Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente Prossima revisioneEntrambe le parti successive la revisione | ||
progetti:keycardaccess [2018/09/22 08:29] – added some links g5pw | progetti:keycardaccess [2018/09/22 08:38] – g5pw | ||
---|---|---|---|
Linea 9: | Linea 9: | ||
* OrangePi Nano | * OrangePi Nano | ||
- | ===== Architettura ===== | + | Il sistema è pensato |
- | Sarà presente un OrangePi | + | * Sicuro |
+ | * Non clonabile | ||
+ | * Robusto (resistente a perdita | ||
+ | | ||
- | Ogni OrangePi | + | ===== Il sistema di apertura ===== |
+ | Ogni porta avrà una OrangePi | ||
+ | ===== La tessera ===== | ||
+ | La tessera socio è già stata realizzata, e si basa sul sistema MIFARE DESfire EV2. Queste tessere sono equiparate a smart card, e possono utilizzare gli stessi protocolli delle carte contactless. | ||
+ | ==== Come funziona la DESfire? ==== | ||
+ | La carta è divisa in // | ||
+ | * File standard | ||
+ | * File standard con backup (mantiene //n// copie) | ||
+ | * File strutturato (record) ciclico | ||
+ | * File strutturato (record) lineare | ||
+ | * File di valore (supporta operazioni di credito/ | ||
+ | |||
+ | Le //chiavi// specificano permessi per leggere determinati file. | ||
+ | |||
+ | ==== Come gestiamo autenticazione e autorizzazione ==== | ||
+ | Le idee di base sono due, una più facile e una più difficile (ma più sicura) | ||
+ | |||
+ | 1. Ogni tessera ha un file con dentro scritto il nome utente e una stringa segreta. Il lettore legge il file in questione e controlla nel database utenti se l' | ||
+ | Questo sistema dovrebbe essere molto semplice da implementare, | ||
+ | |||
+ | 2. Ogni tessera genera una coppia di chiavi asimmetriche, | ||
+ | Questo sistema è molto più sicuro in quanto la chiave privata non lascia mai la tessera (è letteralmente impossibile trasferirla mediante il protocollo) ma è un po' più complesso da fare. | ||
+ | |||
+ | ====== Software ====== | ||
+ | |||
+ | Esistono già librerie FOSS per parlare con le tessere, principalmente [[https:// | ||
+ | |||
+ | Sarebbero quindi da sviluppare due software: | ||
+ | * Uno che parte da una tessera vuota, e imposta la chiave master (PICC key), crea l' | ||
+ | * Una che legge la tessera e fa l' | ||
===== Materiali ===== | ===== Materiali ===== |