logo ALAT ANALOG

Diamankeun IoT LoRa Sénsor titik ngagunakeun
DS28S60 jeung Amazon Web Jasa (AWS)
MAXREFDES9001

eusi nyumput
1 Bubuka
2 Fitur
3 Spésifikasi Hardware
4 Dirancang-Diwangun-Diuji
5 Mimitian Gancang
6 Pedaran lengkep Hardware
7 Katerangan lengkep ngeunaan Software
8 Sumberdaya Desain
9 Dokumén / Sumberdaya
9.1 Rujukan

Bubuka

MAXREFDES9001 mangrupikeun desain rujukan kaamanan internét-of-things (IoT) lengkep anu nampilkeun radio LoRa, kakuatan rendah, titik sénsor suhu anu diamankeun ku coprocessor aman DS28S60, gerbang LoRa, sareng aplikasi awan anu dilaksanakeun dina infrastruktur AWS. Desain rujukan ieu nyorot skéma kaamanan tungtung-to-tungtung anu kuat sareng gampang pikeun ngatur kalayan kamampuan auténtikasi sareng karusiahan bebas tina tautan transmisi anu dianggo-protokol LoRaWAN dina hal ieu. MAXREFDES9001 dirancang pikeun gampang ngahijikeun kana sistem anu dipasang anu ngamungkinkeun karusiahan, auténtikasi, sareng integritas inpormasi.
Titik sensor digerakkeun ku mikrokontroler MAX4 basis Cortex-M32660 anu leutik, kakuatan-rendah anu périodik ngukur suhu lingkungan kalayan bantosan DS7505, nga-authenticate sareng énkripsi nilai suhu nganggo AES-GCM sareng koprosésor aman DS28S60, sareng ngirimkeunana ka infrastruktur AWS ngaliwatan jaringan LoRaWAN, ngaliwatan gateway Raspberry Pi-Powered. Pikeun nyegah titik rogue tina nyebarkeun data, ngagabung ka titik sensor kana jaringan merlukeun verifikasi lokal saméméh ngagunakeun auténtikasi kuat basis NFC merenah kalayan bantuan ti MAX66242 Secure Authenticator sarta aplikasi Android dedicated ngajalankeun dina alat Android NFC-diaktipkeun.
Sakali auténtikasi suksés, ngabuktikeun yén titik sénsor asli, alat Android komunikasi sareng aplikasi awan ngalangkungan Internét pikeun nyayogikeun titik sénsor; nyaeta, pikeun ngahasilkeun sertipikat pikeun titik sensor sarta ngalakukeun hiji bursa konci AES-GCM antara titik sensor na infrastruktur AWS. Alat Android nganggo MAX66242 salaku sasak NFC pikeun komunikasi sareng aplikasi mikrokontroler alat titik sensor sareng nyimpen sertipikat kana koprosessor DS28S60, sareng ngalaksanakeun pertukaran konci antara DS28S60 sareng aplikasi awan nganggo Elliptic Curve Diffie-Hellman ( protokol ECDH). Sakali bursa konci réngsé, titik sensor siap pikeun ngirim data na ka aplikasi awan ngagunakeun konci AES-GCM disawalakeun. Auténtikasi titik sénsor salajengna ku aplikasi awan tiasa nganggo ECDSA saprak titik sénsor ayeuna gaduh sertipikat anu sah sareng pasangan konci anu cocog. Saliwatan, prosés provisioning ogé ngagabung ka alat tungtung ka jaringan LoRaWAN dilaksanakeun ngagunakeun inti AWS IoT, tapi ieu teu tujuan utama desain rujukan nu nembongkeun cara pikeun ngamankeun data tanpa ngandelkeun kaamanan rupa-rupa tumbu komunikasi. .

