2 Розробка автоматизованої системи обліку пластикових карт
По-перше розглянемо компоненти розроблюваної системи та їх особливості та характеристики.
2.1 Смарткартки
Всі карти, які використовуються на сьогоднішній день, відповідають міжнародному стандарту ISO 7816.
Стандарт ISO 7816 складається з наступних розділів:
• фізичні характеристики;
• розміри і розташування контактів;
• електронні сигнали і протоколи передачі;
• команди для обміну інформацією для міжгалузевої взаємодії;
• ідентифікатори додатків;
• міжгалузеві елементи даних;
• міжгалузеві команди SCQL.
На рис.2.1 представлені фізичні характеристики смарт-карт, визначені в першій частині стандарту ISO 7816.
Рисунок 2.1Фізична характеристика
У смарт-карт немає джерела живлення, дисплея і клавіатури. Взаємодія з навколишнім світом здійснюється за допомогою послідовного комунікаційного інтерфейсу, що має вісім контактів. Розташування та розміри контактів описуються в другій частині стандарту ISO 7816. На рис. 2.2 показані контакти смарт-карти
Рисунок 2.2 Контакти смарт-карти
Зовні картки різних типів можна розрізнити за формою контактів чіпа зображених на малюнках 2.3 і 2.4, 2.5.
|
|
|
|
|
Рисунок 2.3 – Форма контактів ISO 7816-1 |
Рисунок 2.4 – Форма контактів ISO 7816-2 |
Рисунок 2.5 – Чіп AFNOR |
Перша і друга картки відповідають стандартам ISO 7816-1 та ISO 7816-2 відповідно.
У карток даного типу є також тип AFNOR, який відрізняється лише тим, що його чіп розгорнутий на 180°. На рис. 2.6 зображено нормальне розташування, на рис. 2.7 типу AFNOR.
|
|
|
|
Рисунок 2.6 –Нормальне розташування |
Рисунок 2.4 – Розташування AFNOR |
Всі карти повинні дотримуватися єдиного стандарту: розмір носія, положення і розміри контактів. Нижчезазначених параметрів, відповідно до стандарту ISO 7816, дотримуються всі виробники смарт-карт.
Картки типу ISO 7816-2 сумісні зверху вниз з картками типу ISO 7816-1. Для розпізнавання типу картки таксофон починає працювати за стандартом ISO 7816-2, і якщо замість даних йдуть тільки одні одиниці, переходить на тип ISO 7816-1.
Мікропроцесорні карти представляють собою останні досягнення в області смарт-карт. Сфера застосування досить широка. Мікропроцесори, встановлені в цих картах, володіють наступними основними характеристиками:
• розрядність процесора 8 (16);
• ємність ОЗУ до 1280 байт;
• ємність ПЗУ до 32 кілобайт;
• ємність перезаписуваної незалежній пам'яті до 32 кілобайт.
У карту вбудовується спеціалізована операційна система, що забезпечує великий набір сервісних операцій і засобів безпеки.
Ці карти зазвичай забезпечують наступні типові функції.
1. Файлова система. Операційна система карти підтримує файлову систему, що передбачає розмежування доступу до інформації. Для інформації, що зберігається в будь-якому записі (файл, групи файлів, каталогу), можуть бути встановлені наступні режими доступу:
• Завжди доступна для читання / запису. Цей режим дозволяє читання / запис інформації без знання спеціальних секретних кодів;
• Доступна для читання, але вимагає спеціальних повноважень для запису. Цей режим дозволяє вільне читання інформації, а запис тільки після пред'явлення спеціального секретного коду;
• Є спеціальні повноваження з читання / запису. Цей режим дозволяє доступ для читання або запису після пред'явлення спеціального секретного коду, причому коди для читання і запису можуть бути різними; • недоступна. Цей режим не дозволяє читати або записувати інформацію. Вона доступна тільки для внутрішніх програм карти. Звичайно цей режим встановлюється для записів, що містять криптографічні ключі.
2. Криптографічні засоби. Як правило, в такі карти вбудовані криптографічні засоби, що забезпечують шифрування інформації і вироблення «цифровий» підписи. Традиційно в картках для цих цілей застосовується криптографічний алгоритм DES. Крім того, у картці є засоби ведення ключової системи.
3. Сервісні команди. Карти забезпечують різний спектр сервісних команд. Для банківських цілей найбільш цікаві засоби ведення електронних платежів. Замість двох областей у карті для ведення електронних платежів створюється спеціальний файл, недоступний для читання / запису за допомогою звичайних команд керування файловою системою. Над цим файлом можна робити тільки операції зарахування (кредитування) або списання (дебетування) фінансових коштів. Операція кредитування може бути проведена тільки при пред'явленні двох секретних кодів - коду клієнта і коду банку. Операція списання проводиться тільки по пред'явленню коду клієнта. Очевидно, що в карті захищені операції, але не області, що втім, з точки зору проведення фінансових транзакцій, рівнозначно. Крім того, карта забезпечує безпечне віддалене кредитування картки в режимі on-line, що, безумовно, дуже зручно для клієнтів - можна занести кошти на карту в найближчому магазині, не заходячи в банк. віддалене кредитування можливе за рахунок вбудованих криптографічних засобів.
4. Спеціальні засоби. До спеціальних засобів належить можливість блокування роботи з карткою. Розрізняють два види блокування: при пред'явленні неправильного транспортного коду і при несанкціонованому доступі.
Суть транспортної блокування полягає в тому, що доступ до картки неможливий без пред'явлення спеціального «транспортного» коду. Цей механізм необхідний для захисту від нелегального використання карток при розкраданні під час пересилки картки від виробника до споживача. Картка може бути активізована тільки при пред'явленні правильного «транспортного» коду.
Суть блокування при несанкціонованому доступі полягає в тому, що якщо при доступі до інформації кілька разів неправильно був пред'явлений код доступу, то карта взагалі перестає бути працездатною. При цьому залежно від встановленого режиму карта може бути згодом або активізована при пред'явленні спеціального коду, або ні. В останньому випадку картка стає непридатною для подальшого використання.