Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運輸監(jiān)控到過程驗證。溫度測量的真實性很重要,因為它們可用于證明運輸處理不當(dāng)或提供正確過程控制的文檔。Thermochron具有幾種內(nèi)置硬件機(jī)制,可用于檢測溫度收集任務(wù)的篡改。通過利用用戶可編程存儲器來保存任務(wù)驗證證書,可以輕松添加任務(wù)的進(jìn)一步驗證。
介紹
Thermochron是一種自動溫度記錄設(shè)備,裝在一個小型16毫米鋼iButton容器中。它有一個內(nèi)部能量源,通常對超過一百萬個溫度讀數(shù)有效。記錄以用戶定義的速率完成,既可以直接存儲溫度值,也可以以直方圖的形式進(jìn)行??梢源鎯Χ噙_(dá) 2048 個等距間隔(從 1 到 255 分鐘)采集的溫度值。Thermochron還具有512字節(jié)的用戶可編程存儲器。
Thermochron的應(yīng)用范圍從易腐貨物或溫度敏感化學(xué)品容器的運輸監(jiān)控到過程驗證。溫度測量的真實性很重要,因為它們可用于證明運輸處理不當(dāng)或提供正確過程控制的文檔。
據(jù)說收集溫度數(shù)據(jù)的Thermochron正在執(zhí)行任務(wù)。本文檔介紹了溫度時空的內(nèi)置硬件保護(hù),以及如何使用存儲在用戶存儲器中的證書來增強(qiáng)給定溫度任務(wù)的驗證。
(為清楚起見,特殊術(shù)語、命令或代碼以斜體顯示。)
防篡改保護(hù)
溫度時空具有檢測溫度任務(wù)篡改的硬件機(jī)制。日志、直方圖和報警寄存器存儲器是只讀的。數(shù)據(jù)進(jìn)入這些存儲器位置的唯一方法是通過設(shè)備執(zhí)行的溫度測量。執(zhí)行設(shè)備任務(wù)時,必需的步驟是清除內(nèi)存操作。此外,任務(wù)計數(shù)寄存器指示日志記錄內(nèi)存的哪一部分有效。使用這些機(jī)制,永遠(yuǎn)不可能讀取內(nèi)存中的舊數(shù)據(jù)或無效數(shù)據(jù)。
請注意,在任務(wù)期間可以清除指示溫度高或低跳變點違反的警報標(biāo)志位。這是為了允許 iButton 讀取器清除事件,直到下一次檢查。但是,記錄溫度違規(guī)持續(xù)時間的溫度報警寄存器無法在不擦除整個內(nèi)存的情況下清除,因此應(yīng)用作整個任務(wù)的“標(biāo)志”。
嘗試寫入任何只讀控制寄存器將自動停止正在進(jìn)行的任務(wù)。如果有人試圖通過隱藏溫度違規(guī)來欺騙系統(tǒng),唯一可用的選擇是停止并刪除舊任務(wù),然后開始新任務(wù)。如果任務(wù)重新啟動,則將重寫任務(wù)時間戳寄存器和采樣率寄存器。直方圖和日志將被清除。因此,任務(wù)包含的日志值數(shù)量將低于預(yù)期。這就引出了一個問題:任務(wù)Thermochron的接收者如何知道一個有效的代理是否開始了任務(wù)?
任務(wù)身份驗證
雖然Thermochron中存在的硬件機(jī)制可以防止改變正在進(jìn)行的任務(wù),但無法方便地確定這是一個有效的任務(wù)。在任務(wù)啟動時將證書插入用戶內(nèi)存可以解決此問題。證書格式必須具有可以驗證任務(wù)者是系統(tǒng)的有效代理的功能。有一種眾所周知的加密技術(shù)稱為消息身份驗證代碼 (MAC),它可以驗證共享公共密鑰的參與者之間的消息。更具體地說,使用哈希的 MAC 稱為 HMAC。HMAC 技術(shù)在 ISO/EC 9797-3 和 RFC 2104 中有詳細(xì)說明。請參閱下面的表 1,其中顯示了 HMAC 計算的輸入數(shù)據(jù)字段。隨機(jī)字段用于使每個證書唯一。唯一的注冊號對于包括溫度時線在內(nèi)的所有iButton設(shè)備都是通用的。
數(shù)據(jù)字段說明 | 長度(以字節(jié)為單位) |
系統(tǒng)參與者已知的機(jī)密 | 20 |
唯一注冊號(ROM ID) | 8 |
任務(wù)時間戳登記冊 | 5 |
采樣率寄存器 | 1 |
Ramdom 字段,使每個證書唯一(也稱為鹽) | 2 |
輸入數(shù)據(jù)通過 HMAC 算法生成摘要,該摘要將包含在保存到溫度時空用戶存儲器的證書中。HMAC 輸出的大小取決于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 (SHA-1),該算法在 ISO/IEC 10118-3 和 FIPS-180 中定義。SHA-1 輸出為 20 字節(jié)。
Thermochron的用戶存儲器可用于保存證書以外的信息。為了容納多條數(shù)據(jù),創(chuàng)建了1-Wire文件結(jié)構(gòu)(參見應(yīng)用筆記114:“1-Wire文件結(jié)構(gòu)”)。包含文件內(nèi)容的單頁(32 字節(jié))數(shù)據(jù)被視為任務(wù)身份驗證證書。有關(guān)基于 HMAC-SHA2 的證書中字段的完整列表,請參閱下面的表 1。?
偏移量(在頁面上) | 字段說明 | 長度(以字節(jié)為單位) |
0 | 長度(1線文件結(jié)構(gòu)) | 1 |
1 | 任務(wù)開始時間登記 | 5 |
6 | 采樣率寄存器 | 1 |
7 | 隨機(jī)場(鹽) | 2 |
9 | 輸入數(shù)據(jù)的 HMAC-SHA1 | 20 |
29 | 頁面指針(1-Wire文件結(jié)構(gòu)) | 1 |
30 | CRC16 (1線文件結(jié)構(gòu)) | 2 |
任務(wù)開始時間寄存器和采樣率寄存器對于驗證證書并不是絕對必要的,因為它們可以直接從設(shè)備的寄存器中讀取;但是,它們對于跟蹤很有價值。如果任務(wù)重新啟動并且舊 HMAC 的證書保持不變,則可以恢復(fù)原始任務(wù)標(biāo)準(zhǔn)。
圖 1 顯示了 Thermochron 讀取器使用定義的任務(wù)身份驗證證書驗證到達(dá) Thermochron 的任務(wù)的流程。請注意,必須對照已知良好的源檢查實時時鐘(RTC)值。
圖1.驗證流。
溫度精度
目前,溫度控制管的精度在大多數(shù)工作范圍內(nèi)被規(guī)定為±1°C。達(dá)拉斯半導(dǎo)體目前不提供NIST可追溯驗證,但獨立的測試實驗室可以做到這一點,并利用用戶可編程的內(nèi)存區(qū)域來保存NIST證書。
物理訪問
限制對設(shè)備的物理訪問可以降低風(fēng)險,甚至降低篡改任務(wù)溫度時空的誘惑。iButton軟件包體積小,可以將整個記錄器插入集裝箱內(nèi),甚至可以隱藏。
結(jié)論
Thermochron具有幾種內(nèi)置硬件機(jī)制,可用于檢測溫度收集任務(wù)的篡改。通過利用用戶可編程存儲器來保存任務(wù)驗證證書,可以輕松添加任務(wù)的進(jìn)一步驗證。
Thermochron系列的DS1922和DS1923具有額外的讀寫密碼保護(hù)功能,有助于防止篡改。這些設(shè)備還具有稱為“溫度警報時啟動”的功能,該功能在發(fā)生溫度警報時啟動任務(wù)。由于任務(wù)開始時間是任務(wù)身份驗證證書的一部分,并且在為任務(wù)設(shè)置設(shè)備時實際任務(wù)開始時間未知,因此無法創(chuàng)建證書。因此,只有在不使用啟動溫度報警的情況下,本文所述的方法才能應(yīng)用于DS1922和DS1923。
審核編輯:郭婷
-
寄存器
+關(guān)注
關(guān)注
31文章
5274瀏覽量
119663 -
存儲器
+關(guān)注
關(guān)注
38文章
7408瀏覽量
163416 -
讀取器
+關(guān)注
關(guān)注
0文章
45瀏覽量
5224
發(fā)布評論請先 登錄
相關(guān)推薦
評論