<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Oct 12, 2014 at 7:18 AM, Arnold Reinhold <span dir="ltr"><<a href="mailto:agr@me.com" target="_blank">agr@me.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
> On Oct 9, 2014, at 1:52 AM, Tom Mitchell <<a href="mailto:mitch@niftyegg.com">mitch@niftyegg.com</a>> wrote:<br>
> ...<br>
<span class="">> A free running tick counter that never overflows is a good thing.   Freedom<br>
> from time of day issues leap seconds and more make it easy.  The frequency<br>
> choice is open and precision and accuracy is open.   An external  map of ticks to<br>
> historic real world time (and temperature) is interesting in the right context.<br>
<br>
</span>A simple counter with no overflow would work, of course, but Inexpensive cpu clock chips, like the DS-1307 family, provide a 99 year range with one second resolution and have all the circuitry for dual supply (5 VDC and battery) with very low power (500 na) operation on battery.  Another possible advantage over a straight counter: yy-mm-dd-hh-ss in a time stamp is a lot easier to explain to a judge and jury than a long hexadecimal constant.<br>
<br>
Here's a data point. I installed a cheap digital video recorder for a surveillance system just over four years ago. It's not connected to the Internet and I never adjusted the clock since installing it. I had to pull a clip off of it last week and the clock was 44 minutes fast. That's about a minute a month.<br>
<br>
So if the device grabbed the current NIST beacon signed it with its internal clock and had the resulting certificate time stamped by an external authority once a month, that should be enough to establish minute accuracy.</blockquote><div><br></div><div>I am with you except for the "grab NIST beacon" part.  This implies that</div><div>the clock can be set and reset.  This muddies the accuracy and precision stuff further.</div><div>If it can be reset based on an external reference then the jury can be told that</div><div>the reference is unreliable even if the device is understood...</div><div>    <a href="http://pdfserv.maximintegrated.com/en/an/AN504.pdf">http://pdfserv.maximintegrated.com/en/an/AN504.pdf</a><br></div></div><div class="gmail_extra"><br></div>Some of this has been addressed with key generation devices where</div><div class="gmail_extra">management can connect the device and set and reset the device</div><div class="gmail_extra">while matching it to a user or user group account.</div><div class="gmail_extra"><br></div><div class="gmail_extra">For the specific case of validating a photo equivalent without a preexisting trust anchor</div><div class="gmail_extra">the problem is hard.</div><div class="gmail_extra"><br></div><div class="gmail_extra">One special case involving security camera images where a cell phone </div><div class="gmail_extra">image (any camera)  and security camera data of the same public </div><div class="gmail_extra">location can be compared and the relative location of people in motion</div><div class="gmail_extra">can be matched.   Now the date time has value in finding the corresponding</div><div class="gmail_extra">video images captured and archived from multiple angles and from multiple</div><div class="gmail_extra">authorities.  </div><div class="gmail_extra"><br></div><div class="gmail_extra">The low cost and low power of a DS-1307 does make it interesting.  It also</div><div class="gmail_extra">moves a power requirement away from programmable logic or processing</div><div class="gmail_extra">that do not need to be on all the time.</div><div class="gmail_extra"><br><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>