Микросхема смарт-карты содержит «логику», что и делает ее интеллектуальной. Микросхемы смарт-карты – это полные микроконтроллеры (микрокомпьютеры) и содержат следующие компоненты:
CPU (центральный процессор) — устройство для обработки инструкций карты
RAM (ОЗУ) — память для временного хранения данных, например, результатов вычислений, произведенных процессором
ROM (ПЗУ) — память для постоянного хранения инструкций карты, исполняемых процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства карты
EPROM (ППЗУ) — память, которая может быть прочитана много раз, но записана только однократно. В ППЗУ организация, выпускающая карту в обращение, записывает данные о ее владельце
EEPROM (ЭСППЗУ) — память, которая может быть перезаписана и считана многократно. В этой памяти хранятся изменяемые данные владельца карты. ППЗУ и ЭСППЗУ не теряют данные при отключении питания
I/O (ввод/вывод) — система для обмена данными с внешним миром
Operating System(операционная система или программное обеспечение карты) — инструкции для процессора, хранящиеся на карте
Security Features (система безопасности) — встроенная система безопасности для защиты данных с возможностью их шифрования
Функции и области применения смарт-карт
В зависимости от степени защиты информации, хранящейся на картах, и области их применения смарт-карты делятся на три группы:
Смарт-карты с модулем памяти
Смарт-карты с модулем памяти имеют свободную память и позволяют перезаписывать хранящуюся на них информацию. Они могут использоваться в неограниченном числе приложений, включая идентификацию людей, контроль доступа, хранение личной информации и т.д.
Смарт-карты с модулем памяти и логикой обеспечения безопасности
Память смарт-карт этой группы может иметь три механизма защиты данных: плавким предохранителем, секретным кодом и PIN-кодом. По сравнению с первой группой, эти смарт-карты предоставляют большие возможности и могут использоваться в качестве карты предоплаты или электронного кошелька. Они сочетают в себе такие функции, как хранение данных, механизмы счета и защиты, и могут применяться в большом числе разнообразных приложений.
Карты с модулем памяти и центральным процессорным устройством (ЦПУ)
Благодаря наличию ЦПУ, смарт-карты из этой группы обеспечивают наибольший уровень безопасности, поскольку используют специальные алгоритмы шифрования и совместимы со многими сложными приложениями. Данные смарт-карты могут применяться в качестве платежного средства в банках, пенсионных фондах, для коммунальных платежей, в торговых системах, а также для идентификации личности и защиты компьютерной сети. Кроме этого, существуют смарт-карты, работающие с различными программными приложениями, написанными на современных языках программирования для внутренних нужд компании, например, для персональной идентификации, доступа к электронным сетям или мобильной цифровой связи.
Контактные и бесконтактные смарт-карты
Контактные смарт-карты
Смарт-карты имеющие контактный интерфейс (контактные смарт-карты) соответствуют стандарту
ISO 7816. Стандарт ISO 7816 является широко известным и соблюдаемым стандартом для смарт-карт общего назначения, но не единственным. Есть стандарты для примнения смарт-карт в отдельных областях, таких как здравоохранение, транспорт, банковское дело, электронная коммерция и идентификация, а также для бесконтактных смарт-карт.
Бесконтактные смарт-карты
В настоящее время наибольшей популярностью пользуются бесконтактные смарт-карты или смарт-карты с двойным интерфейсом.
Бесконтактные карты общаются со считывателями по протоколу, определяемому стандартом ISO 14443. ISO 14443 — это международный стандарт для бесконтактных карт, состоящий из четырёх частей и работающий на 13,56 MHz на малом расстоянии от антенны считывателя (около 10 см).
Этот стандарт ISO устанавливает коммуникационные стандарты и протоколы передачи данных между картой и считывателем.
Основные виды смарт-карт
Карты Mifare
Бесконтактные смарт-карты MIFARE широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт. В основном, это транспортные, идентификационные, расчетные и дисконтные приложения. Наиболее яркий пример массового применения бесконтактных смарт-карт MIFARE® — их использование в качестве проездных документов в Московском метрополитене и на пригородных поездах Московской железной дороги, это Московская карта студента, Московская карта учащегося, Социальная карта москвича, предназначенные не только для проезда на общественном транспорте, но и для использования в других целях.
За рубежом карты Mifare активно используется в сфере общественного транспорта, в качестве расчетных и дисконтных карт. Фактически стандарт MIFARE является самым распространенным стандартом для бесконтактных смарт-карт.
Карты Java
С начала и до середины 90-х годов одним из главных направлений в развитии смарт-технологии было обеспечение возможности определения и добавления программ в карты на все более поздних этапах разработки и развертывания смарт-карт.
Среди реально развертываемых систем карт ведущую роль играет технология Java Card. Первая виртуальная машина Java-карты была создана весной 1996 года в Остинском центре разработок компании Schlumberger и имела 74 байт-кода Java. С тех пор, технология Java Card, значительно ушла вперед.
Одним из основных преимуществ Java карт является то, что программисты, работающие с JAVA, могут программировать смарт-карты практически для любого применения. Технология Java позволяет разрабатывать смарт-карт приложения в соответствии с открытыми стандартами, применяющимися сегодня в индустрии программного обеспечения. Любая программа, написанная в соответствии с JAVA Card API, имеет широкую сферу использования, так как может работать на любой смарт-карте, соответствующей стандартам JAVA.
Использование смарт-карт в системах безопасности
Учитывая громадную эмиссию смарт-карт (в первую очередь Mifare и Java-card) и их стоимость, которая становится сопоставимой со стоимостью более простых карт, вполне логично использовать смарт-карты в системах контроля и управления доступом, учета рабочего времени и технологических операций. В настоящее время существует большое количество считывателей смарт-карт с интерфейсом Wiegand. Это обстоятельство позволяет использовать считыватели смарт-карт со стандартными контроллерами систем контроля и управления доступом.
Особый интерес представляют собой комплексные интегрированные системы, которые управляют доступом не только в помещения, но и данным в корпоративных локальных сетях. Такие интегрированные системы позволяют:
- применять унифицированный носитель идентификационной информации;
- унифицировать процедуры политики информационной безопасности и политики контроля и управления физическим доступом;
- гарантированно обеспечить блокирование компьютера пользователя при оставлении им рабочего места: без карты нельзя покинуть помещение, следовательно, она обязательно будет изъята из компьютера;
- провести учет рабочего времени не только по факту прохода через первичное преграждающего устройство, но и по факту включения, блокировки и выключения компьютера пользователя;
- реализовать с помощью карты корпоративные платежные и бонусные системы: посещение столовой, оплата парковки и т.п.
В последнее время наблюдается интенсивный рост применения в системах контроля доступа биометрических технологий, в частности, распознавание человека по отпечаткам пальцев, радужной оболочке глаза и т.д.
В настоящее время существует ограниченное число контроллеров, которые позволяют производить верификацию или идентификацию биометрических характеристик своими внутренними функциями. Размещение биометрических данных на смарт-карте дает возможность при идентификации и верификации на стороне считывателя смарт-карт передавать в контроллер (по интерфейсу Wiegand) только идентификационный номер, соответствующий полученным биометрическим характеристикам.
Нельзя забывать и о еще одном значительном преимуществе применения смарт-карт для хранения биометрической информации. При хранении биометрических данных на смарт-карте, частная биометрическая информация находится в руках самого человека и не хранится в стороннем контроллере, компьютере или где-нибудь еще. Таким образом, удается избежать конфликта с законодательством ряда европейских стран.
Возможно, уже в ближайшем обозримом будущем, смарт-карты станут универсальным идентификатором человека, то есть заменят традиционные документы: паспорт, водительское удостоверение, удостоверение личности, кредитную карту и так далее, и мы станем свидетелями широкомасштабного внедрения технологии смарт-карт в нашу повседневную жизнь.
