无线接入控制安全性的发展

　　随着人们对无线部署安全性需求的增加，要求进行安全认证的无线系统还需要更高级别的安全性。无论应用是安防系统（例如，键盘、无线传感器或访问控制）、汽车的遥控无钥门禁（RKE）系统还是身份验证系统，如今的无线系统都变得越来越复杂。由于是消费品，必须保持尽可能低的成本，同时还应提供足够的安全级别。这需要在成本和性能之间权衡。尽管如此，好的设计仍可利用相对有限的资源达到良好的效果。

　　无线领域的安全级别与正在传输的信息的重要性密切相关。例如，无线门铃或电脑鼠标可能无任何安全问题，而汽车的无钥门禁应用却需要高级别的安全性。与处理能力相对有限的消费品安防系统不同，台式电脑具有更强的处理能力且价格在日益下降。因此，安全级别有限的无线安防系统更易受外部攻击，通常包括代码窃取和暴力破解攻击等。

　　本文将介绍无线安防系统的最新发展以及对抗外部攻击的措施。同时，本文还将介绍如何确保总成本最低。

　　增强的系统安全性

　　为什么无线应用需要安全性？无线应用使用射频（RF）波将命令从发送方发送到接收方设备。然而，该RF消息是在公共媒介中发送的，这意味着在发送方侦听范围内具有类似接收方设备的任何人都将可接收到完全相同的消息。例如，如果将锁定和解锁消息简单地发送给车辆报警系统，那么在侦听范围内的任何人均可轻松确定这些命令。然后，他们只需重发这些消息即可非法进入车辆。此类攻击通常称为“代码窃取”攻击方法。

　　为了帮助保护RF消息中包含的信息，首先使用加密算法扰乱消息。加密是使用算法（密码）转换信息（明文）的过程，使此信息对除了具有特殊信息（如加密密钥和/或加密算法）之外的其他人不可读（密文）。只有掌握完全相同的加密算法和加密密钥的人才能成功破解或解读密文消息。遗憾的是，仅扰乱消息还远远不够。因为即使消息无法被破解，不法份子仍可利用它来进入车辆。为了防止这种情况发生，还必须在每次发送时使加密消息发生改变。此消息变化模式有时还称为“跳码”或“滚动码”模式，这可防止复用先前发送的消息。Microchip Technology（美国微芯科技公司）拥有专利的KEELOQ跳码安全解决方案即为众所周知的跳码模式的一个例子。

　　KEELOQ跳码技术采用强大的加密算法来实现始终变化的消息。

　　推动因素：为什么需要更强的安全算法？

　　那么，为什么不断需要更强的安全算法？学术界、加密技术领域的专家和意图破解算法而非法使用的个人都在不断审视安全算法以找到其弱点。其中一种方法是尝试所有可能的位组合以确定密码或加密密钥。该方法称为“暴力破解攻击”。可能的组合越多，猜到正确数值的时间越长。随着计算机的计算处理能力和速度的提高，可在较短时间段内同时进行多个暴力破解攻击计算。十年前需要几个月才能完成的攻击使用现在的技术只需几天。获取密码和密钥使黑客能够看到加密消息中存储的实际命令信息。在破解或解读加密消息后，黑客能很容易迅速确定各种控制消息之间的哪些信息变化可使其作为有效命令被接收方接受和理解。

　　安全算法：专有和公共安防系统

　　目前有多种安全算法供选择，分为专有和公共。这就意味着算法所采用的实际计算方式可以是公众知悉的也可以不是。在安防领域中，有两种学派分别代表专有和公共算法。只要安全算法通过非常熟悉当前各种攻击方法的主题专家彻底审查，选择哪个算法并不重要。然而，仍有许多人认为公共安全算法通常更好，因为它已经过更多攻击者审查，而这些攻击者可能有时会使用全新和创新的密码分析方法来破解算法。

　　通常，破解算法意味着减小猜到称为“密钥”的密码所需的组合数。例如，数据加密标准（DES）使用 56位的加密密钥并转化为 2^56或 72，056，594，037，927，936种可能的组合，通过破解算法曾经将可能的组合数减少至2^39或549，755，813，888种。通过目前的现场可编程门阵列（FPGA）或个人计算机处理能力，可在几天内轻易计算出密钥。

　　由此得出一般规则，即安全算法的加密密钥中的位数越多，算法越强。例如，高级加密标准（AES）算法可使用128或256位密钥，后者被视为两者中较强的解决方案。然而，在仅依懒于加密密钥的位数或被加密的数据块的大小时必须小心，因为有许多密码分析攻击方法可检测出密钥实际与原始算法计算混合的方式中的任何弱点。行业专家和黑客等通过使用今天在许多安全应用中确认为标准的各种攻击方法，已仔细审查了AES算法。

　　选择安全解决方案

　　那么，为什么不干脆选择目前最强的算法（例如，使用 256位加密密钥的AES），用于您的下一款无线系统设计呢？遗憾的是，安全不是免费的，算法越强，计算越复杂，支持该算法所需的软件内存需求越大，通常就需要更昂贵的单片机。所有这些增加了安全解决方案的总成本及其复杂性。我们还需要记住在保持解决方案对于实际购买该系统的最终消费者简单易用的同时，仍要提供足够好的保护级别，以防止非法使用。较强的算法通常需要传输较长的加密消息。在空中发送无线包时，会延长延迟时间及增加功耗，因为无线包要花费更多的时间来发送。发送较长的数据并不总是件好事，这可能会对产品的现场验收造成负面影响。

　　高级单片机更实惠

　　当今的嵌入式单片机不仅集成度更高，性能更佳，而且成本更低。这些高性价比的单片机能够支持在十年前只能通过专用集成电路（ASIC）实现的解决方案。这些单片机支持更高级的安全加密算法，并且需要的开发时间也很短。如今的单片机还包含片上振荡器和其他集成功能部件，这有助于减少元件数并因此降低了无线解决方案的总成本。单片机使无线产品的开发更加容易，同时通过使用采用高级语言（如C语言）编写的支持大部分加密算法的软件模块提供高级别安全性。这显著简化了安防无线应用的开发工作，稍作修改即可适应瞬息万变的消费者市场需求。

　　低功耗设计

　　嵌入式单片机行业的另一个有助于无线设计的重要设计改进重点关注于降低功耗。例如，降低单片机在执行应用程序代码或处于不活动低功耗休眠状态所需的功耗量。以采用超低功耗（XLP）技术的 Microchip PIC 单片机（MCU）为例，其休眠电流可低至 20 nA.这些新的低功耗器件可帮助系统级设计人员创建更小、更紧凑的便携式手持设备，从而可使用较小的电池运行较长的时间。

　　集成RF解决方案

　　对集成 RF发送器、接收器或收发器的普遍青睐是如今推动产品短时间上市的显著行业进步。这些集成的器件将所需的大部分 RF电路集成到单个硅器件中，降低了 RF设计的复杂性。这些新一代RF集成电路（IC）器件只需要一些基本的外部元件，就能完全实现高性能 RF无线应用。此外，这些器件通常具有一个 SPI接口，可方便连接单片机，由单片机采用合适的设定值对无线 RF进行配置并发送/接收实际解调的数据包。

　　影响无线解决方案的设计因素

　　影响无线解决方案的最终设计的因素有许多。下面列出了一些在设计低成本移动无线产品时必须评估和了解的因素。

　　设计复杂性

　　结合所有这些技术--高级嵌入式单片机、集成RF器件和高级安全加密算法，设计人员可以轻松地开发一个完整的安全无线解决方案，并提供合适的安全级别。采用高集成度单片机和集成 RFIC器件也有助于显著降低当今无线解决方案的成本和复杂性，这是因为集成简化了工艺并减少了印刷电路板上所需的元件数。

　　解决方案的成本

　　有时，选择合适的安全级别可能是一项艰巨的任务。然而更复杂的是，所选的安全级别并不总是可用的最强解决方案。如上文所述，设计人员必须充分了解他们试图保护的内容，然后决定使用哪个安全解决方案，这必将在多方面影响到成本。基于单片机的解决方案比基于 ASIC的解决方案更具灵活性。如果需要进行一些更改，设计人员只需提供在单片机上运行的软件即可实现。其灵活性还体现在，采用相同的硬件设计仅需对代码做一些微小的更改，即可支持多个国家或地区的法规。通过简单地更改软件，设计人员可针对其他区域分别配置无线 RF芯片。通过使用其他加密库，设计人员可轻松地为最终用户提供其他安全选项。