ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Розвиток ринку смарт-карт
         

     

    Інформатика, програмування
    Смарт-карти

    Смарт - картка була винайдена французом Роланом Морено в середині 70-х, але тільки в кінці 1980-х технологічні досягнення зробили її досить зручною і недорогий для практичного використання. У світі спостерігається все більш активний перехід від магнітних карток до смарт - картах. Європа, де тільки в 1993 році було випущено вже понад 350 мільйонів смарт - карт і карт пам'яті, займає провідне місце на цьому шляху. Більшість експертів переконані, що через 10 років або раніш картки з магнітною смугою стануть частиною історії. Останні повідомлення VISA підтверджують це.

    Зовні смарт - карти схожі на картки пам'яті, однак мікросхема смарт - картки містить "логіку", що і робить ці картки інтелектуальними, по-англійськи - "smart". Мікросхеми смарт - картки являють собою повні мікроконтролери (мікрокомп'ютери) і містять такі компоненти:

    CPU (центральний процесор) - Пристрій для обробки інструкцій картки

    RAM (ОЗУ) - Пам'ять для тимчасового зберігання даних, наприклад, результатів обчислень, зроблених процесором

    ROM (ПЗУ) - Пам'ять для постійного зберігання інструкцій картки, що виконуються процесором, а також інших даних, які не змінюються. Інформація в ПЗП записується в процесі виробництва карти.

    EPROM (ППЗУ) - Пам'ять, яка може бути прочитана багато разів, але записана тільки однократно. У ППЗУ організація, що випускає картку в обіг, записує дані про її власника

    EEPROM (ЕСППЗУ) - Пам'ять, яка може бути переписана і зчитана багато разів. У цій пам'яті зберігаються змінювані дані власника карти. ППЗУ і ЕСППЗУ не втрачають дані при відключенні живлення

    I/O (Введення/виведення) - Система для обміну даними із зовнішнім світом

    Operating system (Операційна система або програмне забезпечення картки) - Інструкції для процесора, що зберігаються на карті

    Security features (Система безпеки) - Вбудована система безпеки для захисту даних з можливістю їх шифрування

    Смарт - карта в дійсності являє собою невеликий комп'ютер, здатний виконувати розрахунки подібно до персонального комп'ютера. Найбільш могутні сучасні смарт - карти мають потужність яку можна порівняти з потужністю персональних комп'ютерів початку вісімдесятих. Операційна система, яка зберігається в ПЗУ смарт - карти, принципово нічим не відрізняється від операційної системи PC. ЕСППЗУ використовується для зберігання даних користувача, які можуть читатися, записуватися і модифікуватися, також як дані на жорсткому диску персонального комп'ютера. Смарт - карти мають різну ємність, однак типова сучасна смарт - картка має ОЗУ 128 байт, ПЗУ 2-6 кв і ЕСППЗУ 1-2 КВ. Деякі смарт - карти також містять магнітну смужку, що забезпечує їх сумісність із системами на базі магнітних карт. Смарт - карти дорожче карток пам'яті, і також як у випадку карт пам'яті їх вартість визначається вартістю мікросхеми, що прямо залежить від розміру наявної пам'яті. Смарт - карти звичайно використовуються в додатках, що вимагають високого ступеня захисту інформації, наприклад, у фінансовій практиці.

    Застосування у фінансовій сфері.

    Фінансові картки використовуються для здійснення платежів. Фінансові карти, звичайно, мають найбільшу потенційну сферу використання для смарт-карт, і багато задач управління доступом і зберігання інформації перекриваються з фінансовими завданнями. Легко бачити, які відкриваються перспективи у поширенні смарт-карт, якщо врахувати, що 2 мільярди магнітних карт вже перебувають в обігу, а, крім того, Росія та інші країни СНД, країни Східної Європи і Китай готові увійти у світовий ринок. Спочатку магнітні кредитні картки були розроблені більш ніж 30 років тому для зручності подорожуючих бізнесменів, яких у ті часи було мало. Вони працювали добре в первісної прикладної завданнях (і продовжують працювати: я сам використовую ці картки майже кожен день), але в дев'яності роки, картки і прикладні системи розробляються для всіх громадян (і повинні бути доступні для всіх). Витрати і проблеми інтерактивних магнітних карт і шахрайство, пов'язане з ними, не дозволяють вважати їх ідеальним рішенням у наші дні. Тільки в США збиток від шахрайства з кредитними картками в 1992 р. перевищив $ 1.000.000.000,00, не включаючи масове шахрайство з банкоматами. У минулому не було ніякої альтернативи, але, на щастя, сьогодні смарт-карти пропонують більш безпечне і гнучке рішення.

    У всьому світі заплановано і здійснюється безліч проектів, які використовують "передплачені" смарт-карти. Багато хто з цих карт називаються "Міськими Картами" (City Cards), тому що вони використовуються тільки в тому місті, де вони випущені. Міські карти можуть виконувати будь-які функції, від простого застосування замість монет в телефонах, паркувальних та продають автоматах, на громадському транспорті, до складних систем, що дозволяють здійснювати покупки в магазинах без використання готівкових грошей або кредитних карток. Більшість людей в даний час мають при собі кілька кредитних карток, тому що кожен вид обслуговування вимагає своєї картки. Оскільки смарт-карта може підтримувати різні прикладні системи, то можна випустити одну смарт-картку, власник якої просто підписуватися на потрібні йому послуги. Якщо кому-небудь буде потрібно в майбутньому нова послуга, то підтримка її може добавлена на наявну карту.

    Різниця між передплаченого картою і кредитної картки полягає в тому, що гроші фактично зберігаються на передплаченого карті. Найпростіша передоплачена карта купується із записаною на ній певною сумою і використовується до тих пір, поки всі гроші не витрачені і подібно до європейських телефонними картками після цього викидається. На більш складних картах сума грошей записується самим власником картки. Це може бути зроблено приміщенням грошей в машину, яка потім записує (переносить) цю суму в пам'ять карти. Таким чином, звичайно працюють картки для торгових автоматів, встановлених на фірмах для своїх співробітників. Коли ви будете витрачати грошей, власник може "покласти" на картку додаткову суму. Попередньо оплачені картки зазвичай називаються "грошовими" картами.

    Електронні платежі

    Майбутнє фінансових смарт-карт лежить в системі електронних платежів, по-англійськи званої Electronic Fund Transfer або EFT. У цих завданнях сума грошей поміщається на карту безпосередньо в банку власника карти. Як і передплачені картки, такі карти можуть прийматися магазинами та іншими установами разом з готівкою, але без тих проблем з безпекою, які властиві готівки. Завдяки розвиненій системі захисту смарт-карта може бути використана лише її власником. Ця система безпеки буде описано нижче.

    Смарт-карти використовуються в такий спосіб. Власник картки пред'являє свої покупки і карту касирові. Карта вставляється в спеціальний касовий апарат, по-англійськи званий POS (Position of Sale), обладнаний рідером для смарт-карт. Власник вводить на клавіатурі свій PIN-код (пароль), щоб підтвердити своє володіння карткою. Рідер перевіряє справжність картки, засвідчується, що на ній є достатньо коштів, щоб оплатити покупку, дебет карту, кредитує POS-апарат. І все це здійснюється за лічені секунди! Оскільки гроші і всі дані для забезпечення безпеки містяться на самій карті, немає необхідності в дорогому і забирає багато часу інтерактивному підтвердження кожної транзакції, що зазвичай проводиться для магнітних карток. Гроші перераховуються з касового апарату на банківський рахунок продавця під час одного сеансу телефонного зв'язку з банком у кінці робочого дня. У тих місцях, де немає телефонів, гроші можуть бути переведені в банк за допомогою спеціальної смарт-картки, на яку записуються дані з POS-апарату і яка потім відноситься до банку. При кожному такому переказі грошей (як мережі, так і за допомогою смарт-карти) на касовому апараті оновлюється список втрачених, вкрадених і невикористаних карт. Карта з такого списку не буде прийнята для розрахунку.

    Картки для придбання бензину на заправних станціях - інший приклад використання смарт-карт. Їх користь особливо відчутна для компаній, оскільки останні можуть видавати ці карти водіям всіх своїх вантажівок. У цьому випадку всі придбання палива можуть легко контролюватися і фіксуватися. Зручно це і з точки зору безпеки, тому що водії та власники заправних станцій позбавлені необхідності оперувати великими сумами готівки.

    Безпека.

    Оскільки процес створення смарт-карт досить складний, під силу це тільки промислової компанії. Під час виробництва і ініціалізації карт електронні "запобіжники" в мікросхемі можуть бути зруйновані, тим самим запобігаючи небажане втручання в збережену інформацію. Копіювання даних, крім як їх виробниками, неможливо завдяки унікальному внутрішньому коду, записаного на в кожній карті. Навіть якщо дані, записані на карту, будь-хто зможе продублювати, унікальний внутрішній код запобіжить використання картки. При відправці карт виробником на адресу організації, що випускає картки в обіг, коди надсилаються окремо, так що навіть у випадку "втрати" всієї партії, карти залишаться непридатними для використання. Поки що цей код не буде "представлений" карті, останню використовувати буде неможливо. Як тільки карта "випущена" і в ній записані дані (або сума грошей), доступ до них захищається кодованим паролем (або PIN-кодом), відомим тільки власнику картки. За вашим вибором дані, записані на карті, можуть бути також зашифровані такими способами, як DES (Стандарт Шифрування Даних), алгоритм якого неможливо порушити. Все це робить смарт-карти одними з найбільш надійних доступних нам форм зберігання даних. При спробі несанкціонованої свого використання смарт-карти здатні самостійно на час або назавжди припинити свою роботу. Наприклад, якщо особистий пароль набирається неправильно тричі, карта автоматично вимикається. Для відновлення працездатності карток знадобиться її повернення на місце видачі (зазвичай це - банк). Якщо карта загублена або вкрадена, її власник повідомляє про те, що трапилося в банк, і програма банку вносить цю карту в список недійсних карт, що розсилається на всі термінали продажів (POS). Будь-яка спроба використовувати загублену або вкрадену карту буде негайно припинена. Оскільки всі вироблялися трансакції записуються на POS-терміналах і передаються до банку, втрачена або вкрадена картка може бути відновлена з тією ж самою кількістю грошей, яка була на момент її втрати.

    Картки контролю доступу використовуються, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних автостоянок, загородженій території і т.п., а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в комп'ютері .

    Картки доступу в приміщення звичайно використовуються тими компаніями, які хочуть обмежити доступ у приміщення, а також спостерігати за тим, хто відвідує певні приміщення. Службовцям компанії видаються смарт-карти, на яких записаний рівень доступу, визначений для кожного службовця. Картка може також містити фотографію, ім'я, номер власника (ID) і т.д., нанесені на поверхні картки. На карті можуть бути запрограмовані різні рівні безпеки.

    Для входу на територію (в двері, ворота, ліфт, і т.д.) службовець повинен вставити свою карту в зчитує пристрій і набрати свій PIN-код на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, може використовуватися також біометрична інформація, наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока, яка порівнюється з тією інформацією, що записана на смарт-картки. Якщо карта та PIN-код (або біометричні параметри) справжні, то що зчитує пристрій посилає сигнал відкрити двері (ворота і т.д.) Зазвичай двері утримується закритою сильної електромагнітної блокуванням, яку сигнал відключає. Якщо дверей багато, то різні зчитувальні пристрої можуть бути сполучені з комп'ютером, який виконує перевірку доступу і посилає сигнали для відкриття дверей. Комп'ютер може також використовуватися, щоб контролювати і повідомляти переміщення співробітників (вхід і вихід).

    Безконтактні картки використовуються у разі, коли потрібен доступ без виконання будь-яких маніпуляцій. Якщо співробітник носить на одязі таку карту, то при проходженні співробітника повз рідера, останній автоматично відкриває двері.

    Картки логічного доступу дозволяють керувати доступом до комп'ютерів та комп'ютерних мереж. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PIN-код. Програмне забезпечення дозволяє встановити декілька рівнів безпеки, які керуються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів, а також окремим особам. Смарт-картки управління доступом дозволяють реалізувати частину або всі функції, описані нижче.

    Контроль входу (log-on access) . Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і введе свій PIN-код. Система перевіряє автентичність картки і підтверджує можливість користувача мати доступ до комп'ютера. Можна встановити, щоб персональний комп'ютер автоматично відключався після певного періоду простою, у випадку, якщо користувач залишає своє робоче місце, забувши вийти з системи.

    Доступ до пристроїв персонального комп'ютера . В залежності від рівня доступу, яким володіє користувач, доступ може бути обмежений до наступних пристроїв персонального комп'ютера:

    Дисководи гнучких дисків, включаючи захист від завантаження.

    Накопичувачі на жорстких дисках, як локальних, так і мережевих.

    Логічні розділи жорсткого диска.

    Комунікаційні порти.

    Доступ до програм, файлів і команд. В залежності від прав користувача може контролюватися доступ до всіх або частини перерахованих нижче зон системи. "Доступ" може бути далі розбитий на права читання, запису і виконання, причому можлива будь-яка комбінація з перерахованих прав.

    Операційна система

    Програми та утиліти

    Директорії

    Файли

    Деякі команди DOS (наприклад, copy, del, fdisk, format, rename і т.д.).

    Контрольні функції. Чи можлива реєстрація наступних подій:

    Дата і час входу в систему користувача і виходу з системи

    Допустимі і недопустимі спроби доступу

    Спроби порушення доступу до ресурсів

    Спроби використовувати заборонені утиліти, програми, команди DOS, і т.д.

    Шифрування даних , як програмне, так і за допомогою плат розширення, що встановлюються в комп'ютері, може використовуватися, щоб зробити дані недоступними для тих, хто не знає коду дешифрування. Це особливо істотно при передачі важливих даних у мережі.

    Авторизація програм дозволяє заборонити виконання програм, не дозволених адміністратором системи. Якщо програма завантажується в систему або виконується спроба запустити її з гнучкого диску, система запобігає запуску такої програми, якщо вона не була заздалегідь дозволена. Процедура вирішення (авторизації) записує "цифровий підпис" програми. Якщо після останньої авторизації був змінений хоч один біт, така програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярних оновлень антивірусних програм, що настільки звичайно при використанні традиційних рішень.

    Багато програмні системи захисту пропонують подібні можливості. Істотною відмінністю є те, що при використанні тільки програмного забезпечення для доступу до системи необхідно всього лише знати пароль (PIN-код). При використанні рішень, що базуються на смарт-картах, потрібно як знання PIN-коду, так і фізична наявність смарт-карти. Користувач може і не знати, чи став його пароль будь-кому відомий, але він точно знає, що смарт-картка при ньому або загублена. Крім того, адміністратор системи може в будь-який час заборонити доступ до системи будь-який смарт-картки. Треба відзначити, що найбільші проблеми, пов'язані з безпекою комп'ютерних систем відбуваються не через навмисний крадіжки або руйнування даних (хоча, звичайно, і таке трапляється). Більша частина проблем у захисті даних виникає через "чесних помилок". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в си?? тему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.

    Картки зберігання даних використовуються для зберігання інформації про здоров'я та історій хвороби, студентських залікових відомостей, гарантійної або супровідної інформації і т.д.

    Взагалі, найбільший потенціал для зберігання даних на смарт-картах існує в охороні здоров'я. Концепція довічної карти вже добре розроблена. Ця картка видається до людини при народженні і зберігається все життя. На карті може зберігатися інформація про історію хвороб людини, що приймаються ліки, рецепти, алергічні реакції, страховках і т.д. Різні рівні захисту дозволяти мати доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар буде здатний переглядати інформацію про рецепти замовника, але не іншу, конфіденційну інформацію про здоров'я клієнта. Історія хвороби пацієнта легко простежується, дозволяючи швидкий, більш точний вибір методів лікування. Оскільки всі життєво важливі дані зберігаються на платі, людей, з якими стався нещасний випадок або хвороба в інших містах, можна починати лікувати без необхідності чекати інформацію від їх лікуючого лікаря. Кілька працюючих і експериментальних версій таких систем вже застосовується в США, Європі і Японії. Результати показують, що економія тільки на управлінні і паперовій роботі окупають самі карти, і дозволяє більше часу і зусиль

    Принцип роботи смарт-карт на прикладі транспортних карт Московського метрополітену.

    Отже, мова піде про картки, що застосовуються в метро, а точніше - про інтегральних схемах "MIFARE 1 S50". Самі мікросхеми ніяк з метро не зв'язані і можуть застосовуватися для вирішення будь-яких завдань з безконтактними ключовими картами. Тим не менше, для простоти та зважаючи причин цілком очевидних будемо посилатися на них, як на безконтактні карти метро.

    Сама карта містить всього два елементи - власне, мікросхему і плоску обмотку-антену, яка використовується як для електроживлення карти, так і для зв'язку з хост-системою (турнікетом). Наведення турнікетом в антені напруга досить великий для того, щоб після випрямлення та стабілізації забезпечити карту енергією, необхідної для обробки інформації і посилки зворотного сигналу. Працює радіозв'язок на частоті 13.56 МГц та швидкість зв'язку досягає 106 КБод. При цьому карта повинна знаходитися на відстані ніяк не більше 10 см від турнікета. Як правило, для проведення класичних операцій з карткою досить 0.1 секунди - за цей час можна провести один-два десятки елементарних обмінів інформацією, таких, як читання, запис і інкремент блоку.

    Карта - це один кілобайт незалежної пам'яті. Він ділиться на 16 секторів за 4 16-байтних блоку в кожному. Блок - найменша адресуемая одиниця при роботі з картою. Сектор - одиниця, з якою зіставляються окремі повноваження та ключі для проведення операцій. Кожен сектор зберігає власну пару ключів, а права доступу вказують, який доступ за умов згадування якого ключа можливий.

    Метро використовує тільки сектори 0 і 15 карти. Нульовий сектор - спеціальний і в його нульовому блоці зберігається унікальний ідентифікатор карти, який використовується для того, щоб відрізняти її від інших. В 15, по всій видимості, пишеться специфічна для системи інформація - наприклад, номер місяця для місячного проїзного, кількість поїздок.

    Принцип роботи. Ви підходите до турнікету і тримайте карту до датчика. Передавальна система датчика наводить в антені карти електричний струм, що надходить у карту і постачає її енергією. Цей же струм несе в собі кодовану інформацію запиту турнікета до карти. Карта відповідає на нього (через ту ж саму антену, використовуючи накопичену енергію) ідентифікатором, який визначає протокол подальшого спілкування. За ідентифікатором турнікет дізнається тип карти і "розмовляє" з нею відповідно до типу.

    Далі йде зчитування серійного номера картки. Якщо в цей момент у полі радіосистеми турнікета виявилося більше однієї картки, відбувається колізія і зчитування повторюється до тих пір, поки не будуть чисто і без будь-яких колізій виявляться, прочитані номери всіх, хто знаходиться в межах доступності карт. Зокрема, якщо у вашому гаманці дві карти і лише один з них - метрошная, турнікет зможе включити лише її і попросити решта карт поки "помовчати". Спілкування буде відбуватися з конкретно цією карткою.

    Потім відбувається вибір сектора карти, з яким турнікет (або інший пристрій для роботи з безконтактними картками) хоче обмінятися інформацією. Для даного сектора проводиться обмін шифровками, покликаний переконати турнікет і карту в тому, що вони - дійсно ті, за кого себе видають. При цьому використовується спосіб "я тут дам тобі число, а ти його зашифруйте, і відповідь пошли мені. А я подивлюся, чи ти зашифрував, як потрібно ". Ця перевірка виконується з обох сторін, після чого всі вже впевнені в тому, що вони - це вони. Включається шифрування каналу, і турнікет може, відповідно до дозволеного йому його ключем доступом читати і модифікувати дані в карті.

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status