Смарт-карты: самое подробное руководство по выбору

Оглавление

1. Что такое смарт-карта? Операционные системы смарт-карт
2. Типы смарт-карт
3. Контактные смарт-карты
   3.1. Контактные карты памяти
   3.2. Контактные микропроцессорные (CPU / MPU) карты
   3.3. Контактные двух интерфейсные карты
4. Бесконтактные смарт-карты
   4.1. Бесконтактные смарт-карты памяти
   4.2. Бесконтактные микропроцессорные (CPU / MPU) карты
   4.3. Бесконтактные двух интерфейсные карты
5. Многокомпонентные карты
6. Что делает смарт-карту безопасной
7. Безопасные интегральные схемы и смарт-карты
   7.1. Микросхемы защищенной памяти
   7.2. Защищенные микроконтроллеры
   7.3. Цели безопасных микросхем
   7.4. Как достигается безопасность микросхем
   7.5. Безопасность данных
8. Считыватели для смарт-карт
   8.1. Организация передачи данных контактным способом
   8.2. Организация передачи данных бесконтактным способом
   8.3. Виды считывателей для смарт-карт
9. Стандарты, используемые в смарт-картах

Смарт-карты

Некоторые вещи вошли в нашу жизнь настолько прочно и стали настолько повседневными, что используя их мы не задумывается как и почему они работают. Щелкаем кнопкой, включаем или выключаем, достаем и прикладываем, и мозг даже не отслеживает использование этой вещи, это называется бытовой автоматизм. Ну ладно, «бытовой автоматизм» я только что придумала. А вообще речь пойдет о смарт-картах. Которые каждый человек использует каждый день, но редко кто знает как оно работает и что это вообще такое внутри этой карточки.

Не существует российского стандарта который бы давал определение термину «смарт-карты». Однако есть несколько устоявшихся в отрасли подходов к определению этого термина.

•  Первый — смарт-карта это любая карта, имеющая чип. Чип-карты могут быть очень разными, с незащищенной памятью, с защищенной памятью, или микропроцессорной картой. 

•  Второй — смарт-карта это только микропроцессорная карта (более сложное семейство чип карт). Которая как можно догадаться из названия имеет центральный процессор (ЦП), дополнительные функциональные блоки: сопроцессор, ПЗУ , ЭСППЗУ, ОЗУ, порт ввода/вывода и другие.

Первый подход представляется мне более объемным и системным, поэтому все что написано ниже будет написано исходя из него.

Что такое смарт-карта?

Смарт-карта (от англ. слова smart - умный, интеллектуальный) — представляет собой пластиковую карту со встроенным чипом. Чип как правило состоит из интегральной микросхемы (IC) с памятью и операционной системы, которая позволяет управлять картой, хранить, передавать и обрабатывать данные.

Карта подключается к считывателю посредством: 

•  Прямого физического контакта (контактные считыватели)
•  Бесконтактного радиочастотного интерфейса (считыватели RFID)

Благодаря встроенному микроконтроллеру некоторые типы смарт-карт обладают способностью хранить большие объемы данных, а также выполнять шифрование, аутентификацию и интеллектуально взаимодействовать с устройством чтения смарт-карт.

Смарт-карты используются сегодня в здравоохранении, банковском деле, в индустрии развлечений, в системах контроля доступа, на транспорте, сотовыми операторами. Основные преимущества технологии смарт-карт это низкая стоимость, высокая надежность и безопасность. 

Операционные системы смарт-карт

Существуют два основных типа операционных систем для смарт-карт: 

•  Фиксированная файловая структура. Этот тип рассматривает карту как безопасное устройство хранения данных. Файловая структура и логика работы карты заранее устанавливаются эмитентом. Эти параметры и функции карты неизменны для этого типа структуры карты. Примером карты такого типа будут карты которые используются в системах контроля доступа. 
•  Динамическая прикладная система. Операционная система этого типа, которая включает в себя разновидности карт JavaCard (JCOP) и карты MULTOS, позволяет разработчикам безопасно создавать, тестировать и развертывать различные приложения на картах. Поскольку операционная система карты и приложения разделены, данные на такой карте можно обновлять и перезаписывать. Наиболее известным примером такой смарт карты является SIM-карта, данные на карте загружаются в телефон и могут динамически изменяться.

Типы смарт-карт

Смарт-карты изготавливаться из пластика с одним или несколькими чипами внутри. Именно чип делает обычную пластиковую карту «смарт». 

Наиболее часто смарт-карты имеют следующий вид:

•  Карточки форм-фактора CR-80 (формат ID-1).
•  SIM-карта, микро-SIM и нано-SIM

Однако одновременно со смарт-картами начинают появляться другие форматы носителей внутри которых находится чип, и которые могут обладать тем же функционалом что и смарт-карты. 

Дальнейшее покажется вам оксюмороном, но смарт-карты могут быть выполнены не только в формате карты. 

Смарт-карта может иметь вид: 

•  Браслета где чип запаян в резиновый корпус
•  Брелока
•  Метки (могут быть и в виде наклейки и в виде бруска пластика)
•  Ключа «Touch Memory»
•  Смарт-ключи с USB-интерфейсом (Rutoken, eToken.)

В любом случае, независимо от вида, внутри всегда чип, именно это делает их «смарт».

Chip Cards - виды смарт-карт

Contact cards - контактные карты на базе стандарта ISO 7816. Contactless cards - бесконтактные карты. Multi Component Cards - мультикомпонентные карты. Memory Carda - карты памяти. CPU/MPU Cards - микропроцессорные карты. Vault Cards - карты, защищающие от скриммингового оборудования. Fingerprint Cards - карты с датчиком отпечатка пальца. One Time Password Display Cards - карты с дисплеем для ввода пароля. Bio Assaying Fluids Sensor Cards - карты с анализатором биологического материала.

Контактные смарт-карты

Это наиболее распространенный тип смарт-карт. Электрические контакты, расположенные на внешней стороне карты, подключаются к устройству чтения карт, когда карта вставлена. Этот разъем соединен с инкапсулированным чипом в карте.


Используемые контакты:
VCC - питание
GND - земля
CLK - clock, тактирование/передача тактовой частоты (синхронизация)
RST - reset, сброс
I/O - шина или ввод / вывод данных (UART)

•  Контактные смарт-карты — цена от 20 рублей
•  Контактные смарт-идентификаторы — цена от 20 рублей

Стандартный вид контактов чипа смарт-карт

Контактные карты памяти

Карты памяти не могут управлять файлами и не имеют вычислительной мощности для управления данными. Все карты памяти общаются со считывателями по синхронным протоколам. На картах памяти чтение и запись данных происходит по фиксированному адресу.

