Thẻ thông minh (smart card) và ứng dụng

Thẻ thông minh (smart card) và ứng dụng

BỘ GIÁO DỤC VÀ ĐÀO TẠOTRƯỜNG ĐẠI HỌC DUY TÂN

- -TIỂU LUẬN MÔN

AN TOÀN THÔNG TIN

Đề tài:

THẺ THÔNG MINH (SMART CARD)

VÀ ỨNG DỤNG

GVHD : PGS-TS Trịnh Nhật TiếnHọc viên: Nguyễn Minh Đức

Khoá: 2010-2012

NỘI DUNG

I CÁC KHÁI NIỆM VÀ LỊCH SỬ HÌNH THÀNH PHÁT TRIỂN

I.1 Các khái niệm về thẻ thông minh

I.2 Lịch sử hình thành và phát triển của thẻ thông minh

II CẤU TẠO VÀ CHU KỲ SỐNG

II.1 Cấu tạo thẻ thông minh

I.2 Chu kỳ sống của thẻ thông minh

III CHỨC NĂNG VÀ ỨNG DỤNG CỦA THẺ THÔNG MINH

III.1 Các chức năng của thẻ thông minh

III.2 Ứng dụng thẻ thông minh

IV TÀI LIỆU THAM KHẢO

I CÁC KHÁI NIỆM VÀ LỊCH SỬ HÌNH THÀNH PHÁT TRIỂN

I.1 Các khái niệm về thẻ thông minh

Thẻ thông minh, thẻ gắn chip, hay thẻ mạch tích hợp ( integrated circuitcard -ICC) là loại thẻ có kích thước đút được trong ví, thường có kích thướccủa thẻ tín dụng, được gắn một bộ mạch tích hợp có khả năng lưu trữ và xử lýthông tin Nghĩa là nó có thể nhận dữ liệu, xử lý dữ liệu bằng các ứng dụng thẻmạch tích hợp, và đưa ra kết quả Có hai loại thẻ thông minh chính Các thẻ

nhớ (Memory card) chỉ chứa các thành phần bộ nhớ non-volatile, và có thể có một

số chức năng bảo mật cụ thể Thẻ vi xử lý chứa bộ nhớ volatile và các thành phần

vi xử lý Thẻ làm bằng nhựa, thường là PVC, đôi khi ABS Thẻ có thể chứa

một ảnh 3 chiều (hologram) để tránh các vụ lừa đảo.

Thẻ thông minh còn được gọi nôm na là thẻ chip vì nó được tích hợp 1 conchip trên thẻ cho phép đáp ứng các nhu cầu về lưu trữ dữ liệu, bảo vệ dữ liệu, cũngnhư 1 số các nhu cầu về tính toán phức tạp (nhờ vào CPU trên chip) Thẻ chipđược bảo mật tốt hơn thẻ từ Vì ở thẻ từ, thông tin trên băng từ (magnetic stripe)hoàn toàn có thể bị đọc 1 cách bất hợp pháp Ngoài ra thẻ từ cũng không cho phépthực hiện các phép tính toán mã hóa (cryptographic operations); nên không hỗ trợcác giao thức về authentification cũng như không bảo đảm confidentiality vàintegrity của thông tin trên đường truyền; và vì vậy kém bảo mật hơn

Một số ví dụ về thẻ chip: như SIM card là gần gũi với Việt Nam nhất; ngoài

ra bankcard, transport card, identity card, passport, mã vạch trên hàng tiêu dùng ởcác nước phát triển cũng có gắn chip

I.2 Lịch sử hình thành và phát triển của thẻ thông minh.

Thẻ gắn chip tự động đầu tiên được phát minh vào năm 1968 bởi khoa họcgia tên lửa người Đức Helmut Gröttrup và đồng nghiệp của ông là JürgenDethloff; bằng sáng chế này cuối cùng cũng được công nhận vào năm 1982 Lầnđầu tiên dùng thẻ loại này với số lượng lớn là ở Pháp, dùng trong việc thanhtoán điện thoại công cộng dùng thẻ hoặc xu ở Pháp, bắt đầu vào năm

1983.'Télécarte).

