Комплексный подход к обеспечению безопасности смарт-карт

  Категория » GPS/GSM/RFID системы » Смарт-карты   


Современные достижения технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать криптопроцессоры RSA и Tгiple-DES, таймер, порт UARТ, модуль подсчета CRC, генераторы шума, дополнительную оперативную память, одновременно два интерфейса ввода/вывода - контактный и бесконтактный, а также увеличивать разрядность процессоров с 8до 16 бит, размеры памяти ПЗУ - до 64 Кбайт, а ЭСППЗУ - до 32 Кбайт. Современный микропроцессорный чип смарт-карты имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.

Комплексный подход к обеспечению безопасности смарт-карт

Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
1. назначение индивидуальных атрибутов файлов и индивидуальных прав доступа к ним;
2. доступ к файлам по заранее заданным правилам (проверка РIN-кода и аутентификация);
3. блокировка файлов, каталогов или карты;
4. защита РIN-кодом с противодействием его подбору;
5. взаимная аутентификация между картой и терминалом;
6. шифрование команд и данных;
7. шифрование внутренних данных;
8. шифрование канала обмена карты с терминалом;
9. использование сеансовых (session) ключей для всех криптографических преобразований;
10. защита от несанкционированного и непредусмотренного использования файлов.

Системы безопасности, спроектированные на базе смарт-карт обладают надежностью и гибкостью к расширению функциональных возможностей. Например, управляющие сигналы от такой системы безопасности могут быть поданы на систему речевого оповещения или рупорные оповещатели. Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, надежно защищают электронную смарт-карту от копирования, эмуляции и не санкционированного повторного применения.

Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в микросхеме реализуются специальные датчики, устройства и элементы:
1. детектор пониженного и повышенного напряжения питания;
2. детектор пониженной и повышенной тактовой частоты;
3. детектор пониженной и повышенной температуры;
4. стирание области ОЗУ при сбросе или срабатывании датчиков;
5. самотестирование структуры чипа;
6. защита от высокочастотных помех;
7. генератор случайных тактов ожидания;
8. скремблирование внутренних шин;
9. прозрачное шифрование ОЗУ, ПЗУ, ЭСППЗУ;
10. аппаратная защита чтения областей ПЗУ, ЭСППЗУ, ППЗУ;
11. уникальный Идентификационный номер кристалла;
12. защита от использования в нештатных режимах работы;
13. защита от накопления статистических данных по времени выполнения команд и энергопотреблению;
14. уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ЭСППЗУ;
15. защита от подключений зондами.

Комплексный подход к обеспечению безопасности смарт-карт

На различных стадиях производства кристаллов используются и технологические приемы, затрудняющие воспроизведение структуры чипа и извлечения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ЭСПП ЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (ЦП, ОЗУ, ПЗУ и ЭСППЗУ) создают большие трудности при определении структуры чипа.



Вы можете сохранить эту статью:

Комплексный подход к обеспечению безопасности смарт-карт

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Аппаратные компоненты смарт-карт Аппаратные компоненты смарт-карт

В зависимости от типа встроенной интегральной микросхемы различают две группы смарт-карт: карты с интегральной схемой памяти и карты с интегральной схемой микроконтроллера. Карты с интегральной схемой памяти (карты с памятью) используются для хранения информации различных приложений. Память на таких ...

Защита приложений на смарт-картах Защита приложений на смарт-картах

В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ...

Микропроцессорные смарт-карты Микропроцессорные смарт-карты

Микропроцессорные смарт-карты все шире применяются в разнообразных приложениях. Ядром чипа в микропроцессорной карте является центральный процессор (ЦП), который, как правило, окружен четырьмя дополнительными функциональными блоками: сопроцессор, ПЗУ (КОМ - read only memory), ЭСППЗУ (EEPROM - electr ...

Основы систем идентификации на смарт-картах Основы систем идентификации на смарт-картах

Смарт-карта - это пластиковая карта со встроенным микропроцессором, выполняющим функции контроля доступа к памяти смарт-карты и производящим также ряд специфических функций. Важная особенность смарт-карты состоит в том, что она осуществляет не только хранение, но и обработку содержащейся информации. ...

Смарт-карты с микросхемой памяти Смарт-карты с микросхемой памяти

Самые первые смарт-карты были картами с микросхемой памяти, содержащей только энергонезависимую память и схемы, необходимые для чтения из памяти. Карты с микросхемой памяти используются для хранения информации в постоянном режиме или в режиме с перезаписью. Сегодня эти карты составляют наибольшую до ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.