Методы защиты смарт-карт от подделки Текст научной статьи по специальности «Компьютерные и информационные науки»

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №4/2016 ISSN 2410-700Х_

ТЕХНИЧЕСКИЕ НАУКИ

УДК 004.056.55

Алексеев Дмитрий Михайлович

студент 4 курса кафедры БИТ ИТА ЮФУ,

г. Таганрог, РФ E-mail: alekseev_1994dima@mail.ru Кутняк Наталья Александровна студентка 4 курса кафедры ЛО ИТА ЮФУ,

г. Таганрог, РФ

МЕТОДЫ ЗАЩИТЫ СМАРТ-КАРТ ОТ ПОДДЕЛКИ Аннотация

В статье представлено описание, назначение и области применения смарт-карт. В рамках исследования рассмотрены основные методы защиты смарт - карт от подделки (криптографические, аппаратные, физические).

Ключевые слова

Смарт-карты, информационная безопасность, криптография, ICC

Смарт-карты — пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта с интегрированными электронными цепями). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления [1].

Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.

Смарт-карты находят всё более широкое применение в различных областях, от систем накопительных скидок до кредитных и дебетовых карт, студенческих билетов, телефонов стандарта GSM и проездных билетов.

Существуют следующие виды защиты смарт-карт от подделки:

1. Защита от физических методов атаки и подделки:

• интегральная микросхема смарт - карты строится по принципу «защищённого модуля», т.е. любое физическое вмешательство, «вскрытие» модуля приводит к немедленному обнулению, стиранию всей хранимой в памяти информации либо карта аппаратно блокируется;

• на поверхность защищённого модуля наносится специальное защитное покрытие (металлизированное или оптически непрозрачное) с целью предотвращения возможности «прочтения» содержимого карты оптическим микроскопом высокого разрешения. Остаётся возможность чтения данных электронным микроскопом, но этот способ очень дорог и, вероятнее всего, окажется нецелесообразным по экономическим соображениям.

• эмбоссирование (выдавливание информации на лицевой стороне);

• применение специальных объемных голографических изображений;

• фотография владельца карты.

2. Аппаратно - программные методы защиты смарт -карт:

• функции безопасности ОС — набор команд ОС, обеспечивающих защиту файлов и работу с конфиденциальной информацией;

• защищённая файловая система.

3. Криптографические методы защиты:

• Ведение ключевой системы карты — файлы данных защищены трёхуровневой системой ключей: ключ эмитента, ключ пользователя смарт-карты (вырабатываемый из его PIN-кода) и ключи приложений. Ключи хранятся в системной области EEPROM.

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №4/2016 ISSN 2410-700Х_

Применение того или иного ключа либо их комбинации зависит от типа выполняемой команды. Ключ эмитента требуется предъявить, например, при форматировании ФС, снятии блокировки, записи других видов ключей. Ключ пользователя необходим для выполнения любой транзакции, изменяющей данные на карте. Ключи приложений необходимы для защиты отдельных файлов по чтению /записи при обращении к ним.

• Безопасное управление паролями — предполагает хранение паролей только в зашифрованном виде, обработку их в открытом виде только в пределах физически защищённого модуля, активизацию карты только после поступления правильно введённого PIN-кода (пароля).

• Функции шифрования — карта может содержать аппаратно реализованные алгоритмы симметричного шифрования (DES) с отдельной областью памяти для хранения ключей, что позволяет организовать защищённый обмен данными и протокол аутентификации по «протоколу рукопожатия».

• Аутентификация — данный механизм включает в себя аутентификацию пользователя для смарт-карты, аутентификацию смарт-карты для терминала, с которым она работает и аутентификацию терминала для карты.

• Проверка целостности сообщений. Применяется механизм подсчёта контрольных сумм (CRC) сообщений, передаваемых между картой и считывателем.

Помимо рассмотренных, необходимо отметить организационно - технические и нормативные методы, но их подробное рассмотрение выходит за рамки данной работы, поскольку они скорее имеют отношение к автоматизированной системе в целом, чем к конкретному её элементу, каковым являются смарт-карты.

Список использованной литературы:

1. Смарт-карта [Электронный ресурс] - Режим доступа. - URL: https://rn.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B0%D1%80%D1%82-%D0%BA%D0%B0%D 1 %80%D 1%82%D0%B0

2. Что такое смарт-карта? [Электронный ресурс] - Режим доступа. - URL: http : //elhow .ru/ucheba/opredelenij a/s/chto -takoe -smart-karta

© Алексеев Д.М., Кутняк Н.А., 2016

УДК 631.674

Апажев Аслан Каральбиевич

канд. техн. наук, доцент Кабардино-Балкарского ГАУ, Шекихачев Юрий Ахметханович доктор. техн. наук, профессор Кабардино-Балкарского ГАУ,

Фиапшев Амур Григорьевич канд. техн. наук, доцент Кабардино-Балкарского ГАУ,

г. Нальчик, РФ E-mail: shek-fmep@mail.ru

ТЕХНОЛОГИИ И ТЕХНИКА СИНХРОННОГО ИМПУЛЬСНОГО ДОЖДЕВАНИЯ

Аннотация

В статье проанализированы технологии и технические средства в плане их пригодности для орошения горных склонов. Показано, что синхронное импульсное дождевание в условиях горных склонов Северного Кавказа имеет достаточно большую перспективу.

Ключевые слова

Склоновые земли, рельеф, способ орошения, импульсное дождевание, почва.