车载指纹识别系统及其通信方法与流程

1.本发明涉及汽车电子设备领域，尤其涉及一种车载指纹识别系统及其通信方法。


背景技术：

2.指纹识别是生物识别的一种，是当今数字化生活中最高级别的安全密钥系统，在日常生活中的应用也越来越多，在汽车上搭载指纹识别系统，可实现钥匙的功能，让用户不再依赖于传统的实体钥匙以及通过智能手机、智能穿戴设置等实现的蓝牙钥匙。目前指纹识别技术在汽车上的应用较少。主要的原因包括：1.指纹作为一种用户身份信息，对存储的安全性要求和传输的安全性要求非常高，现有汽车上搭载指纹识别系统其车外指纹识别模块向车内指纹识别模块的传输数据时，采用常规方式加密，安全性低，易被窃取，会给用户和车辆带来非常大的危害；2.指纹识别作为生物钥匙使用，对于识别时间的要求较高，如系统响应太慢，则用户体验较差。


技术实现要素：

3.为了解决现有车载指纹识别系统数据传输安全性低的问题，本发明提供了一种车载指纹识别系统及其通信方法，提高数据传输的安全性。
4.本发明的一方面，车载指纹识别系统的通信方法，所述车载指纹识别系统包括车外指纹识别模块和车内指纹识别模块，方法包括：
5.车外指纹识别模块根据预设的第一密钥加密原始识别数据，并基于加密后的原始识别数据形成第一识别数据；
6.车外指纹识别模块发送第一随机数到车内指纹识别模块；
7.车内指纹识别模块发送第二随机数到车外指纹识别模块；
8.车外指纹识别模块基于第一随机数和第二随机数生成动态传输密钥，根据动态传输密钥加密第一识别数据得到第二识别数据，并将第二识别数据发送到车内指纹识别模块；
9.车内指纹识别模块基于第一随机数和第二随机数生成动态传输密钥，并根据动态传输密钥解密第二识别数据获得第一识别数据，根据预设的第一密钥解密第一识别数据获得原始识别数据。
10.可选的，车内指纹识别模块响应第一随机数，执行所述发送第二随机数到车外指纹识别模块的步骤。车外指纹模块作为识别数据传输的主动方在识别指纹后发送第一随机数，车内指纹模块接收到第一随机数后再应答一个第二随机数；车内指纹模块在未接收第一随机数前可以进入待机状态，以降低车内指纹模块能耗。
11.可选的，所述第一识别数据包括消息认证码、随机数、滚动计数值和加密后的原始识别数据；所述消息认证码为根据随机数、滚动计数值、原始识别数据和预设的第二密钥通过哈希函数计算得到的散列值；车内指纹识别模块根据消息认证码和预设的第二密钥验证原始识别数据。根据消息认证码和预设的第二密钥验证原始识别数据，大大提高数据传输
的安全性。
12.可选的，所述第一识别数据包括滚动计数值，车内指纹识别模块根据本次接收的第一识别数据的滚动计数值与上一次接收的第一识别数据的滚动计数值的关系，判断第一识别数据是否为非法数据。进一步保证数据传输的准确，提高安全性。
13.可选的，所述方法还包括：
14.车内指纹识别模块发送第三随机数到车外指纹识别模块；
15.基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数、第二随机数和第三随机数生成动态传输密钥。通过第一随机数、第二随机数和第三随机数生成动态传输密钥可以进一步提高动态传输密钥的安全，以及第一随机数、第二随机数和第三随机数可以在三次握手过程中传输，方便第一随机数、第二随机数和第三随机数的传输。
16.可选的，基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数、第二随机数、第三随机数和预设的第三密钥生成动态传输密钥。第三密钥可以分别存储在车内指纹识别模块和车外指纹识别模块中，通过预设的第三密钥的可以进一步提高数据传输的安全性。
17.本发明的另一方面，车载指纹识别系统，包括车外指纹识别模块和车内指纹识别模块；所述车外指纹识别模块包括第一微处理器和第一加密芯片，所述车内指纹识别模块包括第二微处理器和第二加密芯片；
18.第一加密芯片，用于根据预设的第一密钥加密原始识别数据，并基于加密后的原始识别数据形成第一识别数据；以及，基于第一随机数和第二随机数生成动态传输密钥，并根据动态传输密钥加密第一识别数据得到第二识别数据，将第二识别数据发送到车内指纹识别模块；
19.第一微处理器，用于生成第一随机数，发送第一随机数到车内指纹识别模块；
20.第二微处理器，用于生成第二随机数，发送第二随机数到车外指纹识别模块；
21.第二加密芯片，用于基于第一随机数和第二随机数生成动态传输密钥，并根据动态传输密钥解密第二识别数据获得第一识别数据，根据预设的第一密钥解密第一识别数据获得原始识别数据。
22.可选的，第二微处理器，用于响应第一随机数，发送第二随机数到车外指纹识别模块。接收到第一随机数后再应答一个第二随机数；车内指纹模块在未接收第一随机数前可以进入待机状态，以降低车内指纹模块能耗。
23.可选的，所述第一识别数据包括消息认证码、随机数、滚动计数和加密后的原始识别数据；所述消息认证码为根据随机数、滚动计数值、原始识别数据和预设的第二密钥通过哈希函数计算得到的散列值；车内指纹识别模块根据消息认证码和预设的第二密钥验证原始识别数据。根据消息认证码和预设的第二密钥验证原始识别数据，大大提高数据传输的安全性。
24.可选的，所述第一识别数据包括滚动计数值，车内指纹识别模块根据本次接收的第一识别数据的滚动计数值与上一次接收的第一识别数据的滚动计数值的关系，判断第一识别数据是否为非法数据。
25.可选的，第一微处理器，还用于：发送第三随机数到车外指纹识别模块；
26.基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数、第二随
机数、第三随机数和预设的第三密钥生成动态传输密钥。通过第一随机数、第二随机数、第三随机数和预设的第三密钥生成动态传输密钥可以防止动态传输密钥被窃取，提高数据传输的安全性。
27.本发明的另一个实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上所述的车载指纹识别系统的通信方法。
28.本发明的技术方案中，车外指纹识别模块根据预设的第一密钥加密原始识别数据为一层加密，根据动态传输密钥加密第一识别数据为二层加密，通过普通加密方式与动态加密方式相结合的二层加密方式，提高指纹识别数据传输的安全性。
附图说明
29.附图示出了本发明的示例性实施方式，并与其说明一起用于解释本发明的原理，其中包括了这些附图以提供对本发明的进一步理解，并且附图包括在本说明书中并构成本说明书的一部分。
30.图1是本发明的示例性实施方式中的方法流程图；
31.图2是本发明的示例性实施方式中的系统连接图；
32.图3是本发明的示例性实施方式中的加密数据生成过程图；
33.图4是本发明的示例性实施方式中的动态传输密钥生成过程图；
34.图5是本发明的示例性实施方式中的另一种系统连接图；
35.图6是本发明的示例性实施方式中的指纹识别系统与整车的连接图。
具体实施方式
36.下面结合附图和实施方式对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施方式仅用于解释相关内容，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分。
37.需要说明的是，在不冲突的情况下，本发明中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本发明。
38.实施例1:
39.如图1、图2和图3所示，车载指纹识别系统的通信方法，车载指纹识别系统包括车外指纹识别模块1和车内指纹识别模块2，方法包括：
40.步骤s1：车外指纹识别模块1根据预设的第一密钥key1加密原始识别数据，并基于加密后的原始识别数据形成第一识别数据；
41.步骤s2：车外指纹识别模块1发送第一随机数到车内指纹识别模块2；
42.步骤s3：车内指纹识别模块2发送第二随机数到车外指纹识别模块1；
43.步骤s4：车外指纹识别模块1基于第一随机数和第二随机数生成动态传输密钥key，根据动态传输密钥key加密第一识别数据得到第二识别数据，并将第二识别数据发送到车内指纹识别模块2；
44.步骤s5：车内指纹识别模块2基于第一随机数和第二随机数生成动态传输密钥key，并根据动态传输密钥key解密第二识别数据获得第一识别数据，根据预设的第一密钥
key1解密第一识别数据获得原始识别数据。
45.识别数据的传输，主要是指纹识别结果的传输，指车外指纹识别模块1识别用户指纹，如识别通过，则发送识别结果给车内指纹识别模块2，车内指纹识别模块2根据识别结果唤醒整车网络，控制车门解锁。如车外指纹识别模块1识别不通过，则车内指纹识别模块2不唤醒整车网络，可降低整车暗电流消耗。
46.本发明的实施例中，车外指纹识别模块1根据预设的第一密钥加密原始识别数据为一层加密，根据动态传输密钥加密第一识别数据为二层加密，通过双层加密的方式提高指纹识别数据传输的安全性。其中，可以知道的，车外指纹识别模块1与车外指纹识别模块1均基于第一随机数和第二随机数生成动态传输密钥，车外指纹识别模块1与车外指纹识别模块1根据相同第一随机数和第二随机数生成的动态传输密钥相同；由于第一随机数和第二随机数均为随机数，动态传输密钥根据第一随机数和第二随机数生成，使得动态传输密钥是动态的，以有效防止动态传输密钥被窃取后造成数据安全事故。预设的第一密钥可分别存储在车外指纹识别模块1和车内指纹识别模块2中，如分别存储在车外指纹识别模块1的加密芯片和车内指纹识别模块2的加密芯片中。可以知道的，车外指纹识别模块1在车主进出车辆时被使用，相对频率不高，每次传输识别数据时，通过新的第一随机数和第二随机生成动态传输密钥，不会影响使用者的体验效果。
47.作为可选的实施方式，车内指纹识别模块2响应第一随机数，执行发送第二随机数到车外指纹识别模块1的步骤。在车外指纹识别模块1发送第一随机数后，将第二随机数发送到车外指纹识别模块1的，其优点在于，车外指纹识别模块1作为识别数据传输的主动方在识别指纹后发送第一随机数，车内指纹识别模块2接收到第一随机数后再应答一个第二随机数；车内指纹识别模块2在未接收第一随机数前可以进入待机状态，以降低车内指纹模能耗。
48.作为可选的实施方式，如图3所示，第一识别数据包括消息认证码mac、随机数random、滚动计数值rolling counter和加密后的原始识别数据crypto dfpm date；消息认证码mac为根据随机数random、滚动计数值rolling counter、原始识别数据dfpm data和预设的第二密钥key2通过哈希函数计算得到的散列值；车内指纹识别模块2根据消息认证码mac和预设的第二密钥key2验证原始识别数据。
49.消息认证码mac可以根据公式mac＝hash(key2，random,rolling counter，dfpm date)计算；车内指纹识别模块2根据key2和得到的第一识别数据，通过hash(key2，random,rolling counter，dfpm date)计算的mac如果与接收到的mac一致，即验证通过，否则验证不通过。
50.作为可选的实施方式，第一识别数据包括滚动计数值rolling counter，车内指纹识别模块2根据本次接收的第一识别数据的滚动计数值与上一次接收的第一识别数据的滚动计数值的关系，判断第一识别数据是否为非法数据。滚动计数值指的是每次成功发送后，滚动计数值等差、等比等方式增大或缩小，即车内指纹识别模块2可以根据上一次接收的第一识别数据的滚动计数值与本次接收的第一识别数据的滚动计数值判断第一识别数据是否为非法数据。例如rolling counter每次增加1，那么只需计算本次接收的第一识别数据的滚动计数值与上一次接收的第一识别数据的滚动计数值的差值是否为1判断第一识别数据是否是非法数据，若差值不为1，即第一识别数据是非法数据。本可选实施方式，与上一可
选实施方式结合，可以进一步保证数据传输的准确，提高安全性。
51.作为可选的实施方式，方法还包括：
52.车内指纹识别模块2发送第三随机数到车外指纹识别模块1；
53.如图4所示，基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数rand1、第二随机数rand2和第三随机数rand3生成动态传输密钥key。可以通过aes(advanced encryption standard)等加密算法生成，通过第一随机数、第二随机数和第三随机数生成动态传输密钥可以进一步提高动态传输密钥的安全，以及动态传输密钥第一随机数、第二随机数和第三随机数可以在三次握手(握手开始hand shake start、握手确认hand shake ack、握手确认hand shake confim)过程中传输。
54.可选的，如图3和图4所示，基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数rand1、第二随机数rand2、第三随机数rand3和预设的第三密钥key3生成动态传输密钥key。通过预设的第三密钥key3可以提高安全性。
55.当然，作为另一种可选实施方式，基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数、第二随机数和预设的第三密钥生成动态传输密钥。
56.实施例2：
57.作为本发明的实施例的另一方面，如图2和图5所示，车载指纹识别系统，包括车外指纹识别模块1和车内指纹识别模块2；车外指纹识别模块1包括第一指纹传感器11、第一微处理器12和第一加密芯片13，车内指纹识别模块2包括第二指纹传感器21、第二微处理器22和第二加密芯片23；
58.第一加密芯片13，用于根据预设的第一密钥加密原始识别数据，并基于加密后的原始识别数据形成第一识别数据；以及，基于第一随机数和第二随机数生成动态传输密钥，根据动态传输密钥加密第一识别数据得到第二识别数据，将第二识别数据发送到车内指纹识别模块2；
59.第一微处理器12，用于发送第一随机数到车内指纹识别模块2；
60.第二微处理器22，用于发送第二随机数到车外指纹识别模块1；
61.第二加密芯片23，用于基于第一随机数和第二随机数生成动态传输密钥，并根据动态传输密钥和预设的第一密钥解密第二识别数据，以得到第一识别数据。
62.作为可选的实施方式，第二微处理器22，用于响应第一随机数，发送第二随机数到车外指纹识别模块1。
63.作为可选的实施方式，如图2所示，第一识别数据包括消息认证码mac、随机数random、滚动计数值rolling counter和加密后的原始识别数据crypto dfpm date；消息认证码mac为根据随机数random、滚动计数值rolling counter、原始识别数据dfpm data和预设的第二密钥key2通过哈希函数计算得到的散列值；第二加密芯片23，还用于根据消息认证码和预设的第二密钥验证原始识别数据。
64.作为可选的实施方式，第一识别数据包括滚动计数值rolling counter，第二加密芯片23，还用于根据本次接收的第一识别数据的滚动计数值与上一次接收的第一识别数据的滚动计数值的关系，判断第一识别数据是否为非法数据。
65.作为可选的实施方式，第一微处理器12，还用于：发送第三随机数到车外指纹识别模块1；
66.基于第一随机数和第二随机数生成动态传输密钥包括：根据第一随机数、第二随机数、第三随机数和预设的第三密钥生成动态传输密钥。
67.本实施例是使用实施例1方法的系统，其效果和原理与实施例1中的相同，本实施例不再重复描述。
68.实施例3：
69.本实施例，再以一个具体的实施例对本发明的计算进行说明：
70.如图5和图6所示，车载指纹识别系统由车外指纹识别模块1(简称dfpm)、车内指纹识别模块2(简称cfpm)组成
71.dfpm的优选位置是左前门把手，也可布置在左侧b柱等位置；
72.dfpm通过私有通讯线与cfpm连接；
73.cfpm除连接车外指纹模块的私有通讯线外，还通过can(控制器局域网络)连接在整车网络上，可实现与整车其他节点的交互。
74.与cfpm有交互的其他节点可以包括：提供指纹录入ui界面的车机，实现解闭锁车门、启动车辆的进入及启动系统，体现识别结果的仪表；
75.cfpm主要实现通过车机录入指纹模板以及通过车机界面管理指纹模块，包括指纹的录入、指纹的删除等；
76.指纹模板分别存储在cfpm,dfpm中，指纹模板的部分信息存储在独立的第一加密芯片、第二加密芯片时，识别时调用；
77.识别结果的传输，指dfpm识别用户指纹，如识别通过，则加密发送识别结果给cfpm块，cfpm根据识别结果唤醒整车网络，控制车门解锁。
78.如dfpm识别不通过，则cfpm不唤醒整车网络，可降低整车暗电流消耗。
79.识别结果传输过程中，需要用到三个密钥第一密钥key1，第二密钥key2，第三密钥key3，key1是需要在车辆下线时提前写入cfpm、dfpm的密钥，key1只能写入一次，且不能更改，key1存储在独立加密芯片中；key 2为用来产生mac的密钥，key3是用来生成动态传输密钥key。整个加密过程分为两层加密；
80.加密1：先使用key1对dfpm有效的识别数据进行加密得到加密后的识别数据crypto dfpm data；算法可采用aes等；
81.加密2：再使用特定的加密算法如aes等对整体的fpa传输数据(即上文中的第一识别数据)进行加密得到实际在can总线中传输的加密fpa数据(即上文中的第二识别数据)，采用动态传输密钥key。
82.所有与加密key相关的存储和运算均在独立加密芯片(第一加密芯片、第二加密芯片)中进行。
83.数据传输过程：
84.1)dfpm识别指纹后，发送随机数第一随机数rand1到cfpm；
85.2)cfpm产生应答随机数第二随机数rand2并发给dfpm；
86.3)dfpm发送第三随机数rand3给cfpm；
87.4)dfpm,cfpm各自利用随机数rand1，rand2，rand3,第三密钥key3生成动态传输密钥key；
88.5)动态传输密钥key与dfpm完整的指纹识别结果加密传输；
89.6)cfpm采用动态传输key解密识别结果。
90.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上所述车载指纹识别系统的通信方法。优选地，所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、
……
)，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述装置中的执行过程。
91.所述处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者所述处理器也可以是任何常规的处理器，所述处理器是所述装置的控制中心，利用各种接口和线路连接所述装置的各个部分。
92.所述存储器主要包括程序存储区和数据存储区，其中，程序存储区可存储操作系统、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，所述存储器可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡和闪存卡(flash card)等，或所述存储器也可以是其他易失性固态存储器件。
93.在本说明书的描述中，参考术语“一个实施例/方式”、“一些实施例/方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例/方式或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例/方式或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例/方式或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例/方式或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例/方式或示例以及不同实施例/方式或示例的特征进行结合和组合。
94.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
95.本领域的技术人员应当理解，上述实施方式仅仅是为了清楚地说明本发明，而并非是对本发明的范围进行限定。对于所属领域的技术人员而言，在上述公开的基础上还可以做出其它变化或变型，并且这些变化或变型仍处于本发明的范围内。