[发明专利]一种反克隆的车载系统及其工作方法

权利要求书

1.一种反克隆的车载系统，其特征在于：包括：本地加密认证通信模块、远程加密认证通信模块，被保护模块，根密钥还原模块，远程认证服务器和加密认证芯片，本地加密认证通信模块分别与远程加密认证通信模块和加密认证芯片进行数据交互，远程认证服务器与远程加密认证通信模块进行数据交互，被保护模块分别将数据输出至本地加密认证通信模块和远程加密认证通信模块，根密钥还原模块将数据输出至被保护模块，

本地加密认证通信模块从加密认证芯片获取芯片序列号，并将芯片序列号与根密钥K1生成多样化密钥，再将多样化密钥与随机数生成最终第二响应，加密认证芯片将多样化密钥与随机数生成第一响应，判断两个响应是否匹配，若匹配则认证通过，否则，认证不通过，

远程加密认证通信模块把根密钥K2发送给本地加密认证通信模块，并请求产生一个第一数字标签，本地加密认证通信模块把根密钥K2和从加密认证芯片读到的唯一的芯片序列号生成一个唯一的第一数字标签，远程加密认证通信模块从本地加密认证通信模块获取到芯片序列号，并将该芯片序列号发送至远程认证服务器并等待第二数字标签，收到远程认证服务器还回的第二数字标签后，将与第一数字标签匹配，若两者一致，则认证通过，

远程认证服务器：当车载装置请求远程认证时，该远程认证服务器判断芯片序列号是否已经注册在授权的数据库里，若是，则将该芯片序列号和根密钥K2采用SHA-256计算并产生一个第二数字标签，再将该第二数字标签发送给车载装置，否则还回一个错误应答，

根密钥还原模块：该模块是把存储在车载装置flash之中经过变换和隐藏的根密钥还原出来，

被保护模块：利用根密钥还原模块，从flash中还原出根密钥K1和K2，向本地加密认证通信模块提供根密钥K1和随机数用来进一步认证判断，本地加密认证通信模块认证成功，则进入远程认证，向远程认证模块提供根密钥K2，远程认证成功则应用程序进入正常启动流程。

2.根据权利要求1所述的一种反克隆的车载系统，其特征在于：本地加密认证通信模块从加密认证芯片获取芯片序列号，并将芯片序列号与根密钥K1利用安全散列算法SHA-256生成多样化密钥，再将多样化密钥与随机数利用安全散列算法SHA-256生成最终第二响应，加密认证芯片将多样化密钥与随机数利用安全散列算法SHA-256生成第一响应。

3.根据权利要求1所述的一种反克隆的车载系统，其特征在于：本地加密认证通信模块把根密钥K2和从加密认证芯片读到的唯一的芯片序列号利用安全散列算法SHA-256生成一个唯一的第一数字标签。

4.一种反克隆的车载系统的工作方法，其特征在于：包括以下步骤：

步骤1：本地认证，本地加密认证通信模块从加密认证芯片获取芯片序列号并和根密钥K1一起生成一个唯一的多样化密钥，并配置到加密认证芯片的配置区，再将多样化密钥与随机数生成最终第二响应，当加密认证芯片收到请求认证的时候，把多样化密钥和认证请求的随机数产生一个响应，并判断该响应与第二响应是否匹配，若匹配则认证通过，否则，认证不通过；

步骤2：远程认证，每个加密认证芯片的唯一芯片序列号在出厂之前就注册到远程认证服务器，当本地请求认证的芯片序列号被证实之后，远程加密认证通信模块把根密钥K2发送给本地加密认证通信模块，并请求产生一个第一数字标签，本地加密认证通信模块把根密钥K2和从加密认证芯片读到的唯一的芯片序列号生成一个唯一的第一数字标签，远程加密认证通信模块从本地加密认证通信模块获取到芯片序列号，并将该芯片序列号发送至远程认证服务器并等待第二数字标签，

远程认证服务器判断芯片序列号是否已经注册在授权的数据库里，若是，则把芯片序列号和根密钥K2产生一个唯一的数字标签，并还回给本地进行认证，具体为：将该芯片序列号和根密钥K2采用SHA-256计算并产生一个第二数字标签，再将该第二数字标签发送给车载装置的远程加密认证通信模块，否则还回一个错误应答，

远程加密认证通信模块收到远程认证服务器还回的第二数字标签后，将与第一数字标签匹配，若两者一致，则认证通过，

所述根密钥K1和根密钥K2为被保护模块利用根密钥还原模块，从flash中还原得到。