Chipkort

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 22. marts 2021; checks kræver 35 redigeringer .

Smart cards ( engelsk  smart card ) - plastikkort med et integreret mikrokredsløb ( engelsk  integreret kredsløbskort, ICC  - et kort med indbyggede elektroniske kredsløb). I de fleste tilfælde indeholder smartcards en mikroprocessor og et operativsystem, der styrer enheden og kontrollerer adgangen til objekter i dens hukommelse. Derudover har smart cards typisk mulighed for at udføre kryptografiske beregninger.

Formålet med smartkort er en- og to-faktor brugergodkendelse , opbevaring af nøgleinformation og kryptografiske operationer i et betroet miljø.

Smart cards bliver i stigende grad brugt i applikationer lige fra kumulative rabatsystemer til kredit- og debetkort , studiekort , GSM -telefoner og rejsekort.

Historie

Det automatiserede kort med en indlejret chip blev opfundet af den tyske ingeniør Helmut Gröttrup og hans kollega Jürgen Deslof i 1968; patentet blev endelig godkendt i 1982. Den første massebrug af sådanne kort var i Frankrig til betaling af telefonregninger, som begyndte i 1983.

Den franske opfinder Roland Moreno patenterede sin første hukommelseskortidé i 1974. I 1977 opfandt Michel Ugon fra Honeywell Bull det første smartkort med en indbygget mikroprocessor . I 1978 patenterede Honeywell Bull SPOM (Self-Programming Single Chip Microcomputer), som giver den nødvendige arkitektur til at automatisere chipprogrammering. 3 år senere blev den allerførste CP8-chip baseret på denne opfindelse lavet af Motorola . På det tidspunkt havde Bull 1.200 patenter relateret til smart cards.

I 2001 solgte Bull sin andel i CP8, sammen med alle patenter, til Schlumberger . Efterfølgende slog Schlumberger sin chipkort- og CP8-division sammen til Axalto. I 2006 fusionerede Axalto og Gemplus, de to største ledere på markedet for smartkort på det tidspunkt, og blev kendt som Gemalto. Den anden massebrug af denne teknologi med integrationen af ​​mikrochips i alle franske betalingskort ( Carte Bleue ) sluttede i 1992. Når de betalte regninger i Frankrig ved hjælp af Carte Bleue, skulle deres ejere indsætte kortet i betalingsterminalen, derefter indtaste PIN-koden og derefter gennemføre den ønskede transaktion.

Elektroniske kontantsystemer baseret på smart card-teknologi begyndte at blive aktivt brugt i Europa i midten af ​​1990'erne, mere markant i Tyskland ( Geldkarte ), Østrig (Quick), Belgien (Proton), Frankrig (Moneo), Holland ( Chipknip ), Schweiz (Cash), Norge (Mondex), Sverige (Cash), Finland (Avant), Storbritannien (Mondex), Danmark (Danmønt) og Portugal (Porta-moedas Multibanco).

Den største stigning i brugen af ​​smartkort kom i 1990'erne med introduktionen af ​​smartkortbaserede SIM-kort i GSM-mobiltelefonsæt i Europa. Med udbredelsen af ​​mobiltelefoner i Europa er smartkort også blevet allestedsnærværende.

De internationale betalingssystemer MasterCard , Visa og Europay underskrev i 1993 en aftale om at arbejde sammen om at udvikle specifikationer for brugen af ​​smartkort ved betaling af regninger med kredit- og debetkort. Den første version af EMV- standardsystemerne (Europay, MasterCard, Visa) blev udgivet i 1994. I 1998 blev den næste version af specifikationerne tilgængelig.

Globalt, med undtagelse af nogle lande såsom USA, er der sket betydelige fremskridt i brugen af ​​EMV-kompatibelt udstyr i detailforretninger og i udstedelsen af ​​debet- og kreditkort med EMV-kompatible specifikationer. Normalt implementerede nationale betalingsforeninger, med deltagelse og støtte fra MasterCard International, Visa International, American Express og JCB, gradvist planen, aftalt med alle involverede interessenter.

For banker, der er interesseret i at implementere smartkort, er den eneste kvantificerbare fordel evnen til at reducere forfalskning markant. Nogle kritikere hævder, at besparelserne er langt mindre end omkostningerne ved at implementere EMV, hvorfor mange mennesker tror, ​​at amerikanske betalingsbehandlere vælger at afvente den nuværende EMV-cyklus for senere at implementere ny, kontaktløs teknologi.

Et smartkort med en kontaktløs grænseflade bliver mere og mere populært til at betale regninger og bruge offentlig transport. Visa og MasterCard underskrev en aftale om en nem at implementere version, der blev introduceret i USA i 2004-2006. Kontaktløse takstopkrævningssystemer til offentlig transport er blevet introduceret over hele verden. De forskellige udviklende standarder er inkonsistente, når de ses nøje, selvom Philips' kontaktløse Mifare - teknologi har en betydelig andel af handlen i USA og Europa.

Smart cards er også blevet indført i personlig identifikation og dokumentation på regionalt, nationalt og internationalt plan, det er civile kort, kørekort og medicinske dokumenter. I Malaysia har 18 millioner mennesker MyKad ID-kort med 8 forskellige funktioner. Kontaktløse smartkort indføres i biometriske pas for at øge sikkerhedsniveauet ved internationale rejser.

Typer af chipkort

Alle chipkort kan opdeles i henhold til udvekslingsmetoden med læseren i:

Der er kort, der inkluderer både kontakt- og kontaktløse grænseflader.

I henhold til funktionaliteten af ​​kortet kan opdeles i

Kontakt smart cards med ISO 7816 interface

Kontakt-chipkort har et kontaktområde, der indeholder flere små kontaktblade. Når kortet sættes i læseren, kontakter chippen elektriske stik, og læseren kan læse og/eller skrive information fra chippen.

Kortets form, kontakter, deres placering og formål er reguleret i ISO/IEC 7816 og ISO/IEC 7810 standarderne . ISO/IEC 7816-standarden regulerer også udvekslingsprotokollerne og nogle aspekter af arbejde med data, som også bruges til andre smartkort.

Kontaktkort indeholder ikke batterier; energi leveres af læserne.

De mest populære kontakt-smartkort er SIM-kort til mobilkommunikation, betalingstelefonkort, moderne bankkort.

Kontakt smart cards med USB-interface

Normalt er de et mikrokredsløb af et almindeligt ISO 7816-kort, kombineret med en USB - læser i én miniaturepakke. Dette gør brugen af ​​smartkort til computergodkendelse meget mere bekvem.

Eksempler er JaCarta , Rutoken og eToken produkter .

Kontaktløse smartkort

Kontaktløse chipkort  er kort, hvor kortet kommunikerer med læseren ved hjælp af RFID-teknologi . Det er nødvendigt at bringe kortene tæt nok på læseren til at udføre de nødvendige handlinger. De bruges ofte i områder, hvor det er nødvendigt at udføre operationen hurtigt, for eksempel i offentlig transport.

Standarden for kontaktløse smartkort er ISO/IEC 14443 , mindre almindeligt ISO/IEC 15693 .

RFID -teknologi bruges til at arbejde med kontaktløse smartkort . Ligesom kontakt-chipkort har kontaktløse smartkort ikke batterier. De har en induktor indbygget til at lagre energi til den indledende RF-impuls, som derefter rettes op og bruges til at drive kortet.

Eksempler på meget brugte kontaktløse smartkort er rejsekort i metroen og landtransport, elektroniske ("biometriske") pas, nogle typer kort i adgangskontrolsystemer ( ACS ).

Hukommelseskort

De indeholder en vis mængde data og en fast mekanisme til at begrænse adgangen til dem. Som udgangspunkt er der tale om kort til mikrobetalinger i transport, betalingstelefoner, i forlystelsesparker, kundeloyalitetskort mv.

Både meget enkel (enkelt indtastning, adgangskode, unikt nummer) og mere kompleks (gensidig autentificering ved hjælp af standard symmetriske kryptografiske algoritmer AES , DES ) kan fungere som en adgangsbegrænsningsmekanisme.

Hukommelseskort er de mest almindelige smartkort (rejsekort i metroen og landtransport, betalingstelefonkort).

Smartkort

De indeholder en mikroprocessor og evnen til at downloade algoritmer til dens drift. Mulige handlinger af sådanne kort omfatter komplekse handlinger under autentificering, komplekse udvekslingsprotokoller, registrering af adgangsfakta osv.

Ud over symmetrisk kryptografi (AES, DES) kender de asymmetriske ( RSA ), public key infrastructure (PKI) algoritmer , har hardware tilfældige tal generatorer, forbedret beskyttelse mod fysiske angreb.

Som regel fungerer de under kontrol af et operativsystem (for eksempel JCOP eller MULTOS ) og er udstyret med den passende pakke af certifikater.

Eksempler er elektroniske ("biometriske") pas og visa, SIM-kort.

Læsere til kontakt-smartkort (smartkortlæsere)

På trods af navnet - en smart card-læser eller smart card-læser, er de fleste slutenheder eller interface-enheder (IFD, Interface Device) i stand til både at læse og skrive, hvis smart card-kapaciteter og adgangsrettigheder tillader det. Smartkortlæsere kan oprette forbindelse til en computer gennem:

Smartkortlæsere kan være integreret i tastaturet .

Nogle producenter producerer andre typer hardwareenheder, som er integrationen af ​​et kontaktsmartkort med en smartkortlæser. De ligner fuldstændigt smart cards med hensyn til hukommelsesegenskaber og computeregenskaber. De mest populære hardware "nøgler", der bruger USB-porten. USB-dongler er attraktive for nogle organisationer, fordi USB er ved at blive en standard, der bliver mere almindelig i nye computere: en organisation behøver ikke at købe nogen læsere til brugerne.

Brug af smarte enheder til offentlig nøglegodkendelse

Smart cards, USB-nøgler og andre smarte enheder kan øge sikkerheden for PKI -tjenester : et smart card kan bruges til sikkert at opbevare en brugers private nøgler, samt til at udføre kryptografiske transformationer sikkert. Selvfølgelig giver smarte autentificeringsenheder ikke absolut sikkerhed, men deres beskyttelse overgår langt den for en typisk stationær computer.

Den private nøgle kan gemmes og bruges på forskellige måder, og forskellige udviklere bruger forskellige tilgange. Den enkleste af disse er at bruge smartenheden som en diskette: om nødvendigt eksporterer kortet den private nøgle, og kryptografiske operationer udføres på arbejdsstationen. Denne tilgang er ikke den mest perfekte med hensyn til sikkerhed, men den er forholdsvis nem at implementere og stiller lave krav til en intelligent enhed.

De to andre tilgange er mere sikre, fordi de kræver, at smartenheden udfører kryptografiske operationer. Ved første gang genererer brugeren nøgler på arbejdsstationen og gemmer dem i enhedens hukommelse. I den anden genererer brugeren nøgler ved hjælp af enheden. I begge tilfælde, når først den private nøgle er gemt, kan den ikke hentes fra enheden og hentes på nogen anden måde.

Generering af nøglepar

I tilfælde af nøglegenerering uden for enheden kan brugeren lave en sikkerhedskopi af den private nøgle. Hvis enheden svigter, går tabt, beskadiget eller ødelagt, kan brugeren gemme den samme private nøgle på et nyt kort. Dette er nødvendigt, hvis brugeren har brug for at dekryptere data, beskeder osv. krypteret med den tilsvarende offentlige nøgle, men disse er kortsigtede problemer med at levere autentificering. Derudover risikerer brugerens private nøgle at blive stjålet.

I tilfælde af nøglegenerering ved hjælp af enheden, vises den private nøgle ikke tydeligt, og der er ingen risiko for, at en angriber stjæler dens sikkerhedskopi. Den eneste måde at bruge en privat nøgle på er at eje en smartenhed. Da denne løsning er den mest sikre, stiller den høje krav til en smart enheds muligheder: den skal generere nøgler og udføre kryptografiske transformationer. Denne løsning forudsætter også, at den private nøgle ikke kan gendannes i tilfælde af en enhedsfejl osv. Dette er noget, man skal være bekymret for, når man bruger den private nøgle til kryptering, men ikke hvor den bruges til autentificering eller i andre tjenester, hvor digital signatur bruges .

Ansøgning

Computersikkerhed

Nogle diskkrypteringssystemer, såsom FreeOTFE , TrueCrypt og Microsoft BitLocker, kan bruge smartcards til at opbevare nøgler sikkert og også til at tilføje et ekstra lag af kryptering til kritiske dele på den beskyttede disk. Smartkort bruges også til single sign-on .

Finansielle applikationer

Anvendelser af smartkort omfatter deres brug i bank- , rabat-, telefon- og billetkort, forskellige husholdningstjenester osv.

Smart cards kan også bruges som elektroniske tegnebøger . Smartkort-chippen kan fyldes med information om, hvordan ejeren kan betale på forskellige salgssteder (se kort med lagret værdi ).

Kryptografiske protokoller beskytter informationsudvekslingen mellem smartkortet og pengeautomaten.

Hvis der samtidig ikke er nogen direkte forbindelse til banken, så foregår arbejdet med kortet off-line, i modsætning til magnetkort, som sender en anmodning til banken, og den giver allerede tilladelse til operationer med kortet.

Identifikation

Brugen af ​​smart cards til digital identifikation er i hastig udvikling. I dette område bruges kort til identifikation. Et mere generelt eksempel er en forbindelse med en PKI. Smartkortet gemmer det krypterede digitale certifikat modtaget fra PKI'en sammen med nogle andre oplysninger om ejeren.

Når sådanne smartkort kombineres med biometriske data, opnås to- eller trefaktorautentificering.

Det første smartkort-baserede kørekortsystem blev introduceret i provinsen Mendoza i Argentina . Der var et højt niveau af trafikulykker og et lavt niveau for betaling af bøder. Smarte rettigheder var opdateret med registreringer af regelovertrædelser og ubetalte bøder. De indeholdt også førerens personlige oplysninger, hans fotografi og eventuelt ejerens medicinske oplysninger. Regeringen forventede, at det nye system ville hjælpe med at rejse mere end 10 millioner dollars i bøder.

I begyndelsen af ​​2009 havde hele befolkningen i Spanien og Belgien eID-kort, som blev udstedt af regeringen og brugt til identifikation. Disse kort indeholder 2 certifikater: et til godkendelse, det andet til underskrift. Flere og flere tjenester i disse lande bruger eID-kort til autorisation.

I 2010 annoncerede Den Russiske Føderation starten på indførelsen af ​​et universelt elektronisk kort som et middel til identifikation (udstedelsen og udstedelsen af ​​kortene blev afbrudt i begyndelsen af ​​2017, implementeringen på landsplan er ikke afsluttet).

Digitalt TV

Smartkort (adgangskort med betinget adgang) bruges i vid udstrækning til at aktivere krypterede digitale jordbaserede , satellit- og kabel- tv-kanaler.

De bruges i forskellige adgangsstyringssystemer .

Kortchippen udfører ikke kun en del af signalafkodningen, men indeholder også et individuelt nummer (ID) på abonnenten, som giver digital-tv-operatøren mulighed for at kontrollere adgangen. Når abonnentens abonnement ophører, inkluderer operatøren yderligere kontrolkommandoer i den kodede videosignalstrøm, ved modtagelse heraf blokerer abonnentens adgangskort visning af kodede tv-kanaler. Efter at have betalt for abonnementet efter samme ordning, genoptages adgangen til krypterede kanaler.

Bruges af de fleste satellit-tv-operatører, for eksempel: " NTV-Plus ", Viaccess - kodning ; " Continent TV " og " Rainbow TV ", Irdeto -kodning ; " Telekort-tv ", Conax - kodning ; " Trefarvet TV ", DRE-Crypt- kodning .

Sikkerhed

Standarder

Smart card-sikkerhedsproblemer er reguleret af en lang række internationale og proprietære standarder og regler. Af særlig opmærksomhed er statens love, der regulerer: eksport/import af udstyr og digitale sikkerhedsalgoritmer; digitale sikkerhedsregler i statslige strukturer.

De mest kendte standarder er:

Sikkerhedsproblemer er ofte inkluderet i industristandarder, for eksempel GlobalPlatform, EPC , JavaCard osv.

Metoder til at angribe smart cards [1]

Problemer

Udviklingstendenser

Se også

Noter

  1. Næsten alle angrebsmetoder tages i betragtning ved design og test af smart cards, og de er også taget i betragtning i de relevante standarder.
  2. Goldovsky, 2010 , s. 182.

Litteratur