[发明专利]一种汽车蓝牙钥匙安全管理系统及方法

权利要求书

1.一种汽车蓝牙钥匙安全管理系统，其特征在于：包括云端密钥组件、汽车端密钥组件、用户手机控制终端、车辆执行控制模块，所述云端密钥组件包含有数字钥匙生成模块和钥匙开发包模块；所述汽车端密钥组件包括有车辆密钥灌装模块、汽车蓝牙控制模组和车辆蓝牙安全芯片；所述用户手机控制终端包含有手机操控应用模块、APP工具包模块和手机端加密传输模组；所述数字钥匙生成模块与所述车辆密钥灌装模块、手机操控应用模块进行数据连接；所述汽车蓝牙控制模组将执行指令给车辆执行控制模块；所述手机端加密传输模组将加密信息通过网络传输给所述车辆蓝牙安全芯片；所述车辆执行控制模块执行控制指令并将车辆参数状态反馈给匙开发包模块和手机操控应用模块。

2.根据权利要求1所述的一种汽车蓝牙钥匙安全管理系统，其特征在于：所述车辆密钥灌装模块为电脑端独立秘钥灌装工具，能连接蓝牙控制器，并向蓝牙控制器中写入文件数据。

3.根据权利要求1所述的一种汽车蓝牙钥匙安全管理系统，其特征在于：所述车辆蓝牙安全芯片采用SE芯片。

4.根据权利要求1所述的一种汽车蓝牙钥匙安全管理方法，其特征在于：依次需要进行钥匙灌装下载流程和安全通信流程，所述钥匙灌装下载流程包括如下：在汽车蓝牙控制器的生产线上，使用车辆密钥灌装模块从数字钥匙生成模块申请并下载蓝牙控制器的密钥数据，并灌装到汽车蓝牙控制器中，数字钥匙生成模块生成蓝牙控制器钥匙采集并输入的参数为车辆的硬件信息，包括但不限于车辆VIN码、汽车蓝牙控制器ID；用户在手机操控应用模块中绑定车辆的时候，App工具包模块从数字钥匙生成模块申请下载用户手机控制终端的密钥，数字钥匙生成模块生成手机操控应用模块的密钥的输入参数为用户名、用户手机硬件信息和汽车蓝牙控制器VIN码，手机操控应用模块的密钥与汽车蓝牙控制器的密钥就形成了用户与车辆唯一对应绑定关系；所述安全通信流程是采用安全算法对云端密钥组件、汽车端密钥组件、用户手机控制终端和车辆执行控制模块之间进行身份验证和通信信息加解密。

5.根据权利要求2所述的一种汽车蓝牙钥匙安全管理方法，其特征在于：所述安全通信流程包括有身份验证过程，所述身份验证步骤包括：

步骤一，用户通过手机操控应用模块选择要连接的车辆，手机操控应用模块向App工具包模块申请查询要连接车辆的MAC地址和UUID，App工具包模块接收到请求后在用户已绑定车辆数据中查询是否存在该要连接的车辆蓝牙控制器数据，如不存在绑定信息则拒绝连接请求提示，如存在绑定信息则返回该车辆蓝牙控制器的MAC地址和UUID，用户利用获得的返回信息连接汽车蓝牙控制器；

步骤二，完成连接后，手机操控应用模块经过App工具包模块验证后就生成随机公私钥对（S0，P0），本地完成计算用户APP公钥P1和车辆公钥P2，使用S0，P2根据ECDH算法计算密钥Key和对应的hash，并用Key加密hash生成密文Ehash后，采用用户密钥对进行签名生成密文D1和D2；对D1+D2进行HMAC生成D3，发送D1、D2和D3到用户APP；

步骤三，用户APP将D1、D2和D3发送到蓝牙控制器进行验证，验证后所述车辆蓝牙安全芯片对（D1+D2）进行HMAC得到D3’，校验D3’和D3,验证D2中的Carlnfo和本地的Carlnfo，用P1验证签名值D1；使用数字钥匙生成模块验证D1中的KeySign生成随机数R2，用P0，R2计算一个顺序计数值SSC，使用车辆密钥P0根据ECDH算法计算出密钥Key’和对应的hash，用Key’解密Ehash得到hash，验证hash’和hash；

步骤四，用对称密钥Key对hash’进行加密得到Ehash’，将加密数据Ehash’与随机数R2打包，得到D4，对D4进行HMAC得到D5，将D4，D5发送到车辆蓝牙控制器、手机操控应用模块和App工具包模块，对D4进行HMAC得到D5’，校验D5’和D5，取出D4，用Key解密Ehash’得到hash’，校验hash’和hash，用P0，R2计算一个顺序计数值SSC。