041_Nghiên cứu và triển khai ứng dụng với Smart Card
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (262.95 KB, 2 trang )
- 14 -
NGHIÊN CỨU VÀ TRIỂN KHAI ỨNG DỤNG VỚI SMART CARD
Sinh viên: Trương Công Cường Người hướng dẫn: ThS.Đặng Đức Hạnh
MSV: 0121824 Đồng hướng dẫn: ThS.Đoàn Minh Phương
Email:
1) Giới thiệu
Xuất hiện tại Châu Âu vào đầu những năm
1970, Smart Card lúc đó được biết đến như
một chiếc thẻ có khả năng lưu trữ tiện lợi và
được sử dụng rộng rãi trong việc thanh toán.
Cùng với sự phát triển của công nghệ và tiến
bộ của toán học trong lĩnh vực mật mã, mạch
tích hợp IC được ra đời, hàng loạt các thuật
toán mã hóa được chứng minh bằng toán học,
Smart Card lúc đó đã chứng tỏ là một thiết bị
lưu trữ rất an toàn và ngày càng “thông
minh”.
Ngày nay, kỹ thuật Smart Card được áp dụng
rất rộng rãi vào nhiều lĩnh vực nhằm hỗ trợ
thương mại, tiếp cận sản phẩm và dịch vụ,
xác thực, xác lập và ảnh hưởng các mối quan
hệ. Một cuộc khảo sát gần đây chỉ ra rằng
27% ứng dụng của Smart Card là trong l
ĩnh
vực ngân hàng, 18% trong lĩnh vực chăm sóc
sức khỏe và phúc lợi, 15% trong lĩnh vực vận
chuyển. Các lĩnh vực khác bao gồm: truyền
thông, xác thực, thẻ điện thoại, buôn bán, đo
đạc, bảo mật radio, truy cập vật lý và cờ bạc.
Thẻ thông minh đa chức năng
(multifunctional smart card) cũng không còn
là điều gì mới mẻ.
Có ý kiến cho rằng một ngày nào đó Smart
Card sẽ quan trọng như là máy tính ngày nay
vậ
y. Điều này rất có thể sẽ là thực, với khả
năng ngày càng phát triển và mở rộng, Smart
Card cuối cùng sẽ thay thế cho tất cả những
thứ mà chúng ta mang trong ví bao gồm thẻ
tín dụng, bằng cấp, tiền mặt và có thể cả
album ảnh gia đình nữa. Trong tương lai gần,
thẻ dùng công nghệ magnetic-stripe sẽ được
thay thế và tích hợp vào một thẻ đơn: thẻ đa
ứng dụng (Multil-Application Smart Card)
th
ường được biết đến với cái tên “ví điện tử”
(Electronic Purse). Smart Card sẽ ngày càng
được sử dụng để lưu giữ các dữ liệu “nhạy
cảm” và quan trọng của khách hàng hơn bao
giờ hết.
Trước vai trò ngày càng quan trọng của Smart
Card như vậy, việc nghiên cứu, triển khai ứng
dụng cho chúng là một nhu cầu rất khách
quan và tất yếu, đó cũng chính là lí do để tiến
hành luận văn này.
2) Nội dung
Toàn bộ nội dung của luận văn được chia chủ
yếu làm 3 phần:
Phần I: Giới thiệu Smart Card và ứng dụng
của Smart Card.
Bắt đầu bằng việc giới thiệu về lịch sử hình
thành và phát triển của Smart Card, tiếp sau
đó là giới thiệu về những thành quả và ứng
dụng to lớn của Smart Card trong hàng loạt
các lĩnh vực của đời sống, khoa học kỹ thuật
và kinh tế thương mại.
Định nghĩa về Smart Card như sau: “Đó là
một tấm thẻ nhựa gắn kèm một con chíp máy
tính có nhiệm vụ lưu trữ và trao đổi dữ liệu
giữa nhiều người dùng. Dữ liệu được liên kết
với hoặc giá trị hoặc thông tin nào đó hoặc cả
hai và được lưu trữ và xử lí bên trong con
chíp của thẻ (bộ nhớ hoặc là bộ vi xử lí). Dữ
liệu của thẻ được trao đổi thông qua một thiết
bị đọc là một phần của hệ thống”.
Cấu tạo của Smart Card gồm 3 phần chính:
contact disk, chip và thân nhựa. Mỗi một
Smart Card có 6 đến 8 contact đánh số từ C1
đến C8 và tuân theo chuẩn ISO-7816-2.
Có nhiều cách phân loại Smart Card trong đó
có 2 cách phân loại chính: phân loại theo chip
và phân loại theo giao diện. Theo cách phân
loại thứ nhất Smart Card được chia làm 2 loại:
Memory Card và Microprocessor Card. Theo
cách phân loại thứ hai Smart Card được chia
ra làm 2 loại chính: contact và contactless,
ngoài ra còn có các ki
ểu “lai” như Hybrid
Card (dùng 2 chip: 1 cho giao diện contact và
1 cho giao diện contactless) hay Dual-
Interface Card (dùng 1 chip đơn hỗ trợ cả 2
giao diện).
Một số tổ chức và các chuẩn đóng vai trò tích
cực trong công nghệ Smart Card được giới
thiệu gồm có Microsoft (PC/SC), CEN và
- 15 -
ETSI, NIST, Europay, MasterCard và Visa,
quan trọng nhất là tổ chức ISO với chuẩn
ISO-7816 cho Smart Card.
Các khía cạnh an toàn và bảo mật của Smart
Card cũng được xem xét bao gồm: các thuật
toán mã hóa (RSA, DES, RNG…), các cơ chế
xác thực, khả năng xác thực và các nguy cơ
tấn công Smart Card.
Phần II: Giới thiệu một số kiểu Smart Card
cùng các đặc tả của chúng với tư cách như
phần tra cứu cho việc phát triển ứng dụng.
Phần III: Phát triển ứng dụ
ng với Smart
Card.
Giới thiệu hai kiểu nền tảng hệ điều hành
chính cho Smart Card: Proprietary và Open.
So sánh giữa 2 platform này: với platform thứ
nhất việc phát triển phần nào dễ dàng hơn tuy
nhiên lại không khả chuyển, với kiểu platform
thứ hai giới thiệu 3 platform chính: Multos,
Javacard và Smart Card for Windows
(PC/SC) trong đó tập trung giới thiệu về nền
tảng PC/SC.
Multos là nền tảng hệ điều hành đa ứng dụng
được phát triển bởi mondex và MasterCard
dùng t
ập lệnh giao diện lập trình Multos API.
Multos thực thi với ngôn ngữ MEL (Multos
Executable Language), có thể phát triển bằng
C rồi chuyển đổi sang MEL.
JavaCard phát triển bằng ngôn ngữ Java dựa
vào nền tảng máy ảo Java bản rút gọn (tùy
thuộc nhà sản xuất).
Chuẩn PC / SC dùng cho card có hệ điều hành
đa ứng dụng 8K ROM, quản lý truy cập bảng
FAT bằng Control Access Rule. Phát triển
bằng tập lệnh API có sẵn trên card và có thể
dễ dàng phát triển bằng VB trên windows.
Gi
ới thiệu tóm tắt một số chương trình demo
phát triển với bộ AC-KIT.
3) Kết luận
Công nghệ SmartCard đang ngày càng trở nên
quan trọng hơn bao giờ hết, luận văn đã phần
nào tổng kết được công nghệ mới này và đạt
được một số nền tảng kiến thức cơ bản cho
việc phát triển phần mềm cho SmartCard.
Tài liệu tham khảo
[1] AC-KIT reference
[2] CHAN, Siu-cheung Charles: An
Overview of Smart Card Security (1997)
[3] www.smartcardbasics.com: Smart Card
Basic
[4]
Jim Hunt &
Bill Holcombe
: Government
Smart Card Handbook (2004)
[5] SSP Solution, Inc: Introduction to
SmartCards.
