Смарт-карта CryptoCard
advertisement
ТОВ «АВТОР» вул. Смоленська, 31-33, Київ, 03005, Україна Тел./Факс (380 44) 538-00-89 СМАРТ – КАРТА «CryptoCard» Смарт-карты появились более двух десятилетий назад. Вначале они использовались для хранения и целенаправленного расходования небольших сумм. Люди пользовались смарткартами для оплаты телефонных переговоров, транспортных расходов, копирования в библиотеках и т. п. Особенно смарт-карты распространились в Европе и Азии. В последнее время область применения смарт-карт стала значительно шире, в основном благодаря использованию микропроцессоров. Например, в некоторых странах смарт-карты используются в качестве средств идентификации в самых различных сферах, от проверки состояния здоровья и страхования до выплат пенсий по старости. Последним достижением смарт-карт технологии стало ее использование в Интернетприложениях, главным образом связанное с системами электронных платежей и вопросами безопасности. Применение смарт-карт открывает новые перспективы, которые неизбежно перерастают в экономию средств и возможность создания безопасной информационной магистрали. Смарт-карта «CryptoCard» — приставку «smart» (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе электронную интегральную схему, которая наделяет ее способностями к хранению и обработке информации. Смарт-карта — универсальный инструмент с обширным диапазоном применения: ü Телефония (карты оплаты разговора для таксофонов, GSM-карты) ü Финансы (различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, карты для начисления стипендий, зарплат и пенсий и т.д.) ü Транспорт (карты для проезда на городском транспорте и в метро) ü Здравоохранение (медицинские карты больных, страховые полисы) ü Безопасность (разграничение доступа в помещениях, компьютерные системы, идентификация пользователей и т.д.) ü Карты клиентов (программы лояльности – накопительные скидки, бонусы). Микропроцессорная смарт-карта может быть изготовлена в нескольких вариантах: контактная, бесконтактная, с двойным интерфейсом или гибридная. Смарт-карта состоит из пластика с нанесенным графическим изображением и чип модуля ведущих компаний Infineon или Philips. Кристалл для смарт-карты (рис.1) в базовой конфигурации состоит из центрального процессора (CPU), однократно программируемой памяти (ROM), оперативной памяти (RAM), энергонезависимой электрически перепрограммированной памяти (EEPROM), секретной логики (Security Logic), интерфейса ввода/вывода информации (I/O). Рис.1 Кристалл смарт-карты E-mail: аuthor@author.kiev.ua; http://www.author.kiev.ua Микропроцессор является сердцем кристалла. Он обеспечивает управление всеми элементами периферии, выполняет вычислительные операции и криптографические преобразования. Мозг карточки — память программы, которая определяет ее интеллект, заставляя процессор функционировать по заданным правилам. Память программы находится в области ROM и программируется на заводе-изготовителе кристаллов (Infineon или Philips), а данный процесс называется маскированием кристалла. Основное программное обеспечение смарт-карты создается в форме операционной системы. Это обеспечивает гибкость в применении, позволяет создавать универсальные средства для многих приложений пользователей и гарантирует независимость от разработчиков смарт-карты и ее операционной системы при создании собственных приложений. Карточная операционная система «УкрКОС» функционально похожа на операционную систему компьютера: имеет файловую организацию данных, защищает их от несанкционированного доступа, разграничивая права пользователей, управляет интерфейсами обмена и собственной периферией (EEPROM, таймер, генератор шума, криптографический сопроцессор, датчики и прочее), позволяет запускать приложения пользователя, выполняет команды операционной системы и сервисные функции. Основные требования к операционной системе изложены в международном стандарте ISO 7816. Кроме основного назначения, память EEPROM позволяет поместить часть выполняемого кода программ. Это дает возможность программировать нестандартные приложения без дорогостоящей операции маскирования. Последние достижения в технологии производства кристаллов позволяют в чипе небольших размеров дополнительно размещать криптопроцессоры для алгоритмов Triple DES, RSA, ECC (эллиптические кривые), а также таймеры, модуль подсчета CRC, генератор случайных чисел, дополнительную оперативную память, одновременно несколько интерфейсов ввода/вывода — контактный, бесконтактный и USB. Для примера приведем основные характеристики чипов SLE66CLxxxP: • EEPROM – от 4 кбайт до 64 кбайт • CPU – 8 бит, 8/16 бит, 16 бит • Интерфейсы – ISO 7816, ISO 14443, USB • RAM – от 2 кбайт до 8 кбайт • ROM – от 7 кбайт до 196 кбайт • Со-процессоры: ECC, DES, RSA • Соответствие критерию CC EAL4+ (“Common Criteria Evaluation Assurance”) На рисунке 2 приведена структурная схема смарт-чипа с двойным интерфейсом SLE66CL80P. Интерфейсы смарт-чипа SLE66CL80P соответствуют стандартам ISO/IEC 7816, ISO/IEC 14443 (Тип A и B). Смарт-чип SLE66C82P, имеет аналогичные характеристики, но выпускается с одним контактным интерфейсом. Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный, технологический. Программный уровень реализуется средствами операционной системы «УкрКОС», которые используют различные способы и методы защиты. E-mail: аuthor@author.kiev.ua; http://www.author.kiev.ua Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и элементы: • Детектор пониженного и повышенного напряжения питания. • Детектор пониженной и повышенной тактовой частоты. • Детектор пониженной и повышенной температуры. • Стирание области RAM при сбросе или срабатывании датчиков. • Самотестирование структуры чипа. • Защита от высокочастотных помех. • Генератор случайных тактов ожидания. • Скремблирование внутренних шин. • Прозрачное шифрование RAM, ROM, EEPROM. • Аппаратная защита чтения областей ROM, EEPROM, РRОM. • Защита от использования в нештатных режимах работы. • Защита от накопления статистических данных по времени выполнения команд и энергопотреблению. • Уникальные характеристики шифрования или скремблирования внутренних RAM и EEPROM. • Защита от подключений зондами. На различных стадиях производства кристаллов применяются технологические приемы, затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются многослойные структуры кристаллов (более 30 слоев), ответственные части схемы (блоки шифрования памяти, сопроцессоры) помещаются во внутрь, вводятся дополнительные слои металлизации. Данные меры защищают кристалл от оптического и электронного сканирования, обеспечивают его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (CPU, RAM, ROM и EEPROM) создают большие трудности при определении структуры чипа. Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости, исключают возможность получения несанкционированного доступа к данным, хранящимся на смарт-карте, надежно защищают электронную карту от копирования, эмуляции и несанкционированного использования. Контактная электронная карта соответствует по физическим характеристикам стандарту ISO7816-1, по внешним габаритам и расположению чипа — ISO7816-2, по электрическим сигналам — ISO7816-3 и по протоколу — Т=1 Т=0 ISO7816-3. Бесконтактная электронная карта поддерживает национальные стандарты: ü ДСТУ 4145-2002 (генерация открытых и личных ключей абонента, формирование и проверка ЭЦП), ü ГОСТ 34.311-95 (вычисление хеш-функции), ü ГОСТ 28147 (шифрование/расшифрование данных), А также соответствует международному стандарту ISO14443, тип модуляция А и В. В контактных электронных картах могут быть установлены следующие типы чип-модулей: Infineon — SLE66CxxР, SLE66CXxxР, Philips — P5SC0xx, P5CC0xx, в бесконтактных: Infineon — SLE44R35Mifare, SLE66CL80Р, Philips — P5SD0xx, P5CD0xx, P5CN0xx. E-mail: аuthor@author.kiev.ua; http://www.author.kiev.ua
