Объем памяти и новые технологии

Относительно свежая версия операционной системы для семейства IBM микропроцессоров типа JCOP31 поддерживает разные стандарты шифрования данных: и AES, и ESS (последний - повышенный уровень защиты с «ключом» малой длины).

Повысить объем памяти до 1 Мб удалось с помощью разработки чипов для СК с флеш-памятыо (обычный «старый» чип имел объем полезной памяти в единицы и десятки килобайтов). А наиболее перспективны оптоносители информации - оптические системы записи (оптическая память).

Поэтому практически можно сделать одну карту (один пластик) многофункциональным инструментом: электронным пропуском, членским корпоративным удостоверением и картой с банковским приложением (в том числе кредитным) и еще бог знает чем - до кучи.

Возможности конфигурации различных приложений с таким объемом памяти доступны. Удобно и добавлять новые функции в уже выпущенную карту. Примером могут служить ваши корпоративные бейджики или недавно выпущенная ФГУП «Почта России» совместно с ОАО КБ «Русский стандарт» почтовая карта «Любимый клиент». На нее начисляются баллы за покупки (приобретенные на почте услуги), баллами потом также можно рассчитываться, не доставая из заначки денежных знаков, и одновременно она является кредитной картой означенного банковского учреждения. В такие карты можно включать и биометрические данные, если позволяют процессорные возможности чипа. Так повысился уровень безопасности при пользовании смарт-картами и их приложениями, включая банковские услуги.

Если же сравнивать системы дистанционного кодового доступа примерно одного энергетического диапазона (рассмотрены выше), то главное отличие между ними в том, что первые могут только считывать с метки ее код, без возможности обратной записи информации на метку, вторые же позволяют обмениваться информацией и записывать в память метки новые данные. Самый простой пример - общественный транспорт. В Москве продается смарт-карта с фиксированными поездками, так называемый гостевой билет (см. рис. 2.7), действующий в трамвае, троллейбусе, автобусе и метро. После того как несколько раз будет считан ее код устройствами считывания, она становится бесполезной и подлежит утилизации. Записывать (перезаписывать) на нее новую информацию невозможно.

Карта для проезда в транспорте

Рис. 2.7. Карта для проезда в транспорте

Такая карта состоит из «запечатанной» микросхемы-чипа на плотной бумаге (картоне) вместе с антенной, идущей, как правило, по периметру карточки. Разумеется, вкладыш может быть сделан и в паспорте, и в других документах, что уже прошло апробацию для автоматической идентификации граждан и документов. Карта получила название Smart Paper ID (бумажная).

Как простейший пример такой «картон» вы можете купить в Москве в кассах метро для проезда в подземном и наземном транспорте. В Петербурге для подобной цели сегодня предпочитают жетоны или более толстый пластик. Но сути это не меняет. Устройства считывания данных в обеих столицах работают по одному принципу.

Как пример СК, идентифицирующей владельца вещей в автоматических камерах хранения, применяется карта, представленная на рис. 2.8.

Карта для камер хранения вещей

Рис. 2.8. Карта для камер хранения вещей

Она работает по тому же принципу.

Микросхемы-чипы для таких СК изготавливаются известными компаниями, имена которых знает каждый радиоэлектроник (Atmel, On Track, Inside Contactless и др.). Работают они на определенной стандартом частоте (см. выше) и вместе с антеннами, встроенными умелыми руками в пластик или картон, превратились в полуфабрикат RFID-системы доступа, функционирующей в соответствии со стандартом ISO 15693-2. ISO - Международный комитет по стандартизации.

Если разобрать карту стандартов ЕМ Marine, Temic или Mifare, то внутри обнаружим чип с антенной (см. рис. 2.9 и 2.10).

Вид на разобранную СК

Рис. 2.9. Вид на разобранную СК

Вид на чип и антенну

Рис. 2.10. Вид на чип и антенну

Перспективы применения

Л могут такие карты функционировать и в составе компьютерных систем, мобильных телефонов, автомобилей и любого другого оборудования; сфера их применения практически не ограничена. Можно предположить, что более миниатюрную метку, но с тем же принципом работы и функционалом, с помощью медицинских технологий вживляют под кожу человеку и (или) животному, что позволяет не только его идентифицировать, но и контролировать перемещение. Такие технологии давно апробированы и сегодня уже никого не удивляют, хотя еще десятилетие назад описывались лишь писателями-фантастами, не лишенными творческого воображения.

Если читателю интересно, можно самостоятельно провести такой эксперимент.

Поднесите СК к любому современному мобильному телефону выпуска 2010 года и младше (к примеру, карту доступа в номер отеля «Космос», г. Москва) - и на экране появится информация о том, что карта считана или не считана. Таким образом, электронная система современного мобильного телефона уже настроена на то, чтобы считывать подобные метки. И все это тот же стандарт ISO 14443, хотя в последние годы появились и другие.

Так же (по тому же принципу) работают «электронные шкафчики» в бассейнах, фитнес-клубах и аквапарках - меткой является браслет, выдаваемый на ресепшене и надеваемый на руку, подобные требования мы можем найти и в спецификации для банковских карт Master Card Pay Pass - на основе технологии RFID. Соответственно, мы не лишены возможности пофантазировать и можем предположить, что подобные системы могут работать и в больницах для предотвращения подмены младенцев.

Традиционные технологии шифрования данных не ограничиваются AES (Advaced Encryption Standard), SIIA (Secure Hash Algorithm) и американской FIPS (Federal Informaion Processing Standards), разбор которых не входит в задачи данной статьи и с которыми можно познакомиться самостоятельно.

Скажу только, что далее имеет смысл поговорить о технологии NFC - связь в ближнем поле (происходит от Near Field Communication), которая весьма перспективна в настоящее время для экспериментов продвинутых пользователей, радиолюбителей, вечно придумывающих ей новые варианты применения, поскольку она обеспечивает оперативную и защищенную передачу информационных данных между устройством считывателя и метки на расстоянии до 10 см (заявлено производителем). Причем такая система практически не подвержена помехам - из-за малого промежутка (расстояния) межу СК и ридером.

Зная частоту, на которой проходит «опознавание» (идентификация), всегда можно придумать и устройство, которое будет «глушить» радиоэфир в конкретном частотном диапазоне.

Важной особенностью СК с возможностью перезаписи данных является их надежность при технологических (технических) сбоях любой природы. Данные в памяти в случае сбоя сохраняются на том же уровне, какими они были до начала незавершенной, прерванной операции изменения и процесса записи. Это называется «атомарностью» изменений данных в памяти.

В банковском секторе действуют СК на основе операционных систем, перепрограммируемых с помощью языка Java. Таков, к примеру, отраслевой стандарт VGP (Visa Global Platform), который сегодня весьма популярен уже как финансовый инструмент.

Транспондеры (то же, что и proximity-карты, СК, метки) созданы в соответствии со стандартом ISO 14443А/В, работают (резонируют) на нелицензируемой частоте 125 кГц и 13,56 МГц и... никому не мешают (не вызывают конфликтов в другом электронном оборудовании). Более того, интегрирование в ту же карту (подложку) других электронных компонентов или чипов (в соответствии с данным стандартом) не увеличивает толщину носителя (картона).

Есть различия между частотами и конструктивным исполнением метки (карты), к примеру каждая метка - устройство RFID содержит чип-микросхему и антенну, в частности штампованную «катушку». Однако на относительно низких частотах до 145 кГц катушка намотана на настроечный конденсатор, а на более высоких (13,56 МГц) представляет собой несколько витков (токопроводящих дорожек) спирали по периметру пластиковой карты.

Существуют многоразовые СК, на которые оператор (обычно в кассе метрополитена) с помощью специального устройства-программатора записывает цифровую информацию о количестве поездок и (или) сроке ее действия. Объем такой перезаписываемой информации в зависимости от технических параметров метки может составлять от нескольких десятков килобайт до нескольких мегабайт (метки - транспортные карты). Таким образом, на той же площади карты разработчики размещают разное количество композитных блоков. Расширились и функциональные возможности смарт-карт. Рассмотрим их подробнее.

Считывание и запись данных в метку называют эмуляцией. Чтобы передать данные между NFC-устройствами (смарт-картой и системой считывания/записи данных), их надо сблизить на расстояние 4-5 см и менее или, если речь идет о системах контактного доступа - таблетках для считывателей (к примеру, старые системы домофонов), привести в соприкосновение. Этот контакт инициирует работу интерфейса и конфигурирование сети равноправных узлов.

Важной особенностью протокола NFC являлось поддержание режима пассивного соединения (passive mode of communication), который позволяет обеспечить сеанс связи энергией, используя ресурсы только одного из устройств (считывателя, к которому подано электропитание). Такая технология активно используется для передачи небольших объемов данных, доступа на объекты, контроля посещаемость объектов с фиксацией времени прохода (удобно для «слежки» своевременности прихода на работу сотрудников), контроля перемещений по большой территории сотрудников или грузов, проведения платежей, конфигурирования доступа к проводным и беспроводным сетям Wi-Fi и во многих других случаях.

Таким образом, интеграция человека в общественные отношения и научно-технический прогресс - суть многопланового, многогранного процесса, каждая из граней которого известна с учетом физической, технической (информационной) и, как следствие, экономической безопасности личностей и организаций.

В системах безопасности используются инновационные решения, автоматизирующие контрольные процедуры и повышающие степень их надежности.

Аутентификация с помощью метки и системы кодового доступа - это предоставление и проверка доказательств того, что предъявитель метки является именно тем, кому она принадлежит (за кем закреплена, кому санкционированно выдана).

По сути, ввод логина и пароля при пользовании серверами электронной почты являет собой именно аутентификацию пользователя (на основе пароля или кода - something-you-know), который в данном примере с помощью электроники доказывает свои права на доступ к определенной информации.

Если предположить, что нас ждет в будущем в части развития и совершенствования систем безошибочной аутентификации, то уже сегодня вполне ясно, что актуальным станет комплекс методов аутентификации, к примеру сочетание кодового доступа с неким пропуском, удостоверением личности (информационно записанным в электронном виде) с биометрией, дактилоскопией, особенностями лица и голоса, других индивидуальных черт. Такие комплексные методы аутентификации, защиты информации и ограничения доступа обеспечат более надежное взаимодействие людей (и компьютеров) там, где поистине есть, что скрывать. Самым простым примером того, что данные системы вовсю развиваются и широко распространены, является ввод биометрических паспортов Федеральной миграционной службой России (и другими государствами мира).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >