[发明专利]一种电动车智能钥匙控制方法

权利要求书

1.一种电动车智能钥匙控制方法，其特征在于，该控制方法涉及手机端分别与云端、车端控制器之间的数据交互，其中手机端与电动车端之间通过蓝牙连接；该控制方法包含智能钥匙激活流程和智能钥匙开锁流程；所述智能钥匙激活流程如下：

(1a)用户在手机端依次完成注册、验证和登陆操作后，手机端将包含手机端证书的手机端信息发送给云端；

(1b)云端对手机端激活数据进行摘要计算，并用手机端证书加密后，发送给手机端；

(1c)手机端解密手机端激活数据，同时校验摘要数据，落盘成功即代表手机端激活成功；

(1d)云端对车端激活数据进行签名，并用云端预置的车端智能钥匙控制器证书加密后，经手机端发送给车端控制器；

(1e)车端控制器收到车端激活数据后，用车端私钥解密，并用车端控制器预置的根证书校验证书链，用验证过的证书校验签名；同时校验车端控制器地址，验证车端激活数据确实是发送给本车端控制器的，所有验证均通过即代表车端激活成功；

所述智能钥匙开锁流程如下：

(2a)手机端利用共享密钥K和手机端计数值，通过HOTP算法计算得到手机端HOTPtoken；

(2b)手机端将手机端HOTP token合入手机端计数值、手机端信息、用户账户信息以及VIN码，对其进行摘要计算，并用手机端证书加密后作为开锁验证数据，再经蓝牙通道传送给车端控制器；

(2c)车端控制器解密开锁验证数据，利用共享密钥K和手机端计数值计算得到车端HOTP token；

(2d)车端控制器验证手机端HOTP token与车端HOTP token是否匹配，如果匹配成功，则表示开锁验证通过，同时同步车端计数器值与手机端计数器值；如果匹配失败，则表示开锁验证失败，在手机端提示用户重试。

2.根据权利要求1所述电动车智能钥匙控制方法，其特征在于，所述智能钥匙开锁流程作为手机端与车端控制器建立蓝牙连接第一次认证的认证流程使用。

3.根据权利要求2所述电动车智能钥匙控制方法，其特征在于，在手机端与车端控制器建立蓝牙连接第一次认证流程中涉及的加密方法采用非对称加密方法，而第一次认证后手机端与车端控制器的交互流程采用基于第一次认证中同步好的HOTP token作为对称密钥的对称加密方法。

4.根据权利要求3所述电动车智能钥匙控制方法，其特征在于，第一次认证后手机端与车端控制器的交互流程如下：

(3a)手机端用HOTP token作为因子，运用散列算法得到对称加密密钥；

(3b)将手机端业务数据合入个性化数据、防重放数据，再利用步骤(3a)得到的对称加密密钥对其进行对称加密，得到安全的手机端业务数据，并通过蓝牙通道发送给车端控制器；

(3c)车端控制器解密验证安全的手机端业务数据，执行并得到车端响应数据；

(3d)车端控制器用HOTP token作为因子，运用散列算法得到对称加密密钥；

(3e)将车端响应数据合入个性化数据、防重放数据，再利用步骤(3d)得到的对称加密密钥对其进行对称加密，得到安全的车端响应数据，并通过蓝牙通道发送回手机端；

(3f)手机端解密验证安全的车端响应数据，并做进一步处理。

5.根据权利要求1所述电动车智能钥匙控制方法，其特征在于，在智能钥匙激活流程中，需要在车端激活数据中加入手机端MAC信息。