Hoy echamos un vistazo a MAXREFDES143, el último diseño de referencia de Maxim para aplicaciones industriales de IoT.
Hoy echamos un vistazo a MAXREFDES143, el último diseño de referencia de Maxim para aplicaciones industriales de IoT. Esto es MAXREFDES143. Usaremos esto para demostrar cómo introducir fácilmente la autenticación y la integridad de los datos en su ecosistema de IoT. Lo que tenemos es un nodo sensor. En este caso esto representa el filtro de agua. También hay un sensor de luz que monitorea la vida útil restante del filtro, un sensor de temperatura que mide la temperatura del agua y un DS28E15 que se usa para autenticar el sensor y proporcionar información de datos sobre el filtro restante y otros dispositivos. vida y otra gestión del ciclo de vida.
Cada uno de estos nodos sensores está conectado localmente a un nodo controlador. Estos nodos de controlador están habilitados para WI-FI y pueden conectarse a un servidor web. El servidor web es un servidor web centralizado que puede administrar todo en su ecosistema. Cuando esto se está ejecutando, podemos ver que el DS2465 del controlador se conecta y se autentica con el nodo del sensor. A partir de ahí, comience a obtener datos de los nodos sensores. Bueno, puedes ver que se muestra localmente aquí. También se reformatea para su transmisión a un servidor web.
Se debe calcular una firma digital (MAC) antes de enviarlo al servidor web. Solicita y usa un desafío del servidor web, ya que se usa para la validación de datos que se relaciona con la autenticación general y la integridad de los datos. Para evitar ataques de repetición en los que los atacantes reutilizan datos antiguos. Cuando surge un problema, envía esos datos al DS2465 junto con los datos del sensor. Cuando esto se combina con un secreto compartido entre el controlador y el servidor web, se puede generar un MAC. Los secretos siempre se almacenan en la memoria segura DS2465 y nunca se van.
Una vez que tenga todos sus datos, puede enviarlos a través de su conexión WI-FI. Un servidor web puede verificar la firma y verificar que los datos provienen de un controlador genuino que forma parte del sistema. También puede verificar que los datos del sensor no hayan sido dañados o manipulados. Ahora está listo para iniciar y verificar.
Primero, inserte un nodo de sensor no válido. DS28E15 Ya sea falsificado o no programado con un secreto válido. Como puede ver, muestra localmente que el nodo del sensor no está autenticado y el controlador simplemente envía un mensaje al servidor web de que se detectó un sensor no válido. Se le pedirá que regrese desde allí e inserte otro nodo sensor. Por lo tanto, vuelva a intentarlo con un nodo de sensor Maxim válido.
Insértelo y presione el aprovisionamiento y verá que aparecen datos válidos aquí y en su servidor web.
Si sombrea este sensor de luz y cambia los datos del sensor, puede ver estos cambios reflejados en la vida útil del filtro del 61 % aquí. Podemos ver que la MAC cambió a pesar de que la vida útil del filtro fue de 61 grados y la temperatura se mantuvo en 25 grados. Este es el resultado de un desafío recibido del servidor web, lo que provoca una rotación constante de los valores MAC. .
Luego simule lo que sucedería si usara un controlador no válido. Presionar el botón de deshabilitar una vez obliga al controlador a usar el secreto deshabilitado y propagarlo al sitio web. Puede ver que el servidor web rechazó los datos porque el MAC esperado no coincidía con el MAC recibido del controlador. Vuelva a pulsar el botón de desactivación para volver al funcionamiento normal. Podemos ver que la MAC vuelve a coincidir con la MAC esperada y los datos se aceptan y catalogan.
Este diseño tiene varias ventajas importantes. Este enfoque métrico para la autenticación es fácil de implementar y criptográficamente sólido. Todas las funciones hash criptográficas son manejadas por el DS2465, lo que requiere recursos adicionales mínimos. Esto es ideal para dispositivos IoT sensibles al costo. Además, el DS2465 proporciona almacenamiento de claves secretas y seguras para su uso en esquemas de autenticación. Esto significa que el procesador no requiere memoria segura u otras funciones relacionadas con la seguridad, por lo que puede implementarse fácilmente en diseños existentes.
Todo nuestro código ahora está disponible en mbed para su uso y descarga inmediatos. Si tiene una placa de plataforma como la MAX32600MBED, o cualquier otra placa compatible con mbed, debería estar en funcionamiento rápidamente. Consulte nuestra página MAXREFDES143 para obtener más información. sitio webo con mbed .