Обеспечение безопасности коммуникации смартфона и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

Для того, чтобы избежать копирования карты доступа злоумышленниками был введен защитный механизм.

Механизм основан на использовании алгоритма RSA. Клиент, используя защищенный протокол https отправляет pass_id выбранного пропуска методу encrypt на сервер. Метод encrypt приписывает текущую метку времени к идентификатору и шифрует публичным ключом. Полученный результат возвращается клиенту (рис. 23).

Клиент, используя NFC, отправляет полученную последовательность на считыватель. Считыватель обращается на сервер к методу decrypt, передавая полученную последовательность как параметр.

Рисунок 23. Шифрование идентификатора пропуска

Метод decrypt работает в режиме белого списка IP адресов. IP-адрес считывателя должен быть задан заранее в конфигурации сервера. Метод decrypt расшифровывает полученную последовательность, получая идентификаторы пропуска (pass_id) и временную метку (timestamp). Сервер осуществляет проверку на истечение полученного хеша: в случае, если на момент расшифровки прошло больше 30 секунд, сервер возвращает пустой результат (рис. 24).

Рисунок 24. Расшифровка идентификатора пропуска

Похожие статьи

• Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC

  Для обеспечения безопасности системы было решено использовать протокол HTTPS для связи клиента и сервера. Использование протокола HTTPS для коммуникации...

• Описание API для коммуникации с СКУД, Описание протокола коммуникации виртуальной карты и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

  Особенностью API для коммуникации с СКУД является то, что авторизация методов происходит не с помощью токена, а с помощью проверки IP адреса клиента на...

• Как устанавливается SSL соединение - Программное обеспечение для пропускной системы на основе технологии NFC

  Коммуникация между клиентом и сервером начинается прежде всего с "рукопожатия" ( SSL Handshake). Цели данного рукопожатия, следующие [10]: 1. клиент...

• Протокол Диффи -- Хеллмана, Описание алгоритма, Пример, HTTPS - Программное обеспечение для пропускной системы на основе технологии NFC

  Для того, чтобы использовать симметричные алгоритмы шифрования, необходимо безопасно обменяться ключами. Протокол Диффи - Хеллмана позволяет двум и более...

• Заключение - Программное обеспечение для пропускной системы на основе технологии NFC

  Обеспечение удобной пропускной системы - важная и актуальная задача. Появление новых технологий, таких как NFC и HCE, позволяет решить эту проблему. В...

• Версионность базы данных - Программное обеспечение для пропускной системы на основе технологии NFC

  С ростом приложения существует проблема обновления схемы базы данных с сохранением внесенных данных. Если информация в базе данных не может быть легко...

• Инструменты разработки клиентской части, Модель базы данных - Программное обеспечение для пропускной системы на основе технологии NFC

  Поскольку клиентская часть представляет собой приложение на базе операционной системы Android, то для ее разработки был выбран рекомендуемый...

• Data Encryption Standard (DES), Шифрование, Расшифровка - Программное обеспечение для пропускной системы на основе технологии NFC

  Data Encryption Standard - созданный в 1975 году и стандартизированный в 1977 году блочный алгоритм симметричного шифрования. Алгоритм Triple DES (3DES)...

• Особенности NFC в Android OS - Программное обеспечение для пропускной системы на основе технологии NFC

  Устройство на операционной системе Android с поддержкой технологии NFC поддерживает три способа взаимодействия. Первый способ - режим чтения/записи. Этот...

• Сертификаты, Цифровая подпись - Программное обеспечение для пропускной системы на основе технологии NFC

  SSL сертификат представляет собой простой текстовый файл, который может быть редактирован и создан кем угодно. Чтобы убедиться в том, что сертификат...

• Описание процесса аутентификации API, Регистрация пользователя, Генерация токена, 6.3 Получение токена, Использование токена - Программное обеспечение для пропускной системы на основе технологии NFC

  Особенностью архитектуры REST является отсутствия хранения состояния на сервере. Для того, чтобы не передавать пользовательские логин и пароль каждый...

• HCE сервисы, Выбор сервиса, Группы AID - Программное обеспечение для пропускной системы на основе технологии NFC

  Эмуляция карт в Android основана на сервисах (класс Service). Преимуществом использования сервисов является отсутствие необходимости запускать...

• Описание API сервера - Программное обеспечение для пропускной системы на основе технологии NFC

  Таблица 8 Описание API URL Метод Параметры Возвращает Вариант /login POST Phone - form-data JSON {'token', 'id'} - ID пользователя и токен Успех Password...

• Advanced Encryption System (AES) - Программное обеспечение для пропускной системы на основе технологии NFC

  Advanced Encryption System - алгоритм шифрования, разработанный в 1998 году, который пришел на замену алгоритму DES. Данный алгоритм базируется на шифре...

• Введение - Программное обеспечение для пропускной системы на основе технологии NFC

  Массовые мероприятия стали неотъемлемой частью современного мира. Для таких мероприятий требуется быстрая организация временного разделенного доступа для...

• Разработка программы, Инструменты разработки серверной части, Django framework, Pyramid framework, Flask framework, Используемые плагины - Программное обеспечение для пропускной системы на основе технологии NFC

  В этой главе представлено описание инструментов и методов, использованных при написании кода программы. Инструменты разработки серверной части Для...

• Обеспечение безопасности системы, RSA, Генерация ключа, Шифрование, Расшифровка - Программное обеспечение для пропускной системы на основе технологии NFC

  В данной главе приводится описание различных криптографических алгоритмов для безопасной передачи данных в приложении. RSA Для того, чтобы избежать...

• Application Protocol Data Unit (APDU) - Программное обеспечение для пропускной системы на основе технологии NFC

  На вход сервису от NFC считывателя приходит набор команд APDU. Формат этих команд определен в стандарте ISO/IEC 7816-4 [2]. APDU содержит либо команду,...

• Программное и техническое обеспечение. Обоснование необходимости установки системы видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  В организации ООО "Дружба" имеется различное оборудование. Оно подразделяется на офисную оргтехнику и профессиональное оборудование в цехе. Офис оснащен...

• Лабораторная работа №11. Работа с элементом управления "Окно списка" (ListBox) - Технология разработки программного обеспечения систем управления

  Цель Работы - научиться использовать элемент управления ListBox а также основные методы класса СListBox. Использование возможности контроля правильности...

• Лабораторная работа № 6. Программирование шаблона классов - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить приемы создания и использования шаблонов классов. - Теоретические сведения Достаточно часто встречаются классы, объекты которых...

• Необходимые технологии и программное обеспечение. Цели и задачи работы. Итоги первой части - Реализация метода конечных элементов для расчета ферменных конструкций под ОС Android

  Для реализации поставленной задачи методом конечных элементов будут использованы следующие программные обеспечения (ПО): - MATLAB - ПО и одноименный язык...

• ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ ОСНОВЫ РАЗРАБОТКИ СИСТЕМ БЕЗОПАСНОСТИ, Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...

• Архитектура, Выбор СУБД, Выбор системы автоматизации документооборота - Разработка корпоративной сети на основе технологий xDSL

  По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура...

• Лабораторная работа № 5. Наследование классов, механизм виртуальных функций - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить одну из базовых концепций ООП, наследование классов в С++, заключающуюся в построении цепочек классов, связанных иерархически,...

• Лабораторная работа № 2. Классы. Программирование линейных алгоритмов с использованием функций инициализации set() и вывода результатов print() - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить основные способы работы с пользовательским типом данных "класс", его объектами, методами и способы доступа к ним. - Теоретические...

• Основные системы программирования, Архитектура программных систем - Теоретические основы информационных технологий

  Из универсальных языков программирования сегодня наиболее популярны следующие: Бейсик (Basic), Паскаль (Pascal), Си++ (C++), Ява (Java). Для каждого из...

• Современные методы и средства разработки программного обеспечения - Теоретические основы информационных технологий

  Метод нисходящего проектирования (метод пошаговой детализации, метод иерархического проектирования, top-down-подход) Суть метода заключается в...

• Лабораторная работа №14. MDI - приложение. Работа с данными в архитектуре "Документ/представление" ("Document/view") - Технология разработки программного обеспечения систем управления

  Цель Работы - использовать принципы архитектуры "Документ-Представление" для выборки и сохранения данных в файлах, а также взаимодействия элементов меню,...

• Программное обеспечение, Данная программа предназначена для более быстрого поиска почтового индекса адресата - Программное обеспечение вычислительной техники и автоматизированных систем

  1. НА 7 ПК ИСПОЛЬЗУЕТСЯ microsoft Windows xp sp2. 2. на 1 используется Altlinux 5 3. Программы офисного назначения: A) Microsoft Office Excel 2003 B)...

• Лабораторная работа №13. Элементы управления "Шкала индикации" (Progress) и "Маркер" (Slider). Модальные диалоговые окна - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить принципы работы элементов управления Progress и Slider. Получить навыки по самостоятельному созданию модальных диалоговых окон. -...

• Введение - Технология разработки программного обеспечения систем управления

  С++ является языком объектно-ориентированного программирования (ООП). Объект - абстрактная сущность, наделенная характеристиками объектов реального мира....

• Анализ программного обеспечения для моделирования механических и тепловых процессов, Система Autocad - Разработка ячейки вычислительного модуля на базе мультиядерного микропроцессора цифровой обработки

  В работе использовались следующее программное обеспечение для решения поставленных задач: AutoCAD, ANSYS Workbench, ANSYS Icepak. Система AutoCAD...

• Разработка программного обеспечения, Выбор средств реализации информационной системы - Автоматизация процесса работы руководства ООО "Сервис партнер"

  Выбор средств реализации информационной системы Названные в параграфе 1.4. настоящей работы задачи могут быть решены тремя типами средств автоматизации:...

• Выбор метода и его обоснование, Обоснование выбора программного обеспечения - Модернизация структуры базы данных на основе анализа требований предприятия

  Для решения поставленных задач используются следующие методы: 1) Иерархия пользователей будет определена при помощи построения UML диаграммы, для...

• Экспертные системы - Теоретические основы информационных технологий

  Наибольший прогресс среди компьютерных информационных систем отмечен в области разработки экспертных систем (ЭС), основанных на использовании элементов...

• Результаты - Разработка автоматических тестов для тестирования новой функциональности программного обеспечения

  Для того, чтобы вынести решение об оправданности или неоправданности внедрения автоматизированного тестирования вместо ручного, необходимо...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Разработка алгоритмического обеспечения беспроводной информационно - измерительной системы учета энергоресурсов - Способ реализации автоматизированной системы коммерческого учета электроэнергии на базе беспроводной технологии ZigBee

  В состав беспроводных информационно - измерительных систем (БИИС) входят устройства трех видов: интеллектуальные датчики (ИД) и их кластеры и центральный...

• Существующее программное обеспечение для создания сайта, Adobe Dreamweaver - Разработка интернет-магазина компьютерной техники

  Adobe Dreamweaver Adobe Dreamweaver - это HTML-редактор от компании Adobe, который на сегодняшний день очень известный. Первая его версия была выпущена в...

Обеспечение безопасности коммуникации смартфона и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

Предыдущая | Следующая