Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Автореферат

диссертации на соискание ученой степени

Модели и комплекс программ реализации операционной системы российских интеллектуальных карт «Оскар»

05.13.18 -Математическое моделирование,

численные методы и комплексы программ

кандидата технических наук

Зырин Николай Владимирович

Казань, 2006

Работа выполнена в Казанском государственном техническом университете им А.Н. Туполева

Научный руководитель: доктор технических наук, профессор Песошин Валерий Андреевич

Официальные оппоненты:

доктор физико-математических наук профессор Елизаров Александр Михайлович

доктор технических наук профессор Глова Виктор Иванович

Ведущая организация: Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ВНИИ ПВТИ), г.Москва

Защита состоится «__» ________ 2006 г. в ___ часов на заседании диссертационного совета Д 212.079.01 при Казанском государственном техническом университете им. А.Н. Туполева по адресу: 420111, г. Казань, ул. К. Маркса, д. 10.

С диссертацией можно ознакомиться в библиотеке Казанского государственного технического университета им. А.Н. Туполева.

Автореферат разослан «____» _______________ 2006 г.

Ученый секретарь диссертационного совета доктор физико-математических наук, профессор П.Г. Данилаев

Общая характеристика работы

Актуальность темы. Активная компьютеризация внутренних и внешних бизнес-процессов организаций требует надежной защиты хранимой и обрабатываемой в рамках этих процессов информации. Значительную актуальность при этом приобретает использование для хранения и обработки критичной с точки зрения безопасности информации интеллектуальных карт (смарт-карт). Хранение и обработки информации в данных устройствах во многом определяется функциями безопасности, реализованными на программном, аппаратном и технологическом уровне.

Реализация функций по защите информации смарт-карты на программном уровне возлагается на операционную систему (ОС) смарт-карт. При этом, для подобной ОС требуется разработка специфических моделей разграничения доступа к информации, защиты хранимой информации от нарушения ее свойств конфиденциальности, целостности и доступности, протоколов криптографической аутентификации пользователя и терминала, защиты канала связи между смарт-картой и хостом. Решению данных задач посвящены работы ученых: Биба К.Д., Герасименко В.А., Грушо А.А., Зегжды Д.П., Зегжды П.Д., Кларка Д.Д, Корта С.С., Маклина Дж.Д., Миллена Дж.К., Молдовяна А.А., Петрова В.А., Руззо В.Л., Семьянова П.В., Тимониной Е.Е., Ульмана Дж.Д., Харрисона М.Х., Щеглова А.Ю., Щербакова А.Ю., а также ученых КГТУ им. А.Н. Туполева Песошина В.А, Гловы В.И., Аникина И.В., Кузнецова В.М.

Однако, несмотря на большое количество работ в данной области, вопросы использования их результатов применительно к защите информации, хранимой и обрабатываемой на смарт-картах, глубоко не рассматривались. Кроме этого, проводится недостаточное количество исследований, касающихся реализации комплексов программ для смарт-карт Российского производства, что сдерживает их применение во многих практических областях.

Исходя из вышеизложенного, актуальной задачей является разработка моделей и комплекса программ реализации операционной системы Российской интеллектуальной карты с учетом специфики Российского законодательства, обеспечивающей расширение областей использования смарт-карт.

Объектом исследования являются интеллектуальные карты, разрабатываемые с учетом специфики Российского законодательства.

Предметом исследования является алгоритмическое и программное обеспечение Российских интеллектуальных карт.

Целью работы является создание операционной системы Российской интеллектуальной карты на основе отечественных компонент.

Научная задача работы заключается в разработке формальных моделей, алгоритмов и комплекса программ для Российской интеллектуальной карты.

Для достижения поставленной цели и задачи необходимо решить следующие подзадачи:

1. Исследовать принципы проектирования и функционирования смарт-карт. Сформировать требования к операционной системе смарт-карт с учетом специфики Российского законодательства.

2. Исследовать и разработать модели защиты информационных ресурсов, хранимых в файловой системе смарт-карты, от нарушения конфиденциальности, целостности и достоверности.

3. Исследовать принципы проектирования, формализовать модели и реализовать набор средств функционального расширения смарт-карты в виде виртуальной машины.

4. Реализовать комплекс программ в виде ОС Российских интеллектуальных карт. Сертифицировать ОС на соответствие требованиям ФСБ по защите информации с уровнем «Конфиденциально». Разработать политики безопасности использования смарт-карт и элементов, поддерживающих ее работу, применительно к Российским условиям.

Методы исследований. Для решения обозначенной цели и задачи в диссертационной работе используются методы математического моделирования, аппарат теории множеств, теории информации, криптографии, теории чисел.

Достоверность полученных результатов. Предложенные в диссертационной работе модели и алгоритмы обоснованы теоретическими решениями; не противоречат известным положениям, полученным другими авторами; реализованы в операционной системе Российских интеллектуальных карт «ОСКАР», сертифицированной в ФСБ и внедренной в серийное производство.

Научная новизна работы заключается в следующем:

1. Разработаны формальные модели заголовков объектов файловой системы (файлов) ОС интеллектуальных карт и формальная модель разграничения доступа внешних субъектов к объектам файловой системы, базирующаяся на принципах дискреционной модели и типизации объектов доступа.

2. Разработаны формальные модели виртуальной машины ОС и тела ВМ-файла.

3. Разработаны алгоритмы функционирования процедур диспетчеризации команд ОС смарт-карты, управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР».

Теоретическая значимость работы заключается в разработке:

1. Моделей, позволяющих обеспечивать защиту данных, хранимых и обрабатываемых на Российских смарт-картах, а также расширение областей использования данных смарт-карт.

2. Алгоритмов, являющихся частью операционной системы Российской интеллектуальной карты.

Практическая ценность диссертационной работы заключается в следующем:

1. Впервые в России был реализован комплекс программ, представляющих собой операционную систему Российских интеллектуальных карт «ОСКАР», в соответствие с требованиями по безопасности, определяемые Российским законодательством и международными стандартами.

2. Получен сертификат соответствия ОС «ОСКАР» требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КНВ-2.99. СКЗИ «Оскар» аттестованы ФАПСИ и ФСБ по уровню "КС2" требований к средствам защиты конфиденциальной информации.

Публикации и апробация результатов. Основные научные результаты опубликованы в 16 работах, из них 1 статья в журнале, рекомендованном ВАК, 1 свидетельство РОСПАТЕНТа об официальной регистрации программы для ЭВМ, 9 статей и 5 работ в материалах и трудах конференций. защита информационный файловый карта

С целью апробации основные результаты диссертационной работы докладывались и обсуждались на 2-ой Ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества» (Казань, 2-3 сентября 2004 г.); 3-ей Ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества» (Казань, 8-9 сентября 2005 г.); 6-ой международной научно-практической конференции «Средства и системы автоматизации» (Томск, 1-3 ноября 2005 г.); 8-ом Московском международном форуме по платежным картам России (Москва, 22-24 ноября 2005 г.); 10-ой Международной конференции и выставке «Интеллектуальные карты России-2005» (Москва, 22-24 ноября 2005 г.), V Юбилейной Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» (Сочи, 12-16 сентября 2006 г.).

Реализация результатов работы. Результаты исследования доведены до серийного производства в виде интеллектуальных карт с ОС «ОСКАР», производимых ОАО «АНГСТРЕМ» (г. Зеленоград). Программные решения защищены авторским свидетельством об официальной регистрации программы для ЭВМ (Свидетельство об официальной регистрации Роспатента №2002611104 от 28.06.02г). На ОС «ОСКАР» получен сертификат соответствия ФАПСИ (№СФ/114-0570) и ФСБ (СФ/114-0902).

Результаты, полученные в диссертации, внедрены в учебный процесс КГТУ им. А.Н. Туполева и используются при изучении дисциплины «Программно-аппаратная защита информации» студентами специальностей 090103, 090104, 090106.

На основе смарт-карты с ОС «ОСКАР» компанией ЗАО «СмартКард-Сервис» (лицензиат ФСБ и ФСТЭК) разработаны и внедрены в инфраструктуру Сбербанка России модули безопасности банкомата (РМБ-Б) и платежного терминала (РМБ-Т), обеспечивающие криптографическую защиту платежных транзакций.

Использование модулей безопасности с ОС «Оскар» компанией СитиНет обеспечило качественно новый подход в реализации подсистем защиты управляющих каналов радиосвязи от несанкционированного считывания, навязывания, подмены и искажения данных, предаваемых между POS-терминалом и коммуникационным сервером CityNet System Version 3 (Свидетельство о регистрации №20016080 от 11.0.01г.) в платежной системе Юнион Кард, VISA.

Смарт-карты с ОС «ОСКАР» внедрены и активно используются ООО «Крипто-Про» в качестве носителя ключевой и идентификационной информации совместно с разработанными ею и сертифицированными в ФСБ программных средствах. А именно, КриптоПро УЦ и КриптоПро CSP. Данные карты используются в следующих программно-аппаратных комплексах:

- программно-аппаратный комплекс удостоверяющего центра системы обеспечения процедур оформления и контроля обращения паспортно-визовых документов нового образца;

- программно-аппаратный комплекс удостоверяющего центра единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции;

- программно-аппаратный комплекс удостоверяющего центра Росинформтехнологии;

- головной удостоверяющий центр информационных систем органов государственной власти, эксплуатируемый в Администрации Президента;

- удостоверяющий центр Администрации Президента.

Пути дальнейшей реализации Созданный комплекс программ реализации операционной системы «ОСКАР» планируется портировать на другие аппаратные платформы для получения развития потребительских характеристик смарт-карты таких как: увеличения объема памяти данных, увеличения быстродействия смарт-карты, наличие сопроцессора в микроконтроллере для реализации функций ассиметричной криптографии (реализация электронно-цифровой подписи на основе ГОСТ 34.10-2001).

На защиту выносятся:

1. Формальные модели заголовков объектов файловой системы ОС интеллектуальных карт «ОСКАР» и разграничения доступа внешних субъектов к объектам файловой системы.

2. Формальные модели виртуальной машины ОС «ОСКАР» и тела ВМ-файла.

3. Комплекс программ, представляющих собой операционную систему Российских интеллектуальных карт «ОСКАР», реализующую алгоритмы процедур диспетчеризации команд ОС «ОСКАР», управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР».

Структура и объем диссертации. Диссертация состоит из введения, 4 глав, заключения, списка литературы и приложений. Объем диссертации составляет 159 страниц, содержит 11 рисунков, 21 таблицу, список литературы из 86 наименований на 8 страницах, приложения на 7 страницах.

Автор выражает благодарность к.т.н., доценту КГТУ им. А.Н. Туполева Аникину И.В. за научные консультации.

Содержание работы

Сведения о личном вкладе автора Автором выполнена постановка задачи на реализацию комплекса программ операционной системы «ОCКАР», а именно разработка Технического задания на ОС и согласование её в ФАПСИ РФ, разработаны требования к криптомодулю ОС, разработаны формальные модели заголовков файловой ОС, предложены формальные модели виртуальной машины ОС и тела ВМ-файла. Разработаны алгоритмы функционирования процедур диспетчеризации команд ОС смарт-карты, управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР».

Организован процесс внедрения в серийное производства микроконтроллера КБ5004ВЕ1 с ОС «ОСКАР», проведен процесс сертификации программного кода ОС в ФАПСИ РФ, а затем и ФСБ РФ. Обеспечено внедрение изделия в ряд проектов.

Во введении обоснована актуальность проводимых исследований, сформулирована цель работы, приведена структура диссертации.

В первой главе исследована архитектура смарт-карт, фазы их жизненного цикла, проведен анализ аппаратного, программного и технологического уровней защиты смарт-карт от НСД к информации.

Проведен анализ методов защиты смарт-карт от НСД средствами операционной системы (ОС), функции по защите информации смарт-карты средствами ОС.

Актуализирована задача разработки российской ОС интеллектуальных карт «ОСКАР». Сформированы следующие требования к данной ОС:

1. соответствие международному стандарту ISO 7816.

2. разработка средств криптографической защиты информации и аутентификации на базе ГОСТ 28147-89, сертификация в ФАПСИ (ФСБ);

3. мультиаппликационность;

4. возможность расширять и модифицировать базовую систему команд карты для каждого приложения в отдельности на основе встроенной виртуальной машины (ВМ);

5. Поддержка функций защиты хранимой и обрабатываемой информации на основе:

5.1. Механизмов контроля работоспособности и целостности своих компонент:

5.1.1. механизма самотестирования аппаратной компоненты микроконтроллера (МК) при каждом выполнении процедуры сброса карты;

5.1.2. механизма внутреннего контроля целостности исполняемого кода ОС при каждом выполнении процедуры сброса карты;

5.1.3. механизма обеспечения целостности данных при сбоях электропитания в моменты выполнения процедур записи данных в энергонезависимую память МК;

5.1.4. механизма проверки целостности масочного ПЗУ программ МК криптографическими методами.

5.2. Средств разграничения доступа к данным, хранимым на смарт-карте;

5.3. Средств аутентификации пользователя и терминала;

5.4. Средств защищенного обмена информацией с терминальным оборудованием;

6. Внутренняя поддержка на уровне структур данных специфических приложений - например, платежных систем с выделением электронного кошелька в особый класс объектов файловой системы.

Во второй главе предложена архитектура файловой системы ОС «ОСКАР», разработаны формальные модели заголовка файлов различных типов, модель разграничения доступа к объектам файловой системы (файлам) ОС «ОСКАР», базирующаяся на принципах дискреционной модели и типизации объектов доступа. В рамках разработанной модели разграничения доступа сформулировано необходимое и достаточное условие разрешения доступа внешнего субъекта к объекту файловой системы. Предложены к использованию протоколы, обеспечивающие реализацию функций криптографической аутентификации смарт-карты и терминала. Разработан алгоритм защищенного обмена сообщениями (SM). Предложена логическая структура файла кошелька.

В ОС «ОСКАР» предлагается использовать иерархическую двухуровневую файловую систему, реализованную в соответствие со стандартом ISO 7816-4. Данная файловая система поддерживает следующие типы файлов:

- Мастер-файл (MF) - корневая директория файловой системы.

- Файлы директории (DF) - поддиректории, логически вложенные в корневую директорию. Каждая из них ответственна за поддержку одного из приложений смарт-карты.

- Элементарные файлы (EF) - файлы данных.

- Файлы ключа/пароля (КF) - специализированные файлы ОС, предназначенные для хранения криптографических ключей алгоритма шифрования ГОСТ 28147-89 или PIN-кода (пароля пользователя).

- Исполняемые файлы (FF) - файлы, содержащие исполняемый код программ для виртуальной машины (ВМ), реализующей алгоритмы дополнительных функций ОС «ОСКАР».

- Свободный файл (Free) - служебный псевдо-файл, занимающий все свободное на текущий момент пространство ЭСППЗУ (электрически стираемая, репрограммируемая и только читаемая память) микроконтроллера.

- Файл резервной копии (Backup_file). Используется для служебных целей. Содержит копию данных файла во время процедур записи тела или заголовка.

- Разрушенный файл (Bad_file). Служебный файл, содержащий недостоверные данные, и заблокированный для дальнейшего использования.

В диссертации предлагаются следующие формальные модели заголовка файлов ОС «ОСКАР».

Для бинарного файла данных и исполняемого файла ВМ:

(1)

Для файлов ключа:

(2)

Для циклических файлов:

(3)

где Addr - адрес тела файла в ЭСППЗУ; Ln - длина тела;

M - маркер, представляющий собой пару элементов , где

type - тип файла, являющийся элементом множества типов файлов ;

state - текущее состояние файла;

ID - идентификатор файла; ID_P - идентификатор родительского файла; AC - элемент модели, определяющий условия доступа к файлу; P_ost - оставшееся число попыток неудачного предъявления ключа; P_max - заданное максимальное количество попыток неудачного предъявления ключа; Conf - конфигурация ключа; LnR - заданная длина записи для файлов циклического типа, NR - номер последней записи; CRC - контрольная сумма заголовка.

В соответствии с моделями (1) - (3) в диссертации предлагается универсальный формат логической структуры заголовка файлов, осуществляется конкретизация отдельных элементов моделей.

Разработана модель разграничения доступа к объектам файловой системы ОС «ОСКАР», базирующаяся на принципах дискреционной модели и типизации объектов доступа.

Модель разграничения доступа внешних субъектов к объектам файловой системы ОС, основанная на типизации объектов доступа, построена на базе следующих принципов.

1. Задано множество типов объектов файловой системы

2. Задано множество объектов файловой системы.

3. Каждому объекту файловой системы, поставлен в соответствии некоторый тип , то есть задано отображение , такое , .

4. Задано множество всевозможных видов доступа внешних субъектов к объектам файловой системы .

5. Для каждого из типов определено множество возможных для него видов доступа .

6. На множестве определено отношение Access_T, такое, что .

7. Для любого внешнего субъекта s и объекта o файловой системы типа выполняется условие, , то есть условие принадлежности пары отношению Access_T является необходимым условием для того, чтобы внешний субъект s получил доступ к объекту o.

Формально модель разграничения доступа, основанная на типизации объектов, определена пятеркой . Необходимое же условие разрешения доступа заданного вида определяется правилом 7. В диссертации представлена конкретизация данной модели для ОС «ОСКАР».

Дискреционная модель разграничения доступа внешних субъектов к объектам файловой системы ОС «ОСКАР» определена следующим образом. Для каждого из возможных видов доступа, определяемых типом файла, в заголовке файла ОС «ОСКАР» указаны условия доступа AC (модели (1) - (3)), выполнение которых должно быть обеспечено для возможности реализации доступа данного вида. Условия доступа - это совокупность требований, которые должны быть выполнены для доступа к объекту (файлу ОС).

С каждым видом доступа D к файлу F связан некий элемент , определяющий условия доступа данного вида, который обозначим как . Условия для всех видов доступа к файлу F расположены в 10-байтовом поле AC_F заголовка файла F, максимальное количество типов доступа к файлу - пять. Для каждого вида доступа D к файлу F индивидуально определена необходимость использования механизма SM (Secure Messaging - режим обмена сообщениями, обеспечивающий защиту передаваемой информации от перехвата, искажения и навязывания). Необходимость использования данного механизма также задается в элементе модели заголовка.

С каждым файлом ключа K связано авторизационное значение (AV_K) длиной 2 байта.

Предлагается следующий алгоритм контроля прав доступа к файлам:

1. В любой момент времени функционирования ОС в ОЗУ микроконтроллера смарт-карты должен существовать регистр авторизации (AR) длиной 16 бит. При запуске ОС либо при смене каталога DF, AR инициализируется значением 0. Логическая структура регистра авторизации представлена в табл. 1.

Таблица 1. Логическая структура регистра авторизации AR

15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
P	0	AV

где: AV - поле битов авторизации; P - бит контроля по четности, который должен контролироваться внутренними средствами ОС «ОСКАР».

2. При успешном предъявлении пароля или удачной аутентификации на ключе K, AR должен модифицироваться следующим образом:

AR = AR OR AV_K

3. Доступ какого-либо вида к файлу считается разрешенным, если выполнено следующее условие:

AR AND = (4)

Таким образом, для получения доступа D к файлу F единичные биты в должны быть установлены также в единицу в регистре авторизации AR.

Совокупность всех AC по всем файлам F определяет дискреционную матрицу DM ОС «ОСКАР». Данная матрица доступов хранится распределенно в файловой системе.

Таким образом, дискреционная модель разграничения доступа к объектам файловой системы ОС «ОСКАР» формально определяется двойкой , где - множество всех объектов доступа для внешних субъектов,. Необходимое же условие разрешения доступа в дискреционной модели определяется условием (4).

В ОС «ОСКАР» используется модель разграничения доступа внешнего субъекта (устройства) к объектам файловой системы ОС, формально определяемая кортежем . Необходимое и достаточное условие разрешения доступа внешнего субъекта s к объекту файловой системы будет определено в виде правила (5):

(AR AND = ) (5)

Предложены к использованию протоколы, обеспечивающие реализацию функций криптографической аутентификации смарт-карты и терминала: внешней и внутренней аутентификации, взаимной аутентификации.

Разработан алгоритм защищенного обмена сообщениями (SM), предназначенный для защиты данных от перехвата, искажения и навязывания ложной информации при обмене между картой и терминалом.

Предложена логическая структура файла кошелька, в качестве которого используется стандартный файл типа EF.

В третьей главе исследуются проблемы обеспечения целостности и достоверности данных, хранимых на смарт-карте с ОС «ОСКАР», а также построения виртуальной машины ОС «ОСКАР». Предложены способы реализации контрольных процедур ОС «ОСКАР». Разработана формальная модель виртуальной машины (ВМ) ОС «ОСКАР», проведен анализ и формализация всех компонентов данной модели. Разработана формальная модель тела ВМ-файла. Предложена формула расчета размера ОЗУ, необходимого для выполнения обработчика команды ВМ.

Смарт-карты проектировались на базе МК КБ5004ВЕ1. Работоспособность последнего и исполняемого кода ОС предложено осуществлять комплексом программ, которые являются элементом ОС и размещаются в блоке масочного ПЗУ микроконтроллера.

Контроль целостности исполняемого кода ОС осуществляется путем контроля целостности масочного ПЗУ расчетом имитовставки, вычисляемой в соответствие с правилами ГОСТ 28147-89.

Контроль за достоверностью считываемой из файлов информации в ОС «ОСКАР» осуществляется с помощью кодов Хэмминга. При обнаружении и исправлении недостоверных данных осуществляется установка бита КХ байта "Результаты самотестирования карты", выводимого в составе сигнала ATR

Целостность файлов, находящихся в ЭСППЗУ карты, предлагается контролировать при помощи циклических корректирующих кодов (CRC). Использован тип CRC соответствующий ISO/IEC 13239, размерности 16 бит.

Обеспечение сохранности данных при сбоях во время процедур записи в блок ЭСППЗУ осуществляется с использованием механизма резервной копии. При этом используются служебные, недоступные для пользователя файлы типов Backup_file и Bad_file. Для возможности записи данных при размещении файла резервной копии необходим объем свободной области E_f в ЭСППЗУ.

Расчет значения E_f предлагается осуществлять следующим образом:

E_f = 32 + 2 + N ₃₂ байт (6)

где ₃₂ - округление в большую сторону до числа, кратного 32, N - максимальный размер блока данных, записываемого приложением.

Исследована проблема построения ВМ ОС «ОСКАР». Предлагается формальная модель ВМ в виде следующего множества элементов:

(7)

где I - множество команд, способных реализовываться ВМ; OP - множество операндов ВМ; R - множество регистров ВМ; C - множество внутренних команд ВМ; M - память в ОЗУ, выделяемая для обработки команд ВМ.

Тройка элементов определяет множество ресурсов ВМ и включает в себя операнды ВМ, регистры ВМ и систему команд ВМ.

Множество OP определено как объединение двух непересекающихся подмножеств OP_tags и OP_var,

где OP_tags - множество тегов, OP_var - множество переменных для регистров ВМ.

Множество OP_tags включает в себя два подмножества: и

где - ТЕГи ВМ, - системные теги. Предложены формальные модели системных ТЕГов и ТЕГов ВМ.

Множество определено в виде: , где Name - наименование переменной;Type - тип переменной; Value - значение переменной. Введены следующие типы операндов-переменных для ВМ ОС «ОСКАР»: "B" - байт; "W" - слово (два байта); "D" - двойное слово (четыре байта); "S" - субтег (SUBTAG). Значение Value для типа "S" является тройкой следующего вида

где: - байт-идентификатор ТЕГа ВМ, len - длина тега, Offset - смещение в байтах от начала ТЕГа.

Множество R регистров ВМ определено как пересечение четырех непересекающихся множеств

где R_op - множество регистров арифметических и логических операндов ВМ, r_C - программный счетчик, r_stack - стек возвратов, r_PC - регистр состояний.

Система команд C ВМ определена в виде объединения пяти непересекающихся множеств:

где - команды пересылки и загрузки данных; - арифметические и логические команды; - команды переходов; - встроенные функции; NOP - команда NOP.

В диссертации осуществлена конкретизация всех элементов модели (7) для ОС «ОСКАР».

Предложена следующая формальная модель тела ВМ-файла:

(8)

где Header - заголовок ВМ-файла, формализуемый тройкой , где DS - размер области данных в байтах, DO - собственно область данных ВМ-программы, N_VCT - число записей в таблице команд (0-255).

VCT - таблица ВМ-команд, реализумых ВМ-программой, , где INS_i - идентификатор i-ой команды, реализуемой ВМ-программой (0-255); Desc_i - дескриптор i-ой команды; EnterPoint_i - адрес точки входа в ВМ-программу для обработчика i-ой команды (0-65535).

Code - программный код (ВМ-программа), содержащий обработчики команд, перечисленных в множестве VCT, представляющий собой множество данных обработчиков:

Таким образом, формальная модель тела ВМ-файла (8) может быть детализирована следующим образом:

(9)

В диссертации предложен логический формат тела ВМ-файла, соответствующий модели (9).

Предложена формула расчета размера ОЗУ, необходимого для выполнения обработчика команды ВМ, в виде (10):

(10)

где k - число порождаемых ТЕГов обработчиком команды ВМ; - размер (в байтах) ТЕГа , порождаемого обработчиком команды ВМ; - количество сегментов ОЗУ, необходимых для выполнения i-ой базовой команды ОС, используемой обработчиком.

В четвертой главе разработан комплекс программ ОС «ОСКАР» Российской интеллектуальной карты для практической реализации теоретических положений, рассмотренных в предыдущих главах.

Определен перечень команд ОС «ОСКАР», разрешенных к выполнению в каждой из четырех фаз жизненного цикла смарт-карты. Выделены и реализованы базовые программные модули и библиотеки поддержки ОС «ОСКАР». По функциональному признаку эти программные модули и библиотеки можно отнести к системному ядру, криптографическому модулю и программному обеспечению верхнего уровня.

Разработан комплекс программ, реализующий ОС «ОСКАР» для контроллера Российской интеллектуальной карты, построенной на базе МК КБ5004ВЕ1.

ОС «ОСКАР» включает следующие основные модули и библиотеки.

1. Модуль старта ОС.

2. Модуль приема и дешифрации команд (диспетчер команд).

3. Модуль команд ОС.



Рис. 2. Блок-схема процедуры диспетчеризации ОС «ОСКАР»

4. Библиотека прикладных функций файловой системы.

5. Библиотека функций разграничения доступа.

6. Библиотека базовых функций файловой системы.

7. Программный криптомодуль.

8. Библиотека функций ядра.

9. Библиотека общих функций.

10. Модуль СФР (встроенная виртуальная машина).

Исследована логическая взаимосвязь модулей с библиотеками ОС, а также библиотек с библиотеками.

Разработаны алгоритмы для процедур диспетчеризации команд ОС «ОСКАР», управления состояниями ОС, запуска команды. Блок-схема работы алгоритма, реализующего процедуру диспетчеризации команд ОС «ОСКАР», представлена на рис. 2.

Введен порядок применения ОС, разработаны политика эксплуатации СКЗИ, использования фаз жизни и приложений для карт с ОС «ОСКАР», гарантирующие безопасность хранимой и обрабатываемой информации.

Получен сертификат соответствия ОС требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КНВ-2.99. СКЗИ аттестованы ФАПСИ (ФСБ) по уровню "КС2" требований к средствам защиты конфиденциальной информации.

Получено авторское свидетельство об официальной регистрации программы для ЭВМ. Областями применения интеллектуальных карт с ОС «ОСКАР» являются информационные системы различного назначения, в которых хранится и обрабатывается как открытая, так и информация с ограниченным доступом, не относящаяся к государственной тайне.

Интеллектуальные карты с ОС «ОСКАР» внедрены в промышленную эксплуатацию и производятся совместно ЗАО «Терна-СБ» и ОАО «АНГСТРЕМ» (г. Зеленоград, Московская область).

В заключении сформулированы выводы, приводится перечень основных результатов, полученных в диссертационной работе.

Основные результаты работы

1. Исследованы принципы проектирования и функционирования смарт-карт. Проведен анализ аппаратного, программного и технологического уровней защиты смарт-карт от НСД к информации. Проведен анализ методов защиты смарт-карт от НСД средствами ОС. Сформированы требования к реализации операционной системы смарт-карт с учетом специфики Российского законодательства.

2. Исследованы и разработаны модели защиты информационных ресурсов, хранимых и обрабатываемых в файловой системе смарт-карты от нарушения свойств конфиденциальности, целостности и достоверности. Разработана архитектура файловой системы ОС «ОСКАР». Предложены формальные модели (1) - (3) заголовка файлов различных типов данной ОС. Разработана и формализована модель разграничения доступа к объектам файловой системы (файлам) ОС «ОСКАР», базирующаяся на принципах дискреционной модели и типизации объектов доступа. В рамках разработанной модели разграничения доступа сформулировано необходимое и достаточное условие разрешения доступа внешнего субъекта к объекту файловой (правило (5)). Предложены протоколы, обеспечивающие реализацию функций криптографической аутентификации смарт-карты и терминала. Разработан алгоритм защищенного обмена сообщениями (SM). Исследованы и предложены подходы к защите информационных ресурсов, хранимых в файловой системе смарт-карты, от нарушения свойств конфиденциальности, целостности и достоверности. Обеспечение целостности и доступности данных при сбоях электропитания в моменты выполнения процедур записи данных в энергонезависимую память МК предложено осуществлять путем введения дополнительных типов файлов Bad и Backup. Проверку целостности масочного ПЗУ программ МК предложено осуществлять криптографическими методами путем расчета имитовставки согласно ГОСТ 28147-89. Обеспечение достоверности принимаемых данных и целостности данных в ЭСППЗУ предложено осуществлять путем использования кодов Хэмминга и циклических полиномиальных сумм. Предложено выражение для расчета объема свободной области в ЭСППЗУ МК при записи данных, необходимой для размещения файла резервной копии.

3. Исследованы принципы проектирования, формализованы модели и реализован набор средств функционального расширения смарт-карты в виде виртуальной машины. Разработана формальная модель виртуальной машины ОС «ОСКАР», проведен анализ и формализация всех компонентов данной модели. Разработана формальная модель тела ВМ-файла. Предложена формула расчета размера ОЗУ, необходимого для выполнения обработчика команд ВМ. Сформированы рекомендации по защите ВМ-файлов, которые должна выполнять ОС «ОСКАР».

4. Реализован комплекс программ в виде ОС Российских интеллектуальных карт «ОСКАР» для контроллера интеллектуальной карты КБ5004ВЕ1. Выделены базовые программные модули и библиотеки поддержки ОС «ОСКАР», представлена их логическая и иерархическая взаимосвязь. Разработаны алгоритмы для процедур диспетчеризации команд ОС «ОСКАР», управления состояниями ОС, запуска команды. Получен сертификат соответствия ОС «ОСКАР» требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КНВ-2.99. СКЗИ "Оскар" аттестованы ФАПСИ (ФСБ) по уровню "КС2" требований к средствам защиты конфиденциальной информации. Разработан ряд политик безопасности, определяющих порядок использования интеллектуальных карт с ОС «ОСКАР» и элементов, поддерживающих ее работу, применительно к Российским условиям.

Результаты диссертации использованы в разработанных, сертифицированных в ФАПСИ (ФСБ), и доведенных до серийного производства Российских интеллектуальных картах с ОС «ОСКАР», производимых совместно ЗАО «Терна-СБ», г. Москва и ОАО «АНГСТРЕМ», г. Зеленоград.

Основные результаты диссертации отражены в следующих публикациях

1. Мытник К.Я., Вавилов А.В., Зырин Н.В. Российская интеллектуальная карта // ИНТЕРПОЛ в России, № 6, 2000. С. 35-37.

2. Мытник К.Я., Вавилов А.В., Зырин Н.В. Проект Аргонавт // ИНТЕРПОЛ в России, № 4, 2000.

3. Мытник К.Я., Вавилов А.В., Зырин Н.В. Применение приложения Аргонавт // ИНТЕРПОЛ в России, № 4, 2000. С. 43-46

4. Зырин Н.В., Шабунин А.Б. Вектор автоматизации // Нефть и газ. O&G, GDS Publishing, 2000, С.93-97.

5. Еврасов О.И., Зырин Н.В., Конопля А.А., Матвеев П.П., Маханьков О.В., Михин М.Е., Сергеев Д.В., Хромышев В.В. Операционная система «ОСКАР» микроконтроллера интеллектуальной карты. Свидетельство об официальной регистрации программы для ЭВМ № 2002611104. М.:РОСПАТЕНТ, 2002.

6. Зырин Н.В. Песошин В.А. Структура файловой системы ОС «ОСКАР» и механизм разграничения доступа к ее объектам // Сборник трудов 2-й ежегодной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества», Казань, 2-3 сентября 2004. - М.:«Новые технологии», С. 492 - 497.

7. Песошин В.А., Зырин Н.В. Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт // Тезисы докладов 3-ей ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества». Казань, 8-9 сентября 2005. - Казань: Казанский государственный университет им. В.И.Ленина, 2005. С. 133-134.

8. Песошин В.А., Зырин Н.В. Разработка виртуальной машины для ОС Российских интеллектуальных карт // Тезисы докладов 3-ей ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества». Казань, 8-9 сентября 2005. - Казань: Казанский государственный университет им. В.И.Ленина, 2005. С. 135-136.

9. Песошин В.А., Зырин Н.В. Разработка комплекса программ реализации операционной системы Российских интеллектуальных карт «ОСКАР» // Тезисы докладов 3-ей ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества». Казань, 8-9 сентября 2005. - Казань: Казанский государственный университет им. В.И.Ленина, 2005. С. 136-138.

10. Скалинов С.А., Зырин Н.В., Шабунин А.Б. Вектор развития комплексных систем безопасности // Защита информации. INSIDE. № 1, 2005. С. 64-66.

11. Зырин Н., Кендыш А. Вектор автоматизации // Морские порты России, № 1, 2005. С. 37-39.

12. Песошин В.А., Зырин Н.В., Аникин И.В. Разработка операционной системы интеллектуальных карт. Постановка задач и обоснование требований безопасности // Вестник КГТУ им. А.Н. Туполева, № 4, 2005, С. 56-61.

13. Зырин Н.В., Сергеев Д.В. Криптографическая защита низкоскоростных каналов передачи информации // ITech, № 6, 2006, С. 54-56.

14. Зырин Н.В., Кашапов Н.Г. Автоматизация: от «Островковой» к «Материковой» // Трубопроводный транспорт. Теория и практика, № 1, 2006, С. 101-104.

15. Зырин Н.В., Кендыш А.С. Вектор автоматизации // ITech, № 4, 2006, С. 16-17.

16. Зырин Н.В., Сергеев Д.В. Смарт-карта для унифицированной социальной карты - требования и возможности // V Юбилейная Всероссийская конференция «Обеспечение информационной безопасности. Региональные аспекты». Сочи, 12-16 сентября, 2006 г. С. 53-56.

Размещено на Allbest.ru