Дейв Барски
Цифровые интеллектуальные карты пластиковые карточки размером с кредитую со встроенным микроконтроллером и защищенной памятью с каждым днем становятся все умнее и умнее. Это происходит в результате использования в них более мощных и быстрых микроконтроллеров следующего поколения или ядер процессоров, оптимизированных специально для удовлетворения поребностей таких карт. Привычные интеллектуальные карты с 8-бит микроконтроллерами в последнее время претерпели значительные усовершенствования и дали начало разнообразным новым семействам устройств с популярными длинами слов 8, 16 и 32 бит.
Большинство интеллектуальных карт все еще остаются 8-бит. Предполагается, что в течение ближайшего года значительно вырастет их многофункциональность, которая прибавит им популярности. Например, одна карточка позволит и производить банковские операции, и оплачивать покупки в магазинах, и вести личную медицинскую карту владельца. Сейчас разработчики при создании собственных оптимизированных кристаллов для интеллектуальных карт возлагают основные надежды на использование сверхмалогабаритных 16- или 32-разрядных ядер процессоров. Альтернативой этому являются более высокопроизводительные 8-разрядные устройства, подобные RISC-процессорам, выполняющим одну команду всего за один цикл, в отличие от 6√12 циклов на команду для большинства распространенных микроконтроллеров, например, серии 8051. Для различных приложений интеллектуальных карт, в зависимости от требуемой производительности, на рынке уже сейчас имеется широкий набор микропроцессорных устройств с различной вычислительной мощностью.
Однако, увеличение производительности неминуемо влечет за собой рост потребляемой мощности, что абсолютно недопустимо, так как микроконтроллеры питаются от внешних источников энергии. Сейчас питание интеллектуальных карт осуществляется или через печатные контактные площадки, или по радиоканалу, когда ток, необходимый для питания устройства, наводится во встроенной в карте рамочной антенне внешним электромагнитным полем высокой частоты, а значит требование минимальной потребляемой мощности здесь является ключевым. Кроме того, так как плата должна сохранять данные после отключения питания, здесь потребуется наличие энергонезависимой, но электрически перепрограммируемой памяти (EEPROM).
Для реализации всех необходимых функций в современных сложных устройствах помимо высокопроизводительных микропроцессоров потребуется большой объем памяти, где будет храниться вся необходимая информация. Нынешнее поколение микроконтроллеров, как правило, имеет встроенное ПЗУ, а также ОЗУ и EEPROM. Но наличие относительно небольшого объема перепрограммируемой памяти объясняется физическими и технологическими ограничениями на плотность компоновки кристалла микросхемы. Самые простые микропроцессоры имеют ОЗУ объемом 128 байт, EEPROM объемом 256 байт и ПЗУ емкостью приблизительно 6 Кбайт. Самые сложные современные микроконтроллеры могут объединять ОЗУ объемом 6 Кбайт, EEPROM объемом 16 Кбайт и ПЗУ объемом до 32 Кбайт. Кроме того, в последних разработках становится популярным использование флэш-памяти, которая выступает реальной альтернативой ПЗУ. По мере развития интеллектуальных карт, для хранения данных и программы потребуется двойное или 4-кратное увеличение емкости запоминающих устройств.
Несмотря на то, что интерес к технологии интеллектуальных карт в США можно оценить как сдержанный, в странах Европы и Азии они становятся весьма популярными. Здесь эти устройства выполняют различные функции, начиная с электронных "кошельков" для оплаты телефонных переговоров и небольших покупок, электронных водительских удостоверений и заканчивая функциями цифровых медицинских карт и карточек социального страхования. В конечном счете, если система электронных платежей целиком перейдет на данную технологию, то суммы оборота через интеллектуальные карты составят миллиарды долларов.
Однако, идея использования одного устройства для хранения всего объема персональной, медицинской и финансовой информации о пользователе имеет своих убежденных противников. Наличие информации, например, об аллергической реакции человека на те или иные медицинские препараты в критическом случае может спасти ему жизнь, но для некоторых мысль о том, что кто-то наверху может контролировать каждый его шаг, просто неприемлема. В обществе постоянно муссируются слухи о том, что пока такая система не стала глобальной, имеется беспрепятственная возможность отслеживания перемещений и операций конкретного лица, являющегося владельцем карты. Фактически, именно эта проблема является главным препятствием на пути массового внедрения технологии интеллектуальных карт.