Fitur

  • Téknologi ChipDNA DS28S60 ngajaga konci pribadi sareng rahasia tina serangan invasif.
  • DS28S60 nyadiakeun kaamanan tungtung-to-tungtung ngagunakeun auténtikasi ECDSA basis hardware, bursa konci ECDH, sarta enkripsi AES-GCM dioténtikasi.
  • Desain papan titik sensor kakuatan-rendah lengkep
  • Sample LoRaWAN gateway palaksanaan dumasar kana buah prambus Pi
  • Sampaplikasi awan dilaksanakeun dina infra-struktur AWS panyorot kaamanan tungtung-to-tungtung kalawan DS28S60 dewan sensor kaasup bursa konci ECDH, sarta komunikasi aman AES-GCM.
  • Kodeu sumber
  • periferal modul-cocog sensor port ékspansi
  • Raspberry Pi ngamungkinkeun panyebaran gerbang LoRaWAN portabel.

Spésifikasi Hardware

Desain rujukan ngawengku komponén utama handap:
DS28S60, MAX32660, MAX66242, DS7505, jeung SX1262. DS28S260 mangrupikeun coprocessor kriptografis anu énkripsi pangukuran suhu nganggo mesin AES-GCM onboard, anu tiasa diaksés ngalangkungan antarmuka SPI. DS7505 mangrupikeun sensor suhu anu ngagunakeun antarmuka I 2 C pikeun nyayogikeun suhu lingkungan. MAX66242 ngamungkinkeun komunikasi NFC antara alat sélulér Android sareng node. MAX32660 mangrupikeun mikrokontroler kakuatan-rendah anu ngamungkinkeun komunikasi
antara modul béda. Tungtungna, SX1262 dianggo pikeun modulasi sareng ngirimkeun pangukuran suhu énkripsi ngalangkungan protokol LoRa.

Dirancang-Diwangun-Diuji

Dokumén ieu ngajelaskeun hardware anu dipidangkeun dina Gambar 1, sareng parangkat lunak anu ngadukung. Éta nyayogikeun pituduh téknis anu lengkep sareng sistematis pikeun nyetél sareng ngartos desain rujukan MAXREFDES9001. Sistemna parantos diwangun sareng diuji, detil anu bakal diteruskeun dina dokumen ieu.

Alat analog MAXREFDES9001 Diamankeun IoT LoRa Sénsor

Mimitian Gancang

Parabot Diperlukeun

  • Sakur PC atanapi komputer notebook sareng browser internét sareng port USB gratis
  • MAX32625PICO dewan
  • Dua kabel USB A ka USB Micro-B
  • 10-pin Arm Cortex Debug kabel
  • MAXREFDES9001 LoRa titik sénsor
  • Alat mobile Android
  • Raspberry Pi sareng Dragino PG1301 LoRaWAN Concentratorr

Prosedur
Desain rujukan, bari teu sadia pikeun dibeuli, ieu pinuh dirakit sarta diuji ku Alat Analog. Anggo léngkah-léngkah ieu pikeun pariksa operasi:

  1. Kedip-kedip dewan MAXREFDES9001 sareng firmware node sensor (tingali dokumen Flashing the Firmware).
  2. Pasang Aplikasi Android MAXREFDES9001 dina alat Android (rujuk kana dokumén Deployment Aplikasi Android).
  3. Nyetél infrastruktur AWS sareng Gerbang LoRaWAN. (Tingali AWS sareng LoRaWAN Gateway Quick-Start Guide.)

