防中继攻击方法、可读存储介质及智能设备与流程

本发明涉及汽车控制技术领域，特别涉及一种防中继攻击方法、可读存储介质及智能设备。

背景技术：

现有智能钥匙系统peps(passiveentry&passivestart)，又称无钥匙启动系统，主要由车载通讯及控制系统和用户随身携带的用于合法身份识别的智能钥匙rfid(radiofrequencyidentification)，又称射频识别、smartkey或fob组成。当用户携带智能钥匙进入车辆的探测范围时，用户只需要直接拉动车门上的外开启手柄或者按动门把手上的开锁按钮，车辆便主动识别和认证智能钥匙的合法性，如认证通过，车辆就解除防盗并解锁车门；当用户进入车内时，只需要按下启动按钮，车辆便主动识别和认证处于车辆内部的智能钥匙，如认证通过，车辆就解除发动机防盗和其他防盗设备，如电子转向轴锁，用户可以直接启动或给车辆上电。车辆配备智能钥匙系统的好处是免去了用户使用车辆时找钥匙、操作钥匙的繁琐操作，提高车辆使用的便利性。目前智能钥匙系统已成为中高档轿车的标准配置，而且有向中低档车型普及的趋势。智能钥匙系统已经历10年的发展，技术已经成熟并得到广泛应用。智能钥匙作为智能钥匙系统的rfid设备，已经以多样化的形式存在，如卡片式智能钥匙、挂坠智能钥匙、手表智能钥匙、遥控智能钥匙以及基于蓝牙的手机汽车钥匙。

现有常规无钥匙启动系统主要利用智能钥匙和汽车之间的无线信号交互来实现车辆的控制，所述无线信号例如，lf-rf(低频-射频)信号、ble(蓝牙)信号或zigbee(紫蜂)信号等。然而，此类无线通讯信号均容易遭受中继站的攻击，从而导致安全性低的问题。基于收发点通信时间片的定位方式可以有效抵御中继攻击，但目前官方蓝牙协议暂尚未支持，因此，尤其是对于基于蓝牙的peps(ble-peps)系统来说，其容易被中继攻击，从而导致被盗风险增加。

技术实现要素：

本发明的目的在于提供一种防中继攻击方法、可读存储介质及智能设备，以解决现有peps系统容易被中继攻击的问题。

为解决上述技术问题，本发明提供一种防中继攻击方法，包括：

在接收到无线连接请求时，判断钥匙端处于运动状态还是静止状态，若所述钥匙端处于运动状态，则接受所述无线连接请求，若所述钥匙端处于静止状态，则拒绝所述无线连接请求。

可选的，在所述的防中继攻击方法中，通过所述钥匙端的运动传感器的数据来判断所述钥匙端是处于运动状态还是静止状态。

可选的，在所述的防中继攻击方法中，所述运动传感器包括加速度传感器和陀螺仪。

可选的，在所述的防中继攻击方法中，所述通过所述钥匙端的运动传感器的数据来判断所述钥匙端是处于运动状态还是静止状态的方法包括：

比较线性加速度的三个方向的矢量组成的模与第一设定值的大小，以及所述陀螺仪的三个方向的矢量组成的模与第二设定值的大小；

若所述线性加速度的三个方向的矢量组成的模小于所述第一设定值，且所述陀螺仪的三个方向的矢量组成的模小于所述第二设定值，则判断所述钥匙端处于静止状态。

可选的，在所述的防中继攻击方法中，通过接收射频信号、蓝牙信号和紫峰信号中的至少一种而接收所述无线连接请求。

本发明还提供一种可读存储介质，所述可读存储介质内存储有程序，所述程序被执行时，实现如上所述的防中继攻击方法。

本发明还提供一种智能设备，所述智能设备包括：无线连接模块、运动传感器模块以及控制模块；其中，

所述无线连接模块用于发送和接收无线连接请求；

所述控制模块用于当所述无线连接模块接收到连接请求时，根据所述运动传感器模块的数据判断所述智能设备是处于运动状态还是静止状态，若所述钥匙端处于运动状态，则接受所述无线连接请求，若所述钥匙端处于静止状态，则拒绝所述无线连接请求。

可选的，在所述的智能设备中，所述运动传感器模块包括加速度传感器和陀螺仪。

可选的，在所述的智能设备中，所述控制模块根据所述运动传感器模块的数据判断所述智能设备是处于运动状态还是静止状态的方法包括：

比较线性加速度的三个方向的矢量组成的模与第一设定值的大小，以及所述陀螺仪的三个方向的矢量组成的模与第二设定值的大小；

若所述线性加速度的三个方向的矢量组成的模小于所述第一设定值，且所述陀螺仪的三个方向的矢量组成的模小于所述第二设定值，则判断所述钥匙端处于静止状态。

可选的，在所述的智能设备中，所述无线连接模块包括射频模块、蓝牙模块和紫蜂模块中的至少一种。

在本发明提供的防中继攻击方法、可读存储介质及智能设备中，包括：在接收到无线连接请求时，判断钥匙端处于运动状态还是静止状态，若所述钥匙端处于运动状态，则接受所述无线连接请求，若所述钥匙端处于静止状态，则拒绝所述无线连接请求。对于peps系统而言，当车主带着钥匙端走近车辆希望解锁时，必然是处于一种运动的状态。因此，通过对钥匙端运动状态/静止状态的判定，可以有效阻止中继站的攻击。

附图说明

图1为本发明实施例提供的peps系统处于正常情况下的示意图；

图2为本发明实施例提供的对peps系统进行中继攻击时的示意图；

图3为本发明实施例提供的无线信号源的防中继攻击方法的流程图；

图4为本发明实施例提供的钥匙端静置时阻止中继攻击的连接方法示意图；

图5为本发明实施例提供的无线信号源的智能设备的组成框图；

其中，各附图标记说明如下：

01-钥匙；02-车辆；03、04-中继站；

10-无线连接模块；20-运动传感器模块；30-控制模块。

具体实施方式

以下结合附图和具体实施例对本发明提出的防中继攻击方法、可读存储介质及智能设备作进一步详细说明。根据下面说明，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。此外，附图所展示的结构往往是实际结构的一部分。特别的，各附图需要展示的侧重点不同，有时会采用不同的比例。

如图1所示，正常情况下，钥匙01可以和车辆02通过无线控制信号的交互，来实现车辆控制功能。

发明人发现，钥匙01和车辆02之间的无线信号交互容易遭受中继站的攻击，从而导致安全性低的问题。如图2所示，攻击者通过架设中继站03和中继站04来实现远程攻击。具体的，钥匙01的无线控制信号经过中继站03和中继站04的路由之后，发送给车辆02，亦可实现对车辆02的控制功能，此种情况下大大加大了通讯距离，而且钥匙01发送给车辆02的无线控制信号，不需进行任何篡改，只要通过两个中继站的信号路由，即可实现远程控制车辆02的目的。因此攻击者通过中继站的攻击，可以在驾驶员完全无感知的情况下，实现对车辆02的操控，威胁巨大，安全性低。

另外，对于peps系统而言，当车主携带钥匙端走近车辆希望解锁时，必然是处于一种运动的状态。

有鉴于此，本发明实施例提供一种防中继攻击方法，如图3所示，所述方法包括：在接收到无线连接请求时，判断钥匙端处于运动状态还是静止状态，若所述钥匙端处于运动状态，则接受所述无线连接请求，若所述钥匙端处于静止状态，则拒绝所述无线连接请求。

即，如图4所示，当所述钥匙端处于静止状态时，钥匙端拒绝任何无线连接请求，如此，便可以在钥匙端静置的场景(例如车主在家将钥匙端置在桌上)下防御中继攻击，一定程度上提高了中继攻击的复杂度，有效降低了中继攻击的可能性。

进一步的，本实施例中，可通过所述钥匙端的运动传感器的数据来判断所述钥匙端是处于运动状态还是静止状态。其中，所述运动传感器包括加速度传感器和陀螺仪。所述加速度传感器可通过低通滤波将高频的线性加速度过滤出来。

具体的，所述通过所述钥匙端的运动传感器的数据来判断所述钥匙端是处于运动状态还是静止状态的方法可如下：

比较线性加速度的三个方向的矢量组成的模与第一设定值的大小，以及所述陀螺仪的三个方向的矢量组成的模与第二设定值的大小；

若所述线性加速度的三个方向的矢量组成的模小于所述第一设定值，且所述陀螺仪的三个方向的矢量组成的模小于所述第二设定值，则判断所述钥匙端处于静止状态。

对应公式如下：

其中，threshold1表示所述第一设定值和threshold2表示所述第二设定值。

理论上，钥匙端处于静止时，线性加速度与陀螺仪数据都应为0，但因为传感器噪声的存在，实际数据会在0左右波动。因为，可认为当线性加速度的三个方向的矢量组成的模，与陀螺仪三个方向的矢量组成的模分别小于某个值时，则判断钥匙端为静止，否则钥匙端为运动状态。

threshold1和threshold2可凭借实验数据分析，例如可设：

静止状态时，以上两个不等式可各数据满足：

linearaccx＝0.0011

linearaccy＝-0.0020

linearaccz＝0.0014

gyrox＝-0.00035

gyroy＝0.00013

gyrox＝0.00012

那么可计算得到，

以上数值仅为举例，具体需要标定。

基于同一思想，本发明还提供一种智能设备，如图4所示，所述智能设备包括：无线连接模块10、运动传感器模块20以及控制模块30，所述无线连接模块10用于发送和接收无线连接请求；所述控制模块30用于当所述无线连接模块10接收到连接请求时，根据所述运动传感器模块20的数据判断所述智能设备是处于运动状态还是静止状态，若所述钥匙端处于运动状态，则接受所述无线连接请求，若所述钥匙端处于静止状态，则拒绝所述无线连接请求。

其中，所述运动传感器模块20可包括加速度传感器和陀螺仪，相应的，所述控制模块30根据所述运动传感器模块20的数据判断所述智能设备是处于运动状态还是静止状态的方法可包括：比较线性加速度的三个方向的矢量组成的模与第一设定值的大小，以及所述陀螺仪的三个方向的矢量组成的模与第二设定值的大小；若所述线性加速度的三个方向的矢量组成的模小于所述第一设定值，且所述陀螺仪的三个方向的矢量组成的模小于所述第二设定值，则判断所述钥匙端处于静止状态。

本实施例中，所述无线连接模块10为射频(lf-rf)模块、蓝牙(ble)模块或紫蜂(zigbee)模块等，相应的，发出/接收的用于建立无线连接的信号分别为lf-rf信号、ble信号或zigbee信号。

关于利用线性加速度的数据和陀螺仪的数据来判断所述智能设备是处于运动状态还是静止状态，已在前文部分进行举例说明，在此不再赘述。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分特征可以以计算机程序的形式体现出来，该计算机程序可以存储在可读存储介质中，如rom/ram、磁碟、光盘等。故而，本发明实施例还提供一种可读存储介质，所述可读存储介质内存储有程序，所述程序被处理器执行时，实现本发明实施例或者实施例的某些部分所述的防中继攻击方法。其中，所述处理器的硬件载体例如为智能手机、智能手表、智能手环、平板电脑等。

综上所述，本发明提供的防中继攻击方法、可读存储介质及智能设备，解决了现有peps系统容易被中继攻击的问题。

需要说明的是，在本发明的描述中，peps系统为在车载无钥匙启动方面的应用，但需理解peps系统也可以应用在其它方面，例如可应用在门禁系统，当应用在门禁系统时，相应的车辆端即为门禁端，若应用在门禁系统，采用本发明提供的防中继攻击方法、可读存储介质及智能设备同样可以降低中继攻击的可能性。

上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。