电子元器件产业互联网平台
电子元器件产业互联网平台
一站式电子元器件采购平台
元器件移动商城,随时随地采购
半导体行业观察第一站!
专注电子产业链,
坚持深度原创
电子元器件原材料采购
信息平台
摘要: Thermochron的应用范围从易腐货物的运输监控或温度敏感化学品的容器到过程验证。温度测量的真实性很重要,因为它们可以用来证明运输不当或提供正确过程控制的文件。Thermochron有几个内置的硬件机制,可以用来检测温度收集任务的篡改。通过利用用户可编程存储器来持有任务验证证书,可以很容易地增加进一步的任务验证。
Thermochron的应用范围从易腐货物的运输监控或温度敏感化学品的容器到过程验证。温度测量的真实性很重要,因为它们可以用来证明运输不当或提供正确过程控制的文件。Thermochron有几个内置的硬件机制,可以用来检测温度收集任务的篡改。通过利用用户可编程存储器来持有任务验证证书,可以很容易地增加进一步的任务验证。
Thermochron是一种自动温度记录装置,用16毫米的小钢制成我按钮 容器。它有一个内部能量源,通常在超过一百万个温度范围内有效。记录以用户定义的速率完成,既可以作为温度值的直接存储,也可以以直方图的形式进行记录。可存储多达2048个温度值,间隔时间为1至255分钟。Thermochron还具有512字节的用户可编程内存。
Thermochron的应用范围从易腐货物的运输监控或温度敏感化学品的容器到过程验证。温度测量的真实性很重要,因为它们可以用来证明运输不当或提供正确过程控制的文件。
据说,一台收集温度数据的热时仪(Thermochron)正在执行任务。本文档解释了Thermochron的内置硬件保护,以及如何通过存储在用户内存中的证书来增强给定温度任务的验证。
(为清晰起见,特殊术语、命令或代码以斜体显示。)
热计时器有硬件机制来检测对温度任务的篡改。日志、直方图和告警寄存器内存为只读。数据进入这些存储位置的唯一方法是通过设备执行的温度测量。在执行设备任务时,一个必要步骤是清除内存操作。此外,任务计数寄存器指示记录内存的哪一部分是有效的。有了这些机制,就永远不会在内存中出现旧的或无效的数据。
注意,指示违反温度高或低跳闸点的报警标志位可以在任务期间清除。这是允许的我按钮阅读器清除事件,直到下一次检查。然而,记录温度违规持续时间的温度报警寄存器不能在不清除整个内存的情况下被清除,因此应该用作整个任务的“标志”。
尝试写入任何只读控制寄存器将自动停止正在进行的任务。如果有人试图通过隐藏温度违规来欺骗系统,唯一可用的选择就是停止并删除旧任务,然后开始新的任务。如果任务重新启动,则任务时间戳寄存器和采样率寄存器将被重写。直方图和日志将被清除。因此,任务所包含的日志值数量将低于预期。这就引出了一个问题:一个被执行任务的热龙的接收者如何知道一个有效的特工是否开始了任务?
虽然Thermochron中的硬件机制将防止改变正在进行的任务,但没有办法方便地决定这是一个有效的任务。在任务启动时向用户内存中插入一个证书可以解决这个问题。证书格式必须具有这样一种特性,即它可以验证授权者是否为系统的有效代理。有一种众所周知的加密技术称为消息验证码(MAC),它可以验证共享公共秘密的参与者之间的消息。更具体地说,使用哈希的MAC称为HMAC。HMAC技术在ISO/EC 9797-3和RFC 2104中有详细说明。表1给出了HMAC计算的输入数据字段。随机字段用于使每个证书唯一。唯一的注册号是通用的我按钮设备包括温度计。
| 数据字段说明 | 长度(字节) |
| 系统参与者知道的秘密 | 20. |
| 唯一注册号码(ROM ID) | 8 |
| 任务时间戳寄存器 | 5 |
| 采样率寄存器 | 1 |
| 使每个证书唯一的随机字段(也称为salt) | 2 |
输入数据通过HMAC算法生成一个摘要,该摘要将包含在保存到Thermochron用户内存的证书中。HMAC输出的大小取决于所使用的哈希算法。HMAC-SHA1使用安全哈希算法(SHA-1),该算法在ISO/IEC 10118-3和FIPS-180中定义。SHA-1输出为20字节。
Thermochron的用户内存可以用来保存证书以外的信息。为了容纳多个数据块,创建了1-Wire 文件结构(参见应用说明114,“1-Wire文件结构”)。构成文件内容的单页(32字节)数据被认为是特派团核证证书。下面的表2给出了基于HMAC-SHA1的证书中字段的完整列表。
| 偏移量(在页面上) | 字段描述 | 长度(字节) |
| 0 | 长度(1-Wire文件结构) | 1 |
| 1 | 任务开始时间寄存器 | 5 |
| 6 | 采样率寄存器 | 1 |
| 7 | 随机场(盐) | 2 |
| 9 | 输入数据的HMAC-SHA1 | 20. |
| 29 | 页面指针(1-Wire文件结构) | 1 |
| 30. | CRC16 (1-Wire文件结构) | 2 |
核查团开始时间寄存器和采样率寄存器对于证书的核查并不是严格必需的,因为它们可以直接从设备的寄存器中读取;然而,它们对于追踪是有价值的。如果重新启动任务,并且证书与旧HMAC保持不变,则可以恢复原始任务标准。
图1显示了Thermochron读取器使用定义的任务认证证书验证到达的Thermochron的任务的流程。请注意,实时时钟(RTC)值必须根据已知的良好源进行检查。
图1所示。验证流程。
Thermochron的精度目前规定在大部分工作范围内为±1°C。达拉斯半导体目前不提供NIST可追踪的验证,但是一个独立的测试实验室可以做到这一点,并利用用户可编程内存区域来保存NIST证书。
限制对设备的物理访问可以降低风险,甚至可以降低篡改任务Thermochron的诱惑。小尺寸的我按钮包可以将整个记录器插入集装箱中,甚至隐藏起来。
Thermochron有几个内置的硬件机制,可以用来检测温度收集任务的篡改。通过利用用户可编程存储器来持有任务验证证书,可以很容易地增加进一步的任务验证。
Thermochron家族的DS1922和DS1923成员具有额外的读写密码保护,以帮助防止篡改。这些设备还有一个叫做“启动温度警报”的功能,当温度警报发生时,它会启动一个任务。由于任务开始时间是任务认证证书的一部分,在设备为任务设置时不知道实际的任务开始时间,因此无法生成证书。因此,只有当“开机温度告警”不启用时,本文档所描述的方法才适用于DS1922和DS1923。
关于SHA-1的联邦信息出版物
HMAC上的RFC
温度计数据表(DS1921G)
温度计时表(DS1921H/Z)
申请说明114,“1线文件结构”
社群二维码
关注“华强商城“微信公众号
Copyright 2010-2023 hqbuy.com,Inc.All right reserved. 服务热线:400-830-6691 粤ICP备05106676号 经营许可证:粤B2-20210308
