ANALOG DEVICES merki

Öruggir IoT LoRa skynjarahnútar með því að nota
DS28S60 og Amazon Web Þjónusta (AWS)
MAXREFDES9001

Innihald fela sig
1 Inngangur
2 Eiginleikar
3 Vélbúnaðarforskrift
4 Hannað – Byggt – Prófað
5 Fljótleg byrjun
6 Ítarleg lýsing á vélbúnaði
7 Ítarleg lýsing á hugbúnaði
8 Hönnunarauðlindir
9 Skjöl / auðlindir
9.1 Heimildir

Inngangur

MAXREFDES9001 er fullkomin internet-of-things (IoT) öryggisviðmiðunarhönnun sem býður upp á LoRa útvarpsbyggðan, lágan hitaskynjara hnút sem er tryggður með DS28S60 öruggum hjálpargjörva, LoRa gátt og skýjaforriti sem er útfært í AWS innviði. Þessi tilvísunarhönnun undirstrikar öflugt og auðvelt að stjórna öryggiskerfi frá enda til enda með auðkenningar- og trúnaðarmöguleika óháð sendingartengingunni sem er í notkun - LoRaWAN samskiptareglur í þessu tilfelli. MAXREFDES9001 er hannað til að auðvelt sé að samþætta það inn í innbyggð kerfi sem gerir trúnaði, auðkenningu og heiðarleika upplýsinga kleift.
Skynjarhnúturinn er hreyfiður af örsmáum, afllítil, Cortex-M4-undirstaða örstýringunni MAX32660 sem mælir umhverfishita reglulega með hjálp DS7505, auðkennir og dulkóðar hitastigið með AES-GCM með DS28S60 öruggum hjálpargjörva, og sendir það til AWS innviða í gegnum LoRaWAN net, í gegnum Raspberry Pi-knúna hlið. Til að koma í veg fyrir að rangir hnútar birti gögn, þarf að tengja skynjarahnúta við netið fyrirfram staðbundna sannprófun með því að nota þægilega NFC-byggða sterka auðkenningu með hjálp MAX66242 Secure Authenticator og sérstakt Android forrit sem keyrir á NFC-virku Android tæki.
Þegar auðkenningin hefur tekist, sem sannar að skynjarahnúturinn sé ósvikinn, hefur Android tækið samskipti við skýjaforritið í gegnum internetið til að útvega skynjarahnútinn; það er að búa til vottorð fyrir skynjarahnútinn og framkvæma AES-GCM lyklaskipti milli þess skynjarahnúts og AWS innviða. Android tækið notar MAX66242 sem NFC brú til að hafa samskipti við örstýringarforrit skynjarahnút tækisins og geyma skírteinið í DS28S60 samörgjörva, og til að láta skiptast á lykla á milli DS28S60 og skýjaforritsins með því að nota Elliptic Curve Diffie-Hellman ( ECDH) siðareglur. Þegar lyklaskiptum er lokið er skynjarahnúturinn tilbúinn til að senda gögn sín í skýjaforritið með því að nota AES-GCM lykilinn sem samið er um. Frekari sannvottun skynjarahnútar með skýjaforritinu er möguleg með ECDSA þar sem skynjarahnúturinn hefur nú gilt vottorð með samsvarandi lyklapari. Tilviljun tengir úthlutunarferlið einnig endatækið við LoRaWAN netkerfið sem er útfært með AWS IoT kjarna, en þetta er ekki megintilgangur tilvísunarhönnunarinnar sem sýnir leið til að tryggja gögn án þess að treysta á öryggi hinna ýmsu undirliggjandi samskiptatengla. .

Eiginleikar

  • DS28S60 ChipDNA tækni verndar einkalykla og leynilega lykla gegn ífarandi árásum.
  • DS28S60 veitir öryggi frá enda til enda með því að nota ECDSA auðkenningu sem byggir á vélbúnaði, ECDH lyklaskipti og AES-GCM staðfesta dulkóðun.
  • Fullkomin hönnun á lágstyrks skynjarahnútborði
  • Sample LoRaWAN gátt útfærsla byggð á Raspberry Pi
  • Sampskýjaforritið innleitt í AWS innviði sem undirstrikar end-til-enda öryggi með DS28S60 skynjaratöflunni, þar á meðal ECDH lyklaskipti og AES-GCM örugg samskipti.
  • Upprunakóði
  • Stækkunartengi fyrir jaðareiningu
  • Raspberry Pi gerir kleift að nota færanlega LoRaWAN gátt.

Vélbúnaðarforskrift

Viðmiðunarhönnunin inniheldur eftirfarandi helstu þætti:
DS28S60, MAX32660, MAX66242, DS7505 og SX1262. DS28S260 er dulmálshjálpargjörvi sem dulkóðar hitamælingar með AES-GCM vél um borð, sem er aðgengileg í gegnum SPI tengi. DS7505 er hitaskynjari sem notar I 2 C tengi til að veita hitastig umhverfisins. MAX66242 gerir NFC samskipti milli Android farsímans og hnútsins kleift. MAX32660 er aflmikill örstýringur sem gerir samskiptin kleift
á milli mismunandi eininga. Að lokum er SX1262 notaður til að móta og senda dulkóðuðu hitastigsmælinguna í gegnum LoRa siðareglur.

Hannað – Byggt – Prófað

Þetta skjal lýsir vélbúnaðinum sem sýndur er á mynd 1, sem og stuðningshugbúnaði hans. Það veitir nákvæma, kerfisbundna tæknileiðbeiningar til að setja upp og skilja MAXREFDES9001 tilvísunarhönnunina. Kerfið hefur verið smíðað og prófað, upplýsingar um það koma síðar í þessu skjali.

ANALOG TÆKI MAXREFDES9001 Öruggur IoT LoRa skynjari

Fljótleg byrjun

Nauðsynlegur búnaður

  • Hvaða tölvu eða fartölva sem er með netvafra og ókeypis USB tengi
  • MAX32625PICO borð
  • Tveir USB A til USB Micro-B snúru
  • 10 pinna Arm Cortex Debug snúru
  • MAXREFDES9001 LoRa skynjarahnútur
  • Android farsíma
  • Raspberry Pi með Dragino PG1301 LoRaWAN Concentratorr

Málsmeðferð
Viðmiðunarhönnunin, þótt ekki væri hægt að kaupa, var að fullu sett saman og prófuð af Analog Devices. Notaðu eftirfarandi skref til að staðfesta virkni:

  1. Flassið MAXREFDES9001 borðið með fastbúnaði skynjarahnútsins (sjá skjalið Blikkandi fastbúnaðar).
  2. Settu upp MAXREFDES9001 Android forritið í Android tækinu (sjá uppsetningarskjal Android forritsins).
  3. Settu upp AWS innviði og LoRaWAN Gateway. (Sjáðu AWS og LoRaWAN Gateway Quick-Start Guide.)

Ítarleg lýsing á vélbúnaði

Háttsett blokkarmynd af MAXREFDES9001 vélbúnaðinum er sýnd á mynd 2. Þetta kerfi er samsett úr þremur meginþáttum: skynjarahnút, LoRaWAN gátt og Android tæki.
a) Skynjarhnútur
Skynjarhnúturinn inniheldur eftirfarandi helstu íhluti:

  • DS28S60 dulmálshjálpargjörvi
    Veitir örugga auðkenningu og dulkóðun gagna
  • DS7505 hitaskynjari
    Mælir hitastigsgögn fyrir sendingu

ANALOG TÆKI MAXREFDES9001 Öruggur IoT LoRa skynjari - mynd 1

  • MAX32660 Lágkrafts örstýringur: Stjórnar aðgerðum skynjarahnútsins og gagnavinnslu
  • MAX66242 NFC Secure Authenticator: Auðveldar örugg NFC samskipti og geymslu
  • SX1262 LoRa senditæki: Gerir langdræg þráðlaus samskipti með LoRa samskiptareglum
    b) LoRaWAN hlið
    LoRaWAN gáttin samanstendur af:
  • Raspberry Pi: Þjónar sem aðalstýringareining fyrir vinnslu og framsendingu gagna
  • Dragino PG1301 LoRaWAN Concentrator: sér um móttöku og sendingu LoRa pakka frá mörgum skynjarahnútum

c) Android tæki
Android tækið keyrir MAXREFDES9001 appið, sem veitir viðmót til að útvega, auðkenna og stjórna skynjarahnútnum.
Það hefur samskipti við skynjarahnútinn í gegnum NFC og hefur samskipti við skýjaforritið í gegnum WebSocket API.

Ítarleg lýsing á hugbúnaði

MAXREFDES9001 hugbúnaðinum er skipt í þrjá hluta: vélbúnaðar skynjara, skýjaforrit og Android forrit.
Viðmiðunarhönnunarröðin er sem hér segir:
a) Útvegun skynjarahnúts

  1. Myndun tækjalyklapars
    • Android forritið, sem notar MAX66242 sem samskiptabrú, kveikir á myndun lyklapars fyrir skynjarahnútinn.
    • Það les síðan DS28S60 almenningslykil, ROM ID og MANID.
  2. Beiðni um vottorð
    • Android forritið sendir beiðni til skýjaforritsins um að búa til vottorð fyrir lokatækið, þar á meðal einstakt auðkenni tækisins og opinberan lykil.
  3. Geymsla skírteina
    • Skýforritið býr til vottorðið og skilar því í Android forritið.
    • Vottorðið er síðan geymt í DS28S60 minni.
  4. AWS almenningslyklageymsla
    • Skýforritið leggur til almenningslykil sem er geymdur í DS28S60 minni.
  5. AES-GCM Key Generation
    • Með því að nota Diffie-Hellman lyklaskipti eru sams konar AES-GCM lyklar búnir til bæði í skýjaforritinu og á DS28S60.
  6. Úthlutun LoRaWan lotulykla
    • Skýforritið útvegar nauðsynlega lotulykla til að tengjast LoRaWan netinu. Lyklarnir eru geymdir í endatækinu.

b) Auðkenning skynjarahnúts

  1. Sækja vottorð og opinber lykill
    • Android forritið biður um geymt vottorð og opinbera lykil frá DS28S60.
  2. Áskorunarbeiðni
    • Android forritið sendir vottorð DS28S60 og almenningslykil til skýjaforritsins til að biðja um áskorun.
  3. Búðu til ECDSA undirskrift
    • Við móttöku áskorunarinnar frá skýjaforritinu biður Android forritið DS28S60 um að búa til ECDSA undirskrift með því að nota áskorunina sem fylgir.
  4. Staðfesting undirskriftar
    • Android forritið sendir ECDSA undirskriftina til skýjaforritsins til staðfestingar.

c) Gagnaflutningur

  1. Hitamæling
    • Skynjarhnúturinn mælir hitastigið með því að nota DS7505 skynjarann.
  2. Dulkóðun
    • Mælt hitastig er dulkóðað með AES-GCM vél DS28S60 með AES lyklinum sem áður var skipt út.
  3. Örugg sending
    • Örugg mælingin er send til skýjaforritsins í gegnum LoRaWan gáttina.
  4. Heimild
    • Skýforritið sækir vottorðið og opinbera lykla til að heimila skynjarahnútinn.
  5. Pakkamóttaka
    • Skýforritið fær örugga mælipakkann.
  6. Sækja lykla
    • Skýforritið sækir AES-GCM afkóðunar- og sannprófunarlykilinn sem tengist endabúnaði sendanda byggt á auðkenninu sem er að finna í mælipakkanum.
  7. Gagnaafkóðun og geymsla
    • Mæligögnin eru afkóðuð og geymd í Amazon DynamoDB, sem er hluti af skýjaforritinu.
  8. Gögn Viewing
    • Geymd gögn í gagnagrunninum geta verið viewed í gegnum a web vafra.

Firmware fyrir skynjarahnút
Skynjarhnút fastbúnaðurinn samanstendur af fjórum helstu
aðgerðir:
a) Veitingar
Þetta ferli felur í sér að DS28S60 býr til opinberan lykil og skilar ROMID og MANID hans. ECC vottorðið, LoRaWAN lotulyklar og AES-GCM jafningjalykill sem þjónninn veitir eru geymdar í DS28S60 minni. Þetta er náð með því að skrifa í og ​​lesa úr MAX66242 minni í gegnum I²C með þeim upplýsingum sem forritið biður um.
b) Staðfesting
Í þessum áfanga er ECC vottorðið sem er geymt í DS28S60 minniinu veitt. Handahófskennd áskorun berst frá þjóninum eftir að áreiðanleiki ECC vottorðsins hefur verið staðfest. DS28S60 framkvæmir staðfestingu á lestri síðu með því að nota móttekna tilviljunarkennda áskorun og skilar ECDSA undirskriftinni.
c) Dulkóðun gagna
Þetta skref felur í sér að lesa núverandi hitastig með því að nota DS7505 hitaskynjarann. DS28S60 býr til AES-GCM dulkóðunarlykil með því að framkvæma Diffie-Hellman lyklaskipti við AES-GCM lyklana sem þjónninn býr til. Eftir að hafa framkvæmt AESGCM dulkóðun með DS28S60, dulmálstexti og auðkenningu tag eru mynduð.
d) Gagnaflutningur
Þetta felur í sér að senda LoRa pakka reglulega í LoRaWAN gáttina. Ljósdíóðan um borð blikkar til að sýna að LoRa pakkarnir séu sendir.
Lokatækið LoRa tengist LoRaWAN netinu í gegnum Activation by Personalization (ABP) þar sem LoRaWAN lyklarnir eru fengnir í úthlutunarröðinni.
LoRa pakkinn er sendur af skynjarahnútnum á JSON sniði.

  • Dulkóðaður gagnapakki:
    Burðargeta: DS28S60 ROM auðkenni, AES-GCM lyklar,
    AES-GCM dulritun (hitastig), AES-GCM auðkenning Tag

Skýjaforritahugbúnaður
AWS innviðir hýsa skýjaforritahugbúnaðinn, sem stjórnar ýmsum þáttum IoT vistkerfisins sem felur í sér skynjarahnúta. Lykilþættirnir og hlutverk þeirra eru sem hér segir:

a) AWS Lambda aðgerðir
Miðlaralausri tölvuvinnslu er stjórnað af AWS Lambda aðgerðum, sem framkvæma verkefni eins og að vinna gögn sem berast frá skynjarahnútum, búa til og staðfesta vottorð, afkóða gagnapakka og hafa samskipti við aðra AWS þjónustu.
b) Amazon DynamoDB
Gagnageymslu er stjórnað af Amazon DynamoDB, NoSQL gagnagrunnsþjónustu. Það geymir upplýsingar um skynjarahnúta, vottorð, opinbera lykla og dulkóðuð mæligögn.
c) AWS IoT kjarna
Þessi þjónusta auðveldar tengingu og stjórnun LoRaWAN tækja. Það sér um útvegun, auðkenningu og samskipti við LoRaWAN gáttina og beinir skynjarhnútapakkanum til AWS Lambda aðgerðanna til vinnslu.
d) Amazon API hlið
Amazon API gáttin er notuð til að búa til, birta, viðhalda, fylgjast með og tryggja API. Það þjónar sem viðmót fyrir Android forritið til að hafa samskipti við skýjaforritið í gegnum a WebSocket API.
e) AWS Amplafna
AWS AmpLify hýsir web forrit sem opnar Amazon DynamoDB til að birta upplýsingar um skynjarahnút í notendavænu viðmóti. Eins og sýnt er á mynd 3, er web umsókn veitir nákvæma view af gögnunum sem safnað er frá skynjarahnútunum, þar á meðal:

  • Tími St.amp: Nákvæm dagsetning og tími þegar gögnin voru skráð
  • Nafn hnút: Auðkenni fyrir hvern skynjarahnút
  • Sensor Node Rom ID: Einstakt ROM auðkenni hvers skynjarahnúts
  •  Dulkóðunarlykill: AES-GCM dulkóðunarlykill notaður til að tryggja gögnin
  • Dulkóðuð gögn: Gögn sem safnað er af skynjarahnút, birt á dulkóðuðu formi
  • Skynjaragildi: Afkóðuð hitamæling frá skynjarahnút
  • Heimilt: Gefur til kynna hvort gögnin hafi verið auðkennd og leyfð með góðum árangri

The web forritið gerir notendum kleift að leita í gegnum skrárnar, fletta á milli síðna og framkvæma aðgerðir eins og að sækja eða eyða gögnum með því að nota hnappa eins og „Fá gögn“ og „Eyða gögnum“.

Android forritahugbúnaður
MAXREFDES9001 Android appið virkar sem samskiptaviðmót milli MAXREFDES9001 skynjara hnútborðsins og skýjaforritsins sem notað er fyrir þessa viðmiðunarhönnun.
Meginmarkmið þessa forrits er að bjóða upp á leiðandi viðmót sem sýnir eiginleika DS28S60 dulritunarhjálpargjörvans með því að útvega og auðkenna skynjarahnútinn. Android forritið skipar DS28S60 að búa til
nauðsynlegar upplýsingar til að skrá skynjarahnútinn með skýjaforritinu.
Helstu aðgerðir
Tilgangur þessarar kynningar er að sýna fram á eiginleika DS28S60 dulritunar-hjálpargjörvans sem tvær meginaðgerðir voru þróaðar fyrir.

