派朗二代滚码防盗技术的解码器同步值判断过程
所属分类:汽车防盗器
2013-11-3 23:03:23 推荐指数:
派朗的防盗系统为二代滚码防盗技术,其基本原理是锁住汽车的马达、电路和油路.在没有芯片钥匙的情况下无法启动车辆。数字化的密码重码率极低,而且,要用密码钥匙接触车上的密码锁才能开锁。
很多型号的高档汽车都带有号称数十位甚至上百位的滚码防盗芯片,而芯片式数码防盗器是现在中高档汽车防盗器发展的重点,大多数轿车均采用这种防盗方式作为原配防盗器。
由于在传输代码之前采用了先进的非线性位加密技术,产生具有极高保密性的滚动编码。每一次发送的代码都是唯一的、不规则的、且不重复,使得任何通过非法捕捉和扫描跟踪等破译手段都化为泡影。
具体过程如下:
1、加密密钥产生
钥匙内芯片在使用之前,必须产生一个唯一的加密密钥。密钥产生过程:由工厂代码和系列号一起经密钥产生算法形成唯一的加密密码,然后写入芯片内EEPROM。工厂代码又称系列码或制造商码,长度为64位。每一个制造商均不相同,它用于产生与每一个编码器相对应的唯一加密密钥。工厂代码是整个系统安全的关键,如工厂代码泄密,则整个系统没有任何安全性可言,所以代码绝不会外泄,这也就是为什么派朗的钥匙要返回意大利厂配制的原因。系列号为28位,对应于每一个编码器,可作为用户码。
2、编码过程
编码由原代码,加密密钥及同步码等经加密算法加密后。产生32位高度保密的滚动代码。由于加密算法的复杂性和16位同步码每次传输时都要更新,故每次传输代码都和上一次的代码完全不同。只有在传输65536(即2的16次方)次后才可能重复,以每天传送10次代码计算,时间间隔为18年之久。
3、芯片内EEPROM
芯片内具有192位(16×12)EEPROM,用于存储加密密钥、序列号同步值和其它信息,在使用芯片之前和使用之中都需要对其进行操作。使用之前需对其进行编程。为保密起见,只有在编程EEPROM之后相当短的时间内才能进行回读检验,其它时间为禁读状态。使用之中则读EEPROM信息加密,产生发送代码,并更新同步值。
4、发码格式
芯片的发码信息由几个部分组成。每次发码的码字以引导码标志和头标开始,接着是滚动码和固定码部分,最后为每次发送的保护时间。滚动码部分为32位加密数据;固定码部分为34位,包括状态位,功能位和28位系列号。总计码组合多达7.38×10^19次种。
5、解码原理
为了使发送器、接收器一起工作,发送器首先要被“学习”确认,“学习”确认完成后,解码器将所学的序列号和同步值经加密后存储到EEPROM中,解码器需要工厂代码(只有相同工厂代码的发射器才能进行学习),工厂代码通常存储到ROM中,以提高安全性。
解码器取得系列号之后先与工厂代码结合产生与发射器相同的密钥,并用这一密钥进行解密滚动数据。解码器接收到一次发送后,立即检查序列号是否已被学习,如果是,则进行解码过程。由生成的密钥对滚动码部分进行解密,用鉴别位来判断解密是否有效,如果以上通过,则对同步值进行判断。派朗使用的二代滚码防盗技术目前还是很先进的。
解码器同步值判断过程。如果解密的同步值在当前操作窗口(小于16),则同步值被重新存储,并执行相应操作。假如同步值不在当前操作窗口,而在双操作窗口,即32K以内,则发送过来的同步值被临时存储,并回去等下一步发送,如果下一次接收到的同步值与临时存储的同步值是连续的,就会认为发送器刚刚跳到双操作窗口,于是新的同步值被存储并执行相应的命令。假如发送器跳出了双操作窗口,则认为发射无效。每次有效发送后,整个窗口都在旋转,则刚用过的代码是在无效操作窗口。这样就消除了以前发送代码被捕获而又重新发射的可能。
由于在传输代码之前采用了先进的非线性位加密技术,产生具有极高保密性的滚动编码。每一次发送的代码都是唯一的、不规则的、且不重复,使得任何通过非法捕捉和扫描跟踪等破译手段都化为泡影。
具体过程如下:
1、加密密钥产生
钥匙内芯片在使用之前,必须产生一个唯一的加密密钥。密钥产生过程:由工厂代码和系列号一起经密钥产生算法形成唯一的加密密码,然后写入芯片内EEPROM。工厂代码又称系列码或制造商码,长度为64位。每一个制造商均不相同,它用于产生与每一个编码器相对应的唯一加密密钥。工厂代码是整个系统安全的关键,如工厂代码泄密,则整个系统没有任何安全性可言,所以代码绝不会外泄,这也就是为什么派朗的钥匙要返回意大利厂配制的原因。系列号为28位,对应于每一个编码器,可作为用户码。
2、编码过程
编码由原代码,加密密钥及同步码等经加密算法加密后。产生32位高度保密的滚动代码。由于加密算法的复杂性和16位同步码每次传输时都要更新,故每次传输代码都和上一次的代码完全不同。只有在传输65536(即2的16次方)次后才可能重复,以每天传送10次代码计算,时间间隔为18年之久。
3、芯片内EEPROM
芯片内具有192位(16×12)EEPROM,用于存储加密密钥、序列号同步值和其它信息,在使用芯片之前和使用之中都需要对其进行操作。使用之前需对其进行编程。为保密起见,只有在编程EEPROM之后相当短的时间内才能进行回读检验,其它时间为禁读状态。使用之中则读EEPROM信息加密,产生发送代码,并更新同步值。
4、发码格式
芯片的发码信息由几个部分组成。每次发码的码字以引导码标志和头标开始,接着是滚动码和固定码部分,最后为每次发送的保护时间。滚动码部分为32位加密数据;固定码部分为34位,包括状态位,功能位和28位系列号。总计码组合多达7.38×10^19次种。
5、解码原理
为了使发送器、接收器一起工作,发送器首先要被“学习”确认,“学习”确认完成后,解码器将所学的序列号和同步值经加密后存储到EEPROM中,解码器需要工厂代码(只有相同工厂代码的发射器才能进行学习),工厂代码通常存储到ROM中,以提高安全性。
解码器取得系列号之后先与工厂代码结合产生与发射器相同的密钥,并用这一密钥进行解密滚动数据。解码器接收到一次发送后,立即检查序列号是否已被学习,如果是,则进行解码过程。由生成的密钥对滚动码部分进行解密,用鉴别位来判断解密是否有效,如果以上通过,则对同步值进行判断。派朗使用的二代滚码防盗技术目前还是很先进的。
解码器同步值判断过程。如果解密的同步值在当前操作窗口(小于16),则同步值被重新存储,并执行相应操作。假如同步值不在当前操作窗口,而在双操作窗口,即32K以内,则发送过来的同步值被临时存储,并回去等下一步发送,如果下一次接收到的同步值与临时存储的同步值是连续的,就会认为发送器刚刚跳到双操作窗口,于是新的同步值被存储并执行相应的命令。假如发送器跳出了双操作窗口,则认为发射无效。每次有效发送后,整个窗口都在旋转,则刚用过的代码是在无效操作窗口。这样就消除了以前发送代码被捕获而又重新发射的可能。