[发明专利]基于蓝牙的车辆控制安全认证方法

说明书

本发明提供了基于蓝牙的车辆控制安全认证方法，涉及汽车电子技术领域，包括：发起端向广播端发起一级鉴权请求，并基于一级鉴权请求校验密钥版本，获取校验结果；当校验结果为成功时，发起端向广播端发起二级鉴权请求，并基于二级鉴权请求校验车控密码和处理随机码串，获取会话密钥；发起端根据会话密钥对车辆进行操控。本发明通过一级鉴权请求和二级鉴权请求可以提高控制车辆的安全性。

技术领域

本发明涉及汽车电子技术领域，尤其是涉及基于蓝牙的车辆控制安全认证方法。

背景技术

现有的蓝牙握手流程为，手机APP为蓝牙的发起者，TBox(Telematics BOX，远程信息处理箱)为蓝牙的广播者，手机APP与TBox通过蓝牙握手成功后，需要完成身份认证才能进行业务上的数据通讯，但蓝牙协议本身不关心身份认证的问题。通常实现身份认证有两种方式：

第一种，广播者通过输出设备告知APP使用者配对码，由使用者通过APP输入蓝牙配对码完成身份认证。该方法必须借且输出设备，如音响或者车机显示屏等，输出给APP使用人，当TBox无法借且这些输出设备时，导致身份认证无法完成的弊端。第二种，双方共同持有一个密钥，通过密钥对比完成身份认证。该方法需要确保双方所持有的密钥不被泄漏，一但发生泄漏就存在车辆被非法控制的风险。

可见，现有认证方式在身份认证和密钥泄露方面存在弊端，进而存在车辆被非法控制的风险。

发明内容

有鉴于此，本发明的目的在于提供基于蓝牙的车辆控制安全认证方法，以提高控制车辆的安全性。

第一方面，本发明实施例提供了一种基于蓝牙的车辆控制安全认证方法，应用于发起端，其中，所述方法包括：

向广播端发起一级鉴权请求，并基于所述一级鉴权请求校验密钥版本，获取校验结果；

当所述校验结果为成功时，向广播端发起二级鉴权请求，并基于所述二级鉴权请求校验车控密码和处理随机码串，获取会话密钥；

根据所述会话密钥对车辆进行操控。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述向广播端发起一级鉴权请求，并基于所述一级鉴权请求校验密钥版本，获取校验结果的步骤，包括：

当与所述广播端建立蓝牙连接后，将第一密钥版本发送至所述广播端，以使所述广播端根据第二密钥版本对所述第一密钥版本进行版本校验；其中，所述第一密钥版本为所述发起端本地存储的第一蓝牙钥匙的密钥版本，所述第二密钥版本为所述广播端本地存储的第二蓝牙钥匙的密钥版本；

在预设时间内接收所述广播端发送的校验结果；其中，当所述第一密钥版本和所述第二密钥版本相同时，校验结果为成功。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述基于所述二级鉴权请求校验车控密码和处理随机码串，获取会话密钥的步骤，包括：

向所述广播端发送车控密码进行校验；

当校验通过后，接收所述广播端发送的第一随机码串；

根据所述车控密码和所述第一随机码串对第一蓝牙钥匙的密文进行解密，得到第二随机码串；

将所述第二随机码串发送至所述广播端，以使所述广播端根据所述第二随机码串获取所述会话密钥；

接收所述广播端发送的所述会话密钥。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，在所述接收所述广播端发送的所述会话密钥的步骤之前，所述方法包括：

校验所述第一蓝牙钥匙的md5签名是否合法；

如果不合法，则中断与所述广播端的蓝牙连接；