Urządzenia wyposażone w technologię bezdotykowych kart inteligentnych korzystają z technologii RF, ale są zaprojektowane do działania na krótkich dystansach (mniejszych niż 4 cale) i mogą obsługiwać zabezpieczenia odpowiadające chipom kontaktowej karty inteligentnej (patrz poniżej). Bezdotykowe karty inteligentne, urządzenia i czytniki kart są zgodne z międzynarodowymi normami ISO/IEC 14443 i ISO/IEC i mogą implementować różne standardowe protokoły kryptograficzne, takie jak AES, 3DES, RSA, ECC).
Bezdotykowy inteligentny chip, który zawiera mikrokontroler zabezpieczający kartę inteligentną i pamięć wewnętrzną, ma unikalne właściwości, których brakuje znacznikom RFID - to znaczy, że może bezpiecznie zarządzać danymi na karcie, przechowywać je i uzyskiwać do nich dostęp, wykonywać złożone funkcje, takie jak szyfrowanie i wzajemne uwierzytelnianie i inteligentnie współdziałać z czytnikami kart zbliżeniowych za pośrednictwem częstotliwości radiowej. Aplikacje korzystające z bezdotykowych kart inteligentnych i urządzeń obsługują szereg funkcji bezpieczeństwa, aby zapewnić integralność, poufność i prywatność przechowywanych lub przesyłanych informacji, w tym:
W przypadku aplikacji wymagających bezpiecznego dostępu do karty bezstykowe urządzenia oparte na kartach inteligentnych mogą sprawdzić niezawodność czytnika kart przed rozpoczęciem bezpiecznej transakcji i potwierdzić jego autentyczność czytnikowi.
Silne bezpieczeństwo informacji. W przypadku zastosowań wymagających całkowitej ochrony danych informacje przechowywane na kartach lub dokumentach wykorzystujących technologię bezdotykowych kart inteligentnych mogą być szyfrowane, a komunikacja pomiędzy urządzeniami wyposażonymi w bezstykowe karty inteligentne a czytnikami może być szyfrowana, zapobiegając podsłuchowi. W celu zapewnienia integralności danych oraz weryfikacji karty i zawartych na niej dowodów można zastosować haszowanie i/lub podpisy cyfrowe. Generator liczb losowych silnej kryptografii może zostać użyty do umożliwienia dynamicznego dodawania kluczy i zapobiegania atakom polegającym na powtarzaniu.
Silne bezpieczeństwo urządzenia bezdotykowego. Podobnie jak kontaktowe karty inteligentne, technologię bezdotykowych kart inteligentnych trudno jest skopiować lub podrobić i ma wbudowaną odporność na manipulacje. Chipy kart inteligentnych obejmują różnorodne możliwości sprzętu i oprogramowania, które mogą wykrywać próby manipulacji i reagować na nie, a także pomagać w obronie przed możliwymi atakami. Na przykład chipy są produkowane z takimi funkcjami, jak warstwy metalu, czujniki wykrywające ataki światła termicznego i ultrafioletowego oraz dodatkowe obwody programowe i sprzętowe zapobiegające analizie różnicowej mocy.
Uwierzytelnij i autoryzuj dostęp do informacji. Zdolność bezstykowej karty inteligentnej lub urządzenia do przetwarzania informacji i reagowania na otoczenie pozwala na zapewnienie unikalnego uwierzytelnionego dostępu do informacji i ochronę prywatności danych osobowych. Bezdotykowe inteligentne urządzenia mogą zweryfikować uprawnienia osoby żądającej informacji, a następnie umożliwić dostęp tylko do potrzebnych informacji. Dostęp do informacji, do których uzyskuje się dostęp i które są przechowywane, można uzyskać również za pośrednictwem osobistego numeru identyfikacyjnego (PIN) lub dodatkowej ochrony biometrycznej, chroniącej prywatność i zapobiegającej nieuprawnionemu dostępowi.
Obsługuje biometrię. W przypadku systemów identyfikacji ludzi, które wymagają maksymalnego bezpieczeństwa i prywatności, technologię kart inteligentnych można połączyć z technologią biometryczną. Dane biometryczne to mierzalne cechy fizyczne lub indywidualne cechy behawioralne, które można wykorzystać do identyfikacji lub weryfikacji deklarowanej tożsamości danej osoby. Karty inteligentne i dane biometryczne zapewniające uwierzytelnianie dwuskładnikowe lub wieloskładnikowe. Karty lub urządzenia inteligentne to logiczne i bezpieczne nośniki danych biometrycznych. Podczas procesu rejestracji szablony biometryczne mogą być przechowywane na chipie karty inteligentnej w celu późniejszej weryfikacji. Autoryzowani użytkownicy mogą uzyskać dostęp tylko wtedy, gdy mają profil biometryczny zgodny z szablonem rejestracji magazynu.
Silne wsparcie dla prywatności informacji. Zastosowanie technologii kart inteligentnych zwiększa zdolność systemu do ochrony prywatności osób. W przeciwieństwie do innych technologii, urządzenie oparte na karcie inteligentnej może wdrożyć osobistą zaporę sieciową dla danej osoby, udostępniając tylko potrzebne informacje i tylko wtedy, gdy jest to konieczne. Możliwość obsługi uwierzytelnionego i autoryzowanego dostępu do informacji, w połączeniu z silnymi urządzeniami bezstykowymi i bezpieczeństwem danych, sprawiają, że bezdotykowe karty inteligentne są doskonałymi strażnikami danych osobowych i prywatności.
Należy zauważyć, że prywatność i bezpieczeństwo informacji muszą zostać zaprojektowane przez organizację wydającą urządzenie zbliżeniowe, kartę lub dokument jako aplikację na poziomie systemu. Agencje certyfikujące muszą opracować odpowiednie zasady wspierające wymagania dotyczące bezpieczeństwa i prywatności wdrożonych aplikacji, a następnie wdrożyć odpowiednie technologie, aby zapewnić te możliwości. Zdolność technologii bezdotykowych kart inteligentnych do obsługi różnych funkcji bezpieczeństwa zapewnia organizacjom elastyczność pozwalającą osiągnąć poziom bezpieczeństwa proporcjonalny do oczekiwanego ryzyka w aplikacji.
Jakie funkcje zabezpieczeń obsługuje technologia bezdotykowych kart inteligentnych?
Nov 17, 2023
Zostaw wiadomość