控制指令安全执行方法以及汽车防盗器主机的制作方法
【专利说明】
【技术领域】
[0001]本发明涉及汽车防盗技术领域,具体涉及一种控制指令安全执行方法及其相应的汽车防盗器主机。
【【背景技术】】
[0002]随着社会的飞速发展,汽车成为人们日常出行主要的交通工具,随着私家车的数量增加,汽车被盗也演变成了日益严重的社会问题。
[0003]目前汽车防盗技术主要分为两大类:机械式和电子式。其中,机械式防盗技术采用特定的机械装置锁定车辆定位系统,或者供油系统等手段达到防盗的目的,这种方式较为直接简单,但是防盗效果较差,很少被单独使用。而电子式防盗技术通常采用发送终端如遥控器来发送带有标识信息的密文,给设置于汽车上的接收主机来控制车门、发动机启动和供油系统等方式实现防盗控制。一般的应用场景是,预先在遥控器和主机中存储固定密钥和标识信号,遥控器发送经过固定密钥加密的标识信号所形成的密文数据包,设置于汽车上的主机接收并采用固定密钥解密密文数据包并读取标识信号,将该标识信号并与预先存储的标识信号比对,然后根据比对结果执行相应的解锁或锁定等操作,但是目前的电子式防盗技术采用的加密方法单一,使得密文数据包抗干扰性差,采用不经过任何加密处理的固定密钥使得密文数据包易被非法设备通过空中捕捉信号和扫描跟踪等方法而截获和破解,安全性低。
[0004]因此,如何提供一种汽车防盗控制中的信号安全执行方法及其相应的终端设备,增强信号的抗攻击性,提高车辆的安全性,是本领域技术人员需要解决的技术问题。
【
【发明内容】
】
[0005]本发明的一个目的旨在解决上述至少一个问题,提供了一种控制指令安全执行方法及其相应的汽车防盗器主机,用于保证数据被安全的执行。
[0006]为实现上述目的,本发明采用如下技术方案:
[0007]本发明提供了一种控制指令安全执行方法,适用于汽车防盗设备的主机端,其特征在于,包括以下步骤:
[0008]通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;
[0009]采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥,并存储该第一密钥;
[0010]响应于接收到的第二密文数据包,以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行该指令。
[0011]具体的,接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
[0012]具体的,在接收到第一密文数据包后所述第二同步计数器的同步计数值自动加1。
[0013]进一步的,还包括有:比较接收到的比较值与第二同步计数器的当前值;
[0014]若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用第一密钥解密第二密文数据包得到控制指令,并执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
[0015]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,丢弃所述接收到的第二密文数据包。
[0016]可选的,所述第二同步计数器的比较值被第一密钥加密在所述第二密文数据包中。
[0017]具体的,在接收第二密文数据包后,采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
[0018]进一步的,还包括有:比较所述比较值与第二同步计数器的当前值;
[0019]若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
[0020]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,不执行所述控制指令。
[0021]优选的,所述接收方式为无线跳频通信方式。
[0022]具体的,所述第二密钥由第三方机构随机生成并在主机生产过程中或投入运行之前存入该主机中。
[0023]具体的,所述第三密文数据包由第三方机构在主机生产过程中或投入运行之前存入该主机中。
[0024]具体的,所述唯一性特征码由第三方机构生成。
[0025]具体的,所述第三密文数据包由第二密钥加密所述唯一性特征码而生成。
[0026]优选的,所述无线接收方式是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。
[0027]具体的,所述接收模块的接收频带包括多个接收频段。
[0028]本发明还提供了一种汽车防盗主机,其包括有:
[0029]解密模块,用于通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;以及用于采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;以及采用该第一密钥解密无线接收的第二密文数据包得到控制指令;
[0030]第二存储模块,用于存储该第一密钥;
[0031]接收模块,用于接收采用该第一密钥加密有控制指令的第二密文数据包,以得到该控制指令;
[0032]处理模块,用于执行该控制指令。
[0033]进一步的,还包括有用于主机端自动同步计数的第二同步计数器,
[0034]所述接收模块还被配置为接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
[0035]具体的,在接收到第一密文数据包后所述第二同步计数器的同步计数值自动加1。
[0036]进一步的,还包括有比较模块,
[0037]所述比较模块,用于比较接收到的比较值与第二同步计数器的当前值;
[0038]若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,所述解密模块被配置为采用第一密钥解密第二密文数据包得到控制指令,所述处理模块执行所述控制指令;以及第二同步计数器的当前值更新为所述比较值;
[0039]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,所述处理模块被配置为丢弃所述接收到的第二密文数据包。
[0040]可选的,所述第二同步计数器的比较值被第一密钥加密在所述第二密文数据包中。
[0041]具体的,在接收模块接收第二密文数据包后,解密模块被配置为采用第一密钥解密所述第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
[0042]进一步的,还包括有比较模块比较接收到的比较值与第二同步计数器的当前值;
[0043]若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,处理模块被配置为执行解密得到的所述控制指令;以及第二同步计数器的当前值更新为所述比较值;
[0044]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,处理模块被配置为不执行所述控制指令。
[0045]优选的,所述接收模块的接收方式为无线跳频通信方式。
[0046]具体的,所述第二存储模块被配置为在主机生产过程中或投入运行之前将由第三方机构随机生成的第二密钥存入该主机中。
[0047]具体的,所述第二存储模块被配置为在主机生产过程中或投入运行之前将由第三方机构生成的第三密文数据包存入该主机中。
[0048]具体的,所述唯一性特征码由第三方机构生成。
[0049]具体的,所述第三密文数据包由第二密钥加密所述唯一性特征码而生成。
[0050]优选的,所述接收模块是蓝牙接收模块、红外线接收模块、射频接收模块、Zigbee接收模块、无线LAN接收模块中的一种或其任意组合。
[0051]具体的,所述接收模块的接收频带包括多个接收频段。
[0052]与现有技术相比,本发明具备如下优点:
[0053]1、本发明将遥控器中加密控制指令的第一密钥加密生成第一密文数据包并传输给主机端;且主机端用于解密第一密文数据包的密钥唯一性特征码,也需要在主机端通过预存的第二密钥解密预存的第三数据包而得到;使得加密和解密控制指令所在密文数据包的第一密钥安全传输到主机端,只有配套的遥控器和主机才能相互通信得到所述第一密钥,进一步通过第一密钥解密密文数据包得到控制指令。解决了现有技术中直接在遥控器和主机中预先存储第一密钥,而造成信号在传输过程中被非法捕捉后容易破解出第一密钥,本发明能增强信号的抗攻击性,降低了第一密钥被非法破解的概率,提高车辆的安全性。
[0054]2、本发明在配套的遥控器和主机中装有同步计数器,且两同步计数器采用同一个初始值,当主机接收到加密有控制指令且随附有遥控器端第一同步计数器当前值的第二密文数据包后,可先判断第一同步计数器的当前值与主机端第二同步计数器的当前值的差值是否在预设的误差范围内,若在误差范围内,会解密第二密文数据包或执行已解密得到的控制指令;若超出误差范围,会丢弃第二密文数据包或不执行已解密得到的控制指令,即遥控器与主机发送和接收控制指令要满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
[0055]3、本发明中主机采用无线跳频的通信方式,遥控器端的发射频率依据预先设置的按一定规律变化的跳频序列码,而主机的接收频带包括多个接收频段,即包括发送端所有的跳频频段。由于非法设备无法知晓信号的频率跳变规律,很难截获到遥控器端发送的控制信号,即便非法设备采用跟踪干扰的方式来干扰遥控器发送的有效信号,但是由于跳频频谱变化无常,往往使得非法设备刚刚搜索到遥控器的某一发射频率,遥控器的发射频率立刻又变了,非法设备很难干扰整个信号的传输。增强了信号的保密性和抗干扰性,进一步提高了车辆的安全性。
[0056]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【【附图说明】】
[0057]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0058]图1为本发明一个实施例中遥控器端控制指令安全传输方法流程示意图;
[0059]图2为本发明一个实施例中控制指令安全执行方法流程示意图;
[0060]图3为本发明一个实施例中遥控器端的结构示意图;
[0061]图4为本发明一个实施例中主机端的结构示意图;
[0062]图5为本发明一个实施例中整个遥控器和主机系统的结构示意图。