Смарт-карта изнутри
Информация » Перспективы развития платежных карточек » Смарт-карта изнутри
Смарт-чип SLE 66C82P имеет аналогичные характеристики, но выпускается с одним контактным интерфейсом.
Основные характеристики некоторых смарт-чипов приведены в таблице.
Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.
Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
• назначение индивидуальных атрибутов файлов;
• назначение индивидуальных прав доступа к файлам;
• доступ к файлам по заранее заданным правилам (проверка pin-кода и аутентификация);
• блокировка файлов, каталогов или карточки;
• защита pin-кодом отдельных файлов;
• противодействие подбору pin-кодов;
• счетчик попыток подбора pin-кодов;
• взаимная аутентификация между карточкой и терминалом;
• шифрование команд и данных;
• шифрование внутренних данных;
• шифрование канала обмена карточки с терминалом;
• использование сеансовых ключей для всех криптографических преобразований;
• защита от несанкционированного и непредусмотренного использования файлов.
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и элементы:
• детектор пониженного и повышенного напряжения питания;
• детектор пониженной и повышенной тактовой частоты;
• детектор пониженной и повышенной температуры;
• стирание области ОЗУ при сбросе или срабатывании датчиков;
• самотестирование структуры чипа;
• защита от высокочастотных помех;
• генератор случайных тактов ожидания;
• скремблирование внутренних шин;
• прозрачное шифрование данных ОЗУ, ПЗУ и ППЗУ;
• аппаратная защита чтения областей ПЗУ, ППЗУ;
• уникальный идентификационный номер кристалла;
• защита от использования в нештатных режимах работы;
• защита от накопления статистических данных по времени выполнения команд и энергопотреблению;
• уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ППЗУ;
• защита от подключений зондами.
На различных стадиях производства кристаллов применяются технологические приемы, затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ППЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (процессор, ОЗУ, ПЗУ и ППЗУ) создают большие трудности для определения структуры чипа.
Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, гарантированно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.
Статьи по теме:
Расчетные операции
В условиях перехода к рынку особое место среди банковских операций занимают услуги, связанные с обслуживанием расчетов.
Расчетные операции, осуществляемые Сбербанком России можно классифицировать следующим образом:
Расчетные операции
Состав участников
Платежный инструмент ...
Анализ финансовых показателей
Чистая прибыль Группы ВТБ за девять месяцев 2012 года составила 60,2 млрд руб. против 72,6 млрд руб. за аналогичный период прошлого года. Такое падение обусловлено динамикой административных расходов, показавших рост на 49% год к году. Однако, Банк ВТБ показал рекордную чистую прибыль в 3 квартале ...
Экономический смысл инвестиций
Под инвестициями или капиталовложениями в самом общем смысле понимается временный отказ экономического субъекта от потребления имеющихся у него в распоряжении ресурсов (капитала) и использование этих ресурсов для увеличения в будущем своего благосостояния.
Простейшим примером инвестиций оказывает ...
Меню сайта
- Главная
- Центральный банк
- Инвестиции
- Обязательное страхование
- Рынок ценных бумаг
- Потребительский кредит
- Перестрахование
- Информация