Softwarová implementace autentizačního systému

Software implementation of authentication system

Software

Software (SW) představuje technickou realizaci autentizačního systému, který umožňuje ověření uživatelů pomocí čipové karty či mobilního telefonu. SW umožňuje ověřit uživatelské atributy (např. věk, pohlaví, zaměstnanecký vztah atp.) uložené na zařízení uživatele ve formátu anonymního pověření. Na základě ověření atributu je následně vydáno autorizační rozhodnutí k řízení přístupu. Implementováno je fyzické řízení přístupu (el. zámek) a k elektronické službě (online databáze vyučovaných předmětů). SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

The software (SW) represents the technical implementation of the authentication system, which enables user authentication using a smart card or mobile phone. The SW allows to verify user attributes (e.g., age, gender, employment relationship, etc.) stored on the user's device in the format of anonymous credentials. Based on the attribute verification, an authorization decision is subsequently issued to control access. Physical access control (electric lock) and to the electronic service (online database of taught courses) is implemented. The software equipment consists of 5 sub-applications: 1) Web application for online servers allowing personalization of user devices, issuing, revocation and verification of held attributes for access to the online database of taught courses or to the protected room. 2) Terminal application for Raspberry Pi allows physical access control, communicates with the CKP.40 access module and the application of the cryptographic core of the system. Authentication results, logs and terminal configuration are accessible through the terminal web interface. 3) The cryptographic core application is written in C/C++ and is used to calculate cryptographic operations of the authentication protocol and communicate with the user's device, i.e., smart card or android phone with NFC (Near Field Communication), using a smart card reader. 4) The smart card application allows the computing of user proof for access to the protected room or online database. The application is written for MULTOS contact smart card. 5) Android application allows computing of user proof on mobile phone with HCE (Host Card Emulation) and NFC support. Thus, the mobile phone can be used instead of a smart card.

authentication;authorization;access control system;cryptography;privacy protection;revocation;anonymous credentials;attribute-based credentials;android;near field communication,smart card

authentication;authorization;access control system;cryptography;privacy protection;revocation;anonymous credentials;attribute-based credentials;android;near field communication,smart card

Ústav telekomunikací, FEKT

In order to use the result by another entity, it is always necessary to acquire a license

https://gitlab.com/brno-axe/tacr-rkvac