技術(shù)領(lǐng)域

本發(fā)明涉及汽車防盜領(lǐng)域，尤其涉及一種防盜搶的車輛控制系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)

目前的車輛防盜裝置可分為機(jī)械鎖、電子防盜和遠(yuǎn)程監(jiān)控等三類。機(jī)械鎖使用廣泛，但非法開鎖的成本不斷下降，目前已普通認(rèn)為安全性不足，因此很少單獨(dú)采用。電子防盜正處于發(fā)展階段，常用的方法是通過電子鑰匙發(fā)送信息，車輛的防盜裝置收到信息后與預(yù)先設(shè)定的信息比對(duì)，然后根據(jù)比對(duì)結(jié)果解鎖或鎖定，現(xiàn)已出現(xiàn)一些模仿電子鑰匙發(fā)送信息的設(shè)備。遠(yuǎn)程監(jiān)控是通過無線信號(hào)實(shí)現(xiàn)對(duì)車輛的遠(yuǎn)程監(jiān)視和控制，但無線信號(hào)容易受到屏蔽或模仿。

現(xiàn)代車輛的機(jī)電控制系統(tǒng)越來越復(fù)雜，其中包括眾多控制單元和測試儀器，各控制單元通過總線連接成局域網(wǎng)。例如一輛汽車可包括中央、發(fā)動(dòng)機(jī)、自動(dòng)變速器、防抱死制動(dòng)系統(tǒng)(ABS)、防盜等控制單元。由于各控制單元間沒有認(rèn)證機(jī)制，維修服務(wù)單位可隨意替換或更改其中某些部件而不被察覺，而高明的竊賊做同樣的事情則可把車輛盜走。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的缺點(diǎn)和不足，本發(fā)明的目的在于提供一種防盜搶的車輛控制系統(tǒng)，利用密碼學(xué)技術(shù)使車輛多個(gè)控制單元形成加密局域網(wǎng)，以確保車輛的安全。

為實(shí)現(xiàn)其技術(shù)目的，本發(fā)明的技術(shù)方案為：

一種防盜搶的車輛控制系統(tǒng)，包括車輛總線、中央控制單元、發(fā)動(dòng)機(jī)控制單元、自動(dòng)變速控制單元、制動(dòng)控制單元、移動(dòng)通信控制單元、參數(shù)存儲(chǔ)單元和用戶信息交換單元，還包括

用于傳輸加密信息的密文總線；

用于車輛總線和密文總線通訊時(shí)加密明文或解密密文的明密文轉(zhuǎn)換器；

若干條用于啟動(dòng)車輛的車輛普通鑰匙；

一條設(shè)置有密碼處理模塊并存儲(chǔ)車主私鑰，在借出車輛、丟失車輛普通鑰匙的情況下進(jìn)行車主數(shù)字簽名，在保養(yǎng)、更改車輛關(guān)鍵參數(shù)的情況下解密K份額，以及啟動(dòng)車輛的車輛主鑰匙；

所述中央控制單元、發(fā)動(dòng)機(jī)控制單元、自動(dòng)變速控制單元、制動(dòng)控制單元、移動(dòng)通信控制單元、參數(shù)存儲(chǔ)單元和用戶信息交換單元均設(shè)置有密碼處理模塊，具有密碼處理能力；

所述中央控制單元、發(fā)動(dòng)機(jī)控制單元、自動(dòng)變速控制單元、制動(dòng)控制單元、移動(dòng)通信控制單元、參數(shù)存儲(chǔ)單元和用戶信息交換單元分別與密文總線連接，所述密文總線通過明密文轉(zhuǎn)換器與車輛總線相連。

為更好的實(shí)現(xiàn)本發(fā)明，所述中央控制單元、發(fā)動(dòng)機(jī)控制單元、自動(dòng)變速控制單元、制動(dòng)控制單元、移動(dòng)通信控制單元、參數(shù)存儲(chǔ)單元和用戶信息交換單元是采用滿足可信計(jì)算規(guī)范的芯片，包括可信密碼模塊TCM或可信平臺(tái)模塊TPM。

所述密碼處理模塊包括

用于對(duì)密文總線上傳輸?shù)男畔⒑驮趨?shù)存儲(chǔ)單元中存儲(chǔ)的信息進(jìn)行加密、解密的AES引擎；

用于安全地生成密文總線上需要用到的各種密鑰的密鑰生成器，所述各種密鑰具體是指密文總線上的主密鑰K、車鑰隨機(jī)密鑰、隨機(jī)密鑰R、密文總線上各單元和車主的私鑰；

用于為密鑰生成器生成安全密鑰及密文總線生成隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生器；

用于密文總線上各個(gè)具有密碼處理能力的單元的完整性認(rèn)證、認(rèn)證車輛管理角色身份的合法性，并對(duì)各管理角色分割主密鑰K的份額加密、解密的ECC引擎；

用于通過把任意長的信息壓縮成定長的消息摘要來生成HASH1、HASH2以及用于數(shù)字簽名的HASH引擎；所述HASH1是各個(gè)具有密碼處理能力的單元的公鑰組成的控制單元公鑰環(huán)的HASH值，所述HASH2是由車輛各個(gè)管理角色的公鑰組成的管理公鑰環(huán)的HASH值；所述數(shù)字簽名的一般方法：用HASH引擎為要數(shù)字簽名的信息生成消息摘要，然后用私鑰對(duì)消息摘要進(jìn)行加密產(chǎn)生密文，該密文與原信息連接形成數(shù)字簽名消息；

用于管理和控制整個(gè)密碼處理模塊的執(zhí)行引擎；

用于存儲(chǔ)主密鑰K、本單元的私鑰、HASH1、HASH2、上次認(rèn)證發(fā)起者、啟動(dòng)次數(shù)及上次認(rèn)證的非易失存儲(chǔ)器，為了安全保存這些秘密信息，非易失存儲(chǔ)器上應(yīng)該有穩(wěn)健的保護(hù)機(jī)制；

I/O總線；所述AES引擎、密鑰生成器、隨機(jī)數(shù)發(fā)生器、ECC引擎、HASH引擎、執(zhí)行引擎、非易失存儲(chǔ)器分別與I/O總線相連。

所述ECC引擎的等效8位乘法速度達(dá)到10,000,000次/秒或以上。

本發(fā)明的另一目的是提供一種防盜搶的車輛控制系統(tǒng)的實(shí)現(xiàn)方法。

為解決上述技術(shù)問題，本發(fā)明的解決方案為：

(1)初始化：