Смарт карта как работает
Перейти к содержимому

Смарт карта как работает

  • автор:

Как устроена смарт-карта

Долгое время работая со смарт-картами, я сам имел не очень чёткое представление об их внутренностях. Вот получив некий документ, описывающий структуру и схему работы смарт-карты делюсь этой информацией.

Смарт карту с USB контроллером, или USB-ключ можно представить в виде схемы (по большому счёту USB-ключ отличается от смарт-карты лишь наличием/отсутствием контроллера шины USB):

image

  • Системная память – содержит файловую систему и операционную систему. В ней хранятся данные необходимые для проверки правильности вводимых PIN-кодов и паролей администратора.
  • Открытая память – содержит данные, которые возможно прочитать без PIN-кода. Имя смарт-карты, идентификатор смарт-карты и другие.
  • Закрытая память – содержит данные доступ к которым возможет только по PIN-коду.

Для работы с процессором на низком уровне используются APDU (Application Protocol Data Unit) команды. С использованием APDU команд возможно даже получить доступ к файловой системе смарт-карты, хотя это делать категорически не рекомендуется.

  • Хранение информации во внутреннем хранилище чипа смарт-карты. Причём, необходимо отметить, что информацию из этого хранилища извлечь невозможно. Чип смарт-карты не содержит команда по извлечению данных из хранилища. В этом хранилище находятся закрытые ключи цифровых сертификатов (несколько неграмотная фраза, но суть надесь понятна).
  • Генерацию ключевой пары. В чипе смарт-карты содержится датчик случайных чисел (не знаю, почему в отечественной литературе это называется датчиком, я со школы привык называть генератором случайных чисел). После генерации ключевой пары закрытый ключ попадает в хранилище чипа смарт карты и никогда не выходит за пределы чипа смарт карты, открытый ключ передаётся процессору, который генерирует запрос на сертификат и посылает его за пределы смарт-карты (в центр выдачи цифровых сертификатов).
  • Аппаратную реализацию симметричных алгоритмов шифрования. Однако в силу ограниченности ресурсов, симметричное шифрование в чипе смарт карты процесс очень долгий. В связи с этим не рекомендуется производить симметричное шифрование больших объёмов информации средствами чипа смарт-карты.
  • Аппаратную реализацию алгоритмов хэширования.
  • Аппаратную реализацию ассиметричных алгоритмов.
  1. Процессор получает из внешней среды команду генерации ключевой пары.
  2. Процессор транслирует эту команду в чип смарт-карты.
  3. В чипе смарт карты датчик случайных чисел генерирует ключевую пару, закрытый ключ которой помещается в хранилище чипа смарт-карты, а открытый ключ передаётся процессору.
  4. Процессор генерирует запрос на сертификат(в формате PKCS#10), в котором содержится открытый ключ сгенерированной ключевой пары.
  5. Процессор передаёт сгенерированный запрос во внешнюю среду. Данный запрос попадает в центр выдачи сертификатов и на основании этого запроса выдаёт сертификат, который возвращается в смарт-карту.
  6. Получив сертификат процессор записывает его в закрытую область памяти.

P.S. Данный топик был написан на основе материалов компании Aladdin. Если у кого-то есть техническое описание аппаратной составляющей ключей других производителей, поделитесь, пожалуйста, буду очень признателен.

Смарт-карты. Часть 1. Принципы работы

Все мы пользуемся разными видами смарт-карт в повседневной жизни. Наиболее яркими примерами смарт-карт являются: SIM-карты, кредитные карты, электронные документы и т.д.

По сути, смарт-карта — это оптимизированный для криптографии микроконтроллер с повышенным уровнем безопасности. Что это означает? В отличие от стандартного микроконтроллера доступ к памяти смарт-карты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.

Применение смарт-карты

Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.

  • Сохранение идентификационных данных обладателя карты (чаще всего ID-номера, а не контактные данные обладателя).
  • Сохранение и проверка PIN-кодов для осуществления двухфакторной аутентификации.
  • Генерация и сохранение криптографических ключей и сертификатов. Обычно данные ключи используются исключительно для исполнения других функции внутри карты и не подлежат чтению.
  • Генерация цифровой подписи.
  • Аутентификация по схеме «Вызов-ответ».
  • Иные специфические функции, присущие тому или иному виду карты.
Работа смарт-карты

Карты не работают автономно, а только в связке с так называемым терминалом (телефон, банкомат, иной проводной или беспроводной электронный читатель). Читатель обеспечивает карту электричеством и посылает команды. Карта никогда не инициирует коммуникацию, а всегда обязательно отвечает на любые посланные ей терминалом команды. В случае отсутствия ответа карта будет считаться «MUTED», т.е. не работающей. В подобной ситуации терминал либо никак не реагирует на ошибку, либо пытается восстановить общение с картой после осуществления RESET.

На логическом уровне коммуникация между терминалом и картой происходит в формате APDU, описанном стандартом ISO7816-4. Что касается физического уровня, то выше упомянутое общение регулируется не каким-то одним определенным стандартом, а их множеством. К примеру, существуют стандарты для контактного (ISO7816-3 T=0 и T=1, USB и т.д.) и бесконтактного (ISO14443, NFC/SWP) общения.

  1. Инициализация физического канала (Cold reset, ATR, и т.д.)
  2. Выбор с помощью команды SELECT желаемой программы. Данный шаг является опциональным. В случае если он не исполняется, то общение будет осуществляться с программой, выбранной по умолчанию при инициализации канала
  3. Дальнейшее общение для реализации конкретных задач
Карты Native и Javacard

Некоторые смарт-карты выходят в производство с уже заранее установленными на них и не подлежащими изменению, дополнению, либо удалению одной или более программами, предназначенными для исполнения конкретных функций (SIM и USIM, EMV и т.д.). Подобные карты, носящие название Native, являются привлекательными благодаря их низкой цене (при оптовых закупках) и относительной простоте используемого для их программирования кода, что уменьшает вероятность проблем с безопасностью карты. Однако наиболее интересными, на мой взгляд, картами являются карты на основе JavaCard и Global Platform, в которых ОС карты — это платформа, на которой можно установить различные приложения. Приложения, написанные для JavaCard, с использованием стандартных API, можно будет загрузить на все карты, поддерживающие совместимую версию платформы, вне зависимости от производителя карты. Что касается Global Platform, то это набор спецификаций, регулирующий безопасную администрацию карты, в том числе установку, блокировку либо удаление тех или иных приложений, а также управление жизненным циклом (Life Cycle) карты.

Маленькое примечание по поводу администрации карты. Пользователь карты, как правило, не является владельцем и администратором карты. К примеру, администратором SIM-Карты является оператор мобильной связи, а не абонент. Только оператор имеет право устанавливать или удалять приложения на/с карты. Тем не менее, существует также возможность приобрести «пустые» карты для собственной разработки приложений.

Таким образом, в данной части своей статьи я коснулся базиса работы смарт-карты, как на внешнем, так и на внутреннем уровне, а также дал краткое определение понятия смарт-карты. Следующие части статьи я хотел бы посвятить:

  1. краткому описанию формата APDU по стандарту ISO7816-4
  2. описанию формата BER-TLV
  3. понятию и сущности JavaCard
  4. различным аспектам Global Platform

Устройство смарт-карты и принцип ее работы

Как устроена? Устройство смарт-карты включает микросхему, которая хранит информацию и производит логические действия. За интеллект отвечают входящие в чип компоненты.

Какие? Вид карты связан с выполняемыми задачами. Поэтому для каждой сферы применяется конкретный тип микроконтроллера, безопасно работающий в банках, с компьютерами, спутниковым ТВ.

Из этого материала вы узнаете:

  • Что за устройство смарт-карта
  • Внешнее устройство смарт-карты
  • Микросхема в устройстве смарт-карты
  • Внутреннее устройство смарт-карты
  • Часто задаваемые вопросы об устройстве смарт-карты

Что за устройство смарт-карта

Смарт-карты весьма популярны среди пользователей, причем последние даже не всегда отдают себе отчет в том, что они пользуются именно ими. Что же входит в это понятие:

  • SIM-карты;
  • кредитные карты;
  • чипы в электронных документах.

Иными словами, смарт-карте можно дать такое определение – это адаптированный для криптования микроконтроллер с высоким уровнем безопасности. Что же это означает, как говорится, простыми словами?

По сравнению со стандартным микроконтроллером к чипу памяти смарт-карты доступ осуществляется строго через процессор. А считывание и запись данных осуществляется при помощи адаптирующего программного обеспечения, которое содержится на самой карте. То есть компании-производители сами принимают меры для усложнения контроля процедуры доступа к смарт-карте как на электронном уровне (усложняя ПО), так и на уровне физическом (делая более сложным устройство модулей).

Смарт-карты являются многофункциональными элементами, которые нашли применение в самых разных областях:

  • в банковском секторе – усложняют доступ к персональной информации, чем гарантируют защиту от несанкционированного доступа;
  • в компьютерной сфере смарт-карты применяются для осуществления доступа к операционной системе, к сети или же к отдельным устройствам;
  • сим-карты (вариант смарт-карт) применяются для доступа к закрытым каналам спутниковых коммуникаций (например, к телеканалам).

Модели смарт-карт различаются по показателям надежности и функциональности. При этом у них весьма высокая себестоимость. Это объясняется схожестью технологии их производства с алгоритмами выращивания микропроцессоров – цена чипа зависит от объема встроенной памяти. Впрочем, смарт-карты все равно применяются все более широко, особенно в сфере электронных платежных коммуникаций и в качестве идентификаторов при регулировании доступа.

Внешнее устройство смарт-карты

Традиционные классические размеры смарт-карт – 85,6х53,98х0,76 мм. Структурно они представляют собой тонкую чип-пластину (или сразу несколько), покрытую пластиком. Собственно, именно присутствие чипа придает карте смарт-характеристики. Чаще всего такие модули представлены в таких видах, как:

  • Формат ID-1 – карты форм-фактора CR-80.
  • SIM-карта – микро-SIM и нано-SIM.

Но в настоящее время на рынок поступают и другие носители, содержащие чип.

Получите бесплатно инструкцию по выбору подрядчика от Videoglaz:

Команда Videoglaz совместно с главным техническим экспертом компании подготовили файл, который поможет вам не ошибиться при выборе подрядчика для своего проекта.

“В самом начале работ часто возникает вопрос: Как быстро определить качество партнера или исполнителя по системам безопасности? Именно поэтому мы подготовили подробную инструкцию, в которой осветили основные пункты, благодаря которым вы сможете без проблем выбрать добросовестного подрядчика, сохранить бюджет и выполнить проект в срок.”

Скачивайте и используйте уже сегодня:

Валентин Белоусов

Валентин Белоусов
Руководитель отдела проектных решений

pdf иконка

10 шагов, которые помогут выбрать добросовестного подрядчика

Поможет сохранить бюджет и уложиться в сроки проекта

уже скачали

Уже скачали 11 507

К тому же смарт-карты необязательно выполняются исключительно как плоские пластины. К примеру, они могут иметь вид:

  • резинового браслета с запаянным внутри чипом;
  • пластмассового брелока;
  • наклейки и в виде бруска пластика;
  • Touch Memory-ключа;
  • смарт-ключа, оснащенного USB-интерфейсом (Rutoken, e-Token).

Однако в любом случае везде присутствует функциональная начинка в виде чипа.

