r>【【具体实施方式】】
[0063]下面结合附图和示例性实施例对本发明作进一步地描述,其中附图中相同的标号全部指的是相同的部件。此外,如果已知技术的详细描述对于示出本发明的特征是不必要的,则将其省略。
[0064]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
[0065]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
[0066]有必要先对本发明的应用场景及其原理进行如下的先导性说明。
[0067]本发明是基于对称加密算法和跳频通信方式相结合来实现汽车防盗设备的信号安全传输方法。在本发明中充分利用了对称加密算法中计算开销小,算法简单,加密速度快的优点来进行数据传输,但是对称加密算法在进行安全通信之前需要以安全方式进行对称密钥交换,但现有技术中通常预先在发送端和接收端存储对称密钥或直接传输对称密钥以实现交换,使得对称密钥易泄露给恶意方或被恶意方通过截获或信号跟踪的方式而破解得至IJ。而在本发明中采用了一定的加密算法将加解密控制指令的对称密钥(即下文中的第一密钥)进行加密后再传输,保证了对称密钥的安全传输。而且整个无线通信方式采用跳频通信方式,遥控器和主机传输信号的载波频率按照预设的按一定规律变化的跳频序列码而同步跳变。由于非法设备无法知晓信号的频率跳变规律,很难截获到遥控器端发送的控制信号,进一步提高了信号传输的安全性。
[0068]对称加密,也叫私钥加密,指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信至关重要。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。现有技术中常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。本领域技术人员应当足以理解这一广泛应用的技术及其各种算法的灵活运用。对称加密的关键点在于安全存储或传输对称密钥,而在本发明中灵活解决了这一问题。
[0069]跳频通信方式,其工作原理是指收发双方或发送方所传输信号的载波频率按照预定规律进行离散变化的通信方式,也就是说,通信中使用的载波频率按照跳频序列码而同步跳变。当仅限于发送方的载波频率按照预定规律进行离散变化时,接收方可设置为多频段接收,即接收方的接收频带包括多个接收频段,即发送方的所有跳频频段,能接收到发送方发送的所有不同频段的信号。从通信技术的实现方式来说,“跳频”是一种用码序列进行多频频移键控的通信方式,也是一种码控载频跳变的通信系统。采用跳频技术是为了确保通信的秘密性和抗干扰性。与定频通信相比,跳频通信比较隐蔽也难以被截获。只要恶意方不清楚载频跳变的规律或跳频序列码的所有频段,就很难截获发送方的通信内容。同时,跳频通信也具有良好的抗干扰能力,即使有部分频点被干扰,仍能在其他未被干扰的频点上进行正常的通信。本发明中在遥控器和主机通信中充分利用了跳频通信的优点,增强了信号的保密性和抗干扰性,进一步提高了车辆的安全性。
[0070]以下将详细说明为了运用上述的原理实现上述的场景而提出的本发明的若干技术方案的【具体实施方式】。
[0071]需要说明的是,本发明提供的一种控制指令安全执行适用于主机端,为了方便理解该方法的实现。先以遥控器的视角来加以描述该控制指令的安全传输方法,即先将控制指令安全从遥控器传输到主机端。该方法可以通过编程将该控制指令安全传输方法实现为计算机程序在遥控器或其他类似的具有智能化的无线控制设备中运行,例如,也可以是基于手机终端、平板电脑等硬件加载相关计算机程序来实现这一方法。
[0072]请参阅图1,本发明的适用于遥控器端的一种控制指令安全传输方法的一个典型实施例,具体包括以下步骤:
[0073]S11,响应于第一按键指令,发送预存储的加密了第一密钥的第一密文数据包,以传输该第一密钥。
[0074]可以理解的是,遥控器上设置有按键,触发按键会产生相应的指令。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
[0075]根据本发明的一个实施例所揭示,本实施例中的第一密钥和第一密文数据包由第三方机构生成,并在遥控器端生产过程中或投入运行之前存储到该遥控器中。第三方机构应当是用于产生第一密钥和第一密文数据包并通过有线或无线等方式将该数据存储在遥控器中。该方法提高了第一密钥加密的保密性,保证了第一密钥由遥控器端安全传输到主机端。
[0076]具体的,第三方机构随机生成唯一性特征码和第一密钥,优选的该唯一性特征码设置为针对不同的遥控器不同,为提高安全性第一密钥可以是滚动码,产生唯一性特征码和第一密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEEL0Q算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。然后在第三方机构中采用唯一性特征码加密第一密钥生成第一密文数据包,加密算法属于对称加密算法,同样可以采用自定义或经过改进的对称加密算法,或者是采用现有的对称加密算法,例如现有技术中常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。具体的加密方法为本领域内技术人员所知晓的公知常识,在此不再赘述,但需要保证接收端的主机要同时配置该加密算法对应的解密算法以实施解密。然后第三方机构将产生的第一密钥和第一密文数据包通过有线或无线的方式存储到遥控器中,具体的发送方式在本实施例中不做限定。由于第一密钥、唯一性特征码均是随机生成且唯一的,能避免遥控器被批量破解,提高了信息传输的安全性。
[0077]可以理解的是,所述第一密钥和第一密文数据包应当被存储在所述遥控器的存储装置中。该存储装置可以同时被用来存储该遥控器的程序或数据,也可以是专门用来存储该第一密钥和第一密文数据包的特定的存储装置,例如特制的密钥存储芯片,以提高第一密钥或第一密文数据包存储的安全性。可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0078]在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM(Ferroelectric Random Access Memory)ο
[0079]众所周知,在芯片反向技术中,差分功率分析技术常被用来提取密钥信息,该技术主要通过测量存储器在读写逻辑状态数据“0”和“ 1 ”时的不同功耗,通过统计学的方法来分析提取与密钥有关的信息。而本发明中FRAM是非易失性存储器,其为铁电存储器,但因为该存储器芯片中并不含铁基材料,使其不受磁场的影响。该FRAM与常用的电可擦除可编程只读存储器EEPR0M存储技术相比,FRAM在电场、辐射等环境中具有更强的抗数据损坏能力。其超快读写时间和低功耗(其读取功耗与写入功耗实际上相同)使攻击者更难以使用差分功率分析技术对其进行攻击获得密钥。
[0080]进一步的,在遥控器端按下第一按键后,遥控器会无线发送第一密文数据包。可以理解的是,在遥控器端设置第一同步计数器时,会赋予其一个初始值,同步计数器基于该初始值在响应于第一按键指令后其开始自动同步加1,可以理解的是本实施例采用的是同步加法计数器,给定初始值后在初始值基础上自动加1,当然,本领域内技术人员亦可以采用同步减法计数器,即计数器在给定的初始值基础上同步自动减1,但必须要保证遥控器端的第一同步计数器与接收端的第二同步计数器的类型和初始值一样。
[0081]为增加安全性不同遥控器的初始值应设定不同,在本发明的一个实施例中所揭示,所述第一同步计数器的类型优选为16位二进制,可达2~16 = 65514的最大值,则初始值的可选择范围大。所述初始值可由第三方机构生成并存储在遥控器中,亦可以由遥控器端自动生成。
[0082]具体的,所述发送方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且所发送信号的载波频率按照预设的按照一定规律变化的跳频序列码而发生跳变,该跳频序列码亦是在遥控器生产过程中或投入运行之前存储到遥控器中。该跳频序列码采用第三方的频率合成器生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
[0083]综上所述,该步骤实现了从遥控器端发送带有第一密钥的第一密文数据包,用于接收方的主机接收该数据包并解密得到第一密钥,完成第一密钥的学习过程。
[0084]S12,响应于第二按键指令,以预存储的所述第一密钥加密与第二按键指令相对应的控制指令以生成第二密文数据包。
[0085]在前述步骤中完成第一密钥传输给接收方的主机后,进一步的,需要采用该第一密钥加密响应于第二按键指令所产生的控制指令,来生成第二密文数据包。在本实施例中,所述的加密算法可以是按照一个既定的算法生成所述的第二密文数据包,所述的既定算法可以是任何现有的算法或本发明之后开发的算法中适合的算法。但需要保证所述接收方的主机端同时配置有该加密算法所对应的解密算法。作为一