Смарт-карта — различия между версиями
Ana (обсуждение | вклад) |
(→Источники) |
||
(не показано 18 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
+ | [[image:sm-t.png|border|300px|thumb|right]] | ||
'''Смарт-карта''' (от англ. '''Smart-Card''') – это пластиковая карта со встроенной микросхемой. | '''Смарт-карта''' (от англ. '''Smart-Card''') – это пластиковая карта со встроенной микросхемой. | ||
Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов. | Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов. | ||
Строка 16: | Строка 17: | ||
Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру. | Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру. | ||
+ | |||
+ | ==Технические особенности смарт-карт== | ||
+ | [[image:smart-card.png|border|300px|thumb|right]] | ||
+ | Смарт-карты имеют несколько преимуществ по сравнению с картами с магнитной полосой. Например, максимальная емкость памяти смарт-карты гораздо выше, чем у карты с магнитной полосой. Уже на сегодняшний день доступны чипы с емкостью памяти в мегабайтном размере, и значение максимальной емкости увеличивается с каждой усовершенствованной моделью чипа. | ||
+ | Однако одним из главных преимуществ смарт-карт является то, что данные внутри них могут быть защищены от неавторизированного доступа и манипуляций. Данные могут быть доступны только через последовательный интерфейс, подключенный к ОС. Таким образом, конфиденциальные данные будут безопасно храниться на чипе карты. В принципе, как аппаратные, так и программные механизмы наравне могут использоваться для ограничения функций памяти (чтение, запись…) и определенных состояний карты. Такая функциональность позволяет реализовывать различные механизмы безопасности согласно установленным требованиям приложения. | ||
+ | В сочетании со способностью вычисления криптографических алгоритмов, смарт-карты могут использоваться в качестве удобных модулей безопасности, легко хранимых на стороне пользователей, например, в качестве «кошелька». Другими дополнительными преимуществами смарт-карт является их высокая надежность и гарантированный период использования по отношению к картам с магнитной полосой (всего лишь 2-3 года). | ||
+ | |||
+ | ==Типы смарт-карт== | ||
+ | Основные свойства и функции смарт-карт описываются в семействе стандартов ISO/IEC 7816. Смарт-карты разделяются на две группы: карты с памятью и карты с процессором. | ||
+ | Смарт-карты также могут классифицироваться по методам передачи данных. Данные могут передаваться с использованием механических контактов или без контактов (бесконтактные карты). Карты с памятью и процессорные карты доступны с поддержкой обоих вариантов. | ||
+ | |||
+ | ====Карты с памятью==== | ||
+ | [[image:smart-c-a.png|border|150px|thumb|right]] | ||
+ | |||
+ | Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс. | ||
+ | Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми. | ||
+ | |||
+ | ====Бесконтактные карты с памятью==== | ||
+ | [[image:sm-c-a2.png|border|150px|thumb|right]] | ||
+ | Бесконтактные карты с памятью стали широко распространены за последние годы. Стандартные карты разработаны в соответствии с ISO/IEC 14443. Используемый объем памяти в картах варьируется от нескольких сотен байт до нескольких килобайт. Дополнительно возможно разделение памяти на несколько секторов с возможностью отдельной защиты от несанкционированного доступа к каждому из них. Карта имеет свой уникальный серийный номер, хранимый в ROM, так же как и логику функции аутентификации с использованием метода «запрос-ответ». | ||
+ | |||
+ | ====Процессорные карты==== | ||
+ | [[image:sm-c-a3.png|border|150px|thumb|right]] | ||
+ | Ключевым компонентом такой карты является процессор (CPU). Архитектура процессорной карты показана на рисунке. | ||
+ | ROM содержит операционную систему, которая постоянно хранится в памяти чипа и не может быть перепрошита на протяжении всего жизненного цикла чипа. Информация в ROM является идентичной для всех типов чипов. | ||
+ | EEPROM – энергонезависимая память чипа. Данные и программный код записываются с помощью ОС в EEPROM для дальнейшего считывания. RAM – рабочая память процессора. Эта памяти энергозависима, поэтому все данные, хранящиеся в ней, потеряются в случае разрядки чипа. | ||
+ | Процессорные карты широко используются. В самом простом случае, они содержат программу, разработанную под конкретное приложение, что ограничивает функциональные возможности карты для использования в других приложениях. | ||
+ | Хотя современные ОС, используемые на смарт-картах позволяют использовать карты для различных задач. В таком случае ROM содержит только базовые компоненты ОС со специальными компонентами, загруженными в EEPROM, только после производства карты. | ||
+ | |||
+ | ====Бесконтактные процессорные карты==== | ||
+ | [[image:sm-c-a4.png|border|150px|thumb|right]] | ||
+ | Технология бесконтактных смарт-карт открывает новые возможности для поставщиков и пользователей. Например, бесконтактную карту не нужно вставлять в считыватель (card-reader), вместо этого ее необходимо только поднести близко к считывателю (радиус действия составляет около 10 см). Такая возможность удобна при использовании смарт-карт в системах физического контроля доступа (СКУД). | ||
==Поставщики смарт-карт== | ==Поставщики смарт-карт== | ||
− | [http://powersecurity.ru/ru/solutions/nids/ | + | *[http://powersecurity.ru/ru/solutions/nids/ NagraID Display Security Card] от NIDSecurity |
+ | *[http://www.hidglobal.com/product-display/cards-and-credentials ActivID Security Smart-Cards] от HID Global | ||
+ | *[http://www.oracle.com/technetwork/java/javame/javacard/overview/getstarted/index.html JAVACARD] | ||
==Источники== | ==Источники== | ||
− | #[http://it-ebooks.info/book/2705/ | + | #[http://it-ebooks.info/book/2705/ Smart Card Handbook, Wolfgang Rankl, Wolfgang Effing] |
Текущая версия на 10:56, 5 февраля 2014
Смарт-карта (от англ. Smart-Card) – это пластиковая карта со встроенной микросхемой. Смарт-карта является последним инновационным решением семейства идентификационных карт формата ID-1. Их характерной особенностью являются интегральные схемы, встроенные в корпус карты с компонентами для передачи, хранения и обработки информации. Данные могут передаваться на контакты карты или с помощью электромагнитного поля без использования контактов.
Содержание
История появления
Технология смарт-карт прошла длительный путь становления. Ее история начинается с 1970-х годов, когда осуществлялись первые попытки внедрения энергонезависимой памяти и логики работы в чип карты, и продолжается вплоть до сегодняшнего дня.
Первоначально такая идея содержалась в заявке на патент от Юргена Детлоффа (Jürgen Dethloff) и Гельмута Гротруппа (Helmut Grötrupp) еще в 1968 году. Вслед за ними последовала похожая заявка от японца Kunitaka Arimure. Хотя реальное развитие смарт-карты получили во Франции в 1974 году, когда Роланд Морено (Roland Moreno) зарегистрировал свой патент на смарт-карту.
Первые пластиковые карты появились в 1950-х годах для осуществления безналичной оплаты. С момента вступления на рынок MasterCard и VISA, пластиковые карты стали быстро распространяться по всему миру. Первое поколение карт защищалось от подделки благодаря технологии безопасной печати и панелью подписи. Таким образом, безопасность карт полностью возлагалась на добросовестность и опыт сотрудников принимающих организаций.
Большой рост мошенничества привел к необходимости усовершенствования технологий безопасности. Первым улучшением стало появление магнитной полосы на обратной стороне карты. Следующим шагом стало использование PIN-кода (сравнивался с номером в терминале) для идентификации пользователя. Уязвимость магнитной полосы позволяла осуществлять действия (чтение/запись) с хранимыми на ней данными, что привело к необходимости хранения PIN-кодов в безопасной среде в защищенном виде.
Прорыв развития технологии смарт-карт был осуществлен в 1984-85 годах, когда во французских и немецких компаниях проводились тестовые испытания с телефонными картами. Результаты показали высокую надежность и безопасность смарт-карт. Хороший полученный опыт в аналоговых мобильных телефонных сетях оказал решающее значение для введения смарт-карт в цифровую сеть GSM.
Стоит отметить, что важным событием для будущего во всем мире стало принятие стандарта EMV (MasterCard/VISA), в котором содержится подробное описание работы кредитных карт.
Одним из потенциально важных методов применения смарт-карт является то, что они могут использоваться как безопасное персональное устройство для хранения электронной цифровой подписи (ЭЦП). Дополнительно ко всему для целого ряда стран смарт-карты являются элементом медицинского страхования. А появление технологии бесконтактных карт привело к тому, что смарт-карты могут использоваться в качестве электронных билетов на общественный транспорт во многих городах по всему миру.
Технические особенности смарт-карт
Смарт-карты имеют несколько преимуществ по сравнению с картами с магнитной полосой. Например, максимальная емкость памяти смарт-карты гораздо выше, чем у карты с магнитной полосой. Уже на сегодняшний день доступны чипы с емкостью памяти в мегабайтном размере, и значение максимальной емкости увеличивается с каждой усовершенствованной моделью чипа. Однако одним из главных преимуществ смарт-карт является то, что данные внутри них могут быть защищены от неавторизированного доступа и манипуляций. Данные могут быть доступны только через последовательный интерфейс, подключенный к ОС. Таким образом, конфиденциальные данные будут безопасно храниться на чипе карты. В принципе, как аппаратные, так и программные механизмы наравне могут использоваться для ограничения функций памяти (чтение, запись…) и определенных состояний карты. Такая функциональность позволяет реализовывать различные механизмы безопасности согласно установленным требованиям приложения. В сочетании со способностью вычисления криптографических алгоритмов, смарт-карты могут использоваться в качестве удобных модулей безопасности, легко хранимых на стороне пользователей, например, в качестве «кошелька». Другими дополнительными преимуществами смарт-карт является их высокая надежность и гарантированный период использования по отношению к картам с магнитной полосой (всего лишь 2-3 года).
Типы смарт-карт
Основные свойства и функции смарт-карт описываются в семействе стандартов ISO/IEC 7816. Смарт-карты разделяются на две группы: карты с памятью и карты с процессором. Смарт-карты также могут классифицироваться по методам передачи данных. Данные могут передаваться с использованием механических контактов или без контактов (бесконтактные карты). Карты с памятью и процессорные карты доступны с поддержкой обоих вариантов.
Карты с памятью
Данные, необходимые для приложения, хранятся в энергонезависимой памяти (EEPROM). Доступ к памяти контролируется с помощью специально реализованной логики безопасности, которая в самом простом случае содержит только защиту от перезаписи. Однако, также доступны чипы памяти с более комплексными функциями безопасности, в которые входит, например, шифрование. Данные передаются с карты на последовательный интерфейс. Функциональность карт с памятью обычно адаптирована под конкретные приложения. Хотя это ограничивает гибкие возможности таких карт, но делает их достаточно дешевыми.
Бесконтактные карты с памятью
Бесконтактные карты с памятью стали широко распространены за последние годы. Стандартные карты разработаны в соответствии с ISO/IEC 14443. Используемый объем памяти в картах варьируется от нескольких сотен байт до нескольких килобайт. Дополнительно возможно разделение памяти на несколько секторов с возможностью отдельной защиты от несанкционированного доступа к каждому из них. Карта имеет свой уникальный серийный номер, хранимый в ROM, так же как и логику функции аутентификации с использованием метода «запрос-ответ».
Процессорные карты
Ключевым компонентом такой карты является процессор (CPU). Архитектура процессорной карты показана на рисунке. ROM содержит операционную систему, которая постоянно хранится в памяти чипа и не может быть перепрошита на протяжении всего жизненного цикла чипа. Информация в ROM является идентичной для всех типов чипов. EEPROM – энергонезависимая память чипа. Данные и программный код записываются с помощью ОС в EEPROM для дальнейшего считывания. RAM – рабочая память процессора. Эта памяти энергозависима, поэтому все данные, хранящиеся в ней, потеряются в случае разрядки чипа. Процессорные карты широко используются. В самом простом случае, они содержат программу, разработанную под конкретное приложение, что ограничивает функциональные возможности карты для использования в других приложениях. Хотя современные ОС, используемые на смарт-картах позволяют использовать карты для различных задач. В таком случае ROM содержит только базовые компоненты ОС со специальными компонентами, загруженными в EEPROM, только после производства карты.
Бесконтактные процессорные карты
Технология бесконтактных смарт-карт открывает новые возможности для поставщиков и пользователей. Например, бесконтактную карту не нужно вставлять в считыватель (card-reader), вместо этого ее необходимо только поднести близко к считывателю (радиус действия составляет около 10 см). Такая возможность удобна при использовании смарт-карт в системах физического контроля доступа (СКУД).
Поставщики смарт-карт
- NagraID Display Security Card от NIDSecurity
- ActivID Security Smart-Cards от HID Global
- JAVACARD