基于蓝牙数字钥匙的安全通信方法及系统

技术领域

本发明涉及到汽车通信技术领域，提供了一种基于蓝牙数字钥匙的安全通 信方法及系统。

背景技术

随着智能汽车的推广，用户对智能化的要求越来越高，从而使用户不带传 统物理钥匙又能安全使用车辆成为一种强需求，因此汽车蓝牙数字钥匙将成为 下一代汽车的标准配置，蓝牙数字钥匙主要利用近场通信技术(蓝牙)，使得用 户可以通过手机APP进行车门的开闭锁，及车辆的启动等操作，目前各大传统 汽车厂商都在开始设计和适用蓝牙数字钥匙。目前市场上蓝牙钥匙方案很多， 但是大部分方案都存在通讯安全风险。

发明内容

本发明提供了一种蓝牙数字钥匙的安全通信方法，旨在改善上述问题。

本发明是这样是实现的，一种基于蓝牙数字钥匙的安全通信方法，该安全 通信方法应用于通信系统，所述通信系统包括TSP平台、移动终端及蓝牙模块， TSP平台、移动终端及蓝牙模块三者间通信连接，所述安全通信方法如下：

S11、移动终端在设定距离内自动连接蓝牙模块，将TSP下发的散列因子 DF及虚拟钥匙1发送至蓝牙模块，以使蓝牙模块基于接收到的散列因子DF及 主密钥来计算虚拟钥匙2，若虚拟钥匙1与虚拟钥匙2相同，建立T-box与对应 移动终端的通信连接。

进一步的，在步骤S11之后包括：

S12、移动终端随机生成1个密钥因子2，同时接收蓝牙模块发送密钥因子 1，基于密钥因子1及密钥因子2分别生成会话密钥1和会话密钥2；

S13、移动终端基于会话密钥2对发送给蓝牙模块的信息进行加密，基于会 话密钥1对蓝牙模块发送的加密信息进行解密。

进一步的，在步骤S11之后步骤S12之前还包括：

S14、移动终端基于虚拟钥匙1对手机特征值进行加密，发送至蓝牙模块， 同时移动终端向蓝牙模块发送手机特征值，以使蓝牙模块在基于虚拟钥匙2对 移动终端发送的加密手机特征值进行解密后，再基于接收的手机特征值对解密 后的手机特征值进行验证；

S15、移动终端接收蓝牙模块发送车辆特征值及加密车辆特征值，基于虚拟 钥匙1对加密车辆特征值进行解密，基于接收的车辆特征值对解密后的车辆特 征值进行验证；

双方验证通过后执行步骤S12。

另一方面，本发明还提供一种基于蓝牙数字钥匙的安全通信方法，该通信 方法应用于通信系统，所述通信系统包括TSP平台、移动终端及蓝牙模块，TSP 平台、移动终端及蓝牙模块三者间通信连接，所述安全通信方法如下：

S21、接收移动终端发送的散列因子DF及虚拟钥匙1，基于接收到的散列 因子DF及存储的主密钥来计算虚拟钥匙2；

S22、若虚拟钥匙1与生成的虚拟钥匙2相同，建立T-box与对应移动终端 的通信连接。

进一步的，在步骤S22之后还包括：

S23、蓝牙模块随机生成1个密钥因子1，并接收移动终端发送的密钥因子2；

S24、蓝牙模块基于密钥因子1及密钥因子2分别生成会话密钥1和会话密 钥2，基于会话密钥1对发送给移动终端的信息进行加密，基于会话密钥2对移 动终端发送的加密信息进行解密。

进一步的，在步骤S22之后步骤S23之前还包括：

S25、蓝牙模块基于虚拟钥匙2对车辆特征值进行加密，发送至移动终端， 同时蓝牙模块将车辆特征值发送给移动终端，以使移动终端在基于虚拟钥匙1 对蓝牙模块发送的加密车辆特征值进行解密后，再基于接收的车辆特征值对解 密后的车辆特征值进行验证；

