在线商店
Mrz 13

DLT-Zutrittskontrollsystem

打印友好,PDF和电子邮件

DLT访问控制系统

分布式账本技术V2 分布式账本技术V2扩展

Abstrakt

  • Die Idee ist, Hardware der neuen Generation für zutrittsskontrollsysteme zu bauen, Die kontaktlose Karten mit digitaler Signatur oder NFC-fähige Mobiltelefone der nächsten Generation mit einem sicheren Element und einem Verteilungsbuchsystem verwenden。柴油系统benötigt keinen zentralen服务器,备份系统和IT-Personal。Benutzer verwenden kontaktlose Karten oder mobiltelefhere Räumlichkeiten zuzugreifen und Türen zu öffnen。
  • Diese Art von System kann mit der vorhandenen Standard-PKI-Infrastruktur verwendet werden, die es Benutzern ermöglicht, die von der Regierung oder Zertifizierungsstelle bereitgestellert werden。

Technologische Anforderungen
Benutzer verwenden NFC-Karten oder NFC-fähige Mobiltelefone mit Sicherheitselementen, im folgenden文本NFC-Client, für die Interaktion mit NFC-Lesern, führen eine Sicherheitsauthentifizierung durch und speichern Daten im分布式账本系统im folgenden文本DLS

  • NFC-Clients müssen über eine PKI-Infrastruktur und sichere element verfügen。Das sichere Element verfügt über generierte, nicht lesbare, private Schlüssel和öffentliche Schlüssel mit den entsprechenden Zertifikaten。
  • NFC访问控制阅读器musauch über eine PKI-Infrastruktur verfügen。Lesergeräte verfügen über gespeicherte Zertifikate,嗯die Vertrauenskette einer verwendeten Karte zu testen。Leser sind Knoten在DLS als Teil einer verteilten Datenbank。
  • Das sam - module ist in Sicherheitselement und Teil des Lesegeräts。Es wid verwendet,嗯NFC-Client-Signaturen zu überprüfen und ist vor allem wichtig, erignisse, die passiert sind, digital zu signieren und zukünftige Änderungen dieses Datenblocks祖verhindern。
  • Verteiltes总帐系统。allle unsere Leser haben die Möglichkeit。Jedes Lesegerät speichert数字签名器Blöcke (RaderID, NFC-Client-ID und tatsächliche Zeit), kettet sie mit dem vorherigen Block ein und signiert diese Änderung数字签名器Konsens von 50% + 1-Lesern。

Funktionsweise des Systems

  • Wenn Sie einen NFC-Client neben dem Lesegerät platzieren, est er das Zertifikat von ihm aus。Das Zertifikat离线weiter geprüft。zzertifikat开始变成Zugriffskontrolle zzertifikat Testen einer Vertrauenskette zzertifikat和Stammzertifikat, die im SAM-Modul gespeichert sind。Wenn ein Zertifikatstest bestanden奇怪,generert das SAM-Modul eine echte Zufallsdatenabfrage und senddet sie an einen NFC-Client zurück。NFC-Clients signieren diese zufälligen Daten digital und geben sie an die Zugriffskontrolle zurück。Das SAM-Modul überprüft die digitale Signatur der empfangenen Daten mit einem öffentlichen Schlüssel, der im Zertifikat der Karte angegeben ist。Wenn dieser测试最佳,geneh可能das Zugangskontrollgerät den Zugriff auf den NFC客户端。
    Das SAM-Modul signiert dieses Ereignis修女数字嵌入式Zeitinformationen und speichert diese Informationen im Gerätespeicher。所以bilden wir unsere Veranstaltungsblöcke。
  • Abhangig冯去静脉窝设置bestimmten时间了阿莱neuen Blocke als aktualisierter Vorschlag einschließ巫妖des aktuellen数字Geratezertifikats一个安德利果汁Gerate gesendet。Andere Geräte erhalten diese Informationen, überprüfen die Gültigkeit des Zertifikats, überprüfen dann die digitale Signatur von Blöcken, und wenn sie gültig ist,开始sie mit der Ausstrahlung von Ergebnissen。Wenn mehr als 50% der Ergebnisse korrekt sind, akzeptieren allle Geräteknoten diese Änderung。
  • 设置- transaktionen werden zum Festlegen von Zugriffsrichtlinien für jeden einzelnen Leser(接入点)oder eine beliebige Gruppe von Lesern bereitgestellt。Setup-Transaktionen können mit demSetup-Transaktions-Creator-Toolerstellt werden, bei dem es sich um eine桌面- oder移动安文东sowie um ein dediziertes Gerät handeln kann。只要你坚持,你就死定了Setup-Transaktionmit dem privaten Schlüssel signiert wild, der siich im NFC-Tag befindet, und dass ihr öffentliches Schlüsselpaar in die Vertrauenskette einbezogen wild, die von der PKI(公钥基础设施)des BlockChain-Zugriffskontrollsystems verwaltet wild。

技术,模具数字逻辑heute帽:

DL-Unterzeichnerkarte:

/ dl-signer-card-30m48cr /

算法für digitale签名:

RSA, ECDSA
μFR Classic CS - NFC-Leser mit sam - module
/b0b体育平台下载

Umfangreiche API für digitale

/代码/ digital_signature_sdk

CA-Zertifikatspeicher:

http://ca.d-logic.com/
Das Gerät, Das wir in der producktzeitleiste entwickeln müssen:

  • Zugangskontrollgerät mit spezieller固件,die Zertifikate离线überprüfen, Kartenkontrollgeräte wie elektronisches Türschloss, Alarme usw。authentifizieren萤石。Das Zugriffskontrollgerät muss über LAN-Zugang, WLAN和以太网verfügen。Das Gerät muss DLT-Unterstützung haben。

Die Firmware, Die wir in der product - timeline entwickeln müssen:

  • Zugangskontrollgerat。
  • 固件-Änderungen des NFC-Lesegeräts。

移动Anwendungen, die wir in der产品时间轴entwickeln müssen:

  • 移动Android和ios - unserem nfc - zugangskontrolllsystem。

软件,die wir in der product - timeline entwickeln müssen:

  • Transaktionsersteller-Tool einrichten
  • Web-Berichte

Zeitleisten:

  • Zutrittskontrollhardware kann in 2 Monaten entwickelt werden。
  • 模具固件für模具Zutrittskontrolle kann在4 Monaten并行zum硬件设计für模具Zutrittskontrolle entwickelt werden。
  • Nach der Entwicklung benötigen硬件和固件für die Zugangskontrolle 3 Monate lang in einer realen Umgebung getestet。在unserem Unternehmen werden wir 16 Türen für den Test abdecken。
  • Android和iOS-Apps können parallel zu den übrigen Prozessen in 2 Monaten entwickelt werden。
  • 4 .我的名字叫“Monaten fertiggestell werden”。

8-12蒙那吞。

STARTSEITE

HARDWARE-PRODUKTE

软件

Kontakt

Baidu
map