Карты с ИС в литературе именуют также интеллектуальными картами, смарт-картами, а в стандарте [4, с. 8] называют просто «карточки ИС». Таким образом, термины «карты с интегральной схемой», «карты с ИС», «карты с микросхемой», «карточки ИС», «интеллектуальные карты», «смарт-карты», «чип-карты», «электронные карты» - это тоже аналоги. Из имеющейся литературы карты с интегральной схемой под названием «чип-карты» и все, связанное с ними, наиболее подробно описаны Патриком Гёллем в [8-9].
В соответствии с монографией [8, с. 10] примерно на 2000 год чип-карта или карта с интегральной схемой – это пластина из полимерного материала, по размерам идентичная карте с магнитными полосами. Нововведение состоит в возможности разместить в карте обыкновенной толщины одну или несколько интегральных микросхем и в применении переходной соединительной платы, способной обеспечить электрический контакт со специальным переходным (интерфейсным) устройством.
Микромодулем принято называть очень тонкую печатную плату, которую можно увидеть на поверхности чип-карты. На внешней стороне микромодуля расположены контактные площадки для подключения к внешним устройствам; на внутренней стороне размещается кристалл микросхемы. Технология называется Chip on Board – кристалл на плате [4].
Так как вокруг модуля остается много свободного места, очевидно, что подобное техническое решение нельзя назвать оптимальным, поэтому ведется поиск новых вариантов конструкций. Уже появились такие модифицированные изделия – миниатюрные чип-карты [8].
Чип-карты также отличаются друг от друга по своему конструктивно-технологическому исполнению. _нте именует критерий «конструктивно-технологическое исполнение» критерием «функциональное назначение микромодуля», иначе говоря, делит чип-карты по виду встроенных в них внутренних микросхем. С учетом этого он выделяет три большие группы чип-карт:
– карты с простой памятью;
– карты с программируемой памятью;
– карты с микропроцессором.
Карты с простой памятью. Как явствует из названия, такие карты обладают [8] ограниченным количеством памяти без какой-либо особой защиты. Это означает, что каждый пользователь может считать или записать информацию в память с помощью некоторого устройства, которое можно совершенно свободно или просто изготовить своими силами.
Карты с простой памятью выполняются главным образом по технологии ЭСППЗУ и, следовательно, являются многоразовым (возможны стирание и перезапись). Емкость подобных карт обычно составляет несколько килобитов, реже – несколько десятков килобитов. Такие устройства предназначены для применения в областях, не требующих особой защиты: несекретные статистические данные, картотеки, электронные технологические карты [8].
Карты с программируемой памятью. Чтобы заслужить название «чип-карты с программируемой памятью», электронная карта должна имеет как минимум четыре нижеописанные системы защиты, реализуемые логическими схемами, без помощи какого-либо микропроцессора [8]:
– область памяти, защищаемая от записи разрушением плавкой перемычки;
– область памяти, защищаемая от чтения и записи «кодом пользователя» (этот конфиденциальный код называется также PIN-кодом, от Personal Identification Number – персональный идентификационный номер); под словом «пользователь» подразумевается лицо, распоряжающееся чип-картой;
– блокировка карты после нескольких попыток ввести неверный PIN-код;
– защита «кодом владельца» (владелец – это юридическое лицо, которое вводит карты в обращение, обслуживает их и, соответственно, определяет [8] их содержимое).
В этом типе карт существует две технологии: ЭППЗУ с однократной записью (OTP EPROM)- нестираемая память, поскольку кристалл помещен в непроницаемую для ультрафиолетовых лучей оболочку, и ЭСППЗУ – стираемая, а затем перепрограммируемая. Объем свободной памяти, как правило, меньше [8] 1 килобита.
Первой картой в этом семействе является TELECARTE, применяемая теперь и в других областях (киноабонемент – CINECARTE; оплата муниципальных парковок – PIAF; карты для оплаты мойки автомобилей – BP и MOBILE). Перечисленные карты используются как жетоны, содержащие заранее оплаченные «единицы услуг», которые выбрасываются после израсходования оплаченной суммы. Обладая хорошей защитой от взлома, карты подобного рода вместе с тем очень просты в применении и легко перепрограммируются [8].
