[发明专利]一种反克隆的车载系统及其工作方法

说明书

本发明涉及计算机安全技术领域，具体涉及一种反克隆的车载系统，包括：本地加密认证通信模块、远程加密认证通信模块，被保护模块，根密钥还原模块，远程认证服务器和加密认证芯片，本地加密认证通信模块分别与远程加密认证通信模块和加密认证芯片进行数据交互，远程认证服务器与远程加密认证通信模块进行数据交互，被保护模块分别将数据输出至本地加密认证通信模块和远程加密认证通信模块，根密钥还原模块将数据输出至被保护模块，本发明提高了加密芯片及其密钥之间的唯一认证安全性能。

技术领域

本发明涉及计算机安全技术领域，具体涉及一种反克隆的车载系统及其工作方法。

背景技术

一些车载系统在设计过程中，其电路结构及其flash存储的程序均具有被拷贝和克隆的风险，一旦被拷贝或克隆，则可以通过复制进行批量生产，从而这给原来产品开发商造成了较大的经济损失。为此，目前一些开发商采取了一些反克隆的方法来抑制这种大规模无偿克隆的局面，通常采用的反克隆方法包括：

1.通过设计一个MCU进行加密，并通过车载系统与MCU发生握手通讯进行读取验证，这种方式由于MCU价格较为低廉的程度而被广泛使用，但是广泛使用的结果导致了其MCU的加密密码能够被轻易破解，反克隆强度不够，

2.通过EEPROM内部烧写信息来识别和控制系统软件的路径，但是该方式中使得EEPROM内部的信息能够被轻易拷贝，甚至无法获得加密效果，

3.通过在电路结构上增加CPLD集成芯片，并且通过专用接口对CPLD中的软件进行改写，并对加密位置进行锁定，外部无法直接访问并读加密位信息，然而采用这种运用于逻辑运算的CPLD集成芯片来实现加密效果，有大材小用之嫌，使得整个电路结构设计成本陡然上升，

4.通过加密认证芯片对电路结构及其软件进行保密，加密认证芯片体积小、功耗低及安全性高，虽然加密认证芯片的价格较为高昂，但是在大规模运用的推广下其价格也越来越趋于合理化，因此使得这种方式被越来越多开发商所青睐。但是通过这种方式实现过程中，如何提高加密认证芯片及其密钥之间的唯一认证安全性能，是业界不断追寻的目标。

发明内容

解决上述技术问题，本发明提供了一种反克隆的车载系统及其工作方法。提高了加密认证芯片及其密钥之间的唯一认证安全性能。

为了达到上述目的，本发明所采用的技术方案是，一种反克隆的车载系统，包括：本地加密认证通信模块、远程加密认证通信模块，被保护模块，根密钥还原模块，远程认证服务器和加密认证芯片，本地加密认证通信模块分别与远程加密认证通信模块和加密认证芯片进行数据交互，远程认证服务器与远程加密认证通信模块进行数据交互，被保护模块分别将数据输出至本地加密认证通信模块和远程加密认证通信模块，根密钥还原模块将数据输出至被保护模块，

本地加密认证通信模块从加密认证芯片获取芯片序列号，并将芯片序列号与根密钥K1利用安全散列算法SHA-256生成多样化密钥，再将多样化密钥与随机数利用安全散列算法SHA-256生成最终第二响应。加密认证模块将多样化密钥与随机数利用安全散列算法SHA-256生成第一响应，判断两个响应是否匹配，若匹配则认证通过，否则，认证不通过，

远程加密认证通信模块把根密钥K2发送给本地加密认证通信模块，并请求产生一个第一数字标签，本地加密认证通信模块把根密钥K2和从加密认证芯片读到的唯一的芯片序列号利用安全散列算法SHA-256生成一个唯一的第一数字标签，远程加密认证通信模块从本地加密认证通信模块获取到芯片序列号，并将该芯片序列号发送至远程认证服务器并等待第二数字标签，收到远程认证服务器还回的第二数字标签后，将与第一数字标签匹配，若两者一致，则认证通过，

远程认证服务器：当车载装置请求远程认证时，该远程认证服务器判断芯片序列号是否已经注册在授权的数据库里，若是，则将该芯片序列号和根密钥K2采用SHA-256计算并产生一个第二数字标签，再将该第二数字标签发送给车载装置，否则还回一个错误应答。