- •Содержание
- •Введение
- •1 Анализ существующих систем аутентификации, выбор решения для аутентификации пользователя транспортного средства
- •1.1 Системы со статическим и динамическим кодом
- •1.2 Шифрование с открытым ключом
- •1.3 Схема проверки подлинности ключа
- •1.4 Вывод
- •2 Разработка структурной схемы
- •2.1 Упрощённая структурная схема системы
- •2.2 Структурная схема модуля аутентификации
- •2.3 Генерация случайной последовательности
- •2.4 Структурная схема модуля радиоключа
- •2.5 Вывод
- •3 Разработка программного обеспечения
- •3.1 Выбор языка программирования
- •3.2 Выбор параметров математического метода
- •3.3 Тестирование скорости выполнения протокола
- •3.4 Проектирование алгоритма работы системы
- •3.5 Разработка общего алгоритма работы системы
- •3.6 Проектирование программной части генератора случайных чисел
- •3.6.3 Программный пул.Пул – программный блок памяти, осуществляющий накопление случайных данных перед их использованием в генераторе псевдо случайных чисел.
- •3.6.4 Rc4. Rc4 – потоковый шифр, широко применяющийся в различных системах защиты информации в компьютерных сетях (например, в протоколах ssl и tls, алгоритме безопасности беспроводных сетей wep).
- •3.6.6 Блок-схема алгоритма модуля генератора случайных чисел.Блок схема конечного алгоритма модуля генератора случайных чисел изображена на рисунке 3.8.
- •3.6 Вывод
- •4 Разработка принципиальной схемы системы
- •4.1 Выбор микроконтроллера
- •4.2 Выбор приёмопередатчика
- •4.3 Схема понижения напряжения из бортовой сети автомобиля
- •4.4 Схема генератора случайных чисел
- •4.5 Выбор источника питания радиоключа
- •4.6 Проектирование принципиальной схемы радиоключа
- •4.7 Проектирование принципиальной схемы системы автомобиля
- •4.8 Вывод
- •5 Энергосбережение при проектировании систем радиоэлектронной связи
- •5.1 Анализ энергозатрат при эксплуатации указанных систем
- •5.2 Поиск инженерно-технических и конструкторско-технологических решений экономии энергозатрат разрабатываемой системы
- •5.3 Вывод
- •6 Технико-экономическое обоснование эффективности разработки системы аутентификации пользователя транспортного средства
- •6.1 Характеристика программного продукта
- •6.2 Расчет затрат и отпускной цены программного средства
- •6.3 Расчет стоимостной оценки результата
- •6.4 Расчет показателей эффективности использования программного продукта
- •6.5 Вывод
- •Заключение
- •Список использованных источников
- •Приложение а
1.4 Вывод
Целью проектирования данной системы является разработка экономически выгодного решения для аутентификации пользователя транспортного средства. Доказательство уместности использования алгоритмов ассиметричного шифрования на устройстве с ограниченными вычислительными возможностями. Выбор оптимальных параметров и подбор необходимой элементной базы для решения поставленной задачи. Анализ энергопотребления устройства и оценка влияния энергопотребления автомобильной части на расход аккумулятора автомобиля. Моделирование в среде схемотехнического моделирования и оценка временных параметров готового изделия.
Целью данной работы является выявление минимального набора функций, которые необходимы в проектируемом устройстве. В дополнительные функции входят, например, набор пользователем пин-кода на ключе с целью предотвратить возможность вскрытия транспортного средства злоумышленником при краже ключа или функция автоматического старта двигателя.
Задача состоит в том, чтобы предоставить алгоритм работы устройства, помимо таких типичных параметров, как быстродействие и криптографическая стойкость, такие параметры, как влияние на аккумулятор транспортного средства и устойчивость к атакам свойственным только устройствам данного класса.
Проектирование рассмотренного устройства является актуальным и востребованным вопросом. Разработка позволит сделать некоторые важные шаги в области криптографии на устройствах с ограниченными вычислительными возможностями. Анализ существующих источников показал, что к сожалению информация по устройствам, выпускаемым рынком в данный момент является сокрытой, что несомненно можно считать минусом этих выпускаемых устройств. Система же, разрабатываемая в данной работе не подвергается уязвимости при раскрытии деталей реализации алгоритмов, поэтому описание этой системы может быть свободно опубликовано в текущем проекте без опасений в приведении системы в вид, невозможный для реализации в конечном устройстве.
2 Разработка структурной схемы
В данном разделе разработана структурная схема проектируемого устройства, описаны ключевые концепты, принципы работы и основные идеи. Разрабатываемая система состоит из двух ключевых составляющих частей. Первая часть – это радиоключ или другими словами автомобильный брелок. Данное устройство автономно и содержит секретные параметры системы.
Радиоключ пользователь транспортного средства держит в сохранности при себе, не давая злоумышленнику завладеть им. Вторая часть проектируемой системы – это непосредственно схема, работающая на автомобиле. Она производит аутентификацию пользователя и подаёт сигнал на схему блокировки автомобиля.
2.1 Упрощённая структурная схема системы
Для начала рассмотрим более простой вариант схемы системы, после чего перейдём к проектированию структурной схемы система на более подробном уровне, рассматривая каждый элемент структурной схемы отдельно.
На рисунке видно, что радиоключ представляет собой отдельное автономное устройство, взаимодействующее по радиоканалу с системой на автомобиле. Принцип работы ключа продиктован существующими устройствами и является проверенным и удобным методом, для подтверждения аутентичности пользователя транспортного средства.
Радиоключ представляет собой одну схему на микроконтроллере с приёмопередатчиком и элементом питания. Ключ так же производит взаимодействие с пользователем путём приёма команд на выполнения через нажатие на кнопки и уведомления пользователя об успешной либо неуспешной операции с помощью светодиодов.
Количество элементов управления радиоключом и их назначение может быть произвольным, так как ключ не изменяет логики своей работы в зависимости от нажатой кнопки. Номер нажатой кнопки передаётся на систему автомобиля в виде кода операции, которая в свою очередь решает, что делать с тем или иным кодом.
Система на автомобиле состоит из трёх основных крупных частей. Главная и основная часть, проектируемая в данной работе – это система аутентификации пользователя. Она представляет собой приёмопередатчик, связанный с микроконтроллером, через который микроконтроллер принимает команды и сообщения протокола аутентификации от пользователя, а так же отправляет сообщения протокола аутентификации и сообщения об успешности той или иной операции. Данный блок связан с двумя другими блоками системы на автомобиле. Первый из них – это блок необходимый для алгоритма аутентификации – блок генератора случайных чисел. С помощью него обеспечивается случайность и уникальность каждого нового протокола аутентификации. Взаимодействие этих двух блоков происходит с помощью протокола USART. Упрощённая структурная схема системы изображена на рисунке 2.1.
Рисунок 2.1 – Упрощённая структурная схема системы
Блок генератора случайных чисел представляет собой отдельную схему на недорогом микроконтроллере, обеспечивающую постоянную генерацию криптографически-надёжной случайной последовательности. Данный блок проектируется отдельно, так как представляет собой самостоятельное устройство.
С помощью механизма программного пула микроконтроллер модул генератора случайных чисел накапливает случайные данные (энтропию) из различных источников, таких, как быстрый счётчик, шумовой диод, шум с датчика АЦП. В данном блоке можно использовать преимущество того, что устройство располагается в автомобиле – устройстве, обладающем множеством различных датчиков и дополнительных источников случайности. Схема генератора случайных чисел позволяет подключение множества разнообразных источников энтропии.
Модуль блокировки автомобиля – это третье важное устройство схемы аутентификации. Данное устройство производит блокировку и разблокировку транспортного средства в зависимости от результата осуществления протокола аутентификации. В данной работе разработка схемы блокировки и разблокировки автомобиля не производится, выход схемы аутентификации представляет собой два сигнала – заблокировать и разблокировать. Переход сигнала из нулевого в положительный уровень (передний фронт) обозначает команду блокировки или соответственно разблокировки автомобиля.
Рассмотрим более подробно структурные элементы схемы аутентификации. Радиоключ представляет собой наиболее простое устройство в данной работе, однако схема аутентификации заключает в себе несколько блоков.