مشخصات فيزيکي کارت هوشمند

ابعاد معمول 54 mm*85/6 mm مدتهاست که براي کارتهاي هوشمند استفاده مي شود.تقريبا تمام کارتها درر اين فرمت توليد مي شود .اين فرمت ID-1 نام دارد و سايز آن در استاندارد  ISO 7810 آمده است .اين استاندارد در سال 1985 بوجود آمد و در آن هيچ ايده اي از قرار دادن تراشه در کارت وجود ندارد .

بخاطر تنوع در ابعاد کارتهاي در دسترس اغلب سخت است  که تعيين کرد يک کارت خاص  واقعا يک کارت  هوشمند ID-1 است. علاوه بر تراشه يکي از بهترين مشخصه هاي شناسايي , ضخامت کارت مي باشد. اگر ضخامت يک کارت حدود 0/76mm باشد وکارت حاوي يک ميکرو کنترلر باشد مي توان آن کارت را با استفاده از استاندارد ISO يک کارت هوشمند در نظر گرفت.

مزيت فرمت ID-1  سادگي کاربرد عملي آن است. اين فرمت آنقدر بزرگ نيست که نتواند در يک کيف بقلي قرار گيرد و آنقدر کوچک نيست که گم شود. بعلاوه انعطاف پذيري آن يک مشخصه مهم است. با اين همه اين فرمت براي تمام کاربردها مناسب نيست. براي کاربرد هايي که به قطعات کوچکتري نياز داريم از فرمتهاي ديگري تعريف مي شود.

 دسته بندي هاي کارت هوشمند

کارتهاي هوشمند را به دو شکل مي توان دسته بندي نمود:

دسته بندي بر اساس سطح تماسي ،دسته بندي براساس نوع تراشه.

دسته بندي بر اساس سطح تماسي

كارت‌هاي هوشمند تماسي

براي استفاده از اين قبيل كارت‌ها، بايد اتصال فيزيكي بين كارت و دستگاه كارت‌خوان برقرار گردد. داده‌هاي موجود برروي كارت به صورت سريال به كارت‌خوان ارسال مي‌شود و پس از پردازش، اطلاعات جديد از طريق همان پورت به روي كارت منتقل مي‌شود. به عنوان نمونه، كارت‌هاي تلفن‌ عمومي جزو اين دسته محسوب مي‌شوند. مشكل اصلي اين قبيل كارت‌ها،‌ خراب شدن كنتاكت‌هاي فلزي (محل‌هاي تماس) بر اثر عوامل خارجي نظير ضربه و شرايط فيزيكي محيط است.

كارت‌هاي هوشمند غيرتماسي:

 در اين نوع كارت ‌هوشمند، ارتباط بين كارت و كارت‌خوان به‌صورت فيزيكي بر قرار نمي‌شود؛ بلكه از طريق ميدان‌هاي الكترومغناطيسي و يا امواجفركانس‌ راديويىصورت مي‌گيرد. براي برقراي ارتباط،‌ آنتن مخصوصي بين تراشه‌هاي كارت قرار داده شده است كه در فاصله‌هاي كم، تا حدود 50 سانتيمتر، مي‌تواند ارتباط ايجاد كند. كاربرد اصلي اين قبيل كارت‌ها در مواردي است كه عمليات مورد نظر بايد سريع انجام گيرد، به عنوان نمونه مي‌توان به كارت‌هاي مترو اشاره كرد.مزيت اصلي اين قبيل كارت‌ها علاوه بر سهولت استفاده، عمر طولاني‌تر و ضريب ايمني بالاتر آن است؛ زيرا در اين نوع كارت، تراشه به همراه آنتن در ميان لايه‌هاي تشكيل‌دهندة كارت قرار مي‌گيرد.

كارت‌هاي هوشمند تركيبي(Dual-Interface Smart Card):

اين نوع كارت تركيبي از كارت‌هاي هوشمند تماسي و غيرتماسي است كه با هر دو نوع دستگاه‌هاي كارت‌خوان سازگار است. از اين نوع كارت‌ها براي ساخت كارت‌هاي چند منظوره استفاده مي شود.

دسته بندي بر اساس نوع تراشه

تراشه هاي موجود در کارت هوشمند انواع مختلفي دارند که به نوع فناوري که از آن استفاده مي کنند بستگي دارد و در نتيجه قابليتهاي متفاوتي دارند و هر چه فناوري ساخت ساده تر باشد انعطاف پذيري کارت کمتر خواهد بود.

سه دسته عمده تراشه وجود دارد:

تراشه هاي داراي حافظه,  مدارات مجتمع خاص منظوره ,تراشه هاي داراي ريز پردازنده.

تراشه هاي داراي حافظه:

اين نوع کارت شامل واحد هاي حاظه است و توسط يک سيستم امنيتي سخت افزاري محافظت مي شود و ساده ترين نوع تراشه هستند که تنها حجم کمي داده را در خود ذخيره مي کنند و قابليت پردازش ندارند. در حافظه ROM اين کارتها اطلاعات ايستا مانند نام يا شناسه و در حافظه EEPROMاطلاعاتي که در طول زمان تغيير مي يابد ذخيره مي گردد. از جمله کاربرد هاي اين کارتها مي توان به کارت تلفن همگاني ،سيستم کنترل و شناسايي اشاره کرد. [The Electronic Signatures Act, 2002]

مدارهاي مجتمع خاص منظوره:

اين تراشه ها قابليت نگاه داشتن داده و برخي عمليات پردازشي را دارند. اين قابليت پردازش اين تراشه ها را در مقايسه با تراشه هاي داراي حافظه بسيار قدرتمند مي سازد و علاوه بر امکان پردازش ساده،امکان رمزنگاري ايست و محدودي را فراهم مي سازند. اين تراشه ها براي انجام کاري خاص برنامه ريزي شده اند و مانند تراشه هاي داراي حافظه  قابل برنامه ريزي شدن نيستند.

تراشه هاي داراي ريز پردازنده:

پيچيدهترينو قدرتمند ترين نوع در اين سه رده ،تراشه هاي داراي ريز پردازنده هستند و عملکرد اين پردازنده ها شبيه کامپيوتر با سطحي پايين تر از انعطاف پذيري نرم افزاري هستند و قدرت پردازش اطلاعات و انجام محاسبات را داراند. اين تراشه ها مانند دو نوع قبلي مي توانند داده ها را در خود نگه دارند.نقش هر يک از واحدها ي حافظه در اين نوع کارتها به اين صورت است:

نگهداري سيستم عامل کارت هوشمند

نگهداري موقت داده ها

نگهداري داده هاي کاربردي و داده هاي مرتبط با آن

واحد واسطهاين کارت ممکن است به يکي از صورتهاي تماسي ،غير تماسي و يا ترکيبي باشد که وظيفه برقراري ارتباط با محيط خارج از کارت را بر عهده دارد. افزايش کارايي و سرعت تعامل

در شکل زير رابطه کارايي کارتهاي هوشمند با دو نوع دسته بندي آنها (سطح تماس و نوع تراشه آنها )مشاهده مي شود. همانطور که مشاهده مي شود،کارتهاي تماسي کارايي کمتري نسبت به کارتهاي غير تماسي دارند و نيز کارايي آنها با تغيير تراشه از تراشه حافظه به ASIC و سپس به کارتهاي داراي ريز پردازنده افزايش مي يابد.

استانداردهاي کارت هوشمند

شرط لازم براي گسترش جهاني کارتهاي هوشمند در زندگي روزمره , مانند استفاده معمول آنها در شکل کارتهاي تلفن ,کارتهي بيمه سلامتي وکارتهاي بانکي ,ايجاد استانداردهاي ملي و بين المللي مي باشد. دلايل اهميت وجود استاندارد براي توسعه مصرف کارتهاي هوشمند اينست که يک کارت هوشمند در اصل جزي از يک سيستم پيچيده مي باشد. لذا بايد  رابطه بين کارت و ساير بخشهاي سيستم  دقيقا مشخص شوند و با هم سازگار شوند. البته مي توان اين کار را براي هر سيستم جداگانه انجام داد. اما با اين کار براي هر سيستم يک کارت هوشمند خاص لازم خواهد شد. به منظور جلوگيري از اين مشکل استانداردهاي غير وابسته به کاربرد بوجود آمده که ساخت کارتهاي چند کاربردي را امکان پذير مي سازد.

استانداردهاي بين المللي کارت هوشمند

ايجاد استانداردهاي بين المللي براي کارت هوشمند در نتيجه تلاش ISO/IEC و CEN بوده است. دو کميته تنکنيکي بر روي استانداردهاي کارت هوشمند کار مي کنند. اولين آنها ISO TC68/SC6 مي باشد که استاندارد سازي کارتهايي است که براي انتقالات مالي بکار مي رود. دومين گروهISO/IEC JTC1/SC17 مي باشد که مسئوليت کاربردهاي عمومي را بر عهده دارد.

ISO/7816(استاندارد کارتهاي هوشمند تماسي):

اصلي ترين استاندارد کارتهاي هوشمند تماسي سري ISO 7816 قسمت يک تا ده مي باشد.اين استاندارد از استانداردهاي شناسايي کارت است و جزئيات فيزيکي ،الکتريکي، مکانيکي و واسط هاي برنامه هاي کاربردي را بيان مي کند. در زير ليستي از استانداردهي کارتهاي تماسي بيان شده است:

IS 7816-1(1987): مشخصات فيزيکي

IS 7816-2(1998): ابعاد ومحل هاي اتصالات

IS 7816-3(1989): سيگنالهاي الکترونيکي و پروتکلهاي انتقال

IS 7816-4(1995): فرمانها و پاسخهاي داخلي

­IS 7816-5(1994) : سيستم ثبت نام براي شناسه هاي کاربردي

IS 7816-6(1995): عناصر داده براي مبادلات

IS 7816-7(1998): فرمانهاي Query Language کارت هوشمند

DIS 7816-8: فرمانهاي امنيتي داخلي

CD 7816-9: فرمانهاي تسهيلاتي داخلي

ISO 7816-10(1999): هماهنگي کارتها

استانداردهاي کارت هوشمند غير تماسي

دراوايل 1998 يک گروه کاري ISO/IEC کار آماده سازي يک استاندارد براي کارتهاي بدون تماس را پذيرفتند.کار آنها تعريف يک استاندارد براي کارتهاي بدون تماس بطوريکه با ساير استاندادهاي موجود براي کارتهاي شناسايي همساز باشد، بود. يعني يک کارت بدون تماس مي تواند شامل ساير المانهاي کارکردي مانند يک نوار مغناطيسي، برجسته سازي يا سطوح تماسي باشد. اين سبب شد که کارتهاي بدون تماس در سيستمهاي موجود که از ساير تکنولوژي ها استفاده مي کنند بکار رود. روشهاي تکنيکي ممکن براي انتقال بدون تماس داده و انرژي به فاصله مطلوب بين کارت و ترمينال  در طول نوشتن و خواندن بستگي دارد لذا نمي توان يک استاندارد با يک روش تکنيکي همساز با تمام نيازها ايجاد کرد. در حال حاضر روشهايي براي سه استاندارد که سه رنج مختلف را توصيف مي کند به صورت گرفته است که عبارتند از :

ISO/IEC 10356 :براي کارتهاي کوپلاژ نزديک

ISO/IEC 14433 :براي کارتهاي مجتمع نزديک

ISO/IEC 15693 :براي کارتهاي مدار مجتمع hand free

اجزاي اصلي کارت 

بدنه کارت معمولا چيزي بيش از تنها يک حامل براي مقياس و پيمانه تراشه است. بدنه کارت شامل اطلاعاتي براي کاربر و پذيرندگان کارت نيز است و نيز صد البته شامل اجزاي امنيتي براي حمايت در برابر جعل کارت. علاوه بر اين، بدنه کارت يک رسانه تبليغاتي بسيار عالي است. صادر کنندگان کارت بايد تمام اين وظايف و کارکرد ها را با خواسته هاي ويژه خود هماهنگ کنند که برخي از انها متقابلا مغاير همند. نتيجه نهايي کارت صادره است.

چاپ و برچسب گذاري

گونه هاي نسبتا مختلفي از فرايند ها براي چاپ و برچسب گذاري کارت ها موجود هستند. عوامل متني که براي تمام کارت هاي يک سري رايج هستند معمولا با استفاده از چاپ افست يا چاپ به روش سيلک سکرين به کار برده مي شوند اما از چاپ ورقي و نيز پروسه هاي چاپ تک کارت نيز استفاده مي شوند. از اشعه ليزر براي چاپ تک کارت ها نيز بطور گسترده استفاده مي شود. در اين روش از يک اشعه ليزر براي تاريک کردن سطح بدنه کارت پلاستيکي استفاده مي شود. اين پروسه يک فرايند برچسب گذاري برگشت ناپذير را توليد مي کند، اما اين روش نيازمند مقداري سرمايه گذاري در فناوري است. روش مقرون به صرفه تر ديگر چاپ انتقال حرارتي است که مي توان از آن براي چاپ رنگي نيز استفاده کرد. يکي از مشکلات اين روش اينست که لايه هاي رنگي نزديک سطح کارت قرار مي گيرند، بطوريکه مي توانند تقريبا کاملا از بين بروند. فرايند هاي چاپ ديجيتال براي چاپ با کيفيت بالاي تک کارت ها يک پيشرفت نسبتا جديد است.

برجسته سازي:

مزيت اصلي برجسته سازي که عموما با کارت هاي اعتباري استفاده مي شود اينست که مي توان برچسب گذاري را به کاغذ و استفاده از يک ماشين مهر زني ساده منتقل کرد. بخش برجسته شده کارت را مي توان با گرم کردن کارت تا دمايي نسبتا بالا به حالت اصلي خود بازگرداند. به همين دليل، ارقام مقابله اي در انتهاي برجسته سازي معمولا تا ناحيه سه بعدي گسترش مي يابد. در صورت حرارت ديدن کارت تصوير سه بعدي بطور مريي اسيب مي بيند و اين امر کشف دستکاري برجسته سازي را نسبتا اسان مي کند.

تصوير سه بعدي

يک دستگاه از نظر تکنيکي پيچيده براي توليد تصاوير سه بعدي انعکاسي با نور سفيد که در کارت ها استفاده مي شود ضرورري است. ازانجا که جعل کننده ها معمولا به چنين دستگاهي دسترسي ندارند، رايج است که از تصاوير سه بعدي بعنوان مشخصه هاي امنيتي در کارت هاي هوشمند استفاده مي شود. برخي از دلايل ديگر براي استفاده تصوير سه بعدي اينست که آنها در تعداد بالا چندان گران قيمت نيستند، قابليت اين را دارند که مستقيما توسط کابران کنترل شوند و نيز اينکه تصوير سه بعدي بدون تخريب کارت هوشمند نمي تواند از ان جدا شود. متاسفانه، هيچ گونه ارتباطي ميان تصوير سه بعدي و ريز کنترل کننده که مزيت آنرا از ديدگاه تراشه کاهش مي دهد، وجود ندارد.

قاب نشانگر

قاب مشخص کننده يا نشانگر در پشت کارت قرار گرفته است. اين مورد بايد ضد حک شدن باشد به گونه اي که اثر مشخصه روي قاب نتواند بدون توجه کاربر جدا شود. يک الگوي رنگي اغلب برروي نوار اثر مشخصه چاپ مي شود، بطوريکه هر گونه تلاش براي دستکاري اثر مشخصه سبب وارد آمدن صدمات قابل مشاهده اي به الگوي آن مي شود.

اجزاي لمسي

اجزاي حس پذير نيز مي تواند در کارت اعمال شود تا آسيب خوردن کارت قابل رويت شود و يا کاربران نابينا جهت کارت را تشخيص دهند. شناخته شده ترين مثال گوشه نيم دايره اي در يکي از لبه هاي بلند کارت است. سوراخ پانچ شده در برخي از کارت هاي پرداختي نيز براي استفاده بعنوان کمک جهت يابي مناسب است گرچه هدف اصلي اين سوراخ ها اينست که بشود با آن کارت را از بند يا سيمي آويزان کرد.

علامت مغناطيسي

با بسياري از انواع کارت ها، تنها دليلي که باعث مي شود علامت مغناطيسي خاصيت خود را حفظ مي کند (با ظرفيت ذخيره اطلاعاتي تنها چند صد بايت) ، سازگاري آن با زير ساخت هاي خروجي است که در مقياس وسيعي توزيع مي شوند. با اين حال، همچنان مدت زيادي طول مي کشد تا کارت هاي علامت مغناطيس کاملا توسط کارت هاي هوشمند جايگزين کردند. چراکه کارت هاي با علامت مغناطيسي بطور چشمگيري ازرانتر هستند.

پيمانه تراشه

واحد يا پيمانه تراشه يک بدنه حفاظتي براي تراشه ريز کنترل کننده است که در پشت پيمانه جاسازي مي شود. اين واحد يا پيمانه مي تواند شش يا هشت تماس قابل رويت در سطح خارجي داشته باشد، با اين حال کارت هاي هوشمند پيشرفته تنها به پنج تماس نياز دارند. تماس هاي ديگر براي کاربرد هاي بعدي کنار گذاشته مي شوند. ريز کنترل کننده به پشت لايه تماسي چسبانده مي شود و از لحاظ الکترونيکي از طريق سيم هاي اتصالي نازکي به سطوح تماسي در طرف مقابل مرتبط مي شوند

آنتن

کارت هاي هوشمندي که بدون تماس ارتباط برقرار مي کنند، بايد يک انتن فراگير در بدنه کارت داشته باشند. اين انتن نوعي سيم پيچ است که از چندين دور چرخش در طول لبه بيروني کل کارت تشکيل شده است. روش هاي مختلفي براي توليد انتن استفاده مي شود. روش هايي که عملا استفاده مي شوند شامل يک سيم پيچ متشکل از سيم مسي نازک است که در بدنه کارت جا گذاشته مي شود، همچنين شامل مسيرهاي مسي تيزابي شده و نيز سيم پيچ هاي چاپ شده نيز مي باشد.

ريز کنترل کننده هاي کارت هوشمند

ويژگي هاي يک کارت هوشمند تا حد زيادي توسط ريز کنترل کننده آن مشخص مي شود. استفاده ريز کنترل کننده هاي تک تراشه عموميت دارد. يک ريز کنترل کننده تک تراشه از يک تراشه سيليکوني کوچک تشکيل شده که مجهز به تمام کارايي هاي ضروري براي استفاده مطلوب آن است. ريز کنترل کننده هاي کارت هاي هوشمند، ريز کنترل کننده هاي استاندارد از قبيل آنهايي که در ماشين هاي قهوه (از لوازم اشپزخانه) و توستر ها استفاده مي شوند، نيستند بلکه تراشه هاي جايگزيني هستند که بويژه براي استفاده در کارت هاي هوشمند تناسب مي يابند. اين تغييرات تناسبي، پارامتر هاي فيزيکي و الکتيرکي را از قبيل مصرف بيشينه فعلي، حدود بسامد زمان سنجي مجاز، و حدود دماي جايز در بر مي گيرد.

در کنار تمام اين پارامتر هاي کارکردي، يک مورد ضروري ديگر نيز وجود دارد: کارايي هاي امنيتي. ريزکنترل کننده هاي کارت هاي هوشمند مخصوصا در برابر حملات سفت و سخت مي شوند. اين مورد شامل کشف شرايط ولتاژ زياد و ولتاژ کم و کشف بسامد زمان سنجي در بيرون از محدوده مشخص شده است. اين ريزکنترل کننده ها همچنين نور و حسگرهاي دمايي را ترکيب مي کنند تا آنها را قادر سازند حملات از طريق اين مسير ها را تشخيص داده و پاسخ متناسب با آن را بدهند.

با اين حال، اين موارد تنها چند مکانيسم حمايتي نسبتا ساده هستند. روش هاي نسبتا پيچيده نيز در اين ارتباط وجود دارند که استفاده از آنها کاملا گسترده است: از قبيل کد کردن تمامي حافظه ها و گذرگاهاي تبادل اطلاعات بين پردازشگر و حافظه ها. حتي امکان اين وجود دارد که در فواصل معين در مدت يک جلسه انفرادي دکمه کد شوندگي را با ديگري تعويض کرد. سخت افزار ريز کنترل کننده حتي مي تواند در برابر حملات سخت دفاع کند از قبيل اندازه گيري مصرف فعلي آن به منظور اجراي يک تحليل آماري تا مشخص گردد کداميک از داده ها و اطلاعات توسط پردازشگر پردازش شده است.

علاوه بر ريزکنترل کننده هاي کارت هوشمند با فناوري پيشرفته، تراشه هاي حافظه اي نيز وجود دارند که در اصل هدف آنها کاربري بعنوان دستگاههاي ساده ذخيره اطلاعات با مدارات منطق ثابت شده، است که سازندگان نيم رسانا آنرا طراحي کرده اند.

 منطق امنيتي که با توجه به نوع تراشه فرق مي کند اجازه دسترسي به اطلاعات را کنترل مي کند. براي مثال تاييد موفقيت آميز شماره پين در تراشه حافظه ممکن است پيش از اينکه امکان اجازه نوشتن عملي شود لازم باشد. کارت هاي تلفن که کارت هاي تراشه اي هستند و مي توانند با تلفن هاي پرداخت همگاني استفاده شوند، اساس عملياتي مشابهي دارند. منطق امنيتي يک کارت تلفن يک الگوريتم قانوني را ايجاد مي کند بطوريکه تلفن مي تواند مشخص کند که آيا با يک کارت تراشه اصلي مواجه است يا خير. در صورتي که کارت اصلي است شمارشگر در ايپرام بر حسب طول زمان صحبت در پشت تلفن کاهش مي يابد. اين شمارشگر تنها مي تواند معکوس بشمارد و هنگامي که به صفر مي رسد متوقف مي شود. هنگامي که چنين چيزي رخ مي دهد مصرف کارت تمام شده است. ريزکنترل کننده ها براي کارت هاي هوشمند بمراتب کارکرد بيشتري در مقايسه با تراشه هاي حافظه اي ساده دارند. سي پي يو (واحد پردازش مرکزي) يک دستکاه کنترل قابل برنامه ريزي رايگان است که دستورالعمل هاي ماشيني سيستم عملياتي را اجرا مي کند که در رام قرار دارد. سي پي يو توسط يک کمک پردازنده عددي (ان پي يو- واحد پردازش عددي) براي محاسبات عددي، بويژه آنهايي که به رمزنويسي مي پردازند کمک مي شود. اين پردازشگر هاي ويژه، کارايي بسيار بالا را با مصرف قدرت پايين ترکيب مي کنند.

پسوند هاي (فایل سه حرفي) سيستم عملياتي و کاربرد هاي عملي و اطلاعات وابسته در ايپرام ذخيره مي شوند. درست همانند يک کاپيوتر شخصي، رم (حافظه با دستيابي تصادفي) در طول عمليات بعنوان حافظه کاري براي حفظ اطلاعات، کار مي کند.

اين گروههاي کارکردي بايد همگي در يک تک تراشه جمع شوند که به دلايل قدرت و نيرومندي محدود، تنها به حداکثر اندازه 25 ميلي متر مربع است. در نتيجه مقدار حافظه موجود در بسياري از ترتيب هاي اندازه و بزرگي، کمتر از چيزي است که در يک کامپيوتر شخصي پيشرفته معمولا يافت مي شود. ظرفيت رام ريزکنترل کننده هاي کارت هوشمند معمولا از 16 تا 400 کيلو بايت، ظرفيت ايپرام از 1 تا 500 کيلو بايت و اندازه رم از 256 بايت تا 16 کيلو بايت متغير است. اين محدوده هاي با فواصل زياد بدليل طيف گسترده نواحي کاربردي است. ساده ترين کارت هاي پردازشگر حتي يک سيستم عملياتي هم ندارند اما در عوض تنها حاوي نرم افزار کاربردي هستند. در نهايت ديگر اين طيف، کارت هاي هوشمند امروزي بر فراز نردبان فناوري بطور کامل از تمام حافظه موجود بهره مي برند.

اين اندازه هاي حافظه در ناحيه برنامه کاربردي کار گذاشته شده کاملا طبيعي هستند اما آنها حافظه هاي کوچکي (ميني مموري) هستند که با حافظه هاي کاپيوتر هاي شخصي پيشرفته مقايسه مي شوند. با اين وجود، ازآنجا که جمع کردن فناوري هاي گوناگون حافظه و سخت شدن لازمه در برابر حملات نسبتا مشکل است، فناوري نيم رسانايي ريز کنترل کننده هاي کارت هوشمند با فناوري بکار رفته براي توليد پردازشگر هاي پيشرفته با کارايي عالي قابل مقايسه است. ريزکنترل کننده ها با استفاده از پردازش هاي نيم رسانايي با فناوري 90 نانو متر درست مي شوند که اين نوع فناوري از لحاظ پيشرفت تنها يک گام عقب تر از جديدترين فناوري 65 نانو متر امروزي است.

رابط هاي اضافي در ريزکنترل کننده هاي کارت هوشمند يکي مي شوند تا بازه و محدوده کاربرد هاي بالقوه انها گسترش يابد. براي مثال درگاه يک طرفه که بيتها را به صورت متوالي ارسال مي کند و استفاده آن رايج است توسط يک رابط يو اس بي يا يک رابط ارتباطي بيسيم مي تواند تقويت شود. توليدکنندگان نيم رسانايي معمولا اساس چنين پيشرفت هايي را در ريزکنترل کننده هاي کارت هوشمند موجود مي گذارند که براي پشتيباني از رابط هاي اضافي بهبود کيفيت پيدا کرده و به روز مي شوند. بنابراين نتيجه يک ريزکنترل کننده تک تراشه اي است که مي تواند از طريق رابط هاي اضافي با جهان بيرون ارتباط برقرار کند.

پردازشگر

در صورتي که شما برچسب هاي فروش ريزکنترل کننده هاي کارت هوشمند فعلي را نگاه کنيد خواهيد ديد که بيشتر آنها همچنان يک سي پي يو 8 بيتي دارند. اين معمولا يک سي پي يو 8051 ساده است که در طول دو دهه گذشته امتحان خود را در کنار چندين ضميمه پس داده است. قدرت پردازش چنين سي پي يويي براي تمام سيستم هاي عملياتي که مفسر ( تشريح گر) ندارند کافي است. با اين حال اگر سيستم عملياتي بايد يک مفسر جاوا ايجاد کند، اولويت مجزايي براي ريزکنترل کننده هاي با پردازش گر هاي 16 بيتي وجود دارد. برخي از اين پردازشگر ها نيز بر اساس آرايش و ساختار 8051 اصلاح شده هستند.

همچنين چند ريزکنترل کننده کارت هوشمند هم هستند که بر اساس گروههاي پردازشگر 32 بيتي معروف هستند: از قبيل ARM 7 يا MIPS. عامل محدود کننده براي استفاده از چنين پردازشگر هاي با کارايي بالا ناحيه تراشه آنهاست. رابطه کم و بيش مستقيمي بين ناحيه تراشه و قيمت وجود دارد و يک پردازشگر 32 بيتي يک ناحيه بمراتب بزرگتري نسبت به يک پردازنده 8 بيتي اشغال مي کند. اغلب به صرفه تر اين است که در بهينه سازي سرعت نرم افزار سرمايه گذاري کرد تا اينکه از پردازشگري استفاده کرد که به ناحيه تراشه بيشتري نيازمند است. سرانجام اين نتيجه اين حقيقت است که کارت هاي هوشمند بايد کم هزينه و اقلامي با توليد انبوه باشند.

حافظه

علاوه بر يک پردازشگر هر ريزکنترل کننده به چندين نوع حافظه با ويژگي هاي مختلف نياز دارد. نوع اصلي حافظه ي غير فراري که در ريزکنترل کننده هاي کارت هوشمند استفاده مي شوند، رام مي باشد. در صورتي که اطلاعاتي که در حافظه قرار دارند در عمل بايد اصلاح شوند، از حافظه پاک شدني الکترونيکي (ايپرام) استفاده مي شوند.

در کنار ريزکنترل کننده هاي با رام و ايپرام، از شمار پيوسته روز افزوني از تراشه ها با حافظه فلش (فلش مموري) نيز استفاده مي شود. حافظه فلش نوعي ايپرام با ابعاد پيلي و سلولي کوچک شده است، اما بر خلاف ايپرام نمي توان آنرا بصورت بايتي پاک کرد يا رايت کرد. حافظه فلش مي تواند نقش ها و وظايف رام و ايپرام را بر عهده گيرد.

ايپرام و حافظه فلش از اين جهت به يکديگر شبيهند که نمي شود آنها را به تعداد دفعات نا محدود پاک يا رايت کرد و اين دسترسي ها نمي توانند در سرعت کامل پردازشگر رخ دهند. در حال حاضر، زمان پاک کردن و رايت کردن بطور نمونه هر کدام 3.5 هزارم ثانيه و تعداد تضميني چنين دسترسي هايي 500000 است. اين امر تاثير بزرگي روي طراحي سيستم عملياتي و نرم افزار کاربردي دارد.

رم ايستا بعنوان حافظه فرار براي ذخيره اطلاعات در طول عمليات استفاده مي شود.

در اينجا به انواع تکنولوژي هاي حافظه شاره مي کنيم:

انواع مختلف حافظه هاي الكترونيك وجود دارند مشخصه هاي كلاسيك اندازه حافظه زمان دسترسي به داده هاي ذخيره شده درآن ، الگوهاي دسترسي و غيره هستند . براساس يك نوع طبقه بندي حافظه ها به سه دسته تقسيم مي شوند : حافظه خواندني نوشتني، حافظه غير قرار خواندني نوشتني و حافظه هاي خواندني.

ROM

حافظه هاي ROM توليد انبوه دارند زيرا ساده ترين شكل حافظه نيمه رسانا هستند اين حافظه بيشتر براي سيستمهاي عامل يا ذخيره دستورالعملها يا ثوابتي براي كارتهاي هوشمند استفاده مي شود درحافظه هاي ROM كلاسيك فقط خط كلمه مي تواند در يك زمان بالا باشد . ما مي بينيم كه وقتي R1  بالا مي رود ستون C5, C3 , C1 پايين مي آيد . ترانزيستور در بخش بالايي عكس شبيه L هاي طويلي هستند كه به بالا كشيده شده اند . خطهاي ستوني C4, C2  از ميان L طويل ترانزيستور بالا كشيده مي شوند اگر اطلاعاتي كه در حافظه قرار است ذخيره شود ناآشنا و جديد است ، هر آرايه حافظه با يك كانال ترانزيستور به ازاي هر فصل مشترك يك رديف و يك خط ستون سخته مي شود حافظه توسط قطع ارتباط بين يكي ازسه ترمينال ترانزيستور و ستون خطي برنامه نويسي مي شود. )

SPAM

در حافظه SPAM نيازي به ريفرش يا تازه كردن و وجود ندارد و فقط وجود ولتاژ ذخيره براي حفظ اطلاعاتش كفايت مي كند. نوع بعدي خانه حافظه RAM ايستا آن حافظه شامل 6 ترانزيستور مي شود. خط كلمه قادر به دسترسي به خانه با كنترل دوترانزيستور عبوري m6,m5 است برخلاف خانه هاي ROM در اين حافظه هم انتقال خط هاي ي دوبيتي سيگنالهاي

ذخيره شده و هم برعكس آن لازم هستند اگرچه فراهم آوردن هردو و ويژگي قطبي لزوماً نياز نيست اما انجام آن صداهاي حاشيه اي را هم در هنگام عمليات نوشتني وهم خواندني كاهش مي دهد. جستجوي دقيق رفتارهاي زودگذر نشان مي دهد كه عمليات خواندن عملياتي حساس است اين عمليات نيازمند شارژ خازن بزرگ خطي – بيتي توسط ترانزيستورهاي كوچك خانه انتخابي است مدت زمان نوشتن وابسته به گسترش وتاخير تقارن عرضي جفت وارونگر است. گرداننده هايي كه مقدار مورد نظر را درBL وBL تنظيم كرده ومي تواند اين مقدار زياد شود. سطح مصرف به دليل 6 ترانزيستور شامل دوبيت حافظه خطي، خط كلمه ، 2 تا ريل ذخيره ، مسيريابي سيگنالي وانشعابات است كه همه اينها اشكالات SRAM مي باشد.

DRAM

مفهوم حافظه RAM ديناميك يا پويا ميزان ذخيره شارژيك خازن است. يك سلول(خانه) ترانزيستوري كه توسط (حافظه ) خطي كلمه – نوشتن و ( حافظه ) خطي كلمه – خواندن قادر به انجام عمليات است در سلول توسط جادادن مقدار داده مشخصي روي BL1 ورودي wwl بالايي داده ها نوشته مي شود. در هنگام خواندن BL2 قبلاً شارژ مي شود تا بدين وسيله شارژ را به 7DD يا 7T- DD7 برساند وقتي كه  a1 در خازن ذخيره شده طرف مقابل در بالاترين شكل خود قرار مي گيرد. ارتباطي ترتيبي M3,M2  BL2  را كاهش مي دهد  نسخه يك ترانزيستور DRAM  با از دست رفتن خاصيتهاي سلول بوجود مي آيد به هر حال اين نوع حافظه آزمايش شده است ولي درحال حاضر در كارتهاي هوشمند استفاده نمي شود . RAM در كارتهاي هوشمند اخيرا RAM ايستااست. مهمترين دليل آن امكان استفاده حالت ذخيره انرژي در هنگامي است كه CPU در حالت خواب ( استراحت ) است . ساعت هميشه در سطح بالا يا پايين ثابت مي شود و اين در حالي است كه يك حافظه RAM ديناميك لازم است تا به طوري كه دوره اي ري فرش و تازه شود . )

EPROM

حافظه هاي EPROM  برنامه نويسي در ROM را بسيار آسان مي سازد . يك ترانزيستور اصلاح شده N كانالي در نقطه تقاطع بين بين ستون و خطهاي دوتايي در آرايي حافظه ROM استفاده شده است . يك لايه چند سيليكوني دقيقا بالاي لايه اصلي چند سيليكوني ( شناور ) افزوده شده است . لايه دوم در ارتباط باخطهاي رديفي است . نتيجه خازني چند سيليكوتي با صفحه اي در قسمت تحتاني است كه در شكل دهي ترانزيستور استفاده مي شود افزايش ولتاژ خط رديفي ترانزيستور را روشن كرده و ستون خطي را كاهش مي دهد . وقتي خط رديفي بالا مي رود ، ترانزيستور روشن و خط ستون پايين مي آيد. ولتاژ زيادي براي اطمينان از خاموش ماندن ترانزيستور هنگام بالا رفتن خط بكار برده مي شود اين ولتاژ زياد در ترانزيستور جريان مي يابد و در همان زمان  فرودي ناگهاني در لايه  رخ مي دهد وقتي ولتاژ بالا از صفحه خازن حذف مي شود سپس ديگر صفحات تا ولتاژي منفي پايين مي آيند خط ستون تا هنگاميكه ترانزيستور تحت شرايط عمليات نرمال روشن نباشد مي تواند بالا بماند. سلول مي تواند با روشن كردن تراشه اي با نورماوراء بنفش برنامه نويسي شود در حاليكه SIO2  مدخل ها را احاطه مي كند نورهاي UV ماوراء بنفش باعث بوجود آمدن سوراخ الكترون مي شود و اثر فوري و مستقيم آن افزايش قابليت هدايت نارسانا (عايق – غير هادي ) است . سپس بارهاي الكتريكي كه در تله چند سيليكوني به دام افتاده اند مي توانند رها شوند . ) [جورج فراري˓ سوزان پو، مترجم : مجيد صلصال، کارتهاي هوشمند، 1389]

Flash & EEPROM  

با ولتاژ ژنراتور روي يك تراشه [ 17] توليد ولتاژ بالايي كه نياز به برنامه نويسي سلول حافظه EEPROM دارد ممكن مي شود. مدخل اكسيدي يك EEPROM باريك تراز مدخل استفاده شده در EPROM است. نتيجه آن اثركانالي (شكارچي – كانال بندي – نورديم ) بين لايه وسيليكون است . اين مكانيزم اجازه تحرك رايج را در هر دو جهت مي دهد. يك حافظه FLASH براساس دو تكنولوژي بنا شده است . حافظه FLASH مثل EEPROM برنامه نويسي مي شود. الكترونها براي قراردادن بارهاي الكتريكي روي چند سيليكون استفاده مي شوند ساختار يك FlASH وEEPROM به جز درضخامت اكسيدي آن خيلي به هم شبيه است مهمترين تفاوت اين دو اينست كه حافظه FLASH با استفاده از الكترونهاي تابان برنامه نويسي مي شود وبا استفاده از روش ( شكارچي – كانال بندي نورديم ) برنامه ها پاك مي شود.

علاوه بر يک پردازشگر و حافظه مرتبط ان ريزکنترل کننده هاي کارت هوشمند انواع گوناگوني از سخت افزار هاي کمکي تشکيل مي دهند.علامت زمان سنجي که مستلزم کارت هوشمند است معمولا توسط خروجي ايجاد مي شود. با اين حال همينکه استانداردهاي مرتبط بسامد اين علامت زمان سنجي را تا يک بازه 1 تا 5 مگاهرتز محدود مي کنند، بتدريج ريزکنترل کننده هاي بيشتري تقويت کننده زمان سنج دروني يا مدارات مولد زمان سنجي را در بر مي گيرند.

از طريق يک ادرس مشترک دادها و گذرگاه هاي (کانال هاي الکترونيکي براي انتقال داده ها) کنترلي به سي پي يو متصل مي شوند. در صورتي که از حافظه فلش استفاده شود حافظه هاي رام و ايپرام در برخي از گونه هاي ريزکنترل کننده ها ممکن است حذف شوند.

يک دستگاهى که داده هاى موازى را به داده سرى تبديل مى کند براي ارتباط متوالي بيتها با خروجي و در مورد کارت هاي هوشمند با يو اس بي و رابط هاي بي تماسي، اجزاي ارتباطي مطابق با ان نيز در سخت افزار حاضر است. از انجا که قدرت پردازشي چشمگيري گاهي براي اين هدف ضروري است، بيشتر سخت افزار کمکي در ارتباط با رمزنويسي است. شماره هاي اتفاقي تقريبا هميشه با استفاده از مولد شماره اتفاقي سخت افزاري توليد مي شوند، گرچه اين نتايج بار ديگر پيش از انکه مورد استفاده قرار گيرند در نرم افزار پردازش مي شوند. راه و روش و محاسبات رمزنويسي متقارن  از قبيل DES  ، سه گانه و استاندارد رمزگذاري پيشرفته نيز معمولا در سخت افزار حاضر است و عموما تنها نيازمند چند چرخه زمان سنجي کم براي رمزگذاري کامل يا کشف رمز هستند.

سخت افزار براي محاسبه راه و روش و الگوريتم هاي نهفته و رمزي نامتقارن عموما در همه ريزکنترل کننده ها انطور که قيمت را افزايش مي دهد شامل نمي شود. در صورتي که اين سخت افزار حاضر است، الگوريتم و محاسبات معمول را از قبيل RSA ، راه و روش علامت ديجيتالي و سيستم رمز منحني بيضي حمايت مي کند. انجام سخت افزاري چنين الگوريتم هايي همواره نسبتا مطابق اندازه حفظ مي شود تا انرا قادر سازد فواصل و نسخه هاي کليدي و مهم گوناگون که تا توليد کليدي پيش مي رود پشتيباني کند.

امنيت

بازارياب هاي کارت هوشمند اغلب ادعا مي کنند کارتهاي هوشمند نمي توانند با موفقيت مورد حمله قرار گيرند. همانطور که احتمالا در سايت هاي اينترنت هکرهاي کارت هوشمند توجه کرده ايم قطعا قضيه اينگونه نيست.

يک روش براي طبقه بندي حملات محتمل به کارت هوشمند دسته بندي حملات بر اساس طرفين شامل در عمل حمله است. طرفين مختلف در سيستم مستقر کارت هوشمند به قرار زيرند: [National Strategy for Homeland Security, OHS 2002]

دارنده کارت شخصي است که از کارت استفاده مي کند.

مالک اطلاعات طرفي است که کنترل اطلاعات در کارت را در اختيار دارد. همچون مورد کارت شناسايي الکترونيک، مالک اطلاعات، شخصي است که کلمه رمز او در کارت قرار دارد.

خروجي وسيله ايست که فعل و انفعالات بين کارت و جهان بيرون را ارايه مي دهد. در مورد کارت تعيين هويت الکترونيک، اين مورد شامل کارت خوان و کامپيوتر متصل به ريدر با صفحه نمايش و کيبورد است.

صادر کننده کارت طرفي ايست که کارت هوشمند را صادر کرده است. اين طرف، سيستم عملياتي و اطلاعاتي کارت را کنترل مي کند.

توليد کننده کارت طرفي است که خود کارت را توليد مي کند.

توليد کننده نرم افزار طرفي است که نرم افزار براي کارت را توليد مي کند.

انواع حمله که در بخش بعدي تشريح شده اند، حملاتي هستند که مي توانند با کارت هاي تعيين هويت الکترونيک در نظر گرفته شوند. حمله کنندگان دو طبقه مختلف در نظر گرفته مي شوند: انهايي که طرفين سيستم هستند و انها که خارجي هستند.