Основные сведения о смарт-картах.
Что такое смарт-карта?
Один известный специалист определил смарт-карту следующим образом: это кредитная карта, имеющая мозги. Под мозгами имелся в виду встроенный в карту микрочип. Из-за него смарт-карты также называют чип-карты или карты с интегральной микросхемой.
В любой смарт-карте объем хранимой информации гораздо больше, чем на картах с магнитной полосой. Карты с магнитной полосой в состоянии хранить до 125 байт информации, в то время как типичные смарт-карты – от 1 до 64 килобайт. Иными словами смарт-карта может вместить в себе содержимое более чем 500 карт с магнитной полосой.
Однако самым главным преимуществом смарт-карт является то, что хранимая информация может быть защищена от несанкционированного доступа и повреждения. Внутри смарт-карты доступ к памяти контролируется логической схемой безопасности, встроенной в чип. Поскольку доступ к данным извне возможен только через последовательный интерфейс, который находится под контролем операционной системы карты, конфиденциальные данные, записанные на карту, защищены от недозволенного просмотра. Только сам процессор внутри себя может обрабатывать эту секретную информацию.
Ввиду того, что добраться до данных без авторизации чрезвычайно сложно и потому, что карта постоянно находится в чьем-то кармане, а не в общедоступном месте, смарт-карты – это наиболее безопасное и удобное место для хранения информации.
Разные типы смарт-карт.
По их физическим характеристикам карты можно разделить на 4 основных типа: карты памяти, контактные карты с микропроцессором, бесконтактные карты, комбинированные карты.
Карты памяти.
Карта памяти – это карта, имеющая только память и некоторую логику доступа к ней. Как и карта с магнитной полосой карта памяти может быть использована только как хранилище данных. Обрабатывать информацию такие карты не могут. Традиционные карты памяти не имеют встроенного микропроцессора и общаются со считывателем по синхронному протоколу, где коммуникационный канал всегда находится под контролем считывателя. Некоторые карты могут закрывать защищенные зоны паролем.
Контактные карты с микропроцессором.
В эти карты встроен процессор. Имея такие “мозги” карта может выполнять программу, хранимую на чипе. В том же чипе можно выделить еще четыре функциональных блока: ROM, EEPROM, RAM и порт ввода-вывода.
Вообще, эти же блоки (за исключением ЦПУ) есть и в карте памяти. В соответствие со стандартом ISO 7816 внешний вид обоих карт одинаков. Отличие – в присутствии ЦПУ и использовании ROM. В картах с ЦПУ ROM маскируется операционной системой карты, которая принимает команды от терминала и возвращает соответствующий результат. Данные и код программы размещается в EEPROM и могут изменяться уже после этапа производства карты.
Карты с ЦПУ адаптированы для безопасного обмена информацией. Без успешной аутентификации добраться до данных невозможно. К тому же, как переносной и безопасный компьютер, карта может обрабатывать скрытые данные и выдавать вычисленный результат на терминал.
Бесконтактные карты.
Контактные карты подходят не для всех применений, особенно там, где происходят многочисленные транзакции, например в транспортной сфере. В общественном транспорте данные владельца должны считываться за короткое время, и контактные карты, которые требуют обязательного помещения в считыватель – не лучший выбор. Бесконтактные карты, могут передавать данные на приличном расстоянии от считывателя. Весь процесс обмена информацией может происходить даже без извлечения карты из кармана владельца.
Обычно для передачи информации используется электромагнитный сигнал. Энергия, необходимая для питания чипа берется от батареи, встроенной в карту, либо передается посредством радио импульсов от считывателя.
Комбинированные карты.
На данном этапе контактные и бесконтактные карты используют разные протоколы обмена. Обе карты имеют свои преимущества и недостатки. Контактные карты имеют более высокий уровень защиты и готовую развитую инфраструктуру, а бесконтактные карты обеспечивают более эффективную и удобную среду для транзакций. Для того, чтобы обеспечить пользователя преимуществами и той и другой карты возможны два пути. Первый – это сделать гибридный считыватель, который понимает протоколы обоих типов карт. Второй – создать карту, которая сочетает в себе контактные функции наряду с бесконтактными. Поскольку стоимость производства гибридного считывателя слишком высока, обычно идут по второму пути.
Комбинированную карту следует отличать от гибридной карты. На гибридной карте контактный и бесконтактный чипы представляют собой разные модули, отделенные друг от друга и не связанные электрически. В комбинированной же карте эти чипы могут общаться друг с другом, что дает карте возможность общаться с внешним миром как контактным способом, так и бесконтактным.
К недостаткам комбинированных карт можно отнести их высокую стоимость.
Карты со многими приложениями.
В настоящее время на рынке присутствуют как карты с единственным приложением, так и карты со многими приложениями. Карты с одним приложением предназначены для использования единственным образом, например, в качестве электронного кошелька для хранения электронных денег. Карты со многими приложениями могут на одном чипе выполнять несколько разных функций, например, карта, используемая в финансовой отрасли, может содержать
· дебетовые/кредитные приложения и/или электронный кошелек;
· приложения лояльности клиента, например, расчет скидки для данного клиента в зависимости от суммы покупки и частоты посещений магазина;
· информационное хранилище, например, водительские права, страховые данные или электронную медицинскую карту.
Более того, многие карты позволяют загружать и удалять приложения динамически.
Различные стандарты, касающиеся смарт-карт.
На протяжении истории разработки смарт-карт появилось несколько стандартов, призванных решить проблему взаимозаменяемости и взаимодействия. Самый первый стандарт – это ISO 7816, он состоит из нескольких частей, которые публиковались, начиная с 1987 года и вплоть до 1998 года, вот наиболее значимые части стандарта:
· ISO 7816-1: Физические характеристики карт.
Определяет геометрические размеры и ограничения по механическим и электрофизическим параметрам.
· ISO 7816-2: Размер и расположение контактов.
Определяет размер, расположение и выполняемые функции контактов смарт-карты.
· ISO 7816-3: Электрические сигналы и протоколы передачи.
Определяет характеристики электрических сигналов, которыми обмениваются карта и терминал и два коммуникационных протокола: T=0 (асинхронный полудуплексный посимвольный протокол) и T=1 (асинхронный полудуплексный блочный протокол)
· ISO 7816-4: Межотраслевые команды для взаимообмена.
Определяет набор стандартных команд и иерархическую файловую структуру на карте.
· ISO 7816-5: Система нумерации и процедура регистрации для идентификаторов приложений.
Определяет уникальное имя для приложения на карте.
· ISO 7816-7: Межотраслевые команды для Структурированного Языка Запросов карты (SCQL).
Определяет набор команд для доступа к содержимому карты и структуру реляционной базы данных.
Два других важных стандарта – EMV и GSM. Стандарт EMV разработан для дебетовых/кредитных карт крупнейшими финансовыми институтами VISA, MasterCard и Europay, которые в 1999 году сформировали группу EMVCo, призванную поддерживать и продвигать EMV в индустрии смарт-карт. Работа над стандартом началась в 1993 году и завершилась в 1996. В декабре 2000 года опубликована новая версия EMV. Стандарт основывается на ISO 7816 и помимо электромеханических свойств и протоколов обмена охватывает элементы данных, команды и транзакции применимые к банковским микропроцессорным картам. Цель спецификации EMV – обеспечить возможность смарт-картам разных платежных систем уживаться на одном POS- терминале, как это было в случае магнитных карт. В дополнение к этому спецификация касается вопросов повышенной защищенности, продвижения разработки унифицированных приложений и гибкости. Следует отметить, что спецификация EMV применима только к дебетовым/кредитным платежным приложениям.
В то же время многие группы разрабатывали спецификации для карт с хранимой величиной (электронные кошельки). В 90-х годах значительная часть Европы использовала карты с хранимой величиной, однако каждая схема была несовместима с другими и применима только в пределах определенного географического региона. В 1998 году VISA, American Express и ERG Ltd. приняли спецификацию CEPS (Общая спецификация электронного кошелька). В настоящее время все схемы электронных кошельков поддерживают CEPS, исключение составляет MasterCard, владельцем которой является Mondex.
GSM – один из наиболее важных стандартов, касающийся смарт-карт и мобильной связи. Изначально эта спецификация предназначалась для сетей мобильных телефонов. Однако когда смарт-карты стали использоваться в мобильных системах как Идентификационные Модули Абонентов (SIM -модули), часть спецификации GSM стала стандартом для смарт-карт.
В сети GSM, все абоненты получают SIM – карту, которая рассматривается как ключ абонента к сети. SIM–карта может быть обычного, либо мини размера. На SIM-карту накладываются жесткие требования по быстродействию, поэтому в ней используется достаточно мощный микроконтроллер (16 или 32 битный). Память EEPROM используется для хранения параметров сети и данных абонента.
Спецификация GSM состоит из двух частей. Первая описывает общие функциональные характеристики, а вторая - интерфейс и логическую структуру SIM – карты.
При перечислении спецификаций, касающихся смарт-карт, нельзя не упомянуть Global Platform (бывшая Visa Open Platform). Global Platform – это организация, основанная крупнейшими игроками на рынке пластиковых карт и призванная поддерживать одноименную спецификацию. Global Platform стала преемницей спецификации Visa Open Platform (VOP). Главная цель VOP – стандартизировать инфраструктуру по безопасной загрузке, инсталляции и удалению приложений на картах со многими приложениями. Основные компоненты VOP – это Card Manager, Security Domain и OP API. Card Manager - представитель на самой карте организации, выпустившей карту, и является центральным администратором, регламентирующем содержимое всей карты. Security Domain – представитель на карте организации, хозяина конкретных приложений. Security Domain может управлять загрузкой и инсталляцией приложений, которые одобрила организация, выпустившая карту. Приложения могут вызывать различные службы VOP посредством OP API. В итоге на одной карте могут независимо и безопасно сосуществовать приложения разных организаций.
Приложения смарт-карт.
Платежные приложения.
Дебетовые/кредитные приложения (пример: Visa Smart Debit/Credit, VSDC). Такие приложения позволяют осуществлять безопасные платежи как в средах с присутствием карты (банкоматы), так и в средах с отсутствием карты (Интернет). По сути это чиповый вариант классической банковской карты с магнитной полосой. Однако смарт-карта дает куда более серьезные гарантии защищенности. Эмитент в момент выпуска карты может выбрать уровень безопасности от ID/пароля до инфраструктуры с открытым ключом (PKI). Часто при оплате такими картами можно обходиться без соединения с платежной системой, что удобно как продавцу, так и клиенту.
Тип приложения (дебетовое или кредитное) в конечном итоге определяется банковским счетом, подключенным к карте. Счет может содержать собственные средства клиента или отражать задолженность клиента перед банком в соответствии с предоставленной банком кредитной линией. В первом случае карта дебетовая, во втором – кредитная.
Приложения с хранимой величиной (электронные кошельки, пример: Visa Cash). Такие приложения предназначены для совершения покупок на малые суммы в магазинах или через Интернет, а также оплату парковки, таксофонов и т.п. Денежная величина хранится на карте, и сумма оплаты вычитается всякий раз, как совершается покупка. Электронные кошельки могут быть одноразовыми либо пополняемыми. Пополнение может осуществляться, к примеру, через Интернет, банкомат или непосредственно в банке.
Приложения лояльности клиента. Приложения лояльности собирают информацию о клиенте: частота посещения магазина, количество и сумма покупок и пр., и на основании этой информации продавец может решить каким-то образом наградить клиента или предоставить ему определенную скидку.
На карте может храниться предпочтительный статус клиента, а также детальная информация о его покупательских привычках. Эта информация позволяет лучше рассчитывать товародвижение, повысить уровень обслуживания клиентов, организовать торговую схему, которая будет стимулировать клиентов совершать покупки именно у этого продавца.
Приложения идентификации и безопасности.
Применение в криптографии.
Смарт-карта является идеальным местом для хранения секретов, в том числе криптографических ключей. Многие карты способны генерировать симметричные ключи и асимметричные пары и скрыто использовать их в операциях шифрования и создания цифровой подписи. Микросхемы таких карт обладают высоким быстродействием и имеют дополнительные степени защиты от взлома.
Идентификационные карты.
Используются электронной системой для подтверждения того, что владелец карты тот, за кого он себя выдает. На основании криптографических протоколов и пароля пользователя система локально устанавливает личность пользователя до соединения с хостом, что предотвращает похищение пароля по сетевым каналам.
Контроль доступа.
Самые распространенные средства для контроля доступа в помещения или к секретной информации – ключи, разнообразные удостоверения и магнитные карты. Все они имеют один и тот же недостаток: их можно легко дублировать или просто похитить, и тогда злоумышленнику открывается дорога к любому секрету. Смарт-карты избавлены от такого недостатка, поскольку подделать их крайне сложно, а за счет того, что карта может содержать, к примеру, некоторую биометрическую информацию (карту отпечатка пальца или сетчатки глаза, некоторый голосовой шаблон, специфическое для хозяина написание ключевого слова и т.п.), то украденная карта сама по себе не будет иметь никакого смысла. Смарт-карты могут хранить различные привилегии владельца (допуск в различные части здания, автоматическое определение транспортного средства на корпоративных стоянках) и ограничения на допуск по времени. Вся информация проверяется непосредственно на карте. К тому же смарт-карта может вести внутри себя журнал перемещений владельца по защищенной территории.
Цифровые сертификаты.
Наиболее важные меры предосторожности, используемые в повседневных деловых операциях, не имеют ничего общего с замками и охранниками. Обычно используется комбинация подписанных сообщений и криптосистем с открытым ключом или так называемая цифровая подпись.
Сообщение с цифровой подписью, содержащее открытый ключ, называется сертификатом. В дополнение к открытому ключу сертификат обычно содержит имя, адрес и другую информацию о владельце соответствующего закрытого ключа. Сертификаты всех членов некоторого сообщества подписываются Сертификационным Центром, в обязанности которого входит установление соответствия между открытым ключом и идентифицирующей информацией. Чтобы стать членом такого сообщества необходимо:
· Предоставить доступ другим членам к вашему сертификату с тем, чтобы они могли проверить вашу цифровую подпись;
· Получить открытый ключ Центра Сертификации для того, чтобы вы могли проверять цифровые подписи других членов сообщества.
Поскольку изменить сертификат крайне затруднительно, то его подлинность – это свойство самого сертификата, а не каналов, по которым он был получен. Это качество позволяет использовать цифровые сертификаты фактически также как паспорт, т.е. удостоверение личности хозяина открытого ключа. Криптографические возможности смарт-карт широко используются в инфраструктурах открытого ключа (PKI), неотъемлемой частью которых являются сертификаты. Карты могут использоваться для генерации криптографических пар ключей, для шифрования и подписи сообщений, проверки подписей других членов сообщества, а также собственно для хранения выданных Сертификационным Центром сертификатов.
Защищенный вход в компьютерную систему.
Идентификация пользователя на рабочей станции или сетевом домене обычно осуществляется посредством ввода PIN–кода. При использовании карты проверка PIN – кода может происходить непосредственно на карте. Число попыток ввода неверного PIN–кода, как правило, фиксировано, и когда число попыток исчерпано, карта блокируется. Если PIN–код введен верно, то карта путем обмена криптограммами по определенному протоколу получает у системы доступ к локальным или сетевым ресурсам.
Другие приложения смарт-карт.
Транспорт.
Смарт-карты могут использоваться как электронные деньги для водителей, которым нужно оплачивать проезд по дороге или туннелю.
Если нет необходимости регистрировать, что данный водитель использовал определенный участок дороги в определенный период времени, то карта может быть подключена к банковской дебетовой/кредитной системе как дебетовая/кредитная карта.
Карта может также быть перегружаемым электронным кошельком, который при въезде на оплачиваемый участок вставляется в считыватель. Необходимая сумма автоматически снимается с баланса, хранимого на карте.
В общественном транспорте, особенно, если оплата в разных зонах различается, карту вставляют в считыватель как при посадке в автобус, так и при высадке, и таким образом вычисляется сумма оплаты за данную поездку.
Телекоммуникации.
Порядка 70% смарт-карт используются, как карты предоплаты в таксофонах, и такая тенденция, по всей видимости, будет сохраняться.
С 1988 года смарт-карты стали существенной частью сотовых телефонов. Данные сети, информация об абоненте и прочие критичные данные хранятся на смарт-карте. Имея такую карту, абонент может звонить с любого мобильного телефона. Более того, карта может на ходу шифровать звонки, сохраняя конфиденциальность. Точно так же, как при использовании Интернет, мобильная связь дает возможность совершать покупки и проводить банковские операции непосредственно с телефонного аппарата со встроенной смарт-картой.
Здравоохранение.
Благодаря высокому уровню защиты информации, смарт-карты могут использоваться в здравоохранении для хранения личных данных пациента, условий страховки, медицинской информации, необходимую при несчастном случае, пропуск в больницу, историю болезни и т.д.
Смарт-карта может разграничивать доступ разных пользователей к информации разного уровня: доктора, к примеру, могут быть допущены к истории болезни, а фармацевты к рецептам лекарств. При несчастном случае данные, идентифицирующие пациента, список контактных лиц, непереносимость к каким-то видам лекарств, специфические заболевания и т.п. могут спасти человеку жизнь. Хранение на карте страхового полиса сильно упрощает административные процедуры.
______________
Заключение.
Наше предприятие имеет ряд реализованных проектов на различных типах смарт карт, и готово оказать услуги в реализации проектов для ваших задач.