<var id="fnfpo"><source id="fnfpo"></source></var>

<rp id="fnfpo"></rp>

<em id="fnfpo"><object id="fnfpo"><input id="fnfpo"></input></object></em><em id="fnfpo"><acronym id="fnfpo"></acronym></em>

<th id="fnfpo"><track id="fnfpo"></track></th>

<progress id="fnfpo"><track id="fnfpo"></track></progress>

<tbody id="fnfpo"><pre id="fnfpo"></pre></tbody>

x

x

飛思卡爾汽車遠程無鑰匙進入系統(RKE)方案和VKSP安全協議

發布時間：2009-3-4 12:11 發布者：虞美人

關鍵詞： RKE , VKSP , 卡爾 , 汽車 , 協議

針對日益增長的汽車遙控無鑰匙進入系統(RKE)市場，飛思卡爾半導體近期推出了包含硬件和軟件安全協議(VKSP)的整體解決方案。
　　汽車遙控無鑰匙進入系統(RKE)由發射端(遙控鑰匙)和集成于車身控制模塊中的接收端組成。發射端將用戶按鍵命令通過數據編碼、加密和組幀后通過射頻發射電路發射，而車內接收端則將接收到的信號通過射頻解調、數據解碼和幀解密后完成相應車門、車燈控制和報警等用戶指令，系統框圖如圖1。

圖1 飛思卡爾RKE系統簡化框圖

　　發射端：使用Freescale低端8位MC9S08QG4/8(4k/8K flash)微控制器完成用戶按鍵的數據編碼、加密組幀，再通過SAW聲表諧振器電路發射至UHF頻段。
　　接收端：使用UHF射頻接收芯片MC33596完成信號解調和數據曼徹斯特解碼，再將數據傳送到車身主控芯片(本參考設計選用了8位MC9S08DZ系列)進行數據解密和指令執行。
　　加密協議：采用Freescale研發的可變密鑰安全協議(VKSP)。
　　可變密鑰安全協議(VKSP)是飛思卡爾專門為遙控類應用市場開發的安全傳輸協議。VKSP的發送過程如圖2，其特點包括：
　　* 采用128位密鑰加密驗證，增強了安全性;
　　* 密鑰中的32位可變密鑰(計數器)部分隨時間和按鍵而增加;
　　* 即使在遙控距離外被許多次按鍵操作之后，該鑰匙也可以繼續正常使用，不需要和接收端重新進行該鑰匙的學習流程;
　　* 最大支持254個不同指令傳輸;
　　* 除了采用飛思卡爾提供的AES加密算法模塊外，用戶也可以根據需要(如縮小程序大小，減少解密時間)使用自己的加密算法模塊;
　　* 純軟件實現，可以靈活的使用于各類微控制器;
　　* 軟件大�。翰话珹ES加密模塊約為1.5k字節，如果含AES模塊接近3k字節，軟件以庫函數的形式免費授權給采用飛思卡爾方案的客戶使用。

圖2 VKSP發送幀產生

　　每次按下鑰匙，將會產生一個發送幀。發送幀有兩個部分：數據部分和消息驗證碼(MAC)部分。數據部分不用加密，由三個部分共64位組成：鑰匙號：3個字節。用戶命令：1個字節�？勺兠荑€：4個字節，每次發送隨時間和用戶按鍵而增加，以確保即使用戶命令相同，每次發送的消息幀內容也不會重復。消息驗證碼(MAC)部分則有8個字節，由加密模塊產生。接收過程分為三步，如圖3。

圖3 VKSP接收幀的驗證

　　* 步驟一：接收端檢查接收到的發送幀中的鑰匙號是否存在于接收端存儲的有效鑰匙號數據庫中，如果存在，則從接收端數據庫中同時取出該鑰匙對應的本地密鑰(Local Key)和可變密鑰 (Variable Key)，進入下一步驟，否則丟棄該幀。
　　* 步驟二：檢查發送幀中的可變密鑰是否大于步驟一中接收端數據庫中該鑰匙目前的可變密鑰，如是，進入下一步驟，否則丟棄該幀。?這一步驟保證了任何再次重復發送的幀不會被認為有效幀。
　　*步驟三：進行消息碼驗證。由接收幀中的數據字段和從接收數據庫中取出的該鑰匙本地密鑰通過加密模塊生成消息驗證碼，由于發送端和接收端使用相同的加密模塊，所以，如果發送端和接收端生成的兩個消息驗證碼相同，則該幀被認為有效，用戶命令被執行。同時，更新該鑰匙當前的可變密鑰至接收端數據庫中。
　　由上述過程可知，每一把新鑰匙必須首先完成學習過程，即將該鑰匙的鑰匙號和本地密鑰存儲到接收端數據庫以后，該鑰匙才能被識別使用。為了系統安全性，接收系統必須在指定的安全環境被激活的狀態下才進行學習幀的識別，例如用戶在接收端按下一個特定的按鍵或者開關，圖4表示了學習過程和學習幀的結構。

圖4 VKSP學習過程和學習幀

　　* 接收端首先檢查是否處于安全環境激活狀態，從而決定是否進行學習幀識別。
　　*發送端利用一個偽隨機數發生器產生128位隨機數，然后和廠商提供的128位OEM碼(發送端和接收端必須共享同樣的OEM碼)通過加密模塊產生128位輸出數據，截取其中64位作為消息驗證碼，截取特定位數存儲在發送端作為該鑰匙本地密鑰。同時，將該128位隨機數和消息驗證碼通過兩個連續的學習幀發送。兩個學習幀分別由數值0XFE和0XFF特征碼來識別。
　　*接收端通過特征碼檢測到學習幀并提取其中的128位隨機數，然后依靠和發送端同樣的廠商128位OEM碼和加密模塊完成消息驗證碼比對驗證，又按照和發送端同樣的輸出截取方式生成和發送端相同的該鑰匙本地密鑰，最后將該本地密鑰和鑰匙號存儲在接收端數據庫中，從而完成該鑰匙的學習過程。
　　綜上所述，飛思卡爾半導體的RKE整體方案主要特點及其優勢如下所述。
　　* 系統選用通用MCU控制器，客戶可以根據需要添加應用功能，增強了靈活性;。
　　* 接收端不需要單獨的解密芯片，解密算法集成在車身控制器中實現，簡化了方案，節約了成本。
　　* 鑰匙端系統當沒有用戶按鍵時候，處于休眠狀態，節省系統功耗。
　　*UHF接收芯片MC33596(或者雙向收發芯片MC33696)支持304MHz到915Mhz的OOK和FSK解調;片內支持數據曼徹斯特解碼，節省了外部微控制器解碼軟件系統占用;具有片內定時喚醒、片腳喚醒并可設置特定幀喚醒外部MCU功能，節省系統功耗;同時支持兩套系統參數配置。上述特性也使得該芯片還可以應用于被動無鑰匙門禁系統(PKE)和胎壓檢測(TPMS)系統中。
　　* VKSP數據協議：純軟件實現，采用128位AES加密，增加了安全性;本地密鑰在鑰匙每次的學習過程中通過偽隨機數發生器產生，所以對每把鑰匙的每次學習過程將產生和存儲不同的鑰匙密鑰，增強了保密性。
　　該方案評估系統實物如圖5和圖6。

圖5 RKE評估系統鑰匙端照片

圖6 RKE評估系統接收端照片

　　*注明：本文中所提芯片均已量產，數據資料可至飛思卡爾官方網站檢索，VKSP協議詳情也可參考：www.freescale.com/vksp 。

本文地址：http://www.portaltwn.com/thread-2540-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。

相關文章

網友評論

貿澤電子有獎問答視頻，答對領10元微信紅包

廠商推薦

相關視頻

關于我們 - 服務條款 - 使用指南 - 站點地圖 - 友情鏈接 - 聯系我們
電子工程網 © 版權所有京ICP備16069177號 | 京公網安備11010502021702

快速回復 返回頂部 返回列表

精品一区二区三区自拍图片区_国产成人亚洲精品_亚洲Va欧美va国产综合888_久久亚洲国产精品五月天婷