Что такое смарт-карта?
>>>>>>>
>>>>>>>>
Приставку "Smart" (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации.
Смарт-карты классифицируются по следующим признакам:
- тип микросхемы
- способ считывания информации
- соответствие стандартам
- область применения
Типы смарт-карт
В зависимости от встроенной микросхемы все смарт-карты делятся на несколько основных типов, кардинально различающихся по выполняемым функциям:
Карты памяти.
Наиболее часто карты памяти применяются для хранения информации или использования в качестве идентификатора в системах, не требующих серьезной защиты информации. Малая степень защищенности карты компенсируется её невысокой ценой.
Микропроцессорные и криптопроцессорные.
Криптопроцессорная смарт-карта - современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.
ACOS2 + MIFARE® Комбинированные карты
Комбинированная карта ACOS2 + MIFARE® является многофункциональной, что позволяет использовать ее одновременно для нескольких задач. Например, бесконтактный интерфейс MIFARE®, можно использовать для систем контроля доступа, мгновенной оплаты услуг в развлекательных и спортивных комплексах или в качестве билетов для проезда в транспорте, а на базе контактного чипа ACOS2 можно построить систему защиты информации, локальную платежную или дисконтную систему или хранить персональные данные о человеке.
SLE4442 + EM-Marine Комбинированные карты.
Комбинированная карта SLE4442+EM-Marine представляет собой белую пластиковую карту с чипом карты памяти SLE4442 и со встроенным бесконтактным чипом EM-Marine.Карта предназначена для совместного использования в СКУД организации и системе ESMART® Access.
EM-Marine + MAG Stripe Комбинированные карты.
Комбинированная карта EM-Marine+Mag. Stripe представляет собой белую пластиковую карту с магнитной полосой и со встроенным бесконтактным чипом EM-Marine. Карта предназначена для совместного использования в гетерогенных СКУД, при переходе от одной технологии на другую.
Также доступен раздельный вариант: бесконтактная карта EM-Marine ISO .
Карты памяти предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.
Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи.
Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.
Сводная таблица некоторых типов смарт-карт
Размер памяти (EEPROM), Bytes |
Карты памяти |
Микропроцессорные карты |
Защита PIN кодом от записи |
Активная аутентификация, countdown счетчик |
IC, PIN, 3DES, ISO 7816-3, 5 APP кодов, файловая структура, активная аутентификация
|
Двухбайтовый |
Трехбайтовый |
< 256 |
|
SLE-4436 |
|
256 |
SLE-4442 |
|
1024 |
SLE-4428 |
|
ACOS-1 1K |
> 1024 |
|
ACOS-2 8K |
Способы считывания информации со смарт-карты По методу считывания информации карты делятся на следующие:
- Контактные
- Бесконтактные
-
Со сдвоенным интерфейсом Контактные карты взаимодействуют со считывателем, соприкасаясь металлической контактной площадкой карты с контактами считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.
Контактная смарт-карта состоит из трех частей:
-
Контактная область
-
6 или 8 контактов квадратной или овальной формы;
-
Позиции контактов выполнены в соответствии со стандартом ISO-7816;
-
Чип (микропроцессор карты);
-
Пластиковая основа.
-
Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.
Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.
Стандарты на смарт-карты
Для смарт-карт существует несколько международных стандартов, определяющих практически все свойства карт, начиная от размеров, свойств и типов пластика, и заканчивая содержанием информации на карточке, протоколов работы и форматов данных. Стандарт ISO-7816 "Идентификационные карты - карты с микросхемой с контактами". Состоит из шести частей, регламентирующих физические характеристики, размер и расположение контактов, сигналы и протоколы, структуру файлов, адресацию и команды обмена); Стандарт EMV (Europay, MasterCard & Visa). 1я и 2я части базируется на ISO-7816, в последующих добавлены определения обработки транзакций, спецификации терминалов и т.д.
Область применения смарт-карт Практически в любых областях деятельности для смарт-карт можно найти применение.
Сегодня одними из основных видов применения являются: Телефония: Карты оплаты разговора для таксофонов, GSM-карты в мобильных телефонах Финансы : Различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, карты для начисления стипендий, зарплат и пенсий и т.д Транспорт: Карты для проезда на городском транспорте и метро Здравоохранение: Медициские карты больных, страховые полисы Безопасность: Разграничение доступа в помещения, компьютерные системы, идентификация пользователей и т.д. Карты клиентов: Программы лояльности (начисление скидок, бонусов и т.д.)
Технологии смарт-карт.
Смарт-карты можно подразделить по способу доступа (контактные и бесконтактные)
Поскольку все чаще в существующих информационных системах применяются для организации взаимодействия с людьми различные виды пластиковых карточек, редакция «КИ» подготовила обзор современных технологий смарт-карт. В обзоре были использованы материалы НИОКР, проведенной компанией «Эврика», любезно предоставленные руководством компании. В настоящий момент типы смарт-карт можно подразделить по способу доступа (контактные и бесконтактные), по типу хранимой информации и способу обработки информации (идентификационные, на которых хранятся только ID, карты памяти, на которых хранятся неструктурированные данные, без защиты или со слабыми функциям защиты и разграничения доступа, и микропроцессорные карты, на которых хранятся структурированные данные, имеющие развитую систему защиты и разграничения доступа). Рассмотрим наиболее популярные сегодня изделия.
Контактные карты памяти
Они предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных. Контактные микропроцессорные карты
Cмарт-карта SLE-4442 256 x 8 бит EEPROM;
побайтовая адресация; защищенные от записи 32 нижних адреса (байты 0...31); 32-битная организация защиты памяти; двухпроводной протокол связи; время записи/удаления при программировании — 2,5 мкс; более 10 тыс. циклов записи/удаления; сохранность данных — более 10 лет; контактная площадка и последовательный интерфейс выполнены в соответствии с ISO-7816; 3-байтовый секретный код карты.
1-49 50+ 500+ 1000+ 5000+ 10000+ $2,30 $1,95 $1,71 $1,46 $1,17 звоните
Cмарт-карта SLE-4428 1024 x 8 бит EEPROM;
побайтовая адресация; 1024-битная организация защиты памяти; трехпроводная последовательная шина; более 10000 циклов записи/удаления; сохранность данных — более 10 лет; контактная площадка и последовательный интерфейс выполнены в соответствии с ISO-7816; 2-байтовый секретный код карты.
1-49 50+ 500+ 1000+ 5000+ 10000+ $3,10 $2,62 $2,30 $1,97 $1,57 звоните
Cмарт-карта SLE-4436
16-бит ROM для кода производителя; 221-бит EEPROM: 104 бита пользовательской памяти совместимой с SLE-4406; 133 бита дополнительной памяти для расширенных функций; счетчик, поддерживающий не менее 33352 значений (гарантированно 21064); защита счетчика от сбоев; модуль аутентификации, обеспечивающий повышенную защиту; защита выходной информации транспортным кодом.
1-49 50+ 500+ 1000+ 5000+ 10000+ $2,60 $2,18 $1,90 $1,63 $1,31 звоните
Предназначены для хранения информации, но, в отличие от обычных карт памяти, содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации, хранящейся на карте, при передаче, чтении и записи. Карты памяти с большими объемами памяти не продаются, поскольку, видимо, имеют крайне небольшой спрос и изготавливаются по специальному заказу, поскольку комплектующие для их производства выпускаются — это микросхемы 24LC256, 24LC512, 24LC1024. Ориентировочные цены для малых партий будут находиться в следующих пределах: 32 КБ — $10; 64 КБ — $12; 128 КБ — $15.
Микропроцессорные карты
Криптопроцессорная смарт-карта ACOS5-32K
ACOS5 - самая функциональная и защищенная карта в линейке смарт-карт семейства ACOS.Криптопроцессорная смарт-карта - современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.
Сферы применения:системы информационной безопасности, как в стандартных приложениях (вход в Windows по смарт-карте), так и в приложения поддерживающие сервис криптопровайдеров и др.; локальные платежные системы; защищенные системы лояльности; платежные и подарочные сертификаты.
ACOS5 - самая функциональная и защищенная карта в линейке смарт-карт семейства ACOS. Значимые отличия от карт ACOS2/3 - следующие: наличие криптопроцессора, аппаратно реализующего следующие алгоритмы шифрования: DES/3DES/AES-128 бит/RSA (до 2048 бит); поддержка стандарта PKCS#11; увеличенный объем памяти EEPROM до 32 КБайт;
Криптопроцессорная смарт-карта ACOS3-16K
ACOS3 - эволюционное продолжение карты ACOS2 - многофункциональной высокозащищенной смарт-карты, хорошо зарекомендовавшей себя в России и многих странах мира. Микропроцессорная смарт-карта - современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.
Тип смарт-карты: |
стандарт ISO 7816-1,2,3,4; Т=0 |
Тип пластика: |
белый пластик PVC |
Рабочая температура: |
0-70°C |
Характеристики чипа: |
16 килобайт памяти EEPROM для данных приложения |
|
функции DES, 3DES и MAC |
|
пять секретных кодов и код эмитента |
|
PIN, который владелец карты может изменить |
|
пара ключей для взаимной аутентификации |
|
ключ сессии на основе случайных чисел |
|
гибкая и функциональная файловая система |
Сферы применения: системы информационной безопасности; локальные платежные системы; защищенные системы лояльности; платежные и подарочные сертификаты.
Криптопроцессорная смарт-карта ACOS2-8K
Микропроцессорная смарт-карта - современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д. ACOS2 представляет собой многофункциональную высокозащищенную смарт-карту, хорошо зарекомендовавшую себя в России и многих странах мира.ACOS2 в действии
Карта ACOS2 успешно используется в различных сферах:
AЗС (дисконтные и топливные карты); розничная и оптовая торговля автозапчастями, ювелирными изделиями и пр. (системы лояльности, подарочные сертификаты); автосервисы (накопительный дисконт); системы приема платежей (кошелек, платежная карта); системы информационной безопасности (средство аутентификации) и др.
Опционально доступны комбинированные варианты карты: ACOS2+HiCo (магнитная полоса), ACOS2+MIFARE®
Сферы применения карт:системы информационной безопасности; локальные платежные системы; защищенные системы лояльности; платежные и подарочные сертификаты.
Тип смарт-карты: |
стандарт ISO 7816-1,2,3; Т=0 |
Тип пластика: |
белый пластик PVC |
Рабочая температура: |
0-70°C |
Характеристики чипа: |
8 килобайт памяти EEPROM для данных приложения |
|
функции DES и MAC |
|
пять секретных кодов и код эмитента |
|
PIN, который владелец карты может изменить |
|
пара ключей для взаимной аутентификации |
|
ключ сессии на основе случайных чисел |
|
линейные файлы с фиксированной длиной записи (длина записи может различаться в разных файлах |
Микропроцессорная карта CryptoFlex
Карточка с криптопроцессором RSA и тройной DES. Использование 1024-битных ключей RSA гарантирует «непробиваемую» защиту. CryptoFlex предлагает идеальное решение для защиты электронных транзакций. микропроцессор и криптопроцессор; 4 килобайта EEPROM; один источник питания в 5 вольт; надежность хранения данных — 10 лет; корпус карточки эмбоссируется; может иметь место для подписи и/или магнитной полосы; персонализация или номерная сериализация термическим или лазерным принтером; операционная система; стандарт ISO 7816 — 1,2,3,4; протокол Т=0; управление совместимыми с Х.509 сертификатами; динамическое и логическое управление файлами с данными; защита данных (PIN, секретные ключи, взаимная аутентификация и т. п.); использует алгоритмы DES, Triple-DES, RSA 512/768/1024; вычисление подписи RSA; проверка подписи RSA; внутренняя генерация ключей RSA; защищенный генератор случайных чисел; управление многочисленными ключами RSA; совместима с продуктами серии MultiFlex (3К и 8К).
1-9 10-99 100-999 1000+
$23,0 $21,6 $19,2 $15,8
Бесконтактные микропроцессорные карты
В этих картах отсутствует механический контакт с устройством, получающим и обрабатывающим информацию с карты. Бесконтактные смарт-карты относятся к группе пассивных карт, не имеющих батарей, они безотказно работают на протяжении всего жизненного цикла.
Беcконтактная карта Mifare
Карта Mifare — это многофункциональная бесконтактная смарт-карта, которая обрабатывает информацию с помощью аппаратной логики. Благодаря многофункциональности, на карте Mifare может одновременно работать 16 независимых приложений, поддерживая высокий уровень точности и безопасности.
Цена при заказе большими партиями составляет от $1,5 до $4 за штуку. Этот тип карт использует радиочастотный интерфейс, который обеспечивает взаимодействие карты и считывающего устройства на расстоянии до 10 см. БСК MIFARE Standard уже зарекомендовали себя в транспортных, платежных и многих других применениях. В настоящее время стандарт MIFARE имеет более 40 млн пользователей во всем мире и занимает 90 % рынка бесконтактных смарт-карт.
Основные свойства БСК MIFARE Standard: Обмен информацией между модулем карты, включающим микросхему с защищенной памятью и антенну, и устройством чтения/записи информации на карту идет на расстоянии до 10 см, операция с памятью карты проходит в среднем за 10 мс, то есть, практически мгновенно, что позволяет использовать карту как эффективный инструмент оплаты. Изготовитель гарантирует уникальность экземпляра карты, т. е. невозможность ее подделки. Обмен данными ведется по зашифрованному протоколу, доступ к памяти возможен только по предъявлении секретных ключей, которые хранятся в модуле безопасности терминала и не могут быть прочитаны из него. Ключи назначаются эмитентом, что гарантирует их защиту от изготовителя карты и разработчика платежной схемы. В общем, изготовитель обещает высокий уровень защиты от мошенничества. Карта имеет объем памяти в 1 КБ, соответствует стандарту EEPROM, батарея питания для нее не требуется. Память разбита на 16 зон, каждая из которых может быть использована для загрузки своего приложения, а именно: • автоматизированный сбор оплаты за проезд в общественном транспорте; • оплата проезда по платным автомагистралям; • мини-платежи за услуги и товары («электронный кошелек»); • идентификация владельца карты в системах контроля доступа; • оплата таксофона; • оплата парковки; • оплата авиабилетов; • банковская карта; • система расчетов на территории учебного заведения/общежития; • оплата коммунальных услуг и другие.
Каждый сектор (зона) памяти состоит из 4 блоков (3 информационных и 1 для хранения ключей). Блок является самым малым компонентом, к которому адресуется пользователь, и состоит из 16 Б. Каждый сектор имеет свой набор ключей доступа, что позволяет разграничивать доступ к различным приложениям. Доступ к зонам памяти является гибким и может меняться пользователем при различных условиях. Срок хранения данных в памяти — до 10 лет. Максимальное количество циклов записи составляет 100 тыс.
Бесконтактные идентификаторы EM-Marine.
Высокочастотные метки I-Code, U-Code, UHF
Метка I-Code 1 SL1
Высокочастотная метка I-Code предназначена для идентификации предметов (тары, сырья, изделий) на расстоянии до 150 см., и использования в складских (логистических), производственных, розничных и др. сферах деятельности.
Метка может быть выполнена в виде: пластиковой карты; самоклеющейся пластиковой карты; самоклеющейся этикетки; пластикового бруска с отверстиями для крепления, и др.
Тип метки: |
стандарт I-Code |
Тип носителя: |
пластик PVC/ABS, самоклеющийся пластик PVC |
Размеры: |
самоклеющейся пластиковой основы 86*54*0,3 мм. |
Характеристики памяти: |
|
|
объем - 512 бит |
|
количество циклов перезаписи - 100 000 |
|
сохранность данных - 10 лет. |
|
организация данных - 16 блоков по 4 байта |
Характеристики радиочастотного обмена данными: |
|
|
соответствие стандарту - ICODE 1 |
|
рабочая частота - 13.56 MHz |
|
скорость обмена данными - до 26.5 kbit/s |
|
временная реализация антиколлизии |
|
дальность взаимодействия - до 1,50 м. |
Функции безопасности: |
|
|
наличие уникального 8-ми байтового серийного номера |
|
поблочная защита данных от записи |
Реализация специальных функций: |
EAS, AFI | |
http://www.buysmartcard.com/prod01.htm |