Сервисы аутентификации для приложений на смарт-картах

  Категория » GPS/GSM/RFID системы » Смарт-карты   


Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменило эту ситуацию. Благодаря способности смарт-карты и терминала выполнить взаимную аутентификацию возникают новые важные возможности.

Сервисы аутентификации для приложений на смарт-картах

Теперь смарт-карта может проверить, вставлена ли она в подлинный терминал или связана ли она с подлинной базовой системой. Это имеет большое значение для обеспечения безопасности приложений, поскольку смарт-карте предоставляется возможность принять активные меры против попыток не авторизованного доступа.
Смарт-карта должна отвергать любые дальнейшие попытки доступа до тех пор, пока терминал не сможет правильно аутентифицировать себя. Это не позволяет провести какой-либо анализ операционной системы смарт-карты и раскрыть хотя бы состав существующих команд.

Во многих случаях при аутентификации пользователя внешней системой самое лучшее - применить смарт-карту. Именно смарт-карты были использованы нами при проектировании комплексной системы безопасности для наших партнеров, предприятия "К2", которое производит кольцевые фрезы по металлу с особым покрытием, причем в системе были применены механизмы, которые имеют значительно большую стойкость против компрометации, чем методы, основанные на паролях, вводимых пользователями. Простой протокол аутентификации пользователя смарт-карты удаленным объектом основан на разделяемом секрете. Этот протокол можно применить в ситуациях, когда удаленному объекту (серверу), аутентифицирующему пользователя, известна секретная величина (аналогичная паролю), которая также безопасно хранится на смарт-карте.

Следует отметить, что использование смарт-карты дает значительные преимущества, потому что пользователю больше не нужно помнить и вводить секрет. Поэтому в качестве секретного значения может быть использована произвольная двоичная последовательность, которую трудно угадать или атаковать, используя обычные методы словаря.

Сервисы аутентификации для приложений на смарт-картах

В соответствии с рекомендациями спецификаций взаимодействия смарт-карт и персональных компьютеров PC/SC, смарт-карты должны реализовывать такие алгоритмы и протоколы, которые позволяют поддерживать следующие возможности:
1. аутентификацию пользователя смарт-картой;
2. аутентификацию пользователя (держателя карты) удаленным объектом, как правило сервером;
3. аутентификацию приложения, базирующегося на ПК, смарт-картой;
4. аутентификацию смарт-карты приложением.



Вы можете сохранить эту статью:

Сервисы аутентификации для приложений на смарт-картах

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Проверка подлинности терминала смарт-карты Проверка подлинности терминала смарт-карты

Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ...

Безопасность программного обеспечения смарт-карт Безопасность программного обеспечения смарт-карт

Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ...

Защита приложений на смарт-картах Защита приложений на смарт-картах

В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ...

Функционирование смарт-карт Функционирование смарт-карт

Смарт-карты успешно вытесняют популярные до недавнего времени карты с магнитной полосой. Смарт-карта получила приставку smart (интеллектуальная) не случайно. Имея вид обычной пластиковой кредитной карточки, смарт-карта содержит в себе интегральную схему, которая наделяет ее способностями к хранению ...

Применение смарт-карты: активация и деактивация приложения Применение смарт-карты: активация и деактивация приложения

Активация приложения смарт-карты является завершающей операцией в процессе производства смарт-карты. Она включает установку в память флажков, запрещающих любые дальнейшие изменения в этой области памяти, за исключением изменений, выполняемых под непосредственным контролем этого приложения. Эти дейст ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.