Смарт-карты

Под понятием "смарт-карта" подразумевается пластиковая карта со встроенной ИС, содержащей на одном кристалле управляющий микроконтроллер (МК) интерфейсные блоки и энергонезависимое запоминающее устройство, функционирующие под управлением специализированной операционной системы (ОС).

Микросхемы смарт-карты – это полнофункциональные микроконтроллеры (микрокомпьютеры) и содержат следующие компоненты:

  • центральный процессор (ЦПУ, CPU) - устройство для обработки инструкций карты;
  • память для временного хранения оперативных данных (ОЗУ, RAM), например, результатов вычислений, произведенных процессором;
  • постоянная память (ПЗУ, ROM, Flash-ROM) для постоянного хранения исполняемых команд, исполняемых центральным процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства карты;
  • постоянная программируемая энергонезависимая память (ППЗУ, EPROM), которая может быть прочитана много раз, но записана только однократно;
  • постоянная перепрограммируемая энергонезависимая память (ЭСППЗУ, EEPROM) - память, которая может быть перезаписана и считана многократно. В этой памяти хранятся изменяемые прикладные данные. ППЗУ и ЭСППЗУ не теряют данные при отключении питания;
  • I/O (ввод/вывод) - интерфейс для обмена данными с внешним миром;
  • операционная система, исполняемое программное обеспечение микроконтроллера смарт- карты;
  • интегрированный в микроконтроллер и операционную систему комплекс программно-аппаратных и криптографических средств защиты прикладной и системной информации смарт-карты.

Выпускаемое в настоящее время в мире огромное множество смарт-карт различного назначения, очень условно можно разделить на 3 группы, отличающиеся между собой техническими характеристиками и ориентацией в предметной области. Данное разграничение представляется возможным сделать исходя из объема энергонезависимой памяти карт.


Группа 1.

Наиболее дешевые карты массового применения с малым объемом энергонезависимой памяти (1 - 8 Кб). Используются в настоящее время в некоторых платежных системах, в системах контроля доступа, на транспорте и т.д. - в основном на таких картах реализуются простые идентификационные, финансовые схемы. Карты данного класса характеризуются несколько упрощенной операционной системой в которой реализованы принципы разграничения доступа на основе использования паролей (секретных кодов) и простых криптографических протоколов аутентификации без применения несимметричной криптографии.


Группа 2.

Карты с средним объемом энергонезависимой памяти (8 - 64 Кб). Карты данного класса характеризуются наличием развитых алгоритмических механизмов криптографической защиты информации и применяются в первую очередь в современных платежных системах, в системах электронных идентификационных документов, в средствах защиты информации и т.д.. Используются также в качестве SIM-карт в системах сотовой телефонии и т.д. Условно данный класс карт можно обозначить как "универсальные карты".


Группа 3.

Карты с объемом энергонезависимой памяти 64 и более Кб. Native или Java-карты передового технического уровня основанные на последних достижениях микроэлектроники. Карты данного класса характеризуются увеличенными объемами памяти, наличием криптосопроцессора для несимметричной криптографии и аппаратной реализацией симметричных криптоалгоритмов, наличием аппаратных ускорителей различного назначения.

Карты данной группы в находят применение в системах ДБО, в средствах защиты информации, используются в качестве развитых SIM-карт в сотовой телефонии и т.д.

В настоящее время, ввиду сближения ценовых показателей, происходит постепенное "вымывание" карт группы 2 за счет все более широкого применения карт группы 3.

 

.