[发明专利]汽车遥控免钥匙门禁身份认证方法

说明书

技术领域

本发明涉及一种身份认证方法，特别涉及一种汽车遥控免钥匙门禁身份认证方法。

背景技术

现有的汽车遥控免钥匙身份认证系统容易受到汽车解码器、遥控干扰器攻击，存在各种各样的安全隐患。汽车安全应用领域中的遥控免钥门禁系统(RKE，Remote keyless entry system)和被动免钥门禁系统(PKE，Passive Keyless EntrySystem)是指在不与汽车进行物理接触的情况下，打开或关闭汽车车门或后备箱等。认证系统包括一个安装在汽车上的解码器和一个由用户携带的遥控器，系统通过遥控器和解码器之间的通信来完成操作。RKE的身份认证是汽车与遥控器单向通信，PKE身份认证是汽车与遥控器双向通信。无论是RKE还是PKE关键技术是身份认证，身份认证的关键技术是加密算法与认证协议是否安全。为防止不合法的遥控器开动汽车，我们需要安全的认证方法来识别身份，用来认证遥控器的技术主要包括固定码加密，滚动码加密和挑战应答等。现在市场上广泛使用的Keeloq滚动码技术是Microchip公司在1993年提出的一种分组加密技术^[1]，分组长度为32位，密钥长度为64位，但该加密技术在2008年被宣告破解。首先，Keelog密钥长度过短，只有64位。采用强力搜索攻击，利用高运算速度的机器并行搜索，猜测密钥发送直到汽车给出正确反应也不是不能实现的。其次，它的密钥序列具有自相关性。Bogdanov利用对非线性反馈有效的线性逼近，线性相关分析，试探猜测以及轮结构分析等方法对Keeloq进行密钥恢复攻击并给出具体的攻击实例，根据Bogdanov提出的方法，能恢复出部分甚至全部密钥。接着，Courtois和Indesteege也相继提出一些攻击方法，这样Keeloq加密算法在理论上被破解。AES是国际上最安全的分组加密算法，到目前为止经受住了各种已知的攻击。在2007年的IEEE汽车技术会议上，来自重庆大学的学者将AES和挑战应答技术相结合，给出了一种解决方案——AES安全协议(ASP，AES security protocol)。但在该协议中，遥控器和解码器含有相同参数的随机数生成器，两者保持同步。如果攻击者在随机数验证阶段将数据阻截导致解码器没有收到数据帧，这样会造成随机数生成器不同步，遥控器不可用。

在2009年上半年，美国的飞思卡尔公司(Freescale)推出了基于AES协议的汽车遥控免钥匙门禁整体解决方案。该方案中遥控器采用128bit密钥加密产生64bit的消息验证码，结合另外64bit明文数据部分(包括钥匙号、用户命名和可变密钥)组成128bit数据帧发送，解码器解密后比较验证码来确认身份完成操作。但该可变密钥部分(由计数器产生)只有32bit，密文部分(即消息验证码)只有64bit，由计数器产生的32bit变密钥和64bit密文容易受到扫描攻击，且明文部分传输易被截获，大大降低了其安全性。

发明内容

为了解决现有汽车遥控免钥匙身份认证存上的上述技术问题，本发明提供一种汽车遥控免钥匙门禁身份认证方法。本发明能有效地防止汽车遥控免钥匙身份认证的拦截扫描攻击、重放攻击、密码分析等多种攻击手段，并可以在现有遥控免钥匙门禁系统的硬件中进行，不增加硬件成本。

本发明解决上述技术问题的技术方案包括以下步骤：

1)遥控器利用128位的固定密钥FK、38位遥控器同步码Sync、24位CID、28位FID由单向函数F(FK，Sync，CID，FID)产生128位动态密钥DK，FK是128位的固定密钥；Sync是遥控器同步码，CID是24位汽车ID；FID是遥控器ID；

2)由38位遥控器同步码Sync，16位识别码DFC，两个4位功能码FC，2位同步码扩充位Sy_e生成64位明文，再动态密钥DK进行AES加密，得64位密文；

3)由28位FID，24位CID，遥控器同步码Sync的低10位Sy_l，2位SC状态码生成64位明文。

4)上述步骤2)产生的64位密文和步骤3)产生的64位明文组成128位明文，再对128位明文进行固定密钥FK的AES加密得128位密文，该密文由遥控器发送给汽车；

5)遥控器同步码Sync+1；

6)汽车接到遥控器发送的128位密文，用固定密钥FK′解密128位密文得到64位密文和64位明文；

7)汽车比较64位明文中28位FID和24位CID与汽车中存储的FID′、CID′是否相同，相同则转步骤8)，否则结束认证；