Aladdin ePKI Starter Kit

Технологическая платформа для разработки доверенных ePKI, M2M/IIoT систем

  • Проектирование доверенных устройств любого прикладного назначения с использованием объектной модели данных
  • Встраивание сертифицированных модулей безопасности Aladdin Secure Element для защиты каналов передачи данных, безопасного хранения ключей, сертификатов, паролей и другой чувствительной информации
  • Моделирование и отладка систем управления доверенными устройствами на основе цифровых двойников
  • Поддержка взаимодействия компонентов с использованием концепции REST и спецификации LwM2M
Aladdin ePKI Starter Kit
Техническая поддержка
Запросить цену
Задать вопрос

Что такое Aladdin ePKI Starter Kit?

Aladdin ePKI Starter Kit — технологическая платформа от компании Аладдин Р.Д. для разработки и моделирования доверенных M2M/IIoT устройств и систем на основе ePKI со встроенными средствами криптографической защиты. Платформа представляет собой функциональный прототип доверенной информационной системы и используется для создания защищённых прикладных автоматизированных комплексов (ПАК) с применением аппаратного модуля безопасности JaCarta.
Aladdin ePKI Starter Kit обеспечивает разработчикам полный цикл проектирования: от формирования объектной модели данных устройства до построения систем управления на основе цифровых двойников и REST-концепции. Платформа поддерживает отладку механизмов аутентификации, шифрования, хранения ключей и сертификатов, а также создание защищённых каналов передачи данных в соответствии с требованиями информационной безопасности.
Разработчикам доступны средства написания и отладки скриптов взаимодействия компонентов системы на языке программирования Python.

Большая часть компонентов встраиваемого программного обеспечения поставляется как в скомпилированном виде, так и в исходных кодах. В состав платформы входит референсная реализация системы управления доверенными устройствами, написанная на Python. Это позволяет быстро разобраться в используемых технологиях и начать работу над собственным проектом.

Для кого

Компании-разработчики промышленных устройств и решений для B2B рынка. В платформе заложены и используются современные принципы и протоколы построения доверенных устройств и систем.
Системные интеграторы, которым требуются технологии защиты каналов обмена информацией с использованием сертифицированных аппаратных модулей безопасности. Платформа позволяет моделировать конечные системы, используя реальные процессы.
Ритейлеры для использования в качестве демонстрационного или вспомогательного оборудования.
Учебные заведения, которые обучают проектированию устройств и систем, преподают курсы информационной безопасности.

Назначение

Предлагаемая технология может применяться для создания перспективных изделий для АСУ ТП, энергетики, медицины, финансового сектора, а также использоваться в образовательных целях для подготовки специалистов по разработке доверенных информационных систем

  • Быстрая разработка и отладка IoT/M2M устройств промышленного назначения для КИИ
  • Создание систем управления на основе цифровых двойников
  • Встраивание модуля безопасности в устройства для достижения высокого уровня безопасности в процессах аутентификации, шифрования данных, хеширования и выполнения других криптографических операций
  • Макетирование устройств и систем с использованием средств криптографической защиты информации, включая оконечные устройства и сервисы управления
  • Сертификация устройств в ФСБ и ФСТЭК

Решаемые задачи и кейсы применения

Промышленность и АСУ ТП
Aladdin ePKI Starter Kit используется для создания доверенных устройств и систем, обслуживающих технологические процессы в таких отраслях, как электроника, энергетика, добыча, переработка, строительство и пищевая промышленность. Платформа позволяет внедрять защиту на этапе проектирования и эффективно отрабатывать логику взаимодействия компонентов в защищённой среде.
Связь, телеком и беспилотные технологии
В телекоммуникационных системах, беспилотной авиации и системах охраны Aladdin ePKI Starter Kit применяется для построения доверенных систем управления. Аппаратные модули безопасности встраиваются в оборудование наблюдения, связи и передачи данных, обеспечивая защиту каналов и подтверждение подлинности взаимодействующих сторон.
Контрольно-измерительное и медицинское оборудование
Платформа позволяет создавать решения, обеспечивающие неизменность и достоверность медицинских данных, результатов измерений и других критически важных параметров. Встраиваемые модули безопасности гарантируют подлинность информации и обеспечивают неотказуемость её источника.
Финансовый сектор
Aladdin ePKI Starter Kit подходит для проектирования систем защиты конфиденциальной информации, аутентификации пользователей и обезличивания персональных данных. Платформа помогает соблюдать требования регуляторов в части защиты финансовых транзакций и персональных сведений.
Логистика и транспорт
Решения на базе Aladdin ePKI Starter Kit позволяют встраивать аппаратные модули безопасности в системы контроля маршрутов, состояния груза и подлинности данных отправителя. Это критически важно для соблюдения сквозной безопасности логистических цепочек.

