Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

ČVUT - Fakulta elektrotechnická Barbora Kacířová Lékařská informatika Čipové karty.

Podobné prezentace


Prezentace na téma: "ČVUT - Fakulta elektrotechnická Barbora Kacířová Lékařská informatika Čipové karty."— Transkript prezentace:

1 ČVUT - Fakulta elektrotechnická Barbora Kacířová Lékařská informatika Čipové karty

2 ČVUT - Fakulta elektrotechnická Barbora Kacířová Osnova Historie Historie Typy čipových karet Typy čipových karet Základní funkce Základní funkce Technické parametry Technické parametry Využití Využití Využití ve zdravotnictví Využití ve zdravotnictví Závěr Závěr

3 ČVUT - Fakulta elektrotechnická Barbora Kacířová Historie Kunitaka Arimura – japonský vynálezce jako 1. zapustil v r.1970 mikroelektronický obvod do plastikového substrátu Kunitaka Arimura – japonský vynálezce jako 1. zapustil v r.1970 mikroelektronický obvod do plastikového substrátu Roland Moreno – franc. žurnalista patentoval v r nezávislý elektronický objekt s pamětí (včetně PINu). Roland Moreno – franc. žurnalista patentoval v r nezávislý elektronický objekt s pamětí (včetně PINu). – zakladatel společnosti Société Internationale pour l’Innovation, později Innovatron – od které současní výrobci čipových karet získávají licenci. První čipové karty bez procesoru, nyní s procesorem tzv. Smart karty První čipové karty bez procesoru, nyní s procesorem tzv. Smart karty

4 ČVUT - Fakulta elektrotechnická Barbora Kacířová Typy čipových karet Co to jsou čipové karty ? Co to jsou čipové karty ? Pod pojmem čipová karta rozumíme integrovaný obvod, zalisovaný v nějakém nosiči. Obsahují kryptografický koprocesor s dostatečně velkou pamětí (RAM, ROM, EEPROM) a software (operační systém).Pod pojmem čipová karta rozumíme integrovaný obvod, zalisovaný v nějakém nosiči. Obsahují kryptografický koprocesor s dostatečně velkou pamětí (RAM, ROM, EEPROM) a software (operační systém). Mezi smart karty patří – klasické čipové procesorové karty rozměru kreditní karty, tokeny (USB-tokeny, „klíčenky“), SIM karty, platební čipové karty standardu EMV.Mezi smart karty patří – klasické čipové procesorové karty rozměru kreditní karty, tokeny (USB-tokeny, „klíčenky“), SIM karty, platební čipové karty standardu EMV. Nejbezpečnější jsou tzv. PKI karty (public key infrastructure)Nejbezpečnější jsou tzv. PKI karty (public key infrastructure) Poskytují dvou-faktorovou bezpečnost – Karta + PINPoskytují dvou-faktorovou bezpečnost – Karta + PIN Můžeme rozšířit o další bezpečnostní prvky – magnetické proužky, integrované antény, natištěné informace (jméno, rodné číslo, fotografie, identifikační číslo, atd.).Můžeme rozšířit o další bezpečnostní prvky – magnetické proužky, integrované antény, natištěné informace (jméno, rodné číslo, fotografie, identifikační číslo, atd.).

5 ČVUT - Fakulta elektrotechnická Barbora Kacířová Typy čipových karet Bezkontaktní karty (proximitní karty) - normovány podle ČSN ISO/IEC x, x=1,2,3,4. Bezkontaktní karty (proximitní karty) - normovány podle ČSN ISO/IEC x, x=1,2,3,4. Kontaktní karty - Společným základem kontaktních karet jsou pravidla definovaná základní sadou norem ISO/IEC 7816-x, resp. českých ekvivalentů ČSN EN x. Kontaktní karty - Společným základem kontaktních karet jsou pravidla definovaná základní sadou norem ISO/IEC 7816-x, resp. českých ekvivalentů ČSN EN x. Hybridní karty - karty opatřené dvěma čipy, každý čip obvykle komunikuje přes jedno rozhraní. Hybridní karty - karty opatřené dvěma čipy, každý čip obvykle komunikuje přes jedno rozhraní. Duální karty - karty s jedním čipem, který komunikuje přes bezkontaktní i kontaktní rozhraní. Duální karty - karty s jedním čipem, který komunikuje přes bezkontaktní i kontaktní rozhraní.

6 ČVUT - Fakulta elektrotechnická Barbora Kacířová Typy čipových karet Kontaktní čipové karty Kontaktní čipové karty Nejlepší čipové karty podporují PKI, elektronickou autorizaci dat (elektronický podpis) a šifrování (sym. i asymetrické).Nejlepší čipové karty podporují PKI, elektronickou autorizaci dat (elektronický podpis) a šifrování (sym. i asymetrické). Schopny v koprocesoru generovat šifrovací klíčové páry a provádět s nimi požadované operace => klíč neopustí kartu.Schopny v koprocesoru generovat šifrovací klíčové páry a provádět s nimi požadované operace => klíč neopustí kartu. Velká paměť EEPROM umožňuje ukládání digitálních certifikátů (využívaných pro ověření uživatele - PC, sítě,..), šifrování komunikace a e-podpis, dokumentů i webových formulářů.Velká paměť EEPROM umožňuje ukládání digitálních certifikátů (využívaných pro ověření uživatele - PC, sítě,..), šifrování komunikace a e-podpis, dokumentů i webových formulářů. Bezkontaktní čipové karty Bezkontaktní čipové karty Obsahují bezkontaktní čip a anténkuObsahují bezkontaktní čip a anténku Čip obsahuje většinou jen sériové číslo karty => ověření uživateleČip obsahuje většinou jen sériové číslo karty => ověření uživatele Dosah až 50 cm.Dosah až 50 cm.

7 ČVUT - Fakulta elektrotechnická Barbora Kacířová Základní funkce Čip (čipový kontroler, čipový modul) na smart kartě disponuje vlastním CPU, operačním systémem,pamětí typu EEPROM, ROM, RAM, oblastmi pro ukládání dat, kanály pro komunikaci s I/O zařízeními. Čip (čipový kontroler, čipový modul) na smart kartě disponuje vlastním CPU, operačním systémem,pamětí typu EEPROM, ROM, RAM, oblastmi pro ukládání dat, kanály pro komunikaci s I/O zařízeními. Čipový modul je umístěn na plastu (karta, USB-token,..) s příslušným komunikačním rozhraním realizovaným kontaktním polem resp. do plastu zalisovanou anténou pro RF rozhraní. Čipový modul je umístěn na plastu (karta, USB-token,..) s příslušným komunikačním rozhraním realizovaným kontaktním polem resp. do plastu zalisovanou anténou pro RF rozhraní. Vstup/Výstup - spojuje čip s vnějším světem Vstup/Výstup - spojuje čip s vnějším světem Paměť ROM - slouží k uložení operačního systému karty. Paměť ROM - slouží k uložení operačního systému karty. Paměť RAM - se používá k uložení výsledků výpočtů ověřujících vstupní kódy. Tato data se po ukončení operace okamžitě smažou. Paměť RAM - se používá k uložení výsledků výpočtů ověřujících vstupní kódy. Tato data se po ukončení operace okamžitě smažou. Paměť EEPROM - slouží k uložení programu a parametrů používaných pro jednotlivé aplikace (platební karta, věrnostní karta apod.). Paměť EEPROM - slouží k uložení programu a parametrů používaných pro jednotlivé aplikace (platební karta, věrnostní karta apod.).

8 ČVUT - Fakulta elektrotechnická Barbora Kacířová Základní funkce Centrální řídící jednotka CPU - řídí veškeré operace a pohyb dat uvnitř čipu, mezi ním a vnějším prostředím. Provádí všechny kontrolní výpočty. U aplikací s vysokými nároky na bezpečnost spolupracuje CPU s dalším bezpečnostním prvkem – koprocesorem, který má schopnost pracovat se šifrovacími algoritmy 3DES a RSA, s klíči o délce až bitů. Centrální řídící jednotka CPU - řídí veškeré operace a pohyb dat uvnitř čipu, mezi ním a vnějším prostředím. Provádí všechny kontrolní výpočty. U aplikací s vysokými nároky na bezpečnost spolupracuje CPU s dalším bezpečnostním prvkem – koprocesorem, který má schopnost pracovat se šifrovacími algoritmy 3DES a RSA, s klíči o délce až bitů. Čtečky – sériové, USB, PCMCIA, duální Čtečky – sériové, USB, PCMCIA, duální Operační systémy (Smart Card Operating Systems) - COS Operační systémy (Smart Card Operating Systems) - COS patří mezi tzv. „embedded OS“.patří mezi tzv. „embedded OS“. Rozdělení podle způsobu řízení operací na kartě a aplikačních profilůRozdělení podle způsobu řízení operací na kartě a aplikačních profilů karty se souborovými operačními systémy, pevná příkazová (instrukční) sada (Starcos/G&D, Cryptoflex-Cyberflex/Schlumberger, SIMphonIC/Oberthur, DKCCOS/Datakey..) karty se souborovými operačními systémy, pevná příkazová (instrukční) sada (Starcos/G&D, Cryptoflex-Cyberflex/Schlumberger, SIMphonIC/Oberthur, DKCCOS/Datakey..) karty na bázi otevřené platformy, příklady (Java Card, jayaCard OpenSource COS, Multos,...) karty na bázi otevřené platformy, příklady (Java Card, jayaCard OpenSource COS, Multos,...)

9 ČVUT - Fakulta elektrotechnická Barbora Kacířová Základní funkce

10 ČVUT - Fakulta elektrotechnická Barbora Kacířová Technické parametry Základní řada CPU pro smart karty - 8bitové CPU Základní řada CPU pro smart karty - 8bitové CPU Typické příklady Typické příklady CPU Intel 8051 a jeho modernizované a výkonnější verze 80C51CPU Intel 8051 a jeho modernizované a výkonnější verze 80C51 CPU Motorola 6805 (inovovaná)CPU Motorola 6805 (inovovaná) CPU Atmel (risc architektura)CPU Atmel (risc architektura) Nejvýkonnější řada: 32bitové CPU, disponuje každý větší výrobce čipů, např. často používán Intel MX51 Nejvýkonnější řada: 32bitové CPU, disponuje každý větší výrobce čipů, např. často používán Intel MX51 EEPROM - rozsah 8kB – 128kB (až 1MB), zápis 3-10ms EEPROM - rozsah 8kB – 128kB (až 1MB), zápis 3-10ms ROM typicky 64kB ROM typicky 64kB RAM typicky 4kB, zápis 70ns RAM typicky 4kB, zápis 70ns Též Flash EEPROM, zápis 10μs Též Flash EEPROM, zápis 10μs Flash EEPROM někdy doplňuje (nahrazuje) EEPROM pro rychlejší práci s pamětí. Flash EEPROM někdy doplňuje (nahrazuje) EEPROM pro rychlejší práci s pamětí. Koprocesor 3DES - velmi rychlý (operace v desítkách mikrosekund) Koprocesor 3DES - velmi rychlý (operace v desítkách mikrosekund) Koprocesor pro asymetrické kryptografické algoritmy (Příklad: FAME-X) Koprocesor pro asymetrické kryptografické algoritmy (Příklad: FAME-X)

11 ČVUT - Fakulta elektrotechnická Barbora Kacířová Technické parametry Kapacita - obsazení paměti EEPROM pro PKI Kapacita - obsazení paměti EEPROM pro PKI Velikost digitálního ID pro e-podpis se pohybuje typicky kolem 3kB (záleží na šifře – délce klíče, počtu a obsahu jednotlivých položek certifikátu). Je třeba počítat ještě s režií pro souborový systém na čipu. Lze rezervovat místoVelikost digitálního ID pro e-podpis se pohybuje typicky kolem 3kB (záleží na šifře – délce klíče, počtu a obsahu jednotlivých položek certifikátu). Je třeba počítat ještě s režií pro souborový systém na čipu. Lze rezervovat místo pro komplexní profily systémů jako je CA/PKI od Entrust nebo Baltimore, které mohou na čipu zabírat až 6kB.pro komplexní profily systémů jako je CA/PKI od Entrust nebo Baltimore, které mohou na čipu zabírat až 6kB. Jako minimální velikost paměti pro ID-kartu lze doporučit 16kB.Jako minimální velikost paměti pro ID-kartu lze doporučit 16kB. Přenosový protokol - TPDU (Transmission Protocol Data Unit) Přenosový protokol - TPDU (Transmission Protocol Data Unit) Přenosový protokol. Terminál (master) komunikuje s kartou (slave) tak, že APDU je konvertován do TPDU a zaslán smart kartě přes seriové (či jiné) rozhraní.Přenosový protokol. Terminál (master) komunikuje s kartou (slave) tak, že APDU je konvertován do TPDU a zaslán smart kartě přes seriové (či jiné) rozhraní. V prostředí komunikace smart karet přes kontaktní rozhraní je obvykle ve smart kartě implementován některý z těchto protokolů (nebo oba dva)V prostředí komunikace smart karet přes kontaktní rozhraní je obvykle ve smart kartě implementován některý z těchto protokolů (nebo oba dva) protokol T=0 (asynchronní, half duplex, bytově orientovaný, ISO7816-3) protokol T=0 (asynchronní, half duplex, bytově orientovaný, ISO7816-3) protokol T=1 (asynchronní, half duplex, blokově orientovaný, ISO7816-3, Amd.1) protokol T=1 (asynchronní, half duplex, blokově orientovaný, ISO7816-3, Amd.1)

12 ČVUT - Fakulta elektrotechnická Barbora Kacířová Využití Karty ID/PKI a karty ID/nonPKI jsou nasazovány mj. jako elektronické občanské a profesní doklady, pro e- government, pro e-commerci, pro zdravotní péči atd. Karty ID/PKI a karty ID/nonPKI jsou nasazovány mj. jako elektronické občanské a profesní doklady, pro e- government, pro e-commerci, pro zdravotní péči atd. Karty EMV jsou platební čipové karty. Karty EMV jsou platební čipové karty. Loyalty - věrnostní karty pro obchodní a čerpací sítě, elektronické peněženky. Loyalty - věrnostní karty pro obchodní a čerpací sítě, elektronické peněženky. Karty ID/nonPKI též pro starší ID techniky, ACS (fyzický přístup) aj. Karty ID/nonPKI též pro starší ID techniky, ACS (fyzický přístup) aj. RFID –pro logistiku, pohyb zboží, skladové systémy RFID –pro logistiku, pohyb zboží, skladové systémy SIM pro mobilní telefonii SIM pro mobilní telefonii

13 ČVUT - Fakulta elektrotechnická Barbora Kacířová Využití ve zdravotnictví Program Prevence 2000 – Centrum preventivní medicíny Program Prevence 2000 – Centrum preventivní medicíny Každý klient systému obdržel kartu sloužící Každý klient systému obdržel kartu sloužící K identifikaci - Každá karta má celosvětově jedinečné sériové číslo a sekundární identifikaci v podobě rodného čísla.K identifikaci - Každá karta má celosvětově jedinečné sériové číslo a sekundární identifikaci v podobě rodného čísla. Jako platební karta - přehledná evidenci o aktuálním stavu konta klienta a o bonifikacích, kterých v péči o svůj zdravotní stav dosáhl.Jako platební karta - přehledná evidenci o aktuálním stavu konta klienta a o bonifikacích, kterých v péči o svůj zdravotní stav dosáhl. Klient po konzultaci s lékařem určí, ve které oblasti by se měl jeho stav zlepšit a jakých cílů má být dosaženo. Lékař definuje prostředky, které k tomu mají být použity. Čerpání těchto prostředků je poté pacientem předplaceno a z této zálohy jsou pak jednotlivé realizované úkony postupně hrazeny. Klient po konzultaci s lékařem určí, ve které oblasti by se měl jeho stav zlepšit a jakých cílů má být dosaženo. Lékař definuje prostředky, které k tomu mají být použity. Čerpání těchto prostředků je poté pacientem předplaceno a z této zálohy jsou pak jednotlivé realizované úkony postupně hrazeny. Například proběhl motivační program „Kilo za kilo“ – obézní klienty motivoval ke snižování nadváhy (provozováno se sítí Julius Meinl). Například proběhl motivační program „Kilo za kilo“ – obézní klienty motivoval ke snižování nadváhy (provozováno se sítí Julius Meinl).

14 ČVUT - Fakulta elektrotechnická Barbora Kacířová Využití ve zdravotnictví Jako dokumentace zdravotního stavu pacienta - spolehlivé uložení a bezpečný přenos zdravotních dat mezi jednotlivými zdravotními zařízeními.Jako dokumentace zdravotního stavu pacienta - spolehlivé uložení a bezpečný přenos zdravotních dat mezi jednotlivými zdravotními zařízeními. K motivaci klienta – pokud pacient dodržuje doporučený životní styl a v důsledku toho, se mu zlepší zdravotní stav, dostane odměnu. Bonifikace se přiznávají průběžně během celého programu, kdykoliv se zjistí dosažení některého z definovaných dílčích nebo konečných cílů.K motivaci klienta – pokud pacient dodržuje doporučený životní styl a v důsledku toho, se mu zlepší zdravotní stav, dostane odměnu. Bonifikace se přiznávají průběžně během celého programu, kdykoliv se zjistí dosažení některého z definovaných dílčích nebo konečných cílů. Čipové karty pro zdravotnictví jsou diskutovány již od poloviny 90. let a byly vyzkoušeny v pilotním provozu v roce 1997 v okresu Litoměřice. Byly zde však problémy s financováním (karty, čtečky v nemocnicích, lékárnách apod.). V současné době probíhá ve VZP nová analýza, která ukáže jaké náklady, úspory a výhody zavedení čipových karet ve zdravotnictví může přinést. Čipové karty pro zdravotnictví jsou diskutovány již od poloviny 90. let a byly vyzkoušeny v pilotním provozu v roce 1997 v okresu Litoměřice. Byly zde však problémy s financováním (karty, čtečky v nemocnicích, lékárnách apod.). V současné době probíhá ve VZP nová analýza, která ukáže jaké náklady, úspory a výhody zavedení čipových karet ve zdravotnictví může přinést.

15 ČVUT - Fakulta elektrotechnická Barbora Kacířová Závěr Řada mezinárodních čipových projektů je v různém stadiu realizace. Zejména postupují projekty migrace papírových občanských dokladů na čipové ID-karty. Řada mezinárodních čipových projektů je v různém stadiu realizace. Zejména postupují projekty migrace papírových občanských dokladů na čipové ID-karty. Výrobci zaručují životnost karet v průběhu až 1 milion transakcí a dobu uchování dat minimálně 10 let. Čipová karta může být používána v rozmezí teplot -25 až +85 °C. Výrobci zaručují životnost karet v průběhu až 1 milion transakcí a dobu uchování dat minimálně 10 let. Čipová karta může být používána v rozmezí teplot -25 až +85 °C. ID karty nabízí užitečný a dostupný stavební prvek pro většinu IT aplikací. ID karty nabízí užitečný a dostupný stavební prvek pro většinu IT aplikací. Využít je můžeme všude, kde je zapotřebí zabezpečený přístup (ať už do objektů či k zabezpečeným datům). Využít je můžeme všude, kde je zapotřebí zabezpečený přístup (ať už do objektů či k zabezpečeným datům).

16 ČVUT - Fakulta elektrotechnická Barbora Kacířová Zdroje informací karty.html karty.html

17 ČVUT - Fakulta elektrotechnická Barbora Kacířová Děkuji za pozornost.


Stáhnout ppt "ČVUT - Fakulta elektrotechnická Barbora Kacířová Lékařská informatika Čipové karty."

Podobné prezentace


Reklamy Google