Операционные системы для Smart-карт

Размещено на http://www.allbest.ru/

Операционные системы для Smart-карт

История смарт-карт начинается с 1976 года, когда фирма CP8 Transac анонсировала первую в мире пластиковую карточку со встроенной микросхемой. В 1978 году эта фирма запатентовала архитектуру SPOM (Self Programming One-chip Memory), которая по сегодняшний день является стандартом внутренней организации смарт-карт.

В смарт-карте предусматривается наличие постоянной памяти (ROM) на кристалле, оперативной памяти (RAM) и постоянной перезаписываемой памяти (EEPROM). Самые маленькие ОС работающие на Smart-картах, представляющих собой устройство с ЦП. На такие ОС накладываются крайне жесткие ограничения по мощности ЦП и памяти. Некоторые из них могут управлять только одной операцией, но другие ОС на тех же самых Smart-картах выполняют сложные функции. Некоторые ОС являются Java-ориентированными, т.е. ПЗУ содержит интерпретатор виртуальной машины Java (ROM - Read Only Memory). Апплеты Java загружаются на карту и выполняются интерпретатором JVM (Java Virtual Machine). Некоторые из этих карт могут одновременно управлять несколькими Java-апплетами, что приведет к многозадачности и необходимости планирования. Также возникает необходимость в защите. Эти задачи обычно выполняет крайне примитивная ОС. Smart card (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой (ICC, integrated circuit(s) card -- карта с интегрированными электронными схемами). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.

Для данных ОС существуют весьма жесткие ограничения. Смарт-карта - очень маленькое (размером с кредитную карту) устройство со встроенными процессором и памятью. Некоторые ОС для смарт-карт способны обеспечить выполнение только одной функции, другие - множество различных операций, в том числе - в многозадачном режиме. Существуют смарт-карты, в ROM (ПЗУ) которых размещается Java-интерпретатор. Такие карты могут загружать и выполнять различные Java-приложения (апплеты) и организовывать их одновременную работу. Информация на смарт-карте хранится виде файлов и может считываться различными программами, в зависимости от операционной системы карты. Структура файловой системы, в которой хранятся файлы, схожа со структурой директорий в Linux.

В смарт-картах есть встроенный микропроцессор, необходима энергия и некоторые устройства, что бы "общаться" с картой. Некоторые карты имеют контакты. Такой тип смарт-карт называется "Contact Smart Cards". Эти контакты используются для снабжения электроэнергией и для осуществления связи с различными устройствами. Схема контактов, в соответствии со стандартом ISO7816.

Существуют так же и бесконтактные смарт-карты. В таких картах взаимодействие с различными устройствами осуществляется с помощью радио волн. В них встроена маленькая катушка индуктивности. Эта катушка используется как индуктор для обеспечения энергией и для связи с устройством. Когда карта вставляется в считывающее устройство в катушке индуктивности, под воздействием переменного магнитного поля, индуцируется ток и она используется как источник энергии.

Наиболее распространенные и наименее дорогие смарт-карты - карты с памятью. Этот вид карт содержит EEPROM(Electrically Erasable Programmable Read-Only Memory) и является энергонезависимым, благодаря чему, когда вы удаляете карту из считывающего устройства, то есть отключаете электропитание, карта сохраняет данные. EEPROM - это обычное устройство хранения информации, которое имеет файловую систему и управляется посредством микроконтроллера. Этот микроконтроллер отвечает за доступ к файлам с данными и обеспечение связи с внешними устройствами. Данные могут быть заблокированы с помощью PIN (Personal Identification Number) - персонального пароля. Карты со встроенным микропроцессором скорее являются компьютерами. В них есть RAM, ROM и EEPROM со встроенным микропроцессором. Так же в картах этого типа есть операционная система, с помощью которой можно управлять файловой системой EEPROM и запускать необходимые функции в RAM. Операционная система смарт-карты представляет собой набор процедур, управляющих работой процессора. В настоящее время существует много различных операционных систем для смарт-карт. Выбор определенной операционной системы зависит от приложения, в котором она будет работать. Операционные системы, как правило, служат для обеспечения безопасности хранящихся данных и для выполнения операций с файлами. Операционная система, как правило, разрабатывается изготовителем смарт-карты и хранится в ROM памяти. Некоторые смарт-карты позволяют расширение стандартных возможностей смарт-карты путем загрузки дополнительных программных модулей в EEPROM память.

Процессор, находящийся в смарт-карте, отвечает за разграничение доступа к хранимой в памяти информации и за выполнение процедур обработки данных. Многие смарт-карты снабжаются специальным процессором для выполнения операций с большими числами для генерации простых чисел при использовании асимметричных криптографических алгоритмов. операционный система smart карта

Передача данных осуществляется через процессор, нет прямой связи между памятью и контактами. За безопасность данных, хранящихся в памяти, отвечает операционная система. Данные шифруются с помощью специального криптографического модуля.

В постоянной памяти (ROM) хранится исполняемый код внутреннего процессора, оперативная память (RAM) используется в качестве рабочей, и, наконец, к перезаписываемой памяти (EEPROM) возможен доступ извне для чтения/записи произвольной информации.

Международная организация по стандартизации ISO приняла ряд стандартов на смарт-карты, объединенных в общую группу ISO7816. На сегодняшний день существует 6 стандартов из этой группы :

* ISO7816-1 Физические характеристики;

* ISO7816-2 Размеры и расположение контактов;

* ISO7816-3 Электрические сигналы и протоколы передачи данных;

* ISO7816-4 Высокоуровневые команды для обмена;

* ISO7816-5 Система регистрации приложений в смарт-картах;

* ISO7816-6 Высокоуровневые элементы данных.

Основным требованием к смарт-карте при ее проектировании является высокая степень защиты данных, хранящихся на ней. Под надежностью понимается как физическая, так и логическая защищенность данных.

Смарт-карта должна обеспечивать полную защищенность данных при изъятии микросхемы из кристалла и попытках считать информацию с кристалла электронными щупами. Это достигается благодаря специальному дизайну кристалла, а, так же, благодаря тому, что все компоненты архитектуры смарт-карты находятся в одном кристалле и имеют минимальные размеры.

Физическая защищенность подразумевает невозможность получить доступ к данным путем изъятия микросхемы из карты и непосредственной работы с ней, и невозможность стирания информации ультрафиолетовым и рентгеновским излучением.

Такая степень защищенности и удобства в использовании делает смарт-карты весьма перспективными во многих применениях.

Размещено на Allbest.ru