- 14 - NGHIÊN CỨU VÀ TRIỂN KHAI ỨNG DỤNG VỚI SMART CARD Sinh viên: Trương Công Cường Người hướng dẫn: ThS.Đặng Đức Hạnh MSV: 0121824 Đồng hướng dẫn: ThS.Đoàn Minh Phương Email: conqtc@gmail.com 1) Giới thiệu Xuất hiện tại Châu Âu vào đầu những năm 1970, Smart Card lúc đó được biết đến như một chiếc thẻ có khả năng lưu trữ tiện lợi và được sử dụng rộng rãi trong việc thanh toán. Cùng với sự phát triển của công nghệ và tiến bộ của toán học trong lĩnh vực mật mã, mạch tích hợp IC được ra đời, hàng loạt các thuật toán mã hóa được chứng minh bằng toán học, Smart Card lúc đó đã chứng tỏ là một thiết bị lưu trữ rất an toàn và ngày càng “thông minh”. Ngày nay, kỹ thuật Smart Card được áp dụng rất rộng rãi vào nhiều lĩnh vực nhằm hỗ trợ thương mại, tiếp cận sản phẩm và dịch vụ, xác thực, xác lập và ảnh hưởng các mối quan hệ. Một cuộc khảo sát gần đây chỉ ra rằng 27% ứng dụng của Smart Card là trong l ĩnh vực ngân hàng, 18% trong lĩnh vực chăm sóc sức khỏe và phúc lợi, 15% trong lĩnh vực vận chuyển. Các lĩnh vực khác bao gồm: truyền thông, xác thực, thẻ điện thoại, buôn bán, đo đạc, bảo mật radio, truy cập vật lý và cờ bạc. Thẻ thông minh đa chức năng (multifunctional smart card) cũng không còn là điều gì mới mẻ. Có ý kiến cho rằng một ngày nào đó Smart Card sẽ quan trọng như là máy tính ngày nay vậ y. Điều này rất có thể sẽ là thực, với khả năng ngày càng phát triển và mở rộng, Smart Card cuối cùng sẽ thay thế cho tất cả những thứ mà chúng ta mang trong ví bao gồm thẻ tín dụng, bằng cấp, tiền mặt và có thể cả album ảnh gia đình nữa. Trong tương lai gần, thẻ dùng công nghệ magnetic-stripe sẽ được thay thế và tích hợp vào một thẻ đơn: thẻ đa ứng dụng (Multil-Application Smart Card) th ường được biết đến với cái tên “ví điện tử” (Electronic Purse). Smart Card sẽ ngày càng được sử dụng để lưu giữ các dữ liệu “nhạy cảm” và quan trọng của khách hàng hơn bao giờ hết. Trước vai trò ngày càng quan trọng của Smart Card như vậy, việc nghiên cứu, triển khai ứng dụng cho chúng là một nhu cầu rất khách quan và tất yếu, đó cũng chính là lí do để tiến hành luận văn này. 2) Nội dung Toàn bộ nội dung của luận văn được chia chủ yếu làm 3 phần: Phần I: Giới thiệu Smart Card và ứng dụng của Smart Card. Bắt đầu bằng việc giới thiệu về lịch sử hình thành và phát triển của Smart Card, tiếp sau đó là giới thiệu về những thành quả và ứng dụng to lớn của Smart Card trong hàng loạt các lĩnh vực của đời sống, khoa học kỹ thuật và kinh tế thương mại. Định nghĩa về Smart Card như sau: “Đó là một tấm thẻ nhựa gắn kèm một con chíp máy tính có nhiệm vụ lưu trữ và trao đổi dữ liệu giữa nhiều người dùng. Dữ liệu được liên kết với hoặc giá trị hoặc thông tin nào đó hoặc cả hai và được lưu trữ và xử lí bên trong con chíp của thẻ (bộ nhớ hoặc là bộ vi xử lí). Dữ liệu của thẻ được trao đổi thông qua một thiết bị đọc là một phần của hệ thống”. Cấu tạo của Smart Card gồm 3 phần chính: contact disk, chip và thân nhựa. Mỗi một Smart Card