專利名稱:汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種身份認(rèn)證方法�����,特別涉及一種汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法�����。
背景技術(shù):
現(xiàn)有的汽車(chē)遙控免鑰匙身份認(rèn)證系統(tǒng)容易受到汽車(chē)解碼器����、遙控干擾器攻擊,存 在各種各樣的安全隱患��。汽車(chē)安全應(yīng)用領(lǐng)域中的遙控免鑰門(mén)禁系統(tǒng)(RKE��,Remote keyless entry system)和被動(dòng)免鑰門(mén)禁系統(tǒng)(PKE, Passive Keyless EntrySystem)是指在不與 汽車(chē)進(jìn)行物理接觸的情況下��,打開(kāi)或關(guān)閉汽車(chē)車(chē)門(mén)或后備箱等���。認(rèn)證系統(tǒng)包括一個(gè)安裝在 汽車(chē)上的解碼器和一個(gè)由用戶攜帶的遙控器,系統(tǒng)通過(guò)遙控器和解碼器之間的通信來(lái)完成 操作。RKE的身份認(rèn)證是汽車(chē)與遙控器單向通信���,PKE身份認(rèn)證是汽車(chē)與遙控器雙向通信���。 無(wú)論是RKE還是PKE關(guān)鍵技術(shù)是身份認(rèn)證,身份認(rèn)證的關(guān)鍵技術(shù)是加密算法與認(rèn)證協(xié)議是 否安全���。為防止不合法的遙控器開(kāi)動(dòng)汽車(chē)���,我們需要安全的認(rèn)證方法來(lái)識(shí)別身份,用來(lái)認(rèn) 證遙控器的技術(shù)主要包括固定碼加密�,滾動(dòng)碼加密和挑戰(zhàn)應(yīng)答等。現(xiàn)在市場(chǎng)上廣泛使用的 Keeloq滾動(dòng)碼技術(shù)是Microchip公司在1993年提出的一種分組加密技術(shù)[1]����,分組長(zhǎng)度為 32位,密鑰長(zhǎng)度為64位�,但該加密技術(shù)在2008年被宣告破解。首先�����,Keelog密鑰長(zhǎng)度過(guò)短��, 只有64位。采用強(qiáng)力搜索攻擊�����,利用高運(yùn)算速度的機(jī)器并行搜索���,猜測(cè)密鑰發(fā)送直到汽車(chē) 給出正確反應(yīng)也不是不能實(shí)現(xiàn)的�。其次�,它的密鑰序列具有自相關(guān)性。Bogdanov利用對(duì)非 線性反饋有效的線性逼近�����,線性相關(guān)分析���,試探猜測(cè)以及輪結(jié)構(gòu)分析等方法對(duì)Keeloq進(jìn)行 密鑰恢復(fù)攻擊并給出具體的攻擊實(shí)例����,根據(jù)Bogdanov提出的方法���,能恢復(fù)出部分甚至全部 密鑰�����。接著��,Courtois和Indesteege也相繼提出一些攻擊方法���,這樣Keeloq加密算法在理 論上被破解。AES是國(guó)際上最安全的分組加密算法���,到目前為止經(jīng)受住了各種已知的攻擊�����。 在2007年的IEEE汽車(chē)技術(shù)會(huì)議上����,來(lái)自重慶大學(xué)的學(xué)者將AES和挑戰(zhàn)應(yīng)答技術(shù)相結(jié)合�,給 出了一種解決方案——AES安全協(xié)議(ASP,AES security protocol)�。但在該協(xié)議中,遙控 器和解碼器含有相同參數(shù)的隨機(jī)數(shù)生成器��,兩者保持同步���。如果攻擊者在隨機(jī)數(shù)驗(yàn)證階段 將數(shù)據(jù)阻截導(dǎo)致解碼器沒(méi)有收到數(shù)據(jù)幀��,這樣會(huì)造成隨機(jī)數(shù)生成器不同步�,遙控器不可用。在2009年上半年�����,美國(guó)的飛思卡爾公司(Freescale)推出了基于AES協(xié)議的汽車(chē) 遙控免鑰匙門(mén)禁整體解決方案�����。