ANALOGNI UREĐAJI logo

Osigurani IoT LoRa senzorski čvorovi pomoću
DS28S60 i Amazon Web Usluge (AWS)
MAXREFDES9001

Sadržaj sakriti
1 Uvod
2 Značajke
3 Specifikacija hardvera
4 Dizajnirano–Izgrađeno–Testirano
5 Brzi početak
6 Detaljan opis hardvera
7 Detaljan opis softvera
8 Resursi za dizajn
9 Dokumenti / Resursi
9.1 Reference

Uvod

MAXREFDES9001 je potpuni sigurnosni referentni dizajn interneta stvari (IoT) koji sadrži čvor temperaturnog senzora male snage baziran na radiju LoRa koji je osiguran sigurnim koprocesorom DS28S60, pristupnikom LoRa i aplikacijom u oblaku implementiranom u infrastrukturu AWS. Ovaj referentni dizajn ističe robusnu end-to-end sigurnosnu shemu kojom se lako upravlja s mogućnostima provjere autentičnosti i povjerljivosti neovisno o prijenosnoj vezi koja se koristi — LoRaWAN protokolu u ovom slučaju. MAXREFDES9001 dizajniran je za jednostavnu integraciju u ugrađene sustave omogućavajući povjerljivost, autentifikaciju i cjelovitost informacija.
Senzorski čvor pokreće maleni mikrokontroler male snage MAX4 temeljen na Cortex-M32660 koji povremeno mjeri temperaturu okoline uz pomoć DS7505, provjerava autentičnost i šifrira vrijednost temperature pomoću AES-GCM sa sigurnim koprocesorom DS28S60 i šalje ga AWS infrastrukturi preko LoRaWAN mreže, preko pristupnika koji pokreće Raspberry Pi. Kako bi se spriječilo da lažni čvorovi objavljuju podatke, pridruživanje senzorskih čvorova mreži zahtijeva prethodnu lokalnu provjeru korištenjem praktične snažne provjere autentičnosti temeljene na NFC-u uz pomoć sigurnog autentifikatora MAX66242 i namjenske Android aplikacije koja radi na Android uređaju s omogućenim NFC-om.
Nakon što je provjera autentičnosti uspješna, čime se dokazuje da je senzorski čvor originalan, Android uređaj komunicira s aplikacijom u oblaku putem interneta kako bi osigurao senzorski čvor; odnosno za generiranje certifikata za senzorski čvor i izvođenje AES-GCM razmjene ključeva između tog senzorskog čvora i AWS infrastrukture. Android uređaj koristi MAX66242 kao NFC most za komunikaciju s mikrokontrolerskom aplikacijom uređaja senzorskog čvora i pohranjivanje certifikata u DS28S60 koprocesor, te za razmjenu ključeva između DS28S60 i aplikacije u oblaku pomoću eliptične krivulje Diffie-Hellman ( ECDH) protokol. Nakon što je razmjena ključeva dovršena, senzorski čvor spreman je poslati svoje podatke aplikaciji u oblaku pomoću dogovorenog AES-GCM ključa. Daljnja autentifikacija senzorskog čvora pomoću aplikacije u oblaku moguća je pomoću ECDSA budući da senzorski čvor sada ima važeći certifikat s odgovarajućim parom ključeva. Uzgred, proces pružanja također pridružuje krajnji uređaj LoRaWAN mreži implementiranoj pomoću AWS IoT jezgre, ali to nije glavna svrha referentnog dizajna koji pokazuje način zaštite podataka bez oslanjanja na sigurnost različitih temeljnih komunikacijskih veza .

Značajke

  • DS28S60 ChipDNA tehnologija štiti privatne i tajne ključeve od invazivnih napada.
  • DS28S60 pruža end-to-end sigurnost korištenjem hardverske ECDSA provjere autentičnosti, ECDH razmjene ključeva i AES-GCM autentificirane enkripcije.
  • Kompletan dizajn ploče senzora male snage
  • Sample implementacija pristupnika LoRaWAN temeljena na Raspberry Pi
  • Sample aplikacija u oblaku implementirana u AWS infrastrukturi naglašavajući end-to-end sigurnost sa senzorskom pločom DS28S60 uključujući ECDH razmjenu ključeva i sigurnu komunikaciju AES-GCM.
  • Izvorni kod
  • Priključak za proširenje senzora kompatibilan s perifernim modulom
  • Raspberry Pi omogućuje prijenosnu implementaciju LoRaWAN pristupnika.

