Устройствата с технология за безконтактна смарт карта използват RF технология, но са проектирани да работят на къси разстояния (по-малко от 4 инча) и могат да поддържат еквивалентните функции за сигурност на чип за контактна смарт карта (вижте по-долу). Безконтактните смарт карти, устройства и четци за карти отговарят на международните стандарти, ISO/IEC 14443 и ISO/IEC и могат да прилагат различни индустриални стандартни криптографски протоколи като AES, 3DES, RSA, ECC).
Безконтактният интелигентен чип, който включва микроконтролер за сигурност на смарт картата и вътрешна памет, има уникални свойства, които липсват на RFID таговете - тоест може безопасно да управлява, съхранява и осъществява достъп до данни на картата, да изпълнява сложни функции като криптиране и взаимно удостоверяване , и интелигентно взаимодействат с четци за безконтактни карти чрез RF. Приложенията, които използват безконтактни смарт карти и устройства, поддържат редица функции за сигурност, за да гарантират целостта, поверителността и неприкосновеността на личния живот на съхраняваната или предавана информация, включително следното:
За приложения, които изискват защитен достъп до картата, устройствата, базирани на безконтактни смарт карти, могат да проверят дали четецът на карти е надежден, преди да започнат защитена транзакция, и да докажат своята автентичност на четеца.
Силна информационна сигурност. За приложения, които изискват пълна защита на данните, информацията, съхранявана на карти или документи, използващи технология за безконтактни смарт карти, може да бъде криптирана и комуникацията между устройства, базирани на безконтактни смарт карти, и четците може да бъде криптирана, предотвратявайки подслушване. Хеширане и/или цифрови подписи могат да се използват, за да се гарантира целостта на данните и да се провери картата и доказателствата, които съдържа. Генераторът на случайни числа на Strong cryptography може да се използва за активиране на динамично добавяне на ключове и предотвратяване на атаки за повторение.
Силна безконтактна сигурност на устройството. Подобно на контактните смарт карти, технологията за безконтактни смарт карти е трудна за копиране или фалшифициране и има вградена защита срещу подправяне. Чиповете за смарт карти включват разнообразие от хардуерни и софтуерни възможности, които могат да открият и реагират на опити за подправяне и да помогнат за защита срещу възможни атаки. Например, чиповете се произвеждат с характеристики като метални слоеве, сензори за откриване на топлинни и ултравиолетови атаки и допълнителен софтуер и хардуерни схеми за предотвратяване на диференциален анализ на мощността.
Удостоверяване и разрешаване на достъп до информация. Способността на безконтактна смарт карта или устройство да обработва информация и да реагира на околната среда му позволява да предоставя по уникален начин удостоверен достъп до информация и да защитава поверителността на личната информация. Безконтактните смарт устройства могат да проверят разрешенията на заявителя на информация и след това да позволят достъп само до необходимата информация. Информацията, до която се осъществява достъп и се съхранява, също може да бъде достъпна чрез персонален идентификационен номер (PIN) или допълнителна биометрична защита, защитаваща поверителността и предотвратяване на неоторизиран достъп.
Поддържа биометрия. За системи за човешка идентификация, които изискват максимална сигурност и поверителност, технологията за смарт карти може да се комбинира с биометрични данни. Биометричните данни са измерими физически характеристики или индивидуални поведенчески характеристики, които могат да се използват за идентифициране или потвърждаване на заявената самоличност на дадено лице. Смарт карти и биометрични данни, които осигуряват двуфакторно или многофакторно удостоверяване. Смарт картите или устройствата са логични и сигурни носители за съхранение на биометрична информация. По време на процеса на регистрация биометричните шаблони могат да се съхраняват на чипа на смарт картата за по-късна проверка. Оторизираните потребители могат да получат достъп само ако имат биометричен профил, който съответства на шаблона за регистрация на хранилището.
Силна поддръжка за поверителност на информацията. Използването на технология за смарт карти подобрява способността на системата да защитава личната поверителност. За разлика от други технологии, устройство, базирано на смарт карта, може да внедри лична защитна стена за дадено лице, освобождавайки само необходимата информация и само когато е необходимо. Способността да поддържат удостоверен и оторизиран достъп до информация, заедно със силни безконтактни устройства и сигурност на данните, правят безконтактните смарт карти отлични пазители на личната информация и личната поверителност.
Важно е да се отбележи, че поверителността и сигурността на информацията трябва да бъдат проектирани от издаденото безконтактно устройство, карта или организация на документи като приложение на системно ниво. Сертифициращите агенции трябва да разработят подходящи политики в подкрепа на изискванията за сигурност и поверителност на внедрените приложения и след това да внедрят подходящи технологии, за да предоставят тези възможности. Способността на технологията за безконтактни смарт карти да поддържа различни функции за сигурност дава на организациите гъвкавостта да постигнат ниво на сигурност, съизмеримо с очаквания риск в приложението.
Какви функции за сигурност поддържа технологията за безконтактни смарт карти?
Nov 17, 2023
Остави съобщение