Преимущества

Ускоренная разработка устройств: обеспечивает быструю разработку и отладку промышленных устройств, предназначенных для работы в составе критической информационной инфраструктуры.
Глубокая интеграция модулей безопасности: позволяет встраивать сертифицированные аппаратные модули безопасности в устройства для выполнения криптографических операций — аутентификации, шифрования, хеширования и других.
Макетирование доверенных систем: предоставляет возможность проектировать устройства и целевые системы с использованием современных средств криптографической защиты информации — от оконечных точек до управляющих сервисов.
Идеально для образовательных задач: платформа служит наглядным пособием для обучения, демонстрации и выполнения лабораторных работ по направлениям, связанным с автоматизированными системами управления, системной интеграцией и информационной безопасностью.
Сертификация в ФСБ и ФСТЭК

Особенности

Платформа содержит необходимые инструментальные средства для разработки доверенных устройств, использующих сертифицированные аппаратные модули безопасности. Функции безопасности заложены в основу проектирования и поддерживаются на всех этапах создания доверенных устройств и систем.
Платформа позволяет разрабатывать и отлаживать программное обеспечение устройств на основе цифровых моделей. Отладочное программное обеспечение платформы реализует службы управления безопасностью и прикладными процессами с использованием современных протоколов и принципов построения доверенных систем.
Программное обеспечение платформы поставляется как в скомпилированном виде, так и в исходных кодах. В состав платформы входит отладочная плата с широким набором интерфейсов. Вместе с платформой поставляется подробная документация. Таким образом, платформа является наглядным пособием для обучения, демонстрации и выполнения лабораторных работ по специальностям, которые затрагивают темы автоматических систем управления технологическими процессами, системной интеграции и информационной безопасности.

Возможности

Открытая архитектура технологической платформы Aladdin ePKI Starter Kit даёт возможность проработать интеграцию продуктов JaCarta, Aladdin eCA и Aladdin JMS в конечную систему.

Архитектура технологической платформы Aladdin ePKI Starter Kit

Платформа позволяет моделировать ePKI / M2M / IIoT / LwM2M систему

Платформа позволяет моделировать ePKI / M2M / IIoT / LwM2M систему

Взаимодействие компонентов ePKI / M2M / IIoT / LwM2M системы

Взаимодействие компонентов ePKI / M2M / IIoT / LwM2M системы

Конечная цель – создание реальной доверенной информационной M2M / IIoT системы на основе ePKI

Конечная цель – создание реальной доверенной информационной M2M / IIoT системы на основе ePKI

Модуль безопасности

Модуль безопасности

Модуль безопасности (аппаратный корень доверия, Hardware Root of Trust, RoT) – это аппаратный модуль, являющийся основой для обеспечения безопасного функционирования электронного устройства или вычислительной системы.

Модуль безопасности Aladdin Secure Element участвует в процессах аутентификации, защиты каналов передачи данных, безопасном хранении ключей, сертификатов, паролей устройств и другой чувствительной информации. Поддерживает российские и зарубежные криптографические алгоритмы.

Модуль безопасности может быть выполнен в форм-факторах 1FF, 2FF, 3FF, 4FF, MOA (на ленте), VQFN8, QFN32 или USB-токена на базе высокозащищённого микроконтроллера и работать по интерфейсам ISO 7816, ISO 14443, SPI, UART, USB.

Коммерческие модули безопасности из серии JaCarta имеют сертификаты ФСБ и ФСТЭК.

Тестовый модуль безопасности, входящий в комплект поставки технологической платформы Aladdin ePKI Starter Kit, имеет форм-фактор 2FF и подготовлен для использования совместно с отладочной платой Aladdin SE Discovery Board при разработке доверенных устройств.

