專(zhuān)利名稱(chēng):一種基于aes128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及汽車(chē)安全領(lǐng)域�,特別涉及一種通過(guò)控制發(fā)動(dòng)機(jī)工作的發(fā)動(dòng)機(jī)防 盜系統(tǒng)的加密認(rèn)證方法,該發(fā)動(dòng)機(jī)防盜系統(tǒng)釆用AES128加密算法����。
背景技術(shù):
AES(Adva腦d Encryption Standard):高級(jí)力口密標(biāo)準(zhǔn),是下一代的力口密 算法標(biāo)準(zhǔn)����,速度快����,安全級(jí)別高。AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安 全性����、高性能��、高效率����、易用和靈活等優(yōu)點(diǎn)�。AES設(shè)計(jì)有三個(gè)密鑰長(zhǎng) 度128, 192�, 256位,相對(duì)而言����,AES的128密鑰比DES(Data Encryption Standard:現(xiàn)階段普遍使用的一種數(shù)據(jù)加密標(biāo)準(zhǔn),速度較快����,適用于加密大量 數(shù)據(jù)的場(chǎng)合)的56密鑰強(qiáng)1021倍。
當(dāng)前發(fā)動(dòng)機(jī)防盜系統(tǒng)是由轉(zhuǎn)發(fā)器�����、防盜控制器和發(fā)動(dòng)機(jī)控制器組成的����。轉(zhuǎn) 發(fā)器由半導(dǎo)體供應(yīng)商提供���,加密算法固化在轉(zhuǎn)發(fā)器中。傳統(tǒng)的方式�����,根據(jù)加密 算法相同的參數(shù)��,相同的密鑰����,加密出相同的結(jié)果;在發(fā)動(dòng)機(jī)控制器中集成與 轉(zhuǎn)發(fā)器相同的加密算法��,實(shí)現(xiàn)加密認(rèn)證��。由于轉(zhuǎn)發(fā)器成本的考慮���,算法運(yùn)行速 度受到制約���,需要采用盡可能精簡(jiǎn)的算法��,譬如NXP半導(dǎo)體公司提供的Hi tag2�, 48位密鑰�,認(rèn)證時(shí)間小于39ms?���,F(xiàn)有發(fā)動(dòng)機(jī)防盜系統(tǒng),具備防止發(fā)動(dòng)機(jī)非法 啟動(dòng)系統(tǒng)認(rèn)證策略的基本功能����;但加密強(qiáng)度和擴(kuò)展性受到各方面的制約。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種基于AES加密算法的發(fā)動(dòng)機(jī)防盜系統(tǒng)認(rèn)證方法�, 對(duì)發(fā)動(dòng)機(jī)控制器與發(fā)動(dòng)機(jī)防盜控制器之間的通信認(rèn)證提供嚴(yán)格的加密手段,增 強(qiáng)并確保整車(chē)的防盜安全性��。
為解決上述技術(shù)問(wèn)題�,本發(fā)明的技術(shù)方案為 一種基于AES128加密算法 的發(fā)動(dòng)機(jī)防盜認(rèn)證方法,該發(fā)動(dòng)機(jī)防盜系統(tǒng)包括汽車(chē)鑰匙柄處的轉(zhuǎn)發(fā)器和設(shè)置于汽車(chē)上的發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器�,所述的轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控 制器之間通過(guò)無(wú)線載波信號(hào)進(jìn)行通訊,所述的發(fā)動(dòng)機(jī)防盜控制器通過(guò)汽車(chē)內(nèi)部 通信線路與所述的發(fā)動(dòng)機(jī)控制器進(jìn)行通訊���,其密碼認(rèn)證包括轉(zhuǎn)發(fā)器認(rèn)證和發(fā)動(dòng) 機(jī)控制器認(rèn)證����,所述的轉(zhuǎn)發(fā)器認(rèn)證完成轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控制器之間的認(rèn) 證�����,在完成所述的轉(zhuǎn)發(fā)器認(rèn)證后所述的發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器間密
