Сегодня, кажется, все забыли, что еще каких-нибудь 10 лет назад нынешние "персоналки" величали не иначе как "микро-ЭВМ". Мы представляем микрокомпьютеры сегодняшнего дня- интеллектуальные карточки.
В 1975 году француз Ролан Морено изобрел первую в мире интеллектуальную электронную пластиковую карточку, или, как их чаще называют, смарт-карту. В первую очередь они нашли применение в качестве средства оплаты телефонных разговоров в таксофонах.
Смарт-карта - это пластиковая карточка со встроенной микросхемой-чипом. Обычно смарт-карты выпускаются в соответствии со стандартами ISO, регулирующими геометрию карты, размещение чипа и электрических контактов.
Чипы могут содержать постоянную память, представлять собой микросхему защищенной или незащищенной изменяемой памяти и, наконец, быть самым настоящим микрокомпьютером с собственными микропроцессором, памятью, шинами и даже операционной системой, способной выполнять внешние команды и обеспечивающей изощренную систему безопасности.
Безопасность и контроль доступа
В последнее время пресса переполнена сообщениями о проблемах безопасности, возникающих в компьютерных сетях, особенно в Internet. Многим пользователям Internet памятен взлом сервера одного из крупнейших в Беларуси провайдеров осенью 1997 г., в результате чего были похищены сотни абонентских паролей. Провайдеру пришлось временно отключить всех абонентов, вынудив их сменить пароли. Однако ряд клиентов и сам провайдер все-таки успели потерпеть убытки. Одной из проблем безопасности в сетях является взаимная идентификация абонентов системы - клиента, провайдера и сервера.
Очевидное решение проблемы лежит в шифровании обмена данными между абонентами сети с применением одного из известных алгоритмов шифрования (например, RSA). Однако компьютеры клиента часто не защищены от несанкционированного доступа, да и серверы подвергаются нападениям хакеров. Поскольку при программном шифровании ключи размещаются в памяти компьютера, то мошеннику, получившему доступ к компьютеру, не составляет особого труда извлечь их.
Заметим, что подобная проблема возникает и в системах обеспечения безопасности автомобилей, и в системах сотовой связи.
Существует надежный и изящный способ решения проблемы - носить свои ключи с собой и использовать сеансовые ключи для шифрования. Это решение - применение интеллектуальных карт.
В случае применения простейшей карты памяти есть возможность хранить ключи на карте, но шифрование в этом случае чаще всего осуществляется программным путем. Если же применяется микропроцессорная карта или карта с блоком секретности, то шифрование (часто многократное) обеспечивается аппаратными средствами самой карты, куда мошенник не имеет доступа, даже если заполучит ее в руки. До сих пор никому в мире не удалось взломать защищенную смарт-карту.
Платежное средство
Тысячи белорусов пользуются смарт-картами национальной платежной системы БелКарт, выпускаемыми каждым третьим банком Беларуси. В основе БелКарт лежит схема "электронного кошелька", позволяющая многократно пополнять карту наличными деньгами или перечислять деньги со счета в банке, затем длительно используя карту для совершения покупок в десятках магазинов. За время фактического хранения денег на карте начисляются проценты. БелКарт быстро развивается: увеличивается число держателей карт, растет число магазинов, принимающих карты. Однако в силу экономических и психологических причин БелКарт еще не стала общенациональной платежной системой: как и за рубежом, для этого потребуются многие годы.
За рубежом широко распространены локальные платежные системы, позволяющие организовать прием различных платежей в территориально распределенных системах: магазинные карты, карты оплаты нефтепродуктов на АЗС, страховые и медицинские карты. Бурно развиваются торговые системы, ибо для торговли карты являются не столько инструментом платежа, сколько великолепным маркетинговым средством, позволяющим закрепить клиентов за магазином или сетью магазинов гибкой системой скидок и поощрений, увеличивая товарооборот.
Корпоративные платежные системы позволяют облегчить проблему неплатежей, замыкая бартерные цепочки предприятий на собственных работниках. Так, внедрение платежной системы RelCard минской фирмы "Надежные программы" на Медногорском медно-серном комбинате в России в 1996-1997 г. позволила легко и просто оплачивать труд работников продуктами питания, полученными в результате обмена на трубопрокатную продукцию. Массовость внедрения позволила магазинам продавать продукты со скидкой. Таким образом, в выигрыше оказались все: рабочие, которые месяцами не получали зарплату, владельцы частного магазина и, конечно, комбинат.
В отличие от платежных систем, использующих магнитные карты, смарт-карты не требуют оперативной связи с карт-центром банка или предприятия, ибо вся необходимая информация содержится на карте и в платежном терминале.
Технические подробности
Рассмотрим подробнее карты, применяемые в системах обеспечения информационной безопасности, на примере семейства смарт-карт французской компании Gemplus Cards International - мирового лидера по производству электронных пластиковых карт.
Компания Gemplus выпускает карты памяти семейств GFM, GPM, GAM, микропроцессорные карты семейств COS, MCOS, PCOS, MPCOS, MPCOS-3DES.
Карты семейства GFM (Gemplus Free access Memory - свободный доступ к памяти) обладают памятью 2048-4096 бит и представляют собой незащищенную память. Обычно они применяются в здравоохранении, обслуживании, пересылке данных. В системах безопасности такие карты не применяются.
Карты защищенной памяти семейств GPM и GAM обеспечивают более высокий уровень безопасности и бывают двух типов: непополняемые счетчики, используемые для оплаты телефонных разговоров или других предварительно оплачиваемых услуг, и карты модифицируемой памяти, используемые в качестве личного электронного кошелька, магазинной, клубной или корпоративной карты. Карты GAM содержат специальные зоны для секретных ключей, что делает их незаменимыми в системах безопасности и контроля доступа.
Бесконтактные карты
Бурно развивается не так давно появившаяся разновидность карт памяти - бесконтактные карты, или радиокарты. Благодаря наводимой электродвижущей силе, обмен данными между картой и устройством считывания-записи происходит на расстоянии до 10 см, что позволяет человеку в ряде случаев даже не вынимать карту из кармана. Это придает картам качественно новое свойство и позволяет применять их там, где неудобно или невозможно применять контактные карты. Бесконтактные карты содержат 15 зон, каждая из которых может использоваться для другого приложения. Таким образом, все карты памяти, а также микропроцессорные карты - многофункциональные, и могут одновременно использоваться в нескольких приложениях одновременно.
Микропроцессорные карты
Наконец, наиболее мощные и защищенные карты - микропроцессорные. Благодаря наличию операционной системы, не только терминал может идентифицировать карту, но и карта может идентифицировать терминал, что представляется необходимым в наиболее важных системах обеспечения безопасности сетей, особенно связанных с передачей коммерческой, финансовой или государственной секретной информации.
С помощью встроенной операционной системы можно манипулировать всеми имеющимися в карте типами памяти - ROM (Read Only Memory - только чтение), RAM (Random Access Memory - память для чтения и записи), EPROM (Electrically PROgrammable Memory - электронная программируемая память, или постоянное запоминающее устройство с однократным программированием), EEPROM (Electrically Erasable and PROgrammable Memory - постоянное запоминающее устройство с многократным программированием).
Микропроцессорные карты содержат модули, обеспечивающие секретность. Для производства, поставки и использования карт и иных средств, содержащих модули шифрования, в Республике Беларусь необходимо получить лицензию Государственного центра безопасности информации (ГЦБИ) при Совете безопасности при Президенте Республики Беларусь.
Защищенность
Следует отметить, что карты компании Gemplus производятся в среде повышенной безопасности в соответствии с требованиями банков и организаций Европейского Сообщества, в чем автор статьи смог убедиться непосредственно на производстве. Жесткий контроль охватывает все этапы производства от получения чипов до доставки карт заказчику. Микросхемы, используемые компанией Gemplus, содержат встроенные средства безопасности - транспортные коды, коды приложений, детекторы секретности. Даже обмен данными с внешним миром осуществляется при однократном, а в последних моделях - при трехкратном шифровании при помощи сеансовых ключей. В наиболее развитых моделях обеспечивается до 7 секретных кодов, у каждого из которых может быть до 16 уровней авторизации и своя собственная политика безопасности.
Компания Gemplus также выпускает электронные ключи - Smart Key, которые, обладая всеми свойствами смарт-карт, позволяют держать их не в кошельке, а на брелоке для ключей. Это удобно в системах физического контроля доступа, обращения с разного рода автоматами по продаже товаров, в качестве оригинального маркетингового средства (для чего предусмотрено нанесение логотипа), а также для школьников. Контакты коннектора обеспечивают до 100 000 касаний и запорный механизм, надежно предохраняющий от выпадения ключа при чтении. В то же время электронные ключи Smart Key компании Gemplus дешевле и мощнее исторически ранее появившихся на отечественном рынке устройств типа touch memory фирмы Dallas Semiconductor.
Перспективы для Беларуси
Как говорит один из основателей компании Gemplus Марк Лассюс, "Воображение - вот единственный фактор, ограничивающий применение смарт-карт".
Оптимальный путь для крупных предприятий - многофункциональная корпоративная карта, которую можно использовать для многих целей: контроля доступа на проходной и в особо секретных зонах, для оплаты обедов в столовой, оплаты товаров, полученных по бартеру, и т.д. Наилучшим образом для этого подходит бесконтактная карта защищенной памяти.
Смарт-карты можно использовать в информационных системах и сетях для контроля физического доступа к рабочим станциям и серверам и контроля полномочий абонентов сети при подключении и обмене данными. Особенно актуально использование смарт-карт в сетях Internet/intranet и сетях сотовой связи, где абоненты сети и провайдеры не имеют возможности "видеть" друг друга, а также в банковских и финансовых системах.
Цены
Цены на карты лежат в широких пределах от 1 до 30 долл и зависят от емкости и типа памяти, наличия специальных зон и свойств, объема партии, качества пластика, логотипа, необходимости ламинирования, наличия магнитной полосы, полоски для подписи и др. Простейшие карты памяти типа телефонных стоят порядка 1,5-3 долл, платежные карты памяти - 3-7 долл, микропроцессорные карты - 7-14 долл, бесконтактные карты - 5-12 долл. Цена сильно зависит об объема партии: так, 10 партий по 1000 карт стоят столько же, сколько партия в 25000 карт. Изготовление пресс-формы для нанесения логотипа обходится примерно в 1000 долл.
Где приобрести смарт-карты
Официальным партнером компании Gemplus в Республике Беларусь является минская фирма "Надежные программы", которая реализует как карты различных видов, так и устройства чтения-записи, терминалы и лицензионное программное обеспечение, необходимое для разработки приложений, использующих карты. Фирма также занимается разработкой и внедрением информационных технологий, использующих электронные пластиковые карты. В 1994-1997 гг. выполнено 8 внедрений локальных платежных систем RelCard и CorpoCard на базе микропроцессорных карт в банках и на предприятиях Беларуси и России.
Юрий ЗИССЕР,
фирма "Надежные программы"
Горячие темы