Sažetak

• Ideja je izgraditi hardver nove generacije za sustave kontrole pristupa pomoću digitalnih beskontaktnih kartica za potpisivanje ili mobilnih telefona sljedeće generacije s omogućenim NFC-om sa sigurnim elementom i sustavom distributivnog vođenja evidencije transakcija. Ovaj sustav ne treba središnji poslužitelj, sigurnosne sustave i IT osoblje. Korisnici će koristiti beskontaktne kartice ili mobilne telefone za pristup sigurnim prostorijama, otvaranje vrata.
• Ova vrsta sustava može se koristiti s postojećom standardnom PKI infrastrukturom, što će korisnicima omogućiti korištenje istih kartica koje pruža njegova vlada ili ustanova za izdavanje certifikata.

Tehnološki zahtjevi
Korisnici će koristiti NFC kartice ili mobilne telefone s omogućenim NFC-om sa sigurnosnim elementima, slijedeći tekst NFC klijent, za interakciju s NFC čitačima, izvršiti sigurnosnu provjeru autentičnosti i pohraniti podatke u distribuirani sustav analitike u sljedećem tekstu DLS:

• NFC klijenti moraju imati PKI infrastrukturu i sigurne elemente. Siguran element imat će generirane, nečitljive, privatne ključeve i javne ključeve s odgovarajućim certifikatima.
• NFC Čitač kontrole pristupa također mora imati PKI infrastrukturu. Uređaji za čitanje imat će pohranjene certifikate za testiranje lanca pouzdanosti kartice koja se koristi. Čitatelji će biti čvorovi u DLS-u kao dio distribuirane baze podataka.
• SAM Modul je sigurnosni element i dio uređaja za čitanje. Koristi se za provjeru potpisa NFC klijenata i uglavnom je važno digitalno potpisati događaje koji su se dogodili i spriječiti buduće mijenjanje tog bloka podataka.
• Distribuirani sustav analitike. Svi naši čitatelji imat će mogućnost međusobne komunikacije. Svaki čitatelj pohranjuje digitalno potpisane blokove (RaderID, NFC Client ID i stvarno vrijeme), veže ih s prethodnim blokom i digitalno potpisuje ovu promjenu konsenzusom od 50%+1 čitatelja.

Kako sustav funkcionira

• Kada pored čitatelja stavite NFC klijenta, on čita certifikat iz njega. Certifikat se dodatno provjerava izvanmrežno. S primljenom kontrolom pristupa certifikatu počinje testiranje lanca pouzdanosti s CA certifikatom i korijenskim certifikatom pohranjenim u SAM modulu. Ako test certifikata prođe, SAM modul generira pravi izazov slučajnih podataka i šalje ga natrag NFC klijentu. NFC klijenti digitalno potpisuju ove slučajne podatke i vraćaju ih kontroli pristupa. SAM modul provjerava digitalni potpis primljenih podataka javnim ključem navedenim u certifikatu kartice. Ako ovaj test prođe, uređaj za kontrolu pristupa odobrava pristup NFC klijentu.
  SAM modul sada digitalno potpisuje ovaj događaj, uključujući informacije o vremenu i pohranjuje te informacije u memoriju uređaja. Tako formiramo naše blokove događaja.
• Ovisno o postavkama nakon određenog vremena, svi novi blokovi emitiraju se na druge uređaje kao ažurirani prijedlog, uključujući trenutni digitalni certifikat uređaja. Drugi uređaji primaju te podatke, provjeravaju valjanost certifikata, zatim provjeravaju digitalni potpis blokova, a ako je valjan, počinju emitirati rezultate. Ako je više od 50% rezultata točno, svi uređaji-čvorovi prihvaćaju ovu promjenu.
• Instalacijske transakcije pružaju se u svrhu postavljanja pravila pristupa za svakog pojedinog čitatelja (pristupna točka) ili bilo koju skupinu čitatelja. Instalacijske transakcije mogu se kreirati pomoću alata za stvaranje instalacijskih transakcija koji može biti stolna ili mobilna aplikacija, kao i namjenski uređaj. Ključno je da se transakcija postavljanja potpiše privatnim ključem koji se nalazi u NFC oznaci, a njegov par javnih ključeva uključen je u lanac povjerenja koji održava PKI (infrastruktura javnog ključa) sustava kontrole pristupa BlockChain.

Tehnologija koju digitalna logika danas ima:

Kartica potpisnika DL-a:

/dl-potpisnik-kartica-30m48cr/

Algoritmi digitalnog potpisivanja:

RSA, ECDSA
μFR Classic CS – NFC čitač sa SAM modulom
/nfc-rfid-reader-sdk/products/ufr-classic-cs/

Obogaćeni API za digitalno potpisivanje:

/code/digital_signature_sdk

Spremište CA certifikata:

http://ca.d-logic.com/
Napravljaj koji moramo razviti u vremenskoj traci proizvoda:

• Uređaj za upravljanje pristupom s posebnim firmverom koji može provjeriti certifikate izvan mreže, provjeriti autentičnost uređaja za upravljanje karticama poput elektroničke brave na vratima, alarma itd. Uređaj za kontrolu pristupa mora imati LAN pristup, WiFi i ethernet. Uređaj mora imati DLT podršku.

Firmware koji trebamo razviti u vremenskoj liniji proizvoda:

• Uređaj za kontrolu pristupa.
• Izmjene firmvera NFC Readera.

Mobilne aplikacije koje moramo razviti u vremenskoj traci proizvoda:

• Android i iOS mobilna aplikacija za provjeru autentičnosti našeg NFC sustava kontrole pristupa.

Softver koji trebamo razviti u vremenskoj liniji proizvoda:

• Alat za stvaranje instalacijskih transakcija
• Web-izvješća

Vremenske crte:

• Hardver za kontrolu pristupa može se razviti za 2 mjeseca.
• Firmver kontrole pristupa može se razviti za 4 mjeseca paralelno s dizajnom hardvera za kontrolu pristupa.
• Nakon razvoja hardveru za kontrolu pristupa i firmveru potrebna su 3 mjeseca testiranja u stvarnom okruženju. U našoj tvrtki pokrit ćemo 16 vrata za test.
• Android i iOS aplikacije mogu se razviti paralelno s ostalim procesima u 2 mjeseca.
• Web aplikacija s osnovnim izvješćima može se završiti za 4 mjeseca.

Ukupno vrijeme razvoja od 8-12 mjeseci.