Cortex M4

GSM/NB-IoT

ГЛОНАСС/GPS

Модуль безопасности

eSIM

USB

Arduino Uno

ST Morpho

MicroSD

FTDI FT2232

Отладочная плата Aladdin SE Discovery Board

Отладочная плата Aladdin SE Discovery Board

Спецификация

Процессорный модуль GigaDevice GD32F427
Модуль связи и глобального позиционирования SimCOM 7070G (2G, 3G, LTE, NB-IoT, ГЛОНАСС, GPS)
Разъём модуля безопасности 2FF
Разъём eSIM карты 2FF
Интерфейсы UART, I2C, SPI, ADC/DAC, SWD/JTAG, USB
USB основной (CCID, RNDIS) Micro-USB 2.0
USB отладчика (SWD / JTAG) Micro-USB 2.0
Разъём карты памяти MicroSD
Интерфейсы плат расширения Arduino Uno V3, STM ST Morpho
Питание внутреннее (часы) 3V литиевая батарея CR2032
Питание внешнее 5V USB, 7V-12V VIN

Расположение основных элементов на плате

Расположение основных элементов на плате 1
Расположение основных элементов на плате 2
  1. Основной разъём Micro-USB
  2. LED индикаторы STAT, NET коммуникационного модуля
  3. Коммуникационный модуль SimCOM 7070G
  4. Контактная группа Arduino для подключения плат расширения
  5. Модуль с основным микроконтроллером
  6. Контактная группа ST Morpho для подключения плат расширения
  7. Разъём для подключения литиевой батареи CR2032
  8. Пользовательская кнопка USER
  9. Кнопка RESET
  10. Микроконтроллер отладчика FT2232
  11. Разъём питания 7V-12V VIN
  12. LED индикатор питания отладчика
  13. Micro-USB разъём отладчика
  14. Разъём SMA для GSM антенны
  15. Пользовательский LED индикатор
  16. Разъём U.FL-R-SMT-1 для ГЛОНАСС/GPS антенны
  17. Разъём 2FF для eSIM карты
  18. Разъём 2FF для модуля безопасности
  19. LED индикатор VDD+3.3V
  20. Разъём карты MicroSD

Модули JC-4-Base

Atmel ATSAML
11E16A

Atmel ATSAML 11E16A

NXP LPC55S69
JEV98K

NXP LPC55S69 JEV98K

Nuvoton
M2351SIAAE

Nuvoton M2351SIAAE

Элвис
1892ВМ2

Элвис 1892ВМ2

GigaDevice
GD32F427

GigaDevice GD32F427

Модуль JC-4-Base, содержащий основной микроконтроллер отладочной платы Aladdin SE Discovery Board, выполнен в виде отдельной универсальной платы для поверхностного монтажа. Разработаны и созданы пять базовых вариантов исполнения JC-4-Base на микроконтроллерах: GigaDevice GD32F427, Atmel ATSAML 11E16A, NXP LPC55S69 JEV98K, Nuvoton M2351SIAAE, Элвис 1892ВМ2. В зависимости от требований заказчика в рамках отдельного проекта под выбранный микроконтроллер на партию отладочных плат может быть произведён модуль JC-4-Base и портировано встраиваемое программное обеспечение.

Модули JC-4-Base

Состав технологической платформы Aladdin ePKI Starter Kit

Тестовый модуль безопасности Aladdin Secure Element, подготовленный для использования совместно с отладочной платой при разработке доверенных устройств.

Тестовый модуль безопасности (Aladdin Secure Element), выполненный в форм-факторе 2FF в карте 1FF ИСО/ISO 7810 на базе специализированного высокозащищённого микроконтроллера с интерфейсом ИСО/ISO 7816, подготовленный для разработки и отладки встраивания. Содержит программное обеспечение компании Аладдин с возможностью параметризации ключами, сертификатами и паролями для выполнения криптографических операций и хранения чувствительных данных устройств. Поддерживает российские и зарубежные криптографические алгоритмы.

Отладочная плата Aladdin SE Discovery Board с коммуникационным модулем для разработки доверенных устройств.

Отладочная плата Aladdin SE Discovery Board с коммуникационным модулем для разработки доверенных M2M/IIoT устройств различного назначения. Основной микроконтроллер: GigaDevice GD32F427. Интерфейсы: UART, I2C, SWD/JTAG, SPI, ADC/DAC, USB. Модуль связи с поддержкой глобального позиционирования SimCOM 7070G. Слоты подключения: модуля безопасности формата 2FF, сим-карты формата 2FF и MicroSD карты. Разъём SMA для GSM антенны. Разъём U.FL-R-SMT-1 для ГЛОНАСС/GPS антенны. Разъёмы Arduino и ST Morpho для плат расширения. Питание внешнее: 5V через основной разъём Micro-USB, 5V через разъём Micro-USB SWD/JTAG и 7V-12V VIN. Питание внутреннее (часы): 3V литиевая батарея CR2032.

Дополнительные компоненты: антенна GSM 900/1800MHz SMA, батарея CR2032 3V, кабель Micro-USB - USB A.

Средства разработки программного обеспечения, включая библиотеки для отладочной платы и демонстрационные проекты встраиваемого программного обеспечения доверенного устройства.

Демонстрационные проекты встраиваемого программного обеспечения «Термометр» и «Насосная станция» для отладочной платы SE Discovery Board. Проекты поставляются как в скомпилированном виде, так и в исходных кодах.

Библиотеки на языке программирования С:

  • Под embedded Linux:
    • Библиотека для интеграции аппаратного модуля безопасности в устройство
    • Библиотека для работы с объектной LwM2M моделью устройства
    • Библиотека программного эмулятора модуля безопасности для отладки
    • Библиотеки TLS и DTLS с использованием российской и зарубежной криптографии
    • Библиотеки периферии
  • Под FreeRTOS / отладочную плату SE Discovery Board:
    • Библиотека для интеграции аппаратного модуля безопасности в устройство
    • Библиотека для работы с объектной LwM2M моделью устройства
    • Библиотеки TLS и DTLS с использованием российской и зарубежной криптографии
    • Библиотеки периферии

Набор инструментов разработки, сборки и загрузки встраиваемого программного обеспечения для отладочной платы SE Discovery Board, а также библиотеки, которые необходимы для работы внешнего программного обеспечения с отладочной платой SE Discovery Board. Набор инструментов предназначен для операционной системы Astra Linux 1.7.4.

Программное обеспечение Aladdin embedded PKI Toolkit для начальной загрузки прошивки отладочной платы, параметризации модуля безопасности, регистрации проектируемого устройства в системе, выполнения функций сервера управления безопасностью, сервера приложения и сервера обновления программного обеспечения.

Приложение Aladdin ePKI Toolkit – референсная реализация системы управления доверенными устройствами

Отладочное приложение Aladdin embedded PKI Toolkit

Характеристики:

Приложение Aladdin ePKI Toolkit под операционную систему Linux позволяет:

  • Взаимодействовать с отладочной платой, как с LwM2M устройством
  • Генерировать криптографические ключи, сертификаты, пароли, сохранять их в криптографические наборы, управлять ими и использовать при работе с модулем безопасности и отладочной платой
  • Регистрировать LwM2M устройства в ePKI системе
  • Устанавливать DTLS соединение с отладочной платой
  • Настраивать задания взаимодействия LwM2M устройств с серверами обслуживания ePKI/LwM2M системы
  • Эмулировать работу серверов обслуживания ePKI/LwM2M системы
  • Выполнять скрипты на Python, подготовленные для отработки взаимодействия компонентов ePKI/LwM2M системы
  • Разрабатывать и выполнять собственные скрипты на Python в пространстве ePKI/LwM2M системы
  • Управлять «цифровым двойником» LwM2M устройства (актуализировать, редактировать, отображать)
  • Вести историю изменений «цифрового двойника»
  • Разрабатывать объектные модели для проектирования LwM2M устройств
  • Выполнять доверенное обновление встроенного программного обеспечения LwM2M устройств
  • Визуализировать изменения данных в ресурсной модели LwM2M устройств
  • Симулировать процесс смены сертификатов LwM2M устройства в ePKI инфраструктуре
  • Отображать информацию в GUI