- •Содержание
- •Введение
- •1 Анализ существующих систем аутентификации, выбор решения для аутентификации пользователя транспортного средства
- •1.1 Системы со статическим и динамическим кодом
- •1.2 Шифрование с открытым ключом
- •1.3 Схема проверки подлинности ключа
- •1.4 Вывод
- •2 Разработка структурной схемы
- •2.1 Упрощённая структурная схема системы
- •2.2 Структурная схема модуля аутентификации
- •2.3 Генерация случайной последовательности
- •2.4 Структурная схема модуля радиоключа
- •2.5 Вывод
- •3 Разработка программного обеспечения
- •3.1 Выбор языка программирования
- •3.2 Выбор параметров математического метода
- •3.3 Тестирование скорости выполнения протокола
- •3.4 Проектирование алгоритма работы системы
- •3.5 Разработка общего алгоритма работы системы
- •3.6 Проектирование программной части генератора случайных чисел
- •3.6.3 Программный пул.Пул – программный блок памяти, осуществляющий накопление случайных данных перед их использованием в генераторе псевдо случайных чисел.
- •3.6.4 Rc4. Rc4 – потоковый шифр, широко применяющийся в различных системах защиты информации в компьютерных сетях (например, в протоколах ssl и tls, алгоритме безопасности беспроводных сетей wep).
- •3.6.6 Блок-схема алгоритма модуля генератора случайных чисел.Блок схема конечного алгоритма модуля генератора случайных чисел изображена на рисунке 3.8.
- •3.6 Вывод
- •4 Разработка принципиальной схемы системы
- •4.1 Выбор микроконтроллера
- •4.2 Выбор приёмопередатчика
- •4.3 Схема понижения напряжения из бортовой сети автомобиля
- •4.4 Схема генератора случайных чисел
- •4.5 Выбор источника питания радиоключа
- •4.6 Проектирование принципиальной схемы радиоключа
- •4.7 Проектирование принципиальной схемы системы автомобиля
- •4.8 Вывод
- •5 Энергосбережение при проектировании систем радиоэлектронной связи
- •5.1 Анализ энергозатрат при эксплуатации указанных систем
- •5.2 Поиск инженерно-технических и конструкторско-технологических решений экономии энергозатрат разрабатываемой системы
- •5.3 Вывод
- •6 Технико-экономическое обоснование эффективности разработки системы аутентификации пользователя транспортного средства
- •6.1 Характеристика программного продукта
- •6.2 Расчет затрат и отпускной цены программного средства
- •6.3 Расчет стоимостной оценки результата
- •6.4 Расчет показателей эффективности использования программного продукта
- •6.5 Вывод
- •Заключение
- •Список использованных источников
- •Приложение а
2.2 Структурная схема модуля аутентификации
Модуль аутентификации представляет собой основное устройство проектируемой системы. Он отвечает за проверку подлинности пользователя, посредством проведения диалога с радиоключом пользователя, а так же посылает команды на систему блокировки транспортного средства в случае успешно проведённого протокола аутентификации. Структурная схема модуля аутентификации представлена на рисунке 2.2. Модуль аутентификации представляет собой достаточно простое устройство, состоящее из всего нескольких модулей.
Решающее устройство представляет собой микроконтроллер, который выполняет алгоритмы аутентификации. Микроконтроллер получает питание от бортовой сети автомобиля через понижающий DC-DC преобразователь. Принцип работы микроконтроллера позволяет ему переходить в режим энергосбережения, что позволяет производить экономию энергетических ресурсов.
В случае потери питания система блокировки транспортного средства будет просто заблокирована, что не будет подвергать автомобиль опасности атаки каким-либо образом направленную на отключение питания микроконтроллера. Сам микроконтроллер связан с блоком блокировки транспортного средства только через команды, активный уровень которых воспринимается по переднему фронту сигнала.
Рисунок 2.2 – Структурная схема модуля аутентификации
2.2.1 Схема питания системы аутентификации. Схема питания имеет достаточно простой вид, за счёт того, что транспортное средство предоставляет достаточно надёжный источник питания. Схема представляет собой понижающий DC-DC преобразователь. DC-DC обозначает, что входной сигнал постоянного типа будет преобразован в выходной сигнал так же постоянного типа, но с другими параметрами, в данном случае сигнал 12 вольт, полученный с бортовой системы автомобиля, преобразовывается в сигнал 5 вольт, с помощью которого можно осуществить питание решающего устройства. МодульDC-DCпреобразователя имеет достаточно простое устройство и представлен в проектируемом устройстве одной микросхемой. Однако этот модуль необходим для преобразования напряжения питания, получаемого из бортовой системы автомобиля в напряжение питания, необходимое для цифровых элементов схемы, таких, как микроконтроллеры.
2.2.2 Устройство постоянной памяти.Устройство постоянной памяти необходимо для решающего устройства для того, чтобы уменьшить скорость работы решающего устройства путём сохранения некоторых результатов вычислений для возможности последующего доступа к заранее вычисленным параметрам. Разрабатываемая система спроектирована так, что при потери работоспособности устройства постоянной памяти система аутентификации не теряет свою стойкость перед злоумышленником и ни в коем случае не становится детерминированной, единственный недостаток системы с вышедшей из строя постоянной памятью – это увеличение времени на выполнение процедуры аутентификации. Так как решающее устройство не сможет считать заранее вычисленные параметры алгоритма, придётся вычислять их во время выполнения протокола аутентификации, что несколько увеличит время его работы.
2.2.3 Приёмопередатчик.Приёмопередатчик представляет собой устройство, организующее радиосвязь с брелоком, содержащим секретные параметры, позволяющие аутентифицировать пользователя транспортного средства. Характер устройства предполагает, как приём сообщений через открытый радиоканал, так и передачу. Это обусловлено диалоговым методом аутентификации. Изначально, сообщение, инициирующее протокол аутентификации отправляется со стороны брелока, получив сообщения приёмопередатчик вывод решающее устройство из режима ожидания.
Получив сообщение, инициирующее протокол аутентификации, решающее устройство считывает сохранённые параметры сеанса с устройства постоянной памяти и отправляет сообщение, содержащее вызов для ключа, ответом на это сообщение будет успешное либо неуспешное сообщение-ответ, которое закончит сеанс аутентификации.
Сеанс аутентификации состоит из двух частей. В результате первой части брелок получает сообщение с системы автомобиля, вычислив функцию от полученного параметра, брелок отправляет сообщение на автомобиль. Эти две части не связанны друг с другом и могут выполняться в любом количестве в любой последовательности, что упрощает программную реализацию алгоритмов, однако усложняет возможные атаки на систему. Однако во время протокол аутентификации действия, совершаемые системой предопределены. Действия, выполняемые брелоком являются детерминированными, что упрощает реализацию алгоритма радиоключа, что в то же время позволит реализовать более быстрый алгоритм.