查看: 2056|回复: 0
打印 上一主题 下一主题

编解码电路与系统安全

[复制链接]
跳转到指定楼层
沙发
发表于 2014-9-22 15:20:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
编解码电路其实离我们很近,像电视机的遥控器、手机、录音电话的远程提取留言等等,这些设备无一例外都和编解码电路有着直接的关系。
当今的编解码电路已经朝着高度集成化和微电脑化发展,像前几年大量使用的PT2262/2272编解码芯片组,就是一种相当典型和有着代表意义的电路。该芯片组可以在3~15V的电压范围内可靠工作,外围仅需一时钟振荡电阻。单体便可提供531441种寻址能力。我们在这里将要讨论的便是这一类用于公用系统(如机动车)身份识别、防盗的编解码电路及其芯片。
编解码原理及其发展
信令的编解码一般是指将某一具体的指令或信息转化成包含了该信息的特定的电信号,再通过“媒体”发送给解码端译出,然后启动执行机构或提供给操作者分析的一个过程,在这一过程中,“特定的电信号”其形式可以是音频、DTMF信号,也可以是单纯的0101数字码或脉冲的个数。“媒体”则是指传输电信号的载体,可以是红外线、无线电、超声波等等。对应的解码电路也很多,如LM567、CD4046、CM8880等都是较为常用的电路和芯片。
最简单的编解码电路也是用得相当普及的电路,是一种被称之为“单通道超再生无线电遥控器”的电路。这种电路在一些航模或无线电遥控的书籍里被作为经典的电路来介绍给初学者。这种电路实际上不设立专门的的编解码单元,系统接收端动作的执行依靠的是单管的高频发射端工作所导致的超再生接收端噪声存在与否来作为判别的依据,由于造价低廉,故至今仍在诸如玩具遥控车等系统中被广泛采用。
七八十年代之前的编解码电路主要采用的是分立元件来完成,像频率编码的RC基本单元,一般由一只晶体管及十只左右的外围元件组成。
进入80年代中后期,随着CMOS技术和中、高密度集成电路的技术的成熟,市面上开始出现了专门为遥控系统设计制造的编码与译码集成电路,专用编解码集成电路的出现,使得系统在设计简单化的同时,可靠性、性能价格比方面的指标也得到加强,这类电路中具有代表性的产品如LM1871/1872、MC145026/145027、PT2262/2272、ED5026/5027等,大都具备了静态功耗低(μA~mA级)、外围电路简化、可提供的功能或控制口多等特点,专用编解码集成电路的出现也使得这类设备在进入公用系统中使用成为可能。
公用系统指的是可以以低成本的形式为广大用户所使用和服务的一种机构或设备(如机动车防盗),在介绍这类系统编解码电路特点之前,我们先理解“身份识别”这个概念。
仍以“单通道超再生无线电遥控器”为例,假设某厂批量生产这类设备,并被用户大量购买和使用,那么便带来一个问题,是什么呢?比方说甲、乙两人同时使用了这种设备进行遥控模型车的竞速比赛,由于执行机构都是使用噪声控制的原理,那么必然会发生甲的遥控器在控制本方的同时,也控制了乙方的模型车,这种情况对乙方亦然,最终场面一片混乱。
为了解决这种情况,厂方可能会生产几种类型的遥控器,将彼此间发射频率错开,但这种方法是相当局限的。
集成化编解码电路和芯片由于引入了专门的“身份识别”也称“寻址”的概念,使得该类问题迎刃而解。
以PT2262/2272集成化编解码芯片组为例,这是一种18脚双排DIP塑封的芯片,片上有A0~A5共6个地址编码设定端,每一位可以编为“0”(接地)、“1”(接Vcc)和“开路”三种状态,利用A0~A5这6位地址线可提供729位寻址可能,除了地址编码端口,PT2262/2272还提供A6/D0~A11/D5共6个地址/控制数据编码设定端口,这6个端口是双用的,仅用于地址解码功能时,和前面的端口加在一起芯片共可提供312=531441种不同寻址,当全部用于控制数据设定时,则可提供26=64种数据码。
这几年,半数以上的私家车主大都安装了一种被厂家称为“机动车防盗器”的设备,操作者配带一只锁匙扣大小的遥控器,便可远距离实施对机动车的防盗设置或解除或启动或熄火的操作,相当方便,在这类国产的系统中,有八成以上所使用的便是PT2262/2272或VD5026/5027芯片组,系统频点使用270MHz或320MHz(近期又使用480MHz陶瓷稳频元件)。
这种无线防盗器,厂家一般仅使用PT2262/2272中A6/D0~A11/D中的两组作为数据设定端口,其它端口全部供寻址。
集成化专用编解码芯片在解决了进入公用系统中身份识别问题的同时,也带来了它们的安全隐患。这个隐患起源于系统“地址编解码”端口的设定,由于遥控锁匙扣和接收机编码是一一对应且恒定的,故一旦掌握这个编码便可轻易使这个系统“解除警报”。
实际上当PT2262/2272该类芯片问世并被极大范围地应用于公用系统中去的时候,它的对手也像“幽灵”一样随之出现。”
这个对手一般有两种:一是被称为“空中编码侦测器”的设备。内含一高频接收机、一个记录分析仪或微电脑,使用时操作者只需将高频接收机调至适合的频道,一旦有信号出现,便瞬间取得合法用户的“身份识别码”。另一种是被称为”编码扫描器”的设备,这是一种“主动出击”型的设备,使用时,设备内含的由微机或时序电路控制下的编码器会自动将全部的编码依次编出,并通过无线电发射出去,一直到原接收器响应为止。由于固定编解码电路的地址设定数目有限,故扫描器在极短时间里可行,这个破解时间一般可以由寻址端口组合数*(接收器解码周期+合适的保护间隔时间)/2计算出,像PT2262/2272芯片组,破解时间一般不会超过2小时,对VD5026/5027而言则更短。
值得注意的是,这类设备由于其工艺简单,稍具高频电子及编解码知识,花点时间便可制造,所以在国内近几年也被大量的使用,目前在有些地方,该类设备甚至只要出资500元人民币便可到手!
进入90年代,公用系统的安全性问题成了一个不可回避的现实问题。一些以往在军事和外交场合才会出现的“防君子也防小人”的加密编解码方式开始被应用于民用系统中去。在这类系统中,真正意义上的加密编解码方式其代表作有以下几种:1?以加密算法为核心的编解码方式。2?复合加密编解码方式(如双向编解码(一种需要二次确认合法身份的加密编码方式)等,由于该类方式形式较多,这里不作讨论。
那么什么是加密算法呢?以下是为了便于我们掌握"加密算法"大体轮廓的描述.仍以PT2262/2272芯片组为例,操作者假设不使用固定寻址编码,而是通过以下方式设立的话,那么他们的系统也可以成为一个原始的加密编解码体系,方法如下:
1?寻址编码端口的设立采用当天的日期号码数字转化成二进制代码,不足位数用“0”或“1”代用。
2?自选一个二进制代码,位数可以是2~4位。
3 将个人偏好的二进制代码嵌入二进制日期代码,方法可以是相加或相减成为最终地址编解码端口的设定方式。
用此方法,PT2262/2272便可以按加密编解码方式进行运作了,由于日期每天一变,故寻址编解码端口的设定也不同,由于接收方事先知道这个加密方式,故通过设立仍然可以取得同步从而获得有用信息。另外,又由于个人编好的二进制代码的使用,可以达到防范攻击者一旦知道编码是由日期数字转化成二进制代码,然后设定这个规律时,由于无法得知个人编好代码,仍然无法得到“合法身份证号码”的结果。
实际应用中的由加密算法支持下的编码体制一般具备以下几个特点:
1?密钥位数足够多,以对付那些虽知道算法但仍然无法通过试验密码的方法来破解信息,在高等级的加密算法中,设计者一般均假定攻击者拥有当前最先进的计算机等硬件设备和最优秀的攻击人员,像GSM移动手机,总密钥(KC)高达64bit。
2?算法复杂,具备单向性特征。单向性特征指的是算法本身支持由原始数据往结果算轻而易举,而由结果往原始数据算,则相当难的特征。
3?保护“密匙”,加密算法控制下的加密编解码体制和以往体制的最大区别在于系统正常使用时,系统合法“身份证号码”是由算法加密运算后再发送出去,或者干脆只发送加密后的部分号码或其“影子”。“影子”可以理解为真正“密匙”的代用品,犹如“临时居住证”一般,在某些关键系统中,甚至连“影子”也一次一用。
基于加密算法为核心的编解码体制较以往的编解码体制,在防范可能的攻击或侵入能力方面有了质的提高,同时这个核心的性能或称构筑时的复杂程度也决定了系统的防范等级。
设计一个系统的防范等级,一般可以由用户或生产厂家依据自己的假定安全标准,结合成本等其它因素对加密方式或编解码方式本身进行改造,以达到一个合理的范围。如TH150/151芯片组,其同步值厂家就设定在32k之内,并允许512次错误操作。
 
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入中科因仑

本版积分规则

快速回复 返回顶部 返回列表