使用身份验证器的智能锁的使用和性能
什么是电子认证?
嵌入式电子认证确保与设备一起使用或在设备内部使用的子系统、附件和外围设备不是伪造的。此外,通过使用电子认证,制造商可以更全面地控制其产品的使用和性能。
给我一个可以在哪里使用的例子
当然。考虑图 2 中的物联网 (iot) 远程锁打开/关闭应用程序。您希望从远程服务器向联网的远程“智能”锁发送“打开”指令。(显然,这必须有一个支持网络的控制器才能使其“智能”。)为了防止入侵者打开锁,您需要确保来自服务器的指令被锁验证为真实的。您还需要确保锁本身是真实的(这样您就知道它没有被伪造品替换)。您可以通过在锁本身内放置一个电子认证设备来做到这一点。然后锁和您的服务器相互发送挑战(问题)。如果他们正确回答彼此的挑战,他们都被认为是真实的。因此,可以向控制器发送“通过”信号,然后执行所需的操作 - 即打开锁。到现在为止还挺好…
图 2. 远程打开智能锁。
所以有什么问题?
这个设置有一个弱点。您的控制器最终负责打开和关闭锁的操作。如果它不安全,它很容易受到入侵者的攻击,入侵者可以控制它并将其配置为忽略来自您的身份验证设备的通过/失败结果。然后入侵者将能够随意打开或关闭锁。
这不好。我怎样才能阻止这种情况发生?
谢天谢地,这并不难。不要使用不安全的控制器来打开和关闭您的锁,而是使用您的安全身份验证设备来执行此操作。
我可以获得真正可以做到这一点的身份验证器吗?
直到现在,没有。但是 maxim 的ds28c36是第一款具有安全通用 i/o (gpio) 的电子认证设备,使这成为可能。它仍然执行我们之前讨论过的身份验证功能,但它还具有两个专用的 gpio 引脚(具有安全状态控制和状态感应),可确保使用强大的加密协议处理从远程服务器到锁的所有指令。让我们看一下图 3,看看它是如何工作的。
图 3. 使用 ds28c36 打开/关闭智能锁。
在这里,远程服务器和 ds28c36 之间进行身份验证,然后 ds28c36 可以打开或关闭锁。但是,如果入侵者发起攻击,ds28c36 可以禁用其 gpio 引脚,从而防止失去对锁定机制的控制。它不仅是唯一具有安全 gpio 功能的电子认证设备,而且 ds28c36 还可以检测和防止入侵者的重放攻击。
它还能做其他事情吗?
好吧,既然你问。..
ds28c36 包含多种功能,例如使用非对称 ecdsa 和基于对称 sha-256 的 hmac 的双向安全认证;通过 ecdsa 或 sha-256 身份验证对用户可编程内存进行可选的安全保护;通过加密的主机到设备和设备到主机传输以及基于 ecdh 的密钥建立来安全存储敏感数据;具有状态控制和状态感应的 gpio,具有可选的安全认证;和系统安全启动/下载验证,带有可选的 gpio 通过/失败指示。
直线模组在新能源汽车中的应用
机器人写手已经入侵 记者或将被取代
力合微亮相AIOT生态发展大会,PLBUS电力线通信芯片斩获NICT创新奖
ATM网络结构和接口
扫地机器人的设计都将面临着什么样的挑战
使用身份验证器的智能锁的使用和性能
得一微电子携YS9201等新品亮相COMPUTEX 2018
我的华为玩机技巧携手晤对科技,共探创意玩法与新可能
关于MATLAB table数据结构的分析介绍
常州坤维机器人应用传感器
深入解析电压转换的级联和混合概念
用于修复损坏的PST文件的OutlookPST文件恢复工具
工业控制现场数据传输中蓝牙技术的应用研究
低功耗蓝牙遥控器
无刷直流电机的工作原理与基本组成
苹果加快推进MicroLED屏的商用
康佳电视战场将汇集OTT将推5G电视
小米5“全功能NFC”:全终端公交卡率先登录深沪两地
智能家电市场快速兴起,半导体供货紧张,我国功率半导体行业迎来新机遇
如何推进DNA存储的开发与商业化应用?
嵌入式电子认证确保与设备一起使用或在设备内部使用的子系统、附件和外围设备不是伪造的。此外,通过使用电子认证,制造商可以更全面地控制其产品的使用和性能。
给我一个可以在哪里使用的例子
当然。考虑图 2 中的物联网 (iot) 远程锁打开/关闭应用程序。您希望从远程服务器向联网的远程“智能”锁发送“打开”指令。(显然,这必须有一个支持网络的控制器才能使其“智能”。)为了防止入侵者打开锁,您需要确保来自服务器的指令被锁验证为真实的。您还需要确保锁本身是真实的(这样您就知道它没有被伪造品替换)。您可以通过在锁本身内放置一个电子认证设备来做到这一点。然后锁和您的服务器相互发送挑战(问题)。如果他们正确回答彼此的挑战,他们都被认为是真实的。因此,可以向控制器发送“通过”信号,然后执行所需的操作 - 即打开锁。到现在为止还挺好…
图 2. 远程打开智能锁。
所以有什么问题?
这个设置有一个弱点。您的控制器最终负责打开和关闭锁的操作。如果它不安全,它很容易受到入侵者的攻击,入侵者可以控制它并将其配置为忽略来自您的身份验证设备的通过/失败结果。然后入侵者将能够随意打开或关闭锁。
这不好。我怎样才能阻止这种情况发生?
谢天谢地,这并不难。不要使用不安全的控制器来打开和关闭您的锁,而是使用您的安全身份验证设备来执行此操作。
我可以获得真正可以做到这一点的身份验证器吗?
直到现在,没有。但是 maxim 的ds28c36是第一款具有安全通用 i/o (gpio) 的电子认证设备,使这成为可能。它仍然执行我们之前讨论过的身份验证功能,但它还具有两个专用的 gpio 引脚(具有安全状态控制和状态感应),可确保使用强大的加密协议处理从远程服务器到锁的所有指令。让我们看一下图 3,看看它是如何工作的。
图 3. 使用 ds28c36 打开/关闭智能锁。
在这里,远程服务器和 ds28c36 之间进行身份验证,然后 ds28c36 可以打开或关闭锁。但是,如果入侵者发起攻击,ds28c36 可以禁用其 gpio 引脚,从而防止失去对锁定机制的控制。它不仅是唯一具有安全 gpio 功能的电子认证设备,而且 ds28c36 还可以检测和防止入侵者的重放攻击。
它还能做其他事情吗?
好吧,既然你问。..
ds28c36 包含多种功能,例如使用非对称 ecdsa 和基于对称 sha-256 的 hmac 的双向安全认证;通过 ecdsa 或 sha-256 身份验证对用户可编程内存进行可选的安全保护;通过加密的主机到设备和设备到主机传输以及基于 ecdh 的密钥建立来安全存储敏感数据;具有状态控制和状态感应的 gpio,具有可选的安全认证;和系统安全启动/下载验证,带有可选的 gpio 通过/失败指示。
直线模组在新能源汽车中的应用
机器人写手已经入侵 记者或将被取代
力合微亮相AIOT生态发展大会,PLBUS电力线通信芯片斩获NICT创新奖
ATM网络结构和接口
扫地机器人的设计都将面临着什么样的挑战
使用身份验证器的智能锁的使用和性能
得一微电子携YS9201等新品亮相COMPUTEX 2018
我的华为玩机技巧携手晤对科技,共探创意玩法与新可能
关于MATLAB table数据结构的分析介绍
常州坤维机器人应用传感器
深入解析电压转换的级联和混合概念
用于修复损坏的PST文件的OutlookPST文件恢复工具
工业控制现场数据传输中蓝牙技术的应用研究
低功耗蓝牙遥控器
无刷直流电机的工作原理与基本组成
苹果加快推进MicroLED屏的商用
康佳电视战场将汇集OTT将推5G电视
小米5“全功能NFC”:全终端公交卡率先登录深沪两地
智能家电市场快速兴起,半导体供货紧张,我国功率半导体行业迎来新机遇
如何推进DNA存储的开发与商业化应用?