技術領域

本發(fā)明涉及汽車安全領域，特別涉及一種通過控制發(fā)動機工作的發(fā)動機防盜系統(tǒng)的加密認證方法，該發(fā)動機防盜系統(tǒng)采用AES128加密算法。

背景技術

AES(Advanced?Encryption?Standard)：高級加密標準，是下一代的加密算法標準，速度快，安全級別高。AES作為新一代的數(shù)據(jù)加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES設計有三個密鑰長度：128，192，256位，相對而言，AES的128密鑰比DES(Data?EncryptionStandard：現(xiàn)階段普遍使用的一種數(shù)據(jù)加密標準，速度較快，適用于加密大量數(shù)據(jù)的場合)的56密鑰強1021倍。

當前發(fā)動機防盜系統(tǒng)是由轉(zhuǎn)發(fā)器、防盜控制器和發(fā)動機控制器組成的。轉(zhuǎn)發(fā)器由半導體供應商提供，加密算法固化在轉(zhuǎn)發(fā)器中。傳統(tǒng)的方式，根據(jù)加密算法相同的參數(shù)，相同的密鑰，加密出相同的結(jié)果；在發(fā)動機控制器中集成與轉(zhuǎn)發(fā)器相同的加密算法，實現(xiàn)加密認證。由于轉(zhuǎn)發(fā)器成本的考慮，算法運行速度受到制約，需要采用盡可能精簡的算法，譬如NXP半導體公司提供的Hitag2，48位密鑰，認證時間小于39ms。現(xiàn)有發(fā)動機防盜系統(tǒng)，具備防止發(fā)動機非法啟動系統(tǒng)認證策略的基本功能；但加密強度和擴展性受到各方面的制約。

發(fā)明內(nèi)容

本發(fā)明的目的是提出一種基于AES加密算法的發(fā)動機防盜系統(tǒng)認證方法，對發(fā)動機控制器與發(fā)動機防盜控制器之間的通信認證提供嚴格的加密手段，增強并確保整車的防盜安全性。

為解決上述技術問題，本發(fā)明的技術方案為：一種基于AES128加密算法的發(fā)動機防盜認證方法，該發(fā)動機防盜系統(tǒng)包括汽車鑰匙柄處的轉(zhuǎn)發(fā)器和設置于汽車上的發(fā)動機防盜控制器和發(fā)動機控制器，所述的轉(zhuǎn)發(fā)器與發(fā)動機防盜控制器之間通過無線載波信號進行通訊，所述的發(fā)動機防盜控制器通過汽車內(nèi)部通信線路與所述的發(fā)動機控制器進行通訊，其密碼認證包括轉(zhuǎn)發(fā)器認證和發(fā)動機控制器認證，所述的轉(zhuǎn)發(fā)器認證完成轉(zhuǎn)發(fā)器與發(fā)動機防盜控制器之間的認證，在完成所述的轉(zhuǎn)發(fā)器認證后所述的發(fā)動機防盜控制器與發(fā)動機控制器間密碼認證包括以下步驟進行：

A、建立發(fā)動機防盜控制器和發(fā)動機控制器之間的通信鏈路；

B、發(fā)動機控制器根據(jù)自身產(chǎn)生的隨機數(shù)、安全碼和密鑰進行AES128加密，加密后的結(jié)果發(fā)送到發(fā)動機防盜控制器，隨后，發(fā)動機控制器重新組合隨機數(shù)和安全碼與密鑰進行AES128加密；

C、發(fā)動機防盜控制器根據(jù)已有的密鑰和接收到的加密結(jié)果進行AES128解密運算和安全碼比對，若正確，發(fā)動機防盜控制器重新組合隨機數(shù)和安全碼與密鑰進行AES128加密，加密的結(jié)果發(fā)送到發(fā)動機控制器，若不正確，則轉(zhuǎn)入步驟B；

D、發(fā)動機控制器重新計算的加密結(jié)果與接收到的加密結(jié)果進行比對，若正確，向發(fā)動機防盜控制器發(fā)送正響應，同時釋放防盜，若不正確，則轉(zhuǎn)入步驟B。

進一步的，所述的發(fā)動機防盜認證方法，在步驟A中，包括以下分步驟：

A1、根據(jù)發(fā)動機控制器發(fā)出的脈沖信號，發(fā)動機防盜控制器向發(fā)動機控制器發(fā)出建立通信鏈路的請求信號；

A2、發(fā)動機控制器收到請求信號后，在第一設定時間內(nèi)向發(fā)動機防盜控制器發(fā)送應答信號；

A3、若發(fā)動機防盜控制器在第二設定時間內(nèi)收到應答信號，則向發(fā)動機控制器發(fā)送認證口令請求消息，通信鏈路建立，否則，轉(zhuǎn)A1。

進一步的，所述的發(fā)動機防盜認證方法中，在所述的發(fā)動機控制器和發(fā)動機防盜控制器內(nèi)進行AES128加密過程，包括以下步驟：

在發(fā)動機控制器內(nèi)生成112位隨機數(shù)與其內(nèi)部的16位安全碼組成128位數(shù)據(jù)，將所述的128位數(shù)據(jù)與128位密鑰進行AES128加密生成128位加密結(jié)果；然后，112位隨機數(shù)和16位安全碼全新組合，將組合后的128位數(shù)據(jù)與128位密鑰再次進行AES128加密生成128位加密結(jié)果；發(fā)動機防盜控制器也根據(jù)前述的加密過程進行加密。

進一步的，上述方法中，在所述的發(fā)動機控制器和發(fā)動機防盜控制器內(nèi)進行密碼比對包括以下步驟：

在所述的發(fā)動機防盜控制器內(nèi)將接收到的數(shù)據(jù)包和自身的128位密鑰進行AES128加密，獲得112位隨機數(shù)和16位安全碼，計算得到的安全碼與其內(nèi)部的安全碼進行比較。在所述的發(fā)動機控制器內(nèi)將接收到的數(shù)據(jù)包與計算得到的數(shù)據(jù)包進行比較。