基于改進型AES算法汽車門禁系統(tǒng)的研究

谷聚輝，于惠鈞，張學毅，周志偉

(湖南工業(yè)大學電氣與信息工程學院，湖南株洲412007)

隨著汽車的普及和人們對汽車要求的提高，其安全性和可操作性顯得特別重要.采用機械方式進行車門的開與鎖，不僅麻煩而且也不安全，對此，免持式被動無鑰匙門禁系統(tǒng)應運而生，它采用低功耗器件通過無線通信的方式進行開鎖.

在目前汽車門禁系統(tǒng)中，關(guān)于信息加密的KEELOQ加密技術(shù)是采用滾動編碼技術(shù)，不僅需要硬件的參與，而且可擴展性差，容易產(chǎn)生誤操作.本文采用滾動的非線性編碼技術(shù)，即:AES加密算法，結(jié)合KEELOQ和AES加密算法的優(yōu)點，對AES算法進行改進，在加密過程中加入擴展密鑰使其參與每一輪的加密.通過對改進后的系統(tǒng)進行研究，表明改進型AES加密算法不僅能夠靈活加密，而且很好地降低了信息的可破解性.場，當鑰匙進入該磁場時，鑰匙中的線圈便會產(chǎn)生感應電動勢.此時，鑰匙便對該感應電動勢進行解調(diào)與解碼，恢復原來的命令信號，微控制器(MCU)對信號進行驗證，若該信息被正確驗證并識別，會產(chǎn)生一個加密信號，再通過該模塊中的高頻(UHF)發(fā)射模塊向基站發(fā)送一條433.92MHz的高頻加密信號，基站中的UHF接收模塊接收到此高頻信號并對其進行解碼驗證，若其密鑰正確，則微控制器驅(qū)動相應的執(zhí)行機構(gòu)進行車門的打開.此外，還可通過檢測鑰匙位置來啟動汽車發(fā)動引擎.整個汽車門禁系統(tǒng)的其工作原理如下圖1所示.

1 門禁系統(tǒng)

汽車門禁系統(tǒng)的主要組成模塊是車載基站和智能鑰匙.當鑰匙進入基站射頻信號感應范圍時，基站中的低頻(LF)發(fā)射模塊便對信號進行編碼調(diào)制，此時會產(chǎn)生一個電壓通過模塊中的LC串聯(lián)諧振電路產(chǎn)生高頻電流，該電流通過天線產(chǎn)生強磁

圖1 汽車門禁系統(tǒng)的工作原理Fig.1 Car access system works

這里的觸發(fā)信號是指門把手上的微動開關(guān)信號，基站射頻信號范圍內(nèi)感應信號，車主鑰匙按鍵信號等.車門打開后，會出現(xiàn)以下兩種情況，如果車主進入車內(nèi)部，系統(tǒng)會繼續(xù)檢測鑰匙的位置，一旦檢測到鑰匙在主駕駛位置時，通過鑰匙和基站再一次雙向身份驗證，確定無誤時，此時按下啟動按鈕便會發(fā)動引擎.若車門打開后，一旦車主攜帶鑰匙離開了汽車，當基站在相應區(qū)域檢測不到觸發(fā)信號

圖3 鑰匙結(jié)構(gòu)原理圖Fig.3 Diagram of key structure

1.1 車載基站

圖2 車載基站控制流程圖Fig.2 Diagram of Car base station control

車載基站由 LF發(fā)射模塊、UHF接收模塊、MCU、發(fā)動機防盜控制模塊及汽車總線(CAN)組成.微控制器采用PIC18F2680芯片，LF發(fā)射模塊采用電感電容串聯(lián)方式，UHF接收模塊用來接收來自鑰匙端發(fā)送的高頻加密信號.當鑰匙進入基站信號檢測區(qū)域時，基站被觸發(fā)并通過低頻發(fā)射模塊發(fā)射一條125kHz的低頻命令信號，車載基站控制流程如下圖2所示.時，車門便會自動鎖住.同時，還設(shè)計了若鑰匙在低電量或者電量用盡的情況下，發(fā)動機控制模塊中的LC天線與鑰匙端的LC天線通過電感耦合獲得能量也可啟動發(fā)動機.

1.2 智能鑰匙

智能鑰匙主要由微控制器、低頻接收模塊、高頻發(fā)射模塊和按鍵組成，其結(jié)構(gòu)如圖3所示.

該模塊的微控制器(MCU)采用PIC16F639芯片.其芯片內(nèi)部不僅有集成的低頻接收模塊，而且整個芯片可分為模擬前端(AFE)和數(shù)字微控制器.正常情況下，該芯片處于休眠狀態(tài)，當模擬前端(AFE)接收來自基站發(fā)送的125kHz低頻信號時，微控制器才會被喚醒.

2 改進型AES算法

信息安全是汽車門禁系統(tǒng)設(shè)計的關(guān)鍵，因為無線通信信道環(huán)境易變，導致信息在傳輸過程中容易被他人竊取，因此，很有必要對系統(tǒng)信息進行加密研究.本文在AES加密算法基礎(chǔ)上進行了改進，加入了動態(tài)循環(huán)擴展密鑰，采用非對稱滾動編碼技術(shù)，以增加數(shù)據(jù)長度，減少信息碼中固定碼的位數(shù)，優(yōu)化功能碼的檢錯能力，使加密方式更加靈活.

AES加密算法中密鑰長度為128位，分別是數(shù)據(jù)排列序號(8位)、序列號(32位)、計數(shù)器(32位)、數(shù)據(jù)位(24位)、保留位(32位)，其信號加密體制如圖4所示.

圖4 信號加密體制模型Fig.4 Signal encryption system model

在該信號加密過程中，所用的密鑰一個用來加密，一個用來解密.明文與密鑰采用多輪加密解密方式，而且每輪需要多個密鑰參與異或運算，改進后的算法所采用的擴展密鑰很好地滿足了這一加密要求.該算法模型中密鑰的明文采用4×4的矩陣結(jié)構(gòu)，矩陣中的每一個元素代表一個字節(jié)，每一列代表一個字，總共四個字(128位).

改進型AES算法加密流程如圖5所示，

圖5 AES算法加密流程圖Fig.5 Flowchart of Improved AES encryption algorithm

設(shè)改進型AES加密算法變換輪數(shù)為Nr，變換過程分為前(Nr－1)輪和第Nr輪。

(1)前Nr－1輪

首先，將明文信息(Plain Text)和密鑰進行分組，使兩者的分組數(shù)和每組字數(shù)保持一致;將每一組明文與密鑰進行異或運算(AddRoundKey)，得到一個新的矩陣(分組結(jié)構(gòu));其次將新的矩陣進行字節(jié)代替變換(SubBytes)，具體就是求其中每一個元素乘法的逆，再通過查S－Box得出;將上一步得到的矩陣，對其每一行進行循環(huán)移動一定的字節(jié)數(shù)，這里要求第i行向左循環(huán)移動i個字節(jié)，以此類推;然后，對分組結(jié)構(gòu)的每一列進行列混合變換(Mix-Column)，形式如Y=AX，這里Y、X分別是列矩陣，X是原分組結(jié)構(gòu)的列矩陣，Y是新變換后的矩陣，其運算規(guī)則遵循異或運算(XOR)和模乘運算。上述過程變換需要循環(huán)(Nr－1)次，則需要(Nr－1)個擴展密鑰(Extended Key)參與異或運算。

(2)第Nr輪變換

將前(Nr－1)輪變換的結(jié)果再次進行字節(jié)代替變換、行位移變換后，這里再將得到的新的分組結(jié)構(gòu)與擴展密鑰進行異或運算，最后便可以得到一個密文，該密文是經(jīng)過加密后的信號.

假設(shè)密鑰為010101020202030303000A0A0A0 B0B0B，共128位，序列號為:1A2B3C4D，計數(shù)器為0A0B0C0D，數(shù)據(jù)位為010203，保留位為00000000.由密文的組成結(jié)構(gòu)可知，前八位的數(shù)據(jù)排列序號決定了改密文中序列號、計數(shù)器、數(shù)據(jù)位、保留位的排列順序，不同的數(shù)據(jù)排列序號，所生成的密文為表1所示.

表1 不同數(shù)據(jù)排列序號的加密結(jié)果Tab.1 Encrypted result of different data arrangement

從表1可以看出，前兩行僅僅改變數(shù)據(jù)排列序號中的兩位，所生成的密文完全不同，第三行改變了整個數(shù)據(jù)排列序號，得到的密文也不盡相同.這就說明只要數(shù)據(jù)排列序號發(fā)生變動，整個加密信息就會發(fā)生很大的改變，因此，只要動態(tài)的改變每次發(fā)送的數(shù)據(jù)排列序號，那么每次得到密文也就不同，而且加大了破解的難度.

3 信號仿真分析

由于無線通信存在隨機性，信號的傳輸容易受到噪聲和電磁干擾等影響，可能會產(chǎn)生信息丟失和亂碼，導致系統(tǒng)不能正常工作，而對信號的分析也很難用一個完整的計算公式表達.鑒于此，本節(jié)對整個無線通信系統(tǒng)進行建模仿真，并在信道中加入噪聲和干擾，使仿真信道可以更好地接近真實物理信道.

