Взаимодействие смарт-карт с компьютерами в открытых системах

  Категория » GPS/GSM/RFID системы » Смарт-карты   


В основе глобальной концепции развития смарт-технологий лежит многофункциональность, которая подразумевает, что на смарт-карте может храниться несколько независимых приложений: личные сведения (аналог паспорта), водительских прав и т.д., финансовые, идентификационные, транспортные и иные приложения. С ростом роли Internet в мировой экономике понятно внимание ведущих технологических и финансовых организаций к вопросам стандартизации интеллектуальных смарт-карт и персональных компьютеров, а также процедур их взаимодействия.

Взаимодействие смарт-карт с компьютерами в открытых системах

Проблема особенно актуальна для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся во всем мире и, в частности, в нашей стране. Под открытой системой обычно понимают совокупность вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого обеспечивается его соответствием международным стандартам. Так, в этом месяце нами был закончен пилотный проект на базе смарт-карт системы комплексной безопасности офисного здания компании "Компрессор-Центр", которая предлагает холодильное оборудование и ресиверные блоки различной мощности, характерной особенностью внедренной системы является тот нюанс, что защитные механизмы приложений идентификационных смарт-карт сотрудников базируются на соответствующих механизмах операционной системы и аппаратного обеспечения.

Приложение зависит от тех границ, в которых эти два более низких системных уровня выполняют свои функции по защите, поскольку приложение не может исправить какие бы то ни было ошибки в аппаратном обеспечении или операционной системе. Для организации эффективной защиты приложения от атак необходимо проектировать защитные механизмы приложения по возможности простыми. Следование этому базовому принципу упрощает реализацию и последующую проверку правильности функционирования и эффективности защитных механизмов.

Наоборот, применение усложненных процессов и механизмов защиты обычно приводит к тому, что разработчики или пользователи забывают или упускают какие-то моменты, и это облегчает задачу для атакующих злоумышленников. Кроме того, приложение всегда должно использовать защитные механизмы операционной системы. Эти механизмы проходят тестирование на надежность, и обеспечиваемая ими защита осуществляется на более низком уровне программного обеспечения, чем у приложения.

Взаимодействие смарт-карт с компьютерами в открытых системах

Реализацию принципа "делай проще" целесообразно сочетать с выполнением следующего правила: соблюдать жесткие ограничения на предоставление прав доступа к файлам и командам смарт-карты. Как правило, этот доступ должен быть запрещен и разрешаться только тогда, когда это безусловно необходимо. При таком подходе уменьшается вероятность несанкционированного доступа к важным данным и программам.



Вы можете сохранить эту статью:

Взаимодействие смарт-карт с компьютерами в открытых системах

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Защита приложений на смарт-картах Защита приложений на смарт-картах

В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ...

Обеспечение безопасности систем со смарт-картами Обеспечение безопасности систем со смарт-картами

Важным свойством смарт-карты является ее способность обеспечить безопасную среду для данных и программ приложений. Надежность и безопасность смарт-карты обусловлена тем, что она может контролировать доступ к информации, которая содержится в ее памяти. В сущности, смарт-карта представляет собой высок ...

Архитектуры поддержки смарт-карт в системах персональных компьютеров Архитектуры поддержки смарт-карт в системах персональных компьютеров

Главной целью архитектуры и спецификации взаимодействия карт с микросхемами и системами персональных компьютеров PC/SC (Interoperability Specification for ICC and Personal Computer Systems) является обеспечение возможности независимой разработки продуктов производителями считывателей и производителя ...

Жизненный цикл смарт-карты Жизненный цикл смарт-карты

В соответствии со стандартом ISO 10202-1 фаза 2 жизненного цикла смарт-карты охватывает следующие процессы:1. электрическое тестирование смарт-карты;2. завершение установки в смарт-карту операционной системы;3. инициализацию приложения.Первым производственным шагом этой фазы является электрическое т ...

Стеки протоколов смарт-карт Стеки протоколов смарт-карт

Взаимная связь между двумя компьютерами соответствует эталонной модели коммуникационных протоколов OSI. Эта модель является ведущим фактором при определении архитектуры стека протоколов смарт-карт внутри программного обеспечения системы ПК. При помощи этого стека приложение, находящееся наверху стек ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.