FlyerInk
FlyerInk

使用ATSHA204A实现每个设备使用不同的密钥

使用ATSHA204A实现每个设备使用不同的密钥

特性

  • 使用Atmel® ATSHA204A独特的序列号和根密钥Root Key创建一个唯一密钥(多样化密钥)
  • 为ATSHA204A配置不同的密钥
  • 使用包含根密钥的主ATSHA204A对唯一密钥进行身份验证
  • 描述如何使用ACES来计算派生密钥
  • 使用DeriveKey命令演示主机验证
  • 演示主机使用GenDig命令验证
  • 伪代码用于主机验证-在系统没有主ATSHA204A时

描述

可以根据每个设备的序列号和根密钥为其创建惟一的密钥,这就是所谓的密钥多元化。

由于每个客户端设备都使用唯一的秘钥进行编程,因此多样化的密钥对攻击者的价值较小。

本演练将使用基于加密的方式将根密钥与保证唯一的ATSHA204A序列号组合的多样化密钥配置ATSHA204A设备。在配置了多样化密钥之后,本演练将继续一步一步地将这个多样化密钥写入客户机设备。
客户端配置完成后,系统如何通过在客户端上执行MAC来验证配置的密钥的说明就变得多样化了,然后将生成的摘要与使用客户端序列号和根密钥的等效加密计算生成的摘要进行比较。
还将总结说明如何让ATSHA204主机设备使用GenDig命令或DeriveKey命令来验证ATSHA204客户机多样化密钥。

1. 多样化密钥描述

如图1-1所示,主机使用用于计算客户多元化的根密钥。多样化密钥的计算结合了客户端序列号和存储在主机上的根密钥。
由于多样化的密钥是基于根密钥的,所以主机只需要知道客户端序列号以验证客户端多样化密钥。
使用ATSHA204A实现每个设备使用不同的密钥_第1张图片图1 - 1 主机使用根密钥对客户端多样化密钥进行身份验证

2. 介绍步骤

本节中的步骤描述了配置和验证各种密钥的过程。

2.1设备配置

对于本演练,首先在ATSHA204设备中设置配置区域。此配置将同时充当主机和客户机ATSHA204。
这种配置使用单个设备来演示概念;在实际的系统中,主机设备是独立的。
表2-1给出了所使用的每个槽的描述和配置字节。
表2 - 1 槽的配置

Slot Title Description Slot Configuration
00 客户端多元化密钥 Client Slot: This slot will be diversified using the Serial Number and the Host Root Key. Read – Is Secret
Write – Never
Bytes – 8F 8F
01 Host Target Host Slot: This is the target slot defined for the DeriveKey command. Read – Is Secret, CheckOnly
Write – DeriveKey (parent 2)
Bytes – 9F 32
02 Host Root Key Root used for key diversification: Use the DeriveKey Command to verify the Client Diversified Key. This key is to be programmed on the Host ATSHA204. Read – Is Secret
Write – Never
Bytes – 8F 8F
03 Host Root Key Root used for key diversification: Use the GenDig Command to verify the Client Diversified Key. This key is to be programmed on the Host ATSHA204. Read – Is Secret, CheckOnly
Write – Never
Bytes – 9F 8F
  1. 使用未锁定的ATSHA204设备启动ACES配置环境(使用AT88CK101或AT88CK454开发工具包)。
  2. 在设备导航器中选择Configuration Zone。
    使用ATSHA204A实现每个设备使用不同的密钥_第2张图片
  3. 单击内存映射中的SlotConfig00内存位置。
  4. 将显示Write Bytes对话框
    使用ATSHA204A实现每个设备使用不同的密钥_第3张图片
  5. 从表2-1 (8F 8F)中输入SlotConfig00字段中槽00的配置。
  • 重复槽01 (9F 32)。
  • 重复槽02 (8F 8F)。
  • 重复槽03 (9F 8F)。
  1. 锁定配置区域。
  • 从菜单中选择工具>锁区。
  • 锁区对话框将显示如图2 - 3所示。
  • 选择锁配置带复选框并单击锁定区域按钮。
  • 锁成功消息将显示出来。
    使用ATSHA204A实现每个设备使用不同的密钥_第4张图片
  1. 启动多样化按键计算对话框。
  • 从菜单中选择工具>计算多样化的钥匙。
  • 多元化的关键计算对话框将显示如图2 - 4所示。

注:此对话框在输入修改时动态更新计算的多样化密钥。

  • 计算用于此对话框由DeriveKey命令定义。
    使用ATSHA204A实现每个设备使用不同的密钥_第5张图片

  1. 根据表2-1的配置设置多样化密钥的输入。

    • 设置主机目标位置1。
    • 根密钥设置为全3(可以使用你自己的独特的秘钥)。
    • 设备序列号将从设备读取和预装。
    • 设置序列号Pad为全7(任何序列号都可以了。通常全部为零)。

  2. 输入字节指的是将传递给Atmel ATSHA256引擎的字节。

    • Bytes,字节顺序中定义GenDig命令。
    • TempKey是SN + SnPad可以初始化临时的命令。

  3. 计算的多样化密钥是应该写入客户多样化密钥(槽00)的结果。
    注意:此加密计算组合了根密钥和设备序列号。

    • 离开多元化的关键计算对话框, 不要关闭,供以后使用。

  4. 在设备导航器中选择Slot 00,如图2-5所示。
    图2 - 5 Slot 00显示多样化密钥数据 使用ATSHA204A实现每个设备使用不同的密钥_第6张图片

  5. 客户端配置-将计算得到的多样化密钥写入ATSHA204的Slot 0中。

  6. 主机配置——将根密钥写入ATSHA204的Slot 02和Slot 03。按照以下步骤写入用于生成多样化密钥的根密钥(全3或特有的密钥)。

  7. 锁定OTP和数据区域。

    • 选择工具>锁区菜单。
    • 锁区对话框将显示如图2 - 7所示。
    • 选择锁OTP和数据区复选框并单击锁定区域按钮。
    • 锁成功消息将显示出来。

2.2 验证多样化密钥

多样化的密钥现在已经配置到客户端(Slot 00)中。

注意: 在生成多样化密钥的加密计算中使用了根密钥,需严格保存(打散或转化处理)— 客户端不需要将RootKey编程到其中。

DiversifiedKey = SHA256(RootKey, SerialNumber, ...)

除了主机知道RootKey之外,只需要SerialNumber就可以生成DiversifiedKey。由于可以从每个ATSHA204客户机读取SerialNumber,所以主机可以按下面几个不同的方式验证多样化的密钥:

  • 在已写入根密钥的ATSHA204中使用DeriveKey命令(例如槽02)。
  • 在已写入根密钥的ATSHA204中使用GenDig命令(例如槽03)。
  • 系统使用代码访问根密钥。对于大多数系统,不推荐使用这种技术。
    下面将展示这些多样化密钥的验证方式。

2.2.1 验证伪代码

首先要检查的验证技术是伪代码主机。不推荐使用这种技术,因为大多数系统必须使用明文的根密钥,并且不能安全地存储在固件中。本节对安全微处理器很有用,并演示在ATSHA204中内部执行的计算。

// 多样化的密钥验证伪代码-系统代码与RootKey
------------------------------------------------------------------------------------
// Initialize the communication
sha204p_init();
// Set the Client device
sha204p_set_device_id(CLIENT_ID);
// Wake up the ATSHA204
sha204c_wakeup();
// Function Prototype: resultBuf = sha204m_execute(command, param1, param2,data)
// Read the first 32 bytes from the config zone to get the Client Serial Number
snRead = sha204m_execute(SHA204_READ, 0x80, 0x00, 0x00);
// Parse the Client SerialNumber
serialNumber = snRead[0:3] + snRead[8:12];
// Generate a random number on the Host for the 32 byte challenge
randChal = sha204m_execute(SHA204_RANDOM, 0x00, 0x0000, null);
// Execute a MAC Command on the ATSHA204 & save the digest
param1Mac = 0x00;
param2Mac = [00, 00];
deviceDigest = sha204m_execute(SHA204_MAC, param1Mac, param2Mac, randChal);
// Calculate the Diversified Key using the DeriveKey calculation & a soft SHA-256
rootKey = ... // 32 byte secret here
opCodeDk = 0x1C;
param1 = 0x04;
param2 = ... // 2 byte slot ID here (LSB byte order 0x0X 00)
sn8 = ... // 1 byte SN[8] here
sn01 = ... // 2 bytes SN[0:1] here
zeros = ... // 25 bytes of 0’s here
snPad = ... // 23 bytes of pad here
divKey = sha256(rootKey+opCode+param1+param2+sn8+sn01+zeros+serialNumber+snPad);
// Execute a MAC on the calculated Diversified Key
// using the calculation of ATSHA204 MAC Command & a soft SHA-256
opCodeMac = 0x08;
otpZeros = [00, 00, 00, 00, 00, 00, 00, 00, 00, 00, 00,]; // 11 bytes of zeros
sn23 = [00, 00]; // 2 bytes SN[2:3], use zeros
sn47 = [00, 00, 00, 00]; // 4 bytes SN[4:7], use zeros 
macBytes =divKey+randChal+opCodeMac+param1Mac+param2Mac+otpZeros+sn8+sn47+sn01+sn23;
softDigest = sha256(macBytes);
// Compare the resulting digests from the ATSHA204 & the soft MAC
match = deviceDigest == softDigest;

ATSHA204A中执行的Mac指令实现上是包含了下面这些数据的SHA256 Hash值

在cryptoauthtools中通过Python 脚本实现代码如下:

"""
Basic Dirive Key Verify Common Use Cases
"""
# (c) 2015-2018 Microchip Technology Inc. and its subsidiaries.
#
# Subject to your compliance with these terms, you may use Microchip software
# and any derivatives exclusively with Microchip products. It is your
# responsibility to comply with third party license terms applicable to your
# use of third party software (including open source software) that may
# accompany Microchip software.
#
# THIS SOFTWARE IS SUPPLIED BY MICROCHIP "AS IS". NO WARRANTIES, WHETHER
# EXPRESS, IMPLIED OR STATUTORY, APPLY TO THIS SOFTWARE, INCLUDING ANY IMPLIED
# WARRANTIES OF NON-INFRINGEMENT, MERCHANTABILITY, AND FITNESS FOR A
# PARTICULAR PURPOSE. IN NO EVENT WILL MICROCHIP BE LIABLE FOR ANY INDIRECT,
# SPECIAL, PUNITIVE, INCIDENTAL OR CONSEQUENTIAL LOSS, DAMAGE, COST OR EXPENSE
# OF ANY KIND WHATSOEVER RELATED TO THE SOFTWARE, HOWEVER CAUSED, EVEN IF
# MICROCHIP HAS BEEN ADVISED OF THE POSSIBILITY OR THE DAMAGES ARE
# FORESEEABLE. TO THE FULLEST EXTENT ALLOWED BY LAW, MICROCHIP'S TOTAL
# LIABILITY ON ALL CLAIMS IN ANY WAY RELATED TO THIS SOFTWARE WILL NOT EXCEED
# THE AMOUNT OF FEES, IF ANY, THAT YOU HAVE PAID DIRECTLY TO MICROCHIP FOR
# THIS SOFTWARE.

from cryptoauthlib import *
from common import *
import time
import hashlib

# Safe input if using python 2
try: input = raw_input
except NameError: pass


def authentication_counter(iface='hid', device='ecc', i2c_addr=None, keygen=True, **kwargs):
    ATCA_SUCCESS = 0x00

    # Loading cryptoauthlib(python specific)
    load_cryptoauthlib()

    # Get the target default config
    cfg = eval('cfg_at{}a_{}_default()'.format(atca_names_map.get(device), atca_names_map.get(iface)))

    # Set interface parameters
    if kwargs is not None:
        for k, v in kwargs.items():
            icfg = getattr(cfg.cfg, 'atca{}'.format(iface))
            setattr(icfg, k, int(v, 16))

    # Basic Raspberry Pi I2C check
    if 'i2c' == iface and check_if_rpi():
        cfg.cfg.atcai2c.bus = 1

    # Initialize the stack
    assert atcab_init(cfg) == ATCA_SUCCESS
    print('')

    # Check device type
    info = bytearray(4)
    assert atcab_info(info) == ATCA_SUCCESS
    dev_name = get_device_name(info)
    dev_type = get_device_type_id(dev_name)

    # Reinitialize if the device type doesn't match the default
    if dev_type != cfg.devtype:
        cfg.dev_type = dev_type
        assert atcab_release() == ATCA_SUCCESS
        time.sleep(1)
        assert atcab_init(cfg) == ATCA_SUCCESS

    # Request the Serial Number
    serial_number = bytearray(9)
    assert atcab_read_serial_number(serial_number) == ATCA_SUCCESS
    print('Serial number: ')
    print(pretty_print_hex(serial_number, indent='    '))
    
    # Check the device locks
    print('Check Device Locks')
    is_locked = AtcaReference(False)
    assert atcab_is_locked(0, is_locked) == ATCA_SUCCESS
    config_zone_locked = bool(is_locked.value)
    print('    Config Zone is %s' % ('locked' if config_zone_locked else 'unlocked'))

    assert atcab_is_locked(1, is_locked) == ATCA_SUCCESS
    data_zone_locked = bool(is_locked.value)
    print('    Data Zone is %s' % ('locked' if data_zone_locked else 'unlocked'))
        
    # Run a nonce command to get a random data
    nonce_in = bytearray.fromhex(
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00'
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00')
    nonce_out = bytearray(32)
    assert atcab_nonce_rand(nonce_in, nonce_out) == ATCA_SUCCESS
    print('Nonce: ')
    print(pretty_print_hex(nonce_out, indent='    '))
    
    # Run a MAC command at Slot0, Slot0 have programmed with DeriveKey from RootKey
    digest = bytearray(32)
    assert atcab_mac(0x00, 0x00, nonce_out, digest) == ATCA_SUCCESS
    print('Digest: ')
    print(pretty_print_hex(digest, indent='    '))
    
    # Get DeriveKey from RootKey + SN + SN Pad + ...
    # Must same with Client Slot0 value
    rootkey = bytearray.fromhex(
          '33 33 33 33 33 33 33 33 33 33 33 33 33 33 33 33'
          '33 33 33 33 33 33 33 33 33 33 33 33 33 33 33 33')
    macbytes = bytearray.fromhex(
          '1C 04 01 00 EE 01 23 '
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00'
          '00 00 00 00 00 00 00 00 00')
    snpad = bytearray.fromhex(
          '77 77 77 77 77 77 77 77 77 77 77 77 77 77 77 77'
          '77 77 77 77 77 77 77')
    sha256 = hashlib.sha256()
    sha256.update(rootkey+macbytes+serial_number+snpad)
    divKey = sha256.digest()
    print('DeriveKey: ')
    print(pretty_print_hex(divKey, indent='    '))
    
    # 01 23 50 16 CE FE 0B 8D EE
    opcode = bytearray.fromhex(
          '08 00 00 00' 
          '00 00 00 00 00 00 00 00 00 00 00'
          'EE 00 00 00 00 01 23 00 00')
    optbytes = divKey+nonce_out+opcode    
    sha256 = hashlib.sha256() #Must init hashlib again here
    sha256.update(optbytes)
    mac = sha256.digest()
    print('MAC: ')    
    print(pretty_print_hex(mac, indent='    '))
    
    if mac == digest:
       print('Dirive Key Verify Success!\n')
    else:
       print('Dirive Key Verify Fail!\n')
    
    atcab_release()

if __name__ == '__main__':
    parser = setup_example_runner(__file__)
    parser.add_argument('--i2c', help='I2C Address (in hex)')
    parser.add_argument('--gen', default=True, help='Generate new keys')
    args = parser.parse_args()

    if args.i2c is not None:
        args.i2c = int(args.i2c, 16)

    print('\nDirive Key Verify Starting...')
    authentication_counter(args.iface, args.device, args.i2c, args.gen, **parse_interface_params(args.params))
    #print('Authentication Counter Test Success')

Python运行结果如下:
使用ATSHA204A实现每个设备使用不同的密钥_第7张图片

2.2.2 读取客户端序列号并执行MAC命令

接下来的两种方法涉及在步骤1中使用ACES读取序列号和步骤2在多样化的键槽上执行MAC命令。

  1. 执行读取——读取序列号
  2. 隔离SerialNumber。
  • 9字节序列号是字节[0:3]和[8:12]。
  • 对于这个示例:01235016CEEF0B8DEE。
  1. 执行MAC获取多样化密钥槽的摘要。
    • 操作码的下拉列表中,选择MAC命令。
    • 设置模式00。
    • KeyID设置为0000。
    • 设置数据输入挑战(为方便测试,这里设为全1)。
    • 单击Execute命令按钮。
    • 响应包字段将包含SHA256 Hash值,也称信息摘要。
      使用ATSHA204A实现每个设备使用不同的密钥_第8张图片

2.3 使用GenDig命令进行验证

要验证客户机,请使用GenDig命令执行以下步骤。此序列表示将执行以验证客户机的主机序列。

  1. 使用SerialNumber + SnPad初始化TempKey。
    图2 - 10 Nonce -命令生成器
    使用ATSHA204A实现每个设备使用不同的密钥_第9张图片

  2. 执行GenDig -使用多样化的密钥初始化TempKey。

    • 操作码的下拉列表中,选择GenDig命令。
    • 设置MemZone 02这表明数据区。
    • 将KeyID设置为0300(LSB)。这是为GenDig验证多样化密钥而配置的主机槽。
    • 设置数据1C040100。这是GenDig的另一个数据,它使得加密计算与实际等效于DeriveKey。
    • 单击Execute命令按钮。
    • 响应包字段将包含00,表示成功。

  3. 执行CheckMac—将客户摘要与计算的多样化密钥(现在在TempKey中)的MAC进行比较。

    • 在OpCode下拉列表中,选择CheckMac命令。
    • 将Mode设置为06(= 04和02)。使用TempKey并匹配TempKey源标志。
    • KeyID设置为0100。当使用TempKey时,CheckMac将忽略该值。
    • 设置数据为:挑战+响应+ OtherData。
      挑战=全1。
      响应=来自客户机的MAC命令的结果Digest。
      OtherData = 08(MAC操作码)+ 00 00 00 00 00 00 00 00 00 00 00 00 00(12字节)。
    • 单击Execute命令按钮。
    • 响应包字段将包含00, 表明摘要匹配。

在cryptoauthtools中通过Python 脚本实现代码如下:

"""
Basic Dirive Key Verify Common Use Cases
"""
# (c) 2015-2018 Microchip Technology Inc. and its subsidiaries.
#
# Subject to your compliance with these terms, you may use Microchip software
# and any derivatives exclusively with Microchip products. It is your
# responsibility to comply with third party license terms applicable to your
# use of third party software (including open source software) that may
# accompany Microchip software.
#
# THIS SOFTWARE IS SUPPLIED BY MICROCHIP "AS IS". NO WARRANTIES, WHETHER
# EXPRESS, IMPLIED OR STATUTORY, APPLY TO THIS SOFTWARE, INCLUDING ANY IMPLIED
# WARRANTIES OF NON-INFRINGEMENT, MERCHANTABILITY, AND FITNESS FOR A
# PARTICULAR PURPOSE. IN NO EVENT WILL MICROCHIP BE LIABLE FOR ANY INDIRECT,
# SPECIAL, PUNITIVE, INCIDENTAL OR CONSEQUENTIAL LOSS, DAMAGE, COST OR EXPENSE
# OF ANY KIND WHATSOEVER RELATED TO THE SOFTWARE, HOWEVER CAUSED, EVEN IF
# MICROCHIP HAS BEEN ADVISED OF THE POSSIBILITY OR THE DAMAGES ARE
# FORESEEABLE. TO THE FULLEST EXTENT ALLOWED BY LAW, MICROCHIP'S TOTAL
# LIABILITY ON ALL CLAIMS IN ANY WAY RELATED TO THIS SOFTWARE WILL NOT EXCEED
# THE AMOUNT OF FEES, IF ANY, THAT YOU HAVE PAID DIRECTLY TO MICROCHIP FOR
# THIS SOFTWARE.

from cryptoauthlib import *
from common import *
import time
import hashlib

# Safe input if using python 2
try: input = raw_input
except NameError: pass


def authentication_counter(iface='hid', device='ecc', i2c_addr=None, keygen=True, **kwargs):
    ATCA_SUCCESS = 0x00

    # Loading cryptoauthlib(python specific)
    load_cryptoauthlib()

    # Get the target default config
    cfg = eval('cfg_at{}a_{}_default()'.format(atca_names_map.get(device), atca_names_map.get(iface)))

    # Set interface parameters
    if kwargs is not None:
        for k, v in kwargs.items():
            icfg = getattr(cfg.cfg, 'atca{}'.format(iface))
            setattr(icfg, k, int(v, 16))

    # Basic Raspberry Pi I2C check
    if 'i2c' == iface and check_if_rpi():
        cfg.cfg.atcai2c.bus = 1

    # Initialize the stack
    assert atcab_init(cfg) == ATCA_SUCCESS
    print('')

    # Check device type
    info = bytearray(4)
    assert atcab_info(info) == ATCA_SUCCESS
    dev_name = get_device_name(info)
    dev_type = get_device_type_id(dev_name)

    # Reinitialize if the device type doesn't match the default
    if dev_type != cfg.devtype:
        cfg.dev_type = dev_type
        assert atcab_release() == ATCA_SUCCESS
        time.sleep(1)
        assert atcab_init(cfg) == ATCA_SUCCESS

    # Request the Serial Number
    serial_number = bytearray(9)
    assert atcab_read_serial_number(serial_number) == ATCA_SUCCESS
    print('Serial number: ')
    print(pretty_print_hex(serial_number, indent='    '))
    
    # Check the device locks
    print('Check Device Locks')
    is_locked = AtcaReference(False)
    assert atcab_is_locked(0, is_locked) == ATCA_SUCCESS
    config_zone_locked = bool(is_locked.value)
    print('    Config Zone is %s' % ('locked' if config_zone_locked else 'unlocked'))

    assert atcab_is_locked(1, is_locked) == ATCA_SUCCESS
    data_zone_locked = bool(is_locked.value)
    print('    Data Zone is %s' % ('locked' if data_zone_locked else 'unlocked'))
        
    """
    # Run a nonce command to get a random data
    nonce_in = bytearray.fromhex(
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00'
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00')
    nonce_out = bytearray(32)
    assert atcab_nonce_rand(nonce_in, nonce_out) == ATCA_SUCCESS
    print('\nNonce: ')
    print(pretty_print_hex(nonce_out, indent='    '))
    """
    
    nonce_out = bytearray.fromhex(
          '11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11'
          '11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11')
    # Run a MAC command at Slot0, Slot0 have programmed with DeriveKey from RootKey
    digest = bytearray(32)
    assert atcab_mac(0x00, 0x00, nonce_out, digest) == ATCA_SUCCESS
    print('\nDigest: ')
    print(pretty_print_hex(digest, indent='    '))
    
    # Run a nonce command to load TempKey
    snpad = bytearray.fromhex(
          '77 77 77 77 77 77 77 77 77 77 77 77 77 77 77 77'
          '77 77 77 77 77 77 77')
    tempkey = serial_number + snpad
    assert atcab_nonce(tempkey) == ATCA_SUCCESS
    print('Load TempKey: ')
    print(pretty_print_hex(tempkey, indent='    '))
        
    otherdata = bytearray.fromhex('1C 04 01 00')
    assert atcab_gendig(0x02, 0x03, otherdata, len(otherdata)) == ATCA_SUCCESS
    print('GenDig Success\n')
    
    checkmac_otherdata = bytearray.fromhex('08 00 00 00 00 00 00 00 00 00 00 00 00')
    assert atcab_checkmac(0x06, 0x01, nonce_out, digest, checkmac_otherdata) == ATCA_SUCCESS
    print('Dirive Key Verify Success!\n')
    
    atcab_release()

if __name__ == '__main__':
    parser = setup_example_runner(__file__)
    parser.add_argument('--i2c', help='I2C Address (in hex)')
    parser.add_argument('--gen', default=True, help='Generate new keys')
    args = parser.parse_args()

    if args.i2c is not None:
        args.i2c = int(args.i2c, 16)

    print('\nDirive Key Verify Starting...')
    authentication_counter(args.iface, args.device, args.i2c, args.gen, **parse_interface_params(args.params))
    #print('Authentication Counter Test Success')

运行结果如下:
使用ATSHA204A实现每个设备使用不同的密钥_第10张图片

2.4使用DeriveKey命令进行验证

  1. 使用SerialNumber + SnPad初始化TempKey。
  2. 执行派生密钥——将客户端多样化密钥写入主机上的槽中。
  3. 执行CheckMac—将客户端摘要与派生的多样化密钥(现在位于槽01中)的MAC进行比较。

在cryptoauthtools中通过Python 脚本实现代码如下:

"""
Basic Dirive Key Verify Common Use Cases
"""
# (c) 2015-2018 Microchip Technology Inc. and its subsidiaries.
#
# Subject to your compliance with these terms, you may use Microchip software
# and any derivatives exclusively with Microchip products. It is your
# responsibility to comply with third party license terms applicable to your
# use of third party software (including open source software) that may
# accompany Microchip software.
#
# THIS SOFTWARE IS SUPPLIED BY MICROCHIP "AS IS". NO WARRANTIES, WHETHER
# EXPRESS, IMPLIED OR STATUTORY, APPLY TO THIS SOFTWARE, INCLUDING ANY IMPLIED
# WARRANTIES OF NON-INFRINGEMENT, MERCHANTABILITY, AND FITNESS FOR A
# PARTICULAR PURPOSE. IN NO EVENT WILL MICROCHIP BE LIABLE FOR ANY INDIRECT,
# SPECIAL, PUNITIVE, INCIDENTAL OR CONSEQUENTIAL LOSS, DAMAGE, COST OR EXPENSE
# OF ANY KIND WHATSOEVER RELATED TO THE SOFTWARE, HOWEVER CAUSED, EVEN IF
# MICROCHIP HAS BEEN ADVISED OF THE POSSIBILITY OR THE DAMAGES ARE
# FORESEEABLE. TO THE FULLEST EXTENT ALLOWED BY LAW, MICROCHIP'S TOTAL
# LIABILITY ON ALL CLAIMS IN ANY WAY RELATED TO THIS SOFTWARE WILL NOT EXCEED
# THE AMOUNT OF FEES, IF ANY, THAT YOU HAVE PAID DIRECTLY TO MICROCHIP FOR
# THIS SOFTWARE.

from cryptoauthlib import *
from common import *
import time

# Safe input if using python 2
try: input = raw_input
except NameError: pass


def authentication_counter(iface='hid', device='ecc', i2c_addr=None, keygen=True, **kwargs):
    ATCA_SUCCESS = 0x00

    # Loading cryptoauthlib(python specific)
    load_cryptoauthlib()

    # Get the target default config
    cfg = eval('cfg_at{}a_{}_default()'.format(atca_names_map.get(device), atca_names_map.get(iface)))

    # Set interface parameters
    if kwargs is not None:
        for k, v in kwargs.items():
            icfg = getattr(cfg.cfg, 'atca{}'.format(iface))
            setattr(icfg, k, int(v, 16))

    # Basic Raspberry Pi I2C check
    if 'i2c' == iface and check_if_rpi():
        cfg.cfg.atcai2c.bus = 1

    # Initialize the stack
    assert atcab_init(cfg) == ATCA_SUCCESS
    print('')

    # Check device type
    info = bytearray(4)
    assert atcab_info(info) == ATCA_SUCCESS
    dev_name = get_device_name(info)
    dev_type = get_device_type_id(dev_name)

    # Reinitialize if the device type doesn't match the default
    if dev_type != cfg.devtype:
        cfg.dev_type = dev_type
        assert atcab_release() == ATCA_SUCCESS
        time.sleep(1)
        assert atcab_init(cfg) == ATCA_SUCCESS

    # Request the Serial Number
    serial_number = bytearray(9)
    assert atcab_read_serial_number(serial_number) == ATCA_SUCCESS
    print('Serial number: ')
    print(pretty_print_hex(serial_number, indent='    '))
    
    # Check the device locks
    print('Check Device Locks')
    is_locked = AtcaReference(False)
    assert atcab_is_locked(0, is_locked) == ATCA_SUCCESS
    config_zone_locked = bool(is_locked.value)
    print('    Config Zone is %s' % ('locked' if config_zone_locked else 'unlocked'))

    assert atcab_is_locked(1, is_locked) == ATCA_SUCCESS
    data_zone_locked = bool(is_locked.value)
    print('    Data Zone is %s' % ('locked' if data_zone_locked else 'unlocked'))
        
    """
    # Run a nonce command to get a random data
    nonce_in = bytearray.fromhex(
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00'
          '00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00')
    nonce_out = bytearray(32)
    assert atcab_nonce_rand(nonce_in, nonce_out) == ATCA_SUCCESS
    print('\nNonce: ')
    print(pretty_print_hex(nonce_out, indent='    '))
    """
    
    nonce_out = bytearray.fromhex(
          '11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11'
          '11 11 11 11 11 11 11 11 11 11 11 11 11 11 11 11')
    # Run a MAC command at Slot0, Slot0 have programmed with DeriveKey from RootKey
    digest = bytearray(32)
    assert atcab_mac(0x00, 0x00, nonce_out, digest) == ATCA_SUCCESS
    print('\nDigest: ')
    print(pretty_print_hex(digest, indent='    '))
    
    # Run a nonce command to load TempKey
    snpad = bytearray.fromhex(
          '77 77 77 77 77 77 77 77 77 77 77 77 77 77 77 77'
          '77 77 77 77 77 77 77')
    tempkey = serial_number + snpad
    assert atcab_nonce(tempkey) == ATCA_SUCCESS
    print('Load TempKey: ')
    print(pretty_print_hex(tempkey, indent='    '))
        
    # Run DeriveKey command to generate key to slot1 from RootKey
    dev_other = bytearray(0);
    assert atcab_derivekey(0x04, 0x01, dev_other) == ATCA_SUCCESS
    print('DeriveKey OK\n')
    
    # Run CheckMac command to verity the challenge & response
    checkmac_otherdata = bytearray.fromhex('08 00 00 00 00 00 00 00 00 00 00 00 00')
    assert atcab_checkmac(0x04, 0x01, nonce_out, digest, checkmac_otherdata) == ATCA_SUCCESS
    print('Dirive Key Verify Success!\n')
    
    atcab_release()

if __name__ == '__main__':
    parser = setup_example_runner(__file__)
    parser.add_argument('--i2c', help='I2C Address (in hex)')
    parser.add_argument('--gen', default=True, help='Generate new keys')
    args = parser.parse_args()

    if args.i2c is not None:
        args.i2c = int(args.i2c, 16)

    print('\nDirive Key Verify Starting...')
    authentication_counter(args.iface, args.device, args.i2c, args.gen, **parse_interface_params(args.params))
    #print('Authentication Counter Test Success')

运行结果如下:
使用ATSHA204A实现每个设备使用不同的密钥_第11张图片

你可能感兴趣的:(安全,Python,ATSHA204A)

