Sekirize IoT LoRa Sensor Nœuds lè l sèvi avèk la
DS28S60 ak Amazon Web Sèvis (AWS)
MAXREFDES9001
Entwodiksyon
MAXREFDES9001 a se yon konsepsyon referans sekirite konplè sou entènèt-of-things (IoT) ki gen yon nod detèktè tanperati ki baze sou radyo LoRa, ki ba pouvwa, ki sekirize ak yon koprosesè DS28S60 an sekirite, yon pòtay LoRa, ak yon aplikasyon nwaj ki aplike nan enfrastrikti AWS. Konsepsyon referans sa a mete aksan sou yon konplo sekirite ki solid ak fasil pou jere fen-a-fen ak kapasite otantifikasyon ak konfidansyalite endepandan de lyen transmisyon an itilize-pwotokòl LoRaWAN nan ka sa a. MAXREFDES9001 a fèt pou entegre fasilman nan sistèm entegre yo pèmèt konfidansyalite, otantifikasyon, ak entegrite nan enfòmasyon.
Nœud Capteur a fè mouvman pa ti mikrokontroleur MAX4 ki baze sou Cortex-M32660 ki baze sou Cortex-M7505 ki detanzantan mezire tanperati anbyen avèk èd DS28 la, otantifye ak ankripte valè tanperati a lè l sèvi avèk AES-GCM ak koprosesè DS60S66242 an sekirite, ak voye li nan enfrastrikti AWS sou yon rezo LoRaWAN, atravè yon pòtay Raspberry Pi ki mache ak pisans. Pou anpeche nœuds vakabon pibliye done, rantre nan nœuds detèktè yo nan rezo a mande pou yon verifikasyon lokal alavans lè l sèvi avèk yon otantifikasyon solid ki baze sou NFC ak èd MAXXNUMX Secure Authenticator ak yon aplikasyon andwad dedye k ap kouri sou yon aparèy Android ki pèmèt NFC.
Yon fwa otantifikasyon an gen siksè, pwouve ke ne detèktè a se otantik, aparèy la android kominike ak aplikasyon an nwaj atravè entènèt la bay pwovizyon nedetèktè a; sa vle di, jenere yon sètifika pou ne detèktè a epi fè yon echanj kle AES-GCM ant ne detèktè sa a ak enfrastrikti AWS la. Aparèy android a sèvi ak MAX66242 kòm yon pon NFC pou kominike ak aplikasyon mikrokontwolè aparèy Capteur a epi estoke sètifika a nan koprosesè DS28S60, epi pou fè echanj kle ant DS28S60 ak aplikasyon nwaj la lè l sèvi avèk Elliptic Curve Diffie-Hellman ( ECDH) pwotokòl. Yon fwa echanj kle a fini, ne detèktè a pare pou voye done li yo nan aplikasyon nwaj la lè l sèvi avèk kle AES-GCM negosye a. Pli lwen otantifikasyon nod detèktè pa aplikasyon nwaj la posib lè l sèvi avèk ECDSA depi nedetèktè a kounye a gen yon sètifika valab ak yon pè kle matche. Dmeran, pwosesis pwovizyon tou rantre nan aparèy final la nan rezo LoRaWAN aplike lè l sèvi avèk nwayo AWS IoT, men sa a se pa objektif prensipal konsepsyon referans la ki montre yon fason pou sekirize done san yo pa konte sou sekirite divès lyen kominikasyon ki kache. .
Karakteristik
- Teknoloji DS28S60 ChipDNA pwoteje kle prive ak sekrè kont atak pwogrese.
- DS28S60 bay sekirite bout-a-fen lè l sèvi avèk otantifikasyon ECDSA ki baze sou pyès ki nan konpitè, echanj kle ECDH, ak chifreman otantifye AES-GCM.
- Konplete konsepsyon tablo ne detèktè ba-pouvwa
- Sampaplikasyon pòtay LoRaWAN ki baze sou Franbwaz Pi
- SampLe nwaj aplikasyon aplike nan enfrastrikti AWS mete aksan sou sekirite fen-a-fen ak DS28S60 tablo Capteur a ki gen ladan echanj kle ECDH, ak kominikasyon an sekirite AES-GCM.
- Kòd sous
- Pò ekspansyon Capteur periferik modil-konpatib
- Franbwaz Pi pèmèt deplwaman pòtay LoRaWAN pòtab.
Espesifikasyon kenkayri
Konsepsyon referans lan gen ladan eleman prensipal sa yo:
DS28S60, MAX32660, MAX66242, DS7505, ak SX1262. DS28S260 a se yon koprosesè kriptografik ki ankripte mezi tanperati lè l sèvi avèk yon motè AES-GCM ki aksesib atravè yon koòdone SPI. DS7505 a se yon Capteur tanperati ki sèvi ak koòdone I 2 C pou bay tanperati anviwònman an. MAX66242 a pèmèt kominikasyon NFC ant aparèy mobil Android ak ne la. MAX32660 a se yon mikwokontwolè ba-pouvwa ki pèmèt kominikasyon an
ant diferan modil yo. Finalman, SX1262 yo itilize pou modile ak transmèt mezi tanperati a chiffres atravè pwotokòl LoRa.
Ki fèt-konstwi-teste
Dokiman sa a dekri pyès ki nan konpitè yo montre nan Figi 1, ansanm ak lojisyèl sipò li yo. Li bay yon gid teknik detaye, sistematik pou mete ak konprann konsepsyon referans MAXREFDES9001 la. Sistèm nan te bati ak teste, detay sou ki swiv pita nan dokiman sa a.
Quick Start
Ekipman obligatwa
- Nenpòt PC oswa òdinatè kaye ki gen yon navigatè entènèt ak yon pò USB gratis
- MAX32625PICO tablo
- De USB A pou USB Micro-B kab
- 10-pin bra Cortex Debug kab
- MAXREFDES9001 LoRa Capteur ne
- Android aparèy mobil
- Franbwaz Pi ak Dragino PG1301 LoRaWAN Concentratorr
Pwosedi
Konsepsyon referans lan, pandan li pa disponib pou achte, te konplètman reyini ak teste pa Analog Devices. Sèvi ak etap sa yo pou verifye operasyon:
- Flashe tablo a MAXREFDES9001 ak mikrolojisyèl la Capteur ne (al gade nan dokiman an Flashing Firmware).
- Enstale Aplikasyon Android MAXREFDES9001 la nan aparèy Android (gade ak dokiman Deplwaman Aplikasyon Android).
- Mete kanpe enfrastrikti AWS ak LoRaWAN Gateway. (Al gade nan AWS ak LoRaWAN Gateway Quick-Start Guide.)
Deskripsyon detaye sou pyès ki nan konpitè
Dyagram nan blòk wo nivo nan pyès ki nan konpitè MAXREFDES9001 yo montre nan Figi 2. Sistèm sa a konpoze de twa eleman prensipal: ne Capteur, LoRaWAN pòtay, ak aparèy Android.
a) Sensor Node
Nœud Capteur a enkòpore pi gwo konpozan sa yo:
- DS28S60 kriptografik koprosesè
Bay otantifikasyon an sekirite ak chifreman done - DS7505 Capteur Tanperati
Mezire done tanperati pou transmisyon
- MAX32660 Low-Power Microcontroller: Jere operasyon yo Capteur ne ak pwosesis done
- MAX66242 NFC Secure Authenticator: Fasilite kominikasyon an sekirite NFC ak depo
- SX1262 LoRa Transceiver: Pèmèt kominikasyon san fil alontèm lè l sèvi avèk pwotokòl LoRa
b) LoRaWAN Gateway
Pòtay LoRaWAN konsiste de: - Franbwaz Pi: Sèvi kòm inite kontwòl prensipal pou trete ak voye done
- Dragino PG1301 LoRaWAN konsantratè: okipe resepsyon ak transmisyon pakè LoRa ki soti nan plizyè nœuds detèktè.
c) Aparèy Android
Aparèy Android la kouri aplikasyon MAXREFDES9001, ki bay yon koòdone pou pwovizyon, otantifikasyon, ak jere nod detèktè a.
Li kominike ak ne detèktè a atravè NFC epi li kominike avèk aplikasyon nwaj la atravè WebSocket APIs.
Deskripsyon detaye sou lojisyèl
Lojisyèl MAXREFDES9001 la divize an twa konpozan: firmwèr aparèy detèktè, aplikasyon nwaj, ak aplikasyon android.
Sekans konsepsyon referans la se jan sa a:
a) Pwovizyon nan Sensor Node
- Jenerasyon Pè Kle Aparèy
• Aplikasyon android a, lè l sèvi avèk MAX66242 a kòm yon pon kominikasyon, deklannche jenerasyon an nan yon pè kle pou ne a Capteur.
