ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА

Разработка комплекта СБИС

радиочастотной идентификации
для паспортновизовых документов
Машевич П.Р., Шишарин С.А., ОАО "АнгстремМ", Спецификации в свою очередь базируются на международных
Заболотнов И.В., Сухопаров А.И., Хромышев В.В., стандартах:
ОАО "АнгстремТ" — ISO/IEC 144431 Proximity cards — physical characteristics.
—ISO/IEC 144432 Proximity cards — Radio frequency power and
signal interface.
— ISO/IEC 144433 Proximity cards — Initialization and anticolli
Трагические события 11 сентября 2001 г. привели к пересмотру sion.
мировым сообществом требований по обеспечению безопасности — ISO/IEC 144434 Proximity cards — Transmission protocol.
при пересечении границ государств, что явилось отправной точкой в — ISO/IEC 103731 Test methods: General characteristics tests.
процессе создания систем электронных паспортов. Инициатором — ISO/IEC 103736 Test methods: Proximity cards.
создания единых спецификаций, обеспечивающих обращение эле Спецификации ИКАО выдвигают следующие минимальные
ктронных паспортов, выступила Международная организация граж требования к чипу электронного паспорта:
данской авиации. — бесконтактный микропроцессорный чип,
В Российской Федерации процесс создания государственной — интерфейс ISO/IEC 144434 тип А или тип B,
системы изготовления, оформления и контроля паспортновизовых — минимальный объем энергонезависимой памяти 32 Кбайт,
документов (ПВД) нового поколения начался в 2005 г. с утвержде — программное обеспечение, "зашитое" в чип, должно удовле
ния концепции создания системы и формирования плана первооче творять требованиям спецификаций ИКАО и стандартам ISO/IEC
редных мероприятий. 7816.
Требования по обеспечению информационной и экономичес Однако в ходе внедрения реальных систем вносились измене
кой безопасности ставили задачу создания отечественного чипа для ния в рекомендации к чипам в части увеличения ресурсов энергоне
использования в составе паспорта нового поколения. зависимой памяти.
Основные требования к чипу электронного паспорта в основ Обобщенная схема бесконтактного чипа, ориентированного на
ном определялись его функциями в системе и характером примене применение в составе электронных паспортов, приведена на рис.1.
ния. Предполагалось, что чип будет встраиваться в книжку паспорт Микроконтроллер включает в себя следующие основные блоки:
новизового документа, будет обладать достаточно большим объе — Центральный процессор
мом энергонезависимой памяти для хранения биометрических ха — Сопроцессор криптографических операций
рактеристик владельца паспорта и высоким уровнем защиты. — Блок энергонезависимой памяти, предназначенный для раз
Требования к электронному паспорту изложены в спецификаци мещения данных
ях ИКАО: — Блок энергонезависимой памяти, предназначенный для раз
— Biometric deployment of Machine Readable Travel Documents мещения программ
2004. — Оперативное запоминающее устройство
— Logical Data Structure (LDS) version 1.7. — Блок вводавывода
— PKI for Machine Readable Travel Documents offering ICC read — Набор аппаратных средств противодействия инженерным
only access v1.1. атакам.

Рис. 1. Схема бесконтактного микропроцессорного чипа

Спецвыпуск TComm, июль 2009 75

 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА

Таблица 1
Технические характеристики

В 2004 г. предприятия группы "Ангстрем" приступили к разра Внешний вид топологии кристалла приведен на рис. 2.
ботке чипа, ориентированного на применение в составе электрон Результаты разработки позволили отладить все основные реше
ного паспорта. Ставилась комплексная задача разработки как са ния и создать аппаратные средства отладки программного обеспе
мой микросхемы, так и встроенного программного обеспечения, т.н. чения. Более того, данное изделие позволило реализовать ряд пи
операционной системы (далее ОС). Разработка включала 3 этапа: лотных проектов с его использованием.
— разработка макетной версии чипа; Изменившиеся за последнее время требования к функциональ
— разработка отладочной версии чипа; ности электронных документов вынудили всех мировых производи
— разработка финальной версии чипа. телей создать новые версии чипов с расширенными ресурсами
Задача этапа создания макетной версии чипа — отработка ос энергонезависимой памяти, повышенным быстродействием и до
новных технических решений — была успешно решена уже в полнительными мерами по обеспечению информационной безо
2004 г. пасности. Те же процессы коснулись и отечественной разработки. В
Микросхема включает в себя следующие основные блоки: соответствии с техническими требованиями, представленными в
— 8разрядное микропроцессорное ядро с RISC архитектурой; конкурсной документации на поставку чипов для производства пас
— блок энергонезависимой памяти 32 Кбайт; портновизовых документов нового поколения, проведена разра
— контактный интерфейс в соответствии с международным стан ботка микросхемы со следующими техническими характеристика
дартом ISO/IEC 7818; ми, приведенными в табл. 2.
— блок статического ОЗУ 2 Кбайт; Внешний вид топологии кристалла приведен на рис. 3.
— сопроцессор модульной арифметики, обеспечивающий ис Новизна разработки заключается в следующих аспектах:
полнение — объем энергонезависимой памяти позволяет обеспечивать
— криптографических алгоритмов. хранение всего планируемого набора биометрических параметров
Положительные результаты макетного этапа позволили присту владельца электронного документа;
пить к разработке полнофункциональной версии чипа. Принципи — увеличена скорость приема и передачи данных по коммуни
альное отличие состояло в том, что это было законченное изделие, кационному интерфейсу;
включающее в себя все необходимые блоки, а также средства от — реализованные ускорители исполнения криптографических
ладки программного обеспечения. Технические характеристики алгоритмов повышают скорость проведения операции обмена дан
приведены в табл. 1. ными с кристаллом;

Таблица 2
Технические характеристики

76 Спецвыпуск TComm, июль 2009

 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА

Рис. 2. Внешний вид топологии кристалла Рис. 3. Внешний вид топологии чипа К5004ХК8

— введены расширенные меры защиты от инженерного проник — реализация подсистемы разграничения доступа к информа
новения; ции, хранящейся в микросхеме;
— технология производства — 0.25 мкм. — прием и исполнение команд операционной системы.
Встроенное программное обеспечение микросхемы ПВД НП, Операционная система имеет модульную организацию. Обоб
традиционно называемое операционной системой, регламентиру щенная структура ОС приведена на рис. 4.
ется стандартами ISO/IEC 7816 и спецификациями ИКАО. В операционной системе данные, содержащиеся в энергонеза
Основные функции ОС: висимой памяти, организованы в виде иерархической файловой си
— самотестирование микросхемы при старте функционирова стемы.
ния ОС; Файлы, входящие в иерархическую структуру, могут быть трех
— управление коммуникационным интерфейсом со считываю типов:
щим устройством; • Мастерфайл (MF) — корневая директория файловой системы.
— организация хранения данных в виде иерархической файло • Файлы директории (DF) — логическое объединение файлов.
вой системы; • Элементарные файлы (EF) — файлы данных.
— реализация мер криптографической защиты информации, Система разграничения доступа реализована с использовани
включая обеспечение средств; ем компактного формата прав доступа с учетом принципов, изло
— контроль подлинности электронного документа; женных в стандарте ISO/IEC 78164:2005.

Рис. 4. Структура ОС ПВД НП

Спецвыпуск TComm, июль 2009 77

 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА

ОС предоставляет возможность устанавливать правила доступа — основной набор команд ОС фазы эксплуатации, включаю
для любой директории и любого из файлов данных. щий функции управления файловой системой, функции криптогра
Базовый набор условий доступа к данным: фической защиты информации и административные команды.
— доступ разрешен при любых условиях; Тенденции развития систем обращения электронных паспортов
— доступ запрещен при любых условиях; сводятся в первую очередь к расширению набора биометрических
— доступ разрешен после предъявления пароля; параметров, хранящихся в непосредственно в чипе, что автоматиче
— доступ разрешен после проведения процедуры взаимной ау ски влечет за собой требование в повышению степени защищенно
тентификации; сти данных. ЕС уже сейчас принял решение о введении таких биоме
— доступ к данным осуществляется в режиме защищенного об трических параметров, как отпечатки пальцев в состав данных элек
мена сообщениями тронного паспорта. Очевидно, что этот процесс затронет и отечест
Функции криптографической защиты информации ОС реали венную систему обращения ПВД. Именно это и определяет дальней
зованы в соответствии со спецификациями ИКАО и ГОСТ 28147 шие шаги по расширению функциональности чипа электронного па
89, ГОСТ 34.1194, ГОСТ 34.102001. спорта.
Основные криптографические протоколы ОС: На текущий момент поставлено 2 основные задачи:
— внешняя аутентификация; — расширение ресурсов энергонезависимой памяти данных до
— взаимная аутентификация; 256 Кбайт;
— защищенный обмен сообщениями; — введение расширенного механизма контроля доступа к дан
— выработка сеансового ключа; ным (Extended Access Control).
— формирование и проверка ЭЦП. Эти задачи решаются перепроектированием СБИС чипа элек
ОС включает два набора команд: тронного паспорта под новую технологию с проектными нормами
— набор команд фазы производства, обеспечивающих кон 0,13 мкм под строящийся новый полупроводниковый завод — ОАО
троль работоспособности и организацию транспортной защиты на "АнгстремТ".
этапе производства.

78 Спецвыпуск TComm, июль 2009