??? 摘? 要: KEELOQ技術是一種重要的安全加密解密技術,它具有多變化,抗截獲的特性。該技術的重要部分是保密的,只掌握在國外少數幾家公司手中。提出了一種實用可靠的KEELOQ算法,并給出了實現算法的軟件流程。 ?

??? 關鍵詞: KEELOQ技術? 加密? 解密? 同步

?

??? KEELOQ技術作為一種保密的高新技術,對許多人來說比較陌生,但是它正廣泛應用于各種防盜報警系統(tǒng)(特別是車輛的防盜報警系統(tǒng))、遙控電子鎖及其他安全控制領域。它是一種多變化、抗截獲、安全可靠的跳碼加密解密技術。目前這項先進技術只掌握在國外少數幾家公司手中,他們利用集成電路設計的優(yōu)勢,把這項技術封裝在芯片里,向用戶銷售。工程師基于他們提供的硬件做一些開發(fā),很多時候感到不方便。KEELOQ技術其實是一種復雜的協(xié)議,只要弄清楚它的原理,就可以根據實際需要在這個協(xié)議里選擇合適的參數。本文對KEELOQ技術進行了專門研究,提出了一種軟件實現方法,并將這一方法應用于汽車防盜報警系統(tǒng)中。?

1 KEELOQ技術的一般特點?

??? KEELOQ技術作為一種安全實用的加密解密技術,具有以下特點:?

??? (1)將KEELOQ技術應用于通信中,安全性非常好。同一條命令,經KEELOQ編碼后每次得到的碼字都不相同(在一個非常長的周期里),且這種變化是無規(guī)律的。?

??? (2)發(fā)送方發(fā)送的碼只能被一個特定的對象有效接收,接收方只有預先取得(通過學習)發(fā)送方的加密鑰匙后,才能對接收到的數據進行有效解密。?

??? (3)特定的對象只有經過學習某一發(fā)送者的信息后,才能使用。?

??? (4)這種技術能防止發(fā)送的碼被截獲后再轉發(fā)帶來的危害。?

??? (5)接收方能隨時清除自己保存的學習信息,使原來的發(fā)送方不能控制自己,這樣能有效避免第三方非法使用。?

??? 正是這些特點使得KEELOQ技術越來越受重視,越來越被廣泛使用。?

2 硬件實現KEELOQ技術?

??? 基于KEELOQ技術的專用芯片分為兩種:一種實現加密功能,一種實現解密功能,通常配合起來使用。實現加密功能的芯片帶有4個按鍵接口,組合使用可達15種功能。每一次有鍵按下,就自動生成KEELOQ加密碼。KEELOQ加密碼的組成一般如下:?

???

??? 一旦芯片制造出來,上述項的長度就是確定的。如序列號的長度設計成28位,整個系統(tǒng)的容量就不會超過268435455(2²⁸-1),如果想擴展系統(tǒng)容量非常不方便。這種芯片在使用前必須預置一些初值(序列號、加密鑰匙、同步計數器)。在發(fā)送方和接收方一起工作前,接收方必須先通過學習來獲得并存儲發(fā)送方的序列號、加密鑰匙和當前同步計數器的值。學習是KEELOQ技術的一個重要方面。?

??? 硬件實現KEELOQ技術加密過程如圖1所示。?

?

?

??? 序列號用來標識不同的對象;加密鑰匙用來對發(fā)送的數據進行加密,增加破譯的難度,它不直接發(fā)送出去;同步計數器是用來抗截獲的,每次有鍵按下,同步計數器的值就被更新,它經過加密變換后被發(fā)送出去。?

??? 硬件實現KEELOQ技術解密過程如圖2所示。?

?

?

??? 接收方在確認序列號匹配后,對接收的數據進行解密,然后檢查同步計數器是否匹配,在確認其匹配后,再去處理接收到的按鍵信令。?

??? 經過使用發(fā)現用硬件實現KEELOQ技術存在下列不足之處:?

??? (1)硬件成本高,在使用KEELOQ芯片時,還需要一個單片機(MCU)來控制,量產時這點顯得比較突出。?

??? (2)按鍵信令必須組合(同時按下1個以上的鍵),否則只有4 種功能,通過組合最多只有15種功能。這導致按鍵不方便、功能擴展幾乎不可能。?

??? (3)某一特定型號的芯片其序列號和同步計數器的長度是固定的。當系統(tǒng)建成后,開發(fā)者如果想只通過軟件升級來擴充系統(tǒng)的容量或提高系統(tǒng)的性能、用硬件實現KEELOQ技術基本不可能。?

??? (4)KEELOQ技術對按鍵信令編碼只停留在檢錯這一層面上,沒有作糾錯層面的編碼。?

??? (5)受硬件設計限制,靈活性差;不擁有核心技術,容易受制于人。?

??? 正是這些不足之處促使我們研究用軟件來實現KEELOQ技術。?

3 軟件實現KEELOQ技術?

??? KEELOQ技術的核心是KEELOQ算法,KEELOQ算法作為KEELOQ技術的重要部分是保密的。經過長時間的探索、研究、驗證,本文提出了一種可靠的KEELOQ算法,并將其成功應用到汽車防盜報警系統(tǒng)中,取得了非常好的效果。?

??? 序列號和加密鑰匙選用32位的m序列,對于一個用戶而言,其加密鑰匙和序列號不相同。同步計數器的長度從理論上講越長越好,但是如果越長其他方面的開銷就越大,這里選用16位的m序列。汽車防盜器由兩部分組成:裝在車身上的部分稱之為座機;手持控制部分稱之為手機。為了節(jié)省硬件開銷,手機只設計三個按鍵,無組合按鍵,一共有12種按鍵功能。每個鍵有四種狀態(tài):一點按、兩點按、三點按、長按。這12種按鍵又分成兩類:一是控制座機操作的命令控制鍵(包括學習啟動鍵),一是手機自身操作鍵。每次按下命令控制鍵,就執(zhí)行KEELOQ加密過程。軟件實現KEELOQ加密操作流程如圖3所示。?

?

?

??? 對按鍵信令進行糾錯編碼處理是必要的:假設某次按鍵信令為0110,經信道傳輸后,接收方解密得到的碼字變?yōu)?101,而0101也表示一種有效的命令。顯然,這種誤操作帶來的后果是嚴重的。用Walsh碼編碼,經過編碼后,能同時發(fā)現并糾正3個或3個以內的錯誤;同時根據編碼的特點,用加密鑰匙對編碼后的按鍵信令做變換處理。試驗表明這些措施極大地提高了系統(tǒng)的可靠性。?

??? KEELOQ算法的關鍵之處在于同步計數器。如前所述,手機在第一次使用前必須預置有效的序列號、同步計數器值、加密鑰匙。座機通過控制可以學習任何一只手機,學習成功后保存該手機的序列號、同步計數器值、加密鑰匙。每次按下命令控制鍵時,手機的同步計數器的值加1(僅僅只有一位發(fā)生變化),經過m序列發(fā)生器,從統(tǒng)計的角度看,有一半的位發(fā)生改變。接收方在確認接收數據的序列號匹配后,對接收數據進行解密,然后確定同步計數器是否匹配,只有同步計數器確認匹配后,才處理接收的按鍵信令。通過圖4來說明確認同步計數器的匹配過程。

?

?

??? KEELOQ技術是通過一個復雜的同步技術來實現的。雖然開發(fā)的防盜系統(tǒng)是雙向通信的,但為了方便,將座機稱為接收方,手機稱為發(fā)送方。接收方判斷解密后的同步計數器的值是否在單次操作范圍內。如果在,就用接收到的同步計數器值替換原來的同步計數器的值,并執(zhí)行接收到的命令;否則,看是否在雙次操作范圍內。如果在,則暫存該計數器的值,并等待接收下一次有效數據。在這種情況下,如果接收到數據,在確認同步計數時就判斷接收到的同步計數器的值是否在上次暫存同步計數器值的單次操作范圍內。如果在,用當前接收到的同步計數器值替換原來的同步計數器的值,并執(zhí)行命令;如果發(fā)送方的同步計數器的值不在接收方的雙次操作范圍內,則該命令不被執(zhí)行,且同步計數器的值不被保存。這個發(fā)送方必須被接收方學習后才能對接收方進行有效控制。由于接收方每次接收到有效命令后,就更新自己同步計數器的值,使前一次用過的同步計數器的值成為禁用碼,不再有效。這樣就能夠避免發(fā)送的碼被截獲而再轉發(fā)帶來的危害。?

??? 需要說明的是上述單次操作范圍、雙次操作范圍,以及同步計數器的長度可以根據實際需要來選擇。由于同步計數器非常重要,算法在處理時對它進行了檢錯編碼處理。軟件實現KEELOQ解密操作流程如圖5所示。?

?

?

??? 在KEELOQ技術中,學習功能是一個重要部分。學習包括清除原來存儲的信息和學習新的信息,它分為一般學習和安全學習兩種。本文采用安全學習方式。通過長按座機上的學習清除鍵(該鍵有兩種功能:長按為清除功能,點按為進入學習模式)來清除原來手機的信息(原來的手機就不能控制該座機,必須通過學習后才能控制),點按座機上的學習清除鍵,如果座機上的原來信息已被清除,則進入學習模式;否則,點按無效,不進入學習模式。這時,如果手機發(fā)送學習啟動命令給座機,處于學習狀態(tài)的座機收到命令后立即向手機發(fā)送請求學習信號,收到請求信號后,手機將經過變換處理后的加密鑰匙和同步計數器立即發(fā)給座機,發(fā)完之后就退出學習狀態(tài),并保存新的加密鑰匙和同步計數器值;座機確認數據有效后,就保存加密鑰匙和同步計數器值并退出學習模式,學習成功;如果數據無效,座機仍然在學習模式,需要繼續(xù)學習。每次學習時手機發(fā)給座機的加密鑰匙和同步計數器都不相同(無規(guī)律變化),這是安全學習的主要特點。為了更安全,座機最多只能學習一支手機的信息。安全學習操作流程如圖6所示。?

?

?

??? 可以看到,用軟件實現KEELOQ技術并不復雜,一般的單片機就夠用。手機部分選用的是華邦(WINBOND)4位單片機,座機部分選用飛利浦(PHILIPS)8位單片機。用軟件實現KEELOQ技術靈活性很大:手機按鍵可根據需要進行設計(仿移動電話按鍵設計);序列號、加密鑰匙、同步計數器長度可根據需要進行選擇,以后升級或改變都比較容易;手機發(fā)送的按鍵信令進行糾錯編碼,用加密鑰匙對發(fā)送數據進行編碼時可以有重點地做一些復雜的變換處理。有些廠家宣稱他們能做到同一條按鍵信令約42.9(2³²-1)億次無重復發(fā)送,其實只要增加加密鑰匙和同步計數器的長度就可以做到這點,甚至比這更多次的無重復發(fā)送。這些都可以根據客戶對系統(tǒng)要求的變化而進行軟件上的修改,不需要改變硬件設計?？傊?用軟件實現KEELOQ技術,可以節(jié)約硬件成本,系統(tǒng)設計可以更少依賴于硬件,系統(tǒng)性能還能做到更優(yōu)越可靠。?

參考文獻?

1 Bruce Schneier,吳世忠譯.應用密碼學.北京:機械工業(yè)出版社,2000年?

2 樊昌信. 通信原理.北京:國防工業(yè)出版社,1995年.?

3 胡 征,樊昌信.沃爾什函數及其在通信中的應用. 北京:?人民郵電出版社,1980年.?

4 王新梅,肖國鎮(zhèn).糾錯碼——原理與方法. 西安:西安電子科技大學出版社,1991年?

5 S.W. Golomb. Shift Register Sequences. San? Francisco:?Holden-Day, 1967?

6 W.H. Press, B.P. Flannery, S.A. Teukolsky,W.T. Vetterling. Numerical Recipes in C: The Art of Scientific Computing. Cambridge University Press,1988.