本发明关于一种远程启动加密认证系统的实现方法。
背景技术:
随着4g网络的普及发展,该技术逐渐在汽车领域上搭载,形成了车联网系统。为实现车联网的功能,衍生出车联网系统实现最重要的一个环节为tbox系统。tbox在车辆上远程控制上广泛应用,衍生出许多远程车控功能,其中包括远程启动,对于车辆的防盗安全提出挑战。
远程启动是通过手机给后台发送指令,后台通过无线通讯转给tbox系统,tbox系统再控制peps系统或者启动系统进行对车辆的启动控制,这样就会出现一个新的控制车辆启动的后门,需要对该后门进行加密认证,保证车辆不会轻易盗窃。
技术实现要素:
本发明的目的是:提供一种远程启动加密认证系统的实现方法,以主要解决当进行远程启动的过程时的车辆盗窃风险。
为实现上述技术目的,本发明提供一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给tbox系统,其还包括:所述tbox系统开始发起认证:所述tbox与无钥匙进入及启动系统peps交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述tbox系统开始需重新发起认证;所述无钥匙进入及启动系统peps接收并响应所述远程启动指令,进行远程启动程序。
本发明通过tbox系统与peps系统加密认证,填补了tbox与peps之间的安全漏洞,可以有效避免因tbox与peps之间的操控导致的车辆盗窃。
作为进一步的改进,在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统peps接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统peps拒绝相应所述远程启动指令。
作为进一步的改进,当所述无钥匙进入及启动系统peps拒绝相应所述远程启动指令后,所述tbox系统开始需重新发起认证。
作为进一步的改进,所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4g无线通讯到所述后台云端。
作为进一步的改进,在所述双向加密认证过程中采用aes128加密算法。
作为进一步的改进,在所述双向加密认证过程中:秘钥是16bytes的sk128,而密文分固定码cc64和安全码sc32、随机码rn32三个部分,,所述随机码rn32每次认证重新生成,以保证每次认证密文不同,防止破解。
作为进一步的改进,在所述双向加密认证过程中,所述认证密文的数据包括:4bytes的所述随机码rn32;安全码sc32,其根据车辆的信息加密计算出并与所述辆车一一对应;所述固定码cc64,其由开发者设定;8bytes的sk64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;16bytes的sk128,其有两个所述sk64拼接而成。
作为进一步的改进,所述双向加密认证过程是通过所述车辆的can通讯进行。
作为进一步的改进,所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
本发明同时也考虑防破解,每次认证的密文是一个随机码加密的,另外认证结果具有时效性,认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复。
附图说明
图1为本发明逻辑控制图。
具体实施方式
如图1所示,本发明提供一种远程启动加密认证系统的实现方法,其包括:发送远程启动指令,后台云端再将所述远程启动指令发给tbox系统,其还包括:所述tbox系统开始发起认证:所述tbox与无钥匙进入及启动系统peps交互并进行双向加密认证,如果认证通过,则认为合法,如果认证失败,则所述tbox系统开始需重新发起认证;所述无钥匙进入及启动系统peps接收并响应所述远程启动指令,进行远程启动程序。
本发明通过tbox系统与peps系统加密认证,填补了tbox与peps之间的安全漏洞,可以有效避免因tbox与peps之间的操控,导致的车辆盗窃。
作为进一步的改进,在所述认为合法后开始计时,如在设定的有效时间段内,则所述无钥匙进入及启动系统peps接收并响应所述远程启动指令,进行远程启动程序;如在设定的有效时间段外,则所述无钥匙进入及启动系统peps拒绝相应所述远程启动指令。
作为进一步的改进,当所述无钥匙进入及启动系统peps拒绝相应所述远程启动指令后,所述tbox系统开始需重新发起认证。
作为进一步的改进,所述发送远程启动指令为通过手机发远程启动指令,所述远程启动指令通过4g无线通讯到所述后台云端。
作为进一步的改进,在所述双向加密认证过程中采用aes128加密算法。
作为进一步的改进,在所述双向加密认证过程中:秘钥是16bytes的sk128,而密文分固定码cc64和安全码sc32、随机码rn32三个部分,所述随机码rn32每次认证重新生成,以保证每次认证密文不同,防止破解。
作为进一步的改进,在所述双向加密认证过程中,所述认证密文的数据包括:4bytes的所述随机码rn32;安全码sc32,其根据车辆的信息加密计算出并与所述辆车一一对应;所述固定码cc64,其由开发者设定;8bytes的sk64,其由所述车辆的控制器出厂时随机生产并固定存在控制器内,并与所述控制器一一对应;16bytes的sk128,其有两个所述sk64拼接而成。
作为进一步的改进,所述双向加密认证过程是通过所述车辆的can通讯进行。
作为进一步的改进,所述远程启动指令还包括:远程解锁车门指令或远程开窗指令。
本发明同时也考虑防破解,每次认证的密文是一个随机码加密的,另外认证结果具有时效性,认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复。
本发明介绍了一种远程启动加密认证系统的实现方法。该方法主要解决:当进行远程启动的过程中,tbox控制peps系统进行发动机启动,会绕过智能钥匙的认证,并且驾驶者不在车辆附近。tbox给peps的指令为明文,极易通过模拟该指令,进行车辆盗窃的问题。
本发明方法为防止车辆盗窃的风险,需对tbox与peps的交互进行加密认证。本发明结合peps系统发动机防盗认证的特点,提供了一种远程启动加密认证系统的实现方法,主要的技术方案如下:
当驾驶员通过手机发远程启动指令,该指令通过4g等无线通讯到后台云端,后台云端再将指令发给tbox系统,tbox系统开始发起认证,peps与tbox进行双向的加密认证,如果认证通过,则认为合法,接收并响应远程启动指令,进行远程启动程序。同时认证有效性保持一段时间,计时超时以后,将必须重新认证,并且认证的密文随其中的随机码变化。
其中,加密认证的过程采用aes128加密算法,tbox与peps进行双向加密认证,秘文分固定码和安全码、随机码三个部分,随机码每次认证重新生成,保证每次认证码不同,防止破解:
认证过程数据说明:
rn32:4bytes的随机数,每次认证重新生成;
sc32:securitycode,根据车辆信息加密计算出,一码对应一辆车;
cc64:固定码,由开发者约定;
sk64:8bytes控制器出厂的时候随机生产,固定存在控制器内,一码对应一个控制器;
sk128:16bytes,将两个sk64拼接成。
本发明通过tbox系统与peps系统加密认证,填补了tbox与peps之间的安全漏洞,可以有效避免因tbox与peps之间的操控,导致的车辆盗窃。同时也考虑防破解,每次认证的密文是一个随机码密文。
本发明远程启动需要tbox与peps的认证通过,才可以进行启动;且tbox与peps的认证结果具有时效性;认证结果失效后,需要重新认证,由于随机码重新生成,认证码不重复;tbox与peps之间采用双向认证,互相确认认证结果。
此加密认证系统还可以应用到其他涉及到车辆防盗安全的远程车控中,例如远程解锁车门,远程开窗等。也可以实现与bcm、车窗控制系统的加密认证。
应了解本发明所要保护的范围不限于非限制性实施方案,应了解非限制性实施方案仅仅作为实例进行说明。本申请所要要求的实质的保护范围更体现于独立权利要求提供的范围,以及其从属权利要求。