1 / 29

Федеральное государственное унитарное предприятие ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ

Электронные карты: технические решения, перспективы совершенствования Докладчик : Трифонов С.Е. зам. научного директора ФГУП «ПНИЭИ» Контактная информация: тел. 8(8412)59 34 10. Федеральное государственное унитарное предприятие ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ ИНСТИТУТ.

gizi
Download Presentation

Федеральное государственное унитарное предприятие ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Электронные карты:технические решения, перспективы совершенствованияДокладчик : Трифонов С.Е. зам. научного директора ФГУП «ПНИЭИ» Контактная информация: тел. 8(8412)59 34 10 Федеральное государственное унитарное предприятие ПЕНЗЕНСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ ИНСТИТУТ

  2. Подсистема криптографической защиты: • шифрование информации; • электронная цифровая подпись; • защита от НСД; • управление ключами шифрования; • управление сертификатами ключей подписи Современные электронные Системы • электронный документооборот; • электронные Системы социального обслуживания населения; • электронное Правительство; • электронные банковские Системы (системы электронных платежей); • электронная коммерция (электронная торговля); • электронные паспорта

  3. Требования информационной безопасности к электронным картам в перспективных системах с развитой системой сервисов • реализация криптографических проколов аутентификации, авторизации, в том числе с использованием биометрических параметров человека; • шифрование ряда полей данных; • контроль целостности данных; • вычисление и верификация электронной цифровой подписи • защита данных и программ от НСД Для реализации требований необходимо выполнять активные вычислительные операции

  4. Электронная карта с магнитной дорожкой Наименование муниципального образования Контактные телефоны Магнитная полоса с банковским приложением ФИО держателя Номер и серия социальной карты Штрих код с номером и серией социальной карты Ресурс магнитной смарт-карты - объем памяти до 1Кбит (≈700 бит)

  5. Электронная карта с чипом (смарт-карта) VDD VSS N.C. RST CLK I/O1 N.C. N.C.

  6. Элементная база используемая в смарт-картах Микроконтроллеры типа: • ST19NR66 (фирмы SMicroelectronics); • Amiga 128 (фирмы Atmel); • P8WE6004 (фирмы Philips Semiconductors) Назначение: eGovernment , eBanking, eCommerce, ePassport

  7. Технические характеристики микроконтроллера ST19NR66 (в части параметров безопасности) • Security features • EEPROM Flash programming and clock management; • Monitoring of environmental parameters; • Unique serial number on each die; • Hardware Security Enhanced DES accelerator with library for symmetrical algorihms: • - DES, triple DES, DEsx computations and CBC chaining mode; • 1088-bit Modular Arithmetic Processor (Map) with library support for asymmetrical algorithms: • - RSA, DSA, SHA-1, • - AES-128 software library; • FIPS 140-2 and AIS31-compliant true random number generator (TRNG); • See for additional security features. • Applications • ST19NR66 major applications include: • ePassport, ID cards, eGovernment cards and contactless banking

  8. Предварительные выводы: • Карты с магнитной дорожкой являются неперспективными из-за малого объема памяти и малых функциональных возможностей, а также из-за отсутствия механизмов защиты информации. • Перспективу представляют смарт-карты с интегрированными электронными чипами. • Главная задача: разработка современной отечественной элементной базы, на основе которой может быть освоен серийный выпуск российских электронных смарт-карт различного назначения, удовлетворяющих по своим ТТХ требованиям современных приложений и требованиям безопасности. • Перспективная отечественная элементная база должна интегрировать в своем составе отечественные криптографические алгоритмы, а также должна иметь встроенные средства и технологические решения защиты кристаллов от НСД. Операционная система этих вычислительных устройств также должна иметь развитую подсистему информационной безопасности, опирающуюся на криптографические протоколы.

  9. Перспективы развития направления социального обслуживания населения с применением электронных технологий Законодательный акт Health Insurance Portability and Accountability Act(HIPAA) от 1996 года Стандарты в области электронных услуг в здравоохранении

  10. Криптографическая защита, ЭЦП Сценарий применения «Healthсare Card» Healthcare Secure Storage Patient: Read, access through mobile connection Doctor: Read, update medicine data Insurance company: Read, update admin. data Records can be stored on mass-storage devices INTERNET

  11. Требования к форм-фактору реализации Для реализации технологии, электронные медицинские карточки реализуются в различных форм-факторах SD-карт, совместимых как со средствами вычислительной техники (ПЭВМ, КПК), так и со средствами мобильной связи (сотовые телефоны, смарт-фоны, коммуникаторы).

  12. Практическая реализация на базе«Healthсare Card» • смарт-карты различных производителей, удовлетворяющие стандартам; • специализированные SD-карты, обеспечивающие совместимость с устройствами мобильной связи • Основные отличия от обычной SD-card: • наличие встроенного высокопроизводительного 32-х разрядного процессора, выполняющего сложные многосторонние задачи предоставления сервисов; • наличие подсистемы криптографической защиты, интегрированной в электронный чип; • наличие функций управления доступом и разграничения полномочий; • защита данных от НСД

  13. Архитектура«Healthсare Card» Removable Flash Storage Device PPKI Coprocessor Core Logic Symmetric Encryption Coprocessor Host Interface FlashInterface ROM CPU RAM Bus Interface Hash Coprocessor NANDFlash Random Number Generator Peripherals CryptoCellTM Secret CryptoKey Data Buffers ECC Attack Resistant Components/ Environments По презентациям фирмы Discretix

  14. Технологии доверенных вычислений (trusted computing)для электронных смарт-карт A Complete Security Platform По презентациям фирмы Discretix

  15. Применение электронных карт для приложений e Government (corporate secure storage applications) corporate secure storage applications: host applications: subsсribers:

  16. Электронный документооборот и делопроизводство Подсистема криптографической защиты Подсистема телекоммуникаций Электронное правительство Базовая защищенная инфраструктура информационной Системы Защищенный информационный ресурс (база данных) Стационарные технические средства и средства информатизации

  17. Базовая защищенная инфраструктура информационной Системы Защищенный информационный ресурс (база данных) Подсистемы криптографической защиты Электронный документооборот и делопроизводство Подсистемы телекоммуникаций Электронное правительство с мобильной компонентой Мобильная составляющая Средства мобильной телекоммуникации Криптозащищенные электронные карты Стационарные технические средства и средства информатизации

  18. ВЫВОДЫ • Вывод А: • В масштабах задач электронных систем различного назначения на уровне современного состояния развития сервисов оптимальным решением для электронной карты следует считать смарт-карту. • В ее основу должна быть положена отечественная элементная база, решающая задачи информационной безопасности на уровне высоких технологий микроэлектроники и создающая базовый уровень доверия процессов.

  19. ВЫВОДЫ • Вывод Б: • Необходимо в составе электронных карт, рассчитанных на массовое применение, предусмотреть также наличие (наряду с электронными смарт-картами) высокотехнологичных, высокоинтеллектуальных изделий, сопрягаемых со средствами телекоммуникаций, особенно с терминалами сотовой связи. • Эти изделия должны быть выполнены в форм-факторе SD-карт (SD, mini SD, micro SD).

  20. ВЫВОДЫ • Вывод В: • В мобильных приложениях eSystem задачи функционирования могут быть решены только путем применения специализированных криптозащищенных устройств с большим объемом памяти (аналогов зарубежных «corporate secure storage») в форм-факторах SD-карт.

  21. ГЛАВНОЕ • Качество и надежность функционирования любой автоматизированной Системы как социального обслуживания граждан, так и более масштабных – типа «электронное правительство», будут зависеть от того, как грамотно будет организована ее инфраструктурав целом, особенно – подсистема криптографической защиты и безопасности информации. • Каждая электронная карта в том или ином исполнении, должна быть рассмотрено только в составе и применительно к той или иной Системе. Разработка подобных изделий должна иметь комплексный, плановый характер. Только в этом случае ТТХ как отдельных электронных устройств, так и Системы в целом будут оптимизированы, а в составе Системы будет организована комплексная система информационной безопасности.