Roland Moreno đăng ký bằng sáng chế về thẻ nhớ vào năm 1974.Năm

1977, Michel Ugon thuộc công ty Honeywell Bull phát minh ra thẻ thông minh vi

xử lý đầu tiên Năm 1978, Bull đăng ký bằng sáng chế về SPOM (Bộ vi tính mộtchip tự lập trình được -Self Programmable One-chip Microcomputer ) mà đưa rađược một kiến trúc cần thiết để tự động lập trình lên một chip trên thẻ Ba nămsau, chi đầu tiên dùng cho thẻ mang tên "CP8" được Motorola sản xuất dựa trênbằng sáng chế này Vào thời đó, Bull đã có 1200 bằng sáng chế liên quan đến thẻthông minh Năm 2001, Bull bán bộ phận CP8 của họ và tất cả các bằng sáng chếliên quan cho Schlumberger Schlumberger ghép bộ phận về thẻ thông minh của

họ với CP8 và đặt tên là Axalto Đến năm 2006, Axalto và Gemplus, là hai nhàmáy sản xuất thẻ thông minh lớn nhất thế giới vào thời điểm đó, kết hợp lại vớinhau và lấy tên là Gemalto

Một thẻ thông minh, bao gồm cả thẻ tín dụng và thẻ tài khoản Một chip anninh có kích thước 3x5 mm được đưa vào bên trong thẻ và được phóng lớn ra Cácđiểm tiếp xúc trên thẻ cho phép thiết bị điện tử có thể truy cập chip.

Việc tích hợp chip vào trong tất cả các thẻ tài khoản của Pháp (Carte Bleue)

hoàn tất vào năm 1992 Khi thanh toán ở Pháp bằng Carte Bleue, người ta nhét thẻvào trong một trạm đầu cuối của ngân hàng, rồi nhập tiếp PIN trước khi quá trìnhthanh toán được chấp nhận Chỉ có rất ít qui trình thanh toán được chấp nhận màkhông phải khai báo PIN (chẳng hạn như việc thanh toán lệ phí cầu đường với sốtiền nhỏ)

Các hệ thống thanh toán điện tử dựa trên thẻ thông minh (mà trong các hệthống này, số dư tài khoản được lưu trữ ngay trên chip của thẻ, không cần phải lưutrên một tài khoản bên ngoài tại ngân hàng, điều này cho phép các trạm đầu cuốiquyết định luôn việc chấp nhận thanh toán từ thẻ hay không mà không cần phảinối mạng về trung tâm ở ngân hàng) đã được thử nghiệm ở Châu Âu từ giữanhững năm 1990, đặc biệt là ở Đức (Geldkarte), Úc (Quick), Bỉ (Proton), Pháp(Moneo), Hà Lan (Chipknip and Chipper), Thụy sĩ ("Cash"), Na uy ("Mondex"),Thụy điển ("Cash"), Phần Lan ("Avant"), Anh ("Mondex"), Đan Mạch("Danmønt") and Bồ đào Nha ("Porta-moedas Multibanco")

Sự bùng nổ dùng thẻ thông minh bắt đầu trong thập niên 90, khi có sự xuấthiện của SIM dùng trong thiết bị điện thoại di động GSM ở Châu Âu Cùng vớiviệc mạng di động mở rộng khắp Châu Âu, thẻ thông minh ngày càng trở nênthông dụng

Vào năm 1993, các đại gia trong ngành thanh toán quốc tế như MasterCard,Visa, và Europay thỏa thuận cùng hợp tác để xây dựng nên chuẩn kỹ thuật choviệc dùng thẻ thông minh trong các thẻ thanh toán ở cả hai loại thẻ tài khoản vàthẻ tín dụng Phiên bản đầu tiên của hệ thống EMV này được công bố vào năm

1994 Đến năm 1998, một phiên bản khác tin cậy hơn ra đời EMVco, công ty màchịu trách nhiệm bảo trì lâu dài hệ thống này, đã nâng cấp chuẩn kỹ thuật vào năm

2000 và một lần nữa gần đây nhất là năm 2004 Mục tiêu của công ty EMV là phảiđảm bảo với các tổ chức tài chánh và các đại lý rằng các chuẩn kỹ thuật dù pháttriển nhưng vẫn phải giữ được tương thích với phiên bản 1998

Ngoại trừ một số nước như Mỹ, nhìn chung trên toàn thế giới đã có nhữngbước phát triển đáng kể trong việc xây dựng các thiết bị tại các điểm bán tuân thủtheo EMV cũng như việc phát hành các thẻ tín dụng và thẻ tài khoản thỏa mãn cácyêu cầu kỹ thuật của EMV Lấy ví dụ, một hiệp hội thanh toán toàn quốc của mộtnước nào đó, liên kết với MasterCardInternational, Visa International, AmericanExpress and JCB, phát triển các dự án triển khai chi tiết nhằm đảm bảo thỏa mãnviệc sử dụng cho nhiều loại tài khoản khác nhau

II CẤU TẠO VÀ CHU KỲ SỐNG

I.1 Cấu tạo thẻ thông minh.

Về cơ bản, thẻ thông minh bao gồm 3 bộ phận Thẻ nhựa là bộ phận quantrọng nhất có kích thước 85,6x53,98x0,8mm Một mạch in và một con chip vimạch được gắn vào trên thẻ Tính năng của thẻ thông minh phụ thuộc vào loại conchip vi mạch gắn trên thẻ Con chip vi mạch này thường bao gồm một bộ vi xử lý,một bộ nhớ ROM, một bộ nhớ RAM và một bộ nhớ EEPROM Con chip vi mạchhiện nay được chế tạo từ chất silic, một loại chất không dẻo và đặc biệt rất dễ vỡ,

vì vậy để tránh bị vỡ khi thẻ bị bẻ cong, con chip này có kích thước rất nhỏ chỉ vàimilimét

Thông thường có kích thước cỡ một thẻ tín dụng Chuẩn ID-1 của ISO/IEC

7810 qui định là 85,60 × 53,98 mm Một kích thước khác cũng khá thông dụng làID-000 tức cỡ 25 x 15 mm Cả hai kích thước này đều có bề dày là 0,76 mm

Phân loại theo đặc tính sử dụng:

1 Thẻ đồng bộ:

Thẻ đồng bộ bao gồm 2 thành phần chính:

- 1 bộ nhớ, cho phép có thể truy cập

- 1 giao thức truyền thông

Loại thẻ này dễ sản xuất, sử dụng, nhưng bộ nhớ rất hạn chế, và hầu như khôngbảo mật

2 Thẻ không đồng bộ:

Loại thẻ này được cấu tạo bởi 3 loại bộ nhớ, 1 bộ vi xử lý (CPU - CentralProcessing Unit), 1 bộ đồng xử lý mã hóa (crypto coprocessor), và 1 giao diệnthông tin (communication interface).

2.2 ROM (Read Only Memory)

ROM dùng để lưu trữ mã máy (code), dữ liệu (data), và chỉ có thể đọc, chứkhông thể thay đổi nội dung Thông tin trong ROM vẫn nguyên vẹn, ngay cả khichúng ta ngắt (deconnect) card Trong ngành thẻ thông minh, ROM được dùng đểlưu trữ những ứng dụng sẽ được thực hiện bởi bộ vi xử lý Dung lượng của ROMvào khoảng 256KB là tối đa, do thiếu không gian lắp đặt

2.3 EEPROM (Electrically Erasable Programmable Read Only Memory)

Loại bộ nhớ này giống ROM ở chỗ là thông tin lưu trữ vẫn nguyên vẹn,ngay cả khi card bị ngắt khỏi nguồn năng lượng EPPROM có thêm 1 lợi thế là cóthể cùng lúc ở mode đọc hoặc ghi Giống ROM, dung lượng EPPROM vàokhoảng vài trăm KB, do thiếu không gian Ngày nay, sự xuất hiện của những côngnghệ mới như bộ nhớ Flash, hoặc RAM sắt điện (FeRAM) (với thời gian đọc, ghi,xóa ngắn hơn nhiều, và kích thước của bit nhớ cũng nhỏ hơn) đã tăng dung lượngnhớ của thẻ thông minh lên rất nhiều

2.4 RAM (Random Access Memory)

RAM là 1 loại bộ nhớ nhanh và không vĩnh cửu (sẽ bị xóa khi ngắt khỏinguồn năng lượng) RAM chỉ được sử dụng bởi bộ vi xử lý, các yếu tố bên ngoàikhông thể truy cập vào RAM RAM khá đắt, và cũng chiếm nhiều không gian, nênthường dung lượng không nhiều, khoảng vài Kb

2.5 Crypto coprocesso

Để đáp ứng nhu cầu hiệu năng (performance), một vài loại thẻ thông minhđược trang bị thêm 1 chip điện tử Chip này được thiết kế đặc biệt để có thể thựchiện các phép tính số học trên những số rất lớn (vài trăm đến vài nghìn bits) mộtcách tối ưu Chức năng của chip này là để thực hiện các hàm mã hoá(cryptographic operations) xuất hiện trong các giao thức (protocol) của thẻ thôngminh Thời kỳ đầu,chip mã hoá chỉ được trang bị trên 1 số loại thẻ thông minh, vìđắt Nhưng hiện nay chúng ta có thể tìm thấy thành phần này trên hầu như tất cảcác loại thẻ thông minh

Thẻ không đồng bộ được bảo mật bởi nhiều hàm mã hoá và giao thức phứctạp, khiến nó rất khó sản xuất, và đắt hơn thẻ đồng bộ

Phân loại theo cách thức sử dụng thẻ

Ta có thẻ thông minh với giao tiếp tiếp xúc và thẻ thông minh với giao tiếp khôngcần tiếp xúc

Thẻ thông minh với giao tiếp có tiếp xúc

Loại thẻ thông minh có tiếp xúc có một diện tích tiếp xúc, bao gồm một số tiếpđiểm mạ vàng, và có diện tích khoảng 1cm vuông Khi được đưa vào máy đọc,con chip trên thẻ sẽ giao tiếp với các tiếp điểm điện tử và cho phép máy đọc thôngtin từ chip và viết thông tin lên nó

Các chuẩn ISO/IEC 7816 và ISO/IEC 7810 qui định:

Một sơ đồ sắp xếp các điểm tiếp xúc

VCC : Đầu vào cung cấp nguồn

RST : Hoặc là tín hiệu reset cung cấp từ máy đọc hoặc dùng tổ hợp với mạch điềukhiển reset bên trong (tùy theo loại thẻ)

CLK : Tín hiệu xung đồng hồ hay định thì (tùy chọn theo loại thẻ)

GND : Đất

VPP : Đầu vào điện áp lập trình (dùng hay không cũng tùy loại thẻ).

I/O : Dữ liệu ra hay vào của chip nằm bên trong thẻ

LƯU Ý – Việc dùng hai điểm tiếp xúc còn lại sẽ được xác định dựa vào chuẩn ứngdụng thích hợp

Máy đọc thẻ

Máy đọc thẻ thông minh có tiếp xúc đóng vai trò trung gian liên kết giữathẻ thông minh với một máy chủ, chẳng hạn, đó là một máy vi tính, một đầu cuối

ở một điểm bán, hay một điện thoại di động

Ví các chip trên thẻ thông minh dùng trong giao dịch tài chính cũng giốngnhư các chip dùng trên SIM của điện thoại di động, chỉ khác cách lập trình và cáchghép vào miếng PVC có hình dạng khác nhau Mặt khác, hiện nhu cầu dùng thẻthông minh làm SIM là rất lớn cho nên các nhà sản xuất chip hiện đang tập trungvào việc sản xuất chip các chuẩn của điện thoại di động GSM/G3 Vì thế, mặc dầuEMV cho phép chip trên thẻ có thể gây tiêu hao một dòng khoảng 50mA từ máyđọc, hiện nay các chip đều chỉ tiêu hao chưa tới 6mA theo chuẩn của công nghiệpđiện thoại Điều này cho phép các máy đọc thẻ dùng trong giao dịch tài chính ngàycàng nhỏ hơn và rẻ hơn, và tiến đến có thể trang bị cho mọi máy PC ở nhà mộtmáy đọc thẻ cũng như phần mềm để bạn có thể mua sắm trên internet một cách dễdàng và an ninh hơn

Thẻ thông minh với giao tiếp không cần tiếp xúc

Thẻ thông minh với giao tiếp không cần tiếp xúc đã trở nên ngày càng phổbiến trong các ứng dụng thanh toán và mua vé, chẳng hạn trong bài toán bán vévận tải công cộng Hiện nay, Visa và MasterCard đã đồng ý thực hiện một phiênbản tại Mỹ (2004 – 2006)

Nhìn toàn cảnh thế giới, các hệ thống thu phí giao thông dùng thẻ thôngminh không tiếp xúc hiện đang được triển khai nhiều Nhiều chuẩn khác nhau xuấthiện ở nhiều địa phương khác nhau và thường không tương thích với nhau, mặcdầu hiện nay thẻ theo chuẩn MIFARE của Philips đang có một thị phần đáng kể ở

cả Mỹ và Châu Âu

Thẻ thông minh hiện đang bắt đầu được dùng trong các dự án làm thẻchứng minh nhân dân cũng như các loại giấp phép ở các mức vùng, toàn quốc haytoàn cầu Các dự án làm thẻ công dân, giấy phép lái xe, thẻ bệnh nhân trên cơ sởthẻ thông minh ngày càng nhiều Lấy ví dụ, ở Malaysia, dự án thẻ chứng minhnhân dân trong nước, mang tên MyKad, là một loại thẻ bắt buộc mọi người dânphải làm Thẻ chứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệungười dùng Thẻ thông minh không tiếp xúc hiện đang được tích hợp vào giấythông hành sinh trắc ICAO để tăng cường tính an ninh trong phạm vi quốc tế

Thẻ thông minh không tiếp xúc là loại thẻ mà chip trên nó liên lạc với máyđọc thẻ thông qua công nghệ cảm ứng RFID (với tốc độ dữ liệu từ 106 đến 848kbit/s) Những thẻ này chỉ cần đặt gần một anten để thực hiện quá trình truyền vànhận dữ liệu Chúng thường được dùng trong các tình huống truyền nhận dữ liệuthật nhanh hay khi người chủ thẻ cần rảnh tay, chẳng hạn ở các hệ thống giaothông công cộng mà có thể sử dụng không cần rút thẻ ra khỏi ví

Chuẩn thông tin cho thẻ thông minh không tiếp xúc là ISO/IEC 14443,

phát hành năm 2001 Nó qui định hai kiểu thẻ không tiếp xúc ("A" and "B"), chophép liên lạc với khoảng cách lên đến 10 cm Cũng có một vài chuẩn khác nhưISO 14443 kiểu C, D, E và F mà đã bị loại bỏ bởi International Organization forStandardization Một chuẩn khác của thẻ thông minh là ISO 15693, cho phépthông tin ở khoảng cách lên đến 50 cm

Một số ví dụ của việc dùng thẻ thông minh không tiếp xúc Các hình saucho thấy một số thẻ thông minh dùng trong giao thông công cộng và ứngdụng thanh toán điện tử.

Novosibirsk (Nga) Đầu cuối thu phí

giao thông CFT

Thẻ thông minh dùng cho việc trảtiền giao thông công cộng trong vùngHelsinki; có thể đọc thẻ từ xa

Một công nghệ không tiếp xúc có liên quan là RFID (radio frequencyidentification – xác nhận dựa vào tần số vô tuyến) Trong một số trường hợp cụthể, nó có thể dùng trong những ứng dụng tương tự như thẻ thông minh không tiếpxúc, chẳng hạn dùng để thu phí cầu đường điện tử Các thiết bị RFID thôngthường không có chứa bộ nhớ ghi được hay có bộ vi xử lý như thẻ thông minh

Có loại thẻ gồm cả hai loại giao tiếp mà cho phép truy xuất bằng cách tiếpxúc và không tiếp xúc trên cùng một thẻ Ví dụ như thẻ giao thông nhiều ứng dụngcủa Porto, gọi là Andante, mà dùng một chip cho cả tiếp xúc và không tiếp xúc

Giống như thẻ thông minh có tiếp xúc, thẻ không tiếp xúc không có pin.Bên trong thẻ có một cuộn cảm mà có khả năng dò một số tín hiệu vô tuyến, chỉnhlưu tín hiệu, và rồi dùng nó để cung cấp năng lượng cho chip trên thẻ

Các giao thức thông tin

Các giao thức thông tin

I.2 Chu kỳ sống của thẻ thông minh.

Bên trong mỗi thẻ thông minh có một hệ điều hành Ngoài những thông số

về nhà sản xuất, số seri, hệ điều hành còn chứa nhiều chìa khoá bảo mật như chìakhoá của nhà sản xuất, chìa khoá của nhà chế tạo, và chìa khoá cá nhân Tất cả cácthông tin này cần được giữ kín và không để lộ cho người khác biết Do vậy, quátrình sản xuất một thẻ thông minh được chia thành các giai đoạn khác nhau và cácyêu cầu đặt ra để hạn chế việc truy cập dữ liệu tăng lên qua từng giai đoạn Có 5giai đoạn chính trong chu kỳ sống của một thể thông minh

1 Giai đoạn chế tạo: Đây là giai đoạn chế tạo con chip Các con chip vimạch có chất silic được tạo ra và kiểm tra ở giai đoạn này Nhà sản xuất sẽ cài đặtchìa khoá chế tạo để bảo vệ con chip khỏi bị gian lận cho đến khi nó được gắn vàotấm thẻ nhựa Mỗi con chip có một chìa khoá chế tạo riêng Các dữ liệu liên quanđến việc chế tạo cũng được viết vào con chip vi mạch ở cuối giai đoạn này Sau đócon chip được giao cho nhà sản xuất thẻ với chìa khoà bảo vệ là chìa khoá chế tạo

2 Giai đoạn tiền cá nhân hoá: Trong giai đoạn này, con chip sẽ được gắnvào tấm thẻ nhựa mà có in lôgô của nhà cung cấp ứng dụng Việc kết nối giữa con