【學習筆記】基於藍牙低功耗技術的維修鑰匙設計

2016年微型機與應用第18期

作者：沈熠，陳章進，章鴻斌，吳志國

摘要：針對企業目前使用傳統鑰匙維護管理鑰匙櫃存在的集中保管、安全性差等諸多問題，提出了一種基於藍牙低功耗技術的維修鑰匙的設計。該系統以移動終端為中介，企業可以通過雲平臺差異化管理遍布在各停車場鑰匙櫃的維修鑰匙。當鑰匙櫃發生故障時，停車人員能夠通過平臺申請一次緊急開啟鑰匙櫃的權限，使用特質感應片啟動系統後，通過專用APP開啟鑰匙櫃。該系統有較好的穩定性、安全性，可以有效提升服務響應度，從而提高用戶滿意度。

0引言

　　國家高技術研究發展計劃(863計劃)（2008AA000000）隨著社會經濟的快速發展，上海等大城市已經進入城市機動化出行的快速發展階段，機動車保有量和使用量的增長遠遠超過了停車設施的增長［1］。市中心、商業圈等人口密集區域停車難的問題嚴重影響了市民出行。在此環境下出現了提供代客停車服務的網際網路公司，建立線上停車平臺，用戶在服務區內將機動車和鑰匙交由專職停車員，在用車時聯繫停車員取車。

　　停車場內建有專用鑰匙櫃，以對應寄放用戶的車鑰匙，隨著用戶量的大幅增長，採用人工存取方式帶來的高成本、高風險、高複雜度制約了市場發展。基於低功耗藍牙（Bluetooth Low Energy, BLE）的智能雲鑰匙櫃應運而生，停車員使用專用APP完成接單、存放鑰匙櫃、現場確認等業務流程。鑰匙櫃配有一把維修鑰匙以應對故障，同樣為了克服人工方式管理維修鑰匙的諸多問題，本文提出了一種安全性高、可靠性強的維修鑰匙解決方案。

1系統架構設計

　　1.1系統架構

　　系統主要由雲平臺、移動端APP和中控裝置組成，系統架構如圖1所示。

　　本文將重點對中控裝置進行設計，其工作模式分為維護模式和普通模式。

　　(1)維護模式：該模式下APP可設置中控裝置的加密模組的私鑰，並將其加密後存儲至雲平臺；可接受APP修改BLE模塊參數。維護模式包含普通模式的所有功能。

　　(2)普通模式：接收、識別、認證、響應和執行APP的打開維修鑰匙櫃指令。普通模式下不接受APP的重置加密密鑰的請求以提升系統安全性。

　　BLE協議［2］的通用訪問規範（Generic Access Profile, GAP）中定義了設備角色。中控裝置為外圍設備（Peripheral Device），APP則為中心設備（Central Device）。中控裝置在上電後，發送廣播信號等待APP的搜索、連接和數據傳輸。通過中控裝置上的開關能夠切換其工作模式。

　　1.2工作流程

　　在安裝及維護階段，APP通過蜂窩移動數據網絡，向雲平臺請求對應目標停車場及鑰匙櫃的32位索引編號和BLE模塊相關參數；待中控裝置上電後，搜索並連接，使用特定的通信協議將上述內容發送給中控裝置；中控裝置在接收到數據通信時，識別指令類型後，執行並響應。設置加密模塊後，會反饋128位當前密鑰。APP在接收到密鑰後，經過鏈路加密及特定的數據加密處理後，發送回雲平臺，雲平臺負責解密及持久化。

　　在正常工作運行階段，為了減緩中控裝置的老化速度以及提升安全性，中控裝置處於休眠狀態。當霍爾開關響應磁場變化後，將中控裝置上電，若在隨後的一定時間內未收到APP合法指令，則重新進入休眠狀態。在普通模式下，修改密鑰及BLE參數等指令仍然視為非法指令。當接收到開鎖指令後，通過加解密模塊解密數據報文，以判斷是否符合特定規則，根據判斷結果執行開鎖或忽略。

2硬體設計與實現

　　中控裝置以8051架構STC15W404S系列微控制器（MCU）為核心，其內置了高精準時鐘、一組UART、3個16位通用定時器等。其低功耗、高性能、高抗幹擾性能等優點符合本設計要求。

　　中控裝置電路包括BLE通信電路、霍爾效應開關電路、電源分壓電路、加解密晶片電路和開鎖驅動電路，其硬體電路總體框圖如圖2所示。

　　2.1BLE通信電路

　　BLE通信電路主要由CC2541及外圍電路組成。它可根據要求對設備參數包括發射功率、廣播間隔、連接間隔、模塊名稱等進行靈活配置，以建立一個鑰匙櫃維護網絡。TI提供的低能耗協議棧（BLE-STACK）支持BLE完整的協議內容，其中邏輯電路控制及適配規範（Logical Link Control and Adaptation Profile, L2CAP）支持的最大傳輸單元（Maximun Transmission Unit，MTU）為23 B。CC2541晶片內置的兩組USART，可選擇配置為UART或SPI模式。為了提升中控裝置模塊化程度，降低系統的耦合度，提升系統的穩定性，本文的設計中使用BLE模塊F9088。該模塊支持Android和iOS手機作業系統雙向20 B的數據透傳。使用3.3 V 電源供電，通過UART接口連接MCU進行數據交換。原理如圖3所示。

　　2.2霍爾效應開關電路

　　維修鑰匙作為鑰匙櫃最重要的組成部分之一，需要較高的隱蔽性、可靠性、安全性。隱蔽性要求中控裝置對外的接口不容易被察覺，傳統的機械開關並不能滿足上述要求，本文提出的霍爾效應開關預先將強磁放入中控裝置，可使用任意外觀形式的含有鐵鈷鎳材質的物品觸發開關。可靠性方面要求中控裝置能夠在較長的時間內抗老化，以及根據實際需求重啟中控設備。安全性指中控裝置應具備一定的反破解攻擊能力。在正常工作運行階段，霍爾效應開關未被觸發時，APP無法搜索到鑰匙櫃。在一個連接窗口期內，當無法發送一個合法的請求時，系統將重新進入掉電狀態，此時需要再次進行開關觸發，此方式可在一定程度防止暴利攻擊。

　　霍爾感應電路［3］選用AKEMD提供的HW-300B線性霍爾IC，通過兩級LM358運放對信號進行放大。原理如圖4所示。

　　通過感應片觸發磁場變化後，HALL端產生高電平，使得繼電器吸合，隨後通過分壓電路將12 V分壓後給各模塊使用，系統上電完成。

　　2.3電源分壓電路

　　中控裝置的各模塊的工作電壓不一，開鎖驅動電路工作電壓為12 V，MCU的工作電壓為5 V， BLE模塊和加密晶片的工作電壓為3.3 V。同時MCU需具備控制繼電器關閉自身電源的功能。輸入電壓為12 V，通過78L05穩壓管分壓為5 V電壓，再經過PJ6206-332MR穩壓管分壓為3.3 V電壓。原理如圖5所示。

　　2.4加密晶片電路

　　採用Neowine公司的ENTANGA加密晶片，支持aes128ecb算法［4］的加解密。晶片提供一組400 kb/s的I2C接口，MCU通過通用I/O口與加密晶片連接，使用模擬I2C方式通信。加密晶片的一個時鐘周期為250 ns，進行一次加解密操作需要1 113個時鐘周期，性能符合設計需求。MCU與加密晶片的交互如圖6所示。

　　為了防止惡意篡改加密晶片密鑰，本文提出通過撥碼開關切換工作模式以提示MCU接受或拒絕修改密鑰指令。原理如圖7所示。

3軟體設計

　　雲平臺負責存儲密鑰，以及提供按停車場、編號等方式查詢密鑰的服務。APP通過蜂窩移動數據與雲平臺交互。BLE模塊通過UART建立MCU與APP間數據透明傳輸。

　　3.1微控制器軟體設計

　　MCU主要完成指令識別、設置密鑰、開鎖等功能。MCU上電後，對I/O口、定時器、UART等片內組件進行初始化。需要即刻將HOLD端（P3.4）置高以保持供電。啟動倒計時，在該時間窗口內若未收到合法指令，則將HOLD端置低，將電源關閉，等待下一次上電。開鎖指令驗證成功後，在開鎖信號口上保持0.3 s的高電平將鎖開啟。主程序流程如圖8所示。

　　3.2BLE通信數據透傳

　　數據透傳過程中，MCU採用中斷方式進行UART的收發。BLE模塊支持的MTU為20 B，將分別開闢20 B的存儲區域以區分收發。一個MTU的傳輸UART數據收發時間為：

 　

　　式中，rbaud是UART的波特率；w為1 B的位數；lMTU為一個MTU的字節數 。當rbaud設置為57 600 b/s時錯誤率較低［5］，此時耗時約為2.8 ms。

　　為了兼顧數據吞吐量和能耗，BLE通信的連接間隔設置為100 ms，若UART在該時間內完成一個MTU的數據傳輸，則不影響BLE通信。

　　發送數據時，裝載數據至發送緩衝區，將BLE模塊的RTS置低，觸發UART的發送中斷，在中斷處理函數中將各字節放入UART發送寄存器。完成最後一個字節的傳輸後將BLE模塊的RTS置高。

　　接收數據開始後，在中斷處理函數中將各字節裝載至接收緩衝區，並檢測BLE模塊CTS是否被置高以表示一次數據接收完成。數據接收完成後，向MCU主程序發送信號量啟動指令識別任務。

　　3.3加解密軟體設計

　　加密模塊通過I2C協議，提供密鑰設置、加解密模式選取、加密、解密和測試功能。

　　MCU接收到密鑰設置指令時，首先判斷KEY_GEN（P3.2）口電平以確定中控裝置當前是否處於維護模式，根據結果做出拒絕或執行處理。設置密鑰時，發送4 B加密晶片密鑰生成初始化參數，最後讀取加密晶片寄存器中16 B的當前密鑰。

　　MCU接收到開鎖指令時，根據交互協議提取指令中的16 B報文，經解密後驗證是否符合協議，根據結果做出拒絕或執行處理。首先設置加密晶片工作模式為解密模式，發送16 B密文，在一個解密周期後讀取寄存器中的16 B明文。

4結論

　　本文設計的基於藍牙低功耗技術的維修鑰匙滿足長時間待機抗老化的要求，具有很強的隱蔽性、可靠性，具有較強的安全性以及反暴力破解的能力，能使企業在雲智能鑰匙櫃的應用中，降低維修的人員成本，提升服務響應速度。在實際的使用環境中，距離鑰匙櫃1 m的範圍內，信號穩定，系統響應速度快。預留了升級埠，滿足後期交互協議的定期升級，以進一步提升系統的安全性。

　　參考文獻

　　［1］ 關於推進上海市停車行業信息化工作的實施意見（滬交貨［2014］72號）［R］. 上海：上海市交通港口局，上海市發展改革委員會，上海市經濟信息化委員會，2014.

　　［2］ Bluetooth SIG. Bluetooth specification V4.0［EB/OL］. （2010 06 30）［2016 04 20］ https://www.bluetooth.org/docman/handlers/downloaddoc.ashx?doc_id=229737.

　　［3］ 彭業輝．CMOS高精度霍爾開關電路設計 ［D］． 上海：上海交通大學，2014.

　　［4］ National Institute of Standards and Technology (NIST). Federal information processing standards PUBS 127［EB/OL］. （2001 11 26）［2016 04 20］ http://csrc.nist.gov/publications/fips/fips197/fips197.pdf.

　　［5］ Texas Instruments Inc. CC253x/4x user’s guide (Rev.F) ［EB/OL］. （2014 04 09）［2016 04 20］ http://www.ti.com/litv/pdf/swru191f.