车辆钥匙双向加密认证方法、系统、车辆绑定装置及NFC卡与流程

本发明涉及汽车，尤其涉及一种车辆钥匙双向加密认证方法、系统、车辆绑定装置及nfc卡。

背景技术：

1、目前，汽车已经成为人们生活中不可或缺的一部分，而随着科技的快速发展以及消费需求的不断提升，各厂商逐渐开始采用nfc卡对车辆绑定装置进行解闭锁，为了实现nfc卡对车辆绑定装置进行解闭锁，需要对nfc卡和车辆绑定装置之间进行绑定认证，现有技术中对nfc卡和车辆绑定装置之间的绑定认证一般是在nfc卡片中绑定车辆绑定装置的钥匙数据，当用nfc卡对车辆绑定装置进行刷卡交易时，nfc将存储的钥匙数据发送给车辆绑定装置，车辆绑定装置验证钥匙数据是否正确后执行解锁、闭锁、启动、关闭等，为了保证绑定认证时的安全性，车辆绑定装置会将钥匙数据进行加密产生的密文发送给nfc卡片，nfc卡片对密文进行解密得到钥匙数据进行保存。目前的绑定认证仅在nfc卡片绑定车辆绑定装置的钥匙数据，且只对钥匙数据进行加密，nfc卡片容易被外部攻击破解，难以保证安全性和可靠性。

技术实现思路

1、本发明的目的在于提供一种车辆钥匙双向加密认证方法、系统、车辆绑定装置及nfc卡，能够有效提高车辆钥匙绑定时的安全性和可靠性。

2、为了实现上述目的，本发明提供了车辆钥匙双向加密认证方法，用于将车辆绑定装置与nfc卡进行绑定，所述双向加密认证方法由车辆绑定装置执行，所述双向加密认证方法包括：

3、向所述nfc卡发送第一请求，所述第一请求包括第一随机数；

4、接收所述nfc卡基于所述第一请求发出的第一应答，所述第一应答包括第一标识和第二随机数，所述第一标识为所述nfc卡的标识码；

5、对所述第二随机数加密生成第一密文并发送给所述nfc卡；

6、接收所述nfc卡发出的第二密文，所述第二密文由所述nfc卡解密所述第一密文并与所述第二随机数比对一致时对所述第一随机数加密生成；

7、对所述第二密文进行解密并与所述第一随机数比对；

8、若比对一致，根据第一数据生成钥匙密文并将所述钥匙密文发送至所述nfc卡，所述第一数据包括钥匙数据，所述钥匙数据基于所述第一标识和预置在所述车辆绑定装置的钥匙参数生成；

9、接收所述nfc卡发出的状态信号并根据所述状态信号确定是否将所述第一标识保存至标识数据库，所述状态信号表示所述nfc卡成功或未成功接收所述第一数据。

10、可选的，所述对所述第二随机数加密生成第一密文并发送给所述nfc卡包括：

11、基于所述第一标识生成第一密钥；

12、用所述第一密钥对所述第二随机数加密生成所述第一密文。

13、可选的，所述第二密文由所述nfc卡根据第二密钥对所述第一随机数加密生成，所述第二密钥根据预置于所述nfc卡的密钥参数生成。

14、可选的，所述双向加密认证方法还包括：

15、根据所述第一数据生成校验码；

16、所述校验码和所述钥匙密文一同发送至所述nfc卡。

17、可选的，所述第一数据还包括车辆识别号；或

18、所述第一数据还包括车辆识别号和绑卡个数。

19、可选的，在所述向nfc卡发送第一请求之前，所述双向加密认证方法还包括：

20、接收上位机发出的指令并根据所述指令进入绑定模式；

21、所述接收所述nfc卡发出的状态信号之后还包括：

22、根据所述状态信号生成绑定结果信号并将所述绑定结果信号发送至所述上位机，所述绑定结果信号包括绑定成功信号和绑定失败信号。

23、可选的，所述第一请求还包括第二标识，所述第二标识为车端安全芯片的标识码。

24、为了实现上述目的，本发明还提供了一种车辆钥匙双向加密认证方法，用于将车辆绑定装置与nfc卡进行绑定，所述双向加密认证方法由nfc卡执行，所述双向加密认证方法包括：

25、接收所述车辆绑定装置发出的第一请求，所述第一请求包括第一随机数；

26、基于所述第一请求向所述车辆绑定装置发送第一应答，所述第一应答包括第一标识和第二随机数，所述第一标识为所述nfc卡的标识码；

27、接收第一密文，所述第一密文由所述车辆绑定装置对所述第二随机数加密生成；

28、对所述第一密文进行解密并与所述第二随机数比对；

29、若比对一致，对所述第一随机数加密生成第二密文并将所述第二密文发送至所述车辆绑定装置；

30、接收所述车辆绑定装置发出的钥匙密文，所述钥匙密文由所述车辆绑定装置解密的所述第二密文与所述第一随机数比对一致时，根据第一数据生成，所述第一数据包括钥匙数据，所述钥匙数据基于所述第一标识和预置在车辆绑定装置的钥匙参数生成；

31、解密所述钥匙密文并对解密后的数据进行验证；

32、根据验证结果生成状态信号并将所述状态信号发送至所述车辆绑定装置，所述状态信号表示所述nfc卡成功或未成功接收所述第一数据。

33、可选的，所述第一密文由所述车辆绑定装置根据基于所述第一标识生成的第一密钥对所述第二随机数加密生成。

34、可选的，所述第二密文由所述nfc卡根据第二密钥对所述第一随机数加密生成，所述第二密钥根据预置于所述nfc卡的密钥参数生成。

35、可选的，所述钥匙密文由所述车辆绑定装置对第一数据进行加密生成，所述第一数据包括根据所述第一标识获取的钥匙数据。

36、可选的，所述接收所述车辆绑定装置发出的钥匙密文的同时还接收校验码，所述校验码根据所述第一数据生成；

37、所述解密所述钥匙密文并对解密后的数据进行验证包括：

38、解密所述钥匙密文得到解密后的数据；

39、根据解密后的数据计算验证码，并将所述验证码与所述校验码进行比对；

40、若比对一致，保存解密得到的所述钥匙数据，并生成表示所述第一数据成功接收的状态信号。

41、为了实现上述目的，本发明还提供了一种车辆绑定装置，包括主模块、车端安全芯片和nfc从模块，所述主模块分别与所述车端安全芯片和所述nfc从模块通信连接，所述nfc从模块用于与nfc卡建立通信连接；

42、所述主模块通过所述nfc从模块向所述nfc卡发送第一请求，所述第一请求包括所述车端安全芯片生成的第一随机数；

43、所述主模块通过所述nfc从模块接收所述nfc卡基于所述第一请求发出的第一应答，所述第一应答包括第一标识和第二随机数，所述第一标识为所述nfc卡的标识码；

44、所述车端安全芯片对所述第二随机数加密生成第一密文，所述主模块通过所述nfc从模块将所述第一密文发送给所述nfc卡；

45、所述主模块通过所述nfc从模块接收所述nfc卡发出的第二密文，所述第二密文由所述nfc卡解密所述第一密文并与所述第二随机数比对一致时对所述第一随机数加密生成；

46、所述车端安全芯片对所述第二密文进行解密并与所述第一随机数比对；

47、若比对一致，所述车端安全芯片根据第一数据生成钥匙密文，所述主模块通过所述nfc从模块将所述钥匙密文发送至所述nfc卡，所述第一数据包括钥匙数据，所述钥匙数据基于所述第一标识和预置在所述车辆绑定装置的钥匙参数生成；

48、所述主模块通过所述nfc从模块接收所述nfc卡发出的状态信号并根据所述状态信号确定是否将所述第一标识保存至标识数据库，所述状态信号表示所述nfc卡成功或未成功接收所述第一数据。

49、可选的，所述车辆绑定装置还包括上位机，所述上位机与所述主模块通信连接，在所述主模块通过所述nfc从模块向nfc卡发送第一请求之前，所述上位机向所述主模块发出指令，所述主模块根据所述指令进入绑定模式；

50、所述主模块通过所述nfc从模块接收所述nfc卡发出的状态信号之后，所述主模块根据所述状态信号生成绑定结果信号并将所述绑定结果信号发送至所述上位机，所述绑定结果信号包括绑定成功信号和绑定失败信号。

51、为了实现上述目的，本发明再提供了一种nfc卡，包括收发模块和卡端安全芯片，所述收发模块用于与车辆绑定装置通信连接；

52、所述收发模块接收所述车辆绑定装置发出的第一请求，所述第一请求包括第一随机数；

53、所述收发模块基于所述第一请求向所述车辆绑定装置发送第一应答，所述第一应答包括第一标识和第二随机数，所述第一标识为所述nfc卡的标识码；

54、所述收发模块接收第一密文，所述第一密文由所述车辆绑定装置对所述第二随机数加密生成；

55、所述卡端安全芯片对所述第一密文进行解密并与所述第二随机数比对；

56、若比对一致，所述卡端安全芯片对所述第一随机数加密生成第二密文，所述收发模块将所述第二密文发送至所述车辆绑定装置；

57、所述收发模块接收所述车辆绑定装置发出的钥匙密文，所述钥匙密文由所述车辆绑定装置解密的所述第二密文与所述第一随机数比对一致时，根据第一数据生成，所述第一数据包括钥匙数据，所述钥匙数据基于所述第一标识和预置在车辆绑定装置的钥匙参数生成；

58、所述卡端安全芯片解密所述钥匙密文并对解密后的数据进行验证；

59、所述卡端安全芯片根据验证结果生成状态信号，所述收发模块将所述状态信号发送至所述车辆绑定装置，所述状态信号表示所述nfc卡成功或未成功接收所述第一数据。

60、为了实现上述目的，本发明还提供了一种车辆钥匙双向加密认证系统，包括如前所述的车辆绑定装置和如前所述的nfc卡，其中，所述nfc从模块与所述收发模块建立通信连接。

61、为了实现上述目的，本发明还提供了一种电子设备，包括：

62、一个或多个处理器；

63、存储器；

64、以及一个或多个程序，其中所述一个或多个程序被存储在所述存储器中，并且被配置成由一个或多个处理器执行，所述程序包括用于执行如前所述的双向加密认证方法的指令。

65、为了实现上述目的，本发明还提供了一种计算机可读存储介质，包括计算机程序，所述计算机程序可被处理器执行以实现如前所述的双向加密认证方法。

66、本发明还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该电子设备执行如前所述的双向加密认证方法。

67、本发明的车辆钥匙双向加密认证方法中，基于随机数和密钥对车辆绑定装置和nfc卡进行双向加密认证，保证车辆绑定装置和nfc卡能够相互解密后再将钥匙密文发送至nfc卡，nfc卡对钥匙密文解密成功后，车辆绑定装置保存nfc卡的第一标识至标识数据库，由于绑定前车辆绑定装置和nfc卡经过双向加密认证以及认证和绑定过程中车辆绑定装置和nfc卡之间均是发送加密后的密文，能够提高车辆绑定装置和nfc卡通信的安全性，还能够防止外部攻击，从而提高了车辆钥匙绑定的安全性和可靠性。