![]() |
![]() |
![]() |
|
Идентификация и безопасность. Часть 2Б. Малашевич ИК с контактами и интегральные схемы для них В предыдущей статье мы рассмотрели общие вопросы идентификации и безопасности на основе интеллектуальных идентификационных карт (ИК). Основным функциональным элементом любой ИК является кристалл интегральной схемы (ИС), все остальное конструктивное обрамление кристалла, обеспечивающее его сохранность, связь с системой и удобство использования. В данной статье мы рассмотрим ИК с контактами по ISO 7816 и ИС для них. Главной задачей ИК является хранение, накопление, изменение и выдача по запросу идентификационной и иной информации. Реализуется она в виде постоянной или перепрограммируемой памяти соответствующего, как правило, весьма скромного по современным меркам микроэлектроники, объема. В ИС простейших ИК имеется только память с последовательным интерфейсом ввода/ вывода данных. Но в большинстве случаев эту информацию требуется защитить от несанкционированного доступа с разной степенью надежности. Для этого в ИК вводятся дополнительные электронные устройства, аппаратно и программно выполняющие определенные алгоритмы идентификации пользователя и защиты информации. Пластиковые карты Пластиковые идентификационные карточки появились задолго до первых интегральных схем в качестве кредитных, клубных, дисконтных карт, пропусков и т.п. Впоследствии на них стали наносить магнитную полосу, что позволило автоматизировать их обработку. Требования к ним определены группой международных стандартов ISO/EC 7810, 7811, 7812 и 7813. Там же определен и размер карточки формата ID-1. С развитием микроэлектроники в уже апробированную жизнью идентификационную карточку формата ID-1 вставили интегральную схему с контактами, что значительно расширило сферы применения карты и обеспечило требуемую защиту хранящейся в ней информации. Дополнительные требования к пластиковым картам, в связи с введением в них интегральной схемы и контактов, определены комплектом стандартов ISO/IEC 7816-ххх. Кристалл ИС и контакты объединяются в единую конструкцию 6- или 8-контактный модуль, имплантируемый в углубление в карте. Изготовителю карт модули поставляются в составе ленты в бобине.
Рис. 1. Отрезок ленты с 8-контактными модулями Одним из важнейших требований к ИС ИК является их низкая стоимость, так как большинство карт выпускаются миллионными тиражами. Ожидается, что к 2010 году каждый человек будет иметь в среднем от трех до пяти ИК, что составит в общем от 21 до 35 миллиардов ИК. Замена каждой ИК, по прогнозам, будет производиться в среднем через 2&247;5 лет. Сложность ИС зависит от алгоритмов обработки и преобразования информации и от требуемого уровня защиты информации. По этому признаку все ИС карт разделяют на ИС специальной памяти (относительно невысокие требования к уровню защиты в них обеспечиваются схемотехнически) и микропроцессорные. Это однокристальные микроконтроллеры, практически компьютеры с 8-, 16- или 32-разрядным микропроцессором, программно реализующие алгоритмы обработки и защиты информации. При особо высоких требованиях к защите в состав ИС вводится дополнительный криптопроцессор. Доля реально используемой потребителем памяти в таких ИК составляет ничтожную часть объема электроники ИС, практически все ресурсы направлены на защиту информации. ИК может быть реализована как в виде монокарты (выполняющей одну функцию, например банковской платежной карты), так и мультикарты, интегрирующей несколько независимых функций (например: банковская карта + электронный кошелек + страховой полис + служебное удостоверение + пропуск в системе контроля и управления доступом и т. п.). В мультикартах потребительское ЗУ аппаратно или программно (созданием файловой системы) делится на соответствующее количество зон с индивидуальной процедурой доступа к каждой. Набор различных функций в одной карте определяется не техническими возможностями, они уже есть и растут быстрыми темпами, а практической целесообразностью и организационными проблемами, которые зачастую решаются значительно труднее технических. Проблема безопасности Любая ИК-система предусматривает распределение ИК среди пользователей и создание инфраструктуры терминалов, обрабатывающих карты пользователей (банкоматов, таксофонов, торговых автоматов, турникетов и т.п.). Эти терминалы выпускаются промышленностью, как правило, в виде стандартных устройств, предназначенных для применения в разнообразных системах. В то же время необходимо обеспечить обслуживание любой карты ИК-системы любым ее терминалом и исключить возможность пользования услугами системы с любой чужой картой. С этой целью создается то, что можно назвать ядром безопасности (ЯБ). Часть ЯБ реализуется в ИС ИК, а часть в специальном модуле безопасности МБ (Security Access Module -SAM-модуль), устанавливаемом в обслуживающем ИК терминале. Карта работает только с тем терминалом, МБ которого принадлежит к тому же ядру безопасности. Ядро безопасности имеет аппаратную и программную составляющие. Аппаратная составляющая присутствует и в ИС ИК, и в ИС МБ или в терминале. Программная в ИС МБ и в ИС микропроцессорных ИК. Программы, называемые в ИК-технологии операционными системами (ОС), размещаются в ПЗУ микроконтроллеров. Адаптация стандартного терминала к конкретной ИК-системе производится именно установкой в него соответствующих МБ. В МБ под управлением ОС заносятся необходимые PIN-коды, ключи и иная информация, необходимая для обеспечения аутентификации, шифрования данных и т.п. Ядро безопасности является отличительной особенностью ИК-системы, а его информационная часть, как правило, ее конфиденциальной собственностью.
