Интеллектуальная карточка - Smart card

А интеллектуальная карточка, чип-карта, или карта интегральной схемы (ICC или Карта IC) - физическое электронное устройство авторизации, используемое для управления доступом к ресурсу. Обычно это пластик кредитная карта -размерная карта со встроенным Интегральная схема (IC) чип.[1] Многие смарт-карты содержат набор металлических контактов для электрического соединения с внутренним чипом. Другие бесконтактный, а некоторые и то, и другое. Смарт-карты могут обеспечить идентификация личности, аутентификация, хранение данных и обработка приложений.[2] Приложения включают идентификацию, финансы, мобильные телефоны (SIM), общественный транспорт, компьютерную безопасность, школы и здравоохранение. Смарт-карты могут обеспечивать надежную аутентификацию безопасности для Единая точка входа (SSO) внутри организаций. Многие страны внедрили смарт-карты среди своего населения.

В универсальная карта на интегральной схеме, или сим-карта, также является разновидностью смарт-карты. По состоянию на 2015 год, 10.5 миллиарда микросхем смарт-карт производится ежегодно, в том числе 5,44 миллиард микросхем SIM-карты.[3]

История

Основой смарт-карты является кремний Интегральная схема (IC) чип.[4] Это было изобретено Роберт Нойс в Fairchild Semiconductor в 1959 году, что стало возможным благодаря Мохамед М. Аталла кремний пассивация поверхности процесс (1957 г.) и Жан Хорни с планарный процесс (1959).[5][6][7] Изобретение кремниевой интегральной схемы привело к идее встроить ее в пластиковую карту в конце 1960-х годов.[4] Смарт-карты с тех пор использовали MOS интегральная схема чипсы вместе с MOS память такие технологии как флэш-память и EEPROM (электрически стираемая программируемая постоянная память ).[8]

Изобретение

Один из первых прототипов смарт-карты, созданный ее изобретателем. Роланд Морено примерно в 1975 году. Микросхема еще не была миниатюризирована. На этом прототипе можно увидеть, как каждый вывод микрочипа (в центре) подключен к внешнему миру посредством медного разъема.
Первая смарт-карта производства Гизеке и Девриент в 1979 году, уже с окончательно стандартизованными размерами (ID-1) и контактной площадкой с восемью контактными площадками (изначально в верхнем левом углу)

Идея включения Интегральная схема чип на пластиковой карте был впервые представлен двумя немецкими инженерами в конце 1960-х годов, Хельмут Грёттруп и Юрген Детлофф.[4] В феврале 1967 года Грёттруп подал патент DE1574074[9] в Западная Германия для переключателя идентификации с защитой от взлома на основе полупроводниковый прибор. Его основное использование было предназначено для предоставления индивидуальных защищенных от копирования ключей для запуска процесса прослушивания на беспилотных заправочных станциях. В сентябре 1968 года Хельмут Грёттруп вместе с Детлоффом в качестве инвестора зарегистрировал новые патенты на этот переключатель идентификации, сначала в Австрия[10] и в 1969 году как последующие заявки в Соединенные Штаты[11][12], Великобритания, Западная Германия и другие страны.[13]

Независимо, Кунитака Аримура из Технологического института Аримура в Японии разработал аналогичную идею включения интегральной схемы на пластиковую карту и подал патент на смарт-карту в марте 1970 года.[4][14] В следующем году Пол Каструччи из IBM в мае 1971 г. подал в США патент под названием «Информационная карта».[14]

В 1974 г. Роланд Морено запатентовал защищенную карту памяти, позже названную «смарт-картой».[15][16] В 1976 году Юрген Детлофф представил известный элемент (называемый «секрет») для идентификации пользователя ворот по USP 4105156.[17]

В 1977 году Мишель Угон из Honeywell Bull изобрел первый микропроцессор смарт-карта с двумя чипсы: один микропроцессор и один объем памяти, а в 1978 году он запатентовал самопрограммируемый однокристальный микрокомпьютер (SPOM), который определяет необходимую архитектуру для программирования микросхемы. Три года спустя, Motorola использовал этот патент в своей «CP8». В то время у Bull было 1200 патентов на смарт-карты. В 2001 году Bull продала свое подразделение CP8 вместе со своими патентами компании Schlumberger, которая впоследствии объединила собственный внутренний отдел смарт-карт и CP8 для создания Axalto. В 2006 году Axalto и Gemplus, в то время два ведущих мировых производителя смарт-карт, объединились и стали Gemalto. В 2008 году Dexa Systems отделилась от Schlumberger и приобрела бизнес Enterprise Security Services, в который входило подразделение решений для смарт-карт, ответственное за развертывание первых крупномасштабных систем управления смарт-картами на основе инфраструктура открытого ключа (PKI).

Первое массовое использование карт было как телефонная карточка для оплаты на французском языке таксофоны, начиная с 1983 г.[нужна цитата ]

Carte bleue

После Télécarte микрочипы были интегрированы во все французские Carte Bleue дебетовые карты в 1992 году. Покупатели вставляли карту в торговую торговая точка (POS) терминал, затем введите персональный идентификационный номер (PIN-код), прежде чем транзакция была принята. Только очень ограниченные транзакции (например, оплата небольших дорожные сборы ) обрабатываются без ПИН-кода.

На основе смарт-карты "электронный кошелек «Системы хранят средства на карте, так что считывателям не требуется подключение к сети. Они начали работать в Европе в середине 1990-х годов. Они были распространены в Германии (Гельдкарте ), Австрия (Quick Wertkarte ), Бельгия (Протон ), Франция (Moneo[18]), Нидерланды (Chipknip Chipper (выведен из эксплуатации в 2015 г.), Швейцария («Наличные»), Норвегия («Mondex »), Испании (« Monedero 4B »), Швеции (« Cash », выведен из эксплуатации в 2004 г.), Финляндии (« Avant »), Великобритании (« Mondex »), Дании (« Danmønt ») и Португалии (« Porta-moedas Multibanco Также были развернуты системы частных электронных кошельков, такие как Корпус морской пехоты (USMC) на острове Пэррис, позволяющий производить небольшие платежи в кафетерии.

