[发明专利]车辆蓝牙钥匙身份认证方式的对称加密系统及方法

说明书

本发明涉及身份认证技术领域，具体涉及一种车辆蓝牙钥匙身份认证方式的对称加密系统及方法，本发明设置智能蓝牙模块SBM和蓝牙钥匙BlueKey，所述智能蓝牙模块SBM和蓝牙钥匙BlueKey通过低功耗蓝牙BLE实现数据透传；在车辆生产时，所述智能蓝牙模块SBM部署在车辆上并通过LAN或4G网络连接钥匙分发中心KDC，获取并生成车辆主密钥CMPK；销售后，所述蓝牙钥匙BlueKey通过4G网络连接钥匙分发中心KDC，获取后生成数字钥匙VCK，并将附带VCKINO信息发送回蓝牙钥匙BlueKey，生成后的车辆主密钥CMPK和数字钥匙VCK之间存在函数关系；本发明解决了信息泄露的问题，在没有降低运行速率的情况下，防止了重放攻击的威胁，避免了漏验及回放攻击，安全性更高，适用性更广。

技术领域

本发明涉及身份认证技术领域，具体涉及一种车辆蓝牙钥匙身份认证方式的对称加密系统及方法。

背景技术

最简单的身份认证是基于挑战/应答(Challenge/Response)方式的身份认证系统，典型的身份认证流程主要由明文身份信息交换、双向身份认证、会话密钥生成、双向对称密钥通信的顺序过程组成。在身份认证的第一步，一般只能以明文方式发送身份信息，加上签名等技术起到防伪作用。因为此时还未获知对方的身份,没有共享的秘密，由于是明文方式发送身份信息，存在信息泄露的问题，并且存在重放攻击的风险。

本发明解决了信息泄露的问题，非法用户或攻击者不再能获取合法用户的信息，只能获取指纹信息，由于指纹数据的不可逆性，无法还原身份信息明文。第四步是加密数据，并且加密密钥是一次一密，非法用户或攻击者无法实施重放攻击。

发明内容

针对现有技术的不足，本发明公开了一种车辆蓝牙钥匙身份认证方式的对称加密系统及方法，用于解决信息泄露，非法用户或攻击者不再能获取合法用户的信息，只能获取指纹信息，由于指纹数据的不可逆性，无法还原身份信息明文，并且加密密钥是一次一密，非法用户或攻击者无法实施重放攻击的问题。

本发明通过以下技术方案予以实现：

第一方面本发明公开了一种车辆蓝牙钥匙身份认证方式的对称加密系统，所述系统设置智能蓝牙模块SBM和蓝牙钥匙BlueKey，所述智能蓝牙模块SBM和蓝牙钥匙BlueKey通过低功耗蓝牙BLE实现数据透传；在车辆生产时，所述智能蓝牙模块SBM部署在车辆上并通过LAN或4G网络连接钥匙分发中心KDC，获取并生成车辆主密钥CMPK；销售后，所述蓝牙钥匙BlueKey通过4G网络连接钥匙分发中心KDC，获取后生成数字钥匙VCK，并将附带VCKINO信息发送回蓝牙钥匙BlueKey，生成后的车辆主密钥CMPK和数字钥匙VCK之间存在函数关系。

更进一步的，所述车辆主密钥CMPK和数字钥匙VCK之间存在数字钥匙VCK＝F(CMPK,DF),DF＝H(VCKINFO)的函数关系，其中F是单向散列消息认证码HMAC函数，H是单向散列函数。

更进一步的，VCKINFO信息包括：VCKINFO:＝{用户ID，权限，钥匙起始时间，钥匙截止时间，车辆特征，用户手机特征}；钥匙指纹信息；{DF＝SHA256(VkeyInfo),eDF＝ECDSA(df)}。

更进一步的，所述智能蓝牙模块SBM请求获取车辆主密钥CMPK，钥匙分发中心KDC同意请求后，生成车辆主密钥CMPK，所述蓝牙钥匙BlueKey请求数字钥匙VCK,钥匙分发中心KDC同意请求后，生成数字钥匙VCK，并将附带数字钥匙VCKINO信息发送回蓝牙钥匙BlueKey。

更进一步的，所述系统设置微控制单元MCU或安全元件SE，设置微控制单元MCU时，安全逻辑在MCU上，算法和密钥在MCU上的安全SDK中；设置安全元件SE时，算法和密钥在SE上。

第二方面，本发明公开了一种车辆蓝牙钥匙身份认证方式的对称加密方法，所述加密方法执行时使用第一方面所述的车辆蓝牙钥匙身份认证方式的对称加密系统，包括以下步骤：