亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種防盜搶的車輛控制系統(tǒng)的制作方法

文檔序號:3984922閱讀:225來源:國知局
專利名稱:一種防盜搶的車輛控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及汽車防盜領(lǐng)域,尤其涉及一種防盜搶的車輛控制系統(tǒng)。
背景技術(shù)
目前的車輛防盜裝置可分為機(jī)械鎖、電子防盜和遠(yuǎn)程監(jiān)控等三類。機(jī)械鎖使用廣泛,但非法開鎖的成本不斷下降,目前已普通認(rèn)為安全性不足,因此很少單獨(dú)采用。電子防 盜正處于發(fā)展階段,常用的方法是通過電子鑰匙發(fā)送信息,車輛的防盜裝置收到信息后與 預(yù)先設(shè)定的信息比對,然后根據(jù)比對結(jié)果解鎖或鎖定,現(xiàn)已出現(xiàn)一些模仿電子鑰匙發(fā)送信 息的設(shè)備。遠(yuǎn)程監(jiān)控是通過無線信號實(shí)現(xiàn)對車輛的遠(yuǎn)程監(jiān)視和控制,但無線信號容易受到 屏蔽或模仿。現(xiàn)代車輛的機(jī)電控制系統(tǒng)越來越復(fù)雜,其中包括眾多控制單元和測試儀器,各控 制單元通過總線連接成局域網(wǎng)。例如一輛汽車可包括中央、發(fā)動機(jī)、自動變速器、防抱死制 動系統(tǒng)(ABS)、防盜等控制單元。由于各控制單元間沒有認(rèn)證機(jī)制,維修服務(wù)單位可隨意替 換或更改其中某些部件而不被察覺,而高明的竊賊做同樣的事情則可把車輛盜走。

實(shí)用新型內(nèi)容為了克服現(xiàn)有技術(shù)的缺點(diǎn)和不足,本實(shí)用新型的目的在于提供一種防盜搶的車輛 控制系統(tǒng),利用密碼學(xué)技術(shù)使車輛多個控制單元形成加密局域網(wǎng),以確保車輛的安全。為實(shí)現(xiàn)其技術(shù)目的,本實(shí)用新型的技術(shù)方案為一種防盜搶的車輛控制系統(tǒng),包括車輛總線、中央控制單元、發(fā)動機(jī)控制單元、自 動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元, 還包括用于傳輸加密信息的密文總線;用于車輛總線和密文總線通訊時加密明文或解密密文的明密文轉(zhuǎn)換器;若干條用于啟動車輛的車輛普通鑰匙;一條設(shè)置有密碼處理模塊并存儲車主私鑰,在借出車輛、丟失車輛普通鑰匙的情 況下進(jìn)行車主數(shù)字簽名,在保養(yǎng)、更改車輛關(guān)鍵參數(shù)的情況下解密K份額,以及啟動車輛的 車輛主鑰匙;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通 信控制單元、參數(shù)存儲單元和用戶信息交換單元均設(shè)置有用于密碼處理的密碼處理模塊;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通 信控制單元、參數(shù)存儲單元和用戶信息交換單元分別與密文總線連接,所述密文總線通過 明密文轉(zhuǎn)換器與車輛總線相連。為更好的實(shí)現(xiàn)本實(shí)用新型,所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單 元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元是采用滿足可信 計(jì)算規(guī)范的芯片,包括可信密碼模塊TCM或可信平臺模塊TPM。[0014]所述密碼處理模塊包括用于對密文總線上傳輸?shù)男畔⒑驮趨?shù)存儲單元中存儲的信息進(jìn)行加密、解密的 AES引擎;用于安全地生成密文總線上需要用到的各種密鑰的密鑰生成器,所述各種密鑰具 體是指密文總線上的主密鑰K、車鑰隨機(jī)密鑰、隨機(jī)密鑰R、密文總線上各單元和車主的私 鑰;用于為密鑰生成器生成安全密鑰及密文總線生成隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器;用于密文總線上各個具有密碼處理能力的單元的完整性認(rèn)證、認(rèn)證車輛管理角色 身份的合法性,并對各管理角色分割主密鑰K的份額加密、解密的ECC引擎;用于通過把任意長的信息壓縮成定長的消息摘要來生成HASH1、HASH2以及用于 數(shù)字簽名的HASH引擎;所述HASHl是各個具有密碼處理能力的單元的公鑰組成的控制單元 公鑰環(huán)的HASH值,所述HASH2是由車輛各個管理角色的公鑰組成的管理公鑰環(huán)的HASH值; 所述數(shù)字簽名的一般方法用HASH引擎為要數(shù)字簽名的信息生成消息摘要,然后用私鑰對 消息摘要進(jìn)行加密產(chǎn)生密文,該密文與原信息連接形成數(shù)字簽名消息;用于管理和控制整個密碼處理模塊的執(zhí)行引擎;用于存儲主密鑰K、本單元的私鑰、HASHU HASH2、上次認(rèn)證發(fā)起者、啟動次數(shù)及上 次認(rèn)證的非易失存儲器,為了安全保存這些秘密信息,非易失存儲器上應(yīng)該有穩(wěn)健的保護(hù) 機(jī)制;I/O總線;所述AES引擎、密鑰生成器、隨機(jī)數(shù)發(fā)生器、ECC引擎、HASH引擎、執(zhí)行引 擎、非易失存儲器分別與I/O總線相連。所述ECC引擎的等效8位乘法速度達(dá)到10,000, 000次/秒或以上。本實(shí)用新型的工作流程是(1)初始化中央控制單元生成主密鑰K并向其它各個具有密碼處理能力的單元發(fā)送初始化 請求和主密鑰K,其它各個具有密碼處理能力的單元向中央控制單元發(fā)送應(yīng)答及本單元的 公鑰,中央控制單元把各具有密碼處理能力的單元的公鑰存在參數(shù)存儲單元的控制單元公 鑰環(huán)中;中央控制單元生成車主公私鑰對,把車主私鑰導(dǎo)出到車輛主鑰匙,收集車主、服務(wù) 商和車管部門的公鑰并存放在參數(shù)存儲單元的管理公鑰環(huán)中;中央控制單元把主密鑰K分 割后,分別用管理公鑰環(huán)中的各個公鑰加密后存儲在參數(shù)存儲單元中;中央控制單元分別 計(jì)算控制單元公鑰環(huán)和管理公鑰環(huán)的HASH值并分發(fā)給各具有密碼處理能力的單元,各具 有密碼處理能力的單元存儲HASH值并設(shè)置上次認(rèn)證發(fā)起者為中央控制單元、啟動次數(shù)值 為0及上次認(rèn)證為成功;中央控制單元接收用戶和服務(wù)商協(xié)商的車輛參數(shù)并按約定存儲在 參數(shù)存儲單元中,同時中央控制單元生成隨機(jī)密鑰R和車鑰隨機(jī)密鑰并存儲在參數(shù)存儲單 元中,把車鑰隨機(jī)密鑰導(dǎo)出存放到車輛鑰匙中,其中車輛鑰匙是指車輛普通鑰匙或車輛主 鑰匙;(2)啟動流程駕駛者用車輛鑰匙接通電源,中央控制單元通過用戶信息交換單元從車輛鑰匙中 讀取車鑰隨機(jī)密鑰;中央控制單元從參數(shù)存儲單元中讀取隨機(jī)密鑰R并向本次的認(rèn)證發(fā)起 單元發(fā)送啟動請求并等待其應(yīng)答及接收其新生成的隨機(jī)密鑰R ;認(rèn)證發(fā)起單元判斷車輛是否處于借出狀態(tài),若是處于借出狀態(tài)則驗(yàn)證車主數(shù)字簽名,車主數(shù)字簽名不正常則啟動緊急驗(yàn)證;如果車主數(shù)字簽名正?;蜍囕v不是處于借出狀態(tài),則認(rèn)證發(fā)起單元判斷上次認(rèn)證 是否成功及是否需要進(jìn)行遠(yuǎn)程認(rèn)證,如果不正常則進(jìn)行緊急驗(yàn)證,如果正常則生成新的隨 機(jī)密鑰R,然后向中央控制單元發(fā)送應(yīng)答并用主密鑰K對新的隨機(jī)密鑰R進(jìn)行加密后發(fā)給加 密總線上的各個具有密碼處理能力的單元;認(rèn)證發(fā)起單元驗(yàn)證參數(shù)存儲單元中的車鑰隨機(jī) 密鑰與車輛鑰匙中車鑰隨機(jī)密鑰是否一致,一致則重新生成一個新的車鑰隨機(jī)密鑰分別寫 入?yún)?shù)存儲單元和車輛鑰匙中,不一致則請求車主數(shù)字簽名,如果車主數(shù)字簽名無效則啟 動緊急驗(yàn)證;中央控制單元收到認(rèn)證發(fā)起單元的應(yīng)答和新的隨機(jī)密鑰R后,提示駕駛者可以啟 動車輛;中央控制單元把新的隨機(jī)密鑰R存到參數(shù)存儲單元中,并不斷更新參數(shù)存儲單元 中的行駛參數(shù)和遠(yuǎn)程認(rèn)證后已行駛兩個參數(shù);密文總線上的其它各個具有密碼處理能力的單元以中斷方式接受認(rèn)證發(fā)起單元 的挑戰(zhàn)應(yīng)答認(rèn)證,若其它各個具有密碼處理能力的單元認(rèn)證成功則向認(rèn)證發(fā)起單元發(fā)出應(yīng) 答并修改本單元參數(shù);否則啟動緊急驗(yàn)證;(3)緊急驗(yàn)證中央控制單元識別產(chǎn)生緊急驗(yàn)證的原因,并驗(yàn)證駕駛者輸入的緊急密碼是否正 確,正確則啟動緊急行駛并扣減緊急狀態(tài)行駛參數(shù),當(dāng)緊急狀態(tài)行駛參數(shù)中某項(xiàng)減到0時 需要接收車主和服務(wù)商的數(shù)字簽名發(fā)出的重置指令而恢復(fù)緊急狀態(tài)行駛參數(shù),否則駕駛者 需把車輛送回服務(wù)維修點(diǎn)維修,修復(fù)后由車主和服務(wù)商一起通過恢復(fù)主密鑰K來恢復(fù)緊急 狀態(tài)行駛參數(shù)等數(shù)據(jù)。其中,所述初始化包括以下步驟(1. 1)中央控制單元生成主密鑰K和自己的公私鑰對,把主密鑰K和私鑰存放在自 己的非易失存儲器中,并向其它各個具有密碼處理能力的單元發(fā)送初始化請求和主密鑰K, 中央控制單元等待接收其它各個具有密碼處理能力的單元的應(yīng)答和它們的公鑰;(1. 2)其它各個具有密碼處理能力的單元收到中央控制單元的初始化請求和主密 鑰K后檢查自己的非易失存儲器是否已經(jīng)存放了主密鑰K及自己的私鑰,如果存了,則拒 絕,否則其它各具有密碼處理能力的單元生成本單元的公私鑰對,把主密鑰K和本單元的 私鑰存在自己的非易失存儲器中;其它各具有密碼處理能力的單元向中央控制單元發(fā)送應(yīng) 答及本單元的公鑰,其它各具有密碼處理能力的單元等待接收控制單元公鑰環(huán)和管理公鑰 環(huán)的HASH值;(1. 3)中央控制單元收齊其它各具有密碼處理能力的單元的應(yīng)答及公鑰后,把其 它各具有密碼處理能力的單元和本單元的公鑰存在參數(shù)存儲單元的控制單元公鑰環(huán)中并 用主密鑰K加密;(1. 4)中央控制單元生成車主的公私鑰對,把車主的私鑰從用戶信息交換單元導(dǎo) 出到車輛的主鑰匙后丟棄車主私鑰,中央控制單元從用戶信息交換單元導(dǎo)入服務(wù)商和車管 部門的公鑰,再把車主、服務(wù)商和車管部門的公鑰按順序存放在參數(shù)存儲單元的管理公鑰 環(huán)中并用主密鑰K加密;(1. 5)中央控制單元利用Shamir門限方案把K分割成三份,分別用車主、服務(wù)商和 車管部門的公鑰加密后存放在參數(shù)存儲單元中;[0039](1. 6)中央控制單元分別計(jì)算控制單元公鑰環(huán)和管理公鑰環(huán)的HASH值,并分發(fā)給其它各具有密碼處理能力的單元;其中控制單元公鑰環(huán)的HASH值記為HASH1、管理公鑰環(huán) 的HASH值記為HASH2 ;(1. 7)各具有密碼處理能力的單元把HASHl和HASH2、上次認(rèn)證發(fā)起者、啟動次數(shù)、 上次認(rèn)證存到自己的非易失存儲器中;其中上次認(rèn)證發(fā)起者設(shè)為中央控制單元、啟動次數(shù) 設(shè)值為0及上次認(rèn)證設(shè)為成功;(1. 8)接著由用戶和服務(wù)商協(xié)商設(shè)置保養(yǎng)參數(shù)、遠(yuǎn)程認(rèn)證、借出限制和緊急狀態(tài)行 駛參數(shù),中央控制單元接收上述參數(shù),把借出標(biāo)志設(shè)成“否”,上次認(rèn)證發(fā)起者設(shè)成中央控制 單元,行駛參數(shù)和遠(yuǎn)程認(rèn)證后已行駛設(shè)為O并產(chǎn)生隨機(jī)密鑰R,這些信息均按約定存儲在參 數(shù)存儲單元中并用主密鑰K加密,同時中央控制單元生成車鑰隨機(jī)密鑰并分別存放到參數(shù) 存儲單元、車輛普通鑰匙和車輛主鑰匙中,其中參數(shù)存儲單元中的車鑰隨機(jī)密鑰用隨機(jī)密 鑰R加密。所述啟動過程包括以下步驟(2. 1)駕駛者用車輛普通鑰匙或車輛主鑰匙接通電源,中央控制單元通過用戶信 息交換單元從車輛普通鑰匙或車輛主鑰匙中讀取車鑰隨機(jī)密鑰;(2. 2)中央控制單元從參數(shù)存儲單元中讀取隨機(jī)密鑰R并用主密鑰K解密,接著從 參數(shù)存儲單元中讀取上次認(rèn)證發(fā)起者,根據(jù)各具有密碼處理能力單元的公鑰在控制單元公 鑰環(huán)中的存儲順序,則控制單元公鑰環(huán)中上次認(rèn)證發(fā)起者的公鑰所在的順序位加1指向的 就是本次的認(rèn)證發(fā)起單元的公鑰,從而求出本次的認(rèn)證發(fā)起單元,然后中央控制單元向本 次的認(rèn)證發(fā)起單元發(fā)送啟動請求并等待其應(yīng)答及接收其新的隨機(jī)密鑰R ;(2. 3)認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取借出標(biāo)志,如果車輛處于借出狀態(tài),則 驗(yàn)證車主數(shù)字簽名,讀出借出參數(shù)并檢查,隨后檢查上次認(rèn)證,正常則進(jìn)入下一步,否則啟 動緊急驗(yàn)證;(2. 4)認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取遠(yuǎn)程認(rèn)證和遠(yuǎn)程認(rèn)證后已行駛兩個參 數(shù)并判斷是否需要進(jìn)行遠(yuǎn)程認(rèn)證,如果需要則通過移動通信控制單元獲取服務(wù)商的數(shù)字簽 名信息,數(shù)字簽名信息中包含服務(wù)商生成數(shù)字簽名的日期時間,如果數(shù)字簽名有效并且日 期時間合法則驗(yàn)證通過并把參數(shù)存儲單元中的遠(yuǎn)程認(rèn)證已行駛清0,否則啟動緊急驗(yàn)證;(2. 5)認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取保養(yǎng)參數(shù)、行駛參數(shù)以及從本單元非 易失存儲器中讀取的啟動次數(shù)和上次認(rèn)證等數(shù)據(jù)進(jìn)行比較,正常則生成本次啟動后新的隨 機(jī)密鑰R,然后向中央控制單元發(fā)送應(yīng)答并用主密鑰K對新的隨機(jī)密鑰R進(jìn)行加密后發(fā)給密 文總線上的其它各個具有密碼處理能力的單元;認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取車鑰 隨機(jī)密鑰,與通過用戶信息交換單元從車輛普通鑰匙或車輛主鑰匙中讀取的車鑰隨機(jī)密鑰 比對,一致則重新生成一個新的車鑰隨機(jī)密鑰分別寫入?yún)?shù)存儲單元、車輛普通鑰匙、車輛 主鑰匙中,不一致則請求進(jìn)行車主數(shù)字簽名,車主用車輛主鑰匙進(jìn)行車主數(shù)字簽名,車主數(shù) 字簽名有效則重新生成一個新的車鑰隨機(jī)密鑰并分別寫入?yún)?shù)存儲單元、車輛普通鑰匙、 車輛主鑰匙中,否則啟動緊急驗(yàn)證;(2. 6)中央控制單元收到認(rèn)證發(fā)起單元的應(yīng)答和新的隨機(jī)密鑰R后,提示駕駛者 可以啟動車輛,接著密文總線上的其它各個具有密碼處理能力的單元以中斷方式分別接受 認(rèn)證發(fā)起單元的挑戰(zhàn)應(yīng)答認(rèn)證;隨后在密文總線上傳送的控制信息均用新的隨機(jī)密鑰R加密;中央控制單元把隨機(jī)密鑰R存到參數(shù)存儲單元中,并不斷更新參數(shù)存儲單元中的行駛參數(shù)和遠(yuǎn)程認(rèn)證已行駛;(2. 7)其它各個具有密碼處理能力的單元把本單元中的啟動次數(shù)加1,上次認(rèn)證 設(shè)成失??;(2. 8)對照控制單元公鑰環(huán)中的其它各個具有密碼處理能力的單元,認(rèn)證發(fā)起單 元生成一個隨機(jī)數(shù)Rl并和啟動次數(shù)一起,使用接受認(rèn)證的其它各個具有密碼處理能力的 單元的公鑰加密形成挑戰(zhàn)信息發(fā)給接受認(rèn)證的單元;(2. 9)接受認(rèn)證的具有密碼處理能力的單元收到挑戰(zhàn)信息后,用本單元的私鑰解 密信息,比對本單元的啟動次數(shù)和上次認(rèn)證發(fā)起者,如啟動次數(shù)一致、本單元的上次認(rèn)證發(fā) 起者與認(rèn)證發(fā)起單元的公鑰在控制單元公鑰環(huán)中差1個順序位則正常,正常則本單元用 隨機(jī)密鑰R加密隨機(jī)數(shù)Rl發(fā)回給認(rèn)證發(fā)起單元作為應(yīng)答并修改本單元的上次認(rèn)證發(fā)起者 和上次認(rèn)證,其中本單元的上次認(rèn)證設(shè)為成功,上次認(rèn)證發(fā)起者設(shè)置為本次認(rèn)證發(fā)起單元 的ID號,否則啟動緊急驗(yàn)證;其中每個單元出廠時都設(shè)有自身的ID號,作為各個單元的代 號;(2. 10)認(rèn)證發(fā)起單元在收到密文總線上其它具有密碼處理能力的單元的正常應(yīng) 答信息后,修改本單元非易失存儲器中的上次認(rèn)證、本單元非易失存儲器和車輛防盜系統(tǒng) 的參數(shù)存儲單元中的上次認(rèn)證發(fā)起者,其中本單元的上次認(rèn)證設(shè)為成功,上次認(rèn)證發(fā)起者 設(shè)為本次認(rèn)證發(fā)起單元的ID號,否則啟動緊急驗(yàn)證。所述緊急驗(yàn)證包括以下步驟(3. 1)中央控制單元識別產(chǎn)生緊急驗(yàn)證的原因,如果車輛還能緊急行駛,則進(jìn)入步 驟(3. 2),否則需要拖車;(3. 2)駕駛者輸入緊急密碼,中央控制單元從參數(shù)存儲單元中讀取緊急狀態(tài)行駛 參數(shù)并把其中的緊急密碼與駕駛者輸入的緊急密碼比對,一致則啟動緊急行駛并扣減緊急 狀態(tài)行駛參數(shù),緊急狀態(tài)行駛參數(shù)中某項(xiàng)減到0時需要拖車;(3. 3)如僅為暫無移動通訊信號則在信號恢復(fù)后,通過移動通訊控制單元接收車 主和服務(wù)商的數(shù)字簽名發(fā)出的重置指令而恢復(fù)緊急狀態(tài)行駛參數(shù),否則駕駛者把車輛開回 服務(wù)維修點(diǎn)維修,修復(fù)后由車主和服務(wù)商一起通過利用Shamir門限方案恢復(fù)主密鑰K來恢 復(fù)緊急狀態(tài)行駛參數(shù)等數(shù)據(jù)。所述保養(yǎng)參數(shù)具體是指車輛需送回服務(wù)維修點(diǎn)進(jìn)行保養(yǎng)的限制值;當(dāng)達(dá)到保養(yǎng)參 數(shù)規(guī)定的限制值時,車輛需送回服務(wù)維修點(diǎn)進(jìn)行保養(yǎng);所述保養(yǎng)流程包括以下步驟(4. 1)服務(wù)商提供常規(guī)的車輛保養(yǎng);(4. 2)中央控制單元接收由車主和服務(wù)商共同協(xié)商的新的保養(yǎng)參數(shù),中央控制單 元接收車主和服務(wù)商解密的K份額,利用Shamir門限方案恢復(fù)K并與本單元存儲的K比對, 一致則更新保養(yǎng)參數(shù)。本實(shí)用新型的工作原理是利用多個具有密碼處理能力的單元和密文總線形成一 個加密局域網(wǎng)。密文總線上的各具有密碼處理能力的單元共享一個主密鑰K,在密文總線上 傳輸?shù)男畔⒕?jīng)過AES算法加密,主密鑰K采用Shamir門限方案分割后由多方保存,其中 任意兩方協(xié)同可恢復(fù)主密鑰K,密文總線上每個單元均秘密保存其自身的私鑰,每次啟動后均進(jìn)行加密局域網(wǎng)完整性認(rèn)證。與現(xiàn)有技術(shù)相比,本實(shí)用新型具有以下有益效果第一、防止別人非法開動車輛車輛鑰匙中的車鑰隨機(jī)密鑰與防盜系統(tǒng)中參數(shù)存儲單元加密存儲的車鑰隨機(jī)密鑰比對正確后才可啟動車輛,并且每次啟動后均要替換雙方 的車鑰隨機(jī)密鑰。即使采用強(qiáng)迫車主數(shù)字簽名借出車輛等手段成功開動車輛,其后續(xù)行駛 也受車輛管理角色即車主、車輛服務(wù)商和車輛管理部門中的兩方通過移動通訊節(jié)制。如果 屏蔽了移動通訊,則車輛的行駛里程、啟動次數(shù)、行駛時間均受到預(yù)先設(shè)置的遠(yuǎn)程認(rèn)證的限 制。第二、防止別人非法更換車輛密文總線上的元件即使是服務(wù)商,除非成功更換密 文總路線上的所有具有密碼處理能力的單元且所有新更換的單元均能正確協(xié)同控制車輛 各個部件,否則由于不能恢復(fù)密文總線的主密鑰K而無法正常進(jìn)行車輛的完整性認(rèn)證。第三、限制外借車輛的行駛里程且車主可通過移動通訊增加該里程車輛借出及 其行駛的里程由車主設(shè)定并進(jìn)行車主數(shù)字簽名,車主設(shè)定的借出行駛里程不能超過初始化 時由車主和服務(wù)商共同確定的限制值,該限制值的修改必須由管理角色中的兩方共同恢復(fù) 密文總線上的主密鑰K方可進(jìn)行。由于特殊原因而無法及時歸還車輛,車主可以通過移動 通訊向車輛再發(fā)送車主數(shù)字簽名的借出信息,則車輛可以繼續(xù)行駛。第四、兩方協(xié)同保養(yǎng),提高用車安全車輛需要保養(yǎng)時會提示車主保養(yǎng),并在車主 和服務(wù)商協(xié)同恢復(fù)密文總線的主密鑰K后方可正確正常地保養(yǎng)車輛。第五、車輛的普通鑰匙丟失的處理方法簡單用車輛主鑰匙進(jìn)行車主數(shù)字簽名啟 動一次車輛即可使丟失的普通鑰匙失效。第六、車輛管理角色單方丟失私鑰對車輛安全性影響可控對于車輛的主鑰匙丟 失,則通過服務(wù)商和車輛管理部門協(xié)作來更換車輛主鑰匙;否則丟失的私鑰所涉及的車輛 均更換管理角色的公鑰即可。

圖1為本實(shí)用新型一種防盜搶的車輛控制系統(tǒng)的示意圖;圖2為本實(shí)用新型用于密碼處理的密碼處理模塊的結(jié)構(gòu)示意圖;圖3為本實(shí)用新型一種防盜搶的車輛控制系統(tǒng)的啟動流程圖。
具體實(shí)施方式
下面結(jié)合實(shí)施例及附圖,對本實(shí)用新型作進(jìn)一步地詳細(xì)說明,但本實(shí)用新型的實(shí) 施方式不限于此?!N防盜搶的車輛控制系統(tǒng),如圖1所示,包括車輛總線、中央控制單元、發(fā)動機(jī) 控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信 息交換單元,還包括用于傳輸加密信息的密文總線;用于車輛總線和密文總線通訊時加密明文或解密密文的明密文轉(zhuǎn)換器;若干條用于啟動車輛的車輛普通鑰匙;一條設(shè)置有密碼處理模塊并存儲車主私鑰,在借出車輛、丟失車輛普通鑰匙的情況下進(jìn)行車主數(shù)字簽名,在保養(yǎng)、更改車輛關(guān)鍵參數(shù)的情況下解密K份額,以及啟動車輛的車輛主鑰匙;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通 信控制單元、參數(shù)存儲單元和用戶信息交換單元均設(shè)置有密碼處理模塊,具有密碼處理能 力;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通 信控制單元、參數(shù)存儲單元和用戶信息交換單元分別與密文總線連接,所述密文總線通過 明密文轉(zhuǎn)換器與車輛總線相連。所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通 信控制單元、參數(shù)存儲單元和用戶信息交換單元是采用滿足可信計(jì)算規(guī)范的芯片,包括可 信密碼模塊TCM或可信平臺模塊TPM。 所述移動通信單元通過藍(lán)牙接口與外部進(jìn)行通信。其中因?yàn)檐囕v主鑰匙設(shè)置有密碼處理模塊并存儲了車主的私鑰,具有密碼處理能 力,能和車輛防盜系統(tǒng)內(nèi)的其它具有密碼處理能力的單元協(xié)同認(rèn)證成功,所以車輛主鑰匙 中不存放車鑰隨機(jī)密鑰也可以啟動車輛,在車輛主鑰匙中存放該隨機(jī)密鑰是為了加快用車 輛主鑰匙下次啟動車輛的速度。因此一般情況下用車輛普通鑰匙啟動車輛,車輛主鑰匙是 在借出車輛、保養(yǎng)、丟失車輛普通鑰匙等情況下使用。如圖2所示,所述密碼處理模塊包括用于對密文總線上傳輸?shù)男畔⒑驮趨?shù)存儲單元中存儲的信息進(jìn)行加密、解密的 AES引擎;用于安全地生成密文總線上需要用到的各種密鑰的密鑰生成器,所述各種密鑰具 體是指密文總線上的主密鑰K、車鑰隨機(jī)密鑰、隨機(jī)密鑰R、密文總線上各單元和車主的私 鑰;用于為密鑰生成器生成安全密鑰及密文總線生成隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器;用于密文總線上各個具有密碼處理能力的單元的完整性認(rèn)證、認(rèn)證車輛管理角色 身份的合法性,并對各管理角色分割主密鑰K的份額加密、解密的ECC引擎;用于通過把任意長的信息壓縮成定長的消息摘要來生成HASH1、HASH2以及用于 數(shù)字簽名的HASH引擎;所述HASHl是各個具有密碼處理能力的單元的公鑰組成的控制單元 公鑰環(huán)的HASH值,所述HASH2是由車輛各個管理角色的公鑰組成的管理公鑰環(huán)的HASH值; 所述數(shù)字簽名的一般方法用HASH引擎為要數(shù)字簽名的信息生成消息摘要,然后用私鑰對 消息摘要進(jìn)行加密產(chǎn)生密文,該密文與原信息連接形成數(shù)字簽名消息;用于管理和控制整個密碼處理模塊的執(zhí)行引擎;用于存儲主密鑰K、本單元的私鑰、HASHU HASH2、上次認(rèn)證發(fā)起者、啟動次數(shù)及上 次認(rèn)證的非易失存儲器,為了安全保存這些秘密信息而不外泄,非易失存儲器上應(yīng)該有穩(wěn) 健的保護(hù)機(jī)制;I/O總線;所述AES引擎、密鑰生成器、隨機(jī)數(shù)發(fā)生器、ECC引擎、HASH引擎、執(zhí)行引 擎、非易失存儲器分別與I/O總線相連。所述ECC引擎的等效8位乘法速度達(dá)到10,000, 000次/秒或以上。為實(shí)現(xiàn)本實(shí)用新型的安全目標(biāo),購買車輛時需要對車輛初始化,其后通過啟動流程、外借車輛、緊急驗(yàn)證、鎖定車輛、保養(yǎng)流程、更換密文總線上的具有密碼處理能力的單元等流程確保車輛安全,各流程如下所述初始化(1. 1)中央控制單元生成主密鑰K和自己的公私鑰對,把主密鑰K和私鑰存放在自 己的非易失存儲器中,并向其它各個具有密碼處理能力的單元(如發(fā)動機(jī)控制單元、自動 變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元)發(fā) 送初始化請求和主密鑰K,中央控制單元等待接收其它各個具有密碼處理能力的單元的應(yīng) 答和它們的公鑰;(1. 2)其它各個具有密碼處理能力的單元收到中央控制單元的初始化請求和主密 鑰K后檢查自己的非易失存儲器是否已經(jīng)存放了主密鑰K及自己的私鑰,如果存了,則拒 絕,否則各其它具有密碼處理能力的單元生成本單元的公私鑰對,把主密鑰K和本單元的 私鑰存在自己的非易失存儲器中;其它各具有密碼處理能力的單元向中央控制單元發(fā)送應(yīng) 答及本單元的公鑰,其它各具有密碼處理能力的單元等待接收控制單元公鑰環(huán)和管理公鑰 環(huán)的HASH值;(1. 3)中央控制單元收齊其它各具有密碼處理能力的單元的應(yīng)答及公鑰后,把其 它各具有密碼處理能力的單元和本單元的公鑰存在參數(shù)存儲單元的控制單元公鑰環(huán)中并 用主密鑰K加密;(1. 4)中央控制單元生成車主的公私鑰對,把車主的私鑰從用戶信息交換單元導(dǎo) 出到車輛的主鑰匙后丟棄車主私鑰,中央控制單元從用戶信息交換單元導(dǎo)入服務(wù)商和車管 部門的公鑰,再把車主、服務(wù)商和車管部門的公鑰按順序存放在參數(shù)存儲單元的管理公鑰 環(huán)中并用主密鑰K加密;(1. 5)中央控制單元利用Shamir門限方案把K分割成三份,分別用車主、服務(wù)商和 車管部門的公鑰加密后存放在參數(shù)存儲單元中;(車主、服務(wù)商和車管部門中任意兩方用 各自的私鑰解密后即可恢復(fù)K ;)(1. 6)中央控制單元分別計(jì)算控制單元公鑰環(huán)和管理公鑰環(huán)的HASH值,并分發(fā)給 其它各具有密碼處理能力的單元;其中控制單元公鑰環(huán)的HASH值記為HASHl和管理公鑰環(huán) 的HASH值記為HASH2 ;(1. 7)各具有密碼處理能力的單元把HASHl和HASH2、上次認(rèn)證發(fā)起者、啟動次數(shù)、 上次認(rèn)證存到自己的非易失存儲器中;其中上次認(rèn)證發(fā)起者設(shè)為中央控制單元、啟動次數(shù) 設(shè)值為0及上次認(rèn)證設(shè)為成功;(1. 8)接著由用戶和服務(wù)商協(xié)商設(shè)置保養(yǎng)參數(shù)(如10000公里/200天/1000次)、 遠(yuǎn)程認(rèn)證(如500公里/3天/15次)、借出限制(如300公里/1天/8次)和緊急狀態(tài)行 駛參數(shù)(如200公里/1天/8次及緊急密碼),中央控制單元接收上述參數(shù),把借出標(biāo)志設(shè) 成“否”,上次認(rèn)證發(fā)起者設(shè)成中央控制單元,行駛參數(shù)和遠(yuǎn)程認(rèn)證后已行駛設(shè)為0并產(chǎn)生 隨機(jī)密鑰R,這些信息均按約定存儲在參數(shù)存儲單元中并用主密鑰K加密,同時中央控制單 元生成車鑰隨機(jī)密鑰并分別存放到參數(shù)存儲單元、車輛普通鑰匙和車輛主鑰匙中,其中參 數(shù)存儲單元中的車鑰隨機(jī)密鑰用隨機(jī)密鑰R加密。初始化后,密碼處理模塊的非易失存儲器中存儲如下信息[ID]:本單元代號,出廠時設(shè)定;[0105][K]共享的主密鑰;[ECC_Skey]本單元的 ECC 私鑰;[HASH1](控制單元公鑰環(huán))各個具有密碼處理能力單元的公鑰組成的控制單元公鑰環(huán)的HASH值,用于檢測是否發(fā)生對控制單元公鑰環(huán)的非法修改;[HASH2](管理公鑰環(huán))車輛防盜系統(tǒng)的管理角色(車主、服務(wù)商和車管部門)組 成的管理公鑰環(huán)的HASH值,用于檢測是否發(fā)生對管理公鑰環(huán)的非法修改;[上次認(rèn)證發(fā)起者]:記錄上次發(fā)起認(rèn)證的單元的ID號,根據(jù)各具有密碼處理能力 單元的公鑰在控制單元公鑰環(huán)中的存儲順序,則控制單元公鑰環(huán)中上次認(rèn)證發(fā)起者的公鑰 所在的順序位加1指向的就是本次的認(rèn)證發(fā)起單元的公鑰,從而求出本次認(rèn)證發(fā)起單元, 輪流發(fā)起認(rèn)證可以確保沒有關(guān)鍵控制單元失效;[啟動次數(shù)]啟動次數(shù)計(jì)數(shù)器;[上次認(rèn)證]指示本次認(rèn)證的結(jié)果,認(rèn)證前先設(shè)為“失敗”,認(rèn)證完成后再設(shè)置為 “成功”;這些內(nèi)容應(yīng)當(dāng)只允許本單元中的代碼讀取,如果控制單元的代碼存儲區(qū)允許重寫 但不允許外部讀取,則這些值可以用AES加密后再存放,其加密密鑰通過程序按某種規(guī)律 計(jì)算,其目的是增加對控制單元的物理攻擊的困難程度,以防止非授權(quán)更換控制單元。在參數(shù)存儲單元中存放了如下信息[各管理角色的K份額]把K用Shamir門限方案分割成三份后,用各管理角色的 公鑰加密后的結(jié)果,兩方用各自的私鑰解密后可恢復(fù)K ;[借出標(biāo)志]標(biāo)示是否借出車輛;[借出參數(shù)]借出的起始/結(jié)束里程時間及啟動次數(shù)等,設(shè)置或修改需使用車輛 主鑰匙進(jìn)行車主數(shù)字簽名;(以下信息用主密鑰K加密,加密算法可以是AES)[保養(yǎng)參數(shù)]車輛需返回服務(wù)單位進(jìn)行保養(yǎng)的限制值,如10000公里/200天 /1000 次;[遠(yuǎn)程認(rèn)證]每次遠(yuǎn)程認(rèn)證后允許行駛的限制值,如500公里/5天/25次;[借出限制]如300公里/1天/8次;[緊急狀態(tài)行駛參數(shù)]認(rèn)證失敗并正確輸入緊急密碼后的行駛限制值,可設(shè)成 200公里/1天/8次,目的是減少拖車次數(shù),本域中包含緊急密碼;[控制單元公鑰環(huán)]各個具有密碼處理能力的單元的ECC公鑰;[管理公鑰環(huán)]車輛各個管理角色的ECC公鑰;[隨機(jī)密鑰R]每次啟動后生成的隨機(jī)密鑰,作為對各個具有密碼處理能力的單 元間傳輸?shù)男畔⑦M(jìn)行加密的密鑰;(以下信息用隨機(jī)密鑰R加密,加密算法可以是AES算法)[上次認(rèn)證發(fā)起者]記錄上次認(rèn)證發(fā)起單元的ID號,根據(jù)各具有密碼處理能力單 元的公鑰在控制單元公鑰環(huán)中的存儲順序,則控制單元公鑰環(huán)中上次認(rèn)證發(fā)起者的公鑰所 在的順序位加1指向的就是本次的認(rèn)證發(fā)起單元的公鑰,從而求出本次的認(rèn)證發(fā)起單元, 輪流發(fā)起認(rèn)證可以確保沒有關(guān)鍵控制單元失效;[行駛參數(shù)]記錄行駛的里程/天數(shù)/啟動次數(shù);[0128][遠(yuǎn)程認(rèn)證后已行駛]遠(yuǎn)程認(rèn)證后已行駛的里程/天數(shù)/啟動次數(shù);[車鑰隨機(jī)密鑰]一個隨機(jī)密鑰,也存放在車輛普通鑰匙和車輛主鑰匙中,每次 啟動后都用新的隨機(jī)密鑰替換。請參閱圖3,其為本實(shí)用新型車輛控制系統(tǒng)的啟動流程圖,啟動流程如下(2. 1)駕駛者用車輛普通鑰匙或車輛主鑰匙接通電源,中央控制單元通過用戶信 息交換單元從車輛普通鑰匙或車輛主鑰匙中讀取車鑰隨機(jī)密鑰;(2. 2)中央控制單元從參數(shù)存儲單元中讀取隨機(jī)密鑰R并用主密鑰K解密,接著從 參數(shù)存儲單元中讀取上次認(rèn)證發(fā)起者,根據(jù)各具有密碼處理能力單元的公鑰在控制單元公 鑰環(huán)中的存儲順序,則控制單元公鑰環(huán)中上次認(rèn)證發(fā)起者的公鑰所在的順序位加1指向的 就是本次的認(rèn)證發(fā)起單元的公鑰,從而求出本次的認(rèn)證發(fā)起單元,然后中央控制單元向本 次的認(rèn)證發(fā)起單元發(fā)送啟動請求并等待其應(yīng)答及接收其新的隨機(jī)密鑰R ;(2. 3)認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取借出標(biāo)志,如果車輛處于借出狀態(tài),則 驗(yàn)證車主借出車輛的數(shù)字簽名,讀出借出參數(shù)并檢查,隨后檢查上次認(rèn)證,正常則進(jìn)入下一 步,否則啟動緊急驗(yàn)證;(2. 4)認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取遠(yuǎn)程認(rèn)證和遠(yuǎn)程認(rèn)證后已行駛兩個參 數(shù)并判斷是否需要進(jìn)行遠(yuǎn)程認(rèn)證,如果需要則通過移動控制通信單元獲取服務(wù)商的數(shù)字簽 名信息,數(shù)字簽名信息中包含服務(wù)商生成數(shù)字簽名的日期時間,如果數(shù)字簽名有效并且日 期時間合法則驗(yàn)證通過并把參數(shù)存儲單元中的遠(yuǎn)程認(rèn)證已行駛清0,否則啟動緊急驗(yàn)證;(2. 5)認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取保養(yǎng)參數(shù)、行駛參數(shù)以及從本單元非 易失存儲器中存儲的啟動次數(shù)和上次認(rèn)證等數(shù)據(jù)進(jìn)行比較,正常且啟動次數(shù)沒有達(dá)到保養(yǎng) 參數(shù)中啟動的限制值,則生成本次啟動后新的隨機(jī)密鑰R,然后向中央控制單元發(fā)送應(yīng)答并 用主密鑰K對新的隨機(jī)密鑰R進(jìn)行加密后發(fā)給密文總線上的其它各個具有密碼處理能力的 單元;認(rèn)證發(fā)起單元從參數(shù)存儲單元中讀取車鑰隨機(jī)密鑰,與通過用戶信息交換單元從車 輛普通鑰匙或車輛主鑰匙中讀取的車鑰隨機(jī)密鑰比對,一致則重新生成一個新的車鑰隨機(jī) 密鑰分別寫入?yún)?shù)存儲單元、車輛普通鑰匙、車輛主鑰匙中,不一致則請求車主數(shù)字簽名, 車主用車輛主鑰匙進(jìn)行車主數(shù)字簽名,車主數(shù)字簽名有效則重新生成一個新的車鑰隨機(jī)密 鑰并分別寫入?yún)?shù)存儲單元、車輛普通鑰匙、車輛主鑰匙中,否則啟動緊急驗(yàn)證;(2. 6)中央控制單元收到認(rèn)證發(fā)起單元的應(yīng)答和新的隨機(jī)密鑰R后,提示駕駛者 可以啟動車輛,接著密文總線上的其它各個具有密碼處理能力的單元以中斷方式分別接受 認(rèn)證發(fā)起單元的挑戰(zhàn)應(yīng)答認(rèn)證;隨后在密文總線上傳送的控制信息均用新的隨機(jī)密鑰R加 密;中央控制單元把隨機(jī)密鑰R存到參數(shù)存儲單元中,并不斷更新參數(shù)存儲單元中的行駛 參數(shù)和遠(yuǎn)程認(rèn)證已行駛兩個參數(shù);(2. 7)其它各個具有密碼處理能力的單元把本單元中的啟動次數(shù)加1,上次認(rèn)證 設(shè)成失?。?2. 8)對照控制單元公鑰環(huán)中的各個具有密碼處理能力的單元,認(rèn)證發(fā)起單元生 成一個隨機(jī)數(shù)Rl并和啟動次數(shù)一起,使用接受認(rèn)證的其它各個具有密碼處理能力的單元 的公鑰加密形成挑戰(zhàn)信息發(fā)給接受認(rèn)證的單元;(2. 9)接受認(rèn)證的具有密碼處理能力的單元收到挑戰(zhàn)信息后,用本單元的私鑰解 密信息,比對本單元的啟動次數(shù)和上次認(rèn)證發(fā)起者,如啟動次數(shù)一致、本單元的上次認(rèn)證發(fā)起者與認(rèn)證發(fā)起單元的公鑰在控制單元公鑰環(huán)中差1個順序位則正常,正常則本單元用隨機(jī)密鑰R加密隨機(jī)數(shù)Rl發(fā)回給認(rèn)證發(fā)起單元作為應(yīng)答并修改本單元的上次認(rèn)證發(fā)起者 和上次認(rèn)證,其中本單元的上次認(rèn)證設(shè)為成功,上次認(rèn)證發(fā)起者設(shè)置為本次認(rèn)證發(fā)起單元 的ID號,否則啟動緊急驗(yàn)證;其中每個單元出廠時都設(shè)有自身的ID號,作為各個單元的代 號;(2. 10)認(rèn)證發(fā)起單元在收到密文總線上其它具有密碼處理能力的單元的正常應(yīng) 答信息后,修改本單元非易失存儲器的上次認(rèn)證、本單元非易失存儲器和系統(tǒng)的參數(shù)存儲 單元中的上次認(rèn)證發(fā)起者,其中本單元的上次認(rèn)證設(shè)為成功,上次認(rèn)證發(fā)起者設(shè)為本次認(rèn) 證發(fā)起單元的ID號,否則啟動緊急驗(yàn)證。外借車輛1、車主把存有車主私鑰的車輛主鑰匙插入密文總線的用戶信息交換單元的I/O 接口 ;2、車主選擇借出車輛功能并設(shè)定借出車輛的里程時間和啟動次數(shù)限制值后,中央 控制單元把借出操作碼、借出標(biāo)志和借出參數(shù)發(fā)送給車輛主鑰匙;3、車輛主鑰匙識別借出操作碼,利用車主的私鑰對借出參數(shù)進(jìn)行車主數(shù)字簽名連 同借出標(biāo)志送給中央控制單元;4、中央控制單元把車輛主鑰匙送來的數(shù)據(jù)存入到參數(shù)存儲單元的借出標(biāo)志和借 出參數(shù)中。緊急驗(yàn)證(3. 1)中央控制單元識別產(chǎn)生緊急驗(yàn)證的原因,如果車輛還能緊急行駛,則進(jìn)入步 驟(3. 2),否則需要拖車;(3. 2)駕駛者輸入緊急密碼,中央控制單元從參數(shù)存儲單元中讀取緊急狀態(tài)行駛 參數(shù)并把其中的緊急密碼與駕駛者輸入的緊急密碼比對,一致則啟動緊急行駛并扣減緊急 狀態(tài)行駛參數(shù),緊急狀態(tài)行駛參數(shù)中某項(xiàng)減到0時需要拖車;(3. 3)如僅為暫無移動通訊信號則在信號恢復(fù)后,通過移動通訊控制單元接收車 主和服務(wù)商的數(shù)字簽名發(fā)出的重置指令而恢復(fù)緊急狀態(tài)行駛參數(shù),否則駕駛者把車輛開回 服務(wù)維修點(diǎn)維修,修復(fù)后由車主和服務(wù)商一起通過利用Shamir門限方案恢復(fù)主密鑰K來恢 復(fù)緊急狀態(tài)行駛參數(shù)等數(shù)據(jù)。鎖定車輛1、車主通過電話口頭申請鎖定車輛,服務(wù)商禁止車輛遠(yuǎn)程認(rèn)證;2、車主帶上身份證明材料到服務(wù)商處,與服務(wù)商一起通過移動通訊向車輛防盜系 統(tǒng)的移動通信控制單元申請鎖定車輛,如果車輛能進(jìn)行移動通訊,則鎖定成功,否則車輛行 駛的里程時間和啟動次數(shù)受遠(yuǎn)程認(rèn)證和遠(yuǎn)程認(rèn)證后已行駛兩個參數(shù)制約。保養(yǎng)流程1、服務(wù)商提供常規(guī)的車輛保養(yǎng);2、中央控制單元接收由車主和服務(wù)商共同協(xié)商的新的保養(yǎng)參數(shù),中央控制單元接 收車主和服務(wù)商解密的K份額,利用Shamir門限方案恢復(fù)K并與本單元存儲的K比對,一 致則更新保養(yǎng)參數(shù),車主和服務(wù)商也可協(xié)商修改其它參數(shù)。更換密文總線上的具有密碼處理能力的單元[0157]1、更換故障芯片;2、車主與服務(wù)商協(xié)商共同恢復(fù)主密鑰K并發(fā)送更換具有密碼處理能力單元的指令,中央控制單元將恢復(fù)的K與本單元存儲的K比較,一致則生成新的主密鑰K并把新生成 的主密鑰K、HASH2、上次認(rèn)證發(fā)起者、啟動次數(shù)和上次認(rèn)證傳送給新更換的單元,如更換的 是中央控制單元,則本步驟由發(fā)動機(jī)控制單元執(zhí)行;3、新更換的控制單元接收上一步的數(shù)據(jù)并存在本單元的非易失存儲器中,以及生 成本單元的公私鑰對,秘密保存私鑰,把公鑰發(fā)送給中央控制單元;4、中央控制單元更新參數(shù)存儲單元中的控制單元公鑰環(huán)并用新的主密鑰K加密 信息,將新的主密鑰K和HASHl發(fā)給密文總線上的其它單元。5、密文總線上的其它單元接收并存儲中央控制單元發(fā)來的新的主密鑰K和 HASHl0上述實(shí)施例為本實(shí)用新型較佳的實(shí)施方式,但本實(shí)用新型的實(shí)施方式并不受所述 實(shí)施例的限制,其他的任何未背離本實(shí)用新型的精神實(shí)質(zhì)與原理下所作的改變、修飾、替 代、組合、簡化,均應(yīng)為等效的置換方式,都包含在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求一種防盜搶的車輛控制系統(tǒng),包括車輛總線、中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元,其特征在于還包括用于傳輸加密信息的密文總線;用于車輛總線和密文總線通訊時加密明文或解密密文的明密文轉(zhuǎn)換器;若干條用于啟動車輛的車輛普通鑰匙;一條設(shè)置有密碼處理模塊并存儲車主私鑰,在借出車輛、丟失車輛普通鑰匙的情況下進(jìn)行車主數(shù)字簽名,在保養(yǎng)、更改車輛關(guān)鍵參數(shù)的情況下解密K份額,以及啟動車輛的車輛主鑰匙;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元均設(shè)置有用于密碼處理的密碼處理模塊;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元分別與密文總線連接,所述密文總線通過明密文轉(zhuǎn)換器與車輛總線相連。
2.根據(jù)權(quán)利要求1所述的一種防盜搶的車輛控制系統(tǒng),其特征在于所述中央控制單 元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元 和用戶信息交換單元是采用滿足可信計(jì)算規(guī)范的芯片,包括可信密碼模塊TCM或可信平臺 模塊TPM。
3.根據(jù)權(quán)利要求1所述的一種防盜搶的車輛控制系統(tǒng),其特征在于所述密碼處理模 塊包括用于對密文總線上傳輸?shù)男畔⒑驮趨?shù)存儲單元中存儲的信息進(jìn)行加密、解密的AES 引擎;用于安全地生成密文總線上需要用到的各種密鑰的密鑰生成器,所述各種密鑰具體是 指密文總線上的主密鑰K、車鑰隨機(jī)密鑰、隨機(jī)密鑰R、密文總線上各單元和車主的私鑰; 用于為密鑰生成器生成安全密鑰及密文總線生成隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器; 用于密文總線上各個具有密碼處理能力的單元的完整性認(rèn)證、認(rèn)證車輛管理角色身份 的合法性,并對各管理角色分割主密鑰K的份額加密、解密的ECC引擎;用于通過把任意長的信息壓縮成定長的消息摘要來生成HASH1、HASH2以及用于數(shù)字 簽名的HASH引擎;所述HASH1是各個具有密碼處理能力的單元的公鑰組成的控制單元公鑰 環(huán)的HASH值,所述HASH2是由車輛各個管理角色的公鑰組成的管理公鑰環(huán)的HASH值; 用于管理和控制整個密碼處理模塊的執(zhí)行引擎;用于存儲主密鑰(K)、本單元的私鑰、HASH1、HASH2、上次認(rèn)證發(fā)起者、啟動次數(shù)及上次 認(rèn)證的非易失存儲器;I/O總線;所述AES引擎、密鑰生成器、隨機(jī)數(shù)發(fā)生器、ECC引擎、HASH引擎、執(zhí)行引擎、 非易失存儲器分別與I/O總線相連。
專利摘要本實(shí)用新型公開了一種防盜搶的車輛控制系統(tǒng),包括均設(shè)置有密碼處理模塊的中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元、用戶信息交換單元和車輛主鑰匙,另外還包括明密文轉(zhuǎn)換器、密文總線、車輛普通鑰匙和車輛主鑰匙;所述中央控制單元、發(fā)動機(jī)控制單元、自動變速控制單元、制動控制單元、移動通信控制單元、參數(shù)存儲單元和用戶信息交換單元分別與密文總線連接,所述密文總線通過明密文轉(zhuǎn)換器與車輛總線相連。本實(shí)用新型有效提高了車輛的安全性,防止別人非法開動車輛、非法更換密文總線上的元件、且車輛的普通鑰匙丟失的處理方法簡單。
文檔編號B60R25/00GK201559614SQ20092005665
公開日2010年8月25日 申請日期2009年5月15日 優(yōu)先權(quán)日2009年5月15日
發(fā)明者唐韶華, 鄒候文 申請人:華南理工大學(xué)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1