申请/专利权人：郑州信大捷安信息技术股份有限公司

申请日：2020-05-08

公开（公告）日：2021-04-13

公开（公告）号：CN111572493B

主分类号：B60R25/20(20130101)

分类号：B60R25/20(20130101)

优先权：

专利状态码：有效-授权

法律状态：2021.04.13#授权;2020.09.18#实质审查的生效;2020.08.25#公开

摘要：本发明提供一种基于车联网的车辆无钥匙进入及启动系统与方法，包括云端、至少一个车辆端和至少一个智能终端；所述云端包括可信云服务器、证书服务器、第三安全模块；所述车辆端包括车辆进入及启动控制模块、车端近程通信模块、第二安全模块；所述智能终端包括智能终端控制模块、终端近程通信模块、第一安全模块；所述云端、所述车辆端和所述智能终端在进行身份认证时，采用所述云端先分别对所述车辆端与所述智能终端进行身份认证，然后所述车辆端与所述智能终端再分别对所述云端进行身份认证的方式；避免了智能终端与车辆端的直接相互认证，降低了对智能终端存储和计算资源的消耗以及解决了车钥匙在不同品牌的车辆之间不通用的问题。

主权项：1.一种基于车联网的车辆无钥匙进入及启动系统，其特征在于：包括云端、至少一个车辆端和至少一个智能终端；所述云端包括可信云服务器、证书服务器、第三安全模块；所述车辆端包括车辆进入及启动控制模块、车端近程通信模块、第二安全模块；所述智能终端包括智能终端控制模块、终端近程通信模块、第一安全模块；所述可信云服务器分别与所述证书服务器和所述第三安全模块连接；所述车辆进入及启动控制模块分别与所述车端近程通信模块和所述第二安全模块连接；所述智能终端控制模块分别与所述终端近程通信模块和所述第一安全模块连接；所述可信云服务器与至少一个所述车辆进入及启动控制模块通信接连；所述车端近程通信模块与至少一个所述终端近程通信模块通信接连；所述终端近程通信模块与至少一个所述车端近程通信模块通信接连；所述证书服务器分别为所述云端、所述车辆端和所述智能终端生成公钥证书并保存；所述第一安全模块、所述第二安全模块和所述第三安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名运算、加解密运算、会话密钥生成；所述终端近程通信模块用于与所述车端近程通信模块进行双向通信；所述车辆进入及启动控制模块和所述智能终端控制模块分别通过所述车端近程通信模块和所述终端近程通信模块进行通信；所述智能终端控制模块调用由所述第一安全模块提供的相应密码服务功能和安全存储功能；所述车辆进入及启动控制模块调用由所述第二安全模块提供的相应密码服务功能和安全存储功能；所述车辆进入及启动控制模块还与所述可信云服务器进行通信，以收发及处理认证所需信息和数据；所述可信云服务器与所述车辆进入及启动控制模块进行通信；所述可信云服务器调用由所述第三安全模块提供的相应密码服务功能；所述可信云服务器还与所述证书服务器通信，以获取数字证书服务；所述智能终端控制模块还用于生成无钥匙进入确认指令和无钥匙启动确认指令；所述车辆进入及启动控制模块还用于生成无钥匙进入请求指令和执行所述无钥匙进入确认指令；所述车辆进入及启动控制模块还用于生成无钥匙启动请求指令和执行所述无钥匙启动确认指令；所述云端的所述可信云服务器内设置有车辆端信息存储区，所述车辆端信息存储区内存储的信息包括待进行无钥匙进入及启动的车辆端信息；所述车辆端信息包括车辆端编号；所述云端的所述可信云服务器内设置有智能终端信息存储区，所述智能终端信息存储区内存储的信息包括允许对相应车辆进行无钥匙进入及启动的智能终端信息；所述智能终端信息包括智能终端编号；所述云端的所述可信云服务器维护所述车辆端信息与所述智能终端信息之间的对应和关联；所述车辆端包括无钥匙进入开关和无钥匙启动开关；所述云端、所述车辆端和所述智能终端在进行身份认证时，采用所述云端先分别对所述车辆端与所述智能终端进行身份认证，然后所述车辆端与所述智能终端再分别对所述云端进行身份认证的方式；所述基于车联网的车辆无钥匙进入及启动系统包括准备阶段、身份认证阶段和安全无钥匙进入及启动阶段；准备阶段向所述云端的所述可信云服务器注册所述车辆端信息，所述可信云服务器将所述车辆端信息存储在所述车辆端信息存储区内；向所述云端的所述可信云服务器注册所述智能终端信息，所述可信云服务器将所述智能终端信息存储在所述智能终端信息存储区内；在所述可信云服务器内建立所述车辆端信息与所述智能终端信息之间的对应和关联；所述证书服务器分别为所述云端、所述车辆端和所述智能终端生成并保存公钥证书；所述证书服务器通过离线方式将所述云端的公钥证书写入所述智能终端的所述第一安全模块内；所述证书服务器将所述云端的公钥证书写入所述车辆端的所述第二安全模块内；所述云端、所述车辆端和所述智能终端各自保存与其相应公钥证书中的公钥相对应的私钥；所述云端的私钥保存在证书服务器或第三安全模块的安全存储区内；所述车辆端的私钥保存在第二安全模块的安全存储区内；所述智能终端的私钥保存在第一安全模块的安全存储区内；在所述智能终端的所述第一安全模块内设置智能终端会话密钥安全存储区、智能终端会话密钥存在标志位和车辆端编号存储区；所述智能终端会话密钥安全存储区用于存储会话密钥，用于与所述车辆端进行安全加密通信；所述智能终端会话密钥存在标志位用于标识是否存在与所述车辆端进行安全加密通信的会话密钥，当所述智能终端会话密钥存在标志位的值为真或1时，表示存在与所述车辆端进行安全加密通信的会话密钥；所述智能终端会话密钥存在标志位的初始值置为假或0；所述车辆端编号存储区用于存储与所述智能终端进行通信的所述车辆端的车辆端编号；在所述车辆端的所述第二安全模块内设置车辆端会话密钥安全存储区、车辆端会话密钥存在标志位和智能终端编号存储区；所述车辆端会话密钥安全存储区用于存储会话密钥，用于与所述智能终端进行安全加密通信；所述车辆端会话密钥存在标志位用于标识是否存在与所述智能终端进行安全加密通信的会话密钥，当所述车辆端会话密钥存在标志位的值为真或1时，表示存在与所述智能终端进行安全加密通信的会话密钥；所述车辆端会话密钥存在标志位的初始值置为假或0；所述智能终端编号存储区用于存储与所述车辆端进行通信的所述智能终端的智能终端编号；身份认证阶段认证协议如下所示：C-T:NCT;T-C:{NCT||PESNTS,IDT,SIGTNCT};C-S:{PESNCS,NCT,IDC,SIGCNCT||PESNTS,IDT,SIGTNCT};S-C:{PECKCT,IDT,SIGSNCS||PETKCT,IDC,SIGSNTS};C-T:PETKCT,IDC,SIGSNTS;其中，S表示云端，C表示车辆端，T表示智能终端，IDT表示智能终端编号，IDC表示车辆端编号，PES表示用S的公钥加密，PEC表示用C的公钥加密，PET表示用T的公钥加密，SIGS表示用S的私钥签名,SIGC表示用C的私钥签名,SIGT表示用T的私钥签名，KCT表示由S所分配的C与T之间用于安全加密通信的会话密钥，NCT和NCS表示C产生的验证因子，NTS表示T产生的验证因子，||表示拼接操作；第一步，所述智能终端接近所述车辆端，然后触发所述车辆端上的所述无钥匙进入开关或所述无钥匙启动开关；所述车辆端判断所述车辆端会话密钥存在标志位的值，若所述车辆端会话密钥存在标志位的值为真或1时，则进入安全无钥匙进入及启动阶段，本次身份认证过程终止；否则，所述车辆端向所述智能终端发送随机产生的验证因子NCT；第二步，所述智能终端收到所述车辆端发来的验证因子NCT后，首先判断所述智能终端会话密钥存在标志位的值，若所述智能终端会话密钥存在标志位的值为真或1时，则进入安全无钥匙进入及启动阶段，本次身份认证过程终止；否则，所述智能终端用所述智能终端的私钥对验证因子NCT进行签名运算得到SIGTNCT，然后，所述智能终端随机产生一个验证因子NTS，接着查找所述第一安全模块内存储的所述云端的公钥证书，用所述云端的公钥将NTS、所述智能终端的智能终端编号IDT和SIGTNCT加密得到PESNTS,IDT,SIGTNCT，然后将验证因子NCT与PESNTS,IDT,SIGTNCT拼接后发送给所述车辆端；第三步，所述车辆端接收到所述智能终端发来的{NCT||PESNTS,IDT,SIGTNCT}后，首先判断该接收到的NCT的值是否与第一步中发送给所述智能终端的NCT的值相同；若两个NCT值不相同，则终止本次身份认证过程；若两个NCT值相同，则所述车辆端用自身的私钥将验证因子NCT进行签名运算得到SIGCNCT，然后生成一个新的验证因子NCS，接着查找所述第二安全模块内存储的所述云端的公钥证书，用所述云端的公钥将验证因子NCS、验证因子NCT、所述车辆端的车辆端编号IDC和签名值SIGCNCT加密得到PESNCS,NCT,IDC,SIGCNCT，然后将PESNCS,NCT,IDC,SIGCNCT和PESNTS,IDT,SIGTNCT拼接后发送给所述云端；第四步，所述云端收到所述车辆端发来的{PESNCS,NCT,IDC,SIGCNCT||PESNTS,IDT,SIGTNCT}后，用自身的私钥分别解密PESNCS,NCT,IDC,SIGCNCT和PESNTS,IDT,SIGTNCT，得到NCS、NCT、IDC、SIGCNCT以及NTS、IDT和SIGTNCT；所述云端根据所述车辆端的车辆端编号IDC在所述云端的所述可信云服务器内的所述车辆端信息存储区内查找该车辆端是否已注册，若未注册，则终止本次身份认证过程；若已注册，则所述云端继续根据所述智能终端的智能终端编号IDT在所述云端的所述可信云服务器内的所述智能终端信息存储区内查找该智能终端是否已注册，若未注册，则终止本次身份认证过程；若已注册，则所述云端继续根据所述车辆端的车辆端编号IDC，从所述证书服务器中查找出所述车辆端所对应的公钥证书，然后用该公钥证书中的公钥对SIGCNCT进行运算，解密出SIGCNCT中的NCT的值，然后将该NCT的值与刚才从PESNCS,NCT,IDC,SIGCNCT中得到的NCT的值进行比对，若值不相同，说明对所述车辆端的身份认证未通过，则终止本次身份认证过程；若值相同，则所述云端继续根据所述智能终端的智能终端编号IDT从所述证书服务器中查找出所述智能终端所对应的公钥证书，然后用该公钥证书中的公钥对SIGTNCT进行运算，解密出SIGTNCT中的NCT的值，然后将该NCT的值与刚才从PESNCS,NCT,IDC,SIGCNCT中得到的NCT值进行比对，若值不相同，说明对所述智能终端的身份认证未通过，则终止本次身份认证过程；若值相同，则所述云端调用所述第三安全模块，生成一个用于所述车辆端与所述智能终端通信的会话密钥KCT，并用自身的私钥分别对NCS和NTS进行签名，得到SIGSNCS和SIGSNTS，然后，将会话密钥KCT、车辆端编号IDC、签名值SIGSNTS用所述智能终端的公钥加密后得到PETKCT,IDC,SIGSNTS，接着，所述云端用所述车辆端的公钥对KCT、IDT和SIGSNCS进行加密，得到PECKCT,IDT,SIGSNCS，然后，所述云端将PECKCT,IDT,SIGSNCS和PETKCT,IDC,SIGSNTS拼接后发送给所述车辆端；第五步，所述车辆端接收到来自所述云端的{PECKCT,IDT,SIGSNCS||PETKCT,IDC,SIGSNTS}后，用自身私钥对PECKCT,IDT,SIGSNCS进行解密运算，得到会话密钥KCT、智能终端编号IDT、SIGSNCS；然后，所述车辆端查找所述第二安全模块内存储的所述云端的公钥证书，用所述云端的公钥对SIGSNCS进行运算，得到NCS，然后将该NCS的值与第三步中发送给所述云端的NCS的值进行比对，若值不相同，说明对所述云端的身份认证未通过，则终止本次身份认证过程；若值相同，则所述车辆端将会话密钥KCT存入所述车辆端会话密钥安全存储区，并将所述车辆端会话密钥存在标志位置为真或1；所述车辆端将智能终端编号IDT存入所述智能终端编号存储区，并建立智能终端编号IDT与会话密钥KCT的关联，使得通过智能终端编号IDT可以查找到会话密钥KCT；然后，所述车辆端则将PETKCT,IDC,SIGSNTS转发给所述智能终端；第六步，所述智能终端接收到所述车辆端转发来的PETKCT,IDC,SIGSNTS后，用自身的私钥对PETKCT,IDC,SIGSNTS进行解密运算，得到KCT、IDC和SIGSNTS，然后，所述智能终端查找所述第一安全模块内存储的所述云端的公钥证书，用所述云端的公钥对SIGSNTS进行运算，得到NTS，然后将该NTS的值与第二步中所生成的NTS的值进行比对，若值不相同，说明对所述云端的身份认证未通过，则终止本次身份认证过程；若值相同，则所述智能终端将会话密钥KCT存入所述智能终端会话密钥安全存储区，并将所述智能终端会话密钥存在标志位置为真或1；所述智能终端将车辆端编号IDC存入所述车辆端编号存储区，并建立车辆端编号IDC与会话密钥KCT的关联，使得通过车辆端编号IDC可以查找到会话密钥KCT；至此，身份认证成功完成；安全无钥匙进入及启动阶段在身份认证成功并建立会话密钥后，所述车辆端与所述智能终端通过会话密钥KCT进行安全加密通信；通信过程中，所述车辆端通过存储于所述智能终端编号存储区内的智能终端编号IDT查找到与其相关联的存储于所述车辆端会话密钥安全存储区内的会话密钥KCT；所述智能终端通过存储于所述车辆端编号存储区内的所述车辆端编号IDC查找到与其相关联的存储于所述智能终端会话密钥安全存储区内的会话密钥KCT；安全无钥匙进入及启动阶段包括安全无钥匙进入阶段和安全无钥匙启动阶段；安全无钥匙进入阶段安全无钥匙进入阶段的过程为：触发所述车辆端上的所述无钥匙进入开关；所述车辆端判断所述车辆端会话密钥存在标志位的值，若所述车辆端会话密钥存在标志位的值为真或1时，则继续下一步；否则，进入身份认证阶段，本次安全无钥匙进入过程终止；所述车辆端生成无钥匙进入请求指令，然后使用所述会话密钥KCT将所述无钥匙进入请求指令加密，并将所得的无钥匙进入请求指令密文发送给所述智能终端；所述智能终端收到所述无钥匙进入请求指令密文后，首先判断所述智能终端会话密钥存在标志位的值，若所述智能终端会话密钥存在标志位的值为真或1时，则继续下一步；否则，进入身份认证阶段，本次安全无钥匙进入过程终止；所述智能终端用所述会话密钥KCT解密所述无钥匙进入请求指令密文，得到所述无钥匙进入请求指令；所述智能终端响应所述无钥匙进入请求指令，生成无钥匙进入确认指令，然后用所述会话密钥KCT将所述无钥匙进入确认指令加密，并将所得的无钥匙进入确认指令密文发送给所述车辆端；所述车辆端收到所述无钥匙进入确认指令密文后，用所述会话密钥KCT解密，得到所述无钥匙进入确认指令；所述车辆端执行所述无钥匙进入确认指令，车门得到解锁；安全无钥匙启动阶段安全无钥匙启动阶段的过程为：触发所述车辆端上的所述无钥匙启动开关；所述车辆端判断所述车辆端会话密钥存在标志位的值，若所述车辆端会话密钥存在标志位的值为真或1时，则继续下一步；否则，进入身份认证阶段，本次安全无钥匙启动过程终止；所述车辆端生成无钥匙启动请求指令，然后使用所述会话密钥KCT将所述无钥匙启动请求指令加密，并将所得的无钥匙启动请求指令密文发送给所述智能终端；所述智能终端收到所述无钥匙启动请求指令密文后，首先判断所述智能终端会话密钥存在标志位的值，若所述智能终端会话密钥存在标志位的值为真或1时，则继续下一步；否则，进入身份认证阶段，本次安全无钥匙启动过程终止；所述智能终端用所述会话密钥KCT解密所述无钥匙启动请求指令密文，得到所述无钥匙启动请求指令；所述智能终端响应所述无钥匙启动请求指令，生成无钥匙启动确认指令，然后用所述会话密钥KCT将所述无钥匙启动确认指令加密，并将所得的无钥匙启动确认指令密文发送给所述车辆端；所述车辆端收到所述无钥匙启动确认指令密文后，用所述会话密钥KCT解密，得到所述无钥匙启动确认指令；所述车辆端执行所述无钥匙启动确认指令，车辆得到启动。

全文数据：

权利要求：

百度查询： 郑州信大捷安信息技术股份有限公司 一种基于车联网的车辆无钥匙进入及启动系统与方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD