一种汽车电子防盗码的生成与加解密方法和系统与流程

1.本发明属于车辆加密解密技术领域，特别是涉及一种汽车电子防盗码的生成与加解密方法和系统。


背景技术：

2.当下众多国内外主机厂都有自己的生产制造管理系统，汽车发动机的防盗码也大多在此系统中按照车企自身设计的规则生成。但是，随着车企产品数量增多以及众多品牌的发展与智能制造柔性化并线生产的兴起，需要在相同的工厂生产不同品牌的车型等诉求与日俱增，甚至国内外的多品牌车型需要互相试制试验或者量产制造。
3.传统的esk码(电子安全密钥，electronic secret key)是由4位pin码 26位英文字母 2位数字组成，由于一个工厂可能生产多种品牌的车型，这就存在着一个工厂难以与同企业下其它多品牌esk的相互兼容等问题。


技术实现要素：

4.本发明第一方面的一个目的是提供一种汽车电子防盗码的生成与加解密方法，能够兼容不同品牌的算法。
5.本发明的进一步的一个目的是要增加电子安全密钥的破解难度。
6.本发明的更进一步的一个目的是增加数据传递的安全性。
7.本发明第二方面的一个目的是提供一种车辆数据加解密系统，能够兼容不同品牌的算法。
8.特别地，本发明提供了一种汽车电子防盗码的生成与加解密方法，包括：
9.获取车辆的vin码和基地用户密钥；
10.根据所述vin码识别出其所对应的目标车辆生产基地；
11.判断所述目标车辆生产基地是否设有对所述vin码进行加密的第一加密子算法；
12.若否，将所述vin码和所述基地用户密钥组合成具有第一字符长度的第一明文；
13.若是，调用所述第一加密子算法对所述vin码进行加密并生成基地防盗码，根据预设的字符转换算法将所述基地防盗码转换成具有所述第一字符长度的第二明文；
14.将所述第一明文或所述第二明文根据第一加密算法生成预设字符长度的电子安全密钥；
15.将所述电子安全密钥存储至车辆的控制单元，以作为所述目标车辆生产基地的数据的电子防盗码。
16.可选地，所述第一加密算法为对称加密算法。
17.可选地，将所述第一明文或所述第二明文根据第一加密算法生成预设字符长度的电子安全密钥的步骤包括：
18.根据不同车辆生产基地的字符长度要求和所述第一加密算法生成多个字符长度的多个供选安全密钥；
19.根据所述目标车辆生产基地的字符长度在所述多个供选安全密钥中选取对应字符长度的密钥作为所述电子安全密钥。
20.可选地，将所述第一明文或所述第二明文根据第一加密算法生成预设字符长度的电子安全密钥的步骤之后还包括：
21.将所述基地用户密钥作为非对称加密算法的第三明文，并利用所述非对称加密算法对所述基地用户密钥进行加密，以便需要与所述车辆的数据进行交互时，利用所述非对称算法和所述电子安全密钥进行解密。
22.可选地，所述非对称加密算法为rsa算法。
23.可选地，将所述基地用户密钥作为非对称加密算法的第三明文，并利用所述非对称加密算法对所述基地用户密钥进行加密的步骤之后还包括：
24.接收发送端的rsa公钥；
25.根据所述第三明文、所述rsa公钥和所述rsa算法生成rsa密文；
26.将所述rsa密文和所述电子安全密钥发送至所述发送端，以便所述发送端根据所述rsa密文和所述电子安全密钥进行解密。
27.可选地，所述基地用户密钥通过所述目标车辆生产基地的第二子加密算法将基地用户密码进行加密生成。
28.可选地，所述基地用户密码预先设置且存储在所述车辆的存储单元中。
29.可选地，所述控制单元包括车辆的电子控制单元和无钥匙进入及启动单元。
30.特别地，本发明还提供了一种加解密系统，包括控制单元，所述控制单元包括存储器和处理器，所述存储器内存储有控制程序，所述控制程序被所述处理器执行时用于实现上述任一项所述的汽车电子防盗码的生成与加解密方法。
31.本发明提供了一种车辆电子安全密钥的生成方法，当车辆对应的目标车辆基地自带用于对vin码加密的第一加密子算法时，可以调用该第一加密子算法对vin码进行加密后参与后续生成电子安全密钥的加密程序，也可以对一些没有设置vin码加密的加密算法的基地的车辆直接使用vin码进行加密，因此可以兼容新旧算法，实现多品牌的算法统一的电子安全密钥的生成。
32.进一步地，本发明在通过第一明文或第二明文根据aes算法进行加密，能够生成长度较长的esk码，相较于由4位pin码 26位英文字母 2位数字组成32个字符的传统esk码，本实施例的esk码更难破解。
33.进一步地，本实施例将对称加密算法和非对称加密算法结合，先使用对称加密算法(例如aes算法)加密生成esk码，再使用非对称加密算法(rsa 算法)对上述对称加密算法的密钥进行加解密操作，可增加远程系统在服务器与服务器之间或者服务器与客户端系统之间的数据传递的安全性。
34.根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
35.后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些
附图未必是按比例绘制的。附图中：
36.图1是根据本发明一个实施例的汽车电子防盗码的生成与加解密方法的流程图；
37.图2是根据本发明另一个实施例的汽车电子防盗码的生成与加解密方法的流程图；
38.图3是根据本发明一个实施例的汽车电子防盗码的生成与加解密方法的原理图。
具体实施方式
39.图1是根据本发明一个实施例的汽车电子防盗码的生成与加解密方法的流程图。如图1所示，一个实施例中，本发明的汽车电子防盗码的生成与加解密方法包括：
40.步骤s100，获取车辆的vin码和基地用户密钥。
41.步骤s200，根据vin码识别出其所对应的目标车辆生产基地。由于各个品牌或每个品牌的不同项目所生产的车辆的生产基地可能不同，通过vin码可以判断出车辆所对应的生产基地，一般是指装配厂，也即上述的目标生产基地。一般地，vin码共有17位，其中第11位是其生产基地的缩写，因此通过读取 vin码的第11位字符可以判断目标车辆生产基地。
42.步骤s300，判断目标车辆生产基地是否设有对vin码进行加密的第一加密子算法，若是，进入步骤s400，否则进入步骤s500。由于新旧更替或品牌差异，有的生产基地有vin码加密算法，有的生产基地没有。
43.步骤s400，调用第一加密子算法对vin码进行加密并生成基地防盗码，根据预设的字符转换算法将基地防盗码转换成具有第一字符长度的第二明文。这是由于即使目标车辆生产基地有相应的vin码加密算法(即上述的第一加密子算法)时，由于各个基地的子算法还可能不同，因此为了后续算法的通用性，需要将各个基地通过第一加密子算法加密后得到的基地防盗码先进行字符长度的统一。
44.s500，将vin码和基地用户密钥组合成具有第一字符长度的第一明文。这里的组合可以是简单的合并，比如将基地用户密钥(一般为16位)直接接在 vin码后面，使得17位的vin码(即vis类型)与16位的基地用户密钥组合成33位的明文。上面的第二明文需要与第一明文保持相同的长度，以便后续算法的通用执行。
45.步骤s600，将第一明文或第二明文根据第一加密算法生成预设字符长度的电子安全密钥(esk码)。这里的第一加密算法可以是现有技术中常用的加密算法。
46.步骤s700，将电子安全密钥存储至车辆的控制单元，以作为目标车辆生产基地的数据的电子防盗码。这里的控制单元可以是车辆的电子控制单元(ecu) 和无钥匙进入及启动单元(peps)，在生产制造过程中管控部门会将每辆车生成的唯一esk码分别写入到peps和ecu里，在整车的试制和量产制造等其它生命周期过程应用中、如售后换件时需要用产线设备或者终端设备如诊断仪及其他装置或系统需要与车辆进行通信时就需要先解密该电子安全密钥，例如车主客户钥匙/指纹开关车门、点火启动车辆的检验应用与安全识别等。
47.本发明提供了一种车辆电子安全密钥的生成方法，当车辆对应的目标车辆基地自带用于对vin码加密的第一加密子算法时，可以调用该第一加密子算法对vin码进行加密后参与后续生成电子安全密钥的加密程序，也可以对一些没有设置vin码加密的加密算法的基地的车辆直接使用vin码进行加密，因此可以兼容新旧算法，实现多品牌的算法统一的电子安全密钥的生成。
48.一个实施例中，第一加密算法为对称加密算法，更进一步地，第一加密算法为aes(advanced encryption standard，高级加密标准)算法。
49.本实施例在通过第一明文或第二明文根据aes算法进行加密，能够生成长度较长的esk码，相较于由4位pin码 26位英文字母 2位数字组成32 个字符的传统esk码，本实施例的esk码更难破解。
50.以第二明文为例，第二明文为17位的vin码与16位的基地用户密钥组合成33位的明文，再通过aes算法对第二明文加密，可以通过设置循环冗余值来设置最终的esk码的长度，例如设置循环冗余值为16位时，esk码的长度为为128个字符，当设置循环冗余值为32位时，esk码就为256个字符，这显然要比32字符的传统esk码要更难被破解。
51.aes算法为现有的加密算法，在此对其具体程序不再赘述。本发明在aes 算法中设置的循环数组可以是0
‑
9的ascii码中的任意8个ascii码来形成，例如循环数组byte[]＝{49,50,51,52,53,54,55,56,49,50,51,52,53,54,55,56}，用于填充字符数，这里的循环数组byte[]就是数字1
‑
8的ascii码形成的对称数组向量。在aes算法进行字节移动和替换时，可以先取出vin码最后一位数的 ascii码vin[16]与数字0的ascii码比较，得出偏移值offset，用该offset偏移值模取16，得出具体偏宜位置，然后对该位置进行设置0。此处的16是指数值0， 1，2，3，4，5，6，7，8，9及大小写字母a，b，c，d，e，f的长度。当然上述实施例给出了一种循环数组的建立和字节移动替换的具体方式，但是并不限于上述实施例。
[0052]
图2是根据本发明另一个实施例的汽车电子防盗码的生成与加解密方法的流程图。如图2所示，另一个实施例中，步骤s600包括：
[0053]
步骤s602，根据不同车辆生产基地的字符长度要求和第一加密算法生成多个字符长度的多个供选安全密钥。
[0054]
步骤s604，根据目标车辆生产基地的字符长度在多个供选安全密钥中选取对应字符长度的密钥作为电子安全密钥。
[0055]
这里可以通过设置循环冗余值的大小来控制输出的字符长度，通过获取到不同车辆生产基地的字符长度后，可以相应地确定循环冗余值，以各个循环冗余值都进行一次aes算法的加密，从而生成各个字符长度的供选安全密钥，例如可以是10个符、32个字符、64个字符、128个字符、256字符的。然后每一基地就可以根据自身的需求就提取其所需的字符长度的电子安全密钥。
[0056]
另一个实施例中，如图2所示，步骤s600之后还包括：
[0057]
步骤s800，将基地用户密钥作为非对称加密算法的第三明文，并利用非对称加密算法对基地用户密钥进行加密，以便需要与车辆的数据进行交互时，利用非对称算法和电子安全密钥进行解密。一个实施例中，非对称加密算法为rsa算法。这里对步骤s800和步骤s700的执行顺序不做限制。
[0058]
rsa加密步骤一般包括：
[0059]
1、定义两较大素数p和q(可从数据库、云端或者配置文件设定)；
[0060]
2、计算n＝p*q；
[0061]
3、计算公钥指数e＝与(p
‑
1)*(q
‑
1)互质的数；
[0062]
4、rsa加密c＝m^e mod n，其中m即上述通过aes算法生成的esk 码，c是生成的rsa密钥，mod为取模运算符；
[0063]
解密步骤一般包括：
[0064]
1、同加密步骤1
‑
3类似；
[0065]
2、计算公钥指数d由(d*e)mod((p
‑
1)*(q
‑
1))＝1推导；
[0066]
3、解密得出明文m＝c^d mod n，其中c是加密步骤4生成的密钥。
[0067]
图3是根据本发明一个实施例的汽车电子防盗码的生成与加解密方法的原理图。进一步的一个实施例中，如图3所示，步骤s650之后的加解密过程为：
[0068]
接收发送端的rsa公钥；
[0069]
根据第三明文、rsa公钥和rsa算法生成rsa密文；
[0070]
将rsa密文和电子安全密钥发送至发送端，以便发送端根据rsa密文和电子安全密钥进行解密。
[0071]
这里可以利用vin码中的第11位数值，提取对应的rsa密钥对，密钥对中的公钥用于对aes算法的密钥加密，私钥用于aes算法的密钥进行解密，经过rsa算法加解密后提出的数据即为aes算法的加密密钥。
[0072]
由于对称加解密有一个弊端，就是加密与解密都需要使用相同的密钥。那样如果在制造过程中数据信息在多系统或分布式系统间因交互esk码时被非法用户窃取造成泄密，这将会带来麻烦与安全隐患。而非对称算法rsa却是与对称算法aes有所区别，它会把密钥分成两部分，一部分为公开密钥、另一部分为私有密钥。公开密钥简称公钥将通过网络进行传输；而私有密钥简称私钥由生成者保留。这就将能解决生成esk码密钥管理的问题。但是，如果单纯的只用rsa算法加解密，那么随着模型数据越来越大，其中加密速度会越来越慢。
[0073]
本实施例将对称加密算法和非对称加密算法结合，先使用对称加密算法(例如aes算法)加密生成esk码，再使用非对称加密算法(rsa算法)对上述对称加密算法的密钥进行加解密操作，可增加远程系统在服务器与服务器之间或者服务器与客户端系统之间的数据传递的安全性。
[0074]
一个实施例中，第一子加密算法可以按照以下填充规则将17位的vin码扩展成32字节的字符，即基地防盗码：
[0075]
1)、需填充的字符指定为0字符；
[0076]
2)、共需要填充15个0字符；
[0077]
3)、其中的一个0字符，按vin号的最后一个字符做不同处理，具体为：最后一个字符若为0则填充到第0位，若为1则填充到第1位，以此类推，若为9则填充到第9位；
[0078]
4)、其余14个0字符，填充到vin号的最后面。
[0079]
一个实施例中，基地用户密钥通过目标车辆生产基地的第二子加密算法将基地用户密码进行加密生成。例如目标车辆生产基地，将用户密码(可以是芯片码或钥匙码)通过aes算法加密成16位的基地用户密钥。
[0080]
另一个实施例中，基地用户密码预先设置且存储在车辆的存储单元中，如此就不再需要调取目标车辆生产基地的基地用户密钥，可以更方便灵活地使用该基地用户密钥参与后续的生产esk码的过程。
[0081]
本发明还提供了一种加解密系统，包括控制单元，控制单元包括存储器和处理器，存储器内存储有控制程序，控制程序被处理器执行时用于实现上述任一实施例或实施例组
合中的汽车电子防盗码的生成与加解密方法。处理器可以是一个中央处理单元(central processing unit，简称cpu)，或者为数字处理单元等等。处理器通过通信接口收发数据。存储器用于存储处理器执行的程序。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何介质，也可以是多个存储器的组合。上述计算程序可以从计算机可读存储介质下载到相应计算/处理设备或者经由网络(例如因特网、局域网、广域网和/或无线网络)下载到计算机或外部存储设备。
[0082]
当车辆对应的目标车辆基地自带用于对vin码加密的第一加密子算法时，可以调用该第一加密子算法对vin码进行加密后参与后续生成电子安全密钥的加密程序，也可以对一些没有设置vin码加密的加密算法的基地的车辆直接使用vin码进行加密，因此可以兼容新旧算法，实现多品牌的算法统一的电子安全密钥的生成。
[0083]
至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。