DLT访问控制系统

摘要

这个想法是为使用数字签名非接触式卡或具有安全元素和分布式账本系统的下一代NFC支持移动电话的访问控制系统构建新一代硬件。该系统不需要中央服务器、备份系统和IT人员．用户将使用非接触式卡片或移动电话进入安全场所，打开门。
这种系统可以与现有的标准PKI基础设施一起使用，这将允许用户使用其政府或证书颁发机构提供的相同的卡。

技术要求
用户将使用NFC卡或带有安全元素的NFC功能的手机NFC客户，用于与NFC读卡器交互，进行安全认证，并将数据存储到分布式账本系统中DLS:

NFC客户端需要有PKI基础设施和安全元素。安全元素将生成不可读的私钥和具有适当证书的公钥。
NFC访问控制阅读器也需要PKI基础设施。阅读器设备将存储证书，以测试正在使用的卡的信任链。阅读器是DLS中的节点，是分布式数据库的一部分。
SAM模块是一个安全元件，也是阅读器设备的一部分。它用于检查NFC客户端签名，最重要的是对发生的事件进行数字签名，并防止将来对该数据块进行更改。
分布式账本系统。我们所有的读者都有相互交流的可能。每个读卡器都存储数字签名块(RaderID, NFC客户端ID和实际时间)，将其与前一个块连接起来，并以50%+1个读卡器的共识对这一更改进行数字签名。

系统如何工作

当您将NFC客户端放在阅读器旁边时，它将从阅读器中读取证书。进一步离线检查证书。使用收到的证书访问控制开始测试存储在SAM模块中的CA证书和根证书的信任链。如果证书测试通过，SAM模块将生成一个真正的随机数据挑战，并将其发送回NFC客户端。NFC客户端对这些随机数据进行数字签名，并将其返回给访问控制。SAM模块使用卡证书中提供的公钥检查接收数据的数字签名。如果测试通过，则访问控制设备批准访问NFC客户端。
SAM模块现在对该事件进行数字签名，包括时间信息，并将该信息存储在设备内存中。这就是我们形成事件块的方式。
根据特定时间后的设置，所有新块将作为包含当前设备数字证书的更新提议广播到其他设备。其他设备接收到此信息，检查证书的有效性，然后检查区块的数字签名，如果有效，它们就开始广播结果。如果超过50%的结果是正确的，那么所有设备节点都接受这个更改。
提供安装事务的目的是为每个单独的阅读器(接入点)或任何一组阅读器设置访问策略。设置事务可以使用设置事务创建工具它可以是桌面或移动应用程序，也可以是专用设备。重要的是设置事务由NFC标签中的私钥签名，其公钥对包含在区块链访问控制系统的PKI(公钥基础设施)维护的信任链中。

数字逻辑今天拥有的技术:

DL签名卡:

数字签名算法:

RSA, ECDSA
µFR经典CS - NFC阅读器与SAM模块
b0b体育平台下载

丰富的数字签名API:

CA证书存储:

http://ca.d-logic.com/
我们在产品时间表中需要开发的设备: