-
Вопрос к потенциальным производителям. :)
McFirst 09-01-04 13:08
Есть такая штука в ИТ, как ИОК - инфраструктура открытых ключей.
Есть такая штука, как доступ по пин-коду, когда панелька монтируется в дверь или в стену рядом с дверью.
Есть автомобильные сигнализации с брелоком с одной кнопкой.
Почему бы это все не объединить?
На мой взгляд структура такой системы выглялит просто:
1) БС, расположенная внутри охраняемого контура, она же центр управления ИОК.
2) Некоторый беспроводной протокол передачи (вообще говоря, это не очень-то и важно, какой именно).
3) приемник, расположенный, опять же внутри охраняемого контура.
3) Берлоки с 11 (10 цифровых, одна - "ввод") кнопками - они же ключи.
Алгоритм открывания двери простой:
1) ввод пин-кода на брелке и инициация процедуры открывания;
2) двусторонняя (и БС аутентифицирует брелок, и наоборот - для надежности) аутентификация по открытому ключу - процедура отлично описана в открытых стандартах и устойчива к взлому настолько, насколько устойчив используемый алгоритм;
3) передача сессионного ключа с БС на брелок;
4) передача шифрованного сессионным ключем пин-кода с брелока на БС;
5) принятие БС решения о разрешении доступа в охраняемый контур (открывание замков, снятие с сигнализации и т.д.).
Закрывание по кнопке "ввод".
Что надо от БС:
1) генератор СЧ, желательно с физическим датчиком
2) криптоядро
3) хранилище сертификатов открытых ключей (ну, скажем, для бытового применения штук 6 хватит за глаза), можно расширяемое.
4) некоторый интерфейс управления БС (не обязательно дистанционный - можно и локальный на самой БС)
5) способ перепрограммирования брелоков - предпочтительно, проводное подключение брелока
6) несколько силовых выходов для управления замками
7) выход(ы) управления сигнализацией(ями)
8) RF-модуль
Что надо от брелока:
1) хранилище на одну ключевую пару (2048 бит максимум)
2) криптоядро
3) клавиатура
4) RF-модуль
Расстояние взаимодействия можно ограничить несколькими метрами.
Также возможно задание нескольких пин-кодов на брелоке для активизации различных режимов управления:
1) полное открывание
2) тревожное открывание (при подключении к внешним охранным системам, типа ОВО или Гольфстрим: замки открываются, но выдается тревожный сигнал)
Сколько такая система может стоить при массовом производстве? Только электроника без замков?
Мой прогноз - максимум $250 (с одним брелком в комплекте). Плюс $25-30 за каждый дополнительный брелок.
Устойчивость такой системы к взлому такая же, как у используемых алгоритмов шифрования. Ну и у используемых в комплекте с ней замков, и дверей, в которые эти замки установлены.
И всяких прочих факторов, вроде прочности стен здания... :)
|