НТЛ Элин
Тел.: +7 (909) 694-95-87, +7 (916) 389-18-61, inbox@elin.ru Техническая поддержка: +7 (985) 043-82-51, common@elin.ru
logo
Эффективные средства беспроводного мониторинга температуры и влажности
О нас Новости Прайс-лист Поддержка Контакты Поиск:

НТЛ ЭлИн > ТЕРМОХРОН >Апории >А.12 Можно ли подделать "температурную историю", зарегистрированную устройством ТЕРМОХРОН?


А.12 Можно ли подделать "температурную историю", зарегистрированную устройством ТЕРМОХРОН.

Данные о результатах температурного мониторинга, накапливаемые в любом из трех разделов памяти устройства ТЕРМОХРОН: буфере последовательных отсчетов, памяти пределов и памяти гистограмм, доступны любому средству обслуживания регистраторов DS1921 только для чтения. Это означает, что никто не может подделать или изменить результаты, накопленные устройством ТЕРМОХРОН, записав новую информацию поверх уже имеющихся данных, до тех пор, пока они содержатся в его памяти. Т.е. содержимое этих разделов памяти можно только либо прочитать, либо уничтожить, запустив новую рабочую сессию регистратора.
Более того, ни какими операциями по изменению содержимого регистра часов реального времени невозможно доказать, что информация, считываемая из памяти устройства ТЕРМОХРОН, и полученная какими-либо манипуляциями в течение определенного ревизуемого промежутка времени, истинна, если в момент ее извлечения показания узла часов "таблетки" DS1921 были корректны (т.е. совпадают с текущим временем). А наличие в составе регистратора DS1921 уникального индивидуального идентификационного номера, прописанного в его памяти и выгравированного на его корпусе, гарантирует, что одно устройство ТЕРМОХРОН не может быть подменено другим.
Кроме того, попытка записи в любой сегмент памяти устройства ТЕРМОХРОН, доступ к которому регламентирован архитектурой регистратора DS1921 только для чтения, приведет к остановке текущей сессии и появлению в специальном сигнальном разряде секретности отметки о фиксации узлом общего управления "таблетки" попытки несанкционированного доступа.
Вопросы реализации встроенного аппаратно-программного механизма защиты от фальсификации зарегистрированной устройством ТЕРМОХРОН информации подробно разъясняются в документе "White Paper 7: Thermochron Mission Authentication and Security", который подготовлен специалистами подразделения iButton. Там же обсуждаются способы реализации дополнительного метода защиты от несанкционированной эксплуатации этих регистраторов с помощью известной криптографической методики HMAC, регламентируемой нормативами ISO/EC 9797-3 и RFC 2104, и использующей для этих целей случайные опознавательные коды, сохраняемые в свободных ячейках дополнительной памяти каждой "таблетки" DS1921.
Однако невозможность фальсификации результатов, хранящихся в памяти устройств ТЕРМОХРОН, к сожалению, полностью не снимает вопроса о защите данных, накопленных этими популярными регистраторами. Действительно, после того, как данные с зафиксированной "температурной историей" извлечены из памяти "таблетки" DS1921 тем или иным средством ее обслуживания и преобразованы в удобочитаемую форму, комфортно воспринимаемую пользователем или специализированными пакетами обработки (например, MS Excel), их подделка уже, как правило, не составляет труда. Особенно, если они хранятся в электронном виде. Это затруднение было осознано потребителями электронного регистрирующего оборудования задолго до появления самих устройств ТЕРМОХРОН. Поэтому, в 1991 году компании и организации фармацевтической, продовольственной и других отраслей США, согласные с важностью этой проблемы в отношении любых используемых ими измерительных средств, поставляющих результаты на безбумажных носителях, обратились в Управление по контролю за пищевыми продуктами и лекарственными средствами (FDA) с целю организации процедур и разработки нормативов, связанных с защитой электронных данных от фальсификации. Уже в июле следующего года FDA издал предварительное уведомление с предложениями и основными принципами таких правил. Окончательная редакция этих положений, с учетом пожеланий представителей фармацевтических и продовольственных компаний, а также медицинских учреждений и поставщиков биологической продукции, содержащая условия достоверности для электронных отчетов и электронных подписей, была издана в августе 1997 года. А старт их применению под контролем структур FDA был дан в январе 2000 года. Все эти правила были сведены в документ под названием "Требования безопасности 21 CFR Part 11" (Title 21, Code of Federal Regulations, Part 11). Он устанавливает критерии FDA, по которым электронные отчеты считаются эквивалентными по достоверности отчетам, подготовленным на бумажных носителях, а электронные эквиваленты подписей традиционным рукописным подписям.
В настоящее время множество производителей электронных регистраторов по всему миру поставляют на рынок продукцию, полностью удовлетворяющую по безопасности регистрируемых данных требованиям 21 CFR Part 11 FDA, а сами эти правила постепенно становятся общепризнанными, трансформируясь в универсальный международный стандарт. Такие же тенденции по защите данных все более доминируют и на международном рынке средств поддержки технологии ТЕРМОХРОН. Например, филадельфийское подразделение известного биотехнологического концерна OPULUS поставляет на рынок высокоточные регистраторы PyroButton-XX, ориентированные на решение задач ревизии качества пищевой и фармацевтической продукции, в основе которых использованы "таблетки" iButton. При этом все разрабатываемые этой компанией средства поддержки соответствуют требованиям 21 CFR Part 11 FDA. А шведская фирма TSS AB предлагает специализированные программные пакеты для поддержки регистраторов iButton, эксплуатируемых в качестве термоиндикаторов обеспечения Холодовой цепи различной фармацевтической продукции, также полностью удовлетворяющие спецификации 21 CFR Part 11.

Файл Содержание
Размер
Дата
AN1200
Обоснование эффективности защиты от подделки температурных значений, содержащихся в памяти устройств ТЕРМОХРОН, и разъяснение применения алгоритма HMAC для дополнительной защиты от несанкционированной эксплуатации этих регистраторов. (Engl.)
91 K
11.09.02

Назад