Комплексный подход к обеспечению безопасности смарт-карт

Современные достижения технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать криптопроцессоры RSA и Tгiple-DES, таймер, порт UARТ, модуль подсчета CRC, генераторы шума, дополнительную оперативную память, одновременно два интерфейса ввода/вывода - контактный и бесконтактный, а также увеличивать разрядность процессоров с 8до 16 бит, размеры памяти ПЗУ - до 64 Кбайт, а ЭСППЗУ - до 32 Кбайт. Современный микропроцессорный чип смарт-карты имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.


Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
1. назначение индивидуальных атрибутов файлов и индивидуальных прав доступа к ним;
2. доступ к файлам по заранее заданным правилам (проверка РIN-кода и аутентификация);
3. блокировка файлов, каталогов или карты;
4. защита РIN-кодом с противодействием его подбору;
5. взаимная аутентификация между картой и терминалом;
6. шифрование команд и данных;
7. шифрование внутренних данных;
8. шифрование канала обмена карты с терминалом;
9. использование сеансовых (session) ключей для всех криптографических преобразований;
10. защита от несанкционированного и непредусмотренного использования файлов.

Системы безопасности, спроектированные на базе смарт-карт обладают надежностью и гибкостью к расширению функциональных возможностей. Например, управляющие сигналы от такой системы безопасности могут быть поданы на систему речевого оповещения или рупорные оповещатели. Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, надежно защищают электронную смарт-карту от копирования, эмуляции и не санкционированного повторного применения.

Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в микросхеме реализуются специальные датчики, устройства и элементы:
1. детектор пониженного и повышенного напряжения питания;
2. детектор пониженной и повышенной тактовой частоты;
3. детектор пониженной и повышенной температуры;
4. стирание области ОЗУ при сбросе или срабатывании датчиков;
5. самотестирование структуры чипа;
6. защита от высокочастотных помех;
7. генератор случайных тактов ожидания;
8. скремблирование внутренних шин;
9. прозрачное шифрование ОЗУ, ПЗУ, ЭСППЗУ;
10. аппаратная защита чтения областей ПЗУ, ЭСППЗУ, ППЗУ;
11. уникальный Идентификационный номер кристалла;
12. защита от использования в нештатных режимах работы;
13. защита от накопления статистических данных по времени выполнения команд и энергопотреблению;
14. уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ЭСППЗУ;
15. защита от подключений зондами.


На различных стадиях производства кристаллов используются и технологические приемы, затрудняющие воспроизведение структуры чипа и извлечения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ЭСПП ЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (ЦП, ОЗУ, ПЗУ и ЭСППЗУ) создают большие трудности при определении структуры чипа.