NFC车钥匙控制***200身份合法,并进一步验证车钥匙使用者的合法性:该车钥匙使用者合法性验证为对比当前车钥匙使用者的指纹是否与车钥匙内预置的车主指纹匹配,若当前NFC卡片车钥匙100中指纹传感器模块105未检测到任何指纹,或者检测到指纹但安全模块102验证指纹不匹配,则认为使用者非车主本人,否则认为使用者为车主本人。NFC卡片车钥匙100使用会话密钥加密指纹匹配结果和步骤S503中接收的汽车端会话数据生成车钥匙身份认证密文,并响应给NFC车钥匙控制***200,继续执行步骤S507。
步骤S507:NFC车钥匙控制***200使用步骤S504中生成的会话密钥解密NFC卡片车钥匙100响应的车钥匙身份认证密文,并比较其中的汽车端会话数据,若会话数据不一致,则执行步骤S504;否则进一步检测车钥匙使用者的指纹匹配结果,若非车主本人,则执行步骤S504;否则为车钥匙认证通过,并发送车控信号到汽车控制模块205,完成汽车控制操作。其中,车控信号类型由NFC车钥匙控制***200根据汽车NFC读卡器类型和汽车当前状态等因素设计。
本发明实施例至少包括以下有益效果:无线车钥匙控制***与无线车钥匙在双向认证过程中主要实施三个阶段:车辆配对阶段、车主与汽车双向身份认证阶段以及汽车判断车钥匙的控制权限阶段,通过在汽车判断车钥匙的控制权限阶段引入对车主指纹的匹配验证,可以起到防止他人利用中继攻击打开车门和启动引擎的作用,能够有效保护车主财产安全,提高车辆控制的安全性。
参照图6,为本发明实施例提供的一种无线车钥匙控制***,可以包括但不限于:
第一处理模块601,用于发送第一编码至无线车钥匙,并接收由无线车钥匙反馈的第二编码,并对第二编码进行识别和检查,其中,第一编码用于标识配置有无线车钥匙控制***的车辆,第二编码用于标识无线车钥匙。
第二处理模块602,用于发送第一会话数据至无线车钥匙,并接收由无线车钥匙反馈的第二会话数据,生成会话密钥,并利用会话密钥对第二会话数据加密生成第一认证密文,并发送第一认证密文至无线车钥匙,其中,会话数据为第一会话数据或第二会话数据。
第三处理模块603,用于接收由无线车钥匙发送的第二认证密文,并利用会话密钥对第二认证密文解密生成第三会话数据和指纹匹配结果。
第四处理模块604,用于若第一会话数据与第三会话数据一致,且指纹匹配结果正确,则确认无线车钥匙的身份合法,及无线车钥匙的使用者身份合法,并生成汽车控制指令。
参照图7,为本发明实施例提供的一种无线车钥匙,可以包括但不限于:
第五处理模块701,用于接收由无线车钥匙控制***发送的第一编码,并发送第二编码至无线车钥匙控制***,并对第一编码进行识别和检查,其中,第一编码用于标识配置有无线车钥匙控制***的车辆,第二编码用于标识无线车钥匙。
第六处理模块702,用于接收由无线车钥匙控制***发送的第一会话数据,并发送第二会话数据至无线车钥匙控制***,并接收由无线车钥匙控制***发送的第一认证密文,生成会话密钥,并利用会话密钥对第一认证密文解密生成第四会话数据,其中,会话数据为第一会话数据或第二会话数据。
第七处理模块703,用于若第四会话数据与第二会话数据一致,则确认无线车钥匙控制***的身份合法,则读取指纹扫描数据,并对指纹扫描数据进行匹配,并利用会话密钥对指纹匹配结果和第一会话数据加密生成第二认证密文,并发送第二认证密文至无线车钥匙控制***。
本发明实施例提供了一种电子设备,如图8所示,该电子设备包括存储器801和处理器802;存储器801,用于存放一个或多个计算机程序;处理器802,用于执行存储器801上所存放的程序时,实现本发明实施例第一方面提供的一种基于无线车钥匙的汽车控制方法。
本发明实施例提供了另一种电子设备,如图9所示,该电子设备包括存储器901和处理器902;存储器901,用于存放一个或多个计算机程序;处理器902,用于执行存储器901上所存放的程序时,实现本发明实施例第一方面提供的一种基于无线车钥匙的汽车控制方法。
本发明实施例提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行本发明实施例提供的一种基于无线车钥匙的汽车控制方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字调节人员线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备和计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于无线车钥匙的汽车控制方法,应用于无线车钥匙控制***,其特征在于,包括:
无线车钥匙控制***发送第一编码至无线车钥匙,并接收由所述无线车钥匙反馈的第二编码,并对所述第二编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
所述无线车钥匙控制***发送第一会话数据至所述无线车钥匙,并接收由所述无线车钥匙反馈的第二会话数据,所述无线车钥匙控制***生成会话密钥,并利用所述会话密钥对所述第二会话数据加密生成第一认证密文,并发送所述第一认证密文至所述无线车钥匙;
所述无线车钥匙控制***接收由所述无线车钥匙发送的第二认证密文,并利用所述会话密钥对所述第二认证密文解密生成第三会话数据和指纹匹配结果;
若所述第一会话数据与所述第三会话数据一致,且所述指纹匹配结果正确,则所述无线车钥匙控制***确认所述无线车钥匙的身份合法,及所述无线车钥匙的使用者身份合法,并生成汽车控制指令。
2.根据权利要求1所述的基于无线车钥匙的汽车控制方法,其特征在于,所述对所述第二编码进行识别和检查,包括:
所述无线车钥匙控制***判断所述第二编码是否与保存在所述无线车钥匙控制***中的所述无线车钥匙编码相匹配;
所述无线车钥匙控制***检查所述第二编码是否在第一黑名单中;
若所述第二编码与所述无线车钥匙编码相匹配,且所述第二编码不在所述第一黑名单中,则所述无线车钥匙控制***确认具有所述第一编码的车辆与具有所述第二编码的所述无线车钥匙配对成功。
3.一种基于无线车钥匙的汽车控制方法,应用于无线车钥匙,其特征在于,包括:
无线车钥匙接收由无线车钥匙控制***发送的第一编码,并发送第二编码至所述无线车钥匙控制***,并对所述第一编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
所述无线车钥匙接收由所述无线车钥匙控制***发送的第一会话数据,并发送第二会话数据至所述无线车钥匙控制***,并接收由所述无线车钥匙控制***发送的第一认证密文,所述无线车钥匙生成会话密钥,并利用所述会话密钥对所述第一认证密文解密生成第四会话数据;
若所述第四会话数据与所述第二会话数据一致,则所述无线车钥匙确认所述无线车钥匙控制***的身份合法,则所述无线车钥匙读取指纹扫描数据,并对所述指纹扫描数据进行匹配,并利用所述会话密钥对指纹匹配结果和所述第一会话数据加密生成第二认证密文,并发送所述第二认证密文至所述无线车钥匙控制***。
4.根据权利要求3所述的基于无线车钥匙的汽车控制方法,其特征在于,所述对所述第一编码进行识别和检查,包括:
所述无线车钥匙判断所述第一编码是否与保存在所述无线车钥匙中的所述无线车钥匙控制***编码相匹配;
所述无线车钥匙检查所述第一编码是否在第二黑名单中;
若所述第一编码与所述无线车钥匙控制***编码相匹配,且所述第一编码不在所述第二黑名单中,则所述无线车钥匙确认具有所述第一编码的车辆与具有所述第二编码的所述无线车钥匙配对成功。
5.根据权利要求3所述的基于无线车钥匙的汽车控制方法,其特征在于,所述无线车钥匙读取指纹扫描数据,并对所述指纹扫描数据进行匹配,包括:
所述无线车钥匙对比所述指纹扫描数据是否与所述无线车钥匙内预置的车主指纹匹配;
若所述指纹扫描数据与所述无线车钥匙内预置的车主指纹相匹配,则所述无线车钥匙确认所述无线车钥匙的使用者身份合法。
6.一种基于无线车钥匙控制***,其特征在于,包括:
第一处理模块,用于发送第一编码至无线车钥匙,并接收由所述无线车钥匙反馈的第二编码,并对所述第二编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
第二处理模块,用于发送第一会话数据至所述无线车钥匙,并接收由所述无线车钥匙反馈的第二会话数据,生成会话密钥,并利用所述会话密钥对所述第二会话数据加密生成第一认证密文,并发送所述第一认证密文至所述无线车钥匙;
第三处理模块,用于接收由所述无线车钥匙发送的第二认证密文,并利用所述会话密钥对所述第二认证密文解密生成第三会话数据和指纹匹配结果;
第四处理模块,用于若所述第一会话数据与所述第三会话数据一致,且所述指纹匹配结果正确,则确认所述无线车钥匙的身份合法,及所述无线车钥匙的使用者身份合法,并生成汽车控制指令。
7.一种无线车钥匙,其特征在于,包括:
第五处理模块,用于接收由无线车钥匙控制***发送的第一编码,并发送第二编码至所述无线车钥匙控制***,并对所述第一编码进行识别和检查,其中,所述第一编码用于标识配置有所述无线车钥匙控制***的车辆,所述第二编码用于标识所述无线车钥匙;
第六处理模块,用于接收由所述无线车钥匙控制***发送的第一会话数据,并发送第二会话数据至所述无线车钥匙控制***,并接收由所述无线车钥匙控制***发送的第一认证密文,生成会话密钥,并利用所述会话密钥对所述第一认证密文解密生成第四会话数据;
第七处理模块,用于若所述第四会话数据与所述第二会话数据一致,则确认所述无线车钥匙控制***的身份合法,则读取指纹扫描数据,并对所述指纹扫描数据进行匹配,并利用所述会话密钥对指纹匹配结果和所述第一会话数据加密生成第二认证密文,并发送所述第二认证密文至所述无线车钥匙控制***。
8.一种电子设备,所述电子设备包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-2中任一所述的基于无线车钥匙的汽车控制方法。
9.一种电子设备,所述电子设备包括处理器、存储器,以及一个或多个程序,所述一个或多个程序被存储在所述存储器中,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求3-5中任一所述的基于无线车钥匙的汽车控制方法。
10.一种计算机可读存储介质,其特征在于,存储有处理器可运行的程序指令,所述程序指令用于执行如权利要求1-5中任一所述的基于无线车钥匙的汽车控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211047690.7A CN115565268B (zh) | 2022-08-30 | 2022-08-30 | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211047690.7A CN115565268B (zh) | 2022-08-30 | 2022-08-30 | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115565268A true CN115565268A (zh) | 2023-01-03 |
| CN115565268B CN115565268B (zh) | 2024-04-05 |
Family
ID=84738392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211047690.7A Active CN115565268B (zh) | 2022-08-30 | 2022-08-30 | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115565268B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102700502A (zh) * | 2012-05-08 | 2012-10-03 | 广东好帮手电子科技股份有限公司 | 汽车门禁控制方法及其门禁*** |
| CN110111472A (zh) * | 2019-05-16 | 2019-08-09 | 广州小鹏汽车科技有限公司 | 一种车钥匙的控制方法和装置 |
| CN110177354A (zh) * | 2019-06-21 | 2019-08-27 | 湖北亿咖通科技有限公司 | 一种车辆的无线控制方法及*** |
| CN110189442A (zh) * | 2019-05-28 | 2019-08-30 | 上海银基信息安全技术股份有限公司 | 认证方法及装置 |
| CN110406498A (zh) * | 2019-07-12 | 2019-11-05 | 深圳市元征科技股份有限公司 | 一种车辆控制方法及装置 |
| CN111669399A (zh) * | 2020-06-17 | 2020-09-15 | 上海越域智能科技有限公司 | 车辆蓝牙钥匙身份认证方式的对称加密***及方法 |
| CN111976650A (zh) * | 2020-07-29 | 2020-11-24 | 上海果通通信科技股份有限公司 | 一种非接触式汽车钥匙实现方法及装置 |
| CN213303112U (zh) * | 2020-06-10 | 2021-05-28 | 国汽(北京)智能网联汽车研究院有限公司 | 一种遥控钥匙及车辆安全启动*** |
| CN114120487A (zh) * | 2021-10-27 | 2022-03-01 | 广州奇兵电子科技有限公司 | 一种汽车数字钥匙管理方法、***、设备及存储介质 |
| CN114419765A (zh) * | 2022-01-18 | 2022-04-29 | 上汽通用五菱汽车股份有限公司 | Nfc卡实现车辆安全控制的方法、装置及可读存储介质 |
| CN114715075A (zh) * | 2021-01-04 | 2022-07-08 | 现代自动车株式会社 | 基于ble和指纹方式的车辆认证***和方法 |
-
2022
- 2022-08-30 CN CN202211047690.7A patent/CN115565268B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102700502A (zh) * | 2012-05-08 | 2012-10-03 | 广东好帮手电子科技股份有限公司 | 汽车门禁控制方法及其门禁*** |
| CN110111472A (zh) * | 2019-05-16 | 2019-08-09 | 广州小鹏汽车科技有限公司 | 一种车钥匙的控制方法和装置 |
| CN110189442A (zh) * | 2019-05-28 | 2019-08-30 | 上海银基信息安全技术股份有限公司 | 认证方法及装置 |
| CN110177354A (zh) * | 2019-06-21 | 2019-08-27 | 湖北亿咖通科技有限公司 | 一种车辆的无线控制方法及*** |
| CN110406498A (zh) * | 2019-07-12 | 2019-11-05 | 深圳市元征科技股份有限公司 | 一种车辆控制方法及装置 |
| CN213303112U (zh) * | 2020-06-10 | 2021-05-28 | 国汽(北京)智能网联汽车研究院有限公司 | 一种遥控钥匙及车辆安全启动*** |
| CN111669399A (zh) * | 2020-06-17 | 2020-09-15 | 上海越域智能科技有限公司 | 车辆蓝牙钥匙身份认证方式的对称加密***及方法 |
| CN111976650A (zh) * | 2020-07-29 | 2020-11-24 | 上海果通通信科技股份有限公司 | 一种非接触式汽车钥匙实现方法及装置 |
| CN114715075A (zh) * | 2021-01-04 | 2022-07-08 | 现代自动车株式会社 | 基于ble和指纹方式的车辆认证***和方法 |
| CN114120487A (zh) * | 2021-10-27 | 2022-03-01 | 广州奇兵电子科技有限公司 | 一种汽车数字钥匙管理方法、***、设备及存储介质 |
| CN114419765A (zh) * | 2022-01-18 | 2022-04-29 | 上汽通用五菱汽车股份有限公司 | Nfc卡实现车辆安全控制的方法、装置及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115565268B (zh) | 2024-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11012438B2 (en) | Biometric device pairing | |
| US8843760B2 (en) | Biometric identification method | |
| US8302176B2 (en) | Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus | |
| US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
| US10360361B2 (en) | Computer-implemented method for controlling access | |
| US7287693B2 (en) | Proximity validation system and method | |
| US20140115324A1 (en) | System and Method for Secure Remote Biometric Authentication | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| JP2018074205A (ja) | プログラム、情報処理装置、情報処理システム、及び情報処理方法 | |
| GB2452116A (en) | A unique user identify created from a biometric value | |
| EP3453578A1 (en) | Unlocking control system and unlocking control method | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| JP2006099724A (ja) | ネットワーク印刷システム、印刷装置、ファクシミリ通信システム、及びファクシミリ装置 | |
| CN111083696A (zh) | 通信验证方法和***、移动终端、车机端 | |
| JP5183517B2 (ja) | 情報処理装置及びプログラム | |
| CN117424709B (zh) | 终端设备的登录方法、设备以及可读存储介质 | |
| CN112153638A (zh) | 车载移动终端安全认证方法及设备 | |
| CN209070615U (zh) | 电子开锁*** | |
| CN115565268B (zh) | 基于无线车钥匙的汽车控制方法、***、电子设备及存储介质 | |
| CN109493497A (zh) | 电子开锁*** | |
| US20220182247A1 (en) | Secure medium intrusion prevention | |
| JP2007226675A (ja) | 現金取引システム,認証情報生成装置,現金自動預払機の認証方法および認証情報生成方法 | |
| KR102596072B1 (ko) | 생체 정보 인증을 위한 방법 및 시스템 | |
| WO2021250930A1 (ja) | システム、及び認証装置 | |
| US20230344827A1 (en) | Multi-user biometric authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |