Online Store
mart. 13

Sistemul de control al accesului DLT

DLT Access Control System

Distributive Ledger Technology V2Distributive Ledger Technology V2 scaled

Rezumat

  • Ideea este de a construi hardware de nouă generație pentru sistemele de control al accesului folosind carduri contactless de semnare digitală sau telefoane mobile nfc de ultimă generație cu un element securizat și un sistem de registre distributive. Acest sistem nu are nevoie de un server central, sisteme de backup și personal IT. Utilizatorii vor folosi carduri contactless sau telefoane mobile pentru accesarea spațiilor securizate, deschiderea ușilor.
  • Acest tip de sistem poate fi utilizat cu infrastructura PKI standard existentă, care va permite utilizatorilor să utilizeze aceleași carduri furnizate de guvernul său sau de autoritatea de certificare.

Cerințe tehnologice
Utilizatorii vor utiliza carduri NFC sau telefoane mobile nfc activate cu elemente de securitate, în următoarele text NFC client, pentru interacțiunea cu cititoare NFC, face autentificarea de securitate, și stoca date la sistemul de registru distribuit în următorul text DLS:

  • Clienții NFC trebuie să aibă infrastructură PKI și elemente sigure. Elementul securizat va avea chei generate, imposibil de citit, private și chei publice cu certificatele corespunzătoare.
  • NFC Access Control Reader trebuie să aibă și infrastructură PKI. Dispozitivele Reader vor avea certificate stocate pentru a testa lanțul de încredere al unui card care este utilizat. Cititorii vor fi noduri în DLS ca parte a unei baze de date distribuite.
  • MODULUL SAM este un element de securitate și o parte a dispozitivului cititor. Este folosit pentru a verifica semnăturile clienților NFC și cel mai important pentru a semna digital evenimentele care s-au întâmplat și pentru a preveni modificarea viitoare a acelui bloc de date.
  • Sistem de registre distribuite. Toți cititorii noștri vor avea posibilitatea de a comunica între ei. Fiecare cititor stochează blocuri semnate digital (RaderID, NFC Client ID și timp real), îl înlănțuie cu blocul anterior și semnează digital această modificare cu un Consens de 50%+1 cititori.

Cum funcționează sistemul

  • Când puneți un client NFC lângă cititor, acesta citește certificatul de la acesta. Certificatul este verificat în continuare offline. Cu controlul accesului la certificat primit începe testarea unui lanț de încredere cu certificatul CA și certificatul rădăcină stocate în modulul SAM. Dacă trece un test de certificat, modulul SAM generează o adevărată provocare de date aleatorii și îl trimite înapoi la un client NFC. Clienții NFC semnează digital aceste date aleatorii și le returnează controlului accesului. Modulul SAM verifică semnătura digitală a datelor primite cu o cheie publică furnizată în certificatul cardului. Dacă acest test trece, dispozitivul de control al accesului aprobă accesul la clientul NFC.
    Modulul SAM semnează acum digital acest eveniment, inclusiv informații despre timp și stochează aceste informații în memoria dispozitivului. Așa ne formăm blocurile de evenimente.
  • În funcție de setări după o anumită perioadă de timp, toate blocurile noi sunt difuzate pe alte dispozitive ca o propunere actualizată, inclusiv certificatul digital al dispozitivului curent. Alte dispozitive primesc aceste informații, verifică valabilitatea certificatului, apoi verifică semnătura digitală a blocurilor și, dacă este valabilă, încep să emită rezultate. Dacă mai mult de 50% din rezultate sunt corecte, atunci toate dispozitivele-noduri acceptă această modificare.
  • Tranzacțiile de instalare sunt furnizate în scopul setării politicii de acces pentru fiecare cititor individual (punct de acces) sau pentru orice grup de cititori. Tranzacțiile de configurare pot fi create utilizând instrumentul de creare a tranzacțiilor de configurare , care poate fi o aplicație desktop sau mobilă, precum și un dispozitiv dedicat. Este esențial ca tranzacția de configurare să fie semnată de cheia privată care se află în eticheta NFC și perechea sa de chei publice să fie inclusă în lanțul de încredere menținut de PKI (infrastructura cheii publice) a sistemului de control al accesului BlockChain.

Tehnologia pe care Logica Digitală o are astăzi:

DL Signer Card:

/dl-signer-card-30m48cr/

Algoritmi de semnare digitală:

RSA, ECDSA
μFR Classic CS – cititor NFC cu modul
SAM/nfc-rfid-reader-sdk/products/ufr-classic-cs/

Rich Digital Semnarea API:

/cod/digital_signature_sdk

Depozitul de certificate CA:

http://ca.d-logic.com/
Aplicul pe care trebuie să-l dezvoltăm în cronologia produsului:

  • Dispozitiv de control al accesului cu firmware special care poate verifica certificatele offline, poate autentifica dispozitivele de control al cardului, cum ar fi blocarea electronică a ușilor, alarmele etc. Dispozitivul de control al accesului trebuie să aibă acces LAN, wi-fi și ethernet. Dispozitivul trebuie să aibă suport DLT.

Firmware-ul pe care trebuie să-l dezvoltăm în cronologia produsului:

  • Dispozitiv de control al accesului.
  • Modificări ale firmware-ului NFC Reader.

Aplicații mobile pe care trebuie să le dezvoltăm în cronologia produsului:

  • Aplicație mobilă Android și iOS pentru autentificarea la sistemul nostru de control al accesului NFC.

Software-ul pe care trebuie să-l dezvoltăm în cronologia produsului:

  • Instrumentul de creare a tranzacțiilor de configurare
  • Rapoarte web

Cronologii:

  • Hardware-ul de control al accesului poate fi dezvoltat în 2 luni.
  • Firmware-ul de control al accesului poate fi dezvoltat în 4 luni în paralel cu designul hardware de control al accesului.
  • După dezvoltare, hardware-ul și firmware-ul de control al accesului au nevoie de 3 luni de testare într-un mediu real. În compania noastră, vom acoperi 16 uși pentru test.
  • Aplicațiile Android și iOS pot fi dezvoltate în paralel cu restul proceselor în 2 luni.
  • Aplicația web cu rapoarte de bază poate fi terminată în 4 luni.

Timpul total de dezvoltare de la 8-12 luni.

Acasă

PRODUSE HARDWARE

SDK SOFTWARE

Persoană de contact

PDF 📃