汽車駕駛員個人身份認證的硬件設(shè)計（精編版）

1、汽車駕駛員個人身份認證的硬件設(shè)計摘要：隨著汽車防盜技術(shù)的發(fā)展，智能卡和身份認證技術(shù)的結(jié)合為汽車提供了安全保障。該文結(jié)合汽車防盜的原理， 具體設(shè)計一種汽車防盜器 （immobilizer ） ， 包括工作原理、硬件組成及軟件設(shè)計；并對身份識別過程進行了具體描述。設(shè)計的系統(tǒng)具有低功耗、安全性高等特點。關(guān)鍵詞： immobilizer ；智能卡；非接觸式智能卡；身份認證；汽車安全中圖分類號： tp311文獻標識碼： a 文章編號：1009-3044(2011)24-5986-03 hardware implementation of driver identity authentication fe

2、ng jing (computer teaching and research section of guilin medical university, guilin 541004, china) abstract: with the development of vehicle security technology, smart card and identity authentication technology provide important security means for vehicles. this paper presents a new kind of design

3、 of vehicle security equipment based on immobilizer principles. the systems working principle, hardware and software design are presented and identity authentication process is described extensively. the system is highly cost-effective in security performance and economic, and can be used in vehicle

4、 security system for wide range of vehicles. key words: immobilizer; smart card; contactless smart card; identity authentication; vehicle security 在汽車業(yè)高度發(fā)達的今天，汽車已逐步進入中國工薪階層，成為普通市民的主要交通工具之一。但是汽車（特別是轎車）被偷盜的危險長期高居不下。汽車的防盜技術(shù)顯得越來越重要?，F(xiàn)在緊隨新的電子技術(shù)的發(fā)展，汽車防盜的研究在內(nèi)容、方式和性能上不斷發(fā)展。其中最核心及應(yīng)用最普遍的是汽車防盜裝置。汽車防盜裝置應(yīng)具有無接觸、精度高

5、、信息收集處理快捷、安全及較好的環(huán)境適應(yīng)性等特點，以便加速信息的采集和處理。目前大部分高端汽車在出場時已配置了防盜系統(tǒng)，但在大部分的中低檔國產(chǎn)汽車上，仍沒有配置高安全性的防盜裝置。目前，汽車防盜系統(tǒng)存在的安全威脅主要包括如下兩個方面：1) 防盜裝置的成本限制與安全強度之間的矛盾導(dǎo)致部分廠家為節(jié)約成本而舍棄安全性；2) transponder 上的唯一身份標示容易泄露用戶隱私。文獻 1中設(shè)計的防盜裝置僅使用了 48 位的固定安全碼來認證鑰匙的合法性，且交換信息使用明文傳輸，仍存在很大的安全隱患，容易被攻擊者截獲信息，并偽造鑰匙對汽車進行攻擊。本文根據(jù)身份認證的原理，研究汽車對駕駛員的認證。介紹了

6、一種基于非接觸式智能卡的汽車智能防盜裝置的設(shè)計。系統(tǒng)在充分考慮硬件成本的前提下，使用無源transponder 進行汽車防盜器的設(shè)計，傳輸距離短， 信息不易被截獲。同時針對目前市場上使用的防盜產(chǎn)品安全性不夠高的缺點，采用挑戰(zhàn) -應(yīng)答的認證模式模式， 認證信息隨機產(chǎn)生，有效地提高汽車的防盜性能。下面介紹了設(shè)計該系統(tǒng)的相關(guān)技術(shù)和具體方案。1 汽車安全汽車的安全性取決于對車主的正確識別，汽車駕駛員在取得對車輛的操作權(quán)以前，需要完成身份的認證。認證過程的安全性和可靠性直接決定了汽車防盜系統(tǒng)的安全性。以下對汽車安全中使用是關(guān)鍵技術(shù)進行介紹。1.1 身份認證技術(shù)身份認證是指通信雙方可靠地驗證對方的身份。參

7、與身份認證的雙方根據(jù)功能的不同分別被稱為認證方和被認證方。被認證方向認證方發(fā)起認證請求，同時提交自己的身份信息。認證方響應(yīng)認證請求，檢驗被認證方提交的身份信息，并將認證結(jié)果返回被認證方。在這個過程中身份信息一般是通過網(wǎng)絡(luò)傳遞。由于網(wǎng)絡(luò)開放性的特點，使得身份信息可能在傳遞的過程中被泄露。因此一般不直接傳遞被認證方的身份信息，而將身份信息加密后再傳遞，這樣即使加密信息被攻擊者截獲，攻擊者也無法解密信息獲得被認證方的身份信息。這就要求在身份認證中所使用的密碼算法具有足夠高的安全強度。1.2 智能卡技術(shù)隨著智能卡技術(shù)的發(fā)展，智能卡可獨立運行密碼運算的自包容特性，使其在高安全性要求的場合得到了廣泛的應(yīng)用

8、。目前，智能卡已廣泛應(yīng)用于身份合法性鑒別、數(shù)據(jù)存儲或傳輸?shù)乃矫苄耘c完整性、信息交互的抗抵賴性以及移動計算等信息處理和信息安全領(lǐng)域。隨著身份認證技術(shù)向硬件解決方案發(fā)展和智能卡的廣泛應(yīng)用，圍繞著智能卡應(yīng)用安全開展的理論和策略研究、芯片設(shè)計和產(chǎn)品開發(fā)既是學(xué)術(shù)界研究的熱點，也是產(chǎn)業(yè)界關(guān)注的焦點。作為智能卡技術(shù)的一個重要發(fā)展方向，非接觸式智能卡采用射頻識別技術(shù)，具有操作快捷、抗干擾能力強、工作距離遠、安全性高等特點。 非接觸式智能卡應(yīng)用于安全系統(tǒng)時，卡與讀卡器間的通信安全是整個應(yīng)用系統(tǒng)安全中的關(guān)鍵。非接觸式智能卡通常含有用戶的身份識別標示，通過特定的密碼協(xié)議來保障其和讀卡器間的安全交互。將非接觸式智能卡

9、應(yīng)用在汽車防盜上，可以使系統(tǒng)的實用性、高安全性與成本的經(jīng)濟性得到最佳協(xié)調(diào)。2 防盜系統(tǒng)原理發(fā)動機防盜器 (immobilizer) 是通過汽車內(nèi)部與發(fā)動機系統(tǒng)相連的芯片 (通常置于方向盤上)與鑰匙中內(nèi)置的應(yīng)答（轉(zhuǎn)發(fā)）器（ transponder ）進行匹配認證以確定駕駛員的身份。這樣即使打開了車門，發(fā)動機只有在認證正確鑰匙后，才可以發(fā)動。這樣就防止了沒有授權(quán)的鑰匙開動車輛，達到雙重認證的目的，極大地提高了車輛的防盜性能。immobilizer是 vag （福斯奧迪vag集團）發(fā)展的一套防盜安全系統(tǒng)，最先用于 polo3/golf3/vento/a4i上，發(fā)展至今已經(jīng)到了第三代，其演進主要內(nèi)容之

10、一是增加編碼的復(fù)雜度以加強安全性。第一代 immobilizer 有自己單獨專用的控制器，這樣的配置很容易被旁路或者破解。為了改善這項缺失，第二代immobilizer 將控制單元整合在拆裝不易且連接線路較復(fù)雜的儀表上；第三代產(chǎn)品進一步增加安全性，將引擎監(jiān)控計算機納入 immobilizer 的一部分，而且第三代產(chǎn)品會紀錄車身號碼，所以如果有人在非法取得車輛上使用非本籍車輛使用的鑰匙/ 儀表 /監(jiān)控計算機組，一經(jīng)檢測計算機比對便無所遁形。此外，第三代的鑰匙芯片與儀表監(jiān)控使用編碼加密的方式溝通。它們之間的溝通方式是：1) 鑰匙插入電門時，位于儀表內(nèi)的immobilizer 控制器會發(fā)出一組隨機數(shù)

11、產(chǎn)生的數(shù)碼給鑰匙。2) 附于鑰匙內(nèi)的芯片收到后，依據(jù)內(nèi)建的編碼準則以及開啟電門的次數(shù)，產(chǎn)生出一組數(shù)碼送回給immobilizer控制器。3) immobilizer 控制器再依據(jù)相同的編碼準則譯碼，如果與送出的隨機數(shù)數(shù)碼相吻合就任定該鑰匙合法，并送出一組可變碼給引擎控制計算機。4) 這組可變量碼是每次引擎發(fā)動時，引擎監(jiān)控計算機產(chǎn)生的一組數(shù)碼，它會同時儲藏在引擎監(jiān)控計算機以及immobilizer 控制計算機。5) 引擎控制計算機比對immobilizer 控制計算機送來的可變量碼，如果吻合就允許引擎發(fā)動正常操作，允許其發(fā)出點火和噴油指令。如果不一致、發(fā)動機將不能被起動。圖 1 為 immobi

12、lizer 的功能框圖，在鑰匙插入車鎖后,需要進行兩次認證,即轉(zhuǎn)發(fā)器同防盜控制模塊之間的認證和防盜控制模塊同發(fā)動機控制模塊之間的認證。缺少了任何一個認證過程 ,都無法啟動車輛,所以 immobilizer 具有很高的安全性。3 硬件的設(shè)計本系統(tǒng)使用ti公司的 tms3705 和 ri-trp-b9wk以及atmel公司的 at89c51單片機來進行immobilizer 防盜控制模塊的設(shè)計。 tms3705 為低頻基站讀寫芯片，它是 transponder和微控制器之間的接口。一方面向transponder 傳輸能量、交換數(shù)據(jù)，另一方面負責transponder 和微控制器的數(shù)據(jù)通信。圖 2

13、為 tms3705的應(yīng)用示意圖。3.1 tms3705 圖 3 為 tms3705 與 at89c51的硬件接口示意圖。 具體參數(shù)見參考文獻 2。 transponder 發(fā)射的信號經(jīng)閱讀器天線接收、基站處理后即可通過scio口送至微處理器的i/o 口；微處理器產(chǎn)生的信息也可通過scio口送入閱讀器，再發(fā)射給transponder 。 送入閱讀器的是fsk(frequency shift keyed) 信號，閱讀器只負責信號的解調(diào)工作，而信號的解碼由微處理器來完成。微處理器可根據(jù)輸入信號的高、低電平持續(xù)時間進行解碼操作。3.2 ri-trp-b9wk數(shù)據(jù)存儲格式ri-trp-b9wk應(yīng)答器內(nèi)有

14、4 頁共 88bit 的數(shù)據(jù)，部分頁還有獨立的上鎖位。具體如表1 所示。其中存儲了8bit 的口令字，8bit 的 id 號，24bit 序列號，8bit 制造商碼和40bit 密鑰。3.3 防盜器的組成設(shè)計的 immobilizer 防盜控制模塊由射頻讀卡器、單片機、外部存儲器、 語音電路、電源管理電路、 看門狗和 transponder組成。讀卡器的主要功能是:發(fā)出射頻載波，經(jīng)過天線耦合給transponder ，為 transponder 提供工作電源；進行數(shù)據(jù)信號的載波調(diào)制、解調(diào)和傳輸；與單片機進行雙向數(shù)據(jù)交換。外部存儲器可用來存儲車主的個人信息和突然掉電前單片機的標志信息。由于它是非

15、易失性存儲器，所以掉電后其存儲的信息不會丟失。重新上電后，系統(tǒng)又會回到掉電前的狀態(tài)，這樣可以有效地防止人為對汽車電源的破壞，提高安全性。語音電路用于對非法者的入侵發(fā)出報警聲音。利用該電路可以很方便地實現(xiàn)汽車防盜系統(tǒng)的安全提示和報警功能。電源管理電路與單片機軟件結(jié)合主要可用來對突然掉電進行數(shù)據(jù)保護，使單片機將掉電前瞬間的狀態(tài)信息保存到eeprom中，以備重新上電時讀取。看門狗電路可有效地進行單片機監(jiān)控，防止汽車上地各種干擾使單片機陷入死循環(huán)，從而提高整個裝置的穩(wěn)定性和可靠性。4 軟件系統(tǒng)設(shè)計系統(tǒng)軟件設(shè)計包括讀卡軟件設(shè)計、寫卡軟件設(shè)計、語音報警程序設(shè)計和串行通信程序設(shè)計等。其中軟件設(shè)計核心是對信號

16、的讀取和校驗，以及對transponder 的正確認證。4.1 射頻信號讀寫控制圖 4 為閱讀器讀寫信號的時序。txct產(chǎn)生一個 50us 的喚醒脈沖信號（低電平） ，再跳變?yōu)楦唠娖剑喿x器開始初始化并設(shè)置狀態(tài)控制寄存器。之后txct變?yōu)榈碗娖剑訒r50ms，此時閱讀器對transponder 充電，充電完畢后，txct恢復(fù)為高電平，閱讀器進入寫狀態(tài)。寫狀態(tài)結(jié)束后，閱讀器變?yōu)榈碗娖?，等?transponder 進行響應(yīng)。此后經(jīng)過約 3.3ms，閱讀器進入讀狀態(tài)，scio開始傳輸數(shù)據(jù)到單片機。4.2 身份認證圖 5 為身份識別子程序流程圖。它實現(xiàn)了閱讀器對transponder 的單向認證。

17、交換信息量小， 不需要很長的計算時間。同時保證每一次的認證信息都是隨機的，不易被攻擊者截獲關(guān)鍵信息。5 結(jié)束語本文應(yīng)用 immobilizer 原理，給出了一種汽車防盜器的設(shè)計方案。 transponder 采用無源設(shè)計， 具有低功耗的特點，傳輸距離的縮短，使傳輸信息不易被截獲；安全性方面，使用了單向認證協(xié)議， 實現(xiàn)了車對鑰匙的認證，節(jié)約了計算成本。參考文獻：1 jayendra g, kumarawadu s, meegahapola l. rfid-based anti-theft auto security system with an immobilizer. industrial and information system,2007. international conference on 9-11 aug. 2007 page(s):441-446. 2 tms3705a-transponder base station ic technical presentation. a texas instruments technology. 3 gothery s b, jurgensen t m.智能卡開發(fā)者指南m. 北京:電子工業(yè)出版社,2000. 4 me