定一个误差范围存储在主机中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
[0119]以上实施例要求遥控器与主机发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
[0120]进一步,依据计算机软件的功能模块化思维,本发明还提供一种汽车防盗遥控器,请参阅图3,其包括有存储模块11、第一加密模块12和发送模块13。
[0121]所述第一加密模块12,用于响应于第一按键指令,以预存储的所述第一密钥加密与第二按键指令相对应的控制指令以生成第二密文数据包。
[0122]本发明中采用该第一密钥加密响应于第二按键指令所产生的控制指令,来生成第二密文数据包。在本实施例中,所述第一加密模块12所采用的加密算法可以是按照一个既定的算法生成所述的第二密文数据包,所述的既定算法可以是任何现有的算法或本发明之后开发的算法中适合的算法。但需要保证所述接收方的主机端同时配置有该加密算法所对应的解密算法。作为一个例子,该算法可以是现有技术中常用的对称加密算法DES、TripleDES、RC2、RC4、RC5 和 Blowfish 中的任意一种或其改进。
[0123]—个具体应用场景是,用户需要发送控制命令时,可以根据遥控器出厂时说明书中所述的各按键对应的控制指令或按键上附着的可视化控制指令或者遥控器第一次使用时,由用户自定义的各按键所对应的控制指令,选择按下对应按键,第一加密模块12采用第一密钥加密按键所对应的控制指令并生成第二密文数据包。
[0124]进一步的,遥控器端还包括有第一同步计数器,所述第一加密模块12还被配置为将所述第一同步计数器的当前值采用第一密钥加密在所述第二密文数据包中。
[0125]所述发送模块13,用于响应于第一按键指令,发送预存储的加密了第一密钥的第一密文数据包,以传输该第一密钥;以及所述发送模块13还被配置为发送所述的第二密文数据包,以传输所述的控制指令。
[0126]可以理解的是,遥控器上设置有按键,触发按键会产生相应的指令。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
[0127]在遥控器端按下第一按键后,发送模块13会无线发送第一密文数据包。可以理解的是,在遥控器端设置第一同步计数器,同步计数器在响应于第一按键指令后在其初始值基础上开始自动同步加1,可以理解的是本实施例采用的是同步加法计数器,给定初始值后在初始值基础上自动加1,当然,本领域内技术人员亦可以采用同步减法计数器,即计数器在给定的初始值基础上同步自动减1,但必须要保证遥控器端的第一同步计数器与接收端的第二同步计数器的类型和初始值一样。
[0128]为增加安全性不同遥控器的初始值应设定不同,在本发明的一个实施例中所揭示,所述第一同步计数器的类型优选为16位二进制,可达2~16 = 65514的最大值,则初始值的可选择范围大。所述初始值可由第三方机构生成并存储在遥控器中,亦可以由遥控器立而自动生成。
[0129]需要说明的是,在第三方机构中加密生成第一密文数据包的加密算法和该第二加密模块12中加密生成第二密文数据包的加密算法可以相同,也可以不同,但是应当保证与上述加密算法对应的解密算法都应配置在接收方的主机中。
[0130]在前述步骤中发送模块13完成将第一密钥传输给接收方的主机后,进一步的,发送模块13还被配置为发送所述的第二密文数据包,以传输所述控制指令。
[0131]具体的,在发送模块13传输所述第二密文数据包时,附带传输第一同步计数器的当前值。在一个实施例中,第一同步计数器的当前值随附第二密文数据包发送时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起传输;在又一个实施例中,第一同步计数器的当前值由第一密钥加密在第二密文数据包中,对于该两种可选的同步计数器当前值的传输方式,对应的接收方的主机会有不同的处理方式,在此处不论述接收方的处理方式。
[0132]具体的,所述发送模块13是蓝牙通信模块、红外线通信模块、射频通信模块、Zigbee通信模块、无线LAN通信模块中的一种或其任意组合。且该发送模块13的无线通信方式为无线跳频通信方式,且所发送信号的载波频率按照预设的按一定规律变化的跳频序列码同步跳变,该跳频序列码亦是在遥控器生产过程中或投入运行之前存储到遥控器中。该跳频序列码采用第三方的频率合成器根据一定的算法生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
[0133]所述存储模块11,被配置为在遥控器生产过程中或投入运行之前将由第三方机构随机生成的所述第一密钥存储到该遥控器中。
[0134]进一步的,所述存储模块11还被配置为在遥控器生产过程中或投入运行之前将由第三方机构生成的所述第一密文数据包存储到该遥控器。
[0135]进一步的,所述存储模块11还被配置为在遥控器生产过程中或投入运行之前预存储入按一定规律变化的跳频序列码。
