李冬梅

（泛亚汽车技术中心有限公司，上海 201201）

1 引言

众所周知，手机指纹识别已经广泛应用于人们的生活中，指纹识别、指纹支付、账户管理等，人们几乎每天都在和指纹打交道。在手机指纹越来越普及的同时，整车厂也在积极探索车辆指纹识别系统的方案与应用场景。指纹识别可以通过光学技术、电容技术或者超声波技术来进行指纹信息或者特征的采集。本文将应用超声波指纹采集技术来进行车辆用户的指纹信息和特征采集，并且基于车辆网络安全的要求，提出整个系统实现的应用方案。

2 相关技术和原理

2.1 指纹识别技术

本文的系统方案，整车将安装2个指纹识别模块，一个安装在主驾驶员的外门把手上，一个安装在车辆中控台上。由于安装在车外门把手，指纹识别模块需要防水、防油、防污染，所以只有超声波指纹采集技术才能满足要求。超声波指纹是通过超声波飞行时间测距原理 （图1）把指纹的形态构建出一个3D图形，构图依赖指纹褶皱凸起 （皮肤）和凹陷 （空气）之间不同的密度来形成图像结果。超声波指纹识别技术支持活体检测。超声波指纹识别成像原理如图2所示。表1为超声波指纹识别技术与电容指纹识别技术的性能对比。

图1 超声波飞行时间测距原理

图2 超声波指纹识别成像原理

2.2 系统方案

2.2.1 指纹识别系统架构框图

应用于车辆进入和启动的指纹识别系统包含：门把手指纹识别模块、中控指纹识别模块、车身控制模块（BCM）、中央显示屏以及相关的控制模块，例如座椅记忆模块能实现指纹识别后的相关个性化控制。系统原理框图如图3所示。

表1 超声波指纹识别技术与电容指纹识别技术的性能对比

图3 指纹识别系统架构框图

门把手指纹识别模块与中控指纹识别模块之间通过Private CAN通信， 用于同步指纹数据以及指纹认证成功与否信息，中控指纹识别模块与中央显示屏之间通过AUTOSAR CAN通信，用于传输指纹录入／删除信息及进度，以及指纹认证成功与否的信息。

2.2.2 指纹管理界面

1）场景一：车辆未关联任何娱乐系统账户

在进入指纹管理界面之前，需先将车辆的娱乐系统账户关联，并且这个首次关联的账户，将会被默认为车主的娱乐系统账户。

2）场景二：车辆已关联娱乐系统账户

所有娱乐系统账户都能看到中央显示屏首页的指纹管理界面图标， 进入指纹管理界面，需输入娱乐系统账户的密码。车主娱乐系统账户，可以看到所有的已录入的指纹账号信息，并且可以删除任何指纹账号；非车主娱乐系统账号只能看到该账号录入的指纹账户，输入娱乐系统账号和密码登录指纹管理界面后，在该账户下增加或者删除该账户录入的指纹账户不需要重新输入密码。

2.2.3 指纹录入

用于可以在中央显示屏的指纹管理界面下录入指纹信息，同一个指纹只能作为同一个指纹账户。

1）指纹录入时的车辆状态要求 用户需携带车辆钥匙（首次指纹录入），车辆电压模式需在ACC或者ON，以点亮中央显示屏，车速低于5 km／h，排挡在P或者N挡位。

2）指纹录入流程 在中央显示屏的主页点击指纹管理界面，在进入指纹管理界面后，输入娱乐系统账号密码，在成功登录指纹管理界面后，BCM将会忽略车辆电压模式变化的需求，进入指纹管理模式，用户将手指放置在中控指纹识别模块上进行指纹录入，在录入指纹的过程中，中控指纹识别模块会发送指纹录入的百分比状态给中央显示屏，显示屏会在指纹管理界面中显示指纹录入的进度。当指纹录入完成，中控指纹识别模块将会发送指纹录入完成的信息给中央显示屏和BCM，BCM会退出指纹录入模式，中央显示屏会显示指纹录入完成信息，中控指纹识别模块会记录该次指纹录入的账户信息为“账户1”，并且每次递增，中控指纹识别模块将会自动发送该次录入的指纹特征信息到外门把手指纹识别模块。

2.2.4 指纹删除

1）指纹删除时的车辆状态要求 车辆电压模式需在ACC或者ON，以点亮中央显示屏，车速低于5 km／h，排挡在P或者N挡位。

2）指纹删除流程 在中央显示屏的主页点击指纹管理界面，在进入指纹管理界面后，输入娱乐系统账号密码，在成功登录指纹管理界面后，BCM将会忽略车辆电压模式变化的需求，进入指纹管理模式，指纹识别模块将会发送所有已录入的指纹账户信息给中央显示屏，中央显示屏显示该账户下录入的指纹账户，例如账户1，账户2…账户N。用户可以通过DEL按键删除中央显示屏显示的指纹账户；当指纹账户被删除后，中控指纹模块会发送指纹删除完成的信息给中央显示屏和BCM；中央显示屏会显示指纹删除完成信息。BCM会退出指纹管理模式；中控指纹识别模块将会自动发送该次录入的指纹特征信息到外门把手指纹识别模块。

3 车辆指纹解锁和上锁

车辆通过主驾外门把手指纹解锁和上锁流程如下。

1）车辆解锁 用户将已录入指纹的手指放在外门把手指纹识别模块上，当触摸到指纹识别模块后，指纹识别模块会将硬线唤醒信号拉低，从而唤醒BCM；同时外门把手指纹识别模块通过Private CAN将AES128加密后的指纹认证成功与否信息发送给中控指纹识别模块，中控指纹识别模块将加密后的指纹认证成功与否信息通过AUTOSAR CAN发送给BCM和中央显示屏。BCM会同时检测指纹认证信息和钥匙信息，如果BCM先收到指纹认证成功信息，BCM将会等到钥匙认证信息，然后进行车辆解锁。如果BCM先收到钥匙认证成功信息，BCM将会忽略指纹认证成功与否信息，然后进行车辆解锁。

2）车辆上锁 车辆用户将已录入指纹的手指放在外门把手指纹识别模块上，触摸一下，外门把手指纹识别模块通过Private CAN将指纹识别成功与否的信息给中控指纹识别模块；如果指纹认证成功， 中控指纹模块通过AUTOSAR CAN发送指纹认证成功的信息给BCM，BCM就对整车上锁；如果指纹认证失败，则BCM不会对整车上锁；BCM需要同时检测指纹认证和钥匙认证的状态，如果BCM先收到指纹认证的信息，BCM需要等待钥匙认证的结果来执行后续操作；如果BCM先收到钥匙认证的信息，则BCM立即执行钥匙认证结果所需要的操作。

4 车辆指纹启动

用户将已输入指纹的手指放在中控指纹识别模块上，踩下制动，如果指纹认证成功，中控指纹识别模块将会发送指纹认证成功的信息给BCM，然后按压中控指纹识别模块来触发启动触点，BCM会检测中控指纹模块的启动触点来更改整车电源模式，如果指纹认证失败，中控指纹识别模块将会发送指纹认证失败的信息给BCM，BCM将保持整车电压模式不变。

5 车辆指纹识别认证禁止

5.1 车辆指纹识别认证禁止

车辆已上锁，车速低于5 km／h，当指纹认证失败超过5次，则指纹认证功能将被禁止。中控指纹认证模块会发送指纹认证禁止的信息给BCM，指纹认证禁止时间默认值为5 min，此默认值可以通过软件被标定。

5.2 车辆指纹识别认证禁止解除

当中控指纹识别模块收到以下信息时，需解除车辆指纹识别认证禁止功能。

1）OnStar模块请求 当中控指纹识别模块收到以下Onstar模块的信息 （表2）时，且EnhSrvRmStrtRq信息值为$2或者EnhSrvLckRq信息值为$2或$3，需解除车辆指纹识别认证禁止功能。

表2 Onstar模块信息

2）钥匙请求 当中控指纹识别模块收到以下信息 （表3），且信息值为$1或$2时，需解除车辆指纹识别认证禁止功能。

表3 实现通信的数据库信号信息表1

3）蓝牙模块请求 当中控指纹识别模块收到以下信息（表4），且信息值为$1=true， 需解除车辆指纹识别认证禁止功能。

表4 实现通信的数据库信号信息表2

6 车辆网络安全要求

指纹识别系统的加密拓扑图见图4，指纹数据交互加密流程见图5。

图4 指纹识别系统的加密拓扑图

图5 指纹数据交互加密流程

当手指接触外门把手指纹识别模块时，指纹识别模块被唤醒并通过wakeup硬线唤醒BCM。指纹信息认证结果传输中主要使用3个Key，作用如下:①Key1:用于将指纹识别模块进行AES-128加密转换为Crypto指纹数据的静态Key；②Key2:用于生成MAC（消息认证码）的Key；③Key3:用于生成动态Session Key的Key， 结合3个随机数生成Session Key，用于对整体指纹识别结果数据进行AES-128加密。

1）Key存储 所有Key都存储在HSM内部的EEPROM中， HSM内部的EEPROM中专门有一个区域用于存储User Keys，满足网络安全的规范要求。

2）Key烧写 Key的烧写在工厂进行，通过诊断或者标定工具烧写。

7 结束语

本文研究指纹识别系统在整车的系统方案和加密交互方案，在传输指纹认证结果的同时，需对传输的信息进行加密，并且每次加密都由随机数产生加密密码。