Griaule Biometrics LTDA Av Romeu Tortima, 1448 13083-897, Campinas, SP CNPJ 05.248.770/0001-71 +55 (19) 3289-2108 [email protected] Griaule LBCT GRCrypto Griaule Biometrics © 2013 Versão 1.0 Visão Geral O GRCrypto é um leitor de impressões digitais seguro, que permite a captura da imagem da impressão digital, extração de templates e criptografia. O GRCrypto é resistente a abertura e intrusão (tamper detection e tamper response), incluindo resistência contra perfuração ou laminação, e aderente a norma FIPS 140-2 nível 3. Griaule Biometrics LTDA Av Romeu Tortima, 1448 13083-897, Campinas, SP CNPJ 05.248.770/0001-71 +55 (19) 3289-2108 [email protected] O GRCrypto permite o armazenamento seguro de chaves criptográficas, certificados e ainda possibilita a atualização remota dessas informações, de forma segura, quando autorizado pela entidade proprietária do dispositivo (mecanismo de troca de chaves). A garantia da comunicação segura entre o dispositivo e o software se dá através de um procedimento contínuo de desafio e resposta baseado no mecanismo HMAC (FIPS 198-1). A atualização do dispositivo se dá de maneira segura, garantindo que o mesmo somente aceite versões assinadas e conhecidas de software. O LBCT permite a atualização de sistema operacional, extrator de template, matcher, firmware e drivers. Um mecanismo de Live Finger Detection (LFD) coíbe ataques utilizando dedos falsos feitos de diversos materiais. Descritivo dos Componentes Leitor Biométrico O GRCrypto usa o leitor Futronic FS-88. É certificado pelo FBI e utiliza uma avançada tecnologia CMOS, um sensor e um preciso sistema que atende às rigorosas exigências PIV-071006 de qualidade de imagem de impressão digital. Seu conjunto ótico é composto por lente de vidro com espessura de 14 milímetros que não se degrada e não risca com facilidade, resistente à arranhões e outros estresses, garantindo alta resistência e durabilidade a longo prazo. Sistema de Proteção O sistema de proteção foi criado para atuar de forma ativa na proteção dos dados sensíveis do LBCT. Dentre os circuitos que compõem o sistema de proteção, podemos destacar os seguintes blocos: Mesh (malha física): Desenvolvido em filme flexível, envolvendo toda a superfície interna do GRCrypto (excluindo a lente do leitor biométrico). Tem por papel detectar a abertura do módulo e/ou a violação física do dispositivo. Circuito de tamper detection (detecção de violação): Atua de maneira ativa junto ao dispositivo, monitorando os sinais elétricos que trafegam pelo mesh mesmo quando o dispositivo encontra-se desligado, utilizando uma fonte de alimentação interna. Griaule Biometrics LTDA Av Romeu Tortima, 1448 13083-897, Campinas, SP CNPJ 05.248.770/0001-71 +55 (19) 3289-2108 [email protected] Circuito de tamper response (resposta à violação: Quando é detectada intrusão este circuito exclui permanentemente a informação sensível (chaves de criptografia, chaves públicas, dados fabris e outros). Perímetro Criptográfico Os componentes protegidos pelo perímetro criptográfico são responsáveis pelo funcionamento e armazenamento das informações sensíveis do GRCrypto. O perímetro criptográfico é microcontrolado, sendo composto por circuito de detecção e resposta a intrusão física, áreas de armazenamento, bateria e o sensor biométrico. API Biométrica A API Biométrica Griaule é executada no PC e expõe para a camada de aplicação as funcionalidades oferecidas pelo LBCT. Quando as funções solicitadas para a API biométrica forem direcionadas a um LBCT, estas serão repassadas e executadas no próprio LBCT. Quando as funções solicitadas à API biométrica forem direcionadas a um LBCT que não esteja com a função de criptografia habilitada, a API Biométrica no PC executa as funcionalidades de criptografia e biometria por software. A API é independente de leitor