Микросхема в устройстве смарт-карты

Чип представляет собой интегральную микросхему, которая содержит набор транзисторов, позволяющих высчитывать логические схемы «если – то». Впрочем, если говорить подробнее, то смарт-карты представляют собой полноценные компьютеры, только в миниатюре. В них присутствуют следующие компоненты:

  • Процессор CPU. По сути, это центральный элемент чипа, который и выполняет все вычисления.
  • RAM (ОЗУ). Оперативное запоминающее устройство, то есть память смарт-карты для временного хранения результатов вычисления CPU.
  • ROM (ПЗУ). Долговременная память. Она нужна для длительного хранения инструкционных файлов. В ПЗУ данные записываются в момент выпуска карты (чтобы туда что-то дописать или изменить, требуется специальное оборудование).
  • EPROM (ППЗУ). Это тоже долговременная память, однако заполнить ее можно лишь однократно. К примеру, это может быть информация о владельце смарт-карты или же BIOS.
  • EEPROM (ЭСППЗУ). Данный тип памяти может записываться однократно, но считываться много раз. Она может использоваться для хранения некоторых изменяемых данных собственника карты. Ни ППЗУ, ни ЭСППЗУ хранящейся информации при потере электропитания не утрачивают.
  • I/O (ввод/вывод). Это ключевой момент обмена данными с внешним миром.
  • Operating System (операционная система или программное обеспечение карты). Любая операционная система является своеобразной инструкцией для «железа», которая хранится на чипе.
  • Security Features (система безопасности). Это встроенная система безопасности, в которой используются элементы криптования.

При выработке стандартов производства смарт-модулей разработчики уделяли пристальное внимание вопросу защиты данных посредством их шифрования. По сравнению со всеми другими носителями информации (например, в сравнении с классическими платежными магнитными модулями) смарт-карты имеют ряд преимуществ:

  1. Создать смарт-карту весьма сложно. Это доступно лишь серьезным производителям. Любая попытка кустарного производства смарт-модуля приведет к его разрушению.
  2. В каждый смарт-модуль при выпуске заносится уникальный код, благодаря которому перекодирование ППЗУ или же ЭСППЗУ может осуществить исключительно сам производитель смарт-карты. Перепрограммировать чипы (то есть, по сути, взломать их), не обладая данными уникальными кодами, не представляется технически осуществимым.
  3. Любая смарт-карта содержит перезаписываемые PIN-коды, которые известны только собственникам смарт-модуля. При этом утеря карты вкупе с возможностью ее дальнейшего взлома не грозит собственнику, к примеру, денежного счета, потерей денег. Достаточно всего лишь позвонить в банк и сообщить о пропаже, чтобы ее уникальный номер был занесен в реестр недействительных, после этого воспользоваться смарт-камерой будет невозможно.

Такие PIN-коды позволяют проходить операционную авторизацию в режиме offline, а это в свою очередь упрощает доступ к центрам авторизации. Сравнивая стоимость смарт-карт и, к примеру, магнитных карт, стоит принимать во внимание также цену оборудования, обслуживающего инфраструктуру (у магнитных она дороже).

Внутреннее устройство смарт-карты

В зависимости от своего функционала смарт-карты подразделяются на три типа.

Карты-счетчики

Такие устройства используются для проведения транзакций, при которых каждая операция приводит к уменьшению суммы на счете. То есть речь идет о предоплатных картах (их разновидность – дебетовые карты).

Впрочем, это могут быть и таксофонные карточки (ведь минута разговора всегда имеет фиксированную стоимость). Минимальной сумме оплаты за «квант» разговора ставится в соответствие бит памяти в смарт-модуле. В итоге за потраченные минуты разговора «сгорает» определенное число бит. Таким образом, можно жетоны в автомат закидывать, а вставить предоплаченную карту, деньги будут аккуратно списываться за каждую «проговоренную» минуту. Весьма эргономичная замена.

Предоплатные карты используются не только в таксофонах, но и для организации расчетов при подписке на кабельное телевидение или же для оплаты за проезд (будь то проездной на общественный транспорт на месяц или же автостояночный пропуск).

На заре распространения смарт-карт выпускались только экземпляры, в которых память программировалась только один раз. Это означало, что, после того как условные единицы на карте расходовались полностью, ее приходилось просто выбрасывать.

Современные экземпляры позволяют перезаписывать «полезное содержимое», однако для этого надо знать уникальную кодировку, позволяющую осуществлять данное действие. Со временем на карту стали записывать идентификационные данные владельца, после этого она реально превратилась в полноценный смарт-модуль. Устройства, в которых предусмотрена возможность перезаписи памяти, являются к тому же энергонезависимыми.

Карты с памятью

Название условное – любые карты оснащены памятью. Однако данный тип выделяется в качестве промежуточных от счетчиков к мини-микропроцессорам. Такие устройства обычно используются для хранения данных. Выделяют два их типа:

  • с защищенной памятью;
  • с незащищенной памятью.

Защищенные карты наиболее «продвинутые» – в них более развитая система обеспечения безопасности (в том числе система обеспечения доступа к данным). Однако до модулей с микропроцессорами таким картам очень далеко.

Контактные смарт-карты: удобство и безопасность

Такие изделия содержат большое количество информации, которая хранится и обрабатывается благодаря интегральной схеме. Они надежно защищены от злоумышленников. Контактные смарт-карты трудно подделать: без уникального чипа невозможно проведение финансовых операций, ведь терминалы и банкоматы имеют встроенный считыватель, контактирующий с чипом. Контактная смарт-карта, преимущества которой оценили многие пользователи, обеспечивает:

  1. Контроль доступа в любых организациях или учреждениях, а также в многоквартирных домах, больницах, школах, университетах, офисах.
  2. Возможность легко отследить злоумышленника, обеспечив тем самым безопасность держателя карты.
  3. Защиту от утери: утраченная карта быстро удаляется из базы, чтобы ею не воспользовались посторонние.

Управление доступом на карте интегрируется с другими утилитами, контролирующими выключение света, дисплеев и других устройств в то время, когда помещение не используется. Кроме этого, смарт-карты интегрируются с биометрической аутентификацией или со смартфоном, так что идентификационные данные пользователя всегда у него под рукой.

Безопасность информации: какие криптографические методы и протоколы используются в смарт-картах

Чтобы защитить карту от несанкционированного доступа, используют ключи 3 уровней: эмитента, пользователя и приложений. В зависимости от выполнения конкретной команды задействуется один из них или комбинация нескольких. Чтобы снять блокировку, используют ключ эмитента, а для выполнения транзакции задействуют ключ пользователя. Ключ приложений сберегает отдельные данные при обращении к ним. Информация защищается методом управления паролями, который предполагает их хранение в зашифрованном виде. Smart card активизируется только после правильного введения пароля.

Задействование алгоритмов симметричного шифрования защищает обмен данными. Для этого предусмотрена отдельная область памяти, где хранятся ключи. Механизм аутентификации работает для пользователя, смарт-карты и терминала. Способом обеспечения безопасности является проверка целостности сообщений, которые передаются между считывателем и картой.

Тенденции в применении

Среди основных областей, где востребована смарт-карта , отметим телефонию: с ее помощью осуществляется мобильная связь и оплачивается разговор на таксофоне. Без таких изделий не обходится финансовая сфера. Карты используют для начисления пенсии, заработной платы, стипендии, оплаты товаров и услуг, осуществления кредитных и дебетовых операций.

С помощью смарт-карточек оплачивают проезд в транспорте. Областью их применения является здравоохранение, в особенности оформление страховых полисов и карточек пациентов. Благодаря таким изделиям действуют программы лояльности, и клиенты получают скидки, бонусы. Обширной сферой использования карточек являются системы управления и контроля доступом, учета рабочего времени.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *