Навигация
2 Смарт-карта изнутри
Во всем мире осуществляется постепенный переход с магнитных пластиковых карточек на карточки со встроенным микропроцессорным чипом (так называемые «смарт-карточки»).
Кристалл смарт-карты (рис. 1) в базовой конфигурации состоит из центрального процессора (CPU), однократно программируемой памяти (ROM, ПЗУ), оперативной памяти (RAM, ОЗУ), энергонезависимой электрически перепрограммированной памяти (EEPROM, ППЗУ), логики обеспечения безопасности (Security Logic) и интерфейса ввода/вывода информации (I/O).
Микропроцессор является сердцем кристалла. Он обеспечивает управление всеми элементами периферии, выполняет вычислительные операции и криптографические преобразования. Программное обеспечение, которое определяет интеллект карточки и заставляет процессор функционировать по заданным правилам, располагается в ПЗУ и программируется на заводе-изготовителе. Этот процесс называется маскированием кристалла, и его экономически целесообразно выполнять при заказах в несколько сотен тысяч кристаллов. ППЗУ позволяет разместить часть выполняемого кода программ. Это дает возможность программировать нестандартные приложения без дорогостоящей операции маскирования ПЗУ. Однако необходимо учитывать, что размер памяти ППЗУ существенно влияет на стоимость кристалла. Поэтому для крупных проектов код специального приложения целесообразно переводить в область памяти ПЗУ. Эту операцию, как правило, выполняют поэтапно. Программа смарт-карты создается в форме операционной системы. Это обеспечивает гибкость в применении, позволяет создавать универсальные средства для многих приложений пользователей и гарантирует независимость от разработчиков операционных систем при создании собственных приложений. Карточная операционная система функционально похожа на операционную систему компьютера. Она имеет файловую организацию данных, защищает их от несанкционированного доступа, разграничивает права пользователей, управляет интерфейсами обмена и собственной периферией (ППЗУ, таймер и прочее), позволяет запускать приложения пользователя, выполнять команды операционной системы и сервисные функции. Операционная система обеспечивает платформу, позволяющую оперативно создавать различные, в т.ч. и нефинансовые приложения: электронный кошелек, электронный чек, дебетовую карту, электронный паспорт, а также многочисленные виды приложений, адаптированных к условиям реальной жизни (карта торговца, транспортная, страховая, телефонная — для междугородних переговоров, доступа, трансфертная, всевозможные служебные и прочие). Возможно создание приложения, которое позволит превратить карту в устройство для шифрования и электронной подписи документов. На одной карте могут находиться несколько различных приложений, которые будут работать независимо друг от друга и иметь свои механизмы защиты. Число загружаемых приложений ограничено только объемом доступного ППЗУ (на сегодняшний день — 16 Кб, в перспективе — 64 Кб и более). Операционная система поддерживает каталоги и файлы. Последние достижения в технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать криптопроцессоры Triple DES, RSA и др., таймер, порт UART, модуль подсчета CRC, генераторы случайного шума, дополнительную оперативную память, одновременно два интерфейса ввода/вывода — контактный и бесконтактный, а также увеличивать разрядность процессоров с 8 до 16 бит, размера ПЗУ — до 64 Кб, ППЗУ — до 32 Кб.
Смарт-чип SLE 66C82P имеет аналогичные характеристики, но выпускается с одним контактным интерфейсом.
Основные характеристики некоторых смарт-чипов приведены в таблице.
Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.
Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
• назначение индивидуальных атрибутов файлов;
• назначение индивидуальных прав доступа к файлам;
• доступ к файлам по заранее заданным правилам (проверка pin-кода и аутентификация);
• блокировка файлов, каталогов или карточки;
• защита pin-кодом отдельных файлов;
• противодействие подбору pin-кодов;
• счетчик попыток подбора pin-кодов;
• взаимная аутентификация между карточкой и терминалом;
• шифрование команд и данных;
• шифрование внутренних данных;
• шифрование канала обмена карточки с терминалом;
• использование сеансовых ключей для всех криптографических преобразований;
• защита от несанкционированного и непредусмотренного использования файлов.
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и элементы:
• детектор пониженного и повышенного напряжения питания;
• детектор пониженной и повышенной тактовой частоты;
• детектор пониженной и повышенной температуры;
• стирание области ОЗУ при сбросе или срабатывании датчиков;
• самотестирование структуры чипа;
• защита от высокочастотных помех;
• генератор случайных тактов ожидания;
• скремблирование внутренних шин;
• прозрачное шифрование данных ОЗУ, ПЗУ и ППЗУ;
• аппаратная защита чтения областей ПЗУ, ППЗУ;
• уникальный идентификационный номер кристалла;
• защита от использования в нештатных режимах работы;
• защита от накопления статистических данных по времени выполнения команд и энергопотреблению;
• уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ППЗУ;
• защита от подключений зондами.
На различных стадиях производства кристаллов применяются технологические приемы, затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ППЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (процессор, ОЗУ, ПЗУ и ППЗУ) создают большие трудности для определения структуры чипа.
Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, гарантированно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.
Похожие работы
... эффективного и безопасного функционирования национальной платежной системы. Третья глава была посвящена изучению складывающихся тенденций и выявлению на их основе перспектив дальнейшего развития платежной системы Республики Беларусь. Дальнейшее развитие НПС Беларуси должно происходить с учетом общих тенденций, характерных для платежных систем в условиях глобализации и интеграции рынков, роста ...
... что приходится учитывать при выборе карточек российских систем или индивидуальных банковских. В случае выбора карточек VISA или MasterCard к услугам клиента не только тысячи магазинов по России, но и огромная сеть по всему миру. Расчетная часть: «Анализ финансового состояния предприятия» Задание на расчетную часть. Финансовое состояние предприятия выражается в соотношении структур его ...
... ; — разработка специальных программ лояльности, направленных на увеличение безналичных расчетов в торговле; — реализация мер по повышению рентабельности и минимизации рисков. 3. ПЕРСПЕКТИВЫ РАЗВИТИЯ РАСЧЁТА БАНКОВСКИМИ КАРТОЧКАМИ В РЕСПУБЛИКЕ БЕЛАРУСЬ Карточка - это шаг вперед с точки зрения технологий. Повышается платежная культура населения, так как появляется возможность оплаты услуг ...
... "Банковский процессинговый центр" предоставляет полный комплекс услуг в области информационно-технологического обеспечения безналичных расчетов с использованием банковских пластиковых карточек системы "БелКарт" и международных систем VISA International и MasterCard WorldWide на территории Республики Беларусь. Платежная система "БелКарт" продолжает свое развитие. В текущем месяце Национальный банк ...
0 комментариев