có 6 đến 8 contact đánh số từ C1 đến C8 và tuân theo chuẩn ISO-7816-2. Có nhiều cách phân loại Smart Card trong đó có 2 cách phân loại chính: phân loại theo chip và phân loại theo giao diện. Theo cách phân loại thứ nhất Smart Card được chia làm 2 loại: Memory Card và Microprocessor Card. Theo cách phân loại thứ hai Smart Card được chia ra làm 2 loại chính: contact và contactless, ngoài ra còn có các ki ểu “lai” như Hybrid Card (dùng 2 chip: 1 cho giao diện contact và 1 cho giao diện contactless) hay Dual- Interface Card (dùng 1 chip đơn hỗ trợ cả 2 giao diện). Một số tổ chức và các chuẩn đóng vai trò tích cực trong công nghệ Smart Card được giới thiệu gồm có Microsoft (PC/SC), CEN và - 15 - ETSI, NIST, Europay, MasterCard và Visa, quan trọng nhất là tổ chức ISO với chuẩn ISO-7816 cho Smart Card. Các khía cạnh an toàn và bảo mật của Smart Card cũng được xem xét bao gồm: các thuật toán mã hóa (RSA, DES, RNG…), các cơ chế xác thực, khả năng xác thực và các nguy cơ tấn công Smart Card. Phần II: Giới thiệu một số kiểu Smart Card cùng các đặc tả của chúng với tư cách như phần tra cứu cho việc phát triển ứng dụng. Phần III: Phát triển ứng dụ ng với Smart Card. Giới thiệu hai kiểu nền tảng hệ điều hành chính cho Smart Card: Proprietary và Open. So sánh giữa 2 platform này: với platform thứ nhất việc phát triển phần nào dễ dàng hơn tuy nhiên lại không khả chuyển, với kiểu platform thứ hai giới thiệu 3 platform chính: Multos, Javacard và Smart Card for Windows (PC/SC) trong đó tập trung giới thiệu về nền tảng PC/SC. Multos là nền tảng hệ điều hành đa ứng dụng được phát triển bởi mondex và MasterCard dùng t ập lệnh giao diện lập trình Multos API. Multos thực thi với ngôn ngữ MEL (Multos Executable Language), có thể phát triển bằng C rồi chuyển đổi sang MEL. JavaCard phát triển bằng ngôn ngữ Java dựa vào nền tảng máy ảo Java bản rút gọn (tùy thuộc nhà sản xuất). Chuẩn PC / SC dùng cho card có hệ điều hành đa ứng dụng 8K ROM, quản lý truy cập bảng FAT bằng Control Access Rule. Phát triển bằng tập lệnh API có sẵn trên card và có thể dễ dàng phát triển bằng VB trên windows. Gi ới thiệu tóm tắt một số chương trình demo phát triển với bộ AC-KIT. 3) Kết luận Công nghệ SmartCard đang ngày càng trở nên quan trọng hơn bao giờ hết, luận văn đã phần nào tổng kết được công nghệ mới này và đạt được một số nền tảng kiến thức cơ bản cho việc phát triển phần mềm cho SmartCard. Tài liệu tham khảo [1] AC-KIT reference [2] CHAN, Siu-cheung Charles: An Overview of Smart Card Security (1997) [3] www.smartcardbasics.com: Smart Card Basic [4] Jim Hunt & Bill Holcombe : Government Smart Card Handbook (2004) [5] SSP Solution, Inc: Introduction to SmartCards. . Phần I: Giới thiệu Smart Card và ứng dụng của Smart Card. Bắt đầu bằng việc giới thiệu về lịch sử hình thành và phát triển của Smart Card, tiếp sau đó là. - 14 - NGHIÊN CỨU VÀ TRIỂN KHAI ỨNG DỤNG VỚI SMART CARD Sinh viên: Trương Công Cường Người hướng dẫn: ThS.Đặng