Существует три типа карт памяти: 

•  прямая
•  защищенная
•  карты памяти с сохраненным значением

Контактные карты с прямым типом памяти
Эти карты просто хранят данные и не имеют возможности их обработки. Их следует рассматривать как дискеты разных размеров без механизма блокировки. Эти карты не могут идентифицировать себя для считывателя, поэтому хост-система должна знать, какой тип карты вставляется в считыватель. Эти карты легко дублируются и не могут быть отслежены по идентификатору карты. Могут иметь от 1К до 1 Мбит памяти типа EEPROM, подключаемой по интерфейсу SPI (Serial Peripheral Interface) - последовательный синхронный стандарт передачи данных в режиме полного дуплекса.

•  Контактная карта с прямым типом памяти — цена от 722 рублей

Для чего нужны такие простые незащищенные карты. Часто такие карточки используются как бонусные карты или карты лояльности магазина. 

Контактные карты с защищенным / сегментированным типом памяти
Эти карты имеют встроенную логику для контроля доступа к памяти карты. Иногда называемые интеллектуальными картами памяти, эти устройства можно настроить для защиты от записи части или всего массива памяти. Некоторые из этих карт могут быть настроены так, чтобы ограничивать доступ как для чтения, так и для записи. Обычно это делается с помощью пароля или системного ключа. Сегментированные карты памяти можно разделить на логические разделы для планируемой многофункциональности. Эти карты отслеживаются по идентификатору на карте. В картах такого типа на борту имеется от 3 Кбит до 64 Кбит памяти типа EEPROM.

Защищенные карты памяти используются для безопасного хранения и переноса информации. Распространенный вид такого типа карт это так называемые ibutton (контактная память - touch memory) или, совместно с usb-интерфейсом, etoken. Эти устройства узкого назначения используются для безопасного хранения и использования ключевой информации, электронной подписи, для идентификации и аутентификации пользователей в системе, как контактный ключ (домофона). Эти же функции доступны в исполнении в виде стандартной карты CR-80, например, карты - JaCarta, однако для использования систему надо оснастить специальными считывателями.

•  Ключи ibutton - цена от 20 рублей
•  USB etoken - цена от 1200 рублей
•  Смарт карты jacarta - цена от 1000 рублей

Контактные карты памяти с сохраненным значением
Эти карты предназначены для хранения какого-то количества денежного эквивалента. Карты могут быть одноразовыми или перезаряжаемыми. Карты этого типа имеют такие меры безопасности, как системный ключ или пароль и логику, которые жестко закодированы производителем в микросхему. Массивы памяти на этих устройствах настраиваются как декременты (операция, уменьшающая числовую единицу на 1) или счетчики. Это таксофонные карточки или одноразовые проездные билеты.

Контактные микропроцессорные (CPU / MPU) карты 

Стандартный микропроцессор для смарт-карты состоит из:

•  CPU - центрального процессора, это 8-, 16- или 32-разрядный RISC-процессор;
•  оперативной памяти RAM объемом от 256 байт до 4 - 16 Кбайт;
•  запоминающего устройства ROM объемом от 16 до 256 Кбайт;
•  энергонезависимой (None Volatile Memory) перезаписываемой памяти EEPROM объемом 2 - 72 Кбайт и пользовательской памяти (User Memory);
• MMU (Memory Management Unit) - модуля управления памяти, который обеспечивает доступ CPU к оперативной, энергонезависимой и постоянной памяти;
•  Data Bus - магистральной шины;
•  UART (Universal Asinchronous Reciever Transmitter) - универсального асинхронного приемопередатчика ввода/вывода последовательного интерфейса;
•  генератора тактовой частоты (Internal Timing Circuitry), криптопроцессоров (crypto), генератора случайных чисел (RNG), внутренних сенсоров и фильтров;
•  если карта бесконтактная, то добавляется радио приемо-передатчик для бесконтактного интерфейса.

Микропроцессор смарт-карты

В смарт-картах используется энергонезависимая память (NVM - None Volatile Memory), которая позволяет сохранять данные даже после удаления источника питания. 
Самым дешевым видом энергонезависимой памяти является ROM (Read Only Memory), известная также как ПЗУ (постоянное запоминающее устройство). В ней массив ячеек представляет собой набор проводников, организованных в матричную структуру. Запись данных в ROM производится «путем» прожигания маски ROM, т.е. часть проводников разрушается, а часть остается целыми. Данные, загруженные в ROM нельзя перезаписать, операция записи выполнима только 1 раз. Поэтому в ROM записывается операционная система и некоторые статические приложения (программы обслуживания файловой системы, обеспечения связи, криптографических операций).

Память RAM (или оперативное запоминающее устройство) также является энергонезависимой и самой дорогостоящей памятью смарт-карты. Она используется процессором для хранения фрагментов исполняемого кода и промежуточных данных при выполнении операций, поскольку это самый быстрый вид памяти. Время доступа к ОЗУ составляет несколько десятков наносекунд. 

Еще в смарт-картах для хранения данных используются память типа EPROM, EEPROM, FLASH и FRAM. Про них в разделе «Безопасные интегральные схемы и смарт-карты». 

Сравнительные размеры реализации на кристалле разных типов памяти размером 1 бит

Микропроцессорные карты имеют встроенные возможности динамической обработки данных. Внутри карты находится микропроцессор или микроконтроллер, который управляет распределением памяти и доступом к файлам. Этот тип микросхем аналогичен чипам, установленным на персональных компьютерах. При имплантации в смарт-карту такой микропроцессор через операционную систему карты (COS - Card Operating System) управляет данными и файловой структурой, а также контролирует доступ к пользовательской памяти на карте.Такая функциональность позволяет карте работать с несколькими различными приложениями одновременно.  Т.е. компании, выпустившие карту, поддерживают на ней сразу несколько «продуктов». Например бонусная система банка эмитента, привязанная к платежной карте пользователя. В конце концов, было бы неплохо обходиться всего одной картой для платежей, бонусов, скидок, накоплений, транспортных платежей и удостоверения личности.
Микропроцессорные карты используют алгоритмы шифрования для защиты данных, например, 8 битный симметричный алгоритм шифрования, или, более надежный, 8, 16 и 32 битный ассиметричный динамический алгоритм, во втором случае кроме основного процессора смарт-карты используются также сопроцессоры (подробнее об алгоритмах шифрования в разделе «безопасность данных»).

Самые известные микропроцессорные карты - это, конечно, банковские карты, SIM - карты, электронные карты-удостоверения или ID-карты.

