Embed Size (px)
Citation preview
Smart kartice
Sadržaj:
Uvod...................................................................................................2
Istorija pametnih kartica...................................................................2
Tipovi čip kartica...............................................................................4
Memorijske kartice............................................................................5
Primena..............................................................................................8
Čitači pametnih kartica...................................................................10
Sigurnost pametnih kartica............................................................12
Zaključak..........................................................................................13
Literatura..........................................................................................14
Rezime..............................................................................................15
Abstract............................................................................................15
1
Smart kartice
Uvod
Slika 1 – Pametna karticaIzvor: www.vikipedia.com
Smart Card ili tzv. „Pametna kartica“ je plastična kartica veličine obične kreditne kartice kakve su prisutne u svakodnevnom životu, s tim što u sebi ima ugrađen čip na kom se nalaze procesor, memorija (RAM ili ROM) i sklopovi koji omogućavaju komunikaciju, odnosno razmenu podataka s okolinom. Čip je upravo ono što ove kartice čini pametnim. Ova veza između odgovarajuće plastične kartice i mikroprocesora omogućava da se nezamisliva količina podataka može primiti i proslediti bilo online ili offline. Pametne kartice (Smart Card) mogu primiti nekoliko stotina puta više podataka nego dosadašnje obične kartice s magnetnom trakom. Informacija ili aplikacija primljena na čipu u kartici prenosi se pomoću ugrađenog sklopa do terminala ili čitača kartice. Smart kartice čuvaju šifrovanu poverljivu informaciju, nose višestruke aplikacije iz različitih industrija uz debitne, kreditne ili pripejd aplikacije i mogu biti pojedinačno prilagođene za utrošak i upotrebu čineći autorizaciju transakcija off-line mogućom i ograničavajući gubitke prouzrokovane mogućim zloupotrebama.
2
Smart kartice
Istorija pametnih kartica
Slika 2 – prva plastična kartica
Koreni današnjih pametnih kartica potiču iz ranih 50-ih kada je Diners Club u SAD-u proizveo prvu potpuno plastičnu karticu koja se koristila kao sredstvo plaćanja. Korišćen je sintetički PVC materijal tako da je nastala izdržljiva kartica (dugotrajnija) za razliku od prethodne kartice bazirane na papiru. U ovom, sistemu kartica vas je identifikovala kao člana izabrane grupe i bila je prihvaćena od strane izvesnih restorana i hotela koji su respektovali pripadnike ove grupe. VISA i MasterCard su se pojavile tada na tržištu, ali zbog neovlašćenog mešanja potreba trgovaca i banaka bilo je neophodno da se napravi kartica koja bi se očitavala pomoću određenog uređaja. Pojavila se magnetna traka koja je omogućila dalju digitalizaciju podataka koji su bili sačuvani na kartici u formatu pogodnom za očitavanje putem nekog uređaja. Ovaj tip kartica s magnetnom trakom je donedavno bio najčešće korišćen metod plaćanja. Tehnologija magnetnih traka poseduje određene slabosti zbog kojih bilo ko sa pristupom odgovarajućem uređaju može čitati, upisivati ili brisati podatke. Stoga kartica sa magnetnom trakom je nepogodna za čuvanje osetljivih podataka i kao takva zahteva centralnu, on-line, pozadinsku infrastrukturu za verifikaciju i obradu. Pošto se pojavila, ova kartica sa pozadinskom infrastrukturom je bila raspoloživa u SAD-u, ali ne i u evropskim zemljama. Kao u bilo kojoj klijent/server arhitekturi jedno rešenje je trebalo da bude ojačanje pozadinske strane (strane servera), a drugo rešenje je da osnaži klijentovu stranu prebacujući deo aktivnosti sa servera na klijenta. Čini se da su evropske zemlje radije koristile pristup vezan za stranu klijenta i napravile ogromna poboljšanja uvodeći u upotrebu kartice sa integrisanim kolom (Integrated Circuit Card-ICC). Godne 1968. nemački naučnici Juergen Dethloff i Helmut Groetrupp su prijavili prvi patent povezan sa karticama sa integrisanim kolom. Slične aplikacije su usledile u Japanu 1970. i Francuskoj 1974. godine. 1984. godine francuski PTT je uspešno izvršio probnu upotrebu telefonskih kartica. Do 1986. godine više miliona francuskih telefona sa inteligentnim karticama bilo je u upotrebi. Njihov broj je dostigao blizu 60 miliona u 1990. godini i 150 miliona u 1996. godini. Nakon što je kriptografija učinila napredak u 60-im i pošto su se bezbednosni mehanizmi mogli dokazati matematički, pametne kartice su se dokazale kao idealan medijum za sigurno čuvanje kriptografskih ključeva i algoritama. Francuske banke su bile prvo područje delovanja ovih kartica u 1984. godini. Nemačke banke su počele sa uvođenjem u upotrebu 1997. godine. Druga primena pametnih kartica u Nemačkoj uključuje 70 miliona ovih kartica koje u sebi sadrže informacije o zdravstvenom osiguranju korisnika.
3
Smart kartice
Dokumentovani noviju istoriju pametnih kartica (od 1999. do danas) nije jednostavno. Na tržištu svakim danom ima sve više rešenja, za različite primene. Prihvatanje i primena tehnologije pametnih kartica razlikuje se od zemlje do zemlje i nacionalni sistemi još nisu kompatibilni.
Tehnologija
Veličina pametnih kartica odgovara veličini uobičajenih kreditnih kartica. Izrađuju se od polivinil-klotida (PVC) i sadrže ugrađeni mikromodul. Mikromodul se sastoji od jednog untegrisanog čipa sa memorijom i mikroprocesorom, a na površini ima osam metalnih kontakata. Umetanjem kartice u čitač spajaju se kontakti čitača sa odgovarajućim kontaktima pametne kartice i omogućava međusobna komunikacija.
Tipovi čip kartica
4
Smart kartice
Slika 3 – tipovi čip kartica
Pametna kartica je veličine kreditne kartice. Ima ugrađen poseban tip integralnog kola koji čuva informacije u elektronskoj formi i upravlja upotrebom i načinom korišćenja ovih podataka. Ovim podacima se može lako, bezbedno i precizno pristupiti pomoću različite opreme za obradu podataka u elektronskoj formi. Ova jedinstvena kombinacija znači da je inteligentna kartica medij za prenos informacija i interfejs između korisnika i mašine.
Pametne kartice se definišu u skladu sa vrstom čipa ugrađenog u karticu i njenih sposobnosti. Postoji veoma mnogo mogućnosti koje se mogu izabrati kada dizajniramo neki sistem.
Povećani nivo mogućnosti obrade, fleksibilnosti i količina memorije povećavaju troškove. Kartice sa jednom funkcijom su često najefikasnije rešenje. Treba izabrati pravi tip inteligentne kartice za odgovarajuću aplikaciju upoređujući troškove, funkcionalnost i zahtevani nivo bezbednosti.
Chip Cards
ContactCards
CombiCards
RF Cards(Contactless)
Vault Cards
Memory CardsStraight Memory1K to 8 MegabitEEPROM/Flash
Segmented/ProtectedMemory1K to 16KbitEEPROM/Flash
Stored Value Memory.20to 1KbitEEPROM
Microprocessor Cards8 Bit Low Performance OS.5K to 8 Kbit user EEPROM
8 Bit High PerformanceOS5K to 16Kbit user EEPROM Privare Key Encryption
8-16 Bit High Performance OS8K to 32 Kbit user EEPROM with Math-Coprocessor. Public Key Encryption
32 Bit Med. Performance OS 32Kbit user EEPROM. Private Key Encryption
32 Bit High Performance OS 32 Kbit user EEPROM with Math-Coprocessor. Public Key Encryption
5
Smart kartice
Memorijske kartice
Memorijske kartice ne mogu dinamički upravljati datotekama. Sve memorije komuniciraju sa čitačima preko sinhronih protokola. Postoje tri osnovna tipa memorijskih kartica:
Čisto (Straight) memorijska kartica
Ove kartice samo čuvaju podatke i nemaju sposobnost njihove obrade. Ove kartice imaju najmanje troškove po bitu za korisničku memoriju. One se smatraju kao flopi disk različitog kapaciteta bez mehanizama za zaključavanje. Ove kartice ne mogu se identifikovati prema čitaču tako da host sistem mora znati koji tip kartice je ubačen u čitač.
Zaštićene/segmentirane memorijske kartice
Ove kartice imaju ugrađenu logiku za kontrolu pristupa do memorije na kartici. One mogu biti konfigurisane tako da ograničavaju mogućnost i čitanja i upisivanja na karticu. Ovo se obično radi koristeći lozinku ili sistemske ključeve. Segmentirane memorijske kartice mogu biti podeljene na logičke sekcije u slučaju planirane višefunkcionalnosti ( Multy-funcionality).
Memorijske kartice za čuvanje vrednosti
Ove kartice su dizajnirane u svrhu čuvanja vrednosti ili tokena. Kartice se ili izbacuju posle upotrebe ili ponovo upisuju. Najčešće se za kartice ovog tipa preduzimaju mere zaštite u procesu proizvodnje uključivanjem lozinki i logike koji su kodovani u čipu od strane proizvođača. Raspored memorije je setovan kao opadajući niz ili brojač. Ostaje vrlo malo memorije za ostale funkcije. Za jednostavnu primenu kao što je telefonska kartica, 60 ili 12 memorijskih ćelija, jednu za svaku telefonsku liniju. Memorijska ćelija se briše svaki put kada se telefonska jedinica koristi. Jednom kada su sve memorijske jedinice iskorišćene kartica postaje beskorisna i može se baciti. Ovaj proces može biti ponovljen u slučaju kartica koje se mogu puniti (Rechargeable Cards).
CPU/MPU mikroprocesorske višefunkcionalne kartice
Ove kartice imaju sposobnost dinamičke obrade podataka na samoj kartici. Višefunkcionalne pametne kartice dele memoriju na kartici na nezavisne sekcije dodeljene specifičnim funkcijama ili aplikacijama. Unutar kartice je mikroprocesorski ili mikrokontrolorski čip koji upravlja dodeljivanjem memorijske lokacije i prostupom
6
Smart kartice
datotekama. Ovaj tip čipova je sličan onima koji se mogu naći unutar svih personalnih računara i kada se ugrade u inteligentne kartice upravljaju podacima u organizovanim strukturama datoteka preko operstivnog sistema namenjenog pametnim karticama.
Za razliku od drugih operativnih sistema ovaj softver kontroliše pristup korisničkoj memoriji na kartici. Ova sposobnost dozvoljava različite i multiplicirane funkcije i/ili da se različite aplikacije nalaze na kartici. Proizvođači se fokusiraju na rešenja softvera i hardvera tako da sprovode višeprimenjive sisteme kartica sa manjim stepenom rizika, npr. CardLogix nudi moćne 8 i 16-bitne CMOS mikrokontrolore koji imaju svoj operativni sistem u čipu. Set komandi ovog operativnog sistema je dodatno ojačan korišćenjem aplikativnog programskog interfejsa (API).
Mikroprocesorske kartice
Arhitektura ovog tipa kartice uključuje sledeće komponente: CPU, RAM, ROM i EEPROM. Operativni sistem se obično nalazi u ROM-u, centralna procesorska jedinica CPU koristi RAM kao svoju radnu memoriju i većina podataka se čuva u EEPROM-u. Pravilo koje se poštuje je da RAM zahteva četiri puta veći prostor od EEPROM-a, koji opet traži četiri puta veći prostor od ROM-a.
Kriptografska koprocesorska kartica
Pošto uobičajeni asimetrični kriptografski algoritmi (npr. RSA) zahtevaju veliki broj matematičkih proračuna, jednom osmobitnom mikroprocesoru sa veoma malo RAM memorije je potrebno nekoliko minuta da obavi 1024-bitnu operaciju vezanu za privatni ključ. U svakom slučaju, ukoliko se kriptografski mikroprocesor doda standardnoj arhitekturi, vreme potrebno za istu operaciju iznosi nekoliko stotina mikrosekundi. Koprocesor uključuje dodatne aritmetičke jedinice posebno razvijene za određene aritmetičke i eksponencijalne operacije. Dakako, postoji i mana ovakvih rešenja sa koprocesorima, a to je cena koja može da se poveća od 50-100%. Uprkos povećanju troškova, ovako rešenje je često u upotrebi, jer je bezbednost računarskih mreža značajno uvećana korišćenjem kriptografskih koprocesora zbog toga što oni omogućavaju da privatni ključ nikad ne napušta karticu. Kao što se može videti, ovo postaje kritični faktor
7
Smart kartice
za operacije kao što su digitalni potpis (digital signature), autentičnost i nemogućnost odbijanja (non-repudation) poruke ili naredbe. Mada, ukoro će prestati potreba za dodatnim kriptografskim koprocesorima, jer će osnovni procesori postati dovoljno moćni da izvršavaju intenzivne matematičke operacije ili će drugi algoritmi, kao što su oni zasnovani na tehnologiji eliptičnih krivih (elliptic curve), postati popularni.
Bezkontaktne pametne kartice
Iako je pouzdanost kontakata na pametnim karticama poboljšanja do vrlo prihvatljivog nivoa tokom niza godina, kontakti su i dalje jedan od najčešćih problema koji se javljaju u elektromehaničkom sistemu kao posledica prašine, prljavštine, habanja itd.
Beskontna pametna kartica rešava ovaj problem i takođe omogućuje korisniku širok opseg novih mogućnosti prilikom korišćenja. Nema više potrebe da se kartice ubacuju u čitač. Kontakti na čipu nisu više vidljivi na površini kartice. Uprkos ovim beneficijama, beskontne kartice nisu još uvek šire prihvaćene. Veći su troškovi i čini se da priozvođači još nemaju dovoljno iskustva da bi učinili ovu tehnologiju pouzdanom. Pretpostavlja se da će ovo elegantno rešenje verovatno uskoro u potpunosti zaživeti.
Optičke memorijske kartice
ISO/IEC standardi 11693 i 11694 definišu standarde za optičke memorijske kartice. Ove kartice mogu nositi više megabajta podataka, ali ove kartice se mogu upisati samo jednom bez mogućnosti brisanja sa današnjom tehnologijom. Stoga su uređaju za čitanje i upisivanje za optičke kartice vrlo skupi i mogu naći svoju primenu u zdravstvenoj zaštiti gde se mora čuvati ogroman iznos podataka.
Hibridne (kombinovane) kartice
Najbolje rešenje, u odnosu na prethodno pomenute osobine kontaktnih i beskontaktnih kartica predstavlja kombinovana inteligentna kartica.
Primena
Mnoge grane industrije su iskoristile moć pametnih kartica i ugradili ih u svoje proizvode kao što su GSM Mobilna telefonija ili TV satelitski dekoderi. Pametne kartice uveliko poboljšavaju bezbednost bilo kakve transakcije. One obezbeđuju potpuno
8
Smart kartice
sigurno čuvanje identiteta korisnika i njegovog računa. Pametne kartice takođe obezbeđuju vitalne komponente za bezbednost sistema za razmenu podataka kroz virtuelne mreže bilo kog tipa. Oni štite podatke od širokog spektra pretnji sigurnosti, od nepažljive upotrebe i čuvanja korisničkih lozinki do sofisticiranih udara na sistem. Višefunkcionalne kartice takođe mogu služiti za pristup mrežnom sistemu i skladištenje podataka. Ljudi širom sveta danas koriste pametne kartice za različite dnevne poslove i zadatke koji uključuju:
Lojalnost i čuvanje podataka
Za višečlanu trgovinu koja vodi računa o programima u više različitih poslova pametne kartice mogu iz jednog centra locirati i pratiti sve podatke. Primene su brojne od parkiranja i odlazaka u perionice veša, pa sve do bilo kakve upotrebe u trgovini i preduzeću.
Bezbednost informacija i fizičkih sredstava
Kao dopuna bezbednosti informacija, pametne kartice postižu veću fizičku bezbednost servisa i opreme, zbog toga što kartica ograničava pristup svim, izuzev olašćenim korisnicima. E-mail i personalni računari se zaključavaju pametnom karticom. TV sistemi prihvataju pametne kartice kao elektronski ključ za zaštitu. One takođe deluju kao ključevi za pristup osetljivim laboratorijama, dispanzerima za drogu, zdravstvenu zaštitu itd.
Elektronska trgovina (E-Commerce)
Pametne kartice olakšavaju korisnicima sigurno čuvanje informacije i gotovine za kupovinu. Prednosti koje se nude korisnicima su:
* kartica sadrži lični račun, kredit i informacije o kupovnoj moći korisnika kojima se može pristupati sa klikom miša umesto popunjavanja različitih obrazaca,
* kartice mogu upravljati i kontrolisati troškovima sa automatskim ograničenjima i izveštavanjem,
* mikroplaćanje-plaćanje nominalnih troškova bez uzimanja provizije povezano sa kreditnim karticama ili za iznose koji su previše mali za plaćanje gotovinom.
Finansijsko poslovanje
Pošto banke uvode takmičenje na novootvorenim tržištima kao što su investicioni poslovi, one povećavaju bezbednost prenosa koristeći pametne kartice. To znači:
9
Smart kartice
* ovo će poboljšati uslugu korisnika, koji mogu koristiti bezbedne pametne kartice za brze, 24 sata dostupne elektronske transfere novca preko Interneta,
* troškovi su smanjeni, transakcijama koje bi obično zahtevale vreme zposlenih u banci i ispunjavanje određenih obrazaca, može se upravljati elektronskim putem od strane korisnika sa odgovarajućom pametnom karticom.
Zdravstvena zaštita (Health Care)
Eksplozija podataka u zdravstvenoj zaštiti donosi nove izazove u efikasnijoj zaštiti pacijenata i njihove privatnosti. Pametne kartice rešavaju ovaj izazov sigurnim čuvanjem i distribucijom svega, od podataka u hitnim slučajevima do pogodnosti koje im se pružaju:
* brza i laka identifikacija pacijenata – poboljšani tretman,* pogodan način da nosi podatke između sistema ili do sajtova bez
sistema,* smanjenje troškova održavanja dokumentacije.
Bezbednost telekomunikacionih i korporacionih mreža
Internet i virtuelne privatne mreže (Virtual Private Networks – VPNs) su ojačane upotrebom pametnih kartica. Korisnici mogu biti autentifikovani i ovlašćeni da imaju pristup do specifičnih informacija zasnovanih na prethodno dodeljenim pravima.
Pristup i kontrola ulaza
Kompanije i univerziteti bilo kog tipa trebaju jednostavne identifikacione kartice za sve zaposlene i studente. Većini njih je dozvoljen pristup do izvesnih podataka, opreme i odeljenja u skladu sa njihovim statusom. Višefunkcionalne, mikroprocesorske pametne kartice povezuju identitet sa pravima pristupa korisnika i takođe čuvaju podatke za upotrebu na različitim lokacijama kao što su biblioteke, kafeterije, restorani i sl.
Čitači i terminali
10
Smart kartice
Termin čitač se koristi da opiše jedinicu koja služi kao interfejs sa personalnim računarom za većinu zahteva za njegovu obradu. Obrnuto, terminal je samostalan uređaj za obradu. I terminali i čitači mogu čitati i upisivati podatke na pametne kartice. Čitači se pojavljuju u različitim oblicima i s različitim sposobnostima. Zato je najlakši način da se opiše čitač po načinu povezivanja sa personalnim računarom. Razlikujemo sledeće interfejse: RS232 serijski port, USB port, PCMCIA slotovi, floppy disk slot, paralelni port, infracrveni IRDA port, itd.
Pružaju se široke mogućnosti u izboru terminala. Većina njih ima sopstvene operativne sisteme i alate.
Čitači pametnih kartica
Terminali za pametne kartice se obično nazivaju čitačima iako, po definiciji, imaju sposobnost čitanja i upisivanja dok god pametna kartica podržava taj proces i dok su ispunjeni odgovarajući uslovi pristupa. Za razliku od pametnih kartica čija je konstrukcija veoma slična, čiatči pametnih kartica se pojavljuju u različitim oblicima sa različitim nivoima mehaničkih i logičkih karakteristika. Neki primeri uključuju: čitač integrisan u uređaj, ručni akumulatorski čitač sa malim LCD displejom, čitač integrisan u GSM mobilni telefon, čitač priključen na personalni računar ili čitač beskontaktnih kartica čija je struktura data ne sledećoj slici.
Slika 3 – Primeri čitača pametnih karticawww.krstarica.co.yu
Radna stanica i kontrola pristupa mreži
11
Smart kartice
Čitači pametnih kartica koje su prikačene na računare ili montirane na tastaturu omogućavaju korisnicima da pristupe kampus mreži. Korisnici treba da ubace svoje kartice prilikom logovanja. Kada korisnik ubaci karticu sistem čita identifikacioni broj i lozinku sa kartice i prosleđuje ih u mrežu na autorizaciju. Ovo rešenje ne zahteva promene na serverima za autorizaciju. Administrator domain servera upravlja dozvolama za pristup korisnika keo i obično, bez obzira na to da li se korisnici loguju ručno ili koristeći pametnu karticu. Nema potrebe da dodajemo ekstenzije za pametne kartice na strani servera. Logovanje pomoću pametne kartice i ručno, rade u paraleli. Samo logovanje pomoću pametne kartice nudi povećanu bezbednost i druge pogodnosti:
* korisničko ime (user name) i lozinka (password) se čitaju sa kartice i prosleđuju automatski na server, bez delovanja korisnika,
* koriste složenije lozinke pomoću automatskog slučajnog generisanja,
* nema potrebe za pamćenjem lozinki,* korisnik ne može deliti lozinku sa drugima,* omogućena je češća izmena lozinke,* zaštita od neovlašćenog upada koristeći trostruko DES šifrovanje
(Triple DES Encryption) i izmenu ključeva za sesiju (Session keys),
* sva prava pristupa su prethodno definisana na mrežnom serveru.
Važne činjenice o pametnim karticama
Zloupotreba - Smart kartice bi trebalo da smanje gubitke prouzrokovane falsifikovanjem – kopiranjem sadržaja mangnetne trake – do 90%. Ako se koriste sa ličnim identifikacionim brojem (PIN) one takođe mogu da drastično umanje gubitak od ukradenih zloupotrebljenih kartica. U Evropskoj uniji, Kanadi i Latinskoj Americi kao i većini velikih azijskih tržišta kao što su Tajvan ili Japan smanjenje zloupotreba je bio glavni razlog za upotrebu Smart kartice.
Konkurencija - intenzivna konkurencija i potreba da se stvori uzbudljiviji i prema klijentu kreiran proizvod su takođe mnogo doprineli usvajanju tehnologije Smart kartice. Višefunkcionalne kartice koje u sebi nose aplikacije kao što su: siguran pristup internetu radi elektronske trgovine, lojalne šeme i bezbedan pristup web-sajtovima su već u upotrebi u SAD, Aziji i na Bliskom istoku.
Isplativost - Smart kartice su čvršće nego kartice sa magnetnom trakom tako da je mnogo manja potreba za njihovom zamenom. Dalja operativna ušteda uključuje i manje troškove telekomunikacionih usluga zato što mnoge čip-transakcije mogu biti bezbedno autorizovane off-linee.
12
Smart kartice
Nova tržišta- zemlje sa velikim troškovima za telekomunikacione usluge ili nerazvijenom infrastrukturom koriste Smart-kartice kao isplativ način uvođenja platnih kartica na masovno tržište zato što transakcije mogu biti prethodno autorizovane ili bezbedno autrizovane off-line.
Sigurnost pametnih kartica
Sigurnosna svojstva sklopova pametnih kartica
Sklopovi pametnih kartica se nikad ne proizvode od standardnih ćelija i često poseduju lažne strukture čija je jedina svrha zbunjivanje potencijalnog napadača. Sabirnice unutar pametne kartice koje povezuju procesor, ROM, EEPROM i RAM su interne sabirnice, što znači da nikad ne izlaze iz čipa. Time je onemogućeno direktno priključivanje na linije sabirnice. Kako bi se sprečilo bezkontaktno prisluškivanje ili interakcija s podacima na sabirnici, promet preko sabirnica često se kriptira, a sabirničke linije su isprepletene.
Kako se sadržaj ROM-a može čitati deo po deo uz pomoć optičkog mikroskopa, u pametnim karticama se koristi specijalni ionski usađeni ROM čiji se sadržaj ne može pročitati niti uz pomoć ultraljubičaste svetlosti.
Zaključak
13
Smart kartice
Inteligentne (smart) kartice imaju veliki potencijal kao prenosni uređaji, kao nosioci tzv. „AA“ (Anytime Anywhere) elektronskog bankarstva (nova, šira koncepcija elektronskog bankarstva).
Prednosti Smart kartica:
Višefunkcionalnost, Pojeftinjenje novčanih transakcija, umesto materijalnog novca koristi se
elektronski novac
Internet nam nudi nepregledne mogućnosti. Firme, potrošači i javni sektor uživaju u blagodetima brzog i jednostavnog dobijanja željene informacije. Elektronska trgovina je sigurno jedan od sektora sa najvećim potencijalom. Taj potencijal ce biti iskorišćen ako Internet poslovanje i plaćanja budu sigurna, pouzdana i zaštićena od zloupotreba. Razvojem smart card tehnologija ide se u tom pravcu.
Smart kartice su samo deo sistema sigurnosti koji čini: kriptografski algoritmi, javni i privatni ključevi, sertifikati itd. Smart kartica omogućava da se najosetljiviji podaci čuvaju na njoj. Druga važna stvar je što smart kartica omogućava da se proces kriptovanja i dekriptovanja odigrava direktno na kartici uz korišćenje sopstvenog procesora, memorije i programa, znači bez uticaja “spoljnjog sveta”.
Ako pogledate u svoj novčanik - šta ćete naći? Najverovatnije dokumenta i novac, razne kreditne kartice, vozačku dozvolu, propusnice, članske karte, polisu osiguranja, telefonsku karticu i sl. Uskoro će sva ova dokumenta moći da budu zamenjena sa samo dve ili tri smart (pametne)-kartice. Zbog njene mogućnosti da skladišti i čuva relativno veliku količinu podataka, smartkard se koristi na puno načina širom sveta, zamenjujući sadržaj novčanika deo po deo.
Danas, većina smart-kartica ima po jednu primenu, ali će one steći svoju pravu vrednost kada jedna kartica bude mogla da ima više primena. Na primer, običnim telefonom bi se mogao povezati korisnik sa “home banking” službom. Korak dalje ka ovom cilju bila je akcija od prošle jeseni kompanije Veri Fone Inc., Redwood City, California, o sistemu nazvanom “Veri Smart” koji omogućava da se PC ponaša kao personalni ATM (automatska govorna mašina) kod kuće, smeštajući pri tome novčane vrednosti na smartkard.
14
Smart kartice
Literatura:
W. Rankl, W. Effing: Smart Card – Hand Book, Second Edition, John Wiley and Sons, New York, 1999.
Cardwerk, Smarter Card Solutions, http://www.cardwerk.com Smart Card Security – GlobalPlatform Technology,
http://www.gammassl.co.uk Smart Card Technology And Security –
http://people.cs.uchicago.edu/~dinoj/smartcard/security.html IBM Research, http://www.reasearch.ibm.com Cryptography Research, http://www.cryptography.com
U.S. General Services Administration, Smart Card Standards and Interoperability, http://www.estrategy.gov/smartgov/smart_card.cfm
Internet izvori:
www.google.com www.vikipedia.com www.microsoft.com www.sun.com www.gemalto.com
www.codeproject.com
15
Smart kartice
Rezime
Ovaj seminarski rad proučava sigurnost pametnih kartica, moguće sigurnosne nedostatke i načine njihovog otklanjanja. U njemu se ukratko analizira istorija pametnih kartica i njeno okruženje. Upoređuju se memorijske i mikroprocesorske kartice i prikazuje njihova široka primena u raznim oblastima. Objašnjena je komunikacija kartica-čitač kao i upotreba smart kartica. Pametna kartica se koristi kao identifikacija korisnika i kao mesto čuvanja podataka umesto dosadašnjih papira, upotreba je jednostavna, brza i sigurna.
Abstract
This thesis scientific script the safety of smart card, possible safety errors and ways they can be detected. It briefly analyses the history of smart cards and its surrounding. It compares memory and microprocessor cards and displays their wide uses in different applications. It explains the communication of the card-reader as well as the use of smart card in the e-bay. Smart card is used as a user identification as well as the storage device instead of the paper system, the use is simple, fast and safe.
16
