電子發燒友App
易于使用
設計安全解決方案最容易犯的錯誤是使設計過于復雜。設計一個安全解決方案的最好方式是保持其簡單和用戶友好特性。如果過于復雜或麻煩,對于消費者來說,這可能會有負面影響。設計無線系統的基本宗旨是要讓用戶感覺到比直接靠近受控應用進行操作更方便。如果掏出口袋中的鑰匙來開車門比直接按鑰匙扣上的按鈕更方便,那么就完全偏離了設計目標。
保持安全系統簡單的另一個充足的理由是:越復雜,越難測試視為薄弱點的所有可能組合。做的測試越少,您未完全確定系統內所有薄弱環節的機率就越高。遺憾的是,即使您使用的是目前最強的安全算法,安全強度也僅與系統中最薄弱的環節一樣。例如,在車輛報警系統中,如果僅使用很強的安全算法加密鎖定和解鎖消息,但不在每次傳輸時更改消息,或者沒有更改足夠多的信息,那么小偷可輕松捕捉到這些消息并重放。在這種情況下,他們仍能進入車輛,而無需知道您所使用的算法或密鑰。
物理尺寸
通常,RKE單元由一個小的CR2032紐扣電池供電。這些紐扣電池僅具有大約 200 ~240 mAh的電量。通常,希望該器件在適度的日常使用情況下,可持續使用三至五年。因此,用于此類設計的器件(如 XLP PIC單片機)非常關鍵。此外,在設計時,對移動部件(且許多時候甚至在是主控部件)的物理尺寸有所限制。例如,發射器電路必須能放入一個已預定形狀和外形的小鑰匙扣中。鑒于這些電路頻率相對較低,將天線放入如此小的空間可能是項設計挑戰。
選擇RF頻段、數據調制方案和性能
使用的頻率主要取決于應用和法規。例如,在美國,工業、科學和醫學(ISM)頻段為315 MHz和915 MHz.在歐洲,ISM頻段為433 MHz和 868 MHz.還存在與無線鏈路所能覆蓋距離相關的要求。典型的RKE應用要求至少20米,且有時有最大距離要求。例如,在日本,由于較嚴格的RF法規,最大覆蓋范圍僅為 5米(這千真萬確)。最常見的理解錯誤之一是會提出“發送器可提供的最大范圍是多少?”這一問題。當評估覆蓋范圍時,設計人員應牢記發送器和接收器同樣重要。良好的天線設計可顯著提高從弱發送器接收的能力。
RF調制方案和數據速率對無線鏈路的可靠性也有很大的影響。調頻無線鏈路通常較少產生噪聲。但是,這種技術會增加成本。更高級的無線鏈路還會增加移動部件及固定部件(即接收器)的成本。然而,隨著如今集成RF發送器和接收器的發展,這些器件往往與低成本混合RF模塊位于同一價格區間。一些最新的RF器件可同時充當發送器和接收器,使雙向通信成為可能。
選擇單片機
設計人員在選擇單片機時,應從片上程序存儲和數據存儲容量考慮,選擇最適合應用的單片機。板上帶有加密模塊,固然會有幫助,但這一般不免費,因此采用軟件實現方案在有些時候可能是更好的選擇。如果加密算法可用軟件輕松實現,那么這是一個更可取的解決方案,因為它為設計人員提供更廣泛的單片機挑選范圍。此外,接收器通常會被融入較大的應用中,例如汽車防盜器或車庫門遙控開關。有時,甚至發送器本身就是一個較大應用電路的組成部分,如圖形鍵盤接口。單片機必須提供足夠的存儲器來容納主應用程序和安全無線鏈路軟件。
安全是個系統問題
讀者應牢記,RF解決方案始終具有兩個要素--移動/發送器部分和基點/接收器部分。在設計安全系統時,需要從安全角度來充分審查這兩個部分。包括為作業選擇合適的單片機和了解硬件設計的弱點。再次強調,安全系統的強度僅與其最薄弱的環節一樣。
什么決定系統的安全?
