色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

時時線任務身份驗證和安全性

星星科技指導員 ? 來源:ADI ? 作者:ADI ? 2023-05-18 11:21 ? 次閱讀

Thermochron的應用范圍從易腐貨物或溫度敏感化學品容器的運輸監控到過程驗證。溫度測量的真實性很重要,因為它們可用于證明運輸處理不當或提供正確過程控制的文檔。Thermochron具有幾種內置硬件機制,可用于檢測溫度收集任務的篡改。通過利用用戶可編程存儲器來保存任務驗證證書,可以輕松添加任務的進一步驗證。

介紹

Thermochron是一種自動溫度記錄設備,裝在一個小型16毫米鋼iButton容器中。它有一個內部能量源,通常對超過一百萬個溫度讀數有效。記錄以用戶定義的速率完成,既可以直接存儲溫度值,也可以以直方圖的形式進行。可以存儲多達 2048 個等距間隔(從 1 到 255 分鐘)采集的溫度值。Thermochron還具有512字節的用戶可編程存儲器。

Thermochron的應用范圍從易腐貨物或溫度敏感化學品容器的運輸監控到過程驗證。溫度測量的真實性很重要,因為它們可用于證明運輸處理不當或提供正確過程控制的文檔。

據說收集溫度數據的Thermochron正在執行任務。本文檔介紹了溫度時空的內置硬件保護,以及如何使用存儲在用戶存儲器中的證書來增強給定溫度任務的驗證。

(為清楚起見,特殊術語、命令或代碼以斜體顯示。)

防篡改保護

溫度時空具有檢測溫度任務篡改的硬件機制。日志、直方圖和報警寄存器存儲器是只讀的。數據進入這些存儲器位置的唯一方法是通過設備執行的溫度測量。執行設備任務時,必需的步驟是清除內存操作。此外,任務計數寄存器指示日志記錄內存的哪一部分有效。使用這些機制,永遠不可能讀取內存中的舊數據或無效數據。

請注意,在任務期間可以清除指示溫度高或低跳變點違反的警報標志位。這是為了允許 iButton 讀取器清除事件,直到下一次檢查。但是,記錄溫度違規持續時間的溫度報警寄存器無法在不擦除整個內存的情況下清除,因此應用作整個任務的“標志”。

嘗試寫入任何只讀控制寄存器將自動停止正在進行的任務。如果有人試圖通過隱藏溫度違規來欺騙系統,唯一可用的選擇是停止并刪除舊任務,然后開始新任務。如果任務重新啟動,則將重寫任務時間戳寄存器和采樣率寄存器。直方圖和日志將被清除。因此,任務包含的日志值數量將低于預期。這就引出了一個問題:任務Thermochron的接收者如何知道一個有效的代理是否開始了任務?

任務身份驗證

雖然Thermochron中存在的硬件機制可以防止改變正在進行的任務,但無法方便地確定這是一個有效的任務。在任務啟動時將證書插入用戶內存可以解決此問題。證書格式必須具有可以驗證任務者是系統的有效代理的功能。有一種眾所周知的加密技術稱為消息身份驗證代碼 (MAC),它可以驗證共享公共密鑰的參與者之間的消息。更具體地說,使用哈希的 MAC 稱為 HMAC。HMAC 技術在 ISO/EC 9797-3 和 RFC 2104 中有詳細說明。請參閱下面的表 1,其中顯示了 HMAC 計算的輸入數據字段。隨機字段用于使每個證書唯一。唯一的注冊號對于包括溫度時線在內的所有iButton設備都是通用的。

數據字段說明 長度(以字節為單位)
系統參與者已知的機密 20
唯一注冊號(ROM ID) 8
任務時間戳登記冊 5
采樣率寄存器 1
Ramdom 字段,使每個證書唯一(也稱為鹽) 2

輸入數據通過 HMAC 算法生成摘要,該摘要將包含在保存到溫度時空用戶存儲器的證書中。HMAC 輸出的大小取決于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 (SHA-1),該算法在 ISO/IEC 10118-3 和 FIPS-180 中定義。SHA-1 輸出為 20 字節。

Thermochron的用戶存儲器可用于保存證書以外的信息。為了容納多條數據,創建了1-Wire文件結構(參見應用筆記114:“1-Wire文件結構”)。包含文件內容的單頁(32 字節)數據被視為任務身份驗證證書。有關基于 HMAC-SHA2 的證書中字段的完整列表,請參閱下面的表 1。?

偏移量(在頁面上) 字段說明 長度(以字節為單位)
0 長度(1線文件結構) 1
1 任務開始時間登記 5
6 采樣率寄存器 1
7 隨機場(鹽) 2
9 輸入數據的 HMAC-SHA1 20
29 頁面指針(1-Wire文件結構) 1
30 CRC16 (1線文件結構) 2

任務開始時間寄存器和采樣率寄存器對于驗證證書并不是絕對必要的,因為它們可以直接從設備的寄存器中讀取;但是,它們對于跟蹤很有價值。如果任務重新啟動并且舊 HMAC 的證書保持不變,則可以恢復原始任務標準。

圖 1 顯示了 Thermochron 讀取器使用定義的任務身份驗證證書驗證到達 Thermochron 的任務的流程。請注意,必須對照已知良好的源檢查實時時鐘(RTC)值。

wKgZomRlma6AM7lKAACSqvpCofk085.gif

圖1.驗證流。

溫度精度

目前,溫度控制管的精度在大多數工作范圍內被規定為±1°C。達拉斯半導體目前不提供NIST可追溯驗證,但獨立的測試實驗室可以做到這一點,并利用用戶可編程的內存區域來保存NIST證書。

物理訪問

限制對設備的物理訪問可以降低風險,甚至降低篡改任務溫度時空的誘惑。iButton軟件包體積小,可以將整個記錄器插入集裝箱內,甚至可以隱藏。

結論

Thermochron具有幾種內置硬件機制,可用于檢測溫度收集任務的篡改。通過利用用戶可編程存儲器來保存任務驗證證書,可以輕松添加任務的進一步驗證。

Thermochron系列的DS1922和DS1923具有額外的讀寫密碼保護功能,有助于防止篡改。這些設備還具有稱為“溫度警報時啟動”的功能,該功能在發生溫度警報時啟動任務。由于任務開始時間是任務身份驗證證書的一部分,并且在為任務設置設備時實際任務開始時間未知,因此無法創建證書。因此,只有在不使用啟動溫度報警的情況下,本文所述的方法才能應用于DS1922和DS1923。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 寄存器
    +關注

    關注

    31

    文章

    5342

    瀏覽量

    120297
  • 存儲器
    +關注

    關注

    38

    文章

    7487

    瀏覽量

    163806
  • 讀取器
    +關注

    關注

    0

    文章

    46

    瀏覽量

    5239
收藏 人收藏

    評論

    相關推薦

    無線身份驗證的門禁控制系統設計方案

    1 概述  隨著人們的移動與日俱增,對身份驗證安全性及可靠的新需求應運而生,推動虛擬身份驗證取代密鑰卡門禁。為了應付無間斷連接及完全分
    發表于 11-05 11:11

    你的應用程序如何保持安全性

    引言擁有特權的惡意軟件或者可以實際訪問安卓設備的攻擊者是一個難以防范的攻擊向量。 在這種情況下,你的應用程序如何保持安全性?本文將討論 Android keystore 機制以及在嘗試實現安全
    發表于 07-28 08:40

    PN5180無法使用mifare classic進行身份驗證怎么解決?

    ....ok 2. Anticollision CL1.....ok 3. 選擇......ok 4. 驗證....錯誤當我發送身份驗證命令時,我得到 0x02(等待卡響應超時(卡不存在)。)但是卡存在,我
    發表于 03-23 08:46

    STSAFE-V110面向車載Qi V1.3無線充電器的身份驗證解決方案

    是面向汽車Qi充電器的整體式安全解決方案,符合Qi WPC 1.3規范。它內嵌在Qi充電器中,鑒別真正獲得Qi認證的充電器,從而確保用戶安全并保護設備免受任何由非認證無線充電器造成的損害。STSAFE-V110是高度安全
    發表于 09-08 07:01

    什么是身份驗證和授權

    什么是身份驗證和授權 根據RFC2828(Internet Security Glossary,May2000),驗證是“校驗被或向某系統實體聲明的身份的過程”。此處的關鍵字
    發表于 04-03 16:03 ?5742次閱讀

    什么是詢問握手身份驗證協議

    什么是詢問握手身份驗證協議 CHAP(詢問握手身份驗證協議)是用于遠程登錄的身份驗證協議,通過三次握手周期的校驗對端的身份,在初始鏈
    發表于 04-03 16:06 ?2675次閱讀

    什么是密碼身份驗證協議

    什么是密碼身份驗證協議 PAP是一種身份驗證協議,是一種最不安全身份證協議,是一種當客戶端不支持其它身份認證協議時才被用來
    發表于 04-03 16:07 ?1603次閱讀

    身份驗證和生物識別身份系統應用越加廣泛

    身份驗證和生物識別身份系統應用越加廣泛
    發表于 02-27 14:37 ?1566次閱讀

    支持FIDO應用的SECORA? ID為線上身份驗證提供更靈活、快速地的解決方案

    基于FIDO標準,英飛凌SECORA ID產品系列中的最新成員將為數字身份驗證安全性提供保障。該解決方案采用開放的行業標準,為線上身份驗證的實施提供了一種簡單、可靠且安全的方法。
    發表于 12-09 15:28 ?974次閱讀

    PCB身份驗證

    電子發燒友網站提供《PCB身份驗證器.zip》資料免費下載
    發表于 07-22 10:09 ?2次下載
    PCB<b class='flag-5'>身份驗證</b>器

    安全哈希算法的基礎知識,如何使用算法進行身份驗證

    本應用筆記介紹了安全哈希算法(SHA)的基礎知識,并討論了該算法的變體。然后簡要介紹了如何使用算法進行身份驗證,包括哈希消息身份驗證代碼 (HMAC) 的概念。最后,本文介紹了一些Maxim
    的頭像 發表于 12-21 15:37 ?2510次閱讀
    <b class='flag-5'>安全</b>哈希算法的基礎知識,如何使用算法進行<b class='flag-5'>身份驗證</b>

    無需成為密碼學專家即可實施安全身份驗證

    數字安全是當今電子設計中最廣為人知的話題之一。當工程師考慮安全性時,加密可能是第一個想到的詞,只有少數工程師會想到身份驗證。然而,身份驗證安全
    的頭像 發表于 01-23 16:33 ?1075次閱讀
    無需成為密碼學專家即可實施<b class='flag-5'>安全身份驗證</b>

    通過SHA-256主/從身份驗證系統實現更高的安全性

    DS28C22是一款帶有IC接口的DeepCover安全認證器,采用SHA-256算法進行雙向認證。其他功能,包括 3Kb 用戶 EEPROM 陣列、多種存儲器保護方法和高級物理安全性,相結合
    的頭像 發表于 02-20 09:36 ?1163次閱讀
    通過SHA-256主/從<b class='flag-5'>身份驗證</b>系統實現更高的<b class='flag-5'>安全性</b>

    設計時考慮安全性的重要

    雖然設計安全性有多種形式,但 Jones 提倡基于硬件的安全性(例如通過安全身份驗證器)是最強大、最具成本效益的選擇。安全身份驗證器可用于知識產權 (IP) 保護、設備
    的頭像 發表于 06-29 09:34 ?706次閱讀
    設計時考慮<b class='flag-5'>安全性</b>的重要<b class='flag-5'>性</b>

    芯科科技領先提供CBAP解決方案支持基于證書的身份驗證和配對

    身份驗證,而是通過采用自有密鑰簽署配對數據來自動對連接進行身份驗證。 為什么采用CBAP? 快速安全地在數千個設備之間進行連接:無需人工干預,不僅加快身份驗證過程,而且還減少人為錯誤,
    的頭像 發表于 06-04 11:35 ?689次閱讀
    主站蜘蛛池模板: free性中国hd护士高清| 午夜无码国产理论在线| 快播萝莉影院| 久久精品观看影院2828| 精品国产自在自线官方| 果冻传媒AV精品一区| 国产精品久久久久久免费播放| 闺蜜撬开我的腿用黄瓜折磨我| 超碰在线公开视频| 成年人视频免费在线观看| 宝贝好紧好爽再搔一点试視頻 | 麻豆产精品一二三产区区| 久久99国产视频| 久青草影院| 男人和女人全黄一级毛片| 欧美国产成人在线| 日本xxx在线观看免费播放| 色婷婷国产麻豆AV| 午夜福到在线4国产| 亚洲国产在线视频精品| 一二三四在线高清中文版免费观看电影 | 日韩 无码 手机 在线| 日韩中文欧美在线视频| 无码99久热只有精品视频在线 | 美女脱三角裤| 青柠在线观看视频在线高清| 日本妈妈xxxx| 香蕉久久夜色精品国产小优| 亚洲精品在线不卡| 中文字幕人成人乱码亚洲AV| 99热在线免费播放| 国产成人精品s8p视频| 国产亚洲精品看片在线观看| 九九视频在线观看视频6| 免费视频国产| 色妺妺免费影院| 亚洲第一免费播放区| 中文字幕欧美一区| 成人网18免费韩国| 国产一区二区内射最近更新| 久久无码人妻中文国产|