a) Hnútaútvegun
Meðan á þessu ferli stendur er DS28S60 beðinn um að búa til opinberan lykil úr Android forritinu í gegnum NFC viðmótið sem er geymt í minni MAX66242, sem einnig er innbyggt í hnútaborðið. Android appið biður um lykilinn og sendir hann aftur í skýjaforritið í gegnum a WebSocket viðskiptavinur. Skýforritið staðfestir þessi gögn og býr til vottorð sem er skilað í Android forritið. Þessi gögn eru send aftur til MAX66242 með NFC, sem verður síðan safnað af DS28S60 og mun síðan geyma þau.
b) Hnútavottun
Þessi aðgerð staðfestir áreiðanleika hnútborðsins og gerir því kleift að senda skynjaragögn til skýjaforritsins þegar tækið hefur verið auðkennt, eru skýjaforritsgögnin geymd í DS28S60. Með því að keyra þessa skipun biður Android forritið DS28S60 um að skila skírteininu sem var búið til við úthlutuninatage og almenningslykil þess í gegnum MAX66242 NFC Tag. Þessi gögn eru send til skýjaforritsins sem skilar tilviljunarkenndri áskorun sem er notuð af DS28S60 til að búa til undirskrift sem er send á netþjóninn aftur til að staðfesta áreiðanleika hennar.
Nánari upplýsingar um virkni Android forritsins er að finna í upplýsingaskjalinu fyrir Android forritið.
Mynd 4 sýnir hvernig GUI lítur út þegar keyrt er á Android tækinu. Sjá töflu 1 fyrir frekari upplýsingar um hverja virkni. Sjá Hönnunarauðlindir hlutann til að hlaða niður hugbúnaðinum og frumkóðanum.

ANALOG TÆKI MAXREFDES9001 Öruggur IoT LoRa skynjari - mynd 2ANALOG TÆKI MAXREFDES9001 Öruggur IoT LoRa skynjari - mynd 3

Tafla 1. GUI stýringar

LÝSING VERKNÚMER UPPLÝSINGAR
Skipunarvalmynd 1 Sýnir mismunandi skipanavalkosti í boði
Skjáskjár 2 Sýnir upplýsingar meðan á mismunandi skipunarferlum stendur
Óviðkomandi hnútastilling 3 Virkja eða slökkva á sendingu svikinna gagna sem líkja eftir hegðun falsaðs tækis
NFC ákvæði 4 Keyrir NFC úthlutunarröðina
Skipanvalkostir 5 Listaðu yfir alla mismunandi skipanavalkosti sem notandinn hefur aðgang að
Node Authentication Command 6 Keyrir Node Authentication Sequence
Node ákvæði 7 Keyrir Node Provision Sequence
Skráningarupplýsingar 8 Keyrir skráningarupplýsingaröðina

Hönnunarauðlindir

Sækja allt sett af Hönnunarauðlindir þar á meðal skýringarmyndir, efnisskrá, PCB skipulag og próf files.

Endurskoðunarsaga

ENDURSKOÐUNÚMER ENDURSKOÐUNARDAGSETNING LÝSING SÍÐUM BREYTTU
0 20-nóvember Upphafleg útgáfa
1 24-jún Uppfærður titill, kynning, eiginleikar, mynd 1, fljótleg byrjun, nákvæm lýsing á
Vélbúnaður, nákvæm lýsing á hugbúnaði, mynd 3, mynd 4 og tafla 1		 Allt

ANALOG DEVICES merki

Talið er að upplýsingar frá Analog Devices séu nákvæmar og áreiðanlegar. Hins vegar tekur Analog Devices enga ábyrgð á notkun þess, né fyrir brotum á einkaleyfum eða öðrum réttindum þriðja aðila sem kunna að leiða af notkun þess. Forskriftir geta breyst án fyrirvara. Ekkert leyfi er veitt með vísbendingu eða á annan hátt samkvæmt einkaleyfi eða einkaleyfi á hliðstæðum tækjum. Vörumerki og skráð vörumerki eru eign viðkomandi eigenda.

www.analog.com
© 2024 Analog Devices, Inc. Allur réttur áskilinn. Vörumerki og skráð vörumerki eru eign viðkomandi eigenda.
One Analog Way, Wilmington, MA 01887 Bandaríkin | Sími: 781.329.4700 | © 2024 Analog Devices, Inc. Allur réttur áskilinn.

Skjöl / auðlindir

ANALOG TÆKI MAXREFDES9001 Öruggur IoT LoRa skynjari [pdf] Handbók eiganda
MAXREFDES9001 Öruggur IoT LoRa skynjari, MAXREFDES9001, Öruggur IoT LoRa skynjari, IoT LoRa skynjari, LoRa skynjari, skynjari

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *