Прошедший 2004 год был, вероятно, одним из самых успешных для бизнеса пластиковых карт. По отдельным оценкам объем производства вырос в среднем на 15%. Известно, что растущий рынок характеризуется растущей конкуренцией. Потому и опыт, позволивший значительно повысить объем производства, закономерно привлекал и будет привлекать внимание экспертов.
В 2004 году на «Предприятии Пластик Карта» объем производства SIM-карт вырос по сравнению с 2003 годом более чем на 200%. Обычно такие показатели воспринимаются с подозрением, поскольку только за счет расширения производства их вряд ли можно достичь. Однако в данном случае все можно объяснить. Именно в 2004 году закончилась разработка многофункциональной операционной системы TMM, проводимая корпорацией «TК Груп».
Два года назад, 3 июля 2003 года, было подписано соглашение о сотрудничестве между «Предприятием Пластик Карта» и компанией Renesas. Именно с этого дня можно отсчитывать историю первой украинской многофункциональной операционной системы.
Как обычно, все начиналось с проектирования. По классической схеме, изначально команда разработчиков создает концепцию будущего продукта, где определяются основные особенности и характеристики. Далее инженеры прорабатывают логику функционирования, которая затем воплощается в конкретные алгоритмы. Как только заканчивается системное проектирование, каждый блок алгоритма воплощается в строки программного кода.
Реально все было иначе. Традиционный процесс проектирования был существенно переработан. От разработчиков требовалось не только обеспечить функциональность универсальной смарт-карты. Основной задачей было гарантировать высокий уровень надежности работы и безопасности информации.
Для эффективного проектирования использовались самые последние достижения инженерии качества программных средств. Требования по безопасности изначально были интегрированы с функциональными требованиями и легли в основу архитектуры операционной системы. На первый взгляд может показаться странным, но объединение функциональности и безопасности отнюдь не тривиально. Дело в том, что эти требования практически противоречивы. Функциональность подразумевает корректную работу при заданных условиях (температура, влажность, напряжение...), а безопасность означает корректное функционирование, несмотря на намеренные попытки вызвать сбой. С точки зрения функциональности большое количество возможных операций и наличие дополнительных (недокументированных) возможностей является достоинством, а с точки зрения безопасности это недопустимо. И наконец, с точки зрения функциональности можно проектировать систему, используя методы абстракции, «черных коробок», разделения на уровни и другие, тогда как с точки зрения безопасности нужно принимать во внимание все нюансы.
Очень пригодился опыт, накопленный при работе с другими операционными системами. Были изучены достоинства и учтены недостатки таких систем, как SIMOS, Wulong, Samba, JAZZ, ACOS, M.MAR, Logos и StarCOS.
Ряд исследований был проведен для обеспечения портируемости, то есть возможности переноса операционной системы на кристаллы разных производителей. Основное отличие кристаллов, привлекательных с точки зрения цены, состоит в малой вычислительной мощности, отсутствии ускорителей, аппаратных генераторов случайных чисел. Для таких чипов была специально разработана реализация криптографического алгоритма TripleDES (для сравнения: классическая реализация DES, приведенная в книге Б. Шнайера «Прикладная криптография», имеет в 3,5 раза больший объем кода и требует более чем в 100 раз больше памяти данных). Была отработана технология существенного затруднения выделения защищаемой информации за счет анализа энергопотребления кристалла. Разработанный генератор псевдослучайных чисел соответствует требованиям FIPS 140–2 и NIST SP 800-22 и может использоваться в криптографических приложениях как самостоятельно, так и для улучшения статистических характеристик аппаратных генераторов случайных чисел.
Программирование также не было тривиальной задачей. Использование аппаратных эмуляторов и симуляторов карт позволило обеспечить ускоренные темпы реализации проекта. Как только завершался процесс кодирования очередного модуля, сразу начинался процесс всеобъемлющего тестирования. За основу брались критерии функциональности, надежности и безопасности. Был создан специальный стенд автоматизированного тестирования, позволяющий проверять функционирование каждого модуля как с нормальными, так и с недопустимыми данными и условиями. Любая выявленная ошибка трассировалась в обратном порядке, устранялись ее причины, и всеобъемлющее тестирование повторялось вновь.
Только когда были обнаружены все ошибки, SIM-карта с новой операционной системой смогла работать в реальном телефоне. С этого момента началось тестирование карт с самыми распространенными моделями телефонов. Одновременно проводилось доскональное исследование и оптимизация программного кода. Тщательно изучались и улучшались скорость работы, объем кода, количество переменных и энергопотребление карты.
Хорошая защита данных и обеспечение их целостности посредством внутренних средств является крайне важным для универсальной карты. Операционная система содержит два механизма, традиционно присущих безопасным информационным системам, — внутреннее определение ошибок и контроль за счет избыточности. Механизм внутреннего определения ошибок дополняет критичные данные пользователя контрольным кодом, помогая определять ошибки в данных. В то же время контроль данных с использованием информационной избыточности позволяет гарантировать корректную работу системы.
Такие характеристики файловой системы, как отсутствие ограничений на количество файлов, истинная многоканальность, то есть возможность одновременного доступа к нескольким файлам, динамичность (или возможность создавать и удалять файлы во время работы) и многоуровневость позволяют сравнивать разработанную операционную систему с лучшими продуктами, существующими сегодня на рынке.
Подсистема ввода-вывода предоставляет возможность увеличения скорости обмена карты с внешним устройством до 24 раз, что делает обмен информацией с картой незаметным для пользователя. Многоуровневая ключевая система базируется на принципах наследования и перекрытия и гарантирует возможность независимого разграничения доступа для каждого приложения. Защищенное удаленное администрирование карты позволяет безопасно выполнять скрипты, модифицирующие данные и параметры карты.
Если сложить вместе все приведенные характерные особенности операционной системы, то результат обязательно произведет должное впечатление на каждого.
На сегодня универсальная операционная система TMM дает возможность получения наибольшей надежности и безопасности при самой умеренной цене, полностью соответствуя международным стандартам. Это подтверждается более чем семью миллионами смарт-карт, работающих у клиентов в России, Украине и Беларуси.