Рис. 2. SIM-модуль в карте Конструктивно МБ обычно выполняется в виде SIM-модуля (SIM-карты) формата ID-000, но может иметь и иное исполнение. Практически SIM-модуль есть не что иное, как вырезка (25x15 мм) из обычной ИК формата ID-1, в виде которой (с двумя проточками) он выпускается и поставляется. При применении SIM-карта выламывается из пластиковой карты и вставляется в контактирующее устройство терминала, как телефонные SIM-карты вставляются в сотовый телефон (SIM Subscriber Identity Module модуль идентификации абонентов). Карты памяти Простейшие представители ИК построены на основе ИС специально организованного постоянного (ПЗУ) или электрически стираемого перепрограммируемого запоминающего устройства (ЭСППЗУ) с защитой или без защиты информации. Они так и называются карты памяти (Memories Smart Card). ИК с ПЗУ используются преимущественно в качестве идентификаторов, а с ЭСППЗУ -в системах с предоплатой по тарифу, в информационных системах и т.п. ЭСППЗУ карт с предоплатой организуется в виде счетчика условных единиц. При предоплате каких-либо услуг или товаров по фиксированному тарифу в счетчик ИК заносится число оплаченных единиц (поездок в транспорте, пачек сигарет, литров бензина, минут телефонного разговора, рублей в электронном кошельке и т.п.). При каждом использовании ИК значение счетчика уменьшается на количество израсходованных единиц. ИС таких ИК обычно имеют встроенные средства защиты и аутентификации. ИК памяти широко применяются в разнообразных системах, предусматривающих предоплату товаров и услуг по заданному тарифу, например:
ЭСППЗУ информационных ИК может иметь различную организацию с парольной или криптографической защитой, соответствующей ее назначению. Они находят широкое применение в информационных, платежных и иных системах в качестве:
Микропроцессорные ИК Микропроцессорные ИК являются наиболее защищенными из интеллектуальных карт, применяются в самых различных областях жизнедеятельности человека, например:
Подавляющее большинство интеллектуальных карт построено на основе широко известного и апробированного в многолетней практике микропроцессорного ядра 80С51 с CISC-архитектурой. Естественно, состав, объем и организация памяти, набор системных и периферийных устройств в них пересмотрены в соответствии со спецификой ИК. Однако в ряде применений производительность этого процессора оказалась недостаточной. Разные фирмы решали проблему различными способами:
Наиболее предпочтительным является применение RISC-архитектуры, позволяющей на порядок повысить производительность микропроцессора без заметного усложнения ИС. Применение дополнительных криптопроцессоров целесообразно только в ИК с максимальным уровнем защиты информации, требующим использования алгоритмов асимметрической криптографии. Производители ИС для карт В настоящее время в мире сложился ограниченный круг производителей ИС для ИК с контактами. Лидером индустрии ИС для ИК является Infineon Technologies (бывшая Siemens Semiconductors), владеющая примерно 40% мирового рынка. Почти все оставшиеся 60% делят между собой четыре фирмы: Atmel, STMicroelectronics, Philips и Hitachi. Из отечественных производителей следует отметить группу предприятий РАО «РосЭлектроника», возглавляемую ОАО «Ангстрем» и производящую ИС для контактных и бесконтактных ИК практически всех видов. ИС для ИК разрабатываются в виде семейств, каждое из которых имеет свое единое ядро, а конкретные ИС отличаются объемом и организацией памяти, уровнем и средствами защиты информации от несанкционированного доступа. Отечественные ИС для ИК с контактами по ISO 7816 Отечественный производитель предлагает потребителю ряд семейств ИС для ИК с контактами и с бесконтактным радиочастотным обменом информации, объединенных в девять технологических платформ.
