Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

IButton (Touch Memory)



Широкое внедрение систем контроля и управления доступом к информационным ре-

сурсам компьютеров в производстве, финансовой области, торговле, социальной

сфере потребовало создания надёжных и относительно дешёвых УВИП. К таким

средствам можно с полным основанием отнести идентификатор iButton (Touch Memory)

американской компании Dallas Semiconductor. В дальнейшем в тексте использу-

ется прежнее название – идентификатор Touch Memory.

Идентификаторы Touch Memory семейства DS199X представляют собой микросхему,

вмонтированную в герметичный корпус, выполненный из нержавеющей стали (см.

Рис. 1). Корпус отдаленно напоминает батарейку для наручных часов и имеет диа-

метр 17,35 мм при высоте 5,89 мм (корпус F5) или 3,1 мм (корпус F3). Обмен с внеш-

ними устройствами происходит по двухпроводному интерфейсу с использованием

широтно-импульсной модуляции. Контактами служит сам корпус прибора, гарантиро-

ванное количество контактов составляет несколько миллионов. Корпус выполняет

также защитные функции от различных внешних воздействий и обеспечивает высо-

кую живучесть прибора в условиях агрессивных сред, пыли, влаги, внешних электро-

магнитных полей, механических ударов и т.п.

Обмен данными с компьютером осуществляется по двухпроводной шине посредст-

вом контактного устройства Touch Probe. Для этого необходимо прикоснуться иден-

тификатором к контактному устройству. Время контакта - не более 5 мс.

Рис. 1. Идентификатор Touch Memory

В системах защиты от НСД используются несколько модификаций идентификаторов

семейства DS199X (см. Табл. 2), которые отличаются ёмкостью памяти, функцио-

нальными возможностями и, соответственно, ценой.

Табл. 2 – Идентификаторы Touch Memory

В структуре Touch Memory можно выделить следующие основные части: постоянное

запоминающее устройство (ПЗУ или ROM), блокнотную память, оперативное запоми-

нающее устройство (ОЗУ или RAM), часы реального времени (для DS1994), а также

элемент питания - встроенную миниатюрную литиевую батарейку (кроме DS1990A).

В ПЗУ хранится 64-разрядный код, состоящий из 8-разрядного кода типа идентифи-

катора, 48-разрядного уникального серийного номера и 8-разрядной контрольной

суммы. Блокнотная память (вариант буферной памяти) служит для предотвращения

записи новых данных на место имеющихся или записи по неверному адресу.

В системе Secret Net поддерживается применение всех модификаций идентификато-

ров Touch Memory. В автономном варианте для Secret Net 9x используются DS1990 -

DS1996, в автономном для Secret Net NT/2000 и сетевом варианте для Secret Net

9x/NT/2000 нашли применение DS1992 - DS1996.

В системе Secret Net контактное устройство Touch Probe используется в двух вариан-

тах. В первом варианте контактное устройство подсоединяется к последовательному

порту компьютера (в дальнейшем – COM-считыватель Touch Memory). Во втором ва-

рианте (в дальнейшем – считыватель Touch Memory) контактное устройство подключа-

ется к внешнему (или внутреннему) разъёму изделий Secret Net Touch Memory Card,

Secret Net Touch Memory Card PCI, Электронный замок "Соболь" и Программно-

аппаратный комплекс "Соболь-PCI".

К достоинствам УВИП на базе идентификаторов Touch Memory относятся:

• долговечность (время хранения информации в памяти идентификатора состав-

ляет не менее 10 лет);

• высокая степень механической и электромагнитной защищённости;

• малые размеры, удобство хранения;

• относительно невысокая стоимость.

Недостатком устройства является зависимость его срабатывания от точности сопри-

косновения идентификатора и считывателя, выполняемого пользователем.

 

Smart Card

В системах разграничения доступа широкое применение находят УВИП на базе

идентификаторов, называемых смарт-картами (от англ. Smart Card – интеллектуаль-

ная карта). Основой внутренней организации смарт-карт является так называемая

SPOM-архитектура (Self Programming One-chip Memory). Архитектура SPOM преду-

сматривает наличие в смарт-карте процессора, ПЗУ, ОЗУ и электрически перепро-

граммируемой постоянной памяти (РПЗУ или EEPROM).

Процессор отвечает за разграничение доступа к хранящейся в памяти информации и

выполнение процедур обработки данных. Как правило, в карте также присутствует спе-

циализированный сопроцессор, предназначенный для реализации криптографических

алгоритмов. В постоянной памяти хранится исполняемый код внутреннего процессора,

оперативная память используется в качестве рабочей, и, наконец, к перепрограмми-

руемой памяти возможен доступ извне для чтения/записи произвольной информации.

По отношению к компьютеру устройства чтения смарт-карт могут внешними и внутренними

(например, встроенными в клавиатуру, гнездо 3,5"-дисковода, корпус компьютера). Считы-

ватель работает под управлением специальной программы - драйвера устройства чтения.

Начиная с 1987 года, международная организация по стандартизации ISO приняла

шесть стандартов на смарт-карты, объединенных в общую группу ISO7816 "Идентифи-

кационные карты. Карты с микросхемой и контактами". Ряд известных фирм (IBM, Microsoft,

Gemplus и другие, всего десять компаний) на базе ISO7816 разработали единый,

стандартный интерфейс для работы со смарт-картами. Данный интерфейс включает в

себя спецификации PC/SC, облегчающие интеграцию смарт-карт-технологий в про-

граммно-аппаратные комплексы на базе платформы персонального компьютера и соз-

дание средств разработки приложений для смарт-карт.

Система Secret Net для ОС Windows NT/2000, используя спецификации PC/SC, под-

держивает взаимодействие с УВИП различных фирм-производителей.

Так, например, в состав поддерживаемого Secret Net комплекса ASE Developer's Kit

компании Aladdin Knowledge Systems входят: ASECards – набор смарт-карт, ASEDrive

– считыватели для смарт-карт, ASESoft – программное обеспечение. На Рис. 2

показан внешний вид считывателя ASEDrive с помещённой в него смарт-картой.

Рис. 2. Считыватель смарт-карт ASEDrive

К достоинствам УВИП на базе смарт-карт относят:

• удобство хранения идентификатора (например_____, в бумажнике среди других карто-

чек) и считывания идентификационных признаков;

• возможность обмена данными с компьютером через различные устройства вво-

да-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот

расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе

порт универсальной, последовательной шины USB).

К недостаткам следует отнести ограниченный срок эксплуатации смарт-карт из-за неустой-

чивости к механическим повреждениям, высокую стоимость считывателей смарт-карт.

 

EToken

В последнее время широкое применение находят УВИП, не требующие наличия аппа-

ратных считывателей. К таким устройствам относят так называемые USB-ключи, которые

подключаются к USB-порту непосредственно или с помощью соединительного кабеля.

На российском рынке наибольшей популярностью пользуются следующие USB-

ключи: iKey 1000, iKey 2000 фирмы Rainbow Technologies, eToken R2, eToken Pro

компании ALADDIN Software Security R.D, WebIdentity фирмы Eutron. В Табл. 3 пред-

ставлены характеристики некоторых модификаций USB-ключей.

Табл. 3. - USB-ключи

В системе Secret Net поддерживается работа персональных идентификаторов eToken

R2, основным назначением которых является осуществление идентификации

пользователей и безопасное хранение ключей шифрования, цифровых сертифика-

тов, любой другой важной информации.

Идентификатор eToken R2 (см. Рис. 3) производится в виде брелка небольшого раз-

мера (47х16х7 мм), который легко размещается на связке с ключами. Брелоки выпус-

каются в цветных корпусах и имеют световые индикаторы работы

 

Рис. 3. Идентификатор eToken R2

Закрытая информация хранится в защищенной памяти брелка ёмкостью от 16 до 64

Кбайт. Каждый идентификатор имеет уникальный серийный 32-разрядный номер. При

обмене информацией между eToken R2 и компьютером используется шифрование дан-

ных. Поддержка спецификаций PC/SC позволяет без труда переходить от смарт-карт к

идентификаторам eToken.

Достоинствами USB-ключей являются:

• малые размеры, удобство хранения;

• отсутствие аппаратного считывателя;

• простота подсоединения к USB-порту.

К недостаткам USB-ключей можно отнести их относительно высокую стоимость и ма-

лое время эксплуатации, ограниченное слабой механической защищённостью брелка.

Proximity

Широко распространённые радиочастотные идентификаторы Proximity (от англ.

proximity – близость, соседство) конструктивно выпускаются в виде карточек, брело-

ков, браслетов, ключей и т.п. Они имеют встроенные антенну, приёмо-передатчик и

память.

Внутри идентификатора Proximity также может находиться химический источник пи-

тания - литиевая батарея. Идентификаторы с батареей называются активными. Они

обеспечивают взаимодействие со считывателем на значительном расстоянии (еди-

ницы метров). Идентификаторы без батареи называются пассивными. Дистанция

считывания составляет десятки сантиметров.

Считыватель Proximity постоянно излучает радиосигнал низкой мощности, который

питает идентификатор. Когда он оказывается на определенном расстоянии от считы-

вателя (см. Рис. 4), сигнал поглощается расположенной внутри нее антенной и дан-

ная энергия питает микросхему, также расположенный внутри карточки. После

получения энергии карта излучает идентификационные данные, принимаемые счи-

тывателем. Дистанция считывания в значительной степени зависит от характеристик

антенного и приёмо-передающего трактов считывателя. Весь процесс занимает не-

сколько десятков микросекунд.

 

Рис. 4. Идентификатор и считыватель Proximity

Устройство чтения может быть помещено внутрь корпуса компьютера. Взаимная

ориентация идентификатора и считывателя не имеет значения, а ключи или другие

предметы, находящиеся в контакте с картой, не мешают передаче информации.

В мире насчитывается большое число производителей идентификаторов и считыва-

телей Proximity, основными из которых являются фирмы HID (Hughes Identification

Devices), Motorola Indala, Texas Instruments. Среди отечественных предприятий мож-

но отметить НПФ "Сигма", ОАО "Ангстрем", PERCo, ARSEC и ряд других.

Система Secret Net поддерживает взаимодействие u1089 с радиочастотными УВИП раз-

личных фирм-производителей. Для работы с идентификатором Proximity используют-

ся изделия Secret Net Touch Memory Card и Secret Net Touch Memory Card PCI.

Основными достоинствами УВИП Proximity являются:

• долговечность пассивных идентификаторов (некоторые производители дают на

карты пожизненную гарантию);

• отсутствие необходимости чёткого позиционирования идентификатора и считы-

вателя, удобство считывания идентификационных признаков.

К недостаткам можно отнести слабую электромагнитную защищённость, относитель-

но высокую стоимость.

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.