Professional Documents
Culture Documents
Bài 8 - Hệ Thống Lưu Trữ Giá Trị Trực Tuyến
Bài 8 - Hệ Thống Lưu Trữ Giá Trị Trực Tuyến
• Các hệ thống lưu trữ giá trị dựa trên giá trị được lưu trữ
trong các tài khoản thẻ tín dụng, tài khoản thẻ hoặc tài
khoản ngân hàng của khách hàng.
Mobile
Public E-Government
Telecommunications Retail
Telephony
• Thẻ thông minh cũng cung cấp cơ chế truyền tin an toàn
giữa các hệ thống và có thể lập trình.
• Thẻ thông minh tích hợp bộ nhớ có khả năng chống can
thiệp (tamper-resistant storage) để bảo vệ thông tin nhạy
cảm như khóa cá nhân, mật khẩu, số tài khoản.
Lịch sử
• Thẻ gắn chip được phát minh vào năm 1968 bởi hai nhà
khoa học người Đức Helmut Grottrup và Jurgen Dethloff
• Năm 1978, Motorola sản xuất thẻ CP8 dựa trên bằng
sáng chế trên.
Lịch sử
• Năm 2001, Honeywell Bull bán một phần của CP8 cùng
các bằng sáng chế liên quan (hơn 1200) cho
Schlumberger. Schlumberger thành lập Axalto.
• Năm 2006, Axalto và Gemplus (hai nhà sản xuất thẻ lớn
nhất thế giới) hợp nhất để thành lập Gemalto.
Printed Circuit
Microcontroller
Glue
Plastic Support
Cấu trúc vật lý thẻ thông minh
• Mạch IC gồm: Bộ vi xử lý (8, 16, 32 bit, 1 MIPS), ROM
(8-24 KB), RAM (1 KB), EEPROM (1-24 KB), PROM,
EPROM.
• Phía gửi và nhận có cùng xung nhịp đồng hồ. Dữ liệu gửi
từ thẻ được lưu tạm trên RAM và được đóng gói trong
gói tin nhỏ với kích thước 10-100 bytes (Bị giới hạn bởi
kích thước của RAM).
Minh họa cấu trúc thẻ
Word Write/ Transmission
Smart card ROM EEPROM RAM Clock
size erase cycle rate
Infineon
8-bit 9K 1K 256b 5 MHz 500.000 9600 baud
SLE44C10S
Orga ICC4 8-bit 6K 3K 128b 10.000
13.6
GemCombi 8-bit 5K 100.000 106 kbaud
MHz
3.5
DNP Risona 8-bit 1K 9600 baud
MHz
AmaTech 13.6
8-bit 1K 100.000
Contactless MHz
Schlumberger 8/ 16- 1-5
8K 16K 256b 100.000 9600 baud
Cyberflex bit MHz
Cấu trúc vật lý thẻ thông minh
Thẻ thông minh có hai mức kích thước: (1)
Kích thước tương đương với thẻ tín dụng; (2)
Kích thước nhỏ hơn được định nghĩa quy
định bởi European Telecommunication
Standards Institute (ETSI).
Nguyên tắc hoạt động
• Khách hàng đặt thẻ vào đầu đọc trong khoảng thời gian diễn
ra phiên giao dịch.
• Khách hàng cung cấp số PIN (Mật khẩu) tương tự như khi sử
dụng máy ATM.
• Đầu đọc thẻ tương tác với phần mềm trên máy tính và thực
hiện một số chức năng, kiểm tra thông tin và xác thực khách
hàng. Lưu ý: Để đảm bảo an toàn, việc kiểm tra khóa cá nhân
cũng như chứng thư điện tử được thực hiện trực tiếp trên thẻ.
• Khách hàng thu lại thẻ sau khi hoàn tất giao dịch.
Cơ chế xác thực
• Bước 1: Nhập mã PIN để mở khóa vân tay.
• Bước 2: Quét vân tay và thực hiện đối sách với đặc trưng
tương ứng lưu trữ trên thẻ thông minh. Trường hợp thành
công, thuật toán cung cấp khóa bí mật để giải mã khóa cá
nhân.
• Bước 3: Ứng dụng gửi giá trị nonce (một số ngẫu nhiên) đến
thẻ. Thẻ thực hiện mã hóa nonce bằng khóa cá nhân của
khách hàng.
• Thẻ thông minh không tiếp xúc thực hiện giao tiếp với
đầu đọc thông qua sóng radio với khoảng cách từ 2,5”
đến 3,9” (63,5 mm đến 99,06 mm)
Thẻ cảm ứng
• Thẻ cảm ứng tương tự như thẻ thông minh không tiếp
xúc. Thẻ cảm ứng chỉ cung cấp tính năng đọc dữ liệu.
• Thẻ cảm ứng được ứng dụng trong các hệ thống xác thực,
kiểm soát truy cập.
Thẻ Hybrid và thẻ Combi
• Thẻ Hybrid là thẻ được ứng dụng nhiều công nghệ bao
gồm mạch tích hợp và dải từ trên thẻ.
• Xác thực thẻ không đòi hỏi CSDL PIN bên ngoài vì thế
hạn chế tối đa khả năng bị can thiệp hoặc sử dụng sai
mục đích.
Thẻ nhớ
• Thẻ nhớ có kích thước từ 103-bit đến 16.000-bit nhưng
không có bộ vi xử lý.
• Thẻ nhớ được dùng cho mục đích lưu giữ thông tin và
các ứng dụng định danh. Nó phù hợp với những môi
trường đòi hỏi mức độ bảo mật trung bình hoặt thấp.
Thẻ nhớ
• Straight memory card: Lưu giữ thông tin.
• Thẻ hoạt động tương tự như máy tính cá nhân, quản trị
dữ liệu theo cấu trúc hệ thống tệp tin và qua hệ điều
hành COS (Card Operating System)
• Thông tin trên thẻ có thể cập nhật hoặc thay đổi để tiết
kiệm chi phí.
Thẻ thông minh đa dụng
Hệ điều hành COS
COS gồm tập hợp của
các chỉ thị được tích hợp
trên ROM của thẻ thông
minh. COS nhận chỉ thị
bên ngoài, thực thi nếu
nếu thỏa mãn điều kiện
Chức năng cơ bản của COS
• Quản lý quá trình/giao thức trao đổi giữa thẻ với bên ngoài
• Kiểm soát truy cập đến thông tin và các hàm (ví dụ, chọn tệp
tin, đọc, ghi và sửa đổi dữ liệu)
• Đảm bảo thẻ hoạt động ổn định, và phục hồi khi gặp sự cố
• Quản lý các pha khác nhau trong vòng đời của thẻ
Java Card
• Java Card ra đời tháng 11 năm 1996. Năm 2021, 700
triệu trong tổng số 3 tỷ thẻ trên thị trường là Java Card.
• Java Card cho phép các ứng dụng được viết bằng Java có
thể chạy trên thẻ thông minh hoặc chip bảo mật. Ứng
dụng còn được biết đến với tên gọi Java Card applet.
• Java Card gồm hai thành phần chính: Java Card Virtual
Machine (JVM) và Java Card Runtime Environment
(JCRE).
Java Card Virtual Machine
• Java Card Virtual Machine tạo môi trường để tích hợp
ứng dụng trong Java Card. JVM bao gồm bộ chuyển đổi
và bộ thông dịch.
Java Card Virtual Machine
• Bộ chuyển đổi tối ưu hóa byte code, bố trí bộ nhớ, xây
dựng các cấu trúc dữ liệu để biểu diễn các lớp đối tượng,
và tạo tệp tin nhị phân CAP (Converted Applet) có khả
năng chạy trên bộ thông dịch.
• CAP được ghi vào bộ nhớ, liên kết với các lớp đối tượng
khác đã có trên thẻ, và khởi tạo các cấu trúc dữ liệu cho
JCRE.
• Bộ thông dịch thực thi byte code, kiểm soát không gian
bộ nhớ và bảo mật quá trình thực thi.
Java Card Runtime Environment
• JCRE được đưa vào Java Card và tồn tại cho đến khi thẻ
bị phá hủy.
• Khi thẻ đặt vào đầu đọc thẻ, JCRE thực hiện sao lưu dữ
liệu/chương trình từ EEPROM và ROM vào RAM.
• APDU gồm các thông điệp lệnh và phản hồi. Thẻ thông
minh hoạt động ở chế độ bị động (đợi, tiếp nhận và xử lý
các lệnh APDU nhận được).
Các bước xử lý
• Bước 1 (Kết nối): Thẻ thông minh kết nối với đầu đọc.
• Bước 2 (Xác thực thẻ): Thẻ gửi thông điệp đến đầu đọc
để xác thực. Thông điệp có thể được mã hóa để tăng
cường bảo mật. Đầu đọc kiểm tra nếu thẻ thuộc dành
sách hợp lệ.
• Bước 3 (Xác thực đầu đọc): Đầu đọc gửi thông điệp đến
thẻ. Thẻ kiểm tra mã xác thực, nếu thành công, cho phép
đầu đọc được can thiệp vào thông tin khác trên thẻ.
