汽车无源防盗系统的方案设计及考虑事项解析

Key Learn: 公开/ 私密

　　Key Learn协议是指使汽车设立密钥，并与密钥卡共享之的过程。可以根据汽车发起的Key Learn会话的限制与安全设置，密钥是公开的或私密的。

　　一个公开的Key Learn进程一般包含以下 (以及图8所示) 步骤：

　　1) 汽车根据随机数产生一个密钥，并提交给密钥卡

　　2) 密钥卡“接受”密钥，保存在存储器中，并做出应答 (acknowledgment) 响应

　　3) 在成功接收到密钥卡的应答之后，汽车把密钥保存在存储器中

　　如果Key Learn协议无法阻止窃听者，或保护汽车不被非法使用，这时就需要采用私密Key Learn 进程。

图8 公开的Key Learn

双向或准交互式验证

　　准交互式或双向验证是一种更为复杂的验证过程。爱特梅尔防盗系统中实现的并非完全交互式的验证，因为它并没有在系统两端 (汽车和密钥卡) 使用随机发生器。这种实现方案使用一个消息验证代码 (Message Authentication Code, MAC) 来验证汽车与钥匙是否匹配。

　　而且，在双向验证的情况下，验证协议由汽车发起，包含以下(以及图9所示)步骤：

　　1) 汽车读取密钥卡的唯一ID

　　2) 汽车产生一个随机数询问 ，并发送给密钥卡

　　3) 汽车对随机数进行加密，然后附加在询问上

　　4) 密钥卡对询问进行加密 (利用密钥 1) ，并将之与接收到的加密询问进行比较　(MAC)

　　5) 如果结果匹配，密钥卡加密之 (利用密钥2) ，并向汽车发送应答

　　6) 汽车对密钥卡的 应答与自己计算的应答进行比较(使用相同的密钥和询问)

图9 双向验证

加密层

　　最顶层是加密层。这一层包含了把纯文本信息转换为加密信息的数学函数。这种函数最理想的应该具有两种特性：

　　1. 唯一性：对于每一个纯文本输入，必须对应一个独一无二的加密文本输出

　　2. 不可预知性：纯文本至加密文本对必须是无法预测的，即使有已知纯文本至加密文本对大样本供分析。

公开与私密

　　私密加密算法已流行多年。不过，私密算法有若干不足之处：A) 算法强度不确定；B) 缺乏关键的代码对等评测机制的制约；C)若算法泄漏，可能导致大范围安全性受损。近年来，有不少瞩目的例子陆续被报道，足以说明这些缺点的存在。更引人注目的缺点也许是系统缺乏互操作性，不能共享同一个物理和逻辑层。这一点有碍于基本的市场竞争力，而且在很多情况下促使了系统成本的上升。

　　为解决这些问题，人们开始转而接受公共域加密算法 ── 高级加密标准 (常常被称为AES)。这种算法源于1997年美国国家标准技术研究所 (NIST) 发起的征集公共域加密算法的倡议。那一年共产生了15个候选算法，并都经过了加密研究领域的严格评测 (critical review)。这种评测分析包括对每一种算法的安全性和效率的评测。NIST 从15 个候选算法里选中了4 个，然后进入第二轮公开评测，最终在2000年选出了AES算法。

　　正如我们现在所了解的，AES是一种对称分组密码，使用128位的纯文本输入和128位的密钥，产生128位的加密输出。由于这种对称特性，AES也可以反向操作，利用加密输出和密钥，找出并提取原始纯文本输入。