Aladdin ePKI Starter Kit
Технологическая платформа для разработки доверенных ePKI, M2M/IIoT систем
- Проектирование доверенных устройств любого прикладного назначения с использованием объектной модели данных
- Встраивание сертифицированных модулей безопасности Aladdin Secure Element для защиты каналов передачи данных, безопасного хранения ключей, сертификатов, паролей и другой чувствительной информации
- Моделирование и отладка систем управления доверенными устройствами на основе цифровых двойников
- Поддержка взаимодействия компонентов с использованием концепции REST и спецификации LwM2M

Что такое Aladdin ePKI Starter Kit?
Aladdin ePKI Starter Kit — технологическая платформа от компании Аладдин Р.Д. для разработки и моделирования доверенных M2M/IIoT устройств и систем на основе ePKI со встроенными средствами криптографической защиты. Платформа представляет собой функциональный прототип доверенной информационной системы и используется для создания защищённых прикладных автоматизированных комплексов (ПАК) с применением аппаратного модуля безопасности JaCarta.
Aladdin ePKI Starter Kit обеспечивает разработчикам полный цикл проектирования: от формирования объектной модели данных устройства до построения систем управления на основе цифровых двойников и REST-концепции. Платформа поддерживает отладку механизмов аутентификации, шифрования, хранения ключей и сертификатов, а также создание защищённых каналов передачи данных в соответствии с требованиями информационной безопасности.
Разработчикам доступны средства написания и отладки скриптов взаимодействия компонентов системы на языке программирования Python.
Большая часть компонентов встраиваемого программного обеспечения поставляется как в скомпилированном виде, так и в исходных кодах. В состав платформы входит референсная реализация системы управления доверенными устройствами, написанная на Python. Это позволяет быстро разобраться в используемых технологиях и начать работу над собственным проектом.
Для кого
Назначение
Предлагаемая технология может применяться для создания перспективных изделий для АСУ ТП, энергетики, медицины, финансового сектора, а также использоваться в образовательных целях для подготовки специалистов по разработке доверенных информационных систем
- Быстрая разработка и отладка IoT/M2M устройств промышленного назначения для КИИ
- Создание систем управления на основе цифровых двойников
- Встраивание модуля безопасности в устройства для достижения высокого уровня безопасности в процессах аутентификации, шифрования данных, хеширования и выполнения других криптографических операций
- Макетирование устройств и систем с использованием средств криптографической защиты информации, включая оконечные устройства и сервисы управления
- Сертификация устройств в ФСБ и ФСТЭК
Решаемые задачи и кейсы применения
Aladdin ePKI Starter Kit используется для создания доверенных устройств и систем, обслуживающих технологические процессы в таких отраслях, как электроника, энергетика, добыча, переработка, строительство и пищевая промышленность. Платформа позволяет внедрять защиту на этапе проектирования и эффективно отрабатывать логику взаимодействия компонентов в защищённой среде.
В телекоммуникационных системах, беспилотной авиации и системах охраны Aladdin ePKI Starter Kit применяется для построения доверенных систем управления. Аппаратные модули безопасности встраиваются в оборудование наблюдения, связи и передачи данных, обеспечивая защиту каналов и подтверждение подлинности взаимодействующих сторон.
Платформа позволяет создавать решения, обеспечивающие неизменность и достоверность медицинских данных, результатов измерений и других критически важных параметров. Встраиваемые модули безопасности гарантируют подлинность информации и обеспечивают неотказуемость её источника.
Aladdin ePKI Starter Kit подходит для проектирования систем защиты конфиденциальной информации, аутентификации пользователей и обезличивания персональных данных. Платформа помогает соблюдать требования регуляторов в части защиты финансовых транзакций и персональных сведений.
Решения на базе Aladdin ePKI Starter Kit позволяют встраивать аппаратные модули безопасности в системы контроля маршрутов, состояния груза и подлинности данных отправителя. Это критически важно для соблюдения сквозной безопасности логистических цепочек.
Преимущества
Особенности
Возможности
Открытая архитектура технологической платформы Aladdin ePKI Starter Kit даёт возможность проработать интеграцию продуктов JaCarta, Aladdin eCA и Aladdin JMS в конечную систему.