Pedaran lengkep Hardware

Diagram blok tingkat tinggi tina hardware MAXREFDES9001 dipidangkeun dina Gambar 2. Sistem ieu diwangun ku tilu komponén utama: titik sensor, gateway LoRaWAN, sareng alat Android.
a) Titik sénsor
Titik sénsor ngawengku komponén-komponén utama di handap ieu:

  • DS28S60 Cryptographic Coprocessor
    Nyadiakeun auténtikasi aman tur enkripsi data
  • DS7505 Sénsor Suhu
    Ngukur data suhu pikeun pangiriman

ALAT ANALOG MAXREFDES9001 Diamankeun IoT LoRa Sensor - Gbr 1

  • MAX32660 Low-Power Microcontroller: Ngatur operasi titik sensor sareng ngolah data
  • MAX66242 NFC Secure Authenticator: Ngagampangkeun komunikasi sareng panyimpenan NFC anu aman
  • SX1262 LoRa Transceiver: Ngaktifkeun komunikasi nirkabel jarak jauh nganggo protokol LoRa
    b) Gerbang LoRaWAN
    Gerbang LoRaWAN diwangun ku:
  • Raspberry Pi: Fungsi salaku unit kontrol utama pikeun ngolah sareng neraskeun data
  • Dragino PG1301 LoRaWAN Concentrator: Nanganan panarimaan sareng pangiriman pakét LoRa tina sababaraha titik sénsor

c) Alat Android
Alat Android ngajalankeun aplikasi MAXREFDES9001, nu nyadiakeun panganteur pikeun provisioning, auténtikasi, jeung ngatur titik sensor.
Komunikasi sareng titik sensor ngaliwatan NFC sareng berinteraksi sareng aplikasi awan WebAPI stop kontak.

Katerangan lengkep ngeunaan Software

Parangkat lunak MAXREFDES9001 dibagi kana tilu komponén: firmware alat sénsor, aplikasi awan, sareng aplikasi Android.
Runtuyan desain rujukan nyaéta kieu:
a) Penyediaan Node Sensor

  1. Generasi Pasangan Key Alat
    • Aplikasi Android, ngagunakeun MAX66242 salaku sasak komunikasi, micu generasi pasangan konci pikeun titik sensor.
    • Ieu lajeng maca konci publik DS28S60, ROM ID, sarta MANID.
  2. Paménta Sertipikat
    • Aplikasi Android ngirim pamenta ka aplikasi awan pikeun ngahasilkeun sertipikat pikeun alat ahir, kalebet ID unik sareng konci umum alat.
  3. Panyimpenan sertipikat
    • Aplikasi awan ngahasilkeun sertipikat sareng mulangkeun ka aplikasi Android.
    • sertipikat ieu lajeng disimpen dina mémori DS28S60.
  4. Panyimpenan Key Public AWS
    • Aplikasi awan nyadiakeun konci publik na, nu disimpen dina mémori DS28S60.
  5. Generasi konci AES-GCM
    • Ngagunakeun bursa konci Diffie-Hellman, konci AES-GCM idéntik dihasilkeun duanana dina aplikasi awan na on DS28S60.
  6. LoRaWan Sesi konci Provisioning
    • Aplikasi awan nyayogikeun konci sési anu dipikabutuh pikeun ngiringan jaringan LoRaWan. Kenopna disimpen dina alat tungtung.

b) Auténtikasi titik sénsor

  1. Sertipikat sarta Retrieval Key Public
    • Aplikasi Android nyuhunkeun sertipikat anu disimpen sareng konci umum tina DS28S60.
  2. Tantangan Request
    • Aplikasi Android ngirimkeun sertipikat DS28S60 sareng konci umum ka aplikasi awan pikeun nyuhunkeun tangtangan.
  3. Ngahasilkeun ECDSA Signature
    • Kana narima tantangan ti aplikasi awan, requests aplikasi Android DS28S60 pikeun ngahasilkeun tanda tangan ECDSA ngagunakeun tantangan disadiakeun.
  4. Verifikasi Signature
    • Aplikasi Android ngirim tanda tangan ECDSA ka aplikasi awan pikeun verifikasi.

c) Pangiriman Data

  1. Pangukuran Suhu
    • Titik sénsor ngukur suhu maké sénsor DS7505.
  2. Énkripsi
    • Suhu anu diukur énkripsi nganggo mesin AES-GCM DS28S60 sareng konci AES anu sateuacana ditukeurkeun.
  3. Transmisi Aman
    • Ukuran aman dikirimkeun ka aplikasi awan ngaliwatan gerbang LoRaWan.
  4. Otorisasina
    • Aplikasi awan retrieves sertipikat jeung konci umum pikeun otorisasi titik sensor.
  5. Panarimaan pakét
    • Aplikasi awan narima pakét ukur aman.
  6. Pamulihan konci
    • Aplikasi awan retrieves dekripsi AES-GCM sarta konci verifikasi pakait sareng alat tungtung pangirim dumasar kana ID kapanggih dina pakét ukur.
  7. Dekripsi Data sareng Panyimpenan
    • Data pangukuran didekripsi sareng disimpen dina Amazon DynamoDB, anu mangrupikeun bagian tina aplikasi awan.
  8. Data Viewing
    • data nu disimpen dina database bisa viewed ngaliwatan a web browser.

Sénsor Node Firmware
Firmware titik sensor diwangun ku opat utama
fungsi:
a) Provisioning
Proses ieu ngalibatkeun DS28S60 ngahasilkeun konci umum sareng ngabalikeun ROMID sareng MANID na. Sertipikat ECC, konci sési LoRaWAN, sareng konci umum peer AES-GCM anu disayogikeun ku server disimpen dina mémori DS28S60. Ieu dihontal ku nyerat sareng maca tina mémori MAX66242 ngalangkungan I²C kalayan inpormasi anu dipénta ku aplikasi.
b) Auténtikasi
Dina fase ieu, sertipikat ECC disimpen dina mémori DS28S60 disadiakeun. Tantangan acak ditampi ti server saatos kaaslian sertipikat ECC diverifikasi. DS28S60 ngalakukeun hiji Baca Page auténtikasi ngagunakeun tantangan acak narima sarta mulih signature ECDSA.
c) Énkripsi Data
Léngkah ieu ngalibatkeun maca suhu ayeuna nganggo sensor suhu DS7505. DS28S60 ngahasilkeun konci enkripsi AES-GCM ku ngajalankeun bursa konci Diffie-Hellman sareng konci AES-GCM anu dihasilkeun ku server. Saatos ngalaksanakeun enkripsi AESGCM nganggo DS28S60, ciphertext sareng auténtikasi. tag dihasilkeun.
d) Pangiriman Data
Ieu kalebet ngirim pakét LoRa sacara périodik ka gerbang LoRaWAN. LED onboard berkedip-kedip pikeun nunjukkeun yén pakét LoRa nuju dikirimkeun.
Alat tungtung LoRa ngagabung ka jaringan LoRaWAN ngaliwatan Aktivasi ku Personalisasi (ABP) sabab konci LoRaWAN dicandak salami urutan penyediaan.
Paket LoRa dikirimkeun ku titik sénsor dina format JSON.

  • Paket data énkripsi:
    Payload: DS28S60 ROM ID, AES-GCM Keys,
    AES-GCM Ciphertext (Suhu), Auténtikasi AES-GCM Tag

Parangkat Lunak Aplikasi Awan
Infrastruktur AWS ngagaduhan parangkat lunak aplikasi awan, anu ngatur sagala rupa aspék ékosistem IoT anu ngalibetkeun titik sénsor. Komponén konci sareng peranna nyaéta kieu:

