IButton (Touch Memory)
Широкое внедрение систем контроля и управления доступом к информационным ре-
сурсам компьютеров в производстве, финансовой области, торговле, социальной
сфере потребовало создания надёжных и относительно дешёвых УВИП. К таким
средствам можно с полным основанием отнести идентификатор iButton (Touch Memory)
американской компании Dallas Semiconductor. В дальнейшем в тексте использу-
ется прежнее название – идентификатор Touch Memory.
Идентификаторы Touch Memory семейства DS199X представляют собой микросхему,
вмонтированную в герметичный корпус, выполненный из нержавеющей стали (см.
Рис. 1). Корпус отдаленно напоминает батарейку для наручных часов и имеет диа-
метр 17,35 мм при высоте 5,89 мм (корпус F5) или 3,1 мм (корпус F3). Обмен с внеш-
ними устройствами происходит по двухпроводному интерфейсу с использованием
широтно-импульсной модуляции. Контактами служит сам корпус прибора, гарантиро-
ванное количество контактов составляет несколько миллионов. Корпус выполняет
также защитные функции от различных внешних воздействий и обеспечивает высо-
кую живучесть прибора в условиях агрессивных сред, пыли, влаги, внешних электро-
магнитных полей, механических ударов и т.п.
Обмен данными с компьютером осуществляется по двухпроводной шине посредст-
вом контактного устройства Touch Probe. Для этого необходимо прикоснуться иден-
тификатором к контактному устройству. Время контакта - не более 5 мс.
Рис. 1. Идентификатор Touch Memory
В системах защиты от НСД используются несколько модификаций идентификаторов
семейства DS199X (см. Табл. 2), которые отличаются ёмкостью памяти, функцио-
нальными возможностями и, соответственно, ценой.
Табл. 2 – Идентификаторы Touch Memory
В структуре Touch Memory можно выделить следующие основные части: постоянное
запоминающее устройство (ПЗУ или ROM), блокнотную память, оперативное запоми-
нающее устройство (ОЗУ или RAM), часы реального времени (для DS1994), а также
элемент питания - встроенную миниатюрную литиевую батарейку (кроме DS1990A).
В ПЗУ хранится 64-разрядный код, состоящий из 8-разрядного кода типа идентифи-
катора, 48-разрядного уникального серийного номера и 8-разрядной контрольной
суммы. Блокнотная память (вариант буферной памяти) служит для предотвращения
записи новых данных на место имеющихся или записи по неверному адресу.
В системе Secret Net поддерживается применение всех модификаций идентификато-
ров Touch Memory. В автономном варианте для Secret Net 9x используются DS1990 -
DS1996, в автономном для Secret Net NT/2000 и сетевом варианте для Secret Net
9x/NT/2000 нашли применение DS1992 - DS1996.
В системе Secret Net контактное устройство Touch Probe используется в двух вариан-
тах. В первом варианте контактное устройство подсоединяется к последовательному
порту компьютера (в дальнейшем – COM-считыватель Touch Memory). Во втором ва-
рианте (в дальнейшем – считыватель Touch Memory) контактное устройство подключа-
ется к внешнему (или внутреннему) разъёму изделий Secret Net Touch Memory Card,
Secret Net Touch Memory Card PCI, Электронный замок "Соболь" и Программно-
аппаратный комплекс "Соболь-PCI".
К достоинствам УВИП на базе идентификаторов Touch Memory относятся:
• долговечность (время хранения информации в памяти идентификатора состав-
ляет не менее 10 лет);
• высокая степень механической и электромагнитной защищённости;
• малые размеры, удобство хранения;
• относительно невысокая стоимость.
Недостатком устройства является зависимость его срабатывания от точности сопри-
косновения идентификатора и считывателя, выполняемого пользователем.
Smart Card
В системах разграничения доступа широкое применение находят УВИП на базе
идентификаторов, называемых смарт-картами (от англ. Smart Card – интеллектуаль-
ная карта). Основой внутренней организации смарт-карт является так называемая
SPOM-архитектура (Self Programming One-chip Memory). Архитектура SPOM преду-
сматривает наличие в смарт-карте процессора, ПЗУ, ОЗУ и электрически перепро-
граммируемой постоянной памяти (РПЗУ или EEPROM).
Процессор отвечает за разграничение доступа к хранящейся в памяти информации и
выполнение процедур обработки данных. Как правило, в карте также присутствует спе-
циализированный сопроцессор, предназначенный для реализации криптографических
алгоритмов. В постоянной памяти хранится исполняемый код внутреннего процессора,
оперативная память используется в качестве рабочей, и, наконец, к перепрограмми-
руемой памяти возможен доступ извне для чтения/записи произвольной информации.
По отношению к компьютеру устройства чтения смарт-карт могут внешними и внутренними
(например, встроенными в клавиатуру, гнездо 3,5"-дисковода, корпус компьютера). Считы-
ватель работает под управлением специальной программы - драйвера устройства чтения.
Начиная с 1987 года, международная организация по стандартизации ISO приняла
шесть стандартов на смарт-карты, объединенных в общую группу ISO7816 "Идентифи-
кационные карты. Карты с микросхемой и контактами". Ряд известных фирм (IBM, Microsoft,
Gemplus и другие, всего десять компаний) на базе ISO7816 разработали единый,
стандартный интерфейс для работы со смарт-картами. Данный интерфейс включает в
себя спецификации PC/SC, облегчающие интеграцию смарт-карт-технологий в про-
граммно-аппаратные комплексы на базе платформы персонального компьютера и соз-
дание средств разработки приложений для смарт-карт.
Система Secret Net для ОС Windows NT/2000, используя спецификации PC/SC, под-
держивает взаимодействие с УВИП различных фирм-производителей.
Так, например, в состав поддерживаемого Secret Net комплекса ASE Developer's Kit
компании Aladdin Knowledge Systems входят: ASECards – набор смарт-карт, ASEDrive
– считыватели для смарт-карт, ASESoft – программное обеспечение. На Рис. 2
показан внешний вид считывателя ASEDrive с помещённой в него смарт-картой.
Рис. 2. Считыватель смарт-карт ASEDrive
К достоинствам УВИП на базе смарт-карт относят:
• удобство хранения идентификатора (например_____, в бумажнике среди других карто-
чек) и считывания идентификационных признаков;
• возможность обмена данными с компьютером через различные устройства вво-
да-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот
расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе
порт универсальной, последовательной шины USB).
К недостаткам следует отнести ограниченный срок эксплуатации смарт-карт из-за неустой-
чивости к механическим повреждениям, высокую стоимость считывателей смарт-карт.
EToken
В последнее время широкое применение находят УВИП, не требующие наличия аппа-
ратных считывателей. К таким устройствам относят так называемые USB-ключи, которые
подключаются к USB-порту непосредственно или с помощью соединительного кабеля.
На российском рынке наибольшей популярностью пользуются следующие USB-
ключи: iKey 1000, iKey 2000 фирмы Rainbow Technologies, eToken R2, eToken Pro
компании ALADDIN Software Security R.D, WebIdentity фирмы Eutron. В Табл. 3 пред-
ставлены характеристики некоторых модификаций USB-ключей.
Табл. 3. - USB-ключи
В системе Secret Net поддерживается работа персональных идентификаторов eToken
R2, основным назначением которых является осуществление идентификации
пользователей и безопасное хранение ключей шифрования, цифровых сертифика-
тов, любой другой важной информации.
Идентификатор eToken R2 (см. Рис. 3) производится в виде брелка небольшого раз-
мера (47х16х7 мм), который легко размещается на связке с ключами. Брелоки выпус-
каются в цветных корпусах и имеют световые индикаторы работы
Рис. 3. Идентификатор eToken R2
Закрытая информация хранится в защищенной памяти брелка ёмкостью от 16 до 64
Кбайт. Каждый идентификатор имеет уникальный серийный 32-разрядный номер. При
обмене информацией между eToken R2 и компьютером используется шифрование дан-
ных. Поддержка спецификаций PC/SC позволяет без труда переходить от смарт-карт к
идентификаторам eToken.
Достоинствами USB-ключей являются:
• малые размеры, удобство хранения;
• отсутствие аппаратного считывателя;
• простота подсоединения к USB-порту.
К недостаткам USB-ключей можно отнести их относительно высокую стоимость и ма-
лое время эксплуатации, ограниченное слабой механической защищённостью брелка.
Proximity
Широко распространённые радиочастотные идентификаторы Proximity (от англ.
proximity – близость, соседство) конструктивно выпускаются в виде карточек, брело-
ков, браслетов, ключей и т.п. Они имеют встроенные антенну, приёмо-передатчик и
память.
Внутри идентификатора Proximity также может находиться химический источник пи-
тания - литиевая батарея. Идентификаторы с батареей называются активными. Они
обеспечивают взаимодействие со считывателем на значительном расстоянии (еди-
ницы метров). Идентификаторы без батареи называются пассивными. Дистанция
считывания составляет десятки сантиметров.
Считыватель Proximity постоянно излучает радиосигнал низкой мощности, который
питает идентификатор. Когда он оказывается на определенном расстоянии от считы-
вателя (см. Рис. 4), сигнал поглощается расположенной внутри нее антенной и дан-
ная энергия питает микросхему, также расположенный внутри карточки. После
получения энергии карта излучает идентификационные данные, принимаемые счи-
тывателем. Дистанция считывания в значительной степени зависит от характеристик
антенного и приёмо-передающего трактов считывателя. Весь процесс занимает не-
сколько десятков микросекунд.
Рис. 4. Идентификатор и считыватель Proximity
Устройство чтения может быть помещено внутрь корпуса компьютера. Взаимная
ориентация идентификатора и считывателя не имеет значения, а ключи или другие
предметы, находящиеся в контакте с картой, не мешают передаче информации.
В мире насчитывается большое число производителей идентификаторов и считыва-
телей Proximity, основными из которых являются фирмы HID (Hughes Identification
Devices), Motorola Indala, Texas Instruments. Среди отечественных предприятий мож-
но отметить НПФ "Сигма", ОАО "Ангстрем", PERCo, ARSEC и ряд других.
Система Secret Net поддерживает взаимодействие u1089 с радиочастотными УВИП раз-
личных фирм-производителей. Для работы с идентификатором Proximity используют-
ся изделия Secret Net Touch Memory Card и Secret Net Touch Memory Card PCI.
Основными достоинствами УВИП Proximity являются:
• долговечность пассивных идентификаторов (некоторые производители дают на
карты пожизненную гарантию);
• отсутствие необходимости чёткого позиционирования идентификатора и считы-
вателя, удобство считывания идентификационных признаков.
К недостаткам можно отнести слабую электромагнитную защищённость, относитель-
но высокую стоимость.
Поиск по сайту:
|