飛思卡爾汽車遠程無鑰匙進入系統(tǒng)方案和VKSP安全協(xié)

針對日益增長的汽車遙控無鑰匙進入系統(tǒng)(RKE)市場，飛思卡爾半導體近期推出了包含硬件和軟件安全協(xié)議(VKSP)的整體解決方案。
RKE由發(fā)射端(遙控鑰匙)和集成于車身控制模塊中的接收端組成。發(fā)射端將用戶按鍵命令通過數(shù)據(jù)編碼、加密和組幀后通過射頻發(fā)射電路發(fā)射，而車內(nèi)接收端則將接收到的信號通過射頻解調(diào)、數(shù)據(jù)解碼和幀解密后完成棚應車門、車燈控制和報警等用戶指令。系統(tǒng)框圖如圖1。

發(fā)射端：使用Freescale低端8位MC9S08QG4／8(4K／8K Flash)微控制器完成用戶按鍵的數(shù)據(jù)編碼、加密組幀，再通過SAW聲表諧振器電路發(fā)射至UHF頻段。
接收端：使用UHF射頻接收芯片MC33596完成信號解調(diào)和數(shù)據(jù)曼徹斯特解碼，再將數(shù)據(jù)傳送到車身主控芯片(本沒計選用了8位MC9S08DZ系列)進行數(shù)據(jù)解密和指令執(zhí)行。
加密協(xié)議：采用Freescale研發(fā)的町變密鑰安全協(xié)議(VKSP)。
可變密鑰安全協(xié)議(VKSP)是飛思卡爾專門為遙控類應用市場開發(fā)的安全傳輸協(xié)議。其特點為：
◆采用128位密鑰加密驗證，增強了安全性。
◆密鑰中的32位可變密鑰(計數(shù)器)部分隨時問和按鍵而增加。
◆即使在遙控距離外被許多次按鍵操作之后，該鑰匙也可以繼續(xù)正常使用，不需要和接收端重新進行該鑰匙的學習流程。
◆最大支持254個不同指令傳輸。
◆除了采用飛思卡爾提供的AES加密算法模塊外，用戶也可以根據(jù)需要(如縮小程序大小，減少解密時間)使用自己的加密算法模塊。
◆純軟件實現(xiàn)，可以靈活地應用于各類微控制器。
◆軟件大?。翰话珹ES加密模塊約為1．5 KB，如果含AES模塊則接近3 KB。軟件以庫函數(shù)的形式免費授權給采用飛思卡爾方案的客戶使用。
VKSP的發(fā)送過程如圖2。

每次按下鑰匙，將會產(chǎn)生一個發(fā)送幀。發(fā)送幀有兩個部分：數(shù)據(jù)部分和消息驗證碼(MAC)部分。數(shù)據(jù)部分不用加密，由3個部分共64位組成：鑰匙號。3字節(jié)；用戶命令，1字節(jié)；可變密鑰，4字節(jié)。每次發(fā)送隨時間和用戶按鍵而增加，以確保即使用戶命令相同，每次發(fā)送的消息幀內(nèi)容也不會重復。消息驗證碼(MAC)部分有8個字節(jié)，由加密模塊產(chǎn)生。
接收過程分為3步，如圖3。

①接收端檢查接收到的發(fā)送幀中的鑰匙號足否存在于接收端存儲的有效鑰匙號數(shù)據(jù)庫中。如果存在，則從接收端數(shù)據(jù)庫中同時取出該鑰匙對應的本地密鑰(localkey)和可變密鑰(variable key)，進入下一步驟，否則丟棄該幀。
②檢查發(fā)送幀中的可變密鑰是否大于①中接收端數(shù)據(jù)庫巾該鑰匙目前的可變密鑰。如是，進入下一步驟，否則丟棄該幀。這一步驟保證了任何再次重復發(fā)送的幀不會被認為有效幀。