MAXREFDES155#：物联网嵌入式安全公钥数据路径快速上手

在物联网飞速发展的今天，数据安全成为了至关重要的一环。MAXREFDES155#子系统参考设计借助DS2476 DeepCover®安全协处理器，为物联网设备与网络之间的认证数据链路提供了安全保障。本文将详细介绍MAXREFDES155#的相关内容，包括所需设备、固件导入、加载、演示设置以及运行演示等方面。

文件下载：MAXREFDES155#.pdf

所需设备

要构建mbed系统所需的硬件，可在Maxim Integrated的网站上单独购买相关设备，具体如下：

1. MAXREFDES155#套件：包含MAXREFDES155# mbed屏蔽板、红外（IR）激光传感器模块、30.48cm长x 1mm间距的SR电缆（A04SR04SR30K305B）。
2. MAX32600MBED#基板。
3. Wifi热点：MAXREFDES155#需要网络接入。
4. USB A转USB micro - B电缆。
5. 联网计算机：用于加载固件。

固件导入

加载mbed仓库页面

在网页浏览器中加载“MAXREFDES155”固件程序的mbed仓库页面。具体步骤为：访问https://developer.mbed.org，在右上角的搜索框中输入“MAXREFDES155”并回车搜索，点击搜索结果中以“MAXREFDES155”开头的条目。

导入程序

点击mbed仓库页面中的“Import program”按钮，将程序的最新版本导入在线编译器。需要注意的是，访问在线编译器需要一个免费的mbed账户。

固件加载

添加平台

点击MAX32600MBED平台页面右上角的“Add to your mbed Compiler”按钮，将MAX32600MBED平台添加到编译器中。

选择目标

返回在线编译器页面，按照相关步骤选择MAX32600MBED作为编译器目标。

编译固件

编译固件，此时会提示下载编译好的二进制固件“MAXREFDES155.bin”。

连接设备并编程

使用HDK USB端口将MAX32600MBED连接到计算机。当MAX32600MBED连接到计算机时，它会作为USB存储驱动器。将MAXREFDES155.bin二进制文件拖到MBED USB存储驱动器中，完成二进制文件传输后，像安全断开任何USB存储驱动器一样安全断开MAX32600MBED的HDK USB端口。

演示设置

连接传感器模块

使用提供的SR电缆将IR激光传感器模块（J7）连接到MAXREFDES155# mbed屏蔽板（J3）。

插入屏蔽板

将MAXREFDES155#组件的引脚插入MAX32600MBED#基板。

供电

通过DEV USB端口为MAX32600MBED#供电，此时MAXREFDES155# mbed屏蔽板会显示其唯一ID，将该会话ROM ID记录下来，在执行下一步之前不要点击任何按钮，以便Web客户端准备好显示从mbed接收到的任何通信。

同步mbed

使用PC访问网站www.mxim - security.us/ds28c36，输入之前记录的64位ROM ID，点击“Continue to Sync with your mbed”。

验证连接

验证PC是否已连接到Web服务器。

设置热点

设置一个网络名为“MAXREFDES155”、网络密码为“maxim1234”的互联网热点，并确保热点与mbed距离合适。

配置mbed屏蔽板

当提示时，按下MAXREFDEF155# mbed屏蔽板的左键进行配置，按照mbed屏蔽板LCD屏幕上的步骤操作。

验证签名

验证mbed屏蔽板LCD屏幕显示“Valid signature: 1”，表示mbed正在向Web服务器发送有效签名。

验证连接

验证Web客户端显示“Authentic mbed”，这表明Web服务器已识别出一个可信的mbed连接。需要注意的是，此设计的示例Web客户端使用的是Maxim提供的共享实例，Maxim不保证其可靠性、可用性或数据安全性。

建立安全连接

如果一切正确，mbed会通过Wifi连接到Web服务器，发送ROMID、证书和设备公钥，Web服务器使用系统公钥验证mbed是否为系统的一部分，然后发送挑战请求mbed的数字签名，mbed发送数字签名，Web服务器使用已知挑战、设备公钥和ROMID验证签名，若验证通过则允许连接，否则拒绝。

运行演示

温度演示

1. 点击“Enable Sensor Module”，安全启用激光指针电源。为确保安全，当mbed接收到启用传感器模块的指令时，DS2476会对DS28C36进行认证，若认证通过则启用DS28C36 GPIO，从而启用激光指针电源，否则保持DS28C36 GPIO禁用，使激光指针处于安全状态。
2. 点击“Read Temp”按钮，验证是否读取到经过认证的温度。
3. 滑动“Enable Periodic Updates”，持续请求并接收经过认证的温度读数，并在“Temperature Readings”面板中绘制结果日志，温度读数每隔五秒更新一次，每次读数的真实性可在“Communication Log”面板中验证。
4. 温度演示每次认证温度的过程为：mbed从Web服务器接收获取温度命令和挑战，DS2476在本地对传感器模块上的DS28C36进行认证并读取温度，若传感器模块认证通过，mbed使用DS2476中的设备私钥对温度读数进行签名并发送到Web服务器，Web服务器使用之前在演示设置中获取的设备公钥、挑战和接收到的温度读数/签名来验证真实性。

图像演示

1. 在Web客户端中点击“Secure Download”按钮，打开弹出窗口。
2. 选择要下载的图像，勾选“Valid”框以生成/使用数字签名，然后点击“Download”将图像发送到mbed屏蔽板的LCD显示屏。
3. 验证MAXREFDES155# mbed屏蔽板的LCD显示屏是否以黑白显示所选的iButton®图像。
4. 图像演示每次认证图像的过程为：Web客户端将LCD图像字节和设置发送到Web服务器，Web服务器检查“Valid”标志，若勾选则使用系统私钥对LCD图像数据进行签名并发送到mbed，若未勾选则使用不同的私钥签名并发送无效签名，mbed获取LCD图像数据和相关签名并验证签名，若签名通过则在LCD上显示图像，否则显示错误消息。

在实际应用中，你是否遇到过类似的安全认证问题？你是如何解决的呢？欢迎在评论区分享你的经验。