Смарт-карты
Под понятием "смарт-карта" подразумевается пластиковая карта со встроенной ИС, содержащей на одном кристалле управляющий микроконтроллер (МК) интерфейсные блоки и энергонезависимое запоминающее устройство, функционирующие под управлением специализированной операционной системы (ОС).
Микросхемы смарт-карты – это полнофункциональные микроконтроллеры (микрокомпьютеры) и содержат следующие компоненты:
- центральный процессор (ЦПУ, CPU) - устройство для обработки инструкций карты;
- память для временного хранения оперативных данных (ОЗУ, RAM), например, результатов вычислений, произведенных процессором;
- постоянная память (ПЗУ, ROM, Flash-ROM) для постоянного хранения исполняемых команд, исполняемых центральным процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства карты;
- постоянная программируемая энергонезависимая память (ППЗУ, EPROM), которая может быть прочитана много раз, но записана только однократно;
- постоянная перепрограммируемая энергонезависимая память (ЭСППЗУ, EEPROM) - память, которая может быть перезаписана и считана многократно. В этой памяти хранятся изменяемые прикладные данные. ППЗУ и ЭСППЗУ не теряют данные при отключении питания;
- I/O (ввод/вывод) - интерфейс для обмена данными с внешним миром;
- операционная система, исполняемое программное обеспечение микроконтроллера смарт- карты;
- интегрированный в микроконтроллер и операционную систему комплекс программно-аппаратных и криптографических средств защиты прикладной и системной информации смарт-карты.
Выпускаемое в настоящее время в мире огромное множество смарт-карт различного назначения, очень условно можно разделить на 3 группы, отличающиеся между собой техническими характеристиками и ориентацией в предметной области. Данное разграничение представляется возможным сделать исходя из объема энергонезависимой памяти карт.
Группа 1.
Наиболее дешевые карты массового применения с малым объемом энергонезависимой памяти (1 - 8 Кб). Используются в настоящее время в некоторых платежных системах, в системах контроля доступа, на транспорте и т.д. - в основном на таких картах реализуются простые идентификационные, финансовые схемы. Карты данного класса характеризуются несколько упрощенной операционной системой в которой реализованы принципы разграничения доступа на основе использования паролей (секретных кодов) и простых криптографических протоколов аутентификации без применения несимметричной криптографии.
Группа 2.
Карты с средним объемом энергонезависимой памяти (8 - 64 Кб). Карты данного класса характеризуются наличием развитых алгоритмических механизмов криптографической защиты информации и применяются в первую очередь в современных платежных системах, в системах электронных идентификационных документов, в средствах защиты информации и т.д.. Используются также в качестве SIM-карт в системах сотовой телефонии и т.д. Условно данный класс карт можно обозначить как "универсальные карты".
Группа 3.
Карты с объемом энергонезависимой памяти 64 и более Кб. Native или Java-карты передового технического уровня основанные на последних достижениях микроэлектроники. Карты данного класса характеризуются увеличенными объемами памяти, наличием криптосопроцессора для несимметричной криптографии и аппаратной реализацией симметричных криптоалгоритмов, наличием аппаратных ускорителей различного назначения.
Карты данной группы в находят применение в системах ДБО, в средствах защиты информации, используются в качестве развитых SIM-карт в сотовой телефонии и т.д.
В настоящее время, ввиду сближения ценовых показателей, происходит постепенное "вымывание" карт группы 2 за счет все более широкого применения карт группы 3.