汽车数字钥匙技术及生产线下线检测系统

董馨 李明睿 周时莹 李长龙 南洋 揣孟洋

【欢迎引用】 董馨， 李明睿， 周时莹， 等.汽车数字钥匙技术及生产线下线检测系统[J].汽车文摘，2024（3）： 56-62.

【Cite this paper】 DONG X， LI M R， ZHOU S Y， et al.Scheme Study on Production Off-line Detection System of Automobile Digital Key[J]. Automotive Digest （Chinese）， 2024（3）： 56-62.

【摘要】数字钥匙是车联网的典型应用，利用智能手机替代传统的智能钥匙，建立一套车、智能手机、云端一体化的安全标准体系，通过无线通信介质建立智能手机与车端的连接，实现车辆控制、智能分享、遥控泊车高附加值应用。为了保证车辆下线时数字钥匙产品功能的合格率，需要设计一套下线检测方案，对整套系统做全流程功能及安全性验证。为此，构建了一套基于检测上位机与安全服务密码机的数字钥匙产品产线下线检测系统，并阐述了该系统的设计构成和检测执行流程。

关键词：数字钥匙；生产线；下線检测系统；密码机；智能手机

中图分类号：U468.2   文献标志码：A  DOI： 10.19822/j.cnki.1671-6329.20220285

Scheme Study on Production Off-line Detection System of Automobile Digital Key

Dong Xin， Li Mingrui， Zhou Shiying， Li Changlong， Nan Yang， Chuai Mengyang

（Global R&D Center， China FAW Corporation Limited，Changchun 130013）

【Abstract】 Digital key is a typical application of the Internet of Vehicle （IoV）. With application of smart phones to replace the traditional smart key， a set of vehicle， smart phone， cloud integrated security standards system is established， through wireless communication media to establish the connection between the smart phone and the vehicle， so as to achieve vehicle control， intelligent sharing， remote parking and other high value-added applications. In order to ensure digital key function qualification rate on the vehicle off the production line， it is necessary to design a set of offline detection scheme， to do the whole process of functional and safety verification for hardware and software. Therefore a set of digital key production offline detection system was built， based on the upper computer and security service cipher machine， the design and detection execution process of the system was verified and elaborated in detail.

Key words： Digital key，Production line， Off-line detection system，Cipher machine，Smart phone

缩略语

NFC    Near Field Communication

RFID    Radio Frequency Identification

BLE    Bluetooth Low Energy

UWB    Ultra Wide Band

TSP    Telematics Service Provider

MAC Media Access Control

VIN Vehicle Identification Number

EOL  End Of Line

DK     Digital Key

0 引言

当前汽车与智能手机的关系变得越来越紧密，汽车产业智能化、网联化逐渐成为未来发展趋势。汽车传统的钥匙形态也正在逐渐发生着变化[1]。由传统车钥匙转变为智能手机数字钥匙，将智能手机变为“车钥匙”，脱离传统钥匙的束缚，通过云端、智能手机和车端共同协作实现车控[2]。使车辆车门解锁、闭锁，车窗升降、天窗打开、关闭，寻车功能更加方便和快捷。同时数字钥匙的功能也变得越来越多样，技术也变得更加复杂，而功能和性能检测要求和难度也变得越来越高。

数字钥匙是指通过精准的蓝牙定位、近场通信（Near Field Communication，NFC）和更加安全的钥匙管理，将智能手机、NFC智能卡、智能手表和智能手環这些智能终端设备变成车钥匙，从而实现无钥匙进入和起动、为他人远程钥匙授权、个性化的车辆设置等舒适方便的用车体验[3]。

近场通信（NFC）是一种让2个设备在几厘米的距离内实现最大数据传输速率为424 kbit/s的双向通信技术，用于在2个设备之间实现安全、简单的数据交换。作为射频识别（Radio Frequency IDentification，RFID）技术的一个分支，NFC正从智能手机应用扩展到汽车应用。NFC被视为许多新车载功能的成熟技术，还能简化现有车载功能的使用和操作。

蓝牙低功耗（Bluetooth Low Energy，BLE），也称低功耗蓝牙，是蓝牙技术联盟设计和销售的一种个人局域网技术，旨在用于医疗保健、运动健身、信标、安防、家庭娱乐领域的新兴应用。相较经典蓝牙，低功耗蓝牙旨在保持同等通信范围的同时显著降低功耗和成本。

超宽带（Ultra Wide Band，UWB）技术是一种新型的无线通信技术，通过对具有很陡上升和下降时间的冲激脉冲进行直接调制，使信号具有GHz量级的带宽。UWB具有对信道衰落不敏感、发射信号功率谱密度低、低截获能力和系统复杂度低的优点，能提供厘米级的定位精度。

BLE、NFC、UWB都是数字钥匙现阶段应用的无线射频通信技术，BLE主要利用其低功耗特性以及基于场强的定位特性，保证数字钥匙模块的能耗最低和智能进入及启动功能。NFC主要利用其无源特性在智能手机没电的场景下也可以利用电源管理的策略进行解闭锁或启动动作，保证数字钥匙在智能手机的任何状态下都可以使用。UWB是近几年扩展到汽车行业的无线通信技术，利用厘米级的精准定位，可以进行轨迹追踪，支持自动解闭锁、手势识别、泊车等功能实现[4-7]。

任何形式的数字钥匙都需要在生产线生产时进行功能验证，汽车数字钥匙产线下线检测系统，是车辆生产出厂前的关键环节，用来保证装配后车辆具备数字钥匙功能，并且功能完善无故障。本系统需要车端、生产线检测应用（Application， APP）、远程通信服务提供商（Telematics Service Provider， TSP）、生产线数字化管理平台、数字钥匙业务平台、产线密码机共同配合完成。本文对数字钥匙下线检测系统的设计方案进行研究。经实际生产线检验，可达到理想检测效果。

1 数字钥匙系统

汽车的数字钥匙既包含了传统钥匙的功能，又同时增加了更多的增值功能。可以实现无感进入，当车辆的用户携带智能手机靠近车辆的时候，无需点击智能手机，即可解锁和打开车门。用户在不带机械钥匙或智能手机没电的情况下，也可方便、安全地用智能手机充当汽车钥匙，并实现快速解锁车辆以及起动车辆。数字钥匙系统分为3部分，分别是车端、智能手机端和云端。3部分依据数字钥匙的业务流转进行安全交互，共同完成数字钥匙全生命周期管理和功能应用。数字钥匙系统结构如图1所示。

数字钥匙系统的数据链路较长、应用场景复杂、依赖智能手机APP、TSP、数字钥匙业务平台、产线数字化管理平台、售后管理平台、车端控制器协同设计实现，才能保证用户的高质量体验，因此对数字钥匙系统交互和设计都有非常高的要求。云端主要的作用是存储记录用户与车辆的关系数据，绑定用户与车的关系，并实现控车权的发放、分享、终止和验证动作管理。通过无线通讯和定位技术将智能手机与车辆相连，即可实现钥匙定位、主动、被动和自动车控，达到远程控制车辆的效果。

1.1 数字钥匙系统安全标准

数字钥匙系统的业务流程依赖于安全标准，构建一套车、智能手机、云端一体化的安全体系非常重要。依据当前数字钥匙行业发展趋势，安全体系分为对称密钥体系和非对称密钥体系。国内车辆数字钥匙标准由智慧车联产业生态联盟主导编写，当前标准版本是Intelligent Car Connectivity Industry Ecosystem Alliance Digital Key System 2020 （ICCE 2020 ），是基于对称密钥体系编制的。国际上车辆数字钥匙标准由Car Connectivity Consortium主导编写，当前版本有Car Connectivity Consortium Digital Key Technical Specification Release 2（CCC R2）和Car Connectivity Consortium Digital Key Technical Specification Release 3（CCC R3）两个版本，是基于非对称密钥体系编制的[8]。

1.2 安全标准体系对比

（1）从系统构成方面分析，2种标准体系都基于车、智能手机和云端构成，在3端相互协作下实现密钥的生成、分发、回收操作。

（2）从无线通信方式方面分析，2种标准体系，在车端与智能手机端之间均采用NFC、BLE、UWB情况，而云端与智能手机、云端与车端之间通过4G/5G网络通信。

（3）从密钥体系方面分析，ICCE标准采用对称密钥体系，CCC标准采用非对称密钥体系。

（4）从交易、认证交互方面分析，2种标准实施的流程及策略不同，CCC标准通过标准交易或快速交易来实现车端与智能手机端之间的认证与交互，并且快速交易依赖标准交易进行后的参数作为依据完成，并且有时效性要求，据此可限定快速交易的应用场景通常匹配车辆解锁和闭锁功能，标准交易可应用在车辆起动功能。ICCE通过密钥认证流程来实现车端与智能手机端认证，由于采用不同的密钥体系，CCC标准的双向认证过程是一个签名和验签的过程，同时还生成安全通道用于后续的数据交换，而ICCE标准的密钥认证流程是基于对称密钥体系生成一个SessionKey，用于双向认证和后续的加密和解密过程。

国内各家智能手机系统依据自身的情况支持不同的安全标准，因此整车企业需要匹配多种安全标准，才能实现匹配全部的智能手机系统。

2 BLE、NFC和UWB無线射频检测

由于数字钥匙系统采用BLE、NFC、UWB无线射频通信介质，因此在数字钥匙系统下线检测功能之前，有必要进行BLE、NFC、UWB射频及连通性的状态检测，无线通信模块正常工作是数字钥匙的功能正常呈现的基础[9-11]。

BLE射频及连通性测试包括：

（1）BLE天线是否安装；

（2）BLE天线是否可以与数字钥匙主模块通信；

（3）BLE天线是否可以正常发送广播信息，与测试设备交互。

NFC射频及连通性测试包括：

（1）NFC天线是否安装；

（2）NFC天线是否可以与数字钥匙主模块通信；

（3）NFC天线是否可以正常与测试卡片交互。

UWB射频及连通性测试包括：

（1）UWB天线是否安装；

（2）UWB天线是否可以与数字钥匙主模块通信；

（3）UWB天线是否可以正常发送广播信息，与测试设备交互。

针对BLE与UWB无线射频的相似性，需要设计一款设备，便于在生产线上操作使用，可以针对无线射频及功能进行完整性验证。

根据检测设备设计原理，检测设备需要与数字钥匙主模块进行连接和安全认证，然后通过数字钥匙主模块来唤醒车内的BLE和UWB无线射频天线。无线射频天线工作时，与检测设备进行定向交互，实现对天线的射频性能验证。

按照检测设备的设计方案，射频及连通性测试设备用于针对数字钥匙系统中BLE和UWB射频工作情况进行测试。需要具备：

（1）1个电源开关；

（2）1个按键，开始按钮；

（3）1个电源指示灯；

（4）1个蓝牙指示灯对应BLE连接状态指示；

（5）1个UWB指示灯对应UWB射频及连通性测试结果；

（6）1个蓝牙指示灯对应BLE射频及连通性测试结果；

（7）支持USB Type-C 锂电池充电。

该检测设备的使用有效提升了数字钥匙下线检测功能测试的通过率。并且对车端硬件提前进行硬件及软件功能的检测，尽早暴露问题，完善数字钥匙系统生产线检测覆盖面[12-15]。

3 生产线下线检测系统总体设计

由于数字钥匙系统链路涉及车端、智能手机端和云端，交互主体多且流程复杂，因此保障产品系统质量与用户体验显得十分重要。为了保证数字钥匙功能到达用户手中可放心使用，就需要进行数字钥匙生产线检测系统方案设计，目的是使生产线可以检测车端硬件的完整性、安全芯片密钥灌装的正确性、车控指令执行的有效性。模拟用户使用流程，检验数字钥匙全流程硬件及软件的有效性。

数字钥匙系统的实际用户操作流程如图2所示，参与主体包括车端、红旗智联APP、TSP以及数字钥匙业务平台，钥匙的主要操作包括钥匙激活、钥匙分享、钥匙下载、钥匙注销、钥匙使用流程，针对每一个用户会有唯一的数字钥匙，用户可以使用数字钥匙进行车控操作。

数字钥匙系统生产线下线检测主要针对检测目标完成数字钥匙核心功能检测，参与主体包括生产线数字钥匙车端蓝牙模块装配工位、生产线数字化管理平台、TSP、数字钥匙业务平台、生产线检测APP和密码机。下生产线检测APP与密码机配合完成业务方案中红旗智联APP的核心功能，从数字钥匙业务平台获取车端硬件数据，密码机生成钥匙的策略和算法与业务一致，模拟业务流程使用相同的钥匙实现与车辆蓝牙连接及安全鉴权，并能正确发送车控指令及进行车控指令解析。

依据以上分析，可以论证生产线检测方案的设计符合生产线的实际情况，并能对数字钥匙的核心功能进行检测，安全策略与业务方案设计一致，因此生产线检测方案与业务方案流程兼容。

数字钥匙生产线下线检测系统主要分3个阶段：

（1）数据采集及同步；

（2）数字钥匙功能检测；

（3）车辆下线检测结果同步。

4 数字钥匙数据采集及同步

数据采集是检测工作的基础，因为数字钥匙链路上的安全标准的执行，依赖于各端互相交换数据，因此需要先将关键数据存储在云端，保证安全标准执行所需必要参数的完整性。

生产线检测系统首先采集车辆的数字钥匙信息。通过生产线下线（End Of Line， EOL）电检设备读取车端数字钥匙数据。随后，EOL电检设备将数据上传至生产线数字化管理平台。生产线数字化管理平台调用TSP接口将车辆的数字钥匙数据同步给TSP，TSP将数据透传至数字钥匙业务平台，在数字钥匙业务平台完成信息存储。数据采集流程如图3所示。

数字钥匙业务平台会确认模块序列号、供应商编号、蓝牙MAC地址、安全芯片ID数据的正确性及完整性，然后进行存储。如数据出现问题，则报错提示数据不正确并记录日志，以便于数据采集追溯，需要产线确认问题后重新同步。

5 数字钥匙功能下线检测

5.1 生产线检测APP

数字钥匙功能检测需借助生产线专用检测设备上位机（具备Wi-Fi或局域网接入和BLE接口）。检测设备自身没有数字钥匙存储能力，不会保留用户与车辆等信息。通过Wi-Fi或局域网连接数字钥匙业务平台和生产线密码机设备。通过蓝牙连接车端数字钥匙模块，进行数字钥匙连接配对、安全认证、功能检测、上传检测结果、显示检测结果报表。上机位用扫码入口扫描整车VIN号，利用VIN向数字钥匙业务平台获取数字钥匙模块的数据。若成功获取数据，此环节操作结果记为PASS，数据库记录状态为1，可继续测试其他内容。若失败，其余测试项也将失败，此时状态记为0，并将结果上传数字钥匙业务平台。生产线检测APP融合在上位机中，使用上位机对数字钥匙功能进行测试。生产线检测APP提供出可视化界面展示测试流程与结果，如图4所示。

生产线检测APP界面显示所需测试项，并使用带颜色的状态标识符来反应测试状态。灰色图标表示未测试项。对未测试项进行测试后，对应的标志会变色，成功会变为绿色，后面相应的写出PASS，失败则会用红标及红色FAIL来反馈。正在测试中也使用三角符号以及加载圈在界面体现。为测试工程师提供了非常优质的可视化测试界面，更加直观展现测试流程与结果，有利于测试工作的进行。

测试的步骤如下：

（1）车辆信息获取及显示；

（2）蓝牙配对连接；

（3）数字钥匙认证；

（4）钥匙功能检测；

（5）上传检测结果。

检测完成后会断开数字钥匙连接，并清除数字钥匙配对记录。检测结果成功和失败可配合“振动+声音”作区分化提醒。上传检测数据若失败会重试3次，3次后依旧失败，需要人工在生产线下提交检测数据至数字钥匙业务平台。

5.2 生产线数字钥匙密码机

生产线下线检测流程中非常重要的主体为数字钥匙密码机。密码机主要用于密钥生成、密钥协商和车控指令组装。生产线检测APP与密码机构成一个整体，等同于用户手中搭载数字钥匙APP的智能手机。

密码机可对数字钥匙提供完整性的保护，目的是为了防止数据被篡改，因此数据的完整性与机密性同样重要。数据完整性保护机制是在数据存储时，计算敏感数据的杂凑值，并保存在数据库[16-18]。

生产线检测APP作为密码机的客户端设备，APP向数字钥匙业务平台申请车辆数字钥匙模块的数据，APP获取数据后，向密码机导入车辆的数字钥匙数据后，向密码机请求数字钥匙的安全认证，密码机通过内部组件生成的一车一密的密钥与车端进行双向挑战。密码机将认证测试报文回传至检测APP，检测APP透传给车辆进行报文验签。检测APP将车端钥匙认证状态透传至密码机，由密码机将检测结果返回至生产线检测APP。生产线检测APP与车端继续在安全认证的基础上利用密码机进行会话密钥协商。利用会话密钥，生产线检测APP请求密码机下发加密的功能检测请求，车端执行检测请求后，生产线检测APP透传指令执行结果给密码机，密码机解析指令执行结果并返回给检测设备显示，最终配合生产线检测APP完成数字钥匙的下线检测工作，其中密码机需求主要包含以下內容：

（1）车辆绑定检测数据；

（2）生成身份认证数据；

（3）生成会话认证数据；

（4）生成车控指令数据；

（5）解析车控反馈数据。

6 车辆下线检测结果同步

为确保车辆在生产线上都可以正常进行下线检测，保证数字钥匙功能稳定体现，则需要车辆下线流程中识别数字钥匙的检测结果。车辆下线检测结果同步流程如图5所示。

车辆在下线的工位通过扫描车辆VIN获取数字钥匙检测记录，根据数字钥匙服务平台返回的检测结果判断车辆是否可以正常下线，如已合格，则打印合格证；若不合格，需要车辆返回至返修区，根据检测结果重新装配数字钥匙模块或者重新检测。检测形成闭环，保证每一辆拥有数字钥匙的车辆出厂时不缺少组件并且功能正常[19]。

7 结束语

基于数据采集及同步、下线检测设备和密码机的数字钥匙生产线下线检测系统主要针对检测车辆，完成数字钥匙核心功能检测。下线检测设备与密码机配合，模拟业务流程实现与车辆的数字钥匙连接及安全鉴权，并能正确发送车控指令及进行车控指令解析。

目前该检测系统已应用在红旗H9和E-HS9的量产车型上，保证这2种车型在生产线下线过程中数字钥匙功能的有效性。

新研发的生产线下线检测系统，可以在总装线下线后验证数字钥匙功能，有效避免了车辆生产过程中数字钥匙模块缺失或功能异常故障问题。检测数据可以实时地显示在检测设备上，可以让生产线上现场工程师及时了解下线新车数据及状况，更好地保证数字钥匙产品质量和有效性。

参 考 文 献

[1] 孟庆彬， 李超， 杨帆. 车载数字钥匙控制系统、方法及车辆：CN115042728A [P]. （2022-09-13） [2023-11-14].

[2] 倪龙. 交互式无线汽车智能钥匙系统研制[D]. 哈尔滨： 哈尔滨工业大学， 2009.

[3] 刘志杰. 一种车辆数字钥匙基础业务系统及云平台： CN115035636A [P]. （2022-09-09） [2023-11-14].

[4] 王正滨， 黄健， 袁爱进. 数字钥匙管理方法、车辆控制方法、服务器以及车辆： CN114954355A[P]. 2022-08-30.

[5] 李晨旭. 汽车无钥匙进入和一键启动控制系统研究[D]. 郑州： 中原工学院， 2018.

[6] 梁瑞雪. 基于模型的无钥匙进入和一键启动系统的设计与实现[D]. 郑州： 解放军信息工程大学， 2017.

[7] 杨凤龙. 基于模型开发的汽车无钥匙启动控制器的设计与实现[D]. 上海： 上海交通大学， 2013.

[8] CAR CONNECTIVITY CONSORTIUM. Car Connectivity Consortium Makes Digital Key Release 3 v1.1 Specification Available to the Public[EB/OL]. （2022-07-26）[2023-07-20]. https：//carconnectivity.org/car-connectivity-consortium

-makes-digital-key-release-3-v1-1-specification-available-to-the-public/.

[9] 贾天阳， 韩彬， 赵文卓， 等. 一种车辆下线检测方法、装置、设备及存储介质： CN115032965A [P]. 2022-09-09.

[10] 陈大伟， 田伟. 开放式汽车下线检测测试台调度控制系统、方法及装置： CN113419464B [P]. 2022-09-09.

[11] 吴思源， 胡康. 一种汽车变速箱下线试验检测的对接装置、设备及方法： CN114993667A[P]. 2022-09-02.

[12] 杨阳， 吕贵林， 陈涛， 等. 一种车辆流量检测方法、装置、系统、设备及存储介质： CN114867050A [P]. 2022-08-05.

[13] 廖江林. 手动变速器选换档性能下线检测试验系统开发[D]. 重庆： 重庆理工大学， 2020.

[14] 林智能. 摩托车整车控制器产线检测与标定功能的设计与实现[D]. 广州： 华南理工大学， 2020.

[15] 刁冠通. 动力电池总成下线检测数据分析平台的设计与实现[D]. 重庆： 重庆大学， 2018.

[16] 白云. 基于数字签名的数据体生成方法、装置、设备及存储介质： CN114978694A [P]. 2022-08-30.

[17] 蒋少华. 汽车无钥门禁系统设计及动态密钥机制下AES算法研究[D]. 合肥： 合肥工业大学， 2014.

[18] 刘楠. 智能车联网信息安全中身份认证机制的设计与原型开发[D]. 北京： 北京邮电大学， 2020.

[19] BMW. BMW Digital Key now available for Android smartphones[EB/OL]. （2021-12-01）[2023-11-14]. https：//www.press.bmwgroup.com/global/article/detail/T0362094EN/bmw-digital-key-now-available-for-android-smartphones.

（責任编辑 明慧）

【作者简介】

董馨（1985—），女，中国第一汽车股份有限公司研发总院，硕士研究生，研究方向为整车网络通信设计及产品开发。

E-mail：dongxin1@faw.com.cn

周时莹（1981—），女，中国第一汽车股份有限公司研发总院，工学博士，研究员级高级工程师，研究方向为智能网联汽车系统开发及验证。