Смарт-карта — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
(Источники)
 
(не показано 14 промежуточных версий 2 участников)
Строка 1: Строка 1:
 +
[[image:sm-t.png|border|300px|thumb|right]]
 
'''Смарт-карта''' (от англ. '''Smart-Card''') – это пластиковая карта со встроенной микросхемой.
 
'''Смарт-карта''' (от англ. '''Smart-Card''') – это пластиковая карта со встроенной микросхемой.
 
Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов.  
 
Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов.  
 
[image:smart-c.png]
 
  
 
==История появления==
 
==История появления==
Строка 18: Строка 17:
  
 
Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру.
 
Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру.
 +
 +
==Технические особенности смарт-карт==
 +
[[image:smart-card.png|border|300px|thumb|right]]
 +
Смарт-карты имеют несколько преимуществ по сравнению с картами с магнитной полосой. Например, максимальная емкость памяти смарт-карты гораздо выше, чем у карты с магнитной полосой. Уже на сегодняшний день доступны чипы с емкостью памяти в мегабайтном размере, и значение максимальной емкости увеличивается с каждой усовершенствованной моделью чипа.
 +
Однако одним из главных преимуществ смарт-карт является то, что данные внутри них могут быть защищены от неавторизированного доступа и манипуляций. Данные могут быть доступны только через последовательный интерфейс, подключенный к ОС. Таким образом, конфиденциальные данные будут безопасно храниться на чипе карты. В принципе, как аппаратные, так и программные механизмы наравне могут использоваться для ограничения функций памяти (чтение, запись…) и определенных состояний карты. Такая функциональность позволяет реализовывать различные механизмы безопасности согласно установленным требованиям приложения.
 +
В сочетании со способностью вычисления криптографических алгоритмов, смарт-карты могут использоваться в качестве удобных модулей безопасности, легко хранимых на стороне пользователей, например, в качестве «кошелька». Другими дополнительными преимуществами смарт-карт является их высокая надежность и гарантированный период использования по отношению к картам с магнитной полосой (всего лишь 2-3 года).
 +
 +
==Типы смарт-карт==
 +
Основные свойства и функции смарт-карт описываются в семействе стандартов ISO/IEC 7816. Смарт-карты разделяются на две группы: карты с памятью и карты с процессором.
 +
Смарт-карты также могут классифицироваться по методам передачи данных. Данные могут передаваться с использованием механических контактов или без контактов (бесконтактные карты). Карты с памятью и процессорные карты доступны с поддержкой обоих вариантов.
 +
 +
====Карты с памятью====
 +
[[image:smart-c-a.png|border|150px|thumb|right]]
 +
 +
Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс.
 +
Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми.
 +
 +
====Бесконтактные карты с памятью====
 +
[[image:sm-c-a2.png|border|150px|thumb|right]]
 +
Бесконтактные карты с памятью стали широко распространены за последние годы. Стандартные карты разработаны в соответствии с ISO/IEC 14443. Используемый объем памяти в картах варьируется от нескольких сотен байт до нескольких килобайт. Дополнительно возможно разделение памяти на несколько секторов с возможностью отдельной защиты от несанкционированного доступа к каждому из них. Карта имеет свой уникальный серийный номер, хранимый в ROM, так же как и логику функции аутентификации с использованием метода «запрос-ответ».
 +
 +
====Процессорные карты====
 +
[[image:sm-c-a3.png|border|150px|thumb|right]]
 +
Ключевым компонентом такой карты является процессор (CPU). Архитектура процессорной карты показана на рисунке.
 +
ROM содержит операционную систему, которая постоянно хранится в памяти чипа и не может быть перепрошита на протяжении всего жизненного цикла чипа. Информация в ROM является идентичной для всех типов чипов.
 +
EEPROM – энергонезависимая память чипа. Данные и программный код записываются с помощью ОС в EEPROM для дальнейшего считывания. RAM – рабочая память процессора. Эта памяти энергозависима, поэтому все данные, хранящиеся в ней, потеряются в случае разрядки чипа.
 +
Процессорные карты широко используются. В самом простом случае, они содержат программу, разработанную под конкретное приложение, что ограничивает функциональные возможности карты для использования в других приложениях.
 +
Хотя современные ОС, используемые на смарт-картах позволяют использовать карты для различных задач. В таком случае ROM содержит только базовые компоненты ОС со специальными компонентами, загруженными в EEPROM, только после производства карты.
 +
 +
====Бесконтактные процессорные карты====
 +
[[image:sm-c-a4.png|border|150px|thumb|right]]
 +
Технология бесконтактных смарт-карт открывает новые возможности для поставщиков и пользователей. Например, бесконтактную карту не нужно вставлять в считыватель (card-reader), вместо этого ее необходимо только поднести близко к считывателю (радиус действия составляет около 10 см).  Такая возможность удобна при использовании смарт-карт в системах физического контроля доступа (СКУД).
  
 
==Поставщики смарт-карт==
 
==Поставщики смарт-карт==
*[http://powersecurity.ru/ru/solutions/nids/| NagraID Display Security Card] от NIDSecurity
+
*[http://powersecurity.ru/ru/solutions/nids/ NagraID Display Security Card] от NIDSecurity
*[http://www.hidglobal.com/product-display/cards-and-credentials| ActivID Security Smart-Cards] от HID Global
+
*[http://www.hidglobal.com/product-display/cards-and-credentials ActivID Security Smart-Cards] от HID Global
*[http://www.oracle.com/technetwork/java/javame/javacard/overview/getstarted/index.html| JAVACARD]
+
*[http://www.oracle.com/technetwork/java/javame/javacard/overview/getstarted/index.html JAVACARD]
  
 
==Источники==
 
==Источники==
#[http://it-ebooks.info/book/2705/| Smart Card Handbook, Wolfgang Rankl, Wolfgang Effing]
+
#[http://it-ebooks.info/book/2705/ Smart Card Handbook, Wolfgang Rankl, Wolfgang Effing]

Текущая версия на 10:56, 5 февраля 2014

Ошибка создания миниатюры: Файл не найден

Смарт-карта (от англ. Smart-Card) – это пластиковая карта со встроенной микросхемой. Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов.

История появления

Технология смарт-карт прошла длительный путь становления. Ее история начинается с 1970-х годов, когда осуществлялись первые попытки внедрения энергонезависимой памяти и логики работы в чип карты, и продолжается вплоть до сегодняшнего дня.

Первоначально такая идея содержалась в заявке на патент от Юргена Детлоффа (Jürgen Dethloff) и Гельмута Гротруппа (Helmut Grötrupp) еще в 1968 году. Вслед за ними последовала похожая заявка от японца Kunitaka Arimure. Хотя реальное развитие смарт-карты получили во Франции в 1974 году, когда Роланд Морено (Roland Moreno) зарегистрировал свой патент на смарт-карту.

Первые пластиковые карты появились в 1950-х годах для осуществления безналичной оплаты. С момента вступления на рынок MasterCard и VISA, пластиковые карты стали быстро распространяться по всему миру. Первое поколение карт защищалось от подделки благодаря технологии безопасной печати и панелью подписи. Таким образом, безопасность карт полностью возлагалась на добросовестность и опыт сотрудников принимающих организаций.

Большой рост мошенничества привел к необходимости усовершенствования технологий безопасности. Первым улучшением стало появление магнитной полосы на обратной стороне карты. Следующим шагом стало использование PIN-кода (сравнивался с номером в терминале) для идентификации пользователя. Уязвимость магнитной полосы позволяла осуществлять действия (чтение/запись) с хранимыми на ней данными, что привело к необходимости хранения PIN-кодов в безопасной среде в защищенном виде.

Прорыв развития технологии смарт-карт был осуществлен в 1984-85 годах, когда во французских и немецких компаниях проводились тестовые испытания с телефонными картами. Результаты показали высокую надежность и безопасность смарт-карт. Хороший полученный опыт в аналоговых мобильных телефонных сетях оказал решающее значение для введения смарт-карт в цифровую сеть GSM.

Стоит отметить, что важным событием для будущего во всем мире стало принятие стандарта EMV (MasterCard/VISA), в котором содержится подробное описание работы кредитных карт.

Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру.

Технические особенности смарт-карт

Ошибка создания миниатюры: Файл не найден

Смарт-карты имеют несколько преимуществ по сравнению с картами с магнитной полосой. Например, максимальная емкость памяти смарт-карты гораздо выше, чем у карты с магнитной полосой. Уже на сегодняшний день доступны чипы с емкостью памяти в мегабайтном размере, и значение максимальной емкости увеличивается с каждой усовершенствованной моделью чипа. Однако одним из главных преимуществ смарт-карт является то, что данные внутри них могут быть защищены от неавторизированного доступа и манипуляций. Данные могут быть доступны только через последовательный интерфейс, подключенный к ОС. Таким образом, конфиденциальные данные будут безопасно храниться на чипе карты. В принципе, как аппаратные, так и программные механизмы наравне могут использоваться для ограничения функций памяти (чтение, запись…) и определенных состояний карты. Такая функциональность позволяет реализовывать различные механизмы безопасности согласно установленным требованиям приложения. В сочетании со способностью вычисления криптографических алгоритмов, смарт-карты могут использоваться в качестве удобных модулей безопасности, легко хранимых на стороне пользователей, например, в качестве «кошелька». Другими дополнительными преимуществами смарт-карт является их высокая надежность и гарантированный период использования по отношению к картам с магнитной полосой (всего лишь 2-3 года).

Типы смарт-карт

Основные свойства и функции смарт-карт описываются в семействе стандартов ISO/IEC 7816. Смарт-карты разделяются на две группы: карты с памятью и карты с процессором. Смарт-карты также могут классифицироваться по методам передачи данных. Данные могут передаваться с использованием механических контактов или без контактов (бесконтактные карты). Карты с памятью и процессорные карты доступны с поддержкой обоих вариантов.

Карты с памятью

Ошибка создания миниатюры: Файл не найден

Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс. Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми.

Бесконтактные карты с памятью

Ошибка создания миниатюры: Файл не найден

Бесконтактные карты с памятью стали широко распространены за последние годы. Стандартные карты разработаны в соответствии с ISO/IEC 14443. Используемый объем памяти в картах варьируется от нескольких сотен байт до нескольких килобайт. Дополнительно возможно разделение памяти на несколько секторов с возможностью отдельной защиты от несанкционированного доступа к каждому из них. Карта имеет свой уникальный серийный номер, хранимый в ROM, так же как и логику функции аутентификации с использованием метода «запрос-ответ».

Процессорные карты

Ошибка создания миниатюры: Файл не найден

Ключевым компонентом такой карты является процессор (CPU). Архитектура процессорной карты показана на рисунке. ROM содержит операционную систему, которая постоянно хранится в памяти чипа и не может быть перепрошита на протяжении всего жизненного цикла чипа. Информация в ROM является идентичной для всех типов чипов. EEPROM – энергонезависимая память чипа. Данные и программный код записываются с помощью ОС в EEPROM для дальнейшего считывания. RAM – рабочая память процессора. Эта памяти энергозависима, поэтому все данные, хранящиеся в ней, потеряются в случае разрядки чипа. Процессорные карты широко используются. В самом простом случае, они содержат программу, разработанную под конкретное приложение, что ограничивает функциональные возможности карты для использования в других приложениях. Хотя современные ОС, используемые на смарт-картах позволяют использовать карты для различных задач. В таком случае ROM содержит только базовые компоненты ОС со специальными компонентами, загруженными в EEPROM, только после производства карты.

Бесконтактные процессорные карты

Ошибка создания миниатюры: Файл не найден

Технология бесконтактных смарт-карт открывает новые возможности для поставщиков и пользователей. Например, бесконтактную карту не нужно вставлять в считыватель (card-reader), вместо этого ее необходимо только поднести близко к считывателю (радиус действия составляет около 10 см). Такая возможность удобна при использовании смарт-карт в системах физического контроля доступа (СКУД).

Поставщики смарт-карт

Источники

  1. Smart Card Handbook, Wolfgang Rankl, Wolfgang Effing