Реферат: Развитие рынка смарт-карт
· Накопители на жестких дисках, как локальных, так и сетевых.
· Логические разделы жесткого диска.
· Коммуникационные порты.
Доступ к программам, файлам и командам. В зависимости от прав пользователя может контролироваться доступ ко всем или части перечисленных ниже зон системы. "Доступ" может быть далее разбит на права чтения, записи и выполнения, причем возможна любая комбинация из перечисленных прав.
· Операционная система
· Программы и утилиты
· Директории
· Файлы
· Некоторые команды DOS (например, copy, del, fdisk, format, rename и т.д.).
Контрольные функции. Возможна регистрация следующих событий:
· Дата и время входа в систему пользователя и выхода из системы
· Допустимые и недопустимые попытки доступа
· Попытки нарушения доступа к ресурсам
· Попытки использовать запрещенные утилиты, программы, команды DOS, и т.д.
Шифрование данных , как программное, так и с помощью плат расширения, устанавливаемых в компьютере, может использоваться, чтобы сделать данные недоступными для тех, кто не знает кода дешифровки. Это особенно существенно при передаче важных данных в сети.
Авторизация программ позволяет запретить выполнение программ, не разрешенных администратором системы. Если программа загружается в систему или выполняется попытка запустить ее с гибкого диска, система предотвращает запуск такой программы, если она не была предварительно разрешена. Процедура разрешения (авторизации) записывает "цифровую подпись" программы. Если после последней авторизации был изменен хоть один бит, такая программа не запустится. Это почти совершенный способ антивирусной защиты, который не требует регулярных обновлений антивирусных программ, что столь обычно при использовании традиционных решений.
Многие программные системы защиты предлагают сходные возможности. Существенным отличием является то, что при использовании только программного обеспечения для доступа к системе необходимо всего лишь знать пароль (PIN-код). При использовании решений, основанных на смарт-картах, требуется как знание PIN-кода, так и физическое наличие смарт-карты. Пользователь может и не знать, стал ли его пароль кому-либо известен, но он точно знает, что смарт-карта при нем или утеряна. Кроме того, администратор системы может в любое время запретить доступ к системе любой смарт-карте. Надо отметить, что наибольшие проблемы, связанные с безопасностью компьютерных систем происходят не из-за преднамеренного воровства или разрушения данных (хотя, конечно, и такое случается). Большая часть проблем в защите данных возникает из-за "честных ошибок". Новый пользователь случайно портит или удаляет жизненно важные данные, с компьютерной игрой в систему заносятся вирусы - все это серьезные угрозы для безопасности данных, хранящихся на персональном компьютере или в сети.
Карты хранения данных используются для хранения информации о здоровье и историй болезни, студенческих зачетных ведомостей, гарантийной или сопроводительной информации и т.д.
Вообще, самый большой потенциал для хранения данных на смарт-картах существует в здравоохранении. Концепция пожизненной карты уже хорошо разработана. Эта карта выдается к человеку при рождении и сохраняется всю жизни. На карте может хранится информация об истории болезней человека, принимаемых лекарствах, рецептах, аллергических реакциях, страховках и т.д. Различные уровни защиты позволять иметь доступ к конфиденциальной информации только тем, у кого есть на это право. Например, аптекарь будет способен просматривать информацию о рецептах заказчика, но не другую, конфиденциальную информацию о здоровье клиента. История болезни пациента легко прослеживается, позволяя быстрый, более точный выбор методов лечения. Поскольку все жизненно важные данные сохраняются на плате, людей, с которыми произошел несчастный случай или болезнь в других городах, можно начинать лечить без необходимости ждать информацию от их лечащего врача. Несколько работающих и экспериментальных версий таких систем уже применяется в США, Европе, и Японии. Результаты показывают, что экономия только на управлении и бумажной работе окупают сами карты, и позволяет больше времени и усилий
Принцип работы смарт-карт на примере транспортных карт Московского метрополитена.
Итак, речь пойдет о карточках, применяемых в метро, а точнее – об интегральных схемах "MIFARE 1 S50". Сами микросхемы никак с метро не связаны и могут применяться для решения любых задач с бесконтактными ключевыми картами. Тем не менее, для простоты и ввиду причин совершенно очевидных будем ссылаться на них, как на бесконтактные карты метро .
Сама карта содержит всего два элемента - собственно, микросхему и плоскую обмотку-антенну, используемую как для электропитания карты, так и для связи с хост-системой (турникетом). Наведенное турникетом в антенне напряжение достаточно велико для того, чтобы после выпрямления и стабилизации снабдить карту энергией, необходимой для обработки информации и посылки обратного сигнала. Работает радиосвязь на частоте 13.56 МГц и скорость связи достигает 106 КБод. При этом карта должна находиться на расстоянии никак не более 10 см от турникета. Как правило, для проведения классических операций с картой достаточно 0.1 секунды - за это время можно провести один-два десятка элементарных обменов информацией, таких, как считывание, запись и инкремент блока.
Карта – это один килобайт энергонезависимой памяти. Он делится на 16 секторов по 4 16-байтных блока в каждом. Блок - наименьшая адресуемая единица при работе с картой. Сектор - единица, с которой сопоставляются отдельные права доступа и ключи для проведения операций. Каждый сектор хранит собственную пару ключей, а права доступа указывают, какой доступ при указании какого ключа возможен.
Метро использует только секторы 0 и 15 карты. Нулевой сектор - специальный и в его нулевом блоке хранится уникальный идентификатор карты, который используется для того, чтобы отличать ее от других. В 15, по всей видимости, пишется специфическая для системы информация - к примеру, номер месяца для месячного проездного, число поездок.
Принцип работы. Вы подходите к турникету и подносите карту к датчику. Передающая система датчика наводит в антенне карты электрический ток, который поступает в карту и снабжает ее энергией. Этот же ток несет в себе кодированную информацию запроса турникета к карте. Карта отвечает на него (через туже антенну, используя накопленную энергию) идентификатором, который определяет протокол дальнейшего общения. По идентификатору турникет узнаёт тип карты и "разговаривает" с ней соответственно типу.
Далее идет считывание серийного номера карты. Если в этот момент в поле радиосистемы турникета оказалось более одной карты, происходит коллизия и считывание повторяется до тех пор, пока не будут чисто и без всяких коллизий окажутся, считаны номера всех находящихся в пределах доступности карт. В частности, если в вашем кошельке две карты и лишь одна из них - метрошная, турникет сможет включить лишь ее и попросить остальные карты пока "помолчать". Общение будет происходить с конкретно этой картой.
Затем происходит выбор сектора карты, с которым турникет (или иное устройство для работы с бесконтактными картами) хочет обменяться информацией. Для данного сектора производится обмен шифровками, призванный убедить турникет и карту в том, что они - действительно те, за кого себя выдают. При этом используется способ “я тут дам тебе число, а ты его зашифруй, и ответ пришли мне. А я погляжу, так ли ты зашифровал, как положено”. Эта проверка выполняется с обеих сторон, после чего все уже уверены в том, что они - это они. Включается шифрование канала, и турникет может, в соответствии с разрешенным ему его ключом доступом читать и модифицировать данные в карте.