Грамотно построенная схема инициализации карты чрезвычайно важна для защиты, поскольку карта наиболее уязвима именно на подготовительных этапах по следующим причинам:
на карте отсутствуют ключи, а значит, не могут поддерживаться криптографические протоколы аутентификации и передачи сообщений, в том числе и ключей;
на карте отсутствует идентификационная информация;
система разграничения доступа не введена в действие в полном объеме, так как отсутствуют первичные структуры данных в энергонезависимой памяти.
Процесс инициализации карты охватывает следующие этапы:
изготовление микрокомпьютера;
сборка самой карты;
создание первичных структур данных на карте[7].
Определяющую роль в организации защиты на подготовительных этапах играют организационные меры. С соблюдением режима секретности должны быть выполнены следующие процедуры:
Все отбракованные МК должны гарантированно уничтожаться.
- Присвоение каждому МК уникального серийного номера (идентификационной информации). Все МК должны быть учтены.
- Сборка и тестирование карты. Негодные карты должны гарантированно уничтожаться.
Во время персонализации современная смарт-карта функционирует в рабочем режиме, поэтому процесс персонализации карты изначально является конфиденциальным и сопровождается повышенными мерами безопасности.
Комплексный подход к обеспечению безопасности смарт-карт
Современные достижения технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать криптопроцессоры RSA и Triple-DES, таймер, дополнительную оперативную память, одновременно два интерфейса ввода/вывода - контактный и бесконтактный, а также увеличивать разрядность процессоров с 8 до 16 бит, размеры памяти ПЗУ - до 64 Кбайт.
Современный микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.
Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
назначение индивидуальных атрибутов файлов и индивидуальных прав доступа к ним;
доступ к файлам по заранее заданным правилам (проверка PIN-кода и аутентификация);
блокировка файлов, каталогов или карты;
защита PIN-кодом с противодействием его подбору;
взаимная аутентификация между картой и терминалом;
шифрование канала обмена карты с терминалом;
использование сеансовых (session) ключей для всех криптографических преобразований;
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в микросхеме реализуются специальные датчики, устройства и элементы:
детектор пониженного и повышенного напряжения питания;
детектор пониженной и повышенной тактовой частоты;
детектор пониженной и повышенной температуры;
стирание области ОЗУ при сбросе или срабатывании датчиков;
самотестирование структуры чипа;
защита от высокочастотных помех;
генератор случайных тактов ожидания;
уникальный идентификационный номер кристалла;
защита от использования в нештатных режимах работы;
защита от накопления статистических данных по времени выполнения команд и энергопотреблению [2];
Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, надежно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.
Вывод
Сокращение числа мошеннических операций с пластиковыми картами свидетельствует о том, что смарт-карты надежное устройство. Подделать микропроцессор, встроенный в чиповую карту, практически невозможно и намного сложнее, чем на магнитную полосу. Копирование данных, кроме как их производителя, невозможно благодаря уникальному внутреннему коду, записанному на каждой карте. Данные на карте могут быть зашифрованы. Сам чип имеет несколько степеней защиты, и подделать информацию, записанную на нем, очень трудно или вообще не возможно. Если карточка была украдена и ненадлежащий недобросовестный владелец захочет ею воспользоваться, то при неправильном введении PIN-кода чип, как правило, блокируется; Чиповые карты позволяют совершать операции в режиме offline, т.е. отсутствие связи с центром. Долговечность использования (чип изнашивается медленнее, чем магнитная полоса). Смарт-карты по сравнению с другими пластиковыми картами обладают высокими эксплуатационными характеристиками. Например: время хранения информации - 10 лет; минимальное число перезаписей - 10 000 раз; время записи одного байта информации - не более 10 мс; температура хранения - от - 20 до +55 градусов; рабочая температура - от 0 до +50 градусов;
- возможность использования различных приложений. Поскольку чип способен вместить несоизмеримо больший объем информации, нежели магнитная полоса, чиповые карты открывают отличные перспективы для разнообразных дополнительных приложений; они могут одновременно быть банковской картой, страховым полисом, водительским удостоверением, историей болезни и т.п.