Khóa điện tử thông minh EVVA AirKey

Khóa điện tử thông minh EVVA AirKey

AirKey. Không thỏa hiệp trong vấn đề bảo mật

Cấu trúc bảo mật chi tiết AirKey

EVVA không thỏa hiệp về vấn đề bảo mật. Và đó chính là nguyên tắc hàng đầu. Nếu không thì làm sao chúng tôi có thể phát triển thành một trong những công ty an ninh thành công nhất thế giới kể từ khi công ty được thành lập vào năm 1919! Chúng tôi cũng không khoan nhượng trong việc triển khai khái niệm bảo mật AirKey. Chỉ những chuyên gia bảo mật hàng đầu trong lĩnh vực hệ thống và phần mềm kiểm soát ra vào cơ học, điện tử mới được giao nhiệm vụ phát triển AirKey. Do đó, AirKey là một trong những hệ thống kiểm soát ra vào điện tử có độ bảo mật cao nhất trên thị trường.

Không thỏa hiệp trong an ninh cơ học
Ngay cả phiên bản tiêu chuẩn của khóa EVVA AirKey cũng có các tính năng bảo mật hàng đầu sau đây.

Chứng nhận đạt được
› EN15684 (1.6.B.3.A.F.3.2)
› SKG***
› SSF3522 cho các profile vùng Scandinavia
› Chứng nhận chống cháy EN1634 (90 phút)
› Chứng nhận chống hoảng loạn EN179/1125
› ÖNORM B 5351:2011 WMZ 6- BZ
› Chứng nhận kiểm định EU theo Phụ lục III của Chỉ thị 2014/53/EU

Khả năng chống lại các tác động của môi trường
› Tiêu chuẩn IP65 chống lại sự xâm nhập của bụi có hại và tia nước mạnh từ mọi hướng khi lắp đặt
› Các linh kiện điện tử được phủ lớp bảo vệ để ngăn ngừa quá trình oxy hóa do ngưng tụ
› Điều kiện hoạt động: -20°C - +55°C; 2 pin lithium CR2 song song để cung cấp nguồn điện ổn định hơn

An ninh về mặt vật lý
› Chống tấn công bằng cách khoan
› Chống tấn công bằng cách kéo, giựt
› Bộ giảm chấn quay để bảo vệ chống lại các cuộc tấn công bằng trục chính tần số cao
› Chống lại các cuộc tấn công bằng cách bẻ gãy
› Cần dùng công cụ cơ khí đặc biệt để lắp ráp và tháo rời cylinder điện tử

 

Không thỏa hiệp trong bảo mật điện tử
Các biện pháp bảo mật điện tử trong hệ thống AirKey ngăn chặn việc tấn công bằng tín hiệu hoặc/và dữ liệu mã hóa.

1. Cấu trúc bảo mật trung tâm
› Tất cả các khóa của AirKey đều có một bộ vi xử lý bổ sung, đặt trong khu vực an toàn để kiểm soát việc mở khóa.
Ví dụ: ngoài bộ xử lý nằm trong núm xoay điện tử còn tích hợp 1 bộ xử lý nằm trong cylinder cơ học, nằm sau lớp bảo vệ chống khoan. Việc trao đổi dữ liệu giữa 2 bộ xử lý được mã hóa. Vì vậy, không thể hoán đổi núm xoay điện tử để truy cập trái phép.

› Với việc sử dụng các thành phần bảo mật được chứng nhận EAL6+ (thành phần lưu trữ và mã hóa có độ bảo mật cao) trong mọi loại khóa của AirKey, EVVA đang thiết lập một tiêu chuẩn bảo mật mới cho các hệ thống kiểm soát truy cập điện tử.

› Chỉ những thẻ thông minh NFC được chứng nhận EAL6+ có độ bảo mật cao mới được sử dụng làm phương thức xác thực cho AirKey.
Do đó, việc sao chép trái phép phương thức xác thực là không thể.
Vì tiêu chuẩn bảo mật cao nên công nghệ này cũng được sử dụng cho hộ chiếu điện tử và thẻ tín dụng.

› Mã hóa đầu cuối qua tất cả các interfaces

  • Chỉ những phương thức mã hóa đã được kiểm tra và chứng nhận mới được sử dụng
  • AirKey sử dụng mã hóa kép cho mọi hoạt động truyền dữ liệu
    • ECDSA-224 để xác thực
    • AES-128 cho các sessions khóa
  • Thuật toán ECDSA dựa trên đường cong elip và được sử dụng để xác thực giữa các thành phần khóa AirKey khác nhau. Dựa trên xác thực ECDSA, một session khóa AES ngẫu nhiên sẽ được thương lượng mỗi lần hoạt động, và chỉ được sử dụng cho hoạt động hiện tại (cập nhật, khóa, cập nhật cylinder, cập nhật thẻ, v.v.). Quy trình này được sử dụng cho mọi giao tiếp giữa các thành phần khóa AirKey.
› Tất cả dữ liệu truyền đi đều được mã hóa đầu cuối:
  • Từ phương tiện nhận dạng AirKey đến thành phần khóa AirKey (ECDSA / AES)
  • Từ thành phần khóa AirKey đến ứng dụng khóa AirKey (ECDSA / AES)
  • Từ ứng dụng khóa AirKey đến phương tiện nhận dạng AirKey (ECDSA / AES)
  • Từ ứng dụng khóa AirKey đến phần mềm quản trị AirKey online (ECDSA / AES)

 

2. Quản trị backend và online

Quản trị online
› Truy cập qua Internet được bảo mật bằng mã hóa TLS (https)
› Khi tạo mật khẩu, độ mạnh của mật khẩu sẽ được đánh giá để bạn có thể đánh giá mức độ bảo mật
› Xác thực 2 yếu tố (2FA) với TAN qua Email hoặc SMS có thể được kích hoạt tùy chọn cho người quản trị (TAN gồm 6 chữ số)
› Tự động gửi các công việc bảo trì và thông tin bảo mật (danh sách cần làm) cho người quản trị qua email hoặc kỹ sư bảo trì trong ứng dụng AirKey

Backend
› AirKey điều hành các trung tâm dữ liệu được chứng nhận ISO:27001 tại Áo. Mọi dữ liệu đều được lưu trữ trên máy chủ dự phòng của EVVA tại Áo
› Các mô-đun bảo mật phần cứng (HSM) được chứng nhận EAL6+ đảm bảo mức độ bảo mật cao nhất trong việc tạo và lưu trữ tất cả các khóa mã hóa.

 

3. Ứng dụng AirKey cho iOS và Android
Với việc sử dụng AirKey kết hợp điện thoại thông minh, EVVA cung cấp khái niệm bảo mật nhiều cấp độ với ứng dụng AirKey:
› EVVA khuyến nghị mỗi người dùng điện thoại thông minh nên kích hoạt mã hóa bộ nhớ và khóa màn hình bằng mật khẩu, mã PIN hoặc thông tin đăng nhập sinh trắc học có độ bảo mật tương đương.
› Cả iOS và Android đều sử dụng mô-đun bộ nhớ bảo mật phần cứng riêng của nhà sản xuất.
› Như một tính năng bảo mật bổ sung, ứng dụng AirKey cung cấp mã PIN bổ sung trong ứng dụng, phải nhập mã này trước mỗi lần xử lý khóa.
› Người quản trị có thể xem chức năng mã PIN trong ứng dụng đang được kích hoạt hay bị vô hiệu hóa.
› Người quản trị cũng có thể chỉ định liệu có thể sử dụng chế độ rảnh tay ngay cả khi không khóa màn hình hay không.
› Điện thoại thông minh "chỉ" có thể được sử dụng như một chìa khóa hoặc cũng có thể là một thiết bị bảo trì. Người quản trị có thể kiểm soát được điều này.
› Bảo mật tự động: Sau khi khóa bằng Bluetooth, danh sách đen, tất cả nhật ký sự kiện phương tiện nhận dạng và thời gian sẽ được tự động cập nhật. Quá trình này diễn ra tự động sau mỗi 6 giờ hoặc sau mỗi quá trình khóa khi cài đặt được điều chỉnh trong quản trị trực tuyến.

 

4. Bảo vệ dữ liệu & Bảo mật dữ liệu
› AirKey đáp ứng Quy định bảo vệ dữ liệu chung của EU: Cùng với chuyên gia bảo vệ dữ liệu nổi tiếng, Tiến sĩ Christof Tschohl, AirKey đã được phát triển thành hệ thống kiểm soát truy cập tuân thủ việc bảo vệ dữ liệu. Nhân viên bảo vệ dữ liệu của chúng tôi sẽ sẵn lòng trả lời yêu cầu cung cấp thông tin chi tiết hơn của bạn.
› Việc xóa dữ liệu cá nhân theo yêu cầu của Quy định bảo vệ dữ liệu chung đã được lên kế hoạch trong hệ thống. Trong quá trình xóa dữ liệu, mọi thông tin liên quan đến một người sẽ bị xóa bỏ vĩnh viễn.
› Có thể cấu hình việc ghi nhật ký sự kiện truy cập cho từng thành phần khóa (trong thời gian giới hạn) hoặc cũng có thể hủy kích hoạt, ví dụ: đối với phòng họp của Hội đồng Công nhân không được phép ghi nhật ký sự kiện.
› Việc ghi nhật ký sự kiện ở phần backend và trong các thành phần khóa là không thể sửa đổi. Điều này có nghĩa là mọi hoạt động khóa đều có thể được theo dõi chính xác theo ngày và giờ. Do đó, việc ghi nhật ký sự kiện này không thể bị thao túng và mang lại tính minh bạch hơn so với bất kỳ hệ thống truy cập cơ học nào.
› Sẵn sàng tuân thủ Đạo luật Dữ liệu Châu Âu năm 2024.
› Có thể kích hoạt nguyên tắc bốn mắt để xem nhật ký. Quyền truy cập vào nhật ký sự kiện phải được người quản trị thứ hai chấp thuận.

 

Tóm tắt
› AirKey là hệ thống kiểm soát truy cập linh hoạt và bảo mật cao, đáp ứng GDPR và đảm bảo tính bảo mật của hệ thống kiểm soát truy cập AirKey của EVVA với các công nghệ mới nhất về mật mã, hệ thống điện tử, chương trình cơ sở, phần mềm và hệ thống cơ học thông qua việc sử dụng các yếu tố bảo mật, HSM và thẻ thông minh NFC.

Ưu điểm của khóa điện tử thông minh EVVA AirKey

Thiết kế

› Phản hồi bằng âm thanh hình ảnh
› Vật liệu cao cấp
› Chống giả mạo

Chức năng

› Dùng được cho cả điện thoại iPhone và Android
› Lưu được 1,000 sự kiện gần nhất
› Chức năng danh sách đen
› Pin sử dụng thời gian lâu
› Tự động cập nhật

Công nghệ

› Chống khoan, chống kéo
› Thiết kế mô-đun cho phép các độ dài ngắn khác nhau
› Phù hợp mọi loại cửa thông thường, kể cả cửa chống cháy
› Phù hợp khóa đa điểm
› Dùng pin CR2 thông thường có trên thị trường
› Chống cháy 90 phút
› Chống hoảng loạn theo tiêu chuẩn EN179 + EN1125

Lắp ráp

› Lắp đặt dễ dàng
› Phù hợp mọi độ dày cửa
› Có video chi tiết hướng dẫn lắp đặt

Bài sau →
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bình luận