Смарт-карта

редактировать
Карманная карта со встроенными интегральными схемами функций идентификации или оплаты Финское национальное удостоверение личности

A смарт-карта, чип-карта или карта с интегральной схемой (ICC или IC-карта ) - это физическое электронное устройство авторизации, используемое для управления доступом к ресурсу. Обычно это карта размером с пластик со встроенной микросхемой интегральной схемы (IC). Многие смарт-карты содержат набор металлических контактов для электрического с внутренним чипом. Другие - бесконтактные, а некоторые - и то, и другое. Смарт-карты могут обеспечивать личную идентификацию, аутентификацию, хранение данных и обработки приложений. Приложения включают идентификацию, финансы, мобильные телефоны (SIM), общественный транспорт, компьютерную безопасность, и здравоохранение. Смарт-карты безопасности обеспечивают надежную аутентификацию для единого входа (SSO) в организации. Многие страны внедрили смарт-карты по всему своему населению.

универсальная карта на интегральных схемах, или SIM-карта, также является типом смарт-карты. По состоянию на 2015 год ежегодно производилось 10,5 миллиардов микросхем смарт-карт, в том числе 5,44 миллиарда микросхем для SIM-карт.

Содержание

  • 1 История
    • 1.1 Изобретение
    • 1.2 Carte bleue
    • 1.3 EMV
    • 1.4 Разработка бесконтактных систем
  • 2
    • 2.1 Контактные смарт-карты
    • 2.2 Бесконтактные смарт-карты
    • 2.3 Гибриды
    • 2.4 USB
  • 3 Приложения
    • 3.1 Финансовые
    • 3.2 SIM
    • 3.3 Идентификация
    • 3.4 Общественный транспорт
    • 3.5 Видеоигры
    • 3.6 Компьютерная безопасность
    • 3.7 Школы
    • 3.8 Здравоохранение
    • 3.9 Другое применение
    • 3.10 Многофункциональные системы
  • 4
  • 5 Преимущества
  • 6 Преимущества
  • 7 Смарт-Безопасность карты и электронная коммерция
  • 8 Недостатки
  • 9 См. Также
  • 10 Ссылки
  • 11 Дополнительная литература
  • 12 Внешние ссылки

История

Основой смарт-карты микросхема кремния интегральной схемы ( IC). Он был изобретен Робертом Нойсом в Fairchild Semiconductor в 1959 году, и стало возможным благодаря пассивации поверхности кремнием Мохамеда М. Аталлы процесс (1957) и планарный процесс Жана Орни (1959). Изобретение кремниевой интегральной схемы привело к идее встроить ее в пластиковую карту в конце 1960-х годов. С тех пор на смарт-картах использовались микросхемы MOS-интегральные схемы, а также MOS-память, такие как флэш-память и EEPROM (электрически стираемая программируемая постоянная память ).

Изобретение

Один из создателей прототипов смарт-карт, его изобретателем Роландом Морено примерно в 1975 году.Чип еще не был миниатюризирован. можно посмотреть, как каждый вывод микрочипа (в центре) соединен с миром с помощью медного разъема. Первая смарт-карта, произведенная Giesecke Devrient в 1979 году, уже с окончательно стандартизованными размерами (ID- 1) и контактная площадка с восемью контактными площадками (верхним левым углом)

Идея включения микросхемы интегральной схемы на пластиковую карту была впервые предложена двумя немецкими инженерами в конце 1960-х годов. Гельмут. Грёттруп и Юрген Детлофф. В феврале 1967 года Грёттруп подал патент DE15740 74 в Регистрация Германии на защищенный от несанкционированного доступа идентификатор. Переключатель фиксации на основе полупроводникового прибора . Его основное использование было предназначено для предоставления защищенных от копирования ключей для запуска процесса прослушивания на беспилотных заправочных станциях. В сентябре 1968 года Хельмут Греттруп вместе с Детлоффом в качестве инвестора подал дополнительные патенты на этот переключатель идентификации, сначала в Австрии, а в 1969 году в качестве заявки в на Штатах, Великобритания, Западная Германия и другие страны.

Независимо от Технологического института Аримура в Японии разработала аналогичную идею включения интегральной схемы на пластиковую карту и патент на смарт-карту. в марте 1970 года. В следующем Пол Каструччи из IBM в мае 1971 года подал американский патент под названием «Информационная карта».

В 1974 году Роланд Морено запатентовал защищенный Карту памяти позже запилили «смарт-картой». В 1976 году Юрген Детлофф представил известный элемент (называемый «секрет») для идентификации пользователя ворот по USP 4105156.

В 1977 году Мишель Угон из Honeywell Bull изобрел первый микропроцессор смарт-карта с двумя микросхемами : один микропроцессор и один память, в 1978 году он запатентовал самопрограммируемый однокристальный микрокомпьютер (SPOM), который определяет необходимую архитектуру для программирования чипа. Три года спустя Motorola использовала этот патент в своем "CP8". В то время у Быка было 1200 патентов на смарт-карты. В 2001 году Bull продала свое подразделение CP8 вместе со своими патентами Schlumberger, которое могло бы объединить собственный внутренний отдел смарт-карт и CP8, чтобы создать Axalto. В 2006 году Axalto и Gemplus, в то время два ведущих мировых производителя смарт-карт, объединились и стали Gemalto. В 2008 году Dexa Systems отделилась от Schlumberger и приобрела бизнес Enterprise Security Services, который включил в себя подразделение решений для смарт-карт, ответственное за развертывание первых крупномасштабных систем управления смарт-картами на основе инфраструктуры открытых ключей (PKI).

Первое массовое использование карт было в качестве телефонной карты для оплаты во французских таксофонах, начиная с 1983 года.

Carte bleue

После Télécarte микрочипы были интегрированы во все французские Carte Bleue дебетовые карты в 1992 году. Клиенты вставляли карту в точку продажи (POS), затем набрал личный идентификационный номер (PIN), прежде чем транзакция была принята. Только очень ограниченные транзакции (например, оплата небольших дорожных сборов ) обрабатываются без PIN-кода.

Системы «электронной кошелька » на основе смарт-карт хранятся средства на карте, так что считыватели не нуждаются в подключении к сети. Они поступили на европейскую службу в середине 1990-х годов. Они были распространены в Германии (Geldkarte ), Австрии (Quick Wertkarte ), Бельгии (Proton ), Франции (Moneo ), Нидерланды (Chipknip Chipper (выведен из эксплуатации в 2015 г.)), Швейцария («Cash»), Норвегия («Mondex »), Испания («Monedero 4B »), Швеции (" Cash ", списан в 2004 г.), Финляндии (" Avant "), Великобритании (" Mondex "), Дании (" Danmønt ") и Португалии (" Porta-moedas Multibanco "). Были также развернуты системы частных кошельков, такие как Корпус морских пехоты (USMC) на острове Пэррис, позволяющий выполнять также небольшие платежи в кафетерии.

С 1990-х годов смарт-карты были модулями идентификации абонента (SIM-карты), используемыми в оборудовании для мобильных телефонов GSM. Мобильные телефоны широко используются во всем мире, поэтому-карты стали очень распространенными.

EMV

Карты и оборудование, совместимые с Europay MasterCard Visa (EMV), широко распространены, и их внедрение осуществляется в европейских странах. Позднее в США начали внедрять технологии EMV в 2014 году, и в 2019 году развертывание все еще продолжается. Как правило, национальная платежная ассоциация страны с MasterCard International, Visa International, American Express и (JCB) планируют внедрять системы EMV.

Исторически сложилось так, что в 1993 году несколько международных платежных компаний согласились разработать смарт-карт для дебетовой и. Первоначальными брендами были MasterCard, Visa и Europay. Первая версия системы EMV была выпущена в 1994 году. В 1998 году указана стали стабильными.

EMVCo поддерживает эти спецификации. Цель EMVco - заверить различные финансовые учреждения и розничных торговцев в том, что обеспечивает обратную совместимость с версией 1998 года. EMVco обновила в спецификации в 2000 и 2004 годах.

Карты, совместимые с EMV, были впервые приняты в Малайзии в 2005 году, а затем в США в 2014 году. MasterCard была первой компанией, которой было разрешено использовать эту систему в Штатах. Соединенные Штаты почувствовали побуждение использовать эту технологию из-за увеличения кражи личных данных. Информация о кредитных картах, украденная у Target в конце 2013 года, стала одним из главных индикаторов того, что данные американских кредитных карт небезопасны. 30 апреля 2014 года Target приняла решение о том, что попытается внедрить технологию защиты смарт-чипов, идентификационные данные кредитной карты в будущем.

До 2014 года в Америке считалось, что существует достаточно мер безопасности, чтобы избежать кражи кредитных карт, и что смарт-чип не нужен. Стоимость интеллектуальных технологий, которые используются в большинстве корпораций, не хотят платить за нее в Штатах. Дебаты начались, когда кража онлайн-кредитов была достаточно небезопасной для Соединенных Штатов, чтобы инвестировать в эту технологию. Адаптация EMV значительно усилилась в 2015 году, когда в компании-эмитенты кредитных карт перешли к сдвигу ответственности.

Разработка бесконтактных систем

Бесконтактные смарт-карты не требуют физического контакта между картой и считывателем. Они становятся все более популярными для оплаты и продажи билетов. Типичное использование включает общественный транспорт и проезд по автомагистралям. Visa и MasterCard внедрили версию, развернутую в 2004–2006 годах в США, с текущим предложением Visa под названием Visa Contactless. Большинство бесконтактных систем оплаты проезда несовместимы, хотя стандартная карта MIFARE от NXP Semiconductors занимает значительную долю рынка в США и Европе.

Использование «бесконтактных» смарт-карт на транспорте также выросло за счет использования недорогих чипов NXP Mifare Ultralight и бумаги / карт / ПЭТ вместо ПВХ. Это снизило стоимость рекламы, поэтому его можно использовать для недорогих билетов и краткосрочных транспортных проездных (обычно до 1 года). Стоимость обычно составляет 10% от стоимости смарт-карты PVC с большей памятью. Они распространяются через торговые автоматы, билетные кассы и агентов. Использование бумаги / ПЭТ менее вредно для окружающей среды, чем традиционные карты из ПВХ. См. Также заявки на транспорт / транзит / удостоверение личности

Смарт-карты также вводятся для идентификации и предоставления региональными, национальными и другими организациями. Эти виды использования включают карты граждан, водительские права и карты пациентов. В Малайзии <>обязательный национальный идентификатор MyKad позволяет использовать восемь языков и насчитывает 18 миллионов пользователей. Бесконтактные смарт-карты являются частью биометрических паспортов ICAO для повышения международных безопасности поездок.

Дизайн

Смарт-карта может иметь следующие общие характеристики:

С апреля 2009 года японская компания производит многоразовые финансовые смарт-карты из бумаги.

Контактные смарт-карты

Схема структуры и упаковки смарт-карты 4 b y Силиконовый чип 4 мм в вскрытой SIM-карте. Обратите внимание на тонкие золотые соединительные провода и обычные прямоугольные области цифровой памяти. Устройство чтения смарт-карт на ноутбуке Распиновка смарт-карты . VCC : Источник питания. RST : сигнал сброса, использование для сброса связи карты. CLK : Предоставляет карту тактовый сигнал, на основании которого установлена ​​синхронизация передачи данных. GND : Первый (опорное напряжение). VPP : ISO / IEC 7816-3: 1997 обозначил это как напряжение программирования: вход для более высокого напряжения для постоянной памяти (например, EEPROM ). ISO / IEC 7816-3: 2006 определяет его SPU для стандартного или частного использования в качестве ввода и / или вывода. I / O : последовательный ввод и вывод (полудуплекс ). C4, C8 : два оставшихся контакта - это AUX1 и AUX2 соответственно, используются для интерфейсов USB и других целей. Однако использование, определенное в ISO / IEC 7816-2: 1999 / Amd 1: 2004, могло быть заменено ISO / IEC 7816-2: 2007. Смарт-карты контактного типа могут иметь много разных контактных площадок. макеты, такие как эти имеют SIM-карты.

Контактные смарт-карты, площадь контакта приблизительно 1 квадратный сантиметр (0,16 кв. Дюйма), состоящую из нескольких позолоченных контактных площадок. Эти контактные площадки устанавливают электрическое соединение, когда они вставляются в считывающее устройство , которое используется в качестве средств связи между смарт-картой и хостом (например, компьютером, терминалом торговой точки) или мобильным телефоном. Карты не содержат батареек ; питание предлагается от кардридера.

Серии стандартов ISO / IEC 7810 и ISO / IEC 7816 определяют:

  • физическую форму и характеристики,
  • расположение электрических разъемов и формы.,
  • электрические характеристики,
  • протоколы связи, включая отправляемые на карту и ответы с нее,
  • базовые функции.

используются чипы в финансовых картах те же, которые используются в модулях идентификации абонента (SIM-карты) в мобильных телефонах, запрограммированных по-другому и встроенных в другой кусок ПВХ, производители микросхем ориентируются на более требовательные стандарты GSM / 3G. Так, например, хотя стандарт EMV позволяет чип-карте потреблять 50 мА от своего терминала, карты обычно намного ниже предела в 6 мА, установленного в телефонной отрасли. Это позволяет использовать терминалы для финансовых карт меньшего размера и дешевле.

Коммуникационные протоколы для контактных смарт-карт включают T = 0 (протокол передачи на уровне символов, определенный в ISO / IEC 7816-3) и T = 1 (протокол передачи на уровне блоков, определенный в ISO / IEC 7816) - 3).

Бесконтактные смарт-карты

Бесконтактные смарт-карты взаимодействуют с технологией (со скоростью передачи данных 106–848 кбит / с). Эти карты требуют связи только близости к антенне. Как и смарт-карты с контактами, бесконтактные карты не имеют внутреннего источника питания. Вместо этого они используют рамочную антенну катушку, чтобы улавливать часть падающего радиочастотного сигнала запроса, исправлять его и использовать для питания электроники карты. Бесконтактные интеллектуальные носители могут быть изготовлены из ПВХ, бумаги / карт и ПЭТ для удовлетворения различных требований к производительности, стоимости и долговечности.

Передача APDU через бесконтактный интерфейс определена в ISO / IEC 14443 -4.

Гибриды

Гибридная смарт-карта, на которой явно антенна, подключенная к основному чипу.

Гибридные карты реализуют бесконтактные и контактные интерфейсы на одной карте с выделенными модулями / хранилищем и обработкой.

Двойной интерфейс

Карты с двойным интерфейсом реализуют бесконтактные и контактные интерфейсы на одной с некоторыми общими хранилищами и обработкой. Примером может служить многофункциональная транспортная карта Porto, названная Andante, в которой используется чип с контактным и бесконтактным (ISO / IEC 14443 тип B). интерфейсы.

USB

CCID (устройство интерфейса чип-карты) - это протокол USB, который позволяет подключать смарт-карту к компьютеру с помощью стандартного интерфейса USB. Это позволяет использовать смарт-карту в качестве токена безопасности для аутентификации и шифрования данных, например, Bitlocker. Типичный CCID - это USB-ключ, который может содержать SIM-карту.

Приложения

Финансовые

Смарт-карты в качестве кредитных карт или банкоматов, топливных карт, SIM-карт для мобильных телефонов , авторизационные карты для платного телевидения, карты предоплаты за коммунальные услуги, удостоверение личности с высокой степенью защиты и пропуски, а также общественный транспорт и оплата карты общественных телефонов.

Смарт-карты также могут использоваться в качестве электронных кошельков. Чип смарт-карты может быть «загружен» средствами для оплаты парковочных счетчиков, торговых автоматов или торговых точек. Криптографические протоколы защищают обмен денег между смарт-картой и устройством. Подключение к банку не требуется. Держатель карты может пользоваться ею, даже если не владелец. Примеры: Proton, Geldkarte, Chipknip и Moneo. Немецкий Geldkarte также используется для подтверждения возраста клиентов в торговых автоматах для сигарет.

Это самые известные платежные карты (классическая пластиковая карта):

  • Visa: Visa Contactless, Quick VSDC, «qVSDC», Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Откройте для себя: Zip
  • Unionpay: QuickPass

Внедрение началось в 2005 году в США, Азии и Европе, а затем в 2006 году. Бесконтактные транзакции (без PIN-кода) охватывают диапазон платежей от 5 до 50 долларов США. Существует реализация ISO / IEC 14443 PayPass. Некоторые, но не все, реализации PayPass соответствуют EMV.

Карты без стандарта EMV работают так же, как карты с магнитной полосой. Это распространено в США (PayPass Magstripe и Visa MSD). Карты не удерживают и не поддерживают баланс счета. Все платежи проходят без ПИН-кода, обычно в автономном режиме. Безопасность такой транзакции не выше, чем при транзакции с картой с магнитной полосой.

Карты EMV могут иметь либо контактный, либо бесконтактный интерфейс. Они работают как обычная карта EMV с контактным интерфейсом. Через бесконтактный интерфейс они работают несколько иначе, поскольку команды карты позволяют использовать улучшенные функции, такие как снижение энергопотребления и сокращение времени транзакции.

SIM

Модули идентификации абонента, используемые в системах мобильных телефонов, представляют собой смарт-карты уменьшенного размера, в которых используются идентичные технологии.

Идентификация

Смарт-карты могут аутентифицировать личность. Иногда они используют инфраструктуру открытых ключей (PKI). На карте хранится зашифрованный цифровой сертификат, выданный провайдером PKI, а также другая важная информация. Примеры включают США. Министерство обороны (DoD) Common Access Card (CAC) и другие карты, используемые другим правительствомми для своих граждан. Если они содержат данные биометрической идентификации, карты могут обеспечить превосходную двух- или трехфакторную аутентификацию.

Смарт-карты не всегда повышают конфиденциальность, поскольку субъект может содержать компрометирующую информацию на карте. Бесконтактные смарт-карты, которые можно прочитать из бумажника или даже одежды, упрощают аутентификацию; однако могут получить доступ к данным с преступников карт.

Криптографические смарт-карты часто используются для единого входа. Большинство смарт-карт включают в себя специализированное криптографическое оборудование, которое использует такие алгоритмы, как RSA и Алгоритм цифровой подписи (DSA). Сегодняшние криптографические смарт-карты генерируют пары ключей на борту, чтобы избежать риска наличия более одной копии ключа (поскольку по дизайну обычно нет способа использовать закрытые ключи из смарт-карты). Такие смарт-карты в основном используются для цифровых подписей и безопасной идентификации.

Наиболее распространенный способ доступа к функции криптографической смарт-карты на компьютере - использование предоставленной библиотеки PKCS # 11. В Microsoft Windows также поддерживаемый API поставщика служб криптографии (CSP).

Наиболее широко используемые криптографические алгоритмы в смарт-картах (за исключением так называемого «криптоалгоритма» GSM) - это Triple DES и RSA. Набор ключей обычно загружается (DES) или генерируется (RSA) на карту этапа персонализации.

Некоторые из этих смарт-карт также сделаны для поддержки стандарта национального института стандартов и технологий (NIST) для проверки личности, FIPS 201.

Турция внедрила первую систему водительских прав с использованием смарт-карт в 1987 году. В Турции был высокий уровень дорожно-транспортных происшествий, и она решила использовать цифровые тахографы на тяжелых транспортных средствах вместо используемых механических, чтобы уменьшить нарушение скорости. С 1987 года профессиональные водительские права в Турции выдаются виде смарт-карт. Профессиональный водитель должен вставить свои водительские права в цифровой тахограф, прежде чем начать движение. Блок тахографа устанавливает нарушение скорости для каждого водителя и выдает распечатанный отчет. Часы вождения для каждого водителя также отслеживаются и сообщаются. В 1990 году Союз провел через инженеров-консультантов BEVAC Consulting технико-экономическое обоснование под названием «Технико-экономическое обоснование европейской электронной водительской лицензии от имени Генерального директората VII». В седьмой главе данного исследования описывается опыт Турции.

Аргентинская провинция Мендоса начала использовать водительские права смарт-карты в 1995 году. В Мендосе также был высокий уровень дорожно-транспортное происшествий, нарушений правил вождения и плохая репутация взыскания штрафов. Умные лицензии содержат актуальную информацию о правонарушениях, связанных с вождением, и неоплаченных штрафах. Они также хранят личную информацию, тип и номер лицензии, а также фотография. Экстренная медицинская информация, такая как группа крови, аллергия и биометрические данные (отпечатки пальцев), может быть сохранена на чипе, если владелец карты пожелает. Правительство Аргентины ожидает, что эта система поможет собирать штрафы на сумму более 10 миллионов долларов в год.

В 1999 г. Гуджарат был первым индийским штатом, внедрившим систему лицензирования смарт-карт. По состоянию на 2005 год он выдал людям 5 миллионов водительских прав с использованием смарт-карт.

В 2002 году правительство Эстонии начало выпуск смарт-карт с названием ID Kaart в качестве основного удостоверения личности для граждан, чтобы заменить обычный паспорт для использования и использования в ЕС. По состоянию на 2010 год было выпущено около 1 миллиона смарт-карт (общая численность населения составляет около 1,3 миллиона человек), и они широко используются в интернет-банках, покупке билетов на общественный транспорт, авторизации на различных сайтах и ​​т. Д.

К началу 2009 года, всему населению Бельгии были выданы карты eID, которые используются для идентификации. Эти карты содержат два сертификата: один для аутентификации и один для подписи. Эта подпись имеет юридическую силу. Все больше и больше служб в Бельгии используйте eID для авторизации ..

Испания начала выпуска национальных карт (DNI) в смарт-карт в 2006 году и постепенно заменила все старые смарт-карты. Идея заключалась в том, что многие бюрократические действия могут быть совершены онлайн, потому что это не адаптировано, потому что администрация не адаптирована и по-прежнему в основном требует бумажных документов и личного присутствия.

14 августа 2012 г. Пакистан были заменены. Смарт-карта - это удостоверение личности на основе микросхемы третьего поколения, которое создается в соответствии со стандартами и требованиями. Карта имеет более 36 функций физической безопасности и последние коды шифрования. Эта смарт-карта заменила NICOP (ID-карта для заграничного пакистанца ).

Смарт-карты могут идентифицировать спасателей и их навыки. Такие карты позволяют службам быстрого реагирования обходить организационную документацию и уделять больше времени разрешению чрезвычайных ситуаций. В 2004 году объем использования требований к личному общению с использованием стандарта безопасного общегосударственного образования. экстренное реагирование Персонал может иметь при себе эти карточки для личности в чрезвычайных ситуациях. WidePoint Corporation поставщик смарт-карт для FEMA, производит карты, содержащие дополнительную личную информацию, такие как медицинские записи и наборы навыков.