С 1990-х годов смарт-карты были модули идентификации абонента (SIM-карты) используются в GSM оборудование для мобильных телефонов. Мобильные телефоны широко используются во всем мире, поэтому смарт-карты стали очень распространенными.

EMV

Карты и оборудование, совместимые с Europay MasterCard Visa (EMV), широко распространены, и их внедрение осуществляется в европейских странах. Позднее в США начали внедрять технологию EMV в 2014 г., и в 2019 г. развертывание все еще продолжается. Как правило, национальная платежная ассоциация страны по согласованию с MasterCard Международный, Visa Международный, American Express и Японское кредитное бюро (JCB), совместно планируют и внедряют системы EMV.

Исторически сложилось так, что в 1993 году несколько международных платежных компаний согласились разработать спецификации смарт-карт для дебет и кредитные карты. Первоначальными брендами были MasterCard, Visa и Europay. Первая версия системы EMV была выпущена в 1994 году. В 1998 году спецификации стали стабильными.

EMVCo поддерживает эти спецификации. Цель EMVco - заверить различные финансовые учреждения и розничных торговцев в том, что спецификации сохраняют обратную совместимость с версией 1998 года. EMVco обновила спецификации в 2000 и 2004 годах.[19]

Карты, совместимые с EMV, были впервые приняты в Малайзию в 2005 году. [20] а затем в США в 2014 году. MasterCard была первой компанией, которой было разрешено использовать эту технологию в Соединенных Штатах. Соединенные Штаты почувствовали побуждение использовать эту технологию из-за увеличения кража личных данных. Информация о кредитных картах, украденная у Target в конце 2013 года, стала одним из главных индикаторов того, что данные американских кредитных карт небезопасны. 30 апреля 2014 года Target приняла решение о том, что попытается внедрить технологию смарт-чипов, чтобы защитить себя от кражи идентификационных данных кредитной карты в будущем.

До 2014 года в Америке считалось, что существует достаточно мер безопасности, чтобы избежать кражи кредитных карт, и что смарт-чип не нужен. Стоимость технологии смарт-чипов была значительной, поэтому большинство корпораций не хотели платить за нее в Соединенных Штатах. Дебаты начались, когда кража онлайн-кредитов была достаточно небезопасной для Соединенных Штатов, чтобы инвестировать в эту технологию. Адаптация EMV значительно увеличилась в 2015 году, когда в октябре компании, выпускающие кредитные карты, перешли к смещению обязательств.

Разработка бесконтактных систем

Бесконтактный смарт-карты не требуют физического контакта между картой и считывателем. Они становятся все более популярными для оплаты и продажи билетов. Типичное использование включает общественный транспорт и проезд по автомагистралям. Visa и MasterCard внедрили версию, развернутую в 2004–2006 годах в США, с текущим предложением Visa под названием Бесконтактная карта Visa. Большинство бесконтактных систем оплаты проезда несовместимы, хотя MIFARE Стандартная карта от Полупроводники NXP имеет значительную долю рынка в США и Европе.

Использование «бесконтактных» смарт-карт на транспорте также выросло за счет использования недорогих чипов NXP Mifare Ultralight и бумаги / карт / ПЭТ вместо ПВХ. Это снизило стоимость рекламы, поэтому его можно использовать для недорогих билетов и краткосрочных транспортных проездных (обычно до 1 года). Стоимость обычно составляет 10% от стоимости смарт-карты PVC с большей памятью. Они распространяются через торговые автоматы, билетные кассы и агентов. Использование бумаги / ПЭТ менее вредно для окружающей среды, чем традиционные карты из ПВХ. См. Также заявки на транспорт / транзит / удостоверение личности.

Смарт-карты также вводятся для идентификации и получения прав региональными, национальными и международными организациями. Эти виды использования включают карты граждан, водительские права и карты пациентов. В Малайзия, обязательное национальное удостоверение личности MyKad поддерживает восемь приложений и имеет 18 миллионов пользователей. Бесконтактные смарт-карты являются частью ИКАО биометрические паспорта для повышения безопасности международных поездок.

дизайн

Смарт-карта может иметь следующие общие характеристики:

С апреля 2009 года японская компания производит многоразовые финансовые смарт-карты из бумаги.[21]

Внутренняя структура

Структуры данных

Как упоминалось выше, данные на смарт-карте могут храниться в файловой системе. В файловых системах смарт-карт корневой каталог называется «главным файлом» («MF»), подкаталоги - «выделенными файлами» («DF»), а обычные файлы - «элементарными файлами» («EF»).[22]

Логическая схема

Упомянутая выше файловая система хранится в EEPROM смарт-карты.[22] В дополнение к EEPROM могут присутствовать другие компоненты, в зависимости от типа смарт-карты. Большинство смарт-карт имеют одну из трех логических схем:

  • Только EEPROM.
  • EEPROM, ROM, RAM и микропроцессор.
  • EEPROM, ROM, RAM, микропроцессор и криптомодуль.[22]

В картах с микропроцессором микропроцессор находится между считывателем и другими компонентами. Операционная система микропроцессора обеспечивает доступ читателя к этим компонентам.[22]

Физические интерфейсы

Контактные смарт-карты

Иллюстрация структуры и упаковки смарт-карты
Силиконовый чип размером 4 на 4 мм в вскрытой SIM-карте. Обратите внимание на тонкие золотые соединительные провода и правильные прямоугольные области цифровой памяти.
Считыватель смарт-карт на ноутбуке
Смарт-карта распиновка. VCC: Источник питания. RST: Сигнал сброса, используемый для сброса связи карты. CLK: Предоставляет карту тактовый сигнал, из которого выводится время передачи данных. GND: Земля (Опорное напряжение). VPP: ISO / IEC 7816-3: 1997 обозначил это как напряжение программирования: вход для более высокого напряжения для программирования постоянной памяти (например, EEPROM ). ISO / IEC 7816-3: 2006 определяет его SPU для стандартного или частного использования в качестве ввода и / или вывода. Ввод / вывод: Последовательный ввод и вывод (полудуплекс ). C4, C8: Два оставшихся контакта - это AUX1 и AUX2 соответственно и используются для USB интерфейсы и другое использование.[23] Однако использование, определенное в ISO / IEC 7816-2: 1999 / Amd 1: 2004, могло быть заменено ISO / IEC 7816-2: 2007.[24]
Смарт-карты контактного типа могут иметь много разных контактная площадка макеты, такие как эти SIM-карты.

