Общие характеристики смарт-карт

Содержание

1. Общие характеристики смарт-карт

. Архитектура микросхемы

. Физическая защита

. Защищенная схема инициализации карты

. Комплексный подход к обеспечению безопасности смарт-карт

Введение

Смарт-карта (от английского “smart card” - интеллектуальная карта) пластиковая карта со встроенной микросхемой и процессором, способная выполнять различные программы. В общем, размер, толщина и гибкость смарт-карты разработаны для защиты карты от физических повреждений. Однако, это также ограничивает функциональные способности карты, как-то ёмкость памяти, мощность процессора и других ресурсов, которые могут быть размещены на карте. Важным свойством смарт-карты является ее способность обеспечить безопасную среду для данных и программ приложений. Надежность и безопасность смарт-карты обусловлена тем, что она может контролировать доступ к информации, которая содержится в ее памяти. В сущности, смарт-карта представляет собой защищенное устройство, предназначенное прежде всего для контроля доступа к секретной информации, аутентификации, конфиденциальности и т.д. Смарт-карты являются в некотором роде камнем преткновения в мире компьютерной безопасности. Однако, довольно мало работ посвящено анализу информационной безопасности смарт-карт и тому особому окружению, в котором работают смарт-карты. Целью курсовой работы является изучение надежности и применения смарт- карт в разных сферах, а также перспектив её развития.

Общие характеристики смарт-карт

Смарт-карта представляет собой микрокомпьютер, реализованный в одном кристалле кремния в виде интегральной схемы (микросхемы), в общем случае состоящей из:

- центрального процессора (обычно 8- или 1б-разрядного RISC-процессора, хотя на рынке присутствуют и 32-разрядные процессоры);

- оперативной памяти RAM (обычно объемом от 256 байтов до 2 Кб)

- постоянного запоминающего устройства ROM (обычно объемом 16-136 Кб, имеются карты с размером ROM около 400 Кб);

- энергонезависимой перезаписываемой памяти EEPR0M (обычно размером 2-64 Кб, хотя известны карты с EEPR0M в 1 Мб);

- магистральной шины, состоящей из шины управления, шины данных и адресной шины;

- модуля управления памятью MMU (Memory Management Unit), обеспечивающего контроль доступа центрального процессора к различным модулям памяти микросхемы;

- универсального асинхронного приемопередатчика (UART - Universal Asynchronous Receiver Transmitter), работающего через единственную линию ввода/вывода последовательного интерфейса;

- радио приемо-передающего устройства для бесконтактного интерфейса;

- генератора тактовой частоты на основе кварцевого резонатора, криптографических сопроцессоров, генератора случайных чисел (RNG - Random Number Generator), генератора проверочной последовательности циклического кода и т.п.

NVM (Non-Volatile Memory) обозначает энергонезависимую перезаписываемую память, в качестве которой сегодня чаще всего используется память EEPROM [1].

Увеличенная фотография микросхемы, имеющей размеры 4,28 мм х 4,96 мм (площадь 21,23 мм²), показана на рисунке.

На фотографии выделены зоны размещения на кристалле памяти RAM (1,3 Кб), ROM (32 Кб), EEPROM (16 Кб), центрального процессора ЕС02000 и криптографического сопроцессора АСЕ. Взаимодействие процессора с другими компонентами микросхемы (например, модулями памяти) происходит с помощью магистральной шины. По этой шине осуществляется не только передача данных, но и адресация устройств, а также обмен специальными служебными сигналами. Смарт-карты, в которых микросхема содержит только модули памяти и не обладает микропроцессором, называют картами памяти или синхронными картами. Такие карты заметно дешевле карт с микропроцессором. Синхронные карты широко используются, например, для оплаты телефонных разговоров в уличных таксофонах, контроля доступа, оплаты проезда в системах общественного транспорта и т.п. Карты памяти применяются для хранения информации в постоянном режиме (информация только считывается с карты) или в режиме с перезаписью. На контактную поверхность карты памяти из микросхемы выведены линии управления адресацией ячеек памяти (линии адресной шины) и линии чтения из выбранных терминалом ячеек памяти и записи в них (линии шины данных). Поскольку на карте нет центрального процессора, поддержка протоколов обмена данными канального и более высоких уровней модели взаимодействия открытых систем невозможна. Поэтому управление обменом данными между карт-ридером и картой происходит на физическом уровне и выполняется карт-ридером. Чаще всего в картах памяти применяется синхронный механизм обмена данными, откуда следует одно из названий карты. В синхронном режиме карт-ридер передает на карту только команды нижнего уровня. В командах указывается адрес памяти и действие, которое нужно произвести с данными по этому адресу: прочитать данные или записать данные. В последнем случае команда также содержит данные, которые должны быть записаны по указанному адресу. В некоторых картах памяти в целях повышения безопасности для записи данных и чтения данных используются секреты, разделяемые картой и терминалом. Терминал должен продемонстрировать карте знание ее секрета, для того чтобы получить разрешение на чтение защищенных таким образом данных или запись данных. Карты, имеющие наряду с модулями памяти центральный микропроцессор, называют асинхронными или микропроцессорными (МПК). Здесь будет идти речь только о микропроцессорных картах. Операционная система микропроцессорных карт поддерживает файловую систему с разграничением доступа к отдельным файлам, криптографические функции, позволяющие существенным образом повысить безопасность операций, выполненных с использованием МПК, протоколы связи карты с ридером и т.п. Для выполнения различных прикладных функций в памяти карты хранятся в общем случае несколько программ-приложений. Например, на карте могут размещаться приложения, поддерживающие обработку финансовых транзакций, идентификацию, аутентификацию держателя карты, схему лояльности, контроль доступа и т.п. Карта может быть контактной, бесконтактной и комбинированной. В первом случае микросхема карты соединена с внешним компьютером с помощью электрического соединения. Физически такое соединение осуществляется через контактную площадку, обеспечивающую восемь отдельных электрических соединений (на практике чаще всего используется пять-шесть соединений) с внешним компьютером, как показано на рисунке.

К используемым контактам относятся:

VCC - контакт для подачи на микросхему внешнего рабочего напряжения питания;

RST - контакт для подачи сигнала, с помощью которого происходит инициализация (перезапуск) микросхемы перед выполнением новой операции;

CLK - контакт для подачи тактового сигнала, используемого для синхронизации работы отдельных модулей микросхемы и организации обмена данными между карт-ридером и картой;

GND - контакт для линии заземления, обеспечивающей общую электрическую землю карт-ридера и микросхемы;

I/O - контакт для линии ввода/вывода, обеспечивающей полудуплексный канал связи между карт-ридером и микросхемой;

VPP - контакт для подачи напряжения питания, используемого для программирования памяти EEPROM [2].

Пять верхних в списке контактов являются обязательными для использования. Последний шестой контакт считается опциональным, и например, в стандарте EMV не используется совсем. Контакт VPP в основном применялся в первых микросхемах, в которых был необходим отдельный источник питания для программирования памяти EEPROM (программирование памяти требует более высокие значения напряжения). Практически все современные микросхемы способны извлекать программирующее напряжение из питания VCC и обходятся без контакта VPP.

Архитектура микросхемы

Общепризнанный подход к компоновке компонентов микрокомпьютера смарт-карты заключается в размещении процессора, всех видов памяти, периферийных модулей и блока ввода/вывода в однокристальной микросхеме, а не в разных чипах, связанных между собой электрическими соединениями.

В чем смысл такого подхода?

- В укрытии соединений между элементами компьютера внутри чипа и, следовательно, повышении безопасности операций, выполняемых микрокомпьютером, и данных, хранящихся в нем.

- В обеспечении заданной функциональности в микросхеме малого размера.

Объединение элементов компьютера в одном кристалле затрудняет внешнему наблюдателю перехват сигналов, передаваемых между отдельными элементами микросхемы, поскольку физические соединения между компонентами микрокомпьютера в этом случае проложены на поверхности монолитной кремниевой структуры.

Если бы компьютер смарт-карты состоял из более чем одного чипа, то соединения между чипами представляли бы собой очевидные места для атаки. Если сигналы, передаваемые по соединениям между чипами, не будут защищены (например, шифрованием информации), то они могут быть перехвачены третьей стороной. Вследствие этого возрастет вероятность несанкционированного извлечения информации из карты.

Можно с уверенностью говорить, что потребность в безопасных переносных средствах, способных хранить информацию и предоставлять безопасную платформу для некоторой вычислительной деятельности, явилась толчком к созданию смарт-карт. В силу высокой защищенности аппаратно-программной платформы смарт- карты она часто используется в качестве надежного средства аутентификации и идентификации ее держателя, а также для выполнения криптографических операций в защищенном режиме. Под защищенным режимом понимается физически защищенный от внешнего наблюдателя характер выполнения картой криптографических операций и хранения ключей. В этом случае речь идет о приложении карты, называемом модулем безопасности или Security Application Module (SAM). В качестве модуля безопасности смарт-карта применяется во многих системах, устройствах. Среди хорошо известных примеров такого использования МПК - SIM-карта сотового телефона, выполняющая функцию аутентификации владельца телефона. Малые же размеры микросхемы позволяют разместить ее в пластиковой карте. Встроенный в пластиковую карту чип при ношении карты, например в бумажнике, подвергается различным физическим воздействиям. Карта изгибается в разные стороны и может подвергаться неожиданным нагрузкам. В обычном электронном оборудовании, при котором компоненты связаны друг с другом электрическим монтажом, и даже в случае соединительных линий на печатной плате, такая физическая среда является причиной многих неисправностей. Когда же все элементы упакованы в одном чипе, то нагрузки прикладываются ко всем элементам в равной степени. Таким образом, если чип сможет в целом сохраниться, то и его компоненты скорее всего будут работоспособны.