S26、蓝牙模块接收移动终端发送的手机特征值及加密手机特征值，基于虚 拟钥匙2对加密手机特征值进行解密，基于接收的手机特征值对对解密后的手 机特征值进行验证；

双方验证通过后执行步骤S23。

另一方面，本发明还提供一种基于蓝牙数字钥匙的安全通信方法，该通信 方法应用于通信系统，所述通信系统包括TSP平台、移动终端及蓝牙模块，TSP 平台、移动终端及蓝牙模块三者间通信连接，所述安全通信方法如下：

S31、TSP平台基于主密钥和散列因子DF生成虚拟钥匙1，将虚拟钥匙1 及散列因子DF下发给移动终端。

另一方面，本发明还提供一种通信系统，所述通信系统包括TSP平台、移 动终端及蓝牙模块，其中，所述移动终端用于执行如权利要求1至3任一权利 要求所述基于蓝牙数字钥匙的安全通信方法，蓝牙模块用于执行如权利要求4 至6任一权利要求所述基于蓝牙数字钥匙的安全通信方法，TSP平台用于执行 权利要求7所述基于蓝牙数字钥匙的安全通信方法。

本发明提供的蓝牙数字钥匙的安全通信方法如下有益技术效果：

1)除了采用基于散列因子DF生成的虚拟钥匙进行双方身份验证之外，进 一步基于虚拟钥匙+特征值的方式进行进一步的身份验证，极大提升了通信双方 的安全性，此外，通信双方基于各自生成的会话密钥对发送的数据进行加密， 以提高数据传输的安全性；

2)采用JUST WORK方式连接，无需输入配对码，用户无感知连接，支持 离线使用(地下车库没有网也可以开闭锁)，具有更好的手机兼容性。

附图说明

图1为本发明实施例四提供的蓝牙数字钥匙的安全通信方法的通信交互图。

具体实施方式

下面对照附图，通过对最优实施例的描述，对本发明的具体实施方式作进 一步详细的说明。

本发明实施例一提供的基于蓝牙数字钥匙的安全通信方法包括如下步骤：

S1、TSP平台基于主密钥和散列因子DF生成虚拟钥匙1，将虚拟钥匙1及 散列因子DF下发给移动终端；

主密钥可以是TSP平台或蓝牙模块生成，若是TSP平台生成，则主密钥生 成后会下发至蓝牙模块，若是蓝牙模块生成，在主密钥生成后会上传至TSP平 台，散列因子是TSP平台随机生成的一组字符序列。本发明中的移动终端包括 手机、平板、IPAD等可移动的通讯终端设备。

S2、在设定距离内自动移动终端自动连接蓝牙模块，移动终端将散列因子 DF及虚拟钥匙1发送至蓝牙模块，蓝牙模块基于接收到的散列因子DF及主密 钥来计算虚拟钥匙2；

S3、若虚拟钥匙1与蓝牙模块生成的虚拟钥匙2相同，建立T-box与对应移 动终端的通信连接。

为了确保移动终端与T-box通讯数据的安全，本发明基于各自生成的会话密 钥对发送的数据进行加密，以提高数据传输的安全性，因此，本发明实施例二 提供的基于蓝牙数字钥匙的安全通信方法具体包括如下步骤：

S1、TSP平台基于主密钥和随机生成的散列因子生成虚拟钥匙1，将虚拟钥 匙1及散列因子DF下发给移动终端；

主密钥可以是TSP平台或蓝牙模块生成，若是TSP平台生成，则主密钥生 成后会下发至蓝牙模块，若是蓝牙模块生成，在主密钥生成后会上传至TSP平 台，散列因子是TSP平台随机生成的一组字符序列。本发明中的移动终端包括 手机、平板、IPAD等可移动的通讯终端设备。

S2、在设定距离内自动建立移动终端与蓝牙模块的连接，同时移动终端将 散列因子DF及虚拟钥匙1发送至蓝牙模块，蓝牙模块基于接收到的散列因子 DF及主密钥来计算虚拟钥匙2；

