基于PIC16F639的PKE系统设计

周建壮

（渤海大学 工学院，辽宁 锦州 121000）

1.引言

随着汽车行业的不断发展，继RKE（遥控无钥匙门禁）系统之后，PKE（无钥匙被动门禁）系统进入汽车市场。PKE技术是当前汽车电子技术的研究热点，已经逐步成为绝大部分汽车标准配置。但相关的PKE系统设计技术均由国外掌握，使PKE产品性价比不高，使用不灵活。如美国微芯科技公司推出的被动无钥匙门禁系统方案[1]，该方案采用的是一款配备三通道低频应答器模拟前端 AFE，并集成有KEELOQ加密外设的新型闪存 8位低功耗单片机PIC16F639，该集成芯片由微芯科技公司设计制造，采用纳瓦技术，可实现极低功耗、安全可靠的智能双向通信。在一般工作状态下，片内单片机是休眠状态，芯片也可以通过配置寄存器禁止通道及控制每个输入通道的灵敏度，方便控制能耗；方案采用专利KeeLoq滚动码加密技术硬件加密，系统更新及升级不便，并且已有破解算法[2]-[4]。

本文参考Microchip公司基于PIC16F639的PKE解决方案，采用改进型ASE加密算法，提出了低成本、高可靠性的被动门禁系统设计方案。

2.系统总体方案设计

本系统分为两部分构成，即车载基站和智能应答器。车载基站的低频信号发射模块发送125kHz激活命令，应答器如果接收到该信号，即激活处于休眠状态的微控制器部分，通过高频信号发射模块发送433MHz应答信号，再由车载基站解调该应答信号，且由微控制器进行解密验证，如认证成功则基站控制执行机构进行相应的开门操作。

3.系统硬件设计

车载基站由高频信号接收解码模块、微控制器和低频信号发射模块构成。采用微芯公司的 8位低功耗单片机PIC18F2680，在线实时检测有效的触发信号，通过低频信号发射模块发送125kHz激活命令，此命令用来激活应答器，是PKE系统的关键信号，并通过高频信号接收模块实时接收解码应答器回应的433MHz应答信号，再通过中断方式由微控制器读取并解密该信号并进行认证。

应答器由低频信号接收模块、微控制器和高频信号发射模块构成。采用集成有 KEELOQ加密外设的单片机PIC16F639，控制三通道低频应答器模拟前端 AFE及按键等[5]。当AFE搜索到有效的LF输入信号时，通过输出使能滤波器唤醒单片机部分，以减少功耗。AFE可通过SDIO、SCLK和CS引脚（RC1、RC2和RC3共用）、SPI方式进行编程配置，可实现免持操作[6]。

车载基站中的接收模块GW-R5C1配合应答器中的发射模块TX-1G，可以实现300米通信，满足系统要求。

4.系统软件流程

系统采用软件加密、解码的数据报文。包括车载基站发送的用来激活应答器的低频激活命令报文，以及应答器发送的基站操作命令报文。

低频激活命令报文格式具体的时序由125kHz唤醒起始位、16位应答器识别码数据位构成。高频基站操作命令报文格式具体的时序由用于数据同步接收的头序列、136位基站操作功能码数据位构成。

安装于门控系统的车载基站实时监测车载总线的微动开关触发信号，由信号被触发时，低频信号发射电路被激活，发送125kHz的低频激活命令报文激活应答器，应答器被激活后对其中的识别码数据进行解码验证，如验证成功即向基站发送高频操作指令报文，基站高频接收电路接收此报文，对其进行解密验证，如验证成功即根据功能码执行相应的操作。

5.AES加密算法

微芯公司推出的方案采用的是硬件加密、软件解码的KeeLoq算法，系统更新及升级不便，并且已有破解算法。本文结合单片机特性和算法特点，对数据加密算法提出了改进的AES加密算法。并通过发送两组相同数据以提高报文长度，延长发射时间，方便比较检查报文准确性。

发射滚码报文过程中，先将识别码、数据和命令及校验码装到发射缓冲区，然后加密数据，并发射，同步计数值加1。

接收滚码报文过程中，先接收报文并解密，对识别码进行校验，再通过对比两组报文验证正确性，如没有错误即执行命令并保存同步计数值。

AES加密算法是迭代分组加密算法，密钥、明文长度可变，且彼此独立。本系统采用128位密钥和128位数据格式。算法加密的迭代轮数由数据块中字的个数和密钥中字的个数决定。AES加密过程中，数据每次迭代过程经过字节代换、行移位、列混合和密钥加法四个轮变换组成滚动码编码数据。AES的解密将此过程逆运行即可，且使用相同的软件。

AES算法无论是在算法的执行上还是在其安全上并具有非常出色的表现。至今还未发展出对AES加密算法行之有效的攻击方法，因此AES加密的安全性可以得到保障，同时，其高效的运行效率，为AES加密算法在PKE系统中的应用奠定了基础。

[1]Microchip.Passive keyless entry [EB/OL].Microchip Technology Inc.Available on the internet, http://wwl.microchiP.cohadownloads/ en/DeviceDoc/21986a_cn.pdf, 2006.

[2]A.Bogdanov.Linear slide attacks on the KeeLoq block cipher [J].Information Security and Cryptolog, 2008, （90）.

[3]N.T.Courtois, G.V.Bard， D.Wagner.Algebraic and Slide Attacks on KeeLoq [J].Fast Software Encryption，2008，（86）.

[4]S.Indesteege, N.Keller, O.Dunkelman，et al.A practical attack on KeeLoq [J].Advances in Cryptology-Eurocrypt 2008, 2008, （65）.

[5]刘正琼.智能PKE 系统设计[J].仪器仪表学报，2007，（4）.

[6]昂志敏，孙述鹏，韦康.汽车智能无钥门控系统的设计与应用[J].电子技术应用，2004，（8）.