taki klucz usb

Mam pytanie do szanownych elektroników. Ile kosztowało by wyprodukowanie czegoś podobnego do takiego klucza usb.

formatting link
Chciałbym aby to można było samodzielnie oprogramować ,czyli wymienić firmware. Powiedzmy działało by to jako przejściówka do innego USB lub karty pamięci na którym byłby plik obrazu pod konkretny procesor. Dodatkowo miały jeden przełącznik i przycisk.

Klucz taki generuje na podstawie godziny i daty i zawartych w sobie danych pewne hasło do systemu. Ale potrafi tez uzyć i innego hasła = stałego. Po to właśnie ten przełącznik. Kiedyś wskazywałem podbny projekt

formatting link
ale chyba nic w nim sie nie zmienia.

Reply to
Jeremiasz Kafelski
Loading thread data ...

Co dokładnie rozumiesz pod pojęciem "wyprodukowanie" ?

Paweł

Reply to
Paweł

Jeremiasz Kafelski pisze:

Płytka drukowana (10-20 zł?) plus dowolny mikrokontroler z USB i zabezpieczoną przed odczytem z zewnątrz pamięcią. Np. AT91SAM7S256 (30 zł). Do tego jakieś drobiazgi, złącze USB, stabilizator do zasilania. Łączny koszt części wyjdzie z 60-70 zł (przy zakupach detalicznych). Plus obudowa ale tu będzie duży rozrzut w zależności od wielkości produkcji (forma do wtryskarki na zamówienie: od 20 do 50 tys. zł, same obudowy plastikowe potem poniżej 1 zł/szt).

No to się robi bardziej skomplikowanie bo potrzebny jest większy procesor z kontrolerem USB Host, do którego możnaby podłączyć pendrive'a. Czyli procesor licz lekką ręką 100 zł (cena detaliczna). Ew. dotychczasowy proc plus układ FTDI Vinculum (40-50 zł).

No to się zdecyduj - czy ten "klucz" ma sam z siebie generować jakieś dane (wystarczy wtedy tylko komunikacja z komputerem przez USB), czy jeszcze przesyłać (i deszyfrować?) dane z podłączonego dalej pendrive'a. Projekt mocno by się skomplikował, jeżeli do tego "klucza" chciałbyś podłączyć i komputer, i pendrive'a.

A i tak zresztą dokładne rozwiązanie zależy od wagi informacji, którą chcesz zabezpieczać. Sporo bezpieczniejszym rozwiązaniem byłoby użycie procesora dedykowanego do takich celów, z którego praktycznie niemożliwe jest wyciągnięcie softu/danych - takie stosuje się w kartach SIM, można też kupić w postaci scalaka w normalnej obudowie. Albo chociażby mikrokontroler Atmela z bezpiecznej serii SC (spełniający wymagania do certyfikacji EAL4+):

formatting link
Podsumowując: nie da się zrobić taniej niż "klucze" USB tłuczone masowo.

Reply to
Adam Dybkowski

Obudowa może być standardowa np. z czytnika kart.

Nie wiem czy dobrze rozumuję, ale myślę sobie, że taki czytnik kart nie jest specjalnie skomplikowany. Ale faktycznie sie nie znam. Czy to musi byc Host? Tez nie wiem, czy przejsciowka musi miec host? W koncu nic innego nie bedzie robic. Tyle, ze przeniesc prad i sama troche pobrac.

Ten pendrive to był pomysł na podanie firmware. Jeśli to będzie jakiś system plików do którego wgrywam jak na normalny dysk to może i nie mieć przejściówki/karty/co kolwiek.

Chodzi o to, ze wymiana firmawre to jest dodatkowy sprzet. Nie moge ot tak sobie wetknac do komputera i zmienic softu. A wlasnie tak bym chcial ;)

Moze to dyletancko brzmi, ale nie znam sie zabardzo. Chce tylko moc napisac w C firmware i wymieniac.

Po wcisnieciu ma generowac pewien kod z klawiatury. Oczywiście pewne dane trzeba tam jakoś wgrywać. Trzeba wgrać jakies haslo, albo klucz prywatny. Czyli jak kolwiek trzeba jednorazowo umiec wgrac tam dane. Dlatego mowilem o jakims prostym (dla uzytkownika) sposobie uaktualnienia.

Czy teraz jest jasniej? Nie umiem dokladnie tlumaczyc.

Zalozenia sa super otwartosci lacznie z hardware.

Nikt nie mowi, ze ma byc taniej. Ten projekt bez klawiatury HID i AT8 kosztowal wg. autora 30-40zł. Do tego ma ECC a nie AES. Nie ma klawiszy i ma bardzo malo pamieci. Kwoty, ktore napisales rzedu ponad 100zl sa do zaakceptowania.

Przepraszam. Chcialem napisac stworzenie kilku egzemplarzy do testow.

Reply to
Jeremiasz Kafelski

Widziałem ofertę firmy produkującej w małych (100 szt) seriach pendrive'y w obudowie zaprojektowanej przez zleceniodawcę. Pewnie taki klucz też by wsadzili.

Czy dobrze rozumuję: Na przykład można by napisać na peceta program "tajny", tzn taki, który by po tym samym USB przeprogramowywał hasło czy co tam? I właściciel peceta by go uruchamiał, zapisywał nowe hasło i już?

Czyli po USB by latały dwie odrębne funkcjonalności

- jedna ta chroniąca, druga tajna - do przeprogramowywania. Słowo "tajny" używam w tym sensie, że jakby na przykład był jawny system plików to każdy wgra, co będzie chciał.

Na to wystarcza wersja ze zwykłym procesorkiem USB, jak pisał Adam. Ja się bawię z C8051F340 firmy Silicon Laboratories

- klon 8051, USB tylko Low i Full speed, w cenie ok. 20 zł. Próbki wysyłają za darmo. Zasilane wprost z USB - w zasadzie oprócz płytki, przycisku, ferrytu, procesora, wtyczki i obudowy nic nie jest potrzebne.

Się znaczy ma udać klawiaturę i symulować naciśnięcie paru klawiszy? Czemu nie, zwykły HID.

Pozdrowienia, MKi

Reply to
MKi

Wydaje mi się, że mało wiesz na temat procesorów i USB. Jak więc chcesz napisać ten firmware ?

Paweł

Reply to
Paweł

Tak tajny firmware i tajny klucz prywatny bylby 'jakos' wgrywany do urzadzenia. Jak ? Nie wiem. Moze przez system plikow, moze przez karte (czyli czytnik kart dodatkowo), moze jakos inaczej. Wazne by bylo to mozliwe tylko na wyrazna prosbe uzytkownika ;) po to ten przelacznik.

Natomiast jawnie by pisal z klawiatury po przycisnieciu guzika. Pisalby za kazdym razem inne haslo oczywiscie.

Tak wlasciwie zwykly hid, tak jak na obrazku. Tylko pare klaiwszy wiecej. Jeden do 'pisania' hasla, jeden do aktualizacji oprogramowania i jeden do wyboru hasla. Moze byc nawet 3 stanowy przelacznik.

Kwestia by to bylo latwe w aktualizacji i testach.

Reply to
Jeremiasz Kafelski

Wydaje mi sie, ze skoro bedzie jakis przyklad to go tylko poprawię. Wpisanie funkcji skrotu i moze jeszcze kilku drobiazgow zwiazanych z czasem nie powinno byc trudne.

Reply to
Jeremiasz Kafelski

Nie bardzo mogę zrozumieć co chcesz dokładnie osiągnąć. Zobacz może nada się się coś gotowego:

formatting link
Paweł

Reply to
Paweł

Fajne, ale zamkniete. A musi byc otwarte. Do tego nie moge zmienic funkcjonalnosci.

Co chce osiagnac? Juz podalem przyklad takiego klucza. Nawet adres www. Czytales moze co taki klucz HID robi? Po prostu generuje haslo jednorazowe.

Oczywiscie idealem bylo by polaczenie takiej funkcjonalnosci jaka proponujesz z tym generatorem, ale to juz chyba dosc trudne by bylo. Ale kto wie. Moze i takie cos by sie dalo zrobic. W koncu pisze z takiej klawiatury usb, ktora ma porty host usb ;) Pytanie czy bedzie to proste i tanie.

Reply to
Jeremiasz Kafelski

Jeremiasz Kafelski pisze:

No to się zdecyduj, czy chcesz podłączać do tego pendrive, czy wkładać kartę pamięci. W tym drugim przypadku wystarczy podłączyć do procesora gniazdko karty (kilka zł).

No ale jeżeli ten "klucz" także ma gadać przez USB (komputer ma widzieć naraz dwa urządzenia: pendrive i "klucz") to albo procesor "klucza" będzie gadał z pendrivem i przekazywał dane dalej do komputera, albo trzeba dorzucić układ huba USB, z czego robi się już skomplikowana kobyła. Dużo prościej jednak użyć kartę pamięci.

A ile potrzebujesz tam megabajtów pojemności? Może wystarczy pamięć w procku (jeżeli 256KB), a może mały scalak szeregowej pamięci DataFlash (do 8MB). Powyżej to już tylko scalak pamięci NAND Flash albo taniej gotowa karta pamięci.

Czyli ma udawać normalną klawiaturę (klasa USB HID), a zarazem pendrive'a (klasa USB Mass Storage)? To się robi niezłe zamieszanie bo trzeba zrobić urządzenie "composite" i nie jestem pewien, czy wtedy nie trzeba własnych sterowników dla Windows albo chociaż pliku INF.

Piszesz o upublicznieniu schematu i kodu źródłowego? Nie ma problemu. Ale procesor będzie chyba w środku (po zaprogramowaniu) przechowywał jakieś sekrety, więc nie możesz ot tak wybrać dowolnego, którego zabezpieczenie przed odczytem można łatwo złamać. Albo wyczaić danych na podstawie np. analizy pobieranego prądu (a przy tym ułatwione zadanie gdy zna się kod źródłowy oprogramowania).

Reply to
Adam Dybkowski

Używasz pojęć, które nie dla wszystkich mogą mieć jednakowe znaczenie. Określ dokładnie co rozumiesz pod pojęciem "otwarte".

Paweł

Reply to
Paweł

Paweł pisze:

Na przykład:

formatting link
Czyli jest ogólnie znany schemat urządzenia i dostępny pełny kod źródłowy firmware.

Reply to
Adam Dybkowski

Juz pisalem nie wiem co bedzie tansze , latwiejsze. Chce prosto updatowac sprzet i przekazywac jakies dane jednorazowo.

A wiec mamy rozwiazanie. Ta karta jest potrzebna tylko do wymiany firmaware i kluczy/danych. teoretycznie zatem moze byc nawet na kabelku.

256kb pewnie wystarczy choc oczywiscie 2 razy wiecej bylo by super. pamiec wystarczy i 5K klucze to jakies 3K plus troche tablic do base64 i md5

Moze 2 tryby? zauwaz, ze jesli karta to karta nie musi byc widoczna przez system komputera a przez hardware klucza usb.

Tak.

Mogę. tzn. samo uzyskanie urzadzenia sprawia , ze przestaje byc wazny. Pewnie da sie to zamienic na cos mocniejszego, ale to juz na wersje 2.0 ;)

Reply to
Jeremiasz Kafelski

Open Source hardware i software

Reply to
Jeremiasz Kafelski

Tak to byl przyklad, ktory podalem. Innym przykladem moze byc telefon neo.

Reply to
Jeremiasz Kafelski

Myślę, że pytający rozumie to jako procesor bez żadnego oprogramowania podłączany do USB.

Paweł

Reply to
Paweł

Jeremiasz Kafelski pisze:

Neo o ile dobrze pamiętam miał jakąś starą Nokię (8110?) z dodatkową sprężynką rozsuwającą telefon po naciśnięciu przycisku.

formatting link
Open hardware ani software to on raczej nie był.

Reply to
Adam Dybkowski

Przepraszam, nieprecyzyjnie sie wyrażam

formatting link

Reply to
Jeremiasz Kafelski

Jeremiasz Kafelski pisze:

Trzeba było od razu pisać, że chodzi o OpenMoko.

Pomysł niezły, ale niestety wyszedł znacznie droższy, niż nawet wypasione komórki innych producentów. 300-450 USD to dużo za dużo za telefon, który nie ma ani 3G (UMTS), ani nawet EDGE.

formatting link
Proponuję spojrzeć jednak w stronę komórek na Androidzie (czyli Linux+JAVA) - kod źródłowy także dostępny:
formatting link
gotowe komórki cenowo wypadają całkiem nieźle, dodatkowo można je znaleźć w promocjach operatorów (w Polsce Era G1).

Reply to
Adam Dybkowski

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.