Шумахер У. Полупроводниковая электроника
.pdfINFSEMI_2-Text.fm, стр. 332 из 589 (September 3, 2010, 17:06)
332 8. Смарт-карты
рактеризуются |
наличием |
8-, |
16или |
чивающего высокую степень защиты ин- |
|||||||||
32-битного контроллера безопасности, а |
формации, предполагая, что ядром этой |
||||||||||||
также наличием встроенной оперативной |
системы будет созданный специально для |
||||||||||||
(ОЗУ) и энергонезависимой памяти. Объём |
смарт-карт защищённый ЦПУ, необходимо |
||||||||||||
ОЗУ такого процессора может достигать |
принимать во внимание следующие факто- |
||||||||||||
2 Кбайт, объём ЭППЗУ — до 32 Кбайт, объ- |
ры: |
|
|
|
|
||||||||
ём ПЗУ — также до 32 Кбайт. Опционально |
разработка криптоконтроллеров связана |
||||||||||||
в состав микросхемы может входить аппа- |
с повышенными требованиями со сторо- |
||||||||||||
ратно-оптимизированный криптопроцес- |
ны различных пользовательских прило- |
||||||||||||
сор (512 и 1024 бит) и бесконтактный ин- |
жений. Это обусловливает необходи- |
||||||||||||
терфейс с |
частотой |
передачи |
13.65 МГц. |
мость использования усовершенствован- |
|||||||||
При наличии такого интерфейса данные |
ных или специализированных, масшта- |
||||||||||||
могут передаваться на расстояние от не- |
бируемых |
и высокопроизводительных |
|||||||||||
скольких миллиметров до 10 см. |
|
|
микроконтроллеров, |
удовлетворяющих |
|||||||||
Концепция |
«семейства микроконтрол- |
высочайшим требованиям безопасности, |
|||||||||||
леров», исповедуемая компанией Infineon, |
особенно когда речь идёт о размещении |
||||||||||||
нацелена на создание группы различных по |
нескольких устройств в непосредствен- |
||||||||||||
цене, характеристикам и функциональным |
ной близости друг от друга на одном |
||||||||||||
возможностям |
устройств, |
что |
позволяет |
кристалле; |
|
|
|
||||||
удовлетворять самым различным требова- |
при реализации периферийных уст- |
||||||||||||
ниям |
рынка |
контроллеров |
безопасности |
ройств необходимо будет использовать |
|||||||||
для смарт-карт. |
|
|
|
|
|
модули, снабжённые двумя физически- |
|||||||
Самое успешное семейство контролле- |
ми интерфейсами: контактным и бес- |
||||||||||||
ров (SLE 66CxxP) базируется на специально |
контактным. Модули ввода/вывода, раз- |
||||||||||||
разработанном для смарт-карт 16-битном |
мещённые на смарт-карте, вместе с кла- |
||||||||||||
процессорном ядре, вместе с которым на |
виатурой, |
датчиком |
отпечатка пальца, |
||||||||||
кристалле |
могут |
быть |
|
размещены |
гибким ЖК-экраном, солнечными бата- |
||||||||
64…136 Кбайт |
ПЗУ, |
2…4 Кбайт |
ОЗУ и |
реями, |
микрофоном |
и акустическими |
|||||||
8…64 Кбайт |
ЭППЗУ |
или |
флэш-памяти. |
системами, будут представлять собой ин- |
|||||||||
Производительность ядра может быть уве- |
терфейс «человек — машина»; |
||||||||||||
личена за счёт использования специализи- |
объединение компонентов на карте от- |
||||||||||||
рованных аппаратных решений. Напри- |
крывает гораздо б=ольшие, нежели про- |
||||||||||||
мер, |
криптопроцессор |
Advanced |
Crypto |
стое совершенствование полупроводни- |
|||||||||
Engine (улучшенная шифровальная маши- |
ковых технологий, перспективы в плане |
||||||||||||
на) совместно с полностью аппаратным ге- |
развития кардинально новых подходов к |
||||||||||||
нератором |
«истинно» |
случайных |
чисел |
технологии инкапсуляции. Только ис- |
|||||||||
обеспечивают быстрые и эффективные рас- |
пользование интеллектуальной концеп- |
||||||||||||
чёты для таких криптографических алго- |
ции безопасности, основанной на мони- |
||||||||||||
ритмов, как RSA (длина ключа до 2048 бит), |
торинге состояния всей системы в це- |
||||||||||||
или эллиптических логарифмов. Аппарат- |
лом, в том числе — состояния кристалла, |
||||||||||||
ные датчики обеспечивают защиту кристал- |
корпуса ИС и самой смарт-карты, позво- |
||||||||||||
ла при любом режиме работы. Данное се- |
лит удовлетворять высочайшим требова- |
||||||||||||
мейство контроллеров уже сегодня может |
ниям по обеспечению безопасности, ко- |
||||||||||||
служить основой для создания многофунк- |
торые будут предъявляться к аппаратной |
||||||||||||
циональных смарт-карт. Наряду с высокой |
части «систем-на карте»; |
|
|||||||||||
производительностью, все микросхемы оп- |
применение датчиков, сопроцессоров, а |
||||||||||||
тимизированы с точки зрения минимиза- |
также |
дополнительных |
аппаратных |
||||||||||
ции энергопотребления и могут быть ис- |
средств обеспечения безопасности с под- |
||||||||||||
пользованы в бесконтактных системах. |
держкой функции саморазрушения, яв- |
||||||||||||
8.6.2. «Система на карте» — вызов |
ляются теми направлениями работы по |
||||||||||||
повышению безопасности, которые бы- |
|||||||||||||
|
будущего |
|
|
|
|
|
ли заложены при проектировании но- |
||||||
При разработке портативного компьюте- |
вых поколений микросхем |
для смарт- |
ра будущего («система-на-карте»), обеспе- |
карт. |
|
INFSEMI_2-Text.fm, стр. 333 из 589 (September 3, 2010, 17:06)
|
|
|
|
8.7. Криптографическая экспертиза |
333 |
||
|
|
|
|
||||
8.7. Криптографическая |
метров или по заданному сочетанию этих |
||||||
|
экспертиза |
|
параметров. |
|
|
|
|
|
В области асимметричной криптографии |
В отличие от своих конкурентов, крип- |
|||||
|
топроцессор компании |
Infineon построен |
|||||
(криптографии с открытым ключом) за |
как независимый процессор, т.е. он имеет |
||||||
последние четверть века был разработан це- |
свой аккумулятор, арифметико-логическое |
||||||
лый ряд процедур, рассчитанных прежде |
устройство, набор регистров, а также свой |
||||||
всего на решение двух математические про- |
собственный набор команд. Таким образом, |
||||||
блем: факторизации больших чисел и вы- |
он представляет собой независимо про- |
||||||
числений дискретных логарифмов. Для су- |
граммируемый сопроцессор, который мо- |
||||||
ществующих сейчас компьютерных мощ- |
жет либо выполнять свою собственную за- |
||||||
ностей каждая из этих задач не разрешима |
дачу, либо значительно снизить нагрузку на |
||||||
(при условии, что вычисления осуществля- |
основной процессор смарт-карты. |
|
|
||||
ются для достаточно больших чисел). |
Данный полностью заказной криптогра- |
||||||
Именно этот факт может служить основой |
фический сопроцессор |
является |
самым |
||||
при создании информационно-технологи- |
компактным и малогабаритным из всех, |
||||||
ческих протоколов для аутентичной и кон- |
представленных в настоящее время на рын- |
||||||
фиденциальной |
передачи |
электронных |
ке. Применяемая при его производстве по- |
||||
данных, поскольку для взлома защищённых |
лупроводниковая технология обеспечивает |
||||||
таким образом посылок злоумышленнику |
в три с лишним раза б=ольшую по сравне- |
||||||
необходимо будет решить вышеописанные |
нию со стандартной технологией произ- |
||||||
математические проблемы. |
|
водства заказных микросхем плотность раз- |
|||||
|
Для реализации указанных алгоритмов |
мещения транзисторов в кристалле. Это |
|||||
требуется специализированный арифмети- |
позволяет либо втрое увеличить функцио- |
||||||
ческий процессор, способный осущест- |
нальность при сохранении прежней площа- |
||||||
влять операции с предельно большими чис- |
ди кристалла, либо в три раза уменьшить |
||||||
лами. Разрядность этих чисел является кри- |
размеры кристалла при сохранении той же |
||||||
тической величиной, определяющей безо- |
функциональности. |
|
|
|
|||
пасность протокола, и поэтому служит пос- |
Первое поколение этих арифметических |
||||||
тоянным объектом для дискуссий. |
процессоров было оптимизировано для ра- |
||||||
|
Ранее считалось, что число, состоящее |
боты с числами разрядностью до 300 деся- |
|||||
из 150 десятичных цифр, расшифровать |
тичных цифр, а уже следующее поколение |
||||||
практически невозможно. Однако сегодня, |
было разработано для протоколов, исполь- |
||||||
в связи с огромным прогрессом в области |
зующих 600 и более десятичных цифр. Вы- |
||||||
разработки аналитических |
алгоритмов, а |
числения производятся за время, значи- |
|||||
также увеличением доступной вычисли- |
тельно меньшее, чем время реакции челове- |
||||||
тельной мощности компьютеров, уже ис- |
ка (которое составляет примерно одну се- |
||||||
пользуются числа |
разрядностью 200…300 |
кунду) — и всё это на кристалле столь ми- |
|||||
десятичных цифр. |
|
|
ниатюрном, что он может быть без проблем |
||||
|
Стремясь соответствовать этим требова- |
размещён в качестве сопроцессора на |
|||||
ниям, полупроводниковое отделение ком- |
смарт-карте. |
|
|
|
|||
пании Infineon AG разработало криптогра- |
Поскольку высокая производительность |
||||||
фический сопроцессор, предназначенный |
криптографического сопроцессора |
была |
|||||
для применения в смарт-картах. С момента |
достигнута без использования умножителей |
||||||
своего выхода на рынок более 5 лет назад и |
частоты и при предельно малой потребляе- |
||||||
по настоящее время этот сопроцессор пред- |
мой мощности, следовательно, его архитек- |
||||||
ставляет собой пример наилучшего комп- |
тура имеет достаточный резерв для обработ- |
||||||
ромисса между скоростью работы, разме- |
ки чисел ещё большей разрядности (если |
||||||
ром кристалла и потребляемой мощностью. |
это потребуется для конкретного примене- |
||||||
Его архитектурная концепция допускает |
ния). |
|
|
|
|||
возможность масштабирования, т.е. в зави- |
В качестве альтернативы факторизации |
||||||
симости от своего предназначения модуль |
чисел или вычислению дискретных лога- |
||||||
криптографического сопроцессора может |
рифмов в настоящее время при разработке |
||||||
иметь конфигурацию, оптимизированную |
систем информационной безопасности |
||||||
по одному из перечисленных выше пара- |
рассматривается возможность использова- |
INFSEMI_2-Text.fm, стр. 334 из 589 (September 3, 2010, 17:06)
334 8. Смарт-карты
ния еще одной математической проблемы: |
мещения нескольких приложений в одной |
||||||
вычисление эллиптических логарифмов. |
карте. Например, торговые сети желают |
||||||
Поскольку базовые операции при осущест- |
иметь программу бонусов, которая позво- |
||||||
влении такого расчёта требуют в несколько |
лит собирать информацию о бонусных бал- |
||||||
раз больше вычислительных ресурсов, чем |
лах, начисляемых покупателю при исполь- |
||||||
традиционные |
арифметические команды |
зовании кредитной карты. Однако при этом |
|||||
процессора, тот же уровень безопасности |
возникает определённая проблема. Она со- |
||||||
может быть достигнут при использовании |
стоит в том, что в уже проверенную экспер- |
||||||
гораздо более коротких чисел. Достаточны- |
том кредитную карту нужно добавить функ- |
||||||
ми, в настоящее время, считаются 50-раз- |
цию, которую нельзя проверить с точки |
||||||
рядные десятичные числа. Благодаря зна- |
зрения стоимости и универсальности. |
||||||
чительно меньшим требованиям к объёму |
Решение данной проблемы могут обес- |
||||||
памяти и скорости передачи данных, скорее |
печить многофункциональные карты, в ко- |
||||||
всего рост |
коммерческого |
использования |
торых гарантируется безопасное разделение |
||||
криптографических |
сопроцессоров |
для |
исполняемых ими функций. Такие карты |
||||
смарт-карт будет происходить за счёт алго- |
позволяют загрузить тщательно протести- |
||||||
ритмических процедур, базирующихся на |
рованные приложения совместно с други- |
||||||
обработке эллиптических логарифмов. |
|
ми, которые не подвергались такому тести- |
|||||
Поскольку архитектура криптопроцессо- |
рованию; при этом последние не будут ока- |
||||||
ров компании Infineon хорошо подходит |
зывать никакого влияния на функциониро- |
||||||
для реализации таких алгоритмов, эти |
вание первых. |
||||||
криптопроцессоры представляют собой ап- |
Безопасное разделение функций может |
||||||
паратное |
решение, |
соответствующее |
не |
быть осуществлено различными способами. |
|||
только требованиям текущего момента, но |
Один из многообещающих подходов за- |
||||||
и требованиям |
будущих |
перспективных |
ключается в использовании операционной |
||||
разработок. |
|
|
|
|
системы с |
встроенным интерпретатором. |
|
Смарт-карты с поддержкой асимметрич- |
С программной точки зрения, интерпрета- |
||||||
ной криптографии могут использоваться в |
тор создаёт реально несуществующую (вир- |
||||||
качестве мобильного персонального уст- |
туальную) машину. Эта виртуальная маши- |
||||||
ройства обеспечения безопасности личных |
на может исполнять команды (так называе- |
||||||
данных пользователя в процессе доступа к |
мые байт-коды), подобные командам на- |
||||||
защищённым объектам или при оплате ус- |
стоящего процессора, но физически она не |
||||||
луг и покупок. Этот доступ будет безопас- |
является аппаратно реализованным про- |
||||||
ным, аутентичным и, при необходимости, |
цессором, а представляет собой машинный |
||||||
анонимным. |
|
|
|
|
код (программу), который исполняется в |
||
Кроме того, именно широкое примене- |
настоящем, реальном процессоре. |
||||||
ние асимметричной криптографии являет- |
Приложения в смарт-карте реализуются |
||||||
ся тем необходимым условием, которое |
именно в таких байт-кодах и исполняются |
||||||
позволит |
разнообразить |
использование |
интерпретатором. Выгода подобного под- |
||||
смарт-карт (в настоящее время их примене- |
хода заключается в том, что интерпретатор |
||||||
ние, в основном, специализировано). С ис- |
может ограничить права доступа исполняе- |
||||||
пользованием же упомянутых выше алго- |
мого кода к данным других приложений. |
||||||
ритмов можно будет безопасно изменять |
В отличие |
от аппаратно реализованных |
|||||
или расширять функциональные возмож- |
контроллеров, в которых машинный код |
||||||
ности смарт-карты, даже после того, как |
имеет свободный доступ ко всему объёму |
||||||
она уже будет передана клиенту. |
|
памяти, это позволяет ограничивать доступ |
|||||
|
|
|
|
|
|
для исполняемого кода только данными, |
|
8.8. Чипы для много- |
|
|
ассоциированными с конкретным прило- |
||||
функциональных карт |
|
жением (т.е. с определённой функцией), не |
|||||
Смарт-карты в наше время в подавляю- |
