時時線任務(wù)身份驗證和安全性

Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運輸監(jiān)控到過程驗證。溫度測量的真實性很重要，因為它們可用于證明運輸處理不當(dāng)或提供正確過程控制的文檔。Thermochron具有幾種內(nèi)置硬件機(jī)制，可用于檢測溫度收集任務(wù)的篡改。通過利用用戶可編程存儲器來保存任務(wù)驗證證書，可以輕松添加任務(wù)的進(jìn)一步驗證。

介紹

Thermochron是一種自動溫度記錄設(shè)備，裝在一個小型16毫米鋼iButton容器中。它有一個內(nèi)部能量源，通常對超過一百萬個溫度讀數(shù)有效。記錄以用戶定義的速率完成，既可以直接存儲溫度值，也可以以直方圖的形式進(jìn)行?？梢源鎯Χ噙_(dá) 2048 個等距間隔（從 1 到 255 分鐘）采集的溫度值。Thermochron還具有512字節(jié)的用戶可編程存儲器。

Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運輸監(jiān)控到過程驗證。溫度測量的真實性很重要，因為它們可用于證明運輸處理不當(dāng)或提供正確過程控制的文檔。

據(jù)說收集溫度數(shù)據(jù)的Thermochron正在執(zhí)行任務(wù)。本文檔介紹了溫度時空的內(nèi)置硬件保護(hù)，以及如何使用存儲在用戶存儲器中的證書來增強(qiáng)給定溫度任務(wù)的驗證。

(為清楚起見，特殊術(shù)語、命令或代碼以斜體顯示。)

防篡改保護(hù)

溫度時空具有檢測溫度任務(wù)篡改的硬件機(jī)制。日志、直方圖和報警寄存器存儲器是只讀的。數(shù)據(jù)進(jìn)入這些存儲器位置的唯一方法是通過設(shè)備執(zhí)行的溫度測量。執(zhí)行設(shè)備任務(wù)時，必需的步驟是清除內(nèi)存操作。此外，任務(wù)計數(shù)寄存器指示日志記錄內(nèi)存的哪一部分有效。使用這些機(jī)制，永遠(yuǎn)不可能讀取內(nèi)存中的舊數(shù)據(jù)或無效數(shù)據(jù)。

請注意，在任務(wù)期間可以清除指示溫度高或低跳變點違反的警報標(biāo)志位。這是為了允許 iButton 讀取器清除事件，直到下一次檢查。但是，記錄溫度違規(guī)持續(xù)時間的溫度報警寄存器無法在不擦除整個內(nèi)存的情況下清除，因此應(yīng)用作整個任務(wù)的“標(biāo)志”。

嘗試寫入任何只讀控制寄存器將自動停止正在進(jìn)行的任務(wù)。如果有人試圖通過隱藏溫度違規(guī)來欺騙系統(tǒng)，唯一可用的選擇是停止并刪除舊任務(wù)，然后開始新任務(wù)。如果任務(wù)重新啟動，則將重寫任務(wù)時間戳寄存器和采樣率寄存器。直方圖和日志將被清除。因此，任務(wù)包含的日志值數(shù)量將低于預(yù)期。這就引出了一個問題：任務(wù)Thermochron的接收者如何知道一個有效的代理是否開始了任務(wù)？

任務(wù)身份驗證

雖然Thermochron中存在的硬件機(jī)制可以防止改變正在進(jìn)行的任務(wù)，但無法方便地確定這是一個有效的任務(wù)。在任務(wù)啟動時將證書插入用戶內(nèi)存可以解決此問題。證書格式必須具有可以驗證任務(wù)者是系統(tǒng)的有效代理的功能。有一種眾所周知的加密技術(shù)稱為消息身份驗證代碼 （MAC），它可以驗證共享公共密鑰的參與者之間的消息。更具體地說，使用哈希的 MAC 稱為 HMAC。HMAC 技術(shù)在 ISO/EC 9797-3 和 RFC 2104 中有詳細(xì)說明。請參閱下面的表 1，其中顯示了 HMAC 計算的輸入數(shù)據(jù)字段。隨機(jī)字段用于使每個證書唯一。唯一的注冊號對于包括溫度時線在內(nèi)的所有iButton設(shè)備都是通用的。

輸入數(shù)據(jù)通過 HMAC 算法生成摘要，該摘要將包含在保存到溫度時空用戶存儲器的證書中。HMAC 輸出的大小取決于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 （SHA-1），該算法在 ISO/IEC 10118-3 和 FIPS-180 中定義。SHA-1 輸出為 20 字節(jié)。

Thermochron的用戶存儲器可用于保存證書以外的信息。為了容納多條數(shù)據(jù)，創(chuàng)建了1-Wire文件結(jié)構(gòu)（參見應(yīng)用筆記114：“1-Wire文件結(jié)構(gòu)”）。包含文件內(nèi)容的單頁（32 字節(jié)）數(shù)據(jù)被視為任務(wù)身份驗證證書。有關(guān)基于 HMAC-SHA2 的證書中字段的完整列表，請參閱下面的表 1。?

任務(wù)開始時間寄存器和采樣率寄存器對于驗證證書并不是絕對必要的，因為它們可以直接從設(shè)備的寄存器中讀取;但是，它們對于跟蹤很有價值。如果任務(wù)重新啟動并且舊 HMAC 的證書保持不變，則可以恢復(fù)原始任務(wù)標(biāo)準(zhǔn)。

圖 1 顯示了 Thermochron 讀取器使用定義的任務(wù)身份驗證證書驗證到達(dá) Thermochron 的任務(wù)的流程。請注意，必須對照已知良好的源檢查實時時鐘（RTC）值。

圖1.驗證流。

溫度精度

目前，溫度控制管的精度在大多數(shù)工作范圍內(nèi)被規(guī)定為±1°C。達(dá)拉斯半導(dǎo)體目前不提供NIST可追溯驗證，但獨立的測試實驗室可以做到這一點，并利用用戶可編程的內(nèi)存區(qū)域來保存NIST證書。

物理訪問

限制對設(shè)備的物理訪問可以降低風(fēng)險，甚至降低篡改任務(wù)溫度時空的誘惑。iButton軟件包體積小，可以將整個記錄器插入集裝箱內(nèi)，甚至可以隱藏。

結(jié)論

Thermochron具有幾種內(nèi)置硬件機(jī)制，可用于檢測溫度收集任務(wù)的篡改。通過利用用戶可編程存儲器來保存任務(wù)驗證證書，可以輕松添加任務(wù)的進(jìn)一步驗證。

Thermochron系列的DS1922和DS1923具有額外的讀寫密碼保護(hù)功能，有助于防止篡改。這些設(shè)備還具有稱為“溫度警報時啟動”的功能，該功能在發(fā)生溫度警報時啟動任務(wù)。由于任務(wù)開始時間是任務(wù)身份驗證證書的一部分，并且在為任務(wù)設(shè)置設(shè)備時實際任務(wù)開始時間未知，因此無法創(chuàng)建證書。因此，只有在不使用啟動溫度報警的情況下，本文所述的方法才能應(yīng)用于DS1922和DS1923。

審核編輯：郭婷