News & Updates
márc 13

DLT beléptető rendszer

DLT Access Control System

Distributive Ledger Technology V2Distributive Ledger Technology V2 scaled

Elvont

  • Az ötlet az, hogy új generációs hardvert építsenek a beléptető rendszerekhez, digitális aláírással, érintés nélküli kártyákkal vagy következő generációs NFC-képes mobiltelefonokkal, biztonságos elemmel és elosztó főkönyvi rendszerrel. Ez a rendszer nem igényel központi szervert, biztonsági mentési rendszereket és informatikai személyzetet. A felhasználók érintés nélküli kártyákat vagy mobiltelefonokat használnak a biztonságos helyiségekbe való belépéshez, az ajtók kinyitásához.
  • Ez a fajta rendszer használható a meglévő szabványos PKI-infrastruktúrával, amely lehetővé teszi a felhasználók számára, hogy ugyanazokat a kártyákat használják, amelyeket a kormány vagy a hitelesítésszolgáltató biztosít.

Technológiai követelmények
A felhasználók NFC-kártyákat vagy NFC-kompatibilis mobiltelefonokat használnak biztonsági elemekkel, az NFC-kliens szövegének követésében, az NFC-olvasókkal való interakcióhoz, a biztonsági hitelesítéshez és az adatok elosztott főkönyvi rendszerben történő tárolásához a következő szöveges DLS-ben:

  • Az NFC-ügyfeleknek PKI-infrastruktúrával és biztonságos elemekkel kell rendelkezniük. A biztonságos elem létrehozott, olvashatatlan, titkos kulcsokkal és nyilvános kulcsokkal rendelkezik a megfelelő tanúsítványokkal.
  • Az NFC hozzáférés-vezérlési olvasónak PKI-infrastruktúrával is rendelkeznie kell. Az olvasóeszközök tárolt tanúsítványokkal rendelkeznek a használt kártya megbízhatósági láncának teszteléséhez. Az olvasók a DLS csomópontjai lesznek egy elosztott adatbázis részeként.
  • A SAM modul egy biztonsági elem és az olvasóeszköz része. Az NFC ügyfélaláírások ellenőrzésére szolgál, és leginkább fontos a megtörtént események digitális aláírása és az adatblokk jövőbeli módosításának megakadályozása.
  • Elosztott főkönyvi rendszer. Minden olvasónknak lehetősége lesz kommunikálni egymással. Minden olvasó digitálisan aláírt blokkokat tárol (RaderID, NFC ügyfél-azonosító és tényleges idő), láncolja az előző blokkhoz, és digitálisan aláírja ezt a változást 50% + 1 olvasó konszenzusával.

Hogyan működik a rendszer

  • Amikor egy NFC-ügyfelet helyez az olvasó mellé, az beolvassa belőle a tanúsítványt. A rendszer tovább ellenőrzi a tanúsítványt offline állapotban. A fogadott tanúsítvánnyal a hozzáférés-vezérlés megkezdi a megbízhatósági lánc tesztelését a SAM modulban tárolt hitelesítésszolgáltatói tanúsítvánnyal és főtanúsítvánnyal. Ha egy tanúsítványteszt megfelel, a SAM-modul létrehoz egy valódi véletlenszerű adatkérdést, és visszaküldi azt egy NFC-ügyfélnek. Az NFC-ügyfelek digitálisan aláírják ezeket a véletlenszerű adatokat, és visszaküldik azokat a hozzáférés-vezérlésnek. A SAM modul ellenőrzi a fogadott adatok digitális aláírását a kártya tanúsítványában megadott nyilvános kulccsal. Ha ez a teszt sikeres, a hozzáférés-vezérlő eszköz jóváhagyja az NFC-ügyfélhez való hozzáférést.
    A SAM modul mostantól digitálisan aláírja ezt az eseményt, beleértve az időinformációkat is, és tárolja ezeket az információkat az eszköz memóriájában. Így alakítjuk ki eseményblokkjainkat.
  • Egy adott idő utáni beállításoktól függően az összes új blokk frissített javaslatként lesz közzétéve más eszközökre, beleértve az aktuális eszköz digitális tanúsítványát is. Más eszközök megkapják ezeket az információkat, ellenőrzik a tanúsítvány érvényességét, majd ellenőrzik a blokkok digitális aláírását, és ha érvényes, akkor elkezdik sugározni az eredményeket. Ha az eredmények több mint 50%-a helyes, akkor minden eszköz-csomópont elfogadja ezt a módosítást.
  • A beállítási tranzakciók célja a hozzáférési házirend beállítása minden egyes olvasó (hozzáférési pont) vagy az olvasók bármely csoportja számára. A beállítási tranzakciók a beállítási tranzakciókészítő eszközzel hozhatók létre, amely lehet asztali vagy mobilalkalmazás, valamint dedikált eszköz. Alapvető fontosságú, hogy a beállítási tranzakciót az NFC címkében található privát kulcs írja alá, és annak nyilvános kulcspárja szerepeljen a BlockChain hozzáférés-vezérlő rendszer PKI (nyilvános kulcsú infrastruktúra) által fenntartott bizalmi láncban.

A Digital Logic mai technológiája:

DL aláíró kártya:

/dl-aláíró-kártya-30m48cr/

Digitális aláírási algoritmusok:

RSA, ECDSA
μFR Classic CS – NFC olvasó SAM modullal
/nfc-rfid-reader-sdk/products/ufr-classic-cs/

Gazdag digitális aláírási API:

/kód/digital_signature_sdk

Hitelesítésszolgáltató tanúsítványtárolója:

http://ca.d-logic.com/
Az eszköz, amelyet ki kell fejlesztenünk a termék idővonalán:

  • Hozzáférés-vezérlő eszköz speciális firmware-rel, amely offline állapotban ellenőrizheti a tanúsítványokat, hitelesítheti a kártyavezérlő eszközöket, például az elektronikus ajtózárat, a riasztásokat stb. A hozzáférés-vezérlő eszköznek LAN-hozzáféréssel, wifivel és Ethernettel kell rendelkeznie. Az eszköznek DLT-támogatással kell rendelkeznie.

A firmware, amelyet ki kell fejlesztenünk a termék idővonalán:

  • Beléptető eszköz.
  • Az NFC-olvasó firmware-módosításai.

Mobil alkalmazások, amelyeket ki kell fejlesztenünk a termék idővonalán:

  • Android és iOS mobilalkalmazás NFC beléptető rendszerünk hitelesítéséhez.

Szoftver, amelyet a termék idővonalán kell fejlesztenünk:

  • Tranzakciókészítő eszköz beállítása
  • Webes jelentések

Idővonalak:

  • A beléptető hardver 2 hónap alatt fejleszthető.
  • A hozzáférés-vezérlő firmware 4 hónap alatt fejleszthető a beléptető hardver tervezésével párhuzamosan.
  • A fejlesztés után a beléptető hardver és firmware 3 hónapos tesztelést igényel valós környezetben. Cégünkben 16 ajtót fedünk le a teszthez.
  • Az Android és iOS alkalmazások a többi folyamattal párhuzamosan 2 hónap alatt fejleszthetők.
  • Az alapvető jelentésekkel rendelkező webalkalmazás 4 hónap alatt elkészülhet.

Teljes fejlesztési idő 8-12 hónap.

Otthon

HARDVER TERMÉKEK

SDK SZOFTVER

Kapcsolat

Leave a reply