this pdf. - Griaule Biometrics

Propaganda
Griaule Biometrics LTDA
Av Romeu Tortima, 1448
13083-897, Campinas, SP
CNPJ 05.248.770/0001-71
+55 (19) 3289-2108
[email protected]
Griaule LBCT GRCrypto
Griaule Biometrics © 2013 Versão 1.0
Visão Geral
O GRCrypto é um leitor de impressões digitais seguro, que permite a captura da imagem da
impressão digital, extração de templates e criptografia. O GRCrypto é resistente a abertura e
intrusão (tamper detection e tamper response), incluindo resistência contra perfuração ou
laminação, e aderente a norma FIPS 140-2 nível 3.
Griaule Biometrics LTDA
Av Romeu Tortima, 1448
13083-897, Campinas, SP
CNPJ 05.248.770/0001-71
+55 (19) 3289-2108
[email protected]
O GRCrypto permite o armazenamento seguro de chaves criptográficas, certificados e ainda
possibilita a atualização remota dessas informações, de forma segura, quando autorizado pela
entidade proprietária do dispositivo (mecanismo de troca de chaves). A garantia da comunicação
segura entre o dispositivo e o software se dá através de um procedimento contínuo de desafio e
resposta baseado no mecanismo HMAC (FIPS 198-1).
A atualização do dispositivo se dá de maneira segura, garantindo que o mesmo somente aceite
versões assinadas e conhecidas de software. O LBCT permite a atualização de sistema operacional,
extrator de template, matcher, firmware e drivers.
Um mecanismo de Live Finger Detection (LFD) coíbe ataques utilizando dedos falsos feitos de
diversos materiais.
Descritivo dos Componentes
Leitor Biométrico
O GRCrypto usa o leitor Futronic FS-88. É certificado pelo FBI e utiliza uma avançada tecnologia
CMOS, um sensor e um preciso sistema que atende às rigorosas exigências PIV-071006 de qualidade
de imagem de impressão digital. Seu conjunto ótico é composto por lente de vidro com espessura de
14 milímetros que não se degrada e não risca com facilidade, resistente à arranhões e outros
estresses, garantindo alta resistência e durabilidade a longo prazo.
Sistema de Proteção
O sistema de proteção foi criado para atuar de forma ativa na proteção dos dados sensíveis do LBCT.
Dentre os circuitos que compõem o sistema de proteção, podemos destacar os seguintes blocos:
Mesh (malha física): Desenvolvido em filme flexível, envolvendo toda a superfície interna do
GRCrypto (excluindo a lente do leitor biométrico). Tem por papel detectar a abertura do módulo
e/ou a violação física do dispositivo.
Circuito de tamper detection (detecção de violação): Atua de maneira ativa junto ao dispositivo,
monitorando os sinais elétricos que trafegam pelo mesh mesmo quando o dispositivo encontra-se
desligado, utilizando uma fonte de alimentação interna.
Griaule Biometrics LTDA
Av Romeu Tortima, 1448
13083-897, Campinas, SP
CNPJ 05.248.770/0001-71
+55 (19) 3289-2108
[email protected]
Circuito de tamper response (resposta à violação: Quando é detectada intrusão este circuito exclui
permanentemente a informação sensível (chaves de criptografia, chaves públicas, dados fabris e
outros).
Perímetro Criptográfico
Os componentes protegidos pelo perímetro criptográfico são responsáveis pelo funcionamento e
armazenamento das informações sensíveis do GRCrypto. O perímetro criptográfico é
microcontrolado, sendo composto por circuito de detecção e resposta a intrusão física, áreas de
armazenamento, bateria e o sensor biométrico.
API Biométrica
A API Biométrica Griaule é executada no PC e expõe para a camada de aplicação as funcionalidades
oferecidas pelo LBCT.
Quando as funções solicitadas para a API biométrica forem direcionadas a um LBCT, estas serão
repassadas e executadas no próprio LBCT.
Quando as funções solicitadas à API biométrica forem direcionadas a um LBCT que não esteja com a
função de criptografia habilitada, a API Biométrica no PC executa as funcionalidades de criptografia e
biometria por software.
A API é independente de leitor biométrico, de forma que se o LBCT for trocado é necessário adquirir
outra API Biométrica.
As licenças de instalação são permanentes e flutuantes, sem necessidade de dispositivos ou
autorizações externas.
Descrição Estrutural do Equipamento
O diagrama de blocos abaixo (Imagem 1) mostra o GRCrypto e a sua interface com o meio externo,
caracterizando de forma clara o perímetro criptográfico e todos os componentes internos a ele. A
fronteira do perímetro criptográfico é o mesh, que foi dividido em duas partes (superior e inferior)
de forma a facilitar a montagem do dispositivo.
A interface entre os componentes do perímetro criptográfico e o meio externo é concentrada em
um único ponto, por intermédio de um cabo que é ligado a uma placa de conexão. Desta placa
derivam os sinais de controle dos LEDs e os sinais da interface de comunicação USB, que é
responsável pelo fornecimento de energia para todo o sistema.
A conexão com o sensor biométrico fica totalmente protegida pela arquitetura implementada, pois é
realizada exclusivamente através da placa controladora.
Griaule Biometrics LTDA
Av Romeu Tortima, 1448
13083-897, Campinas, SP
CNPJ 05.248.770/0001-71
+55 (19) 3289-2108
[email protected]
A placa controladora é responsável pelo funcionamento, proteção, interfaceamento e
gerenciamento do GRCrypto.
Figura 1 – Diagrama de Blocos do GRCrypto
Griaule Biometrics LTDA
Av Romeu Tortima, 1448
13083-897, Campinas, SP
CNPJ 05.248.770/0001-71
+55 (19) 3289-2108
[email protected]
Especificações técnicas
LFD
Certificações
Janela de leitura
Resolução
Vida útil
Templates compatíveis
Algoritmos criptográficos
HMAC
Requisitos
Proteção contra ataques
de emanações
eletromagnéticas
Interface
Cabo
Dimensões máximas
Temperatura operacional:
Extrator embarcado
Matcher embarcado
Extrator da API
Biométrica
Matcher da API
Biométrica
Suporte a WSQ
Possui sistema LFD (Live Finger Detection), para detecção de dedo
vivo, que permite identificar tentativas de fraude.
PIV-071006 Image Quality Specification.
US Federal Information Processing Standard 201(FIPS 201).
16.26 x 24.38mm
480x320 pixels, 500 DPI, 256 tons de cinza.
Superior a 1 (um) milhão de toques.
Templates ISO 19794-2 – Biometric data interchange formats –
Finger minutiae data
Templates ANSI 378 – Finger Minutiae Format for Data Interchange
Templates proprietários Griaule
3DES 112; 3DES 192
AES 256
RSA 2048
SHA 256, SHA 512
Capaz de gerar Hash Message Authentication Code – HMAC a cada
transação, compatível com FIPS 198-1 e SHA 256.
Sistema operacional Linux
Emissão: IEC61000-6-3 (Emission standard for residential,
commercial and light-industrial environments),
 CISPR22 (Radio disturbance characteristics), atendendo a
Classe B.
Imunidade: IEC61000-6-1 (Immunity for residential, commercial and
light-industrial environments)
 IEC61000-4-2 (Electrostatic discharge immunity test)
 IEC61000-4-3 (Radiated, radio-frequency, electromagnetic
field immunity test)
 IEC61000-4-8 (Power frequency magnetic field immunity
test)
USB 2.0
150 cm
Comprimento: 10,5 cm
Largura: 9,0 cm
Altura: 6,5 cm
+5ºC a +45ºC
Griaule Template Generator, Version 1.1, com certificação Minex
Griaule Template Matcher, Version 1.1, com certificação Minex
Griaule Template Generator, Version 1.1, com certificação Minex
Griaule Template Matcher, Version 1.1, com certificação Minex
Suporte a compressão e descompressão WSQ, com certificação do
FBI
Griaule Biometrics LTDA
Av Romeu Tortima, 1448
13083-897, Campinas, SP
CNPJ 05.248.770/0001-71
+55 (19) 3289-2108
[email protected]
Matcher para match-on-server
Os matchers permitem comparação de templates ISO 19794-2 – Biometric data interchange formats
– Finger minutiae data e ANSI 378 – Finger Minutiae Format for Data Interchange, além de template
proprietário.
O matchers são capazes de suportar até 250 threads simultâneas.
Download