Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт

^ Реализация процедур контроля целостности и достоверности инфы в операционной системе «ОСКАР» русских умственных карт В. А. Песошин, Н. В. Зырин ^ Казанский муниципальный технический институт им. А. Н. Туполева
Животрепещущей задачей при разработке смарт Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт-карт является реализация устройств контроля работоспособности, целостности и достоверности смарт-картой собственных компонент, а конкретно:

Не считая этого значительную актуальность представляет реализация для ОС смарт-карты устройств защищенного обмена сообщениями с терминальным оборудованием с защитой от нарушения конфиденциальности и целостности передаваемой инфы. Для смарт-карт русского Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт производства криптографические средства защиты инфы от нарушения конфиденциальности и целостности нужно реализовывать на базе ГОСТ 28147-89.

В докладе предлагается реализация схожих устройств для операционной системы «ОСКАР» русских умственных карт, построенных на базе микроконт Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт-роллера КБ5004ВЕ1.

Контроль работоспособности микроконтроллера КБ5004ВЕ1 и исполняемого кода ОС «ОСКАР» осуществляется встроенными программными средствами самотестирования, которые являются элементом ОС и располагаются в блоке масочного ПЗУ микроконтроллера. При подаче Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт напряжения питания и сигнала RESET (сброс карты) производится процедура самотестирования микроконтроллера. Результаты выполнения тестов предлагается отражать в исторических б последовательности ATR, присылаемых терминальному устройству микроконтроллером смарт-карты в ответ на сигнал RESET. К аппаратным Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт компонентам МК, тестируемым при выполнении команды RESET, относятся ЭСППЗУ, ОЗУ, генератор случайных последовательностей, процессорное ядро.

Проверка целостности масочного ПЗУ программ МК ОС «ОСКАР» производится методом расчета имитовставки, вычисляемой в согласовании с Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт правилами ГОСТ 28147-89 для режима вычисления имитовставки [1]. Для проверки целостности масочного ПЗУ в ОС «ОСКАР» введена команда МК CHECK_ROM, при всем этом употребляются ключи и эталонные значения имитовставки, получаемые в установленном Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт порядке через запрос в ФСБ. Получить их могут только лицензиаты, выполняющие работы в рамках согласованного с ФСБ технического задания.

Карта «ОСКАР» вооружена набором программно-аппаратных средств, обеспечивающих автоматический контроль целостности, достоверности файлов Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт данных, хранимых в памяти карты, целостности данных, принимаемых из ЭСППЗУ и не допускающих функционирования карты при наличии неисправного ЭСППЗУ. Эти программно-аппаратные средства реализуют последующие функции:

Создателями даны советы по расчету размера области ЭСППЗУ смарт-карты, нужного для размещения файла Backup_file Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт.

Предложенные выше процедуры контроля целостности и Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт достоверности ОС смарт-карты хранимой и обрабатываемой инфы, также механизм защищенного обмена сообщениями SM реализованы и внедрены в промышленную эксплуатацию в операционной системе русских умственных карт «ОСКАР». Получено авторское свидетельство об официальной Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт регистрации программки для ЭВМ [4]. Получен сертификат соответствия ОС «ОСКАР» требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КНВ-2.99, ОС может употребляться для защиты инфы, не содержащей сведений Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт, составляющих муниципальную тайну. Безопасность инфы по уровню «КС2» обеспечивается при использовании средства в согласовании с требованиями правил использования и сохранении в тайне ключей шифрования.

Умственные карты с ОС «ОСКАР» внедрены в промышленную эксплуатацию Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт и выполняются вместе ЗАО «Терна-СБ» и заводом «АНГСТРЕМ» (г. Зеленоград, Столичная область).
Литература

  1. ГОСТ 28147-89. Система обработки инфы. Защита криптографическая. Метод криптографического преобразования. – М.: Госстандарт СССР, 1989.

  2. Блэйхут Р. Теория и практика кодов, подкорректирующих Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт ошибки. – М.: Мир, 1986.

  3. Дшхунян В. Л., Шаньгин В. Ф. Электрическая идентификация. Бесконтактные электрические идентификаторы и смарт-карты. – М.: Издательство «НТ Пресс», 2004. – 625 с.

  4. Еврасов О. И., Зырин Н. В., Конопля А. А Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт., Матвеев П. П., Маханьков О. В., Михин М. Е., Сергеев Д. В., Хромышев В. В. Операционная система «ОСКАР» микроконтроллера умственной карты. Свидетельство об официальной регистрации программки для ЭВМ № 2002611104. – М.: РОСПАТЕНТ, 2002.



^ Разработка виртуальной Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт машины для ОС русских умственных карт В. А. Песошин, Н. В. Зырин Казанский муниципальный технический институт им. А. Н. Туполева
Активная компьютеризация и автоматизация внутренних и наружных бизнес-процессов компаний Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт и учреждений просит надежной защиты хранимой и обрабатываемой в рамках данных процессов секретной инфы. Значительную актуальность в текущее время приобретает внедрение при решении критически принципиальных задач исходя из убеждений безопасности умственных карт, либо смарт-карт Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт [1, 2]. Но внедрение смарт-карт с фиксированным набором команд, реализуемых их операционной системой, не позволяет полностью отлично проектировать мультиаппликативные карты, создавать внутренние прикладные, проблемно-ориенти-рованные программки специального предназначения, метод Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт которых определяется при разработке определенных приложений. В связи с этим многообещающим направлением в текущее время является создание смарт-карт со встроенными средствами многофункционального расширения (СФР), выполненными в виде виртуальных машин (ВМ). Виртуальные Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт машины позволяют расширять набор команд смарт-карты или видоизменять часть базисных команд методом загрузки в их дополнительного программного кода на шаге загрузки приложения. В текущее время бурно развивается разработка Java Card, основанная на внедрение в Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт смарт-карты виртуальных машин Java (JVM), поддерживающих подмножество команд одноименного языка программирования [1,3].

В докладе затронута неувязка разработки ВМ для русских умственных карт с операционной системой «ОСКАР», выполненных на базе микроконтроллера КБ Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт5004ВЕ1 производства ОАО «АНГСТРЕМ». Разработанная виртуальная машина в составе комплекса программ, реализующих ОС русских умственных карт «ОСКАР», внедрена в промышленную эксплуатацию и доведена до серийного производства [4].

Ресурсы ВМ ОС «ОСКАР» содержат Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт в себе: систему команд ВМ, огромное количество операндов ВМ, огромное количество регистров ВМ. В системе команд ВМ ОС «ОСКАР» выделены последующие группы команд (всего 58):

Операнды ВМ ОС «ОСКАР» размещаются в области ОЗУ Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт микроконтроллера КБ5004ВЕ1, выделенной для использования в качестве ресурса ВМ. Они порождаются или ОС, или командами ВМ-программы. Выделено два типа операндов для ВМ ОС «ОСКАР»: операнды-ТЕГи и операнды-ПЕРЕМЕННЫЕ для регистров ВМ.

ВМ Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт ОС «ОСКАР» употребляет теги 2-ух типов: ТЕГи ВМ и системные ТЕГи. ТЕГи ВМ вполне доступны всем средствам ВМ. Системные ТЕГи доступны средствам ВМ только будучи переименованными в один из внутренних ТЕГов Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт ВМ. В качестве системных ТЕГов, доступных ВМ для переименования, определены последующие: «имитовствка», «диверсифицированный ключ», «сеансовый ключ», «синхропосылка», «коммутатор». Для ВМ ОС «ОСКАР» определены 4 типа переменных: «B» – б; «W» – слово (два б Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт) ; «D» – двойное слово (четыре б); «S» – субтег (SUBTAG) – тройка (IdT, len, OffSet).

В ВМ ОС «ОСКАР» введены последующие типы регистров: регистры операндов, программный счетчик, стек возвратов.

Любая директория (каждое приложение) на карте с ОС Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт «ОСКАР» может содержать менее 1-го ВМ-файла, для которого зарезервирован особенный идентификатор 0FFFFh. ВМ-программа, размещенная в файле ВМ, может реализовывать более 1-го обработчика команд ОС. В согласовании с этим Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт ВМ-программа имеет несколько точек входа.

Предлагается использовать последующий формат тела ВМ-файла (таблица 1).


Табл. 1. Формат тела ВМ-файла

Размер области данных N (1 б).

ЗАГОЛОВОК ВМ-файла

Область данных ВМ-программы (N б)

Число записей в Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт таблице команд (1 б)

INS1 (1 б)

Дескриптор команды 1 (1 б)

Адресок точки входа ВМ – программки (2 б)

ТАБЛИЦА ВМ-команд

INS2 (1 б)

Дескриптор команды 2 (1 б)

Адресок точки входа ВМ – программки (2 б)







INSN (1 б)

Дескриптор команды N Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт (1 б)

Адресок точки входа ВМ – программки (2 б)

ПРОГРАММНЫЙ КОД (ВМ-программа)

Формат б «Дескриптор команды» представлен в таблице 2

Таблица 2. Формат б «Дескриптор команды»

7

6

5

4

3

2

1

0

CASE

0

CMD_SIZE


где

CASE – класс команды по типу обмена данными Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт;

00 – CASE1 (данные не принимаются / данные не передаются);

01 – CASE2 (данные не принимаются / данные передаются);

10 – CASE3 (данные принимаются / данные не передаются);

11 – CASE4 (данные принимаются / данные передаются).

CMD_SIZE – размер памяти ОЗУ в Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт секторах по 8 б, нужной для выполнения обработчика данной команды. Если будет указан требуемый размер ОЗУ, превосходящий размер свободной области ОЗУ на момент выполнения команды, то данная команда должна быть отвергнута ОС.

В Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт докладе представлена разработанная создателями методика расчета размера ОЗУ, нужного для выполнения обработчика команды. Ценность команды, реализованной в программке ВМ, выше приоритета команды ОС из базисного набора. Этим обеспечивается возможность модификации базисного набора Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт команд.

Разработанная виртуальная машина в составе комплекса программ, реализующих ОС русских умственных карт «ОСКАР», внедрена в промышленную эксплуатацию и доведена до серийного производства [4].
Литература
1. Дшхунян В. Л., Шаньгин В. Ф. Электрическая идентификация. Бесконтактные Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт электрические идентификаторы и смарт-карты. – М.: ООО «Издательство АСТ»: Издательство «НТ Пресс», 2004. – 695 с.

2. Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита инфы в компьютерных системах и сетях. – М.: Радио и Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт связь, 2001. – 376 с.

3. Юргенсен Т. М., Гатери С. Б. Смарт-карты: Настольная книжка разработчика: Пер. с англ. – М.: КУДИЦ-ОБРАЗ, 2003.

4. Еврасов О. И., Зырин Н. В., Конопля А. А., Матвеев П. П Реализация процедур контроля целостности и достоверности информации в операционной системе «ОСКАР» российских интеллектуальных карт., Маханьков О. В., Михин М. Е., Сергеев Д. В., Хромышев В. В. Операционная система «ОСКАР» микроконтроллера умственной карты. Свидетельство об официальной регистрации программки для ЭВМ № 2002611104. – М.: РОСПАТЕНТ, 2002.



realizaciya-programmi-po-formirovaniyu-korporativnoj-kulturi-provedenie-konkursa-luchshij-po-professii-yanvar-mart-2013-goda.html
realizaciya-programmi-razvitie-detsko-yunosheskogo-sporta-v-respublike-bashkortostan-mesto-i-sroki-provedeniya.html
realizaciya-programmi-razvitiya-vneklassnaya-i-vneurochnaya-deyatelnost-ii-osobennosti-obrazovatelnogo-processa-stranica-5.html