基于安全芯片及LoRa通信的智能门锁设计

基于安全芯片及LoRa通信的智能门锁设计

贺竹玉1    ,贾其领2 

1东信和平科技股份有限公司     广东   519000

2上海恩博力电器有限公司珠海分公司    广东   519000

摘要：随着物联网技术的快速发展，消费者在智能家居领域消费需求激增。中国的智能电子门锁行业正在快速发展。进入物联网时代，产品以无线通信技术连接，如WiFi、NB-IoT及蓝牙等技术连接。在联网智能门锁的应用场景中一直存在门锁续航时间短及网络安全的两大痛点。本文试图从系统总体设计、硬件设计、嵌软设计三方面对一款基于安全芯片及LoRa通信技术的智能门锁进行阐述和探讨，从现有可行技术上提供一种解决续航时间短及网络安全差两大痛点的智能门锁方案。

关键词： 智能门锁 ； LoRa  ; 安全芯片

LoRa作为一种低功率、长距离、经济实惠、简单高效的无线数字通信技术被人所熟知，被广泛用于全球智能抄表应用和军事空间通信领域。相比其他物联网通信技术，如NB-IOT ,BLE，WIFI,ZIGBEE等，LoRa通信技术是一种兼顾稳定、功耗、距离，通信速率与性价比的物联网通信技术。在本智能门锁方案中因为采用LoRa通信技术，在4节5号干电池供电情况下，通信LoRa网关布置在3Km处，门锁在正常的使用频率下，续航平均能达到1.2年的使用寿命。

在物联网高速发展的同时，物联网安全将面临严峻的挑战。大量物联网设备将直接暴露在网络上。如果联网设备存在安全隐患，那么攻击者可以通过丰富的攻击手段获取用户隐私，影响用户的财产安全甚至人身安全。物联网安全问题主要包括设备安全，网络安全及应用安全。对于应用安全可以通过完善的测试用例覆盖所有功能，将应用安全消除在产品测试阶段。本智能门锁方案通过引入安全芯片SE，将从设备安全及联网安全方面解决智能门锁的安全隐患。

近年来，响应国家政策，各地为了引进人才，留住人才进行大力发展人才公寓，公租房。对人才公寓的管理中引入合适的智能门锁系统，通过与公租房管理系统无缝对接，对每把门锁进行实时状态监控，实现开门授权、安全防控、数据统计等功能，较大地减少公租房管理人员工作量，后台统一信息化管理，从而实现对公租房的有效管理，解决可以实现对公租房、品牌公寓的规范化、智能化管理。通过智能门锁管理系统，运营方不仅可以提高工作效率，还可以降低人力成本和时间成本。而对于租客而言，智能门锁管理系统也为他们带来了一个更加安全，方便和时尚的生活环境。

完整的智能门锁系统一般包括智能门锁，通信网关（采用NB-IOT的智能门锁不涉及，直接与运营商基站通信），智能门锁管理系统三部分组成。系统的组成框图如下：

  智能门锁系统各部分功能如下：

智能门锁：通过各种鉴权机制，确保在有效权限范围内，实现门锁的开启，并且能实时将门锁的数据通过LoRa传输上传给门锁管控系统云端，实现数据的分析及统计。

Lora网关：通过LoRa通信技术实现与门锁的互联，并且将门锁信息通过4G走公网传输到智能门锁管控系统云端；同时缓存智能门锁管控系统下发到智能门锁的命令，在适当的时机将数据传输给对应的门锁。

智能门锁管控系统：包含远程控制、数据分析及智能门禁卡发卡系统三部分组织。其中远程控制部分主要由与智能门锁的鉴权、数据加密以及控制报文组包及下发，智能门锁上送报文解析功能组成；数据分析功能主要通过对门锁上送的报文信息进行分析统计获取如下信息：租客的入住情况，门锁的电池电量情况，门锁异常报警信息分析等等；智能门禁卡发卡功能部分主要由密钥对产生，密钥对与房号绑定及分发功能组成，用于给用户开门禁卡，挂门禁禁卡，补卡等功能实现。

本文主要从智能门锁的总体设计、硬件设计、嵌软设计三方面对一款基于安全芯片及LoRa通信技术的智能门锁进行阐述和探讨，给目前世面上智能门锁系列产品提供一种低功耗、安全性极高的智能门锁方案。

一、智能门锁总体设计

智能门锁是集光、机、电、通信于一体的智能化管理终端设备。它由低功耗MCU、LoRa通信模组，安全芯片SE，OLED液晶显示，触摸按键，直流马达，NFC读头单元，声光模块等部分组成。本文所介绍的门锁选用极低功耗的MCU---STM32L433RC做为门锁的主控，安全芯片采用东信和平自研的安全芯片SE。智能门锁的产品图如下：

二、硬件设计部分

智能门锁的硬件主要分为电源管理单元，MCU，LORA通信单元，安全芯片，OLED显示，按键，非接读卡器芯片，声光单元，锁舌电机单元等几部分。硬件框图如下：

现在对智能门锁硬件中几个关键部分进行叙述。

1、电源管理系统

将电池盒中4节串联的5号干电池6V电压通过LDO电路转化5.0V，3.3V电压，做为智能门锁中其他器件的输入电压。

2、MCU选用极低功耗的意法半导体的STM32L433RC做为门锁的主控，该MCU为Cortex-M4 内核具有浮点单元 (FPU) 单精度，支持所有Arm® 单精度数据处理指令和数据类型。它还实现了一个完整的一组DSP指令和一个增强应用程序的内存保护单元（MPU），具有64K的RAM，256K的flash,最高80M的主频，性价比极高。

3、LORA通信单元采用Semtech的SX126x系列无线收发芯片，功耗与灵敏度都比较出色，通信稳定可靠。

4、OLED显示采用126*64的单色OLED，该显示液晶性价比极高，广泛的应用到智能门锁等需要显示的智能终端中，寿命长，功耗低。

5、触摸按键采用TSM16C触摸按键芯片，TSM16C是16通道的电容式传感器芯片，具有自动灵敏度校准功能，功耗低，性价比高，广泛应用到智能门锁方案中。

6、安全芯片采用东信自研的安全芯片IOT-SE,该芯片是符合工业级要求，安全性符合金融级安全认证，系统的机密数据如密钥，用户白名单，配置信息等都存在该安全芯片中，就算门锁MCU被攻破，也能确保系统数据安全。

7、非接读卡器芯片采用复旦微的FM17550芯片，该芯片具有低电压、低功耗、驱动能力强、多接口支持、多协议支持等特点。适用于低功耗、低电压、低成本的智能门锁方案中。

三、嵌软设计部分

鉴于门锁功能复杂，为了方便后期的维护及管理，在嵌软开发中引入了FreeRTOS，软件设计采取分层结构，系统的软件架构如下图所示：

现在对软件各部分、低功耗运行机理及物联网安全方面进行说明：

1、HAL层

硬件抽象层，该层包含的是原生的芯片厂家官方库，像STM32标准/HAL库。

2、BSP层，叫板级支持包层，通过对各外设驱动进行封装，向上提供统一的操作接口。

3、功能模块层

基于RTOS的内核API，将各外设驱动封装不同的功能模块。如显示模块，LoRa模块，按键模块，读头模块等，向下调用BSP层接口及RTOS的API接口，向上为应用接提供接口，模块之间尽量不要相互调用，做到低耦合，高内聚。

4、应用层

根据门锁的逻辑业务分解成不同的任务，各任务之间通过消息队列、信号量、互斥锁进行同步。现在对各任务进行说明：

UI任务：为门锁的显示任务，负责智能门锁所有的显示业务逻辑。

LoRa通信任务：为LoRa的通信任务，包含LoRa协议栈及数据的收发功能业务。

安全芯片任务：负责IOT-SE芯片的数据处理业务逻辑，确保数据的系统的安全性。

按键任务：负责处理TSM16电容触摸按键的获取及解析。

读卡器任务：负责门锁与门禁卡的刷卡业务，该任务通过消息队列与安全芯片任务进行数据交互，完成卡片鉴权及认证。

报警监控业务：该任务主要是监控门锁的开闭状态，电池的电量情况，在异常情况下发出提示并且激活LoRa通信任务将报警信息上传到云端。

门锁业务处理任务：该任务是门锁业务逻辑的处理任务，是门锁业务的枢纽。其他任务都通过该任务的消息队列对该任务进行消息发送，该任务根据任务内当前状态机状态处理门锁业务逻辑。

空闲任务：该任务主要是监控门锁程序运行情况，并且在门锁空闲的时间进行休眠，降低门锁的整机运行功耗。

5、智能门锁低功耗机理说明

门锁的低功耗是在空闲任务中实现的。空闲的任务的程序流程图如下：

智能门锁的低功耗充分利用了MCU的待机模式，并且在进入低功耗之前将FreeRTOS的心跳节拍保存，并且计算下次唤醒时间，再将唤醒源切换到RTC时钟，规避了由Systick心跳中断频繁唤醒系统，增大系统的功耗。当门锁从低功耗状态被唤醒，通过检查中断源，切换Systick时钟源，并且修正时钟值，等待RTOS的任务切换。

6、智能门锁物联网及系统安全机理

智能门锁方案中引入了安全芯片SE，智能门锁的数据如密钥，白名单，配置数据等存储在安全芯片中，这就规避了破解智能门锁主MCU，获取门锁的关键数据的可能。

对于物联网通信及门禁卡破解引发的数据安全则通过软硬件及通信流程结合的方式确保，分析如下：

a 、门禁卡数据安全

当用户开卡时，由发卡系统产生公钥对，并且将私钥对及卡号等新写人门禁卡中，公钥通过LoRa下发到对应门锁的SE中，当刷卡时，程序交互流程如下：

在这个过程门锁先产生随机数，并且发送给门禁卡；

随后门锁会向门禁卡获取数据：卡号+门锁下发的随机数+签名；门禁卡将数据返回；然后门锁将用公钥对签名进行验签，如果正确说明门禁卡匹配得对，执行开门操作等，反之则为不匹配门禁卡。

b 、物联网数据传输安全

   对于平台产生的公私钥对中的私钥存在于平台及门禁卡中，公钥是存在平台及门锁中。通过LoRa进行数据通信过程分四步走：验证平台的合法性，产生对称加密密钥，通过公钥传输对称密钥，加密数据传输。

验证智能门锁管控平台的合法性：这个过程与验证门禁卡的合法性是一致的。

产生对称加密密钥：由门锁通过随机数产生128位的对称加密密钥。

传输对称密钥：门锁通过公钥加密对称密钥传输给平台。

数据传输：通信双方通过AES128_CBC模式进行数据传输。

结束语

本文主要从当前市场上联网的智能门锁面临的两大痛点出发，介绍了一款基于安全芯片及LoRa通信的智能门锁方案，并且基于该智能门锁方案的门锁已经量产，现在广泛应用在杭州市人才公寓中，产生了实际的价值和意义。

参考文献：

[1] 密码技术与物联网安全  mbedtls 开发实战

机械工业出版社  徐凯  崔红鹏

[2]移动互联网之智能终端安全揭秘

  电子工业出版社    黄晓庆  王梓

[3] LoRa物联网通信技术

  清华大学出版社  甘泉

[4]STM32库开发实战指南

   机械工业出版社   刘火良  杨森