Вариант изготовления конт. площадок
•На полиэфирной пленке с краевой перфорацией наклеена фольга
(Cu)
Монтаж кристаллов ИМС
1— медная фольга; 2—полиимидная пленка; 3 — кристалл ИМС
а — нанесение медной фольги на ленточный носитель; б—фотолитографическое травление медной фольги; в —приварка кристалла к выводам
Контактные площадки (по ст. ISO 7816)
•VCC – линия + 5 В
•RST – линия
|
сброса |
VCC |
|
|
|
||
• |
CLK – тактовая RST |
||
• |
VPP – прогр. |
CLK |
|
D+ |
|||
|
питание |
||
|
|
||
• |
I/O – вв/выв |
|
|
GND
VPP
I/O
D-
3. Принципы функционирования
электронных платежных систем
сиспольз. ПлК
•Электронная платежная система (ЭПС) с
ПлК – совокупность методов и
реализующих эти методы субъектов и средств, обеспечивающих использование ПлК в качестве платежного средства;
• ЭПС ﬤ { п/я торговли и сервиса,
ассоциация банков (ядро ЭПС), спец. организации тех. поддержки}
3.1. Основные концепции платежной системы UEPS
•Концепция взаимодействия двух защищенных интеллектуальных у- в: Плк клиента и ПлК торговца
•Концепция иерархии ключей
•- ,, - одноразового шифрования
в России наиболее перспективны(в част., из-за недостаточного развития линий связи)
платежные системы, основанные на автономном
(off-line) обслуживании владельцев
карточек
Образование сессионного ключа
ГПСЧ RN
RN
Блок |
ПлК клиента |
шифр. |
|
Блок |
|
дешифр. |
ПлК торговца |
|
•Ключи шифрования данных являются рабочими (или сеансовыми)
Концепция иерархии ключей
Выпущен стандарт ISO 8532, где введена иерархия:
•главный ключ (ГК);
•ключ шифрования ключей (КК);
•ключ шифрования данных (КД).
Ключи шифрования данных (КД) являются рабочими (или сеансовыми)
Ключи и пароли в UEPS
Это – исключительная собственность банка.
Без их знания даже производители оборудования,разработчики ПО,обладая
всеми технич. средствами, знаниями форматов данных, исходными текстами
программ, не в состоянии получить
доступ к информ. на ПлК
На верхнем уровне иерархии – генеральный ключ (мастер-ключ)
•Создается истинно случайным выбором и известен крайне огранич. кругу лиц
•Проверяется по след. схеме:
Исходная |
|
|
|
|
|
|
|
|
|
|
Блок |
|
||
|
|
Блок |
|
|||||||||||
информ. |
|
|
|
шифро |
|
|
|
|
|
сравнения |
|
|||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
в. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
||||||||
|
|
Мастер |
|
-ключ |
Криптограмма |
|||||||||
|
|
|
||||||||||||
Организация информации на МП-й ПлК
•Каждому файлу назначаются ключи, определяющие операции с этим файлом
|
Идентификационные данные |
|
|
|
|
Файл 1 |
Сумма кредита |
|
|
|
|
Файл 2 |
Дебет |
|
|
|
|
Файл 3 |
Журнал транзакций |
|
|
|
|