Безопасность программного обеспечения смарт-карт

Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранятся в файлах карты, а криптографические алгоритмы и протоколы выполняются в программном обеспечении карты.


Криптографические функции, встроенные в смарт-карту для удовлетворения собственных требований безопасности, могут быть также использованы для выполнения функций безопасности в других системах. Защита, обеспечиваемая смарт-картой, значительно увеличивает безопасность системы. Именно высокий уровень безопасности смарт-карт стал основным аргументом при выборе системы доступа в офисное здание для нашего Заказчика, предприятия, которое предлагает различные колесные диски suzuki штампованные / литые / кованые, причем в состав системы входит 6 считывателей карт вандалозащищенного типа.

Одной из первых выполняемых смарт-картой задач при ее активации является аутентификация внешних по отношению к ней объектов, прежде всего личности того, кто вставил карту в терминал, и того терминала, в который ее вставили, а также в аутентификации самой себя по отношению ко всем этим объектам. Процедура аутентификации может быть просто демонстрацией владения общим секретом, подобным четырехзначному РIN-коду, или же представлять собой более сложный процесс демонстрации способности шифровать предложенное сообщение, называемое запросом, при помощи заранее согласованного алгоритма шифрования и секретного ключа.

Если на любом этапе процесса смарт-карта обнаруживает, что имеет дело не с тем объектом, за который он себя выдавал, то вся дальнейшая связь с таким объектом блокируется. Регистрация этих неудавшихся попыток может вестись на смарт-карте, и после определенного количества безуспешных попыток аутентификации смарт-карта может блокировать весь дальнейший доступ или привести себя и свое содержимое в полную негодность.


Шифрование может применяться ко всему потоку сообщений, идущих в карту и из нее, или только к отдельным сообщениям. Если смарт-карта поддерживает связь одновременно с двумя приложениями, то для каждого из них могут использоваться различные ключи или методы шифрования. В различных смарт-картах применяются алгоритмы шифрования DES, 3-DES, RSA, алгоритмы на основе эллиптических кривых, а также ряд протоколов аутентификации.