Деловые новости
Экономика и финансы
Криминал
Оценка деловых рисков
Аналитические обзоры
Оценка деловых рисков
Оффшоры
Корпоративная безопасность
Платежные средства
Портфель руководителя СЭБ
Базы данных
Законы
Подписка на новости
Для подписки на новости введите ваш e-mail:
Вы можете просматривать анонсы наших новостей и статей на мобильных устройствах с нашей rss ленты
Курсы валют
24.06.202225.06.2022
$53,357853,3234 
55,988655,9640 
все курсы валют
Корпоративная безопасность | Портфель руководителя СЭБ | Технические средства
Бизнес-разведка | Безопасность | Защита информации | Технические средства

Идентификация и безопасность. Часть 2


Б. Малашевич

Мир и безопасность

ИК с контактами и интегральные схемы для них

В предыдущей статье мы рассмотрели общие вопросы идентификации и безопасности на основе интеллектуальных идентификационных карт (ИК). Основным функциональным элементом любой ИК является кристалл интегральной схемы (ИС), все остальное  — конструктивное обрамление кристалла, обеспечивающее его сохранность, связь с системой и удобство использования. В данной статье мы рассмотрим ИК с контактами по ISO 7816 и ИС для них.

Главной задачей ИК является хранение, накопление, изменение и выдача по запросу идентификационной и иной информации. Реализуется она в виде постоянной или перепрограммируемой памяти соответствующего, как правило, весьма скромного по современным меркам микроэлектроники, объема. В ИС простейших ИК имеется только память с последовательным интерфейсом ввода/ вывода данных. Но в большинстве случаев эту информацию требуется защитить от несанкционированного доступа с разной степенью надежности. Для этого в ИК вводятся дополнительные электронные устройства, аппаратно и программно выполняющие определенные алгоритмы идентификации пользователя и защиты информации.

Пластиковые карты

Пластиковые идентификационные карточки появились задолго до первых интегральных схем в качестве кредитных, клубных, дисконтных карт, пропусков и т.п. Впоследствии на них стали наносить магнитную полосу, что позволило автоматизировать их обработку. Требования к ним определены группой международных стандартов ISO/EC 7810, 7811, 7812 и 7813. Там же определен и размер карточки формата ID-1.

С развитием микроэлектроники в уже апробированную жизнью идентификационную карточку формата ID-1 вставили интегральную схему с контактами, что значительно расширило сферы применения карты и обеспечило требуемую защиту хранящейся в ней информации.

Дополнительные требования к пластиковым картам, в связи с введением в них интегральной схемы и контактов, определены комплектом стандартов ISO/IEC 7816-ххх.

Кристалл ИС и контакты объединяются в единую конструкцию — 6- или 8-контактный модуль, имплантируемый в углубление в карте. Изготовителю карт модули поставляются в составе ленты в бобине.

Рис. 1. Отрезок ленты с 8-контактными модулями

Одним из важнейших требований к ИС ИК является их низкая стоимость, так как большинство карт выпускаются миллионными тиражами. Ожидается, что к 2010 году каждый человек будет иметь в среднем от трех до пяти ИК, что составит в общем от 21 до 35 миллиардов ИК. Замена каждой ИК, по прогнозам, будет производиться в среднем через 2&247;5 лет.

Сложность ИС зависит от алгоритмов обработки и преобразования информации и от требуемого уровня защиты информации. По этому признаку все ИС карт разделяют на ИС специальной памяти (относительно невысокие требования к уровню защиты в них обеспечиваются схемотехнически) и микропроцессорные. Это однокристальные микроконтроллеры, практически компьютеры с 8-, 16- или 32-разрядным микропроцессором, программно реализующие алгоритмы обработки и защиты информации. При особо высоких требованиях к защите в состав ИС вводится дополнительный криптопроцессор. Доля реально используемой потребителем памяти в таких ИК составляет ничтожную часть объема электроники ИС, практически все ресурсы направлены на защиту информации.

ИК может быть реализована как в виде монокарты (выполняющей одну функцию, например банковской платежной карты), так и мультикарты, интегрирующей несколько независимых функций (например: банковская карта + электронный кошелек + страховой полис + служебное удостоверение + пропуск в системе контроля и управления доступом и т. п.). В мультикартах потребительское ЗУ аппаратно или программно (созданием файловой системы) делится на соответствующее количество зон с индивидуальной процедурой доступа к каждой. Набор различных функций в одной карте определяется не техническими возможностями, они уже есть и растут быстрыми темпами, а практической целесообразностью и организационными проблемами, которые зачастую решаются значительно труднее технических.

Проблема безопасности

Любая ИК-система предусматривает распределение ИК среди пользователей и создание инфраструктуры терминалов, обрабатывающих карты пользователей (банкоматов, таксофонов, торговых автоматов, турникетов и т.п.). Эти терминалы выпускаются промышленностью, как правило, в виде стандартных устройств, предназначенных для применения в разнообразных системах. В то же время необходимо обеспечить обслуживание любой карты ИК-системы любым ее терминалом и исключить возможность пользования услугами системы с любой чужой картой. С этой целью создается то, что можно назвать ядром безопасности (ЯБ). Часть ЯБ реализуется в ИС ИК, а часть в специальном модуле безопасности — МБ (Security Access Module -SAM-модуль), устанавливаемом в обслуживающем ИК терминале. Карта работает только с тем терминалом, МБ которого принадлежит к тому же ядру безопасности. Ядро безопасности имеет аппаратную и программную составляющие. Аппаратная составляющая присутствует и в ИС ИК, и в ИС МБ или в терминале. Программная — в ИС МБ и в ИС микропроцессорных ИК. Программы, называемые в ИК-технологии операционными системами (ОС), размещаются в ПЗУ микроконтроллеров. Адаптация стандартного терминала к конкретной ИК-системе производится именно установкой в него соответствующих МБ. В МБ под управлением ОС заносятся необходимые PIN-коды, ключи и иная информация, необходимая для обеспечения аутентификации, шифрования данных и т.п. Ядро безопасности является отличительной особенностью ИК-системы, а его информационная часть, как правило, ее конфиденциальной собственностью.

Рис. 2. SIM-модуль в карте

Конструктивно МБ обычно выполняется в виде SIM-модуля (SIM-карты) формата ID-000, но может иметь и иное исполнение. Практически SIM-модуль есть не что иное, как вырезка (25x15 мм) из обычной ИК формата ID-1, в виде которой (с двумя проточками) он выпускается и поставляется. При применении SIM-карта выламывается из пластиковой карты и вставляется в контактирующее устройство терминала, как телефонные SIM-карты вставляются в сотовый телефон (SIM — Subscriber Identity Module — модуль идентификации абонентов).

Карты памяти

Простейшие представители ИК построены на основе ИС специально организованного постоянного (ПЗУ) или электрически стираемого перепрограммируемого запоминающего устройства (ЭСППЗУ) с защитой или без защиты информации. Они так и называются — карты памяти (Memories Smart Card). ИК с ПЗУ используются преимущественно в качестве идентификаторов, а с ЭСППЗУ -в системах с предоплатой по тарифу, в информационных системах и т.п.

ЭСППЗУ карт с предоплатой организуется в виде счетчика условных единиц. При предоплате каких-либо услуг или товаров по фиксированному тарифу в счетчик ИК заносится число оплаченных единиц (поездок в транспорте, пачек сигарет, литров бензина, минут телефонного разговора, рублей в электронном кошельке и т.п.). При каждом использовании ИК значение счетчика уменьшается на количество израсходованных единиц. ИС таких ИК обычно имеют встроенные средства защиты и аутентификации. ИК памяти широко применяются в разнообразных системах, предусматривающих предоплату товаров и услуг по заданному тарифу, например:

  • автоматы по предоставлению услуг (таксофоны, парковки, торговые места, абонементы);
  • торговые автоматы по продаже штучных товаров (сигареты, напитки, хлеб, аксессуары);
  • автоматы допуска на объекты с контролируемым или оплачиваемым посещением (музеи, выставки, парки, кинотеатры);
  • автоматы оплаты проезда в общественном транспорте (автобусы, метро, троллейбусы, трамваи) и многое другое.

ЭСППЗУ информационных ИК может иметь различную организацию с парольной или криптографической защитой, соответствующей ее назначению. Они находят широкое применение в информационных, платежных и иных системах в качестве:

  • электронных документов (медицинская карта, страховой полис, служебное удостоверение, дисконтная карта);
  • платежного средства (предоплата по тарифу или электронный кошелек);
  • модуля адаптации оборудования, требующего введения переменных или постоянных настроек;
  • пропуска в системах контроля и управления доступом в помещения, на территории, к оборудованию, к ресурсам, к информации и т.п.

Микропроцессорные ИК

Микропроцессорные ИК являются наиболее защищенными из интеллектуальных карт, применяются в самых различных областях жизнедеятельности человека, например:

  • в высокозащищенных банковских платежных системах;
  • в качестве электронных кошель ков, в системах с предоплатой, как дисконтные, дотационные карты и т.п.;
  • в высокозащищенных системах контроля и управления доступом в помещения, к оборудованию, к ресурсам, к информации;
  • в качестве высокозащищенных персональных, фирменных и государственных электронных документов, электронной цифровой подписи;
  • в системах адаптации оборудования, например, модули безопасности в разнообразных автоматах, обслуживающих ИК (таксофонах, торговых автоматах, банкоматах и т.п.).

Подавляющее большинство интеллектуальных карт построено на основе широко известного и апробированного в многолетней практике микропроцессорного ядра 80С51 с CISC-архитектурой. Естественно, состав, объем и организация памяти, набор системных и периферийных устройств в них пересмотрены в соответствии со спецификой ИК. Однако в ряде применений производительность этого процессора оказалась недостаточной. Разные фирмы решали проблему различными способами:

  • увеличением разрядности CISC-микропроцессора до 16 и 32 бит, что приводит к значительному усложнению ИС, увеличению размера ее кристаяла, энергопотребления и стоимости;
  • применением 8-разрядных процессоров со значительно более производительной RISC-архитектурой без усложнения ИС (в RISC-процессора/операции выполняются за 1 машинный такт, в CISC — за 6&247;12 тактов:
  • производительность 8-разрядного RICS-процессора AVR фирмы Atmel в 10 раз выше, чему 80С51);
  • введением дополнительного криптопроцессора.

Наиболее предпочтительным является применение RISC-архитектуры, позволяющей на порядок повысить производительность микропроцессора без заметного усложнения ИС. Применение дополнительных криптопроцессоров целесообразно только в ИК с максимальным уровнем защиты информации, требующим использования алгоритмов асимметрической криптографии.

Производители ИС для карт

В настоящее время в мире сложился ограниченный круг производителей ИС для ИК с контактами. Лидером индустрии ИС для ИК является Infineon Technologies (бывшая Siemens Semiconductors), владеющая примерно 40% мирового рынка. Почти все оставшиеся 60% делят между собой четыре фирмы: Atmel, STMicroelectronics, Philips и Hitachi. Из отечественных производителей следует отметить группу предприятий РАО «РосЭлектроника», возглавляемую ОАО «Ангстрем» и производящую ИС для контактных и бесконтактных ИК практически всех видов.

ИС для ИК разрабатываются в виде семейств, каждое из которых имеет свое единое ядро, а конкретные ИС отличаются объемом и организацией памяти, уровнем и средствами защиты информации от несанкционированного доступа.

Отечественные ИС для ИК с контактами по ISO 7816

Отечественный производитель предлагает потребителю ряд семейств ИС для ИК с контактами и с бесконтактным радиочастотным обменом информации, объединенных в девять технологических платформ.

Рис. 3. Девять платформ развития отечественных ИК

В данной статье нас интересуют платформы 1, 2, 3 и 9 (платформы 4&247;8 мы рассмотрим в следующей статье). Основой этих платформ являются соответствующие базовые ядра безопасности для различных областей применения:

  • платформа 1 — высокозащищенные микропроцессорные ИК;
  • платформа 2 — электронные счетчики на основе ЭСППЗУ для предоплаты по тарифу;
  • платформа 3 — информационные ИК на основе ЭСППЗУ;
  • платформа 9 — может выполнять те же функции, что и ИК платформ 1&247;3, но имеет два порта обмена данными: и через контакты по ISO 7816, и бесконтактно по радиоканалу.

Все платформы полностью соответствуют требованиям международных стандартов ISO/IEC 7816-XXX.

Платформы 1 и 9

К настоящему времени платформа 1 переходит во второй этап своего развития. Основой первого этапа было оригинальное ядро 8-разрядных RISC-микроконтроллеров «Тесей», широко поставляемого потребителям в составе серии ИС К1878. Для ИК был разработан специальный вариант этого микроконтроллера КБ5004ВЕ1.

Рис. 4. Кристалл К5004ВЕ1

КБ5004ВЕ1 — первый и пока единственный поставляемый потребителям отечественный микроконтроллер с многоуровневой системой защиты, предназначенный для ИК широкого применения.

В отличие от зарубежных карт, КБ5004ВЕ1 имеет варианты ОС, в которых реализованы алгоритмы криптозащиты информации, соответствующие и российскому стандарту ГОСТ 28 147-89, и американскому -Triple-DES. КБ5004ВЕ1 имеет самую надежную систему защиты среди применяемых в РФ микроконтроллерных ИК.

На основе КБ5004ВЕ1, разработкой соответствующих ОС для ИС ИК и МБ, реализуются разнообразные ИК, требующие высокого интеллекта и защиты информации для широкого спектра областей применения. Причем имеется возможность реализации как моно-, так и мультикарты.

Основные характеристики:

  • система команд — 52 команды;
  • масочное ПЗУ ОС — 8Кх16;
  • ОЗУ данных-256x8;
  • ЭСППЗУ — 128x128, секторами по 16 байт;
  • перепрограммирование — 5 мсек;
  • тактовая частота — 10 МГц;
  • время выполнения любой команды при частоте 10 МГц — 200 нсек;
  • реакция на прерывание — 400 нс;
  • криптозащита информации:
  • по ГОСТ 28 147-89- 1 мс,
  • noTriple-DES — 12 мс;
  • защита от аналитического и технологического доступа к данным;
  • 16-разрядный таймер с 8-разрядным делителем счетной частоты;
  • порт — ISO 7816-3.

    Средства зашиты микроконтроллера. В КБ5004ВЕ1 предусмотрены меры по защите ИС от попыток злоумышленников получить доступ к ключам шифрования и другим данным:

    • ИС имеет сектор с индивидуальными данными с однократным программированием;
    • никаким воздействием нельзя привести ИС в исходное состояние до персонализации;
    • имеются датчики, отслеживающие отклонение питающего напряжения за определенный диапазон;
    • манипуляции уровнями и длительностями входных сигналов не приводят к непредсказуемым отказам в работе микросхемы;
    • имеются схемотехнические, конструктивные и технологические средства защиты блоков ПЗУ и ЭСППЗУ от попыток доступа к его содержимому и др.

    Для окончательной отладки и аттестации ОС микроконтроллера в условиях реальной эксплуатации используется эмулятор ИК, обеспечивающий возможность подключения внешней памяти команд. Эмулятор выполнен в виде удлиненной пластиковой карты — печатной платы размером 54x145 мм. На ее правой стороне расположен отладочный кристалл Тесей и две розетки для установки внешней памяти команд. На левой — стандартные контакты карты по ISO 7816. Эмулятор, как обыкновенная карта, может быть вставлен в любой стандартный считыватель карт с контактами. Это предельно упрощает отладку программ как карты, так и системы с картой.

    Рис. 5. Эмулятор ИК

    В настоящее время реализован и разрабатывается ряд проектов, для которых созданы соответствующие ОС, например:

    • в банковских платежных системах UnionCard и Автобанк;
    • в высокозащищенных системах контроля и управления доступом НТЦ «Атлас";
    • в высокозащищенных системах защиты персональных документов НТЦ «Атлас», ЗАО «Терна» и многих других государственных и коммерческих предприятиях;
    • в качестве модуля безопасностифирм «БелТелеком» и URMET (Италия, в таксофонах, применяемых в России) и других случаях применения ИК платформ 1, 2 и 3.

    Вторая очередь. На основании полученного опыта в 2003 г. отечественный производитель приступил к созданию и подготовке производства нового семейства микроконтроллеров для ИК. Семейство состоит из двух ИС для ИК: МПК-8К и МПК-32-A-RF, и ИС для эмулятора — МПК-16-A-D.

    Рис. 6. Микроконтроллеры для высокозащищенных ИК

    В основе этого семейства то же 8-разрядное RISC — микропроцессорное ядро, но существенно переработанное в целях повышения его эффективности и расширения ресурсов. Введен диспетчер памяти. Реализовано два режима функционирования ядра — системный и пользовательский, различающиеся степенью полномочий по использованию ресурсов микроконтроллера. В системном режиме доступно обращение к регистрам периферийных устройств, ко всему пространству ОЗУ и масочного ПЗУ. В этом режиме функционирует ядро ОС. В пользовательском режиме функционирует ПО верхнего уровня ОС, существует ряд ограничений на использование ресурсов микроконтроллера.

    Существенно расширены ресурсы микроконтроллера: объем ЭСППЗУ, аппаратная поддержка коммуникационных интерфейсов, расширен диапазон питания кристалла, усилена система защиты от инженерных атак. Введены средства аппаратного контроля целостности данных в ЭСППЗУ, включен ускоритель операций модульной арифметики, обеспечивающий возможности формирования и проверки электронной цифровой подписи в соответствии со стандартом ГОСТ 34.10 — 2001.

    В ИС МПК-32-A-RF введено два порта для обмена данными: через контакты по ISO/IEC7816-3 и бесконтактный радиочастотный по ISO/EC 14443. Это первый представитель платформы 9.

    Платформа 2

    Платформа 2, в рамках которой создаются ИС для ИК с предоплатой по тарифу, также переживает второй этап своего развития.

    Первый этап построен на основе ядра безопасности, включающего ИС для ИК (КБ5004РР1 — специально организованного в виде счетчика ЭСППЗУ) и для МБ (К5004ВЕ1 с ОС). Благодаря встроенным средствам защиты и аутентификации с высокой криптостойкостью, платформа 2 является наиболее защищенной из применяемых в РФ и СНГ ИК с предоплатой по тарифу. КБ5004РР1 содержит 616 бит ЭСППЗУ, включающего счетчик на 30 352 оплачиваемые единицы.

    ИС К5004РР1Х находит широкое применение у зарубежного и отечественного потребителя, например:

    • в качестве телефонной карты в ряде регионов РФ и особенно активно на всей территории Белоруссии. В обращение выпущено уже около 9 миллионов карт БелТелеком на основе К5004РР1Х;
    • итальянской фирмой URMET для таксофонных сетей, поставляемых фирмой в Россию.

    Вторая очередь. В рамках «Программы развития и применения единой таксофонной карты (ЕТК) России» проводятся работы по внедрению отечественных алгоритмов защиты от несанкционированного доступа.

    ИС для ЕТК имеет 5-стадийный счетчик, допускающий объем предоплаты не менее 20000 тарифных единиц. Модуль безопасности выполняется на основе практикой подтвердившего свою состоятельность» микроконтроллера КБ5004ВЕ1 со специальной ОС. По совокупности характеристик и надежности системы защиты создаваемое ядро безопасности превосходит поставляемые в настоящее время зарубежные изделия. Оно предназначено для широкого применения не только в таксофонах, но и в любых других системах оплаты товаров и услуг по установленной таксе.

    Платформа 3

    Третья платформа построена на основе ИС для ИК (КБ5004РРЗ -ЭСППЗУ с парольной защитой от несанкционированных модификаций).

    КБ5004РРЗ соответствует ИС одной из наиболее распространенных в мире информационной ИК.

    ИС содержит 2048 бит ЭСППЗУ и предназначена для информационных карт, но может использоваться в качестве платежного средства или в системах контроля и управления доступом. Организация памяти, интерфейс и конструкция (6-выводный модуль К5004РР2Х) соответствуют требованиям ISO/IEC 7816.

    ИС КБ5004РРЗ находит широкое применение у зарубежного и отечественного потребителя, например в качестве:

    • служебного удостоверения;
    • партбилета политической партии «Единая Россия";
    • страхового полиса и т.п.

    Отношение к импорту

    Исторически сложилось так, что на рынке ИК-технологий в России доминируют зарубежные ИК и МБ, т.е. ядра безопасности систем. Хорошо ли это? Тот ли это продукт, с широким импортом которого может мириться уважающее себя государство, тем более великая держава?

    Действительно, имеется масса продуктов, разработку и производство которых нецелесообразно организовывать в каждой стране, даже великой. Гораздо выгоднее использовать преимущество международной кооперации и специализации. Но не продуктов, связанных с безопасностью страны, ее государственных, экономических, военных и иных стратегически важных структур, населения.

    Широкое внедрение в такие структуры импортируемых ЯБ ИК-систем чревато катастрофическими последствиями. Ведь в любой ИС, в т.ч. в ИС ИК и МБ, составляющих ЯБ ИК-систем, могут быть аппаратные и программные «закладки» (такие примеры уже были), которые в определенных условиях могут полностью дезорганизовать систему. А это системы доступа к стратегическим объектам и базам данных, системы загрузки боевых заданий, банковские системы и многое другое.

    Достаточно вставить в любой общедоступный терминал (торговый автомат или банкомат, турникет метро или проходной стратегического объекта и т.п.) специальную ИК и в систему, если в ее ЯБ имеются «закладки», вводится вирус, который может сделать с системой все, что угодно.

    Гарантировать невозможность описанных ужасов можно только при использовании в ИК-системах отечественных ЯБ, так как их создание и производство полностью подконтрольно, сертифицируемо и обеспечивает применение отечественных стандартов и алгоритмов защиты.

    Отечественная промышленность может обеспечить потребности России в ядрах безопасности ИК-систем. Для этого есть все необходимые интеллектуальные и производственные ресурсы, возможности и желание их развития в соответствии с растущими потребностями.

    Есть немало других причин в пользу отказа от импорта ядер безопасности, мы коснулись только одной, главной. Импорт ЯБ выгоден только коррумпированным структурам, извлекающим из него личную выгоду.

    Ядра безопасности ИК-систем — не тот продукт, который великая страна может позволить себе импортировать!

    Об авторе: Б. Малашевич, гл. специалист ОАО «Ангстрем»

    _________

    Источник — daily.sec.ru

  • Поиск по разделу
    © 2000—2018 Институт экономической безопасности, e-mail: webmaster@bre.ru