Perrugi Brain.
Der verschlüsselte Schlossbus.

Eine Verschlüsselungsplatine zwischen Perrugi Palm und elektronischem Schloss. Jeder Öffnungsbefehl wird Ende-zu-Ende signiert und verschlüsselt — ein Angreifer kann den Code nicht abhören, keinen Frame wiederholen und das Signal nicht verändern. Erweitert um CAN-Bus und industrielles Ethernet für weiträumige Anlagen: Hotels, Bürogebäude, Werke.

Muster anfordern Vollständige Spezifikation
Perrugi Brain
AES-256
AES-256 GCM
CAN 2.0B
CAN 2.0B
100/1000 Base-T
Industrielles Ethernet
< 50 ms
Antwortzeit
SE
Secure Element

Vier Schichten kryptografischen Schutzes.

Keine Kompromisse auf dem Bus. Die Kommunikation zwischen Perrugi Palm und elektronischem Schloss ist die fragilste Stelle des Systems — hier liegt die Öffnungsberechtigung. Perrugi Brain schließt diesen Kanal so, wie man Bankenzugänge schließt: Chiffre, Schlüssel in der Hardware, Replay-Schutz, Audit.

AES-256-GCM Verschlüsselung

Jeder Frame Richtung Schloss wird mit AES-256 im GCM-Modus verschlüsselt und mit einem Authentifizierungs-Tag versehen. Ohne gültiges Tag weist das Schloss den Befehl zurück — selbst wenn der Frame binär korrekt aussieht.

Schlüssel im Secure Element

Sitzungsschlüssel und Pairing-Zertifikate liegen in einem dedizierten Secure Element (CC EAL5+). Sie lassen sich nicht über die Debug-Schnittstelle, durch Demontage oder über Side-Channel-Angriffe auslesen.

Replay-Schutz

Jeder Frame trägt einen 96-Bit-Nonce und einen Nachrichtenzähler. Das Wiederholen eines alten „Öffnen"-Befehls wird sofort erkannt und als Angriffsversuch protokolliert.

Tamper-evident Log

Jede Operation — Öffnen, abgewiesener Versuch, Integritätsfehler — wird in ein signiertes Log geschrieben. Das Log lässt sich nicht selektiv löschen; jede Manipulation ist im Audit sofort sichtbar.

CAN, Ethernet, RS-485 — in einem Modul.

Perrugi Brain greift dort, wo ein typisches Schloss nicht hinkommt: weiträumige Anlagen, Hotels, Bürogebäude, Industriebetriebe. Drei Busse in einem Modul — wählen Sie den, der zu Ihrer Verkabelung passt.

CAN 2.0B bis 1 Mb/s

CAN-Bus mit Prioritäts-Arbitrierung. Dutzende Schlösser auf einer Schiene, deterministische Antwortzeit, Robustheit gegen Störungen in industriellen Umgebungen.

Industrielles Ethernet 100/1000

RJ-45 mit galvanischer Trennung und PoE-in (802.3af/at). Stromversorgung und Kommunikation über ein Kabel — ideal für weiträumige Hotel- und Büroanlagen.

RS-485 als Fallback

Halbduplex RS-485 bis 500 kb/s als Notkanal. Kompatibilität mit bestehenden Zugangskontrollsystemen ohne Verkabelungstausch.

Architektur des signierten Frames.

Das Perrugi Palm spricht nicht direkt mit dem Schloss. Zwischen beiden steht Perrugi Brain — ein Gateway, das die Nutzerintention in einen signierten, verschlüsselten Befehl übersetzt. Das Schloss öffnet sich nur, wenn der Frame frisch, signiert und korrekt verschlüsselt ist.

  • Pairing mit dem Perrugi Palm über X.509-Zertifikate
  • ECDH-Sitzungsschlüssel-Austausch bei jedem Start
  • Rollender 96-Bit-Nonce und Nachrichtenzähler
  • HMAC-SHA256 als Integritäts-Tag
  • Verschlüsselungsoperation unter 8 ms

Für Integratoren von Zugangskontrollsystemen.

Perrugi Brain ist ein Modul, das eine kryptografische Schicht zu Ihrem bestehenden Zugangskontrollsystem hinzufügt — kein Tausch der Schlösser, keine Neuverkabelung, keine neue App. Die Platine sitzt „dazwischen", und niemand außer Ihnen muss überhaupt wissen, dass sie da ist.

Einfacher Retrofit

Standardanschlüsse für Industrie- und Hotelschlösser. Montage in bestehender Dose — ohne Stemmen, ohne Kabelwechsel.

Eigene Kryptografie

Eigene Stammzertifikate, eigene PKI, eigene Schlüsselrotation. Enterprise-Kunden behalten die volle Kontrolle über das Vertrauen.

Engineering-Unterstützung

Ein Integrations-Ingenieur, dem Projekt zugewiesen. Montageschemata, Protokolldokumentation, Evaluierungsmuster.

Enterprise-Programm

Partnerpreise für Integratoren, SLA für technischen Support, dedizierte erweiterte Garantiebedingungen.

API und SDK

REST-API für Schlüsselverwaltung, SDK in C/C++ und Python, Integrationen mit Active Directory, LDAP und SIEM-Systemen.

Sicherheitszertifikate

Konformität mit ISO/IEC 27001, NIST SP 800-57 und DSGVO-Anforderungen an Zugangsprotokolle. Audit-Dokumentation auf Anfrage.

Vollständige technische Spezifikation.

Alle wesentlichen Parameter des Moduls — von Kryptografie und Bussen bis zu Stromversorgung und Zertifikaten. Komplette technische Dokumentation auf Anfrage für Integrationspartner.

Abmessungen der Platine
85 × 55 × 14 mm (Euroboard-Format)
Mikrocontroller
ARM Cortex-M33 · 200 MHz · TrustZone
Kryptografie
AES-256-GCM · ECDH P-256 · HMAC-SHA256 · Secure Element CC EAL5+
CAN-Bus
CAN 2.0B · bis 1 Mb/s · Prioritäts-Arbitrierung · galvanische Trennung
Ethernet
100/1000 Base-T · RJ-45 · PoE-in 802.3af/at · 1500 V Trennung
Notbus
RS-485 Halbduplex · bis 500 kb/s · Schraubklemme
Stromversorgung
12–48 V DC · PoE 802.3af/at · bis 4 W Aufnahme
Zusätzliche I/O
2× binärer Eingang · 1× Relaisausgang · 1× UART debug
Betriebstemperatur
–40 °C bis +85 °C (industrieller Bereich)
Schutz
Konforme Beschichtung · Tamper-Sensor · ESD ±15 kV
Montage
DIN-Schiene · Installationsdose · OEM-Gehäuse
Zertifikate
CE · RoHS · FCC · ISO/IEC 27001 (Prozess) · CC EAL4+ in Vorbereitung
Garantie
Sechsunddreißig Monate im Enterprise-Programm
Support
Dedizierter Integrations-Ingenieur · Antwort-SLA innerhalb von vier Stunden

Sichern Sie den Schlossbus in Ihrer Anlage.

Perrugi Brain ist ein Modul für Hotels, Bürogebäude, Produktionsstätten und jede Anlage, in der die Zugangskontrolle ein kritischer Sicherheitsbaustein ist. Schreiben Sie uns — wir bereiten ein Pilotangebot und ein Implementierungsangebot vor.

Schreib uns [email protected]

Adresse

Bielsko-Biała, Polen

Antwortzeit

Innerhalb eines Tages