汽車數(shù)字鑰匙技術(shù)及生產(chǎn)線下線檢測(cè)系統(tǒng)

董馨 李明睿 周時(shí)瑩 李長(zhǎng)龍 南洋 揣孟洋

【歡迎引用】 董馨， 李明睿， 周時(shí)瑩， 等.汽車數(shù)字鑰匙技術(shù)及生產(chǎn)線下線檢測(cè)系統(tǒng)[J].汽車文摘，2024（3）： 56-62.

【Cite this paper】 DONG X， LI M R， ZHOU S Y， et al.Scheme Study on Production Off-line Detection System of Automobile Digital Key[J]. Automotive Digest （Chinese）， 2024（3）： 56-62.

【摘要】數(shù)字鑰匙是車聯(lián)網(wǎng)的典型應(yīng)用，利用智能手機(jī)替代傳統(tǒng)的智能鑰匙，建立一套車、智能手機(jī)、云端一體化的安全標(biāo)準(zhǔn)體系，通過(guò)無(wú)線通信介質(zhì)建立智能手機(jī)與車端的連接，實(shí)現(xiàn)車輛控制、智能分享、遙控泊車高附加值應(yīng)用。為了保證車輛下線時(shí)數(shù)字鑰匙產(chǎn)品功能的合格率，需要設(shè)計(jì)一套下線檢測(cè)方案，對(duì)整套系統(tǒng)做全流程功能及安全性驗(yàn)證。為此，構(gòu)建了一套基于檢測(cè)上位機(jī)與安全服務(wù)密碼機(jī)的數(shù)字鑰匙產(chǎn)品產(chǎn)線下線檢測(cè)系統(tǒng)，并闡述了該系統(tǒng)的設(shè)計(jì)構(gòu)成和檢測(cè)執(zhí)行流程。

關(guān)鍵詞：數(shù)字鑰匙；生產(chǎn)線；下線檢測(cè)系統(tǒng)；密碼機(jī)；智能手機(jī)

中圖分類號(hào)：U468.2? ?文獻(xiàn)標(biāo)志碼：A? DOI： 10.19822/j.cnki.1671-6329.20220285

Scheme Study on Production Off-line Detection System of Automobile Digital Key

Dong Xin， Li Mingrui， Zhou Shiying， Li Changlong， Nan Yang， Chuai Mengyang

（Global R&D Center， China FAW Corporation Limited，Changchun 130013）

【Abstract】 Digital key is a typical application of the Internet of Vehicle （IoV）. With application of smart phones to replace the traditional smart key， a set of vehicle， smart phone， cloud integrated security standards system is established， through wireless communication media to establish the connection between the smart phone and the vehicle， so as to achieve vehicle control， intelligent sharing， remote parking and other high value-added applications. In order to ensure digital key function qualification rate on the vehicle off the production line， it is necessary to design a set of offline detection scheme， to do the whole process of functional and safety verification for hardware and software. Therefore a set of digital key production offline detection system was built， based on the upper computer and security service cipher machine， the design and detection execution process of the system was verified and elaborated in detail.

Key words： Digital key，Production line， Off-line detection system，Cipher machine，Smart phone

縮略語(yǔ)

NFC? ? Near Field Communication

RFID? ? Radio Frequency Identification

BLE? ? Bluetooth Low Energy

UWB? ? Ultra Wide Band

TSP? ? Telematics Service Provider

MAC Media Access Control

VIN Vehicle Identification Number

EOL? End Of Line

DK ? ? Digital Key

0 引言

當(dāng)前汽車與智能手機(jī)的關(guān)系變得越來(lái)越緊密，汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化逐漸成為未來(lái)發(fā)展趨勢(shì)。汽車傳統(tǒng)的鑰匙形態(tài)也正在逐漸發(fā)生著變化[1]。由傳統(tǒng)車鑰匙轉(zhuǎn)變?yōu)橹悄苁謾C(jī)數(shù)字鑰匙，將智能手機(jī)變?yōu)椤败囪€匙”，脫離傳統(tǒng)鑰匙的束縛，通過(guò)云端、智能手機(jī)和車端共同協(xié)作實(shí)現(xiàn)車控[2]。使車輛車門解鎖、閉鎖，車窗升降、天窗打開(kāi)、關(guān)閉，尋車功能更加方便和快捷。同時(shí)數(shù)字鑰匙的功能也變得越來(lái)越多樣，技術(shù)也變得更加復(fù)雜，而功能和性能檢測(cè)要求和難度也變得越來(lái)越高。

數(shù)字鑰匙是指通過(guò)精準(zhǔn)的藍(lán)牙定位、近場(chǎng)通信（Near Field Communication，NFC）和更加安全的鑰匙管理，將智能手機(jī)、NFC智能卡、智能手表和智能手環(huán)這些智能終端設(shè)備變成車鑰匙，從而實(shí)現(xiàn)無(wú)鑰匙進(jìn)入和起動(dòng)、為他人遠(yuǎn)程鑰匙授權(quán)、個(gè)性化的車輛設(shè)置等舒適方便的用車體驗(yàn)[3]。

近場(chǎng)通信（NFC）是一種讓2個(gè)設(shè)備在幾厘米的距離內(nèi)實(shí)現(xiàn)最大數(shù)據(jù)傳輸速率為424 kbit/s的雙向通信技術(shù)，用于在2個(gè)設(shè)備之間實(shí)現(xiàn)安全、簡(jiǎn)單的數(shù)據(jù)交換。作為射頻識(shí)別（Radio Frequency IDentification，RFID）技術(shù)的一個(gè)分支，NFC正從智能手機(jī)應(yīng)用擴(kuò)展到汽車應(yīng)用。NFC被視為許多新車載功能的成熟技術(shù)，還能簡(jiǎn)化現(xiàn)有車載功能的使用和操作。

藍(lán)牙低功耗（Bluetooth Low Energy，BLE），也稱低功耗藍(lán)牙，是藍(lán)牙技術(shù)聯(lián)盟設(shè)計(jì)和銷售的一種個(gè)人局域網(wǎng)技術(shù)，旨在用于醫(yī)療保健、運(yùn)動(dòng)健身、信標(biāo)、安防、家庭娛樂(lè)領(lǐng)域的新興應(yīng)用。相較經(jīng)典藍(lán)牙，低功耗藍(lán)牙旨在保持同等通信范圍的同時(shí)顯著降低功耗和成本。

超寬帶（Ultra Wide Band，UWB）技術(shù)是一種新型的無(wú)線通信技術(shù)，通過(guò)對(duì)具有很陡上升和下降時(shí)間的沖激脈沖進(jìn)行直接調(diào)制，使信號(hào)具有GHz量級(jí)的帶寬。UWB具有對(duì)信道衰落不敏感、發(fā)射信號(hào)功率譜密度低、低截獲能力和系統(tǒng)復(fù)雜度低的優(yōu)點(diǎn)，能提供厘米級(jí)的定位精度。

BLE、NFC、UWB都是數(shù)字鑰匙現(xiàn)階段應(yīng)用的無(wú)線射頻通信技術(shù)，BLE主要利用其低功耗特性以及基于場(chǎng)強(qiáng)的定位特性，保證數(shù)字鑰匙模塊的能耗最低和智能進(jìn)入及啟動(dòng)功能。NFC主要利用其無(wú)源特性在智能手機(jī)沒(méi)電的場(chǎng)景下也可以利用電源管理的策略進(jìn)行解閉鎖或啟動(dòng)動(dòng)作，保證數(shù)字鑰匙在智能手機(jī)的任何狀態(tài)下都可以使用。UWB是近幾年擴(kuò)展到汽車行業(yè)的無(wú)線通信技術(shù)，利用厘米級(jí)的精準(zhǔn)定位，可以進(jìn)行軌跡追蹤，支持自動(dòng)解閉鎖、手勢(shì)識(shí)別、泊車等功能實(shí)現(xiàn)[4-7]。

任何形式的數(shù)字鑰匙都需要在生產(chǎn)線生產(chǎn)時(shí)進(jìn)行功能驗(yàn)證，汽車數(shù)字鑰匙產(chǎn)線下線檢測(cè)系統(tǒng)，是車輛生產(chǎn)出廠前的關(guān)鍵環(huán)節(jié)，用來(lái)保證裝配后車輛具備數(shù)字鑰匙功能，并且功能完善無(wú)故障。本系統(tǒng)需要車端、生產(chǎn)線檢測(cè)應(yīng)用（Application， APP）、遠(yuǎn)程通信服務(wù)提供商（Telematics Service Provider， TSP）、生產(chǎn)線數(shù)字化管理平臺(tái)、數(shù)字鑰匙業(yè)務(wù)平臺(tái)、產(chǎn)線密碼機(jī)共同配合完成。本文對(duì)數(shù)字鑰匙下線檢測(cè)系統(tǒng)的設(shè)計(jì)方案進(jìn)行研究。經(jīng)實(shí)際生產(chǎn)線檢驗(yàn)，可達(dá)到理想檢測(cè)效果。

1 數(shù)字鑰匙系統(tǒng)

汽車的數(shù)字鑰匙既包含了傳統(tǒng)鑰匙的功能，又同時(shí)增加了更多的增值功能?？梢詫?shí)現(xiàn)無(wú)感進(jìn)入，當(dāng)車輛的用戶攜帶智能手機(jī)靠近車輛的時(shí)候，無(wú)需點(diǎn)擊智能手機(jī)，即可解鎖和打開(kāi)車門。用戶在不帶機(jī)械鑰匙或智能手機(jī)沒(méi)電的情況下，也可方便、安全地用智能手機(jī)充當(dāng)汽車鑰匙，并實(shí)現(xiàn)快速解鎖車輛以及起動(dòng)車輛。數(shù)字鑰匙系統(tǒng)分為3部分，分別是車端、智能手機(jī)端和云端。3部分依據(jù)數(shù)字鑰匙的業(yè)務(wù)流轉(zhuǎn)進(jìn)行安全交互，共同完成數(shù)字鑰匙全生命周期管理和功能應(yīng)用。數(shù)字鑰匙系統(tǒng)結(jié)構(gòu)如圖1所示。

