基于網絡安全的車輛指紋識別進入與啟動系統方案

李冬梅

（泛亞汽車技術中心有限公司，上海 201201）

1 引言

眾所周知，手機指紋識別已經廣泛應用于人們的生活中，指紋識別、指紋支付、賬戶管理等，人們幾乎每天都在和指紋打交道。在手機指紋越來越普及的同時，整車廠也在積極探索車輛指紋識別系統的方案與應用場景。指紋識別可以通過光學技術、電容技術或者超聲波技術來進行指紋信息或者特征的采集。本文將應用超聲波指紋采集技術來進行車輛用戶的指紋信息和特征采集，并且基于車輛網絡安全的要求，提出整個系統實現的應用方案。

2 相關技術和原理

2.1 指紋識別技術

本文的系統方案，整車將安裝2個指紋識別模塊，一個安裝在主駕駛員的外門把手上，一個安裝在車輛中控臺上。由于安裝在車外門把手，指紋識別模塊需要防水、防油、防污染，所以只有超聲波指紋采集技術才能滿足要求。超聲波指紋是通過超聲波飛行時間測距原理 （圖1）把指紋的形態構建出一個3D圖形，構圖依賴指紋褶皺凸起 （皮膚）和凹陷 （空氣）之間不同的密度來形成圖像結果。超聲波指紋識別技術支持活體檢測。超聲波指紋識別成像原理如圖2所示。表1為超聲波指紋識別技術與電容指紋識別技術的性能對比。

圖1 超聲波飛行時間測距原理

圖2 超聲波指紋識別成像原理

2.2 系統方案

2.2.1 指紋識別系統架構框圖

應用于車輛進入和啟動的指紋識別系統包含：門把手指紋識別模塊、中控指紋識別模塊、車身控制模塊（BCM）、中央顯示屏以及相關的控制模塊，例如座椅記憶模塊能實現指紋識別后的相關個性化控制。系統原理框圖如圖3所示。

表1 超聲波指紋識別技術與電容指紋識別技術的性能對比

圖3 指紋識別系統架構框圖

門把手指紋識別模塊與中控指紋識別模塊之間通過Private CAN通信， 用于同步指紋數據以及指紋認證成功與否信息，中控指紋識別模塊與中央顯示屏之間通過AUTOSAR CAN通信，用于傳輸指紋錄入／刪除信息及進度，以及指紋認證成功與否的信息。

2.2.2 指紋管理界面

1）場景一：車輛未關聯任何娛樂系統賬戶

在進入指紋管理界面之前，需先將車輛的娛樂系統賬戶關聯，并且這個首次關聯的賬戶，將會被默認為車主的娛樂系統賬戶。

2）場景二：車輛已關聯娛樂系統賬戶

所有娛樂系統賬戶都能看到中央顯示屏首頁的指紋管理界面圖標， 進入指紋管理界面，需輸入娛樂系統賬戶的密碼。車主娛樂系統賬戶，可以看到所有的已錄入的指紋賬號信息，并且可以刪除任何指紋賬號；非車主娛樂系統賬號只能看到該賬號錄入的指紋賬戶，輸入娛樂系統賬號和密碼登錄指紋管理界面后，在該賬戶下增加或者刪除該賬戶錄入的指紋賬戶不需要重新輸入密碼。

2.2.3 指紋錄入

用于可以在中央顯示屏的指紋管理界面下錄入指紋信息，同一個指紋只能作為同一個指紋賬戶。

1）指紋錄入時的車輛狀態要求 用戶需攜帶車輛鑰匙（首次指紋錄入），車輛電壓模式需在ACC或者ON，以點亮中央顯示屏，車速低于5 km／h，排擋在P或者N擋位。

2）指紋錄入流程 在中央顯示屏的主頁點擊指紋管理界面，在進入指紋管理界面后，輸入娛樂系統賬號密碼，在成功登錄指紋管理界面后，BCM將會忽略車輛電壓模式變化的需求，進入指紋管理模式，用戶將手指放置在中控指紋識別模塊上進行指紋錄入，在錄入指紋的過程中，中控指紋識別模塊會發送指紋錄入的百分比狀態給中央顯示屏，顯示屏會在指紋管理界面中顯示指紋錄入的進度。當指紋錄入完成，中控指紋識別模塊將會發送指紋錄入完成的信息給中央顯示屏和BCM，BCM會退出指紋錄入模式，中央顯示屏會顯示指紋錄入完成信息，中控指紋識別模塊會記錄該次指紋錄入的賬戶信息為“賬戶1”，并且每次遞增，中控指紋識別模塊將會自動發送該次錄入的指紋特征信息到外門把手指紋識別模塊。

2.2.4 指紋刪除

1）指紋刪除時的車輛狀態要求 車輛電壓模式需在ACC或者ON，以點亮中央顯示屏，車速低于5 km／h，排擋在P或者N擋位。

2）指紋刪除流程 在中央顯示屏的主頁點擊指紋管理界面，在進入指紋管理界面后，輸入娛樂系統賬號密碼，在成功登錄指紋管理界面后，BCM將會忽略車輛電壓模式變化的需求，進入指紋管理模式，指紋識別模塊將會發送所有已錄入的指紋賬戶信息給中央顯示屏，中央顯示屏顯示該賬戶下錄入的指紋賬戶，例如賬戶1，賬戶2…賬戶N。用戶可以通過DEL按鍵刪除中央顯示屏顯示的指紋賬戶；當指紋賬戶被刪除后，中控指紋模塊會發送指紋刪除完成的信息給中央顯示屏和BCM；中央顯示屏會顯示指紋刪除完成信息。BCM會退出指紋管理模式；中控指紋識別模塊將會自動發送該次錄入的指紋特征信息到外門把手指紋識別模塊。

3 車輛指紋解鎖和上鎖

車輛通過主駕外門把手指紋解鎖和上鎖流程如下。

1）車輛解鎖 用戶將已錄入指紋的手指放在外門把手指紋識別模塊上，當觸摸到指紋識別模塊后，指紋識別模塊會將硬線喚醒信號拉低，從而喚醒BCM；同時外門把手指紋識別模塊通過Private CAN將AES128加密后的指紋認證成功與否信息發送給中控指紋識別模塊，中控指紋識別模塊將加密后的指紋認證成功與否信息通過AUTOSAR CAN發送給BCM和中央顯示屏。BCM會同時檢測指紋認證信息和鑰匙信息，如果BCM先收到指紋認證成功信息，BCM將會等到鑰匙認證信息，然后進行車輛解鎖。如果BCM先收到鑰匙認證成功信息，BCM將會忽略指紋認證成功與否信息，然后進行車輛解鎖。

2）車輛上鎖 車輛用戶將已錄入指紋的手指放在外門把手指紋識別模塊上，觸摸一下，外門把手指紋識別模塊通過Private CAN將指紋識別成功與否的信息給中控指紋識別模塊；如果指紋認證成功， 中控指紋模塊通過AUTOSAR CAN發送指紋認證成功的信息給BCM，BCM就對整車上鎖；如果指紋認證失敗，則BCM不會對整車上鎖；BCM需要同時檢測指紋認證和鑰匙認證的狀態，如果BCM先收到指紋認證的信息，BCM需要等待鑰匙認證的結果來執行后續操作；如果BCM先收到鑰匙認證的信息，則BCM立即執行鑰匙認證結果所需要的操作。

4 車輛指紋啟動

用戶將已輸入指紋的手指放在中控指紋識別模塊上，踩下制動，如果指紋認證成功，中控指紋識別模塊將會發送指紋認證成功的信息給BCM，然后按壓中控指紋識別模塊來觸發啟動觸點，BCM會檢測中控指紋模塊的啟動觸點來更改整車電源模式，如果指紋認證失敗，中控指紋識別模塊將會發送指紋認證失敗的信息給BCM，BCM將保持整車電壓模式不變。

5 車輛指紋識別認證禁止

5.1 車輛指紋識別認證禁止

車輛已上鎖，車速低于5 km／h，當指紋認證失敗超過5次，則指紋認證功能將被禁止。中控指紋認證模塊會發送指紋認證禁止的信息給BCM，指紋認證禁止時間默認值為5 min，此默認值可以通過軟件被標定。

5.2 車輛指紋識別認證禁止解除

當中控指紋識別模塊收到以下信息時，需解除車輛指紋識別認證禁止功能。

1）OnStar模塊請求 當中控指紋識別模塊收到以下Onstar模塊的信息 （表2）時，且EnhSrvRmStrtRq信息值為$2或者EnhSrvLckRq信息值為$2或$3，需解除車輛指紋識別認證禁止功能。

表2 Onstar模塊信息

2）鑰匙請求 當中控指紋識別模塊收到以下信息 （表3），且信息值為$1或$2時，需解除車輛指紋識別認證禁止功能。

表3 實現通信的數據庫信號信息表1

3）藍牙模塊請求 當中控指紋識別模塊收到以下信息（表4），且信息值為$1=true， 需解除車輛指紋識別認證禁止功能。

表4 實現通信的數據庫信號信息表2

6 車輛網絡安全要求

指紋識別系統的加密拓撲圖見圖4，指紋數據交互加密流程見圖5。

圖4 指紋識別系統的加密拓撲圖

圖5 指紋數據交互加密流程

當手指接觸外門把手指紋識別模塊時，指紋識別模塊被喚醒并通過wakeup硬線喚醒BCM。指紋信息認證結果傳輸中主要使用3個Key，作用如下:①Key1:用于將指紋識別模塊進行AES-128加密轉換為Crypto指紋數據的靜態Key；②Key2:用于生成MAC（消息認證碼）的Key；③Key3:用于生成動態Session Key的Key， 結合3個隨機數生成Session Key，用于對整體指紋識別結果數據進行AES-128加密。

1）Key存儲 所有Key都存儲在HSM內部的EEPROM中， HSM內部的EEPROM中專門有一個區域用于存儲User Keys，滿足網絡安全的規范要求。

2）Key燒寫 Key的燒寫在工廠進行，通過診斷或者標定工具燒寫。

7 結束語

本文研究指紋識別系統在整車的系統方案和加密交互方案，在傳輸指紋認證結果的同時，需對傳輸的信息進行加密，并且每次加密都由隨機數產生加密密碼。