Проблемы защиты информации
Большие надежды возлагаются сторонниками интеллектуальных карт на современные технологии криптозащиты, которые позволяют предотвратить несанкционированный доступ к персональной информации. Не-которые микропроцессоры, разработанные для интеллектуальных карт, включают специализированные криптографические сопроцессоры, которые обеспечивают высокий уровень защиты информации благодаря реализации алгоритмов шифрования RSA (с длиной ключа до 2048 бит) или DES (с длиной ключа до 1024 бит). Криптографический сопроцессор необходим, так как эти алгоритмы требуют большого объема вычислений и не могут быть выполнены на центральном процессоре микроконтроллера за разумно короткий промежуток времени, например, необходимый для прохода через турникет станции метрополитена.
Традиционным методам защиты информации имеется достаточно новая альтернатива в лице алгоритмов на основе эллиптических кривых, для которых требуется гораздо меньший объем вычислений. В этом случае производители микропроцессоров получат выигрыш в площади кристалла за счет отказа от криптографического сопроцессора и смогут ввести в свои устройства дополнительные пользовательские функции. Способность алгоритма на основе эллиптических кривых обеспечить требуемый уровень безопасности на настоящий момент полностью не доказана, но первые результаты выглядят весьма многообещающими.
Помимо использования для защиты информации специальных алгоритмов шифрования, в некоторых устройствах применяются встроенные в кристалл аппаратные модули предотвращения несанкционированного доступа к программе и данным. Новая схема, разработанная компанией Schlumberger, и повторенная компанией SiShell, позволяет производителям полупроводниковых микросхем добавлять к своим изделиям кремниевый экран, защищающий их от несанкционированного физического доступа. Этот экран позволяет предотвратить исследование устройства с помощью электронных или фокусированных ионных лучей, которые обычно применяются для обнаружения, анализа и исправления ошибок, полученных в процессе изготовления полупроводникового кристалла.
В системе, изготовленной компанией SiShell, подложка микросхемы сделана более тонкой. После того, как технологический процесс закончен, вся активная область микросхемы накрывается кремниевым колпаком. Этот колпак достаточно толст и непрозрачен, а кроме того, он защищает кристалл от разрушающих воздействий окружающей среды, таких как радиация или химически агрессивная среда. Благодаря применению более тонкой подложки, достигается дополнительная защита кристалла от механического проникновения. Любая попытка отделить защитный колпак от активной области повлечет за собой необратимое разрушение микросхемы.
Помимо этого, производители микросхем предпринимают усилия для предотвращения отслеживания перемещения данных внутри микросхемы. Компания Siemens сначала производила инкапсуляцию своих ячеек памяти EEPROM для предотвращения их исследования. Помимо использования ПЗУ с металлической защитной маской, для сокрытия образцов данных компания применяет внедренное ПЗУ. Дополнительную защиту обеспечивают введение вспомогательных экранирующих слоев и инкапсуляция, подобно тому, как это делает компания SiShell, а также электрические схемы, расположенные вне микросхемы.
Ограничения
В отличие от микроконтроллеров общего назначения, размеры кристалла которых определяются в основном набором интегрированных функций, на кристаллы микросхем для интеллектуальных карт накладываются ограничения на габаритные размеры, определяемые механическими свойствами конечных устройств. Эти размеры, в свою очередь, определяют ограничения на производительность и объем памяти микросхемы. Например, сегодня максимальная площадь кристалла интеллектуальной карты составляет приблизительно 25 мм2. Толщина подложки микросхемы уменьшается вдвое и более с помощью процесса шлифования обратной стороны кристалла, пока она не будет помещаться в углубление пластиковой карточки. Заметим, что указанное значение площади кристалла получено в результате тщательных механических испытаний, имитирующих сгибание карт в реальных условиях эксплуатации (например, при хранении в бумажнике владельца).
