安全管理方法、电子钥匙以及车辆与流程

本申请涉及汽车，尤其涉及一种安全管理方法、电子钥匙以及车辆。

背景技术：

1、目前的汽车电子钥匙，如频率操作按钮(frequency operated button，fob)钥匙，是一种常见的无线电频率识别(rfid)设备，用于解锁和启动车辆。fob钥匙通常是一个小型的电子设备，通过无线信号与车辆进行通信，实现远程解锁和锁定车辆的车门等功能。车主可以将fob钥匙放在口袋或背包中，而无需直接接触车辆便可操控车辆，方便车主进入和离开车辆。

2、fob钥匙的使用越来越普遍，它提供了方便、安全和智能化的车辆使用体验。然而，随着技术的不断发展，fob技术的安全性也面临着一些挑战，例如信号重放攻击。这些攻击容易导致车辆被盗或未经授权的访问。因此，如何提高安全性和防护能力成为亟须解决的问题。

技术实现思路

1、本申请的主要目的在于提供一种安全管理方法、电子钥匙以及车辆，旨在提高车辆和电子钥匙的安全性和防护能力。

2、为实现上述目的，本申请提供一种安全管理方法，应用于电子钥匙，所述安全管理方法包括：

3、在所述电子钥匙与车辆建立连接的情况下，基于随机数认证技术执行所述电子钥匙与所述车辆的双向认证，得到双向认证数据；

4、根据所述双向认证数据生成临时会话密钥；

5、基于所述临时会话密钥对车控指令进行加密传输。

6、可选地，所述基于所述临时会话密钥对车控指令进行加密传输的步骤之前，还包括：

7、根据所述临时会话密钥生成超宽带定位密钥；

8、基于超宽带技术得到所述电子钥匙相对于所述车辆的位置信息；

9、基于所述超宽带定位密钥对所述位置信息进行加密并传输至所述车辆，以供所述车辆根据所述超宽带定位密钥对所述位置信息进行验证；

10、在所述位置信息验证通过且所述车辆返回验证通过结果的情况下，执行步骤：基于所述临时会话密钥对车控指令进行加密传输。

11、可选地，所述基于随机数认证技术执行所述电子钥匙与所述车辆的双向认证的步骤包括：

12、响应于车辆发送的第一随机数，根据所述第一随机数和电子钥匙密钥生成第一密文；

13、生成第二随机数，将所述第一密文和所述第二随机数发送至所述车辆；

14、接收所述车辆返回的第二密文，并基于所述电子钥匙密钥验证所述第二密文，以完成与所述车辆的双向认证，其中，所述第二密文是所述车辆根据所述电子钥匙密钥对所述第二随机数进行加密得到。

15、可选地，所述基于所述临时会话密钥对车控指令进行加密传输的步骤包括：

16、对待传输的车控指令进行消息序列号编号，得到当前消息序列号；

17、根据所述临时会话密钥对所述待传输的车控指令和所述当前消息序列号进行加密；

18、将加密后的车控指令及当前消息序列号传输至所述车辆，以供所述车辆根据所述当前消息序列号对所述加密后的车控指令进行验证。

19、本申请实施例还提出一种电子钥匙，所述电子钥匙包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全管理程序，所述安全管理被所述处理器执行时实现如上所述的安全管理方法的步骤。

20、本申请实施例还提供一种安全管理方法，应用于车辆，所述安全管理方法包括：

21、在所述车辆与电子钥匙建立连接的情况下，基于随机数认证技术执行所述车辆与所述电子钥匙的双向认证，得到双向认证数据；

22、根据所述双向认证数据生成临时会话密钥；

23、基于所述临时会话密钥对车控指令进行加密传输。

24、可选地，所述基于所述临时会话密钥对车控指令进行加密传输的步骤之前，还包括：

25、根据所述临时会话密钥生成超宽带定位密钥；

26、基于超宽带技术得到所述电子钥匙相对于所述车辆的位置信息；

27、基于所述超宽带定位密钥对所述位置信息进行加密并传输至所述电子钥匙，以供所述电子钥匙根据所述超宽带定位密钥对所述位置信息进行验证；

28、在所述位置信息验证通过且所述电子钥匙返回验证通过结果的情况下，执行步骤：基于所述临时会话密钥对车控指令进行加密传输。

29、可选地，所述基于随机数认证技术执行所述车辆与所述电子钥匙的双向认证的步骤包括：

30、生成并发送第一随机数至所述电子钥匙；

31、接收所述电子钥匙返回的第一密文和第二随机数，其中，所述第一密文是所述电子钥匙根据电子钥匙密钥对所述第一随机数进行加密得到；

32、基于所述电子钥匙密钥验证所述第一密文，在所述第一密文验证通过的情况下，根据所述第二随机数和所述电子钥匙密钥生成第二密文；

33、将所述第二密文发送至所述电子钥匙，以供所述电子钥匙根据所述电子钥匙密钥对所述第二密文进行验证；

34、接收所述电子钥匙返回的第二密文验证结果，以完成与所述电子钥匙的双向认证。

35、可选地，所述在所述车辆与电子钥匙建立连接的情况下，基于随机数认证技术执行所述车辆与所述电子钥匙的双向认证的步骤之前，还包括：

36、建立所述车辆与所述电子钥匙的连接；

37、接收所述电子钥匙发送的认证请求；

38、获取诊断仪传输的待开通钥匙的基本信息，其中，所述诊断仪是预先通过与所述车辆的诊断认证的诊断仪；

39、根据所述认证请求和所述待开通钥匙的基本信息，对所述电子钥匙的身份进行认证，得到认证结果；

40、基于所述认证结果生成所述电子钥匙密钥，并将所述认证结果和所述电子钥匙密钥发送至所述电子钥匙。

41、本申请实施例还提出一种车辆，所述车辆包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全管理程序，所述安全管理被所述处理器执行时实现如上所述的安全管理方法的步骤。

42、本申请实施例提出的安全管理方法、电子钥匙以及车辆，其安全管理方法通过在电子钥匙与车辆建立连接的情况下，基于随机数认证技术执行所述电子钥匙与所述车辆的双向认证，得到双向认证数据；根据所述双向认证数据生成临时会话密钥；基于所述临时会话密钥对车控指令进行加密传输。基于本申请方案，通过在电子钥匙与车辆建立连接时，应用随机数认证技术进行双向认证，使得电子钥匙和车辆都需要验证对方的身份，确保通信双方的合法性，同时防止攻击者轻易伪造合法的双向认证数据；通过根据双向认证数据生成用于加密传输车控指令的临时会话密钥，确保电子钥匙和车辆的每次连接都会生成新的密钥，有效防止信号重放攻击，提高系统的安全性和防护能力，保护车辆和电子钥匙免受安全威胁。

技术特征：

1.一种安全管理方法，其特征在于，应用于电子钥匙，所述安全管理方法包括：

2.如权利要求1所述的安全管理方法，其特征在于，所述基于所述临时会话密钥对车控指令进行加密传输的步骤之前，还包括：

3.如权利要求1所述的安全管理方法，其特征在于，所述基于随机数认证技术执行所述电子钥匙与所述车辆的双向认证的步骤包括：

4.如权利要求1所述的安全管理方法，其特征在于，所述基于所述临时会话密钥对车控指令进行加密传输的步骤包括：

5.一种安全管理方法，其特征在于，应用于车辆，所述安全管理方法包括：

6.如权利要求5所述的安全管理方法，其特征在于，所述基于所述临时会话密钥对车控指令进行加密传输的步骤之前，还包括：

7.如权利要求5所述的安全管理方法，其特征在于，所述基于随机数认证技术执行所述车辆与所述电子钥匙的双向认证的步骤包括：

8.如权利要求5所述的安全管理方法，其特征在于，所述在所述车辆与电子钥匙建立连接的情况下，基于随机数认证技术执行所述车辆与所述电子钥匙的双向认证的步骤之前，还包括：

9.一种电子钥匙，其特征在于，所述电子钥匙包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全管理程序，所述安全管理程序被所述处理器执行时实现如权利要求1-4中任一项所述的安全管理方法的步骤。

10.一种车辆，其特征在于，所述车辆包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全管理程序，所述安全管理程序被所述处理器执行时实现如权利要求5-8中任一项所述的安全管理方法的步骤。

技术总结本申请公开了一种安全管理方法、电子钥匙以及车辆，所述安全管理方法包括：在电子钥匙与车辆建立连接的情况下，基于随机数认证技术执行所述电子钥匙与所述车辆的双向认证，得到双向认证数据；根据所述双向认证数据生成临时会话密钥；基于所述临时会话密钥对车控指令进行加密传输。基于本申请方案，实现了有效防止信号重放攻击，提高了系统的安全性和防护能力，保护车辆和电子钥匙免受安全威胁。技术研发人员：陈斌,梅清青,尚欣受保护的技术使用者：浙江极氪智能科技有限公司技术研发日：技术公布日：2024/7/18