Đang tải... (xem toàn văn)
Thẻ thông minh (smart card) và ứng dụng
Thẻ thông minh (Smart Card) và ứng dụng BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN TIỂU LUẬN MÔN AN TOÀN THÔNG TIN Đề tài: THẺ THÔNG MINH (SMART CARD) VÀ ỨNG DỤNG GVHD : PGS-TS. Trịnh Nhật Tiến Học viên: Nguyễn Minh Đức Lớp: K2MCS. Khoá: 2010-2012 1 Thẻ thông minh (Smart Card) và ứng dụng NỘI DUNG I. CÁC KHÁI NIỆM VÀ LỊCH SỬ HÌNH THÀNH PHÁT TRIỂN I.1. Các khái niệm về thẻ thông minh I.2. Lịch sử hình thành và phát triển của thẻ thông minh. II. CẤU TẠO VÀ CHU KỲ SỐNG II.1. Cấu tạo thẻ thông minh. I.2. Chu kỳ sống của thẻ thông minh. III. CHỨC NĂNG VÀ ỨNG DỤNG CỦA THẺ THÔNG MINH III.1. Các chức năng của thẻ thông minh III.2. Ứng dụng thẻ thông minh IV. TÀI LIỆU THAM KHẢO 2 Thẻ thông minh (Smart Card) và ứng dụng I. CÁC KHÁI NIỆM VÀ LỊCH SỬ HÌNH THÀNH PHÁT TRIỂN I.1. Các khái niệm về thẻ thông minh Thẻ thông minh, thẻ gắn chip, hay thẻ mạch tích hợp ( integrated circuit card -ICC) là loại thẻ có kích thước đút được trong ví, thường có kích thước của thẻ tín dụng, được gắn một bộ mạch tích hợp có khả năng lưu trữ và xử lý thông tin. Nghĩa là nó có thể nhận dữ liệu, xử lý dữ liệu bằng các ứng dụng thẻ mạch tích hợp, và đưa ra kết quả. Có hai loại thẻ thông minh chính. Các thẻ nhớ (Memory card) chỉ chứa các thành phần bộ nhớ non-volatile, và có thể có một số chức năng bảo mật cụ thể. Thẻ vi xử lý chứa bộ nhớ volatile và các thành phần vi xử lý. Thẻ làm bằng nhựa, thường là PVC, đôi khi ABS. Thẻ có thể chứa một ảnh 3 chiều (hologram) để tránh các vụ lừa đảo. Thẻ thông minh còn được gọi nôm na là thẻ chip vì nó được tích hợp 1 con chip trên thẻ cho phép đáp ứng các nhu cầu về lưu trữ dữ liệu, bảo vệ dữ liệu, cũng như 1 số các nhu cầu về tính toán phức tạp (nhờ vào CPU trên chip). Thẻ chip được bảo mật tốt hơn thẻ từ. Vì ở thẻ từ, thông tin trên băng từ (magnetic stripe) hoàn toàn có thể bị đọc 1 cách bất hợp pháp. Ngoài ra thẻ từ cũng không cho phép thực hiện các phép tính toán mã hóa (cryptographic operations); nên không hỗ trợ các giao thức về authentification cũng như không bảo đảm confidentiality và integrity của thông tin trên đường truyền; và vì vậy kém bảo mật hơn. Một số ví dụ về thẻ chip: như SIM card là gần gũi với Việt Nam nhất; ngoài ra bankcard, transport card, identity card, passport, mã vạch trên hàng tiêu dùng ở các nước phát triển cũng có gắn chip. 3 Thẻ thông minh (Smart Card) và ứng dụng I.2. Lịch sử hình thành và phát triển của thẻ thông minh. Thẻ gắn chip tự động đầu tiên được phát minh vào năm 1968 bởi khoa học gia tên lửa người Đức Helmut Gröttrup và đồng nghiệp của ông là Jürgen Dethloff; bằng sáng chế này cuối cùng cũng được công nhận vào năm 1982. Lần đầu tiên dùng thẻ loại này với số lượng lớn là ở Pháp, dùng trong việc thanh toán điện thoại công cộng dùng thẻ hoặc xu ở Pháp, bắt đầu vào năm 1983.'Télécarte). Roland Moreno đăng ký bằng sáng chế về thẻ nhớ vào năm 1974.Năm 1977, Michel Ugon thuộc công ty Honeywell Bull phát minh ra thẻ thông minh vi xử lý đầu tiên. Năm 1978, Bull đăng ký bằng sáng chế về SPOM (Bộ vi tính một chip tự lập trình được -Self Programmable One-chip Microcomputer ) mà đưa ra được một kiến trúc cần thiết để tự động lập trình lên một chip trên thẻ. Ba năm sau, chi đầu tiên dùng cho thẻ mang tên "CP8" được Motorola sản xuất dựa trên bằng sáng chế này. Vào thời đó, Bull đã có 1200 bằng sáng chế liên quan đến thẻ thông minh. Năm 2001, Bull bán bộ phận CP8 của họ và tất cả các bằng sáng chế liên quan cho Schlumberger. Schlumberger ghép bộ phận về thẻ thông minh của họ với CP8 và đặt tên là Axalto. Đến năm 2006, Axalto và Gemplus, là hai nhà máy sản xuất thẻ thông minh lớn nhất thế giới vào thời điểm đó, kết hợp lại với nhau và lấy tên là Gemalto. 4 Thẻ thông minh (Smart Card) và ứng dụng Một thẻ thông minh, bao gồm cả thẻ tín dụng và thẻ tài khoản. Một chip an ninh có kích thước 3x5 mm được đưa vào bên trong thẻ và được phóng lớn ra. Các điểm tiếp xúc trên thẻ cho phép thiết bị điện tử có thể truy cập chip. Việc tích hợp chip vào trong tất cả các thẻ tài khoản của Pháp (Carte Bleue) hoàn tất vào năm 1992. Khi thanh toán ở Pháp bằng Carte Bleue, người ta nhét thẻ vào trong một trạm đầu cuối của ngân hàng, rồi nhập tiếp PIN trước khi quá trình thanh toán được chấp nhận. Chỉ có rất ít qui trình thanh toán được chấp nhận mà không phải khai báo PIN (chẳng hạn như việc thanh toán lệ phí cầu đường với số tiền nhỏ). Các hệ thống thanh toán điện tử dựa trên thẻ thông minh (mà trong các hệ thống này, số dư tài khoản được lưu trữ ngay trên chip của thẻ, không cần phải lưu trên một tài khoản bên ngoài tại ngân hàng, điều này cho phép các trạm đầu cuối quyết định luôn việc chấp nhận thanh toán từ thẻ hay không mà không cần phải nối mạng về trung tâm ở ngân hàng) đã được thử nghiệm ở Châu Âu từ giữa những năm 1990, đặc biệt là ở Đức (Geldkarte), Úc (Quick), Bỉ (Proton), Pháp (Moneo), Hà Lan (Chipknip and Chipper), Thụy sĩ ("Cash"), Na uy ("Mondex"), Thụy điển ("Cash"), Phần Lan ("Avant"), Anh ("Mondex"), Đan Mạch ("Danmønt") and Bồ đào Nha ("Porta-moedas Multibanco"). Sự bùng nổ dùng thẻ thông minh bắt đầu trong thập niên 90, khi có sự xuất hiện của SIM dùng trong thiết bị điện thoại di động GSM ở Châu Âu. Cùng với việc mạng di động mở rộng khắp Châu Âu, thẻ thông minh ngày càng trở nên thông dụng. Vào năm 1993, các đại gia trong ngành thanh toán quốc tế như MasterCard, Visa, và Europay thỏa thuận cùng hợp tác để xây dựng nên chuẩn kỹ thuật cho việc dùng thẻ thông minh trong các thẻ thanh toán ở cả hai loại thẻ tài khoản và thẻ tín dụng. Phiên bản đầu tiên của hệ thống EMV này được công bố vào năm 5 Thẻ thông minh (Smart Card) và ứng dụng 1994. Đến năm 1998, một phiên bản khác tin cậy hơn ra đời. EMVco, công ty mà chịu trách nhiệm bảo trì lâu dài hệ thống này, đã nâng cấp chuẩn kỹ thuật vào năm 2000 và một lần nữa gần đây nhất là năm 2004. Mục tiêu của công ty EMV là phải đảm bảo với các tổ chức tài chánh và các đại lý rằng các chuẩn kỹ thuật dù phát triển nhưng vẫn phải giữ được tương thích với phiên bản 1998. Ngoại trừ một số nước như Mỹ, nhìn chung trên toàn thế giới đã có những bước phát triển đáng kể trong việc xây dựng các thiết bị tại các điểm bán tuân thủ theo EMV cũng như việc phát hành các thẻ tín dụng và thẻ tài khoản thỏa mãn các yêu cầu kỹ thuật của EMV. Lấy ví dụ, một hiệp hội thanh toán toàn quốc của một nước nào đó, liên kết với MasterCardInternational, Visa International, American Express and JCB, phát