Рис. 3. Девять платформ развития отечественных ИК В данной статье нас интересуют платформы 1, 2, 3 и 9 (платформы 4&247;8 мы рассмотрим в следующей статье). Основой этих платформ являются соответствующие базовые ядра безопасности для различных областей применения:
Все платформы полностью соответствуют требованиям международных стандартов ISO/IEC 7816-XXX. Платформы 1 и 9 К настоящему времени платформа 1 переходит во второй этап своего развития. Основой первого этапа было оригинальное ядро 8-разрядных RISC-микроконтроллеров «Тесей», широко поставляемого потребителям в составе серии ИС К1878. Для ИК был разработан специальный вариант этого микроконтроллера КБ5004ВЕ1.
Рис. 4. Кристалл К5004ВЕ1 КБ5004ВЕ1 первый и пока единственный поставляемый потребителям отечественный микроконтроллер с многоуровневой системой защиты, предназначенный для ИК широкого применения. В отличие от зарубежных карт, КБ5004ВЕ1 имеет варианты ОС, в которых реализованы алгоритмы криптозащиты информации, соответствующие и российскому стандарту ГОСТ 28 147-89, и американскому -Triple-DES. КБ5004ВЕ1 имеет самую надежную систему защиты среди применяемых в РФ микроконтроллерных ИК. На основе КБ5004ВЕ1, разработкой соответствующих ОС для ИС ИК и МБ, реализуются разнообразные ИК, требующие высокого интеллекта и защиты информации для широкого спектра областей применения. Причем имеется возможность реализации как моно-, так и мультикарты. Основные характеристики:
Средства зашиты микроконтроллера. В КБ5004ВЕ1 предусмотрены меры по защите ИС от попыток злоумышленников получить доступ к ключам шифрования и другим данным:
Для окончательной отладки и аттестации ОС микроконтроллера в условиях реальной эксплуатации используется эмулятор ИК, обеспечивающий возможность подключения внешней памяти команд. Эмулятор выполнен в виде удлиненной пластиковой карты печатной платы размером 54x145 мм. На ее правой стороне расположен отладочный кристалл Тесей и две розетки для установки внешней памяти команд. На левой стандартные контакты карты по ISO 7816. Эмулятор, как обыкновенная карта, может быть вставлен в любой стандартный считыватель карт с контактами. Это предельно упрощает отладку программ как карты, так и системы с картой.
Рис. 5. Эмулятор ИК В настоящее время реализован и разрабатывается ряд проектов, для которых созданы соответствующие ОС, например:
Вторая очередь. На основании полученного опыта в 2003 г. отечественный производитель приступил к созданию и подготовке производства нового семейства микроконтроллеров для ИК. Семейство состоит из двух ИС для ИК: МПК-8К и МПК-32-A-RF, и ИС для эмулятора МПК-16-A-D.
Рис. 6. Микроконтроллеры для высокозащищенных ИК В основе этого семейства то же 8-разрядное RISC микропроцессорное ядро, но существенно переработанное в целях повышения его эффективности и расширения ресурсов. Введен диспетчер памяти. Реализовано два режима функционирования ядра системный и пользовательский, различающиеся степенью полномочий по использованию ресурсов микроконтроллера. В системном режиме доступно обращение к регистрам периферийных устройств, ко всему пространству ОЗУ и масочного ПЗУ. В этом режиме функционирует ядро ОС. В пользовательском режиме функционирует ПО верхнего уровня ОС, существует ряд ограничений на использование ресурсов микроконтроллера. Существенно расширены ресурсы микроконтроллера: объем ЭСППЗУ, аппаратная поддержка коммуникационных интерфейсов, расширен диапазон питания кристалла, усилена система защиты от инженерных атак. Введены средства аппаратного контроля целостности данных в ЭСППЗУ, включен ускоритель операций модульной арифметики, обеспечивающий возможности формирования и проверки электронной цифровой подписи в соответствии со стандартом ГОСТ 34.10 2001. В ИС МПК-32-A-RF введено два порта для обмена данными: через контакты по ISO/IEC7816-3 и бесконтактный радиочастотный по ISO/EC 14443. Это первый представитель платформы 9. Платформа 2 Платформа 2, в рамках которой создаются ИС для ИК с предоплатой по тарифу, также переживает второй этап своего развития. Первый этап построен на основе ядра безопасности, включающего ИС для ИК (КБ5004РР1 специально организованного в виде счетчика ЭСППЗУ) и для МБ (К5004ВЕ1 с ОС). Благодаря встроенным средствам защиты и аутентификации с высокой криптостойкостью, платформа 2 является наиболее защищенной из применяемых в РФ и СНГ ИК с предоплатой по тарифу. КБ5004РР1 содержит 616 бит ЭСППЗУ, включающего счетчик на 30 352 оплачиваемые единицы. ИС К5004РР1Х находит широкое применение у зарубежного и отечественного потребителя, например:
Вторая очередь. В рамках «Программы развития и применения единой таксофонной карты (ЕТК) России» проводятся работы по внедрению отечественных алгоритмов защиты от несанкционированного доступа. ИС для ЕТК имеет 5-стадийный счетчик, допускающий объем предоплаты не менее 20000 тарифных единиц. Модуль безопасности выполняется на основе практикой подтвердившего свою состоятельность» микроконтроллера КБ5004ВЕ1 со специальной ОС. По совокупности характеристик и надежности системы защиты создаваемое ядро безопасности превосходит поставляемые в настоящее время зарубежные изделия. Оно предназначено для широкого применения не только в таксофонах, но и в любых других системах оплаты товаров и услуг по установленной таксе. Платформа 3 Третья платформа построена на основе ИС для ИК (КБ5004РРЗ -ЭСППЗУ с парольной защитой от несанкционированных модификаций). КБ5004РРЗ соответствует ИС одной из наиболее распространенных в мире информационной ИК. ИС содержит 2048 бит ЭСППЗУ и предназначена для информационных карт, но может использоваться в качестве платежного средства или в системах контроля и управления доступом. Организация памяти, интерфейс и конструкция (6-выводный модуль К5004РР2Х) соответствуют требованиям ISO/IEC 7816. ИС КБ5004РРЗ находит широкое применение у зарубежного и отечественного потребителя, например в качестве:
Отношение к импорту Исторически сложилось так, что на рынке ИК-технологий в России доминируют зарубежные ИК и МБ, т.е. ядра безопасности систем. Хорошо ли это? Тот ли это продукт, с широким импортом которого может мириться уважающее себя государство, тем более великая держава? Действительно, имеется масса продуктов, разработку и производство которых нецелесообразно организовывать в каждой стране, даже великой. Гораздо выгоднее использовать преимущество международной кооперации и специализации. Но не продуктов, связанных с безопасностью страны, ее государственных, экономических, военных и иных стратегически важных структур, населения. Широкое внедрение в такие структуры импортируемых ЯБ ИК-систем чревато катастрофическими последствиями. Ведь в любой ИС, в т.ч. в ИС ИК и МБ, составляющих ЯБ ИК-систем, могут быть аппаратные и программные «закладки» (такие примеры уже были), которые в определенных условиях могут полностью дезорганизовать систему. А это системы доступа к стратегическим объектам и базам данных, системы загрузки боевых заданий, банковские системы и многое другое. Достаточно вставить в любой общедоступный терминал (торговый автомат или банкомат, турникет метро или проходной стратегического объекта и т.п.) специальную ИК и в систему, если в ее ЯБ имеются «закладки», вводится вирус, который может сделать с системой все, что угодно. Гарантировать невозможность описанных ужасов можно только при использовании в ИК-системах отечественных ЯБ, так как их создание и производство полностью подконтрольно, сертифицируемо и обеспечивает применение отечественных стандартов и алгоритмов защиты. Отечественная промышленность может обеспечить потребности России в ядрах безопасности ИК-систем. Для этого есть все необходимые интеллектуальные и производственные ресурсы, возможности и желание их развития в соответствии с растущими потребностями. Есть немало других причин в пользу отказа от импорта ядер безопасности, мы коснулись только одной, главной. Импорт ЯБ выгоден только коррумпированным структурам, извлекающим из него личную выгоду. Ядра безопасности ИК-систем не тот продукт, который великая страна может позволить себе импортировать! Об авторе: Б. Малашевич, гл. специалист ОАО «Ангстрем» _________ Источник daily.sec.ru |
|
© 20002018 Институт экономической безопасности, e-mail: webmaster@bre.ru |
![]() ![]() ![]() ![]() ![]() |