Apstraktno

• Ideja je da se izgradi hardver nove generacije za sisteme kontrole pristupa koristeći digitalne kartice bez kontakta ili NFC omogućene mobilne telefone nove generacije sa sigurnim elementom i distributivnim sistemom knjige. Ovaj sistem ne zahteva centralni server, rezervne sisteme i IT osoblje. Korisnici će koristiti beskontaktne kartice ili mobilne telefone za pristup sigurnim prostorijama, otvaranje vrata.
• Ova vrsta sistema može se koristiti sa postojećom standardnom PKI infrastrukturom, koja će korisnicima omogućiti da koriste iste kartice koje pruža njegova vlada ili autoritet za izdavanje sertifikata.

Tehnološki zahtjevi
Korisnici će koristiti NFC kartice ili NFC omogućene mobilne telefone sa sigurnosnim elementima, u sledećem tekstu NFC klijent, za interakciju sa NFC čitačima, pravljenje bezbednosne autentifikacije i skladištenje podataka u distribuirani sistem knjige u sledećem tekstu DLS:

• NFC klijenti moraju imati PKI infrastrukturu i sigurne elemente. Sigurni element će generisati, nečitljive, privatne ključeve i javne ključeve sa odgovarajućim sertifikatima.
• NFC čitač kontrole pristupa takođe mora imati PKI infrastrukturu. Uređaji za čitanje će imati pohranjene certifikate kako bi testirali lanac povjerenja kartice koja se koristi. Čitači će biti čvorovi u DLS-u kao dio distribuirane baze podataka.
• SAM modul je sigurnosni element i dio uređaja za čitanje. Koristi se za provjeru potpisa NFC klijenata i uglavnom je važno digitalno potpisivanje događaja koji su se dogodili i spriječiti buduće promjene tog bloka podataka.
• Distributed Ledger System. Svi naši čitaoci će imati mogućnost da komuniciraju jedni sa drugima. Svaki čitač pohranjuje digitalno potpisane blokove (RaderID, NFC Client ID i stvarno vrijeme), veže ga sa prethodnim blokom i digitalno potpisuje ovu promjenu konsenzusom od 50% +1 čitača.

Kako sistem funkcioniše

• Kada stavite NFC klijent pored čitača, on čita sertifikat iz njega. Certifikat se dalje provjerava van mreže. Sa primljenim sertifikatom kontrola pristupa počinje testiranje lanca poverenja sa CA sertifikatom i root sertifikatom pohranjenim u SAM modulu. Ako test sertifikata prođe, SAM modul generiše pravi izazov slučajnih podataka i šalje ga nazad NFC klijentu. NFC klijenti digitalno potpisuju ove slučajne podatke i vraćaju ih u kontrolu pristupa. SAM modul proverava digitalni potpis primljenih podataka javnim ključem koji se nalazi u sertifikatu kartice. Ako ovaj test prođe, uređaj za kontrolu pristupa odobrava pristup NFC klijentu.
  SAM modul sada digitalno potpisuje ovaj događaj, uključujući informacije o vremenu i čuva ove informacije u memoriji uređaja. Tako formiramo blokove događaja.
• U zavisnosti od postavki nakon određenog vremena, svi novi blokovi se emituju na druge uređaje kao ažurirani predlog, uključujući trenutni digitalni sertifikat uređaja. Drugi uređaji primaju ove informacije, provjeravaju valjanost certifikata, zatim provjeravaju digitalni potpis blokova, a ako je važeći počinju emitirati rezultate. Ako je više od 50% rezultata tačno, onda svi čvorovi uređaja prihvataju ovu promenu.
• Transakcije postavljanja su obezbeđene u svrhu postavljanja politike pristupa za svakog pojedinačnog čitaoca (pristupnu tačku) ili bilo koju grupu čitalaca. Transakcije postavljanja mogu se kreirati pomoću alata kreatora transakcija podešavanja koji može biti desktop ili mobilna aplikacija, kao i namenski uređaj. Od suštinskog je značaja da se transakcija podešavanja potpiše privatnim ključem koji se nalazi u NFC oznaci i da je njen par javnih ključeva uključen u lanac poverenja koji održava PKI (infrastruktura javnog ključa) sistema kontrole pristupa BlockChain-u.

Tehnologija koju digitalna logika danas ima:

DL kartica potpisnika:

/dl-signer-card-30m48cr/

Algoritmi digitalnog potpisivanja:

RSA, ECDSA
μFR Classic CS – NFC čitač sa SAM modulom
/nfc-rfid-reader-sdk/products/ufr-classic-cs/

Rich Digital Signing API:

/code/digital_signature_sdk

CA prodavnica certifikata:

http://ca.d-logic.com/
Uređaj koji treba da razvijemo u vremenskoj liniji proizvoda:

• Uređaj za kontrolu pristupa sa posebnim firmverom koji može da proveri sertifikate van mreže, uređaje za autentifikaciju kartica kao što su elektronska brava vrata, alarmi itd. Uređaj za kontrolu pristupa mora imati LAN pristup, WiFi i Ethernet. Uređaj mora imati DLT podršku.

Firmver koji treba da razvijemo u vremenskoj liniji proizvoda:

• Uređaj za kontrolu pristupa.
• NFC Reader firmware modifikacije

Mobilne aplikacije koje treba da razvijemo u vremenskoj liniji proizvoda:

• Android i iOS mobilna aplikacija za autentifikaciju našeg NFC sistema kontrole pristupa.

Softver koji treba da razvijemo u vremenskoj liniji proizvoda:

• Alat kreatora transakcije za podešavanje
• Web izvještaji

Vremenske linije:

• Oprema za kontrolu pristupa može se razviti za 2 mjeseca.
• Firmver za kontrolu pristupa može se razviti za 4 meseca paralelno sa dizajnom hardvera za kontrolu pristupa.
• Nakon razvoja, hardveru za kontrolu pristupa i firmveru potrebno je 3 meseca testiranja u realnom okruženju. U našoj kompaniji ćemo pokriti 16 vrata za test.
• Android i iOS aplikacije mogu se razvijati paralelno sa ostalim procesima za dva mjeseca.
• Web aplikacija sa osnovnim izveštajima može se završiti za 4 meseca.

Ukupno vreme razvoja od 8 do 12 meseci.