車鑰匙技術(shù)基礎(chǔ)n

1、防盜系統(tǒng)概況防盜系統(tǒng)構(gòu)成： 發(fā)動(dòng)機(jī)防盜鎖止系統(tǒng)（IMMO/immobilization） 遙控門鎖（RKE /Remote Keyless Entry） 無(wú)鑰匙門禁(PKE /Passive keyless Entry)RKE 遙控門鎖的主要工作原理是通過(guò)車主按下鑰匙，鑰匙發(fā)送微波給車內(nèi)的接收器接收，經(jīng)過(guò)防盜ECU身份認(rèn)證后響應(yīng)。UHF接收器微控制器LF收發(fā)器UHF發(fā)射MRK II 8位/16位控制器LF應(yīng)答器相互認(rèn)證PKE 在RKE的基礎(chǔ)上發(fā)展起來(lái)，采用RFID技術(shù)，當(dāng)駕駛員踏進(jìn)指定范圍，系統(tǒng)認(rèn)證身份后自動(dòng)開車門。 上車后，只需按一個(gè)按鈕即可啟動(dòng)點(diǎn)火開關(guān)。遙控技術(shù)基礎(chǔ) 汽車門控目前的主流是R

2、KE、PKE的技術(shù)基礎(chǔ)是RFID. RFID分三部分：電子標(biāo)簽，讀寫器，中央數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)傳遞方式 讀寫器到標(biāo)簽的數(shù)據(jù)傳遞方式一般為調(diào)幅鍵控(ASK)，調(diào)頻鍵控(FSK)和調(diào)相鍵控(PSK) 標(biāo)簽到讀寫器的數(shù)據(jù)傳遞方式一般分為負(fù)載調(diào)制和反向散射調(diào)制。安全性相關(guān)RFID安全認(rèn)證協(xié)議屬于應(yīng)用層協(xié)議其中具有代表性的有HaLshLock協(xié)議，隨機(jī)HashLock協(xié)議、Hash鏈協(xié)議和分布式詢問(wèn)一應(yīng)答協(xié)議為了成本，標(biāo)簽的電路中一般包括1000到10000邏輯門，但只有250到3000邏輯門可以用來(lái)實(shí)現(xiàn)安全認(rèn)證和加密功能，重量級(jí)協(xié)議例如實(shí)現(xiàn)AES算法大約需要4000個(gè)邏輯門，而RSA更需要10000以上的

3、邏輯門。所以低成本的RFID系統(tǒng)不太適宜采用重量級(jí)的安全認(rèn)證協(xié)議。重量級(jí)安全認(rèn)證協(xié)議，使用完善和安全的加密方法，如對(duì)稱加密算法DES、3DES、AES甚至包括公鑰加密方法RSA和ECC等.下圖是Finkenzeller“三通互相鑒別”協(xié)議1、讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求：2、標(biāo)簽產(chǎn)生隨機(jī)數(shù)Rt，并將其發(fā)送給讀寫器；3、讀寫器產(chǎn)生隨機(jī)數(shù)Rr并與收到的Rt一起用對(duì)稱密鑰k，加密成Ek (Rt|Rr|IDr)以發(fā)送給標(biāo)簽。4、標(biāo)簽收到后用對(duì)稱密鑰k，解密得到Rr和Rt，比較收到Rt與產(chǎn)生的Rt是否一致，如果一致則標(biāo)簽完成對(duì)讀寫器的認(rèn)證。同時(shí)，在產(chǎn)生另一個(gè)隨機(jī)數(shù)Rt2，加密數(shù)據(jù)Ek(Rr|Rt2

4、|M)發(fā)送給讀寫器，其中M為要發(fā)送的數(shù)據(jù)。5、讀寫器將收到的密文解密，將解密得到的Rr與自己產(chǎn)生的Rr相比較，如果一致則讀寫器完成對(duì)標(biāo)簽的認(rèn)證，否則認(rèn)證失敗。該協(xié)議簡(jiǎn)單實(shí)用，可有效抵抗來(lái)自系統(tǒng)外部的偽造和攻擊，但由于系統(tǒng)內(nèi)所有讀寫器和標(biāo)簽共享相同的密鑰，所以對(duì)于來(lái)自系統(tǒng)內(nèi)的威脅卻無(wú)能為力。中量級(jí)認(rèn)證協(xié)議,具有一定強(qiáng)度的雜湊運(yùn)算代替復(fù)雜的加密運(yùn)算1、讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求；2、標(biāo)簽將metaID發(fā)送給讀寫器；3、標(biāo)簽讀寫器將metaID轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù)；4、數(shù)據(jù)庫(kù)如果找到與metaID匹配的項(xiàng)，則將該項(xiàng)的(key，ID)發(fā)送給讀寫器，其中ID為待識(shí)別標(biāo)簽的唯一標(biāo)識(shí)符，其中metaID

5、=H(key)；否則，通知讀寫器，認(rèn)證失敗；5、讀寫器將接收來(lái)自后端數(shù)據(jù)庫(kù)的信息key發(fā)送給標(biāo)簽；6、標(biāo)簽驗(yàn)證metaID=H(key)是否成立，如果成立，則將其ID發(fā)送給讀寫器：7、讀寫器比較從標(biāo)簽接收到的ID是否與后端數(shù)據(jù)庫(kù)發(fā)送過(guò)來(lái)的ID相一致，如一致，則認(rèn)證通過(guò)；否則，認(rèn)證失敗。缺陷：HashLock協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制，并且metaID也保持不變，ID是以明文的形式通過(guò)不安全的信道傳送，因此HaskLock協(xié)議非常容易受到假冒攻擊和重傳攻擊，攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤。輕量級(jí)協(xié)議采用簡(jiǎn)單的位運(yùn)算,包括輕量級(jí)強(qiáng)認(rèn)證強(qiáng)完整性協(xié)議SASI和兩消息互認(rèn)證協(xié)議(T2MAP協(xié)議)等。1.閱讀器發(fā)出query2.標(biāo)簽發(fā)出IDS3.閱讀器根據(jù)IDS找出密鑰K1，K2，產(chǎn)生隨機(jī)數(shù)n1,n2,根據(jù)公式算出A,B,K1, K2,C.把A,B,C發(fā)給標(biāo)簽。4.標(biāo)簽根據(jù)A,B算出n1,n2,再算出 K1, K2并得到C，比較得到的C與計(jì)算的C是否一致，若一致則完成對(duì)閱讀器的認(rèn)證。并計(jì)算出D發(fā)送5.閱讀器將收到的D與計(jì)算的D對(duì)比若一致完成對(duì)標(biāo)簽的認(rèn)證。6.閱讀器根據(jù)公式和已有的IDS， K1,K2更新IDS和密鑰K1,K22K1KSASI協(xié)議國(guó)內(nèi)外汽車的加密算法 國(guó)內(nèi)整車廠的遙控器，主要是用，Hitag2 ,Hitag3 ,AES128加密算法 國(guó)外的一般是某