Файл: Общий_лекция.pdf

396 

Интерфейс 1

-

Wire обеспечивает обмен информацией

на скоростях 16 кбит/с 

или 142 кбит/с (ускоренный режим).

Для 

защиты 

от 

НСД 

существует 

несколько 

модификаций 

идентификаторов  семейства  DS199X  (см.  табл.  1),  которые  различаются 
емкостью  памяти,  функциональными  возможностями  и  соответственно 
ценой.  Ориентировочная  цена  идентификаторов  iButton  на  российском 
рынке в зависимости от типа составляет от 2 до 12, контактных устройств 

- 

от 

5 до 12 долл.

Таблица 1. Идентификаторы iButton

В структуре iButton можно выделить следующие основные части: 



постоянное запоминающее устройство (ПЗУ), 



энергонезависимое (nonvolatile 

- 

NV) ОЗУ, 



сверхоперативное  запоминающее  устройство  (scratchpad  memory 

- 

SM), 



часы реального времени (для DS1994), 



элемент питания 

- 

встроенную миниатюрную литиевую батарейку. 

В ПЗУ идентификаторов хранится 64

-

разрядный код 

- 

он состоит из 8

-

разрядного  кода  типа  идентификатора,  48

-

разрядного  уникального 

серийного номера и 8

-

разрядной контрольной суммы

. 

К достоинствам УВИП на базе электронных ключей iButton относятся:

- 

надежность,  долговечность  (время  хранения  информации  в  памяти 

идентификатора составляет не менее 10 лет);

- 

высокая степень механической и электромагнитной защищенности;

- 

малые размеры;

- 

относительно невысокая стоимость.

Недостатком этого устройства является зависимость его срабатывания 

от  точности  ручного  соприкосновения  идентификатора  и  считывателя, 
осуществляемого вручную.

397 

Устройства ввода на базе смарт-карт 

Устройства  ввода  идентификационных  признаков  на  базе  смарт

-

карт 

относятся  к  классу  электронных  устройств.  Они  могут  быть  контактными  и 
бесконтактными (дистанционными).

Основой  внутренней 

организации 

смарт

-

карты 

является 

так 

называемая  SPOM

-

архитектура  (Self  Programming  One

-chip  Memory), 

предусматривающая  наличие  центрального  процессора  (CPU),  ОЗУ,  ПЗУ  и 
электрически  перепрограммируемой  постоянной  памяти  EEPROM  (рис.  4). 
Как правило, в карте также присутствует специализированный сопроцессор.

Рис. 4. Структура контактной смарт

-

карты

Процессор  обеспечивает  разграничение  доступа  к  хранящейся  в 

памяти  информации,  обработку  данных  и  реализацию  криптографических 
алгоритмов (совместно с сопроцессором). В ПЗУ хранится исполняемый код 
процессора,  оперативная  память  используется  в  качестве  рабочей,  EEPROM 
необходима для хранения изменяемых данных владельца карты.

В структуру бесконтактных смарт

-

карт на базе стандарта MIFARE 1 S50 

IC (или MIFARE Standard) дополнительно  входит радиочастотный модуль со 
встроенной  антенной,  необходимой  для  связи  со  считывателем  и  питания 
микросхемы.  Смарт

-

карта  является  пассивной,  расстояние  считывания 

составляет не более 10 см. Обмен информацией осуществляется на частоте 
13,56 МГц с максимальной скоростью 106 кбит/с.

Каждая  смарт

-

карта  обладает  собственным  уникальным  серийным 

номером.  Он  задается  на  заводе

-

изготовителе,  его  нельзя  изменить  на 

протяжении всего срока эксплуатации карты. Идентификация по серийному 

398 

номеру, шифрование данных и аутентификация областей памяти с помощью 
секретных ключей обеспечивают надежную защиту смарт

-

карт от взлома.

По отношению к компьютеру устройства чтения смарт

-

карт могут быть 

внешними  и  внутренними  (например,  встроенными  в  клавиатуру,  гнездо 
3,5”  дисковода,  корпус  компьютера).  Считыватель  работает  под 
управлением специальной программы 

- 

драйвера устройства чтения.

На  базе  ISO  7816  разработан  единый  стандартный  интерфейс  для 

работы  со  смарт

-

картами.  Включенные  в  него  спецификации  PC/SC 

облегчают  интеграцию  смарт

-

карт

-

технологий  в  программно

-

аппаратные 

комплексы  на  базе  платформы  персонального  компьютера  и  создание 
средств разработки приложений для смарт

-

карт.

На  мировом  рынке  компьютерной  безопасности  разработкой  смарт

-

карт

-

технологий занимаются многие фирмы, среди которых выделяются Bull 

(www.bull.com),  GemPlus  (www.gemplus.com),  HID  (www.hidcorp.com), 

Schlumberger  (www.slb.com),  а  также  альянс  Fujitsu  Siemens  Computers 

(www.fujitsu-

siemens.com).  На  отечественном  рынке  ведущее  место 

занимает  ОАО  “Ангстрем”  (www.angstrem.ru),  разработавшее  первую 
российскую смарт

-

карту в 1996 г.

Несомненными  достоинствами  УВИП  на  базе  смарт

-

карт  считаются 

удобство  хранения  идентификатора  (например,  его  можно  держать  в 
бумажнике 

вместе 

с 

другими 

карточками) 

и 

считывания 

идентификационных 

признаков. 

К 

недостаткам 

можно 

отнести 

ограниченный  срок  эксплуатации  из

-

за  неустойчивости  смарт

-

карты  к 

механическим  повреждениям  и  высокую  стоимость  считывателей  смарт

-

карт (на российском рынке ориентировочная цена смарт

-

карт в зависимости 

от типа составляет 2

-

12 долл., а считывателей 

- 

более $100).

RFID-системы  

Устройства 

ввода 

идентификационных 

признаков 

на 

базе 

идентификаторов  Proximity  (от  англ.  proximity 

- 

близость,  соседство)  или 

RFID-

системы 

(radio

-frequency 

identification 

- 

радиочастотная 

идентификация) 

относятся 

к 

классу 

электронных 

бесконтактных 

радиочастотных устройств.

Радиочастотные  идентификаторы  выпускаются  в  виде  карточек, 

брелоков,  браслетов,  ключей  и  т.  п.  Каждый  из  них  имеет  собственный 
уникальный  серийный  номер.  Основными  их  компонентами  являются 
интегральная  микросхема,  осуществляющая  связь  со  считывателем,  и 
встроенная  антенна.  В  состав  микросхемы  входят  приемо

-

передатчик  и 

запоминающее  устройство,  хранящее  идентификационный  код  и  другие 

399 

данные.  Внутри  Proximity  может  находиться  источник  питания 

- 

литиевая 

батарея. Такие идентификаторы называются активными. Они обеспечивают 
взаимодействие со считывателем на значительном расстоянии (в несколько 
метров).  Дистанция  считывания  для  пассивных  идентификаторов  (не 
имеющих батареи) измеряется десятками сантиметров.

Считывающее  устройство  постоянно  излучает  радиосигнал.  Когда 

идентификатор  оказывается  на  определенном

расстоянии  от  считывателя, 

антенна поглощает сигнал и передает его на микросхему. Получив энергию, 
идентификатор  излучает  идентификационные  данные,  принимаемые 
считывателем.  Дистанция  считывания  в  значительной  степени  зависит  от 
характеристик антенного и приемо

-

передающего трактов считывателя. Весь 

процесс занимает несколько десятков микросекунд.

Устройство  чтения  может  размещаться  внутри  корпуса  компьютера. 

Взаимная  ориентация  идентификатора  и  считывателя  не  имеет  значения,  а 
ключи  и  другие  предметы,  находящиеся  в  контакте  с  картой,  не  мешают 
передаче информации.

В  соответствии  с  используемой  несущей  частотой  RFID

-

системы 

классифицируются по частоте:

- 

низкочастотные  (100

-

500  кГц)  характеризуются  незначительным 

расстоянием  считывания  (десятки  сантиметров).

Идентификационный  код 

считывается через одежду, сумки, портмоне и т. п.;

- 

устройства промежуточной частоты (10

-

15 МГц) способны передавать 

значительные объемы данных;

- 

высокочастотные  (850

-

950  МГц  или  2,4

-

5  ГГц)  характеризуются 

большой дистанцией считывания (в несколько метров).

На мировом рынке информационной безопасности существует немало 

фирм, занимающихся разработкой RFID

-

технологий. Лидерами являются EM

-

Marin  (www.emmarin.com),  HID  (www.hidcorp.com)  и  Motorola  Indala 
(www.indala.com).  Среди  отечественных  производителей  можно  отметить 
ОАО  “Ангстрем”  (www.angstrem.ru),  компании  Parsec  (www.parsec

-

tm.ru)  и 

PERCo (www.perco.ru). 

Основными  достоинствами  УВИП  на  базе  идентификаторов  Proximity 

являются:

- 

бесконтактная технология считывания;

- 

долговечность

пассивных  идентификаторов  (некоторые  фирмы

-

производители дают на карты пожизненную гарантию);

- 

точность,  надежность  и  удобство  считывания  идентификационных 

признаков.

К  недостаткам  RFID

-

систем  относят  слабую  электромагнитную 

защищенность 

и 

высокую 

стоимость 

(на 

отечественном 

рынке 

400 

идентификаторы  в  зависимости  от  типа  стоят  от  1,3  до  5  долл.,  цена 
считывателей может превышать $150).

Устройства ввода на базе USB-ключей 

Устройства ввода идентификационных признаков на базе USB

-

ключей 

относятся  к  классу  электронных  контактных  устройств.  В  составе  УВИП 
данного  типа  отсутствуют  дорогостоящие  аппаратные  считыватели. 
Идентификатор,  называемый  USB

-

ключом,  подключается  к  USB

-

порту 

непосредственно или с помощью соединительного кабеля.

Конструктивно  USB

-

ключи  выпускаются  в  виде  брелоков  (см.  рис.  5), 

которые  легко  размещаются  на  связке  с  обычными  ключами.  Брелоки 
выпускаются  в  цветных  корпусах  и  снабжаются  световыми  индикаторами 
работы.  Каждый  идентификатор  имеет  собственный  уникальный  серийный 
номер.  Основными  компонентами  USB

-

ключей  являются  встроенные 

процессор  и  память.  Процессор  выполняет  функции  криптографического 
преобразования  информации  и  USB

-

контроллера.  Память  предназначается 

для  безопасного  хранения  ключей  шифрования,  цифровых  сертификатов  и 
любой  другой  важной  информации.  Поддержка  спецификаций  PC/SC 
позволяет без труда переходить от смарт

-

карт к USB

-

ключам и встраивать их 

как в существующие приложения, так и в новые.

Рис. 5. Идентификатор eToken R2

На  российском  рынке  безопасности  предлагаются  следующие  USB

-

ключи:

- 

серии  iKey  10xx  и  iKey  20xx  (разработка  компании

  Rainbow 

Technologies, www.rainbow.com); 

- eToken R2, eToken Pro (Aladdin Knowledge Systems, www.aks.com); 
- ePass1000 

и

 ePass2000 (Feitian Technologies, www.FTsafe.com); 

- WebIdentity, CryptoIdentity (Eutron, www.eutron.com). 

В табл. 2 представлены некоторые характеристики USB

-

ключей.

Таблица 2.