I. طراحی معماری سیستم
واحد کنترل اصلی
از تراشه های جاسازی شده با عملکرد بالا (مانند ARM Cortex-M7) استفاده می کند، از پردازش چند رشته ای و شتاب الگوریتم رمزنگاری پشتیبانی می کند.
ساعت زمان واقعی یکپارچه (RTC) برای ضبط دقیق زمان کار.
مجهز به تراشه های رمزنگاری (مانند ATECC608A) برای مدیریت کلید ها و داده های حساس.
طراحی ماژولار
ماژول های احراز هویت (کلمات عبور، اثر انگشت، چهره، اپلیکیشن موبایل) به صورت مستقل کار می کنند و از طریق SPI/UART با کنترل اصلی ارتباط برقرار می کنند.
ماژول های محرک قفل (قفل الکترومغناطیسی / موتور) توسط یک مدار پل H کنترل می شوند که از محافظت از بیش از حد جریان پشتیبانی می کنند.
ماژول های ارتباطی (Bluetooth/Wi-Fi/4G) امکان اطلاع رسانی از راه دور و تعامل با APP را فراهم می کنند.
II. طراحی حفاظت از امنیت
حفاظت فیزیکی
محفظه بدن قفل از صفحه فولادی ضد حفاری (سختی ≥ HRC60) استفاده می کند و ساختار زبان قفل در برابر برش هیدرولیکی (≥10 تن) مقاومت دارد.
تخته مدار با ترکیب پوتینگ پوشانده شده است، که تداخل الکترومغناطیسی (EMI) را محافظت می کند.
مکانیزم های ضد دستکاری
حفاظت از نیروی خشن: سنسورهای لرزش (سطح ≥ 5g) آژیر را فعال می کنند و سیستم پس از 3 لرزش غیر طبیعی قفل می شود.
حفاظت فنی از قفل کردن: الگوریتم رمز عبور پویا (TOTP) ، تشخیص اثر انگشت / چهره (انفرادی + نور ساختاری سه بعدی).
استراتژی تأیید ترکیبی: حالت امنیت بالا نیاز به تأیید هویت دو فاکتور "کلمات عبور + بیومتریک" دارد.
امنیت اطلاعات
گزارش ها و رمز عبور با استفاده از AES-256 رمزگذاری و ذخیره می شوند، با کلید هایی که توسط تراشه رمزگذاری مدیریت می شوند.
پيوندهاي ارتباطات از پروتکل TLS 1.3 استفاده مي کنند تا از حملات انسان در وسط جلوگیری کنند.
اجرای عملکردهای اصلی
ماژول ها
راه حل های فنی
احراز هویت
  
• اثر انگشت: سنسور نوری استاندارد FAP20 (درست پذیرش نادرست ≤ 0.002٪)
• صورت: دوربین مادون قرمز + الگوریتم تشخیص زنده
• رمز عبور: صفحه کلید مجازی با نمایش رمزگذاری تصادفی
سیستم هشدار
• زنگ صدا و نور: زنگ 105dB + LED RGB
• اطلاع رسانی از راه دور: از طریق پروتکل MQTT به APP ارسال می شود
باز کردن اضطراری
• حفره ی کلیدی فیزیکی که زیر پوشش پایین پنهان شده است (برای باز کردن آن به یک ابزار خاص نیاز دارد)
• رمز عبور پشتیبان را توسط مدیر از طریق یک کانال امن تنظیم کنید
مدیریت انرژی
• قدرت اصلی: باتری لیتیوم 12 ولت (استمرار ≥ 6 ماه)
• قدرت آماده: سوپرکانداسیتور (طاقت را برای 48 ساعت پس از قطع برق حفظ می کند)
IV. طراحی افزایش قابلیت اطمینان
رفتار غیرطبیعی
شکست قفل 3 بار قفل برای 5 دقیقه، با تلاش های بعدی افزایش زمان قفل به طور تدریجی.
تغییر اتوماتیک به حالت آماده در هنگام قطع برق، فعال کردن حالت کم مصرف.
مدیریت یاداشت
ظرفیت ذخیره سازی ≥100،000 رکورد، پشتیبانی از صادرات از طریق کارت SD / درایو USB (احتیاج به مجوز مدیر)
زنجیره هش لاگ برای ضد دستکاری، به طور خودکار هر 30 روز به ابر پشتیبان گیری می شود (خصلت اختیاری).
V. طراحی تعامل کاربر
رابط عملیات
صفحه لمسی 4 اینچی (گلاس مقاوم در برابر خراش) + چراغ وضعیت LED (سرخ/سبز/سفید سه رنگ)
درخواست های صوتی (دستور چند زبانی اختیاری)
ویژگی های اپلیکیشن موبایل
در زمان واقعی مشاهده سوابق باز کردن قفل، دریافت اطلاعیه های هشدار.
مجوز موقت از راه دور (کلمات عبور محدود به زمان / درخواست یکبار تشخیص چهره).
VI. آزمایش و تأیید
آزمایش محیط زیست
آزمایش تحمل دمای (-20°C تا 70°C) ، رطوبت (5% تا 95%).
آزمایش تداخل الکترومغناطیسی (استاندارد EN 61000-4)
آزمایش های حمله و دفاعی
شبیه سازی نابودی با نیروی خشن (دریل/ برش) ، قفل کردن قفل های فنی (شناخت سیگنال/بازنویسی حملات).
حملات جعل بیومتریک (نخست نقره ای / عکس / ماسک های سه بعدی)
VII. هزینه و تولید انبوه
اجزا
درصد هزینه
یادداشت ها
تراشه کنترل و رمزگذاری اصلی
35 درصد
جایگزینی داخلی می تواند هزینه ها را تا 20 درصد کاهش دهد
ماژول احراز هویت بیومتریک
۴۰ درصد
ماژول اثر انگشت (۵۰ دلار) ، ماژول چهره (۱۲۰ دلار)
ارتباطات و قدرت
15 درصد
Wi-Fi + 4G دو حالت (60 دلار)
بخش های ساختاری
10 درصد
هزینه های قالب سفارشی (سرمایه گذاری یکبار 50،000 دلار)