12 октября 2007
Смарт-карта, типы и виды смарт-карт
Приставку "Smart" (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации.
Смарт-карты классифицируются по следующим признакам:
- тип микросхемы
- способ считывания информации
- соответствие стандартам
- область применения
Типы смарт-карт
В зависимости от встроенной микросхемы все смарт-карты делятся на несколько основных типов, кардинально различающихся по выполняемым функциям:
Карты памяти предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.
Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи.
Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.
Сводная таблица некоторых типов смарт-карт
Размер памяти (EEPROM), Bytes | Карты памяти | Микропроцессорные карты |
Защита PIN кодом от записи | Активная аутентификация, countdown счетчик | IC, PIN, 3DES, ISO 7816-3, 5 APP кодов, файловая структура, активная аутентификация |
Двухбайтовый | Трехбайтовый |
< 256 | | SLE-4436 | |
256 | SLE-4442 | |
1024 | SLE-4428 | | ACOS-1 1K |
> 1024 | | ACOS-2 8K |
Способы считывания информации со смарт-карты
По методу считывания информации карты делятся на следующие:
Контактные карты взаимодействуют со считывателем, соприкасаясь металлической контактной площадкой карты с контактами считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.
Контактная смарт-карта состоит из трех частей:
- Контактная область
- 6 или 8 контактов квадратной или овальной формы;
- Позиции контактов выполнены в соответствии со стандартом ISO-7816;
- Чип (микропроцессор карты);
- Пластиковая основа.
Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.
Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.
Стандарты на смарт-карты
Для смарт-карт существует несколько международных стандартов, определяющих практически все свойства карт, начиная от размеров, свойств и типов пластика, и заканчивая содержанием информации на карточке, протоколов работы и форматов данных.
Стандарт ISO-7816 "Идентификационные карты - карты с микросхемой с контактами". Состоит из шести частей, регламентирующих физические характеристики, размер и расположение контактов, сигналы и протоколы, структуру файлов, адресацию и команды обмена);
Стандарт EMV (Europay, MasterCard & Visa). 1я и 2я части базируется на ISO-7816, в последующих добавлены определения обработки транзакций, спецификации терминалов и т.д.
Область применения смарт-карт
Практически в любых областях деятельности для смарт-карт можно найти применение. Сегодня одними из основных видов применения являются:
Телефония: Карты оплаты разговора для таксофонов, GSM-карты в мобильных телефонах
Финансы : Различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, карты для начисления стипендий, зарплат и пенсий и т.д
Транспорт: Карты для проезда на городском транспорте и метро
Здравоохранение: Медициские карты больных, страховые полисы
Безопасность: Разграничение доступа в помещения, компьютерные системы, идентификация пользователей и т.д.
Карты клиентов: Программы лояльности (начисление скидок, бонусов и т.д.)
Публикации по теме
24 февраля 2011
Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
|
|
14 декабря 2010
10 наиболее значимых покупок на рынке безопасности в 2010 году
|
|
21 сентября 2010
Иногда на предприятии происходит непредвиденная ситуация, когда спецслужбы или органы милиции имеют основания, для полной проверки и изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е, но и в наше время часто можно встретить такую ситуацию. Происходит это или после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще бывает, по «наводке» конкурирующей фирмы.
|
|
5 декабря 2007
Сегодня концепция безопасности информации в компьютерных системах предполагает защиту вычислительной среды, в которой работают множество «субъектов» (пользователей и процессов) со множеством «объектов» (ресурсов и наборов данных). Эта защита должна обеспечиваться множеством специальных процедур, способных под управлением некоего ядра безопасности реализовать санкционированный доступ «субъектов» к «объектам» и защиту последних от всех внешних и внутренних угроз - возможных несанкционированных действий «субъектов-нарушителей» и случайных процессов.
|
|
3 июня 2007
Технология RFID или радиочастотная идентификация появилась достаточно давно - более тридцати лет назад. Если судить по патентам в этой области, именно в 1973 году Марио Кардулло и соавторы опубликовали патент US 3713148, описывающий первый пассивный транспондер RFID (радиометку).
|
|