碼認(rèn)證包括以下步驟進(jìn)行
A、 建立發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器之間的通信鏈路����;
B、 發(fā)動(dòng)機(jī)控制器根據(jù)自身產(chǎn)生的隨機(jī)數(shù)���、安全碼和密鑰進(jìn)行AES128加密��, 加密后的結(jié)果發(fā)送到發(fā)動(dòng)機(jī)防盜控制器���,隨后,發(fā)動(dòng)機(jī)控制器重新組合隨機(jī)數(shù) 和安全碼與密鑰進(jìn)4亍AES128加密��;
C���、 發(fā)動(dòng)機(jī)防盜控制器根據(jù)已有的密鑰和接收到的加密結(jié)果進(jìn)行AES128 解密運(yùn)算和安全碼比對(duì)�����,若正確���,發(fā)動(dòng)機(jī)防盜控制器重新組合隨機(jī)數(shù)和安全碼 與密鑰進(jìn)行AES128加密���,加密的結(jié)果發(fā)送到發(fā)動(dòng)機(jī)控制器����,若不正確,則轉(zhuǎn) 入步驟B;
D����、 發(fā)動(dòng)機(jī)控制器重新計(jì)算的加密結(jié)果與接收到的加密結(jié)果進(jìn)行比對(duì),若 正確�����,向發(fā)動(dòng)機(jī)防盜控制器發(fā)送正響應(yīng)�����,同時(shí)釋放防盜�����,若不正確����,則轉(zhuǎn)入步 驟B���。
進(jìn)一步的,所述的發(fā)動(dòng)機(jī)防盜認(rèn)證方法���,在步驟A中�����,包括以下分步驟 Al����、根據(jù)發(fā)動(dòng)機(jī)控制器發(fā)出的脈沖信號(hào)����,發(fā)動(dòng)機(jī)防盜控制器向發(fā)動(dòng)機(jī)控制
器發(fā)出建立通信鏈路的請(qǐng)求信號(hào);
A2����、發(fā)動(dòng)機(jī)控制器收到請(qǐng)求信號(hào)后,在第一設(shè)定時(shí)間內(nèi)向發(fā)動(dòng)機(jī)防盜控制
器發(fā)送應(yīng)答信號(hào)�����;
A3�����、若發(fā)動(dòng)機(jī)防盜控制器在第二設(shè)定時(shí)間內(nèi)收到應(yīng)答信號(hào),則向發(fā)動(dòng)機(jī)控 制器發(fā)送認(rèn)證口令請(qǐng)求消息�,通信鏈路建立,否則��,轉(zhuǎn)A1�。
進(jìn)一步的�,所述的發(fā)動(dòng)機(jī)防盜認(rèn)證方法中,在所述的發(fā)動(dòng)機(jī)控制器和發(fā)動(dòng) 機(jī)防盜控制器內(nèi)進(jìn)行AES128加密過(guò)程���,包括以下步驟在發(fā)動(dòng)才幾控制器內(nèi)生成112位隨機(jī)數(shù)與其內(nèi)部的16位安全碼組成128位 數(shù)據(jù)�����,將所述的128位凄t據(jù)與128位密鑰進(jìn)4亍AES128加密生成128位加密結(jié) 果��;然后�,112位隨機(jī)數(shù)和16位安全碼全新組合����,將組合后的128位數(shù)據(jù)與 128位密鑰再次進(jìn)行AES128加密生成128位加密結(jié)果;發(fā)動(dòng)機(jī)防盜控制器也 根據(jù)前述的加密過(guò)程進(jìn)行加密���。
進(jìn)一步的��,上述方法中�,在所述的發(fā)動(dòng)機(jī)控制器和發(fā)動(dòng)機(jī)防盜控制器內(nèi)進(jìn) 行密碼比對(duì)包括以下步驟
在所述的發(fā)動(dòng)機(jī)防盜控制器內(nèi)將接收到的數(shù)據(jù)包和自身的128位密鑰進(jìn) 行AES128加密,獲得112位隨機(jī)數(shù)和16位安全碼����,計(jì)算得到的安全碼與其內(nèi) 部的安全碼進(jìn)行比較。在所述的發(fā)動(dòng)機(jī)控制器內(nèi)將接收到的數(shù)據(jù)包與計(jì)算得到 的數(shù)據(jù)包進(jìn)行比較�。
