一种can总线汽车发动机防盗系统及其认证方法

一种can总线汽车发动机防盗系统及其认证方法
【专利摘要】本发明涉及一种CAN总线汽车发动机防盗系统及其认证方法，包括发动机控制单元，防盗控制器单元和钥匙总成，发动机控制单元通讯连接至防盗控制器单元，其用于与防盗控制器单元进行认证算法验证，并控制发动机的启动与否；防盗控制器单元通讯连接至发动机控制单元，其储存有钥匙总成和发动机控制器之间的认证算法，并用于传递防盗系统内的命令和加密数据；钥匙总成包括转发器和防盗线圈；使用CAN总线进行防盗系统的传输，并且在防盗系统的认证过程中加入了AES128的算法，使用128位的加密数据作为算子，增加了防盗系统的破解难度。采用两种防盗认证算法，相对于传统只有一种防盗认证算法的防盗系统，更增加了防盗破解的难度。
【专利说明】一种CAN总线汽车发动机防盗系统及其认证方法
【技术领域】
[0001]本发明属于汽车发动机电子控制领域，具体涉及一种CAN总线汽车发动机防盗系统及其认证方法。
【背景技术】
[0002]当前汽车的使用已经变得越来越普遍，车辆的防盗也成了一个越来越重要的装置。很多国家已经强制车辆必须装载有发动机防盗功能，因此对于整车厂研发一种发动机防盗系统装置变得很有必要。由于传统的K线发动机防盗信息传输速率低，防盗认证时间长，已经逐步被市场所淘汰。而CAN总线相对传统K线提高了传输速率，降低了信息的出错率。现有技术中存在如下技术问题:传统的防盗系统使用K线，并且为单一的防盗认证算法，其算法主要由钥匙芯片来决定，这种传统的防盗系统不仅使得防盗的认证效率低，认证时间长，而且一种算法使得破解相对容易。

【发明内容】

[0003]本发明的目的在于提供一种CAN总线汽车发动机防盗系统及其认证方法，增加发动机防盗的破解难度，提高发动机防盗认证的效率。具体技术方案如下:
[0004]一种CAN总线汽车发动机防盗系统，包括发动机控制单元，防盗控制器单元和钥匙总成，其中，
[0005]所述发动机控制单元通讯连接至防盗控制器单元，其用于与防盗控制器单元进行认证算法验证，并控制发动机的启动与否；
[0006]所述防盗控制器单元通讯连接至发动机控制单元，其储存有钥匙总成和发动机控制器之间的认证算法，并用于传递防盗系统内的命令和加密数据；
[0007]所述钥匙总成包括转发器和防盗线圈，其中，
[0008]转发器设于汽车钥匙内，其与防盗线圈通讯连接；
[0009]防盗线圈安装在车辆的点火锁芯上，与防盗控制器单元连接。
[0010]进一步地，还包括诊断仪，其通过高速CAN连接至防盗控制器单元，同时也通过高速CAN连接至发动机控制单元。
[0011]进一步地，还包括电池，其连接至发动机控制单元，并通过点火开关连接至防盗控制器单兀。
[0012]进一步地，防盗线圈通过线束与防盗控制器连接，防盗线圈为防盗控制器单元的负载，用于防盗控制器单元与转发器之间无线信号的传递。
[0013]进一步地，防盗控制器单元储存着转发器和发动机控制器之间的认证算法。
[0014]进一步地，防盗控制器单元和发动机控制单元通过整车的CAN总线相连进行通讯，所述发动机控制单元和防盗控制器单元之间，防盗控制器单元和防盗线圈之间均为双向通讯连接。
[0015]进一步地,所述认证算法包括:存在于防盗控制器和Transponder之中的防盗控制器和Transponder之间的Hitag2的认证算法,存在于防盗控制器和ECM之中ECM和防盗控制器之间的AES128的认证算法。
[0016]上述的CAN总线汽车发动机防盗系统的认证方法，包括如下步骤:
[0017](I)匹配好的发动机控制器在检测到上电信号后，发送防盗认证消息给防盗控控制器；
[0018](2)与步骤(I)同时，防盗控制器检测到上电信号发送防盗认证消息给钥匙芯片；
[0019](3)开始ECM和IMMO之间的认证；
[0020](4)防盗控制器在计算和发动机控制器防盗认证结果的同时也在进行和钥匙芯片之间的认证并等待和钥匙的认证结果；
[0021](5)防盗控制器将其和钥匙以及发动机控制器最终认证结果返回给发动机控制器；
[0022](6)发动机控制器ECM判断防盗控制器的结果是否正确，并决定是否启动发动机。
[0023]进一步地，步骤(I)中，所述发送给防盗控制器的防盗认证消息为认证随机数和结果；步骤(2)中，防盗控制器系统和钥匙之间的认证采用的125KHZ的低频无线认证。
[0024]进一步地，步骤(I)之前还包括:车辆下线过程中下线设备将防盗认证所需的PIN和SK码写入到ECM、IMMO和钥匙中去；步骤(I)之前还包括:在系统上电各模块初始化完成之后进行。
[0025]与目前现有技术相比，本发明使用CAN总线进行防盗系统的传输，并且在防盗系统的认证过程中加入了 AES128的算法，使用128位的加密数据作为算子，增加了防盗系统的破解难度。采用两种防盗认证算法，防盗控制器除了要和钥匙之间进行防盗认证，还需要和发动机控制系统进行AES128的防盗认证，相对于传统只有一种防盗认证算法的防盗系统，更增加了防盗破解的难度。进一步提高了发动机防盗功能认证的安全性，从而提高车辆的安全。AES128算法作为一套高级加密的标准算法，该算法可支持多种密钥长度，算法本身复杂的加密过程使得该算法成为数据加密的主流，本系统采用AES128的算法，更增加了防盗破解的难度。
【专利附图】

【附图说明】
[0026]图1发动机防盗系统网络连接图
[0027]图2发动机防盗系统算法分布示意图
[0028]图3发动机防盗认证流程图
【具体实施方式】
[0029]下面根据附图对本发明进行详细描述，其为本发明多种实施方式中的一种优选实施例。
[0030]本实施例中的产品由发动机控制单元、防盗控制器单元、钥匙总成组成。钥匙总成包含了转发器和防盗线圈，转发器和防盗线圈组成了一个有机的整体，实现和防盗控制器之间的无线通讯。转发器位于汽车钥匙内，是个无源器件。防盗线圈安装在车辆的点火锁芯上，通过线束与防盗控制器连接，作为防盗控制器的负载，承担防盗控制器与转发器之间无线信号的能量传递任务。防盗控制器是整个防盗系统的核心部件。它储存着转发器和发动机控制器之间的认证算法，控制多种功能的实现，联系各部件协调工作，并负责传递命令和加密数据。发动机控制单元是发动机控制的服务方，与发动机防盗模块进行算法的验证。上电时发动机控制单元主动发起防盗的认证请求，只有防盗的认证数据正确时，才可以释放发动机，从而使车辆启动。
[0031]防盗控制器模块和发动机控制系统通过整车的CAN总线相连进行通讯。防盗认证系统中一共有两种算法。防盗控制器(IMMO)和Transponder之间的Hitag2的认证算法，存在于防盗控制器和Transponder之中；ECM和防盗控制器(IMMO)之间的AES128的认证算法，存在与防盗控制器和ECM之中。
[0032]本系统上电各模块初始化完成之后，会进行防盗系统的认证，认证步骤如下:
[0033]步骤1:匹配好的发动机控制器在检测到上电信号后，会发送认证随机数和结果给防盗控制器，开始ECM和IMMO之间的认证
[0034]步骤2:防盗控制器检测到上电信号发送防盗认证消息给钥匙芯片，防盗控制器系统和钥匙之间的认证采用的125KHZ的低频无线认证；
[0035]步骤3:防盗控制器在计算和发动机控制器防盗认证结果的同时也在进行和钥匙芯片之间的认证并等待和钥匙的认证结果
[0036]步骤4:防盗控制器将其和钥匙以及发动机控制器最终认证结果返回给发动机控制器
[0037]步骤5:ECM判断防盗控制器的结果是否正确，并决定是否启动发动机。
[0038]本系统采用两种防盗认证算法，相对于传统只有一种防盗认证算法的防盗系统，更增加了防盗破解的难度。由于发动机控制单元作为最终防盗是否成功的判定方，因此当满足防盗认证的条件时，由发动机控制单元作为防盗认证的消息的主动发起方，当接收到防盗控制器返回的认证消息后，就可以直接通过返回的结果判断防盗是否通过，从而释放发动机，利用这种方式CAN总线需要两帧的防盗认证消息就可以完成防盗的整个认证过程，从而节省了防盗的认证时间。
[0039]防盗控制器和发动机控制单元之间的防盗认证，需要参与运算的数值有32位的PIN码和128位的SK码，这两个数值是在车辆下线过程中写入到防盗控制器和发动机ECM中的，不同的车辆PIN和SK是不同的，这样就保证即使更换同种型号的ECM，由于PIN码和SK码的差异性，车辆仍然是无法启动的。
[0040]图1为本发明的网络连接图，本系统包含发动机控制单元、防盗控制器单元、钥匙总成组成三个部分。发动机控制单元和防盗控制器之间使用的是CAN通讯方式。钥匙总成包含有防盗线圈和Transponder芯片。为了保证防盗控制器和钥匙之间的无线通讯信号的良好和可靠。防盗线圈的安装位置需要和Transponder的保持距离足够近。
[0041]图2为发动机防盗系统的算法分布，防盗控制器中有两种算法为ASE128的认证算法和Hitag2的认证算法，分别用于防盗控制器和Transponder以及发动机控制器的认证。本防盗系统的认证中的PIN码和SK密钥需要在防盗下线过程中通过下线设备分别对防盗控制器和发动机控制器进行通讯来将这两个码写入到各自内存中去。
[0042]在下线过程中防盗控制器和钥匙芯片之间也要进行防盗匹配，只有匹配过合法的钥匙才可以开启车辆，在钥匙的匹配过程中，防盗控制器需要学习钥匙芯片的ID，钥匙芯片内的ID是钥匙的身份识别信息，是独一无二的，钥匙也需要学习防盗控制器的密钥。[0043]图3为发动机防盗认证的具体流程，为了防止不必要的防盗认证，系统定义为只有当防盗系统匹配成功后发动机控制器单元才允许进行防盗的认证。本防盗系统的认证流程为:
[0044](I)在防盗系统匹配完成的情况下，系统上电后，ECM会产生32位的随机数，随机数和防盗的认证码作为128位防盗算法的输入，进行防盗的加密运算。ECM将加密出来的结果和随机数作为一组CAN数据发送给防盗控制器。
[0045](2)防盗控制器上电并初始化完成后，会发起和钥匙芯片之间的无线认证，防盗控制器会首先获取钥匙的ID判断钥匙是否为本车钥匙，如果钥匙正常会发送随机数和认证结果给钥匙芯片，并等待认证结果。
[0046](3)防盗控制器和钥匙芯片认证的同时，也在进行和ECM的防盗认证，防盗控制器将接收到的ECM的随机数和防盗认证码作为AES128算法的输入，进行防盗的计算，如果计算的结果和ECM发送过来的结果相同，则防盗控制器认证E⑶成功。
[0047](4)如果防盗控制器对ECM的认证成功并且防盗控制器对钥匙芯片的认证两者同时成功的时候，防盗控制器会将ECM发送过来的随机数和另外一组防盗认证码作为128位算法的输入，再次进行防盗计算，并将计算的结果作为一组CAN的响应帧发送回给ECM。
[0048](5)在ECM发送防盗认证的请求帧后，ECM内部也会将随机数和另外一组防盗认证码作为128位算法的输入，进行防盗的计算。在接收到防盗控制器发送过来的相应消息后，会将响应消息的结果和自己计算的结果进行比较，只有在计算结果一致的情况下，才会释放发动机，使车辆启动。
[0049]通过以上过程的防盗认证过程，如果认证都是成功的，发动机就可以启动。在认证过程中，为了防止由于CAN网络或其他信号的干扰对认证过程造成影响，如果认证过程中出现认证不成功的情况，认证会重新尝试3次，如果3次后认证仍然不能通过，则认为认证失败，发动机无法启动。
[0050]上面结合附图对本发明进行了示例性描述，显然本发明具体实现并不受上述方式的限制，只要采用了本发明的方法构思和技术方案进行的各种改进，或未经改进直接应用于其它场合的，均在本发明的保护范围之内。
【权利要求】
1.一种CAN总线汽车发动机防盗系统，其特征在于，包括发动机控制单元，防盗控制器单元和钥匙总成，其中， 所述发动机控制单元通讯连接至防盗控制器单元，其用于与防盗控制器单元进行认证算法验证，并控制发动机的启动与否； 所述防盗控制器单元通讯连接至发动机控制单元，其储存有钥匙总成和发动机控制器之间的认证算法，并用于传递防盗系统内的命令和加密数据； 所述钥匙总成包括转发器和防盗线圈，其中， 转发器设于汽车钥匙内，其与防盗线圈通讯连接； 防盗线圈安装在车辆的点火锁芯上，与防盗控制器单元连接。
2.如权利要求1所述的CAN总线汽车发动机防盗系统，其特征在于，还包括诊断仪，其通过高速CAN连接至防盗控制器单元，同时也通过高速CAN连接至发动机控制单元。
3.如权利要求1或2所述的CAN总线汽车发动机防盗系统，其特征在于，还包括电池，其连接至发动机控制单元，并通过点火开关连接至防盗控制器单元。
4.如权利要求 1-3中任一项所述的CAN总线汽车发动机防盗系统，其特征在于，防盗线圈通过线束与防盗控制器连接，防盗线圈为防盗控制器单元的负载，用于防盗控制器单元与转发器之间无线信号的传递。
5.如权利要求1-4中任一项所述的CAN总线汽车发动机防盗系统，其特征在于，防盗控制器单元储存着转发器和发动机控制器之间的认证算法。
6.如权利要求1-5中任一项所述的CAN总线汽车发动机防盗系统，其特征在于，防盗控制器单元和发动机控制单元通过整车的CAN总线相连进行通讯，所述发动机控制单元和防盗控制器单元之间，防盗控制器单元和防盗线圈之间均为双向通讯连接。
7.如权利要求1-6中任一项所述的CAN总线汽车发动机防盗系统，其特征在于，所述认证算法包括:存在于防盗控制器和Transponder之中的防盗控制器和Transponder之间的Hitag2的认证算法，存在于防盗控制器和ECM之中ECM和防盗控制器之间的AES128的认证算法。
8.如权利要求1-7所述的CAN总线汽车发动机防盗系统的认证方法，其特征在于，包括如下步骤: (1)匹配好的发动机控制器在检测到上电信号后，发送防盗认证消息给防盗控控制器； (2)与步骤(1)同时，防盗控制器检测到上电信号发送防盗认证消息给钥匙芯片； (3)开始ECM和IMMO之间的认证； (4)防盗控制器在计算和发动机控制器防盗认证结果的同时也在进行和钥匙芯片之间的认证并等待和钥匙的认证结果； (5)防盗控制器将其和钥匙以及发动机控制器最终认证结果返回给发动机控制器； (6)发动机控制器ECM判断防盗控制器的结果是否正确，并决定是否启动发动机。
9.如权利要求8所述的CAN总线汽车发动机防盗系统的认证方法，其特征在于，步骤(I)中，所述发送给防盗控制器的防盗认证消息为认证随机数和结果；步骤(2)中，防盗控制器系统和钥匙之间的认证采用的125KHZ的低频无线认证。
10.如权利要求8或9所述的CAN总线汽车发动机防盗系统的认证方法，其特征在于，步骤(1)之前还包括:车辆下线过程中下线设备将防盗认证所需的PIN和SK码写入到ECM、IMMO和钥匙中去；步 骤(1)之前还包括:在系统上电各模块初始化完成之后进行。
【文档编号】B60R25/20GK104029652SQ201410300500
【公开日】2014年9月10日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】韩会贤 申请人:奇瑞汽车股份有限公司