時(shí)時(shí)線任務(wù)身份驗(yàn)證和安全性

Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運(yùn)輸監(jiān)控到過(guò)程驗(yàn)證。溫度測(cè)量的真實(shí)性很重要，因?yàn)樗鼈兛捎糜谧C明運(yùn)輸處理不當(dāng)或提供正確過(guò)程控制的文檔。Thermochron具有幾種內(nèi)置硬件機(jī)制，可用于檢測(cè)溫度收集任務(wù)的篡改。通過(guò)利用用戶可編程存儲(chǔ)器來(lái)保存任務(wù)驗(yàn)證證書(shū)，可以輕松添加任務(wù)的進(jìn)一步驗(yàn)證。

介紹

Thermochron是一種自動(dòng)溫度記錄設(shè)備，裝在一個(gè)小型16毫米鋼iButton容器中。它有一個(gè)內(nèi)部能量源，通常對(duì)超過(guò)一百萬(wàn)個(gè)溫度讀數(shù)有效。記錄以用戶定義的速率完成，既可以直接存儲(chǔ)溫度值，也可以以直方圖的形式進(jìn)行。可以存儲(chǔ)多達(dá) 2048 個(gè)等距間隔（從 1 到 255 分鐘）采集的溫度值。Thermochron還具有512字節(jié)的用戶可編程存儲(chǔ)器。

Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運(yùn)輸監(jiān)控到過(guò)程驗(yàn)證。溫度測(cè)量的真實(shí)性很重要，因?yàn)樗鼈兛捎糜谧C明運(yùn)輸處理不當(dāng)或提供正確過(guò)程控制的文檔。

據(jù)說(shuō)收集溫度數(shù)據(jù)的Thermochron正在執(zhí)行任務(wù)。本文檔介紹了溫度時(shí)空的內(nèi)置硬件保護(hù)，以及如何使用存儲(chǔ)在用戶存儲(chǔ)器中的證書(shū)來(lái)增強(qiáng)給定溫度任務(wù)的驗(yàn)證。

(為清楚起見(jiàn)，特殊術(shù)語(yǔ)、命令或代碼以斜體顯示。)

防篡改保護(hù)

溫度時(shí)空具有檢測(cè)溫度任務(wù)篡改的硬件機(jī)制。日志、直方圖和報(bào)警寄存器存儲(chǔ)器是只讀的。數(shù)據(jù)進(jìn)入這些存儲(chǔ)器位置的唯一方法是通過(guò)設(shè)備執(zhí)行的溫度測(cè)量。執(zhí)行設(shè)備任務(wù)時(shí)，必需的步驟是清除內(nèi)存操作。此外，任務(wù)計(jì)數(shù)寄存器指示日志記錄內(nèi)存的哪一部分有效。使用這些機(jī)制，永遠(yuǎn)不可能讀取內(nèi)存中的舊數(shù)據(jù)或無(wú)效數(shù)據(jù)。

請(qǐng)注意，在任務(wù)期間可以清除指示溫度高或低跳變點(diǎn)違反的警報(bào)標(biāo)志位。這是為了允許 iButton 讀取器清除事件，直到下一次檢查。但是，記錄溫度違規(guī)持續(xù)時(shí)間的溫度報(bào)警寄存器無(wú)法在不擦除整個(gè)內(nèi)存的情況下清除，因此應(yīng)用作整個(gè)任務(wù)的“標(biāo)志”。

嘗試寫(xiě)入任何只讀控制寄存器將自動(dòng)停止正在進(jìn)行的任務(wù)。如果有人試圖通過(guò)隱藏溫度違規(guī)來(lái)欺騙系統(tǒng)，唯一可用的選擇是停止并刪除舊任務(wù)，然后開(kāi)始新任務(wù)。如果任務(wù)重新啟動(dòng)，則將重寫(xiě)任務(wù)時(shí)間戳寄存器和采樣率寄存器。直方圖和日志將被清除。因此，任務(wù)包含的日志值數(shù)量將低于預(yù)期。這就引出了一個(gè)問(wèn)題：任務(wù)Thermochron的接收者如何知道一個(gè)有效的代理是否開(kāi)始了任務(wù)？

任務(wù)身份驗(yàn)證

雖然Thermochron中存在的硬件機(jī)制可以防止改變正在進(jìn)行的任務(wù)，但無(wú)法方便地確定這是一個(gè)有效的任務(wù)。在任務(wù)啟動(dòng)時(shí)將證書(shū)插入用戶內(nèi)存可以解決此問(wèn)題。證書(shū)格式必須具有可以驗(yàn)證任務(wù)者是系統(tǒng)的有效代理的功能。有一種眾所周知的加密技術(shù)稱(chēng)為消息身份驗(yàn)證代碼 （MAC），它可以驗(yàn)證共享公共密鑰的參與者之間的消息。更具體地說(shuō)，使用哈希的 MAC 稱(chēng)為 HMAC。HMAC 技術(shù)在 ISO/EC 9797-3 和 RFC 2104 中有詳細(xì)說(shuō)明。請(qǐng)參閱下面的表 1，其中顯示了 HMAC 計(jì)算的輸入數(shù)據(jù)字段。隨機(jī)字段用于使每個(gè)證書(shū)唯一。唯一的注冊(cè)號(hào)對(duì)于包括溫度時(shí)線在內(nèi)的所有iButton設(shè)備都是通用的。

輸入數(shù)據(jù)通過(guò) HMAC 算法生成摘要，該摘要將包含在保存到溫度時(shí)空用戶存儲(chǔ)器的證書(shū)中。HMAC 輸出的大小取決于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 （SHA-1），該算法在 ISO/IEC 10118-3 和 FIPS-180 中定義。SHA-1 輸出為 20 字節(jié)。

Thermochron的用戶存儲(chǔ)器可用于保存證書(shū)以外的信息。為了容納多條數(shù)據(jù)，創(chuàng)建了1-Wire文件結(jié)構(gòu)（參見(jiàn)應(yīng)用筆記114：“1-Wire文件結(jié)構(gòu)”）。包含文件內(nèi)容的單頁(yè)（32 字節(jié)）數(shù)據(jù)被視為任務(wù)身份驗(yàn)證證書(shū)。有關(guān)基于 HMAC-SHA2 的證書(shū)中字段的完整列表，請(qǐng)參閱下面的表 1。?

任務(wù)開(kāi)始時(shí)間寄存器和采樣率寄存器對(duì)于驗(yàn)證證書(shū)并不是絕對(duì)必要的，因?yàn)樗鼈兛梢灾苯訌脑O(shè)備的寄存器中讀取;但是，它們對(duì)于跟蹤很有價(jià)值。如果任務(wù)重新啟動(dòng)并且舊 HMAC 的證書(shū)保持不變，則可以恢復(fù)原始任務(wù)標(biāo)準(zhǔn)。

圖 1 顯示了 Thermochron 讀取器使用定義的任務(wù)身份驗(yàn)證證書(shū)驗(yàn)證到達(dá) Thermochron 的任務(wù)的流程。請(qǐng)注意，必須對(duì)照已知良好的源檢查實(shí)時(shí)時(shí)鐘（RTC）值。

圖1.驗(yàn)證流。

溫度精度

目前，溫度控制管的精度在大多數(shù)工作范圍內(nèi)被規(guī)定為±1°C。達(dá)拉斯半導(dǎo)體目前不提供NIST可追溯驗(yàn)證，但獨(dú)立的測(cè)試實(shí)驗(yàn)室可以做到這一點(diǎn)，并利用用戶可編程的內(nèi)存區(qū)域來(lái)保存NIST證書(shū)。

物理訪問(wèn)

限制對(duì)設(shè)備的物理訪問(wèn)可以降低風(fēng)險(xiǎn)，甚至降低篡改任務(wù)溫度時(shí)空的誘惑。iButton軟件包體積小，可以將整個(gè)記錄器插入集裝箱內(nèi)，甚至可以隱藏。

結(jié)論

Thermochron具有幾種內(nèi)置硬件機(jī)制，可用于檢測(cè)溫度收集任務(wù)的篡改。通過(guò)利用用戶可編程存儲(chǔ)器來(lái)保存任務(wù)驗(yàn)證證書(shū)，可以輕松添加任務(wù)的進(jìn)一步驗(yàn)證。

Thermochron系列的DS1922和DS1923具有額外的讀寫(xiě)密碼保護(hù)功能，有助于防止篡改。這些設(shè)備還具有稱(chēng)為“溫度警報(bào)時(shí)啟動(dòng)”的功能，該功能在發(fā)生溫度警報(bào)時(shí)啟動(dòng)任務(wù)。由于任務(wù)開(kāi)始時(shí)間是任務(wù)身份驗(yàn)證證書(shū)的一部分，并且在為任務(wù)設(shè)置設(shè)備時(shí)實(shí)際任務(wù)開(kāi)始時(shí)間未知，因此無(wú)法創(chuàng)建證書(shū)。因此，只有在不使用啟動(dòng)溫度報(bào)警的情況下，本文所述的方法才能應(yīng)用于DS1922和DS1923。

審核編輯：郭婷