密钥,并生成会话密钥;将会话密钥发送给车载终端,车载终端存储为第一临时会话密钥;
[0094]步骤S403:车载终端获取ECU发送的ECU标识信息,并发送给车联网平台进行验证;车联网平台将获取的ECU标识信息与车联网平台预先存储的ECU标识信息进行比较,一致则验证通过;
[0095]步骤S404:验证成功后,车载终端将第一临时会话密钥发送给ECU,E⑶存储为第二临时会话钥,从而完成车载终端与E CU的绑定,验证不成功,则未完成绑定;
[0096]步骤S405:每次钥匙上电时,E⑶生成随机数并根据随机数与第二临时会话密钥运算生成第二会话密钥;
[0097]步骤S406:ECU将随机数发送给车载终端,车载终端根据随机数与第一临时会话密钥运算生成第一会话密钥,并发送给ECU;
[0098]步骤S407:若ECU未收到第一会话密钥或ECU收到的第一会话密钥与第二会话密钥不一致,则发送锁车指令。
[0099]本发明所提供的车联网系统,在车载终端第一次安装到车辆上时,将会话密钥传给整车ECU,完成终端与ECU的绑定。之后每次钥匙上电时,ECU与车载终端使用会话密钥协商出最终的会话密钥。当车载终端被私自拆除或更换后,密钥协商失败,整车ECU下发自动锁车指令,达到防止车载终端被拆除或更换的目的。
[0100]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0101]专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0102]结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(R0M)、电可编程R0M、电可擦除可编程R0M、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0103]以上对本发明所提供的车联网系统会话密钥生成的方法、车载终端与ECU绑定的方法、防止车载终端被拆除或更换的方法、车联网平台以及车联网系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.一种车联网系统会话密钥生成的方法,其特征在于,包括: 车联网平台接收车载终端发送的密钥请求信息,所述密钥请求信息至少包括所述车载终端的标识信息; 根据所述车载终端的标识信息生成原始终端密钥; 通过根密钥以及所述原始终端密钥,生成会话密钥。2.如权利要求1所述的车联网系统会话密钥生成的方法,其特征在于,所述根据所述车载终端的标识信息生成原始终端密钥包括: 将所述车载终端的标识信息定义为7个字符,其中,第I个字符为大写字母,取值范围为:‘A’-‘P’ ;第2-7个字符为数字,第2个字符的取值范围:,第3-7个字符的取值范围为‘0’-‘9’; 将第I个字符的ASCII码值减去65,作为所述原始终端密钥的最高位,其余6个数字字符直接作为所述原始终端密钥的低6位,生成所述原始终端密钥。3.如权利要求2所述的车联网系统会话密钥生成的方法,其特征在于,所述通过根密钥以及所述原始终端密钥,生成会话密钥包括: 将所述原始终端密钥作为4字节整型数值与所述根密钥进行异或,所得4字节整型数值再以字节数组形式进行逐字节异或处理,将逐字节异或处理后得到的整型数值的最高字节清零,生成所述会话密钥。4.一种车载终端与ECU绑定的方法,其特征在于,包括: 将采用如权利要求1至3任一项所述的车联网系统会话密钥生成的方法生成的会话密钥发送至车载终端,所述车载终端存储为第一临时会话密钥; 获取ECU的标识彳目息; 将获取到的所述ECU的标识信息与预先存储的ECU标识信息进行比较; 若一致则验证通过,将所述第一临时会话密钥发送至所述ECU,所述ECU存储为第二临时会话密钥,完成所述车载终端与所述ECU的绑定,若验证不通过,则绑定失败。5.—种防止车载终端被拆除或更换的方法,其特征在于,包括: 预先采用如权利要求4所述的车载终端与ECU绑定的方法将车载终端与ECU进行绑定;所述ECU接收进行上电的指令,生成随机数,并根据所述随机数与第二临时会话密钥运算生成第二会话密钥; 所述ECU将所述随机数发送至所述车载终端,并接收所述车载终端根据所述随机数与第一临时会话密钥运算生成的第一会话密钥; 当所述ECU未收到第一会话密钥或所述ECU收到的第一会话密钥与所述第二会话密钥不一致时,生成锁车指令。6.一种车联网平台,其特征在于,包括: 密钥请求信息接收模块,用于接收车载终端发送的密钥请求信息,所述密钥请求信息至少包括所述车载终端的标识信息; 原始终端密钥生成模块,用于根据所述车载终端的标识信息生成原始终端密钥; 会话密钥生成模块,用于通过根密钥以及所述原始终端密钥,生成会话密钥。7.如权利要求6所述的车联网平台,其特征在于,所述原始终端密钥生成模块具体用于: 将所述车载终端的标识信息定义为7个字符,其中,第I个字符为大写字母,取值范围为:‘A’-‘P’ ;第2-7个字符为数字,第2个字符的取值范围:,第3-7个字符的取值范围为‘0’-‘9’;将第I个字符的ASCII码值减去65,作为所述原始终端密钥的最高位,其余6个数字字符直接作为所述原始终端密钥的低6位,生成所述原始终端密钥。8.如权利要求7所述的车联网平台,其特征在于,所述会话密钥生成模块具体用于: 将所述原始终端密钥作为4字节整型数值与所述根密钥进行异或,所得4字节整型数值再以字节数组形式进行逐字节异或处理,将逐字节异或处理后得到的整型数值的最高字节清零,生成所述会话密钥。9.如权利要求6至8任一项所述的车联网平台,其特征在于,还包括: 临时会话密钥发送模块,用于将会话密钥发送至车载终端,所述车载终端存储为第一临时会话密钥; ECU标识彳目息获取模块,用于获取ECU的标识彳目息; 比较模块,用于将获取到的所述ECU的标识信息与预先存储的ECU标识信息进行比较; 验证模块,用于当所述ECU的标识信息与预先存储的ECU标识信息一致时通过验证,通过车载终端将所述第一临时会话密钥发送至所述ECU,所述ECU存储为第二临时会话密钥,完成所述车载终端与所述ECU的绑定,当所述ECU的标识信息与预先存储的ECU标识信息不一致时不通过验证,绑定失败。10.—种车联网系统,其特征在于,包括:车载终端、ECU以及如权利要求9所述的车联网平台; 其中,所述车联网平台用于将所述ECU与所述车载终端进行绑定; 所述ECU用于接收进行上电的指令,生成随机数,根据所述随机数与存储的第二临时会话密钥运算生成第二会话密钥;并将所述随机数发送至所述车载终端,接收所述车载终端根据所述随机数与第一临时会话密钥运算生成的第一会话密钥;当所述ECU未收到第一会话密钥或所述ECU收到的第一会话密钥与所述第二会话密钥不一致时,生成锁车指令。
【专利摘要】本发明公开了一种车联网系统会话密钥生成的方法,包括:车联网平台接收车载终端发送的密钥请求信息,所述密钥请求信息至少包括所述车载终端的标识信息;根据所述车载终端的标识信息生成原始终端密钥;通过根密钥以及所述原始终端密钥,生成会话密钥。本发明所提供的方法,会话密钥在车联网平台端生成,而不是由车载终端生成,安全性较高,且生成方式简单快捷。本发明还提供了一种车载终端与ECU绑定的方法、防止车载终端被拆除或更换的方法、车联网平台以及车联网系统。当车载终端被私自拆除或更换后,密钥协商失败,整车ECU下发自动锁车指令,达到防止车载终端被拆除或更换的目的。
【IPC分类】H04L9/08, H04L29/08
【公开号】CN105721149
【申请号】CN201610262661
【发明人】周俊勇, 高改红, 张红启, 胡军
【申请人】北汽福田汽车股份有限公司
【公开日】2016年6月29日
【申请日】2016年4月25日