Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運(yùn)輸監(jiān)控到過(guò)程驗(yàn)證。溫度測(cè)量的真實(shí)性很重要,因?yàn)樗鼈兛捎糜谧C明運(yùn)輸處理不當(dāng)或提供正確過(guò)程控制的文檔。Thermochron具有幾種內(nèi)置硬件機(jī)制,可用于檢測(cè)溫度收集任務(wù)的篡改。通過(guò)利用用戶可編程存儲(chǔ)器來(lái)保存任務(wù)驗(yàn)證證書(shū),可以輕松添加任務(wù)的進(jìn)一步驗(yàn)證。
介紹
Thermochron是一種自動(dòng)溫度記錄設(shè)備,裝在一個(gè)小型16毫米鋼iButton容器中。它有一個(gè)內(nèi)部能量源,通常對(duì)超過(guò)一百萬(wàn)個(gè)溫度讀數(shù)有效。記錄以用戶定義的速率完成,既可以直接存儲(chǔ)溫度值,也可以以直方圖的形式進(jìn)行。可以存儲(chǔ)多達(dá) 2048 個(gè)等距間隔(從 1 到 255 分鐘)采集的溫度值。Thermochron還具有512字節(jié)的用戶可編程存儲(chǔ)器。
Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運(yùn)輸監(jiān)控到過(guò)程驗(yàn)證。溫度測(cè)量的真實(shí)性很重要,因?yàn)樗鼈兛捎糜谧C明運(yùn)輸處理不當(dāng)或提供正確過(guò)程控制的文檔。
據(jù)說(shuō)收集溫度數(shù)據(jù)的Thermochron正在執(zhí)行任務(wù)。本文檔介紹了溫度時(shí)空的內(nèi)置硬件保護(hù),以及如何使用存儲(chǔ)在用戶存儲(chǔ)器中的證書(shū)來(lái)增強(qiáng)給定溫度任務(wù)的驗(yàn)證。
(為清楚起見(jiàn),特殊術(shù)語(yǔ)、命令或代碼以斜體顯示。)
防篡改保護(hù)
溫度時(shí)空具有檢測(cè)溫度任務(wù)篡改的硬件機(jī)制。日志、直方圖和報(bào)警寄存器存儲(chǔ)器是只讀的。數(shù)據(jù)進(jìn)入這些存儲(chǔ)器位置的唯一方法是通過(guò)設(shè)備執(zhí)行的溫度測(cè)量。執(zhí)行設(shè)備任務(wù)時(shí),必需的步驟是清除內(nèi)存操作。此外,任務(wù)計(jì)數(shù)寄存器指示日志記錄內(nèi)存的哪一部分有效。使用這些機(jī)制,永遠(yuǎn)不可能讀取內(nèi)存中的舊數(shù)據(jù)或無(wú)效數(shù)據(jù)。
請(qǐng)注意,在任務(wù)期間可以清除指示溫度高或低跳變點(diǎn)違反的警報(bào)標(biāo)志位。這是為了允許 iButton 讀取器清除事件,直到下一次檢查。但是,記錄溫度違規(guī)持續(xù)時(shí)間的溫度報(bào)警寄存器無(wú)法在不擦除整個(gè)內(nèi)存的情況下清除,因此應(yīng)用作整個(gè)任務(wù)的“標(biāo)志”。
嘗試寫(xiě)入任何只讀控制寄存器將自動(dòng)停止正在進(jìn)行的任務(wù)。如果有人試圖通過(guò)隱藏溫度違規(guī)來(lái)欺騙系統(tǒng),唯一可用的選擇是停止并刪除舊任務(wù),然后開(kāi)始新任務(wù)。如果任務(wù)重新啟動(dòng),則將重寫(xiě)任務(wù)時(shí)間戳寄存器和采樣率寄存器。直方圖和日志將被清除。因此,任務(wù)包含的日志值數(shù)量將低于預(yù)期。這就引出了一個(gè)問(wèn)題:任務(wù)Thermochron的接收者如何知道一個(gè)有效的代理是否開(kāi)始了任務(wù)?
任務(wù)身份驗(yàn)證
雖然Thermochron中存在的硬件機(jī)制可以防止改變正在進(jìn)行的任務(wù),但無(wú)法方便地確定這是一個(gè)有效的任務(wù)。在任務(wù)啟動(dòng)時(shí)將證書(shū)插入用戶內(nèi)存可以解決此問(wèn)題。證書(shū)格式必須具有可以驗(yàn)證任務(wù)者是系統(tǒng)的有效代理的功能。有一種眾所周知的加密技術(shù)稱(chēng)為消息身份驗(yàn)證代碼 (MAC),它可以驗(yàn)證共享公共密鑰的參與者之間的消息。更具體地說(shuō),使用哈希的 MAC 稱(chēng)為 HMAC。HMAC 技術(shù)在 ISO/EC 9797-3 和 RFC 2104 中有詳細(xì)說(shuō)明。請(qǐng)參閱下面的表 1,其中顯示了 HMAC 計(jì)算的輸入數(shù)據(jù)字段。隨機(jī)字段用于使每個(gè)證書(shū)唯一。唯一的注冊(cè)號(hào)對(duì)于包括溫度時(shí)線在內(nèi)的所有iButton設(shè)備都是通用的。
數(shù)據(jù)字段說(shuō)明 | 長(zhǎng)度(以字節(jié)為單位) |
系統(tǒng)參與者已知的機(jī)密 | 20 |
唯一注冊(cè)號(hào)(ROM ID) | 8 |
任務(wù)時(shí)間戳登記冊(cè) | 5 |
采樣率寄存器 | 1 |
Ramdom 字段,使每個(gè)證書(shū)唯一(也稱(chēng)為鹽) | 2 |
輸入數(shù)據(jù)通過(guò) HMAC 算法生成摘要,該摘要將包含在保存到溫度時(shí)空用戶存儲(chǔ)器的證書(shū)中。HMAC 輸出的大小取決于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 (SHA-1),該算法在 ISO/IEC 10118-3 和 FIPS-180 中定義。SHA-1 輸出為 20 字節(jié)。
Thermochron的用戶存儲(chǔ)器可用于保存證書(shū)以外的信息。為了容納多條數(shù)據(jù),創(chuàng)建了1-Wire文件結(jié)構(gòu)(參見(jiàn)應(yīng)用筆記114:“1-Wire文件結(jié)構(gòu)”)。包含文件內(nèi)容的單頁(yè)(32 字節(jié))數(shù)據(jù)被視為任務(wù)身份驗(yàn)證證書(shū)。有關(guān)基于 HMAC-SHA2 的證書(shū)中字段的完整列表,請(qǐng)參閱下面的表 1。?
偏移量(在頁(yè)面上) | 字段說(shuō)明 | 長(zhǎng)度(以字節(jié)為單位) |
0 | 長(zhǎng)度(1線文件結(jié)構(gòu)) | 1 |
1 | 任務(wù)開(kāi)始時(shí)間登記 | 5 |
6 | 采樣率寄存器 | 1 |
7 | 隨機(jī)場(chǎng)(鹽) | 2 |
9 | 輸入數(shù)據(jù)的 HMAC-SHA1 | 20 |
29 | 頁(yè)面指針(1-Wire文件結(jié)構(gòu)) | 1 |
30 | CRC16 (1線文件結(jié)構(gòu)) | 2 |
任務(wù)開(kāi)始時(shí)間寄存器和采樣率寄存器對(duì)于驗(yàn)證證書(shū)并不是絕對(duì)必要的,因?yàn)樗鼈兛梢灾苯訌脑O(shè)備的寄存器中讀取;但是,它們對(duì)于跟蹤很有價(jià)值。如果任務(wù)重新啟動(dòng)并且舊 HMAC 的證書(shū)保持不變,則可以恢復(fù)原始任務(wù)標(biāo)準(zhǔn)。
圖 1 顯示了 Thermochron 讀取器使用定義的任務(wù)身份驗(yàn)證證書(shū)驗(yàn)證到達(dá) Thermochron 的任務(wù)的流程。請(qǐng)注意,必須對(duì)照已知良好的源檢查實(shí)時(shí)時(shí)鐘(RTC)值。
圖1.驗(yàn)證流。
溫度精度
目前,溫度控制管的精度在大多數(shù)工作范圍內(nèi)被規(guī)定為±1°C。達(dá)拉斯半導(dǎo)體目前不提供NIST可追溯驗(yàn)證,但獨(dú)立的測(cè)試實(shí)驗(yàn)室可以做到這一點(diǎn),并利用用戶可編程的內(nèi)存區(qū)域來(lái)保存NIST證書(shū)。
物理訪問(wèn)
限制對(duì)設(shè)備的物理訪問(wèn)可以降低風(fēng)險(xiǎn),甚至降低篡改任務(wù)溫度時(shí)空的誘惑。iButton軟件包體積小,可以將整個(gè)記錄器插入集裝箱內(nèi),甚至可以隱藏。
結(jié)論
Thermochron具有幾種內(nèi)置硬件機(jī)制,可用于檢測(cè)溫度收集任務(wù)的篡改。通過(guò)利用用戶可編程存儲(chǔ)器來(lái)保存任務(wù)驗(yàn)證證書(shū),可以輕松添加任務(wù)的進(jìn)一步驗(yàn)證。
Thermochron系列的DS1922和DS1923具有額外的讀寫(xiě)密碼保護(hù)功能,有助于防止篡改。這些設(shè)備還具有稱(chēng)為“溫度警報(bào)時(shí)啟動(dòng)”的功能,該功能在發(fā)生溫度警報(bào)時(shí)啟動(dòng)任務(wù)。由于任務(wù)開(kāi)始時(shí)間是任務(wù)身份驗(yàn)證證書(shū)的一部分,并且在為任務(wù)設(shè)置設(shè)備時(shí)實(shí)際任務(wù)開(kāi)始時(shí)間未知,因此無(wú)法創(chuàng)建證書(shū)。因此,只有在不使用啟動(dòng)溫度報(bào)警的情況下,本文所述的方法才能應(yīng)用于DS1922和DS1923。
審核編輯:郭婷
-
寄存器
+關(guān)注
關(guān)注
31文章
5250瀏覽量
119199 -
存儲(chǔ)器
+關(guān)注
關(guān)注
38文章
7366瀏覽量
163091 -
讀取器
+關(guān)注
關(guān)注
0文章
45瀏覽量
5214
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論