Perrugi Brain.
Szyfrowana magistrala zamka.

Płytka szyfrująca między keypadem a elektrozamkiem. Każda komenda otwarcia jest podpisana i zaszyfrowana end-to-end — atakujący nie podsłucha kodu, nie powtórzy ramki, nie zmodyfikuje sygnału. Rozszerzona o magistralę CAN i przemysłowy Ethernet dla rozległych instalacji obiektowych: hoteli, biurowców, fabryk.

Zamów próbki Pełna specyfikacja

AES-256

AES-256 GCM

CAN 2.0B

100/1000 Base-T

Industrial Ethernet

< 50 ms

Czas odpowiedzi

Secure Element

Cztery warstwy kryptograficznej ochrony.

Bez kompromisów na szynie. Komunikacja między keypadem a elektrozamkiem to najbardziej kruche miejsce systemu — tu rezyduje uprawnienie otwarcia. Perrugi Brain zamyka ten kanał tak, jak zamyka się dostęp do bankowości: szyfr, klucz w sprzęcie, ochrona przed powtórką, audyt.

Szyfrowanie AES-256-GCM

Każda ramka idąca w stronę zamka jest szyfrowana AES-256 w trybie GCM i podpisana tagiem uwierzytelniającym. Bez ważnego tagu zamek odrzuca komendę — nawet jeśli wygląda poprawnie binarnie.

Klucz w Secure Element

Klucze sesyjne i certyfikaty parowania trzymane w dedykowanym układzie Secure Element (CC EAL5+). Nie da się ich odczytać przez interfejs debug, demontaż czy atak side-channel.

Ochrona przed replay

Każda ramka ma 96-bitowy nonce i licznik wiadomości. Powtórzenie nagrania starej komendy „otwórz" jest natychmiast wykrywane i logowane jako próba ataku.

Tamper-evident log

Każda operacja — otwarcie, odrzucona próba, błąd integralności — trafia do podpisanego logu. Logu nie da się wymazać selektywnie; manipulacja jest natychmiast widoczna w audycie.

CAN, Ethernet, RS-485 — w jednym module.

Perrugi Brain wpina się tam, gdzie typowy zamek nie sięga: rozległe instalacje obiektowe, hotele, biurowce, zakłady przemysłowe. Trzy magistrale jednocześnie — wybierasz tę, która pasuje do projektu okablowania.

CAN 2.0B do 1 Mb/s

Magistrala CAN z arbitrażem priorytetowym. Dziesiątki zamków na jednej szynie, deterministyczny czas odpowiedzi, odporność na zakłócenia w środowiskach przemysłowych.

Przemysłowy Ethernet 100/1000

Złącze RJ-45 z izolacją galwaniczną i PoE-in (802.3af/at). Zasilanie i komunikacja jednym kablem — idealne dla rozległych instalacji hotelowych i biurowych.

RS-485 jako fallback

Half-duplex RS-485 do 500 kb/s jako kanał awaryjny. Współpraca z istniejącymi systemami kontroli dostępu bez wymiany okablowania.

Architektura podpisanej ramki.

Perrugi Palm nie rozmawia z zamkiem bezpośrednio. Pomiędzy nimi stoi Perrugi Brain — gateway, który tłumaczy intencję użytkownika na podpisaną, zaszyfrowaną komendę. Zamek otwiera się tylko wtedy, gdy ramka jest świeża, podpisana i poprawnie zaszyfrowana.

Parowanie z keypadem przez certyfikat X.509
Klucz sesyjny ECDH wymieniany przy każdym uruchomieniu
Rolling nonce 96-bit i licznik wiadomości
HMAC-SHA256 jako tag integralności
Czas wykonania operacji szyfrowania poniżej 8 ms

Dla integratorów systemów kontroli dostępu.

Perrugi Brain to moduł, który dopisuje warstwę kryptografii do Twojego istniejącego systemu kontroli dostępu — nie wymaga wymiany zamków, instalacji ani aplikacji. Płytka stoi „pomiędzy" i nikt poza Tobą nie musi nawet wiedzieć, że tam jest.

Łatwy retrofit

Standardowe złącza zamków przemysłowych i hotelowych. Montaż w istniejącej puszce — bez kucia, bez wymiany kabli.

Personalizacja kryptografii

Własne certyfikaty główne, własna PKI, własne reguły rotacji kluczy. Klient enterprise zachowuje pełną kontrolę nad zaufaniem.

Wsparcie inżynierskie

Inżynier integracyjny przypisany do projektu. Schematy montażowe, dokumentacja protokołu, próbki ewaluacyjne.

Program enterprise

Cennik partnerski dla integratorów, SLA na wsparcie techniczne, dedykowane warunki gwarancji rozszerzonej.

API i SDK

REST API dla zarządzania kluczami, SDK w C/C++ i Python, integracje z Active Directory, LDAP i systemami SIEM.

Certyfikaty bezpieczeństwa

Zgodność z ISO/IEC 27001, NIST SP 800-57 i wymaganiami RODO dla logów dostępu. Dokumentacja audytowa dostępna na zapytanie.

Pełna specyfikacja techniczna.

Wszystkie istotne parametry modułu — od kryptografii i magistral po zasilanie i certyfikaty. Pełna dokumentacja techniczna dostępna na zapytanie dla partnerów integracyjnych.

Wymiary płytki

85 × 55 × 14 mm (form factor euroboard)

Mikrokontroler

ARM Cortex-M33 · 200 MHz · TrustZone

Kryptografia

AES-256-GCM · ECDH P-256 · HMAC-SHA256 · Secure Element CC EAL5+

Magistrala CAN

CAN 2.0B · do 1 Mb/s · arbitraż priorytetowy · izolacja galwaniczna

Ethernet

100/1000 Base-T · RJ-45 · PoE-in 802.3af/at · izolacja 1500 V

Magistrala awaryjna

RS-485 half-duplex · do 500 kb/s · zacisk śrubowy

Zasilanie

12–48 V DC · PoE 802.3af/at · pobór do 4 W

I/O dodatkowe

2× wejście binarne · 1× wyjście przekaźnikowe · 1× UART debug

Temperatura pracy

–40 °C do +85 °C (zakres przemysłowy)

Ochrona

Coating konformalny · czujnik tampera · ESD ±15 kV

Montaż

Szyna DIN · puszka instalacyjna · obudowa OEM

Certyfikaty

CE · RoHS · FCC · ISO/IEC 27001 (proces) · w przygotowaniu CC EAL4+

Gwarancja

Trzydzieści sześć miesięcy w programie enterprise

Wsparcie

Dedykowany inżynier integracyjny · SLA odpowiedzi do czterech godzin

Zabezpiecz magistralę zamków w swoim obiekcie.

Perrugi Brain to moduł dla hoteli, biurowców, zakładów produkcyjnych i każdej instalacji, w której kontrola dostępu jest krytycznym elementem bezpieczeństwa. Napisz — przygotujemy ofertę pilotażową i wycenę wdrożenia.

Napisz do nas [email protected]

E-mail

[email protected]

Telefon

+48 690 694 213

Adres

Bielsko-Biała, Polska