ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Безопасность и многофункциональность
Каждая карта MIFARE® обладает собственным уникальным серийным номером. Номер этот задается при первичной персонализации карты на заводе-изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.
Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байтов каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой приложениях.
Минимальная адресуемая область памяти карты MIFARE® называется блоком; он состоит из 16 байтов. Над ним возможны операции чтения и записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс электронного кошелька. В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных "внутри" памяти карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.
Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при персонализации карточки можно присвоить свои, определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно - запись и увеличение баланса (что необходимо при кредитовании электронного кошелька). Таким образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.
Компания "Розан Файнэнс" разработала специальный комплект разработчика приложений карт MIFARE®, дающий программистам возможность быстро создавать различные карточные системы (включая расчетные) с учетом всех особенностей чипа MIFARE® и требований технологической безопасности.
Для аутентификации сектора памяти карты используется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.
Чипы карты и устройства для работы с ней (мы будем говорить: карта и считыватель карты) обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте.
Карта расшифровывает полученное сообщение, сравнивает "свое" случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты, сравнивает "свое" случайное число с числом, полученным в сообщении, и при совпадении чисел аутентификация сектора считается успешной.
Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты, и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.
Начальные (т.н. транспортные) ключи, а также условия доступа к секторам, задаются во время первичной персонализации карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной персонализации карточки эмитентом или пользователем приложения, ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной персонализации изменяются и условия доступа к секторам памяти карты.
Не нашли, что искали? Воспользуйтесь поиском: