车钥匙技术基础n

1、防盗系统概况防盗系统构成： 发动机防盗锁止系统（IMMO/immobilization） 遥控门锁（RKE /Remote Keyless Entry） 无钥匙门禁(PKE /Passive keyless Entry)RKE 遥控门锁的主要工作原理是通过车主按下钥匙，钥匙发送微波给车内的接收器接收，经过防盗ECU身份认证后响应。UHF接收器微控制器LF收发器UHF发射MRK II 8位/16位控制器LF应答器相互认证PKE 在RKE的基础上发展起来，采用RFID技术，当驾驶员踏进指定范围，系统认证身份后自动开车门。 上车后，只需按一个按钮即可启动点火开关。遥控技术基础 汽车门控目前的主流是R

2、KE、PKE的技术基础是RFID. RFID分三部分：电子标签，读写器，中央数据库系统数据传递方式 读写器到标签的数据传递方式一般为调幅键控(ASK)，调频键控(FSK)和调相键控(PSK) 标签到读写器的数据传递方式一般分为负载调制和反向散射调制。安全性相关RFID安全认证协议属于应用层协议其中具有代表性的有HaLshLock协议，随机HashLock协议、Hash链协议和分布式询问一应答协议为了成本，标签的电路中一般包括1000到10000逻辑门，但只有250到3000逻辑门可以用来实现安全认证和加密功能，重量级协议例如实现AES算法大约需要4000个逻辑门，而RSA更需要10000以上的

3、逻辑门。所以低成本的RFID系统不太适宜采用重量级的安全认证协议。重量级安全认证协议，使用完善和安全的加密方法，如对称加密算法DES、3DES、AES甚至包括公钥加密方法RSA和ECC等.下图是Finkenzeller“三通互相鉴别”协议1、读写器向标签发送Query认证请求：2、标签产生随机数Rt，并将其发送给读写器；3、读写器产生随机数Rr并与收到的Rt一起用对称密钥k，加密成Ek (Rt|Rr|IDr)以发送给标签。4、标签收到后用对称密钥k，解密得到Rr和Rt，比较收到Rt与产生的Rt是否一致，如果一致则标签完成对读写器的认证。同时，在产生另一个随机数Rt2，加密数据Ek(Rr|Rt2

4、|M)发送给读写器，其中M为要发送的数据。5、读写器将收到的密文解密，将解密得到的Rr与自己产生的Rr相比较，如果一致则读写器完成对标签的认证，否则认证失败。该协议简单实用，可有效抵抗来自系统外部的伪造和攻击，但由于系统内所有读写器和标签共享相同的密钥，所以对于来自系统内的威胁却无能为力。中量级认证协议,具有一定强度的杂凑运算代替复杂的加密运算1、读写器向标签发送Query认证请求；2、标签将metaID发送给读写器；3、标签读写器将metaID转发给后端数据库；4、数据库如果找到与metaID匹配的项，则将该项的(key，ID)发送给读写器，其中ID为待识别标签的唯一标识符，其中metaID

5、=H(key)；否则，通知读写器，认证失败；5、读写器将接收来自后端数据库的信息key发送给标签；6、标签验证metaID=H(key)是否成立，如果成立，则将其ID发送给读写器：7、读写器比较从标签接收到的ID是否与后端数据库发送过来的ID相一致，如一致，则认证通过；否则，认证失败。缺陷：HashLock协议中没有ID动态刷新机制，并且metaID也保持不变，ID是以明文的形式通过不安全的信道传送，因此HaskLock协议非常容易受到假冒攻击和重传攻击，攻击者也可以很容易地对标签进行追踪。轻量级协议采用简单的位运算,包括轻量级强认证强完整性协议SASI和两消息互认证协议(T2MAP协议)等。1.阅读器发出query2.标签发出IDS3.阅读器根据IDS找出密钥K1，K2，产生随机数n1,n2,根据公式算出A,B,K1, K2,C.把A,B,C发给标签。4.标签根据A,B算出n1,n2,再算出 K1, K2并得到C，比较得到的C与计算的C是否一致，若一致则完成对阅读器的认证。并计算出D发送5.阅读器将收到的D与计算的D对比若一致完成对标签的认证。6.阅读器根据公式和已有的IDS， K1,K2更新IDS和密钥K1,K22K1KSASI协议国内外汽车的加密算法 国内整车厂的遥控器，主要是用，Hitag2 ,Hitag3 ,AES128加密算法 国外的一般是某