LOGO Смарт – карты Лекция № 3
Smartcard Пластиковые карты: • просто пластиковые (пассивные); • пластиковые карты с магнитной полоской; • интеллектуальные карты или карты со встроенной микросхемой (Smartcard). Smart-card (предложил Ролан Морено в 1974 г. ) делятся на: • карты – счетчики (например, телефонные) • карты с памятью • карты с микропроцессором Карта представляет собой пластиковую пластинку, которая выполнена из специальной пластмассы. На карты действует стандарт ISO 7816; Спецификация EMV компаний Europay, Master. Card и Visa. ISO 7816 -1 направлен на стандартизацию размеров карты длина 8. 56 мм, высота 53. 98 мм и толщина 0. 76 мм. ISO 7816 -2 определены электрические сигналы и соответствующие контактные области. Контакт должен быть не менее 2 мм шириной, высотой 1. 7 мм. Всего 8 контактов.
Классификация смарт-карт Классификация по характеру использования: v индивидуальная карта – выдается отдельным клиентам или сотрудникам и несет дополнительные «статусные» функции; v корпоративная карта – выдается юридическому лицу (фирме) и делает возможным выдачу отдельных индивидуальных карт сотрудникам, привязанных к основной (например, к основному денежному счету).
Классификация смарт-карт Классификация по принадлежности к учреждению-эмитенту, сфере применения: v банковские карты, эмитент которых - банк или консорциум банков; v коммерческие карты, выпускаемые нефинансовыми учреждениями для идентификации своих клиентов в общей сети; v карты, выпущенные или используемые организациями для организации контроля доступа к внутренним защищенным ресурсам.
Классификация смарт-карт v Классификация по способу записи и хранения информации на карте: v графическая запись, эмбоссирование (нанесение данных на карточке в виде рельефных знаков), штрих -кодирование (нанесение полей штрих-кодом информации о владельце); v кодирование на магнитной полосе (запись информации о владельце карты на магнитную полоску); v лазерная запись, оптические карты v чип памяти, микропроцессор
Классификация смарт-карт v Классификация по способу обмена данными с внешними устройствами: v контактные карты – имеют контактную площадку согласно стандарту ISO 7816 для соединения с пружинными контактами внутри картоприемника терминального устройства; v бесконтактные карты – микропроцессорные карты с интерфейсом беспроводной радиосвязи; v гибридные карты – бесконтактные карты, предусматривающие установку и использования контактного модуля.
Разделение памяти и данных в смарт-картах
Основные характеристики v Объем ROM (ПЗУ) – 2… 20 Кбайт; v Объем RAM (ОЗУ) – 128… 1024 байт; v Объем EEPROM (ЭСППЗУ) – 1… 16 Кбайт; v Использование 8 -разрядных RISC микропроцессоров; v Тактовая частота 5 -15 Mгц; v Средняя стоимость – $0, 6… 5, 0; v Главное отличие от ПК – смарт-карта не имеет собственного источника питания.
Используемые стандарты v стандарт ISO-7816 "Идентификационные карты с микросхемой с контактами". 6 частей; v стандарт GSM. Регламентируюет использование смарт-карт в общественной и сотовой телефонии; v стандарт EMV (Europay, Master. Card и Visa). Описание дополнительных функциональных возможностей в финансовой отрасли; v спецификация Open Platform - интегрированная среда для разработки и эксплуатации многофункциональных систем смарт-карт; v спецификация PS/SC функциональная совместимость смарт-карт и персональных компьютеров.
Вид микроконтроллера
Структурная схема микроконтроллера T 8 x. C 5121
Характеристики v Для работы с внутренними ресурсами интеллектуальной карты, ее необходимо поместить в специальное устройство чтения (карто-приемник). Для большинства карт оно также является программатором, через который осуществляется реконфигурация загруженных в карту программ и данных. v Устройства чтения, также как и карты, могут быть с контактным принципом доступа или с бесконтактным. Программное управление ими доступно посредством драйверов и отдельных библиотек, включаемых в операционную систему или же устанавливаемых дополнительно.
Используемые стандарты v стандарт ISO-7816 "Идентификационные карты с микросхемой с контактами". 6 частей основных; всего 14. v стандарт GSM. Регламентируюет использование смарт-карт в общественной и сотовой телефонии; v стандарт EMV (Europay, Master. Card и Visa). Описание дополнительных функциональных возможностей в финансовой отрасли; v спецификация Open Platform - интегрированная среда для разработки и эксплуатации многофункциональных систем смарт-карт; v спецификация PS/SC функциональная совместимость смарт-карт и персональных компьютеров.
Состав ISO – 7816 1. 2. 3. 4. 7816 -1: физические характеристики; 7816 -2: размеры и расположение контактов; 7816 -3: электронные сигналы и протоколы передачи; 7816 -4: команды для обмена информацией для межотраслевого взаимодействия; 5. 7816 -5: система нумераций и процедура регистрации идентификаторов приложений; 6. 7816 -6: межсистемные данные на смарт-карте; 7. 7816 -7: межсистемные команды структурированного языка запросов для смарт-карты (Smart Card Query Language, SCQL);
Состав ISO – 7816 8. 7816 -8: межсистемные команды безопасности; 9. 7816 -9: межотраслевые расширенные команды; 10. 7816 -10: электронные сигналы и отклики на сигнал RESET для синхронных карт; 11. 7816 -11: параметры персональной идентификации через биометрические метрики; 12. 7816 -12: электрические параметры и управляющие процедуры для смарт-карт с USB интерфейсом; 13. 7816 -13: команды управления приложениями для среды со многими приложениями; 14. 7816 -14: криптографич. параметры для приложений.
Области применения интеллектуальных карт В области телекоммуникаций, являются универсальным средством идентификации владельца телефона в сети сотовой связи (SIMкарты). В этой области, смарт-карты так же используют для решения вопросов информационной безопасности. Для такой сферы применения, основным регламентирующим документом является стандарт GSM (глобальная система мобильной связи). Каждый современный телефон оснащается персональным средством идентификации абонента. Кроме «идентификатора абонента» , в ней хранятся ключи шифрования.
Области применения интеллектуальных карт Глобальной сферой применения ИК является банковское дело. Интеллектуальные карты здесь также применяются для идентификации абонента, для защищенного хранения персональных данных клиента и для размещения на базе смарт-карты некоторых дополнительных сервисов и приложений (типа электронного кошелька).
Области применения интеллектуальных карт v Делаются попытки ввести интеллектуальные карты в городском транспорте для замены билетов. Так же они широко используются в гостиничном бизнесе, на автозаправках, парковках, в аэропортах и т. п. v При подключении к сети Интернет смарт-карты обеспечивают надежную аутентификацию пользователя и контроль доступа. Интеллектуальные карты все чаще применяются в системах шифрования с открытым ключом. В смарт-карте хранится секретный ключ владельца и его сертификат.
Области применения интеллектуальных карт v В области здравоохранения смарт-карты дают возможность упростить учет информации о пациенте и для пациента. На карте могут храниться данные о медицинском страховании и записи истории болезни владельца. На карте также может храниться информация о скидках, которые доступны пациенту и данные для рассмотрения претензий. Персональные медицинские показатели пациента тоже могут храниться на карте. Это обеспечивает актуальность, и своевременность поступления данных. Кроме того, она всегда может быть доступна для специалистов, сотрудников клиник и аптек.
Области применения электронных карт Актуальным также является «электронный паспорт» гражданина, хранящий основную информацию о нем для соответствующих служб. Так же развиваются проекты «электронных» зачетных книжек и читательских билетов.
Области применения интеллектуальных карт v В закрытых сообществах или организациях с разграничением прав доступа, университетах и т. п. наиболее общими применениями являются: организация физического доступа в корпуса, офисы и вычислительные центры, проверка прав доступа к компьютерным сетям, корпоративным Web-сайтам и серверам, хранение и обработка административных документов, выполнение внутренних финансовых операций (оплата обедов, приобретение товаров в торговых автоматах, получение наличных, пополнение счетов в банкоматах и т. п. ).
Методы защиты смарт-карт, ЗИ с помощью смарт-карт • Эмбоссирование; • Применение специальных объемных голографических изображений; • Фотография владельца карты; • Специальная полоска для подписи владельца; • Использование специальных красителей. Возможности самих смарт-карт по защите информации: хранение данных пользователя; защищенная передача данных между компьютером и картой. Она осуществляется с помощью шифрования и контроля целостности. Сами карты могут шифровать, выработать ЭЦП, формировать имитовставки. можно производить идентификацию картодержателя, так и самой карты. и аутентификацию как
Smartcard (2) Эмбоссер – выдавливание рельефа на карте (эмбоссирование). Рельефы потом прокатываются через импринтер (с его помощью все, что есть на карте отображается на чек). В магнитной карте существует 3 магнитных полосы: На первых двух полосах – идентификационные данные; на третью можно записывать информацию, например текущее значение лимита дебетовой карты (но это делается редко, так как магнитные карты не надежны). В микропроцессоре карты имеется ОЗУ, ПЗУ. Микропроцессор бывает байтовым. Частота 5 -15 МГц. Стоимость карты порядка нескольких $. Характеристики смарт-карт сопоставимы с первыми ПК. Отличие в том, что в карте нет своего источника питания, а оно попадает на карту при взаимодействии с ридером (считывателем), также нет встроенных средств ввода-вывода и отображения. Карты бывают контактные и бесконтактные. Бесконтактные: • близкодействующие (Prоximity), требующие физического прикосновения.
Структура логических каналов передачи информации внутри смарт-карты
Методы защиты с помощью смарт-карт В ПЗУ хранится карточная интеллектуальная ОС (COS). В ОЗУ исполняются команды, а в ЭСППЗУ – пользовательские приложения. ЭСППЗУ делится на секретную и несекретную часть. В секретной части хранятся ключи. ОС карты позволяет производить следующие команды: • предъявление ключа; • чтение информации; • запись информации; • поиск файла; • задание ключей и т. д. Ключи могут быть следующих видов: • Master Key • PIN Key (ключ владельца карты) • Application Key (ключи для защиты приложений) ISO 7816 -3 - это часть стандарта, определяющего электрические сигналы и протоколы передачи данных.
Операционная система карты v Управление вычислительным процессом на стороне ИПК осуществляется операционной системой карты «COS» (Card Operating System). Она обеспечивает разграничение доступа к информации и шифрование данных. v Операционные системы интеллектуальных карт фактически являются «прослойкой» между терминальным устройством и программой, и внутренними ресурсами смарт-карты. На уровне операционной системы реализована поддержка команд работы с данными и организация выполнения приложений на стороне карты, а также поддержка файловой структуры.