數(shù)字鑰匙系統(tǒng)的數(shù)據(jù)鏈路較長(zhǎng)、應(yīng)用場(chǎng)景復(fù)雜、依賴智能手機(jī)APP、TSP、數(shù)字鑰匙業(yè)務(wù)平臺(tái)、產(chǎn)線數(shù)字化管理平臺(tái)、售后管理平臺(tái)、車端控制器協(xié)同設(shè)計(jì)實(shí)現(xiàn)，才能保證用戶的高質(zhì)量體驗(yàn)，因此對(duì)數(shù)字鑰匙系統(tǒng)交互和設(shè)計(jì)都有非常高的要求。云端主要的作用是存儲(chǔ)記錄用戶與車輛的關(guān)系數(shù)據(jù)，綁定用戶與車的關(guān)系，并實(shí)現(xiàn)控車權(quán)的發(fā)放、分享、終止和驗(yàn)證動(dòng)作管理。通過(guò)無(wú)線通訊和定位技術(shù)將智能手機(jī)與車輛相連，即可實(shí)現(xiàn)鑰匙定位、主動(dòng)、被動(dòng)和自動(dòng)車控，達(dá)到遠(yuǎn)程控制車輛的效果。

1.1 數(shù)字鑰匙系統(tǒng)安全標(biāo)準(zhǔn)

數(shù)字鑰匙系統(tǒng)的業(yè)務(wù)流程依賴于安全標(biāo)準(zhǔn)，構(gòu)建一套車、智能手機(jī)、云端一體化的安全體系非常重要。依據(jù)當(dāng)前數(shù)字鑰匙行業(yè)發(fā)展趨勢(shì)，安全體系分為對(duì)稱密鑰體系和非對(duì)稱密鑰體系。國(guó)內(nèi)車輛數(shù)字鑰匙標(biāo)準(zhǔn)由智慧車聯(lián)產(chǎn)業(yè)生態(tài)聯(lián)盟主導(dǎo)編寫，當(dāng)前標(biāo)準(zhǔn)版本是Intelligent Car Connectivity Industry Ecosystem Alliance Digital Key System 2020 （ICCE 2020 ），是基于對(duì)稱密鑰體系編制的。國(guó)際上車輛數(shù)字鑰匙標(biāo)準(zhǔn)由Car Connectivity Consortium主導(dǎo)編寫，當(dāng)前版本有Car Connectivity Consortium Digital Key Technical Specification Release 2（CCC R2）和Car Connectivity Consortium Digital Key Technical Specification Release 3（CCC R3）兩個(gè)版本，是基于非對(duì)稱密鑰體系編制的[8]。

1.2 安全標(biāo)準(zhǔn)體系對(duì)比

（1）從系統(tǒng)構(gòu)成方面分析，2種標(biāo)準(zhǔn)體系都基于車、智能手機(jī)和云端構(gòu)成，在3端相互協(xié)作下實(shí)現(xiàn)密鑰的生成、分發(fā)、回收操作。

（2）從無(wú)線通信方式方面分析，2種標(biāo)準(zhǔn)體系，在車端與智能手機(jī)端之間均采用NFC、BLE、UWB情況，而云端與智能手機(jī)、云端與車端之間通過(guò)4G/5G網(wǎng)絡(luò)通信。

（3）從密鑰體系方面分析，ICCE標(biāo)準(zhǔn)采用對(duì)稱密鑰體系，CCC標(biāo)準(zhǔn)采用非對(duì)稱密鑰體系。

（4）從交易、認(rèn)證交互方面分析，2種標(biāo)準(zhǔn)實(shí)施的流程及策略不同，CCC標(biāo)準(zhǔn)通過(guò)標(biāo)準(zhǔn)交易或快速交易來(lái)實(shí)現(xiàn)車端與智能手機(jī)端之間的認(rèn)證與交互，并且快速交易依賴標(biāo)準(zhǔn)交易進(jìn)行后的參數(shù)作為依據(jù)完成，并且有時(shí)效性要求，據(jù)此可限定快速交易的應(yīng)用場(chǎng)景通常匹配車輛解鎖和閉鎖功能，標(biāo)準(zhǔn)交易可應(yīng)用在車輛起動(dòng)功能。ICCE通過(guò)密鑰認(rèn)證流程來(lái)實(shí)現(xiàn)車端與智能手機(jī)端認(rèn)證，由于采用不同的密鑰體系，CCC標(biāo)準(zhǔn)的雙向認(rèn)證過(guò)程是一個(gè)簽名和驗(yàn)簽的過(guò)程，同時(shí)還生成安全通道用于后續(xù)的數(shù)據(jù)交換，而ICCE標(biāo)準(zhǔn)的密鑰認(rèn)證流程是基于對(duì)稱密鑰體系生成一個(gè)SessionKey，用于雙向認(rèn)證和后續(xù)的加密和解密過(guò)程。

國(guó)內(nèi)各家智能手機(jī)系統(tǒng)依據(jù)自身的情況支持不同的安全標(biāo)準(zhǔn)，因此整車企業(yè)需要匹配多種安全標(biāo)準(zhǔn)，才能實(shí)現(xiàn)匹配全部的智能手機(jī)系統(tǒng)。

2 BLE、NFC和UWB無(wú)線射頻檢測(cè)

由于數(shù)字鑰匙系統(tǒng)采用BLE、NFC、UWB無(wú)線射頻通信介質(zhì)，因此在數(shù)字鑰匙系統(tǒng)下線檢測(cè)功能之前，有必要進(jìn)行BLE、NFC、UWB射頻及連通性的狀態(tài)檢測(cè)，無(wú)線通信模塊正常工作是數(shù)字鑰匙的功能正常呈現(xiàn)的基礎(chǔ)[9-11]。

BLE射頻及連通性測(cè)試包括：

（1）BLE天線是否安裝；

（2）BLE天線是否可以與數(shù)字鑰匙主模塊通信；

（3）BLE天線是否可以正常發(fā)送廣播信息，與測(cè)試設(shè)備交互。

NFC射頻及連通性測(cè)試包括：

（1）NFC天線是否安裝；

（2）NFC天線是否可以與數(shù)字鑰匙主模塊通信；

（3）NFC天線是否可以正常與測(cè)試卡片交互。

UWB射頻及連通性測(cè)試包括：

（1）UWB天線是否安裝；

（2）UWB天線是否可以與數(shù)字鑰匙主模塊通信；

（3）UWB天線是否可以正常發(fā)送廣播信息，與測(cè)試設(shè)備交互。

針對(duì)BLE與UWB無(wú)線射頻的相似性，需要設(shè)計(jì)一款設(shè)備，便于在生產(chǎn)線上操作使用，可以針對(duì)無(wú)線射頻及功能進(jìn)行完整性驗(yàn)證。

根據(jù)檢測(cè)設(shè)備設(shè)計(jì)原理，檢測(cè)設(shè)備需要與數(shù)字鑰匙主模塊進(jìn)行連接和安全認(rèn)證，然后通過(guò)數(shù)字鑰匙主模塊來(lái)喚醒車內(nèi)的BLE和UWB無(wú)線射頻天線。無(wú)線射頻天線工作時(shí)，與檢測(cè)設(shè)備進(jìn)行定向交互，實(shí)現(xiàn)對(duì)天線的射頻性能驗(yàn)證。

按照檢測(cè)設(shè)備的設(shè)計(jì)方案，射頻及連通性測(cè)試設(shè)備用于針對(duì)數(shù)字鑰匙系統(tǒng)中BLE和UWB射頻工作情況進(jìn)行測(cè)試。需要具備：

（1）1個(gè)電源開(kāi)關(guān)；

（2）1個(gè)按鍵，開(kāi)始按鈕；

（3）1個(gè)電源指示燈；

（4）1個(gè)藍(lán)牙指示燈對(duì)應(yīng)BLE連接狀態(tài)指示；

（5）1個(gè)UWB指示燈對(duì)應(yīng)UWB射頻及連通性測(cè)試結(jié)果；

（6）1個(gè)藍(lán)牙指示燈對(duì)應(yīng)BLE射頻及連通性測(cè)試結(jié)果；

（7）支持USB Type-C 鋰電池充電。

該檢測(cè)設(shè)備的使用有效提升了數(shù)字鑰匙下線檢測(cè)功能測(cè)試的通過(guò)率。并且對(duì)車端硬件提前進(jìn)行硬件及軟件功能的檢測(cè)，盡早暴露問(wèn)題，完善數(shù)字鑰匙系統(tǒng)生產(chǎn)線檢測(cè)覆蓋面[12-15]。

3 生產(chǎn)線下線檢測(cè)系統(tǒng)總體設(shè)計(jì)

由于數(shù)字鑰匙系統(tǒng)鏈路涉及車端、智能手機(jī)端和云端，交互主體多且流程復(fù)雜，因此保障產(chǎn)品系統(tǒng)質(zhì)量與用戶體驗(yàn)顯得十分重要。為了保證數(shù)字鑰匙功能到達(dá)用戶手中可放心使用，就需要進(jìn)行數(shù)字鑰匙生產(chǎn)線檢測(cè)系統(tǒng)方案設(shè)計(jì)，目的是使生產(chǎn)線可以檢測(cè)車端硬件的完整性、安全芯片密鑰灌裝的正確性、車控指令執(zhí)行的有效性。模擬用戶使用流程，檢驗(yàn)數(shù)字鑰匙全流程硬件及軟件的有效性。

數(shù)字鑰匙系統(tǒng)的實(shí)際用戶操作流程如圖2所示，參與主體包括車端、紅旗智聯(lián)APP、TSP以及數(shù)字鑰匙業(yè)務(wù)平臺(tái)，鑰匙的主要操作包括鑰匙激活、鑰匙分享、鑰匙下載、鑰匙注銷、鑰匙使用流程，針對(duì)每一個(gè)用戶會(huì)有唯一的數(shù)字鑰匙，用戶可以使用數(shù)字鑰匙進(jìn)行車控操作。

數(shù)字鑰匙系統(tǒng)生產(chǎn)線下線檢測(cè)主要針對(duì)檢測(cè)目標(biāo)完成數(shù)字鑰匙核心功能檢測(cè)，參與主體包括生產(chǎn)線數(shù)字鑰匙車端藍(lán)牙模塊裝配工位、生產(chǎn)線數(shù)字化管理平臺(tái)、TSP、數(shù)字鑰匙業(yè)務(wù)平臺(tái)、生產(chǎn)線檢測(cè)APP和密碼機(jī)。下生產(chǎn)線檢測(cè)APP與密碼機(jī)配合完成業(yè)務(wù)方案中紅旗智聯(lián)APP的核心功能，從數(shù)字鑰匙業(yè)務(wù)平臺(tái)獲取車端硬件數(shù)據(jù)，密碼機(jī)生成鑰匙的策略和算法與業(yè)務(wù)一致，模擬業(yè)務(wù)流程使用相同的鑰匙實(shí)現(xiàn)與車輛藍(lán)牙連接及安全鑒權(quán)，并能正確發(fā)送車控指令及進(jìn)行車控指令解析。

依據(jù)以上分析，可以論證生產(chǎn)線檢測(cè)方案的設(shè)計(jì)符合生產(chǎn)線的實(shí)際情況，并能對(duì)數(shù)字鑰匙的核心功能進(jìn)行檢測(cè)，安全策略與業(yè)務(wù)方案設(shè)計(jì)一致，因此生產(chǎn)線檢測(cè)方案與業(yè)務(wù)方案流程兼容。

數(shù)字鑰匙生產(chǎn)線下線檢測(cè)系統(tǒng)主要分3個(gè)階段：

（1）數(shù)據(jù)采集及同步；

（2）數(shù)字鑰匙功能檢測(cè)；

（3）車輛下線檢測(cè)結(jié)果同步。

4 數(shù)字鑰匙數(shù)據(jù)采集及同步

數(shù)據(jù)采集是檢測(cè)工作的基礎(chǔ)，因?yàn)閿?shù)字鑰匙鏈路上的安全標(biāo)準(zhǔn)的執(zhí)行，依賴于各端互相交換數(shù)據(jù)，因此需要先將關(guān)鍵數(shù)據(jù)存儲(chǔ)在云端，保證安全標(biāo)準(zhǔn)執(zhí)行所需必要參數(shù)的完整性。

生產(chǎn)線檢測(cè)系統(tǒng)首先采集車輛的數(shù)字鑰匙信息。通過(guò)生產(chǎn)線下線（End Of Line， EOL）電檢設(shè)備讀取車端數(shù)字鑰匙數(shù)據(jù)。隨后，EOL電檢設(shè)備將數(shù)據(jù)上傳至生產(chǎn)線數(shù)字化管理平臺(tái)。生產(chǎn)線數(shù)字化管理平臺(tái)調(diào)用TSP接口將車輛的數(shù)字鑰匙數(shù)據(jù)同步給TSP，TSP將數(shù)據(jù)透?jìng)髦翑?shù)字鑰匙業(yè)務(wù)平臺(tái)，在數(shù)字鑰匙業(yè)務(wù)平臺(tái)完成信息存儲(chǔ)。數(shù)據(jù)采集流程如圖3所示。

數(shù)字鑰匙業(yè)務(wù)平臺(tái)會(huì)確認(rèn)模塊序列號(hào)、供應(yīng)商編號(hào)、藍(lán)牙MAC地址、安全芯片ID數(shù)據(jù)的正確性及完整性，然后進(jìn)行存儲(chǔ)。如數(shù)據(jù)出現(xiàn)問(wèn)題，則報(bào)錯(cuò)提示數(shù)據(jù)不正確并記錄日志，以便于數(shù)據(jù)采集追溯，需要產(chǎn)線確認(rèn)問(wèn)題后重新同步。

5 數(shù)字鑰匙功能下線檢測(cè)

5.1 生產(chǎn)線檢測(cè)APP

數(shù)字鑰匙功能檢測(cè)需借助生產(chǎn)線專用檢測(cè)設(shè)備上位機(jī)（具備Wi-Fi或局域網(wǎng)接入和BLE接口）。檢測(cè)設(shè)備自身沒(méi)有數(shù)字鑰匙存儲(chǔ)能力，不會(huì)保留用戶與車輛等信息。通過(guò)Wi-Fi或局域網(wǎng)連接數(shù)字鑰匙業(yè)務(wù)平臺(tái)和生產(chǎn)線密碼機(jī)設(shè)備。通過(guò)藍(lán)牙連接車端數(shù)字鑰匙模塊，進(jìn)行數(shù)字鑰匙連接配對(duì)、安全認(rèn)證、功能檢測(cè)、上傳檢測(cè)結(jié)果、顯示檢測(cè)結(jié)果報(bào)表。上機(jī)位用掃碼入口掃描整車VIN號(hào)，利用VIN向數(shù)字鑰匙業(yè)務(wù)平臺(tái)獲取數(shù)字鑰匙模塊的數(shù)據(jù)。若成功獲取數(shù)據(jù)，此環(huán)節(jié)操作結(jié)果記為PASS，數(shù)據(jù)庫(kù)記錄狀態(tài)為1，可繼續(xù)測(cè)試其他內(nèi)容。若失敗，其余測(cè)試項(xiàng)也將失敗，此時(shí)狀態(tài)記為0，并將結(jié)果上傳數(shù)字鑰匙業(yè)務(wù)平臺(tái)。生產(chǎn)線檢測(cè)APP融合在上位機(jī)中，使用上位機(jī)對(duì)數(shù)字鑰匙功能進(jìn)行測(cè)試。生產(chǎn)線檢測(cè)APP提供出可視化界面展示測(cè)試流程與結(jié)果，如圖4所示。

生產(chǎn)線檢測(cè)APP界面顯示所需測(cè)試項(xiàng)，并使用帶顏色的狀態(tài)標(biāo)識(shí)符來(lái)反應(yīng)測(cè)試狀態(tài)。灰色圖標(biāo)表示未測(cè)試項(xiàng)。對(duì)未測(cè)試項(xiàng)進(jìn)行測(cè)試后，對(duì)應(yīng)的標(biāo)志會(huì)變色，成功會(huì)變?yōu)榫G色，后面相應(yīng)的寫出PASS，失敗則會(huì)用紅標(biāo)及紅色FAIL來(lái)反饋。正在測(cè)試中也使用三角符號(hào)以及加載圈在界面體現(xiàn)。為測(cè)試工程師提供了非常優(yōu)質(zhì)的可視化測(cè)試界面，更加直觀展現(xiàn)測(cè)試流程與結(jié)果，有利于測(cè)試工作的進(jìn)行。

測(cè)試的步驟如下：

（1）車輛信息獲取及顯示；

（2）藍(lán)牙配對(duì)連接；

（3）數(shù)字鑰匙認(rèn)證；

（4）鑰匙功能檢測(cè)；

（5）上傳檢測(cè)結(jié)果。

檢測(cè)完成后會(huì)斷開(kāi)數(shù)字鑰匙連接，并清除數(shù)字鑰匙配對(duì)記錄。檢測(cè)結(jié)果成功和失敗可配合“振動(dòng)+聲音”作區(qū)分化提醒。上傳檢測(cè)數(shù)據(jù)若失敗會(huì)重試3次，3次后依舊失敗，需要人工在生產(chǎn)線下提交檢測(cè)數(shù)據(jù)至數(shù)字鑰匙業(yè)務(wù)平臺(tái)。

5.2 生產(chǎn)線數(shù)字鑰匙密碼機(jī)

生產(chǎn)線下線檢測(cè)流程中非常重要的主體為數(shù)字鑰匙密碼機(jī)。密碼機(jī)主要用于密鑰生成、密鑰協(xié)商和車控指令組裝。生產(chǎn)線檢測(cè)APP與密碼機(jī)構(gòu)成一個(gè)整體，等同于用戶手中搭載數(shù)字鑰匙APP的智能手機(jī)。

密碼機(jī)可對(duì)數(shù)字鑰匙提供完整性的保護(hù)，目的是為了防止數(shù)據(jù)被篡改，因此數(shù)據(jù)的完整性與機(jī)密性同樣重要。數(shù)據(jù)完整性保護(hù)機(jī)制是在數(shù)據(jù)存儲(chǔ)時(shí)，計(jì)算敏感數(shù)據(jù)的雜湊值，并保存在數(shù)據(jù)庫(kù)[16-18]。

生產(chǎn)線檢測(cè)APP作為密碼機(jī)的客戶端設(shè)備，APP向數(shù)字鑰匙業(yè)務(wù)平臺(tái)申請(qǐng)車輛數(shù)字鑰匙模塊的數(shù)據(jù)，APP獲取數(shù)據(jù)后，向密碼機(jī)導(dǎo)入車輛的數(shù)字鑰匙數(shù)據(jù)后，向密碼機(jī)請(qǐng)求數(shù)字鑰匙的安全認(rèn)證，密碼機(jī)通過(guò)內(nèi)部組件生成的一車一密的密鑰與車端進(jìn)行雙向挑戰(zhàn)。密碼機(jī)將認(rèn)證測(cè)試報(bào)文回傳至檢測(cè)APP，檢測(cè)APP透?jìng)鹘o車輛進(jìn)行報(bào)文驗(yàn)簽。檢測(cè)APP將車端鑰匙認(rèn)證狀態(tài)透?jìng)髦撩艽a機(jī)，由密碼機(jī)將檢測(cè)結(jié)果返回至生產(chǎn)線檢測(cè)APP。生產(chǎn)線檢測(cè)APP與車端繼續(xù)在安全認(rèn)證的基礎(chǔ)上利用密碼機(jī)進(jìn)行會(huì)話密鑰協(xié)商。利用會(huì)話密鑰，生產(chǎn)線檢測(cè)APP請(qǐng)求密碼機(jī)下發(fā)加密的功能檢測(cè)請(qǐng)求，車端執(zhí)行檢測(cè)請(qǐng)求后，生產(chǎn)線檢測(cè)APP透?jìng)髦噶顖?zhí)行結(jié)果給密碼機(jī)，密碼機(jī)解析指令執(zhí)行結(jié)果并返回給檢測(cè)設(shè)備顯示，最終配合生產(chǎn)線檢測(cè)APP完成數(shù)字鑰匙的下線檢測(cè)工作，其中密碼機(jī)需求主要包含以下內(nèi)容：

（1）車輛綁定檢測(cè)數(shù)據(jù)；

（2）生成身份認(rèn)證數(shù)據(jù)；

（3）生成會(huì)話認(rèn)證數(shù)據(jù)；

（4）生成車控指令數(shù)據(jù)；

（5）解析車控反饋數(shù)據(jù)。

6 車輛下線檢測(cè)結(jié)果同步

為確保車輛在生產(chǎn)線上都可以正常進(jìn)行下線檢測(cè)，保證數(shù)字鑰匙功能穩(wěn)定體現(xiàn)，則需要車輛下線流程中識(shí)別數(shù)字鑰匙的檢測(cè)結(jié)果。車輛下線檢測(cè)結(jié)果同步流程如圖5所示。

車輛在下線的工位通過(guò)掃描車輛VIN獲取數(shù)字鑰匙檢測(cè)記錄，根據(jù)數(shù)字鑰匙服務(wù)平臺(tái)返回的檢測(cè)結(jié)果判斷車輛是否可以正常下線，如已合格，則打印合格證；若不合格，需要車輛返回至返修區(qū)，根據(jù)檢測(cè)結(jié)果重新裝配數(shù)字鑰匙模塊或者重新檢測(cè)。檢測(cè)形成閉環(huán)，保證每一輛擁有數(shù)字鑰匙的車輛出廠時(shí)不缺少組件并且功能正常[19]。

7 結(jié)束語(yǔ)

基于數(shù)據(jù)采集及同步、下線檢測(cè)設(shè)備和密碼機(jī)的數(shù)字鑰匙生產(chǎn)線下線檢測(cè)系統(tǒng)主要針對(duì)檢測(cè)車輛，完成數(shù)字鑰匙核心功能檢測(cè)。下線檢測(cè)設(shè)備與密碼機(jī)配合，模擬業(yè)務(wù)流程實(shí)現(xiàn)與車輛的數(shù)字鑰匙連接及安全鑒權(quán)，并能正確發(fā)送車控指令及進(jìn)行車控指令解析。

目前該檢測(cè)系統(tǒng)已應(yīng)用在紅旗H9和E-HS9的量產(chǎn)車型上，保證這2種車型在生產(chǎn)線下線過(guò)程中數(shù)字鑰匙功能的有效性。

新研發(fā)的生產(chǎn)線下線檢測(cè)系統(tǒng)，可以在總裝線下線后驗(yàn)證數(shù)字鑰匙功能，有效避免了車輛生產(chǎn)過(guò)程中數(shù)字鑰匙模塊缺失或功能異常故障問(wèn)題。檢測(cè)數(shù)據(jù)可以實(shí)時(shí)地顯示在檢測(cè)設(shè)備上，可以讓生產(chǎn)線上現(xiàn)場(chǎng)工程師及時(shí)了解下線新車數(shù)據(jù)及狀況，更好地保證數(shù)字鑰匙產(chǎn)品質(zhì)量和有效性。

參 考 文 獻(xiàn)

[1] 孟慶彬， 李超， 楊帆. 車載數(shù)字鑰匙控制系統(tǒng)、方法及車輛：CN115042728A [P]. （2022-09-13） [2023-11-14].

[2] 倪龍. 交互式無(wú)線汽車智能鑰匙系統(tǒng)研制[D]. 哈爾濱： 哈爾濱工業(yè)大學(xué)， 2009.

[3] 劉志杰. 一種車輛數(shù)字鑰匙基礎(chǔ)業(yè)務(wù)系統(tǒng)及云平臺(tái)： CN115035636A [P]. （2022-09-09） [2023-11-14].

[4] 王正濱， 黃健， 袁愛(ài)進(jìn). 數(shù)字鑰匙管理方法、車輛控制方法、服務(wù)器以及車輛： CN114954355A[P]. 2022-08-30.

[5] 李晨旭. 汽車無(wú)鑰匙進(jìn)入和一鍵啟動(dòng)控制系統(tǒng)研究[D]. 鄭州： 中原工學(xué)院， 2018.

[6] 梁瑞雪. 基于模型的無(wú)鑰匙進(jìn)入和一鍵啟動(dòng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 鄭州： 解放軍信息工程大學(xué)， 2017.

[7] 楊鳳龍. 基于模型開(kāi)發(fā)的汽車無(wú)鑰匙啟動(dòng)控制器的設(shè)計(jì)與實(shí)現(xiàn)[D]. 上海： 上海交通大學(xué)， 2013.

[8] CAR CONNECTIVITY CONSORTIUM. Car Connectivity Consortium Makes Digital Key Release 3 v1.1 Specification Available to the Public[EB/OL]. （2022-07-26）[2023-07-20]. https：//carconnectivity.org/car-connectivity-consortium

-makes-digital-key-release-3-v1-1-specification-available-to-the-public/.

[9] 賈天陽(yáng)， 韓彬， 趙文卓， 等. 一種車輛下線檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)： CN115032965A [P]. 2022-09-09.

[10] 陳大偉， 田偉. 開(kāi)放式汽車下線檢測(cè)測(cè)試臺(tái)調(diào)度控制系統(tǒng)、方法及裝置： CN113419464B [P]. 2022-09-09.

[11] 吳思源， 胡康. 一種汽車變速箱下線試驗(yàn)檢測(cè)的對(duì)接裝置、設(shè)備及方法： CN114993667A[P]. 2022-09-02.

[12] 楊陽(yáng)， 呂貴林， 陳濤， 等. 一種車輛流量檢測(cè)方法、裝置、系統(tǒng)、設(shè)備及存儲(chǔ)介質(zhì)： CN114867050A [P]. 2022-08-05.

[13] 廖江林. 手動(dòng)變速器選換檔性能下線檢測(cè)試驗(yàn)系統(tǒng)開(kāi)發(fā)[D]. 重慶： 重慶理工大學(xué)， 2020.

[14] 林智能. 摩托車整車控制器產(chǎn)線檢測(cè)與標(biāo)定功能的設(shè)計(jì)與實(shí)現(xiàn)[D]. 廣州： 華南理工大學(xué)， 2020.

[15] 刁冠通. 動(dòng)力電池總成下線檢測(cè)數(shù)據(jù)分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 重慶： 重慶大學(xué)， 2018.

[16] 白云. 基于數(shù)字簽名的數(shù)據(jù)體生成方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)： CN114978694A [P]. 2022-08-30.

[17] 蔣少華. 汽車無(wú)鑰門禁系統(tǒng)設(shè)計(jì)及動(dòng)態(tài)密鑰機(jī)制下AES算法研究[D]. 合肥： 合肥工業(yè)大學(xué)， 2014.

[18] 劉楠. 智能車聯(lián)網(wǎng)信息安全中身份認(rèn)證機(jī)制的設(shè)計(jì)與原型開(kāi)發(fā)[D]. 北京： 北京郵電大學(xué)， 2020.

[19] BMW. BMW Digital Key now available for Android smartphones[EB/OL]. （2021-12-01）[2023-11-14]. https：//www.press.bmwgroup.com/global/article/detail/T0362094EN/bmw-digital-key-now-available-for-android-smartphones.

（責(zé)任編輯 明慧）

【作者簡(jiǎn)介】

董馨（1985—），女，中國(guó)第一汽車股份有限公司研發(fā)總院，碩士研究生，研究方向?yàn)檎嚲W(wǎng)絡(luò)通信設(shè)計(jì)及產(chǎn)品開(kāi)發(fā)。

E-mail：dongxin1@faw.com.cn

周時(shí)瑩（1981—），女，中國(guó)第一汽車股份有限公司研發(fā)總院，工學(xué)博士，研究員級(jí)高級(jí)工程師，研究方向?yàn)橹悄芫W(wǎng)聯(lián)汽車系統(tǒng)開(kāi)發(fā)及驗(yàn)證。