S3、若的虚拟钥匙1与虚拟钥匙2相同，则蓝牙模块及移动终端均随机生 成1个密钥因子，并将生成的密钥因子发送至对方，双方基于接收到的密钥因 子1、自己生成密钥因子2分别生成会话密钥1和会话密钥2，基于会话密钥1 对发送给对方的信息进行加密，基于会话密钥2对接收的加密数据进行解密。

为了确保通信双方均为合法方，本发明除了基于散列因子DF生成的虚拟钥 匙进行验证之外，进一步基于虚拟钥匙+特征值的方式进行进一步的验证，极大 提升了通信双方的安全性，因此，本发明实施例三提供的基于蓝牙数字钥匙的 安全通信方法具体包括如下步骤

S1、TSP平台基于主密钥和随机生成的散列因子生成虚拟钥匙1，将虚拟钥 匙1及散列因子DF下发给移动终端；

主密钥可以是TSP平台或蓝牙模块生成，若是TSP平台生成，则主密钥生 成后会下发至蓝牙模块，若是蓝牙模块生成，在主密钥生成后会上传至TSP平 台，散列因子是TSP平台随机生成的一组字符序列。本发明中的移动终端集成 于通信移动终端，包括手机、平板、IPAD等可移动的通讯终端设备。

S2、在设定距离内自动建立移动终端与蓝牙模块的连接，移动终端将散列 因子DF及虚拟钥匙1发送至蓝牙模块，蓝牙模块基于接收到的散列因子DF及 主密钥来计算虚拟钥匙2；

蓝牙模块内集成有车辆特征值，包括车设备特征SEID和车辆随机数TRnd， 移动终端内集成有手机特征值，包括手机特征TEEID和手机随机数CRnd，在 建立蓝牙模块与移动终端的连接后，移动终端将手机特征值发送给蓝牙模块， 而蓝牙模块将车辆特征值发送给移动终端，完成双方的特征值交换。

S3、若移动终端内存储的虚拟钥匙1与蓝牙模块生成的虚拟钥匙2相同， 则双方进行特征值的交换，且移动终端基于虚拟钥匙1对手机特征值进行加密， 发送至蓝牙模块，蓝牙模块基于虚拟钥匙2对移动终端发送的加密手机特征值 进行解密，对解密后的手机特征值进行验证；

只有在蓝牙模块与移动终端相互匹配时，蓝牙模块才能移动终端发送的加 密手机特征值进行解密，并且解密后的手机特征值与蓝牙模块存储的手机特征 值相同，完成手机特征值的验证，下文中车辆特征值的验证过程与手机特征值 的验证过程一样。

S4、蓝牙模块基于虚拟钥匙2对车辆特征值进行加密，发送至移动终端， 移动终端基于虚拟钥匙1对蓝牙模块发送的加密车辆特征值进行解密，对解密 后的车辆特征值进行验证；

S5、双方验证通过后，建立T-box与对应移动终端的通信连接。

为了确保通信双方均为合法方，本发明除了基于散列因子DF生成的虚拟钥 匙进行验证之外，进一步基于虚拟钥匙+特征值的方式进行进一步的验证，极大 提升了通信双方的安全性，此外为了确保移动终端与T-box通讯数据的安全，本 发明基于各自生成的会话密钥对发送的数据进行加密，以提高数据传输的安全 性，因此，图1为本发明实施例四提供的基于蓝牙数字钥匙的安全通信方法流 程图，该方法具体包括如下步骤：

S1、TSP平台基于主密钥和随机生成的散列因子生成虚拟钥匙1，将虚拟钥 匙1及散列因子DF下发给移动终端；

主密钥可以是TSP平台或蓝牙模块生成，若是TSP平台生成，则主密钥生 成后会下发至蓝牙模块，若是蓝牙模块生成，在主密钥生成后会上传至TSP平 台，散列因子是TSP平台随机生成的一组字符序列。本发明中的移动终端集成 于通信移动终端，包括手机、平板、IPAD等可移动的通讯终端设备。

S2、在设定距离内自动建立移动终端与蓝牙模块的连接，移动终端将散列 因子DF及虚拟钥匙1发送至蓝牙模块，蓝牙模块基于接收到的散列因子DF及 主密钥来计算虚拟钥匙2；

蓝牙模块内集成有车辆特征值，包括车设备特征SEID和车辆随机数TRnd， 移动终端内集成有手机特征值，包括手机特征TEEID和手机随机数CRnd，在 建立蓝牙模块与移动终端的连接后，移动终端将手机特征值发送给蓝牙模块， 而蓝牙模块将车辆特征值发送给移动终端，完成双方的特征值交换。

S3、若移动终端内存储的虚拟钥匙1与蓝牙模块生成的虚拟钥匙2相同， 则双方进行特征值的交换，移动终端基于虚拟钥匙1对手机特征值进行加密， 发送至蓝牙模块，蓝牙模块基于虚拟钥匙2对移动终端发送的加密特征值进行 解密，对解密后的手机特征值进行验证；

只有在蓝牙模块与移动终端相互匹配时，蓝牙模块才能移动终端发送的加 密手机特征值进行解密，并且解密后的手机特征值与蓝牙模块存储的手机特征 值相同，完成手机特征值的验证，下文中车辆特征值的验证过程与手机特征值 的验证过程一样。

S4、蓝牙模块基于虚拟钥匙2对车辆特征值进行加密，发送至移动终端， 移动终端基于虚拟钥匙1对蓝牙模块发送的加密特征值进行解密，对解密后的 车辆特征值进行验证；

S5、双方验证通过后，蓝牙模块及移动终端均随机生成1个秘钥因子，并 将生成的密钥因子发送至对方，双方基于接收到的密钥因子1、自己生成密钥因 子2分别生成会话密钥1和会话密钥2，基于会话密钥1对发送给对方的信息进 行加密，基于会话密钥2对接收的加密数据进行解密。

本发明实施例五提供的基于蓝牙数字钥匙的安全通信方法是在实施例一、 实施例二、实施例三及实施例四的基础上还包括：

车辆出厂的时候，在工位完成车辆检测的同时，TSP平台下发蓝牙信息查 询指令和主密钥查询指令，蓝牙模块通过Tbox返回蓝牙信息和主密钥；TSP平 台在基于主密钥和随机生成的散列因子DF生成虚拟钥匙1。

在本发明实施例中，移动终端向TSP平台发送注册信息时，所述注册信息 中携带有车辆特征值，TSP平台将对应的虚拟钥匙1下发至移动终端，移动终 端将接收到的虚拟钥匙1进行存储。

相应的，本发明提供一种计算机可读存储介质，所述存储介质中存储有至 少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少 一段程序、所述代码集或指令集由处理器加载并执行时实现前述所述的基于蓝 牙数字钥匙的安全通信方法步骤。

相应的，本发明还公开了基于蓝牙数字钥匙的安全通信方法的电子设备， 包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如前述公开的一种基于蓝牙数字 钥匙的安全通信方法的步骤。

另一方面，本发明实施例提供了一种通信系统，还系统包括：

TSP平台、移动终端及蓝牙模块，TSP平台与移动终端远程通讯连接，TSP 平台通过T-box与蓝牙模块远程通信连接，TSP平台、移动终端及蓝牙模块分别 执行上述基于蓝牙数字钥匙的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相 似的部分互相参加即可，每个实施例重点说明的都是与其他实施例的不同之处。 尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述 的比较简单，相关之处参加方法实施例的部分说明即可。

本说明书实施例并不局限于必须是符合行业通信标准、标准计算机数据处 理和数据存储规则或本说明书一个或多个实施例所描述的情况。某些行业标准 或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以 实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修 改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属 于本说明书实施例的可选实施方案范围之内。另外，在本发明各个实施例中的 各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在， 也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用 时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技 术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以 软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若 干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等) 执行本发明各个实施例所述方法的全部或部分步骤.

而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等 各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等 之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来， 而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺 序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包 含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素， 而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品 或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……” 限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在 另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领 域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则 之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之 内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某 一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解 释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到 变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 所述以权利要求的保护范围为准。