1.4 Вывод
Целью проектирования данной системы является разработка экономически выгодного решения для аутентификации пользователя транспортного средства. Доказательство уместности использования алгоритмов ассиметричного шифрования на устройстве с ограниченными вычислительными возможностями. Выбор оптимальных параметров и подбор необходимой элементной базы для решения поставленной задачи. Анализ энергопотребления устройства и оценка влияния энергопотребления автомобильной части на расход аккумулятора автомобиля. Моделирование в среде схемотехнического моделирования и оценка временных параметров готового изделия.
Целью данной работы является выявление минимального набора функций, которые необходимы в проектируемом устройстве. В дополнительные функции входят, например, набор пользователем пин-кода на ключе с целью предотвратить возможность вскрытия транспортного средства злоумышленником при краже ключа или функция автоматического старта двигателя.
Задача состоит в том, чтобы предоставить алгоритм работы устройства, помимо таких типичных параметров, как быстродействие и криптографическая стойкость, такие параметры, как влияние на аккумулятор транспортного средства и устойчивость к атакам свойственным только устройствам данного класса.
Проектирование рассмотренного устройства является актуальным и востребованным вопросом. Разработка позволит сделать некоторые важные шаги в области криптографии на устройствах с ограниченными вычислительными возможностями. Анализ существующих источников показал, что к сожалению информация по устройствам, выпускаемым рынком в данный момент является сокрытой, что несомненно можно считать минусом этих выпускаемых устройств. Система же, разрабатываемая в данной работе не подвергается уязвимости при раскрытии деталей реализации алгоритмов, поэтому описание этой системы может быть свободно опубликовано в текущем проекте без опасений в приведении системы в вид, невозможный для реализации в конечном устройстве.
2 Разработка структурной схемы
В данном разделе разработана структурная схема проектируемого устройства, описаны ключевые концепты, принципы работы и основные идеи. Разрабатываемая система состоит из двух ключевых составляющих частей. Первая часть – это радиоключ или другими словами автомобильный брелок. Данное устройство автономно и содержит секретные параметры системы.
Радиоключ пользователь транспортного средства держит в сохранности при себе, не давая злоумышленнику завладеть им. Вторая часть проектируемой системы – это непосредственно схема, работающая на автомобиле. Она производит аутентификацию пользователя и подаёт сигнал на схему блокировки автомобиля.
2.1 Упрощённая структурная схема системы
Для начала рассмотрим более простой вариант схемы системы, после чего перейдём к проектированию структурной схемы система на более подробном уровне, рассматривая каждый элемент структурной схемы отдельно.
На рисунке видно, что радиоключ представляет собой отдельное автономное устройство, взаимодействующее по радиоканалу с системой на автомобиле. Принцип работы ключа продиктован существующими устройствами и является проверенным и удобным методом, для подтверждения аутентичности пользователя транспортного средства.
Радиоключ представляет собой одну схему на микроконтроллере с приёмопередатчиком и элементом питания. Ключ так же производит взаимодействие с пользователем путём приёма команд на выполнения через нажатие на кнопки и уведомления пользователя об успешной либо неуспешной операции с помощью светодиодов.
Количество элементов управления радиоключом и их назначение может быть произвольным, так как ключ не изменяет логики своей работы в зависимости от нажатой кнопки. Номер нажатой кнопки передаётся на систему автомобиля в виде кода операции, которая в свою очередь решает, что делать с тем или иным кодом.
Система на автомобиле состоит из трёх основных крупных частей. Главная и основная часть, проектируемая в данной работе – это система аутентификации пользователя. Она представляет собой приёмопередатчик, связанный с микроконтроллером, через который микроконтроллер принимает команды и сообщения протокола аутентификации от пользователя, а так же отправляет сообщения протокола аутентификации и сообщения об успешности той или иной операции. Данный блок связан с двумя другими блоками системы на автомобиле. Первый из них – это блок необходимый для алгоритма аутентификации – блок генератора случайных чисел. С помощью него обеспечивается случайность и уникальность каждого нового протокола аутентификации. Взаимодействие этих двух блоков происходит с помощью протокола USART. Упрощённая структурная схема системы изображена на рисунке 2.1.
Рисунок 2.1 – Упрощённая структурная схема системы
Блок генератора случайных чисел представляет собой отдельную схему на недорогом микроконтроллере, обеспечивающую постоянную генерацию криптографически-надёжной случайной последовательности. Данный блок проектируется отдельно, так как представляет собой самостоятельное устройство.
С помощью механизма программного пула микроконтроллер модул генератора случайных чисел накапливает случайные данные (энтропию) из различных источников, таких, как быстрый счётчик, шумовой диод, шум с датчика АЦП. В данном блоке можно использовать преимущество того, что устройство располагается в автомобиле – устройстве, обладающем множеством различных датчиков и дополнительных источников случайности. Схема генератора случайных чисел позволяет подключение множества разнообразных источников энтропии.
Модуль блокировки автомобиля – это третье важное устройство схемы аутентификации. Данное устройство производит блокировку и разблокировку транспортного средства в зависимости от результата осуществления протокола аутентификации. В данной работе разработка схемы блокировки и разблокировки автомобиля не производится, выход схемы аутентификации представляет собой два сигнала – заблокировать и разблокировать. Переход сигнала из нулевого в положительный уровень (передний фронт) обозначает команду блокировки или соответственно разблокировки автомобиля.
Рассмотрим более подробно структурные элементы схемы аутентификации. Радиоключ представляет собой наиболее простое устройство в данной работе, однако схема аутентификации заключает в себе несколько блоков.