Устройство и принцип работы смарт-карты
Рефераты >> Программирование и компьютеры >> Устройство и принцип работы смарт-карты

Карты для приобретения бензина на заправочных станциях - другой пример использования смарт-карт. Их польза особенно ощутима для компаний, поскольку последние могут выдавать эти карты водителям всех своих грузовиков. В этом случае все приобретения топлива могут легко контролироваться и фиксироваться. Удобно это и с точки зрения безопасности, т.к. водители и владельцы заправочных станций избавлены от необходимости оперировать большими суммами наличных денег.

Безопасность.

Поскольку процесс создания смарт-карт достаточно сложен, под силу это только промышленной компании. Во время производства и инициализации карт электронные "предохранители" в микросхеме могут быть разрушены, тем самым предотвращая нежелательное вмешательство в хранимую информацию. Копирование данных, кроме как их производителями, невозможно благодаря уникальному внутреннему коду, записанному на в каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае "потери" всей партии, карты останутся непригодными для использования. Пока этот код не будет "представлен" карте, последнюю использовать будет невозможно. Как только карта "выпущена" и в ней записаны данные (или сумма денег), доступ к ним защищается кодированным паролем (или PIN-кодом), известным только хозяину карты. По вашему выбору данные, записанные на карте, могут быть также зашифрованы такими способами, как DES (Стандарт Шифрования Данных), алгоритм которого невозможно нарушить. Все это делает смарт-карты одними из наиболее надежных доступных нам форм хранения данных. При несанкционированной попытке своего использования смарт-карты способны самостоятельно на время или навсегда прекратить свою работу. Например, если личный пароль набирается неправильно трижды, карта автоматически отключается. Для восстановления работоспособности карты необходим ее возврат на место выдачи (обычно это - банк). Если карта утеряна или украдена, ее владелец сообщает о случившемся в банк, и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж (POS). Любая попытка использовать потерянную или украденную карту будет немедленно пресечена. Поскольку все производившиеся трансакции записываются на POS-терминалах и передаются в банк, потерянная или украденная карточка может быть восстановлена с тем же самым количеством денег, которое было на момент ее потери.

Карты контроля доступа

используются, чтобы получать физический доступ в здания, комнаты, к автомобильным автостоянкам, загражденным территориям и т.п., а также для получения логического доступа к компьютерам или информации, содержащейся в компьютере.

Карты доступа в помещения обычно используются теми компаниями, которые хотят ограничить доступ в помещения, а также наблюдать за тем, кто посещает определенные помещения. Служащим компании выдаются смарт-карты, на которых записан уровень доступа, определенный для каждого служащего. Карта может также содержать фотографию, имя, номер владельца (ID) и т.д., нанесенные на поверхности карты. На карте могут быть запрограммированы различные уровни безопасности.

Для входа на территорию (в дверь, ворота, лифт, и т.д.) служащий должен вставить свою карту в считывающее устройство и набрать свой PIN-код на вспомогательной клавиатуре. В некоторых системах, требующих повышенной защиты, может использоваться также биометрическая информация, например, отпечатки пальцев, характеристики голоса, вид радужной оболочки глаза, которая сравнивается с той информацией, что записана на смарт-карте. Если карта и PIN-код (или биометрические параметры) подлинные, то считывающее устройство посылает сигнал открыть дверь (ворота и т.д.) Обычно дверь удерживается закрытой сильной электромагнитной блокировкой, которую сигнал отключает. Если дверей много, то различные считывающие устройства могут быть соединены с компьютером, который выполняет проверку доступа и посылает сигналы для открытия дверей. Компьютер может также использоваться, чтобы контролировать и сообщать перемещения сотрудников (вход и выход).

Бесконтактные карты используются в случае, когда требуется доступ без выполнения каких-либо манипуляций. Если сотрудник носит на одежде такую карту, то при прохождении сотрудника мимо ридера, последний автоматически открывает двери.

Карты логического доступа позволяют управлять доступом к компьютерам и компьютерным сетям. Для доступа к компьютеру пользователь должен вставить смарт-карту в ридер и ввести свой PIN-код. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Определенный уровень безопасности (доступа) может быть присвоен всем пользователям, группе пользователей, а также отдельным лицам. Смарт-карты управления доступом позволяют реализовать часть или все функции, описанные ниже.

Контроль входа (log-on access). Функции персонального компьютера недоступны пользователю до тех пор, пока он не вставит смарт-карту в ридер и введет свой PIN-код. Система проверяет подлинность карты и подтверждает возможность пользователя иметь доступ к компьютеру. Можно установить, чтобы персональный компьютер автоматически отключался после определенного периода простоя, в случае, если пользователь покидает свое рабочее место, забыв выйти из системы.

Доступ к устройствам персонального компьютера. В зависимости от уровня доступа, которым обладает пользователь, доступ может быть ограничен к следующим устройствам персонального компьютера:

– Дисководы гибких дисков, включая защиту от загрузки.

– Накопители на жестких дисках, как локальных, так и сетевых.

– Логические разделы жесткого диска.

– Коммуникационные порты.

Доступ к программам, файлам и командам. В зависимости от прав пользователя может контролироваться доступ ко всем или части перечисленных ниже зон системы. "Доступ" может быть далее разбит на права чтения, записи и выполнения, причем возможна любая комбинация из перечисленных прав.

– Операционная система

– Программы и утилиты

– Директории

– Файлы

– Некоторые команды DOS (например, copy, del, fdisk, format, rename и т.д.).

Контрольные функции. Возможна регистрация следующих событий:

– Дата и время входа в систему пользователя и выхода из системы

– Допустимые и недопустимые попытки доступа

– Попытки нарушения доступа к ресурсам

– Попытки использовать запрещенные утилиты, программы, команды DOS, и т.д.

Шифрование данных, как программное, так и с помощью плат расширения, устанавливаемых в компьютере, может использоваться, чтобы сделать данные недоступными для тех, кто не знает кода дешифровки. Это особенно существенно при передаче важных данных в сети.

Авторизация программ позволяет запретить выполнение программ, не разрешенных администратором системы. Если программа загружается в систему или выполняется попытка запустить ее с гибкого диска, система предотвращает запуск такой программы, если она не была предварительно разрешена. Процедура разрешения (авторизации) записывает "цифровую подпись" программы. Если после последней авторизации был изменен хоть один бит, такая программа не запустится. Это почти совершенный способ антивирусной защиты, который не требует регулярных обновлений антивирусных программ, что столь обычно при использовании традиционных решений.


Страница: