#微控制器MCU #WiFi #工業物聯網IIoT #類比數位轉換器ADC #硬體安全模組HSM #自加密驅動器SED #整合開發環境IDE
【ADC 位元數、GPIO 介面、安全加密…… ,MCU 都考慮到了嗎?】
工業物聯網 (IIoT) 的發展趨勢是縮減成一個系統單晶片 (SoC) 方案,而非靠使用多個離散式元件組合以精簡物料清單、降低設計風險、減少佔用空間。Wi-Fi MCU 即是一例,它將 Wi-Fi 連接與處理器及所需的 GPIO (通用型之輸入輸出介面) 整合在一起,以滿足多種應用。市面上低成本的 Wi-Fi 連接方案,通常會以周邊數量和整體效能為代價;然而,Wi-Fi MCU 須兼具穩健的 Wi-Fi 連接和高效 MCU 功能,缺一不可。
指定 Wi-Fi MCU 時,類比數位轉換器 (ADC) 是最易忽視的功能之一,設計人員關注的首要規範之一是 ADC 的位元數。事實上,實際位元數將低於 (甚至遠低於) 資料手冊裡的規範;ADC 可用於執行轉換的有效位元數 (ENOB) 更為重要,ENOB 始終小於資料手冊規範 (越接近越好),因為在不同 ADC 之間這一位元數有著很大差異。可用於執行轉換的位元數越少,SoC 的輸入訊號的精確度就越低。此外,ADC 的量化和時序誤差,以及偏移、增益和線性度的變化皆是負面因子。
ADC 還有一個眾所周知的缺點:易受諸多工業物聯網運行環境中常見的大溫度波動影響;如果 MCU 供應商無法提供 ENOB、效能隨溫度變化情況、線性度和精確度等資訊,應拋棄不用。另隨著系統的完善,可能會增加更多的介面;若 SoC 有備用 GPIO,則可以在幾乎不共用接腳的情況下控制更多繼電器、開關和其他元件。元件支援的介面應包括乙太網 MAC、USB、CAN、CAN-FD、SPI、I2C、SQI、UART 和 JTAG (可能還包括觸控發送和顯示支援),以確保擴充需求。
安全性對於每個物聯網應用都至關重要,IIoT 後座力尤大。在整個設施乃至整個公司擴散。第一級所需安全性位於 MCU 的整合加密引擎中,將循序執行或並存執行加密和身份驗證。密碼應包括 AES 加密 (金鑰大小最高 256 位元)、DES 和 TDES,身份驗證應包括 SHA-1 和 SHA-256 以及 MD-5。由於每個雲端服務提供者都有自己的認證和金鑰,為其開通元件是一個複雜的過程,需掌握大量與加密相關的知識,是設計人員針對雲端服務開通產品時最具挑戰性的任務之一……。
延伸閱讀:
《指定支援 Wi-Fi MCU 時的注意事項》
http://www.compotechasia.com/a/feature/2021/0813/48767.html
#微芯科技Microchip #WFI32 #Trust&GO平台 #WPA3
同時也有1部Youtube影片,追蹤數超過37萬的網紅Professor PowPow,也在其Youtube影片中提到,本集主要介紹在暗網流通的貨幣--Bitcoin 比特幣,犯罪者常用比特幣在暗網交易違禁品。 另外補充在影片中省略的一點,為什麼中本聰會說Bitcoin自由,除了因為它不被政府管理(也意味著不會被徵稅),而且他認為Bitcoin是一種without relying on trust的貨幣 (Naka...
sha-256 安全 在 Mina's makeup notes & things Facebook 的精選貼文
關於 iOS Safari 傳送瀏覽數據及 IP 到騰訊的事情,有些新聞和網站標題寫得太過偏離事實,以下解釋:
【你可能產生的解讀】
我的 IP 和我瀏覽過的網站都被騰訊/中國政府監控了。
【事實 簡單版】
除非你國家/地區的設定選擇中國,不然不需要太過擔心。
【事實 詳細版】
⋯⋯雖是詳細版,但我的朋友大多跟我一樣沒資訊背景,我就用簡單語言解釋
1.
Google 的資料庫內有一堆惡意網站的網址
2.
Google 把這些網址都轉成亂碼 (SHA-256),變成另一個清單
3.
iPhone 會定期去下載這份清單,但為了節省空間,每組亂碼只拿開頭一小段
4.
你在 iPhone 瀏覽的網址也會先用同一方式轉換成一組亂碼,然後看開頭的一小段跟下載下來的清單有沒有對到,這就是 iPhone 說明裡所謂「從網站位址計算出的資訊」的意思
5.
如果有對到,就去跟 Google 要完整的亂碼來進一步比對,真的中了就警告你這是惡意網站
6.
這過程中你的 IP 有可能也提供給 Google
7.
地區設定為中國的使用者,請把 Google 換成騰訊
所以:
1.
以這個方式 (Update API),Google 不太能知道你到底看了什麼網站,因為先轉亂碼才比對、比對也在你的手機內完成,真的送去進一步比對也是開頭一段不完整的資訊,最後,也不是每一筆都會送去比對
2.
理論上 (但可行性不高) 可以從你過去送出檢查用的一堆亂碼,累積久了慢慢地推敲出瀏覽習慣,然後在他們系統裡找出有同樣瀏覽習慣的使用者,確切得知你是誰,但我不太相信他們有這麼無聊,因為多得是其他途徑可以直接取得你的完整瀏覽紀錄和偏好,更簡單又更詳細
【結論】
這類的新聞引起使用者關注自己的隱私是好事,但如果看到新聞不藉此機會好好地管理自己的資料,只是沒頭沒腦地關掉警告設定就以為自己沒事了,這樣可能反而帶來更大風險,因為判斷惡意網站並不容易,中獎了代價也更昂貴——而且別忘了,現在設定被你自己關掉了。
【補充與延伸閱讀】
1.
翟本喬 指出另一個可能更嚴重的隱憂:
https://www.facebook.com/ben.jai/posts/10158113669054113
2.
安全瀏覽詳細機制解釋
https://blog.cryptographyengineering.com/…/dear-apple-safe…/
sha-256 安全 在 Z9 的看板 Facebook 的精選貼文
關於 iOS Safari 傳送瀏覽數據及 IP 到騰訊的事情,有些新聞和網站標題寫得太過偏離事實,以下解釋:
【你可能產生的解讀】
我的 IP 和我瀏覽過的網站都被騰訊/中國政府監控了。
【事實 簡單版】
除非你國家/地區的設定選擇中國,不然不需要太過擔心。
【事實 詳細版】
⋯⋯雖是詳細版,但我的朋友大多跟我一樣沒資訊背景,我就用簡單語言解釋
1.
Google 的資料庫內有一堆惡意網站的網址
2.
Google 把這些網址都轉成亂碼 (SHA-256),變成另一個清單
3.
iPhone 會定期去下載這份清單,但為了節省空間,每組亂碼只拿開頭一小段
4.
你在 iPhone 瀏覽的網址也會先用同一方式轉換成一組亂碼,然後看開頭的一小段跟下載下來的清單有沒有對到,這就是 iPhone 說明裡所謂「從網站位址計算出的資訊」的意思
5.
如果有對到,就去跟 Google 要完整的亂碼來進一步比對,真的中了就警告你這是惡意網站
6.
這過程中你的 IP 有可能也提供給 Google
7.
地區設定為中國的使用者,請把 Google 換成騰訊
所以:
1.
以這個方式 (Update API),Google 不太能知道你到底看了什麼網站,因為先轉亂碼才比對、比對也在你的手機內完成,真的送去進一步比對也是開頭一段不完整的資訊,最後,也不是每一筆都會送去比對
2.
理論上 (但可行性不高) 可以從你過去送出檢查用的一堆亂碼,累積久了慢慢地推敲出瀏覽習慣,然後在他們系統裡找出有同樣瀏覽習慣的使用者,確切得知你是誰,但我不太相信他們有這麼無聊,因為多得是其他途徑可以直接取得你的完整瀏覽紀錄和偏好,更簡單又更詳細
【結論】
這類的新聞引起使用者關注自己的隱私是好事,但如果看到新聞不藉此機會好好地管理自己的資料,只是沒頭沒腦地關掉警告設定就以為自己沒事了,這樣可能反而帶來更大風險,因為判斷惡意網站並不容易,中獎了代價也更昂貴——而且別忘了,現在設定被你自己關掉了。
【補充與延伸閱讀】
1.
翟本喬 指出另一個可能更嚴重的隱憂:
https://www.facebook.com/ben.jai/posts/10158113669054113
2.
安全瀏覽詳細機制解釋
https://blog.cryptographyengineering.com/…/dear-apple-safe…/
sha-256 安全 在 Professor PowPow Youtube 的精選貼文
本集主要介紹在暗網流通的貨幣--Bitcoin 比特幣,犯罪者常用比特幣在暗網交易違禁品。
另外補充在影片中省略的一點,為什麼中本聰會說Bitcoin自由,除了因為它不被政府管理(也意味著不會被徵稅),而且他認為Bitcoin是一種without relying on trust的貨幣 (Nakamoto, 2009),也就是說你不需要信任發鈔銀行和政府,Bitcoin不會突然因為政治經濟原因而崩潰。
但是請注意,我為了令觀眾容易理解,簡化了在影片中介紹的比特幣技術,這些技術與實際操作有很大不同,如果大家對其中包括的電腦工程及數學技術有興趣,可以閱讀比特幣之父--中本聰的論文原文。
※本影片爲報導社會時事及網絡安全之紀錄片,僅供教學用途,包含的新聞和社會時事,可能會引致觀衆不安,請勿模仿片中任何行爲,敬請留意。
※This video is a documentary film about social events and network security, the video is for educational purpose only, content contains news and social events, may be offensive or disturbing to some audiences, please do not imitate any behaviour in this video.
參考資料:
Bitcoin: A Peer-to-Peer Electronic Cash System (Nakamoto, 2009)
Bitcoin and blockchain: two revolutions for the price of one? (Brown, 2015)
SHA-256在Bitcoin上的應用參考資料:
https://en.wikipedia.org/wiki/Proof-of-work_system
Mastering Bitcoin. Unlocking Digital Crypto-Currencies (Antonopoulos, 2014).
延伸閱讀:
Bitcoin Remains a Tool for Freedom, Even While Going Mainstream
https://reason.com/archives/2014/05/19/bitcoin-remains-a-tool-for-freedom-even
(注意:此影片爲紀錄片,僅用作教學用途,希望大家看過影片後會對DEEP WEB和DARKNET的內容有所警惕。)
▼Deep Web 中文系列會出8至12條影片,有興趣的朋友歡迎訂閱一下我的Channel。▼
PowPow的Channel
https://www.youtube.com/channel/UCTiPpo3GYFgLq0WrvwyLVYw
PowPow的Facebook
https://www.facebook.com/ProfPowPow
我的影片將在聚言時報Polymer上連載,請大家多多支持,謝謝:
http://polymerhk.com/articles/2015/10/10/22474/