Přístupnostní navigace
E-application
Search Search Close
Product detail
DZURENDA, P. CASANOVA MARQUÉS, R. MORAVANSKÝ, M. STRAKOŠ, J. STRAVA, B. MALÍK, O. HAJNÝ, J. BENEŠ, V. KŘIVKA, V. HOFMAN, J.
Product type
software
Abstract
Software (SW) představuje technickou realizaci autentizačního systému, který umožňuje ověření uživatelů pomocí čipové karty či mobilního telefonu. SW umožňuje ověřit uživatelské atributy (např. věk, pohlaví, zaměstnanecký vztah atp.) uložené na zařízení uživatele ve formátu anonymního pověření. Na základě ověření atributu je následně vydáno autorizační rozhodnutí k řízení přístupu. Implementováno je fyzické řízení přístupu (el. zámek) a k elektronické službě (online databáze vyučovaných předmětů). SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.
Keywords
autentizace;autorizace;přístupový systém;kryptografie;ochrana soukromí;revokace;anonymní pověření;atributová pověření;android;near field communication;čipová karta
Create date
27. 10. 2021
Location
Ústav telekomunikací, FEKT
Possibilities of use
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licence fee
Poskytovatel licence na výsledek požaduje licenční poplatek
www
https://gitlab.com/brno-axe/tacr-rkvac