СЧИТЫВАТЕЛЬ КРИПТОГРАФИЧЕСКИХ МЕТОК

Полезная модель относится к области автоматической бесконтактной идентификации объектов, а конкретно к считывателям данных с криптографических меток, содержащим антенну и беспроводный микроконтроллер, для передачи и приема данных в/от сети сотовой связи и блокчейн-сети с возможностью аутентификации и идентификации криптографических меток, установленных на критических объектах авиационной, автомобильной, космической и фармацевтической промышленности.Техническим результатом данной полезной модели является повышение защиты от копирования встроенного программного обеспечения (firmware) микроконтроллера считывателя криптографических меток.Указанный технический результат достигается за счет того, что считыватель криптографических меток содержит модем сотовой связи, первую антенну, устройство чтения SIM-карты, микроконтроллер, NFC-считыватель, вторую антенну, считыватель меток, обладающих свойствами ядерного магнитного резонанса, третью антенну, кнопку "Пуск", светодиоды индикации, блок электропитания и порт внешнего электропитания, чип безопасной аутентификации (Security Chip).

1. Считыватель криптографических меток, содержащий модем сотовой связи, выполненный с возможностью работы в глобальной системе мобильной связи (GSM) и системе пакетной коммутации в сетях подвижной связи (GPRS), первую GSM антенну, устройство чтения идентификационной карточки абонента (SIM-карты), считыватель радиочастотных идентификационных бесконтактных микроконтроллеров (near field communication - NFC-считыватель), предназначенный для передачи энергии и считывания идентификационных данных, записанных в память бесконтактного микроконтроллера, вторую антенну, выполненную с возможностью передачи энергии и получения идентификационных данных с частотой радиоканала 13,56 МГц, микроконтроллер, предназначенный для подключения внешних устройств и управления работой всех элементов и блоков, считыватель меток, обладающих свойствами ядерного магнитного резонанса (ЯМР), предназначенного для формирования импульса и индикации меток, состоящих из ферромагнитного, и/или антиферромагнитного, и/или ферримагнитного металла/сплава, обладающего свойствами ЯМР, благодаря электрическим/магнитным дипольным или туннельным переходам между Штарка-Зеемана уровнями, третью антенну, предназначенную для передачи импульса с частотой от 1 МГц до 1 ГГц и получения отклика от меток со свойствами ЯМР, кнопку "Пуск", светодиоды индикации, блок электропитания, порт внешнего электропитания, предназначенный для подключения внешнего источника электропитания, отличающийся тем, что дополнительно содержит чип безопасной аутентификации (Security Chip), предназначенный для защиты от копирования встроенного программного обеспечения (firmware) считывателя криптографических меток, при этом первый вход-выход упомянутого модема соединен с GSM антенной, второй вход-выход модема сотовой связи соединен с первым входом-выходом микроконтроллера, второй вход-выход которого соединен с первым входом-выходом упомянутого NFC-считывателя, третий вход упомянутого модема сотовой связи соединен со вторым выходом блока электропитания, четвертый вход-выход упомянутого модема сотовой связи соединен с первым входом-выходом устройства чтения SIM-карты, третий вход-выход NFC-считывателя соединен с входом-выходом второй антенны, второй вход упомянутого NFC-считывателя соединен с четвертым выходом блока электропитания, при этом считыватель меток, обладающих свойствами ЯМР, третьим входом-выходом соединен с третьей антенной, третий вход-выход упомянутого микроконтроллера соединен с первым входом-выходом считывателя меток, обладающих свойствами ЯМР, первый вход блока электропитания соединен с выходом порта внешнего электропитания, третий выход упомянутого блока электропитания соединен с четвертым входом микроконтроллера, пятый выход блока электропитания соединен со вторым входом считывателя меток, обладающих свойствами ЯМР, при этом пятый вход микроконтроллера соединен с кнопкой "Пуск", а шестой выход упомянутого микроконтроллера соединен со светодиодами индикации, первый вход-выход чипа безопасной аутентификации (Security Chip), соединен с седьмым входом-выходом упомянутого микроконтроллера.

2. Считыватель криптографических меток по п. 1, отличающийся тем, что упомянутый блок электропитания содержит аккумуляторную батарею, преобразователь напряжения и стабилизатор электропитания.

Полезная модель относится к области автоматической бесконтактной идентификации объектов, а конкретно к считывателям данных с криптографических меток, содержащим антенну и беспроводный микроконтроллер, для передачи и приема данных в/от сети сотовой связи и блок-чейн сети возможностью аутентификации и идентификации криптографических меток, установленных на критических объектах авиационной, автомобильной, космической и фармацевтической промышленности.

Известно устройство передачи данных (считывания данных и передачи данных), описанное в патенте США №4333072 от 01.06.1982. Устройство состоит из следующих компонентов: пассивный приемоответчик и радиочастотный сканер.

Недостатком этого устройства является то, что система идентификации работает только локально.

В патенте США №6549119 от 15.04.2003, описана мобильная электронная система передачи данных (считывания данных и передачи этих данных на базовую станцию), состоящая из устройства опроса (радиочастотный сканер) и приемоответчика. Недостаток устройства - локальное действие системы, которое составляет несколько десятков метров.

В патенте США №5986550 от 16.11.1999, описан считыватель меток обладающих свойствами ядерного магнитного резонанса (ЯМР). Недостаток устройства заключается в том, что невозможно считывать данные от микрочипов и передавать на большие расстояния.

В патенте РФ на полезную модель №35935 от 20.10.2003, описано мобильное устройство, которое содержит радиочастотный сканер, пассивный приемоответчик, антенну, GSM модем, дисплей, микрофон, устройство считывания абонентной идентификационной карточки (SIM-карты), динамик, энергонезависимую память, порт ввода-вывода.

Недостаток этого устройства является невозможность определения подлинности бесконтактного микрочипа, встроенного в документы или платежную карту и, как следствие, низкая надежность идентификации.

Известен современный идентификационный беспроводный считыватель, описанный в патенте на полезную модель №72592 от 10.01.2008. Современный идентификационный беспроводный считыватель, описанный в патенте на полезную модель №72592 от 10.01.2008, содержит модем сотовой связи, первую антенну, устройство чтения SIM-карты, микроконтроллер, NFC-считыватель, вторую антенну, считыватель меток обладающих свойствами ядерного магнитного резонанса, третью антенну, кнопку "Пуск", светодиоды индикации, блок электропитания и порт внешнего электропитания.

Описанный в патенте на полезную модель №72592 от 10.01.2008 современный идентификационный беспроводный считыватель выберем за прототип.

Недостатки прототипа: возможность подделки (фальсификации) считывателя при массовом производстве на заводе-производителе, которая объясняется низкой защитой от копирования встроенного программного обеспечения (firmware или прошивка) микроконтроллера.

Из литературы известно, что прошивкой (Firmware) называют содержимое энергонезависимой памяти микроконтроллера, микропроцессора или любого цифрового вычислительного устройства, в которой содержится его программа. Широко известным примером Firmware является BIOS, поставляемая вместе с материнской платой компьютера и обеспечивающая начальную подготовку компьютера к запуску операционной системы.

Таким образом, техническим результатом данной полезной модели является повышение защиты от копирования встроенного программного обеспечения (firmware) микроконтроллера считывателя криптографических меток.

Технический результат достигается за счет того, считыватель криптографических меток, содержащий модем сотовой связи, выполненный с возможностью работы в глобальной системе мобильной связи (GSM) и системе пакетной коммутации в сетях подвижной связи (GPRS), первую GSM антенну, устройство чтения идентификационной карточки абонента (SIM-карты), считыватель радиочастотных идентификационных бесконтактных микроконтроллеров (near field communication - NFC-считыватель), предназначенный для передачи энергии и считывания идентификационных данных, записанных в память бесконтактного микроконтроллера, вторую антенну, выполненную с возможностью передачи энергии и получения идентификационных данных с частотой радиоканала 13,56 МГц, микроконтроллер, предназначенный для подключения внешних устройств и управления работой всех элементов и блоков, считыватель меток обладающих свойствами ядерного магнитного резонанса (ЯМР), предназначенного для формирования импульса и индикации меток состоящих из ферромагнитного и/или антиферромагнитного, и/или ферримагнитного металла/сплава обладающего свойствами ЯМР благодаря электрическими/магнитными дипольными или туннельными переходами между Штарка-Зеемана уровнями, третью антенну, предназначенную для передачи импульса с частотой от 1 МГц до 1 ГГц и получения отклика от меток со свойствами ЯМР, кнопку "Пуск", светодиоды индикации, блок электропитания, порт внешнего электропитания, предназначенный для подключения внешнего источника электропитания, дополнительно содержит чип безопасной аутентификации (Security Chip), предназначенный для защиты от копирования встроенного программного обеспечения (firmware) считывателя криптографических меток, при этом первый вход-выход упомянутого модема соединен с GSM антенной, второй вход-выход модема сотовой связи соединен с первым входом-выходом микроконтроллера, второй вход-выход которого соединен с первым входом-выходом упомянутого NFC-считывателя, третий вход упомянутого модема сотовой связи соединен со вторым выходом блока электропитания, четвертый вход-выход упомянутого модема сотовой связи соединен с первым входом-выходом устройства чтения SIM-карты, третий вход-выход NFC-считывателя соединен с входом-выходом второй антенны, второй вход упомянутого NFC-считывателя соединен с четвертым выходом блока электропитания, при этом считыватель меток обладающих свойствами ЯМР третьим входом-выходом соединен с третьей антенной, третий вход-выход упомянутого микроконтроллера соединен с первым входом-выходом считывателя меток обладающих свойствами ЯМР, первый вход блока электропитания соединен с выходом порта внешнего электропитания, третий выход упомянутого блока электропитания соединен с четвертым входом микроконтроллера, пятый выход блока электропитания соединен со вторым входом считывателя меток обладающих свойствами ЯМР, при этом пятый вход микроконтроллера соединен с кнопкой "Пуск", а шестой выход упомянутого микроконтроллера соединен со светодиодами индикации, первый вход-выход чипа безопасной аутентификации (Security Chip), соединен с седьмым входом-выходом упомянутого микроконтроллера.

В частном варианте упомянутый блок электропитания содержит аккумуляторную батарею, преобразователь напряжения и стабилизатор электропитания.

Заявленная полезная модель иллюстрируется следующим чертежом: фиг. 1, на которой показана структурная схема считывателя.

Рассмотрим структуру и работу считывателя 1.

Как видно из чертежа фиг. 1, считыватель 1 содержит модем сотовой связи 3, первую GSM антенну 2, устройство чтения SIM-карты 4, считыватель 8, вторую антенну 9, микроконтроллер 5, считыватель меток обладающих свойствами ядерного магнитного резонанса (ЯМР) 6, третью антенну 7, кнопку "Пуск" 10, светодиоды индикации 11, блок электропитания 12 и порт внешнего электропитания 13, чип безопасной аутентификации (Security Chip) 14.

Модем сотовой связи 3 соединен с первой GSM антенной 2 и устройством чтения SIM-карты 4, микроконтроллером 5. Считыватель 8 соединен со второй антенной 9 и микроконтроллером 5. Считыватель меток обладающих свойствами ЯМР 6 соединен с третей антенной 7 и микроконтроллером 5. Security Chip 14 соединен с микроконтроллером 5. Кнопка "Пуск" 10 и светодиоды индикации 11 соединены с микроконтроллером 5.

Блок электропитания 12 соединен с входами модема 3, микроконтроллера 5, считывателя 8, считывателя меток, обладающих свойствами ядерного магнитного резонанса 6 и выходом порта внешнего электропитания 13.

Необходимо отметить, что NFC/RFTD считыватели 8 и криптографические метки 15 широко известны из уровня техники и описаны, например, в книге В.Л. Джуняна, В.Ф. Шаньгина "Электронная идентификация. Бесконтактные электронные идентификаторы и смар-карты", М.: ООО "Издательство ACT": Издательство "НТ Пресс", 2004.

Заявленный считыватель 1 работает следующим образом. При включении переключателя "Питание" (на чертеже не показано) подается электропитание на все элементы считывателя 1.

Работа считывателя 1 будет начата только после запуска программы Firmware, которая находиться в микроконтроллере 5. Встроенная программа (Firmware), записанная в энергонезависимую память микроконтроллера 5, обращается к Security Chip 14.