Более совершенные карты могут найти применение в некоторых областях, требующих одновременно и лучшей защиты, и более частого обновления информации (абонементные карты, удостоверения и т.д.).
Карты с микропроцессором. Карты с микропроцессором [8] (другими словами с микроЭВМ) представляют собой наивысшее достижение в области развития чип-карт; это настоящая микроЭВМ, которая содержит ЦПУ, память программ и память данных, распределенных и организованных особым образом. Программное обеспечение в полном объеме позволяет поддерживать множество систем защиты, а именно [8]:
– область памяти, защищенную от записи (или одновременно от записи и чтения) секретным «кодом владельца» при продаже (персонализации) карты,
– область памяти, защищенную от записи и считывания секретным «кодом пользователя» (PIN-кодом),
– блокировку карты после нескольких попыток подряд ввести неверный PIN-код, с возможностью разблокировки «владельцем»,
– использование алгоритмов шифрования (например, DES и RSA) для обеспечения безопасности обмена данными.
Существуют карты с микропроцессором, предназначенные для использования только в какой-либо одной области, и многофункциональные карты, позволяющие совмещать абсолютно автономные сферы применения [8]. Большинство карт с микропроцессором поддерживается мощной операционной системой, именуемой, например, COS (Chip Operating System или Card Operating System – чиповая или карточная операционная система) по аналогии с DOS (Disk Operating System – дисковая операционная система для ПК). Речь в данном случае идет о записанном в масочное ПЗУ программном обеспечении, которое [8] обеспечивает:
– разбиение всего свободного пространства памяти на простейшие зоны, защищаемые или не защищаемые,
– динамическое распределение памяти,
– управление конфиденциальными кодами,
– загрузку во время персонализации специальных подпрограмм, необходимых при данном применении.
Пользователь может [8] оставлять COS такой, какая она есть, или дополнять ее своими подпрограммами, расположенными в ЭППЗУ или ЭСППЗУ, также можно придумать свою маску для ПЗУ, частично или полностью заменяющими COS. Карты с микропроцессором подходят для самых экономически уязвимых сфер (банковские и медицинские карточки, ТВ-карты и т.д.).
Таким образом, условимся классифицировать ЭПК по двум важнейшим критериям – «конструктивно-технологическое исполнение» (карты с магнитной полосой и чип-карты, в свою очередь подразделяющиеся на карты с простой памятью, карты с программируемой памятью и карты с микропроцессором) и «область применения ЭПК».
По последнему критерию наиболее широко распространены в настоящее время ЭПК для банковской деятельности [8, 10, 6-22] (на самом деле литературы по ЭПК для банков намного больше). Изучению и разработке банковских карт, особенно внедрению в Беларуси системы таких карт «Белкарт», большое внимание уделено в работах выпускника специальности «ЭВМ» 1978 года Минского радиотехнического института, доктора технических наук, заместителя директора РУП «Белорусский межбанковский расчетный центр» Нацбанка Республики Беларусь Б. В.Прокопова (см. список использованной литературы к дипломному проекту). За банковскими картами идут телефонные или синхронные ЭПК [8, 10, с. 101-132], в том числе дебетовые телефонные карты с защищенными пин-кодами, и прочие. Под прочими будем понимать следующие виды карт:
– карты, содержащие несекретные статистические данные [8],
– карты-картотеки [8],
– медицинские карты (карты для медицинского и других видов страхования),
– карты для систем идентификации и удаленного или санкционированного доступа (в информационные сети, к базам данных, к ресурсам СВТ),
– карты для покупок в розничной торговле,
– карты для оплаты услуг бензоколонок (автозаправок),
– рекламные карты,
– ТВ-карты,
– клубные карты (для системы учета посетителей клуба),
– карты для общественного транспорта, например, метро (карты для системы выпуска, продажи и обслуживания билетов для проезда на городском транспорте),
– карты для общественного питания (например, для оплаты услуг ресторанов),