Пластиковые карты нашли широкое применение во многих сферах деятельности человека.
Если раньше большинство знало о них лишь из зарисовок о жизни за рубежом, то теперь
они используются и у нас, например для оплаты услуг телефонной связи и метрополитена.
Сегодня уже трудно представить свой быт без небольшого кусочка пластика, который позволяет избавиться от проблем с разменом монет или покупкой жетонов. Области применения пластиковых карт весьма многочисленны: существуют финансовые карты (выпускаемые банками кредитные и дебетовые), карты предоплаченных услуг (телефонной связи, проезда, парковки, пользования платными автодорогами и т. д.), карты хранения информации о пользователе (для авторизации доступа к ресурсам сети или в помещения, ключей шифрования или электронных подписей). Есть и другие типы карт — дисконтные, клубные, оплаты за услуги доступа к Internet и мобильной связи, однако они не имеют средств хранения данных в электронном виде и в этой статье рассматриваться не будут.
Пластиковая карта — главный элемент любой системы, в которой она используется, так как, во-первых, является носителем самой ценной информации, а во-вторых, постоянно находясь в руках пользователей, наиболее подвержена воздействиям со стороны злоумышленников. В-третьих, будучи массово тиражируемым элементом системы, составляет основную долю ее стоимости.
Сегодня на рынке представлено немало типов пластиковых карт, и потенциальным заказчикам зачастую сложно разобраться во всем их многообразии. При этом основными критериями выбора, безусловно, являются стоимость и безопасность, впрочем, следует учитывать еще множество факторов, которые могут повлиять на решение.
Пластиковые карты делятся на две основные группы: магнитные и электронные. Карты с магнитной полосой появились еще "на заре" возникновения карточных систем. Ими и сегодня пользуются сотни миллионов жителей планеты. Но несмотря на это о них уже можно говорить, как о пройденном этапе. Более перспективны — электронные карты, сердцем которых является микросхема специальной архитектуры. Крупнейшие изготовители таких чипов — компании Infineon Technologies (бывшая Siemens AG Semiconductors), Philips Semiconductors, SGS-Thomson Semiconductors, Hitachi Semiconductors. Все производимые ими кристаллы в зависимости от их применения можно классифицировать следующим образом: микросхемы памяти (memory), счетчики (counter), микропроцессоры (smart chips).
Карты памяти
Применяемые для хранения информации о пользователе, его правах доступа,
ключах шифрования или электронной подписи карты памяти используют энергонезависимую
электрически перепрограммируемую память (EEPROM), которая позволяет записывать,
хранить и читать данные. Время чтения и записи составляет 1—4 мс, количество
циклов перезаписи — от 100 тыс. до 1 млн. раз, гарантированный срок хранения
данных — не менее 10 лет. Размер памяти определяется типом кристалла и варьируется
в пределах от нескольких десятков байт до 4 KB. Данный параметр наиболее существенно
влияет на стоимость чипа.
Для защиты памяти от несанкционированной записи, чтения и модификации в структуру кристалла добавляется специальная секретная логика. Принцип ее работы основан на использовании особых флажков, регулирующих доступ к памяти. Флажки устанавливаются в разрешающее состояние только при вводе правильного пароля. После завершения операции обмена они возвращаются в блокирующее положение. Некоторые типы памяти имеют специальную защиту от подбора пароля доступа, например ограничение количества неправильно предъявленных паролей. Недостатком данного метода защиты является то, что пароль может быть изменен только при персонализации электронной карты, а на время работы он постоянен. Это позволяет подключить подслушивающее устройство к зарегистрированному терминалу и во время легального сеанса получить всю необходимую информацию о пароле.
Карты-счетчики
В некоторых задачах электронные карты используются как устройство подсчета
условных единиц тарификации. В этом случае основу кристалла составляет управляемый
счетчик. Его начальное значение можно установить, только зная транспортный ключ.
Защита строится аналогично чипам памяти.
Для того чтобы предотвратить многократное несанкционированное применение электронных карт, счетчики проектируются по схеме одноразового использования. Данная функция обеспечивает полную блокировку карты по достижении счетчиком нулевого значения, что гарантированно защищает ее от вторичного применения. Однако такие системы постоянно требуют производства новых карт, со временем увеличивая стоимость капитальных затрат. Эта проблема наиболее актуальна для стран, не производящих необходимых компонентов. Например, при ежегодном изготовлении 10 млн. карт для таксофонов оплата зарубежных контрактов составит около 3 млн. долл., естественно, за счет пользователей системы. Иногда часть стоимости карт оплачивают рекламодатели, но при этом должны быть созданы экономические предпосылки для достижения баланса интересов между владельцем системы, пользователями и рекламодателями.
