Безопасность, защита и шифрования данных | Новости современных технологий Systema-rus.com

Безопасность, защита и шифрования данных

bezopasnostТрадиционные технологии шифрования данных не ограничиваются AES (Advaced Encryption Standard), SHA (Secure Hash Algorithm) и американской FIPS (Federal Informaion Processing Standards), описание которых не входит в задачи данной статьи. Однако следует упомянуть технологию NFC — связь в ближнем поле (Near Field Communication), которая весьма перспективна в настоящее время для экспериментов «продвинутых» пользователей и радиолюбителей, поскольку обеспечивает оперативную и защищённую передачу данных между устройством считывателя и метки на расстоянии до 10 см (заявленное производителем расстояние). Такая система практически не подвержена помехам из-за малого расстояния межу БСК и ридером.

Важной особенностью СК с возможностью перезаписи данных является их надёжность при сбоях любой природы. Данные в памяти сохраняются в том же виде, какими они были до начала незавершённой операции изменения и процесса записи. Это свойство называется «атомарностью» изменений данных в памяти.

В банковском секторе используются СК на основе операционных систем, перепрограммируемых с помощью языка Java. Эта технология регламентирована отраслевым стандартом VGP (Visa Global Platform), который сегодня весьма популярен в финансовой сфере.

Транспондеры (proximity-карты, СК, метки) реализованы в соответствии со стандартом ISO 1444ЗА/В. Они работают (резонируют) на нелицензируемой частоте 125 кГц и 13,56 МГц и никому не мешают, т.к. не вызывают конфликтов с другим электронным оборудованием. Интегрирование в ту же карте (подложку) других электронных компонентов (в соответствии с данным стандартом) не увеличивает толщину носителя (картона).

Микросхемы для таких СК изготавливаются известными компаниями (Atmel, On Track, Inside Contactless и др.). Они работают на определяемой стандартом частоте (см. выше) и вместе с антеннами, встроенными в пластик или картон, превратились в полуфабрикат RFID-системы доступа, функционирующей в соответствии со стандартом ISO 15693-2.

Существуют различия между частотами и конструктивным исполнением метки (карты). Каждая метка-устройство RFID содержит кристалл и антенну — в частности, штампованную «катушку». Интересно, что на относительно низких частотах до 145 кГц катушка намотана на настроечный конденсатор, а на более высоких (13,56 МГц) представляет собой несколько токопроводящих дорожек спирали по периметру пластиковой карты.

Существуют многоразовые СК, на которые оператор (обычно в кассе метрополитена) с помощью специального устройства — программатора — записывает информацию о количестве поездок и сроке действия СК. Объём перезаписываемой информации в зависимости от технических параметров метки может составлять от нескольких десятков килобайт до нескольких Мбайт. Таким образом, на той же площади карты разработчики размещают разное количество композитных блоков.

Расширились и функциональные возможности смарт-карт. Считывание и запись данных в метку называют эмуляцией. Чтобы передать данные между NFC-устройствами (смарт- картой и системой считывания/записи данных) их надо сблизить на расстояние 4- 5 см и менее или, если речь идет о системах контактного доступа — таблетках для считывателей в старых системах домофонов, — привести в соприкосновение. Этот контакт инициирует работу интерфейса и конфигурирование сети равноправных узлов.

Важной особенностью протокола NFC является поддержание режима пассивного соединения (passive mode of communication), который позволяет обеспечить сеанс связи энергией, используя ресурсы только одного из устройств (считывателя, на который подано электропитание). Такая технология активно используется для передачи небольших объёмов данных, доступа на объекты, контроля посещаемости объектов с фиксацией времени прохода, контроля перемещений по большой территории сотрудников или грузов, проведения платежей, конфигурирования доступа к проводным и беспроводным сетям Wi-Fi и во многих других случаях.

В системах безопасности используются новые решения, автоматизирующие контрольные процедуры и повышающие степень их надёжности. Аутентификация с помощью метки и системы кодового доступа — это предоставление, с одной стороны, и проверка, с другой, доказательств того, что предъявитель метки является именно тем, кому она принадлежит. При совершенствовании систем безошибочной аутентификации становится актуальным комплекс методов, например, сочетание кодового доступа с удостоверением личности, содержащим биометрию, дактилоскопию, особенности лица, голоса и других индивидуальных черт. Такие комплексные методы аутентификации, защиты информации и ограничения доступа обеспечат более надёжное взаимодействие людей и компьютеров. Примером того, что данные системы развиваются, является ввод в действие биометрических паспортов Федеральной миграционной службой России (и другими государствами мира).

Сегодня биометрический паспорт на основе одноимённых модулей — совершенно реальная вещь. Системы ограничения доступа, торговые точки, корпоративные пропуска (и учёт посещаемости сотрудников), электронные документы (заграничные биометрические паспорта) с появлением биометрического модуля AT77SM0101BCB02VKE производства Atmel (и аналогов) были усовершенствованы. Такие модули являются закопченной подсистемой и поставляются вместе с программным обеспечением для аутентификации, что облегчает работу пользователя. Модуль реализован па основе микроконтроллера той же фирмы AT91RM9200 с архитектурой ARM9 и оснащён несколькими интерфейсами, в том числе Ethernet, SPI и RS-232.




Читайте также:

Як перекинути гру на телефон
Flex 2 предлагает большую гибкость и улучшенные возможности
Очень недорогой планшет с LTE
Тест Mouse Logitech G402
Panasonic LUMIX LX100: жемчужина среди компактов
Facebook разрешил всем пользователям слушать Apple Music без регистрации
Если информация для Вас была интересная и полезная
подпишитесь на обновление сайта по e-mail.


 

2 Коммент.

  1. Тема безопасности будет оставаться актуальной еще длительный период времени.Защита конкретной информации, и ее воспроизведение только имеющим до этого доступ- задача не из простых. Но вопросы понемногу решаются и степень защиты информации постоянно растет. и это мы будем ощущать в повседневной жизни.

  2. Я думаю, что биометрическая система аутентификации сейчас является самой прогрессивной системой.Она обеспечивает надежную защиту информации.Да и взломать ее невозможно.

Оставить комментарий