專利名稱：：汽車中控防盜方法及系統的制作方法
技術領域：
：本發明屬于汽車防盜相關
技術領域：
，尤其涉及一種汽車中控防盜方法與裝置。
背景技術：
：汽車防盜的形式多種多樣，但就目前而言，主要有兩種，機械式防盜與電子式防盜。其中，從原理上講，電子式防盜主要有如下幾種形式車身防盜、發動機鎖止防盜、GPS防盜、中控防盜等。機械式防盜存在問題是，鑰匙易被復制；有些電子防盜需要增加額外成本，如發動機鎖止防盜、GPS防盜，而有些電子防盜則不能從根本上解決防盜問題，如車身防盜，在遇到車輛被盜情況時僅僅是聲光報警，不能實質阻止盜車。
發明內容本發明集成中控防盜與發動機鎖止防盜的部分優點，形成了一種新型的中控防盜方法及系統，以低成本的方法實現較安全的車輛防盜，適用于經濟型汽車，在應用該防盜系統后，整車可節省一套獨立的防盜系統，同時，使用更安全的方法匹配遙控器。本發明的技術方案如下一種汽車中控防盜方法，在中控系統的控制器中和發動機管理系統中增加數據總線，中控系統和發動機管理系統通過該數據總線實現通信；由遙控器與中控系統的控制器通過密碼方式進行匹配；中控系統控制器根據遙控器和中控系統驗證情況以及點火開關、車門狀態開關的動作，進行警戒狀態的選擇和判斷；中控系統與發動機管理系統通過滾碼方式向發動機管理系統傳輸警戒狀態信號，如果狀態合法，發動機管理系統再與中控系統控制器通過雙向加密通訊進行安全通訊認證；發動機管理系統根據認證結果判斷是否允許啟動發動機，進行發動機鎖止和解鎖，發動機管理系統通過控制油路和噴油鎖止發動機。根據上述方法的一種汽車中控防盜系統，由與發動機管理系統通訊的中控系統和遙控器以及發動機管理系統組成，其特征為遙控器通過無線滾碼與中控系統實現通信，在中控系統的控制器中和發動機管理系統中增加數據總線，中控系統和發動機管理系統通過該數據總線實現通信，發動機管理系統與油路控制系統和噴油控制系統相連；其中，遙控器與中控系統，以及中控系統與發動機管理系統進行滾碼算法進行身份驗證；中控系統與發動機管理系統通過安全認證程序來判斷是否啟動發動機，進行發動機鎖止和解鎖，發動機管理系統通過控制噴油鎖止發動機。本發明優點如下1.總體成本低，在整車配置可以與EMS通訊的中控系統和遙控鑰匙(遙控鑰匙與中控系統通過滾碼方式進行驗證)的前提下，無需專門增加額外的硬件防盜系統，僅需對軟件進行修改，因此其增加的成本幾乎為0;2.系統本身安全性好a)遙控器與中控系統通過安全的滾碼算法進行身份驗證；b)為保證中控系統狀態的合法性，增加一套中控系統安全傳輸狀態密文的滾碼編碼解碼算法；c)為保證中控系統身份的合法性，中控系統與發動機管理系統通過雙向通訊認證，在繼承了以往發動機鎖止防盜系統的優點基礎上，通過上述(2)，使安全性得到了進一步加強；這樣，竊賊必須具備兩套算法才可以啟動發動機，難度更高；d)發動機管理系統通過鎖止油路和噴油鎖止發動機，避免了傳統的僅僅通過簡單的斷開起動電機或油路的鎖止方式；3.適用范圍廣，由于滿足該方案實現條件的車型多，因此適用范圍廣。圖1是中控系統低速CAN參考電路圖2是中控系統高速CAN參考電路圖3是中控系統LIN總線或者K-Line參考電路圖4是中控系統與發動機管理系統認證過程示意圖5是本發明的防盜系統的工作流程圖6是本發明的中控系統狀態轉換示意圖；其中圖6A是點火開關處于off狀態時，中控系統狀態轉換示意圖；圖6B是點火開關處于on狀態時，中控系統狀態轉換示意圖。圖7是本系統硬件框圖和硬件上軟件變化的框具體實施例方式下面根據說明書附圖對本發明的技術方案進一步詳細表述。本發明首先提出的是一種汽車中控防盜方法，在中控系統的控制器中增加數據總線，在發動機管理系統中增加數據總線；由遙控器(遙控鑰匙)與中控系統的控制器通過算法(此處的算法只要是比較安全的滾碼算法即可，比如Keelog、AES等)進行身份驗證；中控系統控制器或中控系統根據遙控器和中控系統驗證情況以及車身部分用電器的動作，進行警戒狀態的選擇和判斷；中控系統通過總線以加密方式向發動機管理系統發出中控系統警戒狀態的密文，發動機管理系統再對該密文進行解密，如果，解密結果為警戒解除狀態，發動機管理系統再啟動與中控系統控制器通過雙向加密通訊進行認證過程，發動機管理系統根據認證結果判斷是否啟動發動機，進行發動機鎖止和解鎖，發動機管理系統通過控制噴油鎖止發動機；本方法通過密碼方式進行遙控器匹配，通過密碼方式進行中控系統(中控系統)與發動機管理系統的匹配。同時中控系統又通過轉換警戒狀態，然后通過中控系統與發動機系統進行安全通訊認證，這樣，使用非法遙控器，或使用其他手段就無法啟動發動機，從而達到防盜的目的。進一步，根據上述汽車中控防盜方法，本發明還提出一種實現上述方法的汽車中控防盜系統，它由可與發動機管理系統通訊的中控系統和遙控鑰匙以及發動機管理系統組成，遙控鑰匙與中控系統是通過滾碼方式進行驗證，其中對于遙控鑰匙，在其軟件中增加與中控系統進行驗證的滾碼編碼算法(一般遙控鑰匙中已具有)，該算法可使用Keelog算法衍生，也可使用AES算法衍生，或者其他算法衍生，無論哪種算法，基本要求如下l，生產廠家對該算法中的序列號嚴格保密；2.該算法中密鑰不低于64位，同步計數器不低于16位;對于中控系統，在其硬件中增加CAN總線、LIN總線或者K-Line的transiever，其參考電路如圖1、圖2、圖3所示。在其軟件中增加如下1、識別遙控鑰匙的滾碼解碼算法(一般中控系統本身已具有)，該算法可使用Keelog算法衍生，也可使用AES算法衍生，或者其他算法衍生，無論哪種算法，基本要求如下(l).生產廠家對該算法中的序列號及制造商代碼嚴格保密；(2),該算法中密鑰不低于64位，同步計數器不低于16位；(3)該算法與遙控鑰匙編碼算法對應；2、增加另外一套用于和發動機管理系統進行滾碼驗證的編碼算法，算法要求與遙控器中的滾碼編碼算法基本要求相同，不同點在于遙控器中編碼算法輸入所使用的功能鍵(遙控系統按鍵)狀態在此處變為中控系統警戒狀態；3、CAN總線、LIN總線或者K-Line的通訊協議，CAN2，0A、CAN2.0B、LIN1.4-2.l及以后協議、K-Line均可；4、增加中控系統與發動機管理系統認證程序，當遙控鑰匙與中控系統驗證完成后，點火開關打到ON時，即啟動該程序，該認證程序采用以下原理(如圖4所示)發動機管理系統發隨機數r給中控系統，中控系統通過密鑰和r,使用加密算法得出f(r，密鑰l)，并將f(r，密鑰l)，發送至發動機管理系統；同時，在發動機管理系統內部，也通過密鑰和r，使用同樣的加密算法獲得f(r，密鑰2)，發動機管理系統從中控系統接收到f(r，密鑰2)時，進行判斷，當f(r，密鑰l)=f(r，密鑰2)，即確定密鑰1=密鑰2，才允許發動機啟動，并發送認證成功結果，否則，發動機控制模塊發送認證失敗結果，鎖止發動機發動機管理系統通過鎖止油路和噴油鎖止發動機；對于發動機管理系統，在其硬件中增加CAN總線、LIN總線或者K-Line的transiever,其參考電路如圖1-圖3所示；在其軟件中1.增加CAN總線、LIN總線或者K-Line的通訊協議，CAN2.0A、CAN2.0B、LIN1.4-2.l及以后協議、K-Line均可；2.增加一套與中控系統進行滾碼驗證的解碼算法，算法基本要求與中控系統中與遙控器驗證的滾碼解碼算法基本要求相同，不同點在于中控系統中編碼算法輸出的功能鍵狀態在發動機管理系統中變為中控系統警戒狀態；3.增加中控系統與發動機管理系統認證程序，當遙控鑰匙與中控系統驗證完成后，點火開關打到ON時，即啟動該程序，該認證程序采用原理如上；下面通過具體實施例對本發明的技術方案進行闡述。可以在現有汽車中控系統和遙控鑰匙中通過改造，實施本發明的技術方案。步驟一實施一定改動，保證系統狀態滿足要求，具體如下1.中控系統與發動機管理系統均具備通訊總線接口(CAN/LIN/K-line)，如果沒有，則分別對中控系統電路與發動機管理系統電路進行改造,參考電路見圖l、圖2、圖3，通過對電路圖改造使中控系統和發動機管理系統滿足通訊的物理層要求，其中，對主要的R(電阻)、C(電容)值進行設定，保證EMC(電磁兼容)輻射干擾和抗干擾性能滿足整車要求；2.遙控器編碼芯片與中控系統解碼芯片均支持滿足要求的滾碼編碼解碼算法(具體要求見上)，并保證正確通訊；在這里，原則上要求遙控器編碼芯片與解碼芯片使用相同供應商，除非解碼過程直接由中控系統MCU完成；在滿足要求的前提下，滾碼算法可以使用由編碼芯片自帶的算法，也可使用各汽車廠獨有的算法(可將算法單獨寫入編碼和解碼芯片中)，但無論何種狀況，均需要編碼和解碼芯片能夠保證滾碼算法的執行；對編碼和解碼芯片進行具體要求，此處以Microchip的芯片做對比，對于編碼芯片，所選芯片各項性能不低于HCS200，對于解碼芯片，所選芯片各項性能不低于HCS512;該算法可使用Keelog算法衍生，也可使用AES算法衍生，或者其他算法衍生，無論哪種算法，基本要求如下(l).生產廠家對該算法中的序列號及制造商代碼嚴格保密；(2).該算法中密鑰不低于64位，同步計數器不低于16位，滾碼不低于32位；(3)該算法與遙控鑰匙編碼算法對應。此處以一種Keelog算法為例對遙控器芯片編碼過程與中控系統解碼過程進行描述涉及的代碼有制造商代碼(64位)、遙控鑰匙產品序號(28位)、密鑰(64位)、同步計數值(16位)、識別碼(10位)、功能鍵(4位)、溢位指示(2位)、滾碼(32位)、固定碼(34位)、加密資料(66位)；首先由制造商代碼和序號通過加密算法得到密鑰；當觸發遙控器按鍵時，由密鑰、同步計數值、識別碼、功能鍵、溢位指示通過keelog算法得到加密資料；再由遙控器發射電路將加密資料以PWM或曼徹斯特碼方式進行調制，并發射出去；中控系統對以以PWM或曼徹斯特碼方式進行調制的加密資料進行解調，獲得原始加密資料；再由原始加密資料和密鑰通過keelog解碼算法進行解碼獲得解碼資料(包括同步計數值、識別碼、功能鍵、溢位)；最后，由中控系統對解碼資料合法性進行判斷(必須同時滿足以下三項，其中包括(1)比較解碼后的"識別碼"與接收資料的"序號"中較低的10位是否相等，如果相等，則通過，不相等，則不通過；(2)比較解碼后的功能鍵與接收的功能鍵是否相等，如果相等，則通過，不相等，則不通過；(3)判斷解碼后的"同步計數值"與資料庫中相對應的舊的"同步計數值"是否是合理增加，如果增加數小于等于O,則不合理，否則合理；如果解碼資料合法，中控系統按照功能鍵狀態執行解鎖閉鎖及中控警戒狀態轉換。3,中控系統和發動機管理系統具備其已有通訊接口的標準通訊協議；如果硬件通訊接口為CAN總線，則遵循CAN2.0B、IS011898(針對高速C認)、SAEJ2284(針對低速CAN);如果硬件接口為LIN總線，則遵循LIN1.4、LIN2.0或LIN2.1協議；如果硬件接口為K-line，則遵循應用層報文定義如下<table>tableseeoriginaldocumentpage11</column></row><table>表l應用層報文定義步驟二為中控系統增加周邊防盜報警邏輯；為中控系統與發動機管理系統增加進行中控系統狀態合理性認證的算法，中控系統增加編碼算法，發動機管理系統增加對應解碼算法，該算法和遙控鑰匙與中控系統編碼解碼算法不同點在于，一是，通訊方式不同(前者使用無線通訊，后者是用總線通訊，總線通訊報文見"表l")，二是，算法中前者的功能鍵狀態在后者變為中控系統警戒狀態；中控系統警戒狀態的獲得方式見圖6中，首先，參見圖6A，如果點火開關處于off狀態，中控系統總共有四種警戒狀態，包括預警戒狀態(prearm)、警戒狀態(arm)、報警激活狀態(alarm)、報警解除狀態(disarm),同時，這四種狀態在一定的條件下存在相互轉換關系，這些條件有以下6種①遙控鎖門(遙控鎖門條件ignitionoff);②非法開門(如果在中控系統沒有判斷到合法遙控器解鎖的情況下，執行的幵門動作，認為是非法開門，關于開門動作，中控系統可通過車門狀態開關感知)；③遙控解鎖；④執行報警完成(28s聲音報警，258s燈閃，重復n次)；⑤自動重鎖(自動重鎖條件遙控解鎖后一段時間未開門)；⑥點火開關從off檔轉換到on檔。具體轉換關系如下預警戒狀態在條件⑥或者③的觸發下，可以轉換到報警解除狀態，在20秒延遲的條件下可以轉換到警戒狀態；警戒狀態在條件②或者條件(D觸發下可以轉換到報警激活狀態，在條件③觸發下可以轉換到報警解除狀態；報警激活狀態在條件④觸發下可以轉換到警戒狀態，在條件③觸發下可以轉換到報警解除狀態；報警解除狀態在條件①觸發下可以轉換到預警戒狀態，在條件⑤觸發下可以轉換到警戒狀態；參見圖6B，如果當點火開關處于on時，中控系統僅存在兩種警戒狀態報警激活狀態(alarm)、報警解除狀態(disarm),僅僅遙控鑰匙解鎖可便報警激活狀態轉換為報警解除狀態，報警解除狀態不能轉換為報警激活狀態。所有狀態轉換僅限于以上所限定的方式，并且，每次狀態變化，中控系統都會將其最新警戒狀態以發送給發動機管理系統。一旦出現報警激活狀態，中控系統立即啟動車輛周邊報警，周邊報警實現方式為中控系統控制車輛報警喇叭長鳴，同時，激活緊急報警燈；發動機管理系統進行中控系統狀態合理性認證的算法同樣可使用Keelog算法衍生，也可使用AES算法衍生，或者其他算法衍生，無論哪種算法，基本要求如下(l).生產廠家對該算法中的序列號及制造商代碼嚴格保密；(2).該算法中密鑰不低于64位，同步計數器不低于16位，滾碼不低于32位；(3)該算法與中控系統編碼算法對應。此處仍以一種Keelog算法為例對中控系統編碼過程與發動機管理系統系統解碼過程進行描述涉及的代碼有制造商代碼(64位)、中控系統產品序號(28位)、密鑰(64位)、同步計數值(16位)、識別碼(IO位)、中控系統狀態(4位)、溢位指示(2位)、滾碼(32位)、固定碼(34位)、加密資料(66位)；首先由制造商代碼和中控系統產品序號通過加密算法得到密鑰；當中控系統警戒狀態發生變化時，由密鑰、同步計數值、識別碼、中控系統警戒狀態、溢位指示通過keelog算法得到加密資料；再由通訊總線將加密資料傳送到發動機管理系統；發動機管理系統通過接收總線報文，獲得原始加密資料；再由原始加密資料和密鑰通過kedog解碼算法進行解碼獲得解碼資料(包括同步計數值、識別碼、中控系統警戒狀態、溢位)；最后，由中控系統對解碼資料合法性進行判斷(必須同時滿足以下三項，其中包括(1)比較解碼后的"識別碼"與接收資料的"中控系統產品序號"中較低的IO位是否相等，如果相等，則通過，不相等，則不通過；(2)比較解碼后的中控系統警戒狀態與接收的中控系統警戒狀態是否相等，如果相等，則通過，不相等，則不通過；；(3)判斷解碼后的"同步計數值"與資料庫中相對應的舊的"同步計數值"是否是合理增加，如果增加數小于或等于0，則不合理，否則合理；如果解碼資料合法，則發動機管理系統按照中控系統警戒狀態確定是否執行圖4流程；步驟三增加中控系統與發動機管理系統認證程序(具體要求見上)，具體程序執行過程見圖4，其算法f(r，k)，采用各汽車廠專有的即可；對圖4流程描述如下首先，發動機管理系統產生一個隨機數r(32位)，然后發動機管理系統使用該隨機數同時執行兩個指令:l.通過通訊總線將該隨機數發送給中控系統；2.使用該隨機數與發動機管理系統的密鑰2(密鑰為64位)通過加密算法得到f(r、密鑰2)。接著，當中控系統收到發動機管理系統的隨機數r時，使用該隨機數與中控系統的密鑰l(該密鑰為64位，由32位制造商代碼和28位的中控系統產品序列號通過專用加密算法產生)通過與發動機管理系統同樣的加密算法得到f(r、密鑰l)，并將f(r、密鑰l)通過通訊總線發送給發動機管理系統。最后，發動機管理系統接收到f(r、密鑰1)后，將其與f(r、密鑰2)進行比較，如果f(r、密鑰l)=f(r、密鑰2)，則說明該中控系統與發動機管理系統是對應的，發動機允許啟動，否則不能啟動；步驟四對防盜系統總體流程和控制邏輯進行改造，增加遙控鑰匙、中控系統、發動機管理系統的認證軟件流程和控制邏輯，現結合圖5與圖7對總體流程和控制邏輯進行詳細說明如下第一步按壓遙控器功能鍵，遙控器通過編碼芯片和發射電路發出射頻信號，該信號中包含了滾碼加密資料，加密資料具體獲得過程具體描述見步驟一；第二步中控系統通過接收電路接收到加密資料后，通過解碼芯片對該加密資料進行解碼，中控系統根據解碼資料判定遙控器是否合法，如果合法，則進入下一步流程，中控系統根據功能鍵狀態作出相關響應，如果不合法，中控系統不作響應，并在該步驟；第三步如果第二步通過，中控系統以遙控器功能鍵狀態為條件按照步驟二及圖6的中控系統警戒狀態轉換邏輯獲得最新中控系統警戒狀態；第四步中控系統將最新中控系統警戒狀態實時通過通訊總線以編碼加密資料的形式發送到發動機管理系統，具體編碼解碼過程見步驟二；第五步當點火開關打到on時，發動機管理系統判斷是否收到中控系統發過來的警戒狀態信息，如果收到，進入下一步流程，否則，終止該流程，同時發動機管理系統禁止啟動發動機；第六步發動機管理系統通過收到的中控系統警戒狀態加密資料進行解碼(具體解碼過程見上述步驟二)，判斷中控系統是否為警戒解除狀態，如果是，進入下一步流程，否則，終止該流程，同時發動機管理系統禁止啟動發動機；第七步發動機管理系統與中控系統通過圖4程序(具體說明見上述步驟三)進行相互驗證，判斷該中控系統是否合法？如果合法發動機管理系統允許啟動發動機，否則，終止該流程，同時發動機管理系統禁止啟動發動機；關于以上流程中發動機管理系統禁止啟動發動機均通過鎖止噴油和斷開油路實現，避免了通常使用的防盜系統簡單通過繼電器斷油路的不安全因素(竊賊可通過外部電源直接導通繼電器啟動車輛)權利要求1、一種汽車中控防盜方法，在中控系統的控制器中和發動機管理系統中增加數據總線，中控系統和發動機管理系統通過該數據總線實現通信；其特征為由遙控器與中控系統的控制器通過密碼方式的匹配進行身份驗證；中控系統控制器根據遙控器和中控系統驗證情況、點火開關狀態以及車門開關的動作，進行警戒狀態的選擇和判斷；中控系統與發動機管理系統通過密碼方式的匹配發送警戒狀態，并進行身份驗證，發動機管理系統與中控系統控制器通過雙向加密通訊進行安全通訊認證；發動機管理系統根據認證結果判斷是否啟動發動機，發動機管理系統通過控制噴油進行發動機鎖止和解鎖。2、根據權利要求1所述的汽車中控防盜方法，其特征為遙控器與中控系統的控制器進行匹配的密碼方式為，通過滾碼算法進行遙控器與中控系統的控制器的身份驗證。3、根據權利要求1所述的汽車中控防盜方法，其特征為中控系統與發動機管理系統進行匹配的密碼方式為，通過滾碼算法進行中控系統與發動機管理系統的身份驗證。4、根據權利要求2或3所述的汽車中控防盜方法，其特征為所述滾碼算法使用Keelog算法衍生，或AES算法衍生；算法中密鑰不低于64位，同步計數器不低于16位。5、根據權利要求1所述的汽車中控防盜方法，其特征為中控系統通過總線以加密方式向發動機管理系統發出中控系統警戒狀態的密文，發動機管理系統再對該密文進行解密，如果解密結果為警戒解除狀態，發動機管理系統再啟動與中控系統控制器通過雙向加密通訊進行安全通訊認證。6、根據權利要求1所述的汽車中控防盜方法，其特征為；所述數據總線為CAN總線、LIN總線或者K-Line的transiever;所述遙控器為遙控鑰匙。7、根據權利要求1所述的汽車中控防盜方法，其特征為當汽車點火開關處于OFF時，所述警戒狀態包括，預警戒狀態、警戒狀態、報警激活狀態和報警解除狀態，上述四種狀態根據不同的條件可以相互轉換；當汽車點火幵關為0N時，所述警戒狀態包括，報警激活狀態、報警解除狀態，僅遙控器解鎖可使報警激活狀態轉換為報警解除狀態，報警解除狀態不能轉換為報警激活狀態。8、根據權利要求7所述的汽車中控防盜方法，其特征為每次警戒狀態變化，中控系統都會將其最新警戒狀態發送給發動機管理系統。9、一種汽車中控防盜系統，由與發動機管理系統通訊的中控系統和遙控器以及發動機管理系統組成，其特征為遙控器通過無線滾碼與中控系統實現通信，在中控系統的控制器中和發動機管理系統中增加數據總線，中控系統和發動機管理系統通過該數據總線實現通信，發動機管理系統與油路控制系統和噴油控制系統相連；其中，遙控器與中控系統，以及中控系統與發動機管理系統進行滾碼算法進行身份驗證；中控系統與發動機管理系統通過認證程序來判斷是否啟動發動機，發動機管理系統通過控制噴油進行發動機鎖止和解鎖。10、根據權利要求9所述的汽車中控防盜系統，其特征為所述數據總線為CAN總線、LIN總線或者K-Line的transiever;所述遙控器為遙控鑰匙。全文摘要一種汽車中控防盜方法，由遙控器與中控系統的控制器通過無線通訊，以滾碼方式進行匹配和驗證，中控系統控制器根據遙控器和中控系統驗證情況以及點火開關、車門狀態開關的動作，進行警戒狀態的選擇和判斷；中控系統與發動機管理系統通過總線，以滾碼方式向發動機管理系統傳輸警戒狀態信號，如果狀態合法，發動機管理系統先與中控系統通過雙向加密通訊進行安全通訊認證，根據認證結果判斷是否允許啟動發動機，如果不允許，則通過控制油路和噴油鎖止發動機。根據上述方法設計一種汽車中控防盜系統，主要由遙控器、中控系統、發動機管理系統組成。該發明具有總體成本低、系統本身安全性好、適用范圍廣的特點。文檔編號B60R25/24GK101393658SQ200810069398公開日2009年3月25日申請日期2008年2月27日優先權日2008年2月27日發明者何舉剛,鵬梁,梁風華申請人:重慶長安汽車股份有限公司