一种车载虚拟钥匙通信方法
专利汇可以提供一种车载虚拟钥匙通信方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种车载虚拟钥匙的通信方法,该方法是基于 密码学 原理设计出的新型车载虚拟钥匙通信协议架构,本发明以多 角 度、全方面的视角阐述了车载虚拟钥匙安心方面的设计方法。,下面是一种车载虚拟钥匙通信方法专利的具体信息内容。
1.一种车载虚拟钥匙通信方法,其特征在于,所述方法包括以下步骤:
S1在车载端与手机端之间构造基于多次剩余的完备零知识身份认证协议,建立车载端与手机端之间的相互认证机制,并加入了时间戳以防止重放攻击;
S2接着车载端与手机端之间进行会话密钥协商,手机端利用ELGamal算法生成签名及公私钥对,双方进行交换公钥;
S3最后同时采用车速值和方向盘角度值的随机特性并提取出来以建立实时密钥更新的车载虚拟钥匙通信方法。
2.根据权利要求1所述的车载虚拟钥匙通信方法,其特征在于,所述S1中,认证双方包括车载端与手机端,它向车载端认证自己的身份,认证过程如下:
首先手机端选取矢量y∈ZN*:yid≡x(modN),发送手机端ID号和x给车载端,其中x为MRN中的一个元素,id为手机端ID号的最后一位,N为一个大的奇合数,其中MRN为模整数N的多次剩余集合;重复下列步骤16次:
S1.1手机端选取随机矢量u∈uMRN,计算Commit=uid(mod N),发送时间戳t,Commit给车载端;
S1.2车载端验证时间戳t和收到的实际时间t',计算(Δt=t'-t)
S1.4手机端验证T,如果Challenge=0,则计算R=u,如果Challenge=1,则发送R=uy(mod N),时间戳t给车载端;
S1.5车载端验证T,如果Challenge=0,则验证Rid(modN)≡Commit,如果Challenge=1,则验证Rid(modN)≡Commit x(modN),如果验证失败,车载端拒绝并终止协议。
3.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法,其特征在于,所述S2中车载端与手机端之间进行会话密钥协商,包括两轮消息:
S2.1由手机端首先发送给车载端消息Message1={IDphone,IDcar,Rand,CSij,,t},其中:
IDphone和IDcar分别表示手机端和车载端的身份信息;Rand表示由手机端选取的一次性随机数;CSij表示由手机端选取的密钥的密文(C,,Sij,L),其中, 和
加密用E表示, 【即为用密钥k1加密,其中Sij表示
密钥k1,k2, 表示k2的哈希函数;
S2.2当车载端收到手机端发送的Message1后,首先验证T,接着计算密钥Sij=(k1,k2),然后判断等式 是否成立,如果不成立则丢弃该消息,
如果成立,那么车载端知道手机端的身份是合法的;
S2.3车载端验证n值后解密获得密钥Sij,构造消息Message2发送给手机端Message2={IDphone,IDcar,Rand,CSij,t};
S2.4当手机端收到车载端发送的Message2后,首先验证T,接着判断Rand是否为自己选取的随机数。如果不是,则丢弃该消息,否则导出会话密钥Sij,双方会话密钥协商成功。
4.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法,其特征在于,S2中,手机端利用ELGamal算法生成签名及公私钥对,双方进行互换公钥的具体过程为:
S2.5车载端产生一个大素数p,α为 的一个生成元,手机端的私钥为SKphone,通过计算相应的签名公钥PKphone,并用之前的会话密钥加密PKphone发给车
载端,其中, 表示模p的整数乘法群;
S2.6车载端车载端解密并获得PKphone,随机选择两个互异随机数R和L,通过γ=αLmodp,λ=αRmodp计算得到γ和λ,并将γ和λ保存下来;
S2.7签名明文,利用前两步的结果以及扩展的Euclidean算法和模逆算法,通过式子m=(γ+Lλ+Rδ)mod(p-1)求出δ。在多次取随机数签名的过程中必须避免取相同的随机数,也要避免随机数之间有简单的函数关系;
S2.8手机端丢弃随机数R和L,得出所需公开的密钥为PKphone,私有密钥为SKphone,明文m的签名为(γ,λ,δ);
m γ λδ
S2.9:车载端将(γ,λ,δ)分别发送给认证合法的手机端,手机端利用α=PKphone γλmod p验证明文m数字签名的正确性:若相等,则签名无误,车载端用会话密钥和PKphone对PKcar进行加密发送给手机端;若不等,则签名有误或者传输过程错误。
5.根据权利要求4所述的一种车载虚拟钥匙实现及通信方法,其特征在于,在手机端生成签名以及公私钥对的过程中,同一个明文信息m,对于不同的随机数R和L会得到不同的数字签名(γ,λ,δ),并且都能通过签名方案的最后验证,也就是签名的不确定性,进一步提高了安全性。
6.根据权利要求1所述的一种车载虚拟钥匙实现及通信方法,其特征在于,S3的具体过程为:
S3.1手机端发起临时会话请求 其中,
MSG表示消息,request表示请求, 表示用车载端的公钥加密, 表示用手机端的私钥加密,即用自己的私钥加密后再用车载端的公钥加密发送给车载端;用车载端的公钥进行加密,只有车载端的私钥能解密,用手机端的私钥加密后,车载端用手机端的公钥解密,能确保消息是从手机端发送的,防止了假冒攻击,保证了消息的安全性;
S3.2车载端收到MSG(request,PKphone,,IDphone,IDcar),消息后,验证其真实性,若真,则在随机数池里获取n组56位的随机数r1和r2,并且产生与随机数相对应的8位序列号number,number是为了标识产生的随机数,然后用自己的私钥加密随机数和number再用对方的公钥加密发送给对方;
S3.3手机端解密对方发送来的随机数和number,然后根据相同的序列号,各自计算因此得到了64位的临时会话密钥SessionK,SessionK前8位为序列号,后56位为加密密钥。
7.根据权利要求5所述的一种车载虚拟钥匙实现及通信方法,其特征在于,所述得到临时会话密钥SessionK,就可以在手机端和车载端之间信息传输进行加密,在每次通信时,都需要向车载端请求下一次的真随机数,在一次通信结束后,临时会话密钥也将丢弃,下次通信时生成新的临时会话密钥。
8.根据权利要求1所述的车载虚拟钥匙通信方法,其特征在于,从车速单元和方向盘单元中周期性提取数据组合成随机数放入随机数池中,随机变化过程和提取生成真随机数,具体步骤如下所示:
(1)利用示波器采集车载车速单元的车速值,设置示波器的采集周期为2s,因为该周期既保证了有用数据不严重丢失,又保证了合适的变化量;
(2)将示波器得到的采样值利用模数转换器ADC转换成数字序列,其中根据不同环境设置不同阈值,通过比较采样值与阈值的高低来产生数字信号0或1;
(3)为了使数字序列服从均匀分布和具有良好的统计特性,将得到的数字信号进行后处理。
9.根据权利要求7所述的车载虚拟钥匙通信方法,其特征在于,采用简单的级联异或链和哈希函数相结合的方法来进行后处理操作,将处理后的数据即最终随机数存入随机数池中,等待车内电子控制单元的提取。
一种车载虚拟钥匙通信方法
技术领域:
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 以时序和加密为基础的分布链式数据共享授权方法 | 2020-05-08 | 124 |
| 检测虚假数据注入攻击的方法、装置及可读存储介质 | 2020-05-11 | 857 |
| 一种车载虚拟钥匙通信方法 | 2020-05-12 | 27 |
| 不完全匿名的区块链交易系统及方法 | 2020-05-15 | 486 |
| 一种基于属性基加密的细粒度授权的关键字安全查询方法 | 2020-05-08 | 1037 |
| 一种针对ADS-B协议保密性及完整性的解决方法 | 2020-05-15 | 833 |
| 基于存储证明的区块链方法及系统 | 2020-05-08 | 1042 |
| 一种基于零知识身份认证的人车交互系统设计与实现方法 | 2020-05-11 | 173 |
| 一种基于区块链的可问责的医疗数据存储方法 | 2020-05-14 | 131 |
| 一种对软件服务做激活授权管理的系统及方法 | 2020-05-11 | 927 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
