Смарт-карты и электронная коммерция
1.2. Типичная микропроцессорная карточка
 
      Микропроцессорная карточка сделана из пластика и содержит микросхему обычно с 8-разрядным микропроцессором и тремя различными запоминающими устройствами:
      - ПЗУ - для хранения операционной системы (5 - 8 Кбайт),
      - ОЗУ - для выполнения команд (120 - 200 байт),
      - ЭСППЗУ - энергонезависимая память для хранения прикладной информации (2 Кбайт и
        более).
      - ЭСППЗУ разбито на две области: секретную и пользовательскую.

      Секретная область недоступна для прикладных программ и предназначена только для хранения ключей.

      Пользовательская область организована подобно памяти на гибких дисках. В момент форматирования (инициализации) микросхемы карточки создается таблица определения файлов, расположенная в начале пользовательской области. Файлы располагаются в памяти от конца к началу. Каждый файл разбит на фиксированное число записей фиксированной длины (обычно 64 байт).

     Запись таблицы определения файлов и есть, в сущности, форматирование карточки.

     В большинстве операционных систем каждый файл имеет следующие атрибуты:
     - начальный адрес (2 байт);
     - метки защиты по чтению и записи (по 4 бит);
     - расширение защиты по чтению и записи (по 1 байт);
     - длина записи (1 байт);
     - число записей (1 байт);
     - тип файла (стираемый, нестираемый, нормальный, циклический) (1 байт);
     - имя (2 байт);
     - текущая запись (1 байт);
     - указатель конца файла (1 байт).
 

     По форме обращения к информации файлы могут быть последовательного и прямого доступа.

     В операционной системе предусмотрены следующие команды:
     - предъявление ключа;
     - чтение массива атрибутов файла из таблицы определения;
     - чтение информации;
     - запись информации;
     - поиск файла;
     - очищение карточки;
     - запись определения файла в таблицу;
     - задание ключей и т. д.
 
     Ключи: 

    Ключи хранятся в секретной области и содержат обычно от 1 до 8 байт. Предусмотрено три типа ключей:
    - Issuer Key (I-Key) - ключ банка (один);
    - PIN-Key (P-Key) - ключ владельца карточки;
    - Application Keys (A-Keys) - ключи приложений для дополнительной защиты карточки и
      отдельных файлов.
 
   Файлы могут быть защищены этими ключами по чтению/записи, при этом для ключей разных типов защита организована по логической схеме И, а внутри группы ключей приложений - по схеме ИЛИ.
 

 

 {назад [на главную] вперёд}