Смарт-карта — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
(Карты с памятью)
Строка 32: Строка 32:
 
Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс.  
 
Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс.  
 
Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми.
 
Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми.
 +
 +
====Бесконтактные карты с памятью====
 +
Бесконтактные карты с памятью стали широко распространены за последние годы. Стандартные карты разработаны в соответствии с ISO/IEC 14443. Используемый объем памяти в картах варьируется от нескольких сотен байт до нескольких килобайт. Дополнительно возможно разделение памяти на несколько секторов с возможностью отдельной защиты от несанкционированного доступа к каждому из них. Карта имеет свой уникальный серийный номер, хранимый в ROM, так же как и логику функции аутентификации с использованием метода «запрос-ответ». 
 +
  
 
==Поставщики смарт-карт==
 
==Поставщики смарт-карт==

Версия 15:51, 11 ноября 2013

Смарт-карта (от англ. Smart-Card) – это пластиковая карта со встроенной микросхемой. Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов.

История появления

Технология смарт-карт прошла длительный путь становления. Ее история начинается с 1970-х годов, когда осуществлялись первые попытки внедрения энергонезависимой памяти и логики работы в чип карты, и продолжается вплоть до сегодняшнего дня.

Первоначально такая идея содержалась в заявке на патент от Юргена Детлоффа (Jürgen Dethloff) и Гельмута Гротруппа (Helmut Grötrupp) еще в 1968 году. Вслед за ними последовала похожая заявка от японца Kunitaka Arimure. Хотя реальное развитие смарт-карты получили во Франции в 1974 году, когда Роланд Морено (Roland Moreno) зарегистрировал свой патент на смарт-карту.

Первые пластиковые карты появились в 1950-х годах для осуществления безналичной оплаты. С момента вступления на рынок MasterCard и VISA, пластиковые карты стали быстро распространяться по всему миру. Первое поколение карт защищалось от подделки благодаря технологии безопасной печати и панелью подписи. Таким образом, безопасность карт полностью возлагалась на добросовестность и опыт сотрудников принимающих организаций.

Большой рост мошенничества привел к необходимости усовершенствования технологий безопасности. Первым улучшением стало появление магнитной полосы на обратной стороне карты. Следующим шагом стало использование PIN-кода (сравнивался с номером в терминале) для идентификации пользователя. Уязвимость магнитной полосы позволяла осуществлять действия (чтение/запись) с хранимыми на ней данными, что привело к необходимости хранения PIN-кодов в безопасной среде в защищенном виде.

Прорыв развития технологии смарт-карт был осуществлен в 1984-85 годах, когда во французских и немецких компаниях проводились тестовые испытания с телефонными картами. Результаты показали высокую надежность и безопасность смарт-карт. Хороший полученный опыт в аналоговых мобильных телефонных сетях оказал решающее значение для введения смарт-карт в цифровую сеть GSM.

Стоит отметить, что важным событием для будущего во всем мире стало принятие стандарта EMV (MasterCard/VISA), в котором содержится подробное описание работы кредитных карт.

Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру.

Технические особенности смарт-карт

Ошибка создания миниатюры: Файл не найден

Смарт-карты имеют несколько преимуществ по сравнению с картами с магнитной полосой. Например, максимальная емкость памяти смарт-карты гораздо выше, чем у карты с магнитной полосой. Уже на сегодняшний день доступны чипы с емкостью памяти в мегабайтном размере, и значение максимальной емкости увеличивается с каждой усовершенствованной моделью чипа. Однако одним из главных преимуществ смарт-карт является то, что данные внутри них могут быть защищены от неавторизированного доступа и манипуляций. Данные могут быть доступны только через последовательный интерфейс, подключенный к ОС. Таким образом, конфиденциальные данные будут безопасно храниться на чипе карты. В принципе, как аппаратные, так и программные механизмы наравне могут использоваться для ограничения функций памяти (чтение, запись…) и определенных состояний карты. Такая функциональность позволяет реализовывать различные механизмы безопасности согласно установленным требованиям приложения. В сочетании со способностью вычисления криптографических алгоритмов, смарт-карты могут использоваться в качестве удобных модулей безопасности, легко хранимых на стороне пользователей, например, в качестве «кошелька». Другими дополнительными преимуществами смарт-карт является их высокая надежность и гарантированный период использования по отношению к картам с магнитной полосой (всего лишь 2-3 года).

Типы карт

Основные свойства и функции смарт-карт описываются в семействе стандартов ISO/IEC 7816. Смарт-карты разделяются на две группы: карты с памятью и карты с процессором. Смарт-карты также могут классифицироваться по методам передачи данных. Данные могут передаваться с использованием механических контактов или без контактов (бесконтактные карты). Карты с памятью и процессорные карты доступны с поддержкой обоих вариантов.

Карты с памятью

Ошибка создания миниатюры: Файл не найден

Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс. Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми.

Бесконтактные карты с памятью

Бесконтактные карты с памятью стали широко распространены за последние годы. Стандартные карты разработаны в соответствии с ISO/IEC 14443. Используемый объем памяти в картах варьируется от нескольких сотен байт до нескольких килобайт. Дополнительно возможно разделение памяти на несколько секторов с возможностью отдельной защиты от несанкционированного доступа к каждому из них. Карта имеет свой уникальный серийный номер, хранимый в ROM, так же как и логику функции аутентификации с использованием метода «запрос-ответ».


Поставщики смарт-карт

Источники

  1. Smart Card Handbook, Wolfgang Rankl, Wolfgang Effing