|
• бесконтактные; • комбинированные. 12. По внутреннему устройству и выполняемым функциям: • карты памяти; • карты счетчики; • карты с процессором. Существенным недостатком карг памяти и счетчиков, в том числе и с секретной логикой, является их незащищенность от подделки с помощью "эмуляторов" устройств, которые копируют работу легальной карты в системе. Наиболее универсальны на сегодняшний день смарт-карты с микропроцессором, поскольку, будучи, по сути, компьютером в миниатюре, они могут быть приспособлены для решения практически любых задач от электронного кошелька до средства хранения электронной подписи со встроенными инструментами шифрования. Принципы обеспечения безопасности при работе со смарт-картами. Цели и характеристики систем безопасности Безопасность в физической или электронной среде может рассматриваться как обеспечение одной или более общих характеристик (рис. 15) [35]: 36 Рис.15. Характеристики систем безопасности • аутентификация; • авторизация; • сохранение тайны; |
35 В некоторых задачах электронные карты используются как устройство подсчета условных единиц тарификации. В этом случае основу кристалла составляет управляемый счетчик (рис. 1.15) [7]. Его начальное значение можно установить, только зная транспортный ключ. Защита строится аналогично чипам памяти. Радиочастотный интерфейс Антенна Цифровой управляющий блок Блок Ап1«со111в1оп Блок аутентификации Управляющее и арифметикологическое устройство Интерфейс ПЕРВОМ Блок СгурЮ Память ЕЕРКОМ Рис. 1.15. Структура карты счетчика Еще одним существенным недостатком карт памяти и счетчиков, в том числе и с секретной логикой, является их незащищенность от подделки с помощью "эмуляторов" устройств, которые копируют работу легальной карты в системе. Они могут быть реализованы на однокристальных микроконтроллерах ценой $2-3. Считается, что если эквивалентная стоимость услуг, записанных на электронной карге, на порядок превышает себестоимость эмулятора, то необходимо принимать дополнительные меры для защиты системы. Примером этого является программа "Еврочип", поддержанная крупнейшими производителями. В соответствии с ней в структуру кристалла добавляется специальный контроллер, который реализует криптографический алгоритм аутентификации. Наиболее универсальны на сегодняшний день смарт-карты с микропроцессором, поскольку, будучи, по сути, компьютером в миниатюре, они могут быть приспособлены для решения практически любых задач от электронного кошелька до средства хранения электронной подписи со встроенными инструментами шифрования. Кристалл для смарт-карты в базовой 48 реализуют более совершенный механизм контроля ошибок, поэтому являются более надежными. Итак, были рассмотрены вопросы программирования смарт-карт от абстрактного уровня взаимодействия между хост-компьютером и картой до конкретных команд, отправляемых посредством АРЭИи ТРОИ-блоков. Теперь необходимо рассмотреть вопросы, касающиеся механизмов безопасности смарт-карт и основных принципов их реализации. 1.З.5.З. Принципы обеспечения безопасности при работе со смарт-картами 1.З.5.З.1. Цели и характеристики систем безопасности Безопасность в физической или электронной среде может рассматриваться как обеспечение одной или более общих характеристик (Рис. 1.23) [7]: Рис. 1.23. Характеристики систем безопасности •аутентификация; •авторизация; •сохранение тайны; •сохранение целостности; •обеспечение неотрицания участия. Когда часть этих характеристик или все они будут обеспечиваться в пределах, требуемых для удовлетворения всех участников транзакции, тогда транзакция может считаться безопасной. Аутентификация означает установление идентичности объектов в транзакции. Авторизация является установлением привилегий в ходе транзакции. Иначе говоря, после аутентификации участника транзакции |