  22. Предложения по участию и по организации работ • ФГУП «ПНИЭИ» создан существенный задел по направлению создания отечественной современной высокопроизводительной микроэлектронной элементной базы, защищенной от НСД, со встроенными в кристаллы кремния блоками криптографической обработки и последующей реализации на их основе изделий специальной техники различного класса, включая портативные устройства в форм-факторах USB-устройств, SD-карт. • В отечественной промышленности имеют место все необходимые технологии, а также подготовленные специалисты для реализации проектов электронного обслуживания граждан, а также «электронного правительства» на базе отечественных специализированных защищенных от НСД электронных изделий типа смарт-карт, SD-карт или «корпоративной памяти». • ФГУП «ПНИЭИ» имеет необходимый опыт работ и готово принять участие совместно с Системными операторами и/или интеграторами в создании и вводу в действие подсистемы информационной безопасности и стойкой аутентификации на базе доверенной платформы, включающей в свой состав ПЭУ отечественного производства в различных форм-факторах, в составе Системы электронного социального обслуживания населения и электронного правительства, создаваемые в настоящее время в России.

  23. Основные ТТХ отечественного кристалла для смарт-карт Общее описание: кристалл для смарт-карты для хранения и операций над идентификационной информацией владельца карты. Бесконтактный интерфейс доступа позволяет работать с картой на расстоянии до 50 см от считывающего устройства. Состав кристалла: 8-разрядное ядро типа зарубежного аналога AVR; Память 128Кх8 flash+4Кх8 eeprom; ОЗУ данных до 2 Кбайт; Бесконтактный интерфейс ISO 14443, ISO 15693 или контактный интерфейс ISO/ES 7816. Скорость обмена данными по бесконтактному интерфейсу : ISO 14443 – 106 Кбит/с; ISO 15693 – 26 Кбит/с. Аппаратная поддержка криптографических алгоритмов: ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94. Таймеры. Температурный диапазон: минус 400 ÷плюс 850 С. Площадь кристалла: не более 16 кв.мм. Технология: 0,35 мкм. Срок разработки: 24 месяца.

  24. Основные ориентировочные показатели ценовой политики производства отечественных смарт-карт при объеме выпуска до 1000 шт. в год 430 Цена при объеме производства выше 1000 шт. в год - 50÷200 руб.

  25. Основные ТТХ разрабатываемых микросхем – контроллеров SD-карты, реализующих функции криптографической защиты информации с поддержкой отечественных криптографических алгоритмов

  26. Задел отечественной промышленности по направлению систем биометрической идентификации ФГУП «ПНИЭИ»отрабатываются современные перспективные технологии стойкой биометрической идентификации человека, основанные на принципах нейросетевой обработки информации и принятия решений. Впервые в России по данному направлению предприятием разработаны национальные стандарты Российской Федерации: ГОСТ Р 52633-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации»; ГОСТ Р 52633.1-2009 «Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации».

  27. Задел отечественной промышленности по направлению систем биометрической идентификации В рассмотрении находится ряд других стандартов по этому направлению: ГОСТ Р 52633.2 «Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации» ГОСТ Р 52633.3 «Защита информации. Техника защиты информации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора». ГОСТ Р 52633.4 «Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия-код». ГОСТ Р 52633.5 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа».

  28. Сравнительные характеристики микроконтроллеров для смарт-карт и SD-карт

  29. СПАСИБО ЗА ВНИМАНИЕ ! Вопросы? Контактная информация: ул. Советская, 9, г. Пенза, 440000, E-mail: ontipr@pniei.penza.ru, т. (8412) 59-33-35, 59-34-10

More Related