一种高安全性的混合动力汽车电子锁止防盗方法
【技术领域】
[0001]本发明涉及一种汽车电子锁止防盗方法,具体涉及一种混合动力汽车电子锁止防盗方法。
【背景技术】
[0002]出于对汽车安全的考虑,汽车防盗在欧美已经成为标准配置,在中国的装配率也在以每年超过8%的速率增长。当前应用最多的是第三代防盗系统一一电子式防盗,即防盗控制器(IMMO)对插入到钥匙孔的启动钥匙进行验证,通过后,防盗控制器再与发动机或者整车控制器(VCU)进行验证。只有通过这两项验证后,汽车才被允许发动;否则,不允许汽车启动。
[0003]而当前有很大一部分整车厂商的防盗锁止方法中所使用的系统密钥(SK)由随机函数产生,该函数的定义都是由防盗控制器的厂商提供给汽车生产企业,其结构简单、抗碰撞性差、测试不完备等缺点,这在汽车下线时密钥的写入、后续密钥管理以及配钥匙等环节存在重大安全隐患(如可能发生两辆车密钥相同而导致一把钥匙可以开启两辆不同的车辆等),这对汽车的安全性非常不利。
【发明内容】
[0004]为解决现有技术存在的不足,本发明提供一种高安全性的混合动力汽车整车控制器的电子锁止防盗方法,主要是在满足算法单向性、运行时间短和均匀分布的前提下增强防盗系统密钥(SK)的复杂度和可靠性,进而降低防盗系统被破译的可能性和可能发生的密钥重复,增强防盗系统的安全性。
[0005]本发明采用以下技术方案实现:
[0006]一种高安全性的混合动力汽车电子锁止防盗方法,包括以下步骤:
[0007]步骤一、整车下线设备与防盗控制器通过两级加密生成防盗密钥:
[0008]I)整车下线设备向防盗控制器发送安全进入请求;
[0009]2)防盗控制器收到安全进入请求后,向诊断仪或整车下线设备发送4字节的随机数;
[0010]3)防盗控制器取汽车VIN码的后六位,经过加密函数一生成4字节的加密结果,结合该加密结果,通过加密函数二对随机数加密并生成加密结果;
[0011]4)整车下线设备通过相同的加密函数一和加密函数二对随机数和VIN码进行加密并将加密结果返回给防盗控制器;整车下线设备同时记录该加密结果;
[0012]5)防盗控制器比较自身的加密结果与整车下线设备的加密结果是否相同,相同则通过安全进入认证,否则不通过安全进入认证,不允许进行配置钥匙等功能的操作;
[0013]6)整车下线设备将加密结果写入到防盗控制器中作为系统密钥;
[0014]步骤二、整车控制器与防盗控制器认证:
[0015]I)整车控制器向CAN总线发送4字节的随机数给防盗控制器;
[0016]2)整车控制器在发送完随机数后,通过认证函数和步骤一生成的系统密钥对随机数加密并生成加密结果;
[0017]3)防盗控制器在收到整车控制器发送来的随机数后,通过相同的认证函数和密钥对随机数进行加密,将生成的加密结果通过CAN总线返回给整车控制器;
[0018]4)整车控制器比较自身的加密结果与防盗控制器返回的加密结果,若比较结果相同,则允许发动汽车;若比较结果不同,则防盗控制器与整车控制器认证失败,高压电和扭矩的输出将被禁止。
[0019]本发明提供的一种高安全性的混合动力汽车电子锁止防盗方法,通过两级加密方法来生成满足单向性、均匀概率分布、抗碰撞性强的密钥,进一步完成防盗控制器与整车控制器(VCU)之间的认证和对防盗控制器的安全访问,极大地降低了防盗系统被破译的可能性,大大增强了防盗系统的安全性。
【附图说明】
[0020]图1为混合动力汽车电子锁止防盗方法的防盗密钥产生流程图。
【具体实施方式】
[0021]下面结合附图详细说明本发明的具体实施方案。
[0022]一种高安全性的混合动力汽车电子锁止防盗方法,包括以下步骤:
[0023]步骤一、整车下线设备与防盗控制器通过两级加密生成防盗密钥,如图1所示:
[0024](I)整车下线(EOL)设备向防盗控制器(IMMO)发送安全进入请求;
[0025](2) IMMO收到安全进入请求后,向诊断仪或EOL设备发送4字节的随机数;