許多因素會影響確定一個安全無線設計的最佳解決方案。系統設計人員應將所有這些因素一起評估以確定最佳解決方案,了解各種設計權衡以及每個設計涉及的成本。
安全算法
選擇安全算法可能是個困難的決定,特別是在設計人員不知道存在的所有攻擊方法時。攻擊方法有明文、邊信道、差分加密分析、中間相會攻擊和滑動攻擊等多種。最好是咨詢行業專家或評估一些業界普遍接受的算法,如AES加密(已被廣泛接受,包括美國政府)。
密鑰管理
決定實施一個安全解決方案時,要牢記的最重要因素之一是,如何生成、交換、存儲、保護、使用和更換整個系統中的安全加密密鑰以破解或解讀加密消息。當談到安全問題時,最重要的一點是要記住Kerckhoff原理,該原理陳述了“安全系統不應依賴于安全算法的保密,而依賴于密鑰的保密”。回顧一下破解任何加密消息所需要的三個因素--完整的加密消息、破解該消息所需的算法和密鑰(僅授權用戶知道的密碼)。我們應始終假設加密消息和算法將在某個時間點為公眾所知,即使是擁有專利的算法也是如此。因此,系統安全從來都不應依賴于安全算法的保密,因為該信息遲早會泄露于世。
靈活性和擴展性
對于任何密鑰管理方案來說,所有設備不能使用相同的密鑰非常關鍵。這有助于提高整個系統的安全性,因此,如果一個移動部件被破解,也不會危及整個安全系統。實現此功能的最簡單方法是,為每個移動部件分配其自己的唯一密碼或加密密鑰。一個經常用來實現此功能的方法是給每個移動部分分配一個唯一的編號作為序列號,然后基于該序列號和主制造商代碼進行唯一的加密密鑰的計算。一個需要同時支持多個移動部件的接收器部件,可輕松使用序列號導出破解發送自特定移動設備的信息所需的加密密鑰。移動設備的序列化通常通過以下方法在生產時完成:在將嵌入式單片機置于印刷電路板前預燒寫該信息,或者在電路板組裝后使用在線串行編程接口(ICSP)燒寫單片機。
可生產性
如前文所述,在任何安防系統中,一直保護加密密鑰非常關鍵。這包括生產過程,尤其在實際的產品組裝是由第三方契約制造(CM)公司完成時。在該情況下,僅向 CM提供預編程的代碼保護單片機比嘗試確保生產流程安全更易于確保加密密鑰不會被非法復制。大部分單片機供應商,如Microchip,在他們的所有單片機上提供“帶序列號的快速批量編程”選項。通過向制造商提供器件序列化信息,他們可在生產測試期間將應用程序軟件和序列化信息預燒寫到單片機中。
物理安全性
對安防系統的攻擊遠遠超出了僅分析數據和試圖對安防系統執行數學攻擊。更確切地說,攻擊包括分析應用電路和試圖查看是否可篡改任何硬件以訪問安防系統。如果接收器的輸出僅拉高數據線來激活繼電器,那么這就是一個易被攻擊的薄弱點。這些類型的攻擊顯然只在您能夠物理訪問正在工作的接收器部件的硬件時才能湊效。
另一種攻擊方案涉及從物理組件端分析移動發送器部件。這包括分析實際電路和施加規范電壓以對單片機發送信號或對應用限流,以查看攻擊者是否有機會讀取存儲在器件非易失性存儲器中的安全信息。還有其他各種侵入性和非侵入性攻擊方法,試圖破壞這些單片機內置的代碼保護鎖定機制。
沒有器件是攻不可破的。只要有時間和金錢,最終一定能找到方法破解器件并讀取受保護的信息。正因為如此,單片機芯片設計人員需不斷添加更多物理隱匿層以保護器件中存儲的信息,尤其是加密算法代碼或密鑰。因此,最好始終與單片機供應商密切合作,以了解哪些器件采用了最新的防篡改電路來保護器件內存儲的信息。
變化對安全來說是好事
另一個保護安防系統的好方法是定期更改相關事物。不要在較長時間段內使用具有完全相同的安全密鑰信息的同一安全解決方案。可混合使用以下方法:更改密鑰管理方案,用于導出各個移動部件的唯一加密密鑰的主加密代碼,或在新一代安全算法可用時移植至新一代算法。不盡如人意的是,變化會使產品喪失向后兼容性。系統設計人員在進行設計時,需要權衡利弊。在這些類型的設計中使用嵌入式單片機的最大好處是可隨時進行這類變化,而無需完全重新設計。相同的硬件設計可用于不同的產品。
結論
在低成本無線領域提供更好的安全級別的需求日益增加。需要了解和評估各種因素,才能找到以合理的成本提供足夠保護的最佳解決方案。不存在一個適合所有應用的解決方案。單片機、RF IC和緊湊安全算法的最新進步顯著簡化了設計這些低成本的安全無線解決方案的復雜性。選擇合適的無線RF、單片機和安全算法需要深入了解當今用于攻破安防系統的各種攻擊方法。只有系統設計工程師考察了開發安全無線解決方案的所有方面,才有可能找到一種價格合理的應對措施。
最好的建議是與您的單片機供應商公開討論各種設計選項和替代方式,而非只關注器件數據手冊列出的特定安全特性。安全是系統級問題,也應按以下流程開發:首先選擇安全算法,然后支持生產/制造需求,最后設計密鑰分發機制。請記住,安全系統的強度僅與其最薄弱的環節一樣。
工商網監
評論