Software pro zajištění ochrany systému a autenticity dat

Název anglicky

Software for securing system protection and data authenticity

Typ

software

Licence

vyžadována - licenční poplatek

Autoři

Musil Petr, Ing., Ph.D. (UPGM FIT VUT)
Maršík Lukáš, Ing. (CAMEA)

Klíčová slova

FPGA, Xilinx Zynq, vestavný systém, ochrana systému, autenticita dat, pořizování obrazu

Popis

Výsledkem je softwarová infrastruktura zabezpečující provoz kamerového systému zaručující autenticitu pořízených obrazových dat. Tato infrastruktura se skládá z samotné konfigurace kamery Camea C_ZX a systému pro administraci a vytváření těchto konfiguraci. Kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Pro zajištění autenticity, integrity a nepopiratelnosti obrazových dat zajišťuje infrastruktura jako celek bezpečné vytváření a uložení kryptografických klíčů, bezpečné bootování systému kamery, kryptografické zabezpečení HW konfigurace, operačního systému a samotných aplikacích běžících na kameře. K zajištění autenticity samotných obrazových dat využívá software V002 vyvinutý v rámci tohoto projektu.

Softwarová konfigurace kamery se sestává s operačního systému a jeho zavaděče, bitstreamu pro konfiguraci FPGA části a aplikací běžících na kameře v prostředí operačního systému. Pro zajištění integrity, nezcizitelnosti a utajení dat systému je využita schopnost platformy Xilinx Zynq šifrovat konfiguraci pomocí symetrické kryptografie s využitím AES-256. Pro rozšifrování je následně využit klíč, který je možné jednorázově zapsat do eFuse registrů nebo vícenásobně do BBRAM pamětí. Tyto klíče není možné přímo číst, ale je možné je využít pro šifrování a rozšifrování dat pomocí vestavěné kryptografické jednotky. Stejným způsobem je chráněn i certifikát s privátním klíč digitálního podpisu.

Systém pro vytváření konfigurací je obraz virtuálního stroje pro virtualizační program VMWare. Tento obraz počítače je postaven na linuxové distribuci OpenSuse a obsahuje nástroje pro správu kryptografických certifikátů, generování nových certifikátů pro symetrickou a asymetrickou kryptografii a nástroje pro šifrování konfigurace pro platformu Xilinx Zynq pomocí AES-256. Pomocí tohoto systému je možné automaticky vytvořit konfigurace pro kameru Camea C_ZX, které jsou vždy zašifrovány unikátním klíčem a obsahují unikátní privátní klíč pro podepisování obrazových dat.

Umístění

Místnost Q201, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno

Projekty

MuSiC - Mnohoúrovňová bezpečnost v kritických aplikacích počítačových systémů (LTE118019)

Výzkumné skupiny

Výzkumná skupina počítačové grafiky (VZ GRAPH)

Pracoviště

CAMEA, spol. s r. o. (CAMEA)
Ústav počítačové grafiky a multimédií FIT VUT v Brně (UPGM FIT VUT)