Контактные двухинтерфейсные карты

Контактные карты бывают двухинтерфейсными, т.е. кроме контактного чипа карта оборудована дополнительным чипом, например, для систем контроля и управления доступом. Таким образом двухинтерфейсную карту можно использовать в нескольких системах предприятия: как  карту доступа, как идентификатор пользователя в системе, как ID-карту, как карту оплаты. 

•  Линейка двухинтерфейсных карт — цена от 1800 рублей
•  Смарт-карта с контактным чипом и чипом Em-Marine - цена 355 рублей

Бесконтактные смарт-карты

Это смарт-карты, которые используют радиочастоту (RFID) для передачи данных между картой и считывателем без физического контакта чипа карты и считывателя.

В основе любой бесконтактной карты лежит тот же элемент, что и у простейшего детекторного приёмника — колебательный контур, базовыми компонентами которого являются конденсатор и катушка индуктивности. 
Считыватель излучает переменное электромагнитное поле стандартной частоты, что возбуждает переменный электрический ток в катушке индуктивности и в колебательном контуре карты. Этот ток преобразуется в постоянный и заряжает достаточно ёмкий конденсатор, который питает электроэнергией чип. Обмен информацией между картой и считывателем осуществляется через эту же катушку посредством модуляции колебаний электромагнитного поля устройства. 

В простейшем случае карта циклически непрерывно передаёт только свой уникальный номер. В более сложных системах происходит двусторонний обмен информацией по принципу запрос-ответ. Часто карты обладают небольшой флеш-памятью и могут запоминать некоторый объём информации, например, изменять состояние счётчика или хранить произвольное число.

Бесконтактные смарт-карты памяти

Смарт-карты работающие на частоте 125 кГЦ
Низкочастотные бесконтактные карты, работающие на частоте 125 - 134 КГц, являются одними из самых незащищенных, и с легкостью могут быть подделаны злоумышленниками. Как и контактные карты памяти бесконтактные карты не обладают мощностями для обработки информации, в основном используются в системах контроля и управления доступом для записи профиля доступа.  Изготавливаются в форм-факторах стандартной карты CR-80, или в виде брелков, или браслетов. Среди производителей, выпускающих такие карты можно выделить Em-Marine и HID.

•  Смарт-карты, частота 125 - 134 кГц — цена от 12 рублей
•  Смарт-браслеты, частота 125 - 134 кГц - цена от 68 рублей
•  Смарт-брелоки, частота 125 - 134 кГц - цена от 11 рублей

Карты работающие на частоте 13,56 МГЦ
Карты, которые взаимодействуют на частоте 13,56 МГц и соответствуют стандарту ISO 14443 (аутентичный перевод стандарта ISO 14443 на русский язык ГОСТ Р ИСО/МЭК 14443). Вариации спецификации ISO 14443 включают типы A, B и C, которые определяют микросхемы от конкретных производителей. 

Стандарт ISO 14443 тип A использует чипы NXP или Philips, стандарт ISO 14443 тип  B - все остальные, а ISO 14443 тип C - только чипы Sony. Эти карты более защищены, чем низкочастотные смарт-карты, поэтому кроме применения в системах контроля и управления доступом могут использоваться в качестве карт бесконтактной оплаты на транспорте, скипассы, как электронные удостоверения, как идентификационные карты и т.д. Среди производителей можно выделить компанию NXP.

•  Бесконтактные смарт карты частота 13.56 МГц — цена от 20 рублей
•  Бесконтактные брелки — цена от 18 рублей
•  Бесконтактные силиконовые браслеты Mifare — цена от 180 рублей

Высокочастотные смарт-карты
Это -  так называемые Ultra High Frequency Gen2 Card или высокочастотные карты, которые работают на частоте 433,075-434,790 МГц и 2400-2483,5 МГц. Стандарт EPC Gen2 (полностью Electronic Product Code Class 1 Generation 2) разработан международной организацией GS1 EPC Global и соответствует стандарту ISO/IEC 18000-63(С). 

Высокочастотные метки используются для отслеживания партий грузов, как пропуск автомобиля, в торговле, в качестве меток на товаре для защиты от краж. Такая метка может передавать сигнал в радиусе до 10 м, а значит считыватель можно установить на достаточном расстоянии, исключающем необходимость вручную сканировать товар или груз. Удобно использовать на парковочных объектах, или гаражных комплексах, поскольку водителю не нужно выходить из автомобиля для предъявления карты доступа на въезде. Высокочастотные метки бывают активные и пассивные. 

Активные метки используют внутренний источник питания, работают на частоте 433 МГц - 2.4 ГГц. И могут передавать свой id постоянно или активироваться кнопкой.

Бывают метки, с карманом для proximity карты, которые могут передавать на считыватель 2 id одновременно.

•  Активные метки, которые передают 2 id — цена от 5600 рублей

Есть метки, которые работают в нескольких диапазонах одновременно, одна метка может использоваться для пропуска автомобиля и водителя.

•  Двухдиапазонные активные метки — цена от 1578 рублей

Пассивные метки работают на частоте 860 - 960 МГц и бывают в виде наклеек или пластиковых карт, или в жестком корпусе. Не имеют  источника питания и активизируются при попадании в зону действия считывателя.

•  Пассивные метки-наклейки — цена от 25 рублей
•  Пассивные высокочастотные метки-карты — цена от 25 рублей
•  Пассивные метки в жестком корпусе — цена от 170 рублей

Бесконтактные микропроцессорные (CPU / MPU) карты

Принцип работы бесконтактной микропроцессорной карты аналогичен работе контактной микропроцессорной карте, но с передачей данных радиочастотным способом. Благодаря микропроцессорной архитектуре карта имеет высокую степень защищенности.

Поскольку микропроцессорные карты наиболее защищены, то сфера их применения - это все, что требует высокой степени защиты, платежи, идентификация личности, электронные паспорта и прочее.

У компании HID есть линейка микропроцессорных смарт-карт iClass Seos, которые технологичнее чем космический корабль. Высокочастотная бесконтактная смарт-карта iCLASS Seos компании HID Global – это решение, предназначенное для повышения уровня безопасности, конфиденциальности и совместимости. Благодаря безопасной, основанной на существующих стандартах технологии аутентификации и управления идентификационными данными, данную карту открытой конструкции можно использовать для осуществления контроля физического и логического доступа, безналичных платежей, организации прохода через турникеты, и т. д. Ее также можно выпускать в виде различных форм-факторов и использовать для установки, например, в NFC-смартфонах (Near Field Communication, Коммуникация Ближнего Поля) и других мобильных устройствах.

•  HID iClass Seos с объемом памяти 8Кб или 16Кб - цена от 306 рублей

Бесконтактные двух интерфейсные карты 

Эти карты имеют несколько способов связи, включая ISO7816, ISO14443 и EPC gen 2, и несколько чипов в одной карте. 

Это могут быть карты, сочетающие несколько стандартов, например, Mifare и Em-Marine, или HID iClass и HID Proximity. Такие карты кроме пропуска системы контроля и управления доступом могут нести функции защищенного идентификатора для доступа к сети или карты безналичной оплаты. Цена на такие карты различается в зависимости от объема памяти чипов. Это могут быть комбинированные брелки, например, Airtag, которые имеют защиту корпуса и могут использоваться в агрессивных средах, на улице, на транспорте и т.д. Это могут быть пассивные УВЧ-метки Nedap, которые могут использоваться как пропуск автомобиля и человека одновременно.

•  Двухформатные смарт-карты — цена от 61 рубля
•  Двухформатные брелки — цена от 200 рублей
•  Двухформатные пассивные метки — цена 162 рубля

Многокомпонентные карты

Эти типы карт предназначены для конкретного рыночного решения. Например, есть карты, в которые встроен датчик отпечатков пальцев. Или одна компания создала карту, которая генерирует одноразовый пароль и отображает данные для использования в приложении онлайн-банкинга на встроенном дисплее. Каждая из этих технологий специфична и, обычно, запатентована.

Что делает смарт-карту безопасной

Вопрос безопасности смарт-карт начинается еще на уровне используемой микросхемы. Выбор микросхем для смарт-карт огромен и поддерживается многими производителями полупроводников. То, что отличает чип смарт-карты от других микроконтроллеров, часто называют доверенным кремнием. Само устройство микропроцессора предназначено для безопасного хранения данных. Эти дополнительные функции безопасности включают в себя длинный список механизмов, таких как отсутствие контрольных точек, специальные защитные металлические маски и неправильные схемы структур кремниевых ворот.

Безопасные интегральные схемы и смарт-карты

Интегральные схемы (IC - Integrated circuits) имеют много названий: микросхема, микрочип, кремниевый чип или просто чип. IC - это миниатюрная электронная схема, которая изготовлена ​​на поверхности тонкого полупроводникового материала подложки. 

В смарт-карте IC обеспечивает логику для выполнения приложений, специфичных для этой карты. Микросхемы, используемые в смарт-картах, представляют собой «защищенные» микросхемы - это означает, что они обладают функциональностью, которая используется для защиты данных и обеспечения безопасных транзакций приложениями на смарт-карте. Эти приложения различаются по сложности, требованиям к памяти и безопасности, необходимой для защиты информации, хранящейся и обрабатываемой в IC. 
В картах с защищенным/сегментированным типом памяти используются микросхемы защищенной памяти, именно поэтому уровень безопасности таких карт выше, в том числе за счет использования алгоритмов шифрования. В микропроцессорных смарт-картах используются защищенные микроконтроллеры.

В зависимости от требований, микросхемы, используемые в смарт-картах, представляют собой либо:

•  микросхемы защищенной памяти
•  защищенные микроконтроллеры

Микросхемы защищенной памяти

Микросхемы памяти используются, если для работы приложения на смарт-карте требуется только хранение данных и предъявляются минимальные требования к их защите. Данные могут быть любой информацией, требуемой определенным приложением смарт-карты, например, эмитент карты, серийный номер карты, или другая информация пользователя. 

В качестве пользовательской памяти в смарт-карте используется память следующих типов: стираемая программируемая постоянная память (EPROM) или электрически стираемая программируемая постоянная память (EEPROM). Единица памяти EPROM в 4 раза дороже единицы памяти ROM и в 4 раза дешевле единицы памяти RAM. 

Данные в EPROM можно записать только один раз. Такой тип памяти используется в картах с предоплатой, таких как телефонные или одноразовые транспортные карточки, которые отсчитывают использованные минуты или поездки и, затем, выбрасываются. Электрически стираемая программируемая память EEPROM имеет до 500 000 циклов перезаписи и встроенную логику для обновления счетчика перезаписи, а также еще одно ограничение на работу - это быстродействие, обычно требуется от 2 до 10 мс для стирания и перезаписи данных в память EEPROM. 

В пользовательскую память память записываются: логика аутентификации, счетчик ошибок, необходимые для работы приложений данные, ключи шифрования. У разработчиков приложений есть варианты для нескольких различных структур карт памяти. Из двух типов защищенных микросхем - памяти и микроконтроллера, используемых в смарт-картах, защищенная интегральная схема памяти является менее безопасной. Простейшие микросхемы защищенной памяти имеют логику, которая предотвращает запись или стирание данных. Более сложные конструкции также ограничивают доступ к чтению из памяти. Безопасность карты памяти обеспечивают симметричные криптографические алгоритмы с длиной ключа до 128 бит, которые используются для шифрования данных, передаваемых с карты.

Защищенные микроконтроллеры

Защищенный микроконтроллер представляет собой более сложную интегральную схему для смарт-карт. Из чего состоят микроконтроллеры видно на Рис. 3. Интегральные микросхемы защищенного микроконтроллера запрограммированы для динамического выполнения приложений, а также имеют криптографический механизм для безопасной обработки асимметричных и/или симметричных алгоритмов шифрования. 

Во время процесса изготовления микросхемы в память микроконтроллера записывается операционная система (ОС), в которой выполняются приложения. Помимо ROM и RAM в микросхеме защищенного микроконтроллера используется флэш-память и сегнетоэлектрическое оперативное запоминающее устройство (FRAM). Флэш-память - это особый тип EEPROM, который стирается и программируется большими блоками. Кроме того, флэш-память быстрее, чем EEPROM и не имеет ограничения на циклы перезаписи информации. FRAM - это технология энергонезависимой памяти, которая по функциональности такая же, как и флэш-память. 

Одной из основных функций защищенного микроконтроллера является динамическая активная защита. Если пользователь или система не могут успешно пройти аутентификацию на микроконтроллере, то данные, хранящиеся на карте, не будут доступны. Целостность хранимых данных защищена набором контрмер, которые срабатывают, когда микроконтроллер обнаруживает попытку атаки. 

Например:

•  Контроль внешней тактовой частоты и напряжения; 
•  Доступ к памяти контролируются блоком управления и защиты памяти;
•  Активный защитный слой может обнаруживать попытки сканирования и форсировать внутренние компоненты защиты, например, перезапись области памяти; 
•  Случайная генерация текущего шума на шине, по которой передаются данные, защищает от злоумышленников, которые анализируют шину;
•  Механизм скремблирования (это механизм шифрования потока данных, в результате которого поток данных, выглядит как поток случайных битов информации) в сочетании с генератором случайных чисел защищает от попыток синхронизации.

Цели безопасных микросхем

Абсолютной безопасности не бывает,  хорошая безопасность, это когда стоимость успешной атаки на порядок выше потенциальной прибыли. Поэтому логично, что достижения безопасности - это постоянная гонка технологий. При наличии достаточного количества времени, усилий и денег любое решение для обеспечения безопасности может быть взломано. Внедренный уровень безопасности должен быть соответствующим образом сбалансирован для того типа данных, которые обрабатываются и хранятся на смарт-карте. 

Типы атак
Атаки - это методы, применяемые для того, чтобы поставить под угрозу безопасность смарт-карты, обнаружив, какую информацию она содержит. Атаки могут быть классифицированы как:

•  Атаки через сбой. Атаки через сбой изменяют внутреннюю работу интегральной схемы, вызывая ошибку. Эта ошибочная операция выдает информацию о чипе. IC имеет набор датчиков, которые управляют работой микросхемы в целом, а также избыточными логическими операциями. Если эти датчики улавливают манипуляции функционирования вне установленных параметров, то IC переходит в режим тревоги и перестает работать.
•  Атаки по побочным каналам. Атаки по побочным каналам - это атаки, основанные на информации, полученной от физической реализации криптосистемы. Например, информация о времени, потребляемой мощности, электромагнитные утечки или даже звук могут предоставить информацию, которой можно воспользоваться для взлома системы. Многие атаки по боковым каналам требуют значительных технических знаний о внутренней работе системы, в которой реализована криптография. 
•  Инвазивные атаки. Инвазивные атаки, также известные как аппаратные атаки, используют такие средства для доступа к информации на ИС, как зондирование IC микрозондом или сфокусированным ионным пучком (FIB).

Как достигается безопасность микросхем

Наиболее полная безопасность IC является многомерной. Ни один механизм безопасности не защищает полностью от широкого спектра возможных атак. Следовательно, конструкция защищенной интегральной схемы и ее использование в системе должны включать аппаратные, программные и системные контрмеры для защиты данных и транзакций. Безопасность должна быть неотъемлемой частью каждого развернутого решения для смарт-карт.

Архитектура безопасного микроконтроллера
Для защиты от атак интегральная схема должна иметь архитектуру, позволяющую IC выдерживать все известные типы атак. Каждый производитель микросхем включает свои собственные функции и модули безопасности в свою архитектуру IC. Далее представлен список применяемых решений безопасности интегральных микросхем.

•  Программируемый активный экран, который покрывает всю микросхему и снабжен слоями, позволяющими обнаруживать попытки зондирования или форсирования внутренних модулей или сигнальных линий;
•  В защищенные микроконтроллеры встроены датчики для предотвращения сбоев или инвазивных атак: низкочастотные и высокочастотные датчики внутреннего генератора тактовой частоты часов, датчики и фильтры для внешнего генератора тактовой частоты, датчики высокого и низкого напряжения, температурные датчики, датчики пикового напряжения, датчики сбоев, датчики обнаружения света на поверхности интегральной схемы; 
•  Схема внутренней синхронизации недоступна и используется для криптографических операций; 
•  Центральный процессор имеет собственную синхронизацию, чтобы злоумышленнику было трудно перехватить операции, которые он выполняет; 
•  Блок управления памятью (MMU - Memory Managment Unit) - это дополнительный модуль, который создаёт настоящий аппаратный брандмауэр внутри интегральной схемы, повышая безопасность операционной системы. Это достигается путем предотвращения доступа апплетов к важным ресурсам микросхем, которые контролируются только операционной системой карты.
•  Модуль шифрования памяти и процессорной шины (ENCRPT) шифрует и дешифрует данные, хранящиеся в ПЗУ, ОЗУ и NVM, используя специальные ключи и собственный симметричный алгоритм. Кроме того, шина ОЗУ (соединяющая ОЗУ с процессором) также шифруется после каждого сброса микросхемы. Эти меры не позволяют злоумышленнику видеть какие-либо вычисления внутри схемы в открытом виде; 
•  Криптопроцессоры (crypto) - это дополнительные процессоры, которые выполняют симметричные или асимметричные алгоритмы, такие как DES или 3DES (Data Encryption Standard), AES (Advanced Encryption Standard), RSA (аббревиатура от фамилий Rivest, Shamir, Adleman - криптографический алгоритм с открытым ключом) и криптографию с эллиптической кривой (ECC). Эти механизмы снимают нагрузку с центрального процессора для более интенсивной криптографической обработки. Таким образом, эти контрмеры позволяют чипу работать более эффективно;
•  Модуль циклического контроля избыточности (CRC) проверяет целостность данных, на предмет ошибок во время передачи данных, чтения или записи. Расчеты CRC стандартизированы на уровне протокола ISO 7816 для контактных смарт-карт и ISO 14443 для бесконтактных смарт-карт; 
•  Генератор истинных случайных чисел (RNG - Random Number Generator) является основой многих криптографических протоколов, а также используется в сочетании с программным обеспечением для защиты криптографии от дифференциального анализа мощности (DPA - Differential Power Analysis) и простого анализа мощности (SPA - Simple Power Analysis). RNG может использоваться для создания случайных ложных состояний ожидания, которые сбивают с толку злоумышленника, когда он пытается проанализировать энергопотребление чипа. Также RNG защищает ключи во взаимной аутентификации и шифровании. Случайные числа добавляются к ключу, шифруются, обмениваются и, затем, используются в качестве основы для сеансовых ключей, защищающих транзакции. Случайное число практически невозможно подобрать и, следовательно, такой алгоритм максимизирует силу используемой криптографии. 
•  Еще один алгоритм шифрует потребление тока, выполняя фиктивные операции доступа к памяти. В результате алгоритма скремблирования тока текущее потребление тока микросхемой скрыто. Использование этого алгоритма в сочетании с состояниями случайного ожидания становится мощной контрмерой против анализа мощности.

Безопасная операционная система микроконтроллера
Защищенному микроконтроллеру нужна операционная система, чтобы он мог управлять резидентными приложениями. Операционная система «заливается» в память микросхемы в процессе производства.Она не только управляет программными операциями приложений IC, но также берет на себя функции безопасности программного обеспечения для противодействия программным атакам.

Безопасность данных

Безопасность хранимых данных достигается соблюдением следующих условий:

•  Целостность данных. Целостность данных (информации) означает, что данные не были никаким образом изменены в процессе хранения, передачи или отображения. Целостность данных достигается с помощью электронной криптографии, которая присваивает данным уникальную идентичность (например, хэш-сумма). 
•  Аутентификация. Аутентификация проверяет и подтверждает личность субъекта, вовлеченного в какую-либо операцию с данными на карте. Это может быть цифровая подпись, биометрический компонент или любой другой криптографический алгоритм аутентификации.
•  Безотказность. Безотказность исключает возможность аннулирования транзакции. 
•  Авторизация и делегирование. Авторизация - это процесс предоставления доступа к определенным данным в системе. Делегирование - это использование третьей стороны для сертификации каждого из пользователей вашей системы, например, центры сертификации.

•  Аудит и ведение журнала. Это независимая проверка и запись действий для обеспечения соблюдения установленных мер контроля, политики и процедур, а также любых указанных изменений в элементах управления, политики или процедур.
•  Управление. Управление - это разработка элементов и механизмов всех перечисленных условий, в том числе управление выпуском, заменой и списанием карты, а также политиками безопасности системы.
•  Криптография / Конфиденциальность. Криптография - это использование шифрования для защиты информации от несанкционированного доступа. Простой текст преобразуется в зашифрованный текст с помощью алгоритма, а затем дешифруется обратно в обычный текст тем же методом.

Криптография используется для: обеспечения конфиденциальности данных, обеспечения целостности данных, обеспечения уникальность данных.

В микропроцессорных картах для обеспечения целостности и конфиденциальности передаваемых данных, аутентификации источника информации, а также вычисления криптограмм (цифровой подписи данных, состоящих из реквизитов карты, терминала и транзакции) используются симметричные и асимметричные криптографические алгоритмы. В качестве симметричного алгоритма шифрования в подавляющем большинстве случаев используется блочный алгоритм Triple DES или 3DES, имеющий длину ключа 112 битов и шифрующий блоки размером 64 бита. В качестве асимметричного алгоритма используется алгоритм RSA с модулем открытого ключа, изменяющимся в диапазоне от 1024 до 1984 битов.

Симметричный алгоритм использует перестановки, подстановки и нелинейные табличные преобразования отдельных элементов шифруемых блоков данных. Это простые операции, которые можно реализовать за разумное время с помощью стандартного набора команд центрального процессора карты. Так шифрование 64-битного блока с помощью алгоритма DES (который трижды используется в алгоритме 3DES) на 8-ми разрядном процессоре с тактовой частотой 3.57 МГц занимает примерно 10 мс и требует около 1 Кб памяти ROM для хранения программы, реализующей этот алгоритм. В микросхемах, для повышения скорости криптографических вычислений, используются специальные криптопроцессоры - crypto. Они спроектированы для выполнения сокращенного набора операций, используемых в криптоалгоритмах. Например, приложение EMV во время обработки онлайн транзакции может использовать алгоритм DES более 40 раз, поэтому, даже в современных микросхемах, использующих высокие значения внутренней тактовой частоты , принято использовать криптопроцессоры.

В случае алгоритма RSA время его реализации занимает в 100 раз больше, чем симметричного алгоритма. Дело в том, что ассиметричный алгоритм шифрования использует поблочное умножение двух больших чисел по модулю большого числа. Эта операция требует наличия в системе команд процессора нестандартных команд поблочного умножения. Без поддержки таких команд 8-ми разрядный процессор микросхемы будет выполнять алгоритм RSA, при использовании модуля открытого 1021 битного ключа, - 10-20 секунд. Учитывая, что время стандартной обработки транзакции не должно превышать 3 секунд использование только основного процессора микросхемы сразу отпадает. В результате применения криптопроцессоров время выполнения операции шифрования на закрытом ключе составляет до десятков миллисекунд.

Считыватели для смарт-карт

Организация передачи данных контактным способом

Канал ввода/вывода микросхемы для смарт-карты представляет собой однонаправленый последовательный интерфейс. Это означает, что в каждый момент по нему может передаваться только 1 бит информации и передаваться только в одном направлении (полудуплекс). В соответствии со стандартов ISO 7816-3 обмен данными между ридером и картой может производиться со скоростью до 115200 бит/с. Поддерживаемая картой скорость передачи данных определяется способностью асинхронного приемопередатчика умножать частоту внешнего или внутреннего тактового сигнала, UART интерфейсы поддерживают умножение тактового сигнала в 4, 8, 16 раз.

Для организации передачи данных между ридером и картой контактным способом используются две линии интерфейса карты. По линии ввода/вывода ( линия I/O) передаются биты данных. Вторая линия - тактовая (линия CLK), указывает когда производить выборку в линии I/O для получения бита данных. Полудуплексная линия связи предполагает, что данные поставляются в линию I/O ридером и считываются картой, либо данные передаются картой и считываются ридером. Таким образом каждый участник обмена отслеживает находится он в состоянии передачи или приема. 

Еще бывают карты, которые поддерживают работу с терминалом по протоколу USB. В интерфейсе USB используются две дополнительные линии, образующие второй канал ввода/вывода или дуплексное соединение. Дуплексное соединение SWP (Single Write Protocol) устанавливается с использованием контакта С6 (Рис. 2). Характерная скорость обмена по такому соединению - 1.5 Мбит/с.

Связь между ридером и смарт-картой использует отношения пользователь (ридер) - сервер (смарт-карта). Ридер посылает карте запросы и получает ответы, смарт-карта никогда не инициирует передачу данных ридеру самостоятельно.

Организация передачи данных бесконтактным способом

Бесконтактный способ передачи данных для пассивных карт ближнего действия описан в стандарте ISO 14443. Для бесконтактных карт используется высокочастотный диапазон волн 3 - 30 МГц.  

Первая часть стандарта ISO 14444-1 определяет физические характеристики бесконтактной карты:

•  Размеры карты и физические характеристики пластика
•  Тесты на изгиб и кручение, которые карта должна пройти
•  Сопротивляемость УФ и рентгеновскому излучению
•  Качество поверхности карты для нанесения печати на нее
•  Чувствительность к статическим и переменным электрическим и магнитным полям
•  Соответствие температурному режиму от 0 до 50С

Во второй части стандарта ISO 14443-2 определяются радиочастотные характеристики сигналов и сигнальные интерфейсы (методы модуляции и кодирования битов):

•  Несущую частоту радиосигнала 13,56 МГц +- 7 КГц
•  Скорость модуляции по-умолчанию - 106 КБод или 84800 Бит/с
•  Два типа сигнальных интерфейсов в прямом (ридер - карта) и обратном (карта - ридер) каналах - Type A и Type B
•  Поднесущая частота 847,5 КГц для модуляции сигнала в обратном канале

В третьей части стандарта ISO 14443-3  определяются антиколлизионные процедуры и методы между несколькими бесконтактными картами, оказавшимися в зоне действия ридера. 
Четвертая часть стандарта ISO 14443-4 определяет высокоуровневый полудуплексный блочный протокол передачи данных между картой и ридером. В нем описана возможность инкапсуляции данных, формат блоков данных, процедуры разбиения данных на блоки, процедуры обнаружения ошибок и процедуры восстановления поврежденных данных.

Виды считывателей для смарт-карт

Кроме того, что считыватели для смарт-карт различаются по типу связи с картой, контактные или бесконтактные, они также различаются по назначению.

•  Для программирования контактных карт памяти. Такого типа считыватели имеют интерфейс usb для подключения к компьютеру и набор драйверов в комплекте. Используются для программирования и чтения данных процессорных смарт-карт и карт памяти.
•  Эквайринговые терминалы или POS-терминалы, для обслуживания банковских карт. С клавиатурой, или гибридные - со сканером магнитной полосы или с биометрией. Используются в торговых точках для приема платежей и обслуживания банковских карт.
•  Для использования в системе контроля и управления доступом. Считыватели дальнего действия используются для считывания высокочастотных меток, например пропусков автомобилей на парковках. Считыватели ближнего действия, контактные - считыватели ключей touch memory, бесконтактные - считыватели бесконтактных карт памяти.

Стандарты, используемые в смарт-картах

Прежде всего, стандарты смарт-карт регулируют физические свойства, характеристики связи, параметры работы памяти и используемых данных.

Стандарты ISO / IEC
Международная Организация по Стандартизации (ISO) и Международная Электротехническая Комиссия (IEC) являются одними из мировых органов стандартизации технологий. Основными стандартами для смарт-карт являются ISO / IEC 7816, ISO / IEC 14443, ISO / IEC 15693 и ISO / IEC 7501.

•  ISO / IEC 7816 является международным стандартом, состоящим из 14 частей. ISO/IEC 7816, части 1, 2 и 3, касаются только контактных смарт-карт и определяют различные аспекты карты и ее интерфейсов, включая физические размеры карты, электрический интерфейс и протоколы связи. ISO / IEC 7816 части 4, 5, 6, 8, 9, 11, 13 и 15 относятся ко всем типам смарт-карт (как контактных, так и бесконтактных). Они определяют логическую структуру карты (файлы и элементы данных), различные команды, используемые интерфейсом прикладного программирования для базового использования, управления приложениями, биометрической верификации, криптографических служб и именования приложений. ISO/IEC 7816 часть 10 используется картами памяти для таких приложений, как телефонные карты с предоплатой или торговые автоматы.
•  ISO / IEC 14443 является международным стандартом, который определяет интерфейсы для бесконтактной смарт-карты «ближнего поля», включая радиочастотный (РЧ) интерфейс, электрический интерфейс, а также протоколы связи и защиты от столкновений. Карты, соответствующие ISO / IEC 14443, работают на частоте 13,56 МГц и имеют рабочий диапазон до 10 сантиметров (3,94 дюйма).ISO/IEC 14443 является основным стандартом бесконтактных смарт-карт, который используется для приложений в сфере транспорта, финансов и контроля доступа. Он также используется в электронных паспортах и ​​в карте FIPS 201 PIV.
•  ISO / IEC 15693 описывает стандарты для бесконтактных карт. В частности, он устанавливает стандарты для физических характеристик, радиочастотной мощности и интерфейса сигналов, а также протокола предотвращения столкновений для карт, которые работают на максимальном расстоянии до 1 метра.
•  ISO / IEC 7501 описывает стандарты для машиночитаемых проездных документов и содержит четкие рекомендации по топологии смарт-карт.

Стандарт ISO/IEC 18092, хотя и не является стандартом для смарт-карт, является стандартом ближней радиосвязи (NFC) и является важным стандартом бесконтактных технологий, который интегрирован в мобильные телефоны и другие устройства.

•  ISO/IEC 18092 (также ECMA-340) определяет режимы связи для интерфейса и протокола ближней радиосвязи (NFCIP-1) с использованием устройств с индуктивной связью, работающих на центральной частоте 13,56 МГц, для соединения компьютерных периферийных устройств. ISO/IEC 18092 обеспечивает обратную совместимость с существующими бесконтактными устройствами, поддерживая ISO/IEC 14443 Тип А и Японский промышленный стандарт (JIS) X 6319-4 также известный как FeliCa, протоколы бесконтактного интерфейса.
•  NFC Forum определяет NFC форматов тегов, записи данных форматов, а также другие технические спецификации для обеспечения взаимодействия между устройствами и услугами.

Кроме того, есть еще стандарт ISO/IEC 24727, который состоит из нескольких частей,  и нацелен на обеспечение взаимодействия между различными системами смарт-карт. ISO/IEC 24727 представляет собой набор программных интерфейсов для взаимодействия между платами интегральных микросхем (IC) и внешними приложениями. Организация и работа IC соответствуют ISO/IEC 7816-4.

Стандарты FIPS
Международные стандарты FIPS предназначены для защиты федеральных компьютерных и телекоммуникационных систем. Следующие стандарты FIPS применяются к технологии смарт-карт и относятся к стандартам цифровой подписи, передовым стандартам шифрования и требованиям безопасности для криптографических модулей.
Цифровые подписи

•  FIPS 186-2 определяет набор алгоритмов, используемых для генерации и проверки цифровых подписей. Эта спецификация относится конкретно к трем алгоритмам, алгоритму цифровой подписи (DSA), алгоритму цифровой подписи RSA и алгоритму алгоритма цифровой подписи эллиптической кривой (ECDSA).
•  ANSI X9.31-1998 содержит спецификации для алгоритма подписи RSA. Стандарт специально охватывает как ручное, так и автоматическое управление материалом ключа с использованием как асимметричной, так и симметричной криптографии ключа для индустрии оптовых финансовых услуг.
•  ANSI X9.62-1998 содержит спецификации для алгоритма подписи ECDSA.

Расширенные стандарты шифрования

•  FIPS 197: Расширенный стандарт шифрования (AES) определяет одобренный FIPS криптографический алгоритм, который можно использовать для защиты электронных данных. Алгоритм AES - это симметричный блочный шифр, который может шифровать и дешифровать информацию.

Требования безопасности для криптографических модулей

•  FIPS 140: Требования безопасности, содержащиеся в FIPS 140 (в настоящее время версия 2), относятся к областям, связанным с безопасным проектированием и реализацией криптографического модуля, а именно: спецификация криптографического модуля; порты и интерфейсы криптографического модуля; роли, сервисы и аутентификация; модель конечного состояния; физическая охрана; операционная среда; управление криптографическими ключами; электромагнитные помехи / электромагнитная совместимость (EMI / EMC); самодиагностика; обеспечение проектирования; и смягчение других атак.

GlobalPlatform
GlobalPlatform (GP) - международная некоммерческая ассоциация. GlobalPlatform защищает цифровые услуги, стандартизируя и сертифицируя комбинацию аппаратного и микропрограммного обеспечения безопасности, известную как «безопасный элемент» (Security Element, о нем было много рассказано в статье про NFC), такая среда доверия на устройстве. Это облегчает сотрудничество между поставщиками услуг и производителями устройств, позволяя им обеспечивать необходимый уровень безопасности на всех устройствах для защиты от угроз. Спецификации GlobalPlatform также стандартизируют безопасное управление цифровыми услугами после их развертывания на устройствах.

Международная организация гражданской авиации
Международная организация гражданской авиации (ICAO) несет ответственность за выпуск руководства по стандартизации и спецификаций для машиночитаемых проездных документов (МПД) - то есть паспортов, виз и проездных документов. ИКАО опубликовала спецификацию для электронных паспортов, в которой в паспорте используется бесконтактная интеллектуальная микросхема для безопасного хранения данных владельца паспорта.

Международная авиационная и транспортная ассоциация
Международная авиационная и транспортная ассоциация (IATA) разрабатывает стандарты для рекомендаций для авиакомпаний и транспортной отрасли. ИАТА сформировала целевую группу для разработки стандартов взаимодействия для безбилетных поездок на основе смарт-карт. Его задача - обеспечить легкое и удобное ведение переговоров по электронным авиабилетам.
Стандарты глобальной системы мобильной связи (GSM)
В индустрии мобильных телефонов существует несколько телекоммуникационных стандартов, но основным в мире является GSM. Стандарт GSM использует смарт-карты, называемые модулями идентификации абонента (SIM-карты), которые обладают информацией, необходимой для аутентификации мобильного телефона, совместимого с GSM, что позволяет телефону получать услуги, когда он находится в зоне действия подходящей сети. Стандарт GSM управляется Европейским институтом телекоммуникационных стандартов.

EMV
EMV - это набор открытых стандартов для устройств оплаты и приема смарт-карт. EMVCo (Europay + Mastercard + Visa + Company), принадлежащая American Express, JCB, MasterCard и Visa, управляет, поддерживает и улучшает спецификации EMV, чтобы обеспечить глобальную совместимость платежных карт на чиповой основе с устройствами приема, например, терминалами в точках продаж и банкоматами. Стандарт EMV изначально начинался как спецификации для терминалов, но потом в него вошли четыре книги:

•  В Книге 1, «Требования к интерфейсу интегральной схемы (IC) и терминалов» описываются минимальные функциональные возможности, требуемые для интегральных плат и терминалов для обеспечения правильной работы и совместимости независимо от используемого приложения.
•  В Книге 2, «Безопасность и управление ключами», описаны минимальные функциональные возможности безопасности, необходимые для интегральных плат и терминалов для обеспечения правильной работы и совместимости. Предоставляются дополнительные требования и рекомендации по онлайн-коммуникации между IC и эмитентом и управлению криптографическими ключами на уровне терминала, эмитента и платежной системы.
•  Книга 3, «Спецификация приложения», определяет процедуры, которые   необходимы для осуществления транзакции платежной системы в международной среде обмена между картой и терминалом.
•  В Книге 4, «Требования к интерфейсу держателя карты, оператора и эквайера»,  определены обязательные, рекомендуемые и дополнительные требования к терминалам, необходимые для поддержки приема интегральных плат в соответствии с книгами 1, 2 и 3.

EMVCo также активно разрабатывает спецификации, требования и процессы утверждения для поддержки бесконтактных и мобильных платежей.

Рабочая группа по персональным компьютерам/смарт-картам
Рабочая группа по персональным компьютерам/смарт-картам (PC/SC) была сформирована в 1996 году и включала в себя Schlumberger, Bull CP8, Hewlett-Packard, Microsoft и других ведущих поставщиков компьютерной техники. Эта группа разработала открытые спецификации для интеграции смарт-карт с персональными компьютерами. Спецификации не зависят от платформы и основаны на существующих отраслевых стандартах. Они предназначены для того, чтобы позволить разработчикам приложений создавать безопасные сетевые приложения на основе смарт-карт для банковского дела, здравоохранения, корпоративной безопасности и электронной коммерции. Спецификации включают криптографическую функциональность и безопасное хранилище, программные интерфейсы для считывателей смарт-карт для ПК, а также высокоуровневый интерфейс приложений для разработки приложений. Спецификации основаны на стандарте ISO/IEC 7816 и поддерживают стандарты приложений EMV и GSM.

OpenCard Framework
OpenCard Framework представляет собой набор рекомендаций от IBM, Netscape, NCI и Sun Microsystems для интеграции смарт-карт с сетевыми компьютерами. Рекомендации основаны на открытых стандартах и ​​предоставляют архитектуру и набор интерфейсов прикладных программ (API), которые позволяют разработчикам приложений и поставщикам услуг создавать и развертывать решения для смарт-карт на любом сетевом компьютере, совместимом с OpenCard. Благодаря использованию смарт-карты система, совместимая с OpenCard, обеспечивает доступ к персонализированным данным и услугам с любого сетевого компьютера и динамически загружает из Интернета все драйверы устройств, необходимые для связи со смарт-картой. Предоставляя высокоуровневый интерфейс, который может поддерживать несколько типов смарт-карт, OpenCard Framework призван обеспечить независимую от поставщика совместимость карт и компьютеров.

Американская ассоциация общественного транспорта
Американская ассоциация общественного транспорта (APTA) является некоммерческой международной ассоциацией, объединяющей 1500 организаций государственного и частного секторов и установивших стандарты для транспортной отрасли. 

Java карта
Java Card предоставляет операционную систему для смарт-карт, которая запускает  приложения на смарт-карте. Применимая спецификация Java Card: Спецификация платформы Java Card 3.0.1.

MULTOS
MULTOS - это многозадачная операционная система для смарт-карт с высоким уровнем безопасности. Она создана открытым консорциумом отраслевых компаний, консорциумом MULTOS, который создает и лицензирует спецификации MULTOS,  охватывающие все этапы жизненного цикла интеллектуального устройства.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня - обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.