логотип
 
 
логотип Bistro News
29.09.2022 г.
 
 

 

 
 

 

 

 

Реклама

 

 
   

Многофункциональная операционная система для смарт-карт Версия для печати Отправить на E-mail
Александр СКРИПНИК,  директор «Компании ТСВ»(корпорация «ТК Груп»)

Константин ЧЕРТОВ,  руководитель группы разработки встроенного ПО


Прошедший 2004 год был, вероятно, одним из самых успешных для бизнеса пластиковых карт. По отдельным оценкам объем производства вырос в среднем на 15%. Известно, что растущий рынок характеризуется растущей конкуренцией. Потому и опыт, позволивший значительно повысить объем производства, закономерно привлекал и будет привлекать внимание экспертов.
В 2004 году на «Предприятии Пластик Карта» объем производства SIM-карт вырос по сравнению с 2003 годом более чем на 200%. Обычно такие показатели воспринимаются с подозрением, поскольку только за счет расширения производства их вряд ли можно достичь. Однако в данном случае все можно объяснить. Именно в 2004 году закончилась разработка многофункциональной операционной системы TMM, проводимая корпорацией «TК Груп».
Два года назад, 3 июля 2003 года, было подписано соглашение о сотрудничестве между «Предприятием Пластик Карта» и компанией Renesas. Именно с этого дня можно отсчитывать историю первой украинской многофункциональной операционной системы.
Как обычно, все начиналось с проектирования. По классической схеме, изначально команда разработчиков создает концепцию будущего продукта, где определяются основные особенности и характеристики. Далее инженеры прорабатывают логику функционирования, которая затем воплощается в конкретные алгоритмы. Как только заканчивается системное проектирование, каждый блок алгоритма воплощается в строки программного кода.
Реально все было иначе. Традиционный процесс проектирования был существенно переработан. От разработчиков требовалось не только обеспечить функциональность универсальной смарт-карты. Основной задачей было гарантировать высокий уровень надежности работы и безопасности информации.
Для эффективного проектирования использовались самые последние достижения инженерии качества программных средств. Требования по безопасности изначально были интегрированы с функциональными требованиями и легли в основу архитектуры операционной системы. На первый взгляд может показаться странным, но объединение функциональности и безопасности отнюдь не тривиально. Дело в том, что эти требования практически противоречивы. Функциональность подразумевает корректную работу при заданных условиях (температура, влажность, напряжение...), а безопасность означает корректное функционирование, несмотря на намеренные попытки вызвать сбой. С точки зрения функциональности большое количество возможных операций и наличие дополнительных (недокументированных) возможностей является достоинством, а с точки зрения безопасности это недопустимо. И наконец, с точки зрения функциональности можно проектировать систему, используя методы абстракции, «черных коробок», разделения на уровни и другие, тогда как с точки зрения безопасности нужно принимать во внимание все нюансы.
Очень пригодился опыт, накопленный при работе с другими операционными системами. Были изучены достоинства и учтены недостатки таких систем, как SIMOS, Wulong, Samba, JAZZ, ACOS, M.MAR, Logos и StarCOS.
Ряд исследований был проведен для обеспечения портируемости, то есть возможности переноса операционной системы на кристаллы разных производителей. Основное отличие кристаллов, привлекательных с точки зрения цены, состоит в малой вычислительной мощности, отсутствии ускорителей, аппаратных генераторов случайных чисел. Для таких чипов была специально разработана реализация криптографического алгоритма TripleDES (для сравнения: классическая реализация DES, приведенная в книге Б. Шнайера «Прикладная криптография», имеет в 3,5 раза больший объем кода и требует более чем в 100 раз больше памяти данных). Была отработана технология существенного затруднения выделения защищаемой информации за счет анализа энергопотребления кристалла. Разработанный генератор псевдослучайных чисел соответствует требованиям FIPS 140–2 и NIST SP 800-22 и может использоваться в криптографических приложениях как самостоятельно, так и для улучшения статистических характеристик аппаратных генераторов случайных чисел.
Программирование также не было тривиальной задачей. Использование аппаратных эмуляторов и симуляторов карт позволило обеспечить ускоренные темпы реализации проекта. Как только завершался процесс кодирования очередного модуля, сразу начинался процесс всеобъемлющего тестирования. За основу брались критерии функциональности, надежности и безопасности. Был создан специальный стенд автоматизированного тестирования, позволяющий проверять функционирование каждого модуля как с нормальными, так и с недопустимыми данными и условиями. Любая выявленная ошибка трассировалась в обратном порядке, устранялись ее причины, и всеобъемлющее тестирование повторялось вновь.
Только когда были обнаружены все ошибки, SIM-карта с новой операционной системой смогла работать в реальном телефоне. С этого момента началось тестирование карт с самыми распространенными моделями телефонов. Одновременно проводилось доскональное исследование и оптимизация программного кода. Тщательно изучались и улучшались скорость работы, объем кода, количество переменных и энергопотребление карты.
Хорошая защита данных и обеспечение их целостности посредством внутренних средств является крайне важным для универсальной карты. Операционная система содержит два механизма, традиционно присущих безопасным информационным системам, — внутреннее определение ошибок и контроль за счет избыточности. Механизм внутреннего определения ошибок дополняет критичные данные пользователя контрольным кодом, помогая определять ошибки в данных. В то же время контроль данных с использованием информационной избыточности позволяет гарантировать корректную работу системы.
Такие характеристики файловой системы, как отсутствие ограничений на количество файлов, истинная многоканальность, то есть возможность одновременного доступа к нескольким файлам, динамичность (или возможность создавать и удалять файлы во время работы) и многоуровневость позволяют сравнивать разработанную операционную систему с лучшими продуктами, существующими сегодня на рынке.
Подсистема ввода-вывода предоставляет возможность увеличения скорости обмена карты с внешним устройством до 24 раз, что делает обмен информацией с картой незаметным для пользователя. Многоуровневая ключевая система базируется на принципах наследования и перекрытия и гарантирует возможность независимого разграничения доступа для каждого приложения. Защищенное удаленное администрирование карты позволяет безопасно выполнять скрипты, модифицирующие данные и параметры карты.
Если сложить вместе все приведенные характерные особенности операционной системы, то результат обязательно произведет должное впечатление на каждого.
На сегодня универсальная операционная система TMM дает возможность получения наибольшей надежности и безопасности при самой умеренной цене, полностью соответствуя международным стандартам. Это подтверждается более чем семью миллионами смарт-карт, работающих у клиентов в России, Украине и Беларуси.
 
««   »»
 
     
Top! Top!