Các bước xử lý
• Bước 4 (Lựa chọn ứng dụng): Một thẻ thông minh có thể
hỗ trợ nhiều ứng dụng khác nhau. Việc lựa chọn ứng
dụng có thể thực hiện bởi đầu đọc, chủ thẻ hoặc cơ sở
chấp nhận thẻ.
• Bước 5 (Xác định yêu cầu bảo mật): Thẻ có thể định
nghĩa yêu cầu bảo mật với ứng dụng được chọn.
• Bước 6 (Xác thực chủ thẻ): Chủ thẻ cung cấp số PIN,
mẫu sinh trắc để thực hiện xác thực.
Các bước xử lý
• Bước 7 (Giao dịch): Giao dịch có thể tiến hành thủ công
hoặc tự động. Thẻ và đầu đọc thẻ kiểm tra và ủy quyền
giao dịch.
• Bước 8 (Lưu nhật ký): Thẻ tạo ra bản ghi và lưu vào đầu
đọc thẻ. Bản ghi có thể sử dụng trong những phần khác
nhau của hệ thống, bởi bên thứ ba hoặc phục vụ cho mục
đích sao lưu.
• Bước 9 (Hóa đơn): Đầu đọc thẻ in hóa đơn và kết thúc
giao dịch.
Vòng đời của thẻ thông minh
• Pha sản xuất được tiến hành tại nhà máy. Pha này tiến hành
tạo và kiểm thử chip tích hợp. Tại đây, khóa KF được thêm
vào để ngăn chặn chip bị can thiệp cho đến khi nó được đưa
vào trong thẻ nhựa. KF với mỗi chip là đơn nhất và được tính
toán từ khóa chủ của nhà sản xuất.
• Pha cá thể hóa được thực thi bởi đơn vị phát hành thẻ. Pha
này hoàn thành việc tạo cấu trúc dữ liệu logic. Nội dung tệp
tin và ứng dụng được viết trên thẻ. Thông tin chủ thẻ, số PIN
cũng được đưa vào trong bộ nhớ lưu trữ.
Vòng đời của thẻ thông minh
• Pha sử dụng kích hoạt ứng dụng hệ thống, cơ chế kiểm soát
truy cập tệp tin. Thông tin truy cập bị hạn chế theo chính sách
của ứng dụng.
• Kết thúc vòng đời: Có hai cách để kết thúc vòng đời của thẻ.
Cách thứ nhất thông qua ứng dụng. Tất cả tiến trình ghi, cập
nhật đều bị khóa bởi hệ điều hành. Thẻ vẫn cho phép đọc để
phục vụ mục đích phân tích. Cách thức hai do thẻ bị khóa do
điền sai thông tin PIN nhiều hơn số lần cho phép. Tất cả tiến
trình bao gồm cả đọc đều bị khóa.
Cấu trúc tệp tin lôgic
Cấu trúc tệp tin lôgic
• Tệp tin cơ sở có thể thuộc một trong bố dạng: (1)
Transparent File (Kích thước cố định dùng để lưu thông
tin), (2) Linear, Variable Length Record File (Lưu một
phần của bản ghi), (3) Linear, Fixed Length Record File,
(4) Cyclic, Fixed Length Record File (Bản ghi được đọc
và ghi theo thứ tự xoay vòng).
• Cách thức và mục đích lưu trữ dữ liệu ứng với mỗi dạng
tệp tin khác nhau là khác nhau.
Cấu trúc tệp tin lôgic
• Thông tin trong phần tiêu đề gồm số định danh, thông
tin mô tả, định dạng, kích thước. Phần này cũng đặc tả
một số tính chất như điều kiện truy cập và trạng thái hiện
tại của tệp tin.
• Chức năng khóa cũng được cung cấp để ngăn chặn truy
cập trái phép đến tệp tin.
Kiểm soát truy cập
• Always (ALW): Không hạn chế truy cập,
• Kỹ nghệ xã hội
Thẻ thông minh Octopus
• Hệ thống thẻ thông minh Octopus tại Hồng Kông gồm 12
triệu thẻ, 15,000 đầu đọc. Hệ thống thực hiện khoảng 7
triệu giao dịch (tương đương 48 triệu HKD) một ngày.
SONY RC-S833
CONTACTLESS SMART CARD
SONY READER/WRITER
CENTRAL CLEARING
HOUSE SYSTEM
SERVICE
PROVIDER
CENTRAL
COMPUTER
LOCAL
DATA
PROCESSOR
SOURCE: