隨著人們對無線部署安全性需求的增加，要求進行安全認證的無線系統還需要更高級別的安全性。無論應用是安防系統（例如，鍵盤、無線傳感器或訪問控制）、汽車的遙控無鑰門禁（RKE）系統還是身份驗證系統，如今的無線系統都變得越來越復雜。由于是消費品，必須保持盡可能低的成本，同時還應提供足夠的安全級別。這需要在成本和性能之間權衡。盡管如此，好的設計仍可利用相對有限的資源達到良好的效果。

　　無線領域的安全級別與正在傳輸的信息的重要性密切相關。例如，無線門鈴或電腦鼠標可能無任何安全問題，而汽車的無鑰門禁應用卻需要高級別的安全性。與處理能力相對有限的消費品安防系統不同，臺式電腦具有更強的處理能力且價格在日益下降。因此，安全級別有限的無線安防系統更易受外部攻擊，通常包括代碼竊取和暴力破解攻擊等。

　　本文將介紹無線安防系統的最新發展以及對抗外部攻擊的措施。同時，本文還將介紹如何確保總成本最低。

　　增強的系統安全性

　　為什么無線應用需要安全性？無線應用使用射頻（RF）波將命令從發送方發送到接收方設備。然而，該RF消息是在公共媒介中發送的，這意味著在發送方偵聽范圍內具有類似接收方設備的任何人都將可接收到完全相同的消息。例如，如果將鎖定和解鎖消息簡單地發送給車輛報警系統，那么在偵聽范圍內的任何人均可輕松確定這些命令。然后，他們只需重發這些消息即可非法進入車輛。此類攻擊通常稱為“代碼竊取”攻擊方法。

　　為了幫助保護RF消息中包含的信息，首先使用加密算法擾亂消息。加密是使用算法（密碼）轉換信息（明文）的過程，使此信息對除了具有特殊信息（如加密密鑰和/或加密算法）之外的其他人不可讀（密文）。只有掌握完全相同的加密算法和加密密鑰的人才能成功破解或解讀密文消息。遺憾的是，僅擾亂消息還遠遠不夠。因為即使消息無法被破解，不法份子仍可利用它來進入車輛。為了防止這種情況發生，還必須在每次發送時使加密消息發生改變。此消息變化模式有時還稱為“跳碼”或“滾動碼”模式，這可防止復用先前發送的消息。Microchip Technology（美國微芯科技公司）擁有專利的KEELOQ跳碼安全解決方案即為眾所周知的跳碼模式的一個例子。

　　KEELOQ跳碼技術采用強大的加密算法來實現始終變化的消息。

　　推動因素：為什么需要更強的安全算法？

　　那么，為什么不斷需要更強的安全算法？學術界、加密技術領域的專家和意圖破解算法而非法使用的個人都在不斷審視安全算法以找到其弱點。其中一種方法是嘗試所有可能的位組合以確定密碼或加密密鑰。該方法稱為“暴力破解攻擊”。可能的組合越多，猜到正確數值的時間越長。隨著計算機的計算處理能力和速度的提高，可在較短時間段內同時進行多個暴力破解攻擊計算。十年前需要幾個月才能完成的攻擊使用現在的技術只需幾天。獲取密碼和密鑰使黑客能夠看到加密消息中存儲的實際命令信息。在破解或解讀加密消息后，黑客能很容易迅速確定各種控制消息之間的哪些信息變化可使其作為有效命令被接收方接受和理解。

　　安全算法：專有和公共安防系統

　　目前有多種安全算法供選擇，分為專有和公共。這就意味著算法所采用的實際計算方式可以是公眾知悉的也可以不是。在安防領域中，有兩種學派分別代表專有和公共算法。只要安全算法通過非常熟悉當前各種攻擊方法的主題專家徹底審查，選擇哪個算法并不重要。然而，仍有許多人認為公共安全算法通常更好，因為它已經過更多攻擊者審查，而這些攻擊者可能有時會使用全新和創新的密碼分析方法來破解算法。

　　通常，破解算法意味著減小猜到稱為“密鑰”的密碼所需的組合數。例如，數據加密標準（DES）使用 56位的加密密鑰并轉化為 2^56或 72，056，594，037，927，936種可能的組合，通過破解算法曾經將可能的組合數減少至2^39或549，755，813，888種。通過目前的現場可編程門陣列（FPGA）或個人計算機處理能力，可在幾天內輕易計算出密鑰。

　　由此得出一般規則，即安全算法的加密密鑰中的位數越多，算法越強。例如，高級加密標準（AES）算法可使用128或256位密鑰，后者被視為兩者中較強的解決方案。然而，在僅依懶于加密密鑰的位數或被加密的數據塊的大小時必須小心，因為有許多密碼分析攻擊方法可檢測出密鑰實際與原始算法計算混合的方式中的任何弱點。行業專家和黑客等通過使用今天在許多安全應用中確認為標準的各種攻擊方法，已仔細審查了AES算法。

　　選擇安全解決方案

　　那么，為什么不干脆選擇目前最強的算法（例如，使用 256位加密密鑰的AES），用于您的下一款無線系統設計呢？遺憾的是，安全不是免費的，算法越強，計算越復雜，支持該算法所需的軟件內存需求越大，通常就需要更昂貴的單片機。所有這些增加了安全解決方案的總成本及其復雜性。我們還需要記住在保持解決方案對于實際購買該系統的最終消費者簡單易用的同時，仍要提供足夠好的保護級別，以防止非法使用。較強的算法通常需要傳輸較長的加密消息。在空中發送無線包時，會延長延遲時間及增加功耗，因為無線包要花費更多的時間來發送。發送較長的數據并不總是件好事，這可能會對產品的現場驗收造成負面影響。

　　高級單片機更實惠

　　當今的嵌入式單片機不僅集成度更高，性能更佳，而且成本更低。這些高性價比的單片機能夠支持在十年前只能通過專用集成電路（ASIC）實現的解決方案。這些單片機支持更高級的安全加密算法，并且需要的開發時間也很短。如今的單片機還包含片上振蕩器和其他集成功能部件，這有助于減少元件數并因此降低了無線解決方案的總成本。單片機使無線產品的開發更加容易，同時通過使用采用高級語言（如C語言）編寫的支持大部分加密算法的軟件模塊提供高級別安全性。這顯著簡化了安防無線應用的開發工作，稍作修改即可適應瞬息萬變的消費者市場需求。

　　低功耗設計

　　嵌入式單片機行業的另一個有助于無線設計的重要設計改進重點關注于降低功耗。例如，降低單片機在執行應用程序代碼或處于不活動低功耗休眠狀態所需的功耗量。以采用超低功耗（XLP）技術的 Microchip PIC 單片機（MCU）為例，其休眠電流可低至 20 nA.這些新的低功耗器件可幫助系統級設計人員創建更小、更緊湊的便攜式手持設備，從而可使用較小的電池運行較長的時間。

　　集成RF解決方案

　　對集成 RF發送器、接收器或收發器的普遍青睞是如今推動產品短時間上市的顯著行業進步。這些集成的器件將所需的大部分 RF電路集成到單個硅器件中，降低了 RF設計的復雜性。這些新一代RF集成電路（IC）器件只需要一些基本的外部元件，就能完全實現高性能 RF無線應用。此外，這些器件通常具有一個 SPI接口，可方便連接單片機，由單片機采用合適的設定值對無線 RF進行配置并發送/接收實際解調的數據包。

　　影響無線解決方案的設計因素

　　影響無線解決方案的最終設計的因素有許多。下面列出了一些在設計低成本移動無線產品時必須評估和了解的因素。

　　設計復雜性

　　結合所有這些技術--高級嵌入式單片機、集成RF器件和高級安全加密算法，設計人員可以輕松地開發一個完整的安全無線解決方案，并提供合適的安全級別。采用高集成度單片機和集成 RFIC器件也有助于顯著降低當今無線解決方案的成本和復雜性，這是因為集成簡化了工藝并減少了印刷電路板上所需的元件數。

　　解決方案的成本

　　有時，選擇合適的安全級別可能是一項艱巨的任務。然而更復雜的是，所選的安全級別并不總是可用的最強解決方案。如上文所述，設計人員必須充分了解他們試圖保護的內容，然后決定使用哪個安全解決方案，這必將在多方面影響到成本。基于單片機的解決方案比基于 ASIC的解決方案更具靈活性。如果需要進行一些更改，設計人員只需提供在單片機上運行的軟件即可實現。其靈活性還體現在，采用相同的硬件設計僅需對代碼做一些微小的更改，即可支持多個國家或地區的法規。通過簡單地更改軟件，設計人員可針對其他區域分別配置無線 RF芯片。通過使用其他加密庫，設計人員可輕松地為最終用戶提供其他安全選項。