[发明专利]一种防盗抢的车辆控制系统及其实现方法

权利要求书

1.一种防盗抢的车辆控制系统，包括车辆总线、中央控制单元、发动机控制单元、自动变速控制单元、制动控制单元、移动通信控制单元、参数存储单元和用户信息交换单元，其特征在于：还包括

用于传输加密信息的密文总线；

用于车辆总线和密文总线通讯时加密明文或解密密文的明密文转换器；

若干条用于启动车辆的车辆普通钥匙；

一条设置有密码处理模块并存储车主私钥，在借出车辆、丢失车辆普通钥匙的情况下进行车主数字签名，在保养、更改车辆关键参数的情况下解密车辆管理角色的K份额，以及启动车辆的车辆主钥匙；

上述车辆管理角色包括车主、车辆服务商和车辆管理部门；

所述中央控制单元、发动机控制单元、自动变速控制单元、制动控制单元、移动通信控制单元、参数存储单元和用户信息交换单元均设置有密码处理模块，具有密码处理能力；

所述中央控制单元、发动机控制单元、自动变速控制单元、制动控制单元、移动通信控制单元、参数存储单元和用户信息交换单元分别与密文总线连接，所述密文总线通过明密文转换器与车辆总线相连；

所述密码处理模块包括：

用于对密文总线上传输的信息和在参数存储单元中存储的信息进行加密、解密的AES引擎；

用于安全地生成密文总线上需要用到的各种密钥的密钥生成器，所述各种密钥具体是指密文总线上的主密钥K、车钥随机密钥、随机密钥R、密文总线上各单元和车主的私钥；

中央控制单元利用Shamir门限方案把主密钥K分割成三份，分别用车主、车辆服务商和车辆管理部门的公钥加密后存放在参数存储单元中。

2.根据权利要求1所述的一种防盗抢的车辆控制系统，其特征在于：所述中央控制单元、发动机控制单元、自动变速控制单元、制动控制单元、移动通信控制单元、参数存储单元和用户信息交换单元是采用满足可信计算规范的芯片，包括可信密码模块TCM或可信平台模块TPM。

3.根据权利要求1所述的一种防盗抢的车辆控制系统，其特征在于：所述密码处理模块还包括

用于为密钥生成器生成安全密钥及密文总线生成随机数的随机数发生器；

用于密文总线上各个具有密码处理能力的单元的完整性认证、认证车辆管理角色身份的合法性，并对各管理角色分割主密钥K的份额加密、解密的ECC引擎；

用于通过把任意长的信息压缩成定长的消息摘要来生成HASH1、HASH2以及用于数字签名的HASH引擎；所述HASH1是各个具有密码处理能力的单元的公钥组成的控制单元公钥环的HASH值，所述HASH2是由车辆各个管理角色的公钥组成的管理公钥环的HASH值；

用于管理和控制整个密码处理模块的执行引擎；

用于存储主密钥K、本单元的私钥、HASH1、HASH2、上次认证发起者、启动次数及上次认证的非易失存储器；

I/O总线；所述AES引擎、密钥生成器、随机数发生器、ECC引擎、HASH引擎、执行引擎、非易失存储器分别与I/O总线相连。

4.根据权利要求3所述的一种防盗抢的车辆控制系统，其特征在于：所述ECC引擎的等效8位乘法速度达到10,000,000次/秒或以上。