保險(xiǎn)箱無所不在,,其電子設(shè)計(jì)聽起來比較直接簡單,,可實(shí)際上卻充滿了獨(dú)有的挑戰(zhàn),。本文將介紹一款簡單的電子保險(xiǎn)箱設(shè)計(jì)方案,,并討論有關(guān)設(shè)計(jì)問題。設(shè)計(jì)挑戰(zhàn)包括如何避免侵入者的破壞以及確保最低功耗的電源設(shè)計(jì)技術(shù)等,。本文還將討論有助于在傳統(tǒng)設(shè)計(jì)基礎(chǔ)上改進(jìn)這款簡單產(chǎn)品功能的技術(shù)發(fā)展趨勢,。
根據(jù)維基百科的定義:保險(xiǎn)箱可上鎖的安全儲物柜,用于存儲有價(jià)值的物品,,以免被盜竊或損壞,。電子保險(xiǎn)箱則是采用電子技術(shù)的電子機(jī)械保險(xiǎn)箱?!?/p>
電子保險(xiǎn)箱的基本形式就是一個(gè)厚厚的鋼箱,,加上一個(gè)更厚的鋼制門。電子保險(xiǎn)箱一般大小為200 mm(高) X 450 mm(寬) X 350 mm(深),價(jià)格約100美元,。門上安有堅(jiān)固的鋼鎖,,開鎖要通過鎖鈕來操作。圖1給出了電子保險(xiǎn)箱界面示例,。我們要用小鍵盤輸入解鎖碼,,并通過一組LED顯示輸出、作為I/O界面,。許多保險(xiǎn)箱還提供機(jī)械鑰匙,,以備在忘記組合密碼的情況下緊急開柜。大多數(shù)電子保險(xiǎn)箱還提供其它功能,,如電池電量不足報(bào)警,、反復(fù)輸入錯(cuò)誤的組合密碼時(shí)鎖定,以及輸入錯(cuò)誤組合密碼時(shí)長時(shí)間蜂鳴報(bào)警等,。電子保險(xiǎn)箱常見于酒店中,,每位新客人都能設(shè)定和重設(shè)組合密碼,。
圖1用戶界面
使用場景
以下介紹的是電子保險(xiǎn)箱操作時(shí)的簡單場景:
電子保險(xiǎn)箱上鎖
旋轉(zhuǎn)機(jī)械鎖鈕,,讓鋼鎖旋轉(zhuǎn)到位,從而把保險(xiǎn)箱門鎖上,。凸輪機(jī)制將確保逆向鎖扭轉(zhuǎn)動不會讓電子保險(xiǎn)箱上鎖,。如以下圖2所示。
圖2——為電子保險(xiǎn)箱上鎖
電子保險(xiǎn)箱開鎖
在打開電子保險(xiǎn)箱時(shí),,用戶應(yīng)在小鍵盤上輸入組合密碼,。每次按鍵都會發(fā)出短暫的嘀聲,向用戶確認(rèn)按鍵已被接受,。如果用戶輸入錯(cuò)誤的組合密碼,,則“ERR”LED顯示燈將亮起,告知密碼輸入錯(cuò)誤,,同時(shí)發(fā)出響亮的蜂鳴聲通知用戶,。反復(fù)輸入錯(cuò)誤密碼將導(dǎo)致小鍵盤和電子保險(xiǎn)箱鎖死,這時(shí)必須用緊急鑰匙才能打開保險(xiǎn)箱,,然后還要按照以下介紹的方法重設(shè)組合密碼,。
電池放電條件
倘電池完全沒電,鎖將永久鎖死,,這時(shí)只能用緊急鑰匙打開保險(xiǎn)箱,。電池電量低于一定水平時(shí),“BAT”LED顯示燈將亮起,,提醒用戶更換電池,。
組合密碼丟失
如果丟失了組合密碼,可用緊急鑰匙打開保險(xiǎn)箱。
設(shè)置/重設(shè)組合密碼
設(shè)置和重設(shè)組和密碼功能只有在保險(xiǎn)箱打開情況下才可用,。順序按下一組按鍵將打開微控制器并設(shè)置新的組合密碼,。微控制器將組合密碼保存在非易失性存儲器中?!?/p>
實(shí)施
早期的電子保險(xiǎn)箱設(shè)計(jì)方案使用的硬件電路通過計(jì)數(shù)器來確定正確的組合密碼,。隨后的設(shè)計(jì)方案則改用微控制器,因?yàn)槲⒖刂破骱蛙浖幊叹哂懈叩撵`活性,。圖3給出了基于微控制器設(shè)計(jì)方案的方框圖,,它包括一個(gè)微控制器和一個(gè)電池供電的電動機(jī)。微控制器通過小鍵盤按鍵獲得輸入,,并根據(jù)密碼激活電動機(jī)和門鎖機(jī)制,,從而實(shí)現(xiàn)開鎖。根據(jù)微控制器的狀態(tài),、電池情況以及讀取代碼過程中發(fā)生的各種錯(cuò)誤,,LED顯示燈也會被激活。我們還用光學(xué)對象感應(yīng)器來檢測保險(xiǎn)箱門的狀態(tài),。
圖3——方框圖
機(jī)械構(gòu)造
本文介紹的主要是電子保險(xiǎn)箱的電子技術(shù),,不過對于良好可靠的保險(xiǎn)箱而言最重要的問題還在于它的機(jī)械構(gòu)造。電子印刷電路組件(PCA)隱藏在實(shí)鋼結(jié)構(gòu)的身后發(fā)揮作用,。如果通過強(qiáng)力借小鍵盤打開前面板,,那么保險(xiǎn)箱中存儲的東西就沒有安全可言了。比如有人可能會企圖將PCA與小鍵盤分離,。因此,,PCA應(yīng)隱藏在實(shí)鋼結(jié)構(gòu)之后,而小鍵盤則應(yīng)位于箱門上,?!?/p>
功效
功耗是電子保險(xiǎn)箱的第二大重要因素。我們可用不同的實(shí)施方案節(jié)能,,比如小鍵盤給定時(shí)間沒有輸入則進(jìn)入深度睡眠狀態(tài),。微控制器工作范圍較大,有助于在電池放電期間保持長期工作,。使用7片段的LED顯示燈是電子保險(xiǎn)箱的標(biāo)準(zhǔn),,這種組件功耗較低。
主組合密碼
主組合密碼是一種可選特性,,可用來打開所有保險(xiǎn)箱,,就像緊急鑰匙的作用一樣。主組合密碼是一組順序按鍵,,可打開特定型號的所有保險(xiǎn)箱,。應(yīng)當(dāng)盡量避免使用這種主密碼,,否則可能為電子保險(xiǎn)箱制造商帶來安全隱患。更好的辦法是結(jié)合使用“電子保險(xiǎn)箱開鎖”和“設(shè)置/重設(shè)組合密碼”中介紹的步驟,?!?/p>
故障安全固件代碼
電子保險(xiǎn)箱的代碼不容許出錯(cuò),因此必須認(rèn)真審核,,并經(jīng)過充分驗(yàn)證,。不過,為了針對所有意外故障做好準(zhǔn)備,,固件的設(shè)計(jì)應(yīng)確保電子保險(xiǎn)箱程序不會鎖死,。我們可用監(jiān)視計(jì)時(shí)器來避免這一問題。如果固件代碼在某個(gè)時(shí)間點(diǎn)鎖死,,監(jiān)視計(jì)時(shí)器則將重設(shè)電子保險(xiǎn)箱上的固件,,同時(shí)避免干擾鎖的自身狀況。
一次性可編程(OTP)微控制器
最好選擇支持OTP特性的微控制器,,避免競爭對手和黑客對固件進(jìn)行逆向工程,。
硬件可靠性
應(yīng)采取控制 電磁干擾、免受電磁干擾影響的措施,,這類似于敏感電子器件與電動機(jī)等潛在噪聲源相互靠近的嵌入式系統(tǒng),。硬件不可靠,就會造成重設(shè),,導(dǎo)致保險(xiǎn)箱不安全,。
減少硬件組件
硬件組件越少,,可能發(fā)生故障的組件就越少,,系統(tǒng)可靠性也就越高。減少組件還能降低功耗,。片上系統(tǒng)(SoC)微控制器可用來集成眾多硬件功能,,減少組件數(shù)量,進(jìn)而提升可靠性,,降低功耗和成本,。類似于賽普拉斯半導(dǎo)體公司 PSoC(可編程片上系統(tǒng))的SoC能通過內(nèi)部比較器和模數(shù)轉(zhuǎn)換器(ADC)進(jìn)行功率檢測。蜂鳴器可用SoC上集成的脈沖寬度調(diào)制(PWM)進(jìn)行控制,。
檢測保險(xiǎn)箱的打開
許多使用情境都需要固件檢測出保險(xiǎn)箱是否打開,。我們用光學(xué)感應(yīng)器來檢測箱門的打開狀況。光學(xué)感應(yīng)器通過微控制器控制,,實(shí)現(xiàn)檢測功能,。
用戶操作流程和內(nèi)置自檢測(BIST)
在保險(xiǎn)箱使用壽命周期內(nèi),用戶可能需要更換電池,,而這需要更換電池的明確程序,。如果手頭沒有保險(xiǎn)箱手冊,那么內(nèi)置自檢測功能可檢查板上的所有接口,確保更換電池后不會存在任何故障,。
制造
最后要提到的重要一點(diǎn)是,,我們要用固件對電子保險(xiǎn)箱編程,隨后還要運(yùn)行制造測試,,確保所有塊都能按需工作,,而且設(shè)備不存在任何制造瑕疵,做到這一點(diǎn)也是一大挑戰(zhàn),。為了確保承包制造商不欺詐,,我們應(yīng)實(shí)施帶認(rèn)證功能的編程模具。制造測試進(jìn)程應(yīng)確保涵蓋100%的硬件,。
局限性
回收材料的故障分析
板上接口數(shù)量的增多也將增加侵入者攻擊系統(tǒng)的途徑,。這是嵌入式系統(tǒng)最大的局限性之一。
用紫外墨水對組合密碼進(jìn)行逆向工程
侵入者可用紫外墨水復(fù)制小鍵盤上的指印,。由于知道了密碼包含哪些按鍵,,侵入者能更方便地猜出組合密碼。為了避免這一問題,,用戶可設(shè)置包含所有數(shù)字的組合密碼,。
哪些地方可以改進(jìn)?
電容按鈕
用電容感應(yīng)按鈕替代機(jī)械按鈕是目前的發(fā)展趨勢,。電容感應(yīng)按鈕能感應(yīng)到手指的電容并激活“打開”信號,。電容按鈕消除了機(jī)械按鈕潛在的故障,能降低系統(tǒng)成本,,同時(shí)提高可靠性,。賽普拉斯的PSoC是一款獨(dú)特的SoC,能作為一款單芯片解決方案提供上述大部分功能,。它提供了高度可配置的算法,,能檢測工具電容,而且能供嵌入式系統(tǒng)的設(shè)計(jì)人員和工程師免費(fèi)使用,。