一种纯电动车辆认证密钥安全管理方法及系统与流程

本发明涉及电动汽车领域，更具体地，涉及一种纯电动车辆认证密钥安全管理方法及系统。

背景技术：

近年来，无钥匙启动系统因其便捷地用户体验已逐渐在电动车市场中成为标准配置，另一方面为接入国家电动车辆远程监控平台，电动车辆搭载远程控制器也成为主流趋势。为了进一步增加个人电动车辆使用安全性，现多数电动车辆启动时无钥匙启动系统与电动车辆整车控制器之间认证通过，整车控制器才允许系统上高压；整车控制器与电机控制器双方认证通过电机控制器才允许输出扭矩；整车控制器与远程控制器认证通过，整车控制器才会响应远程请求。所述认证是指双方控制器通过对双方间的密钥进行判断认证；现有技术中，各密钥是在电动车辆下线时，由操作人员通过下线设备写入各个控制器的存储空间的，如因操作不当造成某个控制器密钥写入不正确或未写入密钥，则会造成车辆验收返工；同时，如车辆在售后过程中因某些原因需要更换某个控制器时，用户还需要向厂家重新申请密钥写入，使整个售后过程效率低下。

技术实现要素：

为了解决背景技术存在的目前由人工输入密钥使得密钥输入存储错误风险且返修过程繁琐效率低下的问题，本发明提供了一种纯电动车辆认证密钥安全管理方法及系统；所述方法及系统对电动车辆相关密钥进行统一管理，由控制器与控制器之间进行自学习密钥认证，下线时仅需要完成车辆识别码下线操作即可，后期控制器维修更换简单高效；所述一种纯电动车辆认证密钥安全管理方法包括：

步骤1，整车控制器向请求控制器发送整车控制器密钥存储状态，请求控制器确认所述密钥存储状态不包括整车控制器与请求控制器间的密钥，向整车控制器发送密钥更新请求；

步骤2，整车控制器根据车辆识别码通过密钥产生加密算法生成整车控制器与请求控制器间的密钥；并更新所述整车控制器密钥存储状态；

步骤3，整车控制器将所述密钥通过传输加密算法加密后发送至请求控制器；

步骤4，请求控制器通过相应的传输解密算法解密获得整车控制器与请求控制器间的密钥；

步骤5，整车控制器与请求控制器根据整车控制器与请求控制器间的密钥进行相互认证；

进一步的，请求控制器确认请求控制器的存储介质未存储整车控制器与请求控制器间的密钥，向整车控制器发送密钥更新请求；

进一步的，所述请求控制器包括无钥匙启动系统peps、远程控制器t-box以及电机控制器；

进一步的，所述密钥产生加密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的；所述传输加密算法以及传输解密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的传输加密算法以及传输解密算法是相同或不同的；

进一步的，所述整车控制器与请求控制器进行相互认证是指整车控制器与请求控制器进行随机数交换，并通过认证加密算法将随机数与密钥进行加密交互并校验，以判断加密结果的一致性，如一致则认证成功；所述认证加密算法包括aes算法、des算法以及rsa算法；

进一步的，所述整车控制器通过总线与请求控制器进行通信；

所述一种纯电动车辆认证密钥安全管理系统包括：

整车控制器以及请求控制器；

所述整车控制器包括整车密钥存储模块、密钥产生模块、密钥传输加密模块；所述密钥产生模块用于根据密钥产生加密算法生成密钥；整车密钥存储模块用于存储密钥产生模块产生的密钥，并将密钥存储状态发送至请求控制器的密钥存储状态判断模块；所述密钥传输加密模块用于将密钥存储模块中的密钥进行加密并传输至请求控制器的密钥传输解密模块；

所述请求控制器包括请求密钥存储模块、密钥存储状态判断模块、密钥传输解密模块；所述密钥存储状态判断模块用于判断所述密钥存储状态是否包括整车控制器与请求控制器间的密钥；所述密钥传输解密模块用于接受整车控制器密钥传输加密模块的加密密钥，并将密钥进行解密；所述请求密钥存储模块用于存储密钥传输解密模块解密的密钥；

进一步的，所述请求控制器包括无钥匙启动系统peps、远程控制器t-box以及电机控制器；

进一步的，所述密钥产生加密模块的密钥产生加密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的；

进一步的，所述密钥传输加密模块的密钥传输加密算法包括aes算法、des算法以及rsa算法，所述密钥传输解密模块的密钥传输解密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的传输加密算法以及传输解密算法是相同或不同的；

进一步的，所述整车控制器包括整车密钥认证模块，所述请求控制器包括请求密钥认证模块；整车密钥认证模块与请求密钥认证模块进行随机数交换，并通过认证加密算法将随机数与密钥进行加密交互并校验，以判断加密结果的一致性，如一致则认证成功，所述认证加密算法包括aes算法、des算法以及rsa算法；

