ZHCAC23A January 2023 – January 2025 TMP1827

1

控制系統(tǒng)通常依賴于傳感器的輸入，這些傳感器可以是底盤上子系統(tǒng)或模塊的一部分，也可以是非板載元件。這些元件可以是超高精度負(fù)溫度系數(shù) (NTC) 熱敏電阻或鉑電阻溫度檢測(cè)器 (RTD)，這通常很昂貴，需要額外的工程時(shí)間和資源進(jìn)行校準(zhǔn)。在需要精確溫度補(bǔ)償?shù)年P(guān)鍵工業(yè)應(yīng)用中，通常使用 AA 類 RTD 或容差為 0.01% 的 NTC 熱敏電阻。但是，使用現(xiàn)成的 RTD 或 NTC 熱敏電阻可以輕松替換這些昂貴的元件。此外，終端設(shè)備（如應(yīng)用或特定于供應(yīng)商的電池包、醫(yī)療耗材和可更換產(chǎn)品）需要一種機(jī)制，主機(jī)控制器可以通過(guò)該機(jī)制確保插件模塊為原裝模塊。為了應(yīng)對(duì)認(rèn)證的挑戰(zhàn)和要求，TI 開發(fā)了 TMP1827，這是一款帶有集成 2048 位 EEPROM 和 SHA-256-HMAC 認(rèn)證引擎且基于單線? ±0.3°C 精度的溫度傳感器，其具有以下特性：

以符合 FIPS 180-4 的安全散列標(biāo)準(zhǔn)實(shí)施
以符合 FIPS 198-1 標(biāo)準(zhǔn)的 HMAC 算法實(shí)施
EEPROM 的已認(rèn)證寫保護(hù)模式
NIST 可追溯出廠編程不可擦除 64 位標(biāo)識(shí)號(hào)
IEC 61000-4-2 ESD 用于 8kV 接觸放電，適用于插件應(yīng)用

質(zhì)詢-響應(yīng)

如前所述，主機(jī)控制器無(wú)法區(qū)分此類替換器件，會(huì)出現(xiàn)很大的誤差，并可能對(duì)安全應(yīng)用造成危害。這在必須滿足嚴(yán)格標(biāo)準(zhǔn)的醫(yī)療應(yīng)用中變得更加重要。檢測(cè)此類替換的理想方法是使用 TMP1827 為替換器件添加身份驗(yàn)證。主機(jī)可以向目標(biāo)器件發(fā)出質(zhì)詢消息（通常是一組隨機(jī)數(shù)據(jù)字節(jié)）并接收響應(yīng)（即消息的散列簽名）。通過(guò)驗(yàn)證接收到的對(duì)預(yù)期響應(yīng)的響應(yīng)，主機(jī)現(xiàn)在可以驗(yàn)證溫度傳感器是否真實(shí)，數(shù)字值是否可信。

但是，主機(jī)和目標(biāo)必須共享一個(gè)公共密鑰，以便兩個(gè)器件可以生成相同的數(shù)字簽名。一種常見(jiàn)的方法是對(duì)所有目標(biāo)使用相同的密鑰，這會(huì)導(dǎo)致以下問(wèn)題：如果提取一個(gè)目標(biāo)器件密鑰，則可能會(huì)影響整個(gè)目標(biāo)器件批次。因此，始終建議每個(gè)目標(biāo)器件使用唯一的密鑰，這在提供增強(qiáng)安全性的同時(shí)會(huì)使密鑰生成過(guò)程更加復(fù)雜。

密鑰生成

圖 1 展示了一種方法，通過(guò)使用加密方法來(lái)確保每個(gè)目標(biāo)器件的密鑰生成是唯一的。為了簡(jiǎn)化加密方案，使用了 SHA-256-HMAC 示例。主機(jī)讀取出廠時(shí)編程的 64 位唯一標(biāo)識(shí)符，然后將標(biāo)識(shí)符與用戶特定的機(jī)密消息和密鑰混合。這會(huì)為每個(gè) TMP1827 生成唯一的 256 位哈希，然后可將其安全地編程回器件并由 TMP1827 提供保護(hù)。但是，由于并非每個(gè)主機(jī) MCU 都可以具有 SHA-256-HMAC 模塊，因此 TMP1827 的 SHA-256-HMAC 引擎可以在安全環(huán)境中用于生成密鑰。否則，請(qǐng)使用此處提供的軟件實(shí)現(xiàn)。

圖 1 密鑰生成流程

密鑰驗(yàn)證

通過(guò)生成密鑰并對(duì)其進(jìn)行編程，現(xiàn)場(chǎng)部署現(xiàn)在變得更加輕松。如圖 2 所示，主機(jī)現(xiàn)在可以使用相同的過(guò)程來(lái)重新生成密鑰，然后在寫入 TMP1827 或從 TMP1827 驗(yàn)證哈希時(shí)使用密鑰來(lái)生成哈希，而無(wú)需交換密鑰。通過(guò)為每個(gè)事務(wù)使用新的質(zhì)詢/響應(yīng)數(shù)據(jù)負(fù)載，主機(jī)可以動(dòng)態(tài)地更改目標(biāo)器件的預(yù)期，從而抵消重放攻擊模型。

圖 2 密鑰再生和數(shù)據(jù)流模型

總結(jié)

TMP1827 是一款獨(dú)特的 ±0.3°C 精度溫度傳感器，具有集成的 SHA-256-HMAC 認(rèn)證引擎，可支持熱分配表和冷端補(bǔ)償?shù)裙I(yè)應(yīng)用，依靠精確的溫度測(cè)量來(lái)安全地讀取溫度并更新 2048 位 EEPROM 中的關(guān)鍵系統(tǒng)校準(zhǔn)內(nèi)容，同時(shí)防止假冒和篡改終端設(shè)備。