17 августа 2012, 16:17
Количество просмотров 178

Карточки памяти: приглашение к сотрудничеству

Карточки памяти: приглашение к сотрудничеству

А. Макаров, к.т.н., начальник отдела разработок ЗАО «ОРГА Зеленоград»

Карточки с интегральной микросхемой давно и прочно заняли свое место в  современном мире. Из большого числа их разновидностей в России, как ни странно, распространение получили или очень дешевые карточки стоимостью менее 1 доллара США, традиционно используемые в качестве телефонных, или дорогие микропроцессорные карточки, стоимость которых составляет около 10 долларов США. Этому есть простое объяснение. «Пластиковый бум» в России начался с банковских карточек, подавляющее большинство которых как в России, так и в мире принадлежит к числу карточек с магнитной полосой. Первые проекты карточек с интегральной микросхемой базировались на использовании карточек на основе кристаллов памяти (так называемых карточек памяти), стоимость которых не превышала 3 долларов США. Однако функциональные возможности таких карточек по защите информации от изменения и несанкционированного доступа явно не удовлетворяли требованиям, предъявляемым к банковским карточкам. Поэтому в банковской сфере карточки памяти постепенно вытеснялись более дорогими интеллектуальными карточками, снабженными микропроцессором.

В то же время, в различных странах мира карточки памяти нашли широкое применение в таких областях, как страхование, здравоохранение, образование, транспорт и т. д. Карточки с памятью малой емкости, как правило, специализированы под определенные приложения, не требующие хранения больших объемов информации (например, телефонные карточки). Областью применения карточек с памятью большой информационной емкости (достигающей 8 Кбайт) является работа с достаточно большими объемами информации, не требующими защиты от чтения и изменения. В предлагаемой статье речь будет идти о карточках, обладающих «зачатками» интеллекта, емкость памяти которых составляет около 1 Кбайт.

Рис. 1. Место карточек памяти среди других типов карточек

Для примера рассмотрим карточку на основе кристалла SLE4428 компании Siemens. Информационная емкость такого кристалла оказывается вполне приемлемой для хранения многих приложений. Изменение хранящейся на карточке информации возможно только после предъявления PIN-кода длиной 2 байта, а количество попыток подбора PIN-кода ограничено встроенным счетчиком и может меняться от 1 до 8. После переполнения счетчика карточка автоматически блокируется. Если есть необходимость, любой байт информации может быть однократно защищен от перезаписи (при этом он остается неизменным на протяжении всего «жизненного цикла» карточки).

Характеристики кристалла SLE4428 вполне сопоставимы с характеристиками кристаллов простых микропроцессорных карточек в части информационной емкости и наличия защиты от перезаписи информации. Однако с точки зрения защищенности карточки от несанкционированного считывания информации характеристики карточки памяти выглядят неубедительно. Конечно, можно привести примеры приложений, где нет необходимости скрывать хранящуюся на карточке информацию - главное, защитить ее от несанкционированного изменения (например, удостоверение личности, пропуск, карточки парковки и т. д.). Но как поступить, если требование недоступности памяти карточки (или части памяти карточки) для считывания информации является обязательным?

Выход прост: информация может храниться на карточке в искаженном (зашифрованном) виде. Для понимания и использования такой информации необходимо знать алгоритм и ключ (ключи) шифрования, которые на карточке памяти хранить нельзя. Отсюда логически вытекает необходимость дополнения «недостающего интеллекта» карточки памяти, например, с помощью второй, более мощной в интеллектуальном смысле микропроцессорной карточки.

Представим гипотетическую систему, в которой используются двухкарточные устройства для считывания информации и две разновидности карточек - так называемые карточки «хозяина» и клиентские карточки.

Карточка «хозяина» представляет собой микропроцессорное устройство, хранящее ключи шифрования. На эту же карточку могут быть возложены функции шифрования-дешифрования информации и ключа доступа к терминалу или системе в целом. Если же на карточке «хозяина» ведется файл истории транзакций, то она может выступать и в качестве транспортной карточки.

Карточка клиента представляет собой карточку памяти. Примерная структура информации, хранящейся на карточке клиента, представлена в таблице 1.

Отметим, что идея взаимодействия двух карточек не нова и уже используется в проектах U.E.P.S и VisaCOPAC (VisaRoscard), однако в этих проектах в качестве клиентских используются микропроцессорные карточки. Поскольку на одну карточку «хозяина» приходится от нескольких сотен до нескольких тысяч карточек клиентов, нетрудно подсчитать экономию от использования карточек памяти в качестве клиентских.

Таблица 1

Структура данных на карточке памяти

Тип данных

Назначение данных

Источник данных

Постоянные, открытые

Серийный номер карточки

Изготовитель карточки

 

Идентификатор фирмы-производителя

 

 

Идентификатор системы

Хозяин системы при персонализации карточек

 

Данные о ключах шифрования

 

Переменные, открытые

Данные о ключах шифрования

 

Переменные, зашифрованные

«Электронные кошельки» или другая информация

Система в процессе работы

 

Файлы истории транзакций

 

Недоступные для чтения

Счетчик PIN-кодов

 

 

PIN-код

 

 

Постоянные данные хранятся в открытом (незашифрованном) виде и записываются в память карточки при ее изготовлении и персонализации, которую осуществляет «хозяин» системы. Эти данные изменению не подлежат, и их защита от перезаписи выполняется встроенными средствами кристалла.

Переменные данные хранятся на карте в зашифрованном виде и могут изменяться при каждой транзакции. Используя данные о ключах, считанные с карточки клиента, терминал извлекает из памяти карточки «хозяина» ключи шифрования. С их помощью считанная с карточки клиента информация дешифруется (либо карточкой «хозяина», либо терминалом) и подвергается изменению (например, при дебетовании «электронного кошелька»). Затем процесс повторяется в обратном порядке: формируются ключи шифрования, информация о таких ключах подготавливается и записывается на карточку клиента, данные шифруются и заносятся в память карточки клиента.

Рис. 2. Компоненты системы на основе карточек памяти

Несмотря на хранение информации на карточке памяти в зашифрованном виде и невозможность изменения этой информации без знания PIN-кода, безопасность системы на базе таких карточек будет ниже безопасности системы, в которой используются микропроцессорные карточки. Поэтому речь идет не о создании конкуренции открытым платежным системам, а об использовании предлагаемой схемы в небольших изолированных платежных системах - студенческих городках, оптовых базах и т. д. В частности, немецкой компанией ORGAKartensystemeGmBh  разработана локальная платежная система, в которой в качестве карточек клиентов используются карточки памяти, аналогичные описанным выше. В России изготовлением карточек с микросхемой занимается компания «ОРГА Зеленоград».

Применение карточек памяти в loyalty-системах позволяет использовать очень гибкую систему скидок и поощрений клиентов в определенном магазине или сети таких магазинов, а использование таких карточек в качестве, скажем, страховых или медицинских полисов будет более предпочтительным по сравнению с использованием более дешевых, но менее надежных и информационно емких карточек с магнитной полосой  или слишком дорогих и неоправданно функционально избыточных микропроцессорных карточек.

Подведем некоторые итоги. Недостающий по сравнению с микропроцессорными карточками «интеллектуальный потенциал» карточек памяти может быть восполнен за счет терминальных устройств или микропроцессорных карточек «хозяина». Проблема защиты от несанкционированного доступа к содержимому карточек памяти решается благодаря хранению информации на карточке в зашифрованном виде. Использование двухкарточной технологии, когда в качестве карточки клиента выступает карточка памяти, а в качестве карточки «хозяина» - микропроцессорная карточка, позволяет приблизить функциональные возможности карточек памяти к возможностям микропроцессорных карточек. Значительная (в несколько раз!) разница в стоимости карточек памяти и микропроцессорных карточек служит хорошим обоснованием экономической целесообразности широкого применения карточек памяти.n

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube