Смарт - карта була винайдена французом Роланом Морено в середині 70-х, але тільки в кінці 1980-х технологічні досягнення зробили її досить зручною і недорогої для практичного використання. У світі спостерігається все більш активний перехід від магнітних карт до смарт - карт. Європа, де тільки в 1993 році було випущено вже понад 350 мільйонів смарт - карт і карт пам'яті, займає провідне місце на цьому шляху. Більшість експертів переконані, що через 10 років або раніше картки з магнітною смугою стануть частиною історії. Останні повідомлення VISA підтверджують це.
Зовні смарт - карти схожі на карти пам'яті, проте мікросхема смарт - карти містить "логіку", що і робить ці картки інтелектуальними, по-англійськи - "smart". Мікросхеми смарт - карти являють собою повні мікроконтролери (мікрокомп'ютери) і містять такі компоненти:
CPU (центральний процесор) - Пристрій для обробки інструкцій карти
RAM (ОЗУ) - Пам'ять для тимчасового зберігання даних, наприклад, результатів обчислень, зроблених процесором
ROM (ПЗУ) - Пам'ять для постійного зберігання інструкцій картки, що виконуються процесором, а також інших даних, які не змінюються. Інформація в ПЗП записується в процесі виробництва картки.
EPROM (ППЗУ) - Пам'ять, яка може бути прочитана багато разів, але записана тільки однократно. У ППЗУ організація, що випускає картку в обіг, записує дані про її власника
EEPROM (ЕСППЗУ) - Пам'ять, яка може бути перезаписана і зчитана багаторазово. У цій пам'яті зберігаються змінювані дані власника карти. ППЗУ і ЕСППЗУ не втрачають дані при відключенні живлення
I / O (Введення / висновок) - Система для обміну даними із зовнішнім світом
Operating system (Операційна система або програмне забезпечення картки) - Інструкції для процесора, що зберігаються на карті
Security features (Система безпеки) - Вбудована система безпеки для захисту даних з можливістю їх шифрування
Смарт - карта в дійсності являє собою невеликий комп'ютер, здатний виконувати розрахунки подібно персональному комп'ютеру. Найбільш потужні сучасні смарт - карти мають потужність можна порівняти з потужністю персональних комп'ютерів початку вісімдесятих. Операційна система, що зберігається в ПЗУ смарт - карти, принципово нічим не відрізняється від операційної системи PC. ЕСППЗУ використовується для зберігання даних користувача, які можуть зчитуватися, записуватися і модифікуватися, також як дані на жорсткому диску персонального комп'ютера. Смарт - карти мають різну ємність, однак типова сучасна смарт - карта має ОЗУ 128 байт, ПЗУ 2-6 КВ і ЕСППЗУ 1-2 КВ. Деякі смарт - карти також містять магнітну смужку, що забезпечує їх сумісність із системами на базі магнітних карт. Смарт - карти дорожче карток пам'яті, і також як у разі карт пам'яті їх вартість визначається вартістю мікросхеми, що прямо залежить від розміру наявної пам'яті. Смарт - карти звичайно використовуються в додатках, що вимагають високого ступеня захисту інформації, наприклад, у фінансовій практиці.
Застосування у фінансовій сфері.
Фінансові картки використовуються для виконання платежів. Фінансові карти, звичайно, мають найбільшу потенційну сферу використання для смарт-карт, і багато завдань управління доступом і зберігання інформації перекриваються з фінансовими завданнями. Легко бачити, які відкриваються перспективи поширення смарт-карт, якщо врахувати, що 2 мільярди магнітних карт вже знаходяться в обігу, а, крім того, Росія та інші країни СНД, країни Східної Європи і Китай готові увійти в світовий ринок. Спочатку магнітні кредитні картки були розроблені більш ніж 30 років тому для зручності подорожуючих бізнесменів, яких у той час було мало. Вони працювали добре в первісної прикладної завданнях (і продовжують працювати: я сам використовую ці картки майже кожен день), але в дев'яності роки, картки і прикладні системи розробляються для всіх громадян (і повинні бути доступні для всіх). Витрати і проблеми інтерактивних магнітних карт і шахрайство, пов'язане з ними, не дозволяють вважати їх ідеальним рішенням в наші дні. Тільки в США збиток від шахрайства з кредитними картками в 1992 р. перевищив $ 1.000.000.000,00, не включаючи масове шахрайство з банкоматами. У минулому не було ніякої альтернативи, але, на щастя, сьогодні смарт-карти пропонують більш безпечне і гнучке рішення.
У всьому світі заплановано і здійснюється безліч проектів, які використовують "передоплачені" смарт-карти. Багато з цих карт називаються "Міськими Картами" (City Cards), тому що вони використовуються тільки в тому місті, де вони випущені. Міські карти можуть виконувати будь-які функції, від простого застосування замість монет в телефонах, паркувальних та продають автоматах, на громадському транспорті, до складних систем, що дозволяють здійснювати покупки в магазинах без використання готівкових грошей або кредитних карток. Більшість людей в даний час мають при собі кілька кредитних карток, тому що кожен вид обслуговування вимагає своєї картки. Оскільки смарт-карта може підтримувати різні прикладні системи, то можна випустити одну смарт-карту, власник якої просто підписуватися на потрібні йому послуги. Якщо кому-небудь буде потрібно в майбутньому нова послуга, то підтримка її може добавлена на наявну карту.
Різниця між передплаченою карткою і кредитною карткою полягає в тому, що гроші фактично зберігаються на передплаченого карті. Найпростіша передплачений карта купується із записаною на ній деякою сумою і використовується до тих пір, поки всі гроші не витрачені і подібно до європейських телефонними картками після цього викидається. На більш складних картах сума грошей записується самим власником картки. Це може бути зроблено приміщенням грошей в машину, яка потім записує (переносить) цю суму в пам'ять карти. Таким чином, зазвичай працюють картки для торгових автоматів, встановлених на фірмах для своїх співробітників. У міру витрачання грошей, власник може "покласти" на картку додаткову суму. Попередньо оплачені картки зазвичай називаються "грошовими" картами.
Електронні платежі
Майбутнє фінансових смарт-карт лежить у системі електронних платежів, по-англійськи званої Electronic Fund Transfer або EFT. У цих завданнях сума грошей поміщається на карту безпосередньо в банку власника картки. Як і передплачені картки, такі карти можуть прийматися магазинами та іншими установами поряд з готівкою, але без тих проблем з безпекою, які властиві готівки. Завдяки розвиненій системі захисту смарт-карта може бути використана лише її власником. Ця система безпеки буде описана нижче.
Смарт-карти використовуються таким чином. Власник карти пред'являє свої покупки і карту касирові. Карта вставляється в спеціальний касовий апарат, по-англійськи званий POS (Position of Sale), обладнаний рідером для смарт-карт. Власник вводить на клавіатурі свій PIN-код (пароль), щоб підтвердити своє володіння карткою. Рідер перевіряє справжність картки, засвідчується, що на ній є достатньо коштів, щоб оплатити покупку, дебетує карту, кредитує POS-апарат. І все це здійснюється в лічені секунди! Оскільки гроші і всі дані для забезпечення безпеки містяться на самій карті, немає необхідності в дорогому і отнимающем багато часу інтерактивному підтвердження кожної транзакції, що звичайно виробляється для магнітних карток. Гроші перераховуються з касового апарату на банківський рахунок продавця під час одного сеансу телефонного зв'язку з банком в кінці робочого дня. У тих місцях, де немає телефонів, гроші можуть бути переведені в банк за допомогою спеціальної смарт-карти, на яку записуються дані з POS-апарату і яка потім ставиться до банку. При кожному такому переказі грошей (як інтерактивному, так і за допомогою смарт-карти) на касовому апараті оновлюється список втрачених, вкрадених і невикористовуваних карт. Карта з такого списку не буде прийнята для розрахунку.
Карти для придбання бензину на заправних станціях - інший приклад використання смарт-карт. Їх користь особливо відчутна для компаній, оскільки останні можуть видавати ці карти водіям всіх своїх вантажівок. У цьому випадку всі придбання палива можуть легко контролюватися і фіксуватися. Зручно це і з точки зору безпеки, тому що водії та власники заправних станцій позбавлені від необхідності оперувати великими сумами готівки.
Безпека.
Оскільки процес створення смарт-карт досить складний, під силу це тільки промислової компанії. Під час виробництва і ініціалізації карт електронні "запобіжники" в мікросхемі можуть бути зруйновані, тим самим запобігаючи небажане втручання в збережену інформацію. Копіювання даних, окрім як їх виробниками, неможливо завдяки унікальному внутрішньому коду, записаного на в кожній карті. Навіть якщо дані, записані на карту, хто-небудь зможе продублювати, унікальний внутрішній код запобігти використанню карти. При відправці карт виробником на адресу організації, що випускає карти в обіг, коди надсилаються окремо, так що навіть у разі "втрати" всієї партії, карти залишаться непридатними для використання. Поки цей код не буде "представлений" карті, останню використовувати буде неможливо. Як тільки карта "випущена" і в ній записані дані (або сума грошей), доступ до них захищається кодованим паролем (або PIN-кодом), відомим тільки господареві карти. За вашим вибором дані, записані на карті, можуть бути також зашифровані такими способами, як DES (Стандарт Шифрування Даних), алгоритм якого неможливо порушити. Все це робить смарт-карти одними з найбільш надійних доступних нам форм зберігання даних. При несанкціонованій спробі свого використання смарт-карти здатні самостійно на час або назавжди припинити свою роботу. Наприклад, якщо особистий пароль набирається неправильно тричі, карта автоматично відключається. Для відновлення працездатності карти необхідний її повернення на місце видачі (звичайно це - банк). Якщо карта загублена або вкрадена, її власник повідомляє про те, що трапилося в банк, і програма банку вносить цю карту в список недійсних карт, що розсилається на всі термінали продажів (POS). Будь-яка спроба використовувати втрачену або вкрадену картку буде негайно припинена. Оскільки всі виконувані трансакції записуються на POS-терміналах і передаються в банк, втрачена або вкрадена картка може бути відновлена з тим же самим кількістю грошей, яка була на момент її втрати.
Карти контролю доступу використовуються, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних автостоянок, загородження територіях і т.п., а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в комп'ютері.
Карти доступу в приміщення зазвичай використовуються тими компаніями, які хочуть обмежити доступ в приміщення, а також спостерігати за тим, хто відвідує певні приміщення. Службовцям компанії видаються смарт-карти, на яких записаний рівень доступу, визначений для кожного службовця. Карта може також містити фотографію, ім'я, номер власника (ID) і т.д., нанесені на поверхні картки. На карті можуть бути запрограмовані різні рівні безпеки.
Для входу на територію (в двері, ворота, ліфт, і т.д.) службовець повинен вставити свою карту в пристрій, що зчитує і набрати свій PIN-код на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, може використовуватися також біометрична інформація, наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока, яка порівнюється з тією інформацією, що записана на смарт-картці. Якщо карта та PIN-код (або біометричні параметри) справжні, то зчитувальний пристрій посилає сигнал відкрити двері (ворота і т.д.) Зазвичай двері утримується закритою сильної електромагнітної блокуванням, яку сигнал відключає. Якщо дверей багато, то різні зчитувальні пристрої можуть бути з'єднані з комп'ютером, який виконує перевірку доступу і посилає сигнали для відкриття дверей. Комп'ютер може також використовуватися, щоб контролювати і повідомляти переміщення співробітників (вхід і вихід).
Безконтактні картки використовуються у разі, коли потрібен доступ без виконання будь-яких маніпуляцій. Якщо співробітник носить на одязі таку карту, то при проходженні співробітника повз рідера, останній автоматично відкриває двері.
Карти логічного доступу дозволяють контролювати доступ до комп'ютерів і комп'ютерних мережах. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PIN-код. Програмне забезпечення дозволяє встановити декілька рівнів безпеки, які управляються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів, а також окремим особам. Смарт-карти управління доступом дозволяють реалізувати частину або всі функції, описані нижче.
Контроль входу (log-on access). Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і введе свій PIN-код. Система перевіряє справжність картки і підтверджує можливість користувача мати доступ до комп'ютера. Можна встановити, щоб персональний комп'ютер автоматично відключався після певного періоду простою, у випадку, якщо користувач залишає своє робоче місце, забувши вийти з системи.
Доступ до пристроїв персонального комп'ютера. Залежно від рівня доступу, яким володіє користувач, доступ може бути обмежений до наступних пристроїв персонального комп'ютера:
Дисководи гнучких дисків, включаючи захист від завантаження.
Накопичувачі на жорстких дисках, як локальних, так і мережевих.
Логічні розділи жорсткого диска.
Комунікаційні порти.
Доступ до програм, файлів і команд. Залежно від прав користувача може контролюватися доступ до всіх або частини перерахованих нижче зон системи. "Доступ" може бути далі розбитий на права читання, запису і виконання, причому можлива будь-яка комбінація з перерахованих прав.
Операційна система
Програми та утиліти
Директорії
Файли
Деякі команди DOS (наприклад, copy, del, fdisk, format, rename і т.д.).
Контрольні функції. Можлива реєстрація наступних подій:
Дата і час входу в систему користувача і виходу з системи
Допустимі і недопустимі спроби доступу
Спроби порушення доступу до ресурсів
Спроби використовувати заборонені утиліти, програми, команди DOS, і т.д.
Шифрування даних, як програмне, так і за допомогою плат розширення, що встановлюються в комп'ютері, може використовуватися, щоб зробити дані недоступними для тих, хто не знає коду дешифрування. Це особливо істотно при передачі важливих даних у мережі.
Авторизація програм дозволяє заборонити виконання програм, не дозволених адміністратором системи. Якщо програма завантажується в систему або виконується спроба запустити її з гнучкого диска, система запобігає запуск такої програми, якщо вона не була попередньо дозволена. Процедура вирішення (авторизації) записує "цифровий підпис" програми. Якщо після останньої авторизації був змінений хоч один біт, така програма не запуститься. Це майже досконалий спосіб антивірусного захисту, який не вимагає регулярних оновлень антивірусних програм, що настільки звичайно при використанні традиційних рішень.
Багато програмні системи захисту пропонують подібні можливості. Істотною відмінністю є те, що при використанні тільки програмного забезпечення для доступу до системи необхідно лише знати пароль (PIN-код). При використанні рішень, заснованих на смарт-картах, потрібно як знання PIN-коду, так і фізична наявність смарт-карти. Користувач може і не знати, чи став його пароль будь-кому відомий, але він точно знає, що смарт-карта при ньому або загублена. Крім того, адміністратор системи може в будь-який час заборонити доступ до системи будь-смарт-картці. Треба відзначити, що найбільші проблеми, пов'язані з безпекою комп'ютерних систем відбуваються не через навмисний крадіжки або руйнування даних (хоча, звичайно, і таке трапляється). Більша частина проблем у захисті даних виникає через "чесних помилок". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.
Карти зберігання даних використовуються для зберігання інформації про здоров'я та історій хвороби, студентських залікових відомостей, гарантійної або супровідної інформації і т.д.
Взагалі, найбільший потенціал для зберігання даних на смарт-картах існує в охороні здоров'я. Концепція довічної карти вже добре розроблена. Ця картка видається до людини при народженні та зберігається все життя. На карті може зберігається інформація про історію хвороб людини, прийнятих ліках, рецептах, алергічних реакціях, страховках і т.д. Різні рівні захисту дозволяти мати доступ до конфіденційної інформації тільки тим, у кого є на це право. Наприклад, аптекар буде здатний переглядати інформацію про рецепти замовника, але не іншу, конфіденційну інформацію про здоров'я клієнта. Історія хвороби пацієнта легко простежується, дозволяючи швидкий, більш точний вибір методів лікування. Оскільки всі життєво важливі дані зберігаються на платі, людей, з якими стався нещасний випадок або хвороба в інших містах, можна починати лікувати без необхідності чекати інформацію від їх лікуючого лікаря. Кілька працюючих і експериментальних версій таких систем вже застосовується в США, Європі, та Японії. Результати показують, що економія тільки на керуванні та паперовій роботі окупають самі карти, і дозволяє більше часу і зусиль
Принцип роботи смарт-карт на прикладі транспортних карт Московського метрополітену.
Отже, мова піде про картки, що застосовуються в метро, а точніше - про інтегральних схемах "MIFARE 1 S50". Самі мікросхеми ніяк з метро не зв'язані і можуть застосовуватися для вирішення будь-яких завдань з безконтактними ключовими картами. Тим не менш, для простоти і з огляду на причин абсолютно очевидних будемо посилатися на них, як на безконтактні карти метро.
Сама карта містить всього два елементи - власне, мікросхему і плоску обмотку-антену, що використовується як для електроживлення карти, так і для зв'язку з хост-системою (турнікетом). Наведення турнікетом в антені напруга досить велика для того, щоб після випрямлення і стабілізації забезпечити карту енергією, необхідної для обробки інформації і посилки зворотного сигналу. Працює радіозв'язок на частоті 13.56 МГц та швидкість зв'язку досягає 106 Кбод. При цьому карта повинна знаходитися на відстані ніяк не більше 10 см від турнікета. Як правило, для проведення класичних операцій з картою досить 0.1 секунди - за цей час можна провести один-два десятки елементарних обмінів інформацією, таких, як зчитування, запис і інкремент блоку.
Карта - це один кілобайт енергонезалежній пам'яті. Він поділяється на 16 секторів по 4 16-байтних блоку у кожному. Блок - найменша адресується одиниця при роботі з картою. Сектор - одиниця, з якою зіставляються окремі права доступу і ключі для проведення операцій. Кожен сектор зберігає власну пару ключів, а права доступу вказують, який доступ за умов згадування якого ключа можливий.
Метро використовує тільки сектори 0 і 15 карти. Нульовий сектор - спеціальний і в його нульовому блоці зберігається унікальний ідентифікатор карти, який використовується для того, щоб відрізняти її від інших. У 15, по всій видимості, пишеться специфічна для системи інформація - наприклад, номер місяця для місячного проїзного, число поїздок.
Принцип роботи. Ви підходите до турнікета і тримайте карту до датчика. Передавальна система датчика наводить в антені карти електричний струм, який надходить в карту і постачає її енергією. Цей же струм несе в собі кодовану інформацію запиту турнікета до карти. Карта відповідає на нього (через тугіше антену, використовуючи накопичену енергію) ідентифікатором, який визначає протокол подальшого спілкування. За ідентифікатором турнікет дізнається тип карти і "розмовляє" з нею відповідно до типу.
Далі йде зчитування серійного номера картки. Якщо в цей момент у полі радіосистеми турнікета виявилося більше однієї картки, відбувається колізія і зчитування повторюється до тих пір, поки не будуть чисто і без всяких колізій виявляться, лічені номери всіх, хто знаходиться в межах доступності карт. Зокрема, якщо у вашому гаманці дві карти і лише одна з них - метрошная, турнікет зможе включити лише її і попросити решта карт поки "помовчати". Спілкування відбуватиметься конкретно цією карткою.
Потім відбувається вибір сектора карти, з яким турнікет (або інший пристрій для роботи з безконтактними картами) хоче обмінятися інформацією. Для даного сектора проводиться обмін шифровками, покликаний переконати турнікет і карту в тому, що вони - дійсно ті, за кого себе видають. При цьому використовується спосіб "я тут дам тобі число, а ти його зашифрую, і відповідь прийшли мені. А я подивлюся, чи так ти зашифрував, як потрібно ". Ця перевірка виконується з обох сторін, після чого всі вже впевнені в тому, що вони - це вони. Включається шифрування каналу, і турнікет може, відповідно до дозволеного йому його ключем доступом читати і модифікувати дані в карті.