汽车无源防盗系统设计与安全性的考虑事项
加入技术交流群
图7 单向验证
Key Learn: 公开/ 私密
Key Learn协议是指使汽车设立密钥,并与密钥卡共享之的过程。可以根据汽车发起的Key Learn会话的限制与安全设置,密钥是公开的或私密的。
一个公开的Key Learn进程一般包含以下 (以及图8所示) 步骤:
1) 汽车根据随机数产生一个密钥,并提交给密钥卡
2) 密钥卡“接受”密钥,保存在存储器中,并做出应答 (acknowledgment) 响应
3) 在成功接收到密钥卡的应答之后,汽车把密钥保存在存储器中
如果Key Learn协议无法阻止窃听者,或保护汽车不被非法使用,这时就需要采用私密Key Learn 进程。
图8 公开的Key Learn
准交互式或双向验证是一种更为复杂的验证过程。爱特梅尔防盗系统中实现的并非完全交互式的验证,因为它并没有在系统两端 (汽车和密钥卡) 使用随机发生器。这种实现方案使用一个消息验证代码 (Message Authentication Code, MAC) 来验证汽车与钥匙是否匹配。
而且,在双向验证的情况下,验证协议由汽车发起,包含以下(以及图9所示)步骤:
1) 汽车读取密钥卡的唯一ID
2) 汽车产生一个随机数询问 ,并发送给密钥卡
3) 汽车对随机数进行加密,然后附加在询问上
4) 密钥卡对询问进行加密 (利用密钥 1) ,并将之与接收到的加密询问进行比较(MAC)
5) 如果结果匹配,密钥卡加密之 (利用密钥2) ,并向汽车发送应答
6) 汽车对密钥卡的 应答与自己计算的应答进行比较(使用相同的密钥和询问)
图9 双向验证
最顶层是加密层。这一层包含了把纯文本信息转换为加密信息的数学函数。这种函数最理想的应该具有两种特性:
1. 唯一性:对于每一个纯文本输入,必须对应一个独一无二的加密文本输出
2. 不可预知性:纯文本至加密文本对必须是无法预测的,即使有已知纯文本至加密文本对大样本供分析。
公开与私密
私密加密算法已流行多年。不过,私密算法有若干不足之处:A) 算法强度不确定;B) 缺乏关键的代码对等评测机制的制约;C)若算法泄漏,可能导致大范围安全性受损。 近年来,有不少瞩目的例子陆续被报道,足以说明这些缺点的存在。更引人注目的缺点也许是系统缺乏互操作性,不能共享同一个物理和逻辑层。这一点有碍于基本的市场竞争力,而且在很多情况下促使了系统成本的上升。
为解决这些问题,人们开始转而接受公共域加密算法 ── 高级加密标准 (常常被称为AES)。这种算法源于1997年美国国家标准技术研究所 (NIST) 发起的征集公共域加密算法的倡议。那一年共产生了15个候选算法,并都经过了加密研究领域的严格评测 (critical review)。这种评测分析包括对每一种算法的安全性和效率的评测。NIST 从15 个候选算法里选中了4 个,然后进入第二轮公开评测,最终在2000年选出了AES算法。
评论