汽車數字鑰匙技術及生產線下線檢測系統

董馨 李明睿 周時瑩 李長龍 南洋 揣孟洋

【歡迎引用】 董馨， 李明睿， 周時瑩， 等.汽車數字鑰匙技術及生產線下線檢測系統[J].汽車文摘，2024（3）： 56-62.

【Cite this paper】 DONG X， LI M R， ZHOU S Y， et al.Scheme Study on Production Off-line Detection System of Automobile Digital Key[J]. Automotive Digest （Chinese）， 2024（3）： 56-62.

【摘要】數字鑰匙是車聯網的典型應用，利用智能手機替代傳統的智能鑰匙，建立一套車、智能手機、云端一體化的安全標準體系，通過無線通信介質建立智能手機與車端的連接，實現車輛控制、智能分享、遙控泊車高附加值應用。為了保證車輛下線時數字鑰匙產品功能的合格率，需要設計一套下線檢測方案，對整套系統做全流程功能及安全性驗證。為此，構建了一套基于檢測上位機與安全服務密碼機的數字鑰匙產品產線下線檢測系統，并闡述了該系統的設計構成和檢測執行流程。

關鍵詞：數字鑰匙；生產線；下線檢測系統；密碼機；智能手機

中圖分類號：U468.2? ?文獻標志碼：A? DOI： 10.19822/j.cnki.1671-6329.20220285

Scheme Study on Production Off-line Detection System of Automobile Digital Key

Dong Xin， Li Mingrui， Zhou Shiying， Li Changlong， Nan Yang， Chuai Mengyang

（Global R&D Center， China FAW Corporation Limited，Changchun 130013）

【Abstract】 Digital key is a typical application of the Internet of Vehicle （IoV）. With application of smart phones to replace the traditional smart key， a set of vehicle， smart phone， cloud integrated security standards system is established， through wireless communication media to establish the connection between the smart phone and the vehicle， so as to achieve vehicle control， intelligent sharing， remote parking and other high value-added applications. In order to ensure digital key function qualification rate on the vehicle off the production line， it is necessary to design a set of offline detection scheme， to do the whole process of functional and safety verification for hardware and software. Therefore a set of digital key production offline detection system was built， based on the upper computer and security service cipher machine， the design and detection execution process of the system was verified and elaborated in detail.

Key words： Digital key，Production line， Off-line detection system，Cipher machine，Smart phone

縮略語

NFC? ? Near Field Communication

RFID? ? Radio Frequency Identification

BLE? ? Bluetooth Low Energy

UWB? ? Ultra Wide Band

TSP? ? Telematics Service Provider

MAC Media Access Control

VIN Vehicle Identification Number

EOL? End Of Line

DK ? ? Digital Key

0 引言

當前汽車與智能手機的關系變得越來越緊密，汽車產業智能化、網聯化逐漸成為未來發展趨勢。汽車傳統的鑰匙形態也正在逐漸發生著變化[1]。由傳統車鑰匙轉變為智能手機數字鑰匙，將智能手機變為“車鑰匙”，脫離傳統鑰匙的束縛，通過云端、智能手機和車端共同協作實現車控[2]。使車輛車門解鎖、閉鎖，車窗升降、天窗打開、關閉，尋車功能更加方便和快捷。同時數字鑰匙的功能也變得越來越多樣，技術也變得更加復雜，而功能和性能檢測要求和難度也變得越來越高。

數字鑰匙是指通過精準的藍牙定位、近場通信（Near Field Communication，NFC）和更加安全的鑰匙管理，將智能手機、NFC智能卡、智能手表和智能手環這些智能終端設備變成車鑰匙，從而實現無鑰匙進入和起動、為他人遠程鑰匙授權、個性化的車輛設置等舒適方便的用車體驗[3]。

近場通信（NFC）是一種讓2個設備在幾厘米的距離內實現最大數據傳輸速率為424 kbit/s的雙向通信技術，用于在2個設備之間實現安全、簡單的數據交換。作為射頻識別（Radio Frequency IDentification，RFID）技術的一個分支，NFC正從智能手機應用擴展到汽車應用。NFC被視為許多新車載功能的成熟技術，還能簡化現有車載功能的使用和操作。

藍牙低功耗（Bluetooth Low Energy，BLE），也稱低功耗藍牙，是藍牙技術聯盟設計和銷售的一種個人局域網技術，旨在用于醫療保健、運動健身、信標、安防、家庭娛樂領域的新興應用。相較經典藍牙，低功耗藍牙旨在保持同等通信范圍的同時顯著降低功耗和成本。

超寬帶（Ultra Wide Band，UWB）技術是一種新型的無線通信技術，通過對具有很陡上升和下降時間的沖激脈沖進行直接調制，使信號具有GHz量級的帶寬。UWB具有對信道衰落不敏感、發射信號功率譜密度低、低截獲能力和系統復雜度低的優點，能提供厘米級的定位精度。

BLE、NFC、UWB都是數字鑰匙現階段應用的無線射頻通信技術，BLE主要利用其低功耗特性以及基于場強的定位特性，保證數字鑰匙模塊的能耗最低和智能進入及啟動功能。NFC主要利用其無源特性在智能手機沒電的場景下也可以利用電源管理的策略進行解閉鎖或啟動動作，保證數字鑰匙在智能手機的任何狀態下都可以使用。UWB是近幾年擴展到汽車行業的無線通信技術，利用厘米級的精準定位，可以進行軌跡追蹤，支持自動解閉鎖、手勢識別、泊車等功能實現[4-7]。

任何形式的數字鑰匙都需要在生產線生產時進行功能驗證，汽車數字鑰匙產線下線檢測系統，是車輛生產出廠前的關鍵環節，用來保證裝配后車輛具備數字鑰匙功能，并且功能完善無故障。本系統需要車端、生產線檢測應用（Application， APP）、遠程通信服務提供商（Telematics Service Provider， TSP）、生產線數字化管理平臺、數字鑰匙業務平臺、產線密碼機共同配合完成。本文對數字鑰匙下線檢測系統的設計方案進行研究。經實際生產線檢驗，可達到理想檢測效果。

1 數字鑰匙系統

汽車的數字鑰匙既包含了傳統鑰匙的功能，又同時增加了更多的增值功能?？梢詫崿F無感進入，當車輛的用戶攜帶智能手機靠近車輛的時候，無需點擊智能手機，即可解鎖和打開車門。用戶在不帶機械鑰匙或智能手機沒電的情況下，也可方便、安全地用智能手機充當汽車鑰匙，并實現快速解鎖車輛以及起動車輛。數字鑰匙系統分為3部分，分別是車端、智能手機端和云端。3部分依據數字鑰匙的業務流轉進行安全交互，共同完成數字鑰匙全生命周期管理和功能應用。數字鑰匙系統結構如圖1所示。

數字鑰匙系統的數據鏈路較長、應用場景復雜、依賴智能手機APP、TSP、數字鑰匙業務平臺、產線數字化管理平臺、售后管理平臺、車端控制器協同設計實現，才能保證用戶的高質量體驗，因此對數字鑰匙系統交互和設計都有非常高的要求。云端主要的作用是存儲記錄用戶與車輛的關系數據，綁定用戶與車的關系，并實現控車權的發放、分享、終止和驗證動作管理。通過無線通訊和定位技術將智能手機與車輛相連，即可實現鑰匙定位、主動、被動和自動車控，達到遠程控制車輛的效果。

1.1 數字鑰匙系統安全標準

數字鑰匙系統的業務流程依賴于安全標準，構建一套車、智能手機、云端一體化的安全體系非常重要。依據當前數字鑰匙行業發展趨勢，安全體系分為對稱密鑰體系和非對稱密鑰體系。國內車輛數字鑰匙標準由智慧車聯產業生態聯盟主導編寫，當前標準版本是Intelligent Car Connectivity Industry Ecosystem Alliance Digital Key System 2020 （ICCE 2020 ），是基于對稱密鑰體系編制的。國際上車輛數字鑰匙標準由Car Connectivity Consortium主導編寫，當前版本有Car Connectivity Consortium Digital Key Technical Specification Release 2（CCC R2）和Car Connectivity Consortium Digital Key Technical Specification Release 3（CCC R3）兩個版本，是基于非對稱密鑰體系編制的[8]。

1.2 安全標準體系對比

（1）從系統構成方面分析，2種標準體系都基于車、智能手機和云端構成，在3端相互協作下實現密鑰的生成、分發、回收操作。

（2）從無線通信方式方面分析，2種標準體系，在車端與智能手機端之間均采用NFC、BLE、UWB情況，而云端與智能手機、云端與車端之間通過4G/5G網絡通信。

（3）從密鑰體系方面分析，ICCE標準采用對稱密鑰體系，CCC標準采用非對稱密鑰體系。

（4）從交易、認證交互方面分析，2種標準實施的流程及策略不同，CCC標準通過標準交易或快速交易來實現車端與智能手機端之間的認證與交互，并且快速交易依賴標準交易進行后的參數作為依據完成，并且有時效性要求，據此可限定快速交易的應用場景通常匹配車輛解鎖和閉鎖功能，標準交易可應用在車輛起動功能。ICCE通過密鑰認證流程來實現車端與智能手機端認證，由于采用不同的密鑰體系，CCC標準的雙向認證過程是一個簽名和驗簽的過程，同時還生成安全通道用于后續的數據交換，而ICCE標準的密鑰認證流程是基于對稱密鑰體系生成一個SessionKey，用于雙向認證和后續的加密和解密過程。

國內各家智能手機系統依據自身的情況支持不同的安全標準，因此整車企業需要匹配多種安全標準，才能實現匹配全部的智能手機系統。

2 BLE、NFC和UWB無線射頻檢測

由于數字鑰匙系統采用BLE、NFC、UWB無線射頻通信介質，因此在數字鑰匙系統下線檢測功能之前，有必要進行BLE、NFC、UWB射頻及連通性的狀態檢測，無線通信模塊正常工作是數字鑰匙的功能正常呈現的基礎[9-11]。

BLE射頻及連通性測試包括：

（1）BLE天線是否安裝；

（2）BLE天線是否可以與數字鑰匙主模塊通信；

（3）BLE天線是否可以正常發送廣播信息，與測試設備交互。

NFC射頻及連通性測試包括：

（1）NFC天線是否安裝；

（2）NFC天線是否可以與數字鑰匙主模塊通信；

（3）NFC天線是否可以正常與測試卡片交互。

UWB射頻及連通性測試包括：

（1）UWB天線是否安裝；

（2）UWB天線是否可以與數字鑰匙主模塊通信；

（3）UWB天線是否可以正常發送廣播信息，與測試設備交互。

針對BLE與UWB無線射頻的相似性，需要設計一款設備，便于在生產線上操作使用，可以針對無線射頻及功能進行完整性驗證。

根據檢測設備設計原理，檢測設備需要與數字鑰匙主模塊進行連接和安全認證，然后通過數字鑰匙主模塊來喚醒車內的BLE和UWB無線射頻天線。無線射頻天線工作時，與檢測設備進行定向交互，實現對天線的射頻性能驗證。

按照檢測設備的設計方案，射頻及連通性測試設備用于針對數字鑰匙系統中BLE和UWB射頻工作情況進行測試。需要具備：

（1）1個電源開關；

（2）1個按鍵，開始按鈕；

（3）1個電源指示燈；

（4）1個藍牙指示燈對應BLE連接狀態指示；

（5）1個UWB指示燈對應UWB射頻及連通性測試結果；

（6）1個藍牙指示燈對應BLE射頻及連通性測試結果；

（7）支持USB Type-C 鋰電池充電。

該檢測設備的使用有效提升了數字鑰匙下線檢測功能測試的通過率。并且對車端硬件提前進行硬件及軟件功能的檢測，盡早暴露問題，完善數字鑰匙系統生產線檢測覆蓋面[12-15]。

3 生產線下線檢測系統總體設計

由于數字鑰匙系統鏈路涉及車端、智能手機端和云端，交互主體多且流程復雜，因此保障產品系統質量與用戶體驗顯得十分重要。為了保證數字鑰匙功能到達用戶手中可放心使用，就需要進行數字鑰匙生產線檢測系統方案設計，目的是使生產線可以檢測車端硬件的完整性、安全芯片密鑰灌裝的正確性、車控指令執行的有效性。模擬用戶使用流程，檢驗數字鑰匙全流程硬件及軟件的有效性。

數字鑰匙系統的實際用戶操作流程如圖2所示，參與主體包括車端、紅旗智聯APP、TSP以及數字鑰匙業務平臺，鑰匙的主要操作包括鑰匙激活、鑰匙分享、鑰匙下載、鑰匙注銷、鑰匙使用流程，針對每一個用戶會有唯一的數字鑰匙，用戶可以使用數字鑰匙進行車控操作。

數字鑰匙系統生產線下線檢測主要針對檢測目標完成數字鑰匙核心功能檢測，參與主體包括生產線數字鑰匙車端藍牙模塊裝配工位、生產線數字化管理平臺、TSP、數字鑰匙業務平臺、生產線檢測APP和密碼機。下生產線檢測APP與密碼機配合完成業務方案中紅旗智聯APP的核心功能，從數字鑰匙業務平臺獲取車端硬件數據，密碼機生成鑰匙的策略和算法與業務一致，模擬業務流程使用相同的鑰匙實現與車輛藍牙連接及安全鑒權，并能正確發送車控指令及進行車控指令解析。

依據以上分析，可以論證生產線檢測方案的設計符合生產線的實際情況，并能對數字鑰匙的核心功能進行檢測，安全策略與業務方案設計一致，因此生產線檢測方案與業務方案流程兼容。

數字鑰匙生產線下線檢測系統主要分3個階段：

（1）數據采集及同步；

（2）數字鑰匙功能檢測；

（3）車輛下線檢測結果同步。

4 數字鑰匙數據采集及同步

數據采集是檢測工作的基礎，因為數字鑰匙鏈路上的安全標準的執行，依賴于各端互相交換數據，因此需要先將關鍵數據存儲在云端，保證安全標準執行所需必要參數的完整性。

生產線檢測系統首先采集車輛的數字鑰匙信息。通過生產線下線（End Of Line， EOL）電檢設備讀取車端數字鑰匙數據。隨后，EOL電檢設備將數據上傳至生產線數字化管理平臺。生產線數字化管理平臺調用TSP接口將車輛的數字鑰匙數據同步給TSP，TSP將數據透傳至數字鑰匙業務平臺，在數字鑰匙業務平臺完成信息存儲。數據采集流程如圖3所示。

數字鑰匙業務平臺會確認模塊序列號、供應商編號、藍牙MAC地址、安全芯片ID數據的正確性及完整性，然后進行存儲。如數據出現問題，則報錯提示數據不正確并記錄日志，以便于數據采集追溯，需要產線確認問題后重新同步。

5 數字鑰匙功能下線檢測

5.1 生產線檢測APP

數字鑰匙功能檢測需借助生產線專用檢測設備上位機（具備Wi-Fi或局域網接入和BLE接口）。檢測設備自身沒有數字鑰匙存儲能力，不會保留用戶與車輛等信息。通過Wi-Fi或局域網連接數字鑰匙業務平臺和生產線密碼機設備。通過藍牙連接車端數字鑰匙模塊，進行數字鑰匙連接配對、安全認證、功能檢測、上傳檢測結果、顯示檢測結果報表。上機位用掃碼入口掃描整車VIN號，利用VIN向數字鑰匙業務平臺獲取數字鑰匙模塊的數據。若成功獲取數據，此環節操作結果記為PASS，數據庫記錄狀態為1，可繼續測試其他內容。若失敗，其余測試項也將失敗，此時狀態記為0，并將結果上傳數字鑰匙業務平臺。生產線檢測APP融合在上位機中，使用上位機對數字鑰匙功能進行測試。生產線檢測APP提供出可視化界面展示測試流程與結果，如圖4所示。

生產線檢測APP界面顯示所需測試項，并使用帶顏色的狀態標識符來反應測試狀態?；疑珗D標表示未測試項。對未測試項進行測試后，對應的標志會變色，成功會變為綠色，后面相應的寫出PASS，失敗則會用紅標及紅色FAIL來反饋。正在測試中也使用三角符號以及加載圈在界面體現。為測試工程師提供了非常優質的可視化測試界面，更加直觀展現測試流程與結果，有利于測試工作的進行。

測試的步驟如下：

（1）車輛信息獲取及顯示；

（2）藍牙配對連接；

（3）數字鑰匙認證；

（4）鑰匙功能檢測；

（5）上傳檢測結果。

檢測完成后會斷開數字鑰匙連接，并清除數字鑰匙配對記錄。檢測結果成功和失敗可配合“振動+聲音”作區分化提醒。上傳檢測數據若失敗會重試3次，3次后依舊失敗，需要人工在生產線下提交檢測數據至數字鑰匙業務平臺。

5.2 生產線數字鑰匙密碼機

生產線下線檢測流程中非常重要的主體為數字鑰匙密碼機。密碼機主要用于密鑰生成、密鑰協商和車控指令組裝。生產線檢測APP與密碼機構成一個整體，等同于用戶手中搭載數字鑰匙APP的智能手機。

密碼機可對數字鑰匙提供完整性的保護，目的是為了防止數據被篡改，因此數據的完整性與機密性同樣重要。數據完整性保護機制是在數據存儲時，計算敏感數據的雜湊值，并保存在數據庫[16-18]。

生產線檢測APP作為密碼機的客戶端設備，APP向數字鑰匙業務平臺申請車輛數字鑰匙模塊的數據，APP獲取數據后，向密碼機導入車輛的數字鑰匙數據后，向密碼機請求數字鑰匙的安全認證，密碼機通過內部組件生成的一車一密的密鑰與車端進行雙向挑戰。密碼機將認證測試報文回傳至檢測APP，檢測APP透傳給車輛進行報文驗簽。檢測APP將車端鑰匙認證狀態透傳至密碼機，由密碼機將檢測結果返回至生產線檢測APP。生產線檢測APP與車端繼續在安全認證的基礎上利用密碼機進行會話密鑰協商。利用會話密鑰，生產線檢測APP請求密碼機下發加密的功能檢測請求，車端執行檢測請求后，生產線檢測APP透傳指令執行結果給密碼機，密碼機解析指令執行結果并返回給檢測設備顯示，最終配合生產線檢測APP完成數字鑰匙的下線檢測工作，其中密碼機需求主要包含以下內容：

（1）車輛綁定檢測數據；

（2）生成身份認證數據；

（3）生成會話認證數據；

（4）生成車控指令數據；

（5）解析車控反饋數據。

6 車輛下線檢測結果同步

為確保車輛在生產線上都可以正常進行下線檢測，保證數字鑰匙功能穩定體現，則需要車輛下線流程中識別數字鑰匙的檢測結果。車輛下線檢測結果同步流程如圖5所示。

車輛在下線的工位通過掃描車輛VIN獲取數字鑰匙檢測記錄，根據數字鑰匙服務平臺返回的檢測結果判斷車輛是否可以正常下線，如已合格，則打印合格證；若不合格，需要車輛返回至返修區，根據檢測結果重新裝配數字鑰匙模塊或者重新檢測。檢測形成閉環，保證每一輛擁有數字鑰匙的車輛出廠時不缺少組件并且功能正常[19]。

7 結束語

基于數據采集及同步、下線檢測設備和密碼機的數字鑰匙生產線下線檢測系統主要針對檢測車輛，完成數字鑰匙核心功能檢測。下線檢測設備與密碼機配合，模擬業務流程實現與車輛的數字鑰匙連接及安全鑒權，并能正確發送車控指令及進行車控指令解析。

目前該檢測系統已應用在紅旗H9和E-HS9的量產車型上，保證這2種車型在生產線下線過程中數字鑰匙功能的有效性。

新研發的生產線下線檢測系統，可以在總裝線下線后驗證數字鑰匙功能，有效避免了車輛生產過程中數字鑰匙模塊缺失或功能異常故障問題。檢測數據可以實時地顯示在檢測設備上，可以讓生產線上現場工程師及時了解下線新車數據及狀況，更好地保證數字鑰匙產品質量和有效性。

參 考 文 獻

[1] 孟慶彬， 李超， 楊帆. 車載數字鑰匙控制系統、方法及車輛：CN115042728A [P]. （2022-09-13） [2023-11-14].

[2] 倪龍. 交互式無線汽車智能鑰匙系統研制[D]. 哈爾濱： 哈爾濱工業大學， 2009.

[3] 劉志杰. 一種車輛數字鑰匙基礎業務系統及云平臺： CN115035636A [P]. （2022-09-09） [2023-11-14].

[4] 王正濱， 黃健， 袁愛進. 數字鑰匙管理方法、車輛控制方法、服務器以及車輛： CN114954355A[P]. 2022-08-30.

[5] 李晨旭. 汽車無鑰匙進入和一鍵啟動控制系統研究[D]. 鄭州： 中原工學院， 2018.

[6] 梁瑞雪. 基于模型的無鑰匙進入和一鍵啟動系統的設計與實現[D]. 鄭州： 解放軍信息工程大學， 2017.

[7] 楊鳳龍. 基于模型開發的汽車無鑰匙啟動控制器的設計與實現[D]. 上海： 上海交通大學， 2013.

[8] CAR CONNECTIVITY CONSORTIUM. Car Connectivity Consortium Makes Digital Key Release 3 v1.1 Specification Available to the Public[EB/OL]. （2022-07-26）[2023-07-20]. https：//carconnectivity.org/car-connectivity-consortium

-makes-digital-key-release-3-v1-1-specification-available-to-the-public/.

[9] 賈天陽， 韓彬， 趙文卓， 等. 一種車輛下線檢測方法、裝置、設備及存儲介質： CN115032965A [P]. 2022-09-09.

[10] 陳大偉， 田偉. 開放式汽車下線檢測測試臺調度控制系統、方法及裝置： CN113419464B [P]. 2022-09-09.

[11] 吳思源， 胡康. 一種汽車變速箱下線試驗檢測的對接裝置、設備及方法： CN114993667A[P]. 2022-09-02.

[12] 楊陽， 呂貴林， 陳濤， 等. 一種車輛流量檢測方法、裝置、系統、設備及存儲介質： CN114867050A [P]. 2022-08-05.

[13] 廖江林. 手動變速器選換檔性能下線檢測試驗系統開發[D]. 重慶： 重慶理工大學， 2020.

[14] 林智能. 摩托車整車控制器產線檢測與標定功能的設計與實現[D]. 廣州： 華南理工大學， 2020.

[15] 刁冠通. 動力電池總成下線檢測數據分析平臺的設計與實現[D]. 重慶： 重慶大學， 2018.

[16] 白云. 基于數字簽名的數據體生成方法、裝置、設備及存儲介質： CN114978694A [P]. 2022-08-30.

[17] 蔣少華. 汽車無鑰門禁系統設計及動態密鑰機制下AES算法研究[D]. 合肥： 合肥工業大學， 2014.

[18] 劉楠. 智能車聯網信息安全中身份認證機制的設計與原型開發[D]. 北京： 北京郵電大學， 2020.

[19] BMW. BMW Digital Key now available for Android smartphones[EB/OL]. （2021-12-01）[2023-11-14]. https：//www.press.bmwgroup.com/global/article/detail/T0362094EN/bmw-digital-key-now-available-for-android-smartphones.

（責任編輯 明慧）

【作者簡介】

董馨（1985—），女，中國第一汽車股份有限公司研發總院，碩士研究生，研究方向為整車網絡通信設計及產品開發。

E-mail：dongxin1@faw.com.cn

周時瑩（1981—），女，中國第一汽車股份有限公司研發總院，工學博士，研究員級高級工程師，研究方向為智能網聯汽車系統開發及驗證。