Многие из ранних 8-бит микроконтроллеров для интеллектуальных карт были основаны на хорошо изученном устройстве серии 8051, изготовленном с топологическими нормами от 0,5 до 0,7 мкм. Хотя эта технология не является на сегодняшний день достаточно плотной, она обеспечивает высокий процент выхода годной продукции при массовом производстве и делает, тем самым, возможным изготовление очень дешевых микроконтоллеров. Низкая стоимость является еще одним требованием, предъявляемым к микросхемам интеллектуальных карт, так как большинство карт будут выпускаться миллионными тиражами. По оценкам специалистов компании Siemens, к 2010 году каждый человек будет иметь в среднем от трех до пяти интеллектуальных карт, что составит в общей сложности от 21 до 35 миллиардов изделий. Следует также учесть, что замена каждой карточки будет производиться в среднем один раз в два года.
8-бит микроконтроллеры следующего поколения, такие как семейство AVR производства компании Atmel и некоторые расширенные модели на основе серии 8051, например, 8051XA производства компании Philips, изготовлены по 0,3-микронной технологи. Меньшие топологические нормы позволяют добиться большей производительности без существенного увеличения потребляемой мощности. Кроме того, объем логических схем и устройств памяти микросхемы может быть увеличен в 2√4 раза. С учетом того, что со временем происходит переход на еще меньшие топологические нормы, рост производительности микропроцессоров и доступный им объем памяти будет продолжаться с каждым последующим поколением.
Поскольку полупроводниковые технологии постоянно совершенствуются, в будущем интеллектуальные карты смогли бы стать сверхмалогабаритным одноплатным компьютером. Такая карта, по мнению специалистов компании Siemens, представляла бы собой не только высокопроизводительный процессор, объединенный с криптографическим оборудованием и запоминающим устройством большой емкости. Она могла бы содержать вспомогательную клавиатуру, с помощью антенны осуществлять бесконтактную подачу питания и связь с внешними устройствами. Для обеспечения питания, независимого от устройства считывания, карты могли бы содержать солнечные батареи. Возможно встраивание в карты биометрических датчиков для идентификации владельца, например, считыватель отпечатка пальца, а также какого-либо громкоговорителя, сигнализатора и дисплея для отображения и контроля информации.
Хотя до практического воплощения всех этих замыслов еще далеко, многие из указанных технологий уже существуют и успешно совершенствуются. Тем временем, разработчики ищут оптимальное решение для интеллектуальных карт с учетом сегодняшнего уровня технологии, которое, главным образом, будет строиться на основе 8-бит микроконтроллеров. В данной отрасли индустрии задействовано всего не более полдюжины компаний, что объясняется высокой стоимостью чрезвычайных мер по обеспечению защиты информации, дающих гарантию банкам, страховым компаниям и другим организациям, что информация, содержащаяся в запоминающих устройствах карт, не будет использоваться против их владельцев.
Как правило, большинство производителей интеллектуальных карт используют специализированные микроконтроллеры, разработанные компанией Atmel. В настоящее время компания поставляет два семейства 8-бит устройств: одно из них базируется на архитектуре со стандартным набором команд серии 8051, другое на собственной, расширенной AVR RISC-архитектуре. Серия 8051-совместимых микроконтроллеров AT89SC имеет 16 или 24 Кбайт флэш-памяти, ОЗУ объемом 256 или 512 байт, а также 8 или 16 ячеек памяти, выдерживающих 100000 циклов стирания/записи. Модули флэш-памяти гарантируют всего 1000 циклов стирания/записи.
Помимо использования EEPROM и флэш-памяти вместо ПЗУ или EPROM, существуют и другие принципиальные отличия между микросхемами AT89SC и стандартом 8051. Здесь имеется дополнительный генератор случайных чисел для синтеза так называемых открытых ключей, порт ввода/вывода, совместимый со стандартом ISO 7816, и логическая схема защиты. Генератор случайных чисел формирует случайное 32-разрядное слово, которое разбивается на четыре части и записывается в специальные 8-разрядные функциональные регистры. Эти четыре регистра функционируют как один 32-разрядный регистр сдвига с обратной связью. Петля обратной связи обеспечивает самый продолжительный цикл (число тактовых импульсов между двумя одинаковыми реализациями одной и той же случайной последовательности) и минимальную корреляцию между двумя последовательно сгенерированными числами. Порт стандарта ISO 7816 обеспечивает одну линию ввода/вывода и является программно управляемым.
Однотактовые команды
Несмотря на то, что CISC-архитектура микроконтроллеров серии 8051 была достаточно эффективна на момент ее первого появления десять лет назад, современные 8-бит архитектуры RISC-подобных процессоров AVR обеспечивают значительно более высокую производительность. Серия AVR имеет производительность, в 10 раз превышающую быстродействие устройств серии 8051, что составляет 1 MIPS/МГц при внешней синхронизации с частотой 5 МГц. Устройства AT90SCC имеют стандартную архитектуру AVR компании Atmel и дополнительные блоки памяти и криптопроцессора (рис. 1).
Рис. 1. Интерфейс обмена данными по радиоканалу, встроенный в устройство µPD789824 производства компании NEC, использует амплитудную манипуляцию с глубиной модуляции 10%. Микросхема также включает криптографический процессор, ПЗУ объемом от 16 до 24 Кбайт, ОЗУ объемом от 512 до 1 Кбайта и EEPROM емкостью от 2 до 8 Кбайт
Специальная версия процессора AT90SC3232CRF отказалась от флэш-памяти в пользу ПЗУ емкостью 32 Кбайт, но имеет высокочастотный интерфейс для использования в бесконтактных картах. Микросхемы также имеют однократно программируемый блок памяти с объемом 64 байт, расположенный в верхней области EEPROM-памяти. Кодовое пространство и скорость позволяют процессору выполнять аплеты, написанные на языке Java, а эффективные однотактовые команды позволяют снизить объем исполняемого кода приблизительно на 20% по сравнению с кодом, написанным для микросхем AT89SC.
Встроенный 16-разрядный криптографический процессор предназначен для быстрого выполнения операций шифрования или аутентификации. Он построен на базе параллельной RISC-архитектуры, включает в себя однотактовый перемножитель 16-разрядных слов (результат будет иметь длину 32 разряда) и может функ-ционировать параллельно с микроконтроллером. Криптопроцессор имеет собственное локальное ПЗУ, которое содержит программный код для выполнения некоторых процедур, таких как перезагрузка, самотестирование, генерация случайных чисел и возведение в степень с учетом или без китайской теоремы остатков (CRT) для ключей длиной от 241 до 1024 бит.
Среди прочих производителей 8-разрядных устройств можно выделить компанию Philips, которая выпускает серию микросхем P83W86xx, основанную на базе микропроцессоров 80C51, а также собственную расширенную 16-разрядную версию (XA) архитектуры 8051, названную SmartXA. Семейство 80C51 включает устройства с EEPROM объемом до 16 Кбайт, ПЗУ объемом 28 Кбайт и ОЗУ объемом 512 байт. Эти микросхемы имеют встроенный истинный генератор случайных чисел. Одна из вариаций этого семейства, серия микросхем P83W85xx, имеет ОЗУ емкостью 1 Кбайт и использует 32-разрядный криптографический сопроцессор, разработанный компанией FameX. Время генерации RSA-ключа длиной 512 бит составляет всего 45 мс, а время, необходимое для его проверки 140 мс.
Другой вариацией на основе серии 80C51 является семейство микросхем, призванное соответствовать стандартным требованиям MIFARE бесконтактных интеллектуальных карт. Кроме того, микросхемы имеют беспроводной транспондер, а также три сопроцессорных модуля, работающих по алгоритму DES. Микросхемы семейства MIFARE PRO соответствуют требованиям стандарта MIFARE для бесконтактных карт, но могут работать и с обычным контактным интерфейсом. В беспроводном режиме карта может связываться с внешним контроллером на расстоянии приблизительно 10 см на скорости 106 кбод на несущей частоте 13,56 МГц, что соответствует стандарту ISO/IEC 14443 тип A.
Расширенная 16-разрядная архитектура 80C51 производства компании Philips называется SmartXA. Эти микросхемы содержат EEPROM объемом до 32 Кбайт, ПЗУ объемом 32 Кбайт и ОЗУ емкостью 2080 байт, а также истинный генератор случайных чисел и криптографический сопроцессор FameX. Использование в расширенной архитектуре слов большей разрядности и повышенной тактовой частоты дает тридцатикратный прирост производительности по сравнению с устройствами 80C51. Для достижения таких показателей разработчикам пришлось перейти на 0,3-микронный КМОП-технологический процесс. В ближайшем будущем планируется переход на топологические нормы 0,18 мкм. Другой особенностью архитектуры SmartXA является наличие аппаратного брандмауэра, встроенного непосредственно в интерфейс система/пользователь. Наличие блока управления памятью (MMU) позволяет гарантировать целостность всех приложений во время работы ключевую характеристику в случаях, когда несколько приложений работают одновременно с одной интеллектуальной картой, и каждое из них должно обслуживать карту независимо друг от друга.
Разработчики компании Siemens создали семейство микропроцессоров SLE44Cxx, совместимых со стандартными устройствами серии 8051. Более полдюжи-ны микросхем этого семейства включают современные средства защиты информации. Некоторые из версий имеют встроенный криптографический сопроцессор с длиной ключа 540 бит. Если требуется более высокая производительность, компания предлагает потребителям устройства SLE66Cx80S и Cx160S. Эти расширенные 16-разрядные процессоры на базе серии 8051 оптимизированы специально для применения в интеллектуальных картах. Микросхемы серии CLE66 имеют производительность в 6 раз превосходящую производительность устройств 8051 при площади кристалла менее 20 мм2.
Микросхемы серии Cx160S имеют EEPROM емкостью 32 Кбайт, ПЗУ объемом 32 Кбайт и ОЗУ емкостью 1,2 Кбайт. Кроме того, они имеют генератор случайных чисел и криптографический процессор, способный производить 1100-бит арифметические действия. Таким образом, микросхема может выполнять алгоритмы RSA с длиной ключа до 1024 бит за менее чем 900 мс. Возможна также поддержка алгоритмов шифрования на основе эллиптических кривых.
Другая микросхема серии SLE66, называющаяся SLE66CL160S, является первым устройством, поддерживающим два различных вида модуляции, используемых в бесконтактных интеллектуальных картах для передачи данных по радиоканалу. Во-первых, это амплитудная манипуляция с глубиной модуляции 100%, являющаяся совместимой со стандартом MIFARE компании Philips и лицензированная компаниями Siemens и Hitachi. Во-вторых, это амплитудная манипуляция с глубиной модуляции 10%, что является стандартом компаний Motorola и ST-Microelectronics.
Другие разработки
Компания Motorola разработала несколько вариантов ее популярных 8-бит микроконтроллеров 68HC05, которые могут быть использованы в различных интеллектуальных картах. Микросхема MSC0208, разработанная совместно с компанией Schlumberger, может выполнять алгоритм на основе эллиптических кривых, разработанный компанией Certicom (Сан-Матео, штат Калифорния) и производит генерацию полнофункционального открытого ключа менее чем за 600 мс.
Семейство ST16 компании ST-Microelectronics насчитывает более 10 типов 8-бит микросхем. Здесь есть схемы c EEPROM объемом 16 Кбайт и ПЗУ емкостью целых 22 Кбайт. Одна из микросхем, ST16CF54B, включает в себя модульный арифметический процессор, позволяющий ускорить вычисления криптографических алгоритмов с длиной ключа до 1024 бит. Микросхемы также включают небольшой однократно программируемый модуль памяти EPROM, куда могут быть записаны специальные коды для обеспечения защиты информации и отслеживаемости изделий.
В качестве расширения 8-бит серии ST16 компания предлагает семейство ST19, обеспечивающее более вы-сокую производительность и намного большие объемы устройств хранения информации. Разработанные в рамках международной европейской программы ESPRIT, эти микросхемы включают в себя генератор случайных чисел, 512- или 1088-разрядный криптографический процессор для алгоритмов с открытым ключом и встраиваемый, определяемый пользователем блок ASIC. Благодаря этому блоку, разработчики интеллектуальных карт могут подогнать микросхему исключительно к своему специфическому приложению.
Компании NEC и Hitachi также имеют свои группы микроконтроллеров, предназначенных для использования в контактных и бесконтактных интеллектуальных картах. Все они основаны на соответствующих 8-бит и более микроконтроллерах общего назначения. Например, семейство 8-бит процессоров компании NEC, базирующихся на микропроцессорном ядре 78K0, включает 6 похожих версий устройств для контактных интеллектуальных карт. Устройство mPD789824, предназначенное для бесконтактных карт с обменом данными по радиоканалу, имеет ПЗУ объемом 24 Кбайт, ОЗУ объемом 640 байт и EEPROM емкостью 4 Кбайт (рис. 2). В ближайшем будущем выйдут в свет новые устройства, содержащие сдвоенный интерфейс, что позволит использовать их как в контактных, так и бесконтактных картах. Дальнейшие планы разработчиков компании NEC включают замену EEPROM на энергонезависимые, электрически перепрограммируемые сегнетоэлектрические запоминающие устройства, обеспечивающие более плотное хранение информации и выдерживающие на несколько порядков большее количество циклов стирания/записи. Также имеется модель mPD789828 со встроенным криптографическим сопроцессором.
Рис. 2. Высокопроизводительные 8- и 16- разрядные микроконтроллеры с флэш-памятью семейства AT90SCC производства компании ATMEL имеют встроенные критпографический процессор и генератор случайных чисел
Что касается самых высокопроизводительных устройств для интеллектуальных карт, то здесь компании Atmel, NEC, Siemens и некоторые другие предлагают 32-разрядные RISC-процессоры со встроенными запоминающими устройствами большой емкости. Они позволяют выполнять аплеты Java или даже запускать мини-браузер прямо из интеллектуальной карты. На базе разработанного компанией Atmel 32-разрядного ядра ARM компании Atmel, Litronic (Коста-Меса, штат Калифорния) и Отдел безопасности информационных систем (ISSO) Агентства Национальной Безопасности (NSA) США достигли трехстороннего соглашения, целью которого является создание высокоинтегрированного 32-разрядного устройства, обеспечивающего защиту информации по стандарту FIPS 140-1 уровень 3, одновременно с высокопроизводительной технологией многократного шифрования и поддержкой нескольких приложений.
Микросхема будет использовать 32-разрядное ядро процессора ARM, устройства ПЗУ и EEPROM большой емкости. Она также будет иметь несколько различных модулей, обеспечивающих шифрование с помощью алгоритмов RSA, DSA и DES плюс недавно разработан-ного алгоритма SkipJack. Компания Atmel планирует добавить свой новый генератор случайных чисел, разработанный совместно с NSA и обеспечивающий несколько большую криптостойкость указанных алгоритмов.
Французская компания Gemplus разрабатывает собственную интеллектуальную карту, основанную на RISC-процессоре ARM. Ее устройство GemXpresso может спокойно выполнять аплеты, написанные на языке Java. Оно поставляется с открытой, модульной операционной системой, обеспечивающей устройству гибкость и возможность одновременной работы нескольких приложений с одной картой.
Опираясь на лицензионные разработки, проведенные другими организациями, например, на ядро MIPS компании MIPS (Саннивейл, штат Калифорния) и ядро Pico-Java-1 компании Sun Microelectronics (Маунтин-Вью, штат Калифорния), разработчики компании NEC разрабатывают собственное решение для 32-разрядной интеллектуальной карты. Благодаря возможности интеграции ядра со специализированными микросхемами (ASIC), новые устройства производства NEC могут быть использованы в самых различных приложениях, например, интеллектуальных картах, наручных часах, пейджерах и т. д. Дополнительные горизонты раскрываются при использовании этих микросхем в бесконтактных устройствах.
Литература:
Electronic Design, февраль 1999 г.
Алексей пишет... Перезвоните мне пожалуйста 8(904) 332-62-08 Алексей. 02/09/2019 10:25:04 |
Алексей пишет... Перезвоните мне пожалуйста 8(812) 747-16-80 Алексей. 06/09/2019 03:31:17 |
Ваш комментарий к статье | ||||