Еще одним существенным недостатком карт памяти и счетчиков, в том числе и с секретной
логикой, является их незащищенность от подделки с помощью "эмуляторов"
— устройств, которые копируют работу легальной карты в системе. Они могут быть
реализованы на однокристальных микроконтроллерах ценой $2—3. Считается, что если
эквивалентная стоимость услуг, записанных на электронной карте, на порядок превышает
себестоимость эмулятора, то необходимо принимать дополнительные меры для защиты
системы. Примером этого является программа "Еврочип", поддержанная крупнейшими
производителями. В соответствии с ней в структуру кристалла добавляется специальный
контроллер, который реализует криптографический алгоритм аутентификации. Принцип
защиты представлен на рис. 1.
Одно из основных требований к картам с одноразовыми чипами — низкая стоимость кристалла. Поэтому в них криптоконтроллер реализован с малым вычислительным ресурсом, например "Еврочип SLE4436" имеет длину ключа всего 48 бит. Нетрудно подсчитать, что время прямого его подбора на одном рабочем месте составляет 32 дня при цикле перебора в 10 нс. Поэтому стойкость таких систем в первую очередь определяется секретностью криптографического алгоритма, которую на уровне терминала обеспечивает модуль безопасности. Он выполняет все операции защиты и изготавливается на чипах со специальным программным обеспечением. Секретность алгоритма достигается организационными мероприятиями, путем ограничения количества разработчиков ПО модуля безопасности.
Для электронных карт многоразового использования весьма актуальна защита самих карт от эмуляторов терминалов. Чтобы избежать несанкционированного изменения параметров карты, в контроллер защиты кристалла добавляются генератор случайных чисел и логика сравнения кодов аутентификации и принятия решения. В этом случае процесс аутентификации между картой и терминалом называется взаимным. Примером реализации с использованием взаимной аутентификации являются чипы для бесконтактных карт: MF1 ICL10, MF1 ICS50 (Philips) и SLE44R35/Mifare (Infineon).
Смарт-карты
Наиболее универсальны на сегодняшний день смарт-карты, поскольку, будучи
по сути компьютером в миниатюре, они могут быть приспособлены для решения практически
любых задач — от электронного кошелька до средства хранения электронной подписи
со встроенными инструментами шифрования.
Кристалл для смарт-карты (рис.
2) в базовой конфигурации состоит из центрального процессора (CPU),
однократно программируемой памяти (ROM), оперативной памяти (RAM), энергонезависимой
электрически перепрограммированной памяти (EEPROM), секретной логики (Security
Logic), интерфейса ввода/вывода информации (I/O).
Микропроцессор является сердцем кристалла. Он обеспечивает управление всеми элементами периферии, выполняет вычислительные операции и криптографические преобразования. Программный код находится в области ROM и записывается на заводе-изготовителе, а данный процесс называется маскированием кристалла. Он связан с технологическими операциями по изготовлению кремниевых пластин, поэтому стоит очень дорого. Маскирование экономически целесообразно выполнять при объемах заказа в несколько сотен тысяч штук.
Программа смарт-карты разрабатывается в виде операционной системы. Это обеспечивает гибкость в применении, позволяет создавать универсальные средства для многих приложений и гарантирует независимость от разработчиков ОС при создании собственных приложений. Карточная операционная система функционально похожа на ОС компьютера: имеет файловую организацию данных, защищает их от несанкционированного доступа, разграничивая права пользователей, управляет интерфейсами обмена и собственной периферией (EEPROM, таймер, генератор шума, датчики и пр.), позволяет запускать пользовательские приложения, выполняет встроенные команды и сервисные функции. Основные требования к операционной системе изложены в международном стандарте ISO 7816 часть 4. В мире известно немного фирм—разработчиков карточных операционных систем: Mondex, Gemplus, Siemens AG Automation, Giesecke & Devrient. Приятно отметить, что к данному списку в 1998 г. присоединилась украинская фирма "Финтроник", создавшая собственную операционную систему UKRCOS, которая нашла применение на украинском рынке, в том числе для платежной системы Национального банка Украины.
Кроме всего прочего, память EEPROM позволяет поместить в нее и часть выполняемого кода. Это дает возможность программировать нестандартные приложения без дорогостоящей операции маскирования. Однако необходимо учитывать, что размер памяти EEPROM существенно влияет на стоимость кристалла. Поэтому для крупных проектов код специального приложения целесообразно переводить в область памяти ROM. Эту операцию, как правило, выполняют поэтапно.
Последние достижения в технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать также криптопроцессоры RSA и Triple DES, таймер, порт UART, модуль подсчета CRC, генераторы шума, дополнительную оперативную память, одновременно два интерфейса ввода/вывода — контактный и бесконтактный, а также увеличивать разрядность процессоров с 8 до 16 бит, размеры памяти ROM — до 64 KB, а EEPROM — до 32 KB. В таблице приведены основные характеристики смарт-чипов различных фирм-производителей.
Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.
Программный уровень реализуется средствами операционной системы, которые используют
следующие способы и методы защиты:
- назначение индивидуальных атрибутов файлов и индивидуальных прав доступа
к ним; - доступ к файлам по заранее заданным правилам (проверка ПИН-кода и аутентификация);
- блокировка файлов, каталогов или карты;
- защита ПИН-кодом с противодействием его подбору;
- взаимная аутентификация между картой и терминалом;
- шифрование команд и данных;
- шифрование внутренних данных;
- шифрование канала обмена карты с терминалом;
- использование сеансовых ключей для всех криптографических преобразований;
- защита от несанкционированного и непредусмотренного использования файлов.
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным
изготовителем. Для этого в микросхеме реализуются специальные датчики, устройства
и элементы:
- детектор пониженного и повышенного напряжения питания;
- детектор пониженной и повышенной тактовой частоты;
- детектор пониженной и повышенной температуры;
- стирание области RAM при сбросе или срабатывании датчиков;
- самотестирование структуры чипа;
- защита от высокочастотных помех;
- генератор случайных тактов ожидания;
- скремблирование внутренних шин;
- прозрачное шифрование RAM, ROM, EEPROM;
- аппаратная защита чтения областей ROM, EEPROM, РRОM;
- уникальный идентификационный номер кристалла;
- защита от использования в нештатных режимах работы;
- защита от накопления статистических данных по времени выполнения команд
и энергопотреблению; - уникальные характеристики шифрования или скремблирования внутренних RAM
и EEPROM; - защита от подключений зондами.
На различных стадиях производства кристаллов используются и технологические приемы,
затрудняющие воспроизведение структуры чипа и получения секретной информации.
Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части
схемы (ROM и EEPROM) помещаются внутрь, вводятся дополнительные слои металлизации.
Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического
и электронного сканирования, обеспечивая его разрушение при послойном спиливании.
Отсутствие общей шины и перемешивание структуры функциональных блоков (CPU, RAM,
ROM и EEPROM) создают большие трудности при определении структуры чипа.
Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, надежно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.
Интерфейсы обмена электронных карт
Электронная карта должна быть устойчива к различным механическим воздействиям.
Для этого уменьшают площадь содержащегося в них кристалла, количество внешних
интерфейсов и используют последовательные протоколы обмена — синхронный или асинхронный.
Для синхронного протокола требуются две линии обмена: тактовый вход и двунаправленный порт передачи данных. Прием/передача бита данных сопровождается тактирующим импульсом. Синхронизация осуществляется по сигналу "сброс". Каждому синхросигналу соответствует передача одного бита информации. Сначала пересылается команда управления, затем — данные, причем форматы обоих типов определяются спецификацией кристалла. Такой протокол легко реализуем, поэтому используется в недорогих чипах памяти и счетчиках.
Асинхронный интерфейс аналогичен синхронному, но в нем тактирующие импульсы присутствуют постоянно, а данные передаются между стартовым и стоповым сигналами. Асинхронный протокол обмена используется микропроцессорными картами и реализуется в соответствии с международным стандартом ISO 7816-3, имеющим две модификации. Модификацию Т=0 (посимвольный обмен) применяют в микропроцессорных чипах с малым буфером обмена. В отличие от него модификация T=1 (блочный обмен) дополнительно имеет адресную часть, контрольную сумму на каждый блок, более совершенный механизм обработки ошибок передачи.
Существуют два способа взаимодействия с электронной картой: контактный и бесконтактный. Контактный интерфейс по физическим характеристикам определен спецификациями стандарта ISO 7816-1, по внешним габаритам и расположению чипа — ISO 7816-2, по электрическим сигналам — ISO 7816-3.
На транспорте, в системах доступа и пропусков большое распространение получили электронные карты с бесконтактным интерфейсом, в которых электропитание осуществляется путем накачки энергии электрическим полем, а обмен данными — методом модуляции питающего напряжения. Международное признание получили интерфейсы Mifare (высокочастотный) и Hitag (низкочастотный).
В Mifare (стандарт ISO 14443) используется частота накачки 13,56 MHz, что позволяет картам работать на расстоянии до 10 см от антенны. Интерфейс имеет механизм защиты при одновременном нахождении в зоне приема нескольких карт (режим AntiCollision), обеспечивает прием/передачу данных со скоростью 106 Kbps и малое время транзакции — не более 0,2 с. Карты Mifare рекомендуются к применению на транспорте в качестве многоразовых проездных документов, в системах доступа, платежных системах для оплаты небольших сумм.
Карты Hitag используют несущую частоту 125 KHz и работают на расстоянии до 1 м
от антенны. Они менее защищены и находят применение в справочно-информационных
и пропускных системах, системах доступа, а также в качестве идентификатора.