汽车驾驶员个人身份认证的硬件设计

汽车驾驶员个人身份认证的硬件设计摘要：随着汽车防盗技术的发展，智能卡和身份认证技术的结合为汽车提供了安全保障。基于汽车防盗原理，本文具体设计了一种汽车防盗装置，包括其工作原理、硬件组成和软件设计。详细描述了识别过程。所设计的系统具有低功耗、高安全性的特点。关键词：防盗器；智能卡；非接触式智能卡；身份认证；汽车安全中间图分类号：TP311文件标识码：A货号：1009-3044(2011)24-5986-03驱动程序身份认证的硬件实现冯静(桂林医科大学计算机教研室，桂林，中国)随着车辆安全技术的发展，智能卡和身份认证技术为车辆提供了重要的安全手段。本文提出了一种基于防盗原理的新型汽车防盗装置的设计。介绍了系统的工作原理、硬件和软件设计，并详细描述了身份认证过程。该系统在安全性能和经济性方面具有很高的性价比，可用于各种车辆的车辆安全系统。关键词：防盗系统；智能卡；非接触式智能卡；身份认证；车辆安全在汽车工业高度发达的今天，汽车已经逐渐进入中国工人阶级，成为普通公民的主要交通工具之一。然而，汽车(尤其是汽车)被盗的风险在很长一段时间内仍然很高。汽车防盗技术变得越来越重要。现在，随着新电子技术的发展，汽车防盗的研究在内容、方式和性能上不断发展。其中，最核心、应用最广泛的是汽车防盗装置。汽车防盗装置应具有非接触、高精度、信息采集和处理速度快、安全和环境适应性好的特点，以加快信息的采集和处理。目前，大多数高端汽车在进入市场时已经配备了防盗系统，但大多数中、低档国产汽车还没有配备高安全性防盗装置。目前，汽车防盗系统的安全威胁主要包括以下两个方面：1)防盗装置的成本限制与安全强度之间的矛盾导致一些厂商为了节约成本而放弃安全性；2)转发器上的唯一标识很容易暴露用户的隐私。文献1中设计的防盗装置只使用48位固定安全码来验证密钥的合法性，交换的信息以明文形式传输，仍然存在很大的安全隐患，容易被攻击者截获，并伪造密钥来攻击汽车。根据身份认证的原理，本文研究了汽车驾驶员的身份认证。介绍了一种基于非接触式智能卡的汽车智能防盗装置的设计。在充分考虑硬件成本的前提下，系统采用无源应答器设计汽车防盗装置。传输距离短，信息不易被截获。同时，针对目前市场上使用的防盗产品安全性不够高的缺陷，采用挑战-响应认证方式，随机生成认证信息，有效提高了汽车的防盗性能。下面介绍系统的设计相关技术和具体方案。1汽车安全汽车的安全取决于车主的正确身份，汽车驾驶员需要在获得汽车驾驶权之前完成身份认证。认证过程的安全性和可靠性直接决定了汽车防盗系统的安全性。以下是对汽车安全关键技术的介绍。1.1身份认证技术身份认证是指通信双方对对方身份的可靠验证。身份认证所涉及的双方根据各自的不同功能分别被称为认证者和被认证者。被认证方向认证方发起认证请求，并提交自己的身份信息。认证者响应认证请求，检查被认证方提交的身份信息，并将认证结果返回给被认证方。在这个过程中，身份信息通常通过网络传输。由于网络的开放性，身份信息在传输过程中可能会被泄露。因此，被认证方的身份信息通常不直接传输，而是加密后再传输，因此即使加密的信息被攻击者截获，攻击者也不能解密该信息以获得被认证方的身份信息。这要求身份认证中使用的加密算法具有足够高的安全强度。1.2智能卡技术随着智能卡技术的发展，智能卡凭借其自身的特性可以独立运行密码操作，这使得它在高安全性的场合得到了广泛的应用。目前，智能卡已广泛应用于信息处理和信息安全领域，如身份认证、数据存储或传输的隐私和完整性、信息交互的不可否认性、移动计算等。随着身份认证技术向硬件解决方案的发展和智能卡的广泛应用，围绕智能卡应用安全的理论和战略研究、芯片设计和产品开发不仅是学术界的热门话题，也是业界关注的焦点。作为智能卡技术的一个重要发展方向，非接触式智能卡采用射频识别技术，具有操作快速、抗干扰能力强、工作距离远、安全性高等特点。当非接触式智能卡应用于安全系统时，卡与读卡器之间的通信安全是整个应用系统安全的关键。非接触式智能卡通常包含用户的身份标识，通过特定的加密协议保证它们与读卡器之间的安全交互。非接触式智能卡在汽车防盗中的应用可以使系统的实用性、高安全性和成本经济性得到最佳的协调。防盗系统原理发动机防盗系统通过一个芯片(通常放置在方向盘上)与内置在钥匙中的收发器进行匹配和认证，该芯片连接到车内的发动机系统，以确定驾驶员的身份。这样，即使门被打开，发动机也只能在正确的钥匙被验证后才能启动。这防止了未经授权的钥匙启动车辆，达到了双重认证的目的，大大提高了车辆的防盗性能。防盗系统是由德国瓦格公司(Foz Audivag Group)开发的一套防盗安全系统。它首先用于波罗3/高尔夫3/文托/A4I。到目前为止，它已经发展到第三代了。其演进的主要内容之一是增加编码的复杂性以增强安全性。第一代防盗锁有自己的专用控制器，可以轻松绕过或破解。为了改善这一缺陷，第二代防盗模块将控制单元集成在难以拆卸和组装且连接线路复杂的仪器上。第三代产品将发动机监控计算机作为防盗系统的一部分，进一步提高了安全性，第三代产品将记录车身号码，因此，如果有人非法获得非本地车辆使用的钥匙/仪表/监控计算机，一旦检测计算机被比较，就不会有藏身之处。此外，第三代密钥芯片使用编码加密与仪器监控通信。他们之间的交流方式是：1)当钥匙插入开关时，位于仪器中的防盗控制器将向钥匙发送一组由随机数产生的数字。2)收到钥匙上的芯片后，根据内置的编码标准和开关打开的次数，生成一组代码并送回防盗模块控制器。3)防盗模块控制器根据相同的编码标准进行解码，如果与发送的随机数代码匹配，则5)发动机控制计算机比较防盗模块控制计算机发送的可变代码，如果匹配，它将允许发动机开始正常运行，并发出点火和喷油指令。如果没有达成一致，发动机将不会起动。图1是防盗器的功能框图。钥匙插入车锁后，需要进行两次认证，即应答器和防盗控制模块之间的认证以及防盗控制模块和发动机控制模块之间的认证。没有任何认证程序，车辆不能启动，所以防盗系统具有很高的安全性。3硬件设计该系统采用美国德州仪器公司的TMS3705和RI-TRP-B9WK以及ATMEL公司的AT89C51来设计防盗模块。TMS3705是一种低频基站读写芯片，是应答器和微控制器之间的接口。一方面，它向转发器传输能量和交换数据；另一方面，它负责应答器和微控制器之间的数据通信。图2是TMS3705的应用示意图。3.1 TMS3705图3是TMS3705与AT89C51之间的硬件接口示意图。具体参数见参考文献2。应答器发射的信号被阅读器天线接收并由基站处理后，可以通过SCIO端口发送到微处理器的输入/输出端口。微处理器产生的信息也可以通过SCIO端口发送给阅读器，然后发送给应答器。频移键控信号被发送到阅读器。阅读器只负责信号的解调，信号的解码由微处理器完成。微处理器可以根据输入信号的高电平和低电平的持续时间进行解码。3.2 RI-TRP-B9WK数据存储格式应答器包含4页88位数据，有些页有独立的锁定位。详情见表1。它存储8位密码、8位id号、24位序列号、8位制造商代码和40位密钥。3.3防盗装置的组成所设计的防盗模块由射频卡读卡器、单片机、外部存储器、语音电路、电源管理电路、看门狗和应答器组成。读卡器的主要功能是：发出射频载波，通过天线耦合到应答器，为应答器提供工作电源。进行数据信号的载波调制、解调和传输；与单片机进行双向数据交换。外部存储器可用于在突然断电之前存储所有者的个人信息和单片机的标志信息。由于它是一个非易失性存储器，它存储的信息不会在断电后丢失。再次通电后，系统将恢复到断电前的状态，可有效防止人为损坏车辆电源，提高安全性。语音电路用于向入侵者发出警报。该电路可以方便地实现汽车防盗系统的安全提示和报警功能。电源管理电路和单片机软件的结合主要用于保护数据免受突然断电的影响，这样单片机就可以将断电前的状态信息保存到EEPROM中，以便再次通电时读取。看门狗电路可以有效监控单片机，防止单片机因汽车受到各种干扰而陷入死循环，从而提高整个装置的稳定性和可靠性。4软件系统设计系统软件设计包括读卡软件设计、写卡软件设计、语音报警程序设计和串行通信程序设计。其中，软件设计的核心是读取和验证信号，并正确认证应答器。4.1射频信号读写控制图4示出了读取器读取和写入信号的时序。TXCT产生一个50微秒(低电平)的唤醒脉冲信号，并跳到高电平。读取器开始初始化并设置状态控制寄存器。之后，TXCT变为低电平，延迟50毫秒。这时，阅读器给应答器充电。充电完成后，TXCT返回高电平，阅读器进入写状态。写入状态结束后，读取器变为低电平，等待应答器的响应。大约3.3毫秒后，阅读器进入阅读状态，SCIO开始向单片机传输数据。4.2认证图5是识别子程序的流程图。它实现了读者的单向度本文应用防盗系统原理，给出了一种汽车防盗装置的设计方案。应答器采用无源设计，具有功耗低、传输距离短的特点，传输信息不易被截获。在安全性方面，采用单向认证协议实现了汽车对钥匙的认证，节省了计算成本。参考：1贾延德拉G，库马拉瓦杜S，米加哈波拉L .基于射频识别的防盗汽车防盗系统与防盗器。工业和信息系统，2007年。2007年8月9-11日的国际会议(第：441-446页)。2TMS 3705 A-转发器基站集成电路技术演示。德州仪器技术。3葛特瑞