triển các dự án triển khai chi tiết nhằm đảm bảo thỏa mãn việc sử dụng cho nhiều loại tài khoản khác nhau. 6 Thẻ thông minh (Smart Card) và ứng dụng II. CẤU TẠO VÀ CHU KỲ SỐNG I.1. Cấu tạo thẻ thông minh. Về cơ bản, thẻ thông minh bao gồm 3 bộ phận. Thẻ nhựa là bộ phận quan trọng nhất có kích thước 85,6x53,98x0,8mm. Một mạch in và một con chip vi mạch được gắn vào trên thẻ. Tính năng của thẻ thông minh phụ thuộc vào loại con chip vi mạch gắn trên thẻ. Con chip vi mạch này thường bao gồm một bộ vi xử lý, một bộ nhớ ROM, một bộ nhớ RAM và một bộ nhớ EEPROM. Con chip vi mạch hiện nay được chế tạo từ chất silic, một loại chất không dẻo và đặc biệt rất dễ vỡ, vì vậy để tránh bị vỡ khi thẻ bị bẻ cong, con chip này có kích thước rất nhỏ chỉ vài milimét. Thông thường có kích thước cỡ một thẻ tín dụng. Chuẩn ID-1 của ISO/IEC 7810 qui định là 85,60 × 53,98 mm. Một kích thước khác cũng khá thông dụng là ID-000 tức cỡ 25 x 15 mm. Cả hai kích thước này đều có bề dày là 0,76 mm. Phân loại theo đặc tính sử dụng: 1. Thẻ đồng bộ: Thẻ đồng bộ bao gồm 2 thành phần chính: - 1 bộ nhớ, cho phép có thể truy cập - 1 giao thức truyền thông Loại thẻ này dễ sản xuất, sử dụng, nhưng bộ nhớ rất hạn chế, và hầu như không bảo mật. 2. Thẻ không đồng bộ: 7 Thẻ thông minh (Smart Card) và ứng dụng Loại thẻ này được cấu tạo bởi 3 loại bộ nhớ, 1 bộ vi xử lý (CPU - Central Processing Unit), 1 bộ đồng xử lý mã hóa (crypto coprocessor), và 1 giao diện thông tin (communication interface). 2.1 CPU Chức năng của CPU là điều khiển các bộ phận khác, xử lý thông tin, và thực hiện các phép tính. Cấu tạo của CPU rất đa dạng, nhưng nói chung gồm 1 bộ xử lý (control unit) đảm nhận những chu trình (cycles) cơ bản của CPU (như đọc 1 chỉ thị (intruction) và thực hiện nó, giải mã (decoding), lưu trữ (stocking)), đảm nhận chức năng ALU (arithmetic and logic unit), quản lý thanh ghi, quản lý bộ nhớ (registers, RAM, ROM) 2.2 ROM (Read Only Memory) ROM dùng để lưu trữ mã máy (code), dữ liệu (data), và chỉ có thể đọc, chứ không thể thay đổi nội dung. Thông tin trong ROM vẫn nguyên vẹn, ngay cả khi chúng ta ngắt (deconnect) card. Trong ngành thẻ thông minh, ROM được dùng để lưu trữ những ứng dụng sẽ được thực hiện bởi bộ vi xử lý. Dung lượng của ROM vào khoảng 256KB là tối đa, do thiếu không gian lắp đặt. 2.3 EEPROM (Electrically Erasable Programmable Read Only Memory) Loại bộ nhớ này giống ROM ở chỗ là thông tin lưu trữ vẫn nguyên vẹn, ngay cả khi card bị ngắt khỏi nguồn năng lượng. EPPROM có thêm 1 lợi thế là có thể cùng lúc ở mode đọc hoặc ghi. Giống ROM, dung lượng EPPROM vào khoảng vài trăm KB, do thiếu không gian. Ngày nay, sự xuất hiện của những công nghệ mới như bộ nhớ Flash, hoặc RAM sắt điện (FeRAM) (với thời gian đọc, ghi, xóa ngắn hơn nhiều, và kích thước của bit nhớ cũng nhỏ hơn) đã tăng dung lượng nhớ của thẻ thông minh lên rất nhiều. 8 Thẻ thông minh (Smart Card) và ứng dụng 2.4 RAM (Random Access Memory) RAM là 1 loại bộ nhớ nhanh và không vĩnh cửu (sẽ bị xóa khi ngắt khỏi nguồn năng lượng). RAM chỉ được sử dụng bởi bộ vi xử lý, các yếu tố bên ngoài không thể truy cập vào RAM. RAM khá đắt, và cũng chiếm nhiều không gian, nên thường dung lượng không nhiều, khoảng vài Kb. 2.5 Crypto coprocesso Để đáp ứng nhu cầu hiệu năng (performance), một vài loại thẻ thông minh được trang bị thêm 1 chip điện tử. Chip này được thiết kế đặc biệt để có thể thực hiện các phép tính số học trên những số rất lớn (vài trăm đến vài nghìn bits) một cách tối ưu. Chức năng của chip này là để thực hiện các hàm mã hoá (cryptographic operations) xuất hiện trong các giao thức (protocol) của thẻ thông minh. Thời kỳ đầu,chip mã hoá chỉ được trang bị trên 1 số loại thẻ thông minh, vì đắt. Nhưng hiện nay chúng ta có thể tìm thấy thành phần này trên hầu như tất cả các loại thẻ thông minh. Thẻ không đồng bộ được bảo mật bởi nhiều hàm mã hoá và giao thức phức tạp, khiến nó rất khó sản xuất, và đắt hơn thẻ đồng bộ. Phân loại theo cách thức sử dụng thẻ Ta có thẻ thông minh với giao tiếp tiếp xúc và thẻ thông minh với giao tiếp không cần tiếp xúc Thẻ thông minh với giao tiếp có tiếp xúc Loại thẻ thông minh có tiếp xúc có một diện tích tiếp xúc, bao gồm một số tiếp điểm mạ vàng, và có diện tích khoảng 1cm vuông. Khi được đưa vào máy đọc, con chip trên thẻ sẽ giao tiếp với các tiếp điểm điện tử và cho phép máy đọc thông tin từ chip và viết thông tin lên nó. 9 Thẻ thông minh (Smart Card) và ứng dụng Các chuẩn ISO/IEC 7816 và ISO/IEC 7810 qui định: Hình dạng và kích thước vật lý Vị trí và hình dạng của các tiếp điểm điện tử Các đặc tính điện Các giao thức thông tin, bao gồm định dạng của các lệnh gởi đến thẻ và các đáp ứng từ thẻ. Độ tin cậy của thẻ Chức năng Thẻ không có pin; năng lượng làm việc sẽ được cấp từ máy đọc thẻ. Mô tả các đặc tính điện Một sơ đồ sắp xếp các điểm tiếp xúc VCC : Đầu vào cung cấp nguồn RST : Hoặc là tín hiệu reset cung cấp từ máy đọc hoặc dùng tổ hợp với mạch điều khiển reset bên trong (tùy theo loại thẻ). CLK : Tín hiệu xung đồng hồ hay định thì (tùy chọn theo loại thẻ). GND : Đất. 10 [...]... một vài chuẩn khác như ISO 14443 kiểu C, D, E và F mà đã bị loại bỏ bởi International Organization for Standardization Một chuẩn khác của thẻ thông minh là ISO 15693, cho phép thông tin ở khoảng cách lên đến 50 cm 12 Thẻ thông minh (Smart Card) và ứng dụng Một số ví dụ của việc dùng thẻ thông minh không tiếp xúc Các hình sau cho thấy một số thẻ thông minh dùng trong giao thông công cộng và ứng dụng. .. 19 Thẻ thông minh (Smart Card) và ứng dụng giấy phép lái xe dùng thẻ thông minh đến công dân của họ Về cơ bản, đây là loại thẻ nhựa theo chuẩn ISO/IEC 7810 có khả năng lưu trữ và kiểm tra thông tin về chủ thẻ Thẻ thông minh đã và đang được quảng cáo như một phương tiện phù hợp cho các nhiệm vụ xác minh cá nhân, bởi chúng được thiết kế và chế tạo nhằm tránh giả mạo Chip được nhúng trên thẻ thông minh. .. tài chánh bao gồm : thẻ tín dụng hay thẻ ATM, thẻ đổ xăng, SIM cho điện thoại di động, thẻ truyền hình cho các kênh phải trả tiền, các thẻ dùng cho điện thoại công cộng hoặc giao thông công cộng 18 Thẻ thông minh (Smart Card) và ứng dụng Thẻ thông minh cũng có thể dùng như ví điện tử Chip trên thẻ thông minh có thể được nạp sẵn một số tiền mà có thể dùng tiêu xài tại các trạm đỗ xe và các máy bán hàng.. .Thẻ thông minh (Smart Card) và ứng dụng VPP : Đầu vào điện áp lập trình (dùng hay không cũng tùy loại thẻ) I/O : Dữ liệu ra hay vào của chip nằm bên trong thẻ LƯU Ý – Việc dùng hai điểm tiếp xúc còn lại sẽ được xác định dựa vào chuẩn ứng dụng thích hợp Máy đọc thẻ Máy đọc thẻ thông minh có tiếp xúc đóng vai trò trung gian liên kết giữa thẻ thông minh với một máy chủ, chẳng... sử dụng thẻ thông minh cung với một PKI Thẻ thông minh sẽ lưu trữ một chứng nhận số đã mã hóa từ PKI cùng với các thông tin liên quan và cần thiết về người chủ thẻ Các hệ thống hiện có như thẻ ra vào dùng chung (CAC) của Bộ quốc phòng Mỹ, và hệ thống chứng minh nhân dân tại nhiều nước áp dụng cho toàn thể công dân của họ Khi dùng chung với các đặc trưng sinh trắc học, thẻ thông minh có độ tin cậy và. .. tay vào PC và được kiểm chứng bởi ngân hàng Bên cạnh việc chạy đua kỹ thuật cũng là sự thiếu hẵn một chuẩn thống nhất về chức năng và an ninh của thẻ thông minh Để giải quyết vấn đề này, dự án ERIDANE đã được khởi động bởi The Berlin Group để phát triển một “khung chức năng và an ninh cho những thiết bị bán lẻ đầu cuối dùng thẻ thông minh III.2 Ứng dụng thẻ thông minh Thẻ SIM và Viễn thông 17 Thẻ thông. .. tổ chức phát hành thẻ hoàn tất việc tạo ra cấu trúc dữ liệu hợp lý Nội dung các tập tin dữ liệu và dữ liệu ứng dụng được nhập vào trong thẻ Các thông tin để xác định chủ thẻ như PIN và giải mã PIN cũng sẽ được lưu giữ Cuối cùng một khoá sử dụng sẽ được gắn vào thẻ để nhận biết thẻ này đang ở giai đoạn sử dụng 4 Giai đoạn sử dụng: Đây là giai đoạn chủ thẻ sử dụng thẻ Hệ thống ứng dụng, các biện pháp... sử dụng thẻ chứng minh nhân dân số như là bằng chứng hợp pháp cho nhiều dịch vụ khác nhau Có thể xem thêm thông tin trên [1]and[2] Các ứng dụng khác Thẻ thông minh được dùng rộng rãi để bảo vệ các kênh truyền hình số có thu phí Về tổng quan, xem mã hóa truyền hình, và để có một ví dụ đặc biệt nhằm hiểu thẻ thông minh làm việc như thế nào trong trường hợp này nên xem VideoGuard 20 Thẻ thông minh (Smart. .. phải làm Thẻ chứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệu người dùng Thẻ thông minh không tiếp xúc hiện đang được tích hợp vào giấy thông hành sinh trắc ICAO để tăng cường tính an ninh trong phạm vi quốc tế Thẻ thông minh không tiếp xúc là loại thẻ mà chip trên nó liên lạc với máy đọc thẻ thông qua công nghệ cảm ứng RFID (với tốc độ dữ liệu từ 106 đến 848 kbit/s) Những thẻ này chỉ cần... nhập và cập nhập dữ liệu Những chỉ dẫn chỉ đọc có thể vẫn có tác dụng cho mục đích phân tích Cách khác để làm cho thẻ mất hiệu lực là khi hệ thống kiểm soát chặn ứng quá trình tiếp cận do PIN và giải mã PIN đều bị khoá, thì tất cả các hoạt động đều bị chặn lại kể cả chức năng chỉ đọc III CHỨC NĂNG VÀ ỨNG DỤNG CỦA THẺ THÔNG MINH III.1 Các chức năng của thẻ thông minh Những thuận lợi 15 Thẻ thông minh (Smart . đầu cuối dùng thẻ thông minh . III.2. Ứng dụng thẻ thông minh Thẻ SIM và Viễn thông 17 Thẻ thông minh (Smart Card) và ứng dụng Các ứng dụng sử dụng lớn nhất của công nghệ thẻ thông minh này là. năng chỉ đọc. III. CHỨC NĂNG VÀ ỨNG DỤNG CỦA THẺ THÔNG MINH III.1. Các chức năng của thẻ thông minh Những thuận lợi 15 Thẻ thông minh (Smart Card) và ứng dụng Thẻ thông minh cho phép thực hiện các. xuất thẻ thông minh lớn nhất thế giới vào thời điểm đó, kết hợp lại với nhau và lấy tên là Gemalto. 4 Thẻ thông minh (Smart Card) và ứng dụng Một thẻ thông minh, bao gồm cả thẻ tín dụng và thẻ