Абстрактный

• Идея состоит в том, чтобы создать аппаратное обеспечение нового поколения для систем контроля доступа с использованием бесконтактных карт цифровой подписи или мобильных телефонов следующего поколения с поддержкой NFC с безопасным элементом и системой распределительного реестра. Эта система не нуждается в центральном сервере, системах резервного копирования и ИТ-персонале. Пользователи будут использовать бесконтактные карты или мобильные телефоны для доступа в охраняемые помещения, открывая двери.
• Такого рода системы можно использовать с существующей стандартной инфраструктурой PKI, которая позволит пользователям использовать те же карты, которые предоставляются правительством или центром сертификации.

Технологические требования
Пользователи будут использовать nfc-карты или мобильные телефоны с поддержкой NFC с элементами безопасности, в следующем текстовом NFC-клиенте, для взаимодействия со считывателями NFC, аутентификации безопасности и хранения данных в системе распределенного реестра в следующем тексте DLS:

• Клиенты NFC должны иметь инфраструктуру PKI и защищенные элементы. Защищенный элемент будет иметь сгенерированные, нечитаемые, закрытые ключи и открытые ключи с соответствующими сертификатами.
• Считыватель управления доступом NFC также должен иметь инфраструктуру PKI. Устройства чтения будут иметь сохраненные сертификаты для проверки цепочки доверия используемой карты. Считыватели будут узлами в DLS как часть распределенной базы данных.
• Модуль SAM является защитным элементом и частью считывающего устройства. Он используется для проверки подписей клиентов NFC и, прежде всего, для цифровой подписи событий, которые произошли, и предотвращения будущего изменения этого блока данных.
• Система распределенного реестра. Все наши читатели будут иметь возможность общаться друг с другом. Каждый считыватель хранит блоки с цифровой подписью (RaderID, идентификатор клиента NFC и фактическое время), связывает его с предыдущим блоком и подписывает это изменение с помощью консенсуса 50% + 1 считывателей.

Как работает система

• Когда вы помещаете NFC-клиент рядом со считывателем, он считывает с него сертификат. Сертификат дополнительно проверяется в автономном режиме. С полученным сертификатом управление доступом начинает тестирование цепочки доверия с сертификатом ЦС и Корневым сертификатом, хранящимися в модуле SAM. Если тест сертификата проходит, модуль SAM генерирует истинный случайный запрос данных и отправляет его обратно клиенту NFC. Клиенты NFC подписывают эти случайные данные цифровой подписью и возвращают их в систему управления доступом. Модуль SAM проверяет цифровую подпись полученных данных с помощью открытого ключа, указанного в сертификате карты. Если этот тест пройден, устройство контроля доступа одобряет доступ к NFC-клиенту.
  Модуль SAM теперь подписывает это событие цифровой подписью, включая информацию о времени, и сохраняет эту информацию в памяти устройства. Так мы формируем наши блоки событий.
• В зависимости от настроек по истечении определенного времени все новые блоки транслируются на другие устройства в виде обновленного предложения, включая текущий цифровой сертификат устройства. Другие устройства получают эту информацию, проверяют действительность сертификата, затем проверяют цифровую подпись блоков, и если она действительна, они начинают трансляцию результатов. Если более 50% результатов верны, то все устройства-узлы принимают это изменение.
• Транзакции настройки предоставляются с целью настройки политики доступа для каждого отдельного считывателя (точки доступа) или любой группы читателей. Транзакции настройки могут быть созданы с помощью инструмента создания транзакций настройки , который может быть настольным или мобильным приложением, а также выделенным устройством. Важно, чтобы транзакция настройки была подписана закрытым ключом, который находится в теге NFC, а его пара открытых ключей была включена в цепочку доверия, поддерживаемую PKI (инфраструктурой открытых ключей) системы контроля доступа BlockChain.

Технология, которой сегодня обладает Digital Logic:

Карточка подписывающего лица DL:

/dl-signer-card-30m48cr/

Алгоритмы цифровой подписи:

ЮАР, ECDSA
μFR Classic CS – NFC-считыватель с модулем
SAM/nfc-rfid-reader-sdk/products/ufr-classic-cs/

Расширенный API цифровой подписи:

/код/digital_signature_sdk

Хранилище сертификатов ЦС:

http://ca.d-logic.com/
Устройство, которое нам нужно разработать на временной шкале продукта:

• Устройство контроля доступа со специальной прошивкой, которая может проверять сертификаты в автономном режиме, аутентифицировать устройства управления картами, такие как электронный дверной замок, сигнализация и т. Д. Устройство контроля доступа должно иметь доступ к локальной сети, Wi-Fi и Ethernet. Устройство должно иметь поддержку DLT.

Прошивка, которую нам нужно разработать на временной шкале продукта:

• Устройство контроля доступа.
• Модификации прошивки NFC Reader.

Мобильные приложения, которые нам нужно разработать в сроки продукта:

• Мобильное приложение для Android и iOS для аутентификации в нашей системе контроля доступа NFC.

Программное обеспечение, которое нам нужно разработать на временной шкале продукта:

• Инструмент создания транзакций для настройки
• Веб-отчеты

Сроки:

• Аппаратное обеспечение контроля доступа может быть разработано за 2 месяца.
• Прошивка контроля доступа может быть разработана за 4 месяца параллельно с проектированием аппаратного обеспечения контроля доступа.
• После разработки аппаратному обеспечению контроля доступа и прошивке требуется 3 месяца тестирования в реальной среде. В нашей компании мы покроем 16 дверей для испытания.
• Приложения для Android и iOS можно разрабатывать параллельно с остальными процессами за 2 месяца.
• Веб-приложение с базовыми отчетами может быть завершено за 4 месяца.

Общий срок разработки от 8-12 месяцев.