- 无线接入控制安全性的发展

　　易于使用

　　设计安全解决方案最容易犯的错误是使设计过于复杂。设计一个安全解决方案的最好方式是保持其简单和用户友好特性。如果过于复杂或麻烦，对于消费者来说，这可能会有负面影响。设计无线系统的基本宗旨是要让用户感觉到比直接靠近受控应用进行操作更方便。如果掏出口袋中的钥匙来开车门比直接按钥匙扣上的按钮更方便，那么就完全偏离了设计目标。

　　保持安全系统简单的另一个充足的理由是：越复杂，越难测试视为薄弱点的所有可能组合。做的测试越少，您未完全确定系统内所有薄弱环节的机率就越高。遗憾的是，即使您使用的是目前最强的安全算法，安全强度也仅与系统中最薄弱的环节一样。例如，在车辆报警系统中，如果仅使用很强的安全算法加密锁定和解锁消息，但不在每次传输时更改消息，或者没有更改足够多的信息，那么小偷可轻松捕捉到这些消息并重放。在这种情况下，他们仍能进入车辆，而无需知道您所使用的算法或密钥。

　　物理尺寸

　　通常，RKE单元由一个小的CR2032纽扣电池供电。这些纽扣电池仅具有大约 200 ~240 mAh的电量。通常，希望该器件在适度的日常使用情况下，可持续使用三至五年。因此，用于此类设计的器件（如 XLP PIC单片机）非常关键。此外，在设计时，对移动部件（且许多时候甚至在是主控部件）的物理尺寸有所限制。例如，发射器电路必须能放入一个已预定形状和外形的小钥匙扣中。鉴于这些电路频率相对较低，将天线放入如此小的空间可能是项设计挑战。

　　选择RF频段、数据调制方案和性能

　　使用的频率主要取决于应用和法规。例如，在美国，工业、科学和医学（ISM）频段为315 MHz和915 MHz.在欧洲，ISM频段为433 MHz和 868 MHz.还存在与无线链路所能覆盖距离相关的要求。典型的RKE应用要求至少20米，且有时有最大距离要求。例如，在日本，由于较严格的RF法规，最大覆盖范围仅为 5米（这千真万确）。最常见的理解错误之一是会提出“发送器可提供的最大范围是多少？”这一问题。当评估覆盖范围时，设计人员应牢记发送器和接收器同样重要。良好的天线设计可显著提高从弱发送器接收的能力。

　　RF调制方案和数据速率对无线链路的可靠性也有很大的影响。调频无线链路通常较少产生噪声。但是，这种技术会增加成本。更高级的无线链路还会增加移动部件及固定部件（即接收器）的成本。然而，随着如今集成RF发送器和接收器的发展，这些器件往往与低成本混合RF模块位于同一价格区间。一些最新的RF器件可同时充当发送器和接收器，使双向通信成为可能。

　　选择单片机

　　设计人员在选择单片机时，应从片上程序存储和数据存储容量考虑，选择最适合应用的单片机。板上带有加密模块，固然会有帮助，但这一般不免费，因此采用软件实现方案在有些时候可能是更好的选择。如果加密算法可用软件轻松实现，那么这是一个更可取的解决方案，因为它为设计人员提供更广泛的单片机挑选范围。此外，接收器通常会被融入较大的应用中，例如汽车防盗器或车库门遥控开关。有时，甚至发送器本身就是一个较大应用电路的组成部分，如图形键盘接口。单片机必须提供足够的存储器来容纳主应用程序和安全无线链路软件。

　　安全是个系统问题

　　读者应牢记，RF解决方案始终具有两个要素--移动/发送器部分和基点/接收器部分。在设计安全系统时，需要从安全角度来充分审查这两个部分。包括为作业选择合适的单片机和了解硬件设计的弱点。再次强调，安全系统的强度仅与其最薄弱的环节一样。

　　什么决定系统的安全？

　　许多因素会影响确定一个安全无线设计的最佳解决方案。系统设计人员应将所有这些因素一起评估以确定最佳解决方案，了解各种设计权衡以及每个设计涉及的成本。

　　安全算法

　　选择安全算法可能是个困难的决定，特别是在设计人员不知道存在的所有攻击方法时。攻击方法有明文、边信道、差分加密分析、中间相会攻击和滑动攻击等多种。最好是咨询行业专家或评估一些业界普遍接受的算法，如AES加密（已被广泛接受，包括美国政府）。

