密钥、第三密文数据包和第一密钥的特定的存储装置,例如特制的密钥存储芯片,以提高第二密钥或第三密文数据包或第一密钥存储的安全性。
[0145]可以理解的是,本发明中的第二存储模块22可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述第二存储模块22均采用铁电随机存取存储器FRAM (Ferroelectric Random Access Memory)。具体原理如前文中所述,在此不再赞述。
[0146]进一步的,主机中还包括有用于主机端自动同步计数的第二同步计数器。
[0147]所述接收模块1,用于接收第一密文数据包;以及用于接收采用第一密钥加密有控制指令的第二密文数据包;还被配置为接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。
[0148]在一个实施例中所揭示,在接收第一密文数据包后,第二同步计数器依据预设的初始值开始同步自动计数,但需要保证第二同步计数器和遥控器端的第一同步计数器的初始值一致,为了使得两同步计数器的当前值相同或相近。
[0149]可选的,为方便操作,在主机端可设置一按键,按下该按键时,才接收第一密文数据包,以区别第一密钥的学习过程与控制指令数据包的接收过程。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
[0150]在前述的实施例中,接收模块1完成了第一密钥的学习过程,开始接收第二密文数据包,其包含有遥控器端发送过来的控制指令。
[0151]进一步的,在接收模块1接收到第二密文数据包时,附带接收所述第二同步计数器的比较值,由前述实施例可知,该第二同步计数器的比较值也就是遥控器端第一同步计数器的当前值。
[0152]具体的,所述接收模块1可以是蓝牙接收模块、红外线接收模块、射频接收模块、Zigbee接收模块、无线LAN接收模块中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且接收模块1设置为多频段接收,即主机端的接收频带包括多个接收频段,即包括发送方的所有跳频频段,以接收到发送方发送的所有不同频段的信号。
[0153]所述比较模块2,用于比较接收到的比较值与第二同步计数器的当前值。
[0154]所述处理模块3,被配置为执行解密第二密文数据包而得出的控制指令;或者被配置为直接丢弃所述接收到的第二密文数据包;或者被配置为对解密出的控制指令不执行处理。
[0155]且在比较模块2比较接收到的比较值与第二同步计数器的当前值的步骤中,还可以包括以下可选的实施方式:
[0156]1、在一个实施例中,所述第二同步计数器的比较值随附第二密文数据包被接收模块1接收时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起接收。进一步的,在该实施例中还包括后续步骤:
[0157]A、比较模块2比较接收到的比较值与第二同步计数器的当前值;
[0158]B、若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用解密模块21解密第二密文数据包得到控制指令,处理模块3执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
[0159]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,处理模块3丢弃所述接收到的第二密文数据包。
[0160]上述实施例不难理解,当比较值与第二同步计数器的当前值的差值在预设的误差范围内时,表明接收的第二密文数据包是配对的遥控器所发,所发指令有效,由解密模块21解密得到控制指令并由处理模块3执行,且为了保证下次传输信号时误差值不至于因多次传输延时累计而超出设定误差范围,需要将第二同步计数器的当前值更新为所述比较值;当比较值与第二同步计数器的当前值的差值超出预设的误差范围,表明接收模块1接收到的第二密文数据包可能存在不安全因素,由处理模块3直接丢弃该密文数据包。[0161 ] 2、在又一个实施例中,第二同步计数器的比较值由第一密钥加密在第二密文数据包中。进一步的,在该实施例中还包括以下步骤:
[0162]C、在接收模块1接收到第二密文数据包后,解密模块21采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
[0163]D、比较模块2比较所述比较值与第二同步计数器的当前值;
[0164]E、若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,处理模块3执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
[0165]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,处理模块3不执行所述控制指令。
