Thermochron的應用范圍從易腐貨物或溫度敏感化學品容器的運輸監(jiān)控到過程驗證。溫度測量的真實性很重要，因為它們可用于證明運輸處理不當或提供正確過程控制的文檔。Thermochron具有幾種內置硬件機制，可用于檢測溫度收集任務的篡改。通過利用用戶可編程存儲器來保存任務驗證證書，可以輕松添加任務的進一步驗證。

介紹

Thermochron是一種自動溫度記錄設備，裝在一個小型16毫米鋼iButton容器中。它有一個內部能量源，通常對超過一百萬個溫度讀數有效。記錄以用戶定義的速率完成，既可以直接存儲溫度值，也可以以直方圖的形式進行。可以存儲多達 2048 個等距間隔（從 1 到 255 分鐘）采集的溫度值。Thermochron還具有512字節(jié)的用戶可編程存儲器。

Thermochron的應用范圍從易腐貨物或溫度敏感化學品容器的運輸監(jiān)控到過程驗證。溫度測量的真實性很重要，因為它們可用于證明運輸處理不當或提供正確過程控制的文檔。

據說收集溫度數據的Thermochron正在執(zhí)行任務。本文檔介紹了溫度時空的內置硬件保護，以及如何使用存儲在用戶存儲器中的證書來增強給定溫度任務的驗證。

(為清楚起見，特殊術語、命令或代碼以斜體顯示。)

防篡改保護

溫度時空具有檢測溫度任務篡改的硬件機制。日志、直方圖和報警寄存器存儲器是只讀的。數據進入這些存儲器位置的唯一方法是通過設備執(zhí)行的溫度測量。執(zhí)行設備任務時，必需的步驟是清除內存操作。此外，任務計數寄存器指示日志記錄內存的哪一部分有效。使用這些機制，永遠不可能讀取內存中的舊數據或無效數據。

請注意，在任務期間可以清除指示溫度高或低跳變點違反的警報標志位。這是為了允許 iButton 讀取器清除事件，直到下一次檢查。但是，記錄溫度違規(guī)持續(xù)時間的溫度報警寄存器無法在不擦除整個內存的情況下清除，因此應用作整個任務的“標志”。

嘗試寫入任何只讀控制寄存器將自動停止正在進行的任務。如果有人試圖通過隱藏溫度違規(guī)來欺騙系統(tǒng)，唯一可用的選擇是停止并刪除舊任務，然后開始新任務。如果任務重新啟動，則將重寫任務時間戳寄存器和采樣率寄存器。直方圖和日志將被清除。因此，任務包含的日志值數量將低于預期。這就引出了一個問題：任務Thermochron的接收者如何知道一個有效的代理是否開始了任務？

任務身份驗證

雖然Thermochron中存在的硬件機制可以防止改變正在進行的任務，但無法方便地確定這是一個有效的任務。在任務啟動時將證書插入用戶內存可以解決此問題。證書格式必須具有可以驗證任務者是系統(tǒng)的有效代理的功能。有一種眾所周知的加密技術稱為消息身份驗證代碼 （MAC），它可以驗證共享公共密鑰的參與者之間的消息。更具體地說，使用哈希的 MAC 稱為 HMAC。HMAC 技術在 ISO/EC 9797-3 和 RFC 2104 中有詳細說明。請參閱下面的表 1，其中顯示了 HMAC 計算的輸入數據字段。隨機字段用于使每個證書唯一。唯一的注冊號對于包括溫度時線在內的所有iButton設備都是通用的。

輸入數據通過 HMAC 算法生成摘要，該摘要將包含在保存到溫度時空用戶存儲器的證書中。HMAC 輸出的大小取決于所使用的哈希算法。HMAC-SHA1 使用安全哈希算法 （SHA-1），該算法在 ISO/IEC 10118-3 和 FIPS-180 中定義。SHA-1 輸出為 20 字節(jié)。

Thermochron的用戶存儲器可用于保存證書以外的信息。為了容納多條數據，創(chuàng)建了1-Wire文件結構（參見應用筆記114：“1-Wire文件結構”）。包含文件內容的單頁（32 字節(jié)）數據被視為任務身份驗證證書。有關基于 HMAC-SHA2 的證書中字段的完整列表，請參閱下面的表 1。?

任務開始時間寄存器和采樣率寄存器對于驗證證書并不是絕對必要的，因為它們可以直接從設備的寄存器中讀取;但是，它們對于跟蹤很有價值。如果任務重新啟動并且舊 HMAC 的證書保持不變，則可以恢復原始任務標準。

圖 1 顯示了 Thermochron 讀取器使用定義的任務身份驗證證書驗證到達 Thermochron 的任務的流程。請注意，必須對照已知良好的源檢查實時時鐘（RTC）值。

圖1.驗證流。

溫度精度

目前，溫度控制管的精度在大多數工作范圍內被規(guī)定為±1°C。達拉斯半導體目前不提供NIST可追溯驗證，但獨立的測試實驗室可以做到這一點，并利用用戶可編程的內存區(qū)域來保存NIST證書。

物理訪問

限制對設備的物理訪問可以降低風險，甚至降低篡改任務溫度時空的誘惑。iButton軟件包體積小，可以將整個記錄器插入集裝箱內，甚至可以隱藏。

結論

Thermochron具有幾種內置硬件機制，可用于檢測溫度收集任務的篡改。通過利用用戶可編程存儲器來保存任務驗證證書，可以輕松添加任務的進一步驗證。

Thermochron系列的DS1922和DS1923具有額外的讀寫密碼保護功能，有助于防止篡改。這些設備還具有稱為“溫度警報時啟動”的功能，該功能在發(fā)生溫度警報時啟動任務。由于任務開始時間是任務身份驗證證書的一部分，并且在為任務設置設備時實際任務開始時間未知，因此無法創(chuàng)建證書。因此，只有在不使用啟動溫度報警的情況下，本文所述的方法才能應用于DS1922和DS1923。

審核編輯：郭婷