Главная » 2014»Август»20 » Скачать Модели и комплекс программ реализации операционной системы Российских интеллектуальных карт ОСКАР. Зырин, Николай Владимирович бесплатно
04:38
Скачать Модели и комплекс программ реализации операционной системы Российских интеллектуальных карт ОСКАР. Зырин, Николай Владимирович бесплатно
Модели и комплекс программ реализации операционной системы Российских интеллектуальных карт "ОСКАР"
Диссертация
Автор: Зырин, Николай Владимирович
Название: Модели и комплекс программ реализации операционной системы Российских интеллектуальных карт "ОСКАР"
Справка: Зырин, Николай Владимирович. Модели и комплекс программ реализации операционной системы Российских интеллектуальных карт "ОСКАР" : диссертация кандидата технических наук : 05.13.18 Казань, 2006 159 c. : 61 07-5/2562
Объем: 159 стр.
Информация: Казань, 2006
Содержание:
1 Перечень используемых сокращений Введение
Глава
I Принципы проектирования и функционирования смарт-карт
11 Архитектура микроконтроллера смарт-карт и характеристика его основных компонентов
12 Фазы жизненного цикла смарт-карт Работа со смарт-картами согласно стандарту ISO Анализ уровней защиты смарт-карт от НСД к информации Обеспечение защиты смарт-карт от НСД средствами ОС
Глава ОС фаз жизни смарт-карты Контроль и диагностика целостности и работоспособности
21 смарт-картой своих компонент
22 Разграничение доступа к объектам файловой системы смарт-карт
23 Обеспечение безопасности канала связи между смарт-картой и терминалом
24 Обеспечение безопасности при использовании виртуальных мащин
25 Актуальность разработки российской ос интеллектуальных карт Требования к разрабатываемой ОС
26 Выводы
Глава
II Модели файловой системы ОС «ОСКАР»
31 Разработка архитектуры файловой системы ОС «ОСКАР» Формализация модели заголовка файлов
32 Модель разграничения доступа к объектам файловой системы ОС «ОСКАР»
33 Разработка протоколов криптографической аутентификации ОС «ОСКАР»
34 Алгоритм защищенного обмена сообщениями
35 Реализация электронного кошелька и платежных функций в ОС «ОСКАР»
36 ВЫВОДЫ
Глава
III Модели виртуальной машины ОС «ОСКАР» Контроль целостности и достоверности данных
41 Реализация контрольных и диагностических процедур ОС «ОСКАР»
42 Самотестирование аппаратной компоненты МК и исполняемого кода ОС при выполнении процедуры сброса карты
43 Проверка целостности масочного ПЗУ программ МК криптографическими методами
44 Обеспечение достоверности принимаемых данных и целостности данных в ЭСППЗУ
45 Обеспечение сохранности данных при сбоях во время процедур записи в блок ЭСППЗУ
46 Модели виртуальной машины ОС «ОСКАР»
47 Формализация модели ВМ и тела ВМ-файла
48 Формализация множества ресурсов виртуальной машины ОС «ОСКАР»
49 Методика расчета размера ОЗУ для выполнения обработчика команды ВМ
410 Защита ВМ-файлов
411 Выводы
Глава
IV Реализация комплекса программ операционной системы Российских интеллектуальных карт «ОСКАР»
51 Фазы жизни ОС «ОСКАР»
52 Программные модули и библиотеки ОС «ОСКАР»
53 Диспетчеризация команд ОС «ОСКАР»
54 Порядок применения ОС «ОСКАР»
55 Выводы ЗАКЛЮЧЕПИЕ
ПРИЛОЖЕНИЕ
56 Перечень команд базового набора ОС «ОСКАР»
ПРИЛОЖЕНИЕ
57 Общий перечень системы команд ВМ ОС «ОСКАР» ЛИТЕРАТУРА
Введение:
Активная компьютеризация внутренних и внешних бизнес-процессов организаций требует надежной защиты хранимой и обрабатываемой в рамках этих процессов информации. Значительную актуальность при этом приобретает использование для хранения и обработки критичной с точки зрения безопасности информации таких устройств, максимально запдищенных от внешнего НСД, как интеллектуальные карты (смарт-карты) [2,57,58,59,60,61]. Безопасность хранения и обработки информации в данных устройствах во многом определяется функциями безопасности, реализованными на программном, аппаратном и технологическом уровне. Реализация функций по защите информации смарт-карты на программном уровне возлагается на операционную систему (ОС) смарт-карт. При этом, для подобной ОС требуется разработка специфических моделей разграничения доступа к информации, защиты хранимой информации от нарушения ее свойств конфиденциальности, целостности и доступности, протоколов криптографической аутентификации пользователя и терминала, защиты канала связи между смарт-картой и хостом. Известно множество фундаментальных работ в данных областях [18,19,20,21, 24-43]. Решению данных задач посвящены работы ученых: Бишопа М.Л., Биба К.Д., Вилсона Д.Р. Герасименко В.А., Гловы В.И., Гогуена Дж.А., Грушо А.А., Диффи У, Зегжды Д.П., Зегжды П.Д., Ивашко A.M., Кларка Д.Д, Корта С., Ландвехра К.Е., Маклина Дж.Д., Мельникова В.В., Миллена Дж.К., Молдовяна А.А., Песошина В.А., Петрова В.А., Правикова Д.И., Руззо В.Л., Семьянова П.В., Сандху Р.С., Тимониной Е.Е., Ульмана Дж.Д., Харрисона М.Х., Хеллмана М.Э, Хоффмана Л.Дж., Хэмминга Р.В., Щеглова А.Ю., Щербакова А.Ю. и других. В настоящее время известно множество моделей разграничения доступа к информации, позволяющих обеспечить защиту от нарушения свойства ее конфиденциальности [26,28,29,30,31,32,33,34,36,38,39]. Однако недостаточно хорошо исследован вопрос применимости подобных моделей к защите информационных ресурсов, хранимых и обрабатываемых на смарт-картах. Отсутствует четкая формализация подобных моделей. Известно множество подходов к защите информации от нарушения свойств целостности и доступности [21,27,40,46], однако подходов детального к защите не исследования информации, производилось. возможностей хранимой и применения данных обрабатываемой на смарт-картах, В настоящее время недостаточно полно исследован также вопрос управления различными ресурсами смарт-карты, такими, как оперативная память. В частности, отсутствуют методики расчета размера ОЗУ, необходимого смарт-карте для выполнения команд. Перспективным направлением в смарт-картах является использование средств функционального расширения (СФР), реализованных в виде виртуальных машин (ВМ) [70]. однако недостаточно хорошо исследованы принципы реализации последних, отсутствуют формальные модели подобных виртуальных машин. В настоящее время в мире существует значительное количество производителей смарт-карт: Schlumberger, Gemplus, ORGA, Giesecke Devrient, Oberthur и др. Однако до последнего времени отсутствовали смарткарты Российских производителей, хотя элементная база, на которой могли бы основываться подобные КБ5004ВЕ1 реализации, разработки существуют ОАО (например, г. микроконтроллер «АНГСТРЕМ», Зеленоград). Во многом, данный факт обусловлен отсутствием операционной системы смарт-карт Российского производства, прошедшей полноценные испытания в ФАПСИ (ФСБ) и сертифицированной последней для возможности обработки закрытой информации, или хотя бы с грифом «Конфиденциально». В связи с этим, реализация подобной ОС с учетом специфики Российского законодательства является очень актуальной задачей для Российского производителя [78]. Исходя из вышеизложенного, актуальной задачей является разработка моделей и комплекса программ реализации операционной системы Российской интеллектуальной карты с учетом специфики Российского законодательства, обеспечивающей расширение областей использования смарт-карт. Объектом исследования диссертации являются интеллектуальные карты, разрабатываемые с учетом специфики Российского законодательства. Предметом исследования диссертации является алгоритмическое и программное обеспечение Российских интеллектуальных карт. Целью работы является создание операционной системы Российской интеллектуальной карты на основе отечественных компонент. Научная задача работы заключается в разработке формальных моделей, алгоритмов и комплекса программ для Российской интеллектуальной карты. Для достижения поставленной цели и задачи необходимо решить следующие подзадачи: 1. Исследовать принципы проектирования и функционирования смарткарт. Сформировать требования к операционной системе смарт-карт с учетом специфики Российского законодательства. 2. Исследовать ресурсов, хранимых и разработать модели защиты информационных в файловой системе смарт-карты, от нарушения конфиденциальности, целостности и достоверности. 3. Исследовать принципы проектирования, формализовать модели и реализовать набор средств функционального расширения смарт-карты в виде виртуальной машины. 4. Реализовать комплекс программ в виде ОС Российских интеллектуальных карт. Сертифицировать ОС на соответствие требованиям ФСБ по защите информации с уровнем «Конфиденциально». Разработать политики безопасности использования смарт-карт элементов, поддерживающих ее работу, применительно к Российским условиям. Методы исследований. Для решения обозначенной цели и задачи в диссертационной моделирования, работе аппарат используются теории методы математического информации, множеств, теории криптографии, теории чисел. Достоверность получениых результатов. Предложенные в диссертационной работе модели и алгоритмы обоснованы теоретическими решениями; не противоречат известным положениям, полученным другими авторами; реализованы в операционной системе Российских интеллектуальных карт «ОСКАР», сертифицированной в ФСБ и внедренной в серийное производство. Научная новизна работы заключается в следующем: 1. Разработаны формальные модели заголовков объектов файловой системы (файлов) ОС интеллектуальных карт и формальная модель разграничения доступа внешних субъектов к объектам файловой системы, базирующаяся на принципах дискреционной модели и типизации объектов доступа. 2. Разработаны формальные модели виртуальной машины ОС и тела ВМ-файла. 3. Разработаны алгоритмы функционирования процедур диспетчеризации команд ОС смарт-карты, управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР». Теоретическая значимость работы заключается в разработке 1. Моделей, позволяющих обеспечивать защиту данных, хранимых и обрабатываемых на Российских смарт-картах, а также расширение областей использования данных смарт-карт. 2. Алгоритмов, являюшихся частью операциопной системы Российской интеллектуальной карты. Практическая ценность диссертационной работы заключается в следующем: 1, Внервые в России собой был реализован комплекс систему программ, Российских представляющих интеллектуальных безопасности, операционную карт «ОСКАР», в соответствие с требованиями по определяемые Российским законодательством и международными стандартами. 2. Получен сертификат соответствия ОС «ОСКАР» требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КНВ-2.99. СКЗИ «Оскар» аттестованы ФАПСИ и ФСБ по уровню "КС2" требований к средствам защиты конфиденциальной информации. Публикации и апробация результатов. Основные научные результаты опубликованы в 16 работах, из них 1 статья в журнале, рекомендованном ВАК, 1 свидетельство РОСПАТЕНТа об официальной регистрации программы для ЭВМ, 9 статей и 5 работ в материалах и трудах конференций. С целью апробации основные результаты диссертационной работы докладывались и обсуждались на 2-ой Ежегодной международной научно-практической глобального конференции «Инфокоммуникационные технологии информационного общества» (Казань, 2-3 сентября 2004 г.); 3-ей Ежегодной международной научно-практической глобального конференции «Инфокоммуникационные технологии информационного общества» (Казань, 8-9 сентября 2005 г.); 6-ой международной научно-практической конференции «Средства и системы автоматизации» (Томск, 1-3 ноября 2005 г.); 8-ом Московском международном форуме по платежным картам России (Москва, 22-24 ноября 2005 г.); 10-ой Международной конференции и выставке «Интеллектуальные карты России-2005» (Москва, 22-24 ноября 2005 г.); V Юбилейной Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» (Сочи, 12-16 сентября 2006 г.). Реализация результатов работы. Результаты исследования доведены до серийного производства в виде интеллектуальных карт с ОС «ОСКАР», производимых ОАО «АНГСТРЕМ» (г. Зеленоград). Программные решения защищены программы Роспатента авторским для ЭВМ свидетельством (Свидетельство от 28.06.02г). об об Па официальной официальной ОС регистрации регистрации получен №2002611104 «ОСКАР» сертификат соответствия ФАПСИ (№СФ/114-0570) и ФСБ (СФ/114-0902). Результаты, полученные в диссертации, внедрены в учебный процесс КГТУ им. А.П. Туполева и используются при изучении дисциплины «Программно-аппаратная защита информации» студентами специальностей 090103,090104,090106. Па основе смарт-карты с ОС «ОСКАР» компанией ЗАО «СмартКардСервис» (лицензиат ФСБ и ФСТЭК) разработаны и внедрены в инфраструктуру Сбербанка России модули безопасности банкомата (РМБ-Б) и платежного терминала (РМБ-Т), обеспечивающие защиту платежных транзакций. Использование модулей безопасности с ОС «Оскар» компанией СитиПет обеспечило качественно новый подход в реализации подсистем защиты управляющих каналов радиосвязи от несанкционированного считывания, навязывания, подмены и искажения данных, предаваемых между POSтерминалом и коммуникационным сервером CityNet System Version 3 (Свидетельство о регистрации №20016080 от 11.0.01г.) в платежной системе Юнион Кард, VISA. Смарт-карты с ОС «ОСКАР» внедрены и активно используются «Крипто-Про» в качестве носителя ключевой 000 криптографическую и идентификационной информации совместно с разработанными ею и сертифицированными в ФСБ программных средствах. А именно, КриптоПро УЦ и КриптоПро CSP.Данные карты используются следующих программно-аппаратных комплексах: программно-аппаратный комплекс удостоверяющего центра системы обеспечения процедур оформления и контроля обращения паспортновизовых документов нового образца; программно-аппаратный комплекс удостоверяющего центра единой государственной объема автоматизированной и оборота информационной системе спирта, учета и производства этилового алкогольной спиртосодержащей продукции; программно-аппаратный Росинформтехнологии; головной удостоверяющий центр информационных систем органов государственной власти, эксплуатируемый в Администрации Президента; удостоверяющий центр Администрации Президента. Результаты диссертации были использованы при реализации комплекс удостоверяющего центра подсистемы разграничения доступа к рабочим местам пользователей в комплексе программных средств для построения интегрированных автоматизированных систем диспетчеризации, мониторинга и управления «ВЕКТОР», получившем многочисленные награды на конференциях и выставках, в том числе: Медаль второй степени в номинации «Интегрированные системы на X международном форуме «Технологии безопасности» безопасности», 1-4 февраля 2005 г., Москва, МВК «Крокус ЭКСПО». 2-ое место на 11-й международной выставке «Охрана, безопасность и противопожарная защита» в номинации «Лучший инновационный продукт», 25-28 апреля, 2005г., СК «Олимпийский». Пути дальнейшей реализации результатов работы Созданный комплекс программ реализации операционной системы «ОСКАР» планируется портировать на другие аппаратные платформы для получения развития потребительских характеристик смарт-карты таких как: увеличения объема памяти данных, увеличения быстродействия смарт-карты, наличие сопроцессора в микроконтроллере для реализации функций ассиметричной криптографии (реализация электронно-цифровой подписи на основе ГОСТ 34.10-2001). На защиту выносятся; 1. Формальные модели заголовков объектов файловой системы ОС интеллектуальных карт «ОСКАР» и разграничения доступа внешних субъектов к объектам файловой системы. 2. Формальные модели виртуальной машины ОС «ОСКАР» и тела ВМфайла. 3. Комплекс программ, представляющих собой операционную систему Российских интеллектуальных карт «ОСКАР», реализующую алгоритмы процедур диспетчеризации команд ОС «ОСКАР», управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР». Диссертация состоит из введения, 4 глав, заключения, списка литературы и приложений. Во введении обосновывается актуальность темы диссертации, формулируются цель и задачи исследования, приводится перечень основных результатов, выносимых на защиту. В первой главе диссертации исследована архитектура смарт-карт, фазы их жизненного цикла, проведен анализ аппаратного, программного и технологического Проведен анализ уровней защиты смарт-карт от НСД к информации. методов защиты смарт-карт от НСД средствами операционной системы (ОС), функции по защите информации смарт-карты средствами ОС. Актуализирована задача разработки российской ОС интеллектуальных карт «ОСКАР». Сформированы следующие требования к данной ОС: 1. соответствие международному стандарту ISO 7816. 2. разработка средств криптографической защиты информации и аутентификации на базе ГОСТ 28147-89, сертификация в ФАПСИ (ФСБ);
3. мультиаппликационность; 4. возможность расширять и модифицировать базовую систему команд карты для каждого приложения в отдельности на основе встроенной виртуальной машины (ВМ); 5. Поддержка функций защиты хранимой и обрабатываемой информации на основе: 5.1. Механизмов контроля работоспособности и целостности своих компонент: 5.1.1. механизма самотестирования аппаратной компоненты микроконтроллера (МК) при каждом выполнении процедуры сброса карты; 5.1.2. механизма внутреннего контроля целостности исполняемого кода ОС при каждом выполнении процедуры сброса карты; 5.1.3. механизма обеспечения целостности данных записи при сбоях в электропитания в моменты выполнения процедур данных энергонезависимую память МК; 5.1.4. механизма проверки целостности масочного ПЗУ программ МК криптографическими методами. 5.2. Средств разграничения доступа к данным, хранимым на смарт-карте; 5.4. Средств аутентификации пользователя и терминала; 5.4. Средств защищенного обмена информацией с терминальным оборудованием; 6. Внутренняя поддержка на уровне структур данных специфических приложений например, платежных систем с выделением электронного кошелька в особый класс объектов файловой системы. Во второй главе диссертации предложена архитектура файловой системы ОС «ОСКАР», разработаны формальные модели заголовка файлов различных типов, модель разграничения доступа к объектам файловой системы (файлам) ОС и «ОСКАР», типизации базирующаяся объектов на принципах В рамках дискреционной модели доступа. разработанной модели разграничения доступа сформулировано необходимое и достаточное условие разрешения доступа внешнего субъекта к объекту файловой системы. Предложены к использованию протоколы, обеспечивающие реализацию функций криптографической аутентификации смарт-карты и терминала. Разработан алгоритм защищенного обмена сообщениями (SM). Предложена логическая структура файла кошелька. В третьей главе диссертации исследуются проблемы обеспечения целостности и достоверности данных, хранимых на смарт-карте с ОС «ОСКАР», а также построения виртуальной машины ОС «ОСКАР». Предложены способы реализации контрольных процедур ОС «ОСКАР». Разработана формальная модель виртуальной машины (ВМ) ОС «ОСКАР», проведен анализ и формализация всех компонентов данной модели. формула Разработана формальная модель тела ВМ-файла. Предложена расчета размера ОЗУ, необходимого для выполнения обработчика команды ВМ. В четвертой главе диссертации реализации полученных результатов. Разработан интеллектуальной диспетчеризации комплекс карты. программ Разработаны ОС «ОСКАР» для Российской процедур рассмотрены вопросы практической алгоритмы команд ОС «ОСКАР», управления состояниями ОС, запуска команды. Получен сертификат соответствия ОС требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КПВ-2.99. СКЗИ аттестованы ФАПСИ (ФСБ) по уровню "КС2" требований к средствам защиты конфиденциальной информации. Разработаны политики безопасности, определяющие порядок использования смарт-карт с ОС «ОСКАР» и элементов, поддерживающих ее работу. В заключении формулируются выводы и приводится перечень основных результатов. В приложения вынесены перечень команд базового набора ОС «ОСКАР», общий перечень системы команд ВМ ОС «ОСКАР», акты о внедрении результатов диссертации.Диссертация выполнена на кафедре Компьютерных систем Казанского государственного технического университета им. А.Н.Туполева. Автор выражает благодарность своему научному руководителю член.корр. АН Республики Татарстан, профессору кафедры Компьютерных систем, д.т.н. Несошину В.А., а также к.т.н., доценту КГТУ им. А.Н. Туполева Аникину И.В. за научные консультации.