В 2007 году Open Mobile Alliance (OMA) с новым стандартным, определяющим V1.0 веб-сервером смарт-карт (SCWS), HTTP-сервером встроенным в в SIM-карта, предназначенная для пользователя смартфона. Некоммерческая торговая ассоциация продвигает внедрение и внедрение SCWS. SIMalliance заявляет, что SCWS предлагает конечным пользователям знакомый, не зависящий от ОС интерфейс на основе защиты личных данных SIM-карты. По состоянию на середину 2010 года SIMalliance не сообщала о широком признании SCWS в отрасли. OMA поддерживает стандарт, утвердив версию 1.1 стандарта в мае 2009 года и ожидается, что версия 1.2 утверждена в октябре 2012 года.

Смарт-карты также используются для идентификации учетных записей пользователей на игровых автоматах.

Общественный транспорт

Смарт-карта SmartRider (Transperth)

Смарт-карты, используемые как проездные, и интегрированные билеты используются многими операторами общественного транспорта. Пользователи могут также совершать небольшие покупки с помощью карт. Некоторые операторы предоставляются баллы за использование обмен в магазинах или другие преимущества. Примеры включают Сингапур CEPAS, Малайзию Touch n Go, Онтарио карту Presto, Гонконг карту Octopus, Лондон карту Oyster, Ирландия Leap card, Брюссель MoBIB, Квебек OPUS card, Сан-Франциско Clipper card, Окленд AT Hop, go card Брисбена, SmartRider Перта, Opal card Сиднея и myki Виктории. Однако они представляют собой риск конфиденциальности, поскольку позволяют оператору общественного транспорта (и правительству) отслеживать передвижение человека. В Финляндии, например, Уполномоченный по защите данных Омбудсмен запретил транспортному оператору Столичный совет Хельсинки (YTV) собирает такую ​​информацию, несмотря на аргумент YTV о том, что владелец карты имеет право на список поездок, оплаченных картой. Ранее такая информация использовалась при расследовании взрыва в Мюрманни..

Министерство транспорта Великобритании обязало использовать смарт-карты для управления проездными для престарелых и инвалидов. Эти схемы позволяют жителям использовать карты не только для оплаты проезда на автобусе. Их также можно использовать для такси и другого льготного транспорта. Одним из примеров является схема Smartcare go, предоставленная Ecebs. В системе Великобритании используется спецификация ITSO Ltd. Другие схемы в Великобритании включают проездные на период времени, книжные книжки или дневные проездные и хранимую сумму, которую можно использовать для оплаты поездок. Также поддерживаются другие льготы для школьников, студентов и соискателей работы. В основном они основаны на спецификации ITSO Ltd.

Многие схемы интеллектуального транспорта включают использование недорогих смарт-билетов для простых поездок, дневных пропусков и пропусков для посетителей. Примеры включают Глазго метро SPT. Эти смарт-билеты изготовлены из бумаги или ПЭТ, который тоньше, чем смарт-карта из ПВХ, например. Confidex smart media. Смарт-билеты могут поставляться с пресс-напечатанными и распечатанными по запросу.

В Швеции, начиная с 2018-2019 гг., Смарт-карты начали выводить из употребления и заменяться приложениями для смарт-телефонов . Телефонные приложения обходятся дешевле, по крайней мере, для транзитных операторов, которым не нужно какое-либо электронное оборудование (его поставители). Пассажиры могут покупать билеты где угодно, и им не нужно загружать деньги на смарт-карты. Смарт-карты все еще используются в обозримом будущем (по состоянию на 2019 год).

Видеоигры

В японских игровых автоматах, бесконтактные смарт-карты (именные обычно «IC-карты») используются производителями игр как способ доступа игроков. к внутриигровым функциям (как онлайн, например Konami E-Amusement и SEGA ALL.Net, так и офлайн) и в качестве поддержки памяти для сохранения игрового прогресса. В зависимости от конкретного случая, машины могут использовать карту для конкретной игры или «универсальную» карту, которую можно использовать на нескольких машинах от одного производителя / издателя. Среди наиболее широко используемых - Bandai Namco, Konami, SEGA и Taito.

в 2018 году, чтобы сделать карты IC для аркадных игр удобными для пользователей, Konami, Bandai Namco и SEGA договорились о единой системе карт под названием Amusement IC. Благодаря этому соглашению три компании теперь используют унифицированный кард-ридер в своих игровых автоматах, так что игроки могут использовать свои карты, будь то Banapassport, e-Amusement Pass или Aime, оборудование и услуги идентификации все три производителя. Был создан общий логотип для карт Amusement IC, который теперь отображается на совместимых картах всех трех компаний. В январе 2019 года Тайто объявил, что его карта Nesica также присоединяется к соглашению IC с тремя компаниями.

Компьютерная безопасность

Смарт-карты могут быть в качестве токена безопасности.

Mozilla Firefox веб-браузер может использовать смарт-карты для хранения сертификатов для использования при безопасном просмотре веб-страниц.

Некоторые системы шифрования дисков, такие как VeraCrypt и Microsoft BitLocker, может использовать смарт-карты для безопасного хранения ключей шифрования, а также для добавления еще одного уровня шифрования к важным частям защищенного диска.

GnuPG, хорошо известный пакет шифрования, также поддерживает хранение ключей на смарт-карте.

Смарт-карты также используются для единого входа в журнал на к компьютеру.

Школы

Смарт-карты учащимся в некоторых школах и колледжах. Использование включает:

  • Отслеживание посещаемости студентов
  • В электронный кошелька для оплаты товаров в столовых, торговых автоматах, прачечных и т. Д.
  • Отслеживание и мониторинг выбора продуктов питания в столовой, чтобы помочь ученику поддерживать здоровую диету
  • Отслеживание ссуд из школьной библиотеки
  • Контроль доступа для входа в здание с ограниченным доступом, общежития и другие объекты. Это растение может в любом время (например, для лаборатории, содержащее ценное оборудование) или только в нерабочее время (например, для академического корпуса, который во время занятий, но ограничен для уполномоченного персонала в ночное время), в зависимости от потребности безопасности.
  • Доступ к транспортным услугам

Здравоохранение

Смарт-карты могут улучшить безопасность и конфиденциальность информации о пациентах, обеспечить безопасного носителя для переносные медицинские записи, сокращение мошенничества в сфере здравоохранения, поддержка новых процессов для переносных медицинских записей, обеспечение безопасного доступа к неотложной медицинской информации, обеспечение соблюдения государственных инициатив (например, донорство органов ) и предписывает, а также предоставляет платформу для реализации других приложений по мере необходимости организации здравоохранения.

Другое применение

Смарт-карты широко используются для шифрования цифровых телевизионные потоки. VideoGuard - это конкретный пример того, как работала защита смарт-карт.

Системы многократного использования

Правительство Малайзии продвигает MyKad как единую систему для всех приложений смарт-карт. MyKad начинался с удостоверений личности, которые носили все граждане и постоянные жители-неграждане. Доступные приложения теперь включают удостоверение личности, проездные документы, водительские права, медицинскую информацию, электронный кошелек, банковскую карту банкомата, платные дороги и общественные платежи, а также инфраструктуру шифрования с открытым ключом. Личную информацию внутри карты MYKAD можно прочитать с помощью специальных команд APDU.

Безопасность

Смарт-карты рекламируются как подходящие для задач личности, поскольку они спроектированы так, чтобы защищаться от взлома. Чип обычно реализует некоторый алгоритм шифрования . Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.

Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимые для определения шифрования или дешифрования операций. Это может вывести закрытый ключ на кристалле, используя алгоритмы открытого ключа, такими как RSA. Некоторые реализации симметричного шифровального шифрования также могут быть уязвимы для атак по времени или мощных атак.

Смарт-карты можно физически разобрать с помощью кислоты, абразивов, растворителей или других методов для получения неограниченного доступа к встроенному микропроцессору. Хотя такие методы могут быть включены в себя риск необратимого повреждения чипа, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).

Преимущества

Преимущества смарт-карт напрямую связаны с объемом информации и приложений, которые запрограммированы для использования на карте. Одна контактная / бесконтактная карта может быть запрограммирована с банковскими учетными данными, медицинскими правами / правами на общественный транспорт, программой лояльности и членством в клубах, и это лишь некоторые из них. Многофакторная и бесконтактная аутентификация может быть встроена в смарт-карты для повышения безопасности всех сервисов на карте. Например, смарт-карта может быть запрограммирована так, чтобы разрешить бесконтактную транзакцию, только если она также находится в пределах досягаемости другого устройства, например мобильного телефона с уникальным сопряжением. Это может повысить безопасность смарт-карты.

Правительство региональной власти экономят деньги за счет повышения безопасности, лучшего качества данных и снижения затрат на обработку. Эта экономия помогает улучшить качество услуг. В Великобритании есть много примеров, многие из которых используют общую открытую спецификацию.

Физические лица получают безопасность и удобство использования смарт-карт, которые предоставляют несколько услуг. Например, им нужно заменить только одну карту, если их кошелек утерян или украден. Хранение данных на карте может уменьшить дублирование и даже предоставить экстренную медицинскую информацию.

Преимущества

Первое преимущество смарт-карт - их гибкость. Смарт-карты имеют несколько функций, которые могут одновременно использовать себя: удостоверение личности, кредитную карту, денежную карту с хранимой стоимостью и хранилище личной информации, такие как номера телефонов или история болезни. Карту можно легко заменить в случае утери, требование ввода PIN (или другая форма безопасности) дополнительную защиту от несанкционированного доступа к другим лицам. При первой попытке незаконного использования карта будет отключена самим картридером.

Второе главное преимущество - безопасность. Умные карты могут быть электронными связками ключей, обеспечивающими носителем возможность доступа к информации и физическим местам без необходимости подключения к сети. Они включают в себя устройство шифрования, так что пользователь может шифровать и расшифровывать информацию, не полагаясь на неизвестные и, следовательно, первоначальные ненадежные устройства, такие как банкоматы. Смарт-карты очень гибки в Период аутентификации на разных уровнях носителя и контрагента. Наконец, благодаря информации о пользователе, смарт-карты могут использовать другие сторонние устройства, они являются полезными устройствами для продуктов и услуг.

Другие преимущества смарт-карт:

  • Портативность
  • Увеличение хранилища данных емкости
  • Надежность, практически не подверженная влиянию электрических и магнитных полей..

Смарт-карты и электронная коммерция

Смарт-карты можно использовать в электронной коммерции через Интернет, хотя бизнес-модель, используемая в текущих приложениях электронной коммерции, все еще не может использовать весь электронный потенциал носителя. Использование возможностей смарт-карт для электронной коммерции. Например, для того, чтобы поставщик услуг предоставил индивидуализированную услугу, пользователь может потребовать предоставить каждому поставщику их профиль, что является утомительным и трудоемким мероприятием. Смарт-карта может содержать незашифрованный профиль предъявителя, чтобы пользователь мог получить индивидуальные услуги даже без предварительных контактов с поставщиком.

Недостатки

Поддельная смарт-карта с двумя 8-битными CMOS микроконтроллерами, использовавшаяся в девяностых годах для декодирования сигналов Sky Television.

Пластиковая или бумажная карта, встроенный чип, довольно гибкая. Чем больше чип, тем выше вероятность того, что нормальное использование может его повредить. Карты часто носят в кошельках или карманах, что является суровым условием для чипа и антенны в бесконтактных картах. Карты из ПВХ могут треснуть или сломаться при чрезмерном сгибании / сгибании. Однако для крупных банковских систем затраты на устранение сокращений мошенничества быть более чем компенсированы сокращением мошенничества.

Известно, что производство, использование и утилизация ПВХ-пластика более вредны для окружающей среды, чем другие пластики. Для некоторых интеллектуальных приложений доступны альтернативные материалы, в том числе не содержит хлор пластмассы и бумага.

Если на компьютере владельца учетной записи размещено отрицательное ПО, модель безопасности-карты может быть нарушена. Вредоносное ПО может перекрыть обмен данными (как ввод с клавиатуры, так и вывод через экран приложения) между приложением. Человек в браузере вредоносное ПО (например, троян Silentbanker ) могло изменить транзакцию, незаметно для пользователя. Такие банки, как Fortis и Belfius в Бельгии и Rabobankrandom reader ») в Нидерландах, Чтобы избежать этой проблемы, смарт-карту с неподключенным объединенным считывающим устройством. Клиент вводит запрос, полученный с сайта банка, PIN-код и транзакции в считыватель. Считыватель возвращает 8-значную подпись. Эта подпись вручную вводится в персональный компьютер и проверяется банком, предотвращает изменение суммы транзакции вредоносным ПО в точках продаж.

Смарт-карты также подвергались атакам безопасности. Эти структуры используются от вторжения в электронику карты до неинвазивных атак, использующих слабые места в программном или аппаратном масштабе карты. Обычная цель - предоставить закрытые ключи шифрования, а затем прочитать и обработать защищенные данные, такие как средства. Как только злоумышленник представляет неинвазивную атаку для модели смарт-карты, он или она обычно может выполнить атаку на другие карты модели за секунды, часто используя оборудование, которое можно замаскировать под обычное устройство чтения смарт-карт. Хотя производители могут разрабатывать новые модели карт с дополнительной информационной безопасностью, обновление уязвимых систем для пользователей может оказаться дорогостоящим или неудобным. Контроль за взломом и контроль в системе смарт-карт управляет рисками взлома карт.

Еще одна проблема - отсутствие стандартов функциональности и безопасности. Для решения этой проблемы Берлинская группа запустила проект ERIDANE, чтобы предложить «новую функциональную и безопасную защиту для оборудования точки взаимодействия (POI) на базе смарт-карт».

См. Также

Ссылки

Дополнительная литература

Внешние ссылки

Викискладе есть носители, относящиеся к смарт- картам.
Последняя правка сделана 2021-06-08 06:34:27
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте