Разработка и производство микроконтроллеров для интеллектуальных карт в АО «Ангстрем»

АО Ангстрем среди российских предприятий микроэлектроники является пионером в области разработки микроконтроллеров для интеллектуальных карт (ИК). Первый отечественный микроконтроллер с многоуровневой системой защиты, предназначенный для ИК широкого применения, –  К5004ВЕ1В –  был разработан в АО «Ангстрем» в 2002 г. и серийно производится по настоящее время. Он вполне эффективен для реализации на его основе СКУД широкого применения, требующих одно- и двухфакторной аутентификации пользователей, стойкости к воздействию климатических, механических и специальных факторов. К5004ВЕ1 имеет устойчивый спрос и обладает потенциалом для дальнейшего расширения сферы применения.

Интеллектуальные карты

Интеллектуальная  карта представляет собой пластиковую карту со встроенной микросхемой. Назначение ИК – одно- или двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде. Контактная карта является разновидностью интеллектуальных  карт с контактной площадкой и интерфейсом, обеспечивающим взаимодействие карты и считывателя при подаче напряжения на контакты.

Стандарты ISO/IEC 7816 и ISO/IEC 7810 регламентируют форму карты, количество контактов, их расположение и назначение. Стандарт ISO/IEC 7816 регламентирует также протоколы обмена и определяет другие требования к ИК в соответствии с ее назначением. В РФ на основе  международных стандартов разработаны и утверждены  ГОСТ Р ИСО/МЭК 7810  и ГОСТ Р ИСО/МЭК 7816.

Кристалл интегральной микросхемы (ИМС) упаковывается в специальный  контактный модуль, контакты которого конструктивно  объединены на ультратонкой печатной плате. Затем модуль имплантируется в пластиковый корпус карты с применением клеевого материала.

Рис. 1. Отрезок ленты с 8-контактными модулями

Рис. 2. модуль в карте

Микроконтроллер К5004ВЕ1 для карт с многоуровневой системой защиты, является продолжением ранее  разработанного в АО «Ангстрем» 8-разрядного микроконтроллера КР1878ВЕ1. Микроконтроллеры основаны на микроконтроллерном ядре «ТЕСЕЙ», предназначенном для построения 8-разрядных RISC-контроллеров реального времени.

 Характерные особенности микроконтроллеров семейства ТЕСЕЙ:

• гарвардская RISC-архитектура, позволяющая выполнять любую из 52 команд за два такта частоты процессора;
• единая система команд для всего семейства с возможностью адресации до двух операндов, находящихся в памяти;
• малое время реакции на прерывание и сохранение контекста;
• широкий диапазон конфигураций внутренних памяти команд, памяти данных и периферийных устройств.

Рис.3 Кристалл К5004ВЕ1

На основе К5004ВЕ1 был разработан ряд специализированных операционных систем (ОС) для ИС ИК, в которых реализованы алгоритмы криптографической защиты информации, что позволяет создавать ИК с высоким уровнем интеллекта и защиты информации для широкого спектра областей применения.

Рис.3 Модули К5004ВЕ1Х в ленте

Основные характеристики

• система команд 52 команды;
• масочное ПЗУ ОС 8Кх16;
• ОЗУ данных 256x8;
• ЭСППЗУ 128x128, секторами по 16 байт;
• Перепрограммирование 5 мс;
• тактовая частота 10 МГц;
• время выполнения любой команды при частоте 10 МГц 200 нс;
• реакция на прерывание 400 нс;
• криптозащита информации:
• по ГОСТ 28 147 89 1 мс,
• noTriple-DES 12 мс;
• Рабочая температура -65°С – +85°С;
• Время выполнения любой команды при частоте 10 МГц 200 нс;
• 16-разрядный таймер с 8-разрядным делителем счетной частоты;
• Реакция на прерывание 400 нс;
• Порт ISO 7816-3;
• Ток потребления:
• < 10 мА;
• < 80 мкА в режиме WAIT
• защита от аналитического и технологического доступа к данным;
• 16-разрядный таймер с 8-разрядным делителем счетной частоты;
• порт ISO 7816-3.

Показатели устойчивости

Микросхема устойчива к механическим и климатическим воздействиям по ГОСТ 18 725 и ГОСТ 15150 (исполнение В категории 4), в том числе:

• линейным ускорениям – 5 000м/с2 (500д)
• пониженной рабочей температуре – -10°С
• повышенной рабочей температуре – +70°С
• пониженной предельной температуре – -60°С
• повышенной предельной температуре – +85°С
• изменениям температуры среды – -60°+85°С

Показатели надёжности:

Наработка на отказ:

• в полном диапазоне условий – 50 000 ч
• в режиме (Ucc = 3 В ±5%) – 60 000 ч
• интенсивность отказов – <1 х 10-6 1/ч
• гамма процентный срок сохраняемости – 10 лет

Средства защиты микроконтроллера

В К5004ВЕ1 предусмотрены меры по защите ИС от попыток злоумышленников получить доступ к ключам шифрования и другим данным:

• ИС имеет сектор индивидуальных данных с однократным программированием;
• никаким воздействием нельзя привести ИС в исходное состояние до персонализации;
• имеются датчики, отслеживающие отклонение питающего напряжения за определенный диапазон;
• манипуляции уровнями и длительностями входных сигналов не приводят к непредсказуемым отказам в работе микросхемы;
• имеются схемотехнические, конструктивные и технологические средства защиты блоков ПЗУ и ЭСППЗУ от попыток доступа к его содержимому и др.

Поскольку микроконтроллер КБ5004ВЕ1 разработан на основе микроконтроллерного ядра ТЕСЕЙ, для его программирования и отладки используются соответствующие средства программирования и отладки ТЕСЕЙ с добавлением элементов криптографической защиты. Система включает:

• компилятор ассемблера микроконтроллера;
• программный эмулятор микроконтроллера, обеспечивающий возможность эскизной проработки программного обеспечения микроконтроллера на ПЭВМ типа 1ВМ РС без применения специализированных аппаратных средств;
• криптографическая библиотека;
• программная библиотека управления ресурсами кристалла.

Помимо микроконтроллера К5004ВЕ1 для использования в высокозащищённых микропроцессорных ИК в АО «Ангстрем» были разработаны и серийно выпускаются ИМС для функционально более простых и, соответственно, более доступных видов ИК, к которым относятся:

• Микросхемы для карт памяти, построенные на основе ИС специально организованного постоянного (ПЗУ) или электрически стираемого перепрограммируемого запоминающего устройства (ЭСППЗУ) с защитой информации. ИК с ПЗУ используются преимущественно в качестве идентификаторов, а ИК с ЭСППЗУ - в системах с предоплатой по тарифу, в информационных системах и т.п.
• К5004РС1 - 4-х проводное ЭСППЗУ 1К (64х16)
• К5004РС2 - 2-х проводное ЭСППЗУ 2К (256х8)
• К5004РР4 - 2-х проводное ЭСППЗУ 4К (64 страницы по 8 байт)
• ЭСППЗУ карт с предоплатой организованы в виде счетчика условных единиц. При предоплате услуг или товаров по фиксированному тарифу число записанных в карте единиц и уменьшается. В микроконтроллер встроены средства защиты и аутентификации, обеспечивающие высокую степень криптостойкости.
• КБ5004РР1 - Счетчик на ЭСППЗУ для таксофонных карт с встроенными средствами для аутентификации с высокой криптостойкостью. (16 бит ПЗУ + 616 бит ЭСППЗУ)
• КБ5004РР2 - ЭСППЗУ 16 Кбит с четырьмя зонами парольной защиты
• КБ5004РР3 - ЭСППЗУ 256х8 для идентификационных карт
• Кроме того, в серии 5004 имеются ИМС для бесконтактных ИК, работающих на частотах 125 кГц и 13,56 МГц. ИМС бесконтактного пассивного ответчика-идентификатора представляет собой однократно программируемое ПЗУ, считывание информации из которого и электропитание производятся по встроенному радиоканалу. АО «Ангстрем» выпускает как ИМС, так и сами ИК.
• ИМС КБ5004ХК1 – бесконтактное радиочастотное ППЗУ ёмкостью 64 бит с частотой радиоканала 13,56 МГц. ИС является основой идентификаторов КИБИ-002, КИБИ-002 МТ, БИБ-002, БИЖ-002, БИД-002-1 и БИМ-002.
• ИМС КБ5004ХК2 – бесконтактное радиочастотное ППЗУ ёмкостью 64 бит, с частотой радиоканала 125 кГц. ИС является основой идентификаторов КИБИ-001 и БИБ-001
• КБ5004ХК3 – бесконтактное радиочастотное криптозащищенное ЭСППЗУ ёмкостью 8 Кбит, с частотой радиоканала 13,56 МГц. ИС является основой идентификаторов КИБИК

Микроконтроллер К5004ВЕ1 нашёл широкое применение для различных проектов, например:

• в банковских платежных системах UnionCard и Автобанк;
• в высокозащищенных системах контроля и управления доступом ФГУП НТЦ «Атлас»;
• в высокозащищенных системах защиты персональных документов ФГУП НТЦ «Атлас», ФГУП НТЦ «Базис», ЗАО «Терна» и ряде других государственных и коммерческих предприятий;
• в качестве модуля безопасности фирм «БелТелеком» и URMET (Италия, в таксофонах, применяемых в России) и других вариантах применения ИК платформ 1, 2 и 3.
• В качестве средства фискализации платежей – для криптографической защиты информации в контрольно-кассовой технике.  Он является обязательной частью электронной контрольной ленты защищенной (ЭКЛЗ), которая должна быть в каждом кассовом аппарате, что позволяет вести учет доходов и исчисление налогов.

На  момент своего создания микроконтроллер К5004ВЕ1 обладал выдающимися техническими характеристиками, которые выгодно выделяли его на фоне зарубежных аналогов, имел исключительно надежную систему защиты, которая полностью соответствовала и российским, и зарубежным стандартам криптографической защиты информации.

В последнее десятилетие в сфере применения ИК произошли существенные изменения. Произошло широкомасштабное внедрение ИК следующего поколения – бесконтактных карт, а также дуальных, использующих одновременно и контактный, и бесконтактный протокол. Серьёзные изменения произошли в области требований к криптографической защите ИК – официально утверждены стандарты ГОСТ 34.10-2012, описывающие алгоритмы  формирования и проверки электронной цифровой подписи и ГОСТ Р 34.12-2015, описывающий алгоритм блочного шифрования.

Внедрение новых стандартов и расширение номенклатуры карт следующего поколения неизбежно сузили сферу применения микроконтроллера К5004ВЕ1, исключив из банковской сферы, имеющей повышенные требования к персонификации пользователей.

Тем не менее, область применения микроконтроллера К5004ВЕ1 остаётся весьма широкой, включая в себя СКУД широкого применения.  К5004ВЕ1 полностью удовлетворяет корпоративным требованиям к одно- и двухфакторной аутентификации пользователей, требованиям по стойкости к воздействию климатических, механических и специальных факторов. Серия 5004 хорошо себя зарекомендовала по соотношению цена – степень  защищенности, что поддерживает на нее высокий спрос на рынке. Кроме того, она имеет потенциал для дальнейшего развития и модернизации.

АО «Ангстрем», имея большой опыт в разработке и производстве микроконтроллеров для ИК, внес заметный вклад в устранение доминирования в России зарубежные ИК-систем. В условиях высокой конкуренции и политического обострения, доминирование иностранных разработок в сфере защиты информации могло привести к весьма неблагоприятным последствиям. Поэтому АО «Ангстрем», имея свой микроконтроллер, привлекло к сотрудничеству   российских производителей ИК, разработчиков ОС и прикладного программного обеспечения (ПО), создав целое семейство надежных и эффективных интеллектуальных карт различного назначения.

Подобный опыт свидетельствует о том, что только в кооперации отечественных разработчиков и производителей электронной техники, разработчиков ПО, производителей техники в других отраслях можно создавать микроэлектронику, достойную великой страны.

АО «Ангстрем», имея собственную производственную базу, испытательный комплекс и самое важное – разработчиков ИС, готово к широкой кооперации с партнёрами на всех этапах разработки.  Совместная работа на стадиях схемотехнического и топологического проектирования, кристального, сборочного и аппаратного производства, разработки системного и прикладного ПО, разработки проектной, конструкторской и технологической документации позволит найти оптимальные решения сложных задач и поддержать отечественную микроэлектронную отрасль на высоком уровне.

В частности, АО «Ангстрем» готово осуществлять совместную разработку схемотехнических и топологических решений МС, интегрировать  разработанные партнёрами кристаллы, прикладное и системное ПО, обеспечивать опытное и серийное производство ИК и ИС. В рамках технической и финансовой кооперации есть возможность запустить целый ряд проектов, например:

• дуальную карту с микроконтроллерами, поддерживающими работу по контактному и по бесконтактному интерфейсу;
• проекты, предусматривающие совместную  разработку ПО и микроконтроллеров;
• разработку микросхем для ИК с заказными кристаллами, поддерживающими современные стандарты криптозащиты;
• а также многое другое, что может появиться в результате конструктивного диалога разработчиков, технологов и инженеров по применению электронной техники.