Prenesimo pametne kartice v virtualni svet oblaka Viktor Brajak COO@medius IJU 2014 Brdo, 9.12.2014 credit to: shutterstock Pametne kartice ● ● ● ● ● ● ● Kreditne kartice Kartice zvestobe Osebni dokumenti Vozovnice Vstopnice Mestne kartice ... Varen element ang. Secure Element Varen element je strojni čip, vgrajen v pametno kartico, ki omogoča varno gostovanje aplikacij in varno shranjevanje osebnih in drugih zaupnih podatkov ter kriptografskih ključev na pametno kartico. Lastnosti varnega elementa ● Kripto procesor (DES, 3DES, AES) ● EPROM in datotečna struktura ● ISO 14443-(1-4) – RFID komunikacijski protokol ● ISO 7816 – APDU standard za izmenjavo podatkov Specifikacije varnega elementa Kako zagotoviti implementacijo varnega elementa v mobilni napravi? Fizičen varen element 1. Integriran varen element (ang. “Embeded SE”) 2. SIM kartica 3. Spominska kartica (npr. Micro SD) Fizičen varen element TSM Izdajatelj varnostnega prenosa Izdajatelj varnostnega elementa Izdajatelj storitve SE NFC HCE ang. Host Card Emulation “Host card emulation” je koncept programske emulacije pametne kartice na strežniku. Host card emulation SE Izdajatelj storitve Izdajatelj storitve NFC ● Odprt standard ● Konzorcij podjetij (http://www.osptalliance.org/) + Varnost + Fleksibilnost + Cena! - Prisotnost na trgu Primeri uporabe 1. Mobilno polnjenje pametnih kartic 2. NFC digitalna denarnica 3. Journey planning Cipurse HCE strežnik Aplikacija za polnjenje pametne kartice SE APDU ukazi Validator kartic (POS) Aplikacija s pametnimi karticami Spletna aplikacija Zaključek ● Prenos pametnih kartic v oblak hiter, enostaven in varen ● V popolni kontroli ponudnika ● Odprt standard ● Postopno uvajanje na obstoječi infrastrukturi Email: [email protected] Linkedin: http://si.linkedin.com/pub/viktorbrajak Web: www.medius.si