Softwarová implementace autentizačního systému

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F21%3APR34476" target="_blank" >RIV/00216305:26220/21:PR34476 - isvavai.cz</a>

Výsledek na webu

<a href="https://gitlab.com/brno-axe/tacr-rkvac" target="_blank" >https://gitlab.com/brno-axe/tacr-rkvac</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Softwarová implementace autentizačního systému

Popis výsledku v původním jazyce

Software (SW) představuje technickou realizaci autentizačního systému, který umožňuje ověření uživatelů pomocí čipové karty či mobilního telefonu. SW umožňuje ověřit uživatelské atributy (např. věk, pohlaví, zaměstnanecký vztah atp.) uložené na zařízení uživatele ve formátu anonymního pověření. Na základě ověření atributu je následně vydáno autorizační rozhodnutí k řízení přístupu. Implementováno je fyzické řízení přístupu (el. zámek) a k elektronické službě (online databáze vyučovaných předmětů). SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

Název v anglickém jazyce

Software implementation of authentication system

Popis výsledku anglicky

The software (SW) represents the technical implementation of the authentication system, which enables user authentication using a smart card or mobile phone. The SW allows to verify user attributes (e.g., age, gender, employment relationship, etc.) stored on the user's device in the format of anonymous credentials. Based on the attribute verification, an authorization decision is subsequently issued to control access. Physical access control (electric lock) and to the electronic service (online database of taught courses) is implemented. The software equipment consists of 5 sub-applications: 1) Web application for online servers allowing personalization of user devices, issuing, revocation and verification of held attributes for access to the online database of taught courses or to the protected room. 2) Terminal application for Raspberry Pi allows physical access control, communicates with the CKP.40 access module and the application of the cryptographic core of the system. Authentication results, logs and terminal configuration are accessible through the terminal web interface. 3) The cryptographic core application is written in C/C++ and is used to calculate cryptographic operations of the authentication protocol and communicate with the user's device, i.e., smart card or android phone with NFC (Near Field Communication), using a smart card reader. 4) The smart card application allows the computing of user proof for access to the protected room or online database. The application is written for MULTOS contact smart card. 5) Android application allows computing of user proof on mobile phone with HCE (Host Card Emulation) and NFC support. Thus, the mobile phone can be used instead of a smart card.

Druh

R - Software

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/TL02000398" target="_blank" >TL02000398: Právní a technické prostředky pro ochranu soukromí v kyberprostoru</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2021

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

RKVAC - Systém řízení přístupu

Technické parametry

SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

Ekonomické parametry

Ekonomické parametry výsledku jsou k dispozici u firmy IMA spol. s.r.o.

IČO vlastníka výsledku

00216305

Název vlastníka

Vysoké učení technické v Brně