本實(shí)用新型涉及汽車電子零部件，具體涉及一種基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)。

背景技術(shù)：

隨著汽車電子通信技術(shù)的日益成熟及廣泛使用，生活中人們對(duì)汽車的安全防盜性和使用便捷性提出了越來越高的要求。無鑰門禁系統(tǒng)(PKE)不僅可以實(shí)現(xiàn)遠(yuǎn)程尋車功能、遠(yuǎn)程開鎖上鎖功能，還可以實(shí)現(xiàn)免操作開鎖上鎖，其以安全性、舒適性和個(gè)性化設(shè)計(jì)等優(yōu)勢(shì)成為各個(gè)汽車生產(chǎn)廠商關(guān)注和研究的熱點(diǎn)。

在無鑰門禁系統(tǒng)(PKE)采用的各種加密算法中，AES算法以抗攻擊能力強(qiáng)、便于軟件實(shí)現(xiàn)、無專利保護(hù)限制的優(yōu)點(diǎn)而具有非常大的應(yīng)用空間。如專利號(hào)為CN201410779050《一種汽車鑰匙遙控系統(tǒng)的射頻信號(hào)防截獲方法》中描述，加密器和解密器采用DES算法、AES算法或HITAG3算法進(jìn)行加密或解密；專利申請(qǐng)?zhí)枮镃N201510221253《一種復(fù)合PKE汽車加密防盜系統(tǒng)》中描述使用AES-128CCM加密算法產(chǎn)生一個(gè)加密的滾動(dòng)碼指令。

由于AES算法的初始密鑰固化在芯片中，這樣存在密碼泄露的風(fēng)險(xiǎn)，現(xiàn)有技術(shù)通過在初始密鑰的基礎(chǔ)上與不斷更新的同步碼進(jìn)行運(yùn)算來更新并替換動(dòng)態(tài)密鑰，以彌補(bǔ)此缺點(diǎn)。這造成前后兩次認(rèn)證間的動(dòng)態(tài)密鑰關(guān)聯(lián)性較大，降低了動(dòng)態(tài)密鑰的安全性。因此設(shè)計(jì)一種不依賴同步碼來生成動(dòng)態(tài)密鑰的PKE汽車加密防盜系統(tǒng)，對(duì)未來汽車安全性的提高就尤為必要。

現(xiàn)有的基于AES加密算法的汽車無鑰匙門禁系統(tǒng)的身份認(rèn)證過程，動(dòng)態(tài)密鑰使用固定的初始密鑰，其改變性依賴于在初始密鑰的基礎(chǔ)上異或有限位數(shù)的同步碼數(shù)值，造成前后兩次認(rèn)證間的動(dòng)態(tài)密鑰關(guān)聯(lián)性較大，安全性低。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)的不足，本實(shí)用新型提供了一種基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)。

一種基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)，包括安裝在車鑰匙內(nèi)的應(yīng)答器和安設(shè)于汽車內(nèi)的基站，還包括分別與所述應(yīng)答器和基站相匹配的量子密鑰卡，所述應(yīng)答器從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰加密身份信息，所述基站從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰對(duì)來自應(yīng)答器的身份信息進(jìn)行解密。

所述應(yīng)答器和基站相匹配的量子密鑰卡中設(shè)有密鑰生成裝置，用于根據(jù)預(yù)存在量子密鑰卡的真隨機(jī)數(shù)生成動(dòng)態(tài)密鑰。

作為優(yōu)選，所述真隨機(jī)數(shù)為量子真隨機(jī)數(shù)。

為保證應(yīng)答器和基站在同一個(gè)身份認(rèn)證操作過程中得到相同的動(dòng)態(tài)密鑰，所述應(yīng)答器和基站相匹配的量子密鑰卡中預(yù)存的真隨機(jī)數(shù)相同，且密鑰生成裝置相同。

