Логин
 
 
 
 

Статьи и обзоры

Follow idexpert_ru on Twitter

CNews Forum: Информационные технологии завтра 7 ноября 2024 года
Шестая международная промышленная выставка и бизнес-форум «EXPO EURASIA VIETNAM 2025»
Конгресс цифровизации нефтегазовой отрасли NEFT 4.0

 
 

Cистема управление доступом. Смарт-технологии



Смарт-карта (от английского “smart” – умный) была изобретена французом Роланом Морено в середине 70-х годов двадцатого столетия, но только в 80-е, благодаря развитию технологий, ее практическое использование стало удобным и недорогим.

Смарт-карты представляют собой пластиковые карты со встроенной микросхемой (ICC, integrated circuit(s) card — карта с интегрированными электронными схемами). Назначение смарт-карт - одно- и двухфакторная аутентификация пользователей, хранение ключевой информации.

Смарт-карты карты имеют стандартные размеры 85,6 мм х 53,98 мм х 0,76 мм. Они находят все более широкое применение в различных областях, но самое широкое применение смарт-карты нашли в качестве электронного платежного средства и идентификатора в системах контроля доступа.

Микросхема смарт-карты содержит "логику", что и делает ее интеллектуальной. Микросхемы смарт-карты – это полные микроконтроллеры (микрокомпьютеры) и содержат следующие компоненты:

CPU (центральный процессор) - устройство для обработки инструкций карты
RAM (ОЗУ) - память для временного хранения данных, например, результатов вычислений, произведенных процессором

ROM (ПЗУ) - память для постоянного хранения инструкций карты, исполняемых процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства карты

EPROM (ППЗУ) - память, которая может быть прочитана много раз, но записана только однократно. В ППЗУ организация, выпускающая карту в обращение, записывает данные о ее владельце

EEPROM (ЭСППЗУ) - память, которая может быть перезаписана и считана многократно. В этой памяти хранятся изменяемые данные владельца карты. ППЗУ и ЭСППЗУ не теряют данные при отключении питания

I/O (ввод/вывод) - система для обмена данными с внешним миром

Operating System(операционная система или программное обеспечение карты) - инструкции для процессора, хранящиеся на карте

Security Features (система безопасности) - встроенная система безопасности для защиты данных с возможностью их шифрования

Функции и области применения смарт-карт

В зависимости от степени защиты информации, хранящейся на картах, и области их применения смарт-карты делятся на три группы:

Смарт-карты с модулем памяти

Смарт-карты с модулем памяти имеют свободную память и позволяют перезаписывать хранящуюся на них информацию. Они могут использоваться в неограниченном числе приложений, включая идентификацию людей, контроль доступа, хранение личной информации и т.д.

Смарт-карты с модулем памяти и логикой обеспечения безопасности

Память смарт-карт этой группы может иметь три механизма защиты данных: плавким предохранителем, секретным кодом и PIN-кодом. По сравнению с первой группой, эти смарт-карты предоставляют большие возможности и могут использоваться в качестве карты предоплаты или электронного кошелька. Они сочетают в себе такие функции, как хранение данных, механизмы счета и защиты, и могут применяться в большом числе разнообразных приложений.

Карты с модулем памяти и центральным процессорным устройством (ЦПУ)

Благодаря наличию ЦПУ, смарт-карты из этой группы обеспечивают наибольший уровень безопасности, поскольку используют специальные алгоритмы шифрования и совместимы со многими сложными приложениями. Данные смарт-карты могут применяться в качестве платежного средства в банках, пенсионных фондах, для коммунальных платежей, в торговых системах, а также для идентификации личности и защиты компьютерной сети. Кроме этого, существуют смарт-карты, работающие с различными программными приложениями, написанными на современных языках программирования для внутренних нужд компании, например, для персональной идентификации, доступа к электронным сетям или мобильной цифровой связи.

Контактные и бесконтактные смарт-карты

Контактные смарт-карты

Смарт-карты имеющие контактный интерфейс (контактные смарт-карты) соответствуют стандарту
ISO 7816. Стандарт ISO 7816 является широко известным и соблюдаемым стандартом для смарт-карт общего назначения, но не единственным. Есть стандарты для примнения смарт-карт в отдельных областях, таких как здравоохранение, транспорт, банковское дело, электронная коммерция и идентификация, а также для бесконтактных смарт-карт.

Бесконтактные смарт-карты

В настоящее время наибольшей популярностью пользуются бесконтактные смарт-карты или смарт-карты с двойным интерфейсом.
Бесконтактные карты общаются со считывателями по протоколу, определяемому стандартом ISO 14443. ISO 14443 - это международный стандарт для бесконтактных карт, состоящий из четырёх частей и работающий на 13,56 MHz на малом расстоянии от антенны считывателя (около 10 см).
Этот стандарт ISO устанавливает коммуникационные стандарты и протоколы передачи данных между картой и считывателем.

Основные виды смарт-карт

Карты Mifare

Бесконтактные смарт-карты MIFARE широко используются в мире для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание держателей карт. В основном, это транспортные, идентификационные, расчетные и дисконтные приложения. Наиболее яркий пример массового применения бесконтактных смарт-карт MIFARE® - их использование в качестве проездных документов в Московском метрополитене и на пригородных поездах Московской железной дороги, это Московская карта студента, Московская карта учащегося, Социальная карта москвича, предназначенные не только для проезда на общественном транспорте, но и для использования в других целях.
За рубежом карты Mifare активно используется в сфере общественного транспорта, в качестве расчетных и дисконтных карт. Фактически стандарт MIFARE является самым распространенным стандартом для бесконтактных смарт-карт.

Карты Java

С начала и до середины 90-х годов одним из главных направлений в развитии смарт-технологии было обеспечение возможности определения и добавления программ в карты на все более поздних этапах разработки и развертывания смарт-карт.

Среди реально развертываемых систем карт ведущую роль играет технология Java Card. Первая виртуальная машина Java-карты была создана весной 1996 года в Остинском центре разработок компании Schlumberger и имела 74 байт-кода Java. С тех пор, технология Java Card, значительно ушла вперед.

Одним из основных преимуществ Java карт является то, что программисты, работающие с JAVA, могут программировать смарт-карты практически для любого применения. Технология Java позволяет разрабатывать смарт-карт приложения в соответствии с открытыми стандартами, применяющимися сегодня в индустрии программного обеспечения. Любая программа, написанная в соответствии с JAVA Card API, имеет широкую сферу использования, так как может работать на любой смарт-карте, соответствующей стандартам JAVA.

Использование смарт-карт в системах безопасности
Учитывая громадную эмиссию смарт-карт (в первую очередь Mifare и Java-card) и их стоимость, которая становится сопоставимой со стоимостью более простых карт, вполне логично использовать смарт-карты в системах контроля и управления доступом, учета рабочего времени и технологических операций. В настоящее время существует большое количество считывателей смарт-карт с интерфейсом Wiegand. Это обстоятельство позволяет использовать считыватели смарт-карт со стандартными контроллерами систем контроля и управления доступом.
Особый интерес представляют собой комплексные интегрированные системы, которые управляют доступом не только в помещения, но и данным в корпоративных локальных сетях. Такие интегрированные системы позволяют:

  • применять унифицированный носитель идентификационной информации;
  • унифицировать процедуры политики информационной безопасности и политики контроля и управления физическим доступом;
  • гарантированно обеспечить блокирование компьютера пользователя при оставлении им рабочего места: без карты нельзя покинуть помещение, следовательно, она обязательно будет изъята из компьютера;
  • провести учет рабочего времени не только по факту прохода через первичное преграждающего устройство, но и по факту включения, блокировки и выключения компьютера пользователя;
  • реализовать с помощью карты корпоративные платежные и бонусные системы: посещение столовой, оплата парковки и т.п.

В последнее время наблюдается интенсивный рост применения в системах контроля доступа биометрических технологий, в частности, распознавание человека по отпечаткам пальцев, радужной оболочке глаза и т.д.

В настоящее время существует ограниченное число контроллеров, которые позволяют производить верификацию или идентификацию биометрических характеристик своими внутренними функциями. Размещение биометрических данных на смарт-карте дает возможность при идентификации и верификации на стороне считывателя смарт-карт передавать в контроллер (по интерфейсу Wiegand) только идентификационный номер, соответствующий полученным биометрическим характеристикам.

Нельзя забывать и о еще одном значительном преимуществе применения смарт-карт для хранения биометрической информации. При хранении биометрических данных на смарт-карте, частная биометрическая информация находится в руках самого человека и не хранится в стороннем контроллере, компьютере или где-нибудь еще. Таким образом, удается избежать конфликта с законодательством ряда европейских стран.

Возможно, уже в ближайшем обозримом будущем, смарт-карты станут универсальным идентификатором человека, то есть заменят традиционные документы: паспорт, водительское удостоверение, удостоверение личности, кредитную карту и так далее, и мы станем свидетелями широкомасштабного внедрения технологии смарт-карт в нашу повседневную жизнь.



Назад в раздел

 

Проекты и решения

EXPO CIFRA 2025

События

Опрос





Комментарии