[发明专利]一种反克隆的车载系统及其工作方法

摘要

本发明涉及计算机安全技术领域，具体涉及一种反克隆的车载系统，包括：本地加密认证通信模块、远程加密认证通信模块，被保护模块，根密钥还原模块，远程认证服务器和加密认证芯片，本地加密认证通信模块分别与远程加密认证通信模块和加密认证芯片进行数据交互，远程认证服务器与远程加密认证通信模块进行数据交互，被保护模块分别将数据输出至本地加密认证通信模块和远程加密认证通信模块，根密钥还原模块将数据输出至被保护模块，本发明提高了加密芯片及其密钥之间的唯一认证安全性能。

主权项

一种反克隆的车载系统，其特征在于：包括：本地加密认证通信模块、远程加密认证通信模块，被保护模块，根密钥还原模块，远程认证服务器和加密认证芯片，本地加密认证通信模块分别与远程加密认证通信模块和加密认证芯片进行数据交互，远程认证服务器与远程加密认证通信模块进行数据交互，被保护模块分别将数据输出至本地加密认证通信模块和远程加密认证通信模块，根密钥还原模块将数据输出至被保护模块，本地加密认证通信模块从加密认证芯片获取芯片序列号，并将芯片序列号与根密钥K1生成多样化密钥，再将多样化密钥与随机数生成最终第二响应，加密认证模块将多样化密钥与随机数生成第一响应，判断两个响应是否匹配，若匹配则认证通过，否则，认证不通过，远程加密认证通信模块把根密钥K2发送给本地加密认证通信模块，并请求产生一个第一数字标签，本地加密认证通信模块把根密钥K2和从加密认证芯片读到的唯一的芯片序列号生成一个唯一的第一数字标签，远程加密认证通信模块从本地加密认证通信模块获取到芯片序列号，并将该芯片序列号发送至远程认证服务器并等待第二数字标签，收到远程认证服务器还回的第二数字标签后，将与第一数字标签匹配，若两者一致，则认证通过，远程认证服务器：当车载装置请求远程认证时，该远程认证服务器判断芯片序列号是否已经注册在授权的数据库里，若是，则将该芯片序列号和根密钥K2采用SHA‑256计算并产生一个第二数字标签，再将该第二数字标签发送给车载装置，否则还回一个错误应答。根密钥还原模块：该模块是把存储在车载装置flash之中经过变换和隐藏的根密钥还原出来，被保护模块：利用根密钥还原模块，从flash中还原出根密钥K1和K2，向本地加密认证通信模块提供根密钥K1和随机数用来进一步认证判断，本地加密认证通信模块认证成功，则进入远程认证，向远程认证模块提供根密钥K2，远程认证成功则应用程序进入正常启动流程。