Các thành phần trong kiến trúc của thẻ chip

Smart Cards là thẻ mỏng có gắn một con chip, và điều này tự nhiên đặt ra các thách thức cho riêng nó về thiết kế kiến trúc. Nhưng thực ra là các giải pháp hướng tới việc thu nhỏ các chip thông thường chứ không phải là phát minh một chip mới hoàn toàn.

36

2.4.1. Vị trí và các chiều của các điểm tiếp xúc

Con chíp được gắn trên thẻ phải đảm bảo vị trí và các chiều của các tiếp xúc như được chỉ ra trong hình:

Hình 2.10 Vị trí và các chiều của các điểm tiếp xúc.

Các vùng C1, C2, C3, C5, và C7 phải được bao phủ toàn bộ bằng các mặt dẫn tạo nên các tiếp xúc ICC tối thiểu. các vùng C4, C6, C8 có thể có các mặt dẫn một cách tùy chọn.

Hình 2.11 Tương quan giữa vị trí của con chíp và dải từ trên thẻ.

37

Chỉ định cho các tiếp xúc

Việc gán các tiếp xúc ICC phải được định nghĩa như trong ISO/IEC 7816-2 và được thể hiện trong bảng.

Bảng 2.12 Mô tả vị trí các điểm tiếp xúc.

2.4.2. Bộ xử lý trung tâm.

Thông thường nó là một microcontroller 8-bit nhưng để tăng cường sức mạnh hơn nữa thì các chip 16 và 32-bit cũng đang được sử dụng. Nhưng không một chip nào có khả năng đa luồng (multi-threading) và các tính năng mạnh mẽ khác đang rất phổ biến trong các máy tính chuẩn. Smart Card CPUs thi hành các chỉ thị máy với tốc độ xấp xỉ 1 MIPS. Một bộ đồng xử lý (coprocessor) cũng thường được thêm vào để cải thiện tốc độ của các tính toán mã hóa.

Hình 2.13 Cấu trúc của bộ xử lý

38

2.4.3 Hệ thống bộ nhớ.

Có ba loại bộ nhớ chính trên thẻ:

- RAM. 1K. Nó cần thiết cho việc tính toán và phản hồi nhanh chóng. Chỉ có sẵn dung lượng rất nhỏ.

- EEPROM (Electrically Erasable PROM). Khoảng từ 1 đến 24K. Không giống như RAM, nội dung của nó không bị mất khi rút nguồn điện. Các ứng dụng có thể chạy lại và ghi vào nó, nhưng nó rất chậm và người ta chỉ có thể đọc/ghi vào nó khoảng 100 000 lần.

- ROM. Khoảng từ 8 đến 24K. Hệ điều hành và các phần mềm cơ bản khác giống như các thuật toán mã hóa được lưu ở đây.

2.4.4. Input / Output.

Nó chỉ thông qua một cổng I/O được điều khiển bởi bộ xử lý để đảm bảo rằng các truyền thông được chuẩn hóa theo khuôn mẫu của APDUs (Application Protocol Data Unit).

2.4.5. Các thiết bị giao tiếp – Interface Devices.

Thẻ thông minh cần năng lượng và một tín hiệu đồng hồ để chạy các chương trình, nhưng chúng không thể tự trang bị được. Thay vào đó, chúng được cung cấp bởi Interface Device – thiết bị giao tiếp (thông thường là một thiết bị đọc thẻ thông minh) khi giao tiếp với thẻ. Điều đó rõ ràng là thẻ thông minh không có gì khác hơn là một thiết bị lưu trữ.

Smart Card Word

size ROM EEPROM RAM Voltage Clock Write/erase cycles

Transmission rate

Infineon SLE

44C10S 8-bit 9K 1K 256b 2.7 - 5.5V

5

MHz 500 000 9600 baud Orga ICC4 8-bit 6K 3K 128b 4.7 -

5.3V 10 000

39 GemCombi 8-bit 5K 4.5 -

5.5V

13.6

MHz 100 000 106 kbaud DNP Risona 8-bit 1K 5V 3.5

MHz 9600 baud

AmaTech

Contactless 8-bit 1K 5V 13.6 MHz

100 000 cycles Schlumberger

Cyberflex

8/16-bit 8K 16K 256b 5V 1-5 MHz

100 000

cycles 9600 baud

Bảng 2.4 Một số loại thẻ chip 2.4.6 Hệ điều hành.

Hệ điều hành thông dụng trên phần lớn các thẻ thông minh cài đặt một tập hợp các câu lệnh chuẩn (thường là từ 20-30) theo đó thẻ thông minh có thể trả lời lại. Các chuẩn thẻ thông minh như ISO 7816 và CEN 726 mô tả một dải lệnh mà thẻ thông minh có thể cài đặt. Thiết bị đọc thẻ gửi một lệnh đến thẻ thông minh, thẻ thông minh chạy lệnh và trả về kết quả (nếu có) cho thiết bị đọc thẻ và chờ cho câu lệnh khác.

Microsoft phát hành một phiên bản Windows mini cho thẻ thông minh vào năm 1998 và các phiên bản trước của Gnu O/S đã được phát hành.

Đối với thẻ thông minh sử dụng chíp vi xử lý, cũng giống như máy tính cá nhân (PC), cần có hệ điều hành để quản lý, thực thi các ứng dụng và trao đổi dữ liệu với thiết bị đọc thẻ. Hiện tại trên thị trường có 3 loại hệ điều hành chính hỗ trợ đa ứng dụng là:

- Javacard - MULTOS

- Windows for SmartCards.

Những hệ điều hành này và các ứng dụng được đưa vào thẻ trong quá trình cá thể hóa thẻ.

40

Sau đó, khi một ứng dụng như Visa’s VSDC (Visa Smart Debit Credit), MasterCard’sM/Chip hay JCB’s J/Smart được tải vào smart card, cùng với dữ liệu duy nhất để cá thể hóa ứng dụng cho một chủ thẻ được cấp phép, thẻ có thể tương tác với terminals thanh toán để thực hiện các giao dịch được bảo mật.

- JCB (J/Smart)

- MasterCard (M/Chip) - Visa (VSDC)

2.4.7 Hệ thống File.

Mỗi file có một danh sách của các bên được cấp quyền thực hiện các thao tác trên nó. Có nhiều loại file khác nhau: linear, cyclic, transparent, SIM, v.v. Các thao tác thông thường như tạo, xóa, đọc, ghi và cập nhật có thể được thực hiện trên tất cả các loại file trên. Một số tha01234 o tác khác chỉ được hỗ trợ trên các loại file cụ thể.

Type Special Operations Example

Linear Seek credit card account

table

Cyclic read next, read previous transaction log Transparent read and write binary Picture

SIM file encrypt, decrypt cellular telephone Bảng 2.5 Các hệ thống file.

41

CHƯƠNG 3: CƠ CHẾ BẢO MẬT VÀ AN TOÀN THÔNG TIN