Abstract

• Het idee is om nieuwe generatie hardware te bouwen voor toegangscontrolesystemen met behulp van digitale ondertekening contactloze kaarten of de volgende generatie NFC-compatibele mobiele telefoons met een beveiligd element en een distributief grootboeksysteem. Dit systeem heeft geen centrale server, back-upsystemen en IT-personeel nodig. Gebruikers zullen contactloze kaarten of mobiele telefoons gebruiken voor toegang tot beveiligde gebouwen en deuren openen.
• Dit soort systemen kan worden gebruikt met bestaande standaard PKI-infrastructuur, waarmee gebruikers dezelfde kaarten kunnen gebruiken die door de overheid of certificeringsinstantie worden geleverd.

Technologische vereisten
Gebruikers gebruiken NFC-kaarten of NFC-compatibele mobiele telefoons met beveiligingselementen, in de volgende tekst NFC-client, voor interactie met NFC-lezers, maken beveiligingsverificatie en slaan gegevens op in gedistribueerd grootboeksysteem in de volgende tekst DLS:

• NFC-clients moeten PKI-infrastructuur en beveiligde elementen hebben. Het beveiligde element heeft gegenereerde, onleesbare, persoonlijke sleutels en openbare sleutels met de juiste certificaten.
• NFC Access Control Reader moet ook een PKI-infrastructuur hebben. Reader-apparaten hebben opgeslagen certificaten om de vertrouwensketen van een kaart die wordt gebruikt te testen. Lezers zullen knooppunten in DLS zijn als onderdeel van een gedistribueerde database.
• SAM Module is een beveiligingselement en onderdeel van het lezerapparaat. Het wordt gebruikt om NFC-clienthandtekeningen te controleren en is vooral belangrijk om gebeurtenissen die hebben plaatsgevonden digitaal te ondertekenen en toekomstige wijziging van dat gegevensblok te voorkomen.
• Gedistribueerd grootboeksysteem. Al onze lezers zullen de mogelijkheid hebben om met elkaar te communiceren. Elke lezer slaat digitaal ondertekende blokken op (RaderID, NFC Client ID en werkelijke tijd), koppelt deze aan het vorige blok en ondertekent deze wijziging digitaal met een consensus van 50% + 1 lezers.

Hoe het systeem werkt

• Wanneer u een NFC-client naast de lezer plaatst, wordt het certificaat ervan gelezen. Het certificaat wordt offline verder gecontroleerd. Met ontvangen certificaattoegangsbeheer begint het testen van een vertrouwensketen met het CA-certificaat en het basiscertificaat dat is opgeslagen in de SAM-module. Als een certificaattest slaagt, genereert de SAM-module een echte willekeurige gegevensuitdaging en stuurt deze terug naar een NFC-client. NFC-clients ondertekenen deze willekeurige gegevens digitaal en brengen deze terug naar het toegangsbeheer. SAM-module controleert de digitale handtekening van ontvangen gegevens met een openbare sleutel in het certificaat van de kaart. Als deze test doorgaat, keurt het toegangscontroleapparaat de toegang tot de NFC-client goed.
  Sam-module ondertekent deze gebeurtenis nu digitaal inclusief tijdinformatie en slaat deze informatie op in het apparaatgeheugen. Zo vormen we onze eventblokken.
• Afhankelijk van de instellingen na een bepaalde tijd worden alle nieuwe blokken uitgezonden naar andere apparaten als een bijgewerkt voorstel, inclusief het huidige digitale certificaat van het apparaat. Andere apparaten ontvangen deze informatie, controleren de geldigheid van het certificaat en controleren vervolgens de digitale handtekening van blokken en als deze geldig is, beginnen ze met het uitzenden van resultaten. Als meer dan 50% van de resultaten correct is, accepteren alle devices-nodes deze wijziging.
• Setup-transacties worden verstrekt met het oog op het instellen van toegangsbeleid voor elke individuele lezer (toegangspunt) of een groep van de lezers. Setup-transacties kunnen worden gemaakt met behulp van de setup transaction creator-tool die zowel een desktop- of mobiele applicatie als een speciaal apparaat kan zijn. Het is essentieel dat de installatietransactie wordt ondertekend door de persoonlijke sleutel die zich in de NFC-tag bevindt en dat het openbare sleutelpaar is opgenomen in de vertrouwensketen die wordt onderhouden door de PKI (public key infrastructure) van het BlockChain-toegangscontrolesysteem.

Technologie die Digital Logic vandaag de dag heeft:

DL-ondertekenaarkaart:

/dl-ondertekenaar-kaart-30m48cr/

Algoritmen voor digitale ondertekening:

Rsa, ECDSA
μFR Classic CS – NFC-lezer met SAM-module/nfc-rfid-reader-sdk/products/ufr-classic-cs/

Rijke API voor digitale ondertekening:

/code/digital_signature_sdk

Ca-certificaatarchief:

http://ca.d-logic.com/
Het apparaat dat we moeten ontwikkelen in de producttijdlijn:

• Toegangscontroleapparaat met speciale firmware die certificaten offline kan controleren, kaartbesturingsapparaten zoals elektronisch deurslot, alarmen, enz. Kan verifiëren. Access Control Device moet LAN-toegang, wifi en ethernet hebben. Het apparaat moet DLT-ondersteuning hebben.

De firmware die we moeten ontwikkelen in de producttijdlijn:

• Toegangscontroleapparaat.
• Nfc Reader firmware wijzigingen.

Mobiele applicaties die we moeten ontwikkelen in de producttijdlijn:

• Android en iOS mobiele applicatie voor authenticatie naar ons NFC Access Control System.

Software die we moeten ontwikkelen in de producttijdlijn:

• Hulpprogramma voor het maken van transacties instellen
• Webrapporten

Tijdlijnen:

• Toegangscontrole hardware kan in 2 maanden worden ontwikkeld.
• Toegangscontrole firmware kan worden ontwikkeld in 4 maanden parallel aan toegangscontrole hardware ontwerp.
• Na de ontwikkeling hebben hardware en firmware voor toegangscontrole 3 maanden testen nodig in een echte omgeving. In ons bedrijf zullen we 16 deuren afdekken voor de test.
• Android- en iOS-apps kunnen parallel met de rest van de processen in 2 maanden worden ontwikkeld.
• Webapplicatie met basisrapporten kan in 4 maanden worden voltooid.

Totale ontwikkelingstijd van 8-12 maanden.