　　密钥管理

　　决定实施一个安全解决方案时，要牢记的最重要因素之一是，如何生成、交换、存储、保护、使用和更换整个系统中的安全加密密钥以破解或解读加密消息。当谈到安全问题时，最重要的一点是要记住Kerckhoff原理，该原理陈述了“安全系统不应依赖于安全算法的保密，而依赖于密钥的保密”。回顾一下破解任何加密消息所需要的三个因素--完整的加密消息、破解该消息所需的算法和密钥（仅授权用户知道的密码）。我们应始终假设加密消息和算法将在某个时间点为公众所知，即使是拥有专利的算法也是如此。因此，系统安全从来都不应依赖于安全算法的保密，因为该信息迟早会泄露于世。

　　灵活性和扩展性

　　对于任何密钥管理方案来说，所有设备不能使用相同的密钥非常关键。这有助于提高整个系统的安全性，因此，如果一个移动部件被破解，也不会危及整个安全系统。实现此功能的最简单方法是，为每个移动部件分配其自己的唯一密码或加密密钥。一个经常用来实现此功能的方法是给每个移动部分分配一个唯一的编号作为序列号，然后基于该序列号和主制造商代码进行唯一的加密密钥的计算。一个需要同时支持多个移动部件的接收器部件，可轻松使用序列号导出破解发送自特定移动设备的信息所需的加密密钥。移动设备的序列化通常通过以下方法在生产时完成：在将嵌入式单片机置于印刷电路板前预烧写该信息，或者在电路板组装后使用在线串行编程接口（ICSP）烧写单片机。

　　可生产性

　　如前文所述，在任何安防系统中，一直保护加密密钥非常关键。这包括生产过程，尤其在实际的产品组装是由第三方契约制造（CM）公司完成时。在该情况下，仅向 CM提供预编程的代码保护单片机比尝试确保生产流程安全更易于确保加密密钥不会被非法复制。大部分单片机供应商，如Microchip，在他们的所有单片机上提供“带序列号的快速批量编程”选项。通过向制造商提供器件序列化信息，他们可在生产测试期间将应用程序软件和序列化信息预烧写到单片机中。

　　物理安全性

　　对安防系统的攻击远远超出了仅分析数据和试图对安防系统执行数学攻击。更确切地说，攻击包括分析应用电路和试图查看是否可篡改任何硬件以访问安防系统。如果接收器的输出仅拉高数据线来激活继电器，那么这就是一个易被攻击的薄弱点。这些类型的攻击显然只在您能够物理访问正在工作的接收器部件的硬件时才能凑效。

　　另一种攻击方案涉及从物理组件端分析移动发送器部件。这包括分析实际电路和施加规范电压以对单片机发送信号或对应用限流，以查看攻击者是否有机会读取存储在器件非易失性存储器中的安全信息。还有其他各种侵入性和非侵入性攻击方法，试图破坏这些单片机内置的代码保护锁定机制。

　　没有器件是攻不可破的。只要有时间和金钱，最终一定能找到方法破解器件并读取受保护的信息。正因为如此，单片机芯片设计人员需不断添加更多物理隐匿层以保护器件中存储的信息，尤其是加密算法代码或密钥。因此，最好始终与单片机供应商密切合作，以了解哪些器件采用了最新的防篡改电路来保护器件内存储的信息。

　　变化对安全来说是好事

　　另一个保护安防系统的好方法是定期更改相关事物。不要在较长时间段内使用具有完全相同的安全密钥信息的同一安全解决方案。可混合使用以下方法：更改密钥管理方案，用于导出各个移动部件的唯一加密密钥的主加密代码，或在新一代安全算法可用时移植至新一代算法。不尽如人意的是，变化会使产品丧失向后兼容性。系统设计人员在进行设计时，需要权衡利弊。在这些类型的设计中使用嵌入式单片机的最大好处是可随时进行这类变化，而无需完全重新设计。相同的硬件设计可用于不同的产品。

　　结论

　　在低成本无线领域提供更好的安全级别的需求日益增加。需要了解和评估各种因素，才能找到以合理的成本提供足够保护的最佳解决方案。不存在一个适合所有应用的解决方案。单片机、RF IC和紧凑安全算法的最新进步显著简化了设计这些低成本的安全无线解决方案的复杂性。选择合适的无线RF、单片机和安全算法需要深入了解当今用于攻破安防系统的各种攻击方法。只有系统设计工程师考察了开发安全无线解决方案的所有方面，才有可能找到一种价格合理的应对措施。

　　最好的建议是与您的单片机供应商公开讨论各种设计选项和替代方式，而非只关注器件数据手册列出的特定安全特性。安全是系统级问题，也应按以下流程开发：首先选择安全算法，然后支持生产/制造需求，最后设计密钥分发机制。请记住，安全系统的强度仅与其最薄弱的环节一样。