Каждая БСК обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при первичной персонализации чипа на заводе-изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту БСК от взлома. Уровень защиты карты таков, что позволяет использовать ее в платежных приложениях при невысоких уровнях риска. Память карты MIFARER разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях. Минимальная адресуемая область памяти БСК называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс электронного кошелька. В этом случае над ним возможны арифметические операции уменьшения баланса (декрементирования) и увеличения баланса (инкрементирования), а также две дополнительные специфические операции, связанные с перемещением данных внутри памяти чипа карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях. Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при персонализации карты можно присвоить свои определенные условия доступа. Например, по первому ключу возможны только чтение сектора памяти и уменьшение баланса (операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно - запись и увеличение баланса (что необходимо при кредитовании электронного кошелька). Таким образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт. Компания "Розан Файнэнс" разработала специальный комплект разработчика приложений карт MIFARER (Standard, Ultralight и JCOP30), дающий программистам возможность быстро создавать различные карточные системы (включая расчетные) с учетом всех особенностей стандарта MIFARER и требований технологической безопасности. Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC 9798-2. Грубо процесс аутентификации можно представить так. Чипы карты и устройства для работы с ней (мы будем говорить "карта" и "считыватель карты") обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте. Карта расшифровывает полученное сообщение, сравнивает "свое" случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты и сравнивает "свое" случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора считается успешной. Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются. Начальные (т.н. транспортные) ключи, а также условия доступа к секторам задаются во время первичной персонализации карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной персонализации карты эмитентом или пользователем приложения, ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной персонализации изменяются и условия доступа к секторам памяти карты.
Ви переглядаєте статтю (реферат): «Безопасность и многофункциональность» з дисципліни «Пластикові картки»
