Upload
positive-hack-days
View
838
Download
2
Embed Size (px)
Citation preview
Смарт - технологии,
взгляд со стороны разработчика
30 мая 2012
Константин Яковлевич Мытникначальник отдела смарт-карт ОАО «НИИМЭ»
2
Смарт-технологии «Микрона»
Собственный защищенный микроконтроллер MIK51
Разработан для смарт-карт с учетом высоких требований к безопасности
Производится по лицензированной у STM технологии 180нм.
Собственная операционная система
Соответствует стандартам ISO и EMV
Содержит виртуальную машину JavaCard 3.0.2 Classic Edition
Интегрированные приложения: УЭК, EMV, Global Platform, ISO 7816-4
Полный цикл изготовления карт
Производство микросхем
Корпусирование чип-модулей
Имплантация чип-модулей в пластик (дочерняя компания ССТ)
Персонализация карт (компания ССТ – имеет сертификаты МПС)
3
70-е годы – рождение концепции смарт-карт
1974 год – французский патент (Roland Moreno)
80-е годы – первые опыты
1984 год – первые телефонные карты во Франции и Германии
1984 год – первые платежные карты в Германии (ZKA)
90-годы – становление индустрии
1991 год – появление GSM
1994 год – изобретение бесконтактной карты Mifare
1995 год – формирование пакета стандартов ISO 7816
1996 год – публикация спецификации EMV 3.0
1996 год – первые карты с поддержкой PKI
1997 год – первые карты с виртуальными машинами
1997 год – первые карты Atmel с flash-ROM
1999 год – выход спецификации JavaCard 2.1
История развития смарт-карт
4
Современное состояние рынка
5
Платежные карты с поддержкой PKI
Дуальные карты
Поддержка стандартов UICC (3G)
Поддержка NFC
Интегрированный интерфейс USB
Карты с flash-ROM
Поддержка многоканальности
Повсеместное использование виртуальных машин
Биометрическая верификация на карте (MoC)
Высокий уровень безопасности (до EAL 6+)
Появление спецификации JavaCard 3.0 Connected Edition
Смарт - технологии сегодня
6
1993 год – появление локальных платежных систем использующих смарт-технологии
Золотая Корона
BGS (сберкарт)
1998 год – появление первой отечественной смарт-карты РИК-1.Формирование школы разработчиков аппаратного и программного обеспечения для защищенных смарт-карт.
Начало 2000-х – открытие филиала компании ORGA в Зеленограде,формирование школы разработчиков приложений и ОС для СИМ-карт.
2006 год – тендер на разработку микроконтроллера для загранпаспорта
2010 год – начало разработки Универсальной Электронной Карты.
История смарт-карт в России
7
8-разрядный микроконтроллер Тесей (завод Ангстрем)
Технология 1,2 мкм
ROM – 16K
RAM – 256 байт
EPROM – 2K
Операционная система UniCOS (Юнион Кард)
Файловая система с разграничением доступа согласно ISO 7816
Криптографические алгоритмы DES, 3DES, ГОСТ 28147-89
Виртуальная машина
EMV-приложение Аргонавт на ВМ – 1200 байт
Криптографический модуль (ФАПСИ)
Программная реализация ГОСТ 28147-89
Первая отечественная смарт-карта РИК-1
8
Аппаратные ресурсы современных смарт-карт
МодельTypical IDP5CD080
Typical SIMST32F512
High-EndSLE 88CNFX6602PM
Технология 140нм 90нм 90нм
CPU Secure MX51 ARM Cortex™ M3 32-bit
RAM, K 6 12 32
ROM, K 200512
160
EEPROM/Flash, K 80 660
Микроконтроллеры для ID-приложений и платежных приложений имеют аппаратные сопроцессоры для реализации криптографических алгоритмов DES, 3DES, AES и модулярный сопроцессор для асимметричных алгоритмов RSA, DSA, ECDSA.
9
Микроконтроллер MIK51
Технология 180 нм
8-разрядный микроконтроллер с частотой до 30 МГц
Объем EEPROM - 72K
Двойной интерфейс
Контактный интерфейс T=0, T=1, скорость обмена до 200 Кбит/сек
Бесконтактный интерфейс Type A и Type B, скорость обмена до 424 Кбит/сек
Криптографические сопроцессоры блочных алгоритмов:ГОСТ 28147-89, DES, 3DES, AES.
Криптографический сопроцессор модулярной арифметики для вычисления и проверки ЭЦП по алгоритмам ГОСТ Р34.10-2001, ECDSA, RSA
Поддержка протокола Mifare
10
Структурная схема MIK51
Схемасинхронизации
Сенсоры системы защиты и схема формирования сброса
МасочноеПЗУ
384 КБайт
ЭСППЗУ72 КБайт
ОЗУ6 КБайт(XRAM)
Модуль управления памятью (MMU)
ЦПУ 8051 ОЗУ 512 байт
Таймер0
Таймер1
БлокCRC-16
(ISO/IEC13239)
Генератор случайных
чисел
Сопроцесор AES
Модулярныйсопроцессор (1024 бита)
Модуль интерфейса ISO1443тип А, тип В
256 байт ОЗУ
UART ISO7816
Интерфейсввода/вывода
Фильтрвходнойчастоты
Регулятор напряжения питания
сопроцессорГОСТ 28147-89 / 3DES
LA
LB
IO1
IO2
IO3
CLK
RST
VDD
VSS
11 Текст колонтитула
Производительность криптографических операций
Алгоритм Время операции
ГОСТ 28147-89 1 мс/блок @18MHz
3DES 1 мс/блок @18MHz
AES-256 1 мс/блок @18MHz
ГОСТ Р34.10-2001 194 мс – вычисление ЭЦП @12MHz
361 мс – проверка ЭЦП @12MHz
RSA-1024 326 мс – вычисление ЭЦП @12MHz
22 мс – проверка ЭЦП @12MHz
12 Текст колонтитула
Операционная система TRUST
Модульная, переносимая, многоаппликационная ОС
Поддержка дуального интерфейса (ISO 7816-3 и ISO 14443)
Виртуальная машина JavaCard 3.0.4 Classic
Расширение JC Crypto API – встроенная поддержка отечественных алгоритмов.
Технология проверки биометрических параметров на карте (MoC) (ISO 19794)
Поддержка совместимости с картами Mifare Classic
13
Идентификационное приложение УЭК ver. 1.0
Платежное приложение ПРО100 / MasterCard M/Chip 4
Поддержка комбинированной аутентификации CDA
Поддержка динамической аутентификации DDA
Поддержка технологии шифрования ПИН-а.
Домен безопасности Global Platform
Приложение ISO 7816-4 (организация данных)
Файловая система любой конфигурации (ISO 7816-4)
Гибкая система разграничения доступа (ISO 7816-4)
Загружаемые приложения для виртуальной машины JavaCard
Интегрированные приложения
14
Структура операционной системы Trust
Ядро ОС
ISO7816
MIK51 PC CPU32…
прикладной слой
слой виртуализации аппаратной платформы
Java Card
УЭКПРО100 / M/Chip 4
Global Platform
Апплеты
15
Архитектура криптографической подсистемы
Криптографические библиотеки
Платформо-зависимый слой (HAL) –Криптографические примитивы
Ядро ОС – криптографические
сервисы
Интегрированные приложения
JavaCard - апплеты
Библиотеки JavaCard
16 Текст колонтитула
Средства обеспечения безопасности
Криптографические сопроцессоры
Датчики высокой и низкой частоты, напряжения, температуры, света
Аппаратные средства защиты от вскрытия
Аппаратный контроль целостности EEPROM
Аппаратный генератор случайных чисел
Аппаратные средства активного противодействия инженерным атакам.
Программные средства защиты в ОС
Поддержка транзакций на уровне ОС.
Спасибо за внимание