进一步的，所述整车控制器通过总线与请求控制器进行通信；

本发明的有益效果为：本发明的技术方案，给出了一种纯电动车辆认证密钥安全管理方法及系统；所述方法及系统对电动车辆相关密钥进行统一的管理，取消人工输入密钥的过程，由控制器与控制器之间进行自学习密钥认证，下线时仅需要完成车辆识别码下线操作即可，避免了由人工输入密钥带来的不稳定风险；因控制器间进行自学习密钥认证，故在后期控制器维修时也不需要进行返厂，更加简单高效，用户体验更好。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为本发明具体实施方式的一种纯电动车辆认证密钥安全管理方法的流程图；

图2为本发明具体实施方式的一种纯电动车辆认证密钥安全管理系统的结构图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为本发明具体实施方式的一种纯电动车辆认证密钥安全管理方法的流程图；所述方法及系统对电动车辆相关密钥进行统一管理，并由控制器与控制器之间进行自学习密钥认证；所述一种纯电动车辆认证密钥安全管理方法包括：

步骤101，整车控制器向请求控制器发送整车控制器密钥存储状态，请求控制器确认所述密钥存储状态不包括整车控制器与请求控制器间的密钥，向整车控制器发送密钥更新请求；

同时，如请求控制器确认请求控制器的存储介质未存储整车控制器与请求控制器间的密钥，也会向整车控制器发送密钥更新请求；即通过对比整车控制器的密钥存储状态和请求控制器的存储介质中有一方未存储所述整车控制器与请求控制器之间的密钥，即向整车控制器发送密钥更新请求；

进一步的，所述请求控制器包括无钥匙启动系统peps、远程控制器t-box以及电机控制器；

步骤102，整车控制器根据车辆识别码通过密钥产生加密算法生成整车控制器与请求控制器间的密钥；并更新所述整车控制器密钥存储状态；

进一步的，所述密钥产生加密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的；

步骤103，整车控制器将所述密钥通过传输加密算法加密后发送至请求控制器；

进一步的，所述传输加密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的传输加密算法是相同或不同的；

进一步的，所述整车控制器与请求控制器间通过总线进行通信；

步骤104，请求控制器通过相应的传输解密算法解密获得整车控制器与请求控制器间的密钥；请求控制器根据所述密钥更新请求密钥存储模块；

进一步的，所述传输解密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的传输解密算法是相同或不同的；同一请求控制器与整车控制器间的传输加密算法与传输解密算法是相同的；

步骤105，整车控制器与请求控制器根据整车控制器与请求控制器间的密钥进行相互认证；

进一步的，所述整车控制器与请求控制器进行相互认证是指整车控制器与请求控制器进行随机数交换，并通过认证加密算法将随机数与密钥进行加密交互并校验，以判断加密结果的一致性，如一致则认证成功；所述认证加密算法包括aes算法、des算法以及rsa算法；

图2为本发明具体实施方式的一种纯电动车辆认证密钥安全管理系统的结构图；所述系统通过整车控制器与请求控制器间的自主学习认证密钥，并通过加解密算法保证密钥的安全性，以达到安全管理的目的；所述一种纯电动车辆认证密钥安全管理系统包括：

整车控制器201以及请求控制器202；

所述整车控制器201包括整车密钥存储模块2011、密钥产生模块2012、密钥传输加密模块2013；所述密钥产生模块2012用于根据密钥产生加密算法生成密钥；整车密钥存储模块2011用于存储密钥产生模块产生的密钥，并将密钥存储状态发送至请求控制器202的密钥存储状态判断模块2022；所述密钥传输加密模块2013用于将密钥存储模块中的密钥进行加密并传输至请求控制器的密钥传输解密模块2023；

所述请求控制器202包括请求密钥存储模块2021、密钥存储状态判断模块2022、密钥传输解密模块2023；所述密钥存储状态判断模块2022用于判断所述密钥存储状态是否包括整车控制器201与请求控制器间202的密钥；同时，所述密钥存储状态判断模块也用于判断请求密钥存储模块2021内是否存储了请求控制器202与整车控制器201间的密钥；所述密钥传输解密模块2023用于接受整车控制器密钥传输加密模块2013的加密密钥，并将密钥进行解密；所述请求密钥存储模块2021用于存储密钥传输解密模块解密的密钥；

进一步的，所述请求控制器202包括无钥匙启动系统peps、远程控制器t-box以及电机控制器；

进一步的，所述密钥产生加密模块2012的密钥产生加密算法包括aes算法、des算法以及rsa算法，不同的请求控制器与整车控制器间的密钥产生加密算法是相同或不同的；

进一步的，所述密钥传输加密模块2013的密钥传输加密算法包括aes算法、des算法以及rsa算法，所述密钥传输解密模块2023的密钥传输解密算法包括aes算法、des算法以及rsa算法，不同的请求控制器202与整车控制器201间的传输加密算法以及传输解密算法是相同或不同的；

进一步的，所述整车控制器201包括整车密钥认证模块，所述请求控制器202包括请求密钥认证模块；整车密钥认证模块与请求密钥认证模块进行随机数交换，并通过认证加密算法将随机数与密钥进行加密交互并校验，以判断加密结果的一致性，如一致则认证成功，所述认证加密算法包括aes算法、des算法以及rsa算法；

进一步的，所述整车控制器201通过总线与请求控制器202进行通信；

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。