Контактные смарт-карты имеют площадь контакта примерно 1 квадратный сантиметр (0,16 кв. Дюйма), состоящую из нескольких позолоченных контактные площадки. Эти контактные площадки обеспечивают электрическое соединение при установке в читатель,[25] который используется как средство связи между смарт-картой и хостом (например, компьютером, терминалом торговой точки) или мобильным телефоном. Карты не содержат батареи; питание подается от кардридера.

В ISO / IEC 7810 и ISO / IEC 7816 серия стандартов определяет:

  • физическая форма и характеристики,
  • расположение и форма электрических соединителей,
  • Электрические характеристики,
  • протоколы связи, включая команды, отправленные на карту, и ответы с нее,
  • базовый функционал.

Поскольку чипы в финансовых картах такие же, как и в модули идентификации абонента (SIM-карты) в мобильных телефонах, запрограммированные по-другому и встроенные в другую часть ПВХ производители микросхем переходят на более требовательные стандарты GSM / 3G. Так, например, хотя стандарт EMV позволяет чип-карте потреблять 50 мА от своего терминала, карты обычно намного ниже предела в 6 мА, установленного в телефонной отрасли. Это позволяет использовать терминалы для финансовых карт меньшего размера и дешевле.

Протоколы связи для контактных смарт-карт включают T = 0 (протокол передачи на уровне символов, определенный в ISO / IEC 7816-3) и T = 1 (протокол передачи на уровне блоков, определенный в ISO / IEC 7816-3).

Бесконтактные смарт-карты

Бесконтактные смарт-карты общаться с технологией (со скоростью передачи данных 106–848 кбит / с). Эти карты требуют для связи только близости к антенне. Как смарт-карты с контактами, бесконтактные карты не имеют внутреннего источника питания. Вместо этого они используют рамочная антенна катушка для захвата части падающего радиочастотного опросного сигнала, исправить его и использовать для питания электроники карты. Бесконтактные интеллектуальные носители могут быть изготовлены из ПВХ, бумаги / карт и ПЭТ для удовлетворения различных требований к производительности, стоимости и долговечности.

Передача APDU через бесконтактный интерфейс определена в ISO / IEC 14443 -4.

Гибриды

Гибридная смарт-карта, на которой четко видна антенна, подключенная к основному чипу

Гибридные карты реализуют бесконтактные и контактные интерфейсы на одной карте с выделенными модулями / хранилищем и обработкой.

Двойной интерфейс

Карты с двойным интерфейсом реализуют бесконтактные и контактные интерфейсы на одной карте с некоторым общим хранилищем и обработкой. Примером является Порту универсальная транспортная карта, называемая Анданте, в котором используется микросхема с контактами и бесконтактный (ISO / IEC 14443 Type B) интерфейсы.

USB

В CCID (Chip Card Interface Device) - это протокол USB, который позволяет подключать смарт-карту к компьютеру с помощью стандартного интерфейса USB. Это позволяет использовать смарт-карту в качестве токена безопасности для аутентификации и шифрования данных, например Bitlocker. Типичный CCID - это USB-ключ, который может содержать SIM-карту.

Логические интерфейсы

Сторона читателя

Различные смарт-карты реализуют один или несколько протоколов на стороне считывателя. Общие протоколы здесь включают CT-API и PC / SC.[22]

Сторона приложения

Операционные системы смарт-карт могут предоставлять интерфейсы прикладного программирования (API), чтобы разработчики могли писать программы («приложения») для работы на смарт-карте. Некоторые такие API, такие как Карта Java, позволяют загружать программы на карту без замены всей операционной системы карты.[22]

Приложения

Финансовые

Смарт-карты служат в качестве кредита или Карты банкоматов, топливные карты, мобильный телефон SIM-карты, авторизационные карты для платного телевидения, карты предоплаты за коммунальные услуги, идентификационные и значки доступа, и общественный транспорт платежные карты для телефонов-автоматов.

Смарт-карты также могут использоваться как электронные кошельки. Чип смарт-карты может быть «загружен» средствами для оплаты парковочных счетчиков, торговых автоматов или торговых точек. Криптографические протоколы защитить обмен денег между смарт-картой и машиной. Подключение к банку не требуется. Держатель карты может использовать ее, даже если не владелец. Примеры Протон, Гельдкарте, Chipknip и Moneo. Немецкий Geldkarte также используется для подтверждения возраста клиента в торговые автоматы для сигарет.

Это самые известные платежные карты (классическая пластиковая карта):

  • Visa: Visa Contactless, Quick VSDC, «qVSDC», Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Откройте для себя: Zip
  • Unionpay: QuickPass

Развертывание началось в 2005 году в США, в Азии и Европе, затем в 2006 году. Бесконтактные транзакции (без PIN-кода) охватывают диапазон платежей от 5 до 50 долларов. Существует ISO / IEC 14443 Внедрение PayPass. Некоторые, но не все, реализации PayPass соответствуют EMV.

Карты не-EMV работают как карты с магнитной полосой. Это распространено в США (PayPass Magstripe и Visa MSD). Карты не удерживают и не поддерживают баланс счета. Все платежи проходят без ПИН-кода, обычно в автономном режиме. Безопасность такой транзакции не выше, чем при транзакции с картой с магнитной полосой.[нужна цитата ]

Карты EMV могут иметь как контактные, так и бесконтактные интерфейсы. Они работают как обычная карта EMV с контактным интерфейсом. Через бесконтактный интерфейс они работают несколько иначе, поскольку команды карты позволяют использовать улучшенные функции, такие как более низкое энергопотребление и более короткое время транзакции.

SIM

В модули идентификации абонента В системах мобильных телефонов используются смарт-карты уменьшенного размера, в которых используются идентичные технологии.

Идентификация

Смарт-карты могут аутентифицировать личность. Иногда они нанимают инфраструктура открытого ключа (PKI). На карте хранится зашифрованный цифровой сертификат, выданный поставщиком PKI, а также другая соответствующая информация. Примеры включают Министерство обороны США (МО) Карта общего доступа (CAC) и другие карты, используемые другими правительствами для своих граждан. Если они содержат биометрические идентификационные данные, карты могут обеспечить превосходную двух- или трехфакторную аутентификацию.

Смарт-карты не всегда обеспечивают конфиденциальность, поскольку субъект может содержать компрометирующую информацию на карте. Бесконтактные смарт-карты, которые можно прочитать из бумажника или даже одежды, упрощают аутентификацию; однако преступники могут получить доступ к данным с этих карт.

Криптографические смарт-карты часто используются для Единая точка входа. Большинство современных смарт-карт включают в себя специализированное криптографическое оборудование, которое использует такие алгоритмы, как ЮАР и Алгоритм цифровой подписи (DSA). Сегодняшние криптографические смарт-карты генерируют пары ключей на борту, чтобы избежать риска иметь более одной копии ключа (поскольку по дизайну обычно нет способа извлечь закрытые ключи из смарт-карты). Такие смарт-карты в основном используются для цифровые подписи и безопасная идентификация.

Самый распространенный способ получить доступ к функциям криптографической смарт-карты на компьютере - использовать предоставленный поставщиком PKCS # 11 библиотека.[нужна цитата ] На Майкрософт Виндоус то Поставщик криптографических услуг (CSP) API также поддерживается.

Наиболее широко используемые криптографические алгоритмы в смарт-картах (за исключением так называемого «криптоалгоритма GSM»): Тройной DES и ЮАР. Набор ключей обычно загружается (DES) или генерируется (RSA) на карту на этапе персонализации.

Некоторые из этих смарт-карт также предназначены для поддержки Национальный институт стандартов и технологий (NIST) стандарт для Подтверждение личности, FIPS 201.

В Турции была внедрена первая система водительских прав со смарт-картами в 1987 году. В Турции был высокий уровень дорожно-транспортных происшествий, и она решила разработать и использовать цифровые тахографы на тяжелых транспортных средствах вместо существующих механических, чтобы сократить нарушения скорости. С 1987 года профессиональные водительские права в Турции выдаются в виде смарт-карт. Профессиональный водитель должен вставить свои водительские права в цифровой тахограф, прежде чем начать движение. Блок тахографа фиксирует нарушения скорости для каждого водителя и выдает распечатанный отчет. Часы вождения для каждого водителя также отслеживаются и сообщаются. В 1990 году Европейский Союз провел через BEVAC Consulting Engineers технико-экономическое обоснование под названием «Технико-экономическое обоснование в отношении европейской электронной водительской лицензии (на основе смарт-карты) от имени Генерального директората VII». В седьмой главе данного исследования описывается опыт Турции.

Провинция Мендоса в Аргентине начала использовать водительские права смарт-карты в 1995 году. В Мендосе также был высокий уровень дорожно-транспортных происшествий, правонарушений и плохая репутация по взысканию штрафов.[нужна цитата ] Умные лицензии содержат актуальную информацию о правонарушениях, связанных с вождением, и неоплаченных штрафах. Они также хранят личную информацию, тип и номер лицензии, а также фотографию. Экстренная медицинская информация, такая как группа крови, аллергия и биометрические данные (отпечатки пальцев), может быть сохранена на чипе, если владелец карты пожелает. Правительство Аргентины ожидает, что эта система поможет собирать штрафы на сумму более 10 миллионов долларов в год.

В 1999 году Гуджарат был первым индийским штатом, внедрившим систему лицензирования смарт-карт.[26] По состоянию на 2005 год он выдал своим людям 5 миллионов водительских прав с использованием смарт-карт.[27]

В 2002 году правительство Эстонии начало выпуск смарт-карт под названием ID Kaart в качестве первичной идентификации для граждан вместо обычного паспорта при использовании внутри страны и в ЕС. По состоянию на 2010 год было выпущено около 1 миллиона смарт-карт (общая численность населения составляет около 1,3 миллиона), и они широко используются в интернет-банке, покупке билетов на общественный транспорт, авторизации на различных сайтах и ​​т. д.

К началу 2009 г. все население г. Бельгия были выпущены карты eID, которые используются для идентификации. Эти карты содержат два сертификата: один для аутентификации и один для подписи. Эта подпись имеет юридическую силу. Все больше и больше служб в Бельгии используют eID для разрешение.[28]

Испания начал выпуск национальных идентификационных карт (DNI) в виде смарт-карт в 2006 году и постепенно заменил все старые смарт-карты. Идея заключалась в том, что многие или большинство бюрократических действий можно было бы совершать онлайн, но это провалилось, потому что администрация не адаптировалась и по-прежнему в основном требует бумажных документов и личного присутствия.[29][30][31][32]

14 августа 2012 года удостоверения личности в Пакистан были заменены. Смарт-карта - это чип третьего поколения. удостоверение личности который производится в соответствии с международными стандартами и требованиями. Карта имеет более 36 функций физической защиты и новейшие[требуется разъяснение ] коды шифрования. Эта смарт-карта заменила NICOP (идентификационная карта для зарубежные пакистанские ).

Смарт-карты могут идентифицировать спасателей и их навыки. Такие карты позволяют службам быстрого реагирования обходить организационную документацию и уделять больше времени разрешению чрезвычайных ситуаций. В 2004 г. Альянс смарт-карт выразили потребности: «в повышении безопасности, повышении эффективности правительства, сокращении случаев мошенничества с использованием личных данных и защите частной жизни путем установления обязательного общегосударственного стандарта для безопасных и надежных форм идентификации».[33] аварийного реагирования Персонал может иметь при себе эти карты, чтобы их идентифицировать в чрезвычайных ситуациях. WidePoint Corporation, поставщик смарт-карт для FEMA, создает карточки, содержащие дополнительную личную информацию, такую ​​как медицинские записи и навыки.

В 2007 г. Открытый мобильный альянс (OMA) предложила новый стандарт, определяющий V1.0 веб-сервера смарт-карт (SCWS), HTTP сервер встроена в SIM-карту, предназначенную для смартфон пользователь.[34] Некоммерческая торговая ассоциация SIMalliance способствует развитию и внедрению SCWS. SIMalliance заявляет, что SCWS предлагает конечным пользователям знакомую, Операционные системы -независимый интерфейс на основе браузера для защиты личных данных SIM-карты. По состоянию на середину 2010 года SIMalliance не сообщала о широком признании SCWS в отрасли.[35] OMA поддерживает стандарт, утвердив версию 1.1 стандарта в мае 2009 года, и ожидается, что версия 1.2 будет утверждена в октябре 2012 года.[36]

Смарт-карты также используются для идентификации учетных записей пользователей на игровых автоматах.[37]

Общественный транспорт

Смарт-карта SmartRider (Transperth)

Смарт-карты, используемые как проездные, и интегрированная продажа билетов используются многими операторами общественного транспорта. Пользователи карт могут также совершать небольшие покупки с помощью карт. Некоторые операторы предлагают баллы за использование, обмен в магазинах или другие преимущества.[38] Примеры включают Сингапур CEPAS, Малайзия Touch n Go, Онтарио Карта Presto, Гонконг Карта осьминога, Лондон пластиковая карта для поездок по Лондону, Ирландия Карта прыжка, Брюссель MoBIB, Квебек Карта OPUS, Сан-Франциско Карточка Clipper, Окленд AT Hop, Брисбен пойти карта, Перт SmartRider, Сидней Опал карта и Виктория Мики. Однако они представляют собой Конфиденциальность риск, потому что они позволяют оператору общественного транспорта (и правительству) отслеживать передвижение человека. В Финляндии, например, служба защиты данных Омбудсмен запретил транспортному оператору Столичный совет Хельсинки (YTV) от сбора такой информации, несмотря на аргумент YTV о том, что владелец карты имеет право на список поездок, оплачиваемых картой. Ранее такая информация использовалась при расследовании дела Myyrmanni бомбежка.[нужна цитата ]

Великобритании Департамент транспорта обязательные смарт-карты для управления путевыми расходами для престарелых и инвалидов. Эти схемы позволяют жителям использовать карты не только для оплаты проезда на автобусе. Их также можно использовать для такси и другого льготного транспорта. Одним из примеров является схема Smartcare go, предоставленная Ecebs.[39] Системы Великобритании используют ИТСО ООО Технические характеристики. Другие схемы в Великобритании включают проездные на период времени, книжные книжки или дневные проездные и хранимую сумму, которую можно использовать для оплаты поездок. Также поддерживаются другие льготы для школьников, студентов и соискателей работы. В основном они основаны на ИТСО ООО Технические характеристики.

Многие схемы интеллектуального транспорта включают использование недорогих смарт-билетов для простых поездок, дневных пропусков и пропусков для посетителей.Примеры включают Глазго Метро СПТ. Эти смарт-билеты изготовлены из бумаги или ПЭТ, который тоньше, чем смарт-карта из ПВХ, например. Confidex smart media.[40] Смарт-билеты могут поставляться с предварительно напечатанными и надпечатанными или распечатанными по запросу.

В Швеции с 2018-2019 гг. Смарт-карты начали отказываться от использования смарт-карт. телефонные приложения. Телефонные приложения обходятся дешевле, по крайней мере, для транзитных операторов, которым не нужно какое-либо электронное оборудование (его предоставляют водители). Пассажиры могут покупать билеты где угодно, и им не нужно загружать деньги на смарт-карты. Смарт-карты все еще используются в обозримом будущем (по состоянию на 2019 год).

Видеоигры

По-японски игровые автоматы, бесконтактные смарт-карты (обычно называемые «IC-карты») используются производителями игр в качестве способа доступа игроков к внутриигровым функциям (как онлайн, так и Konami Электронные развлечения и SEGA ALL.Net и в автономном режиме) и в качестве поддержки памяти для сохранения игрового прогресса. В зависимости от конкретного случая, машины могут использовать карту для конкретной игры или «универсальную» карту, которую можно использовать на нескольких машинах от одного производителя / издателя. Среди наиболее широко используемых: Банапаспорт от Bandai Namco, электронный абонемент на развлечения от Konami, Aime от SEGA и Несика от Taito.

В 2018 году, чтобы сделать карты IC для аркадных игр более удобными для пользователей[41], Konami, Bandai Namco и SEGA договорились о единой системе карт под названием Развлечения IC. Благодаря этому соглашению три компании теперь используют унифицированный кард-ридер в своих игровых автоматах, так что игроки могут использовать свои карты, будь то Banapassport, e-Amusement Pass или Aime, с оборудованием и услугами идентификации все три производителя. Общий логотип для Развлечения IC Карты были созданы, и теперь они отображаются на совместимых картах всех трех компаний. В январе 2019 года Тайто объявил[42] что его карта Nesica также присоединяется к Развлечения IC соглашение с тремя другими компаниями.

Компьютерная безопасность

Смарт-карты можно использовать как маркер безопасности.

Mozilla Fire Fox веб-браузер можно использовать смарт-карты для хранения сертификаты для использования в безопасном просмотре веб-страниц.[43]

Немного системы шифрования дисков, такие как VeraCrypt и Microsoft BitLocker, может использовать смарт-карты для безопасного хранения ключей шифрования, а также для добавления еще одного уровня шифрования к важным частям защищенного диска.

GnuPG, хорошо известный пакет шифрования, также поддерживает хранение ключей на смарт-карте.[44]

Смарт-карты также используются для Единая точка входа к войти в систему к компьютерам.

Школы

Смарт-карты выдаются учащимся некоторых школ и колледжей.[45][46][47] Использование включает:

  • Отслеживание посещаемости студентов
  • Как электронный кошелек, для оплаты товаров в столовых, торговых автоматах, прачечных и т. д.
  • Отслеживание и мониторинг выбора продуктов питания в столовой, чтобы помочь ученику поддерживать здоровую диету
  • Отслеживание кредитов в школьной библиотеке
  • Контроль доступа для доступа в закрытые здания, общежития, и другие объекты. Это требование может выполняться в любое время (например, для лаборатории, содержащей ценное оборудование) или только в нерабочее время (например, для академического корпуса, который открыт во время занятий, но ограничен для уполномоченного персонала в ночное время), в зависимости от на нужды безопасности.
  • Доступ к транспортным услугам

Здравоохранение

Смарт-карты здоровья могут улучшить безопасность и Конфиденциальность информации о пациенте, обеспечьте надежный носитель для портативных медицинские записи, уменьшить мошенничество в сфере здравоохранения, поддерживать новые процессы для переносных медицинских записей, обеспечивать безопасный доступ к экстренной медицинской информации, обеспечивать соблюдение государственных инициатив (например, донорство органов ) и предписывает, а также предоставляет платформу для реализации других приложений по мере необходимости организация здравоохранения.[48][49]

Другое использование

Смарт-карты широко используются для зашифровать потоки цифрового телевидения. VideoGuard это конкретный пример того, как работала защита смарт-карт.

Системы многоцелевого использования

В Малазийский правительство продвигает MyKad как единая система для всех приложений смарт-карт. MyKad начинался с удостоверений личности, которые носили все граждане и неграждане. Доступные приложения теперь включают удостоверение личности, проездные документы, водительские права, медицинскую информацию, электронный кошелек, банковскую карту банкомата, платные дороги и общественные платежи, а также инфраструктуру шифрования с открытым ключом. Персональную информацию на карте MYKAD можно прочитать с помощью специальных команд APDU.[50]

Безопасность

Смарт-карты рекламировались как подходящие для задач идентификации личности, потому что они спроектированный быть устойчивый к взлому. Чип обычно реализует некоторые криптографический алгоритм. Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.

Дифференциальный анализ мощности включает в себя измерение точного времени и электрический ток требуется для определенных операций шифрования или дешифрования. Это может вывести закрытый ключ на кристалле, используемый алгоритмами открытого ключа, такими как ЮАР. Некоторые реализации симметричные шифры могут быть подвержены влиянию времени или силовые атаки также.

Смарт-карты можно физически разобрать с помощью кислоты, абразивов, растворителей или других методов для получения неограниченного доступа к встроенному микропроцессору. Хотя такие методы могут включать в себя риск необратимого повреждения чипа, они позволяют получить гораздо более подробную информацию (например, микрофотографии аппаратного шифрования) для извлечения.

Льготы

Преимущества смарт-карт напрямую связаны с объемом информации и приложений, которые запрограммированы для использования на карте. Одна контактная / бесконтактная смарт-карта может быть запрограммирована с несколькими банковскими учетными данными, медицинскими правами, водительскими правами / правами на общественный транспорт, программами лояльности и членством в клубах, и это лишь некоторые из них. Многофакторная и бесконтактная аутентификация может быть встроена в смарт-карты для повышения безопасности всех служб на карте. Например, смарт-карта может быть запрограммирована так, чтобы разрешать бесконтактную транзакцию, только если она также находится в пределах досягаемости другого устройства, например мобильного телефона с уникальным сопряжением. Это может значительно повысить безопасность смарт-карты.

Правительства и региональные власти экономят деньги за счет повышения безопасности, улучшения данных и снижения затрат на обработку. Эта экономия помогает сократить государственные бюджеты или улучшить государственные услуги. В Великобритании есть много примеров, многие из которых используют общий открытый LASSeO Технические характеристики.

Физические лица обладают большей безопасностью и большим удобством при использовании смарт-карт, которые выполняют несколько услуг. Например, им нужно заменить только одну карту, если их кошелек утерян или украден. Хранение данных на карте может уменьшить дублирование и даже предоставить экстренную медицинскую информацию.

Преимущества

Первое главное преимущество смарт-карт - их гибкость. Смарт-карты имеют несколько функций, которые одновременно могут представлять собой удостоверение личности, кредитную карту, денежную карту с хранимой стоимостью и хранилище личной информации, такой как номера телефонов или история болезни. Карту можно легко заменить в случае утери, а также требуется ШТЫРЬ (или другая форма безопасности) обеспечивает дополнительную защиту от несанкционированного доступа к информации другими лицами. При первой попытке незаконного использования карта будет отключена самим картридером.

Второе главное преимущество - безопасность. Смарт-карты могут быть электронными связками для ключей, дающими носителю возможность доступа к информации и физическим местам без необходимости подключения к сети. Это устройства шифрования, так что пользователь может шифровать и расшифровывать информацию, не полагаясь на неизвестные и, следовательно, потенциально ненадежные устройства, такие как банкоматы. Смарт-карты очень гибки в обеспечении аутентификации на разных уровнях носителя и контрагента. Наконец, благодаря информации о пользователе, которую смарт-карты могут предоставить другим сторонам, они являются полезными устройствами для настройки продуктов и услуг.

Другие общие преимущества смарт-карт:

  • Портативность
  • Увеличение хранилище данных вместимость
  • Надежность, практически не подверженная влиянию электрических и магнитных полей.

Смарт-карты и электронная коммерция

Смарт-карты можно использовать в электронная коммерция через Интернет, хотя бизнес-модель, используемая в текущих приложениях электронной коммерции, по-прежнему не может использовать весь потенциал электронной среды. Преимуществом смарт-карт для электронной коммерции является использование ими услуг настройки. Например, для того, чтобы поставщик услуг предоставил индивидуализированную услугу, пользователю может потребоваться предоставить каждому поставщику их профиль, что является утомительным и трудоемким мероприятием. Смарт-карта может содержать незашифрованный профиль носителя, чтобы пользователь мог получать индивидуальные услуги даже без предварительных контактов с поставщиком.

Недостатки

Поддельная смарт-карта с двумя 8-битными CMOS микроконтроллеры, использовавшийся в девяностых годах для декодирования сигналов Sky Television.

Пластиковая или бумажная карта, в которую встроен чип, довольно гибкая. Чем больше чип, тем выше вероятность того, что нормальное использование может его повредить. Карты часто носят в кошельках или карманах, что представляет собой суровую среду для чипа и антенны в бесконтактных картах. Карты из ПВХ могут треснуть или сломаться при чрезмерном сгибании / сгибании. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением мошенничества.[нужна цитата ]

Известно, что производство, использование и утилизация ПВХ-пластика более вредны для окружающей среды, чем другие пластики.[51] Для некоторых интеллектуальных приложений доступны альтернативные материалы, в том числе не содержащие хлор пластмассы и бумага.

Если на компьютере владельца аккаунта вредоносное ПО, возможно, нарушена модель безопасности смарт-карты. Вредоносное ПО может перекрыть обмен данными (как ввод с клавиатуры, так и вывод через экран приложения) между пользователем и приложением. Человек в браузере вредоносное ПО (например, троян Silentbanker ) может изменить транзакцию незаметно для пользователя. Банки любят Fortis и Бельфий в Бельгия и Рабобанк ("случайный читатель ") в Нидерландах комбинируют смарт-карту с неподключенным устройством считывания карт, чтобы избежать этой проблемы. Клиент вводит запрос, полученный с веб-сайта банка, PIN-код и сумму транзакции в считыватель. Считыватель возвращает 8-значную подпись. Это подпись вручную вводится в персональный компьютер и проверяется банком, предотвращая вредоносное ПО для торговых точек от изменения суммы транзакции.

Смарт-карты также подвергались атакам на системы безопасности. Эти атаки варьируются от физического вторжения в электронику карты до неинвазивных атак, использующих слабые места в программном или аппаратном обеспечении карты. Обычная цель - раскрыть частные ключи шифрования, а затем прочитать и управлять защищенными данными, такими как средства. Как только злоумышленник разрабатывает неинвазивную атаку для конкретной модели смарт-карты, он или она обычно может выполнить атаку на другие карты этой модели за секунды, часто используя оборудование, которое можно замаскировать под обычное устройство чтения смарт-карт.[52] Хотя производители могут разрабатывать новые модели карт с дополнительными информационной безопасности, обновление уязвимых систем может оказаться дорогостоящим или неудобным для пользователей. С защитой от вскрытия а функции аудита в системе смарт-карт помогают управлять рисками взлома карт.

Еще одна проблема - отсутствие стандартов функциональности и безопасности. Чтобы решить эту проблему, Берлинская группа запустила проект ERIDANE, чтобы предложить «новую функциональную и безопасную структуру для оборудования точек взаимодействия (POI) на основе смарт-карт».[53]

Смотрите также

использованная литература

  1. ^ «ISO / IEC 7816-2: 2007 - Назначение контактов C4 и C8». www.iso.org. Получено 2015-08-20.
  2. ^ Многопользовательские смарт-карты. Издательство Кембриджского университета.
  3. ^ Тайт, Дон (25 августа 2016 г.). «Объем поставок смарт-карт в 2020 году достигнет 12,8 миллиарда единиц». Технология IHS. IHS Markit. Получено 24 октября 2019.
  4. ^ а б c d Чен, Чжицюнь (2000). Технология Java Card для смарт-карт: Руководство по архитектуре и программированию. Эддисон-Уэсли Профессионал. стр.3 -4. ISBN  9780201703290.
  5. ^ Лойек, Бо (2007). История полупроводниковой техники. Springer Science & Business Media. С. 120 и 321-323. ISBN  9783540342588.
  6. ^ Бассетт, Росс Нокс (2007). К веку цифровых технологий: исследовательские лаборатории, начинающие компании и развитие MOS-технологий. Издательство Университета Джона Хопкинса. п. 46. ISBN  9780801886393.
  7. ^ Сах, Чжи-Тан (Октябрь 1988 г.). «Эволюция МОП-транзистора - от концепции до СБИС» (PDF). Труды IEEE. 76 (10): 1280–1326 (1290). Bibcode:1988IEEEP..76.1280S. Дои:10.1109/5.16328. ISSN  0018-9219. Те из нас, кто занимался исследованиями кремниевых материалов и устройств в течение 1956–1960 годов, считали эту успешную попытку группы Bell Labs во главе с Аталлой по стабилизации поверхности кремния самым важным и значительным технологическим достижением, проложившим путь, который привел к технологии кремниевых интегральных схем. разработки на втором этапе и объемы производства на третьем этапе.
  8. ^ Вендрик, Гарри Дж. М. (2017). ИС с нанометровым КМОП: от основ до ASIC. Springer. п. 315. ISBN  9783319475974.
  9. ^ Заявка DE 1574074, Грёттруп, Гельмут, "Nachahmungssicherer Identifikationsschalter", опубликовано 25 ноября 1971 г. 
  10. ^ На патент 287366, Детлофф, Юрген & Хельмут Грёттруп, "Identifizierungsschalter", выданный 21 января 1971 года, переданный Intelectron Patentverwaltung 
  11. ^ Патент США 3641316, Детлофф, Юрген & Хельмут Грёттруп, "Идентификационный выключатель", выдан 8 февраля 1972 г. 
  12. ^ Патент США 3678250, Детлофф, Юрген & Хельмут Грёттруп, "Выключатель идентификации", выдан 18 июля 1972 г. 
  13. ^ Бёттге, Хорст; Махл, Тобиас; Камп, Майкл (2013). Гизеке + Девриент (ред.). От карты Eurocheque к мобильной безопасности 1968-2012 гг.. Battenberg Gietl Verlag. ISBN  978-3866465497.
  14. ^ а б Юргенсен, Тимоти М .; Гутери, Скотт Б. (2002). Смарт-карты: инструментарий разработчика. Prentice Hall Professional. С. 2–3. ISBN  9780130937308.
  15. ^ "Программа воспоминаний Монтичелло". Computerworld награждает. Архивировано из оригинал 3 марта 2016 г.. Получено 13 февраля 2012.
  16. ^ «история изобретения смарт-карт». Получено 29 июля 2016.
  17. ^ «Эспаснет - Оригинальный документ». Worldwide.espacenet.com. 1978-08-08. Получено 2014-02-13.
  18. ^ Веб-сайт Moneo (На французском).
  19. ^ EMVco
  20. ^ «США учатся у Малайзии 10 лет спустя». The Rakyat Post.
  21. ^ «Разработка IC карты« KAMICARD »из перерабатываемой и биоразлагаемой бумаги». Типография Топпан. Архивировано из оригинал на 2009-02-27. Получено 2009-03-27.
  22. ^ а б c d е ж Киличли, Толга (19 сентября 2001 г.). "Smart Card HOWTO". Архивировано из оригинал на 2009-06-15. Получено 2020-11-28.
  23. ^ ISO / IEC 7816-2: 1999 / Amd 1: 2004 Назначение контактов C4 и C8.
  24. ^ ИСО / МЭК 7816-2: 2007. Идентификационные карты. Карты на интегральных схемах. Часть 2. Карты с контактами. Размеры и расположение контактов..
  25. ^ «О смарт-картах: Введение: Учебник». Альянс безопасных технологий. Получено 7 августа 2017.
  26. ^ Система лицензирования смарт-карт
  27. ^ «Система водительских прав со смарт-картой в Гуджарате»
  28. ^ "Taalkeuze / Choix de langue fedict.belgium.be". Eid.belgium.be. Получено 2014-02-13.
  29. ^ http://www.eldiario.es/turing/dni-electronico-dnie_0_179182675.html. Отсутствует или пусто | название = (Помогите)
  30. ^ http://www.ticbeat.com/tecnologias/reportaje-dni-electronico/. Отсутствует или пусто | название = (Помогите)
  31. ^ "FRACASO DEL DNI ELECTRONICO". A las pruebas me remito (на испанском). 2015-05-04. Получено 2018-06-06. ОТКАЗ ЭЛЕКТРОННОГО ID
  32. ^ "El DNI electrónico ha muerto: ¡larga vida al DNI 3.0!" (на испанском). Электронный ДНР умер: да здравствует ДНР 3.0!
  33. ^ «Официальные полномочия по реагированию на чрезвычайные ситуации: подход к достижению доверия к полномочиям в различных юрисдикциях для реагирования на бедствия и восстановления». 3 января 2011 г.
  34. ^ "Информационный бюллетень OMA 2007, том 2". Получено 20 марта, 2012.
  35. ^ Мартин, Кристоф (30 июня 2010 г.). «Обновление от SIMalliance на SCWS». Получено 20 марта, 2012.
  36. ^ «Веб-сервер смарт-карт OMA (SCWS)». Получено 20 марта, 2012.
  37. ^ "Что такое" Эйм "?". Получено 6 августа, 2017.
  38. ^ Преимущества карты Octopus Card
  39. ^ "Smartcare go". Получено 24 сентября 2012.
  40. ^ «Умные билеты». Получено 24 апреля 2018.
  41. ^ «Konami Amusement, Sega Interactive и Bandai Namco Entertainment договорились о единой системе для карт IC для аркадных игр». Получено 10 июн 2020.
  42. ^ «タ イ ト ー 、「 ア ミ ュ ー ン IC カ ー ド 」参 入 決定。 タ ト ー 対 タ イ ル 第 1 弾 は「 ト V タ イ プ ». Получено 10 июн 2020.
  43. ^ Хранилище сертификатов Mozilla
  44. ^ интеллектуальная карточка как использовать GNUPG
  45. ^ Варгезе, Сэм (2004-12-06). «Школы Qld пользуются смарт-картами». Возраст.
  46. ^ CreditCards.com (27 октября 2009 г.). "Безналичные обеды приходят в австралийские школы". Australia.creditcards.com. Архивировано из оригинал в 2010-11-29. Получено 2014-02-13.
  47. ^ «Пресс-релиз - Технология смарт-карт для отслеживания правильного выбора продуктов питания в школах». Ifr.ac.uk. 2005-07-14. Архивировано из оригинал на 2005-11-20. Получено 2014-02-13.
  48. ^ Smartcardalliance.org
  49. ^ Фернандес-Алеман, Хосе Луис; Сеньор, Инмакулада Каррион; Лосоя, Педро Анхель Оливер; Товаль, Амбросио (2013). «Безопасность и конфиденциальность в электронных медицинских картах: систематический обзор литературы». Журнал биомедицинской информатики. Elsevier BV. 46 (3): 541–562. Дои:10.1016 / j.jbi.2012.12.003. ISSN  1532-0464. PMID  23305810. В последние годы были разработаны стандарты и приняты директивы, касающиеся безопасности и конфиденциальности в системах ЭУЗ. Однако необходимо проделать дополнительную работу для принятия этих правил и развертывания безопасных систем EHR.
  50. ^ MYKAD SDK
  51. ^ «Без ПВХ». Greepeace. Получено 24 апреля 2018.
  52. ^ Бар-Эль, Хагай. «Известные атаки на смарт-карты» (PDF). Discretix Technologies Ltd. Получено 20 февраля, 2013.
  53. ^ «Связанные инициативы». Домашняя страница Берлинской группы. Берлинская группа. 2005-08-01. Архивировано из оригинал на 2006-05-07. Получено 2007-12-20.

дальнейшее чтение

внешние ссылки