MAXREFDES155#：物聯(lián)網(wǎng)嵌入式安全公鑰數(shù)據(jù)路徑快速上手

在物聯(lián)網(wǎng)飛速發(fā)展的今天，數(shù)據(jù)安全成為了至關(guān)重要的一環(huán)。MAXREFDES155#子系統(tǒng)參考設(shè)計(jì)借助DS2476 DeepCover?安全協(xié)處理器，為物聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)之間的認(rèn)證數(shù)據(jù)鏈路提供了安全保障。本文將詳細(xì)介紹MAXREFDES155#的相關(guān)內(nèi)容，包括所需設(shè)備、固件導(dǎo)入、加載、演示設(shè)置以及運(yùn)行演示等方面。

文件下載：MAXREFDES155#.pdf

所需設(shè)備

要構(gòu)建mbed系統(tǒng)所需的硬件，可在Maxim Integrated的網(wǎng)站上單獨(dú)購(gòu)買相關(guān)設(shè)備，具體如下：

1. MAXREFDES155#套件：包含MAXREFDES155# mbed屏蔽板、紅外（IR）激光傳感器模塊、30.48cm長(zhǎng)x 1mm間距的SR電纜（A04SR04SR30K305B）。
2. MAX32600MBED#基板。
3. Wifi熱點(diǎn)：MAXREFDES155#需要網(wǎng)絡(luò)接入。
4. USB A轉(zhuǎn)USB micro - B電纜。
5. 聯(lián)網(wǎng)計(jì)算機(jī)：用于加載固件。

固件導(dǎo)入

加載mbed倉(cāng)庫(kù)頁(yè)面

在網(wǎng)頁(yè)瀏覽器中加載“MAXREFDES155”固件程序的mbed倉(cāng)庫(kù)頁(yè)面。具體步驟為：訪問(wèn)https://developer.mbed.org，在右上角的搜索框中輸入“MAXREFDES155”并回車搜索，點(diǎn)擊搜索結(jié)果中以“MAXREFDES155”開頭的條目。

導(dǎo)入程序

點(diǎn)擊mbed倉(cāng)庫(kù)頁(yè)面中的“Import program”按鈕，將程序的最新版本導(dǎo)入在線編譯器。需要注意的是，訪問(wèn)在線編譯器需要一個(gè)免費(fèi)的mbed賬戶。

固件加載

添加平臺(tái)

點(diǎn)擊MAX32600MBED平臺(tái)頁(yè)面右上角的“Add to your mbed Compiler”按鈕，將MAX32600MBED平臺(tái)添加到編譯器中。

選擇目標(biāo)

返回在線編譯器頁(yè)面，按照相關(guān)步驟選擇MAX32600MBED作為編譯器目標(biāo)。

編譯固件

編譯固件，此時(shí)會(huì)提示下載編譯好的二進(jìn)制固件“MAXREFDES155.bin”。

連接設(shè)備并編程

使用HDK USB端口將MAX32600MBED連接到計(jì)算機(jī)。當(dāng)MAX32600MBED連接到計(jì)算機(jī)時(shí)，它會(huì)作為USB存儲(chǔ)驅(qū)動(dòng)器。將MAXREFDES155.bin二進(jìn)制文件拖到MBED USB存儲(chǔ)驅(qū)動(dòng)器中，完成二進(jìn)制文件傳輸后，像安全斷開任何USB存儲(chǔ)驅(qū)動(dòng)器一樣安全斷開MAX32600MBED的HDK USB端口。

演示設(shè)置

連接傳感器模塊

使用提供的SR電纜將IR激光傳感器模塊（J7）連接到MAXREFDES155# mbed屏蔽板（J3）。

插入屏蔽板

將MAXREFDES155#組件的引腳插入MAX32600MBED#基板。

供電

通過(guò)DEV USB端口為MAX32600MBED#供電，此時(shí)MAXREFDES155# mbed屏蔽板會(huì)顯示其唯一ID，將該會(huì)話ROM ID記錄下來(lái)，在執(zhí)行下一步之前不要點(diǎn)擊任何按鈕，以便Web客戶端準(zhǔn)備好顯示從mbed接收到的任何通信。

同步mbed

使用PC訪問(wèn)網(wǎng)站www.mxim - security.us/ds28c36，輸入之前記錄的64位ROM ID，點(diǎn)擊“Continue to Sync with your mbed”。

驗(yàn)證連接

驗(yàn)證PC是否已連接到Web服務(wù)器。

設(shè)置熱點(diǎn)

設(shè)置一個(gè)網(wǎng)絡(luò)名為“MAXREFDES155”、網(wǎng)絡(luò)密碼為“maxim1234”的互聯(lián)網(wǎng)熱點(diǎn)，并確保熱點(diǎn)與mbed距離合適。

配置mbed屏蔽板

當(dāng)提示時(shí)，按下MAXREFDEF155# mbed屏蔽板的左鍵進(jìn)行配置，按照mbed屏蔽板LCD屏幕上的步驟操作。

驗(yàn)證簽名

驗(yàn)證mbed屏蔽板LCD屏幕顯示“Valid signature: 1”，表示mbed正在向Web服務(wù)器發(fā)送有效簽名。

驗(yàn)證連接

驗(yàn)證Web客戶端顯示“Authentic mbed”，這表明Web服務(wù)器已識(shí)別出一個(gè)可信的mbed連接。需要注意的是，此設(shè)計(jì)的示例Web客戶端使用的是Maxim提供的共享實(shí)例，Maxim不保證其可靠性、可用性或數(shù)據(jù)安全性。

建立安全連接

如果一切正確，mbed會(huì)通過(guò)Wifi連接到Web服務(wù)器，發(fā)送ROMID、證書和設(shè)備公鑰，Web服務(wù)器使用系統(tǒng)公鑰驗(yàn)證mbed是否為系統(tǒng)的一部分，然后發(fā)送挑戰(zhàn)請(qǐng)求mbed的數(shù)字簽名，mbed發(fā)送數(shù)字簽名，Web服務(wù)器使用已知挑戰(zhàn)、設(shè)備公鑰和ROMID驗(yàn)證簽名，若驗(yàn)證通過(guò)則允許連接，否則拒絕。

運(yùn)行演示

溫度演示

1. 點(diǎn)擊“Enable Sensor Module”，安全啟用激光指針電源。為確保安全，當(dāng)mbed接收到啟用傳感器模塊的指令時(shí)，DS2476會(huì)對(duì)DS28C36進(jìn)行認(rèn)證，若認(rèn)證通過(guò)則啟用DS28C36 GPIO，從而啟用激光指針電源，否則保持DS28C36 GPIO禁用，使激光指針處于安全狀態(tài)。
2. 點(diǎn)擊“Read Temp”按鈕，驗(yàn)證是否讀取到經(jīng)過(guò)認(rèn)證的溫度。
3. 滑動(dòng)“Enable Periodic Updates”，持續(xù)請(qǐng)求并接收經(jīng)過(guò)認(rèn)證的溫度讀數(shù)，并在“Temperature Readings”面板中繪制結(jié)果日志，溫度讀數(shù)每隔五秒更新一次，每次讀數(shù)的真實(shí)性可在“Communication Log”面板中驗(yàn)證。
4. 溫度演示每次認(rèn)證溫度的過(guò)程為：mbed從Web服務(wù)器接收獲取溫度命令和挑戰(zhàn)，DS2476在本地對(duì)傳感器模塊上的DS28C36進(jìn)行認(rèn)證并讀取溫度，若傳感器模塊認(rèn)證通過(guò)，mbed使用DS2476中的設(shè)備私鑰對(duì)溫度讀數(shù)進(jìn)行簽名并發(fā)送到Web服務(wù)器，Web服務(wù)器使用之前在演示設(shè)置中獲取的設(shè)備公鑰、挑戰(zhàn)和接收到的溫度讀數(shù)/簽名來(lái)驗(yàn)證真實(shí)性。

圖像演示

1. 在Web客戶端中點(diǎn)擊“Secure Download”按鈕，打開彈出窗口。
2. 選擇要下載的圖像，勾選“Valid”框以生成/使用數(shù)字簽名，然后點(diǎn)擊“Download”將圖像發(fā)送到mbed屏蔽板的LCD顯示屏。
3. 驗(yàn)證MAXREFDES155# mbed屏蔽板的LCD顯示屏是否以黑白顯示所選的iButton?圖像。
4. 圖像演示每次認(rèn)證圖像的過(guò)程為：Web客戶端將LCD圖像字節(jié)和設(shè)置發(fā)送到Web服務(wù)器，Web服務(wù)器檢查“Valid”標(biāo)志，若勾選則使用系統(tǒng)私鑰對(duì)LCD圖像數(shù)據(jù)進(jìn)行簽名并發(fā)送到mbed，若未勾選則使用不同的私鑰簽名并發(fā)送無(wú)效簽名，mbed獲取LCD圖像數(shù)據(jù)和相關(guān)簽名并驗(yàn)證簽名，若簽名通過(guò)則在LCD上顯示圖像，否則顯示錯(cuò)誤消息。

在實(shí)際應(yīng)用中，你是否遇到過(guò)類似的安全認(rèn)證問(wèn)題？你是如何解決的呢？歡迎在評(píng)論區(qū)分享你的經(jīng)驗(yàn)。