Specifikacija hardvera

Referentni dizajn uključuje sljedeće glavne komponente:
DS28S60, MAX32660, MAX66242, DS7505 i SX1262. DS28S260 je kriptografski koprocesor koji šifrira mjerenja temperature pomoću ugrađenog AES-GCM motora, kojem se može pristupiti preko SPI sučelja. DS7505 je temperaturni senzor koji koristi I 2 C sučelje za mjerenje temperature okoline. MAX66242 omogućuje NFC komunikaciju između Android mobilnog uređaja i čvora. MAX32660 je mikrokontroler male snage koji omogućuje komunikaciju
između različitih modula. Konačno, SX1262 se koristi za modulaciju i prijenos šifriranog mjerenja temperature kroz LoRa protokol.

Dizajnirano–Izgrađeno–Testirano

Ovaj dokument opisuje hardver prikazan na slici 1, kao i njegov prateći softver. Pruža detaljan, sustavan tehnički vodič za postavljanje i razumijevanje referentnog dizajna MAXREFDES9001. Sustav je izgrađen i testiran, a detalji o tome slijede kasnije u ovom dokumentu.

ANALOG DEVICES MAXREFDES9001 Zaštićeni IoT LoRa senzor

Brzi početak

Potrebna oprema

  • Bilo koje osobno ili prijenosno računalo s internetskim preglednikom i besplatnim USB priključkom
  • MAX32625PICO ploča
  • Dva USB A na USB Micro-B kabela
  • 10-pin Arm Cortex Debug kabel
  • MAXREFDES9001 LoRa senzorski čvor
  • Android mobilni uređaj
  • Raspberry Pi s Dragino PG1301 LoRaWAN koncentratorom

Postupak
Referentni dizajn, iako nije bio dostupan za kupnju, u potpunosti je sastavio i testirao Analog Devices. Koristite sljedeće korake za provjeru rada:

  1. Flash ploču MAXREFDES9001 s firmware-om čvora senzora (pogledajte dokument Flashiranje firmware-a).
  2. Instalirajte Android aplikaciju MAXREFDES9001 na Android uređaj (pogledajte dokument o implementaciji Android aplikacije).
  3. Postavite AWS infrastrukturu i LoRaWAN Gateway. (Pogledajte AWS i LoRaWAN Gateway Quick Start Guide.)

Detaljan opis hardvera

Blok dijagram visoke razine hardvera MAXREFDES9001 prikazan je na slici 2. Ovaj sustav se sastoji od tri glavne komponente: senzorski čvor, LoRaWAN pristupnik i Android uređaj.
a) Senzorski čvor
Senzorski čvor uključuje sljedeće glavne komponente:

  • DS28S60 Kriptografski koprocesor
    Omogućuje sigurnu autentifikaciju i enkripciju podataka
  • DS7505 senzor temperature
    Mjeri temperaturne podatke za prijenos

ANALOG DEVICES MAXREFDES9001 Zaštićeni IoT LoRa senzor - Slika 1

  • MAX32660 mikrokontroler male snage: upravlja operacijama senzorskog čvora i obradom podataka
  • MAX66242 NFC Secure Authenticator: Omogućuje sigurnu NFC komunikaciju i pohranu
  • SX1262 LoRa primopredajnik: Omogućuje bežičnu komunikaciju velikog dometa pomoću LoRa protokola
    b) LoRaWAN Gateway
    LoRaWAN pristupnik sastoji se od:
  • Raspberry Pi: Služi kao glavna kontrolna jedinica za obradu i prosljeđivanje podataka
  • Dragino PG1301 LoRaWAN koncentrator: upravlja prijemom i prijenosom LoRa paketa s više senzorskih čvorova

c) Android uređaj
Android uređaj pokreće aplikaciju MAXREFDES9001 koja pruža sučelje za dodjelu, provjeru autentičnosti i upravljanje senzorskim čvorom.
Komunicira sa senzorskim čvorom putem NFC-a i komunicira s aplikacijom u oblaku putem WebAPI-ji utičnice.

Detaljan opis softvera

Softver MAXREFDES9001 podijeljen je u tri komponente: firmware senzorskog uređaja, aplikaciju u oblaku i Android aplikaciju.
Redoslijed referentnog dizajna je sljedeći:
a) Osiguravanje senzorskog čvora

  1. Generiranje para ključeva uređaja
    • Android aplikacija, koristeći MAX66242 kao komunikacijski most, pokreće generiranje para ključeva za senzorski čvor.
    • Zatim čita DS28S60 javni ključ, ROM ID i MANID.
  2. Zahtjev za potvrdu
    • Android aplikacija šalje zahtjev aplikaciji u oblaku za generiranje certifikata za krajnji uređaj, uključujući jedinstveni ID uređaja i javni ključ.
  3. Pohrana certifikata
    • Cloud aplikacija generira certifikat i vraća ga Android aplikaciji.
    • Certifikat se zatim pohranjuje u memoriju DS28S60.
  4. AWS pohrana javnih ključeva
    • Cloud aplikacija isporučuje svoj javni ključ koji je pohranjen u memoriji DS28S60.
  5. Generiranje ključeva AES-GCM
    • Koristeći Diffie-Hellmanovu razmjenu ključeva, generiraju se identični AES-GCM ključevi u aplikaciji u oblaku i na DS28S60.
  6. Dodjela LoRaWan ključeva sesije
    • Aplikacija u oblaku daje potrebne ključeve sesije za pridruživanje LoRaWan mreži. Ključevi su pohranjeni u krajnjem uređaju.

b) Autentifikacija senzorskog čvora

  1. Dohvaćanje certifikata i javnog ključa
    • Android aplikacija zahtijeva pohranjeni certifikat i javni ključ od DS28S60.
  2. Zahtjev za izazov
    • Android aplikacija šalje certifikat i javni ključ DS28S60 aplikaciji u oblaku kako bi zatražila izazov.
  3. Generiraj ECDSA potpis
    • Po primitku izazova od aplikacije u oblaku, Android aplikacija zahtijeva od DS28S60 da generira ECDSA potpis koristeći dostavljeni izazov.
  4. Ovjera potpisa
    • Android aplikacija šalje ECDSA potpis aplikaciji u oblaku na provjeru.

c) Prijenos podataka

  1. Mjerenje temperature
    • Senzorski čvor mjeri temperaturu pomoću senzora DS7505.
  2. Šifriranje
    • Izmjerena temperatura je šifrirana pomoću AES-GCM mehanizma DS28S60 s prethodno izmijenjenim AES ključem.
  3. Siguran prijenos
    • Sigurno mjerenje prenosi se u aplikaciju u oblaku preko LoRaWan pristupnika.
  4. Autorizacija
    • Cloud aplikacija dohvaća certifikat i javne ključeve za autorizaciju senzorskog čvora.
  5. Prijem paketa
    • Cloud aplikacija prima sigurni paket mjerenja.
  6. Dohvaćanje ključa
    • Aplikacija u oblaku dohvaća AES-GCM ključ za dešifriranje i provjeru povezan s krajnjim uređajem pošiljatelja na temelju ID-a pronađenog u mjernom paketu.
  7. Dešifriranje i pohranjivanje podataka
    • Mjerni podaci se dekriptiraju i pohranjuju u Amazon DynamoDB, koji je dio aplikacije u oblaku.
  8. Podaci Viewing
    • Pohranjeni podaci u bazi podataka mogu se viewed kroz a web preglednik.

Firmware čvora senzora
Firmware senzorskog čvora sastoji se od četiri glavna
funkcije:
a) Opskrba
Ovaj proces uključuje DS28S60 generiranje javnog ključa i vraćanje njegovog ROMID-a i MANID-a. ECC certifikat, LoRaWAN ključevi sesije i AES-GCM peer javni ključ koji pruža poslužitelj pohranjeni su u memoriji DS28S60. To se postiže pisanjem i čitanjem iz memorije MAX66242 kroz I²C s informacijama koje zahtijeva aplikacija.
b) Autentifikacija
U ovoj fazi dobiva se ECC certifikat pohranjen u memoriji DS28S60. Nakon što se potvrdi autentičnost ECC certifikata, poslužitelj prima nasumični upit. DS28S60 izvodi provjeru autentičnosti čitanja stranice koristeći primljeni slučajni izazov i vraća ECDSA potpis.
c) Šifriranje podataka
Ovaj korak uključuje očitavanje trenutne temperature pomoću senzora temperature DS7505. DS28S60 generira AES-GCM enkripcijski ključ izvođenjem Diffie-Hellmanove razmjene ključeva s AES-GCM ključevima koje je generirao poslužitelj. Nakon izvođenja AESGCM enkripcije pomoću DS28S60, šifrirani tekst i autentifikacija tag generiraju se.
d) Prijenos podataka
To uključuje povremeno slanje LoRa paketa na LoRaWAN pristupnik. Ugrađeni LED treperi kako bi pokazao da se LoRa paketi odašilju.
LoRa krajnji uređaj pridružuje se LoRaWAN mreži putem aktivacije personalizacijom (ABP) jer se LoRaWAN ključevi dobivaju tijekom slijeda pružanja usluga.
LoRa paket prenosi senzorski čvor u JSON formatu.

  • Šifrirani paket podataka:
    Nosivost: DS28S60 ROM ID, AES-GCM ključevi,
    AES-GCM šifrirani tekst (temperatura), AES-GCM provjera autentičnosti Tag

Aplikacijski softver u oblaku
Infrastruktura AWS-a ugošćuje aplikacijski softver u oblaku koji upravlja različitim aspektima IoT ekosustava koji uključuje senzorske čvorove. Ključne komponente i njihove uloge su sljedeće:

a) AWS Lambda funkcije
Računalstvom bez poslužitelja upravljaju AWS Lambda funkcije koje obavljaju zadatke kao što su obrada dolaznih podataka iz senzorskih čvorova, generiranje i provjera certifikata, dešifriranje paketa podataka i interakcija s drugim AWS uslugama.
b) Amazon DynamoDB
Pohranom podataka upravlja Amazon DynamoDB, NoSQL usluga baze podataka. Pohranjuje informacije senzorskih čvorova, certifikate, javne ključeve i šifrirane podatke mjerenja.
c) AWS IoT Core
Ova usluga olakšava povezivanje i upravljanje LoRaWAN uređajima. On upravlja pružanjem usluga, autentifikacijom i komunikacijom s pristupnikom LoRaWAN te usmjerava paket senzorskih čvorova u funkcije AWS Lambda za obradu.
d) Amazon API Gateway
Amazonov API pristupnik koristi se za stvaranje, objavljivanje, održavanje, nadzor i osiguranje API-ja. Služi kao sučelje za Android aplikaciju za interakciju s aplikacijom u oblaku putem a WebSocket API.
e) AWS Ampoživjeti
AWS Amplify ugošćuje web aplikacija koja pristupa Amazon DynamoDB-u za prikaz informacija o senzorskom čvoru u korisničkom sučelju. Kao što je prikazano na slici 3, web aplikacija pruža detaljan view podataka prikupljenih od senzorskih čvorova, uključujući:

  • Vrijeme svamp: Točan datum i vrijeme kada su podaci snimljeni
  • Naziv čvora: Identifikator za svaki senzorski čvor
  • Sensor Node Rom ID: Jedinstveni ROM ID svakog senzorskog čvora
  •  Ključ šifriranja: AES-GCM ključ šifriranja koji se koristi za osiguranje podataka
  • Šifrirani podaci: Podaci koje prikuplja senzorski čvor, prikazani u šifriranom obliku
  • Vrijednost senzora: dešifrirano mjerenje temperature iz čvora senzora
  • Autorizirano: Pokazuje jesu li podaci uspješno provjereni i autorizirani

The web aplikacija omogućuje korisnicima pretraživanje zapisa, navigaciju između stranica i izvođenje radnji kao što je dohvaćanje ili brisanje podataka pomoću gumba poput "Dohvati podatke" i "Izbriši podatke".

Android aplikacijski softver
Android aplikacija MAXREFDES9001 djeluje kao komunikacijsko sučelje između ploče senzorskog čvora MAXREFDES9001 i aplikacije u oblaku koja se koristi za ovaj referentni dizajn.
Primarni cilj ove aplikacije je pružiti intuitivno sučelje koje demonstrira značajke kriptografskog koprocesora DS28S60 osiguravanjem i autentifikacijom senzorskog čvora. Android aplikacija naređuje DS28S60 generiranje
potrebne informacije za registraciju senzorskog čvora u aplikaciji u oblaku.
Glavne funkcije
Svrha ove demonstracije je prikazati značajke kriptografskog koprocesora DS28S60 za koji su razvijene dvije glavne funkcije.

a) Pružanje čvora
Tijekom ovog procesa, od DS28S60 se traži da generira javni ključ iz Android aplikacije putem NFC sučelja koji se pohranjuje u memoriju MAX66242, koja je također ugrađena u ploču čvorova. Android aplikacija traži ključ i šalje ga natrag aplikaciji u oblaku putem a WebSocket klijent. Cloud aplikacija provjerava te podatke i generira certifikat koji se vraća Android aplikaciji. Ovi se podaci šalju natrag na MAX66242 putem NFC-a, a zatim će ih DS28S60 prikupiti i pohraniti.
b) Autentifikacija čvora
Ova funkcija provjerava autentičnost čvorne ploče dopuštajući joj prijenos podataka senzora u aplikaciju u oblaku nakon što je uređaj autentificiran, podaci aplikacije u oblaku pohranjuju se u DS28S60. Pokretanjem ove naredbe, Android aplikacija zahtijeva od DS28S60 da vrati certifikat generiran tijekom pružanjatage i njegov javni ključ putem MAX66242 NFC Tag. Ovi se podaci šalju aplikaciji u oblaku koja vraća slučajni izazov koji koristi DS28S60 za generiranje potpisa koji se ponovno šalje poslužitelju kako bi se potvrdila njegova autentičnost.
Za više pojedinosti o funkcionalnosti aplikacije za Android pogledajte dokument s pojedinostima o aplikaciji za Android.
Slika 4 prikazuje kako GUI izgleda kada se izvodi na Android uređaju. Pogledajte tablicu 1 za više pojedinosti o svakoj funkciji. Za preuzimanje softvera i izvornog koda pogledajte odjeljak Resursi za dizajn.

ANALOG DEVICES MAXREFDES9001 Zaštićeni IoT LoRa senzor - Slika 2ANALOG DEVICES MAXREFDES9001 Zaštićeni IoT LoRa senzor - Slika 3

Tablica 1. GUI kontrole

OPIS BROJ FUNKCIJE DETALJI
Izbornik naredbi 1 Prikazuje različite dostupne opcije naredbi
Monitor zaslona 2 Prikazuje informacije tijekom različitih naredbenih procesa
Način rada neovlaštenog čvora 3 Omogućite ili onemogućite slanje lažnih podataka koji simuliraju ponašanje krivotvorenog uređaja
NFC pružanje 4 Pokreće NFC NFC sekvencu
Mogućnosti naredbi 5 Navedite sve različite opcije naredbi kojima korisnik ima pristup
Naredba za provjeru autentičnosti čvora 6 Pokreće sekvencu provjere autentičnosti čvora
Odredba čvora 7 Pokreće sekvencu pružanja čvora
Podaci o registraciji 8 Pokreće niz informacija o registraciji

Resursi za dizajn

Preuzmite kompletan set Resursi za dizajn uključujući sheme, popis materijala, PCB raspored i test files.

Povijest revizija

BROJ REVIZIJE DATUM REVIZIJE OPIS STRANICE PROMIJENJENE
0 20-studeni Početno izdanje
1 24. lipnja Ažurirani naslov, Uvod, Značajke, Slika 1, Brzi početak, Detaljan opis
Hardver, detaljan opis softvera, slika 3, slika 4 i tablica 1		 Sve

ANALOGNI UREĐAJI logo

Vjeruje se da su informacije koje daje Analog Devices točne i pouzdane. Međutim, Analog Devices ne preuzima nikakvu odgovornost za njegovu upotrebu, niti za bilo kakva kršenja patenata ili drugih prava trećih strana koja mogu proizaći iz njegove upotrebe. Specifikacije su podložne promjenama bez prethodne najave. Nikakva licenca nije dodijeljena implicirano ili na neki drugi način pod bilo kojim patentom ili patentnim pravima Analog Devices. Zaštitni znakovi i registrirani zaštitni znakovi vlasništvo su svojih vlasnika.

www.analog.com
© 2024 Analog Devices, Inc. Sva prava pridržana. Zaštitni znakovi i registrirani zaštitni znakovi vlasništvo su svojih vlasnika.
One Analog Way, Wilmington, MA 01887 SAD | Tel: 781.329.4700 | © 2024 Analog Devices, Inc. Sva prava pridržana.

Dokumenti / Resursi

ANALOG DEVICES MAXREFDES9001 Zaštićeni IoT LoRa senzor [pdf] Priručnik za vlasnika
MAXREFDES9001 osigurani IoT LoRa senzor, MAXREFDES9001, osigurani IoT LoRa senzor, IoT LoRa senzor, LoRa senzor, senzor

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *