Product detail

Softwarová implementace autentizačního systému

DZURENDA, P. CASANOVA MARQUÉS, R. MORAVANSKÝ, M. STRAKOŠ, J. STRAVA, B. MALÍK, O. HAJNÝ, J. BENEŠ, V. KŘIVKA, V. HOFMAN, J.

Product type

software

Abstract

Software (SW) představuje technickou realizaci autentizačního systému, který umožňuje ověření uživatelů pomocí čipové karty či mobilního telefonu. SW umožňuje ověřit uživatelské atributy (např. věk, pohlaví, zaměstnanecký vztah atp.) uložené na zařízení uživatele ve formátu anonymního pověření. Na základě ověření atributu je následně vydáno autorizační rozhodnutí k řízení přístupu. Implementováno je fyzické řízení přístupu (el. zámek) a k elektronické službě (online databáze vyučovaných předmětů). SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

Keywords

autentizace;autorizace;přístupový systém;kryptografie;ochrana soukromí;revokace;anonymní pověření;atributová pověření;android;near field communication;čipová karta

Create date

27. 10. 2021

Location

Ústav telekomunikací, FEKT

Possibilities of use

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licence fee

Poskytovatel licence na výsledek požaduje licenční poplatek

www