Защита приложений на смарт-картах

  Категория » GPS/GSM/RFID системы » Смарт-карты   


В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложения. Кроме того, программный код должен быть защищен по меньшей мере с помощью кода аутентификации MAC-адреса или цифровой подписи. Некоторые операционные системы смарт-карт выполняют взаимную изоляцию областей памяти отдельных приложений с помощью программного или аппаратного обеспечения, так что приложения в смарт-карте не могут влиять друг на друга.

Защита приложений на смарт-картах

При строгом соблюдении мер безопасности компьютерные приложения, которые оказались неумышленно загруженными уже во время эксплуатации карты, не смогут исказить функциональность и уменьшить безопасность приложений. В прикладных информационных и управляющих системах никогда не может быть полностью исключена возможность использования фальсифицированных смарт-карт независимо от того, насколько хорошо эти системы защищены от атак. В качестве реального примера использования смарт-карт, можем привести реализованный в этом месяце проект СКУД (системы контроля и управления доступом) для складских помещений украинской компании stroy-zona.com.ua "Стройзона", которая предлагает на рынке строительные материалы и инструменты, причем реализованная система смарт-карт включает эффективные механизмы защиты пользователей (сотрудников компании) путем блокирования фальшивых и утраченных смарт-карт во всей системе. Процедуры, используемые для этих целей, сильно зависят от рассматриваемого приложения и структуры системы, но все они могут быть сведены к нескольким основным методам.

В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных между смарт-картой и терминалом. Поскольку передача информации между бесконтактной смарт-картой и терминалом осуществляется по радиочастотному каналу, подслушивание является наиболее распространенной угрозой для пользователей бесконтактных смарт-карт. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между картой и считывателем.

Безопасность приложений на смарт-картах может быть существенно повышена благодаря способности смарт-карты реализовать ряд процедур аутентификации. К таким процедурам относятся:
- аутентификация смарт-картой пользователя;
- аутентификация смарт-картой приложения, базирующегося на ПК;
- аутентификация пользователя (держателя карты) удаленным объектом, как правило сервером; аутентификация смарт-карты приложением.

Защита приложений на смарт-картах

Чтобы предотвратить использование фальшивых или утраченных смарт-карт, необходимо поддерживать так называемые "черные» списки", в которых указываются блокируемые смарт-карты. Например, если в системе с 10 миллионами смарт-карт, имеющих 8-байтовые номера, число блокируемых карт составляет один процент от общего количества, черный список будет содержать данные общим объемом 800 Кбайт. Однако, если в такой системе потребуется блокировать из-за атак или потерь намного больше одного процента смарт-карт, размер черного списка становится непрактичным.

Смарт-карты могут быть проверены по этим спискам в реальном времени системами, работающими в on-line режиме. В системах, работающих частично или полностью автономно, "черные" или "красные" списки должны обновляться и передаваться на терминалы по возможности чаще. Это должно происходить по меньшей мере ежедневно, поскольку в противном случае защитные механизмы, основанные на блокирующих списках, становятся неэффективными.



Вы можете сохранить эту статью:

Защита приложений на смарт-картах

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Сервисы аутентификации для приложений на смарт-картах Сервисы аутентификации для приложений на смарт-картах

Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ...

Применение для смарт-карт биометрических методов идентификации Применение для смарт-карт биометрических методов идентификации

С применением РIN-кода связана еще одна не очевидная, но важная проблема. Во многих случаях ввод и проверка РIN-кода не только идентифицирует пользователя и подтверждает законное владение данной картой. Эти операции могут рассматриваться также как объявление намерений пользователя, который, вводя РI ...

Безопасность программного обеспечения смарт-карт Безопасность программного обеспечения смарт-карт

Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ...

Применение смарт-карты: активация и деактивация приложения Применение смарт-карты: активация и деактивация приложения

Активация приложения смарт-карты является завершающей операцией в процессе производства смарт-карты. Она включает установку в память флажков, запрещающих любые дальнейшие изменения в этой области памяти, за исключением изменений, выполняемых под непосредственным контролем этого приложения. Эти дейст ...

Особенности защиты бесконтактных смарт карт Особенности защиты бесконтактных смарт карт

Технологии чипа и аппаратного обеспечения мало зависят от того, является смарт­-карта контактной или бесконтактной. Однако, в отличие от контактной смарт-­карты, в бесконтактной появляется радиочастотный канал связи между картой и считывателем, что создает условия для новых атак и угроз. Другой важн ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.