Cистема управління доступом. Смарт-технології


Смарт-карта (від англійського "smart" - розумний) була винайдена французом Роланом Морено в середині 70-х років двадцятого століття, але тільки в 80-е, завдяки розвитку технологій, її практичне використання стало зручним і недорогим.

Наши партнеры ArtmMisto

Смарт-карти представляють собою пластикові карти з вбудованою мікросхемою (ICC, integrated circuit (s) card - карта з інтегрованими електронними схемами). Призначення смарт-карт - одно- і двухфакторная аутентифікація користувачів, зберігання ключової інформації.

Смарт-карти карти мають стандартні розміри 85,6 мм х 53,98 мм х 0,76 мм. Вони знаходять все більш широке застосування в різних областях, але найширше застосування смарт-карти знайшли в якості електронного платіжного засобу і ідентифікатора в системах контролю доступу.

Мікросхема смарт-карти містить "логіку", що і робить її інтелектуальної. Мікросхеми смарт-карти - це повні мікроконтролери (мікрокомп'ютери) і містять такі компоненти:

CPU (центральний процесор) - пристрій для обробки інструкцій картки
RAM (ОЗУ) - пам'ять для тимчасового зберігання даних, наприклад, результатів обчислень, вироблених процесором

ROM (ПЗУ) - пам'ять для постійного зберігання інструкцій картки, що виконуються процесором, а також інших даних, які не змінюються. Інформація в ПЗУ записується в процесі виробництва карти

EPROM (ППЗУ) - пам'ять, яка може бути прочитана багато разів, але записана тільки однократно. У ППЗУ організація, яка випускає карту в обіг, записує дані про її власника

EEPROM (ЕСППЗУ) - пам'ять, яка може бути переписана і зчитана багаторазово. У цій пам'яті зберігаються змінювані дані власника карти. ППЗУ і ЕСППЗУ не втрачають дані при відключенні живлення

I / O (введення / виведення) - система для обміну даними із зовнішнім світом

Operating System (операційна система або програмне забезпечення карти) - інструкції для процесора, що зберігаються на карті

Security Features (система безпеки) - вбудована система безпеки для захисту даних з можливістю їх шифрування
Функції і області застосування смарт-карт

Залежно від ступеня захисту інформації, що зберігається на картах, і області їх застосування смарт-карти діляться на три групи:

Смарт-карти з модулем пам'яті

Смарт-карти з модулем пам'яті мають вільну пам'ять і дозволяють перезаписувати зберігається на них інформацію. Вони можуть використовуватися в необмеженій кількості додатків, включаючи ідентифікацію людей, контроль доступу, зберігання особистої інформації і т.д.

Смарт-карти з модулем пам'яті і логікою забезпечення безпеки

Пам'ять смарт-карт цієї групи може мати три механізму захисту даних: плавким запобіжником, секретним кодом і PIN-кодом. У порівнянні з першою групою, ці смарт-карти надають великі можливості і можуть використовуватися в якості карти передоплати або електронного гаманця. Вони поєднують в собі такі функції, як зберігання даних, механізми рахунки і захисту, і можуть застосовуватися в великому числі різноманітних додатків.

Карти з модулем пам'яті і центральним процесорним пристроєм (ЦПУ)

Завдяки наявності ЦПУ, смарт-карти з цієї групи забезпечують найбільший рівень безпеки, оскільки використовують спеціальні алгоритми шифрування і сумісні з багатьма складними додатками. Дані смарт-карти можуть застосовуватися в якості платіжного засобу в банках, пенсійних фондах, для комунальних платежів, в торгових системах, а також для ідентифікації особи та захисту комп'ютерної мережі. Крім цього, існують смарт-карти, що працюють з різними програмними додатками, написаними на сучасних мовах програмування для внутрішніх потреб компанії, наприклад, для персональної ідентифікації, доступу до електронних мереж або мобільного цифрового зв'язку.

Контактні і безконтактні смарт-карти

Контактні смарт-карти

Смарт-карти мають контактний інтерфейс (контактні смарт-карти) відповідають стандарту
ISO 7816. Стандарт ISO 7816 є широко відомим і дотримуваним стандартом для смарт-карт загального призначення, але не єдиним. Є стандарти для прімненія смарт-карт в окремих областях, таких як охорона здоров'я, транспорт, банківська справа, електронна комерція і ідентифікація, а також для безконтактних смарт-карт.

Безконтактні смарт-карти

В даний час найбільшою популярністю користуються безконтактні смарт-карти або смарт-карти з подвійним інтерфейсом.
Безконтактні картки спілкуються зі зчитувачами по протоколу, який визначається стандартом ISO 14443. ISO 14443 - це міжнародний стандарт для безконтактних карт, що складається з чотирьох частин і працює на 13,56 MHz на малій відстані від антени зчитувача (близько 10 см).
Цей стандарт ISO встановлює комунікаційні стандарти і протоколи передачі даних між карткою і зчитувачем.

Основні види смарт-карт

карти Mifare

Безконтактні смарт-карти MIFARE широко використовуються в світі для самих різних цілей, переважно там, де потрібне надійне і дуже швидке обслуговування власників карт. В основному, це транспортні, ідентифікаційні, розрахункові та дисконтні програми. Найбільш яскравий приклад масового застосування безконтактних смарт-карт MIFARE® - їх використання в якості проїзних документів в Московському метрополітені і на приміських поїздах Московської залізниці, це Московська карта студента, Московська карта учня, Соціальна карта москвича, призначені не тільки для проїзду на громадському транспорті , але і для використання в інших цілях.
За кордоном карти Mifare активно використовується в сфері громадського транспорту, в якості розрахункових і дисконтних карт. Фактично стандарт MIFARE є найпоширенішим стандартом для безконтактних смарт-карт.

карти Java

З початку і до середини 90-х років одним з головних напрямків у розвитку смарт-технології було забезпечення можливості визначення і додавання програм в карти на все більш пізніх етапах розробки і розгортання смарт-карт.

Серед реально розгортаються систем карт провідну роль відіграє технологія Java Card. Перша віртуальна машина Java-карти була створена навесні 1996 року в Остинському центрі розробок компанії Schlumberger і мала 74 байт-коду Java. З тих пір, технологія Java Card, значно пішла вперед.

Одним з основних переваг Java карт є те, що програмісти, які працюють з JAVA, можуть програмувати смарт-карти практично для будь-якого застосування. Технологія Java дозволяє розробляти смарт-карт додатки відповідно до відкритих стандартів, що застосовуються сьогодні в індустрії програмного забезпечення. Будь-яка програма, написана відповідно до JAVA Card API, має широку сферу використання, так як може працювати на будь-який смарт-карті, що відповідає стандартам JAVA.

Використання смарт-карт в системах безпеки
З огляду на величезну емісію смарт-карт (у першу чергу Mifare і Java-card) і їх вартість, яка стає порівнянної з вартістю простіших карт, цілком логічно використовувати смарт-карти в системах контролю і управління доступом, обліку робочого часу і технологічних операцій. В даний час існує велика кількість зчитувачів смарт-карт з інтерфейсом Wiegand. Ця обставина дозволяє використовувати зчитувачі смарт-карт зі стандартними контролерами систем контролю і управління доступом.
Особливий інтерес представляють собою комплексні інтегровані системи, які управляють доступом не тільки в приміщення, але і даними в корпоративних локальних мережах. Такі інтегровані системи дозволяють:

  • застосовувати уніфікований носій ідентифікаційної інформації;
  • уніфікувати процедури політики інформаційної безпеки та політики контролю і управління фізичним доступом;
  • гарантовано забезпечити блокування комп'ютера користувача при залишенні їм робочого місця: без карти не можна залишити приміщення, отже, вона обов'язково буде вилучена з комп'ютера;
  • провести облік робочого часу не тільки за фактом проходу через первинне перегороджують пристрій, але і за фактом включення, блокування і вимикання комп'ютера користувача;
  • реалізувати за допомогою карти корпоративні платіжні та бонусні системи: відвідування їдальні, оплата парковки і т.п.

Останнім часом спостерігається інтенсивний ріст застосування в системах контролю доступу біометричних технологій, зокрема, розпізнавання людини за відбитками пальців, райдужну оболонку ока і т.д.

В даний час існує обмежене число контролерів, які дозволяють виробляти верифікацію або ідентифікацію біометричних характеристик своїми внутрішніми функціями. Розміщення біометричних даних на смарт-карті дає можливість при ідентифікації і верифікації на стороні зчитувача смарт-карт передавати в контролер (по інтерфейсу Wiegand) тільки ідентифікаційний номер, відповідний отриманим біометричних характеристик.

Не можна забувати і про ще один значну перевагу застосування смарт-карт для зберігання біометричної інформації. При зберіганні біометричних даних на смарт-карті, приватна біометрична інформація знаходиться в руках самої людини і не зберігається в сторонньому контролері, комп'ютері або де-небудь ще. Таким чином, вдається уникнути конфлікту з законодавством ряду європейських країн.

Можливо, вже в найближчому доступному для огляду майбутньому, смарт-карти стануть універсальним ідентифікатором людини, тобто замінять традиційні документи: паспорт, водійське посвідчення, посвідчення особи, кредитну карту і так далі, і ми станемо свідками широкомасштабного впровадження технології смарт-карт в наше повсякденне життя .


Назад в розділ
Главное меню
Реклама

Архив новостей
ArtmMisto
Наши партнеры ArtmMisto. Игроки могут начать свое азартное приключение на сайте "Buddy.Bet", который только что открылся для всех ценителей азарта.

Реклама

© 2013 mexpola.h1a25414f