該方案中遙控器采用128bit密鑰加密產(chǎn)生64bit的消息 驗(yàn)證碼�,結(jié)合另外64bit明文數(shù)據(jù)部分(包括鑰匙號(hào)、用戶命名和可變密鑰)組成128bit 數(shù)據(jù)幀發(fā)送��,解碼器解密后比較驗(yàn)證碼來(lái)確認(rèn)身份完成操作���。但該可變密鑰部分(由計(jì)數(shù) 器產(chǎn)生)只有32bit���,密文部分(即消息驗(yàn)證碼)只有64bit,由計(jì)數(shù)器產(chǎn)生的32bit變密 鑰和64bit密文容易受到掃描攻擊�,且明文部分傳輸易被截獲,大大降低了其安全性���。
發(fā)明內(nèi)容
為了解決現(xiàn)有汽車(chē)遙控免鑰匙身份認(rèn)證存上的上述技術(shù)問(wèn)題��,本發(fā)明提供一種汽 車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法�。本發(fā)明能有效地防止汽車(chē)遙控免鑰匙身份認(rèn)證的攔截掃
3描攻擊、重放攻擊���、密碼分析等多種攻擊手段,并可以在現(xiàn)有遙控免鑰匙門(mén)禁系統(tǒng)的硬件中 進(jìn)行�,不增加硬件成本。本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案包括以下步驟1)遙控器利用128位的固定密鑰H(�、38位遙控器同步碼Sync、24位CID���、28位FID 由單向函數(shù)F(H(�����,Sync, CID�,F(xiàn)ID)產(chǎn)生128位動(dòng)態(tài)密鑰DK���,F(xiàn)K是128位的固定密鑰�����;Sync 是遙控器同步碼���,CID是24位汽車(chē)ID ���;FID是遙控器ID ;2)由38位遙控器同步碼Sync�����,16位識(shí)別碼DFC�����,兩個(gè)4位功能碼FC�����,2位同步碼 擴(kuò)充位Sy_e生成64位明文����,再動(dòng)態(tài)密鑰DK進(jìn)行AES加密,得64位密文����;3)由28位FID,24位CID,遙控器同步碼Sync的低10位Sy_l��,2位SC狀態(tài)碼生 成64位明文�。4)上述步驟2)產(chǎn)生的64位密文和步驟3)產(chǎn)生的64位明文組成128位明文,再 對(duì)128位明文進(jìn)行固定密鑰的AES加密得128位密文���,該密文由遙控器發(fā)送給汽車(chē)��;5)遙控器同步碼Sync+1 �����;6)汽車(chē)接到遙控器發(fā)送的128位密文,用固定密鑰解密128位密文得到64 位密文和64位明文�;7)汽車(chē)比較64位明文中28位FID和24位CID與汽車(chē)中存儲(chǔ)的FID'、CID'是 否相同�����,相同則轉(zhuǎn)步驟8)�,否則結(jié)束認(rèn)證;8)由單向函數(shù) F(FK'�,Sync",CID'���,F(xiàn)ID')產(chǎn)生 128 位動(dòng)態(tài)密鑰 DK'�,Sync" 由步驟6)得到64位明文中遙控器同步碼Sync的低10位Sy_l和汽車(chē)同步碼中的高28位 組成新的38位同步碼,為為汽車(chē)中存儲(chǔ)的固定密鑰�����,CID'為汽車(chē)ID�����,F(xiàn)ID'為遙控器 ID�����。9)用步驟8)得到的動(dòng)態(tài)密鑰DK'對(duì)步驟6)中得到的64位密文進(jìn)行AES解密得 到64位明文�����,該64位明文由38位遙控器同步碼Sync����,16位識(shí)別碼DFC,兩個(gè)4位功能碼 FC��,2位同步碼擴(kuò)充位Sy_e組成��;10)比較汽車(chē)中存儲(chǔ)遙控器FID'與解密得到的遙控器FID是否相同,汽車(chē)中的 CID'與解密得到的汽車(chē)CID是否相同��,若相同��,則身份認(rèn)證通過(guò)�����,將汽車(chē)中同步碼用收到 的同步碼替換���;否則認(rèn)證不通過(guò)�,結(jié)束���。本發(fā)明的技術(shù)效果在于本發(fā)明將Keeloq滾動(dòng)碼技術(shù)和AES加密方法結(jié)合提出一 種新的汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法,本發(fā)明用同步碼產(chǎn)生隨機(jī)的128bit動(dòng)態(tài)密鑰����, 對(duì)64bit校驗(yàn)信息進(jìn)行AES加密;對(duì)128bit明文整體進(jìn)行固定密鑰的AES加密���,本發(fā)明能 有效地防止汽車(chē)遙控免鑰匙身份認(rèn)證的攔截掃描攻擊��、重放攻擊���、密碼分析等多種攻擊手 段�����,并可以在現(xiàn)有遙控免鑰匙門(mén)禁系統(tǒng)的硬件中進(jìn)行�����,不增加硬件成本��。下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的說(shuō)明���。
圖1為本發(fā)明中遙控器通信幀結(jié)構(gòu)。圖2為汽車(chē)遙控器身份認(rèn)證流程圖����。圖3為遙控器在汽車(chē)中注冊(cè)流程圖。
具體實(shí)施例方式參見(jiàn)圖1��,本發(fā)明中遙控器通信幀結(jié)構(gòu)為128位�,128位的明文由兩個(gè)64位組成, 前一個(gè)64位為動(dòng)態(tài)密鑰加密�����,后一個(gè)64位為明文。前64位密文的明文為Sync 當(dāng)前同步 碼值��,38位�����;DFC 識(shí)別碼�,規(guī)定為FID的低8位和CID的低8位,共16位�;FC 功能碼,也就 是遙控器按鍵組合碼��,4位���;Sy_e 同步碼擴(kuò)充位��,2位����。后64位為FID 遙控器ID�,28位��; CID 汽車(chē)ID���,24位����;Sy_l 同步碼低10位,在遙控器注冊(cè)時(shí)第一幀為同步碼種子Sy_init ���; SC:狀態(tài)碼���,2位。圖3為遙控器在汽車(chē)中注冊(cè)流程圖��。AES是一個(gè)明文分組固定為128bit的分組密碼����,為此我們將協(xié)議幀長(zhǎng)設(shè)計(jì)為 128bit。為防止數(shù)據(jù)幀被截獲�����,需對(duì)數(shù)據(jù)幀進(jìn)行加密�。加密分為固定密鑰加密和動(dòng)態(tài)密鑰 加密兩種,若只采用固定密鑰加密����,有兩個(gè)缺陷一是整個(gè)系統(tǒng)的安全性只依賴于該密鑰���, 若該密鑰泄露,則整個(gè)系統(tǒng)被破解���;二是固定密鑰抗猜測(cè)密鑰攻擊的能力不強(qiáng)�����。所以將數(shù) 據(jù)幀的關(guān)鍵部分(同步碼和功能碼)再采用動(dòng)態(tài)密鑰加密����。這樣需對(duì)AES進(jìn)行短分組修 改����,標(biāo)準(zhǔn)AES是對(duì)4*4的字節(jié)矩陣進(jìn)行操作,操作的最小單位為字節(jié)����,而列混合更是直接對(duì) 字節(jié)列向量進(jìn)行處理,為保持這部分不變����,使得對(duì)AES的改動(dòng)最小���,明文分組需為32bit的 倍數(shù)�����。所以�,我們將用固定密鑰解密得到的遙控器發(fā)來(lái)的遙控器FID、汽車(chē)CID與汽車(chē)中的 FID'�、CID'是否相等作為身份認(rèn)證成功與否的第一關(guān)。用動(dòng)態(tài)密鑰DK'解密得到的同步 碼38bit���,識(shí)別碼16bit (用來(lái)驗(yàn)證動(dòng)態(tài)密鑰DK'解密����,檢驗(yàn)識(shí)別碼作為身份認(rèn)證成功與否 的第二關(guān))���,功能碼及擴(kuò)充位共64bit做為短分組����。這樣���,只需將AES的行移位改為半字節(jié) 移動(dòng)即可適應(yīng)需要�。參見(jiàn)圖2����,圖2為汽車(chē)遙控器身份認(rèn)證流程圖��。汽車(chē)對(duì)遙控器身份認(rèn)證的原理是�, 只有正確的固定密鑰對(duì)128位密文解密才能得到后64位中正確FID���、CID�����、遙控器同步碼的 低10位��;只有正確的FID����、CID和合法的遙控器同步碼Sync����,才能求得正確動(dòng)態(tài)密鑰DK'; 只有正確的動(dòng)態(tài)密鑰DK'��,才能解密得到正確的識(shí)別碼����。只有正確的識(shí)別碼�����,遙控器身份 認(rèn)證才能通過(guò)。認(rèn)證通過(guò)后只有同步碼在單操作窗口才執(zhí)行遙控命令���;同步碼在雙操作窗 口����,需要連續(xù)兩次按鍵操作才能執(zhí)行遙控命令�。認(rèn)證通過(guò)后汽車(chē)同步碼等于遙控器的同步 碼。單操作窗口為遙控器同步碼大于或等于汽車(chē)同步碼��,同時(shí)小于汽車(chē)同步碼+8��。遙控器 雙操作窗口為大于或等于汽車(chē)同步碼+8����,同時(shí)小于汽車(chē)同步碼+21(1。具體過(guò)程如下(1)遙控器將數(shù)據(jù)幀加密發(fā)送①遙控器通過(guò)單向函數(shù)F(H(���,Sync, FID, CID)生成動(dòng)態(tài)密鑰DK�����。②遙控器生成64位密文�����。由64位同步碼Sync���,16位識(shí)別碼DFC����,兩個(gè)4位功能碼 FC�,2位同步碼擴(kuò)充位Sy_e構(gòu)成64位明文,64位明文由動(dòng)態(tài)密鑰DK加密生成64位密文�����。③遙控器生成128位密文并向汽車(chē)發(fā)送����。將64位密文與另64位明文(28位FID, 24位CID����,10位Sy_l�,2位狀態(tài)碼SC)相結(jié)合構(gòu)成128位明文�����,128位明文由固定密鑰加 密生成128位密文并向汽車(chē)發(fā)送���。④遙控器同步碼+1,即Sync+1�。(2)汽車(chē)解碼器解密認(rèn)證①汽車(chē)解碼器接收128密文。②汽車(chē)解密128位密文并進(jìn)行第一次認(rèn)證CID��,F(xiàn)ID�����。通過(guò)固定密鑰得128位 明文���,該明文由到64位密文(該密文我們稱為滾動(dòng)密文)和64位明文組成���。將解密得到
5遙控器中的CID,F(xiàn)ID和汽車(chē)中所存的CID' , FID'相比較�,相等則證明該遙控器是匹配遙 控器,繼續(xù)下面操作�,否則認(rèn)證失敗�。③汽車(chē)生成動(dòng)態(tài)密鑰DK'���。用解密得到的10位Sy_l替換解碼器所存Sync'的 低10位得到新的Sync"����,通過(guò)單向函數(shù)F(H(' , Sync" , FID'��,CID')生成DK'�。④解密64位密文并認(rèn)證16位識(shí)別碼。通過(guò)動(dòng)態(tài)密鑰DK解密64位密文����,將解密 得到的識(shí)別碼DFC和解碼器中所構(gòu)造出的識(shí)別碼DFC'相比較,相等則說(shuō)明解密成功����,到此 認(rèn)證成功,繼續(xù)下面操作��;否則解碼失敗�����。⑤認(rèn)證成功判操作窗口�。根據(jù)解密來(lái)的Sync和解碼器中所存的Sync'相減���。結(jié) 果若在(0,8]��,屬于“單操作窗口 ”���;結(jié)果若在(8��,1000]����,屬于“雙操作窗口”����;結(jié)果若在這兩 個(gè)區(qū)間之外�����,則認(rèn)證失敗��。⑥執(zhí)行遙控命令��。認(rèn)證成功�,若在單操作范圍內(nèi)��,執(zhí)行功能碼��;若在雙操作范圍內(nèi)���, 不執(zhí)行遙控命令(等待第二次遙控操作發(fā)送)。⑦將解碼器中的Sync'用解密來(lái)的遙控器Sync替換�。本發(fā)明中遙控器需要在汽車(chē)中注冊(cè)才能使用。其注冊(cè)步驟如下(1)使汽車(chē)處于注冊(cè)模式����。在遙控器注冊(cè)時(shí),汽車(chē)需處于注冊(cè)模式���。(2)遙控器發(fā)送注冊(cè)幀�����。在遙控器上進(jìn)行相應(yīng)的按鍵操作�����,遙控器進(jìn)入注冊(cè)模式���。遙控器進(jìn)行下列步驟①遙控器生成同步碼Sync����。用同步種子Sy_init (即同步碼的低10位)產(chǎn)生同步 碼Sync�����。同步碼Sync由單向函數(shù)R(Sy_init��,F(xiàn)K, FID, CID)產(chǎn)生��。②遙控器產(chǎn)生動(dòng)態(tài)密鑰DK��。③建立128位通信幀(該幀為第一幀)��。在注冊(cè)狀態(tài)�����,此時(shí)128位明文中的低64 位中同步碼的低10位Sy_l為Sy_init�����。其他各位與身份認(rèn)證時(shí)意義一樣�。128位明文用 固定密鑰加密��。④遙控器同步碼+1。⑤遙控器發(fā)送第一幀128位密文到汽車(chē)注冊(cè)����。⑥遙控器產(chǎn)生動(dòng)態(tài)密鑰DK。⑦建立128位通信幀(該幀為第二幀)��。此幀各位與身份認(rèn)證時(shí)意義一樣��。128 位明文用固定密鑰FK加密����。64位的明文由動(dòng)態(tài)密鑰加密。⑧遙控器同步碼+1����。⑨發(fā)送第二幀128位密文到汽車(chē)注冊(cè)。(3)汽車(chē)接收遙控器注冊(cè)幀(連續(xù)的兩幀)�,汽車(chē)進(jìn)行下列步驟①用固定密鑰解密第一幀128位密文。②判斷64位明文中的CID是否合法��。判斷128位明文的后64位明文中汽車(chē)CID 與汽車(chē)中存儲(chǔ)的CID'是否相同���,不相同��,注冊(cè)不成功�����,注冊(cè)結(jié)束�。相同轉(zhuǎn)③。③汽車(chē)用同步碼種子Sy_init產(chǎn)生同步碼Sync'初始值���。④汽車(chē)產(chǎn)生動(dòng)態(tài)密鑰DK'�����。⑤汽車(chē)用動(dòng)態(tài)密鑰解密64位密文��。⑥汽車(chē)判⑤中得到的38位同步碼Sync與③中得到的38位同步碼Sync'�����、⑤中得到的FID的低8位與②中得到的FID低8位�、⑤中得到的CID的低8位與②中得到的CID 低8位是否相等����。相等���,則暫存FID'�����、同步碼Sync'����,轉(zhuǎn)下一步;不相等���,注冊(cè)不成功���,注冊(cè)結(jié)束。⑦汽車(chē)用固定密鑰解密第二幀128位密文���。⑧汽車(chē)判斷64位明文中的CID是否合法以及FID與暫存的是否相同�。判斷128 位明文的后64位明文中汽車(chē)CID與汽車(chē)中存儲(chǔ)的CID'是否相同��,并判斷FID與暫存的是 否相同不相同�,注冊(cè)不成功結(jié)束。相同轉(zhuǎn)下一步����。⑨汽車(chē)用FID' , CID',Sync" (Sync 〃的意義與認(rèn)證時(shí)一樣)產(chǎn)生動(dòng)態(tài)密鑰 DK';汽車(chē)用動(dòng)態(tài)密鑰DK'解密64位密文�。⑩判注冊(cè)是否成功。根據(jù)解密的64位判識(shí)別碼是否相同�?判第二幀同步碼等于 第一幀同步碼+1否?等于��,在汽車(chē)中存儲(chǔ)FID'���、同步碼Sync'����,注冊(cè)成功�����。不等于��,注冊(cè) 不成功���。在協(xié)議中���,汽車(chē)解碼器通過(guò)比對(duì)汽車(chē)CID,遙控FID和同步碼值Sync來(lái)認(rèn)證合法 的遙控器�,為防止同步碼掃描��,我們將同步碼值擴(kuò)充到38位,共200多億次組合�����,碰撞到相 同的概率非常小��。其中同步碼的比對(duì)過(guò)程仍沿用Keeloq技術(shù)中的同步窗口技術(shù)����。即從當(dāng) 前存儲(chǔ)的同步碼值開(kāi)始向前8個(gè)長(zhǎng)度范圍內(nèi)為“單操作”窗口,執(zhí)行功能���,存儲(chǔ)新的同步碼 值����。從單操作窗口開(kāi)始�,直到從存儲(chǔ)的同步碼值為起點(diǎn)向前的第1K個(gè)長(zhǎng)度范圍內(nèi)為“雙操 作”窗口,該范圍為重新同步����,需要連續(xù)兩次遙控器操作,才能執(zhí)行遙控命令�,存儲(chǔ)新的同步 碼值����。其余范圍為“阻止”窗口����,任何同步碼值處在這兩個(gè)窗口之外的發(fā)送都將被忽略。為防止同步碼和功能碼被截獲��,需要對(duì)其進(jìn)行加密��。由于每次發(fā)送的同步碼值不 一樣���,以同步碼值為參數(shù)��,經(jīng)密鑰生成算法生成的動(dòng)態(tài)密鑰在每次發(fā)送中都不一樣��,用動(dòng)態(tài) 密鑰對(duì)同步碼和功能碼進(jìn)行加密��,極大的增加了攻擊的難度��。而在汽車(chē)解碼器端�,所存同步碼值與合法的發(fā)送過(guò)來(lái)的同步碼值可能相差1K���,為 了減少汽車(chē)解碼器的密鑰生成次數(shù)和解密次數(shù)�����,將同步碼的低10位(范圍為1K) 一起發(fā)送 給汽車(chē)端���。同樣為了保護(hù)這10位低同步碼,且使得同步碼的變化擴(kuò)散到整個(gè)數(shù)據(jù)幀���,將這 10位低同步碼值和前面經(jīng)動(dòng)態(tài)密鑰加密過(guò)的數(shù)據(jù)再進(jìn)行固定密鑰加密���,形成傳輸數(shù)據(jù)幀, 其數(shù)據(jù)幀格式如圖1所示�。其中FID和CID用來(lái)驗(yàn)證固定密鑰解密成功否。識(shí)別碼用來(lái)驗(yàn) 證動(dòng)態(tài)密鑰解密是否成功�。(1)遙控器將數(shù)據(jù)幀加密發(fā)送①遙控器通過(guò)單向函數(shù)F(H(,Sync, FID, CID)生成動(dòng)態(tài)密鑰DK�。②遙控器生成64位密文。由64位同步碼Sync�����,16位識(shí)別碼DFC��,兩個(gè)4位功能碼 FC����,2位同步擴(kuò)充碼Sy_e構(gòu)成64位明文��,該明文通過(guò)動(dòng)態(tài)密鑰加密生成64位密文��。③遙控器生成128位密文并發(fā)送��。將②生成的64位密文與另64位明文相結(jié)合構(gòu) 成128位明文�����,用固定密鑰DK加密生成128位密文并發(fā)送�。④遙控器同步碼Sync+1�����。(2)汽車(chē)解碼器解密認(rèn)證①汽車(chē)解碼器接收128密文�����。②汽車(chē)用固定密鑰解密得128位明文并判斷CID��,F(xiàn)ID合法否�����。該明文由64位 密文和64位明文組成。64位明文中有CID����,F(xiàn)ID,比較CID�����,F(xiàn)ID和汽車(chē)所存的CID'����,F(xiàn)ID'�,相等則證明該遙控器是匹配遙控器,繼續(xù)下面操作�����;否則認(rèn)證失敗��。③汽車(chē)生產(chǎn)東動(dòng)態(tài)密鑰DK'�����。用解密得到的10位Sy_l替換解碼器所存Sync' 的低10位得到新的Sync"����,通過(guò)單向函數(shù), Sync" , FID' , CID')生成DK'����。④汽車(chē)用動(dòng)態(tài)密鑰DK'解密64位密文并判斷識(shí)別碼正確否�。用動(dòng)態(tài)密鑰DK'解 密64位密文,將解密而來(lái)的DFC和解碼器所構(gòu)造出的DFC'相比較�����,相等則說(shuō)明解密成功�����, 到此認(rèn)證算成功�����,繼續(xù)下面操作���;否則解碼失敗�����。⑤汽車(chē)認(rèn)證成功判操作窗口���。將解密而來(lái)的Sync和解碼器中所存的Sync'相減�����。 結(jié)果若在(0��,8]����,屬于“單操作窗口 ”����;結(jié)果若在(8�,1000],屬于“雙操作窗口” �;結(jié)果若在這 兩個(gè)區(qū)間之外,則認(rèn)證失敗��。⑥認(rèn)證成功���,在單操作窗口執(zhí)行遙控命令����。若在單操作范圍內(nèi),認(rèn)證成功��,執(zhí)行功 能碼�����;若在雙操作范圍內(nèi)�����,不執(zhí)行遙控命令(等待第二次遙控操作發(fā)送)�。⑦將解碼器中的Sync'用收到的Sync替換。本發(fā)明的安全性分析本發(fā)明采用AES加解密��,對(duì)AES來(lái)說(shuō)�,常用的攻擊方法有 Square攻擊、差分-代數(shù)攻擊���、XSL攻擊等�����。但目前尚未存在對(duì)完整AES的成功攻擊����,只提 出了幾種對(duì)減少輪數(shù)的簡(jiǎn)化AES的攻擊方法。最著名的攻擊是針對(duì)128bit密鑰下的7輪 簡(jiǎn)化算法的有效攻擊��,192bit密鑰下的8輪簡(jiǎn)化算法的有效攻擊和256bit密鑰下9輪簡(jiǎn)化 算法的有效攻擊�����。由此�,AES的安全性可以保證,下面是對(duì)本發(fā)明抵抗常見(jiàn)攻擊的安全性分 析����。(1)強(qiáng)力搜索攻擊。強(qiáng)力搜索攻擊是指不斷猜測(cè)密鑰����,發(fā)送用猜測(cè)密鑰加密的密 文,直到系統(tǒng)給出一個(gè)正確的反應(yīng)�,則密鑰被猜測(cè)正確����。協(xié)議中密鑰為128位,則共有2128種 可能�,這使得搜索不可能。(2)偽裝攻擊。偽裝攻擊是指攻擊者截獲到信號(hào)����,在下一次會(huì)話中將截獲到的信息 重復(fù)發(fā)送以達(dá)到偽裝的效果。在本發(fā)明中���,采用同步碼滾動(dòng)及動(dòng)態(tài)密鑰加密����,每次傳輸密文 不同����,顯然能抵抗這種攻擊。(3)拒絕服務(wù)攻擊����。拒絕服務(wù)攻擊是指在A與B的通信中,C采用某種方式��,使得 兩者之間的同步碼不同步而導(dǎo)致A和B不能通信��。在本發(fā)明中�����,采用同步窗口,即使A和B 的同步碼不同步��,也能通過(guò)重新學(xué)習(xí)(注冊(cè))而正常工作�����。(4)統(tǒng)計(jì)攻擊�。統(tǒng)計(jì)攻擊是指攻擊者知道一部分明密文對(duì),通過(guò)分析它們之間的關(guān) 系來(lái)推出密鑰��。本發(fā)明采用動(dòng)態(tài)密鑰加密后再用固定密鑰加密����,首先標(biāo)準(zhǔn)AES能抗統(tǒng)計(jì)攻 擊,其次即使推出固定密鑰���,也無(wú)法破解動(dòng)態(tài)密鑰�����,可以抵抗統(tǒng)計(jì)攻擊�。
8
權(quán)利要求
一種汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法���,包括以下步驟1)遙控器利用128位的固定密鑰FK��、38位遙控器同步碼Sync�����、24位CID�����、28位FID由單向函數(shù)F(FK�,Sync��,CID�,F(xiàn)ID)產(chǎn)生128位動(dòng)態(tài)密鑰DK,F(xiàn)K是128位的固定密鑰�����;Sync是遙控器同步碼�,CID是24位汽車(chē)ID;FID是遙控器ID�����;2)由38位遙控器同步碼Sync�����,16位識(shí)別碼DFC,兩個(gè)4位功能碼FC�����,2位同步碼擴(kuò)充位Sy_e生成64位明文�����,再動(dòng)態(tài)密鑰DK進(jìn)行AES加密��,得64位密文��;3)由28位FID�����,24位CID���,遙控器同步碼Sync的低10位Sy_l��,2位SC狀態(tài)碼生成64位明文�。4)上述步驟2)產(chǎn)生的64位密文和步驟3)產(chǎn)生的64位明文組成128位明文,再對(duì)128位明文進(jìn)行固定密鑰FK的AES加密得128位密文�����,該密文由遙控器發(fā)送給汽車(chē)�����;5)遙控器同步碼Sync+1�����;6)汽車(chē)接到遙控器發(fā)送的128位密文�����,用固定密鑰FK′解密128位密文得到64位密文和64位明文��;7)汽車(chē)比較64位明文中28位FID和24位CID與汽車(chē)中存儲(chǔ)的FID′����、CID′是否相同�����,相同則轉(zhuǎn)步驟8)��,否則結(jié)束認(rèn)證;8)由單向函數(shù)F(FK′�,Sync″,CID′��,F(xiàn)ID′)產(chǎn)生128位動(dòng)態(tài)密鑰DK′��,Sync″由步驟6)得到64位明文中遙控器同步碼Sync的低10位Sy_l和汽車(chē)同步碼中的高28位組成新的38位同步碼�,F(xiàn)K′為為汽車(chē)中存儲(chǔ)的固定密鑰,CID′為汽車(chē)ID�����,F(xiàn)ID′為遙控器ID����。9)用步驟8)得到的動(dòng)態(tài)密鑰DK′對(duì)步驟6)中得到的64位密文進(jìn)行AES解密得到64位明文,該64位明文由38位遙控器同步碼Sync�,16位識(shí)別碼DFC,兩個(gè)4位功能碼FC����,2位同步碼擴(kuò)充位Sy_e組成;10)比較汽車(chē)中存儲(chǔ)遙控器FID′與解密得到的遙控器FID是否相同��,汽車(chē)中的CID′與解密得到的汽車(chē)CID是否相同,若相同��,則身份認(rèn)證通過(guò)��,將汽車(chē)中同步碼用收到的同步碼替換�����;否則認(rèn)證不通過(guò)���,結(jié)束。
2.根據(jù)權(quán)利要求1所述的汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法����,所述步驟2)中的16位 識(shí)別碼DFC由遙控器FID的低8位和汽車(chē)CID的低8位組成。
3.根據(jù)權(quán)利要求1所述的汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法��,所述步驟2)中AES加密 的行移位用半字節(jié)移位���。
4.根據(jù)權(quán)利要求1所述的汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法��,所述步驟10)中是比較 汽車(chē)中存儲(chǔ)遙控器FID'的低8位與解密得到的遙控器FID的低8位����、汽車(chē)CID'的低8位 與解密得到的汽車(chē)CID的低8位是否相同。
全文摘要
本發(fā)明公開(kāi)了一種汽車(chē)遙控免鑰匙門(mén)禁身份認(rèn)證方法�����。本發(fā)明將汽車(chē)ID�、遙控器ID及38位同步碼生成128位明文,128位明文由兩部分組成��,前64位為明文����,后64位為明文,64位密文用128位動(dòng)態(tài)密鑰進(jìn)行AES加密��,再將128位明文用固定密鑰進(jìn)行AES加密得128位密文���,發(fā)送給汽車(chē)解碼器���,汽車(chē)解碼器將接收128密文解碼成64位密文和64位明文,比較接收到的汽車(chē)CID����、遙控器FID與汽車(chē)存儲(chǔ)的汽車(chē)CID′、遙控器FID′是否相同�����,據(jù)此進(jìn)行第一次認(rèn)證;再用動(dòng)態(tài)密鑰解密�,比較識(shí)別碼,進(jìn)行第二次認(rèn)證����。本發(fā)明采用一個(gè)固定密鑰和一個(gè)動(dòng)態(tài)密鑰的AES加密來(lái)保護(hù)傳輸數(shù)據(jù),整個(gè)認(rèn)證過(guò)程只需進(jìn)行一次通信�,就能進(jìn)行兩次認(rèn)證,能有效抵抗強(qiáng)力攻擊����、拒絕服務(wù)攻擊���、偽裝攻擊等常見(jiàn)攻擊���。
文檔編號(hào)H04L9/16GK101866534SQ20101011689
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年1月29日 優(yōu)先權(quán)日2010年1月29日
發(fā)明者劉連浩, 王玲 申請(qǐng)人:中南大學(xué)