Security Chip 14 содержит ключи безопасности, генерируемые в кристалле физически-неклонируемой функцией (PUF). Ключ генерируется по изменениям порогового напряжения МОП-транзистора, что является случайным процессом. В этом же кристалле генерируется так называемый партнерский публичный ключ, необходимый для шифрования публичного ключа и исключения выдачи приватного ключа за пределы чипа. Firmware микроконтроллера 5 получив от Security Chip 14 ключ, начинает работу. Таким образом, Security Chip 14 обеспечивает схему защиты начальной загрузки микроконтроллера 5, аутентификации считывателя 1. Получить ключ можно лишь в лабораторных условиях, однако, пользы это не принесет намеревающимся взламывать Security Chip 14. Даже Security Chip 14, изготовленные из одной пластины, не имеют взаимосвязи по ключам. Само же извлечение ключа в лаборатории - довольно затратный процесс.

Основной криптографический ключ не остается в памяти Security Chip 14 или в каком-то статическом состоянии. Когда требуется, цепь генерирует уникальный для конкретного Security Chip 14 ключ, который мгновенно исчезает, если больше не используется. При попытках жестких физических воздействий чувствительные электрические характеристики цепи меняются, что затрудняет проведение атаки на Security Chip 14.

При ошибке выполнения процедуры аутентификации Security Chip 14, никакой информации от Security Chip 14 в микроконтроллер 5 не передается, микроконтроллер 5 включает красный светодиод "тревога" ("Alarm") индикации 11 и отключает все элементы считывателя 1 от блока электропитания 12.

Таким образом, если Security Chip 14, не поддельный, проходит аутентификация считывателя 1 и микроконтроллер 5 запускает дальнейшую работу.

При нажатии кнопки "Пуск" 10 сигнал поступает на микроконтроллер 5, который запускает считыватель меток обладающих свойствами ЯМР 6.

Считыватель ЯМР 6 через третью антенну 7 излучает сигнал на частотах от 1 МГц до 1 ГГц. Предварительно нанесенная на поверхность микрочипа 15 метка (на чертеже не показана) состоит из ферромагнитного и/или антиферромагнитного, и/или ферримагнитного металла/сплава обладающего свойствами ЯМР благодаря электрическими/магнитными дипольными или туннельными переходами между Штарка-Зеемана уровнями.

При размещении около антенны 7 микрочипа 15, на который предварительно был нанесена метка со свойствами ЯМР, возникает эффект Штарка-Зеемана, при котором возникает отклик сигнала, который фиксируется третьей антенной 7. Далее сигнал поступает на считыватель 6 и микроконтроллер 5, который анализирует полученный сигнал. Пример микрочипа 15 с меткой со свойствами ЯМР (криптографическая метка) приведен в патенте на полезную модель РФ №51256 от 16.09.2005.

Если метка со свойствами ЯМР на микрочипе 15, не обнаружена (поддельный микрочип), то микроконтроллер 5 включает красный светодиод индикации 11 - "No Detect " и останавливает работу считывателя 1. Если метка со свойствами ЯМР обнаружена на микрочипе 15, то микроконтроллер 5 включает желтый светодиод индикации 11 - "Detect " и передает сигнал на запуск считывателя 8. Считыватель 8 формирует сигнал, который излучается через вторую антенну 9 на частоте 13,56 МГц. В антенне микрочипа 15 (на чертеже не показано) наводится электрический сигнал, энергия которого используется для питания микрочипа 15. Антенна 9 считывателя 8 принимает ответный сигнал микрочипа 15 с той же частотой 13,56 МГц, модулированной в соответствии с кодом микрочипа 15. В считывателе 8 происходит декодирование, обработка, анализ кода микрочипа 15 с проверкой контрольной суммы, серийного номера микрочипа 15, вычислением рабочего ключа и выполнением процедуры аутентификации.

При ошибке выполнения процедуры аутентификации никакой информации от считывателя 8 в микроконтроллер 5 не передается, микроконтроллер 5 включает красный светодиод индикации 11 - "Alarm".

В случае успешного окончания процедуры аутентификации формируется посылка и поступает в микроконтроллер 5, который включает зеленый светодиод индикации 11 - "ID Ok". Обмен информацией между микрочипом 15 и считывателем 8 производится согласно стандарту на бесконтактные карты ISO 14443, тип А.

Микроконтроллер 5 передает считанную с микрочипа 15 информацию в модем сотовой связи 3, который через антенну 2 передает информацию на базовую приемопередающую станцию сотового оператора связи (на чертеже не показано). Далее информация от базовой приемопередающая станция сотового оператора связи передается в контроллер базовой станции (на чертеже не показано). Далее сигнал от контроллера базовой станции сотового оператора связи поступает в центр коммутации мобильной связи и через маршрутизатор поступает в сеть передачи данных (TCP/IP), к которой подключен сервер получения и обработки данных (на чертеже не показано). На сервере получения и обработки данных происходит идентификация данных криптографической метки (микрочипа) 15. Данные от сервера получения и обработки данных может быть передана в блокчейн сеть (на чертеже не показано).

Модем сотовой связи 3 выполнен с возможностью работы в глобальной системе мобильной связи (GSM) и системе пакетной коммутации в сетях подвижной связи (GPRS). Модем 3 имеет устройство чтения идентификационной карточки абонента (SIM-карты) 4 в которую вставляется SIM карта оператора сотовой связи, предварительно приобретенная пользователем. Там, где у сотовых операторов GSM связи нет сервиса системы пакетной коммутации в сетях подвижной связи (GPRS), может быть использована служба коротких сообщений SMS (Short Message Service).

Микроконтроллер 5 предназначен для подключения внешних устройств, например, считывателей 6 и 8, кнопки "Пуск" и чипа безопасной аутентификации (Security Chip) 14. Микроконтроллер 5 может иметь универсальный порт ввода-вывода (на чертеже не показано), для подключения внешних устройств. При подключении к порту микроконтроллера 5 внешних устройств (на чертеже не показано), например, компьютера, можно вводить программы и данные (номера телефонов и т.п.) в память считывателя 1 встроенную в микроконтроллер 5 (на чертеже не показано). Микроконтроллер 5 управляет работой внутренних и внешних устройств подключенных к считывателю 1: считывателями 6 и 8, модемом 3 и Security Chip 14. Security Chip 14 содержит ключи безопасности и обеспечивает схему защиты начальной загрузки микроконтроллера 5. Основной криптографический ключ не остается в памяти Security Chip 14. Когда требуется, цепь генерирует уникальный для конкретного Security Chip 14 ключ, который мгновенно исчезает, если больше не используется.

Таким образом, введением в схему считывателя криптографических меток 1 чипа безопасной аутентификации Security Chip 14, достигается технический результат полезной модели: повышение защиты от копирования встроенного программного обеспечения (firmware) микроконтроллера 5 считывателя криптографических меток 1.

Микроконтроллер 5 имеет возможность шифровать передаваемые данные от считывателя 1. Архитектура современных микроконтроллеров 5 позволяют эффективно реализовать аппаратную поддержку национальных алгоритмов шифрования (например, российских ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11 94) и представить эту реализацию вместе с исходными кодами на сертификацию. При этом микроконтроллер 5 может поддерживать как имеющиеся западные алгоритмы шифрования данных и, соответственно, обеспечивает совместимость с имеющимися приложениями, так и национальные алгоритмы шифрования данных.

Электропитание считывателя 1 осуществляется от блока электропитания 12, через который происходит электропитание всех элементов устройства: модема 3, микроконтроллера 5, считывателей 6 и 8, Security Chip 14.

В частном случае, блок электропитания 12 содержит аккумуляторную батарею, преобразователь напряжения и стабилизатор электропитания (на чертеже не показано). Через порт внешнего электропитания 13 осуществляется зарядка аккумуляторной батареи (на чертеже не показано) блока электропитания 12.

Изготовление считывателя 1, изображенного на фиг. 1, осуществляют из типовых радиоэлектронных компонентов (РЭК). РЭК могут быть: считыватель 8 на основе микросхемы U2270B фирмы ATMEL, микроконтроллер 5, например, MEGA AVR ATMEGA 128L-8AU компании ATMEL, модем сотовой связи 3 типа G20 компании Motorola, Security Chip 14 типа DS28E38 компании Maxim. Остальные элементы - типовые РЭК, широко используемые в промышленности.

Опытные образцы считывателя 1 изготовлены. Испытания показали, что они соответствует тем требованиям, которые предъявляются к средствам идентификации.