9.1.1 Интеллектуальные карточки как следующий этап развития магнитных и логических карточек

В банковском деле уже достаточно давно применяются магнитные и логические идентификационные карточки, в которых, помимо некоторой идентификационной информации, хранятся финансовые данные (например, реквизиты банковского счета), парольная или другая информация для разрешения выполнения различных операций. Магнитные карточки представляют собой устройство с памятью в виде магнитной полосы, которое имеет очень простую защиту от несанкционированного копирования и модификации. Логические карточки (называемые также карточками-счетчиками или карточками с памятью) функционально состоят из устройства памяти и набора логических вентилей, реализующих процедуры проверки хранящейся в памяти конфиденциальной информации. Такая проверка осуществляется во взаимодействии с устройством считывания (УС), посредством которого осуществляется запись-считывание информации в (из) идентификационных карточек. Однако оба эти типа карточек выполняют лишь ограниченный круг задач, связанных с решением проблем аутентификации обладателя карточки, повышения достоверности сообщений в системе "карточка -- УС -- объект доступа", а также других проблем защиты. Кроме того, данные типы карточек имеют слабую защиту от ввода ложной информации и от модификаций конфиденциальных данных. (Кроме магнитных и логических существуют еще несколько разновидностей идентификационных карточек, например, оптические, голографические и др. Однако в силу того, что они не представляют особого интереса с криптографической точки зрения, мы не будем на них останавливаться.)

Интеллектуальная карточка (ИК) -- это пластиковая карточка со встроенным программируемым микропроцессором, который осуществляет контроль доступа к памяти ИК во время транзакций, а также выполняет ряд других специфических функций, как правило, криптографического характера. С начала 80-х годов ИК начали интенсивно применяться в банковском деле и, в частности, в системах электронных (безналичных) расчетов. Это обусловлено не только надежностью и удобством, предоставляемым этими платежными средствами потребителю, но еще и тем, что обязательным условием проектирования ИК является их полное соответствие международным стандартам на идентификационные карточки [ISO1], [ISO2], [ISO3].

Главное отличие ИК от пассивных устройств, таких как магнитные карточки, заключается в способности обрабатывать хранящуюся и поступающую информацию при помощи встроенного микропроцессора. Алгоритмы функционирования ИК, кроме их целевого назначения (например, выполнения финансовых транзакций), выполняют в основном криптографические преобразования и реализуют, как правило, схемы шифрования, электронной цифровой подписи и аутентификации данных. Кроме того, ИК могут дополнительно снабжаться средствами аутентификации (как биометрического, так и логического характера) владельца ИК.

В данных методических материалах не рассматриваются преимущества и недостатки интеллектуальных карточек по сравнению с другими типами карточек с экономической, банковской точки зрения, -- интересную дискуссию по этому поводу можно найти, например, в работах [Ма], [Ман].

В последнее время интенсивно исследуется вопрос разработки многоцелевых ИК [КУ94], [McCr], предназначенных как для использования в традиционных областях применения идентификационных карточек, так и для построения высоконадежных систем разграничения доступа, наличие и надежное функционирование которых особенно важно при управлении доступом в банковские зоны повышенной безопасности, такие как хранилища ценных бумаг, банковские сейфы и т. п.