Смарт-карта CryptoCard

реклама
ТОВ «АВТОР»
вул. Смоленська, 31-33, Київ, 03005, Україна
Тел./Факс (380 44) 538-00-89
СМАРТ – КАРТА «CryptoCard»
Смарт-карты появились более двух десятилетий назад. Вначале они использовались
для хранения и целенаправленного расходования небольших сумм. Люди пользовались смарткартами для оплаты телефонных переговоров, транспортных расходов, копирования в
библиотеках и т. п. Особенно смарт-карты распространились в Европе и Азии. В последнее
время область применения смарт-карт стала значительно шире, в основном благодаря
использованию микропроцессоров. Например, в некоторых странах смарт-карты используются
в качестве средств идентификации в самых различных сферах, от проверки состояния
здоровья и страхования до выплат пенсий по старости.
Последним достижением смарт-карт технологии стало ее использование в Интернетприложениях, главным образом связанное с системами электронных платежей и вопросами
безопасности. Применение смарт-карт открывает новые перспективы, которые неизбежно
перерастают в экономию средств и возможность создания безопасной информационной
магистрали.
Смарт-карта «CryptoCard» — приставку «smart» (интеллектуальная) карта получила не
просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе
электронную интегральную схему, которая наделяет ее способностями к хранению и обработке
информации.
Смарт-карта — универсальный инструмент с обширным диапазоном применения:
ü Телефония (карты оплаты разговора для таксофонов, GSM-карты)
ü Финансы (различные банковские операции, оплата товаров и услуг,
кредитные и дебетовые карты, карты для начисления стипендий,
зарплат и пенсий и т.д.)
ü
Транспорт (карты для проезда на городском транспорте и в метро)
ü
Здравоохранение (медицинские карты больных, страховые полисы)
ü
Безопасность (разграничение доступа в помещениях,
компьютерные системы, идентификация пользователей и т.д.)
ü
Карты клиентов (программы лояльности – накопительные скидки, бонусы).
Микропроцессорная смарт-карта может быть изготовлена в нескольких вариантах:
контактная, бесконтактная, с двойным интерфейсом или гибридная. Смарт-карта состоит из
пластика с нанесенным графическим изображением и чип модуля ведущих компаний Infineon
или Philips.
Кристалл для смарт-карты (рис.1) в базовой конфигурации состоит из центрального
процессора (CPU), однократно программируемой памяти (ROM), оперативной памяти (RAM),
энергонезависимой электрически перепрограммированной памяти (EEPROM), секретной
логики (Security Logic), интерфейса ввода/вывода информации (I/O).
Рис.1 Кристалл смарт-карты
E-mail: аuthor@author.kiev.ua; http://www.author.kiev.ua
Микропроцессор является сердцем кристалла. Он обеспечивает управление всеми
элементами периферии, выполняет вычислительные операции и криптографические
преобразования. Мозг карточки — память программы, которая определяет ее интеллект,
заставляя процессор функционировать по заданным правилам. Память программы находится в
области ROM и программируется на заводе-изготовителе кристаллов (Infineon или Philips), а
данный процесс называется маскированием кристалла.
Основное программное обеспечение смарт-карты создается в форме операционной
системы. Это обеспечивает гибкость в применении, позволяет создавать универсальные
средства для многих приложений пользователей и гарантирует независимость от
разработчиков смарт-карты и ее операционной системы при создании собственных
приложений. Карточная операционная система «УкрКОС» функционально похожа на
операционную систему компьютера: имеет файловую организацию данных, защищает их от
несанкционированного доступа, разграничивая права пользователей, управляет интерфейсами
обмена и собственной периферией (EEPROM, таймер, генератор шума, криптографический
сопроцессор, датчики и прочее), позволяет запускать приложения пользователя, выполняет
команды операционной системы и сервисные функции. Основные требования к операционной
системе изложены в международном стандарте ISO 7816. Кроме основного назначения, память
EEPROM позволяет поместить часть выполняемого кода программ. Это дает возможность
программировать нестандартные приложения без дорогостоящей операции маскирования.
Последние достижения в технологии производства кристаллов позволяют в чипе
небольших размеров дополнительно размещать криптопроцессоры для алгоритмов Triple DES,
RSA, ECC (эллиптические кривые), а также таймеры, модуль подсчета CRC, генератор
случайных чисел, дополнительную оперативную память, одновременно несколько
интерфейсов ввода/вывода — контактный, бесконтактный и USB.
Для примера приведем основные характеристики чипов SLE66CLxxxP:
•
EEPROM – от 4 кбайт до 64 кбайт
•
CPU – 8 бит, 8/16 бит, 16 бит
•
Интерфейсы – ISO 7816, ISO 14443, USB
•
RAM – от 2 кбайт до 8 кбайт
•
ROM – от 7 кбайт до 196 кбайт
•
Со-процессоры: ECC, DES, RSA
•
Соответствие критерию CC EAL4+ (“Common Criteria Evaluation Assurance”)
На рисунке 2 приведена структурная схема смарт-чипа с двойным интерфейсом
SLE66CL80P. Интерфейсы смарт-чипа SLE66CL80P соответствуют стандартам ISO/IEC 7816,
ISO/IEC 14443 (Тип A и B). Смарт-чип SLE66C82P, имеет аналогичные характеристики, но
выпускается с одним контактным интерфейсом.
Микропроцессорный чип имеет несколько уровней защиты от несанкционированного
доступа к хранимой в нем информации: программный, аппаратный, технологический.
Программный уровень реализуется средствами операционной системы «УкрКОС»,
которые используют различные способы и методы защиты.
E-mail: аuthor@author.kiev.ua; http://www.author.kiev.ua
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным
изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и
элементы:
•
Детектор пониженного и повышенного напряжения питания.
•
Детектор пониженной и повышенной тактовой частоты.
•
Детектор пониженной и повышенной температуры.
•
Стирание области RAM при сбросе или срабатывании датчиков.
•
Самотестирование структуры чипа.
•
Защита от высокочастотных помех.
•
Генератор случайных тактов ожидания.
•
Скремблирование внутренних шин.
•
Прозрачное шифрование RAM, ROM, EEPROM.
•
Аппаратная защита чтения областей ROM, EEPROM, РRОM.
•
Защита от использования в нештатных режимах работы.
•
Защита от накопления статистических данных по времени выполнения команд и
энергопотреблению.
•
Уникальные характеристики шифрования или скремблирования внутренних RAM и
EEPROM.
•
Защита от подключений зондами.
На различных стадиях производства кристаллов применяются технологические приемы,
затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются
многослойные структуры кристаллов (более 30 слоев), ответственные части схемы (блоки
шифрования памяти, сопроцессоры) помещаются во внутрь, вводятся дополнительные слои
металлизации. Данные меры защищают кристалл от оптического и электронного сканирования,
обеспечивают его разрушение при послойном спиливании. Отсутствие общей шины и
перемешивание структуры функциональных блоков (CPU, RAM, ROM и EEPROM) создают
большие трудности при определении структуры чипа.
Совокупность применяемых программных, аппаратных и технологических мер
ограничения доступа, а также криптографическая защита информации с использованием
алгоритмов
гарантированной
стойкости,
исключают
возможность
получения
несанкционированного доступа к данным, хранящимся на смарт-карте, надежно защищают
электронную карту от копирования, эмуляции и несанкционированного использования.
Контактная электронная карта соответствует по физическим характеристикам стандарту
ISO7816-1, по внешним габаритам и расположению чипа — ISO7816-2, по электрическим
сигналам — ISO7816-3 и по протоколу — Т=1 Т=0 ISO7816-3.
Бесконтактная электронная карта поддерживает национальные стандарты:
ü ДСТУ 4145-2002 (генерация открытых и личных ключей абонента,
формирование и проверка ЭЦП),
ü ГОСТ 34.311-95 (вычисление хеш-функции),
ü ГОСТ 28147 (шифрование/расшифрование данных),
А также соответствует международному стандарту ISO14443, тип модуляция А и В.
В контактных электронных картах могут быть установлены следующие типы чип-модулей:
Infineon — SLE66CxxР, SLE66CXxxР, Philips — P5SC0xx, P5CC0xx, в бесконтактных: Infineon
— SLE44R35Mifare, SLE66CL80Р, Philips — P5SD0xx, P5CD0xx, P5CN0xx.
E-mail: аuthor@author.kiev.ua; http://www.author.kiev.ua
Скачать