Стандарт ANSI/ISO/IEC 7811 является спецификацией кодирования информации на идентификационной карте при помощи методов тиснения или магнитной полосы. Эта спецификация состоит из пяти частей:
1. рельефное тиснение (метод записи);
2. магнитная полоса (метод записи);

Кодирование данных в идентификационных смарт-картах

3. расположение символов при рельефном тиснении на карте ID-1;
4. расположение магнитных дорожек, доступных только для чтения (дорожки 1 и 2);
5. расположение дорожек, доступных для чтения/записи (дорожка 3).

  
В настоящее время основными областями применения смарт-карт являются:
1. финансы - различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, электронные кошельки, карты для начисления зарплат, стипендий, пенсий и т.д.;
2. безопасность - системы контроля доступа в помещения, в компьютерные системы, идентификация и аутентификация пользователей и т.д.;
3. социальные программы - программы лояльности (начисление скидок, бонусов и т.д.), городские социальные карты и т.п.;

Основные области применения смарт-карт

4. транспорт - карты для проезда на городском транспорте, в метро и т.д.;
5. применение цифровой подписи - смарт-карты цифровой подписи;
6. электронные паспорта - создание и использование электронных паспортов на базе смарт-карт.

  
Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменило эту ситуацию. Благодаря способности смарт-карты и терминала выполнить взаимную аутентификацию возникают новые важные возможности.

Сервисы аутентификации для приложений на смарт-картах

Теперь смарт-карта может проверить, вставлена ли она в подлинный терминал или связана ли она с подлинной базовой системой. Это имеет большое значение для обеспечения безопасности приложений, поскольку смарт-карте предоставляется возможность принять активные меры против попыток не авторизованного доступа.
Смарт-карта должна отвергать любые дальнейшие попытки доступа до тех пор, пока терминал не сможет правильно аутентифицировать себя. Это не позволяет провести какой-либо анализ операционной системы смарт-карты и раскрыть хотя бы состав существующих команд.

  
С применением РIN-кода связана еще одна не очевидная, но важная проблема. Во многих случаях ввод и проверка РIN-кода не только идентифицирует пользователя и подтверждает законное владение данной картой. Эти операции могут рассматриваться также как объявление намерений пользователя, который, вводя РIN-код, как бы объявляет о своем согласии на определенное действие.

Применение для смарт-карт биометрических методов идентификации

В отличие от РIN-кода, применение биометрических методов идентификации необязательно означает объявление пользователя о своем намерении, поскольку биометрические признаки могут проверяться без явного разрешения данного человека. Следует отметить растущий интерес к применению для смарт-карт биометрических методов идентификации. В ряде приложений эти методы могут оказаться более безопасными и удобными для пользователя, чем ввод РIN-кода. Кроме того, биометрические признаки не могут быть переданы другому человеку так же легко, как РIN-код.

  
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложения. Кроме того, программный код должен быть защищен по меньшей мере с помощью кода аутентификации MAC-адреса или цифровой подписи. Некоторые операционные системы смарт-карт выполняют взаимную изоляцию областей памяти отдельных приложений с помощью программного или аппаратного обеспечения, так что приложения в смарт-карте не могут влиять друг на друга.

Защита приложений на смарт-картах

При строгом соблюдении мер безопасности компьютерные приложения, которые оказались неумышленно загруженными уже во время эксплуатации карты, не смогут исказить функциональность и уменьшить безопасность приложений. В прикладных информационных и управляющих системах никогда не может быть полностью исключена возможность использования фальсифицированных смарт-карт независимо от того, насколько хорошо эти системы защищены от атак.

  
В основе глобальной концепции развития смарт-технологий лежит многофункциональность, которая подразумевает, что на смарт-карте может храниться несколько независимых приложений: личные сведения (аналог паспорта), водительских прав и т.д., финансовые, идентификационные, транспортные и иные приложения. С ростом роли Internet в мировой экономике понятно внимание ведущих технологических и финансовых организаций к вопросам стандартизации интеллектуальных карточек и персональных компьютеров, а также процедур их взаимодействия.

Взаимодействие смарт-карт с компьютерами в открытых системах

Проблема особенно актуальна для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся во всем мире и, в частности, в нашей стране. Под открытой системой обычно понимают совокупность вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого обеспечивается его соответствием международным стандартам.

  
Современные достижения технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать криптопроцессоры RSA и Tгiple-DES, таймер, порт UARТ, модуль подсчета CRC, генераторы шума, дополнительную оперативную память, одновременно два интерфейса ввода/вывода - контактный и бесконтактный, а также увеличивать разрядность процессоров с 8до 16 бит, размеры памяти ПЗУ - до 64 Кбайт, а ЭСППЗУ - до 32 Кбайт. Современный микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.

Комплексный подход к обеспечению безопасности смарт-карт

Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
1. назначение индивидуальных атрибутов файлов и индивидуальных прав доступа к ним;
2. доступ к файлам по заранее заданным правилам (проверка РIN-кода и аутентификация);
3. блокировка файлов, каталогов или карты;
4. защита РIN-кодом с противодействием его подбору;
5. взаимная аутентификация между картой и терминалом и т.д.

  
Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов карт, вводимых неосведомленными пользователями. Если злоумышленник, установивший терминал, затем украл бы эти карты, он мог бы использовать РIN-коды, запрошенные ложным терминалом, для выполнения любых операций со смарт-картами.

Проверка подлинности терминала смарт-карты

Существует процедура, которую можно использовать для защиты против этого типа атак. Эта процедура гарантирует, что РIN-код может быть введен пользователем только после проверки подлинности терминала. Эта процедура предполагает хранение пароля пользователя в файле на смарт-карте, который известен только пользователю смарт-карты и может быть изменен только этим пользователем. В качестве пароля может быть использовано имя или число, выбранное пользователем.

  
Важным свойством смарт-карты является ее способность обеспечить безопасную среду для данных и программ приложений. Надежность и безопасность смарт-карты обусловлена тем, что она может контролировать доступ к информации, которая содержится в ее памяти. В сущности, смарт-карта представляет собой высоко интегрированное защищенное устройство, предназначенное для обработки конфиденциальной информации в условиях враждебной окружающей среды.

Обеспечение безопасности систем со смарт-картами

Практически невозможно создать такую идеальную систему или смарт-карту, которая будет полностью защищена от любых лиц и любых воздействий. Если на атаку затрачены очень большие средства и усилия, вероятность взлома системы достаточно высока. Однако каждый атакующий непроизвольно или осознано решает, как соотносятся его затраты сил и средств с вероятным результатом атаки. Задача средств безопасности состоит в том, чтобы максимально затруднить действия атакующего и в конце концов довести его затраты сил и средств до того уровня, когда они перестанут окупаться.

  
Смарт-карты являются быстро развивающейся областью информационных технологий, в которой существуют свои проблемы безопасности. Рассмотрим сначала те проблемы безопасности, которые являются общими как для контактных, так и для бесконтактных смарт-карт. Что касается технологий смарт-карт, то сегодня существуют три основные области, для которых можно указать типичные атаки и соответствующие контр-меры:

Проблемы безопасности и организация защиты смарт-карт

1. главным компонентом смарт-карты является кремниевый чип, который представляет собой встроенную часть аппаратного обеспечения. Соответственно при оценке безопасности смарт-карты должна браться в расчет преднамеренная или непреднамеренная атака любого рода на аппаратное обеспечение;
2. операционная система и уровни программного обеспечения в микропроцессоре могут представлять интерес для хакера. Эти компоненты должны быть защищены существующими механизмами;
3. прикладной уровень систем со смарт-картами является предметом пристального внимания злоумышленников. Для обеспечения безопасности прикладных систем, использующих смарт-карты, необходимо рационально использовать современные методы и средства защиты информации, уделяя особое внимание криптографическим средствам.


Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.