[0136]根据本发明的一个实施例所揭示,本实施例中的第一密钥和第一密文数据包由第三方机构生成,并在遥控器端生产过程中或投入运行之前通过存储模块11存储到该遥控器中。第三方机构应当是用于产生第一密钥和第一密文数据包并通过有线或无线等方式将该数据存储在遥控器的存储模块11中。该方法提高了第一密钥加密的保密性,保证了第一密钥由遥控器端安全传输到主机端。
[0137]具体的,第三方机构随机生成唯一性特征码和第一密钥,即该唯一性特征码针对不同的遥控器是不同的,为提高安全性第一密钥可以是滚动码,产生唯一性特征码和第一密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEEL0Q算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。然后在第三方机构中采用唯一性特征码加密第一密钥生成第一密文数据包,加密算法属于对称加密算法,同样可以采用自定义或经过改进的对称加密算法,或者是采用现有的对称加密算法,例如现有技术中常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。具体的加密方法为本领域内技术人员所知晓的公知常识,在此不再赘述,但需要保证接收端的主机要同时配置该加密算法对应的解密算法以实施解密。然后第三方机构将产生的第一密钥和第一密文数据包通过有线或无线的方式存储到遥控器中,具体的发送方式在本实施例中不做限定。由于第一密钥、唯一性特征码均是随机生成且唯一的,能避免遥控器被批量破解,提高了信息传输的安全性。
[0138]可以理解的是,所述第一密钥和第一密文数据包应当被存储在所述遥控器的存储模块11中。该存储模块11可以同时被用来存储该遥控器的程序或数据,也可以是专门用来存储该第一密钥和第一密文数据包的特定的存储模块11,例如特制的密钥存储芯片,以提高第一密钥或第一密文数据包存储的安全性。可以理解的是,本发明中的存储模块11可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储模块11均米用铁电随机存取存储器FRAM (Ferroelectric Random Access Memory)。具体原理如前文中所述,在此不再赘述。
[0139]同理,在汽车防盗设备的另一端,还设置有与遥控器相对应的主机,以接收遥控器发送的数据包并做出相应的处理。本发明还提供了一种汽车防盗主机,其包括有解密模块21、第二存储模块22、接收模块1、比较模块2和处理模块3。
[0140]所述解密模块21,用于通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;以及用于采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;以及采用该第一密钥解密无线接收的第二密文数据包得到控制指令。
[0141]所述第二存储模块22,用于存储由解密模块21解密得到的第一密钥;以及被配置为在主机生产过程中或投入运行之前将由第三方机构随机生成的第二密钥存入该主机中;以及被配置为在主机生产过程中或投入运行之前将由第三方机构生成的第三密文数据包存入该主机中。
[0142]可以理解的是,本实施例中的第二密钥和第三密文数据包由第三方机构生成,并在主机端生产过程中或投入运行之前由第二存储模块22存储到该主机端中。第三方机构应当是用于产生第二密钥和第三密文数据包并通过有线或无线等方式将该数据通过第二存储模块22存储在主机中。其中第三密文数据包由第二密钥加密第三方机构所生成的唯一性特征码而生成,该步骤主要是为了保护好该唯一性特征码,由前述实施例不难知道,该唯一性特征码是遥控器端发送的第一密文数据包的解密密钥;当解密模块21解密得到唯一性特征码后,采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;第二存储模块22存储该第一密钥。
[0143]具体的,第三方机构随机生成唯一性特征码和第二密钥,即该唯一性特征码针对不同的主机是不同的,但是与前述的相配套的遥控器中加密第一密文数据包的唯一性特征码一致,即该唯一性特征码为第一密文数据包的加解密对称密钥。进一步,为提高安全性第二密钥可以是滚动码,产生唯一性特征码和第二密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEEL0Q算法来生成为滚动码的第一密钥,也可以采用非线性散转表格算法或者AES算法生成。且接收端的主机同时配置有第三方机构加密第一密文数据包所用加密算法对应的解密算法以实施解密,即基于该解密算法解密模块21通过第二密钥解密第三密文数据包得到唯一性特征码。由于第二密钥、唯一性特征码均是随机生成且唯一的,使得主机端只能与相配对的遥控器之间通信,能避免主机端被批量破解,提高了信息传输的安全性。
[0144]可以理解的是,所述第二密钥、第三密文数据包以及解密出的第一密钥应当被存储在所述主机的第二存储模块22中。该第二存储模块22可以同时被用来存储该主机的程序或数据,也可以是专门用来存储该第二