器100和主机端200完成密钥学习后,即可传输响应于输入单元106中按键的控制指令。在遥控器100中,用户在输入单元106上选定某一按键,控制单元101接收到该按键后产生预设的对应的控制指令并传输给加密单元103,加密单元103通过控制单元101从第一存储单元108中读取第一密钥,基于一定的加密算法采用第一密钥加密所述的控制指令并生成第二密文数据包,由发射单元103发送该第二密文数据包,并同时随附传输第一同步计数器105的当前值。
[0177]接收单元202接收到第二密文数据包时,附带接收所述第一同步计数器的当前值,可以理解的是,该第一同步计数器的当前值在手机200中作为第二同步计数器205的比较值。
[0178]在主机200中,比较单元204用于比较接收到的比较值与第二同步计数器205的当前值。且在该步骤中,还可以包括以下可选的实施方式:
[0179]1、在一个实施例中,所述第二同步计数器205的比较值随附第二密文数据包被接收单元202接收时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起接收并传输给处理单元201。进一步的,比较单元2读取处理单元201中的比较值和通过该处理单元201读取第二同步计数器205的当前值,并比较该比较值与第二同步计数器205的当前值。
[0180]若所述比较值与第二同步计数器205的当前值的差值在预设的误差范围内,采用解密单元203解密第二密文数据包得到控制指令,将该控制指令传输给处理单元201执行;以及通过处理单元201将第二同步计数器205的当前值更新为所述比较值;若比较值与第二同步计数器205的当前值的差值超出预设的误差范围,处理单元201丢弃所述接收到的第二密文数据包。
[0181]上述实施例不难理解,当比较值与第二同步计数器205的当前值的差值在预设的误差范围内时,表明接收的第二密文数据包是配对的遥控器所发,所发指令有效,由解密单元203解密得到控制指令并由处理单元201执行,且为了保证下次传输信号时误差值不至于因多次传输延时累计而超出设定误差范围,需要将第二同步计数器205的当前值更新为所述比较值;当比较值与第二同步计数器205的当前值的差值超出预设的误差范围,表明接收单元202接收到的第二密文数据包可能存在不安全因素,由处理单元201直接丢弃该密文数据包。
[0182]2、在又一个实施例中,第二同步计数器205的比较值由第一密钥加密在第二密文数据包中。具体的,在接收单元202接收到第二密文数据包后,解密单元203通过处理单元201读取密钥学习过程中存储在第二存储单元206中的第一密钥,并采用该第一密钥解密该第二密文数据包得到控制指令和所述第二同步计数器的比较值。比较单元204比较所述比较值与第二同步计数器205的当前值。
[0183]若所述比较值与第二同步计数器205的当前值的差值满足预设的误差范围,处理单元201执行解密得到的所述控制指令;以及将第二同步计数器205的当前值更新为所述比较值;若比较值与第二同步计数器205的当前值的差值超出预设的误差范围,处理单元201不执行所述控制指令。
[0184]在上述可选的两个实施方式中,由于遥控器100发送信号需要经过加密和发送,主机200接收信号要经过接收和解密,以及两方的同步计数器设定初始值时会存在一定的延时,所有因素的总延时会导致第一同步计数器105和第二同步计数器205的当前值存在一定的差异。因此需要预先设定一个误差范围存储在主机中的第二存储单元中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
[0185]以上实施例要求遥控器100与主机200发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
[0186]具体的,所述遥控器100和主机200之间的通信方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,即发射单元12所传输信号的载波频率按照预设的按一定规律变化的跳频序列码同步跳变,该跳频序列码亦是在遥控器100和主机200生产过程中或投入运行之前存储到其中,且接收单元202设置为多频段接收,即主机端的接收频段包括发送方的所有跳频频段,以接收到发送方发送的所有频段的信号。在一个实施例中,发送方遥控器100发射信号的跳频序列码根据191MHZ、95MHZ、786MHZ、986MHZ这四个频点按照一定的规律循环跳变,则接收方主机200接收频带包括的4个频段中包括上述4个频点。该跳频序列码采用第三方的频率合成器生成,采用频率合成器生成按一定规律变化的跳频序列码的方法为公知常识,在此不详述。
[0187]由于非法设备无法知晓信号的频率跳变规律,很难截获到遥控器100端发送的控制信号,即便非法设备采用跟踪干扰的方式来干扰遥控器100发送的有效信号,但是由于跳频频谱变化无常,往往使得非法设备刚刚搜索到遥控器的某一发射频率,遥控器的发射频率立刻又变了,非法设备很难干扰整个信号的传输。增强了信号的保密性和抗干扰性,进一步提高了车辆的安全性。
[0188]终上所述,本发明将遥控器中加密控制指令的第一密钥加密生成第一密文数据包并传输给主机端;且主机端用于解密第一密文数据包的密钥唯一性特征码,也需要在主机端通过预存的第二密钥解密预存的第三数据包而得到;使得加密和解密控制指令所在密文数据包的第一密钥安全传输到主机端,只有配套的遥控器和主机才能相互通信得到所述第一密钥,进一步通过第一密钥解密密文数据包得到控制指令。解决了现有技术中直接在遥控器和主机中预先存储第一密钥,而造成信号在传输过程中被非法捕捉后容易破解出第一密钥,本发明能增强信号的抗攻击性,降低了第一密钥被非法破解的概率,提高车辆的安全性。
[0189]进一步的,本发明中遥控器端的第一密钥、采用唯一性特征码加密有第一密钥的第一密文数据包、主机端的第二密钥、采用第二密钥加密有唯一性特征码的第三密文数据包均是由第三方机构生成,且第一密钥、第二密钥和唯一性特征码均是第三方机构随机生成且唯一的,解决了现有技术中预先存储在遥控器和主机端中的固定密钥容易被传播而知晓,提高了第一密钥加密的保密性,保证了第一密钥由遥控器端安全传输到主机端;又由于第一密钥、第二密钥和唯一性特征码均是随机生成且唯一的,能避免遥控器和主机的批量破解,提高了信息传输的安全性。
[0190]在此处所提供的说明书中,虽然说明了大量的具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实施例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0191]虽然上面已经示出了本发明的一些示例性实施例,但是本领域的技术人员将理解,在不脱离本发明的原理或精神的情况下,可以对这些示例性实施例做出改变,本发明的范围由权利要求及其等同物限定。
【主权项】
1.一种控制指令安全执行方法,适用于汽车防盗设备的主机端,其特征在于,包括以下步骤: 通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码; 采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥,并存储该第一密钥; 响应于接收到的第二密文数据包,以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行该指令。2.根据权利要求1所述的方法,其特征在于:接收所述第二密文数据包时,附带接收所述第二同步计数器的比较值。3.根据权利要求2所述的方法,其特征在于:在接收到第一密文数据包后所述第二同步计数器的同步计数值自动加1。4.根据权利要求2所述的方法,其特征在于,还包括:比较接收到的比较值与第二同步计数器的当前值; 若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用第一密钥解密第二密文数据包得到控制指令,并执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值; 若比较值与第二同步计数器的当前值的差值超出预设的误差范围,丢弃所述接收到的第二密文数据包。5.根据权利要求2所述的方法,其特征在于:所述第二同步计数器的比较值被第一密钥加密在所述第二密文数据包中。6.根据权利要求5所述的方法,其特征在于,还包括:在接收第二密文数据包后,采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。7.根据权利要求6所述的方法,其特征在于,还包括:比较所述比较值与第二同步计数器的当前值; 若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值; 若比较值与第二同步计数器的当前值的差值超出预设的误差范围,不执行所述控制指令。8.根据权利要求1所述的方法,其特征在于:所述接收方式为无线跳频通信方式。9.根据权利要求1所述的方法,其特征在于:所述第二密钥由第三方机构随机生成并在主机生产过程中或投入运行之前存入该主机中。10.一种汽车防盗主机,其特征在于,包括有: 解密模块,用于通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;以及用于采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥;以及采用该第一密钥解密无线接收的第二密文数据包得到控制指令; 第二存储模块,用于存储该第一密钥; 接收模块,用于接收采用该第一密钥加密有控制指令的第二密文数据包,以得到该控制指令; 处理模块,用于执行该控制指令。
【专利摘要】本发明涉及汽车防盗技术领域,具体涉及一种控制指令安全执行方法,包括:通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码;采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥并存储;以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行。此外,还公开了采用上述方法的汽车防盗主机。本发明能增强信号的抗攻击性,降低了信号被非法截获而破解或被干扰的概率,提高车辆的安全性。
【IPC分类】B60R25/20
【公开号】CN105235642
【申请号】CN201510718182
【发明人】李安培, 李珠, 刘振
【申请人】铁将军汽车电子有限公司
【公开日】2016年1月13日
【申请日】2015年10月28日