Смарт-карта изнутри
Информация » Перспективы развития платежных карточек » Смарт-карта изнутри
Смарт-чип SLE 66C82P имеет аналогичные характеристики, но выпускается с одним контактным интерфейсом.
Основные характеристики некоторых смарт-чипов приведены в таблице.
Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.
Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
• назначение индивидуальных атрибутов файлов;
• назначение индивидуальных прав доступа к файлам;
• доступ к файлам по заранее заданным правилам (проверка pin-кода и аутентификация);
• блокировка файлов, каталогов или карточки;
• защита pin-кодом отдельных файлов;
• противодействие подбору pin-кодов;
• счетчик попыток подбора pin-кодов;
• взаимная аутентификация между карточкой и терминалом;
• шифрование команд и данных;
• шифрование внутренних данных;
• шифрование канала обмена карточки с терминалом;
• использование сеансовых ключей для всех криптографических преобразований;
• защита от несанкционированного и непредусмотренного использования файлов.
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и элементы:
• детектор пониженного и повышенного напряжения питания;
• детектор пониженной и повышенной тактовой частоты;
• детектор пониженной и повышенной температуры;
• стирание области ОЗУ при сбросе или срабатывании датчиков;
• самотестирование структуры чипа;
• защита от высокочастотных помех;
• генератор случайных тактов ожидания;
• скремблирование внутренних шин;
• прозрачное шифрование данных ОЗУ, ПЗУ и ППЗУ;
• аппаратная защита чтения областей ПЗУ, ППЗУ;
• уникальный идентификационный номер кристалла;
• защита от использования в нештатных режимах работы;
• защита от накопления статистических данных по времени выполнения команд и энергопотреблению;
• уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ППЗУ;
• защита от подключений зондами.
На различных стадиях производства кристаллов применяются технологические приемы, затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ППЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (процессор, ОЗУ, ПЗУ и ППЗУ) создают большие трудности для определения структуры чипа.
Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, гарантированно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.
Статьи по теме:
Медицинское страхование
Медицинское страхование – это вид личного страхования, который гарантирует Вам при возникновении страхового случая получение медицинской помощи и компенсацию расходов на приобретение медикаментов за счет страховой компании. Более простыми словами, медицинская страховка в Украине дает застрахованно ...
Факторы финансовой устойчивости страховщиков
Финансовая устойчивость страховой организации обеспечивается за счет действия внешних и внутренних факторов. Каждый фактор модно охарактеризовать признаками, представленными на рис. 1.
Факторы обеспечения финансовой устойчивости страховой деятельности
Факторы обеспечения финансовой устойчивос ...
Осуществление международных расчетов
ОАО "СКБ-Банк" интегрирован в российские и международные информационные сети, общедоступные и специализированные, является членом общества международных финансовых телекоммуникаций SWIFT, подключен к международной дилинговой системе REUTERS. Это позволяет Банку осуществлять все виды межд ...
Меню сайта
- Главная
- Центральный банк
- Инвестиции
- Обязательное страхование
- Рынок ценных бумаг
- Потребительский кредит
- Перестрахование
- Информация