eng
Выпуск #7/2023
А. Шишарин, А. Давыдов
СРЕДСТВА ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ ПРОИЗВОДСТВА АО «АНГСТРЕМ»
СРЕДСТВА ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ ПРОИЗВОДСТВА АО «АНГСТРЕМ»
Просмотры: 520
DOI: 10.22184/1992-4178.2023.228.7.112.116
Рассмотрены различные средства электронной идентификации, выпускаемые АО «Ангстрем», приведена информация об их особенностях и характеристиках.
Рассмотрены различные средства электронной идентификации, выпускаемые АО «Ангстрем», приведена информация об их особенностях и характеристиках.
Теги: cards electronic identification devices microcontrollers карты микроконтроллеры средства электронной идентификации
Средства электронной идентификации производства АО «Ангстрем»
А. Шишарин 1, А. Давыдов 2
АО «Ангстрем» на элементной базе собственной разработки – полупроводниковых кристаллах – выпускает изделия электронной идентификации, в том числе идентификационные и интеллектуальные смарт-карты, и, являясь одним из пионеров этого направления в России, постоянно расширяет номенклатуру таких изделий. В статье рассмотрены характеристики и особенности различных средств электронной идентификации, выпускаемых АО «Ангстрем».
Карты радиочастотной идентификации
Начиная с 2001 года в АО «Ангстрем» налажен серийный выпуск идентификационных карт и считывателей для создания автономных систем бесконтактной идентификации. Одна из основных областей применения – системы контроля и управления доступом (СКУД). АО «Ангстрем» выпускает карты, работающие в двух частотных диапазонах: низкочастотном (LF) – 125 кГц и высокочастотном (HF) – 13,56 МГц.
Бесконтактные идентификационные карты частотного диапазона 125 кГц (LF)
В настоящее время на рынке беспроводных СКУД самыми популярными являются карты, поддерживающие форматы EM Marinе и HID. Они занимают более половины карточного рынка.
В рамках государственной стратегии импортозамещения в АО «Ангстрем» организовано производство следующих идентификационных карт с чипами собственной разработки КБ5004ХК2 и КБ5004ХК7.
Карты КИБИ‑001, КИБИ‑001 / С-Т, КИБИ‑001(06) в жестких пластмассовых корпусах
из АБС пластика (рис. 1)
Основные характеристики:
код Манчестер;
дистанция считывания от 0 до 150 мм
(зависит от мощности излучения считывателя);
габаритные размеры трех модификаций корпуса: 86,4 × 54,4 × 2,2 мм; 87,4 × 55,4 × 4,7 мм; 85 × 45 × 2,3 мм.
Карта КИБИ‑001МТ в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO/IEC 7810 (рис. 2)
Основные характеристики:
код Манчестер;
дистанция считывания: от 0 до 120 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 86 × 54 × 0,76 мм.
Карта КИБИ‑003 в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO/IEC 7810
Основные характеристики:
поддержка стандартного 26‑битного формата HID Global (H10301);
сигнал модуляции: FSK;
дистанция считывания: от 0 до 60 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 86 × 54 × 0,76 мм;
емкость встроенного ПЗУ: 128 бит.
Бесконтактные идентификационные карты частотного диапазона 13,56 МГц (НF)
В АО «Ангстрем» также организовано производство следующих идентификационных карт с чипом собственной разработки КБ5004ХК1, поддерживающим проприетарный формат.
Карта КИБИ‑002М в жестком пластмассовом корпусе (рис. 3)
Основные характеристики:
дистанция считывания: от 0 до 150 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 87 × 55 × 4 мм;
емкость встроенного ПЗУ: 64 бита;
материал корпуса: АБС пластик.
Карта КИБИ‑002МТ в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO/IEC 7810
Основные характеристики:
дистанция считывания: от 0 до 130 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 86 × 54 × 0,76 мм;
емкость встроенного ПЗУ: 64 бита;
материал корпуса: ПВХ.
Карта КИБИ-Д, двухинтерфейсная, в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO / IEC 7810
Двухинтерфейсная карта КИБИ-Д имеет два независимых антенных контура с чипами КБ5004ХК1 и КБ5004ХК2, поддерживает как проприетарный формат, с рабочей частотой 13,56 МГц, так и формат EM Marinе, с рабочей частотой 125 кГц. Предназначена для использования в качестве единого пропуска в разнотипных системах контроля доступа, в частности для организаций и предприятий, находящихся на разных территориях, оснащенных разнотипными СКУД.
Основные характеристики:
гарантированная дистанция считывания: от 0 до 70 мм по каждому из двух радиочастотных интерфейсов;
габаритные размеры: 86 × 54 × 0,76 мм;
материал корпуса: ПВХ.
Смарт-карты
Смарт-карта, или интеллектуальная карта (ИК), представляет собой пластиковую карту со встроенной микросхемой, которая позволяет, в зависимости от назначения смарт-карты, управлять ею, то есть хранить, обрабатывать и обмениваться данными со считывающим устройством (считывателем).
По способу обмена информацией со считывателем смарт-карты разделяются на:
контактные смарт-карты, поддерживающие интерфейс ISO/IEC 7816;
бесконтактные смарт-карты с радиочастотными (RFID) интерфейсами различных форматов.
В АО «Ангстрем» накоплен опыт по разработке и производству преимущественно контактных смарт-карт.
Микросхемы для контактных смарт-карт
АО «Ангстрем» среди российских предприятий микроэлектроники является пионером в области разработки микроконтроллеров для ИК. Первый отечественный микроконтроллер с многоуровневой системой защиты, предназначенный для ИК широкого применения – К5004ВЕ1В – был разработан в АО «Ангстрем» в 2002 году и серийно производится на протяжении двух десятилетий. Он вполне эффективен для реализации на его основе СКУД широкого применения, требующих одно- и двухфакторной аутентификации пользователей, стойкости к воздействию климатических, механических и специальных факторов. К5004ВЕ1 имеет устойчивый спрос и обладает потенциалом для дальнейшего расширения рынка сбыта.
Назначение ИК: одно- или двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.
Контактная карта является разновидностью интеллектуальных карт с контактной площадкой и интерфейсом, который обеспечивает взаимодействие карты и считывателя при подаче напряжения на контакты ИС. Когда карта вставляется в контактирующее гнездо считывателя, обеспечивается соприкосновение выводов ИС с электрическими коннекторами считывателя, что позволяет считать и/или записать информацию с ИС.
Стандарты ISO / IEC 7816 и ISO / IEC 7810 регламентируют форму карты, количество контактов, их расположение и назначение. Помимо этого, стандарт ISO / IEC 7816 регламентирует протоколы обмена и определяет прочие требования к ИК, обусловленные их назначением. В России на основе международных стандартов разработаны и утверждены ГОСТ Р ИСО / МЭК 7810 и ГОСТ Р ИСО / МЭК 7816
Кристалл интегральной микросхемы упаковывается в специальный контактный модуль (рис. 4), контакты которого конструктивно объединены на ультратонкой печатной плате. Затем модуль имплантируется в пластиковый корпус карты с применением клеевого материала (рис. 5).
Микроконтроллер К5004ВЕ1
Отечественный микроконтроллер К5004ВЕ1 с многоуровневой системой защиты, предназначенный для ИК широкого применения, является специализированным и функционально расширенным вариантом разработанного ранее в АО «Ангстрем» 8‑разрядного микроконтроллера КР1878ВЕ1, реализованного на основе микроконтроллерного ядра «ТЕСЕЙ», который предназначался для построения 8‑разрядных RISC-контроллеров реального времени.
Характерные особенности микроконтроллеров семейства «ТЕСЕЙ»:
гарвардская RISC-архитектура, позволяющая выполнять любую из 52 команд за два такта частоты процессора;
единая система команд для всего семейства с возможностью адресации до двух операндов, находящихся в памяти;
малое время реакции на прерывание и сохранение контекста;
широкий диапазон конфигураций внутренних памяти команд, памяти данных и периферийных устройств.
На основе К5004ВЕ1 был разработан ряд специализированных операционных систем (ОС) для ИС ИК, в которых реализованы алгоритмы криптографической защиты информации, что позволяет создавать ИК с высоким уровнем интеллекта и защиты информации для широкого спектра областей применения.
Основные характеристики микроконтроллера К5004ВЕ1:
система команд: 52 команды;
масочное ПЗУ ОС: 8 Кбайт × 16;
ОЗУ данных: 256 байт × 8;
ЭСППЗУ: 128 байт × 128, секторами по 16 байт;
перепрограммирование: 5 мс;
тактовая частота: 10 МГц;
время выполнения любой команды при частоте 10 МГц: 200 нс;
реакция на прерывание: 400 нс;
криптозащита информации: по ГОСТ 28147‑89 – 1 мс,
с использованием Triple DES – 12 мс;
рабочая температура: –65…85 °C;
порт: ISO 7816-3;
ток потребления: <10 мА; <80 мкА в режиме WAIT;
защита от аналитического и технологического доступа к данным;
16‑разрядный таймер с 8‑разрядным делителем счетной частоты.
В К5004ВЕ1 предусмотрены меры по защите ИС от попыток злоумышленников получить доступ к ключам шифрования и другим данным:
ИС имеет сектор с индивидуальными данными с однократным программированием;
никаким воздействием нельзя привести ИС в исходное состояние до персонализации;
имеются датчики, отслеживающие отклонение питающего напряжения за определенный диапазон;
манипуляции уровнями и длительностями входных сигналов не приводят к непредсказуемым отказам в работе микросхемы;
имеются схемотехнические, конструктивные и технологические средства защиты блоков ПЗУ и ЭСППЗУ от попыток доступа к их содержимому и др.
Контактная карта КК‑003
В 2022 году в АО «Ангстрем» освоен выпуск изделия «Контактная карта КК‑003» (рис. 6).
Контактная карта с микроконтроллером К5004ВЕ1Х предназначена для идентификации пользователей в средствах защиты информации, а также для хранения защищенной паролем информации.
КК‑003 обеспечивает защищенное хранение и многократное обращение к записанной информации без ее искажения по контактному интерфейсу ISO 7816. Чтение и модификация данных защищены паролем, сформированным на основе аппаратного датчика случайных чисел.
КК‑003 имеет выделенный сектор с возможностью однократного программирования уникального серийного номера.
В пластиковый корпус карты имплантирована микросхема микроконтроллера К5004ВЕ1Х, поддерживающего контактный интерфейс в соответствии с ГОСТ Р ИСО / МЭК 7816-1-2013. Предустановленное функциональное программное обеспечение реализует файловую систему, построенную в соответствии с ГОСТ P ИСО / МЭК 7816-3-2013, ГОСТ P ИСО / МЭК 7816-4-2013.
Карта имеет следующие основные характеристики:
интерфейс: контактный ISO 7816;
форма и физические характеристики удовлетворяют требованиям стандарта ГОСТ P ИСО / МЭК 7810-2015;
типоразмер: ID‑1 (CR‑80);
тип пластика: поликарбонат, ПВХ.
Характеристики микросхемы К5004ВЕ1Х:
8‑разрядный микроконтроллер с RISC-архитектурой;
8 Кбайт × 16 масочное ПЗУ ОС;
256 байт оперативной памяти;
ЭСППЗУ: 2 Кбайт секторами по 16 байт;
поддержка шифрования в соответствии с ГОСТ 28147‑89, Triple DES;
температурный диапазон: –40…50 °C;
срок хранения записанной информации:
не менее 10 лет;
гарантийная наработка на отказ: не менее 50 000 ч;
количество циклов записи/стирания:
не менее 10 000.
* * *
АО «Ангстрем» – одно из немногих предприятий микроэлектроники в России, на протяжении многих лет серийно выпускающее полупроводниковые чипы для средств электронной идентификации, а также сами идентификаторы, в том числе смарт-карты, по полному циклу: собственная разработка – собственное производство, с перспективой расширения номенклатуры и объемов выпуска востребованной продукции. ●
А. Шишарин 1, А. Давыдов 2
АО «Ангстрем» на элементной базе собственной разработки – полупроводниковых кристаллах – выпускает изделия электронной идентификации, в том числе идентификационные и интеллектуальные смарт-карты, и, являясь одним из пионеров этого направления в России, постоянно расширяет номенклатуру таких изделий. В статье рассмотрены характеристики и особенности различных средств электронной идентификации, выпускаемых АО «Ангстрем».
Карты радиочастотной идентификации
Начиная с 2001 года в АО «Ангстрем» налажен серийный выпуск идентификационных карт и считывателей для создания автономных систем бесконтактной идентификации. Одна из основных областей применения – системы контроля и управления доступом (СКУД). АО «Ангстрем» выпускает карты, работающие в двух частотных диапазонах: низкочастотном (LF) – 125 кГц и высокочастотном (HF) – 13,56 МГц.
Бесконтактные идентификационные карты частотного диапазона 125 кГц (LF)
В настоящее время на рынке беспроводных СКУД самыми популярными являются карты, поддерживающие форматы EM Marinе и HID. Они занимают более половины карточного рынка.
В рамках государственной стратегии импортозамещения в АО «Ангстрем» организовано производство следующих идентификационных карт с чипами собственной разработки КБ5004ХК2 и КБ5004ХК7.
Карты КИБИ‑001, КИБИ‑001 / С-Т, КИБИ‑001(06) в жестких пластмассовых корпусах
из АБС пластика (рис. 1)
Основные характеристики:
код Манчестер;
дистанция считывания от 0 до 150 мм
(зависит от мощности излучения считывателя);
габаритные размеры трех модификаций корпуса: 86,4 × 54,4 × 2,2 мм; 87,4 × 55,4 × 4,7 мм; 85 × 45 × 2,3 мм.
Карта КИБИ‑001МТ в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO/IEC 7810 (рис. 2)
Основные характеристики:
код Манчестер;
дистанция считывания: от 0 до 120 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 86 × 54 × 0,76 мм.
Карта КИБИ‑003 в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO/IEC 7810
Основные характеристики:
поддержка стандартного 26‑битного формата HID Global (H10301);
сигнал модуляции: FSK;
дистанция считывания: от 0 до 60 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 86 × 54 × 0,76 мм;
емкость встроенного ПЗУ: 128 бит.
Бесконтактные идентификационные карты частотного диапазона 13,56 МГц (НF)
В АО «Ангстрем» также организовано производство следующих идентификационных карт с чипом собственной разработки КБ5004ХК1, поддерживающим проприетарный формат.
Карта КИБИ‑002М в жестком пластмассовом корпусе (рис. 3)
Основные характеристики:
дистанция считывания: от 0 до 150 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 87 × 55 × 4 мм;
емкость встроенного ПЗУ: 64 бита;
материал корпуса: АБС пластик.
Карта КИБИ‑002МТ в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO/IEC 7810
Основные характеристики:
дистанция считывания: от 0 до 130 мм
(зависит от мощности излучения считывателя);
габаритные размеры: 86 × 54 × 0,76 мм;
емкость встроенного ПЗУ: 64 бита;
материал корпуса: ПВХ.
Карта КИБИ-Д, двухинтерфейсная, в пластиковом (ПВХ) корпусе, соответствующем по габаритам ISO / IEC 7810
Двухинтерфейсная карта КИБИ-Д имеет два независимых антенных контура с чипами КБ5004ХК1 и КБ5004ХК2, поддерживает как проприетарный формат, с рабочей частотой 13,56 МГц, так и формат EM Marinе, с рабочей частотой 125 кГц. Предназначена для использования в качестве единого пропуска в разнотипных системах контроля доступа, в частности для организаций и предприятий, находящихся на разных территориях, оснащенных разнотипными СКУД.
Основные характеристики:
гарантированная дистанция считывания: от 0 до 70 мм по каждому из двух радиочастотных интерфейсов;
габаритные размеры: 86 × 54 × 0,76 мм;
материал корпуса: ПВХ.
Смарт-карты
Смарт-карта, или интеллектуальная карта (ИК), представляет собой пластиковую карту со встроенной микросхемой, которая позволяет, в зависимости от назначения смарт-карты, управлять ею, то есть хранить, обрабатывать и обмениваться данными со считывающим устройством (считывателем).
По способу обмена информацией со считывателем смарт-карты разделяются на:
контактные смарт-карты, поддерживающие интерфейс ISO/IEC 7816;
бесконтактные смарт-карты с радиочастотными (RFID) интерфейсами различных форматов.
В АО «Ангстрем» накоплен опыт по разработке и производству преимущественно контактных смарт-карт.
Микросхемы для контактных смарт-карт
АО «Ангстрем» среди российских предприятий микроэлектроники является пионером в области разработки микроконтроллеров для ИК. Первый отечественный микроконтроллер с многоуровневой системой защиты, предназначенный для ИК широкого применения – К5004ВЕ1В – был разработан в АО «Ангстрем» в 2002 году и серийно производится на протяжении двух десятилетий. Он вполне эффективен для реализации на его основе СКУД широкого применения, требующих одно- и двухфакторной аутентификации пользователей, стойкости к воздействию климатических, механических и специальных факторов. К5004ВЕ1 имеет устойчивый спрос и обладает потенциалом для дальнейшего расширения рынка сбыта.
Назначение ИК: одно- или двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.
Контактная карта является разновидностью интеллектуальных карт с контактной площадкой и интерфейсом, который обеспечивает взаимодействие карты и считывателя при подаче напряжения на контакты ИС. Когда карта вставляется в контактирующее гнездо считывателя, обеспечивается соприкосновение выводов ИС с электрическими коннекторами считывателя, что позволяет считать и/или записать информацию с ИС.
Стандарты ISO / IEC 7816 и ISO / IEC 7810 регламентируют форму карты, количество контактов, их расположение и назначение. Помимо этого, стандарт ISO / IEC 7816 регламентирует протоколы обмена и определяет прочие требования к ИК, обусловленные их назначением. В России на основе международных стандартов разработаны и утверждены ГОСТ Р ИСО / МЭК 7810 и ГОСТ Р ИСО / МЭК 7816
Кристалл интегральной микросхемы упаковывается в специальный контактный модуль (рис. 4), контакты которого конструктивно объединены на ультратонкой печатной плате. Затем модуль имплантируется в пластиковый корпус карты с применением клеевого материала (рис. 5).
Микроконтроллер К5004ВЕ1
Отечественный микроконтроллер К5004ВЕ1 с многоуровневой системой защиты, предназначенный для ИК широкого применения, является специализированным и функционально расширенным вариантом разработанного ранее в АО «Ангстрем» 8‑разрядного микроконтроллера КР1878ВЕ1, реализованного на основе микроконтроллерного ядра «ТЕСЕЙ», который предназначался для построения 8‑разрядных RISC-контроллеров реального времени.
Характерные особенности микроконтроллеров семейства «ТЕСЕЙ»:
гарвардская RISC-архитектура, позволяющая выполнять любую из 52 команд за два такта частоты процессора;
единая система команд для всего семейства с возможностью адресации до двух операндов, находящихся в памяти;
малое время реакции на прерывание и сохранение контекста;
широкий диапазон конфигураций внутренних памяти команд, памяти данных и периферийных устройств.
На основе К5004ВЕ1 был разработан ряд специализированных операционных систем (ОС) для ИС ИК, в которых реализованы алгоритмы криптографической защиты информации, что позволяет создавать ИК с высоким уровнем интеллекта и защиты информации для широкого спектра областей применения.
Основные характеристики микроконтроллера К5004ВЕ1:
система команд: 52 команды;
масочное ПЗУ ОС: 8 Кбайт × 16;
ОЗУ данных: 256 байт × 8;
ЭСППЗУ: 128 байт × 128, секторами по 16 байт;
перепрограммирование: 5 мс;
тактовая частота: 10 МГц;
время выполнения любой команды при частоте 10 МГц: 200 нс;
реакция на прерывание: 400 нс;
криптозащита информации: по ГОСТ 28147‑89 – 1 мс,
с использованием Triple DES – 12 мс;
рабочая температура: –65…85 °C;
порт: ISO 7816-3;
ток потребления: <10 мА; <80 мкА в режиме WAIT;
защита от аналитического и технологического доступа к данным;
16‑разрядный таймер с 8‑разрядным делителем счетной частоты.
В К5004ВЕ1 предусмотрены меры по защите ИС от попыток злоумышленников получить доступ к ключам шифрования и другим данным:
ИС имеет сектор с индивидуальными данными с однократным программированием;
никаким воздействием нельзя привести ИС в исходное состояние до персонализации;
имеются датчики, отслеживающие отклонение питающего напряжения за определенный диапазон;
манипуляции уровнями и длительностями входных сигналов не приводят к непредсказуемым отказам в работе микросхемы;
имеются схемотехнические, конструктивные и технологические средства защиты блоков ПЗУ и ЭСППЗУ от попыток доступа к их содержимому и др.
Контактная карта КК‑003
В 2022 году в АО «Ангстрем» освоен выпуск изделия «Контактная карта КК‑003» (рис. 6).
Контактная карта с микроконтроллером К5004ВЕ1Х предназначена для идентификации пользователей в средствах защиты информации, а также для хранения защищенной паролем информации.
КК‑003 обеспечивает защищенное хранение и многократное обращение к записанной информации без ее искажения по контактному интерфейсу ISO 7816. Чтение и модификация данных защищены паролем, сформированным на основе аппаратного датчика случайных чисел.
КК‑003 имеет выделенный сектор с возможностью однократного программирования уникального серийного номера.
В пластиковый корпус карты имплантирована микросхема микроконтроллера К5004ВЕ1Х, поддерживающего контактный интерфейс в соответствии с ГОСТ Р ИСО / МЭК 7816-1-2013. Предустановленное функциональное программное обеспечение реализует файловую систему, построенную в соответствии с ГОСТ P ИСО / МЭК 7816-3-2013, ГОСТ P ИСО / МЭК 7816-4-2013.
Карта имеет следующие основные характеристики:
интерфейс: контактный ISO 7816;
форма и физические характеристики удовлетворяют требованиям стандарта ГОСТ P ИСО / МЭК 7810-2015;
типоразмер: ID‑1 (CR‑80);
тип пластика: поликарбонат, ПВХ.
Характеристики микросхемы К5004ВЕ1Х:
8‑разрядный микроконтроллер с RISC-архитектурой;
8 Кбайт × 16 масочное ПЗУ ОС;
256 байт оперативной памяти;
ЭСППЗУ: 2 Кбайт секторами по 16 байт;
поддержка шифрования в соответствии с ГОСТ 28147‑89, Triple DES;
температурный диапазон: –40…50 °C;
срок хранения записанной информации:
не менее 10 лет;
гарантийная наработка на отказ: не менее 50 000 ч;
количество циклов записи/стирания:
не менее 10 000.
* * *
АО «Ангстрем» – одно из немногих предприятий микроэлектроники в России, на протяжении многих лет серийно выпускающее полупроводниковые чипы для средств электронной идентификации, а также сами идентификаторы, в том числе смарт-карты, по полному циклу: собственная разработка – собственное производство, с перспективой расширения номенклатуры и объемов выпуска востребованной продукции. ●
Отзывы читателей
