Software pro zajištění ochrany systému a autenticity dat
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26230%2F19%3APR33161" target="_blank" >RIV/00216305:26230/19:PR33161 - isvavai.cz</a>
Nalezeny alternativní kódy
RIV/60746220:_____/19:N0000008
Výsledek na webu
<a href="https://www.fit.vut.cz/research/product/639/" target="_blank" >https://www.fit.vut.cz/research/product/639/</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Software pro zajištění ochrany systému a autenticity dat
Popis výsledku v původním jazyce
Výsledkem je softwarová infrastruktura zabezpečující provoz kamerového systému zaručující autenticitu pořízených obrazových dat. Tato infrastruktura se skládá z samotné konfigurace kamery Camea C_ZX a systému pro administraci a vytváření těchto konfiguraci. Kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Pro zajištění autenticity, integrity a nepopiratelnosti obrazových dat zajišťuje infrastruktura jako celek bezpečné vytváření a uložení kryptografických klíčů, bezpečné bootování systému kamery, kryptografické zabezpečení HW konfigurace, operačního systému a samotných aplikacích běžících na kameře. K zajištění autenticity samotných obrazových dat využívá software V002 vyvinutý v rámci tohoto projektu. Softwarová konfigurace kamery se sestává s operačního systému a jeho zavaděče, bitstreamu pro konfiguraci FPGA části a aplikací běžících na kameře v prostředí operačního systému. Pro zajištění integrity, nezcizitelnosti a utajení dat systému je využita schopnost platformy Xilinx Zynq šifrovat konfiguraci pomocí symetrické kryptografie s využitím AES-256. Pro rozšifrování je následně využit klíč, který je možné jednorázově zapsat do eFuse registrů nebo vícenásobně do BBRAM pamětí. Tyto klíče není možné přímo číst, ale je možné je využít pro šifrování a rozšifrování dat pomocí vestavěné kryptografické jednotky. Stejným způsobem je chráněn i certifikát s privátním klíč digitálního podpisu. Systém pro vytváření konfigurací je obraz virtuálního stroje pro virtualizační program VMWare. Tento obraz počítače je postaven na linuxové distribuci OpenSuse a obsahuje nástroje pro správu kryptografických certifikátů, generování nových certifikátů pro symetrickou a asymetrickou kryptografii a nástroje pro šifrování konfigurace pro platformu Xilinx Zynq pomocí AES-256. Pomocí tohoto systému je možné automaticky vytvořit konfigurace pro kameru Camea C_ZX, které jsou vždy zašifrovány unikátním klí
Název v anglickém jazyce
Software for securing system protection and data authenticity
Popis výsledku anglicky
The result is a software infrastructure for camera system runtime that ensures authenticity of the acquired image data. The infrastructure consists of the configuration of Camea C_ZX camera and a system for administration and creation of such configurations. The camera is based on Xilinx Zynq platform and it is being exploited in traffic monitoring and industrial applications. In order to ensure authenticity, integrity and undeniability of the data, the infrastructure as a whole ensures creation and storage of cryptography keys, safe booting of the cameras, and security of the hardware, operating system, and applications running on the platform. For the authenticity of the data itself, it exploits other software (V002) developed in the same project.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
20206 - Computer hardware and architecture
Návaznosti výsledku
Projekt
<a href="/cs/project/LTE118019" target="_blank" >LTE118019: Mnohoúrovňová bezpečnost v kritických aplikacích počítačových systémů</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2019
Kód důvěrnosti údajů
C - Předmět řešení projektu podléhá obchodnímu tajemství (§ 504 Občanského zákoníku), ale název projektu, cíle projektu a u ukončeného nebo zastaveného projektu zhodnocení výsledku řešení projektu (údaje P03, P04, P15, P19, P29, PN8) dodané do CEP, jsou upraveny tak, aby byly zveřejnitelné.
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
MUSIC_SW_02
Technické parametry
Pro informace o licenčních podmínkách prosím kontaktujte: Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno, 541 141 473.
Ekonomické parametry
Produkt se poskytuje za poplatek na základě licenční smlouvy.
IČO vlastníka výsledku
—
Název vlastníka
Fakulta informačních technologií