遙控門(mén)鎖（RKE）防盜系統(tǒng)原理分析

遙控門(mén)鎖防盜系統(tǒng)由控制器、遙控器中的射頻（RF）發(fā)射器和汽車端的接收器組成，接收器端的控制器可以僅作為接收器的控制模塊用，也可以集成一些車身電子控制的其他功能，根據(jù)該控制器功能的復(fù)雜性，可選擇8位、16位或32位微控制器。發(fā)射器端的控制器由于其緊湊性的要求，或者選用專用的集成電路，或者選用低端的8位微控制器。專用集成電路價(jià)格比較便宜，內(nèi)部集成有硬件編碼模塊，而采用8位MCU可使系統(tǒng)設(shè)計(jì)靈活，大部分功能由軟件設(shè)計(jì)實(shí)現(xiàn)，同一硬件電路，只需修改軟件即可滿足從經(jīng)濟(jì)型到豪華型不同檔次車輛的功能要求。

遙控門(mén)鎖防盜系統(tǒng)的關(guān)鍵性是安全性，只有達(dá)到足夠高的安全水平才能夠可靠防盜。早期的遙控裝置，當(dāng)按下一個(gè)按鈕時(shí)，發(fā)射的代碼信息是固定的，這樣很容易被破譯從而復(fù)制出相同的遙控裝置，使車輛被盜的可能性極大的增加。因此，不在推薦采用固定代碼方式，而采用循環(huán)碼保密規(guī)則，循環(huán)碼也就是為防止被盜取，信息在傳輸過(guò)程中以隨機(jī)的方式改變，可以用單向或雙向協(xié)議兩種方式實(shí)現(xiàn)循環(huán)碼。系統(tǒng)采用單向方式，在鑰匙端沒(méi)有接收器，因而比較便宜。但無(wú)論使用何種方式，接收端都需要對(duì)信息解碼或鑒別。

在設(shè)計(jì)遙控門(mén)鎖防盜系統(tǒng)時(shí)，應(yīng)滿足以下要求：

1）在平均使用頻率為25攝氏度時(shí)每天發(fā)射50次的情況下，電池的壽命至少是5年。

2）結(jié)構(gòu)緊湊、成本低；

3）低能量消耗，接收模塊平均電流不得大于1mA，一些基于PLL的集成接收器，如Freescale的MC33590，可以提供喚醒檢測(cè)電路，以便能夠有足夠的能量有效地驅(qū)動(dòng)MCU；

4）射頻發(fā)射安全，應(yīng)具有防止盜取密碼的功能；

5）反應(yīng)時(shí)間要短，從按鈕按下到信息發(fā)出的總時(shí)間不得超過(guò)300ms，整個(gè)完成動(dòng)作（如開(kāi)門(mén)）的時(shí)間不得超過(guò)1s。

6）最小作用距離通常是3米，這個(gè)范圍可以達(dá)到10m。

遙控門(mén)鎖的主要安全功能是防止非法的鑰匙開(kāi)鎖或汽車門(mén)鎖失靈報(bào)警。系統(tǒng)安全的基礎(chǔ)不單純地依賴于發(fā)射器（鑰匙鏈）或接收器，還應(yīng)該是二者之間的相互配合。

1、發(fā)射器與接收器

（1）發(fā)射器

圖1所示為一個(gè)基于MCU的發(fā)射器電路原理圖，圖中S1-S4分別代表遙控器上的不同按鈕，MC68HC908RK2作為發(fā)射器的MCU，檢測(cè)按鈕信號(hào)，并將相應(yīng)編碼信息發(fā)送到射頻發(fā)送芯片MC33491。根據(jù)發(fā)射器使用波段的不同，MC33491采用的晶體振蕩頻率也不同，當(dāng)發(fā)射器的波段是433.92MHz時(shí)，晶體振蕩頻率應(yīng)為13.56MHz；當(dāng)發(fā)射器的波段是315MHz時(shí)，晶體振蕩頻率應(yīng)為9.8437MHz。

發(fā)射器的控制流程如圖2所示，當(dāng)遙控器上的任何一個(gè)按鈕被按下后，都會(huì)產(chǎn)生中斷信號(hào)使MCU退出停機(jī)狀態(tài)返回到運(yùn)行狀態(tài)，MCU響應(yīng)中斷后，迅速地查詢與按鈕相連的芯片輸入口，檢測(cè)是由于哪個(gè)按鈕被按下而引起的中斷。然后，MCU要執(zhí)行消抖處理，確保檢測(cè)到的信號(hào)不是由于噪聲引起的。

在生成要發(fā)送的信息之前，MCU首先更新一些狀態(tài)標(biāo)志，如電池的電壓標(biāo)志。在每次發(fā)送信息時(shí)，MCU都要測(cè)量電池的電壓，并通過(guò)嵌入MCU的比較器同預(yù)設(shè)警戒電壓（一般最低也要比系統(tǒng)關(guān)閉電壓1.8V超出0.2V）比較，以便能夠產(chǎn)生低電壓指示信息，提醒消費(fèi)者更換電池。

接下來(lái)，控制軟件根據(jù)按下的按鈕生成命令信息，通常命令信息包括：同步域、起始域、發(fā)射器ID、MAC（信息證實(shí)代碼）、循環(huán)計(jì)數(shù)、命令字節(jié)、狀態(tài)標(biāo)志和校驗(yàn)信息，均采用明碼方式，只有當(dāng)更換新的遙控器或增加新的遙控器，遙控器處于“學(xué)習(xí)”模式時(shí)，才會(huì)在命令信息中加入鑰匙密碼。鑰匙密碼是一個(gè)64位的標(biāo)識(shí)符，在最初發(fā)射器和接收器匹配時(shí)被存儲(chǔ)在接收器的非易失存儲(chǔ)器中。

由于要發(fā)送的信息，如命令代碼、鑰匙密碼、發(fā)射器ID或狀態(tài)標(biāo)志等或是固定的，或是僅隨著按鈕的改變而改變，因此，為了達(dá)到防盜的目的，采用循環(huán)碼防盜法生成MAC，即在每次發(fā)送信息前，將循環(huán)計(jì)數(shù)增加一個(gè)單位值。然后將循環(huán)計(jì)數(shù)值和其他的信息一起通過(guò)加密算法，生成最終發(fā)送的MAC。加密算法要足夠復(fù)雜以確保生成的信息不能被解密。

MAC碼計(jì)算出來(lái)后，命令信息也就生成了。

接下來(lái)，MCU激活發(fā)射器，使其上電，確定波特率后，發(fā)射信息。為了提高接收器監(jiān)測(cè)到信息流的概率，許多遙控門(mén)鎖防盜系統(tǒng)還會(huì)設(shè)計(jì)發(fā)送一些無(wú)用信息以觸發(fā)接收器工作。

MCU在回到STOP狀態(tài)之前，先將循環(huán)計(jì)數(shù)值存儲(chǔ)在非易失存儲(chǔ)器，以保證掉電等影響不會(huì)降低加密算法的安全性。

（2）接收器

一個(gè)接收器一般可以對(duì)應(yīng)4個(gè)發(fā)射器，每個(gè)發(fā)射器的鑰匙密碼和ID都是唯一的。發(fā)射器和接收器最初是通過(guò)“學(xué)習(xí)”進(jìn)行匹配的。“學(xué)習(xí)”就是發(fā)射器順序發(fā)射合理的發(fā)射器ID、循環(huán)代碼和鑰匙密碼給接收器，接收器將收到的信息存儲(chǔ)在它的非易失性存儲(chǔ)器里，因此，在接收器的存儲(chǔ)器中存儲(chǔ)了與之相匹配的發(fā)射器ID以及發(fā)射器鑰匙密碼。

如圖3所示為集成有基于PLL的接收器（Freescale公司的MC33590）和MCU的接收器電路原理。

當(dāng)汽車點(diǎn)火開(kāi)關(guān)處于關(guān)閉位置時(shí)，接收器周期性地檢測(cè)發(fā)射器發(fā)出的信息，MC33590接收器具有專門(mén)的喚醒檢測(cè)裝置，可自行對(duì)所接收的信息進(jìn)行有效性檢測(cè)，而不需要MCU的參與，因此此時(shí)MCU仍然處于STOP方式，以節(jié)省能量。接收器的操作流程如圖4所示。

當(dāng)接收器喚醒檢測(cè)裝置檢測(cè)到一個(gè)有效信息后，就產(chǎn)生中斷信號(hào)激發(fā)MCU。MCU開(kāi)始接收信號(hào)，并將其轉(zhuǎn)換成二進(jìn)制代碼信息，同時(shí)，通信系流中將發(fā)射器ID、循環(huán)計(jì)數(shù)、命令代碼和狀態(tài)標(biāo)志等分離出來(lái)。接收器首先計(jì)算并檢測(cè)校驗(yàn)和，如果校驗(yàn)信息表明接收的信息正確無(wú)誤，接收器檢測(cè)收到的發(fā)射器ID是否能同其存儲(chǔ)的某個(gè)發(fā)射器ID相匹配，如果可以匹配，則接收器采用同發(fā)射器一樣的加密算法，利用接收到的數(shù)據(jù)計(jì)算MAC，需要指出的是，雖然在接收到的信息中沒(méi)有鑰匙密碼，但是鑰匙密碼仍然要作為MAC運(yùn)算的一個(gè)輸入量。由于發(fā)射器ID是以明碼方式傳輸?shù)模邮掌骺梢匝杆僬业酱鎯?chǔ)在其非易失性存儲(chǔ)器中的可與射器ID相匹配的鑰匙密碼，從而快速計(jì)算MAC，而不必對(duì)每一個(gè)可能的鑰匙密碼都計(jì)算MAC。

如果接收器計(jì)算的MAC和接收到的MAC一致，接下來(lái)就要將存儲(chǔ)在接收器中的發(fā)射器ID相對(duì)應(yīng)的循環(huán)計(jì)數(shù)同接收到的循環(huán)技術(shù)相比較，如果接收到的循環(huán)計(jì)數(shù)大于或等于接收器中存儲(chǔ)的循環(huán)計(jì)數(shù)，在有效范圍之內(nèi)，則認(rèn)為循環(huán)計(jì)數(shù)有效，接收器的MCU將會(huì)產(chǎn)生一個(gè)命令信息，并通過(guò)汽車網(wǎng)絡(luò)發(fā)射到相關(guān)的模塊，或者直接執(zhí)行遙控門(mén)鎖功能（如果接收器的MCU具有中控鎖功能的話）。

之所以設(shè)置循環(huán)計(jì)數(shù)有效范圍，是為了確保系統(tǒng)的安全性，使超過(guò)范圍的信息或是意外按鈕不會(huì)產(chǎn)生不必要的錯(cuò)誤信息，如果循環(huán)計(jì)數(shù)或多或少地大于有效計(jì)數(shù)范圍，系統(tǒng)會(huì)執(zhí)行再同步。

為了保持與發(fā)射器同步，在每次信息發(fā)射完畢后，接收器中存儲(chǔ)的循環(huán)計(jì)數(shù)也要隨時(shí)更新。

從發(fā)射器和接收器的控制流程可以看出，遙控門(mén)鎖的安全防范措施主要有：

1）每個(gè)發(fā)射器都有唯一的鑰匙密碼，其參與加密計(jì)算，但是不在標(biāo)準(zhǔn)發(fā)送過(guò)程中傳輸，只在“學(xué)習(xí)”時(shí)傳輸。而且鑰匙密碼是64位二進(jìn)制數(shù)，足夠防止被盜；

2）循環(huán)計(jì)數(shù)參與加密計(jì)算；循環(huán)計(jì)數(shù)是一個(gè)16位的二進(jìn)制數(shù)（64K），以每天操作發(fā)射器50次計(jì)，循環(huán)計(jì)數(shù)循環(huán)一次也需要幾年的時(shí)間，因此有循環(huán)計(jì)數(shù)參與算出的MAC出現(xiàn)相同結(jié)果的時(shí)間也需要幾年，這樣有效地防范了算法被破譯。