Устройство и принцип работы смарт-карты
Рефераты >> Программирование и компьютеры >> Устройство и принцип работы смарт-карты

Многие программные системы защиты предлагают сходные возможности. Существенным отличием является то, что при использовании только программного обеспечения для доступа к системе необходимо всего лишь знать пароль (PIN-код). При использовании решений, основанных на смарт-картах, требуется как знание PIN-кода, так и физическое наличие смарт-карты. Пользователь может и не знать, стал ли его пароль кому-либо известен, но он точно знает, что смарт-карта при нем или утеряна. Кроме того, администратор системы может в любое время запретить доступ к системе любой смарт-карте. Надо отметить, что наибольшие проблемы, связанные с безопасностью компьютерных систем происходят не из-за преднамеренного воровства или разрушения данных (хотя, конечно, и такое случается). Большая часть проблем в защите данных возникает из-за "честных ошибок". Новый пользователь случайно портит или удаляет жизненно важные данные, с компьютерной игрой в систему заносятся вирусы - все это серьезные угрозы для безопасности данных, хранящихся на персональном компьютере или в сети.

Карты хранения данных

используются для хранения информации о здоровье и историй болезни, студенческих зачетных ведомостей, гарантийной или сопроводительной информации и т.д.

Вообще, самый большой потенциал для хранения данных на смарт-картах существует в здравоохранении. Концепция пожизненной карты уже хорошо разработана. Эта карта выдается к человеку при рождении и сохраняется всю жизни. На карте может хранится информация об истории болезней человека, принимаемых лекарствах, рецептах, аллергических реакциях, страховках и т.д. Различные уровни защиты позволять иметь доступ к конфиденциальной информации только тем, у кого есть на это право. Например, аптекарь будет способен просматривать информацию о рецептах заказчика, но не другую, конфиденциальную информацию о здоровье клиента. История болезни пациента легко прослеживается, позволяя быстрый, более точный выбор методов лечения. Поскольку все жизненно важные данные сохраняются на плате, людей, с которыми произошел несчастный случай или болезнь в других городах, можно начинать лечить без необходимости ждать информацию от их лечащего врача. Несколько работающих и экспериментальных версий таких систем уже применяется в США, Европе, и Японии. Результаты показывают, что экономия только на управлении и бумажной работе окупают сами карты, и позволяет больше времени и усилий

Принцип работы смарт-карт на примере транспортных карт Московского метрополитена.

Итак, речь пойдет о карточках, применяемых в метро, а точнее – об интегральных схемах "MIFARE 1 S50". Сами микросхемы никак с метро не связаны и могут применяться для решения любых задач с бесконтактными ключевыми картами. Тем не менее, для простоты и ввиду причин совершенно очевидных будем ссылаться на них, как на бесконтактные карты метро.

Сама карта содержит всего два элемента - собственно, микросхему и плоскую обмотку-антенну, используемую как для электропитания карты, так и для связи с хост-системой (турникетом). Наведенное турникетом в антенне напряжение достаточно велико для того, чтобы после выпрямления и стабилизации снабдить карту энергией, необходимой для обработки информации и посылки обратного сигнала. Работает радиосвязь на частоте 13.56 МГц и скорость связи достигает 106 КБод. При этом карта должна находиться на расстоянии никак не более 10 см от турникета. Как правило, для проведения классических операций с картой достаточно 0.1 секунды - за это время можно провести один-два десятка элементарных обменов информацией, таких, как считывание, запись и инкремент блока.

Карта – это один килобайт энергонезависимой памяти. Он делится на 16 секторов по 4 16-байтных блока в каждом. Блок - наименьшая адресуемая единица при работе с картой. Сектор - единица, с которой сопоставляются отдельные права доступа и ключи для проведения операций. Каждый сектор хранит собственную пару ключей, а права доступа указывают, какой доступ при указании какого ключа возможен.

Метро использует только секторы 0 и 15 карты. Нулевой сектор - специальный и в его нулевом блоке хранится уникальный идентификатор карты, который используется для того, чтобы отличать ее от других. В 15, по всей видимости, пишется специфическая для системы информация - к примеру, номер месяца для месячного проездного, число поездок.

Принцип работы. Вы подходите к турникету и подносите карту к датчику. Передающая система датчика наводит в антенне карты электрический ток, который поступает в карту и снабжает ее энергией. Этот же ток несет в себе кодированную информацию запроса турникета к карте. Карта отвечает на него (через туже антенну, используя накопленную энергию) идентификатором, который определяет протокол дальнейшего общения. По идентификатору турникет узнаёт тип карты и "разговаривает" с ней соответственно типу.

Далее идет считывание серийного номера карты. Если в этот момент в поле радиосистемы турникета оказалось более одной карты, происходит коллизия и считывание повторяется до тех пор, пока не будут чисто и без всяких коллизий окажутся, считаны номера всех находящихся в пределах доступности карт. В частности, если в вашем кошельке две карты и лишь одна из них - метрошная, турникет сможет включить лишь ее и попросить остальные карты пока "помолчать". Общение будет происходить с конкретно этой картой.

Затем происходит выбор сектора карты, с которым турникет (или иное устройство для работы с бесконтактными картами) хочет обменяться информацией. Для данного сектора производится обмен шифровками, призванный убедить турникет и карту в том, что они - действительно те, за кого себя выдают. При этом используется способ “я тут дам тебе число, а ты его зашифруй, и ответ пришли мне. А я погляжу, так ли ты зашифровал, как положено”. Эта проверка выполняется с обеих сторон, после чего все уже уверены в том, что они - это они. Включается шифрование канала, и турникет может, в соответствии с разрешенным ему его ключом доступом читать и модифицировать данные в карте.


Страница: