Perrugi Brain.
Šifrovaná zbernica zámku.

Šifrovacia doska medzi keypadom a elektrickým zámkom. Každý príkaz na otvorenie je podpísaný a zašifrovaný end-to-end — útočník nezachytí kód, nezopakuje rámec, neupraví signál. Rozšírená o zbernicu CAN a priemyselný Ethernet pre rozsiahle objektové inštalácie: hotely, kancelárske budovy, továrne.

Objednať vzorky Úplná špecifikácia
Perrugi Brain
AES-256
AES-256 GCM
CAN 2.0B
CAN 2.0B
100/1000 Base-T
Industrial Ethernet
< 50 ms
Čas odpovede
SE
Secure Element

Štyri vrstvy kryptografickej ochrany.

Žiadne kompromisy na zbernici. Komunikácia medzi keypadom a elektrickým zámkom je najkrehkejšie miesto systému — tu sídli oprávnenie otvoriť. Perrugi Brain uzatvára tento kanál tak, ako sa uzatvára prístup k bankovníctvu: šifra, kľúč v hardvéri, ochrana pred opakovaním, audit.

Šifrovanie AES-256-GCM

Každý rámec idúci k zámku je šifrovaný AES-256 v režime GCM a podpísaný autentifikačným tagom. Bez platného tagu zámok odmietne príkaz — aj keď binárne vyzerá správne.

Kľúč v Secure Element

Relačné kľúče a párovacie certifikáty sú uložené v dedikovanom Secure Element (CC EAL5+). Nedajú sa prečítať cez debug rozhranie, demontážou ani side-channel útokom.

Ochrana pred replay

Každý rámec má 96-bitový nonce a počítadlo správ. Opakovanie nahrávky starého „otvoriť" príkazu je okamžite detegované a zaznamenané ako pokus o útok.

Tamper-evident log

Každá operácia — otvorenie, odmietnutý pokus, chyba integrity — sa zapíše do podpísaného logu. Log sa nedá selektívne vymazať; manipulácia je v audite okamžite viditeľná.

CAN, Ethernet, RS-485 — v jednom module.

Perrugi Brain sa pripája tam, kde typický zámok nedosiahne: rozsiahle objektové inštalácie, hotely, kancelárske budovy, priemyselné prevádzky. Tri zbernice naraz — vyberáte tú, ktorá zodpovedá projektu kabeláže.

CAN 2.0B do 1 Mb/s

Zbernica CAN s prioritnou arbitrážou. Desiatky zámkov na jednej zbernici, deterministický čas odpovede, odolnosť voči rušeniu v priemyselných prostrediach.

Priemyselný Ethernet 100/1000

Konektor RJ-45 s galvanickou izoláciou a PoE-in (802.3af/at). Napájanie a komunikácia jedným káblom — ideálne pre rozsiahle hotelové a kancelárske inštalácie.

RS-485 ako fallback

Half-duplex RS-485 do 500 kb/s ako núdzový kanál. Spolupráca s existujúcimi systémami kontroly prístupu bez výmeny kabeláže.

Architektúra podpísaného rámca.

Perrugi Palm nekomunikuje so zámkom priamo. Medzi nimi stojí Perrugi Brain — brána, ktorá prekladá zámer používateľa na podpísaný, zašifrovaný príkaz. Zámok sa otvorí len vtedy, keď je rámec čerstvý, podpísaný a správne zašifrovaný.

  • Párovanie s keypadom cez certifikát X.509
  • ECDH relačný kľúč vymieňaný pri každom spustení
  • Rolling nonce 96-bit a počítadlo správ
  • HMAC-SHA256 ako tag integrity
  • Čas vykonania šifrovacej operácie pod 8 ms

Pre integrátorov systémov kontroly prístupu.

Perrugi Brain je modul, ktorý pridáva kryptografickú vrstvu k vášmu existujúcemu systému kontroly prístupu — nevyžaduje výmenu zámkov, inštalácie ani aplikácie. Doska stojí „medzi" a nikto okrem vás nemusí vedieť, že tam je.

Jednoduchý retrofit

Štandardné konektory priemyselných a hotelových zámkov. Montáž do existujúcej krabice — bez sekania, bez výmeny káblov.

Personalizácia kryptografie

Vlastné hlavné certifikáty, vlastná PKI, vlastné pravidlá rotácie kľúčov. Enterprise zákazník si zachováva plnú kontrolu nad dôverou.

Inžinierska podpora

Integračný inžinier priradený k projektu. Montážne schémy, dokumentácia protokolu, evaluačné vzorky.

Enterprise program

Partnerský cenník pre integrátorov, SLA na technickú podporu, dedikované podmienky rozšírenej záruky.

API a SDK

REST API pre správu kľúčov, SDK v C/C++ a Python, integrácie s Active Directory, LDAP a SIEM systémami.

Bezpečnostné certifikáty

Súlad s ISO/IEC 27001, NIST SP 800-57 a požiadavkami GDPR pre logy prístupu. Audítorská dokumentácia na vyžiadanie.

Úplná technická špecifikácia.

Všetky podstatné parametre modulu — od kryptografie a zberníc po napájanie a certifikáty. Plná technická dokumentácia dostupná na vyžiadanie pre integračných partnerov.

Rozmery dosky
85 × 55 × 14 mm (form factor euroboard)
Mikrokontrolér
ARM Cortex-M33 · 200 MHz · TrustZone
Kryptografia
AES-256-GCM · ECDH P-256 · HMAC-SHA256 · Secure Element CC EAL5+
Zbernica CAN
CAN 2.0B · do 1 Mb/s · prioritná arbitráž · galvanická izolácia
Ethernet
100/1000 Base-T · RJ-45 · PoE-in 802.3af/at · izolácia 1500 V
Núdzová zbernica
RS-485 half-duplex · do 500 kb/s · skrutkovacia svorka
Napájanie
12–48 V DC · PoE 802.3af/at · odber do 4 W
Doplnkové I/O
2× binárny vstup · 1× reléový výstup · 1× UART debug
Prevádzková teplota
–40 °C do +85 °C (priemyselný rozsah)
Ochrana
Konformálny coating · senzor tampera · ESD ±15 kV
Montáž
DIN lišta · inštalačná krabica · OEM puzdro
Certifikáty
CE · RoHS · FCC · ISO/IEC 27001 (proces) · CC EAL4+ v príprave
Záruka
Tridsaťšesť mesiacov v enterprise programe
Podpora
Dedikovaný integračný inžinier · SLA odpoveď do štyroch hodín

Zabezpečte zbernicu zámkov vo svojom objekte.

Perrugi Brain je modul pre hotely, kancelárske budovy, výrobné prevádzky a každú inštaláciu, v ktorej je kontrola prístupu kritickým prvkom bezpečnosti. Napíšte — pripravíme pilotnú ponuku a kalkuláciu implementácie.

Napíšte nám [email protected]

Adresa

Bielsko-Biała, Poľsko

Čas odpovede

Do 24 h