a) Fungsi AWS Lambda
Komputasi tanpa server dikokolakeun ku fungsi AWS Lambda, anu ngalaksanakeun tugas sapertos ngolah data anu asup tina titik sensor, ngahasilkeun sareng pariksa sertipikat, ngadekrip pakét data, sareng berinteraksi sareng jasa AWS anu sanés.
b) Amazon DynamoDB
Panyimpenan data diurus ku Amazon DynamoDB, layanan database NoSQL. Éta nyimpen inpormasi titik sensor, sertipikat, konci umum, sareng data pangukuran énkripsi.
c) Inti AWS IoT
Ladenan ieu ngagampangkeun konektipitas sareng manajemén alat LoRaWAN. Éta nanganan penyediaan, auténtikasi, sareng komunikasi sareng gerbang LoRaWAN sareng rute pakét titik sensor kana fungsi AWS Lambda pikeun ngolah.
d) Amazon API Gateway
Gerbang API Amazon dianggo pikeun nyiptakeun, nyebarkeun, ngajaga, ngawas, sareng ngamankeun API. Ieu fungsi minangka panganteur pikeun aplikasi Android pikeun berinteraksi sareng aplikasi awan ngaliwatan a WebAPI stop kontak.
e) AWS Amphirup
AWS Amplify sarwa teh web aplikasi nu ngakses Amazon DynamoDB pikeun nembongkeun informasi titik sensor dina panganteur ramah-pamaké. Ditémbongkeun saperti dina Gambar 3, nu web aplikasi nyadiakeun rinci view tina data anu dikumpulkeun tina titik sénsor, kalebet:

  • Waktos St.amp: Tanggal pasti sareng waktos nalika data dirékam
  • Ngaran Node: Identifier pikeun tiap titik sensor
  • Sensor Node Rom ID: ID ROM unik unggal titik sensor
  •  Konci Énkripsi: Konci énkripsi AES-GCM dipaké pikeun ngamankeun data
  • Data Énkripsi: Data dikumpulkeun ku titik sénsor, dipintonkeun dina bentuk énkripsi na
  • Nilai Sensor: Pangukuran suhu anu didekripsi tina titik sénsor
  • Otorisasi: Nunjukkeun naha data dioténtikasi sareng diidinan suksés

The web aplikasi ngamungkinkeun pamaké pikeun néangan ngaliwatan rékaman, napigasi antara kaca, sarta ngalakukeun tindakan kayaning retrieving atawa mupus data ngagunakeun tombol kawas "Cokot Data" jeung "Hapus Data".

Parangkat Lunak Aplikasi Android
Aplikasi Android MAXREFDES9001 bertindak salaku antarmuka komunikasi antara papan titik sensor MAXREFDES9001 sareng aplikasi awan anu dianggo pikeun desain rujukan ieu.
Tujuan utama aplikasi ieu nyaéta pikeun nyayogikeun antarbeungeut intuitif anu nunjukkeun fitur-fitur koprosésor kriptografi DS28S60 ku nyayogikeun sareng ngabuktoskeun kaaslianana titik sensor. Aplikasi Android paréntah DS28S60 pikeun ngahasilkeun
inpormasi anu dipikabutuh pikeun ngadaptar titik sensor sareng aplikasi awan.
Fungsi Utama
Tujuan tina demo ieu nyaéta pikeun nunjukkeun fitur DS28S60 cryptographic coprocessor anu dua fungsi utama dikembangkeun.

a) Node Provisioning
Salila prosés ieu, DS28S60 dipénta pikeun ngahasilkeun konci umum tina aplikasi Android ngaliwatan antarmuka NFC anu disimpen dina mémori MAX66242, anu ogé dipasang dina papan node. The Android App requests konci na transmits deui ka aplikasi awan ngaliwatan a WebKlién stop kontak. Aplikasi awan ngesahkeun data ieu sareng ngahasilkeun sertipikat anu dipulangkeun ka aplikasi Android. Data ieu dikirimkeun deui ka MAX66242 sanaos NFC, anu teras bakal dikumpulkeun ku DS28S60 sareng bakal disimpen deui.
b) Node Auténtikasi
Pungsi ieu verifies kaaslian dewan titik ngamungkinkeun pikeun ngirimkeun data sensor ka aplikasi awan sakali alat kasebut dioténtikasi, data aplikasi awan disimpen dina DS28S60. Ku ngajalankeun paréntah ieu, aplikasi Android nyuhunkeun DS28S60 pikeun ngabalikeun sertipikat anu dihasilkeun nalika provisioning s.tage jeung konci publik na ngaliwatan MAX66242 NFC Tag. Data ieu dikirim ka aplikasi awan anu ngabalikeun tantangan acak anu dianggo ku DS28S60 pikeun ngahasilkeun tanda tangan anu dikirim ka server deui pikeun mastikeun kaaslianana.
Kanggo inpo nu langkung lengkep ihwal pungsi aplikasi Android, tingal Dokumén Rincian Aplikasi Android.
Angka 4 nunjukkeun kumaha tampilan GUI nalika dijalankeun dina alat Android. Tempo Table 1 pikeun detil nu langkung lengkep ihwal unggal pungsi. Tempo bagian Sumberdaya Desain pikeun ngundeur software jeung kode sumber.

ALAT ANALOG MAXREFDES9001 Diamankeun IoT LoRa Sensor - Gbr 2ALAT ANALOG MAXREFDES9001 Diamankeun IoT LoRa Sensor - Gbr 3

meja 1. Kadali GUI

PEDARAN NOMOR FUNGSI DETAIL
Menu Komando 1 Mintonkeun pilihan paréntah anu béda anu sayogi
Tampilan Monitor 2 Nampilkeun inpormasi salami prosés paréntah anu béda
Mode Node anu henteu sah 3 Aktipkeun atawa nonaktipkeun ngirim data palsu simulating paripolah alat tiruan
Panyadiaan NFC 4 Ngajalankeun Runtuyan Penyediaan NFC
paréntah Options 5 Daptar kaluar sagala pilihan paréntah béda pamaké boga aksés ka
Komando Auténtikasi Node 6 Ngajalankeun Runtuyan Auténtikasi Node
Node Pranata mangsa 7 Ngajalankeun Runtuyan Penyediaan Node
Inpormasi Pendaptaran 8 Ngajalankeun Runtuyan Info Pendaptaran

Sumberdaya Desain

Unduh set lengkep Sumberdaya Desain kaasup schematics, bil bahan, perenah PCB, sarta uji files.

Riwayat révisi

NOMOR REVISI TANGGAL REVISI PEDARAN Kaca robah
0 20-Nov Pelepasan awal
1 24-Jun Judul diropéa, bubuka, fitur, angka 1, Mimitian gancang, Pedaran lengkep ngeunaan
Parangkat Keras, Pedaran lengkep ngeunaan Parangkat Lunak, Gambar 3, Gambar 4, jeung Tabél 1		 Sadayana

logo ALAT ANALOG

Inpormasi anu disayogikeun ku Alat Analog dipercaya akurat sareng dipercaya. Sanajan kitu, euweuh tanggung jawab dianggap ku Alat Analog pikeun pamakéanana, atawa pikeun sagala ngalanggar patén-patén atawa hak séjén pihak katilu nu bisa hasil tina pamakéanana. Spésifikasi bisa dirobah tanpa aya bewara. Henteu aya lisénsi anu dipasihkeun ku implikasi atanapi sanés dina hak patén atanapi hak patén Alat Analog. Mérek dagang sareng mérek dagang kadaptar nyaéta hak milik nu gaduhna.

www.analog.com
© 2024 Analog Devices, Inc. Sadaya hak ditangtayungan. Mérek dagang sareng mérek dagang kadaptar nyaéta hak milik nu gaduhna.
Hiji Jalan Analog, Wilmington, MA 01887 AS | Telepon: 781.329.4700 | © 2024 Analog Devices, Inc. Sadaya hak ditangtayungan.

Dokumén / Sumberdaya

Alat analog MAXREFDES9001 Diamankeun IoT LoRa Sénsor [pdf] Buku Panduan Pamilik
MAXREFDES9001 Diamankeun IoT LoRa Sénsor, MAXREFDES9001, Aman IoT LoRa Sénsor, IoT LoRa Sénsor, LoRa Sénsor, Sénsor

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *