Ан 2 двигатель устройство: Репозиторий Самарского национального исследовательского университета имени академика С.П. Королёва: Недопустимый идентификатор

Содержание

Самолет Ан-2: летно-технические характеристики — РИА Новости, 26.10.2013

Самолет Ан-2 (по кодификации НАТО: Colt — Жеребенок, разг. — Кукурузник, Аннушка) — лёгкий транспортный самолёт, биплан с расчалочным крылом. Эксплуатируется с одним двигателем АШ-62ИР Швецова мощностью 1000 лошадиных сил и винтом АВ-2. Применяется на местных воздушных линиях в качестве пассажирского и грузового самолета.

Ан-2 разработан ОКБ-153 Олега Константиновича Антонова, созданного в 1946 году при заводе № 153 им. В.П. Чкалова в Новосибирске.

Впервые идея создания многоцелевого самолета короткого взлета и посадки грузоподъемностью 1000-1500 килограмм для обслуживания труднодоступных районов страны, удовлетворения нужд сельского хозяйства и применения в качестве легкого военно-транспортного, была выдвинута Олегом Антоновым в октябре 1940 года.

Первый полет опытного Ан-2 состоялся 31 августа 1947 года. Самолет поступил в эксплуатацию в августе 1948 года. Задуманный как сельскохозяйственный, он быстро стал многоцелевым и выпускался в 16 модификациях. Серийное производство в СССР было завершено к 1960 году после постройки более 5 тысяч самолетов. После этого Ан-2 выпускались по лицензии в Китае (в 1957-1992 годах построено более 950 самолетов под обозначением Y-5) и Польше (в 1960-1992 годах построено около 12 тысяч машин, из которых 10440 поставлено в СССР и СНГ). Самолет экспортировался в 26 стран мира.

Модификации самолета Ан-2: поплавковый самолет Ан-2В (Ан-4), грузовой самолет Ан-2Т, транспортно-пассажирский самолет Ан-2ТП, транспортно-десантный самолет Ан-2ТД, сельскохозяйственный самолет Ан-2СХ, специализированный высокопроизводительный сельскохозяйственный самолет Ан-2М, пассажирский самолет Ан-2П, санитарный самолет Ан-2С, ночной артиллерийский корректировщик и аэрофотосъемщик Ан-2К (Ан-2Ф, НАК), самолет метеоразведки Ан-6 «Метео», зондировщик атмосферы Ан-2ЗА, высотный самолет Ан-2В (для разведки погоды), пожарный самолет Ан-2ПП, лесопожарный самолет Ан-2ЛП, лесозащитный Ан-2Л, сельскохозяйственный с авиационным противопожарным опрыскивателем Ан-2СХ с АПО, Ан-3 с турбовинтовым двигателем ТВД-20, Ан-2 на лыжном шасси, Ан-2 на многоколесным шасси.

В ВВС эта машина применялась в качестве военно-транспортной, штабной и связной. Широко использовался Ан-2 и как учебный самолет для отработки парашютных прыжков.

Летно-технические характеристики самолета Ан-2:

Максимальная взлетная масса — 5500 кг

Масса пустого самолета — 3400 — 3900 кг (в зависимости от варианта)

Максимальная посадочная масса — 5250 кг

Масса топлива — 1240 л

Крейсерская скорость — 150-190 км/ч (в зависимости от модификации)

Практическая дальность полета с нагрузкой — 990 км

Практический потолок — 4,5 км

Длина самолета — 12,4 м

Высота самолета — 5,35 м

Размах верхнего крыла- 8,425 м

Размах нижнего крыла — 5,795 м

Площадь крыла — 71,52 кв. м.

Экипаж — 2 человека.

Пассажиров — 12 (Ан-2П), модификация Ан-2ТД — до десяти парашютистов-десантников.

Отличные взлетно-посадочные характеристики Ан-2 обеспечивают возможность базирования на плохо подготовленных грунтовых аэродромах.

Самолеты последнего выпуска имеют следующее пилотажно-навигационное оборудование: радиовысотомер А-037, радиокомпас АРК-9, маркерный приемник МРП-56П, гирополукомпас ГПК-48, комбинированную курсовую систему ГИК-1.

В состав связного оборудования входят: радиостанции — СВ диапазона Р-842, МВ диапазона РС-6102 или «Баклап-5», переговорное устройство СПУ-7.

Материал подготовлен на основе информации РИА Новости и открытых источников

Модификации самолетов Ан-2 — ЗАО «Шахтинский авиационно-ремонтный завод ДОСААФ «

Перейти к содержимому

Всего в мире было построено около 16700 самолетов Ан-2 разных модификаций (3164 -в Киеве, 506 -в Долгопрудном, 11915 -в Польше, около 1100 в Китае). Этот самолет выпускали по лицензии в Китае и Польше. Ан-2 поставлялся на экспорт в более чем 50 стран мира.

Основные модификации самолета Ан-2:

СХА — первый прототип (транспортный). Имел двигатель АШ-62ИР.

СХА-2 — второй прототип (сельскохозяйственный). Был оснащен двигателем АШ-21.

Ан-2 — опытный с многоколесным шасси.

Ан-2 — опытный с колесным увеличенного диаметра КТ-137.

Ан-2 — картографический. Был оснащен фотокамерами.

Ан-2 — самолет для поиска железнорудных месторождений. Оснащен магнетометром.

Ан-2 — спасательный. Имел люк в полу в хвостовой части длиной 2 м и тележку на рельсах для перемещения грузов к люку.

Ан-2 — самолет для прыжков парашютистов с малой высоты. Оснащен выдвижной площадкой с перилами.

Ан-2 — самолет для уничтожения сусликов. Оснащен микродозировщиком для пунктирного рассева отравленных зерновых приманок.

Ан-2 — с аппаратурой телеуправления катерами-мишенями.Имел 3 рабочих места для операторов, специальное оборудование.

Ан-2 — самолет радиационной разведки. Оснащен рентгенометром «Воздух-2А».

Ан-2А — противоаэростатный (опытный). Оснащен артиллерийской установкой ПВ-61 с 23-мм двухствольной пушкой АО-9 (ГШ-23).

Ан-2В — высотный метеоразведчик. Оснащен силовой установкой от Ан-6.

Ан-2Л — лесопожарный (опытный). Имел 3 кассеты под нижним крылом и фюзеляжем со стеклянными ампулами (по 120 шт. емкостью по 1 л) с огнегасящей жидкостью.

Ан-2ЛП — лесопожарный на базе Ан-4. Оснащен устройством для забора и выливания воды в поплавках.

Ан-2М — модернизированный сельскохозяйственный. Отличался увеличенным вертикальным оперением, удлиненным фюзеляжем, доработанным капотом двигателя, изолированной от действия химикатов кабиной пилота, новой сельскохозяйственной аппаратурой, отсутствием второго управления. В конструкции использованы стеклопластики.

Ан-2П (An-2P) — пассажирский. Салон оборудован мягкими сиденьями на 12-14 пассажиров и звукоизоляцией.

Ан-2РТ — самолетный измерительный пункт. Был оснащен специальным оборудованием.

Ан-2С — санитарный на базе Ан-2Т. Предназначен для перевозки 6 больных на носилках с 2 сопровождающими. Оснащался съемной теплоизоляционной шторой, аптечкой, поилкой и переносным санузлом.

Ан-2СХ — сельскохозяйственный. Отличается баком для химических веществ в фюзеляже, устройствами для опыления и опрыскивания под нижним крылом и фюзеляжем. В 1954-1959 годах на заводе №473 в Киеве изготовлено 879 самолетов.

Ан-2СХ с АПО — с авиационным противопожарным опрыскивателем.

Ан-2Т (An-2T) — транспортный, почтовый. Пассажирские сиденья в салоне отсутствуют.

Ан-2ТД (An-2TD) — транспортно-десантный на 12 парашютистов. Широко эксплуатировался в аэроклубах ДОСААФ (затем РОСТО).

Ан-2ТП (An-2TP) — грузопассажирский. В салоне вдоль бортов расположены жесткие откидные сиденья на 12 пассажиров.

Ан-2ТП — «салон». Отличался прямоугольными иллюминаторами, мягкими креслами в салоне и туалетом.

Ан-2Ф (БНР, НРК, НАК) — ночной разведчик-корректировщик (опытный). Отличался застекленной кабиной штурмана в хвостовой части фюзеляжа, броневой защитой двигателя и кабины экипажа, двухкилевым оперением. Вооружение состояло из 2 20-мм пушек Б-20, 4 авиабомб САБ-100-50 и ФОТАБ-50-35.

Ан-2Ф — самолет вертикального взлета (проект). Отличался дополнительным двигателем АМ-9 в хвостовой части.

Ан-2Э — экранолет.

Ан-3 (первый с таким названием) — противоаэростатный (проект). Отличался двигателем М-62Р с 2 турбокомпрессорами ТК-19, артиллерийской установкой ПВ-61, отсутствием нижнего крыла.

Ан-3 — с турбовинтовым двигателем ТВД-20.

Ан-4 (Ан-2В, An-2M) — поплавковый вариант Ан-2Т. Отличался 2 однореданными поплавками с водяными рулями, винтом АВ-2Р с реверсом (на ранних устанавливался деревянный В-514-Д9).

Ан-6 «Метео» («К», ЗА-ТК, Ан-2ЗА) — опытный самолет для высотных метеорологических исследований (зондирования атмосферы). Отличался наличием кабины наблюдателя в хвостовой части фюзеляжа, 2 турбокомпрессорами ТК-19, воздушным винтом В-513-Д13, противооблединительной системой, составом оборудования.

An-2G — геофизический. Отличался магнитоэлектрической и радиометрической аппаратурой.

An-2PD-5 — «салон». Отличался комфортабельным салоном на 5 пассажиров с раскладным столиком, шкафом для продуктов и туалетом.

An-2PD-6 — «салон» на 6 мест.

An-2PF — аэрофотосъемщик.

An-2PK — полярный (опытный). Оснащен лыжным шасси с подогревом.

An-2PRTV — самолет-ретранслятор.

Ан-2R — польский вариант Ан-2СХ.

Lala-1 — летающая лаборатория. Отличался дополнительным двигателем АИ-25, ферменной хвостовой частью с двухкилевым оперением.

Y-5 («Фонг Шу-2») — китайский вариант Ан-2.

Y-5A — китайский вариант Ан-2Т.

Y-5B — китайский вариант Ан-2СХ.

Y-5C — китайский вариант Ан-2ТД. Отличается концевыми аэродинамическими поверхностями на верхнем крыле.

Y-5K — «салон».

Источники:

1.Сайт Авиарос.Народ.Ру

Двигатель | SteelSeries

{‘новый’: False, ‘is_limited’: False, ‘members_only’: False, ‘early_access’: False, ‘web_exclusive’: False, ‘name’: ‘Apex Pro Mini’, ‘options’: [] , ‘description’: ‘* Регулируемые переключатели OmniPoint 2.0\r\n* Устойчивые к выцветанию колпачки PBT \r\n* Верхняя пластина из авиационного алюминия’, ‘url’: ‘/gaming-keyboards/apex-pro-mini’, ‘main_item_sku ‘: ‘64820’, ‘bestseller_factor’: Decimal(‘1.466666666666665630458510349853895604610443115234375’), ‘related_text’: ‘Доступно на 6 языках’, ‘related_items’: [{‘label’: ‘Немецкий’, ‘Немецкий, ‘title’: ‘ ‘sku’: ‘64822’, ‘имя’: ‘Apex Pro Mini — DE’, ‘image_primary’: ‘https://media. steelseriescdn.com/thumbs/catalog/items/64822/0bcb5e41278f47a7ad2a293c00c59d43.png.350x280_q100_crop-fit_optimize.png’, ‘values’: [{‘option_slug’: ‘language’, ‘option_value_value’: ‘немецкий’, ‘option_value_label’: ‘немецкий’, ‘option_value_title’: ‘немецкий’}] , ‘url’: ‘/gaming-keyboards/apex-pro-mini?language=german’, ‘num_in_stock’: None}, {‘label’: ‘французский’, ‘title’: ‘французский’, ‘sku’: ‘64823’, ‘имя’: ‘Apex Pro Mini — FR’, ‘image_primary’: ‘https://media.steelseriescdn.com/thumbs/catalog/items/64823/6ab407e7a10d440b8cf58ecc9ee85b1e.png.350x280_q100_crop-fit_optimize.png’, ‘values’: [{‘option_slug’: ‘язык’, ‘option_value_value’: ‘французский’, ‘option_value_label’: ‘французский’, ‘option_value_title’: ‘французский’}], ‘url’: ‘/gaming-keyboards/ apex-pro-mini?language=french’, ‘num_in_stock’: None}, {‘label’: ‘японский’, ‘title’: ‘японский’, ‘sku’: ‘64825’, ‘name’: ‘Apex Pro Мини — JP», «image_primary»: «https://media.steelseriescdn.com/thumbs/catalog/items/64825/0b187c757f9e48d8ac0258f83221ad68. png.350x280_q100_crop-fit_optimize.png’, ‘values’: [{‘option_slug’: ‘language’, ‘option_value_value’: ‘японский’, ‘option_value_label’: ‘японский’, ‘option_value_title’: ‘японский’}] , ‘url’: ‘/gaming-keyboards/apex-pro-mini?language=japanese’, ‘num_in_stock’: None}, {‘label’: ‘Nordic’, ‘title’: ‘Nordic’, ‘sku’: «64824», «имя»: «Apex Pro Mini — ND», «image_primary»: «https://media.steelseriescdn.com/thumbs/catalog/items/64824/03bb96d81e83470786c78af145d74365.png.350x280_q100_crop-fit_optimize.png», ‘values’: [{‘option_slug’: ‘язык’, ‘option_value_value’: ‘скандинавский’, ‘option_value_label’: ‘скандинавский’, ‘option_value_title’: ‘скандинавский’}], ‘url’: ‘/gaming-keyboards/ apex-pro-mini?language=nordic’, ‘num_in_stock’: None}, {‘label’: ‘UK English’, ‘title’: ‘UK English’, ‘sku’: ‘64821’, ‘name’: ‘ Apex Pro Mini — UK», «image_primary»: «https://media.steelseriescdn.com/thumbs/catalog/items/64821/1af2600ee10f4bc5a868b8b5e00f1d62.png.350x280_q100_crop-fit_optimize.png», «значения»: [ {‘option_slug’: ‘language’, ‘option_value_value’: ‘британский английский’, ‘option_value_label’: ‘британский английский’, ‘option_value_title’: ‘британский английский’}], ‘url’: ‘/gaming-keyboards/apex -pro-mini?language=uk-english’, ‘num_in_stock’: None}, {‘label’: ‘US English’, ‘title’: ‘US English’, ‘sku’: ‘64820’, ‘name’: «Apex Pro Mini — США», «image_primary»: «https://media. steelseriescdn.com/thumbs/catalog/items/64820/903155d32bc0483c889e032061abc34f.png.350x280_q100_crop-fit_optimize.png’, ‘values’: [{‘option_slug’: ‘language’, ‘option_value_value’: ‘english’, ‘option_value_label’: ‘английский (США), ‘option_value_title’: }], ‘url’: ‘/gaming-keyboards/apex-pro-mini?language=english’, ‘num_in_stock’: None}], ’tile_available_thumbnails’: False, ‘image_primary’: ‘https://media.steelseriescdn .com/thumbs/catalog/items/64820/903155d32bc0483c889e032061abc34f.png.350x280_q100_crop-fit_optimize.png’, ‘image_carousel’: ‘https://media.steelseriescdn.com/thumbs/catalog/items/64820/903155d32bc0483c889e032061abc34f.png.270x180_q100_crop-fit_optimize_upscale.png’, ‘image_alternate’: нет, ‘msrp’: десятичный (‘199,99’), ‘price’: десятичный (‘199,99’), ‘price_user_only_user’s, ‘msrp’ : Нет, ‘discount_absolute’: Десятичный (‘0,00’), ‘discount_percent’: Десятичный (‘0,00’), ‘has_member_price’: Ложь, ‘num_in_stock’: Нет, ‘document_id’: ‘601_1220-1221-1222-1223- 1224-1225», «настраиваемый»: False, «customizable_price»: нет, «is_bundle»: False, «bundle_items_msrp»: нет}

Apex Pro Mini

199,99 €

Регулируемые переключатели OmniPoint 2. 0
Защитные колпачки для клавиш PBT
Верхняя пластина из авиационного алюминия

{‘new’: False, ‘is_limited’: False, ‘ly_access, ‘members_only’: False, ‘members_only’: , ‘web_exclusive’: False, ‘name’: ‘Arena 7’, ‘options’: [], ‘description’: ‘* Двухполосные динамики с сабвуфером\r\n* Reactive PrismSync RGB\r\n* Connect с USB, Bluetooth, оптическим, Aux’, ‘url’: ‘/gaming-speakers/arena-7’, ‘main_item_sku’: ‘61541’, ‘bestseller_factor’: Decimal(‘3.399999999999999911182158029987476766109466552734375’), ‘related_text’: », ‘related_items’: [], ’tile_available_thumbnails’: False, ‘image_primary’: ‘https://media.steelseriescdn.com/thumbs/catalog/items/61541/f65bf610866548fc99c3edd617160ed8.png .350x280_q100_crop-fit_optimize.png’, ‘image_carousel’: ‘https://media.steelseriescdn.com/thumbs/catalog/items/61541/f65bf610866548fc99c3edd617160ed8.png.270x180_q100_crop-fit_optimize_upscale.png’, ‘image_alternate’: None, ‘msrp ‘: Десятичный («329,99»), «Цена»: Десятичный («329. 99′), ‘price_type’: ‘msrp’, ‘price_is_only_authenticated_users’: Нет, ‘discount_absolute’: Десятичное число (‘0.00’), ‘discount_percent’: Десятичное число (‘0.00’), ‘has_member_price’: Ложь, ‘num_in_stock’ : Нет, ‘document_id’: ‘609_1237-1238-1239-1240-1241-1242’, ‘настраиваемый’: False, ‘customizable_price’: Нет, ‘is_bundle’: Ложь, ‘bundle_items_msrp’: Нет}