本發(fā)明的有益效果,本方案由于在發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器之間 采用AES128加密算法��,鑰匙�、防盜控制器和發(fā)動(dòng)機(jī)控制器組成三位一體系統(tǒng), 具有完善的加密算法����,實(shí)現(xiàn)多層次的密碼驗(yàn)證,加密密鑰應(yīng)用128位��,保證高 安全性和快速的算法運(yùn)算�。具有強(qiáng)安全性、高性能�、高效率、易用和靈活等優(yōu) 點(diǎn)����,克服了現(xiàn)有技術(shù)中加密強(qiáng)度和擴(kuò)展性受到各方面的制約的不足�����。
以下將結(jié)合附圖����,對(duì)本發(fā)明的具體實(shí)施舉例進(jìn)行較為詳細(xì)的說(shuō)明�。
圖l是本發(fā)明控制流程圖�����。
圖2是本發(fā)明實(shí)施例硬件結(jié)構(gòu)框圖����。
圖3是本發(fā)明實(shí)施例中數(shù)據(jù)包流程圖。
圖4是本發(fā)明實(shí)施例中數(shù)據(jù)通信結(jié)構(gòu)圖��。
具體實(shí)施例方式
實(shí)施例l���,如圖1和圖2��、圖3���、圖4所示 一種基于AES128加密算法的 發(fā)動(dòng)機(jī)防盜認(rèn)證方法�����,該發(fā)動(dòng)機(jī)防盜系統(tǒng)包括汽車(chē)鑰匙柄處的轉(zhuǎn)發(fā)器和設(shè)置于 汽車(chē)上的發(fā)動(dòng)機(jī)防盜控制器(I腦O)和發(fā)動(dòng)機(jī)控制器(ECM),所述的轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控制器之間通過(guò)無(wú)線載波信號(hào)進(jìn)行通訊�,所述的發(fā)動(dòng)機(jī)防盜控制器通 過(guò)汽車(chē)內(nèi)部通信線路與所述的發(fā)動(dòng)機(jī)控制器進(jìn)行通訊����,本實(shí)施例中,所述的發(fā)
動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器是通過(guò)汽車(chē)K線連接����,通信協(xié)議采用異步串行 通訊方式,數(shù)據(jù)通信的波特率為10400比特/秒��。本實(shí)施例中密碼認(rèn)證包括轉(zhuǎn) 發(fā)器認(rèn)證和發(fā)動(dòng)機(jī)控制器認(rèn)證�,所述的轉(zhuǎn)發(fā)器認(rèn)證完成轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控 制器之間認(rèn)證。
本實(shí)施例中��,發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器對(duì)汽車(chē)的點(diǎn)火鑰匙上電檢 測(cè)����,如果檢測(cè)到點(diǎn)火鑰匙上電信號(hào)到可靠的上升沿,即認(rèn)為開(kāi)始系統(tǒng)安全認(rèn)證。
發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器間密碼認(rèn)證包括以下步驟進(jìn)行
A��、按下列步驟建立發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器之間的通信鏈路
Al�����、根據(jù)發(fā)動(dòng)機(jī)控制器發(fā)出的脈沖信號(hào)�����,發(fā)動(dòng)機(jī)防盜控制器向發(fā)動(dòng)機(jī)控制 器發(fā)出建立通信鏈路的請(qǐng)求信號(hào)���,
A2�、發(fā)動(dòng)機(jī)控制器收到請(qǐng)求信號(hào)后����,在第一設(shè)定時(shí)間內(nèi)向發(fā)動(dòng)機(jī)防盜控制 器發(fā)送應(yīng)答信號(hào)���,本實(shí)施例中第一設(shè)定時(shí)間的范圍為(25ms����、 50ms)��。
A3、若發(fā)動(dòng)機(jī)防盜控制器在第二設(shè)定時(shí)間內(nèi)收到應(yīng)答信號(hào)�����,則向發(fā)動(dòng)機(jī)控 制器發(fā)送認(rèn)證口令請(qǐng)求消息����,通信鏈路建立,否則���,轉(zhuǎn)Al���。本實(shí)施例中第二 設(shè)定時(shí)間的范圍為(55ms、 60ms)���。
本實(shí)施例中��,上述步驟的具體實(shí)現(xiàn)是按下述過(guò)程實(shí)現(xiàn)的���,當(dāng)完成轉(zhuǎn)發(fā)認(rèn)證 后,發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器分別進(jìn)行上電初始化�,發(fā)動(dòng)機(jī)防盜控制 器初始化完成后開(kāi)始鑰匙安全認(rèn)證,發(fā)動(dòng)機(jī)控制器初始化完成后����,發(fā)送脈沖信 號(hào)(周期20ms,占空比50%,持續(xù)時(shí)間6個(gè)周期)給發(fā)動(dòng)機(jī)防盜控制器��, 通知發(fā)動(dòng)機(jī)防盜控制器已準(zhǔn)備好安全認(rèn)證���。
發(fā)動(dòng)機(jī)防盜控制器與轉(zhuǎn)發(fā)器之間安全認(rèn)證完成后,通過(guò)連續(xù)監(jiān)測(cè)發(fā)動(dòng)機(jī)控 制器發(fā)出的脈沖信號(hào)�����,如果識(shí)別到兩個(gè)連續(xù)的下降沿����,開(kāi)始發(fā)動(dòng)機(jī)控制器安全 認(rèn)證。如果在點(diǎn)火鑰匙上電時(shí)間經(jīng)過(guò)Tidle (典型值350ms)沒(méi)有檢測(cè)到脈沖 信號(hào)��,同樣開(kāi)始發(fā)起發(fā)動(dòng)機(jī)控制器安全認(rèn)證�����,但記錄沒(méi)有測(cè)試到脈沖信號(hào)故障���。B、 在發(fā)動(dòng)機(jī)控制器內(nèi)生成112位隨機(jī)數(shù)與其內(nèi)部的16位安全碼組成128 位^:據(jù)����,將所述的128位凄t據(jù)與128位密鑰進(jìn)行AES128加密生成128位密碼����, 將所述的128位密碼與原有的112位隨機(jī)數(shù)打包發(fā)送到發(fā)動(dòng)機(jī)防盜控制器�。然 后,將112位隨機(jī)數(shù)和16位安全碼再重新組成128位凄t據(jù)���,將所述的128位 數(shù)據(jù)與128位密鑰進(jìn)行AES128加密生成128位密碼�。
C���、 在發(fā)動(dòng)機(jī)防盜控制器內(nèi)將接收到的數(shù)據(jù)包解包獲得128位密碼和112 位隨機(jī)數(shù)��,利用128位密碼和128位密鑰進(jìn)行解密得到128位數(shù)據(jù)���,將所述的 128位數(shù)據(jù)與所述的112位隨機(jī)數(shù)和其內(nèi)部的16位安全碼進(jìn)行比較,在發(fā)動(dòng)機(jī) 防盜控制器內(nèi)進(jìn)行AES128解密運(yùn)算和安全碼比對(duì)����,若正確,則在發(fā)動(dòng)機(jī)防盜 控制器內(nèi)將112位隨機(jī)數(shù)與其內(nèi)部的16位安全碼再重新組成128位數(shù)據(jù)�,將 所述的128位數(shù)據(jù)與128位密鑰進(jìn)行AES128加密生成128位密碼,將所述的 128位密碼打包發(fā)送到發(fā)動(dòng)機(jī)控制器���,若不正確����,則轉(zhuǎn)步驟B。
D�、 在所述的發(fā)動(dòng)機(jī)控制器內(nèi)將接收到的數(shù)據(jù)包解包獲得128位密碼,將 所述的128位密碼與自身加密運(yùn)算得到的128位密碼進(jìn)行比對(duì)��,若正確����,向發(fā) 動(dòng)機(jī)防盜控制器發(fā)送正響應(yīng),同時(shí)釋放防盜�,若不正確,則轉(zhuǎn)步驟B����。
本實(shí)施例中,上述具體做法如圖3所示�����,過(guò)程如下
根據(jù)發(fā)動(dòng)機(jī)控制器發(fā)出的脈沖信號(hào)���,防盜控制器確定什么時(shí)間發(fā)起喚醒信 號(hào)和開(kāi)始建立通信的請(qǐng)求�。對(duì)于喚醒信號(hào)和開(kāi)始建立通信的請(qǐng)求如果受到干 擾���,發(fā)動(dòng)機(jī)控制器將不會(huì)響應(yīng)�,當(dāng)有超時(shí)事件發(fā)生�����。在這種情況下��,防盜控制 器經(jīng)80ms后��,繼續(xù)發(fā)送喚醒信號(hào)和開(kāi)始建立通信的請(qǐng)求���。該進(jìn)程不斷重復(fù)�����, 直至預(yù)留時(shí)間(典型值3000ms)超時(shí)����,發(fā)送停止通信的請(qǐng)求��。
發(fā)動(dòng)機(jī)控制器收到喚醒信號(hào)和開(kāi)始建立通信的請(qǐng)求后����,在第一設(shè)定時(shí)間 (25ms����, 50ms)范圍內(nèi)發(fā)送正響應(yīng)消息�。如果正響應(yīng)消息受到干擾,防盜控制 器經(jīng)70ms后進(jìn)行重發(fā)喚醒信號(hào)和開(kāi)始建立通信請(qǐng)求消息���。
防盜控制器在收到開(kāi)始建立通信的正響應(yīng)后����,防盜控制器發(fā)送認(rèn)證口令請(qǐng) 求信息��。發(fā)動(dòng)機(jī)控制器將通過(guò)校驗(yàn)和錯(cuò)誤�����、幀錯(cuò)誤�、消息長(zhǎng)度錯(cuò)誤、字節(jié)間時(shí)間間隔超時(shí)等錯(cuò)誤處理機(jī)制銷(xiāo)毀此通信請(qǐng)求���,數(shù)據(jù)幀格式如圖4所示�����。發(fā)動(dòng)機(jī) 控制器將不響應(yīng)請(qǐng)求消息����,并等待下一個(gè)認(rèn)證口令請(qǐng)求消息�����。
如果認(rèn)證口令請(qǐng)求消息被干擾�,發(fā)動(dòng)機(jī)控制器將不發(fā)送響應(yīng)消息,并等待 下一個(gè)認(rèn)證口令請(qǐng)求消息�。如果超時(shí)再次發(fā)生,上述過(guò)程重復(fù)兩次����,如果客戶 端連續(xù)三次沒(méi)有收到響應(yīng)消息,則在80ms之后發(fā)送喚醒信號(hào)和開(kāi)始建立通信 請(qǐng)求���。
發(fā)動(dòng)機(jī)控制器收到認(rèn)證口令請(qǐng)求消息后���,根據(jù)內(nèi)部的112位隨機(jī)數(shù)和16 位的安全碼組成的128位數(shù)據(jù)和128位密鑰進(jìn)行AES128加密,加密后的128 位數(shù)據(jù)和112位隨機(jī)數(shù)通過(guò)認(rèn)證口令請(qǐng)求正響應(yīng)消息發(fā)送給防盜控制器��。
如果在第一設(shè)定時(shí)間和認(rèn)證口令請(qǐng)求正響應(yīng)消息之間有干擾����,防盜控制器 將在60ms時(shí)間內(nèi)發(fā)送認(rèn)證請(qǐng)求消息�����。如果發(fā)動(dòng)機(jī)控制器檢測(cè)到這個(gè)干擾�,則 不發(fā)送認(rèn)證請(qǐng)求正響應(yīng)消息�。如果發(fā)動(dòng)機(jī)控制器沒(méi)有檢測(cè)到這個(gè)干擾,則發(fā)送 認(rèn)證請(qǐng)求正響應(yīng)消息��,但防盜控制器將忽略這個(gè)正響應(yīng)消息���。如果上述過(guò)程重 復(fù)三次��,則在80ms之后發(fā)送喚醒信號(hào)和開(kāi)始建立通信請(qǐng)求�����。
如果認(rèn)證口令請(qǐng)求正或負(fù)響應(yīng)消息受到干擾�,防盜控制器將在60ms內(nèi)再 次發(fā)送認(rèn)證口令請(qǐng)求消息��。如果上述過(guò)程重復(fù)三次�,則在80ms之后發(fā)送喚醒 信號(hào)和開(kāi)始建立通信請(qǐng)求。
如果防盜控制器/A^動(dòng)才幾控制器接收到一個(gè)負(fù)響應(yīng)消息,防盜控制器將在 60ms期間再次發(fā)送認(rèn)證口令請(qǐng)求消息����。如果上述過(guò)程重復(fù)三次,則在80ms之 后發(fā)送喚醒信號(hào)和開(kāi)始建立通信請(qǐng)求���。
防盜控制器根據(jù)接收到的加密的128位數(shù)據(jù)和128位密鑰進(jìn)行AES128解 密運(yùn)算,解密出的128位數(shù)據(jù)和接收到112位隨機(jī)數(shù)和防盜控制器內(nèi)部存儲(chǔ)的 16位安全碼進(jìn)行比較�。防盜控制器解碼后,比較的結(jié)果不一致�,則防盜控制 器重復(fù)發(fā)送認(rèn)證口令請(qǐng)求消息,直至結(jié)果匹配��。如果最終不能匹配成功�����,發(fā)動(dòng) 才幾將鎖止�。