密鑰生成裝置根據(jù)量子密鑰卡中的真隨機(jī)數(shù)形成動(dòng)態(tài)密鑰時(shí)以真隨機(jī)數(shù)作為密鑰種子，然后根據(jù)內(nèi)置的密鑰生成算法生成相應(yīng)的動(dòng)態(tài)密鑰。

量子密鑰卡可存儲(chǔ)的真隨機(jī)數(shù)的量，以及密鑰種子的大小根據(jù)用戶需要設(shè)定。

需要說明的是，本實(shí)用新型密鑰生成裝置相同，應(yīng)理解為應(yīng)答器和基站中密鑰生成裝置采用的密鑰生成算法相同，以保證應(yīng)答器和基站在一次加解密過程中所采用的密鑰相同。

所述的應(yīng)答器包括數(shù)據(jù)接口和加密模塊，所述數(shù)據(jù)接口用于連接相匹配的量子密鑰卡，所述加密模塊用于通過所述數(shù)據(jù)接口從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰進(jìn)行加密。

所述的基站包括數(shù)據(jù)接口和解密模塊，所述數(shù)據(jù)接口用于連接相匹配的量子密鑰卡，所述解密模塊用于通過所述數(shù)據(jù)接口從量子密鑰卡中獲取動(dòng)態(tài)密鑰進(jìn)行解密。

所述應(yīng)答器加密模塊和所述基站中的解密模塊相匹配。

需要說明的是，應(yīng)答器加密模塊和所述基站中的解密模塊相匹配應(yīng)理解為，應(yīng)答器中的加密模塊內(nèi)置的加密算法和解密模塊中所內(nèi)置的的解密算法相匹配，即經(jīng)應(yīng)答器中的加密模塊加密后的身份信息，在基站中能夠被順利解密。

作為優(yōu)選，所述應(yīng)答器和基站中均設(shè)有報(bào)警模塊，用于在量子密鑰卡中真隨機(jī)數(shù)的量低于預(yù)設(shè)的最低閾值時(shí)進(jìn)行報(bào)警提示。所述最低閾值可根據(jù)實(shí)際應(yīng)用情況調(diào)整。

進(jìn)一步優(yōu)選，所述應(yīng)答器外套設(shè)有一外殼，所述外殼內(nèi)還設(shè)有用于安設(shè)量子密鑰卡的安裝位。使用時(shí)，將應(yīng)答器匹配的量子密鑰卡安設(shè)在該安裝位中，且保證在量子密鑰卡正確安設(shè)于安裝位時(shí)，量子密鑰卡能夠與應(yīng)答器的數(shù)據(jù)接口成功對(duì)接實(shí)現(xiàn)數(shù)據(jù)傳輸。

與現(xiàn)有PKE汽車加密防盜系統(tǒng)相比，本實(shí)用新型的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)中采用真隨機(jī)數(shù)形成的動(dòng)態(tài)密鑰對(duì)基站和應(yīng)答器之間交互的身份信息進(jìn)行加解密，利用定期更新的密鑰種子和隨機(jī)參數(shù)來生成動(dòng)態(tài)密鑰，以降低動(dòng)態(tài)密鑰間的關(guān)聯(lián)，大大提高了PKE汽車加密防盜系統(tǒng)的安全性。

附圖說明

圖1為本實(shí)施例的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為生成動(dòng)態(tài)密鑰方法的流程圖；

圖3為本實(shí)施例的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)中應(yīng)答器的結(jié)構(gòu)框圖；

圖4為本實(shí)施例的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)中基站的結(jié)構(gòu)框圖；

圖5為應(yīng)答器發(fā)送高頻應(yīng)答信息的數(shù)據(jù)封裝流程圖；

圖6為身份認(rèn)證過程中應(yīng)答器的工作流程圖；

圖7為身份認(rèn)證過程中基站的工作流程圖。

具體實(shí)施方式

以下將結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型做進(jìn)一步說明。

如圖1所示，本實(shí)施例的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)包括安裝在車鑰匙內(nèi)的應(yīng)答器和安設(shè)于汽車內(nèi)的基站，還包括分別與所述應(yīng)答器和基站相匹配的量子密鑰卡，應(yīng)答器從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰加密身份信息，基站從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰對(duì)來自應(yīng)答器的身份信息進(jìn)行解密。

應(yīng)答器和基站相匹配的量子密鑰卡中設(shè)有密鑰生成裝置，用于根據(jù)量子密鑰卡中預(yù)存的真隨機(jī)數(shù)生成動(dòng)態(tài)密鑰。

本實(shí)施例中，量子密鑰卡中預(yù)存的真隨機(jī)數(shù)分為若干個(gè)密鑰種子，密鑰生成裝置根據(jù)密鑰種子生成動(dòng)態(tài)密鑰。具體實(shí)現(xiàn)時(shí)，密鑰生成裝置生成動(dòng)態(tài)密鑰時(shí)，還需要隨機(jī)數(shù)參數(shù)。密鑰生成裝置根據(jù)存儲(chǔ)模塊中的密鑰種子、真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)和密鑰生成算法生成在有限次數(shù)(具體次數(shù)由安全性要求、密鑰種子的長(zhǎng)度和密鑰生成算法決定)內(nèi)生成一次一變的真隨機(jī)數(shù)密鑰作為最終加密時(shí)使用的動(dòng)態(tài)密鑰。

本實(shí)施例的量子密鑰生成裝置維護(hù)一真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)，通過該真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)提供每次身份認(rèn)證時(shí)所用作密鑰種子的真隨機(jī)數(shù)的指針和所需的隨機(jī)數(shù)參數(shù)等。

本實(shí)施例的量子密鑰生成裝置生成動(dòng)態(tài)密鑰的方法如圖2所示，首先根據(jù)真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)，調(diào)用相應(yīng)的真隨機(jī)數(shù)密鑰種子(即密鑰種子)，并與標(biāo)識(shí)內(nèi)包含的隨機(jī)數(shù)參數(shù)一同代入密鑰生成算法，運(yùn)算得出本次認(rèn)證所需的動(dòng)態(tài)密鑰。由于隨機(jī)數(shù)參數(shù)的不斷變化，以及真隨機(jī)數(shù)密鑰種子的按期更新，真隨機(jī)數(shù)密鑰實(shí)質(zhì)為一次一變的動(dòng)態(tài)密鑰，且動(dòng)態(tài)密鑰間具有較低的關(guān)聯(lián)性。

量子密鑰卡中預(yù)存的真隨機(jī)數(shù)來自于量子通信網(wǎng)絡(luò)中的量子服務(wù)站，通過從量子服務(wù)站下載得到。量子服務(wù)站是量子網(wǎng)絡(luò)的通信節(jié)點(diǎn)，用于產(chǎn)生和應(yīng)用真隨機(jī)數(shù)作為量子密鑰，內(nèi)含量子密鑰分發(fā)終端、量子隨機(jī)數(shù)發(fā)生器以及配套通信和管理設(shè)備，量子密鑰分發(fā)終端產(chǎn)生異地共享的量子密鑰，用于兩地基于量子密鑰的安全通信；量子隨機(jī)數(shù)發(fā)生器產(chǎn)生可供本地移動(dòng)終端下載和使用的真隨機(jī)數(shù)，用于安全等級(jí)稍低或所需密鑰量巨大的數(shù)據(jù)加解密過程。

本實(shí)施例的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)在使用前需要去量子通信網(wǎng)絡(luò)中的量子服務(wù)站申請(qǐng)兩張量子密鑰卡，并分別與基站和應(yīng)答器綁定匹配。

如圖3所示，應(yīng)答器包括應(yīng)答器微控制器，以及與應(yīng)答器微控制器連接的鍵盤、電源、低頻接收單元、高頻發(fā)射單元。本實(shí)施例中，應(yīng)答器中的應(yīng)答器微控制器設(shè)有數(shù)據(jù)接口和加密模塊，數(shù)據(jù)接口用于連接相匹配的量子密鑰卡，加密模塊用于通過數(shù)據(jù)接口從量子密鑰卡中獲取動(dòng)態(tài)密鑰對(duì)待發(fā)送至基站的信息(即高頻應(yīng)答信息)加密后由高頻發(fā)送單元發(fā)送給基站。

如圖4所示，本實(shí)施例的基于量子密鑰卡的PKE汽車加密防盜系統(tǒng)中基站包括高頻接收單元、低頻發(fā)射單元、基站微控制器、電源、CAN總線接口，其中，高頻接收單元、低頻發(fā)射單元、電源、CAN總線接口分別與基站微控制器連接，CAN總線接口通過CAN總線信道與汽車相關(guān)控制模塊連接，以實(shí)現(xiàn)基站與汽車相關(guān)控制模塊間的相互通信，達(dá)到控制汽車上鎖、解鎖、尋車等目的。進(jìn)一步，基站中基站微控制器的包括數(shù)據(jù)接口和解密模塊，數(shù)據(jù)接口用于連接相匹配的量子密鑰卡，解密模塊用于通過所述數(shù)據(jù)接口從量子密鑰卡中獲取動(dòng)態(tài)密鑰對(duì)來自應(yīng)答器的身份信息進(jìn)行解密。

為保證應(yīng)答器和基站之間交互的信息能夠被對(duì)方解密，應(yīng)答器中的加密模塊所采用的加密算法和基站中的解密模塊所采用的解密算法需要相互匹配，且要求采用的密鑰(即動(dòng)態(tài)密鑰)相同。進(jìn)一步，還需要分別與應(yīng)答器和基站相匹配的量子密鑰卡中預(yù)存的真隨機(jī)數(shù)(即密鑰種子)相同，且密鑰生成裝置相同。

需要說明的是，本實(shí)施例的加密防盜系統(tǒng)(即PKE汽車加密防盜系統(tǒng))中，與應(yīng)答器或基站相匹配的量子密鑰卡與應(yīng)答器或基站之間均為可插拔的通信連接。使用時(shí)，可以插接在數(shù)據(jù)接口中，實(shí)現(xiàn)通信；不使用時(shí)，可以斷開。

由于根據(jù)密鑰種子和隨機(jī)數(shù)參數(shù)生成動(dòng)態(tài)密鑰的密鑰生成算法固化在密鑰生成裝置中，因此，為提高安全性，本實(shí)施例中設(shè)定各個(gè)密鑰種子的使用壽命(多采用次數(shù)表示)，當(dāng)達(dá)到使用壽命后則丟棄該密鑰種子。

本實(shí)施例中密鑰種子的使用壽命無特殊要求，可根據(jù)應(yīng)用安全性需求等調(diào)整。

在使用過程中量子密鑰卡中的真隨機(jī)數(shù)會(huì)不斷減少。當(dāng)真隨機(jī)數(shù)的存儲(chǔ)量不夠時(shí)，便不能正常生成動(dòng)態(tài)密鑰以進(jìn)行加密或解密。因此，在具體實(shí)現(xiàn)時(shí)，通過在應(yīng)答器和基站均設(shè)置有報(bào)警模塊，用于在量子密鑰卡中真隨機(jī)數(shù)的量低于預(yù)設(shè)的最低閾值時(shí)進(jìn)行報(bào)警提示。車主收到報(bào)警時(shí)，將量子密鑰卡自基站和應(yīng)答器上取下，并至量子服務(wù)站下載量子真隨機(jī)數(shù)作為內(nèi)部存儲(chǔ)的真隨機(jī)數(shù)。

本實(shí)施例中，報(bào)警模塊中包括指示燈，通過指示燈的燈光效果將報(bào)警提示給用戶(車主)。在應(yīng)答器中，該指示燈與應(yīng)答器微控制器相連，應(yīng)答器微處理器獲取量子密鑰卡中的剩余的真隨機(jī)數(shù)的量，并與預(yù)設(shè)的最低閾值比較后根據(jù)比較結(jié)果發(fā)送控制信號(hào)給指示燈；在基站中，該指示燈與基站微控制器相連，具體實(shí)現(xiàn)過程與應(yīng)答器相同，進(jìn)行類推即可。

由于密鑰種子使用達(dá)到設(shè)定的使用次數(shù)閾值后會(huì)丟棄，因此，在使用過程中，量子密鑰卡中的密鑰種子會(huì)逐漸減少，而動(dòng)態(tài)密鑰是生成的，此時(shí)應(yīng)答器和基站中的微控制器監(jiān)控的應(yīng)為享有量子密鑰卡中密鑰種子的量，在密鑰種子的量低于預(yù)設(shè)的最低閾值時(shí)，通過指示燈報(bào)警。

需要說明的是，密鑰種子對(duì)應(yīng)的最低閾值均無特殊要求，根據(jù)實(shí)際應(yīng)用安全性需求等設(shè)置即可。

在本實(shí)用新型中，應(yīng)答器和基站即對(duì)應(yīng)為本地移動(dòng)終端，量子隨機(jī)數(shù)發(fā)生器產(chǎn)生的真隨機(jī)數(shù)密鑰種子存儲(chǔ)至量子密鑰卡中，用于生成一次一變的真隨機(jī)數(shù)密鑰，以供應(yīng)答器和基站間身份認(rèn)證的信息加解密過程使用。

應(yīng)答器外套設(shè)有一外殼，外殼內(nèi)還設(shè)有用于安設(shè)量子密鑰卡的安裝位。量子密鑰卡和應(yīng)答器均設(shè)置在外殼內(nèi)，且量子密鑰卡相對(duì)于應(yīng)答器具有可移動(dòng)性。

需要說明的是，應(yīng)答器和基站內(nèi)存儲(chǔ)有相同的鑰匙號(hào)ID、汽車ID、廠商代碼和低頻喚醒序列。

本實(shí)施例的PKE汽車加密防盜系統(tǒng)支持單向或雙向兩種認(rèn)證模式，如圖1所示，在單向認(rèn)證過程中，車主通過應(yīng)答器的鍵盤觸發(fā)命令，如上鎖鍵、解鎖鍵、尋車鍵等，應(yīng)答器發(fā)送由動(dòng)態(tài)密鑰加密的高頻應(yīng)答信息給基站，基站將密文解密和身份驗(yàn)證通過后，執(zhí)行相關(guān)命令；在雙向認(rèn)證過程中，基站初始處于休眠狀態(tài)，不斷向外發(fā)射低頻問詢信號(hào)，當(dāng)匹配的應(yīng)答器進(jìn)入接收范圍時(shí)即被喚醒(匹配的應(yīng)答器是指該基站和應(yīng)答器中存儲(chǔ)的鑰匙號(hào)ID、汽車ID、廠商代碼和低頻喚醒序列均一致)，應(yīng)答器從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰加密高頻應(yīng)答信息(包括應(yīng)答器自身的身份信息、指令信息)給基站，基站從相匹配的量子密鑰卡中獲取動(dòng)態(tài)密鑰將密文解密和身份驗(yàn)證通過后，執(zhí)行相關(guān)命令。單向認(rèn)證模式一般應(yīng)用于遠(yuǎn)程操作，雙向認(rèn)證可實(shí)現(xiàn)在應(yīng)答器與基站間近距離范圍內(nèi)汽車的自動(dòng)上鎖、關(guān)窗、解鎖等操作。由圖1可知，應(yīng)答器與基站間身份認(rèn)證時(shí)最重要的通信過程為應(yīng)答器向基站發(fā)送高頻應(yīng)答信息過程。圖5為應(yīng)答器發(fā)送高頻應(yīng)答信息的數(shù)據(jù)準(zhǔn)備流程圖，準(zhǔn)備流程主要是對(duì)數(shù)據(jù)進(jìn)行封裝，封裝后的數(shù)據(jù)結(jié)構(gòu)如圖5所示，包括報(bào)頭、身份碼、命令字節(jié)、真隨機(jī)密鑰數(shù)生成標(biāo)識(shí)、消息驗(yàn)證碼和校驗(yàn)碼，其中，報(bào)頭至校驗(yàn)碼的一串?dāng)?shù)據(jù)為高頻數(shù)據(jù)幀，報(bào)頭用于通知基站準(zhǔn)備開始接收數(shù)據(jù)信息；身份碼為與汽車ID和鑰匙ID相關(guān)的身份識(shí)別信息；命令字節(jié)與應(yīng)答器按鍵值對(duì)應(yīng)，低頻喚醒時(shí)命令字節(jié)為默認(rèn)值；真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)用于基站在量子密鑰卡內(nèi)調(diào)用相同的真隨機(jī)數(shù)密鑰種子，并使用相同的隨機(jī)數(shù)參數(shù)以通過密鑰生成算法計(jì)算出相同的動(dòng)態(tài)密鑰，作為解密密鑰；消息驗(yàn)證碼是基站驗(yàn)證應(yīng)答器身份和命令的主要憑據(jù)，有兩種選擇:一種是把應(yīng)答器加密結(jié)果全部作為消息驗(yàn)證碼，另一種是從應(yīng)答器加密結(jié)果中截取特定字節(jié)作為驗(yàn)證碼；校驗(yàn)碼用于數(shù)據(jù)幀的檢錯(cuò)。

以采用128位AES加密算法的身份認(rèn)證協(xié)議為例，簡(jiǎn)單介紹圖5中應(yīng)答器數(shù)據(jù)準(zhǔn)備流程。應(yīng)答器微控制器提取身份碼和命令字節(jié)，將其擴(kuò)展為128位的數(shù)據(jù)做為待加密數(shù)據(jù)，量子密鑰卡根據(jù)真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)提取真隨機(jī)數(shù)密鑰種子，并將其與真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)內(nèi)的隨機(jī)數(shù)參數(shù)一起代進(jìn)密鑰生成算法，產(chǎn)生本次認(rèn)證所需的128位真隨機(jī)數(shù)密鑰，微控制器內(nèi)AES算法使用此128位真隨機(jī)數(shù)密鑰對(duì)上述128位待加密數(shù)據(jù)進(jìn)行加密形成密文，從生成的密文中截取64位數(shù)據(jù)作為消息驗(yàn)證碼，應(yīng)答器在使用高頻發(fā)送單元發(fā)送數(shù)據(jù)的過程中將報(bào)頭、身份碼、命令字節(jié)、真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)、消息驗(yàn)證碼和校驗(yàn)碼一起組成通信數(shù)據(jù)幀，通過脈寬調(diào)制方式發(fā)射高頻應(yīng)答信息。圖6為身份認(rèn)證過程中應(yīng)答器的工作流程圖。如圖6所示，為了減小功耗，應(yīng)答器一般處于休眠模式，喚醒應(yīng)答器的條件為：車主通過按鍵觸發(fā)，或應(yīng)答器進(jìn)入基站發(fā)射低頻問詢信號(hào)的接收范圍。當(dāng)車主通過按鍵觸發(fā)應(yīng)答器時(shí)，應(yīng)答器內(nèi)的微控制器(即應(yīng)答器微控制器)讀取按鍵值，并準(zhǔn)備明文數(shù)據(jù)；同樣，當(dāng)應(yīng)答器被基站發(fā)送的低頻問詢信號(hào)喚醒時(shí)，應(yīng)答器檢查報(bào)頭是否匹配并驗(yàn)證問詢數(shù)據(jù)幀的合法性，如果報(bào)頭匹配且問詢數(shù)據(jù)幀合法則應(yīng)答器準(zhǔn)備明文數(shù)據(jù)，此處明文數(shù)據(jù)即為圖5中應(yīng)答器數(shù)據(jù)準(zhǔn)備流程的128位擴(kuò)展數(shù)據(jù)；如果報(bào)頭不匹配或問詢數(shù)據(jù)幀不合法，則應(yīng)答器將問詢數(shù)據(jù)幀丟棄并進(jìn)入休眠模式，等待再一次被觸發(fā)或喚醒。應(yīng)答器調(diào)用AES加密函數(shù)對(duì)準(zhǔn)備的明文數(shù)據(jù)進(jìn)行加密，此過程即為圖5中AES加密過程。應(yīng)答器通過高頻發(fā)射單元組幀發(fā)送密文，其數(shù)據(jù)幀即為圖5中所述報(bào)頭至校驗(yàn)碼的數(shù)據(jù)串。高頻應(yīng)答信息發(fā)送完畢時(shí)應(yīng)答器再次進(jìn)入休眠模式。圖7為身份認(rèn)證過程中基站的工作流程圖?；就ㄟ^高頻接收單元接收應(yīng)答器發(fā)送的高頻應(yīng)答數(shù)據(jù)幀，高頻應(yīng)答數(shù)據(jù)幀的報(bào)頭觸發(fā)基站準(zhǔn)備接收數(shù)據(jù)幀，基站檢測(cè)高頻應(yīng)答數(shù)據(jù)幀內(nèi)的身份碼是否存在，若不存在則丟棄該幀并返回待觸發(fā)狀態(tài)，若存在則基站對(duì)接受的數(shù)據(jù)幀檢查其完整性，若為不完整的數(shù)據(jù)幀且在接收時(shí)限范圍內(nèi)，基站繼續(xù)準(zhǔn)備接收下一組高頻應(yīng)答信息，若接收超時(shí)則基站丟棄已接收的數(shù)據(jù)幀并進(jìn)入等待觸發(fā)的狀態(tài)?；緳z驗(yàn)接收的數(shù)據(jù)幀為完整數(shù)據(jù)，則基站微控制器從中提取密文，并對(duì)密文進(jìn)行解密和驗(yàn)證。首先，基站微控制器將高頻應(yīng)答數(shù)據(jù)幀中的真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)輸入基站量子密鑰卡內(nèi)，基站量子密鑰卡根據(jù)此真隨機(jī)數(shù)密鑰生成標(biāo)識(shí)包含的真隨機(jī)數(shù)密鑰種子指針調(diào)取相應(yīng)的真隨機(jī)數(shù)密鑰種子，并將此真隨機(jī)數(shù)密鑰種子與真隨機(jī)數(shù)密鑰產(chǎn)生標(biāo)識(shí)內(nèi)的隨機(jī)數(shù)參數(shù)一同輸入密鑰生成算法，生成與應(yīng)答器內(nèi)相同的128位真隨機(jī)數(shù)密鑰(即動(dòng)態(tài)密鑰)?；疚⒖刂破鲗?duì)接收到的身份碼和命令字節(jié)進(jìn)行數(shù)據(jù)擴(kuò)展后使用基站量子密鑰卡運(yùn)算得出的真隨機(jī)數(shù)密鑰進(jìn)行AES加密，并截取64位數(shù)據(jù)作為消息驗(yàn)證碼，此過程與圖5中相關(guān)描述相同。基站微控制器進(jìn)行消息驗(yàn)證碼對(duì)比，認(rèn)證通過則執(zhí)行高頻數(shù)據(jù)幀中的命令，否則丟棄該幀并進(jìn)入待觸發(fā)狀態(tài)。至此基站對(duì)真隨機(jī)數(shù)密鑰加密的高頻應(yīng)答數(shù)據(jù)幀接收并處理完畢。

以上所述的具體實(shí)施方式對(duì)本實(shí)用新型的技術(shù)方案和有益效果進(jìn)行了詳細(xì)說明，應(yīng)理解的是以上所述僅為本實(shí)用新型的最優(yōu)選實(shí)施例，并不用于限制本實(shí)用新型，凡在本實(shí)用新型的原則范圍內(nèi)所做的任何修改、補(bǔ)充和等同替換等，均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)。