钥文件的特定的存储装置,例如特制的密钥存储芯片,以提高公钥文件和私钥文件存储的安全性。可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0063]在一个优选的实施例中,为了进一步增加加密密钥和解密密钥所在的文件存储的安全性,降低存储器被非法用户采用芯片反向技术获得加密密钥和解密密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM (Ferroelectric Random AccessMemory)。
[0064]进一步的,在本发明的方法中,还包括以下步骤:
[0065]S12,通过向第一接口发送第一密钥及采用所述加密密钥对该第一密钥加密形成的第一密文数据包,以将该第一密钥及第一密文数据包写入汽车防盗设备的遥控器;
[0066]以及步骤S13,通过向第二接口发送第二密钥及采用该第二密钥对所述解密密钥进行加密形成的第二密文数据包,以将该第二密钥及第二密文数据包写入汽车防盗设备的主机。
[0067]由于需要通过接口向遥控器和主机分配密钥和数据包,以使遥控器和主机能通过学习的方式配对。在一个实施例中,为了提高密钥分配的效率,所述向第一接口和第二接口发送数据是同步进行的。下文将步骤S12和S13结合在一起描述该实施例的实现。
[0068]前述步骤中,在密钥分配装置的存储装置中存储有随即生成的唯一性的加密密钥和解密密钥。需要被分配密钥的遥控器向该密钥分配装置发送一个请求,或者密钥分配装置响应于一个发送指令,向第一接口执行发送操作;同理,需要被分配密钥的主机向该密钥分配装置发送一个请求,或者密钥分配装置响应于一个发送指令,向第二接口执行发送操作。不难理解,通过上述接口向遥控器和主机发送数据可以是有线传输,也可以是无线传输,本发明对此不做限定。
[0069]在密钥分配装置中,向第一接口和第二接口发送数据前,需要预先生成第一密钥和第二密钥,所述第一密钥和第二密钥可以是响应于遥控器端和主机端的请求或密钥分配装置的发送指令后,随机生成;也可以是在密钥分配装置中预先生成并保存在本地存储介质中,响应于遥控器端和主机端的请求或密钥分配装置的发送指令后,从存储介质中读取再发送。
[0070]为了保证第一密钥和第二密钥的随机性和唯一性,即每个遥控器和主机中的第一密钥和第二密钥不同。不难理解,所述第一密钥和第二密钥之间可以不用存在关联。产生第一密钥和第二密钥的算法可以相同也可以不同,所述的算法可以是运行自定义的存储在密钥分配装置中的特定算法程序所实现,也可以是任何现有的算法。例如,在本发明一个示例性实施例中,可以采用非线性散转表格算法或者AES算法来生成第一密钥和第二密钥,也可以采用滚动码算法KEEL0Q来生成第一密钥和第二密钥。KEEL0Q技术是一种复杂的非线性加密算法,经它加密后的码为滚动码,它的编码方式不是固定的,使数据传输具有极高的保密性,每次输出的滚动码都是唯一、不规则且不重复的。
[0071]为了保证第一密钥从遥控器安全的传输到主机端,第一密钥要被加密密钥加密成第一数据包,该加密过程在密钥分配装置中完成。所采用的加密算法可以是对称加密算法或非对称加密算法,该对称加密算法和非对称加密算法可以采用自定义或经过改进的加密算法。例如采用现有的对称加密算法,常用的对称加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowf ish等;或者采用现有技术中常用的非对称加密算法RSA、DSA、DiffieHellman, PKCS和PGP,无论采用何种加密方式都要保证将该加密密钥对应的解密密钥分配到主机端以实施解密。同样的,本发明中分配到主机端的解密密钥需要在密钥分配装置中基于一定的加密算法加密成第二密文数据包,所采用的加密算法可以是运行自定义的存储在密钥分配装置中的特定算法程序所实现,也可以是任何现有的算法。
[0072]1、在本发明的一个实施例中,所述第一密钥被加密密钥采用对称加密算法加密。本实施例以对称加密算法DESede为例来说明该实施例的实现过程,当然本发明也可以采用其他对称加密算法,该实施例并不能构成对本发明的限制。首先从密钥文件存储装置中读出用于DESede加密算法的加密密钥和解密密钥。采用加密密钥基于对称加密算法DESede对生成的第一密钥进行加密生成第一密文数据包,再将第一密钥和第一密文数据包通过有线或无线的通信方式通过第一接口传输到防盗设备的遥控器端。采用第二密钥基于一定的加密算法对解密密钥进行加密生成第二密文数据包,再将第二密钥和第二密文数据包通过有线或无线的通信方式通过第二接口传输到防盗设备的主机端。在本实施例中,所述的加密算法可以是按照一个既定的算法生成所述的第二密文数据包,所述的既定算法可以是任何现有的算法或本发明之后开发的算法中适合的算法。但需要保证所述接收方的主机端同时配置有该加密算法所对应的解密算法。
[0073]2、在本发明的又一个实施例中,所述第一密钥被加密密钥采用非对称加密算法加密。本实施例以非对称加密算法RSA为例来说明该实施例的实现过程,当然本发明也可以采用其他非对称加密算法,该实施例并不能构成对本发明的限制。首先从公钥文件存储装置中读出用于RSA加密算法的加密公钥,从私钥文件存储装置中读出对应的解密私钥。采用加密公钥基于非对称加密算法RSA对生成的第一密钥进行加密生成第一密文数据包,再将第一密钥和第一密文数据包通过有线或无线的通信方式通过第一接口传输到防盗设备的遥控器端。采用第二密钥基于一定的加密算法对解密私钥进行加密生成第二密文数据包,再将第二密钥和第二密文数据包通过有线或无线的通信方式通过第二接口传输到防盗设备的主机端。在本实施例中,所述的加密算法可以是按照一个既定的算法生成所述的第二密文数据包,所述的既定算法可以是任何现有的算法或本发明之后开发的算法中适合的算法。但需要保证所述接收方的主机端同时配置有该加密算法所对应的解密算法。
[0074]在本发明的密钥分配装置完成了其中一套汽车防盗设备的密钥分配后,可以重复执行以上各步骤为更多的汽车防盗设备分配密钥,可以在批量生产中应用。本发明采用的各密钥生成算法可以生成不同的加密密钥、解密密钥、第一密钥和第二密钥,使得不同的汽车防盗设备中被分配的各密钥不同,防止汽车防盗设备被批量破解。
[0075]进一步,依据计算机软件的功能模块化思维,本发明还提供一种汽车防盗设备的密钥分配装置。请参阅图2,其包括有密钥生成模块11、第一发送模块12和第二发送模块13ο
[0076]所述密钥生成模块11,用于产生具有唯一性特征的加密密钥及其相对应的解密密钥。
[0077]本发明中的加密密钥和解密秘钥可以是对称加密算法所规范的具有相同内容的密钥;也可以是非对称加密算法所规范的数学上相关的公钥和私钥。根据生成上述密钥的算法不同,下文采用两个实施例来说明密钥生成模块11生成加密密钥和解密密钥的过程。为便于理解该模块的实现,以采用Java编程语言在PC机上产生该对密钥为例来说明,但是并不能构成对本发明的限制;本实施例的实现理论上与采用的编程语言和基于的硬件没有关系,本领域内技术人员也可以采用其他实施例来实现该模块。
[0078]1、在本发明的一个实施例中,所述密钥生成模块11被配置为生成的加密密钥及其解密密钥为对称加密算法所规范的具有相同内容的密钥。
[0079]不难理解,Java中密钥生成器KeyGenerator类中提供了创建对称密钥的方法,且在KeyGenerator类中预定义了一个静态方法getlnstance (),通过该静态方法来获得KeyGenerator类的对象。例如,可以通过定义函数KeyGenerator kg = KeyGenerator.getlnstance ( “DESede”)来获取密钥生成器。其中方法getlnstance ()的参数为字符串类型,可指定加密算法的名称,例如可以是常用的对称加密算法“Blowfish”、“DES”、“DESede”、“HmacMD5”等。上述函数中采用了“DESede”算法,该算法较常用的“DES”安全性