Смарт-карта изнутри

Информация » Перспективы развития платежных карточек » Смарт-карта изнутри

Смарт-чип SLE 66C82P имеет аналогичные характеристики, но выпускается с одним контактным интерфейсом.

Основные характеристики некоторых смарт-чипов приведены в таблице.

Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.

Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:

• назначение индивидуальных атрибутов файлов;

• назначение индивидуальных прав доступа к файлам;

• доступ к файлам по заранее заданным правилам (проверка pin-кода и аутентификация);

• блокировка файлов, каталогов или карточки;

• защита pin-кодом отдельных файлов;

• противодействие подбору pin-кодов;

• счетчик попыток подбора pin-кодов;

• взаимная аутентификация между карточкой и терминалом;

• шифрование команд и данных;

• шифрование внутренних данных;

• шифрование канала обмена карточки с терминалом;

• использование сеансовых ключей для всех криптографических преобразований;

• защита от несанкционированного и непредусмотренного использования файлов.

Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и элементы:

• детектор пониженного и повышенного напряжения питания;

• детектор пониженной и повышенной тактовой частоты;

• детектор пониженной и повышенной температуры;

• стирание области ОЗУ при сбросе или срабатывании датчиков;

• самотестирование структуры чипа;

• защита от высокочастотных помех;

• генератор случайных тактов ожидания;

• скремблирование внутренних шин;

• прозрачное шифрование данных ОЗУ, ПЗУ и ППЗУ;

• аппаратная защита чтения областей ПЗУ, ППЗУ;

• уникальный идентификационный номер кристалла;

• защита от использования в нештатных режимах работы;

• защита от накопления статистических данных по времени выполнения команд и энергопотреблению;

• уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ППЗУ;

• защита от подключений зондами.

На различных стадиях производства кристаллов применяются технологические приемы, затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ППЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (процессор, ОЗУ, ПЗУ и ППЗУ) создают большие трудности для определения структуры чипа.

Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, гарантированно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.

Статьи по теме:

Основные направления
Можно выделить два основных направления, по которым должно происходить качественное совершенствование банковской сферы и ее деятельности. Первое - развитие процессов концентрации в банковском деле. Это связано с тем, что банки должны сыграть ключевую роль в финансовом обеспечении подъема экономик ...

Понятие банка, операций и кредитных рисков
Банк - это организация, созданная для привлечения денежных средств и размещения их от своего имени на условиях возвратности, платности и срочности [12, С. 9]. Основное назначение банка - посредничество в перемещении денежных средств от кредиторов к заемщикам и от продавцов к покупателям. Наряду с ...

Разработка мероприятий реинжиниринга бизнес – процесса «Консультация физических лиц по кредитному продукту»
В результате проведения описания и анализа бизнес – процесса «Консультация клиентов по кредитному продукту», было выявлено, что данный процесс в своем текущем исполнении имеет ряд недочетов которые необходимо устранить. По мимо устранения недочетов, в ходе реинжиниринга данного процесса разработае ...