基于網(wǎng)絡(luò)安全的車輛指紋識別進(jìn)入與啟動系統(tǒng)方案

李冬梅

（泛亞汽車技術(shù)中心有限公司，上海 201201）

1 引言

眾所周知，手機(jī)指紋識別已經(jīng)廣泛應(yīng)用于人們的生活中，指紋識別、指紋支付、賬戶管理等，人們幾乎每天都在和指紋打交道。在手機(jī)指紋越來越普及的同時(shí)，整車廠也在積極探索車輛指紋識別系統(tǒng)的方案與應(yīng)用場景。指紋識別可以通過光學(xué)技術(shù)、電容技術(shù)或者超聲波技術(shù)來進(jìn)行指紋信息或者特征的采集。本文將應(yīng)用超聲波指紋采集技術(shù)來進(jìn)行車輛用戶的指紋信息和特征采集，并且基于車輛網(wǎng)絡(luò)安全的要求，提出整個(gè)系統(tǒng)實(shí)現(xiàn)的應(yīng)用方案。

2 相關(guān)技術(shù)和原理

2.1 指紋識別技術(shù)

本文的系統(tǒng)方案，整車將安裝2個(gè)指紋識別模塊，一個(gè)安裝在主駕駛員的外門把手上，一個(gè)安裝在車輛中控臺上。由于安裝在車外門把手，指紋識別模塊需要防水、防油、防污染，所以只有超聲波指紋采集技術(shù)才能滿足要求。超聲波指紋是通過超聲波飛行時(shí)間測距原理 （圖1）把指紋的形態(tài)構(gòu)建出一個(gè)3D圖形，構(gòu)圖依賴指紋褶皺凸起 （皮膚）和凹陷 （空氣）之間不同的密度來形成圖像結(jié)果。超聲波指紋識別技術(shù)支持活體檢測。超聲波指紋識別成像原理如圖2所示。表1為超聲波指紋識別技術(shù)與電容指紋識別技術(shù)的性能對比。

圖1 超聲波飛行時(shí)間測距原理

圖2 超聲波指紋識別成像原理

2.2 系統(tǒng)方案

2.2.1 指紋識別系統(tǒng)架構(gòu)框圖

應(yīng)用于車輛進(jìn)入和啟動的指紋識別系統(tǒng)包含：門把手指紋識別模塊、中控指紋識別模塊、車身控制模塊（BCM）、中央顯示屏以及相關(guān)的控制模塊，例如座椅記憶模塊能實(shí)現(xiàn)指紋識別后的相關(guān)個(gè)性化控制。系統(tǒng)原理框圖如圖3所示。

表1 超聲波指紋識別技術(shù)與電容指紋識別技術(shù)的性能對比

圖3 指紋識別系統(tǒng)架構(gòu)框圖

門把手指紋識別模塊與中控指紋識別模塊之間通過Private CAN通信， 用于同步指紋數(shù)據(jù)以及指紋認(rèn)證成功與否信息，中控指紋識別模塊與中央顯示屏之間通過AUTOSAR CAN通信，用于傳輸指紋錄入／刪除信息及進(jìn)度，以及指紋認(rèn)證成功與否的信息。

2.2.2 指紋管理界面

1）場景一：車輛未關(guān)聯(lián)任何娛樂系統(tǒng)賬戶

在進(jìn)入指紋管理界面之前，需先將車輛的娛樂系統(tǒng)賬戶關(guān)聯(lián)，并且這個(gè)首次關(guān)聯(lián)的賬戶，將會被默認(rèn)為車主的娛樂系統(tǒng)賬戶。

2）場景二：車輛已關(guān)聯(lián)娛樂系統(tǒng)賬戶

所有娛樂系統(tǒng)賬戶都能看到中央顯示屏首頁的指紋管理界面圖標(biāo)， 進(jìn)入指紋管理界面，需輸入娛樂系統(tǒng)賬戶的密碼。車主娛樂系統(tǒng)賬戶，可以看到所有的已錄入的指紋賬號信息，并且可以刪除任何指紋賬號；非車主娛樂系統(tǒng)賬號只能看到該賬號錄入的指紋賬戶，輸入娛樂系統(tǒng)賬號和密碼登錄指紋管理界面后，在該賬戶下增加或者刪除該賬戶錄入的指紋賬戶不需要重新輸入密碼。

2.2.3 指紋錄入

用于可以在中央顯示屏的指紋管理界面下錄入指紋信息，同一個(gè)指紋只能作為同一個(gè)指紋賬戶。

1）指紋錄入時(shí)的車輛狀態(tài)要求 用戶需攜帶車輛鑰匙（首次指紋錄入），車輛電壓模式需在ACC或者ON，以點(diǎn)亮中央顯示屏，車速低于5 km／h，排擋在P或者N擋位。

2）指紋錄入流程 在中央顯示屏的主頁點(diǎn)擊指紋管理界面，在進(jìn)入指紋管理界面后，輸入娛樂系統(tǒng)賬號密碼，在成功登錄指紋管理界面后，BCM將會忽略車輛電壓模式變化的需求，進(jìn)入指紋管理模式，用戶將手指放置在中控指紋識別模塊上進(jìn)行指紋錄入，在錄入指紋的過程中，中控指紋識別模塊會發(fā)送指紋錄入的百分比狀態(tài)給中央顯示屏，顯示屏?xí)谥讣y管理界面中顯示指紋錄入的進(jìn)度。當(dāng)指紋錄入完成，中控指紋識別模塊將會發(fā)送指紋錄入完成的信息給中央顯示屏和BCM，BCM會退出指紋錄入模式，中央顯示屏?xí)@示指紋錄入完成信息，中控指紋識別模塊會記錄該次指紋錄入的賬戶信息為“賬戶1”，并且每次遞增，中控指紋識別模塊將會自動發(fā)送該次錄入的指紋特征信息到外門把手指紋識別模塊。

2.2.4 指紋刪除

1）指紋刪除時(shí)的車輛狀態(tài)要求 車輛電壓模式需在ACC或者ON，以點(diǎn)亮中央顯示屏，車速低于5 km／h，排擋在P或者N擋位。

2）指紋刪除流程 在中央顯示屏的主頁點(diǎn)擊指紋管理界面，在進(jìn)入指紋管理界面后，輸入娛樂系統(tǒng)賬號密碼，在成功登錄指紋管理界面后，BCM將會忽略車輛電壓模式變化的需求，進(jìn)入指紋管理模式，指紋識別模塊將會發(fā)送所有已錄入的指紋賬戶信息給中央顯示屏，中央顯示屏顯示該賬戶下錄入的指紋賬戶，例如賬戶1，賬戶2…賬戶N。用戶可以通過DEL按鍵刪除中央顯示屏顯示的指紋賬戶；當(dāng)指紋賬戶被刪除后，中控指紋模塊會發(fā)送指紋刪除完成的信息給中央顯示屏和BCM；中央顯示屏?xí)@示指紋刪除完成信息。BCM會退出指紋管理模式；中控指紋識別模塊將會自動發(fā)送該次錄入的指紋特征信息到外門把手指紋識別模塊。

3 車輛指紋解鎖和上鎖

車輛通過主駕外門把手指紋解鎖和上鎖流程如下。

1）車輛解鎖 用戶將已錄入指紋的手指放在外門把手指紋識別模塊上，當(dāng)觸摸到指紋識別模塊后，指紋識別模塊會將硬線喚醒信號拉低，從而喚醒BCM；同時(shí)外門把手指紋識別模塊通過Private CAN將AES128加密后的指紋認(rèn)證成功與否信息發(fā)送給中控指紋識別模塊，中控指紋識別模塊將加密后的指紋認(rèn)證成功與否信息通過AUTOSAR CAN發(fā)送給BCM和中央顯示屏。BCM會同時(shí)檢測指紋認(rèn)證信息和鑰匙信息，如果BCM先收到指紋認(rèn)證成功信息，BCM將會等到鑰匙認(rèn)證信息，然后進(jìn)行車輛解鎖。如果BCM先收到鑰匙認(rèn)證成功信息，BCM將會忽略指紋認(rèn)證成功與否信息，然后進(jìn)行車輛解鎖。

2）車輛上鎖 車輛用戶將已錄入指紋的手指放在外門把手指紋識別模塊上，觸摸一下，外門把手指紋識別模塊通過Private CAN將指紋識別成功與否的信息給中控指紋識別模塊；如果指紋認(rèn)證成功， 中控指紋模塊通過AUTOSAR CAN發(fā)送指紋認(rèn)證成功的信息給BCM，BCM就對整車上鎖；如果指紋認(rèn)證失敗，則BCM不會對整車上鎖；BCM需要同時(shí)檢測指紋認(rèn)證和鑰匙認(rèn)證的狀態(tài)，如果BCM先收到指紋認(rèn)證的信息，BCM需要等待鑰匙認(rèn)證的結(jié)果來執(zhí)行后續(xù)操作；如果BCM先收到鑰匙認(rèn)證的信息，則BCM立即執(zhí)行鑰匙認(rèn)證結(jié)果所需要的操作。

4 車輛指紋啟動

用戶將已輸入指紋的手指放在中控指紋識別模塊上，踩下制動，如果指紋認(rèn)證成功，中控指紋識別模塊將會發(fā)送指紋認(rèn)證成功的信息給BCM，然后按壓中控指紋識別模塊來觸發(fā)啟動觸點(diǎn)，BCM會檢測中控指紋模塊的啟動觸點(diǎn)來更改整車電源模式，如果指紋認(rèn)證失敗，中控指紋識別模塊將會發(fā)送指紋認(rèn)證失敗的信息給BCM，BCM將保持整車電壓模式不變。

5 車輛指紋識別認(rèn)證禁止

5.1 車輛指紋識別認(rèn)證禁止

車輛已上鎖，車速低于5 km／h，當(dāng)指紋認(rèn)證失敗超過5次，則指紋認(rèn)證功能將被禁止。中控指紋認(rèn)證模塊會發(fā)送指紋認(rèn)證禁止的信息給BCM，指紋認(rèn)證禁止時(shí)間默認(rèn)值為5 min，此默認(rèn)值可以通過軟件被標(biāo)定。

5.2 車輛指紋識別認(rèn)證禁止解除

當(dāng)中控指紋識別模塊收到以下信息時(shí)，需解除車輛指紋識別認(rèn)證禁止功能。

1）OnStar模塊請求 當(dāng)中控指紋識別模塊收到以下Onstar模塊的信息 （表2）時(shí)，且EnhSrvRmStrtRq信息值為$2或者EnhSrvLckRq信息值為$2或$3，需解除車輛指紋識別認(rèn)證禁止功能。

表2 Onstar模塊信息

2）鑰匙請求 當(dāng)中控指紋識別模塊收到以下信息 （表3），且信息值為$1或$2時(shí)，需解除車輛指紋識別認(rèn)證禁止功能。

表3 實(shí)現(xiàn)通信的數(shù)據(jù)庫信號信息表1

3）藍(lán)牙模塊請求 當(dāng)中控指紋識別模塊收到以下信息（表4），且信息值為$1=true， 需解除車輛指紋識別認(rèn)證禁止功能。

表4 實(shí)現(xiàn)通信的數(shù)據(jù)庫信號信息表2

6 車輛網(wǎng)絡(luò)安全要求

指紋識別系統(tǒng)的加密拓?fù)鋱D見圖4，指紋數(shù)據(jù)交互加密流程見圖5。

圖4 指紋識別系統(tǒng)的加密拓?fù)鋱D

圖5 指紋數(shù)據(jù)交互加密流程

當(dāng)手指接觸外門把手指紋識別模塊時(shí)，指紋識別模塊被喚醒并通過wakeup硬線喚醒BCM。指紋信息認(rèn)證結(jié)果傳輸中主要使用3個(gè)Key，作用如下:①Key1:用于將指紋識別模塊進(jìn)行AES-128加密轉(zhuǎn)換為Crypto指紋數(shù)據(jù)的靜態(tài)Key；②Key2:用于生成MAC（消息認(rèn)證碼）的Key；③Key3:用于生成動態(tài)Session Key的Key， 結(jié)合3個(gè)隨機(jī)數(shù)生成Session Key，用于對整體指紋識別結(jié)果數(shù)據(jù)進(jìn)行AES-128加密。

1）Key存儲 所有Key都存儲在HSM內(nèi)部的EEPROM中， HSM內(nèi)部的EEPROM中專門有一個(gè)區(qū)域用于存儲User Keys，滿足網(wǎng)絡(luò)安全的規(guī)范要求。

2）Key燒寫 Key的燒寫在工廠進(jìn)行，通過診斷或者標(biāo)定工具燒寫。

7 結(jié)束語

本文研究指紋識別系統(tǒng)在整車的系統(tǒng)方案和加密交互方案，在傳輸指紋認(rèn)證結(jié)果的同時(shí)，需對傳輸?shù)男畔⑦M(jìn)行加密，并且每次加密都由隨機(jī)數(shù)產(chǎn)生加密密碼。