基于藍牙低功耗技術的維修鑰匙設計*

沈　熠，陳章進,2，章鴻斌，吳志國

(1.上海大學 計算中心，上海 200444；2.上海大學 科技發展研究院，上海 200444)

?

基于藍牙低功耗技術的維修鑰匙設計*

沈熠1，陳章進1,2，章鴻斌1，吳志國1

(1.上海大學 計算中心，上海 200444；2.上海大學 科技發展研究院，上海 200444)

針對企業目前使用傳統鑰匙維護管理鑰匙柜存在的集中保管、安全性差等諸多問題，提出了一種基于藍牙低功耗技術的維修鑰匙的設計。該系統以移動終端為中介，企業可以通過云平臺差異化管理遍布在各停車場鑰匙柜的維修鑰匙。當鑰匙柜發生故障時，停車人員能夠通過平臺申請一次緊急開啟鑰匙柜的權限，使用特質感應片啟動系統后，通過專用APP開啟鑰匙柜。該系統有較好的穩定性、安全性，可以有效提升服務響應度，從而提高用戶滿意度。

藍牙低功耗；智慧停車；移動互聯

引用格式：沈熠，陳章進，章鴻斌，等. 基于藍牙低功耗技術的維修鑰匙設計[J].微型機與應用，2016,35(18)：29-31，34.

0　引言

隨著社會經濟的快速發展，上海等大城市已經進入城市機動化出行的快速發展階段，機動車保有量和使用量的增長遠遠超過了停車設施的增長[1]。市中心、商業圈等人口密集區域停車難的問題嚴重影響了市民出行。在此環境下出現了提供代客停車服務的互聯網公司，建立線上停車平臺，用戶在服務區內將機動車和鑰匙交由專職停車員，在用車時聯系停車員取車。

停車場內建有專用鑰匙柜，以對應寄放用戶的車鑰匙，隨著用戶量的大幅增長，采用人工存取方式帶來的高成本、高風險、高復雜度制約了市場發展。基于低功耗藍牙(Bluetooth Low Energy, BLE)的智能云鑰匙柜應運而生，停車員使用專用APP完成接單、存放鑰匙柜、現場確認等業務流程。鑰匙柜配有一把維修鑰匙以應對故障，同樣為了克服人工方式管理維修鑰匙的諸多問題，本文提出了一種安全性高、可靠性強的維修鑰匙解決方案。

1　系統架構設計

1.1系統架構

系統主要由云平臺、移動端APP和中控裝置組成，系統架構如圖1所示。

圖1　系統架構

本文將重點對中控裝置進行設計，其工作模式分為維護模式和普通模式。

(1)維護模式：該模式下APP可設置中控裝置的加密模組的私鑰，并將其加密后存儲至云平臺；可接受APP修改BLE模塊參數。維護模式包含普通模式的所有功能。

(2)普通模式：接收、識別、認證、響應和執行APP的打開維修鑰匙柜指令。普通模式下不接受APP的重置加密密鑰的請求以提升系統安全性。

BLE協議[2]的通用訪問規范(Generic Access Profile, GAP)中定義了設備角色。中控裝置為外圍設備(Peripheral Device)，APP則為中心設備(Central Device)。中控裝置在上電后，發送廣播信號等待APP的搜索、連接和數據傳輸。通過中控裝置上的開關能夠切換其工作模式。

1.2工作流程

在安裝及維護階段，APP通過蜂窩移動數據網絡，向云平臺請求對應目標停車場及鑰匙柜的32位索引編號和BLE模塊相關參數；待中控裝置上電后，搜索并連接，使用特定的通信協議將上述內容發送給中控裝置；中控裝置在接收到數據通信時，識別指令類型后，執行并響應。設置加密模塊后，會反饋128位當前密鑰。APP在接收到密鑰后，經過鏈路加密及特定的數據加密處理后，發送回云平臺，云平臺負責解密及持久化。

在正常工作運行階段，為了減緩中控裝置的老化速度以及提升安全性，中控裝置處于休眠狀態。當霍爾開關響應磁場變化后，將中控裝置上電，若在隨后的一定時間內未收到APP合法指令，則重新進入休眠狀態。在普通模式下，修改密鑰及BLE參數等指令仍然視為非法指令。當接收到開鎖指令后，通過加解密模塊解密數據報文，以判斷是否符合特定規則，根據判斷結果執行開鎖或忽略。

2　硬件設計與實現

中控裝置以8051架構STC15W404S系列微控制器(MCU)為核心，其內置了高精準時鐘、一組UART、3個16位通用定時器等。其低功耗、高性能、高抗干擾性能等優點符合本設計要求。

圖2　中控裝置硬件結構圖

中控裝置電路包括BLE通信電路、霍爾效應開關電路、電源分壓電路、加解密芯片電路和開鎖驅動電路，其硬件電路總體框圖如圖2所示。

2.1BLE通信電路

BLE通信電路主要由CC2541及外圍電路組成。它可根據要求對設備參數包括發射功率、廣播間隔、連接間隔、模塊名稱等進行靈活配置，以建立一個鑰匙柜維護網絡。TI提供的低能耗協議棧(BLE-STACK)支持BLE完整的協議內容，其中邏輯電路控制及適配規范(Logical Link Control and Adaptation Profile, L2CAP)支持的最大傳輸單元(Maximun Transmission Unit，MTU)為23 B。CC2541芯片內置的兩組USART，可選擇配置為UART或SPI模式。為了提升中控裝置模塊化程度，降低系統的耦合度，提升系統的穩定性，本文的設計中使用BLE模塊F-9088。該模塊支持Android和iOS手機操作系統雙向20 B的數據透傳。使用3.3 V 電源供電，通過UART接口連接MCU進行數據交換。原理如圖3所示。

圖3　BLE通信電路

2.2霍爾效應開關電路

維修鑰匙作為鑰匙柜最重要的組成部分之一，需要較高的隱蔽性、可靠性、安全性。隱蔽性要求中控裝置對外的接口不容易被察覺，傳統的機械開關并不能滿足上述要求，本文提出的霍爾效應開關預先將強磁放入中控裝置，可使用任意外觀形式的含有鐵鈷鎳材質的物品觸發開關。可靠性方面要求中控裝置能夠在較長的時間內抗老化，以及根據實際需求重啟中控設備。安全性指中控裝置應具備一定的反破解攻擊能力。在正常工作運行階段，霍爾效應開關未被觸發時，APP無法搜索到鑰匙柜。在一個連接窗口期內，當無法發送一個合法的請求時，系統將重新進入掉電狀態，此時需要再次進行開關觸發，此方式可在一定程度防止暴利攻擊。

霍爾感應電路[3]選用AKEMD提供的HW-300B線性霍爾IC，通過兩級LM358運放對信號進行放大。原理如圖4所示。

圖4　霍爾感應電路

通過感應片觸發磁場變化后，HALL端產生高電平，使得繼電器吸合，隨后通過分壓電路將12 V分壓后給各模塊使用，系統上電完成。

2.3電源分壓電路

中控裝置的各模塊的工作電壓不一，開鎖驅動電路工作電壓為12 V，MCU的工作電壓為5 V， BLE模塊和加密芯片的工作電壓為3.3 V。同時MCU需具備控制繼電器關閉自身電源的功能。輸入電壓為12 V，通過78L05穩壓管分壓為5 V電壓，再經過PJ6206-332MR穩壓管分壓為3.3 V電壓。原理如圖5所示。

圖5　分壓電路

2.4加密芯片電路

采用Neowine公司的ENTANG-A加密芯片，支持aes-128-ecb算法[4]的加解密。芯片提供一組400 kb/s的I2C接口，MCU通過通用I/O口與加密芯片連接，使用模擬I2C方式通信。加密芯片的一個時鐘周期為250 ns，進行一次加解密操作需要1 113個時鐘周期，性能符合設計需求。MCU與加密芯片的交互如圖6所示。

圖6　加解密交互

為了防止惡意篡改加密芯片密鑰，本文提出通過撥碼開關切換工作模式以提示MCU接受或拒絕修改密鑰指令。原理如圖7所示。

圖7　加解密電路

3　軟件設計

云平臺負責存儲密鑰，以及提供按停車場、編號等方式查詢密鑰的服務。APP通過蜂窩移動數據與云平臺交互。BLE模塊通過UART建立MCU與APP間數據透明傳輸。

3.1微控制器軟件設計

MCU主要完成指令識別、設置密鑰、開鎖等功能。MCU上電后，對I/O口、定時器、UART等片內組件進行初始化。需要即刻將HOLD端(P3.4)置高以保持供電。啟動倒計時，在該時間窗口內若未收到合法指令，則將HOLD端置低，將電源關閉，等待下一次上電。開鎖指令驗證成功后，在開鎖信號口上保持0.3 s的高電平將鎖開啟。主程序流程如圖8所示。

圖8　主程序流程圖

3.2BLE通信數據透傳

數據透傳過程中，MCU采用中斷方式進行UART的收發。BLE模塊支持的MTU為20 B，將分別開辟20 B的存儲區域以區分收發。一個MTU的傳輸UART數據收發時間為：

(1)

式中，rbaud是UART的波特率；w為1 B的位數；lMTU為一個MTU的字節數 。當rbaud設置為57 600 b/s時錯誤率較低[5]，此時耗時約為2.8 ms。

為了兼顧數據吞吐量和能耗，BLE通信的連接間隔設置為100 ms，若UART在該時間內完成一個MTU的數據傳輸，則不影響BLE通信。

發送數據時，裝載數據至發送緩沖區，將BLE模塊的RTS置低，觸發UART的發送中斷，在中斷處理函數中將各字節放入UART發送寄存器。完成最后一個字節的傳輸后將BLE模塊的RTS置高。

接收數據開始后，在中斷處理函數中將各字節裝載至接收緩沖區，并檢測BLE模塊CTS是否被置高以表示一次數據接收完成。數據接收完成后，向MCU主程序發送信號量啟動指令識別任務。

3.3加解密軟件設計

加密模塊通過I2C協議，提供密鑰設置、加解密模式選取、加密、解密和測試功能。

MCU接收到密鑰設置指令時，首先判斷KEY_GEN(P3.2)口電平以確定中控裝置當前是否處于維護模式，根據結果做出拒絕或執行處理。設置密鑰時，發送4 B加密芯片密鑰生成初始化參數，最后讀取加密芯片寄存器中16 B的當前密鑰。

MCU接收到開鎖指令時，根據交互協議提取指令中的16 B報文，經解密后驗證是否符合協議，根據結果做出拒絕或執行處理。首先設置加密芯片工作模式為解密模式，發送16 B密文，在一個解密周期后讀取寄存器中的16 B明文。

4　結論

本文設計的基于藍牙低功耗技術的維修鑰匙滿足長時間待機抗老化的要求，具有很強的隱蔽性、可靠性，具有較強的安全性以及反暴力破解的能力，能使企業在云智能鑰匙柜的應用中，降低維修的人員成本，提升服務響應速度。在實際的使用環境中，距離鑰匙柜1 m的范圍內，信號穩定，系統響應速度快。預留了升級端口，滿足后期交互協議的定期升級，以進一步提升系統的安全性。

[1] 關于推進上海市停車行業信息化工作的實施意見(滬交貨[2014]72號)[R]. 上海：上海市交通港口局，上海市發展改革委員會，上海市經濟信息化委員會，2014.

[2] Bluetooth SIG. Bluetooth specification V4.0[EB/OL]. (2010-06-30)[2016-04-20] https://www.bluetooth.org/docman/handlers/downloaddoc.ashx?doc_id=229737.

[3] 彭業輝．CMOS高精度霍爾開關電路設計 [D]． 上海：上海交通大學，2014.

[4] National Institute of Standards and Technology (NIST). Federal information processing standards PUBS 127[EB/OL]. (2001-11-26)[2016-04-20] http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf.

[5] Texas Instruments Inc. CC253x/4x user’s guide (Rev.F) [EB/OL]. (2014-04-09)[2016-04-20] http://www.ti.com/litv/pdf/swru191f.

Smart maintenance key design based on Bluetooth LE technology

Shen Yi1，Chen Zhangjin1,2，Zhang Hongbin1，Wu Zhiguo1

(1.Computer Center, Shanghai University, Shanghai 200444, China; 2.Science and Technology Research Academy of Shanghai University, Shanghai 200444, China)

Aiming at the problems of the traditional approach for keeping maintenance,such as collective management and security vulnerable, in this paper we propose a novel design of maintenance key that allows one-on-one remote management for key lockers all over the cooperative parking lots based on Bluetooth LE technology and Cellular network. In the emergency scenario, each trained spot personnel could reach the car keys just in three steps: requesting one-off code on APP, powering up device by well-disguised tag and calling the process of opening locker on APP. Results show that the proposed design can provide quick service response with stable and secured remote management, which would enhance user satisfaction.

Bluetooth LE; intelligent parking; mobile Internet

國家自然科學基金(00000000)；國家高技術研究發展計劃(863計劃)(2008AA000000)

TP23

ADOI： 10.19358/j.issn.1674- 7720.2016.18.008

2016-04-22)

沈熠(1989-)，男，碩士，助理實驗師，主要研究方向：軟件工程、移動互聯網技術。

陳章進(1968-)，男，博士，教授，主要研究方向：平板顯示與集成電路設計、計算機應用技術。

章鴻斌(1967-)，男，學士，助理實驗師，主要研究方向：微電子與集成電路設計、機電一體化系統設計。