Software for securing system protection and data authenticity

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F19%3APR33161" target="_blank" >RIV/00216305:26230/19:PR33161 - isvavai.cz</a>

Alternative codes found

RIV/60746220:_____/19:N0000008

Result on the web

<a href="https://www.fit.vut.cz/research/product/639/" target="_blank" >https://www.fit.vut.cz/research/product/639/</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Software pro zajištění ochrany systému a autenticity dat

Original language description

Výsledkem je softwarová infrastruktura zabezpečující provoz kamerového systému zaručující autenticitu pořízených obrazových dat. Tato infrastruktura se skládá z samotné konfigurace kamery Camea C_ZX a systému pro administraci a vytváření těchto konfiguraci. Kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Pro zajištění autenticity, integrity a nepopiratelnosti obrazových dat zajišťuje  infrastruktura jako celek bezpečné vytváření a uložení kryptografických klíčů, bezpečné bootování systému kamery, kryptografické zabezpečení HW konfigurace, operačního systému a samotných aplikacích běžících na kameře. K zajištění autenticity samotných obrazových dat využívá software V002 vyvinutý v rámci tohoto projektu. Softwarová konfigurace kamery se sestává s operačního systému a jeho zavaděče, bitstreamu pro konfiguraci FPGA části a aplikací běžících na kameře v prostředí operačního systému. Pro zajištění integrity, nezcizitelnosti a utajení dat systému je využita schopnost platformy Xilinx Zynq šifrovat konfiguraci pomocí symetrické kryptografie s využitím AES-256. Pro rozšifrování je následně využit klíč, který je možné jednorázově zapsat do eFuse registrů nebo vícenásobně do BBRAM pamětí. Tyto klíče není možné přímo číst, ale je možné je využít pro šifrování a rozšifrování dat pomocí vestavěné kryptografické jednotky. Stejným způsobem je chráněn i certifikát s privátním klíč digitálního podpisu. Systém pro vytváření konfigurací je obraz virtuálního stroje pro virtualizační program VMWare. Tento obraz počítače je postaven na linuxové distribuci OpenSuse a obsahuje nástroje pro správu kryptografických certifikátů, generování nových certifikátů pro symetrickou a asymetrickou kryptografii a nástroje pro šifrování konfigurace pro platformu Xilinx Zynq pomocí AES-256. Pomocí tohoto systému je možné automaticky vytvořit konfigurace pro kameru Camea C_ZX, které jsou vždy zašifrovány unikátním klí

Czech name

Software pro zajištění ochrany systému a autenticity dat

Czech description

Výsledkem je softwarová infrastruktura zabezpečující provoz kamerového systému zaručující autenticitu pořízených obrazových dat. Tato infrastruktura se skládá z samotné konfigurace kamery Camea C_ZX a systému pro administraci a vytváření těchto konfiguraci. Kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Pro zajištění autenticity, integrity a nepopiratelnosti obrazových dat zajišťuje  infrastruktura jako celek bezpečné vytváření a uložení kryptografických klíčů, bezpečné bootování systému kamery, kryptografické zabezpečení HW konfigurace, operačního systému a samotných aplikacích běžících na kameře. K zajištění autenticity samotných obrazových dat využívá software V002 vyvinutý v rámci tohoto projektu. Softwarová konfigurace kamery se sestává s operačního systému a jeho zavaděče, bitstreamu pro konfiguraci FPGA části a aplikací běžících na kameře v prostředí operačního systému. Pro zajištění integrity, nezcizitelnosti a utajení dat systému je využita schopnost platformy Xilinx Zynq šifrovat konfiguraci pomocí symetrické kryptografie s využitím AES-256. Pro rozšifrování je následně využit klíč, který je možné jednorázově zapsat do eFuse registrů nebo vícenásobně do BBRAM pamětí. Tyto klíče není možné přímo číst, ale je možné je využít pro šifrování a rozšifrování dat pomocí vestavěné kryptografické jednotky. Stejným způsobem je chráněn i certifikát s privátním klíč digitálního podpisu. Systém pro vytváření konfigurací je obraz virtuálního stroje pro virtualizační program VMWare. Tento obraz počítače je postaven na linuxové distribuci OpenSuse a obsahuje nástroje pro správu kryptografických certifikátů, generování nových certifikátů pro symetrickou a asymetrickou kryptografii a nástroje pro šifrování konfigurace pro platformu Xilinx Zynq pomocí AES-256. Pomocí tohoto systému je možné automaticky vytvořit konfigurace pro kameru Camea C_ZX, které jsou vždy zašifrovány unikátním klí

Type

R - Software

CEP classification

—

OECD FORD branch

20206 - Computer hardware and architecture

Project

<a href="/en/project/LTE118019" target="_blank" >LTE118019: Multi-level Security for Critical Services</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2019

Confidentiality

C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.

Internal product ID

MUSIC_SW_02

Technical parameters

Pro informace o licenčních podmínkách prosím kontaktujte: Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno, 541 141 473.

Economical parameters

Produkt se poskytuje za poplatek na základě licenční smlouvy.

Owner IČO

—

Owner name

Fakulta informačních technologií