Software pro zajištění ochrany systému a autenticity dat

Výsledkem je softwarová infrastruktura zabezpečující provoz kamerového systému zaručující autenticitu pořízených obrazových dat. Tato infrastruktura se skládá z samotné konfigurace kamery Camea C_ZX a systému pro administraci a vytváření těchto konfiguraci. Kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Pro zajištění autenticity, integrity a nepopiratelnosti obrazových dat zajišťuje  infrastruktura jako celek bezpečné vytváření a uložení kryptografických klíčů, bezpečné bootování systému kamery, kryptografické zabezpečení HW konfigurace, operačního systému a samotných aplikacích běžících na kameře. K zajištění autenticity samotných obrazových dat využívá software V002 vyvinutý v rámci tohoto projektu.

Softwarová konfigurace kamery se sestává s operačního systému a jeho zavaděče, bitstreamu pro konfiguraci FPGA části a aplikací běžících na kameře v prostředí operačního systému. Pro zajištění integrity, nezcizitelnosti a utajení dat systému je využita schopnost platformy Xilinx Zynq šifrovat konfiguraci pomocí symetrické kryptografie s využitím AES-256. Pro rozšifrování je následně využit klíč, který je možné jednorázově zapsat do eFuse registrů nebo vícenásobně do BBRAM pamětí. Tyto klíče není možné přímo číst, ale je možné je využít pro šifrování a rozšifrování dat pomocí vestavěné kryptografické jednotky. Stejným způsobem je chráněn i certifikát s privátním klíč digitálního podpisu.

Systém pro vytváření konfigurací je obraz virtuálního stroje pro virtualizační program VMWare. Tento obraz počítače je postaven na linuxové distribuci OpenSuse a obsahuje nástroje pro správu kryptografických certifikátů, generování nových certifikátů pro symetrickou a asymetrickou kryptografii a nástroje pro šifrování konfigurace pro platformu Xilinx Zynq pomocí AES-256. Pomocí tohoto systému je možné automaticky vytvořit konfigurace pro kameru Camea C_ZX, které jsou vždy zašifrovány unikátním klíčem a  obsahují unikátní privátní klíč pro podepisování obrazových dat.

The result is a software infrastructure for camera system runtime that ensures authenticity of the acquired image data. The infrastructure consists of the configuration of Camea C_ZX camera and a system for administration and creation of such configurations. The camera is based on Xilinx Zynq platform and it is being exploited in traffic monitoring and industrial applications. In order to ensure authenticity, integrity and undeniability of the data, the infrastructure as a whole ensures creation and storage of cryptography keys, safe booting of the cameras, and security of the hardware, operating system, and applications running on the platform. For the authenticity of the data itself, it exploits other software (V002) developed in the same project.