Arena 7

329,99 €

Двухполосные динамики с сабвуфером
Reactive PrismSync RGB
Соединение с USB, Bluetooth, оптическим, дополнительным

DICE: механизм формирования идентификаторов устройств

также известный как RIoT (надежный | отказоустойчивый | восстанавливаемый — IoT)

DICE (ранее называвшийся RIoT) — это семейство аппаратных и программных методов для аппаратного обеспечения криптографическая идентификация устройства, аттестация и шифрование данных.

Аппаратные требования DICE чрезвычайно скромны: даже самые маленькие микроконтроллеры могут позволить себе поддержку DICE. Аппаратное обеспечение DICE в сочетании с программным обеспечением, протоколами и службами DICE обеспечивает исключительно компактный и надежный аппаратно-программный корень доверия для базового управления.

DICE является отраслевым стандартом, и оборудование DICE доступно у все большего числа поставщиков оборудования. DICE также поддерживается Azure IoT и является одним из основных корней доверия в центрах обработки данных Microsoft Azure.

Многие SOC содержат блоки предохранителей (или другую энергонезависимую память), которые можно использовать для хранения криптографических ключей для шифрования данных или идентификации устройства. Однако, если код, работающий на SoC, скомпрометирован, может произойти утечка значения объединенного секретного ключа (далее называемого уникальным секретом устройства или UDS). Надежная перекодировка таких скомпрометированных устройств может быть затруднена или невозможна.

Поставщики SoC иногда минимизируют риск компрометации UDS, ограничивая среды выполнения, которые могут считывать значение предохранителя. Например, процессоры ARM, реализующие TrustZone™, часто ограничивают доступ банка предохранителей к Trusted Execution Environments (TEE), работающим в безопасном мире. Это, безусловно, снижает риск компрометации, но современные TEE содержат десятки или сотни тысяч строк кода, поэтому риски остаются.

DICE использует три метода, чтобы резко ограничить объем кода, имеющего доступ к уникальному секрету устройства. Техники:

A Блокировка при включении питания

Оборудование DICE должно включать механизм блокировки, который код ранней загрузки (или внутренний микрокод SoC) может использовать для отключения доступа на чтение к UDS перед передачей управления сложной микропрограмме. После того, как секрет устройства скрыт, для восстановления доступа требуется перезагрузка платформы или перезагрузка.

Защелки могут значительно уменьшить поверхность атаки для компрометации ключа устройства, потому что код ранней загрузки может быть очень простым, а код ранней загрузки может задействовать защелку защиты до того, как будут выполнены сложные функции. Вредоносное ПО, которое появляется позже при загрузке или во время выполнения, не может прочитать UDS, поскольку оно защищено аппаратной защелкой.

Криптографические односторонние функции

Защелка хранилища для защиты от чтения может использоваться для защиты UDS, но если загрузочный код просто делает копию UDS в ОЗУ, то компрометация более поздней прошивки все равно приведет к необратимому ключу раскрытие.

Уловка для снижения этой опасности заключается в использовании криптографической односторонней функции для преобразования UDS. Затем, если более поздний код будет скомпрометирован, производный ключ может быть раскрыт, но основной ключ UDS останется безопасным.

Связывание производного ключа с идентификацией программного обеспечения

Последним элементом головоломки является преобразование UDS с помощью криптографической односторонней функции получения ключа, которая зависит от идентификатора кода ранней загрузки, работающего на устройстве.

Самая простая односторонняя функция:

CDI = HMAC (UDS, HASH (Program)) [1]

Где:

CDI — Идентификация соединения 9

CDI .0072 : значение, которое зависит как от аппаратного обеспечения , так и от программного обеспечения, которое загрузилось

UDS – это фиксируемый уникальный секрет устройства, хранящийся в предохранителях или других хранилищах только для чтения

HMAC – хэш-функция с ключом Хэш (программа) — это криптографический хэш кода, который начинает выполняться при включении питания или сбросе.

Причина привязки CDI-происхождения к коду, загружаемому на устройстве, заключается в том, что обновление микропрограммы автоматически приводит к изменению ключа устройства. Такое поведение полностью соответствует проблемам безопасности, которые мы пытаемся решить. А именно:

1) Если злоумышленник может изменить код, который загружается на устройстве, с целью кражи ключей, атакующая программа (с другим хэшем) получает ключ , отличный от авторизованной программы .

2) Если авторизованный код содержит уязвимость, приводящую к компрометации CDI, то ключ устройства необходимо сменить. Функция вывода CDI [1] гарантирует, что исправление уязвимой микропрограммы автоматически приводит к созданию нового CDI.

Поведение ядра DICE, определяемое уравнением [1], теперь является отраслевым стандартом.

Поведение DICE, заданное уравнением [1], очень простое и может быть легко реализовано с помощью внутреннего микрокода SoC или прошивки устройства на основе ПЗУ. Однако, если используется этот простой алгоритм формирования ключа, обновление прошивки приводит к получению нового производного CDI-ключа, который не может быть связан со старым ключом. В некотором смысле это «фича», потому что потенциально скомпрометированный ключ был заменен. Однако, если предыдущий CDI использовался для идентификации устройства, то исправленное устройство больше не будет распознаваться, а если CDI использовался для шифрования данных, то данные больше нельзя будет расшифровать. т.е. поведение DICE в [1] простое и надежное, но управляемости не хватает.

Проблемы с управляемостью можно смягчить, встроив дополнительные механизмы управления/обновления в механизм DICE. К сожалению, дополнительная сложность увеличивает вероятность компрометации движка DICE, а разные сценарии требуют разных компромиссов между безопасностью и управляемостью.

Лучшим решением является организация загрузочного кода в «слои», при этом нижние уровни оптимизированы для простоты, а верхние уровни добавляют более сложные функции управления. Например, самый низкий DICE-Engine 9Слой 0072 может использовать уравнение [1] для создания CDI; второй уровень DICE-Core , специфичный для устройства/сценария, может использовать CDI для создания дополнительных ключей и функций управления. См. рис. 1.

Рис. 1. Простой механизм DICE, интегрированный в SoC, с более сложными функциями управления на уровне ядра DICE.

Корпорация Майкрософт стандартизировала и предоставила открытый исходный код уровня DICE Core, который обеспечивает безопасное и управляемое обновление устройств. См. рис. 2.

Этот уровень DICE Core:

Получает пару ключей ECC, которая будет стабильной в течение всего срока службы устройства и никогда не раскрывается за пределами DICE Core. Это называется парой ключей DeviceID.
Получает вторую пару ключей, называемую ключом-псевдонимом, которая зависит от идентификатора следующего уровня. Создается новая пара ключей-псевдонимов, если прошивка основного устройства когда-либо обновлялась
Создает сертификат для ключа псевдонима, используя закрытый ключ DeviceID. Сертификат также содержит информацию об аттестации, чтобы проверяющие стороны могли узнать, обновлена ли прошивка устройства
Создает запрос на подпись сертификата (для упрощения производственных процессов, когда устройство сертифицировано поставщиком)
Создает самозаверяющий сертификат DeviceID (для поддержки устройств, не сертифицированных поставщиком)

Сертификаты предназначены для использования в сеансах TLS, поддерживающих аутентификацию клиента TLS.

Более подробная информация содержится в отраслевом стандарте и в этом техническом документе.

Рис. 2. Схема базового уровня DICE, позволяющего контролировать обновления встроенного ПО и дополнительные сертификаты для упрощения производства. Дескриптор безопасности прошивки определяет характеристики безопасности оставшейся прошивки устройства.

Спецификация оборудования DICE
Стандартный сертификат DICE для TLS
Версия стандарта сертификата Microsoft
Технический документ с более подробным описанием технологии DICE/RIoT
Реализация DICE с открытым исходным кодом от Microsoft, содержащая справочный код, порты для конкретных SoC, код проверки и симуляторы DICE
DICE является частью программы Cyber-Resilient Platform. CyReP расширяет возможности DICE, включая улучшенную защиту встроенного ПО, обнаружение компрометации, безопасное и надежное удаленное управление и восстановление устройств.

Posted inДвигатель