一種防解密和軟解碼的GSM報警器的設計與實(shí)現*

摘 要：針對家用報警器的GSM模塊存在硬件成本高、頻段少只能?chē)鴥仁褂?、無(wú)低壓報警等的缺陷，同時(shí)因為程序逆向解密等問(wèn)題導致市場(chǎng)上GSM報警器同質(zhì)化嚴重的缺點(diǎn)。本文闡述的GSM報警器實(shí)現了電池電壓監測與低壓報警，軟件防逆向解密，軟件RF解碼，RF同頻防干擾功能，遠程語(yǔ)音對講和錄音功能等功能，并且可在全球各個(gè)國家使用。

關(guān)鍵詞：GSM報警器；防逆向解密；軟件RF解碼；低壓報警；全頻段

*基金項目：廣東省普通高校特色創(chuàng )新類(lèi)項目（自然科學(xué)）（2018GKTSCX056）；

廣東普通高校重點(diǎn)項目（自然科學(xué)）（2019GZDXM014）；

珠海城市職業(yè)技術(shù)學(xué)院2021年科研項目（KY2021Y01Z）；

2020年教育部高等學(xué)校項目（2020ITA03008）；

2022年廣東省科技創(chuàng )新戰略專(zhuān)項資金（pdjh2022b0992）；

2021年校級質(zhì)量工程師資項目（ZLJS2020120622，ZLJS2020120623，ZLJS2020120624）

0 引言

報警器目前已經(jīng)進(jìn)入了很多家庭中，為防護家人的生命和財產(chǎn)安全起到了重要的作用。GSM 報警器具有不用布線(xiàn)，可以在出現險情時(shí)給用戶(hù)發(fā)短信和打電話(huà)等優(yōu)勢，因此得到了普遍應用。為了降低 GSM 報警器的生產(chǎn)成本，各個(gè)廠(chǎng)家在設計報警器時(shí)不惜壓縮各種硬件成本，導致硬件功能不全，功能單一且不穩定。利用軟件的手段來(lái)彌補硬件上的缺陷，設計一款性?xún)r(jià)比高的 GSM 報警器就非常有必要。

1 報警器的硬件設計

本文闡述的 GSM 報警器在實(shí)現豐富功能的同時(shí)將硬件成本最低化，該 GSM 報警器包含了如下的元器件： STC15F2K32S2 單片機、四頻的 GSM 模塊 SIM840W、DS1302 時(shí)鐘芯片、LM2576 穩壓芯片、AMS1117 芯片、 74HC595 端口擴展芯片、HT9170 的 DTMF 芯片、數碼管、語(yǔ)音芯片、10 秒錄音芯片、繼電器、麥克風(fēng)、喇叭、電池、數碼管。配合矩陣鍵盤(pán)、外殼、電池電壓檢測電路等阻容電路，構成了 GSM 報警器的完成產(chǎn)品 ^[1-3]。

圖1 硬件框架圖

其中，單片機分別與 GSM 模塊、蜂鳴器、繼電器、數碼管、語(yǔ)音芯片、DS1302 時(shí)鐘芯片、LM2576 穩壓芯片、數碼 管、電池、74HC595 端口擴展芯片、HT9170 的 DTMF 芯片、10 s 錄音芯片、矩陣鍵盤(pán)的相應管腳連接，GSM 模塊分別與麥克風(fēng)，喇叭、天線(xiàn)相連，整體電路圖見(jiàn)圖 2。

1.1 單片機STC15F2K60S2

圖2 STC15F2K60S2的單片機

該 GSM 報警器采用了 STC15F2K60S2 的單片機，具有低成本和低功耗的特點(diǎn)，其內置的 EEPROM 可保存加密和防區等信息，8 通道 10 位高速 AD 轉換器可以用做電池電壓檢測，2 K 的 SRAM，雙串口，SPI 總線(xiàn)可使報警器的功能更為豐富，LQFP44 封裝可以節約 PCB 板的尺寸 ^[4]。

1.2 GSM模塊SIM840W

圖3 GSM模塊SIM840W及外圍電路

該報警器采用低成本的四頻 GSM 模塊 SIM840W，其工作頻率為 GSM/GPRS 850、900、1 800、1 900 MHz，可以低功耗實(shí)現語(yǔ)音、SMS、數據和傳真信息的傳輸，因為該 GSM 模塊的工作頻率較寬，該 GSM 報警器可以在國外其他國家使用 ^[5]。

1.3 音頻電路

IP8 封裝的語(yǔ)音芯片的信號經(jīng)過(guò)濾波后和 GSM 模塊的音頻輸出腳相連，并一起連接到 LM386 的 2、3 管腳，因此語(yǔ)音芯片和 GSM 模塊的音頻信號可以直接通過(guò) LM386L 進(jìn)行放大 ^[6]。當語(yǔ)音芯片工作時(shí)單片機可控制 GSM 模塊的音頻輸出腳停止工作，同樣 GSM 模塊有音頻輸出時(shí)則單片機控制語(yǔ)音芯片停止音頻輸出，這樣就實(shí)現了音頻輸出電路在語(yǔ)音芯片，錄音芯片和 GSM 模塊之間的分時(shí)復用。

圖4 音頻電路

2 報警器的軟件設計

2.1 防逆向解密

目前電子產(chǎn)品的相互抄襲問(wèn)題嚴重，不僅局限在硬件抄板領(lǐng)域，還有很多公司開(kāi)展單片機解密及二進(jìn)制逆向 C 語(yǔ)言的業(yè)務(wù)，這相當于竊取了原廠(chǎng)的硬件原理圖與 PCB，以及配 套的源代碼，導致市場(chǎng)上的電子產(chǎn)品同質(zhì)化嚴重魚(yú)龍混雜，不斷打價(jià)格戰導致產(chǎn)品進(jìn)入無(wú)序競爭。目前針對硬件抄板問(wèn)題還沒(méi)有特殊有效的方法解決，但硬件原理圖 PCB 與源代碼是配套的，一旦無(wú)法逆向 C 語(yǔ)言獲得源代碼，則通過(guò)抄板獲取硬件原理圖和 PCB 也將沒(méi)有意義 ^[7]。針對單片機解密及二進(jìn)制逆向 C 語(yǔ)言的問(wèn)題，在源代碼上有方法進(jìn)行控制。

當 GSM 報警器正式啟動(dòng)時(shí)，先進(jìn)行加密計算，將加密計算的結果和單片機內置 EEPROM 某扇區的內容進(jìn)行對比，如果正確則繼續執行接下來(lái)的程序，如果對比錯誤則進(jìn)入死循環(huán)，程序就會(huì )卡在該位置后無(wú)法繼續執行，因此在燒寫(xiě)產(chǎn)品的二進(jìn)制程序之前，先將 EEPROM 的某扇區燒入一些復雜的字符串，在程序啟動(dòng)時(shí)再進(jìn)行上述的對比，可防止逆向解密 C 語(yǔ)言源代碼。部分源代碼如下：

這樣雖然可以進(jìn)行單片機解密及二進(jìn)制逆向 C 語(yǔ)言的工作，但如果和 EEPROM 里面的內容不符，解密出的 C 語(yǔ)言程序也無(wú)法正常運行。

2.2 RF軟件解碼

RF 信號一般使用硬件來(lái)編解碼，常用的有 PT2262/ 2272 等芯片，但硬件解碼的 RF 信號源有數量限制，同時(shí)提升了產(chǎn)品的成本、功耗和體積。軟件解碼的 RF 信號源數量不受限制，因此GSM報警器通過(guò)軟件RF解碼，可連接的 RF 探頭數量則不受限制，同時(shí)節省了硬件的成本、功耗和體積 ^[8]，RF 信號的脈沖圖如下所示：

圖5 RF信號脈沖圖

軟件 RF 解碼可以用過(guò)定時(shí)器來(lái)實(shí)現，定時(shí)器 0 設置為 8 位自動(dòng)重裝定時(shí)器，設置如下：

單片機的 P5.5 管腳（RF_IN）配置為輸入模式，天線(xiàn)的信號經(jīng)過(guò)放大后連接到單片機的 P5.5 管腳（RF_IN）來(lái)讀取 RF 信號，基本的代碼如下：

在上述代碼中，DEFINED_TIME 是根據具體的 RF 信號高或者低電平的時(shí)間來(lái)設置，不同頻率的 RF 信號 的高低電平時(shí)間不同。如果在定時(shí)器計算的一定時(shí)間范圍內沒(méi)有產(chǎn)生 RF 信號的上升沿則退出，如果產(chǎn)生上升沿則會(huì )跳出死循環(huán)繼續計算高低電平的時(shí)間，由此來(lái)識別不同的 RF 信號。一般 RF 信號通過(guò)該程序處理可以 表示為 16 位的 RF 碼，因此該 GSM 報警器可以通過(guò)軟件解碼方式連接最多 65 536 個(gè) RF 探頭，對比硬件解碼的優(yōu)勢明顯。

2.3 電池低壓報警

GSM 報警器接通電源后，通過(guò) LM2576S 芯片穩壓，其輸入端通過(guò)分壓電阻連接到電池上 ^[9]，同時(shí)也連接到了單片機的 P1.4 端口（ADC4），因此單片機通過(guò) AD 轉換來(lái)讀取電池的電量。

ADC 中斷中，變量nodcpower 值的變化代表直流電源不同的狀態(tài)，結合讀取到的電池電壓值來(lái)判斷是否是需要低壓報警 ^[10-11]。如果沒(méi)有直流電源同時(shí)電池電壓 AD 轉換值小于 750，則需要低壓報警，通過(guò) 10 s 循環(huán)的語(yǔ)音播報和發(fā)送短信給用戶(hù)，提醒用戶(hù)充電 ^[12]。如果在低壓報警時(shí)插上了直流電源，通過(guò)語(yǔ)音播報和發(fā)送短信給用戶(hù)，告知用戶(hù)正在充電中。

3 原理圖、PCB和產(chǎn)品實(shí)物圖

通過(guò)軟硬件的協(xié)同開(kāi)發(fā)，已設計并生產(chǎn)出 GSM 報警器，以下是本產(chǎn)品的電路圖，PCB 圖和產(chǎn)品圖。

圖6 電路原理圖

圖7 PCB圖

4 結束語(yǔ)

該 GSM 報警器在設計出豐富功能的同時(shí)，實(shí)現出了較低的硬件成本、功耗和體積，憑著(zhù)穩定的品質(zhì)和較高的性?xún)r(jià)比，已經(jīng)累積在國內外銷(xiāo)售過(guò)萬(wàn)，作為安防產(chǎn)業(yè)的一部分，GSM 報警器在保護國家和人民生命財產(chǎn)全方面將會(huì )發(fā)揮更大的作用。

參考文獻：

[1] 唐明董,張俊波,劉建勛.基于GSM模塊的短信平臺服務(wù)器設計與實(shí)現[J].微計算機應用,2017(2):174-177.

[2] 胡雪巖,王永成,賁廣利.固態(tài)繼電器過(guò)載失效與浪涌抑制電路參數設計[J].長(cháng)春理工大學(xué)學(xué)報(自然科學(xué)版),2019,42(4):15-21.

[3] 李開(kāi)佳.基于單片機和GSM網(wǎng)絡(luò )遠程電源監控系統設計[J].工業(yè)控制計算機,2018,31(7):138-140.

[4] 楊光亮,邰能靈,鄭曉冬,等.高壓直流輸電控制保護多重化分析[J].電力系統自動(dòng)化,2010,34(15):85-90.

[5] 姜東升,邱羽玲.基于MOSFET器件的開(kāi)機浪涌電流抑制電路設計[J].電源技術(shù),2019,43(7):1216-1218.

[6] 嚴毓培,陳志欽,嚴澤強,等.智能家居服務(wù)型機器人的設計與開(kāi)發(fā)[J].電子世界,2016(23):198-199.

[7] 嚴毓培,吳福根,許振龍.多功能智能型鉛酸蓄電池充電器的設計與實(shí)現[J].蓄電池,2007,44(2):64-67.

[8] 高國章,高志國,高嵐.船舶軸帶無(wú)刷雙饋電機短路電流分析與保護設計[J].電機與控制應用,2019,46(8):96-104.

[9] 任永春,孫建永,羅玉香.一種新型低功耗采樣電阻短路保護電路設計[J].微電子學(xué),2015,45(3):331-334.

[10] 王曉靜.三端集成穩壓器及應用[J].電子測試,2009(6):74-77.

[11] 王瑞陽(yáng).由CD4098組成的晶閘管三相過(guò)零觸發(fā)器[J].溫州職業(yè)技術(shù)學(xué)院學(xué)報,2003(2):54-62.

[12] 劉增波,劉宗玉,張強,等.一種浪涌抑制電路過(guò)程分析與驗證[J].計算機測量與控制,2016,24(11):265-272.

(注：本文轉載自《電子產(chǎn)品世界》雜志2022年11月期)