biométrico, de forma que se o LBCT for trocado é necessário adquirir outra API Biométrica. As licenças de instalação são permanentes e flutuantes, sem necessidade de dispositivos ou autorizações externas. Descrição Estrutural do Equipamento O diagrama de blocos abaixo (Imagem 1) mostra o GRCrypto e a sua interface com o meio externo, caracterizando de forma clara o perímetro criptográfico e todos os componentes internos a ele. A fronteira do perímetro criptográfico é o mesh, que foi dividido em duas partes (superior e inferior) de forma a facilitar a montagem do dispositivo. A interface entre os componentes do perímetro criptográfico e o meio externo é concentrada em um único ponto, por intermédio de um cabo que é ligado a uma placa de conexão. Desta placa derivam os sinais de controle dos LEDs e os sinais da interface de comunicação USB, que é responsável pelo fornecimento de energia para todo o sistema. A conexão com o sensor biométrico fica totalmente protegida pela arquitetura implementada, pois é realizada exclusivamente através da placa controladora. Griaule Biometrics LTDA Av Romeu Tortima, 1448 13083-897, Campinas, SP CNPJ 05.248.770/0001-71 +55 (19) 3289-2108 [email protected] A placa controladora é responsável pelo funcionamento, proteção, interfaceamento e gerenciamento do GRCrypto. Figura 1 – Diagrama de Blocos do GRCrypto Griaule Biometrics LTDA Av Romeu Tortima, 1448 13083-897, Campinas, SP CNPJ 05.248.770/0001-71 +55 (19) 3289-2108 [email protected] Especificações técnicas LFD Certificações Janela de leitura Resolução Vida útil Templates compatíveis Algoritmos criptográficos HMAC Requisitos Proteção contra ataques de emanações eletromagnéticas Interface Cabo Dimensões máximas Temperatura operacional: Extrator embarcado Matcher embarcado Extrator da API Biométrica Matcher da API Biométrica Suporte a WSQ Possui sistema LFD (Live Finger Detection), para detecção de dedo vivo, que permite identificar tentativas de fraude. PIV-071006 Image Quality Specification. US Federal Information Processing Standard 201(FIPS 201). 16.26 x 24.38mm 480x320 pixels, 500 DPI, 256 tons de cinza. Superior a 1 (um) milhão de toques. Templates ISO 19794-2 – Biometric data interchange formats – Finger minutiae data Templates ANSI 378 – Finger Minutiae Format for Data Interchange Templates proprietários Griaule 3DES 112; 3DES 192 AES 256 RSA 2048 SHA 256, SHA 512 Capaz de gerar Hash Message Authentication Code – HMAC a cada transação, compatível com FIPS 198-1 e SHA 256. Sistema operacional Linux Emissão: IEC61000-6-3 (Emission standard for residential, commercial and light-industrial environments), CISPR22 (Radio disturbance characteristics), atendendo a Classe B. Imunidade: IEC61000-6-1 (Immunity for residential, commercial and light-industrial environments) IEC61000-4-2 (Electrostatic discharge immunity test) IEC61000-4-3 (Radiated, radio-frequency, electromagnetic field immunity test) IEC61000-4-8 (Power frequency magnetic field immunity test) USB 2.0 150 cm Comprimento: 10,5 cm Largura: 9,0 cm Altura: 6,5 cm +5ºC a +45ºC Griaule Template Generator, Version 1.1, com certificação Minex Griaule Template Matcher, Version 1.1, com certificação Minex Griaule Template Generator, Version 1.1, com certificação Minex Griaule Template Matcher, Version 1.1, com certificação Minex Suporte a compressão e descompressão WSQ, com certificação do FBI Griaule Biometrics LTDA Av Romeu Tortima, 1448 13083-897, Campinas, SP CNPJ 05.248.770/0001-71 +55 (19) 3289-2108 [email protected] Matcher para match-on-server Os matchers permitem comparação de templates ISO 19794-2 – Biometric data interchange formats – Finger minutiae data e ANSI 378 – Finger Minutiae Format for Data Interchange, além de template proprietário. O matchers são capazes de suportar até 250 threads simultâneas.