這里，系統(tǒng)發(fā)射的低頻信號和高頻信號均采用曼徹斯特編碼，該編碼是一個基于同步時鐘的編碼，通過頻率是數(shù)據(jù)信號2倍的時鐘信號與數(shù)據(jù)信號進行異或運算得到，由于在發(fā)送信息的每一位都發(fā)生了跳變，很好的解決了低頻和高頻信號傳輸不同步的問題.對于信號的調(diào)制，本文采用幅度鍵控調(diào)制(ASK)，則ASK信號產(chǎn)生的表達式為

其中，Sd(t)為數(shù)字基帶信號，Acosω0t為調(diào)制的載波信號，數(shù)字基帶信號可寫為

式中，T為碼元寬度;g(t)是寬度為T，高度為1的矩形脈沖;an為二進制碼元，且 an=，其中p為二進制碼元0或1發(fā)生的概率.低頻數(shù)據(jù)位發(fā)射速率設(shè)定為3.9 kbit/s，高頻的數(shù)據(jù)比特率為2 kbit/s，2ASK帶寬為B=2fT，式中fT=1/T，為碼元速率，由此式可計算出信號的帶寬，便于對所建系統(tǒng)仿真模型中的參數(shù)進行設(shè)置.

短距離的無線通信系統(tǒng)，其通信信道相當于一個小尺度衰落的信號模型.由于無線信道的傳輸是通過散射來實現(xiàn)的，運用概率統(tǒng)計學，可知無線信道中的低通信道的沖擊響應為一個零均值復高斯隨機過程，其幅度服從瑞利分布，其瑞利衰減的概率密度函數(shù)為

圖6中，橫坐標是系統(tǒng)的信噪比(SNR)，縱坐標是信號誤碼率(BER).分析該圖可以得出，當信噪比在0dB～4dB之間誤碼率比較高，隨著信噪比的增大，當信噪比在11dB左右時誤碼率較小，符合通信系統(tǒng)對信號誤碼率的要求.

當信噪比為11dB時，對整個系統(tǒng)進行分析計算，選擇合適的信號發(fā)射功率和噪聲，使該門禁系統(tǒng)信號能夠以最優(yōu)方式進行傳輸，更好地保持發(fā)送

在信號發(fā)送過程中，信號所產(chǎn)生的衰減會影響到接收信號的幅度，由于信號的幅度參數(shù)r服從瑞利分布.這里將無線通信信道建模為瑞利衰減信道，并對傳輸信號進行仿真分析，求出信號發(fā)射的最優(yōu)解.

圖6 系統(tǒng)信號的誤碼率曲線Fig.6 Curve of System signal transmission error

通過上述分析，對所建模型進行仿真，并得出信號傳輸誤碼率如圖6所示，信號和接收信號的一致.因此，選擇合理的信號發(fā)射模型和信道模型，并引入相應的噪聲，對整個系統(tǒng)的仿真和數(shù)據(jù)分析起到了至關(guān)重要的作用.

4 結(jié)束語

改進型AES算法的汽車門禁系統(tǒng)通過無線通信進行車門的開鎖及發(fā)動機的啟動，符合人們對智能汽車的要求.對改進型AES加密算法進行研究，不僅加大了密碼的破解難度，而且有效地保護了用戶的財產(chǎn)安全.本設(shè)計還采用了低功耗器件對電路進行優(yōu)化，延長了鑰匙中電池的使用壽命，當鑰匙電量幾乎耗盡時，車門和發(fā)動機照樣可以打開和啟動，由于其成本低，使用方便，安全可靠，未來在普通汽車上的應用前景將更加廣闊.

[1] Issam Hammad，Kamal El－ sankary.High －Speed AES Encryptor with Effcient Merging Techniques[J].IEEE Embedded Systems Letters，2010，2(3):67-71.

[2] 昂志敏，孫述鵬，韋 康，劉正瓊.汽車智能無鑰匙門控系統(tǒng)的設(shè)計與應用[J].電子技術(shù)應用，2007，(8):48-51.

[3] Becker.J.Passive Keyless Entry and Drive System[J].Auto Technology，2002，(2):56-58.

[4] 楊 毅，劉志強.基于對稱分組加密算法的汽車門禁控制系統(tǒng)[J].儀表技術(shù)，2011，(10):56-57.

[5] 雷 欣.基于MATLAB的2ASK數(shù)字調(diào)制與解調(diào)的系統(tǒng)仿真[J].電腦知識與技術(shù)，2010，6(24):6 283-6 285.