• Lè sa a, li li kle piblik DS28S60, ID ROM, ak MANID. - Demann Sètifika
• Aplikasyon android a voye yon demann nan aplikasyon nwaj la pou jenere yon sètifika pou aparèy final la, ki gen ladan idantite inik ak kle piblik aparèy la. - Depo Sètifika
• Aplikasyon nwaj la jenere sètifika a epi retounen li nan aplikasyon an android.
• Lè sa a, sètifika a estoke nan memwa DS28S60 la. - Depo kle piblik AWS
• Aplikasyon nwaj la bay kle piblik li yo, ki estoke nan memwa DS28S60 la. - AES-GCM jenerasyon kle
• Sèvi ak yon echanj kle Diffie-Hellman, idantik AES-GCM kle yo pwodwi tou de nan aplikasyon an nwaj ak sou DS28S60 la. - Pwovizyon pou kle sesyon LoRaWan
• Aplikasyon nwaj la bay kle sesyon ki nesesè pou rantre nan rezo LoRaWan. Kle yo estoke nan aparèy la fen.
b) Otantifikasyon nan Sensor Node
- Sètifika ak Rekipere kle piblik
• Aplikasyon android a mande sètifika ki estoke ak kle piblik nan DS28S60 la. - Demann defi
• Aplikasyon android a voye sètifika DS28S60 a ak kle piblik nan aplikasyon nwaj la pou mande yon defi. - Jenere siyati ECDSA
• Lè yo resevwa defi a nan aplikasyon nwaj la, aplikasyon android a mande DS28S60 pou jenere yon siyati ECDSA lè l sèvi avèk defi yo bay la. - Verifikasyon siyati
• Aplikasyon android a voye siyati ECDSA a nan aplikasyon nwaj la pou verifikasyon.
c) Transmisyon Done
- Mezi Tanperati
• Nœud Capteur a mezire tanperati a lè l sèvi avèk Capteur DS7505 la. - Ankripteman
• Tanperati mezire a ankripte lè l sèvi avèk motè AES-GCM DS28S60 a ak kle AES ki te deja echanje. - Transmisyon an sekirite
• Mezi an sekirite transmèt nan aplikasyon nwaj la atravè pòtay LoRaWan la. - Otorizasyon
• Aplikasyon nwaj la rekipere sètifika a ak kle piblik pou otorize ne detèktè a. - Pake Resepsyon
• Aplikasyon nwaj la resevwa pake mezi sekirite a. - Rekipere kle
• Aplikasyon nwaj la rekipere kle dechifre ak verifikasyon AES-GCM ki asosye ak aparèy fen moun k ap voye a ki baze sou ID yo jwenn nan pake mezi a. - Dechifre done ak depo
• Done mezi yo dechifre epi estoke nan Amazon DynamoDB, ki se yon pati nan aplikasyon nwaj la. - Done Viewing
• Done ki estoke nan baz done a kapab viewed atravè yon web navigatè.
Capteur Node Firmware
Firmware nan ne Capteur konpoze de kat pi gwo
fonksyon:
a) Pwovizyon
Pwosesis sa a enplike nan DS28S60 jenere yon kle piblik epi retounen ROMID ak MANID li yo. Sètifika ECC, kle sesyon LoRaWAN, ak kle piblik parèy AES-GCM sèvè a bay yo estoke nan memwa DS28S60 la. Sa reyalize lè w ekri ak li nan memwa MAX66242 a atravè I²C ak enfòmasyon aplikasyon an mande yo.
b) Otantifikasyon
Nan faz sa a, yo bay sètifika ECC ki estoke nan memwa DS28S60 la. Yo resevwa yon defi o aza nan men sèvè a apre yo fin verifye otantisite sètifika ECC la. DS28S60 a fè yon Otantifikasyon Li Paj lè l sèvi avèk defi o aza resevwa a epi li retounen siyati ECDSA a.
c) Chidere done
Etap sa a enplike nan lekti tanperati aktyèl la lè l sèvi avèk Capteur tanperati DS7505 la. DS28S60 a jenere yon kle chifreman AES-GCM lè li fè yon echanj kle Diffie-Hellman ak kle AES-GCM ki te pwodwi pa sèvè a. Apre ou fin fè chifreman AESGCM lè l sèvi avèk DS28S60 a, yon tèks chifre ak yon otantifikasyon tag yo pwodwi.
d) Transmisyon Done
Sa a enplike voye pake LoRa detanzantan nan pòtay LoRaWAN la. Dirije abò a klere pou montre ke pake LoRa yo ap transmèt.
Aparèy final LoRa a rantre nan rezo LoRaWAN atravè Aktivasyon pa pèsonalizasyon (ABP) kòm kle LoRaWAN yo jwenn pandan sekans pwovizyon an.
Pake LoRa a transmèt pa noeud Capteur a nan fòma JSON.
- Pake done chiffres:
Chaj: DS28S60 ROM ID, AES-GCM kle,
AES-GCM Ciphertext (Tanperati), AES-GCM Otantifikasyon Tag
Cloud aplikasyon lojisyèl
Enfrastrikti AWS la òganize lojisyèl aplikasyon nwaj la, ki jere divès aspè nan ekosistèm IoT ki enplike nœuds detèktè yo. Konpozan kle yo ak wòl yo se jan sa a:
a) Fonksyon AWS Lambda
Se fonksyon AWS Lambda ki jere enfòmatik san sèvè, ki fè travay tankou trete done k ap rantre nan nœuds detèktè yo, jenere ak verifye sètifika, dechifre pake done, ak kominike avèk lòt sèvis AWS.
b) Amazon DynamoDB
Depo done jere pa Amazon DynamoDB, yon sèvis baz done NoSQL. Li estoke enfòmasyon sou nœuds detèktè yo, sètifika, kle piblik, ak done mezi chiffres.
c) AWS IoT Nwayo
Sèvis sa a fasilite koneksyon ak jesyon aparèy LoRaWAN. Li okipe pwovizyon, otantifikasyon, ak kominikasyon ak pòtay LoRaWAN la epi li voye pake nœuds detèktè yo nan fonksyon AWS Lambda pou trete.
d) Amazon API Gateway
Yo itilize pòtay Amazon API a pou kreye, pibliye, kenbe, kontwole ak an sekirite API. Li sèvi kòm yon koòdone pou aplikasyon android a pou kominike avèk aplikasyon nwaj la atravè yon WebSocket API.
e) AWS Amplifye
AWS Amplify gen tout pouvwa a web aplikasyon ki gen aksè nan Amazon DynamoDB pou montre enfòmasyon sou ne detèktè yo nan yon koòdone ki fasil pou itilizatè. Jan yo montre nan Figi 3, la web aplikasyon bay yon detaye view nan done yo kolekte nan nœuds detèktè yo, ki gen ladan:
- Tan St.amp: Dat egzak ak lè lè done yo te anrejistre
- Non Node: Idantifyan pou chak ne detèktè
- Sensor Node Rom ID: ID inik ROM nan chak ne sensor
- Kle chifreman: AES-GCM kle chifreman yo itilize pou sekirize done yo
- Done ankripte: Done yo kolekte pa ne detèktè a, ki parèt nan fòm chiffres li yo
- Valè Capteur: Dechifre mezi tanperati ki soti nan ne detèktè a
- Otorize: Endike si done yo te otantifye ak otorize avèk siksè
La web aplikasyon pèmèt itilizatè yo chèche nan dosye yo, navige ant paj, ak fè aksyon tankou rekipere oswa efase done lè l sèvi avèk bouton tankou "Jwenn Done" ak "Efase Done".
Lojisyèl aplikasyon android
Aplikasyon android MAXREFDES9001 la aji kòm yon koòdone kominikasyon ant tablo node MAXREFDES9001 ak aplikasyon nwaj yo itilize pou konsepsyon referans sa a.
Objektif prensipal aplikasyon sa a se bay yon koòdone entwisyon ki demontre karakteristik koprosesè kriptografik DS28S60 la pa pwovizyon ak otantifikasyon ne detèktè a. Aplikasyon Android a kòmande DS28S60 pou jenere
enfòmasyon ki nesesè yo anrejistre ne detèktè a ak aplikasyon nwaj la.
Fonksyon prensipal yo
Objektif Demo sa a se montre karakteristik koprosesè kriptografik DS28S60 pou ki te devlope de fonksyon prensipal yo.
a) Apwovizyonman nœuds
Pandan pwosesis sa a, yo mande DS28S60 a pou jenere yon kle piblik nan aplikasyon android a atravè koòdone NFC ki estoke nan memwa MAX66242 a, ki tou entegre nan tablo ne. Android App a mande kle a epi li transmèt li tounen nan aplikasyon nwaj la atravè yon WebSocket kliyan. Aplikasyon nwaj la valide done sa yo epi jenere yon sètifika ki retounen nan aplikasyon android a. Done sa yo voye tounen nan MAX66242 a menm si NFC, ki pral Lè sa a, kolekte pa DS28S60 a epi yo pral nan vire estoke li.
b) Otantifikasyon ne
Fonksyon sa a verifye otantisite nan tablo ne ki pèmèt li transmèt done Capteur nan aplikasyon nwaj la yon fwa ke aparèy la otantifye, done aplikasyon nwaj la estoke nan DS28S60 la. Lè w kouri kòmandman sa a, aplikasyon android a mande DS28S60 pou li retounen sètifika ki te pwodwi pandan pwovizyon an.tage ak kle piblik li atravè MAX66242 NFC la Tag. Done sa yo voye nan aplikasyon nwaj la ki retounen yon defi o aza ke DS28S60 itilize pou jenere yon siyati ki voye sou sèvè a ankò pou konfime otantisite li.
Pou plis detay sou fonksyonalite aplikasyon Android, al gade Dokiman Detay Aplikasyon Android.
Figi 4 montre ki sa entèfas a sanble lè w ap kouri sou aparèy android a. Gade Tablo 1 pou plis detay sou chak fonksyonalite. Gade seksyon Resous Design pou telechaje lojisyèl an ak kòd sous.
Tablo 1. Kontwòl GUI
| DESKRIPSYON | NIMEWO FONKSYON | DETAY |
| Meni kòmand | 1 | Montre diferan opsyon kòmand ki disponib |
| Montre ki monitè kè bebe | 2 | Montre enfòmasyon pandan pwosesis yo lòd diferan |
| Mode Node san otorizasyon | 3 | Pèmèt oswa enfim voye done fos ki similye konpòtman yon aparèy kontrefè |
| Pwovizyon NFC | 4 | Kouri sekans pwovizyon NFC la |
| Opsyon Kòmandman | 5 | Lis tout opsyon lòd diferan itilizatè a gen aksè a |
| Kòmandman Otantifikasyon Nœuds | 6 | Kouri Sekans Otantifikasyon Nœuds la |
| Pwovizyon nœuds | 7 | Kouri sekans pwovizyon nœuds la |
| Enfòmasyon sou Enskripsyon | 8 | Kouri Sekans Enfòmasyon sou Enskripsyon an |
Resous Design
Telechaje seri konplè a Resous Design ki gen ladan chema, bòdwo materyèl, layout PCB, ak tès files.
Istwa revizyon
| NIMEWO REVIZYON | DAT REVISION | DESKRIPSYON | PAJ CHANJE |
| 0 | 20-Nov | Premye lage | — |
| 1 | 24-Jen | Mizajou Tit, Entwodiksyon, Karakteristik, Figi 1, Quick Start, Deskripsyon detaye sou Materyèl, Deskripsyon detaye sou lojisyèl, Figi 3, Figi 4, ak Tablo 1 |
Tout |
Enfòmasyon Analog Devices bay yo kwè ki egzat ak serye. Sepandan, Analog Devices pa pran okenn responsablite pou itilizasyon li yo, ni pou nenpòt vyolasyon patant oswa lòt dwa twazyèm pati ki ka lakòz nan itilizasyon li yo. Espesifikasyon yo ka chanje san avètisman. Pa gen okenn lisans akòde pa enplikasyon oswa otreman anba okenn patant oswa dwa patant Analog Devices. Mak komèsyal ak mak ki anrejistre yo se pwopriyete pwopriyetè respektif yo.
www.analog.com
© 2024 Analog Devices, Inc. Tout dwa rezève. Mak komèsyal ak mak ki anrejistre yo se pwopriyete pwopriyetè respektif yo.
One Analog Way, Wilmington, MA 01887 USA | Tel: 781.329.4700 | © 2024 Analog Devices, Inc. Tout dwa rezève.
Dokiman / Resous
 |
ANALOG DEVICES MAXREFDES9001 Secured IoT LoRa Sensor [pdfManyèl Pwopriyetè a MAXREFDES9001 Sekirize IoT LoRa Capteur, MAXREFDES9001, Sekirize IoT LoRa Capteur, IoT LoRa Capteur, LoRa Capteur, Capteur |