Системы с использованием смарт-карт
Устройства ввода идентификационных признаков на базе смарт-карт относятся к классу электронных устройств. Они могут быть контактными и бесконтактными (дистанционными). Системы данного типа состоят из устройства считывания (ридера), самих смарт-карт и программного обеспечения. Смарт-карта как носитель ключевой информации обладает рядом положительных свойств: относительная долговечность, универсальность, большая информационная емкость, высокая степень защиты данных, автономность, низкая стоимость.
Виды смарт-карт:
1) Карты с магнитной полосой.
Представляют собой карточку, изготовленную из любого твердого, прочного материала-диэлектрика, на которую параллельно краю карты наносится магнитный материал, служащий носителем информации. Запись сведений на карту производится путем нанесения двоичного кода на магнитный материал. Считывание информации производится при перемещении карточки вдоль считывающей головки регистрационного устройства.
По способу используемых магнитных полос делятся на 3 типа:
-магнитная лента с однослойным покрытием и напряженностью магнитного поля 300 эрстед, информация, записанная на таком материале, легче поддается стиранию и перезаписыванию, чем на лентах другого типа;
-магнитная лента с двухслойным покрытием (предыдущий вариант магнитной ленты порывается дополнительным слоем специальной защитной пленки). Стирание и перезапись информации крайне затруднена;
-магнитная лента с трехслойным покрытием напряженностью 300 и 4000 эрстед. Информация, записанная на слое с напряженностью 4000 эрстед, практически не стираема и не может быть скопирована. Информацию на слое с напряженностью 300 эрстед можно стирать и изменять.
Преимущества данного типа карт - относительно недорогая технология изготовления. Недостатки:
-относительная легкость подделки. Сейчас выпускается довольно много оборудования, позволяющего расшифровывать и копировать информацию такого типа. Эта проблема может быть частично решена при использовании нестандартных методов шифровки информации и считывания кодов;
-незащищенность от электромагнитного воздействия. Информация, записанная на карте, может быть просто потеряна вблизи от источника электромагнитного излучения;
-быстрый износ карты от частых контактов со считывающей головкой, магнитный слой можно случайно поцарапать, в таком случае произойдет искажение считываемой информации, и карта выйдет из строя.
2) Виганд-карты.
Представляют собой карту, внутрь которой запрессованы 2 ряда отрезков проволоки из особого ферромагнитного сплава. Считыватель виганд-карт - индукционная катушка с двумя магнитами противоположной полярности. При движении карты вдоль считывателя в проволочках возникают индукционные токи различной полярности. Положительные всплески трактуются как единицы, отрицательные - как нули. В результате с карты считывается двоичный код.
3). Микропроцессорные смарт-карты.
Микропроцессорные карты включают в себя процессор, постоянное и оперативное запоминающие устройства, файловую операционную систему, способную работать с различными приложениями. Основой внутренней организации смарт-карты является так называемая SPOM-архитектура (Self Programming One-chip Memory), предусматривающая наличие центрального процессора (CPU), ОЗУ, ПЗУ и электрически перепрограммируемой постоянной памяти EEPROM (рис.24). Как правило, в карте также присутствует специализированный сопроцессор.
Рис. 24. Архитектура смарт-карты
Процессор обеспечивает разграничение доступа к хранящейся в памяти информации, обработку данных и реализацию криптографических алгоритмов (совместно с сопроцессором). В ПЗУ хранится исполняемый код процессора, оперативная память используется в качестве рабочей, EEPROM необходима для хранения изменяемых данных владельца карты.
4). Proximity-карты.
Являются радиочастотными бесконтактными идентификаторами. Основными их компонентами являются интегральная микросхема, осуществляющая связь со считывателем, и встроенная антенна. В состав микросхемы входят приемо-передатчик и запоминающее устройство, хранящее идентификационный код и другие данные. Дистанция считывания измеряется десятками сантиметров.
Основными достоинствами УВИП на базе идентификаторов Proximity являются:
-бесконтактная технология считывания;
-долговечность пассивных идентификаторов (некоторые фирмы-производители дают на карты пожизненную гарантию);
-точность, надежность и удобство считывания идентификационных признаков.
К недостаткам относят слабую электромагнитную защищенность и высокую стоимость.
Варианты исполнения считывателей (ридеров) смарт-карт:
-Устройства чтения/записи контактных смарт-карт, выполненные в форме стандартной 3,5 дюймовой дискеты и использующие для работы стандартный 3,5" дисковод.
-Устройства чтения/записи контактных смарт-карт в отдельном корпусе, соединяющиеся с компьютером кабелем через стандартный порт (PCMCIA, USB, RS-232). К ним относятся, например, устройства, встроенные в “мышь”.
-Устройства подключающиеся к клавиатурному разъему компьютера, через который осуществляется питание ридера и сообщение с компьютером и клавиатурой, что играет решающую роль в обеспечении безопасности секретных ПИН-кодов, вводимых с клавиатуры непосредственно в ридер с картой, минуя операционную систему компьютера.
-Устройства бесконтактного считывания смарт-карт.
Устройства ввода идентификационных признаков на базе идентификаторов Proximity (от англ. proximity — близость, соседство) или RFID-системы (radio-frequency identification — радиочастотная идентификация) относятся к классу электронных бесконтактных радиочастотных устройств. Считывающее устройство постоянно излучает радиосигнал. Когда идентификатор оказывается на определенном расстоянии от считывателя, антенна поглощает сигнал и передает его на микросхему. Получив энергию, идентификатор излучает идентификационные данные, принимаемые считывателем. Дистанция считывания в значительной степени зависит от характеристик антенного и приемо-передающего трактов считывателя. Весь процесс занимает несколько десятков микросекунд. Устройство чтения может размещаться внутри корпуса компьютера. Взаимная ориентация идентификатора и считывателя не имеет значения, а ключи и другие предметы, находящиеся в контакте с картой, не мешают передаче информации. В соответствии с используемой несущей частотой RFID-системы классифицируются по частоте:
-низкочастотные (100—500 кГц) характеризуются незначительным расстоянием считывания (десятки сантиметров). Идентификационный код считывается через одежду, сумки, портмоне и т. п.;
-устройства промежуточной частоты (10—15 МГц) способны передавать значительные объемы данных;
-высокочастотные (850—950 МГц или 2,4—5 ГГц) характеризуются большой дистанцией считывания (в несколько метров).
Направления использования УВИП на основе смарт-карт.
Универсальные платежные системы:
Обеспечивают совершение автономных транзакций, ведение нескольких электронных бумажников на одной карте в различных платежных системах: региональная / национальная система (банки, пенсионные фонды и т.д.), коммунальная система (город, р-н, др.), торговая система (супермаркеты, бензозаправки, дистрибуция, проч. ), корпоративная (з/плата, соц.пакет, …).
Интегрированные корпоративные системы:
Использование сотрудниками единой смарт-карты в качестве: пропуска в здание и в помещения, пароля для доступа к различным информационным ресурсам, надежного хранилища цифровых удостоверений для защищенной работы, электронного бумажника (начисление з/платы, расчет за питание и т.д.). При этом, смарт-карта - ключевой компонент системы, включающей устройства для чтения (записи) смарт-карт, коммуникационную инфраструктуру, серверы обработки информации со смарт-карт, специальные программные приложения.