устройство для чтения смарт карт что это такое

Смарт-карты. Часть 1. Принципы работы

Все мы пользуемся разными видами смарт-карт в повседневной жизни. Наиболее яркими примерами смарт-карт являются: SIM-карты, кредитные карты, электронные документы и т.д.

По сути, смарт-карта — это оптимизированный для криптографии микроконтроллер с повышенным уровнем безопасности. Что это означает? В отличие от стандартного микроконтроллера доступ к памяти смарт-карты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.

Применение смарт-карты

Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.

Работа смарт-карты

Карты не работают автономно, а только в связке с так называемым терминалом (телефон, банкомат, иной проводной или беспроводной электронный читатель). Читатель обеспечивает карту электричеством и посылает команды. Карта никогда не инициирует коммуникацию, а всегда обязательно отвечает на любые посланные ей терминалом команды. В случае отсутствия ответа карта будет считаться «MUTED», т.е. не работающей. В подобной ситуации терминал либо никак не реагирует на ошибку, либо пытается восстановить общение с картой после осуществления RESET.

На логическом уровне коммуникация между терминалом и картой происходит в формате APDU, описанном стандартом ISO7816-4. Что касается физического уровня, то выше упомянутое общение регулируется не каким-то одним определенным стандартом, а их множеством. К примеру, существуют стандарты для контактного (ISO7816-3 T=0 и T=1, USB и т.д.) и бесконтактного (ISO14443, NFC/SWP) общения.

Карты Native и Javacard

Некоторые смарт-карты выходят в производство с уже заранее установленными на них и не подлежащими изменению, дополнению, либо удалению одной или более программами, предназначенными для исполнения конкретных функций (SIM и USIM, EMV и т.д.). Подобные карты, носящие название Native, являются привлекательными благодаря их низкой цене (при оптовых закупках) и относительной простоте используемого для их программирования кода, что уменьшает вероятность проблем с безопасностью карты. Однако наиболее интересными, на мой взгляд, картами являются карты на основе JavaCard и Global Platform, в которых ОС карты — это платформа, на которой можно установить различные приложения. Приложения, написанные для JavaCard, с использованием стандартных API, можно будет загрузить на все карты, поддерживающие совместимую версию платформы, вне зависимости от производителя карты. Что касается Global Platform, то это набор спецификаций, регулирующий безопасную администрацию карты, в том числе установку, блокировку либо удаление тех или иных приложений, а также управление жизненным циклом (Life Cycle) карты.

Маленькое примечание по поводу администрации карты. Пользователь карты, как правило, не является владельцем и администратором карты. К примеру, администратором SIM-Карты является оператор мобильной связи, а не абонент. Только оператор имеет право устанавливать или удалять приложения на/с карты. Тем не менее, существует также возможность приобрести «пустые» карты для собственной разработки приложений.

Таким образом, в данной части своей статьи я коснулся базиса работы смарт-карты, как на внешнем, так и на внутреннем уровне, а также дал краткое определение понятия смарт-карты. Следующие части статьи я хотел бы посвятить:

Источник

Что такое считыватель смарт-карт?

Даже если вы никогда раньше не слышали о считывателе смарт-карт, скорее всего, вы им пользовались. Если вы платите за продукты с помощью кредитной карты или у вас есть удостоверение личности, которое вы сканируете в офисе, вы, вероятно, использовали устройство для чтения смарт-карт. Считыватели контактных смарт-карт требуют, чтобы карта была вставлена ​​в оборудование для чтения данных, например в устройство для чтения кредитных карт или банкомат. Также доступны бесконтактные считыватели смарт-карт, для которых от пользователя требуется только прикоснуться к считывателю смарт-картой, чтобы активировать авторизацию, как в офисном здании или на парковке. Как видите, этот тип технологии широко используется, поскольку отлично подходит для быстрой авторизации запросов, а также обеспечивает высокий уровень безопасности данных.

На что обращать внимание при использовании устройств для чтения смарт-карт

Устройство считывания и физические смарт-карты — не единственные важные компоненты хорошей системы контроля доступа на основе смарт-карт. Программное обеспечение для чтения смарт-карт может сделать или сломать вашу систему, в зависимости от доступных вам функций и возможностей. Чтобы получить лучшее программное обеспечение для чтения смарт-карт, убедитесь, что у вас есть следующие функции. Мы рекомендуем вам очень хороший считыватель JCR-721. Более подробно с Aladdin ознакомьтесь по ссылке https://www.aladdin-rd.ru/company/pressroom/articles/readers.

Преимущества систем контроля доступа на основе смарт-карт

Контроль физического доступа — важный элемент любой системы безопасности здания. Сегодня на рынке представлено так много различных типов систем контроля доступа, что жизненно важно понимать ключевые преимущества и недостатки каждого метода и системы доступа, прежде чем вносить какие-либо существенные изменения в ваше здание. Смарт-карты — один из наиболее распространенных методов доступа, используемых в самых разных отраслях, и легко понять, почему. Выбор смарт-карт в качестве метода доступа в здание дает множество преимуществ.

Журналы аудита и подробная отчетность

Удаленное управление

Использование программной платформы для чтения смарт-карт, работающей в облаке, обеспечивает большую гибкость и функциональную совместимость. Имея удаленный доступ к своему программному обеспечению, вы можете легко просматривать аналитику в реальном времени, администрировать или отзывать учетные данные, помогать с открытием двери или активировать блокировку системы — из любого места. Это особенно полезно для корпоративных предприятий с несколькими офисами, позволяя централизовать свои операции и снизить административную нагрузку, имея доступ к каждой строительной площадке в едином оптимизированном интерфейсе. Удаленное управление считывателем также важно для компаний, которые стремятся к гибкому графику работы, уменьшенным ресурсам или удаленному персоналу.

Облачное обслуживание и устранение неполадок

При использовании многих устаревших систем контроля доступа, если возникает проблема со считывателем, кто-то должен будет выехать на место для обслуживания оборудования. Облачное программное обеспечение для чтения смарт-карт имеет дополнительное преимущество удаленного обслуживания и устранения неполадок, позволяя группам поддержки получать удаленный доступ к вашему оборудованию для чтения смарт-карт для предоставления услуг. Кроме того, облачные платформы позволяют в реальном времени обновлять программное обеспечение устройства чтения смарт-карт, поэтому ваша система никогда не зависит от устаревших технологий.

Низкие первоначальные затраты

Контроль доступа на основе смарт-карт считается экономичным вариантом для многих зданий. В зависимости от количества мест и записей, для которых требуется считыватель, первоначальные затраты, связанные с этим типом управления доступом, включают покупку оборудования для считывания смарт-карт и установку, если оно еще не доступно.

Источник

USB накопитель или смарт-карта?

Проблемы с паролями в больших офисах.
Компьютеры проникли и продолжают проникать во многие отрасли. Многие заводы и большие компании внедряют у себя компьютерную технику и создают информационную инфраструктуру. На обучение персонала и на процесс перехода от бумажного документооборота к электронному тратятся большие средства. Контроль доступа к информационным ресурсам становится сложной задачей.
Часто случается, что работники записывают пароли на бумажках, которые лежат на рабочих столах или приклеены к мониторам.

Компании пытаются решать эту проблему с помощью электронных ключей — USB брелков, смарт-карт и других аппаратных аутентификаторов. При определенных условиях это решение оправдывает себя. А именно:

Как будет показано далее Смарт-карты и USB брелки требуют особого внимания при инсталляции и использовании.

Аутентификация с помощью USB flash drive.
Проблемы с паролями и безопасностью, хотя и в меньшей степени, но все же актуальны и для обычных пользователей. Использование USB брелка или смарт-карты для входа в Windows на домашнем компьютере является скорее личным предпочтением, нежели насущной необходимостью.

Аутентификация с помощью USB брелка или смарт-карты больше всего подходит для малых и средних офисов, а также для частных предприятий, на компьютерах руководящих работников. Наличие такого ключа к своему компьютеру здорово упрощает аутентификацию (доступ пользователя в Windows), хотя защита паролем присутствует.

Для аутентификации в Windows лучше всего использовать обычный USB накопитель (flash drive).
С помощью программы Rohos Logon Key Вы можете убедиться в том, насколько удобно использование USB накопителя в качестве ключа для входа в Windows или для доступа к Зашифрованному Диску.

Программа Rohos Logon Key сама настроит USB ключ для хранения пароля. Причем на USB накопителе может хранится не сам пароль, а лишь та служебная информация о пароле, которая необходима программе Rohos Logon, чтобы аутентифицировать Вас как хозяина системы. То есть, если Вы вдруг потеряли свой USB накопитель, то единственная возможность для злоумышленника воспользоваться вашим зашифрованным диском, это сесть с вашей флэшкой за ваш компьютер, что, согласитесь, проблематично. А, значит, Ваша информация останется конфиденциальной.
Итак, с USB накопителем:

Особые преимущества использования USB накопителя и программы Rohos Logon Key :

Смарт-карты и USB брелки
Смарт-карты и USB брелки предназначены именно для защиты данных, шифрования и аутентификации в больших сетях. Их установкой и использованием должен руководить специалист.

Чтобы понять, почему обычный USB накопитель является наилучшим выбором для защиты персонального компьютера или малого офиса, рассмотрим особенности смарт-карт и USB брелков.

Смарт-карта
Это пластиковая карточка с встроенным микро-чипом (микропроцессор и память), наподобие банковской или телефонной карточки.

USB брелок
Это симбиоз смарт-карт считывателя и смарт-карты. В USB брелок (или токен) впаян микрочип от смарт-карты. Для использования USB брелка необходимо инсталлировать драйвера (вставление/вытаскивание аналогично вставлению/вытаскиванию карты в считыватель). Чтобы начать использовать USB токен в приложениях, его тоже необходимо подготовить (отформатировать) специальной утилитой. Не все приложения, которые работают с USB токенами, будут поддерживать именно ваш токен, это необходимо проверить. Если же вы покупаете комплект — программа с USB токеном или смарт-картой — то надо убедится, что вас обеспечат драйверами для USB токена и выяснить, каким образом будет произведено форматирование токена: самой программой или отдельной утилитой. Память USB токена также мала и предназначена только для хранения данных малого размера.

Но если вы всерьез заинтересовались Смарт-картами и USB токенами, то вначале узнайте, возможно ли купить их в вашем городе. Поскольку эти устройства даже сейчас являются редкостью в компьютерных магазинах.

Сравнение Смарт-карт и USB flash drive

Сравнение USB flash drive и Смарт-карт.
Хотя смарт-карты и USB брелки нельзя сравнивать с USB флэшками, но все же рассмотрим несколько ситуаций:

Может ли злоумышленник сделать дубликат смарт-карты или USB Ключа (flash drive), если он окажется у него в руках?

Смарт-карта: Если установлен PIN код, то дубликат сделать невозможно. Если PIN кода нет, то возможно, но с помощью специальной утилиты. Все зависит от конкретного типа смарт-карты. В некоторых случаях выполнить полноценный дубликат невозможно.

USB flash drive: Нет, по умолчанию login-профайл (на flash накопителе) «привязан» к серийному номеру USB накопителя. А если есть PIN код, то это в большей степени препятствует возможности воспользоваться этим ключем, и узнать пароль злоумышленник не сможет. А в некоторых случаях и отсутствие PIN кода не позволяет узнать пароль (см. привязка USB ключа к компьютеру).

Если использовать USB flash накопитель для Авторизации в Windows, то сотрудники могут их использовать также для выноса конфиденциальной информации за пределы компании или наоборот принести в компанию вирус. А с помощью смарт-карт это невозможно…

Смарт-карта: Верно, копировать файлы на смарт-карту не возможно.

Резюме
Итак, если речь идет о безопасности в большой компании, которая готова потратить деньги на специализированные устройства, какими являются смарт-карты и USB брелки, то именно они будут наилучшим выбором. При этом важно помнить, что понадобится еще и специалист для их настройки и обслуживанию.

Если Вы хотите ограничить доступ к информации на личном компьютере или повысить надежность паролей в офисе, то для Вас наилучший выбор — USB накопитель. А чтобы превратить такой универсальный накопитель в ключ к информации, достаточно установить программу Rohos Logon Key. Ещё большую безопасность информации обеспечит использование виртуального зашифрованного диска программы Rohos Disk.

Rohos Logon Key для компаний.
Rohos Logon Key 2.6 удовлетворяет ряду требований для использования в компаниях:

Источник

Смарт-карты: самое подробное руководство по выбору

Оглавление

Смарт-карты

Некоторые вещи вошли в нашу жизнь настолько прочно и стали настолько повседневными, что используя их мы не задумывается как и почему они работают. Щелкаем кнопкой, включаем или выключаем, достаем и прикладываем, и мозг даже не отслеживает использование этой вещи, это называется бытовой автоматизм. Ну ладно, «бытовой автоматизм» я только что придумала. А вообще речь пойдет о смарт-картах. Которые каждый человек использует каждый день, но редко кто знает как оно работает и что это вообще такое внутри этой карточки.

Что такое смарт-карта?

Операционные системы смарт-карт

Типы смарт-карт

Смарт-карты изготавливаться из пластика с одним или несколькими чипами внутри. Именно чип делает обычную пластиковую карту «смарт».

Дальнейшее покажется вам оксюмороном, но смарт-карты могут быть выполнены не только в формате карты.

Контактные смарт-карты

Стандартный вид контактов чипа смарт-карт

Контактные карты памяти

Контактные карты с защищенным / сегментированным типом памяти
Эти карты имеют встроенную логику для контроля доступа к памяти карты. Иногда называемые интеллектуальными картами памяти, эти устройства можно настроить для защиты от записи части или всего массива памяти. Некоторые из этих карт могут быть настроены так, чтобы ограничивать доступ как для чтения, так и для записи. Обычно это делается с помощью пароля или системного ключа. Сегментированные карты памяти можно разделить на логические разделы для планируемой многофункциональности. Эти карты отслеживаются по идентификатору на карте. В картах такого типа на борту имеется от 3 Кбит до 64 Кбит памяти типа EEPROM.

Контактные микропроцессорные (CPU / MPU) карты

Память RAM (или оперативное запоминающее устройство) также является энергонезависимой и самой дорогостоящей памятью смарт-карты. Она используется процессором для хранения фрагментов исполняемого кода и промежуточных данных при выполнении операций, поскольку это самый быстрый вид памяти. Время доступа к ОЗУ составляет несколько десятков наносекунд.

Еще в смарт-картах для хранения данных используются память типа EPROM, EEPROM, FLASH и FRAM. Про них в разделе «Безопасные интегральные схемы и смарт-карты».

Сравнительные размеры реализации на кристалле разных типов памяти размером 1 бит

Контактные двухинтерфейсные карты

Бесконтактные смарт-карты

В основе любой бесконтактной карты лежит тот же элемент, что и у простейшего детекторного приёмника — колебательный контур, базовыми компонентами которого являются конденсатор и катушка индуктивности.
Считыватель излучает переменное электромагнитное поле стандартной частоты, что возбуждает переменный электрический ток в катушке индуктивности и в колебательном контуре карты. Этот ток преобразуется в постоянный и заряжает достаточно ёмкий конденсатор, который питает электроэнергией чип. Обмен информацией между картой и считывателем осуществляется через эту же катушку посредством модуляции колебаний электромагнитного поля устройства.

В простейшем случае карта циклически непрерывно передаёт только свой уникальный номер. В более сложных системах происходит двусторонний обмен информацией по принципу запрос-ответ. Часто карты обладают небольшой флеш-памятью и могут запоминать некоторый объём информации, например, изменять состояние счётчика или хранить произвольное число.

Бесконтактные смарт-карты памяти

Высокочастотные метки используются для отслеживания партий грузов, как пропуск автомобиля, в торговле, в качестве меток на товаре для защиты от краж. Такая метка может передавать сигнал в радиусе до 10 м, а значит считыватель можно установить на достаточном расстоянии, исключающем необходимость вручную сканировать товар или груз. Удобно использовать на парковочных объектах, или гаражных комплексах, поскольку водителю не нужно выходить из автомобиля для предъявления карты доступа на въезде. Высокочастотные метки бывают активные и пассивные.

Бесконтактные микропроцессорные (CPU / MPU) карты

Принцип работы бесконтактной микропроцессорной карты аналогичен работе контактной микропроцессорной карте, но с передачей данных радиочастотным способом. Благодаря микропроцессорной архитектуре карта имеет высокую степень защищенности.

Бесконтактные двух интерфейсные карты

Эти карты имеют несколько способов связи, включая ISO7816, ISO14443 и EPC gen 2, и несколько чипов в одной карте.

Многокомпонентные карты

Что делает смарт-карту безопасной

Безопасные интегральные схемы и смарт-карты

Микросхемы защищенной памяти

Микросхемы памяти используются, если для работы приложения на смарт-карте требуется только хранение данных и предъявляются минимальные требования к их защите. Данные могут быть любой информацией, требуемой определенным приложением смарт-карты, например, эмитент карты, серийный номер карты, или другая информация пользователя.

В качестве пользовательской памяти в смарт-карте используется память следующих типов: стираемая программируемая постоянная память (EPROM) или электрически стираемая программируемая постоянная память (EEPROM). Единица памяти EPROM в 4 раза дороже единицы памяти ROM и в 4 раза дешевле единицы памяти RAM.

Защищенные микроконтроллеры

Защищенный микроконтроллер представляет собой более сложную интегральную схему для смарт-карт. Из чего состоят микроконтроллеры видно на Рис. 3. Интегральные микросхемы защищенного микроконтроллера запрограммированы для динамического выполнения приложений, а также имеют криптографический механизм для безопасной обработки асимметричных и/или симметричных алгоритмов шифрования.

Одной из основных функций защищенного микроконтроллера является динамическая активная защита. Если пользователь или система не могут успешно пройти аутентификацию на микроконтроллере, то данные, хранящиеся на карте, не будут доступны. Целостность хранимых данных защищена набором контрмер, которые срабатывают, когда микроконтроллер обнаруживает попытку атаки.

Цели безопасных микросхем

Как достигается безопасность микросхем

Наиболее полная безопасность IC является многомерной. Ни один механизм безопасности не защищает полностью от широкого спектра возможных атак. Следовательно, конструкция защищенной интегральной схемы и ее использование в системе должны включать аппаратные, программные и системные контрмеры для защиты данных и транзакций. Безопасность должна быть неотъемлемой частью каждого развернутого решения для смарт-карт.

Безопасность данных

В микропроцессорных картах для обеспечения целостности и конфиденциальности передаваемых данных, аутентификации источника информации, а также вычисления криптограмм (цифровой подписи данных, состоящих из реквизитов карты, терминала и транзакции) используются симметричные и асимметричные криптографические алгоритмы. В качестве симметричного алгоритма шифрования в подавляющем большинстве случаев используется блочный алгоритм Triple DES или 3DES, имеющий длину ключа 112 битов и шифрующий блоки размером 64 бита. В качестве асимметричного алгоритма используется алгоритм RSA с модулем открытого ключа, изменяющимся в диапазоне от 1024 до 1984 битов.

Считыватели для смарт-карт

Организация передачи данных контактным способом

Канал ввода/вывода микросхемы для смарт-карты представляет собой однонаправленый последовательный интерфейс. Это означает, что в каждый момент по нему может передаваться только 1 бит информации и передаваться только в одном направлении (полудуплекс). В соответствии со стандартов ISO 7816-3 обмен данными между ридером и картой может производиться со скоростью до 115200 бит/с. Поддерживаемая картой скорость передачи данных определяется способностью асинхронного приемопередатчика умножать частоту внешнего или внутреннего тактового сигнала, UART интерфейсы поддерживают умножение тактового сигнала в 4, 8, 16 раз.

Организация передачи данных бесконтактным способом

Виды считывателей для смарт-карт

Стандарты, используемые в смарт-картах

Прежде всего, стандарты смарт-карт регулируют физические свойства, характеристики связи, параметры работы памяти и используемых данных.

Источник

Для чего нужен считыватель смарт карт?

Считывателем смарт-карт называется приспособление, предназначенное для приема карт не только бесконтактного, но и контактного видов. Прибор получил распространение во многих областях, таких как торговля, транспортная сфера (для осуществления контроля доступа). Еще устройство задействуется учреждениями здравоохранения. Дополнительно его используют для обеспечения сетевой безопасности.

Отличительные особенности приспособления

Одной из главных особенностей считывателя смарт-карт является то, что он предназначен для считывания информации со смарт-карты или для записи данных на нее. Что касается модельного ряда, то существуют считыватели, которые могут быть встроены в клавиатуру ПК. Есть также кардридеры, предназначенные для вендинговых машин, терминалов.

Некоторые компании выпускают аппараты, которые представляют собой интеграцию контактной смарт-карты с устройством чтения карты. По своим особенностям они полностью идентичны смарт-картам. При этом особой популярностью пользуются аппаратные «ключи», которые используют USB-порт. Они востребованы среди разных организаций.

Нужно заметить, что для передачи информации и питания может использоваться не только USB-порт, но и интерфейс PS/2. Еще часто задействуется интерфейс BlueTooth, GPRS. Источником питания устройства часто выступает автономный источник питания или так называемая USB-шина. При этом все приборы считывания смарт-карт способны поддерживать разные карты: криптопроцессорные, микропроцессорные. Они также поддерживают различные типы карт памяти.

Как отмечалось ранее, все устройства подразделяются на бесконтактные и контактные. Первый вид характеризуется тем, что устройство обменивается информацией со смарт-картой посредством радиосигнала. Такие приспособления используются для чтения карт на небольшом расстоянии. Приборы данного типа задействуются в системах СКУД. С их помощью можно проводить бесконтактные платежи.

А вот устройства контактного типа представляют собой наиболее востребованный и распространенный вид приборов. Их часто задействуют для совершения операций, которые требуют обеспечения повышенного уровня безопасности. Такие считыватели могут использоваться для идентификации. Главным плюсом ридеров такого типа является повышенная скорость передачи информации. При этом передаваемые данные надежно защищены.

Дополнительно нужно обратить внимание, что в зависимости от технических характеристик и функциональных возможностей кардридеры бывают ручными, настольными и даже интегрированными в транспортные, платежные терминалы.

Источник