предоставляя ему возможности читать и из- |
||||||
менять данные и коды других приложений. |
|||||||
щем большинстве ориентированы на спе- |
Таким образом, появляется возмож- |
||||||
циализированное применение (кредитки, |
ность добавления дополнительных прило- |
||||||
телефонные SIM-карты, и т.п.). Однако всё |
жений к уже существующему, отвечающе- |
||||||
явственнее становится необходимость сов- |
му требованиям безопасности приложению |
INFSEMI_2-Text.fm, стр. 336 из 589 (September 3, 2010, 17:06)
систем, которое определяется интерфей- |
ры, которые не должны превышать 25 мм2, |
|||||||||||||
сом «человек-машина». |
|
|
объясняется |
потенциальной |
опасностью |
|||||||||
С технической точки зрения, назначение |
повреждения хрупкой пластины кремния, |
|||||||||||||
этого интерфейса — «довести» до процессо- |
находящейся внутри гибкой карты. Это ог- |
|||||||||||||
ра, размещённого на смарт-карте, ту или |
раничение в значительной степени опреде- |
|||||||||||||
иную |
информацию, |
предоставляемую её |
ляет производительность, |
безопасность и |
||||||||||
владельцем, и наоборот — обеспечить воз- |
соотношение цена/эффективность для всей |
|||||||||||||
можность владельцу карты получать ин- |
системы. |
|
|
|
|
|
||||||||
формацию о её состоянии. Для этого ис- |
Такое ограничение площади кристалла |
|||||||||||||
пользуются |
дисплей, громкоговоритель и |
при одновременном росте требований к ха- |
||||||||||||
устройства ввода информации (световое пе- |
рактеристикам микросхем для смарт-карт |
|||||||||||||
ро, клавиатура) совместно с биометричес- |
вызывает необходимость применения но- |
|||||||||||||
кими датчиками (такими как датчик отпе- |
вейших технологий производства полупро- |
|||||||||||||
чатка пальца). |
|
|
|
водниковой продукции. К числу этих тре- |
||||||||||
Следует особо подчеркнуть, что обработ- |
бований относятся высокая производитель- |
|||||||||||||
ка данных осуществляется непосредственно |
ность вычислений (например, при расчёте |
|||||||||||||
процессором персональной смарт-карты и, |
криптографических алгоритмов), безопас- |
|||||||||||||
следовательно, эти данные доступны толь- |
ность данных (например, при работе с элек- |
|||||||||||||
ко для владельца карты. Если интерфейс- |
тронными кошельками) и надёжность (на- |
|||||||||||||
ный блок встроен в терминал, то это может |
пример, в США зарегистрировано более 100 |
|||||||||||||
создать |
проблемы |
для |
индивидуальных |
миллионов владельцев медицинских стра- |
||||||||||
пользователей, которые могут не знать или |
ховых карт). Наиболее современные из су- |
|||||||||||||
не помнить, каков порядок работы с уст- |
ществующих на настоящий момент техно- |
|||||||||||||
ройствами ввода и отображения данных. |
логий должны быть как можно скорее адап- |
|||||||||||||
Показательным примером, если речь |
тированы к специфическим требованиям, |
|||||||||||||
идёт о достоинствах «систем на карте», яв- |
предъявляемым |
к процессу |
производства |
|||||||||||
ляется их использование в качестве замены |
смарт-карт. |
|
|
|
|
|
||||||||
для так называемого ПИН-кода (персо- |
Большое значение имеет и использова- |
|||||||||||||
нального |
идентификационного |
номера |
ние новейших технологий корпусирования |
|||||||||||
клиента). В настоящее время подтвержде- |
интегральных схем при размещении крис- |
|||||||||||||
нием того, что карта используется её дей- |
талла |
микропроцессора |
внутри гибкой |
|||||||||||
ствительным владельцем, |
является ввод |
пластиковой смарт-карты. |
|
|
||||||||||
ПИН-кода. В качестве его возможной заме- |
8.10.1. Передовые технологии |
|||||||||||||
ны рассматриваются, например, биометри- |
||||||||||||||
ческие методы идентификации. Если вла- |
Отдел разработки систем безопасности и |
|||||||||||||
делец |
смарт-карты |
сможет использовать |
||||||||||||
чип-карт компании Infineon AG ставит пе- |
||||||||||||||
для своей идентификации атрибут, кото- |
||||||||||||||
ред собой задачу обеспечить лидирующие |
||||||||||||||
рый всегда находится под рукой, то исполь- |
||||||||||||||
позиции в производстве |
микросхем для |
|||||||||||||
зование смарт-карт значительно упростит- |
||||||||||||||
смарт-карт с инновационной архитектурой, |
||||||||||||||
ся и станет ещё более безопасным. |
||||||||||||||
включающей в себя «многоязычное» ядро |
||||||||||||||
|
|
|
|
|
|
|
||||||||
8.10. Технологии и производство |
ЦПУ и высокопроизводительные перифе- |
|||||||||||||
рийные устройства. Кроме того, рассматри- |
||||||||||||||
|
|
|
|
|
|
|
||||||||
Наиболее продвинутые |
полупроводни- |
ваются возможности по дальнейшему раз- |
||||||||||||
витию |
современных |
полупроводниковых |
||||||||||||
ковые |
|
технологии |
позволяют |
создавать |
||||||||||
|
технологий с целью создания, например, |
|||||||||||||
микросхемы высочайшей |
производитель- |
|||||||||||||
устройств энергонезависимой памяти (на- |
||||||||||||||
ности и минимальных габаритов, что вмес- |
||||||||||||||
личие |
такой |
памяти |
является одним из |
|||||||||||
те с инновационными концепциями произ- |
||||||||||||||
краеугольных |
|
камней |
в |
технологии |
||||||||||
водства |
(трёхмерные |
структуры |
и много- |
|
||||||||||
производства микросхем для смарт-карт). |
||||||||||||||
кристальные модули) создаёт предпосылки |
||||||||||||||
В современной |
технологии |
производства |
||||||||||||
для самого разнообразного применения |
||||||||||||||
встроенной |
флэш-памяти |
используются |
||||||||||||
смарт-карт. |
|
|
|
|
|
|
|
|
|
|
|
|||
336 |
8. Смарт-карты |
|
|
|
|
|
|
|
|
|
Кристалл, расположенный на карте, — |
технологические нормы 0.2 мкм, что позво- |
|
ляет выпускать контроллеры безопасности |
||
самая важная часть системы смарт-карты. |
||
для GSM-приложений, имеющие 32 Кбайт |
||
Существующее ограничение на его разме- |
||
|
INFSEMI_2-Text.fm, стр. 337 из 589 (September 3, 2010, 17:06)
8.10. Технологии и производство 337
встроенной ЭППЗУ на кристалле пло- |
Смарт-карты используются в условиях |
||||||||
щадью менее 10 мм2. Переход в 2003 году к |
значительных механических нагрузок и при |
||||||||
технологическим |
нормам 0.13 мкм |
стал |
воздействии факторов, способных вызвать |
||||||
важнейшим шагом вперёд в области созда- |
коррозию |
материалов. |
Следовательно, |
||||||
ния ещё |
более высокопроизводительных |
очень важно предусмотреть правильный |
|||||||
микросхем, выгодным в том числе и с эко- |
способ корпусирования кристаллов микро- |
||||||||
номической точки зрения. |
|
|
|
схем, поскольку чем тоньше чип, тем выше |
|||||
Отвечая требованиям рынка, компания |
гибкость готовой смарт-карты. Это требует |
||||||||
Infineon устанавливала новые стандарты де- |
внедрения новых технологических процес- |
||||||||
факто (путём выпуска новой высокопроиз- |
сов, позволяющих довести толщину чипов |
||||||||
водительной продукции) |
для |
микросхем, |
смарт-карт примерно до 120 мкм. С разви- |
||||||
использовавшихся |
в качестве |
аппаратной |
тием перспективных технологических про- |
||||||
платформы смарт-карт. Эти стандарты, по- |
цессов, таких как интеграция на основе |
||||||||
мимо всего прочего, включают в |
себя |
трёхмерных (3D) структур, можно ожидать |
|||||||
0.6-мкм КМОП-технологию в качестве ба- |
снижения этой величины до 5…10 мкм. |
||||||||
зового производственного процесса микро- |
Внедрение технологий 3D-структур в |
||||||||
схем контроллеров (при этом стандартный |
производстве полупроводниковых кристал- |
||||||||
контроллер безопасности с 8-Кбайт ЭП- |
лов микросхем позволит увеличить коли- |
||||||||
ПЗУ, обычно используемый для GSM-при- |
чество слоёв, задействованных в передаче |
||||||||
ложений, занимает менее 8 мм2 поверхнос- |
электрических сигналов, при той же пло- |
||||||||
ти кристалла). Последовавшее в 1998 году |
щади кристалла (для смарт-карт макси- |
||||||||
внедрение 0.25-мкм технологического про- |
мально допустимая, с точки зрения устой- |
||||||||
цесса существенно улучшило функцио- |
чивости к механическим нагрузкам, пло- |
||||||||
нальность контроллеров и позволило уве- |
щадь поверхности кристалла составляет |
||||||||
личить объём встроенной памяти. С появ- |
25 мм2). Взаимное экранирование этих сло- |
||||||||
лением флэш-технологии стало возможным |
ев обеспечивает дополнительную защиту от |
||||||||
быстро «персонализировать» память про- |
помех, что ещё больше увеличивает безо- |
||||||||
грамм и память данных в соответствии с |
пасность работы. |
|
|||||||
конкретными требованиями пользователей. |
В заключение следует подчеркнуть, что |
||||||||
В свою очередь, развитие технологии, бази- |
высокая скорость обновления продукции и |
||||||||
рующейся на использовании 20-см полу- |
особенности конструкции микросхем для |
||||||||
проводниковых пластин, значительно по- |
смарт-карт требуют специально подготов- |
||||||||
высило |
экономические |
показатели |
при |
ленных разработчиков, |
которые должны |
||||
массовом производстве смарт-карт. |
|
хорошо разбираться в вопросах безопасной |
|||||||
Следующим шагом в развитии смарт- |
передачи информации и обладать способ- |
||||||||
карт будет интеграция памяти, изготовлен- |
ностью оптимально реализовывать матема- |
||||||||
ной по технологии FRAM, в микросхемы |
тические алгоритмы на кристалле мини- |
||||||||
контроллеров для смарт карт, что обеспечит |
мального размера. |
|
|||||||
дальнейшее снижение энергопотребления и |
8.10.3. Требования, предъявляемые |
||||||||
более быстрый доступ к памяти. |
|
|
|||||||
8.10.2. Требования к технологии, |
|
к готовой продукции |
|||||||
|
Производство смарт-карт характеризует- |
||||||||
продукции и схемным решениям |
|||||||||
ся быстрым обновлением ассортимента вы- |
|||||||||
|
|
|
|
|
|
||||
Поскольку микросхемы для смарт-карт |
пускаемой продукции. Различные модели |
||||||||
могут разрабатываться только на основе са- |
следуют одна за другой, причём время от |
||||||||
мых передовых технологий, а требования к |
времени происходит и переход к новому по- |
||||||||
их производительности всё время растут, |
колению |
полупроводниковых технологий. |
|||||||
срок службы этих устройств достаточно ог- |
Эта тенденция, а также значительные коле- |
||||||||
раничен. Для того чтобы обеспечить разра- |
бания потребительского спроса, требуют от |
||||||||
ботчикам возможность гибкого выбора и |
производителей максимальной гибкости в |
||||||||
внедрения самых |
современных решений, |
принятии решений на всех этапах цепи |
|||||||
интервал появления технологических нови- |
поставок. |
|
|
||||||
нок должен составлять примерно 1.25 года. |
Основную проблему |
здесь составляет |
|||||||
|
|
|
|
|
|
сложность производимой продукции, а так- |
338 8. Смарт-карты |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
||||||||||||
же риск возникновения схемотехнических |
обеспечивать решение общей задачи — пос- |
||||||||||||||
и технологических ошибок. Предваритель- |
троение системы информационной безо- |
||||||||||||||
ным условием снижения этого риска явля- |
пасности. |
|
|
|
|
|
|
||||||||
ется использование наиболее эффектив- |
8.11.2. Аппаратная безопасность |
|
|
||||||||||||
ных технологий производства и постоян- |
|
|
|||||||||||||
ный контроль готовой продукции и техно- |
Для того чтобы обеспечить максимально |
||||||||||||||
логических процессов. |
|
|
|
||||||||||||
|
|
|
возможную на аппаратном уровне безопас- |
||||||||||||
|
|
|
|
|
|
|
|
||||||||
8.11. Информационная |
|
|
|
ность, следует |
обратить |
внимание на все |
|||||||||
|
|
|
этапы производственного цикла. При этом |
||||||||||||
|
безопасность |
|
|
|
|||||||||||
|
|
|
|
ответственность за обеспечение безопас- |
|||||||||||
|
|
|
|
|
|
|
|
||||||||
|
Встроенная система безопасности смарт- |
ности, связанной с архитектурой микросхе- |
|||||||||||||
|
мы, её схемотехнических решений и техно- |
||||||||||||||
карт, когда все защитные функции реализо- |
|||||||||||||||
логии её изготовления, возлагают на произ- |
|||||||||||||||
ваны непосредственно «в кремнии», гаран- |
|||||||||||||||
водителя. Он |
же гарантирует эффектив- |
||||||||||||||
тирует конфиденциальность пользователь- |
|||||||||||||||
ность размещённых на кристалле средств |
|||||||||||||||
ской информации, защиту от подделки и |
|||||||||||||||
обеспечения безопасности (так называемая |
|||||||||||||||
корректность доступа к данным. |
|
|
|||||||||||||
|
|
технологическая философия безопасности) |
|||||||||||||
|
|
|
|
|
|
|
|
||||||||
8.11.1. Смарт-карта как система |
|
|
и защиту информации в процессе разработ- |
||||||||||||
|
безопасности |
|
|
|
ки и производства микросхем для смарт- |
||||||||||
|
Экстраординарные показатели роста, от- |
карт. |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
||||||||
меченные в последние годы на рынке сис- |
8.11.3. Пирамида безопасности |
|
|
||||||||||||
тем обеспечения |
информационной |
безо- |
Поскольку для различных применений |
||||||||||||
пасности и производства ИС криптоконт- |
|||||||||||||||
смарт-карт требуются различные |
уровни |
||||||||||||||
роллеров, демонстрируют, сколь большое |
|||||||||||||||
безопасности, |
полупроводниковая |
про- |
|||||||||||||
внимание уделяется вопросам безопаснос- |
|||||||||||||||
мышленность должна выпускать широкий |
|||||||||||||||
ти в современных информационных техно- |
|||||||||||||||
ассортимент микросхем для смарт-карт, па- |
|||||||||||||||
логиях. |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
раметры которых зависят от необходимого |
|||||||||
|
Благодаря своим превосходным характе- |
||||||||||||||
|
уровня безопасности конкретного прило- |
||||||||||||||
ристикам, смарт-карты становятся стандар- |
|||||||||||||||
жения (т.е. возникает своего рода «пирами- |
|||||||||||||||
том де-факто |
среди |
средств |
обеспечения |
||||||||||||
да безопасности»). |
|
|
|
|
|||||||||||
безопасности при обработке информации. |
|
|
|
|
|||||||||||
Различные |
ступени |
этой |
пирамиды |
||||||||||||
|
Основой эффективной защиты против |
||||||||||||||
|
представляют собой переходы от базового |
||||||||||||||
незаконных манипуляций со смарт-карта- |
|||||||||||||||
уровня безопасности (основанного на ис- |
|||||||||||||||
ми является сочетание: |
|
|
|
||||||||||||
|
|
|
пользовании энергонезависимой памяти) к |
||||||||||||
|
аппаратной |
безопасности |
(на |
уровне |
|||||||||||
аппаратным методам обеспечения безопас- |
|||||||||||||||
|
микросхем); |
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
ности, а затем и к использованию средств |
||||||||
программной безопасности |
(на |
уровне |
|||||||||||||
повышенной |
безопасности |
(например, |
|||||||||||||
|
операционных систем смарт-карт и при- |
||||||||||||||
|
криптографического сопроцессора или спе- |
||||||||||||||
|
кладного программного обеспечения); |
||||||||||||||
|
циальной технологии проектирования). |
||||||||||||||
системной |
безопасности (обеспечение |
||||||||||||||
Самый |
высокий уровень |
обеспечения |
|||||||||||||
|
безопасного |
|
взаимодействия |
|
между |
||||||||||
|
|
|
безопасности, |
являющийся при этом ос- |
|||||||||||
|
смарт-картой, |
считывающим |
устрой- |
||||||||||||
|
новным |
для |
большинства |
применений |
|||||||||||
|
ством и базовой системой). |
|
|
|
|||||||||||
|
|
|
|
смарт-карт, может быть достигнут путём ре- |
|||||||||||
|
Высочайший уровень безопасности мо- |
||||||||||||||
|
ализации криптографических алгоритмов с |
||||||||||||||
жет быть достигнут лишь в том случае, ког- |
|||||||||||||||
использованием открытого ключа. Цифро- |
|||||||||||||||
да производитель полупроводниковых при- |
|||||||||||||||
вая подпись, разделение ключей и усовер- |
|||||||||||||||
боров, производитель смарт-карт, дистри- |
|||||||||||||||
шенствованные схемы управления ключа- |
|||||||||||||||
бьютор и системный интегратор заинтере- |
|||||||||||||||
ми — всё это возможно только с внедрени- |
|||||||||||||||
сованы в решении этой задачи и тесно со- |
|||||||||||||||
ем систем, поддерживающих криптографи- |
|||||||||||||||
трудничают друг |
с |
другом. |
При |
этом |
|||||||||||
ческие алгоритмы с использованием откры- |
разработки каждого из участников команды |
|
|
INFSEMI_2-Text.fm, стр. 338 из 589 (September 3, 2010, 17:06) |
|
|
в той области, где он обладает наиболее вы- |
того ключа. Выгода от обретения логичес- |
|
кой «уникальности», которую обеспечива- |
||
соким уровнем компетентности, должны с |
||
ет использование смарт-карты, состоит в |
||
максимально возможной эффективностью |
||
|
INFSEMI_2-Text.fm, стр. 339 из 589 (September 3, 2010, 17:06)
|
|
|
|
|
|
|
|
8.12. Перспективы |
339 |
|||||
|
|
|
|
|
||||||||||
том, что любые попытки взлома становятся |
лее производительного поколения |
через |
||||||||||||
абсолютно неэффективными и потому, в |
два, максимум три года. Это соревнование |
|||||||||||||
конечном счёте, бессмысленными. |
между |
полупроводниковой |
промышлен- |
|||||||||||
|
С целью обеспечения высочайшего уров- |
ностью и потенциальными возможностями |
||||||||||||
ня производительности при расчётах асим- |
хакеров требует от производителей микро- |
|||||||||||||
метричных алгоритмов, наиболее «продви- |
схем значительных усилий, связанных с |
|||||||||||||
нутые» контроллеры систем безопасности |
постоянным |
обновлением |
ассортимента |
|||||||||||
смарт-карт дополнительно имеют специ- |
выпускаемой продукции. Причём такое об- |
|||||||||||||
альный математический криптографичес- |
новление необходимо осуществлять в до- |
|||||||||||||
кий сопроцессор, оптимизированный для |
полнение к естественной (и характерной |
|||||||||||||
расчёта таких алгоритмов. |
|
|
для всех остальных областей полупровод- |
|||||||||||
|
Сочетая алгоритмическую безопасность |
никовой индустрии) смене поколений про- |
||||||||||||
криптографических решений, |
использую- |
дукции, |
вызываемой |
внедрением |
новых |
|||||||||
щих открытые ключи, с физической и логи- |
концептуальных и технологических реше- |
|||||||||||||
ческой безопасностью, реализованной на |
ний. Это обстоятельство, как минимум, на |
|||||||||||||
уровне микросхем, смарт-карта является |
порядок увеличивает уровень сложности и |
|||||||||||||
доступным |
и |
универсальным |
средством |
объём трудностей, связанных с использова- |
||||||||||
обеспечения информационной безопаснос- |
нием смарт-карт, по сравнению со «стан- |
|||||||||||||
ти. Это означает, что производители микро- |
дартным» полупроводниковым бизнесом. |
|||||||||||||
схем для смарт-карт возлагают на себя чрез- |
|
|
|
|
|
|
|
|
||||||
вычайно большую ответственность, пос- |
8.12. Перспективы |
|
|
|
|
|
||||||||
кольку безопасность всей системы самым |
В будущем смарт-карты будут играть од- |
|||||||||||||
непосредственным образом зависит от ха- |
||||||||||||||
рактеристик |
|
безопасности |
микросхемы, |
ну из центральных ролей в обществе, осно- |
||||||||||
встроенной в смарт-карту. |
|
|
ванном на глобализации информационного |
|||||||||||
|
|
|
|
|
|
пространства и услуг. В поддержку этого ут- |
||||||||
8.11.4. Безопасность как совокупность |
верждения можно привести следующие ар- |
|||||||||||||
|
технических и организационных |
гументы. |
|
|
|
|
|
|
||||||
|
мер |
|
|
|
|
Смарт-карты — это ключ к информационно- |
||||||||
|
|
|
|
|
|
|||||||||
|
Даже при использовании последних до- |
му обществу XXI века |
|
|
|
|
|
|||||||
стижений в области схемотехники и произ- |
Уже |
сегодня смарт-карты |
нашли своё |
|||||||||||
водства микросхем невозможно гарантиро- |
||||||||||||||
применение там, где безопасность иденти- |
||||||||||||||
вать стопроцентную и постоянную защиту |
||||||||||||||
фикации и хранения персональных данных |
||||||||||||||
от хакерских атак. Обеспечение информа- |
||||||||||||||
имеет большое значение. Их роль ещё более |
||||||||||||||
ционной безопасности в значительной сте- |
||||||||||||||
возрастёт в |
случае реализации |
сценария, |
||||||||||||
пени — динамический процесс, и он дол- |
||||||||||||||
описанного ниже. |
|
|
|
|
|
|||||||||
жен быть организован таким образом, что- |
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|||||||
бы технические возможности (ноу-хау) раз- |
Смарт-карты — основа безопасности финан- |
|||||||||||||
работчиков |
микросхем всегда |
опережали |
совых технологий будущего |
|
|
|
|
|||||||
возможности хакеров, и этот разрыв сохра- |
Смарт-карты могут хранить (не хуже, |
|||||||||||||
нялся бы постоянным или даже увеличи- |
||||||||||||||
вался. Поскольку данный процесс непре- |
чем в сейфе банка) ключи, наличие которых |
|||||||||||||
рывен, его влияние на характеристики про- |
позволяет за счёт использования криптог- |
|||||||||||||
дукции сказывается в течение всего срока |
рафических |
методов |
обезопасить |
обмен |
||||||||||
её службы. Это означает, что необходимо |
данными в любой форме. Основой указан- |
|||||||||||||
уделять особое внимание проведению ме- |
ной технологии является электронная под- |
|||||||||||||
роприятий технического и организацион- |
пись, которая при работе в сети служит |
|||||||||||||
ного характера для систем с использовани- |
адекватной |
заменой |
«ручной» |
подписи. |
||||||||||
ем смарт-карт. |
|
|
|
Чтобы обрести законную силу при осущест- |
||||||||||
|
С точки зрения перспективы необходи- |
влении онлайновых транзакций, электрон- |
||||||||||||
мо заменять |
существующие |
микросхемы |
ная подпись должна удовлетворять лишь |
|||||||||||
для смарт-карт на микросхемы нового, бо- |
минимальному набору требований. |
|
|
INFSEMI_2-Text.fm, стр. 340 из 589 (September 3, 2010, 17:06)
340 8. Смарт-карты
Смарт-карта — гарант качества жизни инди- |
В ближайшем будущем каждый человек |
|
видуума |
будет иметь в своём кармане в среднем от |
|
С появлением смарт-карт впервые в ис- |
трёх до пяти смарт-карт, а их общее коли- |
|
чество во всём мире достигнет 21…35 мил- |
||
тории стало возможным хранить и обраба- |
||
лиардов |
||
тывать персональные данные независимо |
||
Всевозможные смарт-карты различных |
||
от центральных архивов или баз данных. |
||
типов распространятся по всему миру: теле- |
||
Таким образом, смарт-карты защищают ин- |
||
фонные карты, карты системы Eurocheck, |
||
дивидуальную, частную жизнь. Используя |
||
кредитные карты, карты медицинских дан- |
||
смарт-карту, можно отказать кому бы то ни |
||
ных, карты платного телевидения, карты в |
||
было в доступе к своим персональным дан- |
||
качестве электронных кошельков, иденти- |
||
ным либо разрешить этот доступ, что зна- |
||
фикационные карты, автомобильные клю- |
||
чительно улучшает информационную безо- |
||
чи, разнообразные карты доступа (офис- |
||
пасность каждого человека. |
||
ные, для ПК, для доступа в зоны безопас- |
||
Мало того — использование смарт-карт |
||
ности) и т.д. При этом количество смарт- |
||
увеличивает мобильность, поскольку лю- |
||
карт на душу населения в индустриально |
||
бой человек всегда может иметь при себе |
||
развитых и развивающихся странах будет |
||
все необходимые данные, что даёт ему воз- |
||
примерно одинаковым. |
||
можность пользоваться многочисленными |
||
Играя заметную роль в производстве |
||
цифровыми услугами всюду, где бы он не |
||
микросхем для контактных и бесконтакт- |
||
находился. |
||
ных смарт-карт, компания Infineon облада- |
||
|
||
Смарт-карты — деньги будущего |
ет всеми необходимыми технологическими |
|
Повсюду — в киоске, в супермаркете, в |
возможностями по созданию многофунк- |
|
циональных микросхем для смарт-карт, |
||
метро, в автобусе или при покупке через |
способных удовлетворять требованиям бу- |
|
Интернет — можно осуществлять удобную |
дущего. |
|
и безопасную оплату при помощи смарт- |
|
|
карты. |
|