基于AES加密算法的密码遥控锁控制系统及控制方法

摘要

本发明公开的基于AES加密算法的密码遥控锁控制系统，包括钥匙单元和锁单元，钥匙单元由定时器A、键盘以及依次相连的接收器A、解密器A、处理器A、随机数产生器A、加密器A和发送器A组成，锁单元由定时器B和依次相连的发送器B、加密器B、随机数产生器B、处理器B、解密器B、接收器B组成。本发明密码遥控锁控制系统采用256位密钥的AES加密算法对时变的随机数进行加密，并在锁与钥匙之间进行双向通信传输，避免了密码遥控锁被现有的各种破解方式破解，最大限度地提高了密码遥控锁的安全性、可靠性、兼容性，保护了使用者的财产。

说明书

技术领域

本发明属于安全技术领域，涉及一种密码遥控锁控制系统，具体涉及一种基于AES加密算法的密码遥控锁控制系统，本发明还涉及该系统的控制方法。

背景技术

密码遥控锁因其安全性和便捷性，广泛应用于汽车中控锁(中央控制门锁)、楼层、门窗等防盗系统。其工作原理是，钥匙产生随机数通过加密算法加密，给锁发出一个加密的信号，锁得到钥匙发送的加密信号后经过处理，验证是否匹配。若匹配，锁产生应答信号并通过加密算法加密后，反馈给钥匙，同时，执行相应的动作。若不匹配，锁不执行相应的动作。

现有汽车中控锁，具备开锁、上锁、关报警、开后备箱等基本功能。但其加密强度很弱。随着计算机技术的快速发展，不法分子利用掌握的现有加密算法，设计制造出可以破解汽车中控锁的解密器，对大多数中控锁的信号进行截获和解密，利用电子破解手段进入汽车，使用短接启动电源等方式启动车辆，导致汽车屡屡被盗。不少地方的汽车，尤其是高档汽车被盗案件处于上升趋势。面对利用高科技手段对他人财产进行侵害的情形，现有中控锁的加密能力已无力应对。因为，现有中控锁大都采用8位或12位密钥加密，使用传统的通信传输方式传送信号，已有了比较完善的破解方法。

目前，已有高端车实现了无钥匙进入系统(Keyless Entry System)，但实践证明，该系统的加密性能存在不公开、加密算法未经检验、加密密钥位宽不足的缺陷。如何对汽车中控锁防盗器进行更为严格的加密，已经成为一个不容忽视的问题。

AES(The Advanced Encryption Standard)是美国研发的新一代可用于保护电子数据的高级加密标准算法，具有强安全性、高性能、高效率、易用和灵活等优点。将在未来几十年里取代现在普遍采用的DES(Data EncryptionStandard)加密算法，在各个领域中得到广泛应用。

AES是一个对称密钥、分组、迭代的密码，可以使用128位、192位和256位密钥，相应的迭代轮数为10轮、12轮、14轮，并且用128位(16字节)分组加密和解密数据。相对而言，AES的256位密钥比DES的56位密钥强2²⁰⁰倍。

对称密钥密码使用相同的密钥加密和解密数据；分组密码输出的加密数据的位数与输入数据的位数相同；迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。

发明内容

本发明的目的是提供一种基于AES加密算法的随机密码遥控锁控制系统，对密码遥控锁的通信进行更为严格的加密，增强密码遥控锁的加密强度，确保发送的信号具有较好的保密性，难以破解。

本发明的另一目的是提供上述控制系统的控制方法。

本发明所采用的技术方案是，一种基于AES加密算法的密码遥控锁控制系统，包括钥匙单元和锁单元，

钥匙单元由定时器A、键盘以及依次相连的接收器A、解密器A、处理器A、随机数发生器A、加密器A和发送器A组成，

锁单元由定时器B与依次相连的发送器B、加密器B、随机数发生器B、处理器B、解密器B、接收器B组成，

定时器A分别与接收器A、解密器A、处理器A、随机数发生器A和发送器A相连接，

解密器A与随机数发生器A相连接，

键盘分别与随机数发生器A和发送器A相连接，

定时器B分别与发送器B、处理器B和接收器B相连接。

本发明的另一技术方案是，一种利用上述控制系统进行密码遥控锁控制的方法，按以下步骤进行：

步骤1：钥匙单元的随机数发生器A产生随机数A_nA′_nB_n，该随机数经256位密钥的AES加密算法加密得到密文F₂₅₆(A_nA′_nB_n)，然后，将该密文发送给锁单元；

锁单元在接收到钥匙单元发送的信号之前，处于初始等待状态并由随机数发生器B产生一组随机数B_nB′_nA_n-1；

步骤2：锁单元接收到钥匙单元发送的密文F₂₅₆(A_nA′_nB_n)，对该密文采用256位的AES加密算法中的解密流程进行解密，得到明文F₂₅₆^-1(A_nA′_nB_n)；之后，

将解密得到的明文F₂₅₆^-1(A_nA′_nB_n)和步骤1所述的随机数B_nB′_nA_n-1进行比较，判断两组数中包含的B_n是否相等，如果

1)B_n不相等，锁单元的随机数发生器B产生随机数B_n+1B′_n+1A_n-1，该随机数经256位的AES加密算法加密，得到密文F₂₅₆(B_n+1B′_n+1A_n-1)，并将该密文发送给钥匙单元，同时，锁单元返回等待状态，此时，

钥匙单元接收到的密文F₂₅₆(B_n+1B′_n+1A_n-1)，为不匹配的信号，此次通信失败；

2)B_n相等，锁单元的随机数发生器B产生随机数B_n+1B′_n+1A_n，该随机数经256位密钥的AES加密算法加密，得到密文F₂₅₆(B_n+1B′_n+1A_n)，并将该密文发送给钥匙单元，进入

步骤3：钥匙单元接收到密文F₂₅₆(B_n+1B′_n+1A_n)，对该密文用256位密钥的AES加密算法的解密流程解密，得到明文F₂₅₆^-1(B_n+1B′_n+1A_n)，然后，

将接收到密文F₂₅₆(B_n+1B′_n+1A_n)和步骤2所述发出密文F₂₅₆(A_nA′_nB_n)之间的时间间隔与设定的时间进行比较，如果

1)该时间间隔超过设定的时间，则将明文F₂₅₆^-1(B_n+1B′_n+1A_n)直接发送到随机数发生器A；

2)该时间间隔没有超过设定的时间，进入

步骤4：将步骤1所述的初始明文A_nA′_nB_n与步骤3所述的解密得到的明文F₂₅₆^-1(B_n+1B′_n+1A_n)进行比较，判断该两明文中的A_n是否相等，如果，

1)A_n不相等，随机数发生器A产生随机数A_n+1A′_n+1B_n，并将该随机数传输给键盘，经键盘扫描，钥匙单元返回初始等待状态；

2)A_n相等，随机数发生器A产生随机数A_n+1A′_n+1B_n+1，该随机数经256位密钥的AES加密算法加密，得到密文F₂₅₆(A_n+1A′_n+1B_n+1)，将该密文发送给锁单元的同时，钥匙单元返回初始等待状态；

步骤5：锁单元接收到密文F₂₅₆(A_n+1A′_n+1B_n+1)，该密文经256位密钥的AES加密算法中的解密流程解密，得到明文F₂₅₆^-1(A_n+1A′_n+1B_n+1)，然后，对步骤2的2)中所述的密文F₂₅₆(B_n+1B′_n+1A_n)和接收到密文F₂₅₆(A_n+1A′_n+1B_n+1)之间的时间间隔与设定的时间进行比较，若

1)该时间间隔超过设定的时间，则锁单元直接返回到初始状态，等待下次通信；

2)该时间间隔没有超过设定的时间，则进入

步骤6：对步骤5所述的明文F₂₅₆^-1(A_n+1A′_n+1B_n+1)和密文F₂₅₆(B_n+1B′_n+1A_n)进行比较，判断B_n+1是否相等，若

1)B_n+1不相等，则锁单元返回到初始等待状态；

2)B_n+1相等，锁单元执行相应动作。之后，返回到初始等待状态。

本发明的有益效果是

1.除了具备现有汽车中控锁的基本功能，还可扩展实现无钥匙进入系统、钥匙离开自动上锁等功能。

2.在不使用无钥匙进入系统功能的前提下，与现有汽车中控锁系统完全兼容。

3.拥有强大的加密功能，本发明方法与发动机供油装置联合使用以后，即使利用暴力撬锁的方式进入车内也无法利用短接启动电路等方式来启动车辆。

4.避免了密码遥控锁被现有的各种破解方式破解，最大限度地提高了密码遥控锁的安全性、可靠性、兼容性，保护了使用者的财产。

5.AES加密算法属于公开加密算法，实时性强，安全性高，目前没有漏洞。256位密钥长度增强了加密的可靠性，利用暴力破解需要花费很长的时间。以一秒运算1GHz次的暴力破解机为例，要破解256位密钥长度需要3.67×10⁶⁰年。

附图说明

图1是本发明遥控锁控制系统一种实施例的结构示意图；

图2是本发明遥控锁控制系统的流程图；其中，a是钥匙单元的流程图，b是锁单元的流程图；

图3是本发明遥控锁控制系统与其它同类型控制系统的破解强度对比示意图。

图中，1.钥匙单元，2.锁单元。

其中，1-1.接收器A，1-2.解密器A，1-3.处理器A，1-4.随机数发生器A，1-5.键盘，1-6.加密器A，1-7.发送器A，1-8.定时器A，2-1.发送器B，2-2.加密器B，2-3.随机数发生器B，2-4.处理器B，2-5.解密器B，2-6.接收器B，2-7.定时器B。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

本发明遥控锁控制系统一种实施例的结构，如图1所示。包括钥匙单元1和锁单元2。

钥匙单元1由定时器A 1-8、键盘1-5以及依次相连接的接收器A 1-1、解密器A 1-2、处理器A 1-3、随机数发生器A 1-4、加密器A 1-6和发送器A1-7组成。

定时器A 1-8分别与接收器A 1-1、解密器A1-2、处理器A 1-3、随机数发生器A 1-4和发送器A 1-7相连接；键盘1-5分别与随机数发生器A 1-4和发送器A 1-7相连接；解密器A1-2与随机数发生器A 1-4相连接。

锁单元2由定时器B 2-7和依次相连接的发送器B 2-1、加密器B 2-2、随机数发生器B 2-3、处理器B 2-4、解密器B 2-5、接收器B 2-6组成。

定时器B 2-7分别与发送器B2-1、处理器B 2-4和接收器B2-6相连接。

为使本发明密码遥控锁控制系统达到最小化，系统中的解密器、随机数发生器和加密器可以使用相同的部件，同时具备加密、解密和产生随机数的功能。

本发明密码遥控锁控制系统，采用专用集成电路的形式。

本发明密码遥控锁控制系统，采用AES高级加密标准算法并选用最高强度的256位密钥，对系统中钥匙单元1和锁单元2产生的随机信号进行加密，通过加密信号在钥匙单元1和锁单元2之间的多次双向通信，实现对系统的控制。

本发明遥控锁控制系统的控制方法，按以下步骤进行：

钥匙单元1的随机数发生器A 1-4产生一组明文随机数组A_nA′_nB_n，该随机数组经加密器A 1-6采用256位密钥的AES加密算法加密，得到密文F₂₅₆(A_nA′_nB_n)，并将此密文传输到发送器A 1-7，发送器A 1-7将该密文发送给锁单元2。

锁单元2接收到钥匙单元1发送的密文信号之前，随机数发生器B 2-3产生一组随机数B_nB′_nA_n-1，之后，锁单元2处于等待状态(每隔一定时间，定时器B2-7发出一个信号，锁单元2执行初始化程序，复位)。锁单元2的工作流程如图2b所示。锁单元2的接收器B 2-6接收到钥匙单元1发送的密文F₂₅₆(A_nA′_nB_n)，将该密文传到解密器B 2-5，经解密器B 2-5采用256位密钥的AES加密算法中的解密流程解密，得到明文F₂₅₆^-1(A_nA′_nB_n)。

然后，将此明文传输到处理器B 2-4，由处理器B 2-4，对随机数发生器B 2-3产生的初始随机数B_nB′_nA_n-1和经过解密器B 2-5解密得到的明文F₂₅₆^-1(A_nA′_nB_n)进行比较，确定B_n是否相等。

若B_n不相等，处理器B2-4向随机数发生器B 2-3发出指令，随机数发生器B 2-3产生随机数B_n+1B′_n+1A_n-1，该随机数经加密器B 2-2用256位的AES加密算法加密，产生密文F₂₅₆(B_n+1B′_n+1A_n-1)，该密文由发送器B 2-1发送给钥匙单元1，同时，锁单元2返回到等待状态。此时，钥匙单元1的接收器A 1-1接收到的锁单元2传来的密文F₂₅₆(B_n+1B′_n+1A_n-1)为不匹配的信号，此次通信不成功。

若B_n相等，处理器B2-4也向随机数发生器B 2-3发出指令，随机数发生器B 2-3产生另一组随机数B_n+1B′_n+1A_n，此随机数经加密器B 2-2用256位的AES加密算法加密，产生密文F₂₅₆(B_n+1B′_n+1A_n)，该密文通过发送器B 2-1发送给钥匙单元1。

钥匙单元1的工作流程如图2a所示。钥匙单元1的接收器A 1-1接收到锁单元2发来的密文F₂₅₆(B_n+1B′_n+1A_n)，并将该密文传给解密器A 1-2，经解密器A 1-2通过256位密钥的AES加密算法的解密流程解密，得到明文F₂₅₆^-1(B_n+1B′_n+1A_n)。同时，由定时器A 1-8，对发送器A1-7发出密文F₂₅₆(A_nA′_nB_n)和此次接收器A 1-1接收到密文F₂₅₆(B_n+1B′_n+1A_n)之间的时间间隔与设定的时间进行比较。

若该时间间隔超过定时器A 1-8设定的时间，由定时器A 1-8发出信号，解密器A1-2将解密得到的明文F₂₅₆^-1(B_n+1B′_n+1A_n)直接发给随机数发生器A 1-4。

若该时间间隔没有超过定时器A 1-8设定的时间，则由处理器A 1-3对钥匙单元1的初始明文A_nA′_nB_n和锁单元2返回的经解密器A 1-2解密得到的明文F₂₅₆^-1(B_n+1B′_n+1A_n)进行比较，判断A_n是否相等。

若A_n不相等，则处理器A 1-3向随机数发生器A 1-4发出信号，随机数发生器A 1-4产生随机数A_n+1A′_n+1B_n，并将此随机数发送给键盘1-5，由键盘1-5扫描并返回到钥匙单元1的等待状态。

若A_n相等，处理器A 1-3也向随机数发生器A 1-4发出一个信号，随机数发生器A 1-4产生随机数A_n+1A′_n+1B_n+1，该随机数经加密器A 1-6采用256位密钥的AES加密算法加密，得到密文F₂₅₆(A_n+1A′_n+1B_n+1)，该密文通过发送器A1-7发送给锁单元2，钥匙单元1返回到这次循环的开始，等待键盘1-5扫描。

锁单元2的接收器B 2-6接收到钥匙单元1发来的密文F₂₅₆(A_n+1A′_n+1B_n+1)，并将该密文传输到解密器B 2-5，解密器B 2-5对该密文采用256位密钥的AES加密算法中的解密流程解密，得到明文F₂₅₆^-1(A_n+1A′_n+1B_n+1)。

同时，通过定时器B 2-7，对锁单元2发出密文F₂₅₆(B_n+1B′_n+1A_n)和此次接收到钥匙单元1返回密文F₂₅₆(A_n+1A′_n+1B_n+1)之间的时间间隔与设定的时间进行比较。

若该时间间隔，超过定时器B 2-7设定的时间，则锁单元2直接返回到等待状态，等待下次通信。

若该时间间隔，没有超过定时器B 2-7设定的时间，则由处理器B 2-4对解密器B2-5解密得到的明文F₂₅₆^-1(A_n+1A′_n+1B_n+1)与锁单元2向钥匙单元1发送的密文F₂₅₆(B_n+1B′_n+1A_n)进行比较，确定B_n+1是否相等。

若B_n+1不相等，则锁单元2返回到等待状态。

若B_n+1相等，锁单元2执行相应动作。之后，返回到等待状态，等待下次通信。

A′_n、B′_n、A′_n+1和B′_n+1为系统通信过程中添加的冗余抗破解信息。

本发明密码遥控锁控制系统与同类型密码锁的破解强度比较，如图3所示。图中显示，本发明的破解强度远大于同类型密码锁的破解强度，使得利用暴力对本发明的密码遥控锁控制系统进行破解的难度大大增加。

本发明密码遥控锁控制系统的特点：

将AES加密算法与时变的随机数通信传输方式结合，增强了密码遥控锁的安全性和可靠性。锁和钥匙之间采用双向通信，当锁单元检测到钥匙已离开一定距离，且环境满足一定条件(例如，车内无人等)时，密码遥控锁的锁单元可执行相应动作，使车进入锁闭状态，包括关闭门锁、车窗、后备箱，同时，切断油路、电路和启动功能等。

锁单元2和钥匙单元1每次通信后，都会由随机数发生器产生相应的随机数，该随机数只能在锁单元2和钥匙单元1之间进行统一处理和匹配，时变的随机数通信传输方式主要针对现行的解码器每次发送相同的数据易被截获、重发。

钥匙和锁之间的通信信号被干扰、截获或者屏蔽，本次通信被打断，还可以不受任何影响地安全地进行下次通信。但截获方没有能力得到锁单元2经过更新后发给钥匙单元1的随机数，所以，截获方无法仿制出钥匙单元1的信息来控制锁单元2的动作，无法打开遥控锁。

采用256位密钥的AES加密算法对锁单元2和钥匙单元1的通信数据进行加密，提高了密码遥控锁的安全性和可靠性。