- 14 - NGHIÊN CỨU VÀ TRIỂN KHAI ỨNG DỤNG VỚI SMART CARD Sinh viên: Trương Công Cường Người hướng dẫn: ThS.Đặng Đức Hạnh Email: conqtc@gmail.com 1 Giới thiệu Xuất hiện tại Châu Âu vào đ
Trang 1- 14 -
NGHIÊN CỨU VÀ TRIỂN KHAI ỨNG DỤNG VỚI SMART CARD
Sinh viên: Trương Công Cường Người hướng dẫn: ThS.Đặng Đức Hạnh
Email: conqtc@gmail.com
1) Giới thiệu
Xuất hiện tại Châu Âu vào đầu những năm
1970, Smart Card lúc đó được biết đến như
một chiếc thẻ có khả năng lưu trữ tiện lợi và
được sử dụng rộng rãi trong việc thanh toán
Cùng với sự phát triển của công nghệ và tiến
bộ của toán học trong lĩnh vực mật mã, mạch
tích hợp IC được ra đời, hàng loạt các thuật
toán mã hóa được chứng minh bằng toán học,
Smart Card lúc đó đã chứng tỏ là một thiết bị
lưu trữ rất an toàn và ngày càng “thông
minh”
Ngày nay, kỹ thuật Smart Card được áp dụng
rất rộng rãi vào nhiều lĩnh vực nhằm hỗ trợ
thương mại, tiếp cận sản phẩm và dịch vụ,
xác thực, xác lập và ảnh hưởng các mối quan
hệ Một cuộc khảo sát gần đây chỉ ra rằng
27% ứng dụng của Smart Card là trong lĩnh
vực ngân hàng, 18% trong lĩnh vực chăm sóc
sức khỏe và phúc lợi, 15% trong lĩnh vực vận
chuyển Các lĩnh vực khác bao gồm: truyền
thông, xác thực, thẻ điện thoại, buôn bán, đo
đạc, bảo mật radio, truy cập vật lý và cờ bạc
Thẻ thông minh đa chức năng
(multifunctional smart card) cũng không còn
là điều gì mới mẻ
Có ý kiến cho rằng một ngày nào đó Smart
Card sẽ quan trọng như là máy tính ngày nay
vậy Điều này rất có thể sẽ là thực, với khả
năng ngày càng phát triển và mở rộng, Smart
Card cuối cùng sẽ thay thế cho tất cả những
thứ mà chúng ta mang trong ví bao gồm thẻ
tín dụng, bằng cấp, tiền mặt và có thể cả
album ảnh gia đình nữa Trong tương lai gần,
thẻ dùng công nghệ magnetic-stripe sẽ được
thay thế và tích hợp vào một thẻ đơn: thẻ đa
ứng dụng (Multil-Application Smart Card)
thường được biết đến với cái tên “ví điện tử”
(Electronic Purse) Smart Card sẽ ngày càng
được sử dụng để lưu giữ các dữ liệu “nhạy
cảm” và quan trọng của khách hàng hơn bao
giờ hết
Trước vai trò ngày càng quan trọng của Smart
Card như vậy, việc nghiên cứu, triển khai ứng
dụng cho chúng là một nhu cầu rất khách quan và tất yếu, đó cũng chính là lí do để tiến hành luận văn này
2) Nội dung
Toàn bộ nội dung của luận văn được chia chủ yếu làm 3 phần:
Phần I: Giới thiệu Smart Card và ứng dụng của Smart Card
Bắt đầu bằng việc giới thiệu về lịch sử hình thành và phát triển của Smart Card, tiếp sau
đó là giới thiệu về những thành quả và ứng dụng to lớn của Smart Card trong hàng loạt các lĩnh vực của đời sống, khoa học kỹ thuật
và kinh tế thương mại
Định nghĩa về Smart Card như sau: “Đó là một tấm thẻ nhựa gắn kèm một con chíp máy tính có nhiệm vụ lưu trữ và trao đổi dữ liệu giữa nhiều người dùng Dữ liệu được liên kết với hoặc giá trị hoặc thông tin nào đó hoặc cả hai và được lưu trữ và xử lí bên trong con chíp của thẻ (bộ nhớ hoặc là bộ vi xử lí) Dữ liệu của thẻ được trao đổi thông qua một thiết
bị đọc là một phần của hệ thống”
Cấu tạo của Smart Card gồm 3 phần chính: contact disk, chip và thân nhựa Mỗi một Smart Card có 6 đến 8 contact đánh số từ C1 đến C8 và tuân theo chuẩn ISO-7816-2
Có nhiều cách phân loại Smart Card trong đó
có 2 cách phân loại chính: phân loại theo chip
và phân loại theo giao diện Theo cách phân loại thứ nhất Smart Card được chia làm 2 loại: Memory Card và Microprocessor Card Theo cách phân loại thứ hai Smart Card được chia
ra làm 2 loại chính: contact và contactless, ngoài ra còn có các kiểu “lai” như Hybrid Card (dùng 2 chip: 1 cho giao diện contact và
1 cho giao diện contactless) hay Dual-Interface Card (dùng 1 chip đơn hỗ trợ cả 2 giao diện)
Một số tổ chức và các chuẩn đóng vai trò tích cực trong công nghệ Smart Card được giới thiệu gồm có Microsoft (PC/SC), CEN và
Trang 2- 15 -
ETSI, NIST, Europay, MasterCard và Visa,
quan trọng nhất là tổ chức ISO với chuẩn
ISO-7816 cho Smart Card
Các khía cạnh an toàn và bảo mật của Smart
Card cũng được xem xét bao gồm: các thuật
toán mã hóa (RSA, DES, RNG…), các cơ chế
xác thực, khả năng xác thực và các nguy cơ
tấn công Smart Card
Phần II: Giới thiệu một số kiểu Smart Card
cùng các đặc tả của chúng với tư cách như
phần tra cứu cho việc phát triển ứng dụng
Phần III: Phát triển ứng dụng với Smart
Card
Giới thiệu hai kiểu nền tảng hệ điều hành
chính cho Smart Card: Proprietary và Open
So sánh giữa 2 platform này: với platform thứ
nhất việc phát triển phần nào dễ dàng hơn tuy
nhiên lại không khả chuyển, với kiểu platform
thứ hai giới thiệu 3 platform chính: Multos,
Javacard và Smart Card for Windows
(PC/SC) trong đó tập trung giới thiệu về nền
tảng PC/SC
Multos là nền tảng hệ điều hành đa ứng dụng
được phát triển bởi mondex và MasterCard
dùng tập lệnh giao diện lập trình Multos API
Multos thực thi với ngôn ngữ MEL (Multos
Executable Language), có thể phát triển bằng
C rồi chuyển đổi sang MEL
JavaCard phát triển bằng ngôn ngữ Java dựa
vào nền tảng máy ảo Java bản rút gọn (tùy
thuộc nhà sản xuất)
Chuẩn PC / SC dùng cho card có hệ điều hành
đa ứng dụng 8K ROM, quản lý truy cập bảng
FAT bằng Control Access Rule Phát triển
bằng tập lệnh API có sẵn trên card và có thể
dễ dàng phát triển bằng VB trên windows
Giới thiệu tóm tắt một số chương trình demo
phát triển với bộ AC-KIT
3) Kết luận
Công nghệ SmartCard đang ngày càng trở nên
quan trọng hơn bao giờ hết, luận văn đã phần
nào tổng kết được công nghệ mới này và đạt
được một số nền tảng kiến thức cơ bản cho
việc phát triển phần mềm cho SmartCard
Tài liệu tham khảo
[1] AC-KIT reference
[2] CHAN, Siu-cheung Charles: An
Overview of Smart Card Security (1997)
[3] www.smartcardbasics.com: Smart Card
Basic
[4] Jim Hunt & Bill Holcombe: Government
Smart Card Handbook (2004)
[5] SSP Solution, Inc: Introduction to
SmartCards