0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

时时线任务身份验证和安全性

星星科技指导员 来源:ADI 作者:ADI 2023-05-18 11:21 次阅读

Thermochron的应用范围从易腐货物或温度敏感化学品容器的运输监控到过程验证。温度测量的真实性很重要,因为它们可用于证明运输处理不当或提供正确过程控制的文档。Thermochron具有几种内置硬件机制,可用于检测温度收集任务的篡改。通过利用用户可编程存储器来保存任务验证证书,可以轻松添加任务的进一步验证。

介绍

Thermochron是一种自动温度记录设备,装在一个小型16毫米钢iButton容器中。它有一个内部能量源,通常对超过一百万个温度读数有效。记录以用户定义的速率完成,既可以直接存储温度值,也可以以直方图的形式进行。可以存储多达 2048 个等距间隔(从 1 到 255 分钟)采集的温度值。Thermochron还具有512字节的用户可编程存储器。

Thermochron的应用范围从易腐货物或温度敏感化学品容器的运输监控到过程验证。温度测量的真实性很重要,因为它们可用于证明运输处理不当或提供正确过程控制的文档。

据说收集温度数据的Thermochron正在执行任务。本文档介绍了温度时空的内置硬件保护,以及如何使用存储在用户存储器中的证书来增强给定温度任务的验证。

(为清楚起见,特殊术语、命令或代码以斜体显示。)

防篡改保护

温度时空具有检测温度任务篡改的硬件机制。日志、直方图和报警寄存器存储器是只读的。数据进入这些存储器位置的唯一方法是通过设备执行的温度测量。执行设备任务时,必需的步骤是清除内存操作。此外,任务计数寄存器指示日志记录内存的哪一部分有效。使用这些机制,永远不可能读取内存中的旧数据或无效数据。

请注意,在任务期间可以清除指示温度高或低跳变点违反的警报标志位。这是为了允许 iButton 读取器清除事件,直到下一次检查。但是,记录温度违规持续时间的温度报警寄存器无法在不擦除整个内存的情况下清除,因此应用作整个任务的“标志”。

尝试写入任何只读控制寄存器将自动停止正在进行的任务。如果有人试图通过隐藏温度违规来欺骗系统,唯一可用的选择是停止并删除旧任务,然后开始新任务。如果任务重新启动,则将重写任务时间戳寄存器和采样率寄存器。直方图和日志将被清除。因此,任务包含的日志值数量将低于预期。这就引出了一个问题:任务Thermochron的接收者如何知道一个有效的代理是否开始了任务?

任务身份验证

虽然Thermochron中存在的硬件机制可以防止改变正在进行的任务,但无法方便地确定这是一个有效的任务。在任务启动时将证书插入用户内存可以解决此问题。证书格式必须具有可以验证任务者是系统的有效代理的功能。有一种众所周知的加密技术称为消息身份验证代码 (MAC),它可以验证共享公共密钥的参与者之间的消息。更具体地说,使用哈希的 MAC 称为 HMAC。HMAC 技术在 ISO/EC 9797-3 和 RFC 2104 中有详细说明。请参阅下面的表 1,其中显示了 HMAC 计算的输入数据字段。随机字段用于使每个证书唯一。唯一的注册号对于包括温度时线在内的所有iButton设备都是通用的。

数据字段说明 长度(以字节为单位)
系统参与者已知的机密 20
唯一注册号(ROM ID) 8
任务时间戳登记册 5
采样率寄存器 1
Ramdom 字段,使每个证书唯一(也称为盐) 2

输入数据通过 HMAC 算法生成摘要,该摘要将包含在保存到温度时空用户存储器的证书中。HMAC 输出的大小取决于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 (SHA-1),该算法在 ISO/IEC 10118-3 和 FIPS-180 中定义。SHA-1 输出为 20 字节。

Thermochron的用户存储器可用于保存证书以外的信息。为了容纳多条数据,创建了1-Wire文件结构(参见应用笔记114:“1-Wire文件结构”)。包含文件内容的单页(32 字节)数据被视为任务身份验证证书。有关基于 HMAC-SHA2 的证书中字段的完整列表,请参阅下面的表 1。®

偏移量(在页面上) 字段说明 长度(以字节为单位)
0 长度(1线文件结构) 1
1 任务开始时间登记 5
6 采样率寄存器 1
7 随机场(盐) 2
9 输入数据的 HMAC-SHA1 20
29 页面指针(1-Wire文件结构) 1
30 CRC16 (1线文件结构) 2

任务开始时间寄存器和采样率寄存器对于验证证书并不是绝对必要的,因为它们可以直接从设备的寄存器中读取;但是,它们对于跟踪很有价值。如果任务重新启动并且旧 HMAC 的证书保持不变,则可以恢复原始任务标准。

图 1 显示了 Thermochron 读取器使用定义的任务身份验证证书验证到达 Thermochron 的任务的流程。请注意,必须对照已知良好的源检查实时时钟(RTC)值。

wKgZomRlma6AM7lKAACSqvpCofk085.gif

图1.验证流。

温度精度

目前,温度控制管的精度在大多数工作范围内被规定为±1°C。达拉斯半导体目前不提供NIST可追溯验证,但独立的测试实验室可以做到这一点,并利用用户可编程的内存区域来保存NIST证书。

物理访问

限制对设备的物理访问可以降低风险,甚至降低篡改任务温度时空的诱惑。iButton软件包体积小,可以将整个记录器插入集装箱内,甚至可以隐藏。

结论

Thermochron具有几种内置硬件机制,可用于检测温度收集任务的篡改。通过利用用户可编程存储器来保存任务验证证书,可以轻松添加任务的进一步验证。

Thermochron系列的DS1922和DS1923具有额外的读写密码保护功能,有助于防止篡改。这些设备还具有称为“温度警报时启动”的功能,该功能在发生温度警报时启动任务。由于任务开始时间是任务身份验证证书的一部分,并且在为任务设置设备时实际任务开始时间未知,因此无法创建证书。因此,只有在不使用启动温度报警的情况下,本文所述的方法才能应用于DS1922和DS1923。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 寄存器
    +关注

    关注

    31

    文章

    5343

    浏览量

    120332
  • 存储器
    +关注

    关注

    38

    文章

    7490

    浏览量

    163820
  • 读取器
    +关注

    关注

    0

    文章

    46

    浏览量

    5241
收藏 人收藏

    评论

    相关推荐

    无线身份验证的门禁控制系统设计方案

    1 概述  随着人们的移动与日俱增,对身份验证安全性及可靠的新需求应运而生,推动虚拟身份验证取代密钥卡门禁。为了应付无间断连接及完全分
    发表于 11-05 11:11

    你的应用程序如何保持安全性

    引言拥有特权的恶意软件或者可以实际访问安卓设备的攻击者是一个难以防范的攻击向量。 在这种情况下,你的应用程序如何保持安全性?本文将讨论 Android keystore 机制以及在尝试实现安全
    发表于 07-28 08:40

    PN5180无法使用mifare classic进行身份验证怎么解决?

    ....ok 2. Anticollision CL1.....ok 3. 选择......ok 4. 验证....错误当我发送身份验证命令时,我得到 0x02(等待卡响应超时(卡不存在)。)但是卡存在,我
    发表于 03-23 08:46

    STSAFE-V110面向车载Qi V1.3无线充电器的身份验证解决方案

    是面向汽车Qi充电器的整体式安全解决方案,符合Qi WPC 1.3规范。它内嵌在Qi充电器中,鉴别真正获得Qi认证的充电器,从而确保用户安全并保护设备免受任何由非认证无线充电器造成的损害。STSAFE-V110是高度安全
    发表于 09-08 07:01

    什么是身份验证和授权

    什么是身份验证和授权 根据RFC2828(Internet Security Glossary,May2000),验证是“校验被或向某系统实体声明的身份的过程”。此处的关键字
    发表于 04-03 16:03 5743次阅读

    什么是询问握手身份验证协议

    什么是询问握手身份验证协议 CHAP(询问握手身份验证协议)是用于远程登录的身份验证协议,通过三次握手周期的校验对端的身份,在初始链
    发表于 04-03 16:06 2676次阅读

    什么是密码身份验证协议

    什么是密码身份验证协议 PAP是一种身份验证协议,是一种最不安全身份证协议,是一种当客户端不支持其它身份认证协议时才被用来
    发表于 04-03 16:07 1605次阅读

    身份验证和生物识别身份系统应用越加广泛

    身份验证和生物识别身份系统应用越加广泛
    发表于 02-27 14:37 1569次阅读

    支持FIDO应用的SECORA™ ID为线上身份验证提供更灵活、快速地的解决方案

    基于FIDO标准,英飞凌SECORA ID产品系列中的最新成员将为数字身份验证安全性提供保障。该解决方案采用开放的行业标准,为线上身份验证的实施提供了一种简单、可靠且安全的方法。
    发表于 12-09 15:28 977次阅读

    PCB身份验证

    电子发烧友网站提供《PCB身份验证器.zip》资料免费下载
    发表于 07-22 10:09 2次下载
    PCB<b class='flag-5'>身份验证</b>器

    安全哈希算法的基础知识,如何使用算法进行身份验证

    本应用笔记介绍了安全哈希算法(SHA)的基础知识,并讨论了该算法的变体。然后简要介绍了如何使用算法进行身份验证,包括哈希消息身份验证代码 (HMAC) 的概念。最后,本文介绍了一些Maxim
    的头像 发表于 12-21 15:37 2515次阅读
    <b class='flag-5'>安全</b>哈希算法的基础知识,如何使用算法进行<b class='flag-5'>身份验证</b>

    无需成为密码学专家即可实施安全身份验证

    数字安全是当今电子设计中最广为人知的话题之一。当工程师考虑安全性时,加密可能是第一个想到的词,只有少数工程师会想到身份验证。然而,身份验证安全
    的头像 发表于 01-23 16:33 1076次阅读
    无需成为密码学专家即可实施<b class='flag-5'>安全身份验证</b>

    通过SHA-256主/从身份验证系统实现更高的安全性

    DS28C22是一款带有IC接口的DeepCover安全认证器,采用SHA-256算法进行双向认证。其他功能,包括 3Kb 用户 EEPROM 阵列、多种存储器保护方法和高级物理安全性,相结合
    的头像 发表于 02-20 09:36 1166次阅读
    通过SHA-256主/从<b class='flag-5'>身份验证</b>系统实现更高的<b class='flag-5'>安全性</b>

    设计时考虑安全性的重要

    虽然设计安全性有多种形式,但 Jones 提倡基于硬件的安全性(例如通过安全身份验证器)是最强大、最具成本效益的选择。安全身份验证器可用于知识产权 (IP) 保护、设备
    的头像 发表于 06-29 09:34 706次阅读
    设计时考虑<b class='flag-5'>安全性</b>的重要<b class='flag-5'>性</b>

    芯科科技领先提供CBAP解决方案支持基于证书的身份验证和配对

    身份验证,而是通过采用自有密钥签署配对数据来自动对连接进行身份验证。 为什么采用CBAP? 快速安全地在数千个设备之间进行连接:无需人工干预,不仅加快身份验证过程,而且还减少人为错误,
    的头像 发表于 06-04 11:35 692次阅读