[0026](3) IMMO 取汽车 VIN 码(Vehicle Identificat1n Number,汽车识别码)的后六位,经过加密函数一生成4字节的加密结果,结合该加密结果,通过加密函数二对随机数加密并生成加密结果;
[0027](4) EOL设备通过相同的加密函数一和加密函数二对随机数和VIN码进行加密并将加密结果返回给IMMO ;E0L设备同时记录该加密结果;
[0028](5) IMMO比较自身的加密结果与EOL设备的加密结果是否相同,相同则通过安全进入认证,否则不通过安全进入认证,不允许进行配置钥匙等功能的操作;
[0029](6) EOL设备将加密结果写入到IMMO中作为系统密钥(SK)。
[0030]步骤二、整车控制器与IMMO认证:在车辆启动时,需要IMMO与整车控制器(V⑶)的认证,即整车控制器与IMMO认证通过后,方能允许车辆启动,否则,不允许车辆启动。过程如下:
[0031](I)整车控制器向CAN总线发送4字节的随机数给IMMO ;
[0032](2)整车控制器在发送完随机数后,通过认证函数和SK对随机数加密并生成加密结果;
[0033](3) IMMO在收到整车控制器发送来的随机数后,通过相同的认证函数和密钥对随机数进行加密,将生成的加密结果通过CAN总线返回给整车控制器;
[0034](4)整车控制器比较自身的加密结果与IMMO返回的加密结果,若比较结果相同,则允许发动汽车;若比较结果不同,说明IMMO与整车控制器认证失败,高压电和扭矩的输出将被禁止。
【主权项】
1.一种高安全性的混合动力汽车电子锁止防盗方法,包括以下步骤: 步骤一、整车下线设备与防盗控制器通过两级加密生成防盗密钥: 1)整车下线设备向防盗控制器发送安全进入请求; 2)防盗控制器收到安全进入请求后,向诊断仪或整车下线设备发送4字节的随机数; 3)防盗控制器取汽车VIN码的后六位,经过加密函数一生成4字节的加密结果,结合该加密结果,通过加密函数二对随机数加密并生成加密结果; 4)整车下线设备通过相同的加密函数一和加密函数二对随机数和VIN码进行加密并将加密结果返回给防盗控制器;整车下线设备同时记录该加密结果; 5)防盗控制器比较自身的加密结果与整车下线设备的加密结果是否相同,相同则通过安全进入认证,否则不通过安全进入认证,不允许进行配置钥匙等功能的操作; 6)整车下线设备将加密结果写入到防盗控制器中作为系统密钥; 步骤二、整车控制器与防盗控制器认证: 1)整车控制器向CAN总线发送4字节的随机数给防盗控制器; 2)整车控制器在发送完随机数后,通过认证函数和步骤一生成的系统密钥对随机数加密并生成加密结果; 3)防盗控制器在收到整车控制器发送来的随机数后,通过相同的认证函数和密钥对随机数进行加密,将生成的加密结果通过CAN总线返回给整车控制器; 4)整车控制器比较自身的加密结果与防盗控制器返回的加密结果,若比较结果相同,则允许发动汽车;若比较结果不同,则防盗控制器与整车控制器认证失败,高压电和扭矩的输出将被禁止。
【专利摘要】本发明公开了一种高安全性的混合动力汽车电子锁止防盗方法,包括以下步骤:整车下线设备与防盗控制器通过两级加密生成系统防盗密钥,在车辆启动时,需要IMMO与整车控制器的认证,即整车控制器与IMMO认证通过后,方能允许车辆启动,否则,不允许车辆启动。该方法通过两级加密方法来生成满足单向性、均匀概率分布、抗碰撞性强的密钥,进一步完成防盗控制器与整车控制器之间的认证和对防盗控制器的安全访问,极大地降低了防盗系统被破译的可能性,大大增强了防盗系统的安全性。
【IPC分类】B60R25-24
【公开号】CN104724057
【申请号】CN201510080449
【发明人】耿瑞东, 厉健峰, 赵维伟
【申请人】中国第一汽车股份有限公司
【公开日】2015年6月24日
【申请日】2015年2月13日