  • Opencv之计算机视觉一 闭月之泪舞 计算机视觉计算机视觉opencvpython
    一、环境准备使用opencv库来实现简单的计算机视觉。需要安装两个库:opencv-python和opencv-contrib-python,版本可以自行选择,注意不同版本的opencv中的某些函数名和用法可能不同pipinstallopencv-python==3.4.18.65-ihttps://pypi.tuna.tsinghua.edu.cn/simplepipinstallopencv-
  • 后端安全可靠性 Small踢倒coffee_氕氘氚 python自学笔记经验分享
    第一步应该提到参数化查询,也就是预编译语句。这是最有效的方法,比如用PDO或者预处理语句来分离数据和指令。然后,ORM框架也是一个好办法,因为它们通常自动处理参数化,减少手写SQL的机会。接下来,输入验证和过滤很重要。虽然不能完全依赖,但白名单验证比如只允许特定字符,或者转义特殊字符,比如MySQL的mysqli_real_escape_string。不过要注意转义不是绝对安全,尤其是不同数据库有
  • TS类型体操:实现axios的链式调用类型提示 console.log 战略储备局局长 前端
    调用方法A调用方法B调用方法C对象实例返回对象自身返回对象自身最终结果一、为什么需要链式调用类型提示?在TypeScript中实现axios的链式调用类型提示,能显著提升开发体验:智能补全:开发者无需记忆API参数顺序,IDE自动提示方法链类型安全:拦截器配置、请求参数、响应数据全程类型校验代码自解释:通过类型声明即可理解API设计规范重构友好:修改底层实现不影响上层调用逻辑痛点场景://传统方式
  • 区块链在医疗数据共享中的应用:解锁安全与透明的新维度 Echo_Wish 人工智能前沿技术区块链安全
    区块链在医疗数据共享中的应用:解锁安全与透明的新维度近年来,区块链技术在金融领域取得了显著的突破,然而,它的潜力不仅仅局限于数字货币和支付领域。随着医疗数据的数字化和信息化程度不断提升,区块链技术在医疗数据共享中的应用正逐渐成为一个热门话题。区块链以其去中心化、不可篡改、透明且高效的特点,为医疗行业的数据管理提供了全新的解决方案,尤其是在患者隐私保护、数据共享以及医疗服务的透明度方面。那么,区块链
  • VSCode python 遇到的问题:vscode can't open file '': [Errno 2] No such file or dire... weixin_33984032 python开发工具json
    代码很简单,就两行:importpandasaspdimportnetCDF4asncdataset=nc.Dataset('20150101.nc')环境:在VSCode中左下角把原环境的Python3.6.532-bit切换为Anaconda中的Python3.6.564-bit('base':conda)过程中有两种错误:(忘记截图了,都是历史记录中的google网页搜索栏找到的搜索记录)1
  • 【测试工程师必备!】VS Code好用插件FastPytestRunner 花小田 pytestvscode
    你是否还在为PythonTestExplorerforVisualStudioCode以下痛点焦头烂额?•测试扫描慢到怀疑人生,每次启动都要等待5分钟•调试时总是找不到断点入口,配置项复杂到崩溃•传统测试工具无法满足大规模测试需求•每次切换项目都要重新配置测试环境FastPytestRunner——专为测试工程师量身打造的极速测试利器来了!️实战进阶技巧:✅配置黄金法则:{"pytestRunne
  • Go 1.24 新特性一览 go资讯编程语言程序员
    Go1.24震撼登场,带来显著性能提升与诸多新功能,如泛型类型别名、优化工具链及标准库增强。可借助os.Root实现安全文件系统操作,运用testing.B.Loop优化基准测试,利用runtime.AddCleanup完善资源管理,还有weak包优化内存、crypto包保障FIPS140-3合规。速升级,提升Go应用效率与安全!文章目录语言特性更新泛型类型别名(GenericTypeAliase
  • 简单密码破解(c++) 羊蜜不是羊 c++算法开发语言
    题目描述密码是我们生活中非常重要的东东,我们的那么一点不能说的秘密就全靠它了。哇哈哈.接下来渊子要在密码之上再加一套密码,虽然简单但也安全。假设渊子原来一个BBS上的密码为zvbo941987,为了方便记忆,他通过一种算法把这个密码变换成YUANzi1987,这个密码是他的名字和出生年份,怎么忘都忘不了,而且可以明目张胆地放在显眼的地方而不被别人知道真正的密码。他是这么变换的,大家都知道手机上的字
  • 如何用 Python 实现树结构 不辉放弃 python开发语言
    一、树结构基础认知1.1树的四大特征层级关系:父子节点的从属关系唯一根节点:访问起点无循环:从根到叶的路径不形成环N叉分支:每个节点可有多个子节点1.2核心组件解析classTreeNode:def__init__(self,data):self.data=data#节点存储的数据self.children=[]#子节点容器(多叉树特性)defadd_child(self,node):self.c
  • Python 用户账户(让用户拥有自己的数据) 钢铁男儿 Python从入门到精通python数据库sqlite
    Web应用程序的核心是让任何用户都能够注册账户并能够使用它,不管用户身处何方。在本章中,你将创建一些表单,让用户能够添加主题和条目,以及编辑既有的条目。你还将学习Django如何防范对基于表单的网页发起的常见攻击,这让你无需花太多时间考虑确保应用程序安全的问题。然后,我们将实现一个用户身份验证系统。你将创建一个注册页面,供用户创建账户,并让有些页面只能供已登录的用户访问。接下来,我们将修改一些视图
  • Python 用户账户(让用户能够输入数据) 钢铁男儿 Python从入门到精通python数据库sqlite
    Web应用程序的核心是让任何用户都能够注册账户并能够使用它,不管用户身处何方。在本章中,你将创建一些表单,让用户能够添加主题和条目,以及编辑既有的条目。你还将学习Django如何防范对基于表单的网页发起的常见攻击,这让你无需花太多时间考虑确保应用程序安全的问题。然后,我们将实现一个用户身份验证系统。你将创建一个注册页面,供用户创建账户,并让有些页面只能供已登录的用户访问。接下来,我们将修改一些视图
  • 安卓编译安装python_一文了解如何在安卓系统上安装Pydroid 3并进行编码 weixin_39916681 安卓编译安装python
    由于Pydroid3集成开发环境(IDE),因此可以用Python进行可移植的编码。Pydroid是Python3的极简解释器,可让您执行较小的项目并在Android设备上进行最少的编码。如果您还想在没有PC的任何地方学习Python编程,同时在Android上为Python复制PC平台,那么Pydroid3是一个不错的应用程序。无论您是Python编程的新手还是专家,让我们看看使用Pydroid
  • python为什么需要文本编辑器-推荐几款高效的Python文本编辑器| 高效的文本编辑器的特点是什么... weixin_39991305
    我们都知道程序员花费大量的时间在编写、阅读和编辑代码上,因此一定要使用高效的文本编辑器才能够提高并很好的完成工作的效率和保证工作的质量。什么是高效的文本编辑器呢?除了自己用的得心应手外,小编认为还应该包含以下几个特点:·突出代码的结构,让你在编写代码时就能够发现常见的bug;·包含自动缩进功能;·显示代码长度的标志;·用于执行常见操作的快捷键;如果你是编程新手小白,小u非常建议你使用具备上述功能而
  • 一文读懂Python列表(5) 跟着杰哥学Python python
    列表让你能够在一个地方存储成组的信息,其中可以只包含几个元素,也可以包含数百万个元素,列表是新手可直接使用的最强大的Python功能之一。一、列表是什么1.列表由按顺序排列的元素组成,用[]表示列表,用逗号分隔元素2.举例:bicycles=['trek','cannondale','redline','specialized']二、列表的索引1.第一个列表元素的索引为0,而不是12.举例:三、访
  • 一文读懂Python异常(16) 跟着杰哥学Python python
    Python程序执行期间发生的错误叫做异常,如果你编写了处理异常的代码,程序将继续执行;如果未编写处理异常的代码,程序将停止,并返回一条traceback,其中包含异常的报告。通常使用try-except代码块来处理异常。一、try-except代码块1、如果try代码块的代码运行起来没问题,则跳过except代码块;如果try代码块的代码导致了错误,则运行except代码块。2、举例二、try-
  • 一文读懂Python之random模块(31) 跟着杰哥学Python python
    random模块是Python的内置标准库,用于生成各类随机数,可以用作生成网站初始登录密码和随机验证码。一、random模块简介random模块可以生成随机数,包括随机整数、浮点数、随机元素等。二、random模块相关概念随机数:是指在一定范围内随机产生的数,每个数被选中的概率相等。随机数最重要的特性是其后产生的数与前面的数毫无关系,即随机性、不可预测性和不可重现性。三、random模块常用方法
  • 应用-构建并优化 Python 的 Rust 扩展 李星星BruceL 自动化测试pythonrust开发语言
    目录构建并优化Python的Rust扩展如果你的Python代码运行速度不够快,你可以选择使用编译语言来编写更快的扩展。本文将重点介绍Rust,它具有以下优势:现代工具链,包括名为crates.io的包仓库和内置的构建工具(cargo)。出色的Python集成和工具支持。Rust的Python支持包是PyO3。对于打包,你可以使用setuptools-rust来与现有的setuptools项目集成
  • 超详细Python教程——初识Python 月流霜 python数据库服务器
    初识Python温馨提示:2018年创建这个仓库的时候,关于Python语言基础这个部分的内容写得相对是比较粗糙,对粗学者可能不是那么友好。如果你正好是一名初学者,建议你移步到我的另一个仓库Python-for-Freshmen-2023,这个仓库对初学者更加友好,对应的内容,大家也可以在我的知乎专栏“从零开始学Python”中找到,点击进入传送门。Python简介Python的历史1989年圣诞
  • Python自制文本编辑器 Xiaoqing461 python开发语言
    Python自制文本编辑器。随便写的半成品fromtkinterimport*fromtkinterimportfiledialog,messageboxclassFindWindow:def__init__(self,parent):self.parent=parentself.find_window=Toplevel(parent)self.find_window.title("Find")s
  • 【教程】MYSQL中my.ini配置文件内容解读 陳青雲 安装教程mysqladb数据库
    文章目录前言InnoDB设置1.`innodb_buffer_pool_size`2.`innodb_log_file_size`总结安全设置1.`secure-file-priv`2.`sql_mode`总结其他设置1.`max_allowed_packet`2.`max_connections`性能优化1.`query_cache_type`2.`thread_cache_size`总结win
  • 【地图 Map3d】——2 花花 Show Python pyecharts—从0到精通信息可视化数据分析python
    解锁数据可视化的魔法钥匙——pyecharts实战指南在这个数据为王的时代,每一次点击、每一次交易、每一份报告背后都隐藏着无尽的故事与洞察。但你是否曾苦恼于如何将这些冰冷的数据转化为直观、吸引人的视觉盛宴?欢迎来到《pyecharts图形绘制大师班》在这里,你将不再受限于单调的表格和图表,而是学会如何运用pyecharts这一强大的Python数据可视化库,将复杂的数据转化为令人惊叹的交互式图形。
  • python垃圾分类游戏_垃圾分类就要来了?教你使用Python轻松完成垃圾分类 weixin_39627390 python垃圾分类游戏
    从7月1日起,上海市正式实施《上海市生活垃圾管理条例》。条例规定,个人混合投放垃圾今后可最高罚200元,单位混装混运,最高可罚至5万元,而且违规还将会列入征信,堪称“史上最严垃圾分类措施”。相信最近一段时间大家已经被上海的小伙伴们因为垃圾分类的困扰而刷屏了,就在大家还在一片“与我无瓜”中暗自庆幸时,现实给了我们一击:该来的总要来,谁都逃不过去。其实,在我国垃圾分类的举措要从2000年开始,但效果并
  • 灰狼优化算法(Grey Wolf Optimization, GWO)及其 Python 代码 追蜻蜓追累了 算法pythongithubpycharmjupytermatlabnumpy
    灰狼优化算法(GreyWolfOptimization,GWO)是一种基于灰狼社会行为觅食过程而设计的优化算法。其基本原理是模拟灰狼群体中个体的协作和竞争行为,以迭代更新的方式寻找最优解。灰狼优化算法涉及三种灰狼的角色:alpha(α)、beta(β)和delta(δ),它们分别代表群体中的优势个体。算法包括初始化灰狼位置、计算适应度值、更新灰狼位置等步骤。以下是一个简单的Python示例代码,实
  • 编译QT5.15.2 qtwebengine模块以支持mp4 m0_74822999 qt开发语言
    由于版权限制,Qt官方无法在其二进制包中提供某些解码器,这导致QtWebEngine无法支持一些常见的视频格式(如MP4)。为了解决这一问题,我们可以通过重新编译QtWebEngine来集成所需的解码器一、编译准备1.获取源码qtwebengine-everywhere-src-5.15.2.zip2.编译环境Python2.7.5:Python2.7.5Perl:StrawberryPerlfo
  • 奇迹科技:蓝牙网关赋能少儿篮球教育的创新融合案例研究 Ms_lan 蓝牙网关北京桂花网智慧体育
    一、引言本文研究了福建奇迹运动体育科技有限公司(简称‘奇迹科技’)如何利用其创新产品体系和桂花网蓝牙网关M1500,与少儿篮球教育实现深度融合。重点分析其在提升教学效果、保障训练安全、优化个性化教学等方面的实践与成效,为教育机构和从业者提供参考。二、企业背景奇迹科技由国资上市企业浙数集团与福建省互联网十强企业来玩互娱联合注资成立,专注于数字化体育产业,业务包括数字体育科技研发、打造并运营少儿科技篮
  • 软件架构设计关键点:平衡高可用、性能、扩展性及成本的系统化实践 yinhezhanshen 程序人生系统架构
    在数字化转型的浪潮中,软件系统已成为企业运营的核心支撑。从电商平台的秒杀活动到金融系统的实时交易,从物联网设备的百万级连接到政务服务的全天候响应,软件架构的设计质量直接决定了系统能否在复杂环境中稳定运行。本文将从高可用性、高性能、可扩展性、安全性、成本控制、规模承载和弹性伸缩七个维度,剖析现代软件架构设计的核心要点。一、高可用性:构建业务连续性的基石‌冗余设计‌:采用主从复制、多活数据中心架构(如
  • Temu跨境新风口:2025年开店必知的账号安全指南 香菜9527 安全
    近年来,Temu凭借其强大的供货链体系与超低价策略,成为跨境电商行业的新风口,吸引众多卖家入驻。随着平台竞争加剧,账号安全问题逐渐成为卖家面临的核心挑战。账号被封、资金冻结、违规操作等问题频发,轻则影响销量,重则导致店铺损失惨重。因此,了解并遵循安全运营规则,是每位卖家成功的关键。本文将为你详细解析Temu开店过程中必须掌握的账号安全知识,并提供实操建议,助你稳健运营。1.Temu账号安全为何重要
  • Python多进程Logging ftpeak Pythonpythonlinux开发语言logging
    多个进程的logging向同一个.log文件写入是一套Python程序被多次启动时(多进程启动)无法回避的问题。一个进程的程序正在向.log文件写入的同时,另一个进行启动的程序也需要向同一个.log文件写入,会产生异常吗?答案是:会的!直接写入存在的问题如果多个进程直接使用Python的logging模块向同一个文件写入日志,可能会出现日志内容混乱、数据丢失等问题。这是因为多个进程同时访问和修改文
  • Tenacity(Python的坚韧重试库) ftpeak Pythonpython开发语言网络爬虫
    概述Tenacity是一个基于Apache2.0协议的通用重试库,用Python编写,旨在简化向任何代码添加重试逻辑的过程。它起源于已停止维护的retrying库的分叉版本。Tenacity不兼容retrying的API,但新增了大量功能并修复了长期存在的错误。文档:Tenacity—Tenacitydocumentation主页:https://github.com/jd/tenacity核心功
  • Pyhton安装PyQT6 三口一个桃 pythonpyqt
    Windows系统使用CMD命令安装,对于系统中有多个版本python的,在安装pyqt6/pyqt5时需要针对每个python版本单独安装。安装准备过程:①Win+R打开CMD命令行窗口②输入命令:python--version查看当前python版本是否是自己需要安装pyqt6/5的的版本,若是则执行第③步,若不是则执行下述操作:打开电脑环境变量设置(自行百度)--点击系统变量中的Path项-
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他