Embed Size (px)
Citation preview
Thẻ thông minh (Smart Card) và ứng dụng
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN
----------
TIỂU LUẬN MÔN
AN TOÀN THÔNG TIN
Đề tài:
THẺ THÔNG MINH (SMART CARD)
VÀ ỨNG DỤNG
GVHD : PGS-TS. Trịnh Nhật Tiến
Học viên: Nguyễn Minh Đức
Lớp: K2MCS.
Khoá: 2010-2012
1
Thẻ thông minh (Smart Card) và ứng dụng
NỘI DUNG
I. CÁC KHÁI NIỆM VÀ LỊCH SỬ HÌNH THÀNH PHÁT TRIỂN
I.1. Các khái niệm về thẻ thông minh
I.2. Lịch sử hình thành và phát triển của thẻ thông minh.
II. CẤU TẠO VÀ CHU KỲ SỐNG
II.1. Cấu tạo thẻ thông minh.
I.2. Chu kỳ sống của thẻ thông minh.
III. CHỨC NĂNG VÀ ỨNG DỤNG CỦA THẺ THÔNG MINH
III.1. Các chức năng của thẻ thông minh
III.2. Ứng dụng thẻ thông minh
IV. TÀI LIỆU THAM KHẢO
2
Thẻ thông minh (Smart Card) và ứng dụng
I. CÁC KHÁI NIỆM VÀ LỊCH SỬ HÌNH THÀNH PHÁT TRIỂN
I.1. Các khái niệm về thẻ thông minh
Thẻ thông minh, thẻ gắn chip, hay thẻ mạch tích hợp ( integrated circuit
card -ICC) là loại thẻ có kích thước đút được trong ví, thường có kích thước
của thẻ tín dụng, được gắn một bộ mạch tích hợp có khả năng lưu trữ và xử lý
thông tin. Nghĩa là nó có thể nhận dữ liệu, xử lý dữ liệu bằng các ứng dụng thẻ
mạch tích hợp, và đưa ra kết quả. Có hai loại thẻ thông minh chính. Các thẻ
nhớ (Memory card) chỉ chứa các thành phần bộ nhớ non-volatile, và có thể có một
số chức năng bảo mật cụ thể. Thẻ vi xử lý chứa bộ nhớ volatile và các thành phần
vi xử lý. Thẻ làm bằng nhựa, thường là PVC, đôi khi ABS. Thẻ có thể chứa
một ảnh 3 chiều (hologram) để tránh các vụ lừa đảo.
Thẻ thông minh còn được gọi nôm na là thẻ chip vì nó được tích hợp 1 con
chip trên thẻ cho phép đáp ứng các nhu cầu về lưu trữ dữ liệu, bảo vệ dữ liệu, cũng
như 1 số các nhu cầu về tính toán phức tạp (nhờ vào CPU trên chip). Thẻ chip
được bảo mật tốt hơn thẻ từ. Vì ở thẻ từ, thông tin trên băng từ (magnetic stripe)
hoàn toàn có thể bị đọc 1 cách bất hợp pháp. Ngoài ra thẻ từ cũng không cho phép
thực hiện các phép tính toán mã hóa (cryptographic operations); nên không hỗ trợ
các giao thức về authentification cũng như không bảo đảm confidentiality và
integrity của thông tin trên đường truyền; và vì vậy kém bảo mật hơn.
Một số ví dụ về thẻ chip: như SIM card là gần gũi với Việt Nam nhất; ngoài
ra bankcard, transport card, identity card, passport, mã vạch trên hàng tiêu dùng ở
các nước phát triển cũng có gắn chip.
3
Thẻ thông minh (Smart Card) và ứng dụng
I.2. Lịch sử hình thành và phát triển của thẻ thông minh.
Thẻ gắn chip tự động đầu tiên được phát minh vào năm 1968 bởi khoa học
gia tên lửa người Đức Helmut Gröttrup và đồng nghiệp của ông là Jürgen
Dethloff; bằng sáng chế này cuối cùng cũng được công nhận vào năm 1982. Lần
đầu tiên dùng thẻ loại này với số lượng lớn là ở Pháp, dùng trong việc thanh
toán điện thoại công cộng dùng thẻ hoặc xu ở Pháp, bắt đầu vào năm
1983.'Télécarte).
Roland Moreno đăng ký bằng sáng chế về thẻ nhớ vào năm 1974.Năm
1977, Michel Ugon thuộc công ty Honeywell Bull phát minh ra thẻ thông minh vi
xử lý đầu tiên. Năm 1978, Bull đăng ký bằng sáng chế về SPOM (Bộ vi tính một
chip tự lập trình được -Self Programmable One-chip Microcomputer ) mà đưa ra
được một kiến trúc cần thiết để tự động lập trình lên một chip trên thẻ. Ba năm
sau, chi đầu tiên dùng cho thẻ mang tên "CP8" được Motorola sản xuất dựa trên
bằng sáng chế này. Vào thời đó, Bull đã có 1200 bằng sáng chế liên quan đến thẻ
thông minh. Năm 2001, Bull bán bộ phận CP8 của họ và tất cả các bằng sáng chế
liên quan cho Schlumberger. Schlumberger ghép bộ phận về thẻ thông minh của
họ với CP8 và đặt tên là Axalto. Đến năm 2006, Axalto và Gemplus, là hai nhà
máy sản xuất thẻ thông minh lớn nhất thế giới vào thời điểm đó, kết hợp lại với
nhau và lấy tên là Gemalto.
4
Thẻ thông minh (Smart Card) và ứng dụng
Một thẻ thông minh, bao gồm cả thẻ tín dụng và thẻ tài khoản. Một chip an
ninh có kích thước 3x5 mm được đưa vào bên trong thẻ và được phóng lớn ra. Các
điểm tiếp xúc trên thẻ cho phép thiết bị điện tử có thể truy cập chip.
Việc tích hợp chip vào trong tất cả các thẻ tài khoản của Pháp (Carte Bleue)
hoàn tất vào năm 1992. Khi thanh toán ở Pháp bằng Carte Bleue, người ta nhét thẻ
vào trong một trạm đầu cuối của ngân hàng, rồi nhập tiếp PIN trước khi quá trình
thanh toán được chấp nhận. Chỉ có rất ít qui trình thanh toán được chấp nhận mà
không phải khai báo PIN (chẳng hạn như việc thanh toán lệ phí cầu đường với số
tiền nhỏ).
Các hệ thống thanh toán điện tử dựa trên thẻ thông minh (mà trong các hệ
thống này, số dư tài khoản được lưu trữ ngay trên chip của thẻ, không cần phải lưu
trên một tài khoản bên ngoài tại ngân hàng, điều này cho phép các trạm đầu cuối
quyết định luôn việc chấp nhận thanh toán từ thẻ hay không mà không cần phải
nối mạng về trung tâm ở ngân hàng) đã được thử nghiệm ở Châu Âu từ giữa
những năm 1990, đặc biệt là ở Đức (Geldkarte), Úc (Quick), Bỉ (Proton), Pháp
(Moneo), Hà Lan (Chipknip and Chipper), Thụy sĩ ("Cash"), Na uy ("Mondex"),
Thụy điển ("Cash"), Phần Lan ("Avant"), Anh ("Mondex"), Đan Mạch
("Danmønt") and Bồ đào Nha ("Porta-moedas Multibanco").
Sự bùng nổ dùng thẻ thông minh bắt đầu trong thập niên 90, khi có sự xuất
hiện của SIM dùng trong thiết bị điện thoại di động GSM ở Châu Âu. Cùng với
việc mạng di động mở rộng khắp Châu Âu, thẻ thông minh ngày càng trở nên
thông dụng.
Vào năm 1993, các đại gia trong ngành thanh toán quốc tế như MasterCard,
Visa, và Europay thỏa thuận cùng hợp tác để xây dựng nên chuẩn kỹ thuật cho
việc dùng thẻ thông minh trong các thẻ thanh toán ở cả hai loại thẻ tài khoản và
thẻ tín dụng. Phiên bản đầu tiên của hệ thống EMV này được công bố vào năm
5
Thẻ thông minh (Smart Card) và ứng dụng
1994. Đến năm 1998, một phiên bản khác tin cậy hơn ra đời. EMVco, công ty mà
chịu trách nhiệm bảo trì lâu dài hệ thống này, đã nâng cấp chuẩn kỹ thuật vào năm
2000 và một lần nữa gần đây nhất là năm 2004. Mục tiêu của công ty EMV là phải
đảm bảo với các tổ chức tài chánh và các đại lý rằng các chuẩn kỹ thuật dù phát
triển nhưng vẫn phải giữ được tương thích với phiên bản 1998.
Ngoại trừ một số nước như Mỹ, nhìn chung trên toàn thế giới đã có những
bước phát triển đáng kể trong việc xây dựng các thiết bị tại các điểm bán tuân thủ
theo EMV cũng như việc phát hành các thẻ tín dụng và thẻ tài khoản thỏa mãn các
yêu cầu kỹ thuật của EMV. Lấy ví dụ, một hiệp hội thanh toán toàn quốc của một
nước nào đó, liên kết với MasterCardInternational, Visa International, American
Express and JCB, phát triển các dự án triển khai chi tiết nhằm đảm bảo thỏa mãn
việc sử dụng cho nhiều loại tài khoản khác nhau.
6
Thẻ thông minh (Smart Card) và ứng dụng
II. CẤU TẠO VÀ CHU KỲ SỐNG
I.1. Cấu tạo thẻ thông minh.
Về cơ bản, thẻ thông minh bao gồm 3 bộ phận. Thẻ nhựa là bộ phận quan
trọng nhất có kích thước 85,6x53,98x0,8mm. Một mạch in và một con chip vi
mạch được gắn vào trên thẻ. Tính năng của thẻ thông minh phụ thuộc vào loại con
chip vi mạch gắn trên thẻ. Con chip vi mạch này thường bao gồm một bộ vi xử lý,
một bộ nhớ ROM, một bộ nhớ RAM và một bộ nhớ EEPROM. Con chip vi mạch
hiện nay được chế tạo từ chất silic, một loại chất không dẻo và đặc biệt rất dễ vỡ,
vì vậy để tránh bị vỡ khi thẻ bị bẻ cong, con chip này có kích thước rất nhỏ chỉ vài
milimét.
Thông thường có kích thước cỡ một thẻ tín dụng. Chuẩn ID-1 của ISO/IEC
7810 qui định là 85,60 × 53,98 mm. Một kích thước khác cũng khá thông dụng là
ID-000 tức cỡ 25 x 15 mm. Cả hai kích thước này đều có bề dày là 0,76 mm.
Phân loại theo đặc tính sử dụng:
1. Thẻ đồng bộ:
Thẻ đồng bộ bao gồm 2 thành phần chính:
- 1 bộ nhớ, cho phép có thể truy cập
- 1 giao thức truyền thông
Loại thẻ này dễ sản xuất, sử dụng, nhưng bộ nhớ rất hạn chế, và hầu như không
bảo mật.
2. Thẻ không đồng bộ:
7
Thẻ thông minh (Smart Card) và ứng dụng
Loại thẻ này được cấu tạo bởi 3 loại bộ nhớ, 1 bộ vi xử lý (CPU - Central
Processing Unit), 1 bộ đồng xử lý mã hóa (crypto coprocessor), và 1 giao diện
thông tin (communication interface).
2.1 CPU
Chức năng của CPU là điều khiển các bộ phận khác, xử lý thông tin, và
thực hiện các phép tính. Cấu tạo của CPU rất đa dạng, nhưng nói chung gồm 1 bộ
xử lý (control unit) đảm nhận những chu trình (cycles) cơ bản của CPU (như đọc 1
chỉ thị (intruction) và thực hiện nó, giải mã (decoding), lưu trữ (stocking)), đảm
nhận chức năng ALU (arithmetic and logic unit), quản lý thanh ghi, quản lý bộ
nhớ (registers, RAM, ROM)
2.2 ROM (Read Only Memory)
ROM dùng để lưu trữ mã máy (code), dữ liệu (data), và chỉ có thể đọc, chứ
không thể thay đổi nội dung. Thông tin trong ROM vẫn nguyên vẹn, ngay cả khi
chúng ta ngắt (deconnect) card. Trong ngành thẻ thông minh, ROM được dùng để
lưu trữ những ứng dụng sẽ được thực hiện bởi bộ vi xử lý. Dung lượng của ROM
vào khoảng 256KB là tối đa, do thiếu không gian lắp đặt.
2.3 EEPROM (Electrically Erasable Programmable Read Only Memory)
Loại bộ nhớ này giống ROM ở chỗ là thông tin lưu trữ vẫn nguyên vẹn,
ngay cả khi card bị ngắt khỏi nguồn năng lượng. EPPROM có thêm 1 lợi thế là có
thể cùng lúc ở mode đọc hoặc ghi. Giống ROM, dung lượng EPPROM vào
khoảng vài trăm KB, do thiếu không gian. Ngày nay, sự xuất hiện của những công
nghệ mới như bộ nhớ Flash, hoặc RAM sắt điện (FeRAM) (với thời gian đọc, ghi,
xóa ngắn hơn nhiều, và kích thước của bit nhớ cũng nhỏ hơn) đã tăng dung lượng
nhớ của thẻ thông minh lên rất nhiều.
8
Thẻ thông minh (Smart Card) và ứng dụng
2.4 RAM (Random Access Memory)
RAM là 1 loại bộ nhớ nhanh và không vĩnh cửu (sẽ bị xóa khi ngắt khỏi
nguồn năng lượng). RAM chỉ được sử dụng bởi bộ vi xử lý, các yếu tố bên ngoài
không thể truy cập vào RAM. RAM khá đắt, và cũng chiếm nhiều không gian, nên
thường dung lượng không nhiều, khoảng vài Kb.
2.5 Crypto coprocesso
Để đáp ứng nhu cầu hiệu năng (performance), một vài loại thẻ thông minh
được trang bị thêm 1 chip điện tử. Chip này được thiết kế đặc biệt để có thể thực
hiện các phép tính số học trên những số rất lớn (vài trăm đến vài nghìn bits) một
cách tối ưu. Chức năng của chip này là để thực hiện các hàm mã hoá
(cryptographic operations) xuất hiện trong các giao thức (protocol) của thẻ thông
minh. Thời kỳ đầu,chip mã hoá chỉ được trang bị trên 1 số loại thẻ thông minh, vì
đắt. Nhưng hiện nay chúng ta có thể tìm thấy thành phần này trên hầu như tất cả
các loại thẻ thông minh.
Thẻ không đồng bộ được bảo mật bởi nhiều hàm mã hoá và giao thức phức
tạp, khiến nó rất khó sản xuất, và đắt hơn thẻ đồng bộ.
Phân loại theo cách thức sử dụng thẻ
Ta có thẻ thông minh với giao tiếp tiếp xúc và thẻ thông minh với giao tiếp không
cần tiếp xúc
Thẻ thông minh với giao tiếp có tiếp xúc
Loại thẻ thông minh có tiếp xúc có một diện tích tiếp xúc, bao gồm một số tiếp
điểm mạ vàng, và có diện tích khoảng 1cm vuông. Khi được đưa vào máy đọc,
con chip trên thẻ sẽ giao tiếp với các tiếp điểm điện tử và cho phép máy đọc thông
tin từ chip và viết thông tin lên nó.
9
Thẻ thông minh (Smart Card) và ứng dụng
Các chuẩn ISO/IEC 7816 và ISO/IEC 7810 qui định:
Hình dạng và kích thước vật lý
Vị trí và hình dạng của các tiếp điểm điện tử
Các đặc tính điện
Các giao thức thông tin, bao gồm định dạng của các lệnh gởi đến thẻ và các đáp
ứng từ thẻ.
Độ tin cậy của thẻ
Chức năng
Thẻ không có pin; năng lượng làm việc sẽ được cấp từ máy đọc thẻ.
Mô tả các đặc tính điện
Một sơ đồ sắp xếp các điểm tiếp xúc
VCC : Đầu vào cung cấp nguồn
RST : Hoặc là tín hiệu reset cung cấp từ máy đọc hoặc dùng tổ hợp với mạch điều
khiển reset bên trong (tùy theo loại thẻ).
CLK : Tín hiệu xung đồng hồ hay định thì (tùy chọn theo loại thẻ).
GND : Đất.
10
Thẻ thông minh (Smart Card) và ứng dụng
VPP : Đầu vào điện áp lập trình (dùng hay không cũng tùy loại thẻ).
I/O : Dữ liệu ra hay vào của chip nằm bên trong thẻ.
LƯU Ý – Việc dùng hai điểm tiếp xúc còn lại sẽ được xác định dựa vào chuẩn ứng
dụng thích hợp.
Máy đọc thẻ
Máy đọc thẻ thông minh có tiếp xúc đóng vai trò trung gian liên kết giữa
thẻ thông minh với một máy chủ, chẳng hạn, đó là một máy vi tính, một đầu cuối
ở một điểm bán, hay một điện thoại di động.
Ví các chip trên thẻ thông minh dùng trong giao dịch tài chính cũng giống
như các chip dùng trên SIM của điện thoại di động, chỉ khác cách lập trình và cách
ghép vào miếng PVC có hình dạng khác nhau. Mặt khác, hiện nhu cầu dùng thẻ
thông minh làm SIM là rất lớn cho nên các nhà sản xuất chip hiện đang tập trung
vào việc sản xuất chip các chuẩn của điện thoại di động GSM/G3. Vì thế, mặc dầu
EMV cho phép chip trên thẻ có thể gây tiêu hao một dòng khoảng 50mA từ máy
đọc, hiện nay các chip đều chỉ tiêu hao chưa tới 6mA theo chuẩn của công nghiệp
điện thoại. Điều này cho phép các máy đọc thẻ dùng trong giao dịch tài chính ngày
càng nhỏ hơn và rẻ hơn, và tiến đến có thể trang bị cho mọi máy PC ở nhà một
máy đọc thẻ cũng như phần mềm để bạn có thể mua sắm trên internet một cách dễ
dàng và an ninh hơn.
Thẻ thông minh với giao tiếp không cần tiếp xúc
Thẻ thông minh với giao tiếp không cần tiếp xúc đã trở nên ngày càng phổ
biến trong các ứng dụng thanh toán và mua vé, chẳng hạn trong bài toán bán vé
vận tải công cộng. Hiện nay, Visa và MasterCard đã đồng ý thực hiện một phiên
bản tại Mỹ (2004 – 2006).
11
Thẻ thông minh (Smart Card) và ứng dụng
Nhìn toàn cảnh thế giới, các hệ thống thu phí giao thông dùng thẻ thông
minh không tiếp xúc hiện đang được triển khai nhiều. Nhiều chuẩn khác nhau xuất
hiện ở nhiều địa phương khác nhau và thường không tương thích với nhau, mặc
dầu hiện nay thẻ theo chuẩn MIFARE của Philips đang có một thị phần đáng kể ở
cả Mỹ và Châu Âu.
Thẻ thông minh hiện đang bắt đầu được dùng trong các dự án làm thẻ
chứng minh nhân dân cũng như các loại giấp phép ở các mức vùng, toàn quốc hay
toàn cầu. Các dự án làm thẻ công dân, giấy phép lái xe, thẻ bệnh nhân trên cơ sở
thẻ thông minh ngày càng nhiều. Lấy ví dụ, ở Malaysia, dự án thẻ chứng minh
nhân dân trong nước, mang tên MyKad, là một loại thẻ bắt buộc mọi người dân
phải làm. Thẻ chứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệu
người dùng. Thẻ thông minh không tiếp xúc hiện đang được tích hợp vào giấy
thông hành sinh trắc ICAO để tăng cường tính an ninh trong phạm vi quốc tế.
Thẻ thông minh không tiếp xúc là loại thẻ mà chip trên nó liên lạc với máy
đọc thẻ thông qua công nghệ cảm ứng RFID (với tốc độ dữ liệu từ 106 đến 848
kbit/s). Những thẻ này chỉ cần đặt gần một anten để thực hiện quá trình truyền và
nhận dữ liệu. Chúng thường được dùng trong các tình huống truyền nhận dữ liệu
thật nhanh hay khi người chủ thẻ cần rảnh tay, chẳng hạn ở các hệ thống giao
thông công cộng mà có thể sử dụng không cần rút thẻ ra khỏi ví.
Chuẩn thông tin cho thẻ thông minh không tiếp xúc là ISO/IEC 14443,
phát hành năm 2001. Nó qui định hai kiểu thẻ không tiếp xúc ("A" and "B"), cho
phép liên lạc với khoảng cách lên đến 10 cm. Cũng có một vài chuẩn khác như
ISO 14443 kiểu C, D, E và F mà đã bị loại bỏ bởi International Organization for
Standardization. Một chuẩn khác của thẻ thông minh là ISO 15693, cho phép
thông tin ở khoảng cách lên đến 50 cm.
12
Thẻ thông minh (Smart Card) và ứng dụng
Một số ví dụ của việc dùng thẻ thông minh không tiếp xúc. Các hình sau
cho thấy một số thẻ thông minh dùng trong giao thông công cộng và ứng
dụng thanh toán điện tử.
Novosibirsk (Nga). Đầu cuối thu phí
giao thông CFT
Thẻ thông minh dùng cho việc trả
tiền giao thông công cộng trong vùng
Helsinki; có thể đọc thẻ từ xa.
Một công nghệ không tiếp xúc có liên quan là RFID (radio frequency
identification – xác nhận dựa vào tần số vô tuyến). Trong một số trường hợp cụ
thể, nó có thể dùng trong những ứng dụng tương tự như thẻ thông minh không tiếp
xúc, chẳng hạn dùng để thu phí cầu đường điện tử. Các thiết bị RFID thông
thường không có chứa bộ nhớ ghi được hay có bộ vi xử lý như thẻ thông minh.
Có loại thẻ gồm cả hai loại giao tiếp mà cho phép truy xuất bằng cách tiếp
xúc và không tiếp xúc trên cùng một thẻ. Ví dụ như thẻ giao thông nhiều ứng dụng
của Porto, gọi là Andante, mà dùng một chip cho cả tiếp xúc và không tiếp xúc.
Giống như thẻ thông minh có tiếp xúc, thẻ không tiếp xúc không có pin.
Bên trong thẻ có một cuộn cảm mà có khả năng dò một số tín hiệu vô tuyến, chỉnh
lưu tín hiệu, và rồi dùng nó để cung cấp năng lượng cho chip trên thẻ.
13
Thẻ thông minh (Smart Card) và ứng dụng
Các giao thức thông tin
Các giao thức thông tin
Tên Mô tả
T=0 Giao thức truyền ở mức byte, qui định trong ISO/IEC 7816-3
T=1 Giao thức truyền ở mức khối, qui định trong ISO/IEC 7816-3
ISO/IEC 14443Truyền ADPU với giao tiếp không tiếp xúc, qui định
trong ISO/IEC 14443-4
I.2. Chu kỳ sống của thẻ thông minh.
Bên trong mỗi thẻ thông minh có một hệ điều hành. Ngoài những thông số
về nhà sản xuất, số seri, hệ điều hành còn chứa nhiều chìa khoá bảo mật như chìa
khoá của nhà sản xuất, chìa khoá của nhà chế tạo, và chìa khoá cá nhân. Tất cả các
thông tin này cần được giữ kín và không để lộ cho người khác biết. Do vậy, quá
trình sản xuất một thẻ thông minh được chia thành các giai đoạn khác nhau và các
yêu cầu đặt ra để hạn chế việc truy cập dữ liệu tăng lên qua từng giai đoạn. Có 5
giai đoạn chính trong chu kỳ sống của một thể thông minh.
1. Giai đoạn chế tạo: Đây là giai đoạn chế tạo con chip. Các con chip vi
mạch có chất silic được tạo ra và kiểm tra ở giai đoạn này. Nhà sản xuất sẽ cài đặt
chìa khoá chế tạo để bảo vệ con chip khỏi bị gian lận cho đến khi nó được gắn vào
tấm thẻ nhựa. Mỗi con chip có một chìa khoá chế tạo riêng. Các dữ liệu liên quan
đến việc chế tạo cũng được viết vào con chip vi mạch ở cuối giai đoạn này. Sau đó
con chip được giao cho nhà sản xuất thẻ với chìa khoà bảo vệ là chìa khoá chế tạo.
14
Thẻ thông minh (Smart Card) và ứng dụng
2. Giai đoạn tiền cá nhân hoá: Trong giai đoạn này, con chip sẽ được gắn
vào tấm thẻ nhựa mà có in lôgô của nhà cung cấp ứng dụng. Việc kết nối giữa con
chip và mạnh in cũng được thực hiện vở giai đoạn này. Để đảm bảo an toàn, trước
khi giao thẻ cho tổ chức phát hành thẻ, chìa khoá chế tạo được thay thế bằng chìa
khoá cá nhân hoá.
3. Giai đoạn cá nhân hoá: ở giai đoạn này, tổ chức phát hành thẻ hoàn tất
việc tạo ra cấu trúc dữ liệu hợp lý. Nội dung các tập tin dữ liệu và dữ liệu ứng
dụng được nhập vào trong thẻ. Các thông tin để xác định chủ thẻ như PIN và giải
mã PIN cũng sẽ được lưu giữ. Cuối cùng một khoá sử dụng sẽ được gắn vào thẻ
để nhận biết thẻ này đang ở giai đoạn sử dụng.
4. Giai đoạn sử dụng: Đây là giai đoạn chủ thẻ sử dụng thẻ. Hệ thống ứng
dụng, các biện pháp kiểm tra việc truy cập các tập tin và các công việc khác được
thực hiện ở giai đoạn này. Việc truy cập thông tin trên thẻ sẽ bị hạn chế bởi các
chính sách bảo mật được cài đặt trong các chương trình ứng dụng.
5. Giai đoạn cuối cùng: Giai đoạn thẻ hết giá trị sử dụng: Có 2 cách để dẫn
thẻ đến giai đoạn này. Cách thứ nhất là sử dụng chương trình vô hiệu hoá để khoá
từng tập tin riêng lẻ hoặc khoá tập tin chủ. Khi đó hệ điều hành sẽ vô hiệu hoá tất
cả các hoạt động bao gồm cả việc nhập và cập nhập dữ liệu. Những chỉ dẫn chỉ
đọc có thể vẫn có tác dụng cho mục đích phân tích. Cách khác để làm cho thẻ mất
hiệu lực là khi hệ thống kiểm soát chặn đứng quá trình tiếp cận do PIN và giải mã
PIN đều bị khoá, thì tất cả các hoạt động đều bị chặn lại kể cả chức năng chỉ đọc.
III. CHỨC NĂNG VÀ ỨNG DỤNG CỦA THẺ THÔNG MINH
III.1. Các chức năng của thẻ thông minh
Những thuận lợi
15
Thẻ thông minh (Smart Card) và ứng dụng
Thẻ thông minh cho phép thực hiện các giao dịch kinh doanh một cách hiệu
quả theo một cách chuẩn mực, linh hoạt và an ninh mà trong đó con người ít phải
can thiệp vào.
Thẻ thông minh giúp chúng ta thực hiện việc kiểm tra và xác nhận chặt chẽ
mà không phải dùng thêm các công cụ khác như mật khẩu…Chính vì thế, có thể
thực hiện hệ thống dùng cho việc đăng nhập sử dụng máy tính, máy tính xách tay,
dữ liệu bảo mật hoặc các môi trường kế hoạch sử dụng tài nguyên của công ty
như SAP, v.v..với thẻ thông minh là phương tiện kiểm tra và xác nhận duy nhất.
Chứa một hệ thống an ninh có các tính chất nhằm chống giả mạo (chẳng
hạn, một vi xử lý chuyên dụng dùng cho bảo mật, một hệ thống an ninh quản lý
file, các dấu hiệu có thể kiểm tra bằng mắt người) và có khả năng cung cấp các
dịch vụ an ninh (chẳng hạn, bảo mật thông tin trong bộ nhớ).
Tài nguyên trên thẻ được quản lý bởi một hệ thống quản trị trung tâm mà
cho phép trao đổi thông tin và cấu hình cài đặt với thẻ thông qua hệ thống an ninh
nói trên
Dữ liệu trên thẻ được truyền đến hệ thống quản trị trung tâm nhờ vào các
thiết bị đọc thẻ, chẳng hạn máy đọc vé, ATM v.v.
Một số nhược điểm
Một nhược điểm của thẻ thông minh là khả năng hư hỏng. Thẻ nhựa mà
chip đặt trên nó là khá dẻo, dễ uốn, và do đó chip càng lớn thì càng dễ bị gãy. Thẻ
thông minh thường được bỏ trong ví, đây là một môi trường khá khắc nghiệt đối
với chip điện tử. Tuy nhiên, đối với một số hệ thống ngân hàng lớn, chi phí quản
lý bảo hành thẻ có thể chấp nhận được so với chi phí giảm giả mạo và lừa đảo.
Dùng thẻ thông minh cho giao thông công cộng cũng có một chút rủi ro về quyền
tự do cá nhân, bởi vì với hệ thống như vậy thì người quản lý giao thông có thể dò
16
Thẻ thông minh (Smart Card) và ứng dụng
theo hành trình của cá nhân. Ở Phần lan, bộ phận Bảo vệ Dữ
Liệu Ombudsman cấm người quản lý giao thông của YTV thu thập các thông tin
như vậy, mặc dầu trong hợp đồng với YTV người chủ thẻ có quyền yêu cầu YTV
cung cấp cho họ lịch trình đi mà YTV đã tính tiền cho họ. Những thông tin về lịch
trình từng được dùng trong việc truy tìm thủ phạm trong vụ đánh bom
Myyrmanni.
Thẻ thông minh dùng để xác nhận khách hàng là một trong những cách an
ninh nhất, có thể dùng trong những ứng dụng như giao dịch ngân hàng qua
internet, nhưng mức độ an ninh không thể đảm bảo 100%. Trong trường hợp giao
dịch ngân hàng qua internet, nếu PC bị nhiễm bởi các phần mềm xấu, mô hình an
ninh sẽ bị phá vỡ. Phần mềm xấu có thể viết đè lên thông tin (cả thông tin đầu vào
từ bàn phím và thông tin đầu ra màn hình) giữa khách hàng và ngân hàng. Nó có
thể sẽ sửa đổi giao dịch mà khách hàng không biết. Có những phần mềm xấu như
vậy, chẳng hạn như Trojan. Silentbanker). Các ngân hàng như Fortis Dexia ở Bỉ
dùng một thẻ thông minh chung với một máy đọc thẻ không nối mạng nhằm giải
quyết vấn đề trên. Khách hàng nhập một thông tin đánh giá từ trang web của ngân
hàng, PIN của họ, và tổng số tiền giao dịch vào một máy đọc thẻ, máy đọc thẻ sẽ
trả lại một chữ ký 8 chữ số. Chữ ký này sẽ được khách hàng nhập bằng tay vào PC
và được kiểm chứng bởi ngân hàng.
Bên cạnh việc chạy đua kỹ thuật cũng là sự thiếu hẵn một chuẩn thống nhất
về chức năng và an ninh của thẻ thông minh. Để giải quyết vấn đề này, dự án
ERIDANE đã được khởi động bởi The Berlin Group để phát triển một “khung
chức năng và an ninh cho những thiết bị bán lẻ đầu cuối dùng thẻ thông minh”.
III.2. Ứng dụng thẻ thông minh
Thẻ SIM và Viễn thông
17
Thẻ thông minh (Smart Card) và ứng dụng
Các ứng dụng sử dụng lớn nhất của công nghệ thẻ thông minh này là của
Subscriber Identity Module (SIM) theo yêu cầu của các tiêu chuẩn cho tất cả các
hệ thống truyền thông di động toàn cầu (GSM) hệ thống điện thoại, mỗi điện thoại
sử dụng các thực thể duy nhất được trình bày trong các SIM để quản lý các quyền
và đặc quyền trên mạng đó và tất cả các mạng khác đã liên kết thỏa thuận để đi
lang thang. Trường hợp này sử dụng đại diện cho hơn một nửa trong số tất cả các
thẻ thông minh tiêu thụ mỗi năm. Các Universal thuê bao Identifcation Modules
(USIM) cũng đang được sử dụng để thu hẹp khoảng cách nhận dạng như điện
thoại chuyển tiếp giữa GSM và một UTMS hoặc nhà điều hành mạng 3G. Lòng
trung thành và giá trị lưu trữ
An ninh cho máy tính
Trình duyệt web Mozilla Firefox có thể dùng thẻ thông minh để lưu
trữ chứng nhận dùng cho việc duyệt web một cách an ninh. [2].
Một vài hệ thống mã hóa đĩa, chẳng hạn như FreeOTFE, có thể dùng thẻ
thông minh để giữ các khóa mã một cách an ninh, và cũng để thêm một lớp nữa
cho việc mã hóa các phần quan trọng nhất của đĩa cần bảo mật. [3].
Thẻ thông minh cũng được dùng cho việc xác nhận và cho phép truy cập
đến các máy tính mà không cần phải sử dụng thêm một phương tiện nào khác như
mật khẩu,…
Tài chính
Các ứng dụng của thẻ thông minh trong lĩnh vực tài chánh bao gồm : thẻ tín
dụng hay thẻ ATM, thẻ đổ xăng, SIM cho điện thoại di động, thẻ truyền hình cho
các kênh phải trả tiền, các thẻ dùng cho điện thoại công cộng hoặc giao thông công
cộng.
18
Thẻ thông minh (Smart Card) và ứng dụng
Thẻ thông minh cũng có thể dùng như ví điện tử. Chip trên thẻ thông minh
có thể được nạp sẵn một số tiền mà có thể dùng tiêu xài tại các trạm đỗ xe và
các máy bán hàng tự động. Một số ví dụ như Proton, Geldkarte, Chipknip
và Mon€o. Thẻ Geldkarte của Đức cũng có thêm tính năng kiểm tra tuổi của người
mua để cho phép mua thuốc lá tại các máy bán hàng tự động hay không.
Dùng cho thẻ chứng minh hoặc các thẻ tương tự
Một ứng dụng đang ngày càng phát triển rất nhanh đó là dùng trong các thẻ
chứng minh nhân dân kỹ thuật số. Trong ứng dụng này, thẻ thông minh được dùng
như một bằng chứng để xác minh. Một ví dụ thường gặp nhất là sử dụng thẻ thông
minh cung với một PKI. Thẻ thông minh sẽ lưu trữ một chứng nhận số đã mã hóa
từ PKI cùng với các thông tin liên quan và cần thiết về người chủ thẻ. Các hệ
thống hiện có như thẻ ra vào dùng chung (CAC) của Bộ quốc phòng Mỹ, và hệ
thống chứng minh nhân dân tại nhiều nước áp dụng cho toàn thể công dân của họ.
Khi dùng chung với các đặc trưng sinh trắc học, thẻ thông minh có độ tin cậy và
an ninh tăng gấp hai đến ba lần.
Hệ thống giấy phép lái xe dùng thẻ thông minh đầu tiên trên thế giới được
giới thiệu vào năm 1995 tại Mendoza, một tỉnh của Argentina. Mendoza là nơi có
tỉ lệ tai nạn giao thông cao, số người vi phạm giao thông nhiều và tỉ lệ đóng phạt
lại thấp. Giấy phép lái xe dùng thẻ thông minh sẽ lưu trữ và cập nhật thông tin vi
phạm và số tiền phạt chưa đóng của tài xế. Nó cũng lưu thông tin cá nhân, loại và
số giấy phép cũng như hình chụp của người chủ thẻ. Ngoài ra các thông tin cần
thiết cho cấp cứu như nhóm máu, dị ứng, và sinh trắc học (dấu tay) cũng được lưu
vào trong chip nếu người chủ thẻ yêu cầu. Chính phủ Argentina cho biết hệ thống
mới này đã giúp họ thu hồi hơn 10 triệu USD tiền phạt trên một
Trường hợp Ấn độ, năm 1999 Gujarat là tiểu bang đầu tiên đưa vào sử
dụng smart card license system. Hiện nay, chính phủ Gujarat đã phát hành 5 triệu
19
Thẻ thông minh (Smart Card) và ứng dụng
giấy phép lái xe dùng thẻ thông minh đến công dân của họ. Về cơ bản, đây là loại
thẻ nhựa theo chuẩn ISO/IEC 7810 có khả năng lưu trữ và kiểm tra thông tin về
chủ thẻ.
Thẻ thông minh đã và đang được quảng cáo như một phương tiện phù hợp
cho các nhiệm vụ xác minh cá nhân, bởi chúng được thiết kế và chế tạo nhằm
tránh giả mạo. Chip được nhúng trên thẻ thông minh thường được cài thêm một
số thuật toán bảo mật. Thông tin về giải thuật bên trong chỉ có thể biết được nếu
biết chính xác thời gian và dòng điện tiêu thụ của việc mã hóa và giải mã. Một số
nghiên cứu cũng đã đưa ra tính khả thi của việc tấn công lấy cắp thông tin trên thẻ
và cũng đã đưa ra nhiều biện pháp đối phó.
Bắt đầu từ năm 2009 toàn bộ dân số của Tây Ban Nha và Bỉ sẽ có thẻ
chứng minh nhân dân số. Các thẻ này có hai chức năng: xác minh và chữ ký điện
tử. Chữ ký này được công nhận hợp pháp. Ngày càng có nhiều quốc gia sử dụng
thẻ chứng minh nhân dân số như là bằng chứng hợp pháp cho nhiều dịch vụ khác
nhau. Có thể xem thêm thông tin trên [1]and[2]
Các ứng dụng khác
Thẻ thông minh được dùng rộng rãi để bảo vệ các kênh truyền hình số có
thu phí. Về tổng quan, xem mã hóa truyền hình, và để có một ví dụ đặc biệt nhằm
hiểu thẻ thông minh làm việc như thế nào trong trường hợp này nên
xem VideoGuard
20
Thẻ thông minh (Smart Card) và ứng dụng
IV. TÀI LIỆU THAM KHẢO
(1) From some internal reports - Do Quoc Dung - Oberthur Card Systems
(2) http://www.smartcardbasics.com/pdf/7100030_BKL_Smart-Card-Security-
Basics.pdf
21