Модуль безопасности

Модуль безопасности (аппаратный корень доверия, Hardware Root of Trust, RoT) – это аппаратный модуль, являющийся основой для обеспечения безопасного функционирования электронного устройства или вычислительной системы.
Модуль безопасности Aladdin Secure Element участвует в процессах аутентификации, защиты каналов передачи данных, безопасном хранении ключей, сертификатов, паролей устройств и другой чувствительной информации. Поддерживает российские и зарубежные криптографические алгоритмы.
Модуль безопасности может быть выполнен в форм-факторах 1FF, 2FF, 3FF, 4FF, MOA (на ленте), VQFN8, QFN32 или USB-токена на базе высокозащищённого микроконтроллера и работать по интерфейсам ISO 7816, ISO 14443, SPI, UART, USB.
Коммерческие модули безопасности из серии JaCarta имеют сертификаты ФСБ и ФСТЭК.
Тестовый модуль безопасности, входящий в комплект поставки технологической платформы Aladdin ePKI Starter Kit, имеет форм-фактор 2FF и подготовлен для использования совместно с отладочной платой Aladdin SE Discovery Board при разработке доверенных устройств.
Cortex M4
GSM/NB-IoT
ГЛОНАСС/GPS
Модуль безопасности
eSIM
USB
Arduino Uno
ST Morpho
MicroSD
FTDI FT2232
Отладочная плата Aladdin SE Discovery Board

Спецификация
Процессорный модуль | GigaDevice GD32F427 |
Модуль связи и глобального позиционирования | SimCOM 7070G (2G, 3G, LTE, NB-IoT, ГЛОНАСС, GPS) |
Разъём модуля безопасности | 2FF |
Разъём eSIM карты | 2FF |
Интерфейсы | UART, I2C, SPI, ADC/DAC, SWD/JTAG, USB |
USB основной (CCID, RNDIS) | Micro-USB 2.0 |
USB отладчика (SWD / JTAG) | Micro-USB 2.0 |
Разъём карты памяти | MicroSD |
Интерфейсы плат расширения | Arduino Uno V3, STM ST Morpho |
Питание внутреннее (часы) | 3V литиевая батарея CR2032 |
Питание внешнее | 5V USB, 7V-12V VIN |
Расположение основных элементов на плате


- Основной разъём Micro-USB
- LED индикаторы STAT, NET коммуникационного модуля
- Коммуникационный модуль SimCOM 7070G
- Контактная группа Arduino для подключения плат расширения
- Модуль с основным микроконтроллером
- Контактная группа ST Morpho для подключения плат расширения
- Разъём для подключения литиевой батареи CR2032
- Пользовательская кнопка USER
- Кнопка RESET
- Микроконтроллер отладчика FT2232
- Разъём питания 7V-12V VIN
- LED индикатор питания отладчика
- Micro-USB разъём отладчика
- Разъём SMA для GSM антенны
- Пользовательский LED индикатор
- Разъём U.FL-R-SMT-1 для ГЛОНАСС/GPS антенны
- Разъём 2FF для eSIM карты
- Разъём 2FF для модуля безопасности
- LED индикатор VDD+3.3V
- Разъём карты MicroSD
Модули JC-4-Base
Atmel ATSAML
11E16A

NXP LPC55S69
JEV98K

Nuvoton
M2351SIAAE

Элвис
1892ВМ2

GigaDevice
GD32F427

Модуль JC-4-Base, содержащий основной микроконтроллер отладочной платы Aladdin SE Discovery Board, выполнен в виде отдельной универсальной платы для поверхностного монтажа. Разработаны и созданы пять базовых вариантов исполнения JC-4-Base на микроконтроллерах: GigaDevice GD32F427, Atmel ATSAML 11E16A, NXP LPC55S69 JEV98K, Nuvoton M2351SIAAE, Элвис 1892ВМ2. В зависимости от требований заказчика в рамках отдельного проекта под выбранный микроконтроллер на партию отладочных плат может быть произведён модуль JC-4-Base и портировано встраиваемое программное обеспечение.

Состав технологической платформы Aladdin ePKI Starter Kit
Тестовый модуль безопасности (Aladdin Secure Element), выполненный в форм-факторе 2FF в карте 1FF ИСО/ISO 7810 на базе специализированного высокозащищённого микроконтроллера с интерфейсом ИСО/ISO 7816, подготовленный для разработки и отладки встраивания. Содержит программное обеспечение компании Аладдин с возможностью параметризации ключами, сертификатами и паролями для выполнения криптографических операций и хранения чувствительных данных устройств. Поддерживает российские и зарубежные криптографические алгоритмы.
Отладочная плата Aladdin SE Discovery Board с коммуникационным модулем для разработки доверенных M2M/IIoT устройств различного назначения. Основной микроконтроллер: GigaDevice GD32F427. Интерфейсы: UART, I2C, SWD/JTAG, SPI, ADC/DAC, USB. Модуль связи с поддержкой глобального позиционирования SimCOM 7070G. Слоты подключения: модуля безопасности формата 2FF, сим-карты формата 2FF и MicroSD карты. Разъём SMA для GSM антенны. Разъём U.FL-R-SMT-1 для ГЛОНАСС/GPS антенны. Разъёмы Arduino и ST Morpho для плат расширения. Питание внешнее: 5V через основной разъём Micro-USB, 5V через разъём Micro-USB SWD/JTAG и 7V-12V VIN. Питание внутреннее (часы): 3V литиевая батарея CR2032.
Дополнительные компоненты: антенна GSM 900/1800MHz SMA, батарея CR2032 3V, кабель Micro-USB - USB A.
Демонстрационные проекты встраиваемого программного обеспечения «Термометр» и «Насосная станция» для отладочной платы SE Discovery Board. Проекты поставляются как в скомпилированном виде, так и в исходных кодах.
Библиотеки на языке программирования С:
-
Под embedded Linux:
- Библиотека для интеграции аппаратного модуля безопасности в устройство
- Библиотека для работы с объектной LwM2M моделью устройства
- Библиотека программного эмулятора модуля безопасности для отладки
- Библиотеки TLS и DTLS с использованием российской и зарубежной криптографии
- Библиотеки периферии
-
Под FreeRTOS / отладочную плату SE Discovery Board:
- Библиотека для интеграции аппаратного модуля безопасности в устройство
- Библиотека для работы с объектной LwM2M моделью устройства
- Библиотеки TLS и DTLS с использованием российской и зарубежной криптографии
- Библиотеки периферии
Набор инструментов разработки, сборки и загрузки встраиваемого программного обеспечения для отладочной платы SE Discovery Board, а также библиотеки, которые необходимы для работы внешнего программного обеспечения с отладочной платой SE Discovery Board. Набор инструментов предназначен для операционной системы Astra Linux 1.7.4.
Приложение Aladdin ePKI Toolkit – референсная реализация системы управления доверенными устройствами

Характеристики:
Приложение Aladdin ePKI Toolkit под операционную систему Linux позволяет:
- Взаимодействовать с отладочной платой, как с LwM2M устройством
- Генерировать криптографические ключи, сертификаты, пароли, сохранять их в криптографические наборы, управлять ими и использовать при работе с модулем безопасности и отладочной платой
- Регистрировать LwM2M устройства в ePKI системе
- Устанавливать DTLS соединение с отладочной платой
- Настраивать задания взаимодействия LwM2M устройств с серверами обслуживания ePKI/LwM2M системы
- Эмулировать работу серверов обслуживания ePKI/LwM2M системы
- Выполнять скрипты на Python, подготовленные для отработки взаимодействия компонентов ePKI/LwM2M системы
- Разрабатывать и выполнять собственные скрипты на Python в пространстве ePKI/LwM2M системы
- Управлять «цифровым двойником» LwM2M устройства (актуализировать, редактировать, отображать)
- Вести историю изменений «цифрового двойника»
- Разрабатывать объектные модели для проектирования LwM2M устройств
- Выполнять доверенное обновление встроенного программного обеспечения LwM2M устройств
- Визуализировать изменения данных в ресурсной модели LwM2M устройств
- Симулировать процесс смены сертификатов LwM2M устройства в ePKI инфраструктуре
- Отображать информацию в GUI