[0166]在上述可选的两个实施方式中,由于遥控器发送信号需要经过加密和发送,主机接收信号要经过接收和解密,以及两方的同步计数器设定初始值时会存在一定的延时,所有因素的总延时会导致第一同步计数器和第二同步计数器的当前值存在一定的差异。因此需要预先设定一个误差范围存储在主机中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
[0167]以上实施例要求遥控器与主机发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
[0168]由于本发明中所述的主机和遥控器属于一套汽车防盗设备中能互相通信的不可或缺的两部分,有必要结合主机和遥控器组成的整个系统来介绍本发明中所述相关方法和装置,请参照图5所示,但为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
[0169]图5示出了本发明汽车防盗设备中遥控器和主机的具体结构框图。参见图5,遥控器100包括有控制单元101,与控制单元101分别电连接的发射单元102、加密单元103、显示单元104、第一同步计数器105、输入单元106、第一电源107、和第一存储单元108。相对应的,所述主机200包括有处理单元201、与处理单元201分别电连接的接收单元202、解密单元203、比较单元204、第二同步计数器205、第二存储单元206和第二电源207。本领域技术人员应该可以理解,图5中示出的汽车防盗遥控器100和主机200的结构并不构成对其的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0170]下面结合图5对本实施例中汽车防盗遥控器100和主机200的各个构件具体的介绍。
[0171]所述发射单元102和接收单元202应该采用同种通信协议,且同一时刻通信频段应保持一致,优选但并不限于是蓝牙通信模块、红外线通信模块、射频通信模块、Zigbee通信模块、无线LAN通信模块中的一种或其任意组合。所述第一电源107和第二电源207用于分别给遥控器100和主机200供电。
[0172]首先由第三方机构将预先生成的第一密钥、第一密文数据包在遥控器100生产过程中或投入运行之前存储在第一存储单元108中;以及将预先生成的第二密钥、第三密文数据包主机200生产过程中或投入运行之前存储到第二存储单元206中,其中第一密文数据包由第三方机构采用生成的唯一特征码加密第一密钥所得到,第三密文数据包由第三方机构采用第二密钥加密唯一性特征码得到。可以理解的是,所述第一存储单元108和第二存储单元206可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储单元均采用铁电随机存取存储器FRAM (Ferroelectric Random AccessMemory)。
[0173]在遥控器100上设置的输入单元106可以是物理按键,也可以是触控面板或其他输入设备。其中触控面板,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型实现该触控面板。除了触控面板,输入单元还可以包括功能键(比如开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0174]—个实施例中,输入单元106中设置有发送学习密钥的按键,按下该按键,控制单元101接收到该按键所对应的控制指令后,从第一存储单元108中读取第一密文数据包,控制发射单元102发送该第一密文数据包给主机200端。主机200端中接收单元202接收到该密文数据包后,通过处理单元201发送给解密单元203。在解密单元203中,通过处理单元201从第二存储单元206中读取预先存储的第二密钥和第三密文数据包,解密单元203采用第二密钥解密第三密文数据包得出唯一性特征码。在解密单元203中,即可通过唯一性特征码解密出第一密文数据包得到第一密钥。由此可完成遥控器100和主机200之间的密钥学习过程。当然为了便于操作和增加用户感知度,在遥控器100端可以设置一个显示单元104,用于显示表征“数据发送成功”等字样;同理,在主机200端,也可以设置显示单元以显示表征“密钥学习成功”的信息。更为简便的一个实现方式是,通过安装在遥控器100或主机200端的LED灯或者蜂鸣器之类的告警单元进行光和/或声的告警信号确认,提高用户感知度。
[0175]进一步的,在发射单元102发送所述第一密文数据包时,同步计数器105开始基于初始值同步计数。该初始值可以是第三方机构随机产生并存储在遥控器100中,也可以是由遥控器100中的控制单元101随机产生。可以理解的是,该第一同步计数器105的初始值与第二同步计数器205的初始值应设定为一致,且第一同步计数器105在响应于发送学习密钥按键指令后所述第一同步计数器105的同步计数值自动加1,在接收单元202接收到第一密文数据包后所述第二同步计数器205以初始值开始同步计数值自动加1,为了使得两同步计数器的当前值相同或相近。
[0176]在遥控