个实施例中,第一同步计数器的当前值随附第二密文数据包发送时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起传输;在又一个实施例中,第一同步计数器的当前值由第一密钥加密在第二密文数据包中,对于该两种可选的同步计数器当前值的传输方式,对应的接收方的主机会有不同的处理方式,在此处不论述接收方的处理方式。
[0075]在汽车防盗设备的另一端,还设置有与遥控器相对应的主机,以接收遥控器发送的数据包并做出相应的处理。本发明还提供了一种适用于主机端的控制指令安全传输方法,即从主机的视角来描述控制指令传输方法,同样的可以通过编程将控制指令安全传输方法实现为计算机程序在主机及其他类似功能的设备中运行。
[0076]参见图2,本发明的适用于主机端的一种控制指令安全传输方法的一个典型实施例中,包括有以下步骤:
[0077]S21,通过预存的第二密钥解密预存的第三密文数据包得到唯一性特征码。
[0078]可以理解的是,本实施例中的第二密钥和第三密文数据包由第三方机构生成,并在主机端生产过程中或投入运行之前存储到该主机端中。第三方机构应当是用于产生第二密钥和第三密文数据包并通过有线或无线等方式将该数据存储在主机中。其中第三密文数据包由第二密钥加密第三方机构所生成的唯一性特征码而生成,该步骤主要是为了保护好该唯一性特征码,由前述实施例不难知道,该唯一性特征码是遥控器端发送的第一密文数据包的解密密钥。
[0079]具体的,第三方机构随机生成唯一性特征码和第二密钥,即该唯一性特征码针对不同的主机是不同的,但是与前述的相配套的遥控器中加密第一密文数据包的唯一性特征码一致,为第一密文数据包的加解密对称密钥。进一步,为提高安全性第二密钥可以是滚动码,产生唯一性特征码和第二密钥的算法可以是运行自定义的存储在第三方机构中的特定算法程序所实现,也可以是任何现有的算法,例如,可以采用常用的KEEL0Q算法来生成为滚动码的第二密钥,也可以采用非线性散转表格算法或者AES算法生成。且接收端的主机同时配置有第三方机构加密第一密文数据包所用加密算法对应的解密算法以实施解密,即基于该解密算法通过第二密钥解密第三密文数据包得到唯一性特征码。由于唯一性特征码均是随机生成且唯一的,使得主机端只能与相配对的遥控器之间通信,还能避免主机端被批量破解,提高了信息传输的安全性。当然,不难理解的是,在实际的生产应用中,为方便批量化生产,应用于所有的遥控器和主机上的唯一性特征码也可以设定为同一个。当本发明中由第三方机构生成的唯一性特征码固定不变时,即所有的遥控器和主机中的密文数据包中所包含的唯一性特征码都一样。遥控器和主机可以随机通过学习的方式实现配对,进而使得在销售时遥控器和主机可以不用绑定在一起,也便于售后服务和批量生产。
[0080]可以理解的是,所述第二密钥和第三密文数据包应当被存储在所述主机的存储装置中。该存储装置可以同时被用来存储该主机的程序或数据,也可以是专门用来存储该第二密钥和第三密文数据包的特定的存储装置,例如特制的密钥存储芯片,以提高第二密钥或第三密文数据包存储的安全性。
[0081]可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM (Ferroelectric Random Access Memory)。具体原理如前文中所述,在此不再赞述。
[0082]S22,采用该唯一性特征码解密无线接收到的第一密文数据包得到第一密钥,并存储该第一密钥。
[0083]该步骤具体包括接收第一密文数据包;采用唯一性特征码解密该数据包得到第一密钥;存储该第一密钥。在一个实施例中所揭示,在该主机中设置有第二同步计数器,从前述一个实施例中可知,且为了该第二同步计数器的初始值与遥控器端第一同步计数器的初始值相同,则在接收到第一密文数据包后由第二同步计数器自动加1,以便两同步计数器的当前值相同或相近。具体的,所述接收方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且在主机端设置为多频段接收,即主机端的接收频带包括接收频带包括多个接收频段,即包括发送方的所有跳频频段,以接收到发送方发送的所有不同频段的信号。
[0084]可以理解的是,所述解密出的第一密钥应当被存储在所述主机的存储装置中。该存储装置可以同时被用来存储该主机的程序或数据,也可以是专门用来存储该第一密钥的特定的存储装置,例如特制的密钥存储芯片,以提高第一密钥存储的安全性。
[0085]可以理解的是,本发明中的存储装置可以采用高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在一个优选的实施例中,为了进一步增加密钥的安全性,降低存储器被非法用户采用芯片反向技术获得密钥的风险,本实施例中所述存储装置均采用铁电随机存取存储器FRAM (Ferroelectric Random Access Memory)。具体原理如前文中所述,在此不再赞述。
[0086]可选的,为方便操作,在主机端可设置一按键,按下该按键时,才接收第一密文数据包,并设置第二同步计数器开始自动同步计数,以区别第一密钥的学习过程。当然,该按键不限定于常用的物理按键,也可以是触控面板,其中触控面板可以采用电阻式、电容式、红外线以及表面声波等多种类型。
[0087]综上所述,该步骤完成后,主机端解密得到并存储了第一密钥,该第一密钥为遥控器端和主机端用于加解密控制指令的对称密钥,即主机端完成了密钥的学习过程。
[0088]S23,响应于接收到的第二密文数据包,以所述第一密钥解密该第二密文数据包得到其中的控制指令并执行该指令。
[0089]在前述的实施例中,主机端完成了第一密钥的学习过程,开始接收第二密文数据包,其包含有遥控器端发送过来的控制指令。
[0090]具体的,所述接收方式可以是蓝牙通信方式、红外线通信方式、射频通信方式、Zigbee通信方式、无线LAN通信方式中的一种或其任意组合。且该无线通信方式为无线跳频通信方式,且所接收信号亦采用多频段接收的方式,即主机端的接收频带包括多个接收频段,即包括发送方的所有跳频频段,以接收到发送方发送的所有不同频段的信号。
[0091]进一步的,在接收到第二密文数据包时,附带接收所述第二同步计数器的比较值,由前述实施例可知,该第二同步计数器的比较值也就是遥控器端第一同步计数器的当前值,且在该步骤中,还可以包括以下可选的实施方式:
[0092]1、在一个实施例中,所述第二同步计数器的比较值随附第二密文数据包接收时,未被加密到该第二密文数据包中,只是随附第二密文数据包一起接收。进一步的,在该实施例中还包括后续步骤:
[0093]A、主机端比较接收到的比较值与第二同步计数器的当前值;
[0094]B、若所述比较值与第二同步计数器的当前值的差值在预设的误差范围内,采用第一密钥解密第二密文数据包得到控制指令,并执行所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
[0095]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,丢弃所述接收到的第二密文数据包。
[0096]上述实施例不难理解,当比较值与第二同步计数器的当前值的差值在预设的误差范围内时,表明接收的第二密文数据包是配对的遥控器所发,所发指令有效,解密得到控制指令并执行,且为了保证下次传输信号时误差值不至于因多次传输延时累计而超出设定误差范围,需要将第二同步计数器的当前值更新为所述比较值;当比较值与第二同步计数器的当前值的差值超出预设的误差范围,表明接收到的第二密文数据包可能存在不安全因素,直接丢弃。
[0097]2、在又一个实施例中,第二同步计数器的比较值由第一密钥加密在第二密文数据包中。进一步的,在该实施例中还包括以下步骤:
[0098]C、在接收第二密文数据包后,采用第一密钥解密该第二密文数据包并得到控制指令和所述第二同步计数器的比较值。
[0099]D、比较所述比较值与第二同步计数器的当前值;
[0100]E、若所述比较值与第二同步计数器的当前值的差值满足预设的误差范围,执行解密得到的所述控制指令;以及将第二同步计数器的当前值更新为所述比较值;
[0101]若比较值与第二同步计数器的当前值的差值超出预设的误差范围,不执行所述控制指令。
[0102]在上述可选的两个实施方式中,由于遥控器发送信号需要经过加密和发送,主机接收信号要经过接收和解密,以及两方的同步计数器设定初始值时会存在一定的延时,所有因素的总延时会导致第一同步计数器和第二同步计数器的当前值存在一定的差异。因此需要预先设定一个误差范围存储在主机中,预设的误差范围值可以在该汽车防盗设备的遥控器和主机出厂前,根据出厂测试中的结果选定一个合适的误差值,本实施例中优选该差值范围为10。
[0103]以上实施例要求遥控器与主机发送和接收数据包时满足实时性,只能允许在一定误差范围内的延时。避免了现有的非法设备通过截获遥控器发送的信号后,模拟遥控器发送控制指令而对车辆实现非法控制的问题,由于非法设备无法在极短的误差延时范围内就捕获信号而发出非法控制指令,进一步提高了信号的抗攻击性。
[0104]进一步,依据计算机软件的功能模块化思维,本发明还提供一种汽车防盗遥控器,请参阅图3,其包括有存储模块11、第一加密模块12和发送模块13。
[0105]所述第一加密模块12,用于响应于第一按键指令,以预存储的所述第一密钥加密与第二按键指令相对应的控制指令以生成第二密文数据包。
[0106]本发明中采用该第一密钥加密响应于第二按键指令所产生的控制指