防盜控制器認(rèn)證發(fā)動(dòng)機(jī)控制器通過(guò)后,防盜控制器把16位安全碼插入到112位隨機(jī)數(shù)中�����,重新組成128位數(shù)據(jù)和128位密鑰進(jìn)行AES128加密����,加密 后的128位數(shù)據(jù)通過(guò)開(kāi)始認(rèn)證請(qǐng)求發(fā)送給發(fā)動(dòng)機(jī)控制器����。
如果在55ms和開(kāi)始認(rèn)證請(qǐng)求之間存在干擾�,發(fā)動(dòng)機(jī)控制器內(nèi)部接收器收 到一個(gè)錯(cuò)誤,發(fā)動(dòng)機(jī)控制器將不發(fā)送開(kāi)始認(rèn)證請(qǐng)求響應(yīng)消息����,并等待下一個(gè)開(kāi) 始認(rèn)證請(qǐng)求。如果上述過(guò)程重復(fù)三次���,則在80ms之后發(fā)送喚醒信號(hào)和開(kāi)始建 立通信請(qǐng)求����。
如果開(kāi)始認(rèn)證請(qǐng)求消息受到干擾�,發(fā)動(dòng)機(jī)控制器將不發(fā)送開(kāi)始認(rèn)證請(qǐng)求響 應(yīng)消息,并等待下一個(gè)開(kāi)始認(rèn)證請(qǐng)求���。如果上述過(guò)程重復(fù)三次�,則在80ms之 后發(fā)送喚醒信號(hào)和開(kāi)始建立通信請(qǐng)求�。
發(fā)動(dòng)機(jī)控制器根據(jù)16位安全碼和112位隨機(jī)數(shù)采用與防盜控制器同樣插 入的方式組成128位ii:據(jù)和128位密鑰進(jìn)行AES128加密,加密后的128位凄t 據(jù)和認(rèn)證請(qǐng)求消息中的128位加密數(shù)據(jù)進(jìn)行比較�����,如果正確,發(fā)送正響應(yīng)消息 給防盜控制器����。發(fā)動(dòng)機(jī)控制器認(rèn)證防盜控制器通過(guò),發(fā)動(dòng)機(jī)控制器釋放防盜����。
在25ms和開(kāi)始認(rèn)證請(qǐng)求正響應(yīng)消息之間受到干擾,如果發(fā)動(dòng)機(jī)控制器檢 測(cè)到這個(gè)干擾���,則將不發(fā)送開(kāi)始認(rèn)證請(qǐng)求正響應(yīng)消息;如果發(fā)動(dòng)機(jī)控制器沒(méi)有 測(cè)試這個(gè)干擾���,則將繼續(xù)發(fā)送開(kāi)始認(rèn)證請(qǐng)求正響應(yīng)消息�����,可是防盜控制器已觸 發(fā)重新發(fā)送開(kāi)始認(rèn)證請(qǐng)求消息��,因此防盜控制器將忽略這個(gè)開(kāi)始認(rèn)證請(qǐng)求正響 應(yīng)消息��。如果上述過(guò)程重復(fù)三次�,則在80ms之后發(fā)送喚醒信號(hào)和開(kāi)始建立通 信請(qǐng)求。
如果開(kāi)始認(rèn)證請(qǐng)求正或負(fù)響應(yīng)消息受到干擾���,防盜控制器將在60ms期間
發(fā)送另一個(gè)開(kāi)始認(rèn)證請(qǐng)求����,如果上述過(guò)程重復(fù)三次�,則在80ms之后發(fā)送喚醒 信號(hào)和開(kāi)始建立通信請(qǐng)求。
發(fā)動(dòng)機(jī)控制器認(rèn)證防盜控制器通過(guò)后���,發(fā)送停止通信請(qǐng)求����,完成整個(gè)認(rèn)證 過(guò)程�。
實(shí)施例2,本實(shí)施例與實(shí)施例l基本相同,只是發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng) 機(jī)控制器是通過(guò)汽車(chē)CAN網(wǎng)絡(luò)連接����,數(shù)據(jù)通信的波特率為500kbit/s。
權(quán)利要求
1��、一種基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法�,該發(fā)動(dòng)機(jī)防盜系統(tǒng)包括汽車(chē)鑰匙柄處的轉(zhuǎn)發(fā)器和設(shè)置于汽車(chē)上的發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器,所述的轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控制器之間通過(guò)無(wú)線載波信號(hào)進(jìn)行通訊��,所述的發(fā)動(dòng)機(jī)防盜控制器通過(guò)汽車(chē)內(nèi)部通信線路與所述的發(fā)動(dòng)機(jī)控制器進(jìn)行通訊,其密碼認(rèn)證包括轉(zhuǎn)發(fā)器認(rèn)證和發(fā)動(dòng)機(jī)控制器認(rèn)證��,所述的轉(zhuǎn)發(fā)器認(rèn)證完成轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控制器之間的認(rèn)證�,其特征在于在完成所述的轉(zhuǎn)發(fā)器認(rèn)證后所述的發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器間密碼認(rèn)證包括以下步驟進(jìn)行A、建立發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器之間的通信鏈路�����;B�、發(fā)動(dòng)機(jī)控制器根據(jù)自身產(chǎn)生的隨機(jī)數(shù)、安全碼和密鑰進(jìn)行AES128加密�����,加密后的結(jié)果發(fā)送到發(fā)動(dòng)機(jī)防盜控制器����,隨后���,發(fā)動(dòng)機(jī)控制器重新組合隨機(jī)數(shù)和安全碼與密鑰進(jìn)行AES128加密���;C、發(fā)動(dòng)機(jī)防盜控制器根據(jù)已有的密鑰和接收到的加密結(jié)果進(jìn)行AES128解密運(yùn)算和安全碼比對(duì)����,若正確��,發(fā)動(dòng)機(jī)防盜控制器重新組合隨機(jī)數(shù)和安全碼與密鑰進(jìn)行AES128加密��,加密的結(jié)果發(fā)送到發(fā)動(dòng)機(jī)控制器���,若不正確,則轉(zhuǎn)入步驟B�����;D�����、發(fā)動(dòng)機(jī)控制器重新計(jì)算的加密結(jié)果與接收到的加密結(jié)果進(jìn)行比對(duì)��,若正確���,向發(fā)動(dòng)機(jī)防盜控制器發(fā)送正響應(yīng)�,同時(shí)釋放防盜��,若不正確���,則轉(zhuǎn)入步驟B��。
2��、 根據(jù)權(quán)利要求1所述的基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法�, 其特征在于所述的步驟A中,包括以下分步驟Al�、根據(jù)發(fā)動(dòng)機(jī)控制器發(fā)出的脈沖信號(hào),發(fā)動(dòng)機(jī)防盜控制器向發(fā)動(dòng)機(jī)控制 器發(fā)出建立通信鏈路的請(qǐng)求信號(hào)�;A2、發(fā)動(dòng)機(jī)控制器收到請(qǐng)求信號(hào)后���,在第一設(shè)定時(shí)間內(nèi)向發(fā)動(dòng)機(jī)防盜控制 器發(fā)送應(yīng)答信號(hào)�����;A3��、若發(fā)動(dòng)機(jī)防盜控制器在第二設(shè)定時(shí)間內(nèi)收到應(yīng)答信號(hào)��,則向發(fā)動(dòng)機(jī)控 制器發(fā)送認(rèn)證口令請(qǐng)求消息,通信鏈路建立�,否則,轉(zhuǎn)A1��。
3、 根據(jù)權(quán)利要求1所述的基于AES128加密算法的發(fā)動(dòng)才幾防盜認(rèn)證方法�����, 其特征在于所述的發(fā)動(dòng)機(jī)控制器和發(fā)動(dòng)機(jī)防盜控制器之間進(jìn)行AES128加密 認(rèn)證����,包括以下步驟在發(fā)動(dòng)機(jī)控制器內(nèi)生成112位隨機(jī)數(shù)與其內(nèi)部的16位安全碼組成128位 數(shù)據(jù),將所述的128位數(shù)據(jù)與128位密鑰進(jìn)行AES128加密生成128位加密結(jié) 果���;然后���,112位隨機(jī)數(shù)和16位安全碼全新組合,將組合后的128位數(shù)據(jù)與 128位密鑰再次進(jìn)行AES128加密生成128位加密結(jié)果����;發(fā)動(dòng)機(jī)防盜控制器也 根據(jù)前述的加密過(guò)程進(jìn)行加密。
4���、 根據(jù)權(quán)利要求1所述的基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法�����, 其特征在于在所述的發(fā)動(dòng)機(jī)控制器和發(fā)動(dòng)機(jī)防盜控制器內(nèi)進(jìn)行密碼比對(duì)包括 以下步驟在所述的發(fā)動(dòng)機(jī)防盜控制器內(nèi)將接收到的數(shù)據(jù)包和自身的128位密鑰進(jìn)行 AES128加密��,獲得112位隨機(jī)數(shù)和16位安全碼����,計(jì)算得到的安全碼與其內(nèi)部 的安全碼進(jìn)行比較。在所述的發(fā)動(dòng)機(jī)控制器內(nèi)將接收到的數(shù)據(jù)包與計(jì)算得到的 數(shù)據(jù)包進(jìn)行比較�。
5、 根據(jù)權(quán)利要求2所述的基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法���, 其特征在于所述的第一設(shè)定時(shí)間的范圍為(25ms,50ms)���,所述的第二設(shè)定時(shí) 間的范圍為(55ms, 60ms)。
6�、 根據(jù)權(quán)利要求2所述的基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法, 其特征在于在步驟B中�,設(shè)置計(jì)數(shù)器和工作狀態(tài),每進(jìn)行一步認(rèn)證過(guò)程���,狀 態(tài)切換���,在同一狀態(tài)運(yùn)行累計(jì)到設(shè)計(jì)值時(shí),重新啟動(dòng)認(rèn)證過(guò)程�����。
7�����、 根據(jù)權(quán)利要求1至5任一所述的基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn) 證方法�,其特征在于所述的發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器是通過(guò)汽車(chē)K 線連接,通信協(xié)議協(xié)議中采用異步串行通訊方式���,數(shù)據(jù)通信的波特率為10400比特/秒�����。
8�、根據(jù)權(quán)利要求1至5任一所述的基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn) 證方法�����,其特征在于所述的發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器是通過(guò)汽車(chē) CAN網(wǎng)絡(luò)連接�����,凄t據(jù)通信的波特率為500千比特/秒����。
全文摘要
本發(fā)明所充分公開(kāi)的是一種基于AES128加密算法的發(fā)動(dòng)機(jī)防盜認(rèn)證方法����,該發(fā)動(dòng)機(jī)防盜系統(tǒng)包括汽車(chē)鑰匙柄處的轉(zhuǎn)發(fā)器和設(shè)置于汽車(chē)上的發(fā)動(dòng)機(jī)防盜控制器和發(fā)動(dòng)機(jī)控制器���,其密碼認(rèn)證包括轉(zhuǎn)發(fā)器認(rèn)證和發(fā)動(dòng)機(jī)控制器認(rèn)證�����,所述的轉(zhuǎn)發(fā)器認(rèn)證完成轉(zhuǎn)發(fā)器與發(fā)動(dòng)機(jī)防盜控制器之間的認(rèn)證���,其算法為Hitag2加密算法,發(fā)動(dòng)機(jī)控制器認(rèn)證完成防盜控制器與發(fā)動(dòng)機(jī)控制器之間的加密認(rèn)證����,其算法為AES128加密算法。本方案由于在發(fā)動(dòng)機(jī)防盜控制器與發(fā)動(dòng)機(jī)控制器之間采用AES128加密算法����,具有強(qiáng)安全性、高性能�、高效率、易用和靈活等優(yōu)點(diǎn)���,克服了發(fā)動(dòng)機(jī)控制器防盜算法僅依賴(lài)轉(zhuǎn)發(fā)器算法的不足���,增強(qiáng)并確保整車(chē)的防盜安全性。
文檔編號(hào)B60R25/04GK101602358SQ200910108090
公開(kāi)日2009年12月16日 申請(qǐng)日期2009年6月18日 優(yōu)先權(quán)日2009年6月18日
發(fā)明者海 馬 申請(qǐng)人:奇瑞汽車(chē)股份有限公司