• 車輛鎖遠程安全控制系統和方法與流程

                    文檔序號:18711269發布日期:2019-09-18 01:14
                    車輛鎖遠程安全控制系統和方法與流程

                    本發明涉及車聯網遠程控制領域,特別涉及一種車輛鎖遠程安全控制系統和方法。



                    背景技術:

                    現有的汽車車門的開或關等操作一般采用的是車鑰匙或/和無線遙控器。不足之處在于安全等級不高,如果車鑰匙丟失或者被偷後,被其它人拿到,就可以容易地打開汽車車門。

                    而且車載設備和車鑰匙通過無線射頻信號進行通訊,車載設備始終在搜尋車鑰匙是否處于有效的信號範圍內,如車載設備檢測到車鑰匙位于有效的信號範圍內的時候,則發出開門信號,如車載設備在一定的時間內無法檢測到車鑰匙位于有效的信號範圍內,則發出鎖門的信號。但是,這樣車載設備是始終處于開啓狀態,不僅浪費電能,同時也帶來了極大的安全隱患,不法分子有可能趁車主不注意,將車門打開實施盜搶。另外,當車載設備處于開啓搜尋狀態的情況下,給不法分子破解密鑰提供了足夠的時間和機會。

                    目前智能手機已經非常普及,手機作爲一個人日常生活和出行必須攜帶的工具,手機號碼以及手機內藍牙模塊設備識別碼在每個手機中又完全不同,所以手機可以作爲一個人身份識別的工具用于車門的開啓是完全有可能的。



                    技術實現要素:

                    本發明提供一種車輛鎖遠程安全控制系統,

                    該系統包括用戶終端、通信單元、車鎖控制器和智能卡芯片;

                    車鎖控制器,用于接收智能卡芯片的控制信息,並根據上述信息打開或鎖住車門;

                    通信單元,通過7816接口與智能卡芯片連接,具備無線通信網絡接入功能,把無線通信網絡接收到的數據發送給智能卡芯片,並且把智能卡的數據發到無線網絡;

                    用戶終端,用于接收用戶輸入的操作命令,跟智能卡通過無線網絡和通信單元完成相互認證、密鑰協商,並通過協商密鑰把用戶輸入的操作命令以密文方式下發到智能卡芯片;

                    智能卡芯片,具備入網認證功能,通過通信單元與用戶終端進行數據交互,通過CAN總線接入汽車CAN總線網絡,把操作命令發送到CAN總線網絡;

                    其中,智能卡芯片通過7816接口與通信單元連接,並且在保留7816接口的前提下,C4引腳擴展成CAN接口的CAN-H引腳,C8引腳擴展成CAN接口的CAN-L引腳。

                    進一步地,智能卡芯片通過通信單元與用戶終端進行數據交互,具體包括在數據交互之前還需要進行:

                    智能卡芯片和用戶終端之間的相互認證;協商出通信保護過程密鑰;

                    智能卡芯片和用戶終端進行密文數據通信;

                    智能卡芯片處理用戶終端發送的各類命令。

                    進一步地,所述智能卡芯片通過CAN接口連接CAN總線,並通過CAN總線給車鎖控制器發送命令打開或關閉車門。

                    進一步地,所述智能卡芯片通過CAN接口發送用戶控制命令到車載CAN網絡。

                    進一步地,智能卡芯片內部結構包括CPU內核、Memory、DMA、Secure、Coprocessers、Power、Timer、7816接口、CAN接口。

                    本發明還提供一種車輛鎖遠程安全控制方法,該方法具體包括:

                    (1)接收到用戶開鎖操作後,用戶終端生成隨機數RAND1,並使用預先設置的主密鑰一對RAND1和用戶終端的IMEI進行加密,生成校驗碼1;

                    (2)智能卡芯片使用主密鑰二對RAND1和IMEI進行加密,生成校驗碼2,將校驗碼1和校驗碼2進行比較,並根據比較結果進行認證;

                    (3)智能卡芯片生成隨機數RAND2,並使用主密鑰二對RAND2和ICCID進行加密,生成校驗碼3;

                    (4)用戶終端使用主密鑰一對RAND2和ICCID進行加密,生成校驗碼4,將校驗碼3和校驗碼4進行比較,並根據比較結果進行認證;認證通過後,用戶終端使用主密鑰一對RAND1和RAND2進行加密,生成臨時密鑰;並給智能卡發送認證成功消息;

                    (5)智能卡芯片接收到認證成功信息後,使用主密鑰二對從RAM中獲取的RAND1和RAND2進行加密,生成臨時密鑰;

                    (6)用戶終端使用臨時密鑰對開門命令進行加密,生成密文開門命令;

                    (7)智能卡芯片使用臨時密鑰解密密文開門命令,得到開門命令並通過CAN接口發送到汽車CAN網絡上;

                    (8)車鎖控制器接收到開門命令後,執行命令並生成執行結果,並將結果返回到智能卡芯片。

                    本發明有益的技術效果在于:使用擴展CAN接口的智能卡芯片,可以和通信模組聯合,接入汽車CAN總線網絡,實現無鑰匙進出系統。而且利用本申請提供的包括改進智能卡芯片的系統和方法,可以提高車輛遠程開鎖的安全性,防止信息外泄。

                    附圖說明

                    在此描述的附圖只是爲了所選實施例的示意的目的而非全部可能的實施,並且不旨在限制本公開的範圍。在附圖中:

                    圖1是車輛鎖遠程安全控制系統示意圖;

                    圖2是智能卡芯片引腳的示意圖;

                    圖3是智能卡芯片內部結構示意圖;

                    圖4是車輛鎖遠程安全控制方法流程圖。

                    具體實施方式

                    下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的範圍。

                    如圖1所示,本發明提供一種車輛鎖遠程安全控制系統,該系統包括用戶終端、通信單元、車鎖控制器和智能卡芯片。

                    其中,車鎖控制器,用于接收智能卡芯片的控制信息,並根據上述信息打開或鎖住車門。

                    通信單元,通過7816接口與智能卡芯片連接,具備無線通信網絡接入功能,把無線通信網絡接收到的數據發送給智能卡芯片,並且把智能卡的數據發到無線網絡,並實現與用戶終端的數據交互。

                    用戶終端,用于接收用戶輸入的操作命令,跟智能卡通過無線網絡和通信單元完成相互認證、密鑰協商,並通過協商密鑰把用戶輸入的操作命令以密文方式下發到智能卡芯片。

                    智能卡芯片,具備入網認證功能,通過通信單元與用戶終端進行數據交互,通過CAN總線接入汽車CAN總線網絡,把操作命令發送到CAN總線網絡。

                    智能卡芯片通過通信單元與用戶終端進行數據交互,具體包括:

                    智能卡芯片和用戶終端之間的相互認證;

                    智能卡芯片和手機終端進行密鑰協商,協商出通信保護密鑰;

                    智能卡芯片和用戶終端進行密文數據通信;

                    智能卡芯片處理用戶終端發送的各類命令。

                    另外,智能卡芯片通過CAN接口連接CAN總線,並通過CAN總線給車鎖控制器發送命令打開或關閉車門;

                    智能卡芯片也可以通過CAN接口發送用戶控制命令到車載CAN網絡(啓動引擎、打開空調等等)。

                    作爲核心部件的智能卡芯片,在保留7816接口的前提下,擴展CAN接口後的智能卡引腳如圖2所示,C1-C3、C5-C7引腳對應現有技術中常規引腳,C4引腳擴展成CAN接口的CAN-H引腳,C8引腳擴展成CAN接口的CAN-L引腳。

                    本申請改進後的智能卡芯片內部結構如圖3所示:

                    包括CPU內核、Memory、DMA、Secure、Coprocessers、Power、Timer、7816接口、CAN接口。

                    其中,CPU內核用于接收和發送命令,並對交互數據進行譯碼,同時,還可以進行密鑰和加密數據的邏輯計算;CPU內核還可以仲裁地址數據總線,並根據命令協調各個外設模塊正常運行工作。

                    Memory,包括RAM和EEPROM,其中RAM進行數據暫存,EEPROM用于存儲交互數據和程序代碼。

                    DMA(Direct Memory Access)模塊,用于接管地址數據總線,讓其他外設模塊可以和RAM間直接交換數據,大大提高了數據交換速度。

                    DMA模塊可以讓7816接口、CAN接口直接和RAM進行數據交換,而不需要CPU介入,大大提升了智能卡和外部進行數據交換的速度。

                    Secure(安全模塊),用于監控整個芯片的運行環境,如果出現環境異常,如溫度異常、頻率異常、供電異常等,則立刻複位整個芯片,避免敏感數據外泄。

                    Coprocessor(協處理器處理模塊),用于執行多種安全算法,大大提高了運算速度和防攻擊性能。

                    Power(電源管理模塊),具有穩壓功能,爲各個模塊提供了穩定的電壓,且具備隔離功能,避免了外部電源擾動而幹擾芯片的安全運行。

                    Timer(定時器模塊),用于設置具體執行時間。

                    7816接口,具備CLK和IO引腳,用于和外部設備按照7816協議進行數據交換,並且,在DMA模塊的協助下,可以和RAM直接進行數據交換。

                    CAN接口,具備CAN-H和CAN-L引腳,可以和外部設備按照CAN協議進行數據交換,並且,在DMA模塊的協助下,可以和RAM直接進行數據交換。

                    當用戶遠程控制車鎖時,各個單元具體工作過程如下:

                    用戶終端接收到用戶開鎖操作後,生成隨機數RAND1,用戶終端使用預先設置的主密鑰一對RAND1和用戶終端的IMEI進行加密,生成校驗碼1。隨後,用戶終端通過無線通信網絡將上述若幹RAND1、IMEI和校驗碼1發送到通信單元。

                    通信單元通過智能卡芯片中的C2引腳、7816接口中的C3和C7引腳連接智能卡芯片。通信單元接收到用戶終端發送的若幹RAND1、IMEI和校驗碼1後,將上述數據發送到智能卡芯片中。

                    智能卡芯片通過7816接口接收到若幹RAND1、IMEI和校驗碼1後,在智能卡芯片中的DMA模塊的控制下,將上述數據發送到RAM進行暫存,同時,CPU內核從RAM中讀取RAND1、IMEI和校驗碼1,並從EEPROM中讀取主密鑰二和ICCID,CPU內核使用主密鑰二對RAND1和IMEI進行加密,生成校驗碼2。隨後,CPU內核將校驗碼1和校驗碼2進行比較,如果兩者不相同,則說明主密鑰一與主密鑰二不對應,智能卡芯片通過通信單元向用戶終端返回認證失敗信息;如果兩者相同,則說明主密鑰一與主密鑰二對應,認證成功,同時,CPU內核生成隨機數RAND2,並使用主密鑰二對RAND2和ICCID進行加密,生成校驗碼3,隨後CPU內核將RAND2、ICCID和校驗碼3發送到RAM進行暫存。DMA模塊控制7816接口將RAM中的RAND2、ICCID和校驗碼3發送到通信單元,通信單元通過無線通信網絡發送到用戶終端。

                    用戶終端接收到RAND2、ICCID和校驗碼3後,使用主密鑰一對RAND2和ICCID進行加密,生成校驗碼4。隨後,用戶終端將校驗碼3和校驗碼4進行比較,如果兩者不相同,則說明主密鑰一與主密鑰二不對應,用戶終端通過通信單元向智能卡芯片返回認證失敗信息;如果兩者相同,則說明主密鑰一與主密鑰二對應,同時,用戶終端使用主密鑰一對RAND1和RAND2進行加密,生成臨時密鑰,並向智能卡芯片返回認證成功信息。

                    智能卡芯片中的7816接口接收到認證成功信息後,CPU內核使用主密鑰二對從RAM中獲取的RAND1和RAND2進行加密,生成臨時密鑰,並發送到RAM進行暫存。

                    用戶終端使用臨時密鑰對開門命令進行加密,生成密文開門命令,並發送到智能卡芯片中。智能卡芯片中CPU內核使用臨時密鑰解密密文開門命令,得到開門命令,並發送到RAM暫存。智能卡芯片中的DMA模塊控制CAN接口從RAM中獲取開門命令,並通過C4和C8引腳連接CAN總線,並通過CAN總線將開門命令發送到車鎖控制器中。

                    車鎖控制器接收到開門命令後,執行命令並生成執行結果,並將結果通過CAN總線返回到智能卡芯片的CAN接口。

                    智能卡芯片的CPU內核使用臨時密鑰對執行結果進行加密,生成密文執行結果,並通過通信單元發送到用戶終端。

                    用戶終端接收到密文執行結果後,使用臨時密鑰解密得到執行結果並顯示。隨後,用戶終端向智能卡芯片返回會話結束信息並清除臨時密鑰。

                    智能卡芯片接收到會話結束信息後,清除臨時密鑰。

                    本發明中的智能卡芯片具備極強的安全性及可靠性,可以有效抵禦網絡側的攻擊,用戶通過用戶終端給智能卡芯片發送命令,智能卡芯片對用戶身份進行安全認證,然後在CAN總線上通知打開車門。

                    用戶打開車門後,用戶終端可以根據用戶操作直接向智能卡芯片發送各種命令,如打開引擎、打開空調、打開音響等。智能卡芯片的7816接口接收上述命令後,通過CAN接口發送到對應的控制設備中。其中,在CAN接口發送命令的同時,7816接口可以接收下一個命令,兩者同步進行,提高了工作效率。

                    擴展了CAN總線的智能卡芯片可以用在車載設備及工業控制領域,智能卡配合通信單元爲這些領域提供了網絡接入能力,而CAN總線可以和車聯網及工業控制網無縫對接,爲這些網絡提供安全認證及安全解決方案。

                    本發明還提供一種車輛鎖遠程安全控制方法,如圖4所示,該方法具體包括:

                    接收到用戶開鎖操作後,生成隨機數RAND1,並使用預先設置的主密鑰一對RAND1和用戶終端的IMEI進行加密,生成校驗碼1。隨後,將上述若幹RAND1、IMEI和校驗碼1發送到通信單元。

                    接收到若幹RAND1、IMEI和校驗碼1後,將上述數據進行暫存,同時,讀取RAND1、IMEI和校驗碼1,並讀取主密鑰二和ICCID,隨後,使用主密鑰二對RAND1和IMEI進行加密,生成校驗碼2。將校驗碼1和校驗碼2進行比較,如果兩者不相同,則說明主密鑰一與主密鑰二不對應,向用戶終端返回認證失敗信息;如果兩者相同,則說明主密鑰一與主密鑰二對應,認證成功,同時,生成隨機數RAND2,並使用主密鑰二對RAND2和ICCID進行加密,生成校驗碼3,隨後將RAND2、ICCID和校驗碼3進行暫存。之後,將RAND2、ICCID和校驗碼3發送到用戶終端。

                    接收到RAND2、ICCID和校驗碼3後,使用主密鑰一對RAND2和ICCID進行加密,生成校驗碼4。隨後,將校驗碼3和校驗碼4進行比較,如果兩者不相同,則說明主密鑰一與主密鑰二不對應,向智能卡芯片返回認證失敗信息;如果兩者相同,則說明主密鑰一與主密鑰二對應,同時,使用主密鑰一對RAND1和RAND2進行加密,生成臨時密鑰,並向智能卡芯片返回認證成功信息。

                    接收到認證成功信息後,使用主密鑰二對從RAM中獲取的RAND1和RAND2進行加密,生成臨時密鑰,並進行暫存。

                    使用臨時密鑰對開門命令進行加密,生成密文開門命令,並發送到智能卡芯片中。

                    使用臨時密鑰解密密文開門命令,得到開門命令,並進行暫存。隨後,獲取開門命令,並將開門命令發送到車鎖控制器中。

                    接收到開門命令後,執行命令並生成執行結果,並將結果返回到智能卡芯片。

                    使用臨時密鑰對執行結果進行加密,生成密文執行結果,並發送到用戶終端。

                    接收到密文執行結果後,使用臨時密鑰解密得到執行結果並顯示。隨後,向智能卡芯片返回會話結束信息並清除臨時密鑰。

                    接收到會話結束信息後,清除臨時密鑰。

                    用戶打開車門後,可以根據用戶操作直接向智能卡芯片發送各種命令,如打開引擎、打開空調、打開音響等。接收上述命令後,通過CAN接口發送到對應的控制設備中。其中,在CAN接口發送對應的控制命令的同時,7816接口可以接收下一個命令,保證接收命令和發送對應的控制命令這兩個步驟同步進行,提高了工作效率。

                    本發明通過改進的智能卡芯片,使得上述系統和對應的方法具體如下特點:

                    具備DMA模塊,允許外設和RAM之間進行高速數據交換,同時具備7816和CAN接口,兩個接口可以並行運行,互不幹擾,可以和兩個或多個外設進行數據交換。

                    擴展了CAN總線的智能卡芯片可以用在車載設備及工業控制領域,智能卡配合通信模組爲這些領域提供了網絡接入能力,而CAN總線可以和車聯網及工業控制網無縫對接,爲這些網絡提供安全認證及安全決策。

                    例如使用擴展CAN接口的智能卡芯片,可以和通信模組聯合,接入汽車CAN總線網絡,實現無鑰匙進出系統。

                    以上參照附圖描述了本公開的優選實施例,但是本公開當然不限于以上示例。本領域技術人員可在所附權利要求的範圍內得到各種變更和修改,並且應理解這些變更和修改自然將落入本公開的技術範圍內。

                    以上雖然結合附圖詳細描述了本公開的實施例,但是應當明白,上面所描述的實施方式只是用于說明本公開,而並不構成對本公開的限制。對于本領域的技術人員來說,可以對上述實施方式作出各種修改和變更而沒有背離本公開的實質和範圍。因此,本公開的範圍僅由所附的權利要求及其等效含義來限定。

                    再多了解一些
                    當前第1頁1 2 3 
                    網友詢問留言 已有0條留言
                    • 還沒有人留言評論。精彩留言會獲得點贊!
                    1