Detail produktu

Softwarové řešení zajištění autenticity dat

Vznik: 2019

Název anglicky
Software solution for securing data authenticity
Typ
software
Licence
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licenční poplatek
Poskytovatel licence na výsledek požaduje licenční poplatek
Autoři
Klíčová slova

FPGA, Xilinx Zynq, vestavný systém, autenticita dat, pořizování obrazu

Popis

Výsledkem je software pro zabezpečení autenticity obrazových dat, který běží na kameře C_ZX vyvinuté společností Camea. Tato kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Účelem vzniku tohoto softwaru bylo zajištění autenticity, integrity a nepopiratelnosti obrazových dat pořízených dopravních přestupků, tedy zajištění možnosti jednoznačně prokázat a to i případně před soudním procesem,  že snímky byly pořízeny konkrétní kamerou a že s nimi nebylo dále manipulováno. Další uplatnění je možné také v bezpečnostních aplikacích. Pro zajištění autenticity je použit protokol digitálního podpisu využívající asymetrické kryptografie založené na principu eliptických křivek (ECDSA). Konkrétně je použit typ využívající prvočíselný rozklad s délkou klíče 256 bitů podle doporučení nistp256. Pro minimalizaci bezpečnostních chyb při vývoji software je pro výpočet kryptogramu využita knihovna openSSL. Pro uložení privátního klíče je využít certifikát ve formátu PKCS. Jako hashovací funkce dat je využito SHA-2 s délkou 256 bitů, jehož výpočet je vzhledem k velkému objemu obrazových dat akcelerován v FPGA části kamery. Akcelerační jednotka zpracovává kontinuálně obrazová data po 512 bitových blocích, tedy po 64 pixelech.  Podle doporučení NIST zajišťuje kombinace nistp256 a SHA-2 256 dostatečnou ochranu proti útokům i po roce 2030. Software umožňuje podepisování vybraných nebo i všech pořízených snímků do maximální rychlosti 30 FullHD snímků za sekundu.  Součástí software je také aplikace pro ověření validity podpisu snímku. Vstupem této aplikace je podepsaný obrázek a veřejný klíč ve formátu PKCS.

Umístění

Místnost Q201, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno

Projekty
MuSiC - Mnohoúrovňová bezpečnost v kritických aplikacích počítačových systémů, MŠMT, INTER-EXCELLENCE - Podprogram INTER-EUREKA LTE217, LTE118019, LTE217, 2018-2020, řešení
Výzkumné skupiny
Pracoviště
Nahoru