INTELLIGENS KÁRTYÁK. Útmutató az intelligens kártyák biztonsági értékeléséhez
|
|
- Jakab Kis
- 8 évvel ezelőtt
- Látták:
Átírás
1 INTELLIGENS KÁRTYÁK Útmutató az intelligens kártyák biztonsági értékeléséhez
2 Útmutató az intelligens kártyák biztonsági értékeléséhez Tartalom 1. Az intelligens kártyák alaptípusai Intelligens kártya komponensek Hardver komponensek Szoftver komponensek Architektúrák Az intelligens kártya életciklusa Az intelligens kártyával kapcsolatos szerepkörök Operációs rendszerek Fájl rendszerek Alkalmazói protokoll adategységek Java Card Windows for smart cards MultOS A multiapplikációs platformok gazdagép oldali elérhetősége Felhasznált források... 20
3 Útmutató az intelligens kártyák biztonsági értékeléséhez Ez a dokumentum az intelligens kártyák biztonsági értékeléséhez szükséges alapfogalmakat tekinti át, s az értékelések eredményeinek megértéséhez szükséges háttér ismereteket tekinti át. 1. Az intelligens kártyák alaptípusai Először (a későbbi összehasonlíthatóság kedvéért) tekintsünk egy nem intelligens kártyatípust. mágnes csíkos kártya Olyan kártya, melynek nincs feldolgozó kapacitása (CPU-ja), s kevesebb mint 100 bájt a memóriája. /Sokkal kevésbé biztonságosak, mint az intelligens kártyák, ugyanakkor olcsóbbak náluk. (A mágnes csíkos kártyák olvasói viszont majd egy nagyságrenddel drágábbak az intelligens kártyaolvasóknál, s kevésbé megbízhatóak is.) intelligens kártya Egy hitelkártya nagyságú plasztik kártya, melybe egy mikrochip-et ágyaztak. Sokkal biztonságosabb és sokkal több memóriát tartalmaz, mint egy mágnes csíkos kártya. Az intelligens kártyák két alaptípusa az érintkezéses és az érintkezés nélküli (intelligens) kártya. Ezután nézzük az intelligens kártyák két alaptípusát, illetve ennek kombinációit és változatait. érintkezéses kártya Az érintkezéses kártyáknak egy 1 cm átmérőjű aranyszínű modulja van, 8 érintkezéssel, melyek a modul alatt elhelyezkedő mikrochip-hez vezetnek. A mikrochip vagy csak memóriát (memória kártya), vagy memóriát és egy központi feldolgozó egységet (CPU-t) tartalmaz. memória kártya Olyan érintkezéses kártya, melynek nincs feldolgozó kapacitása (CPU-ja), de több, mint 100 bájt a memóriája. érintkezés nélküli kártya Az érintkezés nélküli kártyáknak (az érintkezéses kártyákhoz hasonlóan) van egy beágyazott mikrochip-jük, ugyanakkor egy miniatűr rádió-adóvevőt, s egy antennát is tartalmaznak. Csak egy olvasó közelében képesek működni (onnan nyerik az energiát). Az olvasóval az antennán keresztül, fizikai érintkezés nélkül, rádiófrekvenciás technológiával kommunikál. hibrid kártya Az érintkezéses, az érintkezés nélküli és a mágnes csíkos kártyák valamilyen kombinációja. Amennyiben az érintkezéses és az érintkezés nélküli kártya is a kombináció része, akkor ezt úgy kell érteni, hogy a hibrid kártyának két interfésze (érintkezéses és érintkezés nélküli), egyúttal két chip-je is van, s a két chip megfelelő interfészei elkülönülnek egymástól.
4 Útmutató az intelligens kártyák biztonsági értékeléséhez kettős interfészű intelligens kártya Olyan intelligens kártya, melynek két interfésze (érintkezéses és érintkezés nélküli) de csak egy chip-je van. A két interfész tehát ugyanahhoz a közös chip-hez tartozik.
5 Útmutató az intelligens kártyák biztonsági értékeléséhez Intelligens kártya komponensek Az alábbi ábra egy tipikus IC /integrált áramkör/, illetve intelligens kártya hardver szerkezetét szemlélteti: ROM/FLASH - dedikált SW - beágyazott SW RAM -adat -kód (átmeneti) EEPROM -adat -beágyazott SW Órajel áramkör CPU Biztonsági áramkör Reset logika 1. ábra I/O interfész RNG Crypto Pr. 1. ábra: Egy tipikus intelligens kártya felépítése 2.1 Hardver komponensek Integrált áramkör (IC) Elektronikus komponens(ek), amely(ek)et feldolgozó és/vagy memória kezelő funkciók végrehajtására terveztek. Egy tipikus IC a következő elemeket tartalmazza: központi feldolgozó egység, memória rendszer (felejtő és nem-felejtő memóriákkal), bemeneti/kimeneti vonalak, biztonsági komponensek. Tartalmazza ezen kívül az IC fejlesztő/gyártó saját tulajdonú (általában titokban tartott) a teszteléshez szükséges (IC-hez tartozó) IC dedikált szoftvert. Az IC-hez tartozó szoftver lehet IC beágyazott szoftver (ezt másként IC förmvernek is nevezik), vagy az IC-n kívüli tesztprogramoknak egy biztonságkritikus része. Egy IC tartalmazhat elő-megszemélyesítő adatokat is. központi feldolgozó egység Az intelligens kártyák központi feldolgozó egysége általában egy 8 bites mikrokontroller, mely a Motorola 6805, vagy az Intel 8051 parancskészletét használja (memória és regiszter manipulációk, címzési módok, bemeneti/kimeneti műveletek). Egy tipikus intelligens kártya processzorán egy 1024 bites RSA dekódolás / aláíráslétrehozás másodpercig tart. Ezért több chip speciális kriptográfiai koprocesszort is tartalmaz az időigényes kriptográfiai műveletek felgyorsítására.
6 Útmutató az intelligens kártyák biztonsági értékeléséhez memória rendszer Az intelligens kártyák memória szerkezete háromféle memóriát tartalmaz: csak olvasható memóriát (ROM), nem felejtő memóriát és (viszonylag nem jelentős méretű) véletlen hozzáférésű (felejtő) memóriát (RAM). Csak olvasható memória (ROM) Ebben a memória fajtában tárolódik az operációs rendszer, a különböző (pl. a kommunikáció végzéséhez és a kártya fájl-rendszer kezeléséhez szükséges) általános célú rutinok, valamint a speciális célú titkosító és aritmetikai rutinok. A kódok és adatok a kártya gyártása során kerülnek a nem-felejtő memóriába, s a későbbiekben ezek már nem változtathatók. Nem felejtő memóriák Ebben a memória fajtában tárolódnak a változó adatok (pl. különböző számláló értékek, hűség pontok, tárolt pénzértékek). Az alkalmazások olvashatják és írhatják ezt a memória fajtát, de úgy nem használhatják, ahogy a véletlen hozzáférésű memóriákat. Bár ez a memória fajta is írható, de az írási műveletek célja és hatékonysága teljesen eltérő. Neve abból ered, hogy képes megőrizni adattartalmát a kártya áramellátásának megszűnésekor is. /Tipikus nem felejtő memória: EEPROM/ Véletlen hozzáférésű (felejtő) memóriák (RAM) Az alkalmazások nagy hatékonysággal (gyorsan és lényegében korlátlanul sokszor) olvashatják és írhatják ezt a memória fajtát, de adattartalma elveszik, ha az áramellátás megszűnik. Az átmeneti számítások ideális helyszíne.
7 Útmutató az intelligens kártyák biztonsági értékeléséhez Szoftver komponensek IC-hez tartozó (dedikált) szoftver Az IC fejlesztő által kifejlesztett, az IC-be ágyazott, saját szoftver (s így az IC förmver része). Az ilyen szoftverek tesztelési célokat szolgálnak (IC-hez tartozó teszt szoftver), de megkönnyíthetik a hardver használatát és/vagy egyéb kiegészítő szolgáltatásokat is nyújthatnak (IC-hez tartozó támogató szoftver). IC-hez tartozó (dedikált) teszt szoftver Az IC-hez tartozó szoftver azon része, melyet az eszköz tesztelésére használnak, de a fázisokban semmilyen funkciót nem biztosít. (a fázisokat a.. ábra szemlélteti). IC-hez tartozó (dedikált) támogató szoftver Az IC-hez tartozó szoftver azon része, mely funkciókat biztosít a fázisokban. Bizonyos részeinek használata korlátozott lehet az egyes fázisokban. alap szoftver Az intelligens kártya beágyazott szoftverének azon része, mely az IC általános funkcionalitásáért felelős (mint amilyen egy operációs rendszer, az általános rutinok és az értelmezők (interpreters). (IC) alkalmazói szoftver Az intelligens kártya beágyazott szoftverének alkalmazásokra szánt része. Az alkalmazói szoftvert vagy ROM-ban tárolják, vagy EEPROM-ba, esetleg Flash memóriába töltik be. (IC) beágyazott szoftver (IC förmver) Olyan szoftver, amely be van ágyazva egy intelligens kártyába, de nem az IC tervezője fejlesztette ki. Magában foglalja azon beágyazott szoftvert, mely biztosítja az IC általános funkcionalitását /mint egy operációs rendszer, általános rutinok, vagy értelmezők (lásd intelligens kártya alap szoftver)/, másik része megvalósíthat alkalmazásokat (lásd intelligens kártya alkalmazás szoftver). A beágyazott szoftvert az 1. fázisban tervezik, és az intelligens kártya termék élet ciklusának a 3. fázisában, vagy egy még későbbi fázisban ágyazzák be az intelligens kártyába. /Az intelligens kártya beágyazott szoftverét alkalmazás függőnek tekintik, míg az IC-hez tartozó szoftver határozottan nem az./ (IC/chip) operációs rendszer (COS /Chip Operation System/, maszk) Folyamatosan az intelligens kártyák ROM-jába ágyazott utasítás sorozat. Nem függ egyetlen alkalmazástól sem, az alkalmazások viszont gyakran használják. Két családra osztható: általános célú COS (egy olyan általános parancs készlet, melynek különböző részeit a legtöbb alkalmazás tartalmazza), dedikált COS (speciális alkalmazásokhoz tervezett parancsok, melyek gyakran magát az alkalmazást is tartalmazzák. Az operációs rendszereket részletesen tárgyaljuk a 6. fejezetben. IC platform A platform kifejezés általában az intelligens kártya egy olyan komponensére utal, mely önállóan egy értékelési folyamaton mehet keresztül, anélkül, hogy maga a
8 Útmutató az intelligens kártyák biztonsági értékeléséhez végtermék lenne (pl. minden betöltött alkalmazói szoftver nélküli intelligens kártya komponens). 3. Architektúrák A 2. és 3. ábra az intelligens kártya termék tipikus architektúráit mutatja. Zárt architektúra Az intelligens kártya termék olyan megvalósítása, melyben az intelligens kártyán lévő valamennyi alkalmazás ismert az értékelés időpontjában. Beágyazott SW (alap + alkalmazói) Alkalmazás OS (operációs rendszer) IC (integrált áramkör) 2. ábra: Egy zárt architektúrájú intelligens kártya tipikus felépítése Nyílt architektúra Az intelligens kártya termék olyan megvalósítása, mely az intelligens kártya kibocsátása (értékelése) után új alkalmazások befogadására képes. Alkalmazás Alkalmazás Beágyazott SW (alap + alkalmazói) Kártya menedzser Virtuális gép OS (operációs rendszer) IC (integrált áramkör) 3. ábra: Egy nyílt architektúrájú intelligens kártya tipikus felépítése Virtuális gép Az intelligens kártyára utólag betöltött alkalmazások számára egységes (operációs rendszertől független) felületet biztosító, az alkalmazások futtatását végző komponens. Kártyamenedzser
9 Útmutató az intelligens kártyák biztonsági értékeléséhez A kártyamenedzser biztosítja az alkalmazások kártyára telepíthetőségét (betöltését), törlését, illetve a külvilággal folytatott kommunikáció bizalmasságát és sértetlenségét. A nyílt architektúrákat tovább finomítjuk az operációs rendszerek és nyílt platformok áttekintése után (lásd 5. ábra).
10 Útmutató az intelligens kártyák biztonsági értékeléséhez Az intelligens kártya életciklusa IC előzetes személyre szabási követelmények * Intelligens kártya beágyazott szoftvere 1. fázis Betöltött szoftver Gyártási szakasz Fejlesztési szakasz Felhasználói szakasz Beágyazott szoftver Előzetes személyre szabási adatok IC előzetes személyre szabási követelmények* Jelmagyarázat: * : választható komponensek Megbízható szállítási és érvényesítési eljárások IC érzékeny információk szoftver, eszközök Intelligens kártya IC adatbázis kialakítása IC fotómaszk gyártás IC gyártás IC teszt és előzetes személyre szabás IC csomagolás Tesztelés Intelligens kártya termék befejező folyamat Tesztelés Személyre szabás Tesztelés Intelligens kártya végfelhasználás Életciklus vége IC terv IC dedikált szoftver 2fázis 3. fázis 4. fázis 5. fázis 6. fázis 7. fázis TERMÉK FELHASZNÁLÁS TERMÉK KIALAKÍTÁS 4. ábra: Többszörös alkalmazás platformos integrált áramkörös intelligens kártya életciklusa
11 Útmutató az intelligens kártyák biztonsági értékeléséhez Az IC fejlesztési folyamat néhány részlete A fejlesztési eljárás egy eljárás minősítéssel kezdődik. Ezzel párhuzamosan kifejlesztik az integrált áramkör elvi sémáját és a megfelelő logikai tervet. A terv szabvány könyvtári elemeket (áramköröket és elrendezést) használ, amelyeket fel lehet használni egyéb (nem biztonsági) integrált áramköröknél is, de tartalmazhat teljesen testre szabott elemeket is, amelyeket kifejezetten az adott IC-hez terveztek. Bizonyos cellák paraméterekkel rendelkeznek: például a egy ROM cella konkrét elrendezését a tartalma határozza meg, amelyet viszont a benne tárolandó szoftvertől vagy adattól függ. Mindezek a cellák nemcsak a logikai vagy fizikai működésük szerint térnek el, hanem a szerkezetük méretében is, amely kiterjedhet a kevés elemtől kezdve, mint például az egyszerű kapuk, a fizikai egységekig vagy al-áramkörökig, amelyek reprezentálhatnak akár egy teljes független logikai feldolgozó egységet is. A fizikai cellák -at (amelyekhez felhasználják a fizikai elrendezési információkat) a chip felületén helyezik el, majd összekötik vezetékekkel. A cellák fizikai elhelyezésére, ezek pozíciójára, az összekötő vezetékek alakjára és az egyéb kidolgozási információkra vonatkozó információk határozzák meg a chip fizikai szerkezetét. Ezek a fejlesztési lépések igen bonyolultak. Csak a logikai terv kifejlesztése hasonlítható egy szabványos szoftver fejlesztéshez. Mindemellett technológiai korlátok (például ütemezés) teszik ezt a folyamatot még bonyolultabbá, és például olyan szimulációkat tesznek szükségessé, amelyek figyelembe veszik a technológiai és elrendezési információkat. Így a logikai és fizikai terv kifejlesztése szoros kapcsolatban áll egymással. Egy integrált áramkör fizikai elrendezését eldöntő információkat igen bonyolult meghatározni. A lemezek gyártásához szükséges maszkok vagy minták előállítása alapvetően ezeken az információkon alapul. Mindemellett jó néhány technológiai vonatkozású paramétert (feltehetően némelyik még a lemez előállítási helyétől is függ) is figyelembe kell venni. A maszkokat (vagy mintákat) arra használják, hogy megvalósítsák az integrált áramköri kapcsolási rajzot egy al-rétegen. Ez ugyancsak több-tíz eljárást foglal magában, amelyek mindegyike befolyásolja a végeredményt. Nemcsak az elrendezési elvek, de az eljárásokra vonatkozó információk is az IC tervezők / IC gyártók szabadalma. Minden egyes chipet (lapkát vagy kockát) a gyártás után ellenőriznek. A fejlesztés és gyártás az IC gyártójának jól megalapozott eljárásain alapul. Az eljárásokat folyamatosan fejlesztik és javítják, főleg abból a célból, hogy növeljék a hozamot és a megbízhatóságot.
12 Útmutató az intelligens kártyák biztonsági értékeléséhez (IC) azonosító adatok Az IC gyártó által meghatározott és (a 3. fázisban) nem-felejtő memóriába töltött adatok. Ezek az adatok többek között az IC-k nyomon követhetőségét szolgálják. intelligens kártya személyre szabása (megszemélyesítés, perszonalizálás) A kártya kibocsátó felelőssége alá tartozó végső folyamat, melynek során az intelligens kártyát konfigurálják, biztonsági paramétereit feltöltik, titkos kulcsait beállítják. A megszemélyesítési folyamat végén az intelligens kártya visszafordíthatatlan módon felhasználói üzemmód -ba kerül. (IC) előzetes személyre szabás (elő-megszemélyesítés, elő-perszonalizálás, formázás) Az IC gyártási helyszínén végrehajtott folyamat, melynek során az IC-be felhasználói adatok kerülnek, még mielőtt az IC visszafordíthatatlan módon kibocsátói üzemmód -ba kerülne. (IC) elő-megszemélyesítő adat Bármely olyan adat, amelyet a kártya gyártója szolgáltat, és az integrált áramkör gyártója helyez el egy nem-felejtő memóriában (3. fázis). Ezeket az adatokat például felhasználják a nyomon követhetőséghez és/vagy a fázisok közötti biztonságos átadáshoz. intelligens kártya termék A teljesen működőképes intelligens kártyának megfelelő termék, mely az IC-t és a teljes beágyazott szoftvert (beleértve az alkalmazói szoftvert is) egyaránt tartalmazza.
13 Útmutató az intelligens kártyák biztonsági értékeléséhez Az intelligens kártyával kapcsolatos szerepkörök IC gyártó Az integrált áramkör gyártásáért, teszteléséért és elő-megszemélyesítésért felelős intézmény (vagy annak képviselője). Beágyazott (vagy alap) szoftver fejlesztő Az intelligens kártya beágyazott (vagy alap) szoftverének fejlesztéséért, valamint az integrált áramkör elő-megszemélyesítési követelményeinek meghatározásáért felelős intézmény (vagy annak képviselője). Kártya gyártó Az integrált áramkörök vásárlója. A kártya gyártó az IC leszállítása utáni valamennyi alábbi szerepkört magában foglalja egészen a 7. fázisig: IC tokozást gyártó (4. fázis) /amennyiben az IC-t a 3. fázisban lemez (wafers) vagy lapka (sawn wafers, dice) formában szállítják le/, intelligens kártya termék gyártó (5. fázis), megszemélyesítő (6. fázis). Általában a kártya gyártó a beágyazott vagy az alap szoftver fejlesztője is. Kártya kibocsátó Egy intelligens kártya termék vevője, aki a kártya végfelhasználóihoz történő kibocsátásáért felelős. Szponzor Egy értékelés megrendeléséért és általában annak finanszírozásáért felelős testület. Lehetséges szponzorok: fejlesztő, kártya kibocsátó, vagy akár a termék egy független vásárlója/felhasználója. Értékelő Az az értékelő laboratórium, mely egy (az informatikai termékek biztonsági értékelésére kidolgozott) nemzeti séma keretén belül végrehajtja az értékelés munkáját. Tanúsító szervezet Egy olyan független átvizsgáló, mely engedélyezi (felhatalmazza) a nemzeti értékelő laboratóriumokat, s mely ezen laboratóriumok munkája alapján tanúsítványokat bocsát ki.
14 Útmutató az intelligens kártyák biztonsági értékeléséhez Operációs rendszerek A COS (chip operációs rendszer) valamennyi kártya termékben közös alap funkciói az alábbiak: az intelligens kártya és a külvilág közötti kapcsolat menedzselése, különös tekintettel a kapcsolati protokollra, a fájlok és a memóriában tárolt adatok kezelése, az információkhoz és a funkciókhoz való hozzáférés ellenőrzése (pl. fájl kiválasztása, adat olvasása, írása és módosítása), a kártya biztonságának és a kriptográfiai algoritmusok eljárásainak menedzselése, a megbízhatóság fenntartása, különösen az adatok konzisztenciája, a sorozatok megszakítása és a hibákból való visszaállítás tekintetében, az intelligens kártya különböző életciklus fázisainak a kezelése. A kártya terminál és az intelligens kártya közötti kapcsolat alapvetően master-slave típusú: a terminál parancsot küld a kártyának, mely azt végrehajtja, az esetleges eredményt visszaadja, majd további parancsra vár. Az intelligens kártyákra vonatkozó alapszabványok (az érintkezéses kártyákra az ISO 7816 sorozat, az érintkezés nélküliekre pedig az ISO és ISO 15693) amellett, hogy leírják a kártyák fizikai tulajdonságait, leírják azon parancsok széles skáláját is, melyeket a kártyák megvalósíthatnak (egyúttal részletesen meghatározva ezen parancsok és a rá adandó válaszok formátumát és szintaktikáját is). A legtöbb kártyagyártó olyan operációs rendszerrel kínálja terméket, melyek a legtöbb vagy az összes ilyen szabványos parancsot megvalósítják, s egyben gyártó-specifikus kiterjesztéseket és kiegészítéseket is tartalmaznak. A COS fejlesztések korai szakaszában a kibocsátónak minden speciális alkalmazás fejlesztő részére külön chip-et és külön operációs rendszert kellett szolgáltatnia, ami jelentősen megdrágította és rugalmatlanná tette a termékeket. A mai operációs rendszerek különböző alkalmazásokat képesek támogatni. A legáltalánosabban elterjedt három ilyen (úgynevezett multiapplikációs vagy multifunkciós) operációs rendszert az alábbiakban részletesebben is tárgyaljuk (JavaCard OS, MultOS, Windows for smart cards). 6.1 Fájl rendszerek A legtöbb operációs rendszer csak egy viszonylag egyszerű (az ISO 781összefüggő blokkja szabványon alapuló) fájlrendszert támogat. Minthogy a kártyáknak nincs perifériájuk, egy fájl tulajdonképpen csak egy összefüggő blokk a kártya memóriában. A fájl rendszer egy egyszerű, gyökérből kiinduló könyvtár-alapú hierarchikus rendszer, melyben az egyes fájloknak egy hosszú alfanumerikus, egy rövid numerikus és egy hivatkozási neve van. Az operációs rendszerek általában támogatják az olyan fájlműveleteket, mint a létrehozás, törlés, olvasás, írás, módosítás. Ezen kívül különböző típusú fájlokon is támogatnak bizonyos műveleteket: lineáris fájl (rögzített méretű rekordok sorozatából áll, mely elérhető a rekord sorszáma alapján és szekvenciálisan is olvasható /a következő vagy az előző rekord is olvasható/),
15 Útmutató az intelligens kártyák biztonsági értékeléséhez ciklikus fájl (olyan lineáris fájl, melynek az utolsó rekordja és az első rekordja is szomszédos), pénztárca fájl (ez egy alkalmazás-specifikus fájl típus, melyet csak bizonyos operációs rendszerek támogatnak. Olyan ciklikus fájl, melynek rekordjai egy elektronikus fizetési tranzakció naplóbejegyzéseinek sorozata), transzparens fájl (olyan egyszerű, megkülönböztetés nélküli memória blokk, melyet az alkalmazások tetszés szerint strukturálhatnak). Egy hozzáférési lista kapcsolódik a kártya fájlokhoz, mely minden fájlra nézve tárolja, hogy az adott fájlon mely identitások (szerepkörök), milyen műveleteket végezhetnek. 6.2 Alkalmazói protokoll adategységek Alkalmazói protokoll adategység (APDU, Application Protocol Data Units) Egy intelligens kártyával való kommunikáció alapegysége. A gazdagép alkalmazói rétegéből küldött parancs üzenetek, illetve az intelligens kártyától erre érkező válasz üzenetek elnevezése. Olyan adatcsomag, mely vagy egy teljes, kártyának szóló utasítást (parancs APDU), vagy az erre küldött teljes kártya választ (válasz APDU) tartalmazza. A kétféle adategység segítségével bonyolódik a kártya és a kártyaolvasó közötti kommunikáció. A gazdagép oldali alkalmazás egy APDU-kon alapuló protokoll alkalmazását váltja ki a kártya és a kártyaolvasó között. Az intelligens kártya egy szoftver komponense (valamely natív vagy rezidens alkalmazás) értelmezi a fogadott parancs APDU-t, végrehajtja az ennek megfelelő műveleteket, majd az eredményként előálló válasz APDU-t visszaküldi a kártyaolvasónak. Parancs APDU Olyan adatcsomag, mely a gazdagép alkalmazói rétegéből az intelligens kártyának küldött teljes utasítást tartalmazza. Minden parancs APDU az alábbiakat tartalmazza: osztály típus (a parancsok osztályát határozza meg: pl. ISO szabványnak megfelelő parancsok osztály, saját /kártya specifikus/ parancs osztály, biztonságos üzenetkezeléshez használt parancsok osztálya, stb.), parancs bájt (a konkrét parancsot meghatározó bájt érték), két paraméter (P1, P2, a parancs specifikus paraméterek), hossz érték (az opcionális adatok bájthosszát adja meg), opcionális adat (a kártyának a parancsban esetleges feldolgozásra küldött adatok), várt hossz érték (az erre a parancsra érkező válasz elvárt bájthosszúsága). Válasz APDU Olyan adatcsomag, mely egy a gazdagép alkalmazói rétegéből az intelligens kártyának küldött utasítás eredményeképpen a kártyáról érkező választ tartalmazza. Minden válasz APDU az alábbiakat tartalmazza: opcionális adat, két állapot (SW1 és SW2, /az ISO által meghatározott/ szabványos állapot információkat tartalmazó szavak).
16 Útmutató az intelligens kártyák biztonsági értékeléséhez Az alábbi ábra a nyílt architektúránál már vázolt kártya szerkezetet finomítja az operációs rendszerekkel kapcsolatos ismereteket és az újabb meghatározásokat is figyelembe véve. 1. betöltött alkalmazás 2. betöltött alkalmazás Betöltő Virtuális gép Betöltött alkalmazás rendszer interfész Kártyamenedzser 1. natív alkalmazás 2. natív alkalmazás I/O kezelő Memória kezelő Állomány kezelő Könyvtár I/O driver RAM, ROM, EEPROM I/O Operációs rendszer IC dedikált IC szoftver dedikált szoftver Feldolgozó egység Felejtő memóriák Nem felejtő memóriák I/O portok Hardver Biztonsági komponensek 5. ábra Egy multiapplikációs intelligens kártya részletesebb felépítése Az ilyen kártyák legnagyobb előnye, hogy rajtuk egymástól függetlenül több alkalmazás is futhat, s ezek az alkalmazások akár utólag is betölthetők.
17 Útmutató az intelligens kártyák biztonsági értékeléséhez Legfontosabb elemeik a következők: Az integrált áramkör (IC) hardver rétege, beleértve a feldolgozó egységet, a felejtő és nem felejtő memóriákat a beágyazott szoftverrel, az I/O portokat (kapukat) és biztonsági komponenseket. Az integrált áramkör (IC) dedikált szoftvere, amelyet az áramkör tervezője/gyártója tervez meg és készít el. Ezt a szoftvert (melyet förmvernek is neveznek) gyakran tesztelési célokra használják az integrált áramkör gyártása során, de ezen kívül egyéb szolgáltatásokat is nyújthat. Operációs rendszer, mely magába foglalja: Első szinten: I/O eszközmeghajtót (driver), RAM, ROM és EEPROM I/O és hardver drivereket. Második szinten: I/O kezelőket és protokollokat, memóriakezelőt, állománykezelőt, kriptoszervert és ehhez kapcsolódó szolgáltatásokat egy könyvtárban. Natív alkalmazások (amennyiben léteznek), melyek közvetlenül érik el az operációs rendszert. A natív alkalmazásokat beágyazhatja közvetlenül az integrált áramkör gyártója (a 3. szakaszban), vagy pedig később, a kártya személyre szabási (megszemélyesítő) fázisa során is beépíthetik őket. Rendszerinterfész a betöltött alkalmazásokhoz, mely a következő komponensekből állhat: A betöltő (loader) Egy vagy több virtuális gép Kontextus (biztonsági burok) kezelő Most rátérünk a legáltalánosabban elterjedt három multiapplikációs (multifunkciós) operációs rendszer, illetve az ezt alkalmazó kártya platform részletesebb ismertetésére.
18 Útmutató az intelligens kártyák biztonsági értékeléséhez Java Card A Java Card egy olyan multiapplikációs intelligens kártya platform 1, ahol az 5. ábra elemeire az alábbi kiegészítések vonatkoznak: A virtuális gép alatt bármilyen gyártó operációs rendszere is futhat. A Java Card önmagában nem szabványosítja a kártyamenedzser feladatát Amennyiben a kártya megfelel a Visa által utólag a kártyához kifejlesztett Visa Open Platform (mely egy szabványos kártyamenedzsert specifikál) elvárásainak is, akkor a Java Card közös (és szabványos) szabályokat érvényesít a betölthető alkalmazások biztonságos telepítésére, törlésére, valamint az alkalmazásokat elérő közös (globális) PIN kódokra is. A betölthető alkalmazásokat (itt ezeket appleteknek nevezik) Java programnyelven lehet megírni. Egy applet leszállításának meg kell felelnie a 6. ábra által szemléltetett folyamatnak: fordító App.java Java forrás kód Java Card Bájtkód konvertáló App.class App.cap betöltő Betöltendő fájl betöltő 6. ábra: egy Java card alkalmazás betöltési folyamata A class kiterjesztésű fájlok tesztelhetők egy Java Card szimulációs környezetben. A cap kiterjesztésű fájlok (vagyis az optimálisan konvertált appletet tartalmazó fájlt) tesztelhetők egy Java Card emulátori környezetben, illetve futtathatók a kártyán. Az applet életciklusa akkor kezdődik, amikor a kártyára telepítik. A telepítésre kétféleképpen kerülhet sor: közvetlenül egy betöltő tranzakció során közvetlenül, egy kártyán lévő betöltött fájlból. 1 A SUN és a Schlumberger cég fejlesztette ki.
19 Útmutató az intelligens kártyák biztonsági értékeléséhez Windows for smart cards A Windows for smart cards olyan multiapplikációs intelligens kártya platform 2, ahol az 5. ábra elemeire az alábbi kiegészítések vonatkoznak: A virtuális gép alatt bármilyen gyártó operációs rendszere is futhat. A Windows for smart cards nem tartalmaz kártyamenedzsert. A betölthető alkalmazásokat Visual Basic programnyelven lehet megírni. 6.5 MultOS A MULTOS olyan multiapplikációs intelligens kártya platform 3, ahol az 5. ábra elemeire az alábbi kiegészítések vonatkoznak: A virtuális gép alatt a MULTOS saját operációs rendszere fut. A MULTOS szerves részét képezi a kártya alkalmazások menedzselése. A MULTUS magas garancia szintű független értékelési eredménnyel rendelkezik (ITSEC E6) az alkalmazások biztonságos szétválasztása tekintetében, egyúttal csak ilyen értékelési eredménnyel rendelkező alkalmazások telepíthetők rá. A betölthető alkalmazásokat Assembler, C, Java és Visual Basic programnyelveken lehet megírni. 6.6 A multiapplikációs platformok gazdagép oldali elérhetősége A gazdagép felől a következő elvi lehetőségek vannak egy intelligens kártya erőforrásainak használatára: Kész, telepített (kártyára töltött) alkalmazások/appletek meghívásával. A gazdagép oldalán meghívható szabványos felületeken keresztül (legelterjedtebb példák erre: PKCS#11, illetve Crypto API), amennyiben az intelligens kártya natív vagy betöltött alkalmazásai támogatják ezt. Közvetlen API (Application Programming Interface) hozzáférésekkel, amennyiben az operációs rendszer biztosít egy nyelv-független, a hardver erőforrásokhoz, kártya tartalmakhoz való hozzáférést biztosító felületet. Alkalmazói protokoll adategységek meghívásával /szabványos és kártyaspecifikus parancs APDU-k küldésével és az erre érkező válasz APDU-k feldolgozásával/. 2 Ezt a platformot a MicroSoft támogatja. 3 Ezt a platformot a MasterCard támogatja, illetve a MAOSCO Consortium menedzseli.
20 Útmutató az intelligens kártyák biztonsági értékeléséhez Felhasznált források Almási János: Elektronikus aláírás és társai /Sans Serif, 2002/ Guidance for Smartcard Evaluation version , /DCSSI, BSI, CESG, NLNCSA/ The Application of ITSEC to Integrated Circuits /Joint Interpretation Library, 1999/ The Application of CC to Integrated Circuits /Joint Interpretation Library, 2000/ Smart Cards and their Operating Systems /Heng Guo, HUT, Telecommunications Software and Multimedia Laboratory/
Ismerkedjünk tovább a számítógéppel. Alaplap és a processzeor
Ismerkedjünk tovább a számítógéppel Alaplap és a processzeor Neumann-elvű számítógépek főbb egységei A részek feladatai: Központi egység: Feladata a számítógép vezérlése, és a számítások elvégzése. Operatív
RészletesebbenTANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenSzámítógép felépítése
Alaplap, processzor Számítógép felépítése Az alaplap A számítógép teljesítményét alapvetően a CPU és belső busz sebessége (a belső kommunikáció sebessége), a memória mérete és típusa, a merevlemez sebessége
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenBankkártya elfogadás a kereskedelmi POS terminálokon
Bankkártya elfogadás a kereskedelmi POS terminálokon Költségcsökkentés egy integrált megoldással 2004. február 18. Analóg-Digitál Kft. 1 Banki POS terminál elemei Kliens gép processzor, memória, kijelző,
Részletesebbenelektronikus adattárolást memóriacím
MEMÓRIA Feladata A memória elektronikus adattárolást valósít meg. A számítógép csak olyan műveletek elvégzésére és csak olyan adatok feldolgozására képes, melyek a memóriájában vannak. Az információ tárolása
RészletesebbenTANÚSÍTVÁNY. az elektronikus aláírásról szóló 2001. évi XXXV. törvény meghatározásai alapján
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
Részletesebben2. előadás. Radio Frequency IDentification (RFID)
2. előadás Radio Frequency IDentification (RFID) 1 Mi is az az RFID? Azonosításhoz és adatközléshez használt technológia RFID tag-ek csoportosítása: Működési frekvencia alapján: LF (Low Frequency): 125
RészletesebbenHogyan tudom soros eszközeimet pillanatok alatt hálózatba kötni?
Hogyan tudom soros eszközeimet pillanatok alatt hálózatba kötni? Kritikus pontok Ethernet interfész soros eszközbe ágyazásakor Az ipari Ethernet technológia az alacsony költségeinek és jelentős hálózati
Részletesebben2. Számítógépek működési elve. Bevezetés az informatikába. Vezérlés elve. Külső programvezérlés... Memória. Belső programvezérlés
. Számítógépek működési elve Bevezetés az informatikába. előadás Dudásné Nagy Marianna Az általánosan használt számítógépek a belső programvezérlés elvén működnek Külső programvezérlés... Vezérlés elve
RészletesebbenSzámítógép architektúra
Budapesti Műszaki Főiskola Regionális Oktatási és Innovációs Központ Székesfehérvár Számítógép architektúra Dr. Seebauer Márta főiskolai tanár seebauer.marta@roik.bmf.hu Irodalmi források Cserny L.: Számítógépek
RészletesebbenA számítógépek felépítése. A számítógép felépítése
A számítógépek felépítése A számítógépek felépítése A számítógépek felépítése a mai napig is megfelel a Neumann elvnek, vagyis rendelkezik számoló egységgel, tárolóval, perifériákkal. Tápegység 1. Tápegység:
RészletesebbenA számítógép egységei
A számítógép egységei A számítógépes rendszer két alapvető részből áll: Hardver (a fizikai eszközök összessége) Szoftver (a fizikai eszközöket működtető programok összessége) 1.) Hardver a) Alaplap: Kommunikációt
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenProgramozás alapjai Bevezetés
Programozás alapjai Bevezetés Miskolci Egyetem Általános Informatikai Tanszék Programozás alapjai Bevezetés SWF1 / 1 Tartalom A gépi kódú programozás és hátrányai A magas szintÿ programozási nyelv fogalma
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenOrvosi készülékekben használható modern fejlesztési technológiák lehetőségeinek vizsgálata
Kutatási beszámoló a Pro Progressio Alapítvány számára Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Mérnök informatika szak Orvosi készülékekben használható modern
RészletesebbenIRÁNYÍTÁSTECHNIKAI ALAPFOGALMAK, VEZÉRLŐBERENDEZÉSEK FEJLŐDÉSE, PLC-GENERÁCIÓK
IRÁNYÍTÁSTECHNIKAI ALAPFOGALMAK, VEZÉRLŐBERENDEZÉSEK FEJLŐDÉSE, PLC-GENERÁCIÓK Irányítástechnika Az irányítás olyan művelet, mely beavatkozik valamely műszaki folyamatba annak: létrehozása (elindítása)
RészletesebbenA GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program
A GeoEasy telepítése GeoEasy V2.05 Geodéziai Feldolgozó Program (c)digikom Kft. 1997-2008 Tartalomjegyzék Hardver, szoftver igények GeoEasy telepítése A hardverkulcs Hálózatos hardverkulcs A GeoEasy indítása
RészletesebbenDr. Schuster György október 30.
Real-time operációs rendszerek RTOS 2015. október 30. Jellemzők ONX POSIX kompatibilis, Jellemzők ONX POSIX kompatibilis, mikrokernel alapú, Jellemzők ONX POSIX kompatibilis, mikrokernel alapú, nem kereskedelmi
RészletesebbenBepillantás a gépházba
Bepillantás a gépházba Neumann-elvű számítógépek főbb egységei A részek feladatai: Központi egység: Feladata a számítógép vezérlése, és a számítások elvégzése. Operatív memória: A számítógép bekapcsolt
RészletesebbenIII. Alapfogalmak és tervezési módszertan SystemC-ben
III. Alapfogalmak és tervezési módszertan SystemC-ben A SystemC egy lehetséges válasz és egyben egyfajta tökéletesített, tovább fejlesztett tervezési módszertan az elektronikai tervezés területén felmerülő
RészletesebbenKönyvtári címkéző munkahely
Könyvtári címkéző munkahely Tartalomjegyzék A RENDSZER HARDVER ELEMEI...3 1 RFID CÍMKÉK... 3 2 RFID ASZTALI OLVASÓ... 3 A RENDSZER SZOFTVER ELEMEI... 4 1 KÖNYV CÍMKÉZŐ MUNKAÁLLOMÁS... 4 2 A PC- S SZOFTVEREK
RészletesebbenA J2EE fejlesztési si platform (application. model) 1.4 platform. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem
A J2EE fejlesztési si platform (application model) 1.4 platform Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2007. 11.13. A J2EE application model A Java szabványok -
Részletesebbenvbar (Vemsoft banki BAR rendszer)
vbar (Vemsoft banki BAR rendszer) BAR bemutatása 1994. július 1-jétől kezdte meg működését a Központi Adós- és Hitelinformációs Rendszer, azóta is használt rövidített nevén a BAR, amely kezdetben kizárólag
RészletesebbenA Java EE 5 plattform
A Java EE 5 platform Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2007. 11. 13. A Java EE 5 platform A Java EE 5 plattform A J2EE 1.4 után következő verzió. Alapvető továbbfejlesztési
RészletesebbenJelfeldolgozás a közlekedésben
Jelfeldolgozás a közlekedésben 2015/2016 II. félév 8051 és C8051F020 mikrovezérlők Fontos tudnivalók Elérhetőség: ST. 108 E-mail: lovetei.istvan@mail.bme.hu Fontos tudnivalók: kjit.bme.hu Aláírás feltétele:
RészletesebbenSzámítógépek felépítése, alapfogalmak
2. előadás Számítógépek felépítése, alapfogalmak Lovas Szilárd, Krankovits Melinda SZE MTK MSZT kmelinda@sze.hu B607 szoba Nem reprezentatív felmérés kinek van ilyen számítógépe? 2 Nem reprezentatív felmérés
RészletesebbenKommunikáció az EuroProt-IED multifunkcionális készülékekkel
Kommunikáció az EuroProt-IED multifunkcionális készülékekkel A Protecta intelligens EuroProt készülékei a védelem-technika és a mikroprocesszoros technológia fejlődésével párhuzamosan követik a kommunikációs
RészletesebbenNyílt forráskódú irodai programkomponensek vállalati környezetbe való integrációjának vizsgálata és implementációja
1 / 15 Nyílt forráskódú irodai programkomponensek vállalati környezetbe való integrációjának vizsgálata és implementációja Vajna Miklós 2012. január 24. Tartalomjegyzék 2 / 15 1 Bevezető 2 Motiváció 3
Részletesebben1. DIGITÁLIS TERVEZÉS PROGRAMOZHATÓ LOGIKAI ÁRAMKÖRÖKKEL (PLD)
1. DIGITÁLIS TERVEZÉS PROGRAMOZHATÓ LOGIKAI ÁRAMKÖRÖKKEL (PLD) 1 1.1. AZ INTEGRÁLT ÁRAMKÖRÖK GYÁRTÁSTECHNOLÓGIÁI A digitális berendezések tervezésekor számos technológia szerint gyártott áramkörök közül
RészletesebbenA GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program
A GeoEasy telepítése GeoEasy V2.05+ Geodéziai Feldolgozó Program (c)digikom Kft. 1997-2010 Tartalomjegyzék Hardver, szoftver igények GeoEasy telepítése A hardverkulcs Hálózatos hardverkulcs A GeoEasy indítása
RészletesebbenA processzor hajtja végre a műveleteket. összeadás, szorzás, logikai műveletek (és, vagy, nem)
65-67 A processzor hajtja végre a műveleteket. összeadás, szorzás, logikai műveletek (és, vagy, nem) Két fő része: a vezérlőegység, ami a memóriában tárolt program dekódolását és végrehajtását végzi, az
RészletesebbenVerzió: 2.0 2012. PROCONTROL ELECTRONICS LTD www.procontrol.hu
PROCONTROL Proxer 6 RFID Proximity kártyaolvasó Verzió: 2.0 2012. Létrehozás dátuma: 2012.08.07 18:42 1. oldal, összesen: 5 A Proxer6 egy proximity kártyaolvasó, ami RFID kártyák és transzponderek (egyéb
Részletesebben5-6. ea Created by mrjrm & Pogácsa, frissítette: Félix
2. Adattípusonként különböző regisztertér Célja: az adatfeldolgozás gyorsítása - különös tekintettel a lebegőpontos adatábrázolásra. Szorzás esetén karakterisztika összeadódik, mantissza összeszorzódik.
RészletesebbenTartalomjegyzék. Előszó... 10
Előszó... 10 1. Bevezetés a Symbian operációs rendszerbe... 11 1.1. Az operációs rendszer múltja...11 1.2. Az okos telefonok képességei...12 1.3. A Symbian felépítése...15 1.4. A könyv tartalma...17 2.
Részletesebben1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)
1. tétel A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei Ismertesse a kommunikáció általános modelljét! Mutassa be egy példán a kommunikációs
Részletesebben6. óra Mi van a számítógépházban? A számítógép: elektronikus berendezés. Tárolja az adatokat, feldolgozza és az adatok ki és bevitelére is képes.
6. óra Mi van a számítógépházban? A számítógép: elektronikus berendezés. Tárolja az adatokat, feldolgozza és az adatok ki és bevitelére is képes. Neumann elv: Külön vezérlő és végrehajtó egység van Kettes
RészletesebbenKüls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák számítógéppel történő használatát ismerteti
Küls memóriakártyák Dokumentum cikkszáma: 419665-211 2007. január Ez az útmutató a külső memóriakártyák számítógéppel történő használatát ismerteti. Tartalomjegyzék 1 Digitális memóriakártyák Digitális
RészletesebbenSmart Strategic Planner
Smart Strategic Planner STRATÉGIAI FTTX HÁLÓZAT TERVEZŐ ÉS KÖLTSÉG ELEMZŐ ESZKÖZ távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés Smart Strategic Planner Térinformatikai
RészletesebbenAutóipari beágyazott rendszerek. Komponens és rendszer integráció
Autóipari beágyazott rendszerek és rendszer integráció 1 Magas szintű fejlesztési folyamat SW architektúra modellezés Modell (VFB) Magas szintű modellezés komponensek portok interfészek adattípusok meghatározása
RészletesebbenMagic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon
Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon Mi az IMDG? Nem memóriában futó relációs adatbázis NoSQL hagyományos relációs adatbázis Más fajta adat tárolás Az összes adat RAM-ban van, osztott
Részletesebbenede.bodroghy@hu.ibm.com
ede.bodroghy@hu.ibm.com 5/30/2014 Globális piacvezető a hoszting szolgáltatásokban 21000 ügyfél 140 országban 100000 menedzselt eszköz 685 alkalmazott 13 adatközpont 17 hálózati belépési pont 2 SOFTLAYER
RészletesebbenMegfelelés a PSD2 szabályozásnak, RTS ajánlásokkal Electra openapi
Megfelelés a PSD2 szabályozásnak, RTS ajánlásokkal Electra openapi Gyimesi István Fejlesztési vezető gyimesi.istvan@cardinal.hu CARDINAL Kft. Termékbemutató 2017.05.31. Heiter Ferenc Termékfejlesztési
RészletesebbenKülső kártyaeszközök Felhasználói útmutató
Külső kártyaeszközök Felhasználói útmutató Copyright 2008 Hewlett-Packard Development Company, L.P. A Java a Sun Microsystems, Inc. Egyesült Államokban bejegyzett védjegye. Az SD embléma az embléma tulajdonosának
RészletesebbenCrossplatform mobil fejlesztőkörnyezet kiválasztását támogató kutatás
Crossplatform mobil fejlesztőkörnyezet kiválasztását támogató kutatás A Mobil multimédiás kliens fejlesztői eszközkészlet létrehozása című kutatás-fejlesztési projekthez A dokumentum célja A dokumentum
RészletesebbenAutóipari beágyazott rendszerek Dr. Balogh, András
Autóipari beágyazott rendszerek Dr. Balogh, András Autóipari beágyazott rendszerek Dr. Balogh, András Publication date 2013 Szerzői jog 2013 Dr. Balogh András Szerzői jog 2013 Dunaújvárosi Főiskola Kivonat
RészletesebbenLaborgyakorlat Logikai áramkörök számítógéppel segített tervezése (CAD)
Laborgyakorlat Logikai áramkörök számítógéppel segített tervezése (CAD) Multiplexer (MPX) A multiplexer egy olyan áramkör, amely több bemeneti adat közül a megcímzett bemeneti adatot továbbítja a kimenetére.
RészletesebbenKüls memóriakártyák. Dokumentum cikkszáma: Ez az útmutató a külső memóriakártyák használatát ismerteti január
Küls memóriakártyák Dokumentum cikkszáma: 419463-211 2007. január Ez az útmutató a külső memóriakártyák használatát ismerteti. Tartalomjegyzék 1 Digitális memóriakártyák Digitális memóriakártyák behelyezése..............
RészletesebbenMikrorendszerek tervezése
BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM VILLAMOSMÉRNÖKI ÉS INFORMATIKAI KAR MÉRÉSTECHNIKA ÉS INFORMÁCIÓS RENDSZEREK TANSZÉK Mikrorendszerek tervezése Beágyazott rendszerek Fehér Béla Raikovich Tamás
RészletesebbenVIII. BERENDEZÉSORIENTÁLT DIGITÁLIS INTEGRÁLT ÁRAMKÖRÖK (ASIC)
VIII. BERENDEZÉSORIENTÁLT DIGITÁLIS INTEGRÁLT ÁRAMKÖRÖK (ASIC) 1 A korszerű digitális tervezés itt ismertetendő (harmadik) irányára az a jellemző, hogy az adott alkalmazásra céleszközt (ASIC - application
RészletesebbenFizikai támadások HSM-ek ellen. Pintér Olivér
Fizikai támadások HSM-ek ellen Pintér Olivér Mi az a HSM? Hardware Security Modules TPM chipek PCI(-X,-E) kártyák smart card-ok USB tokenek távoli interface-ek (Ethernet, X25,...)
RészletesebbenElőadó: Nagy István (A65)
Programozható logikai áramkörök FPGA eszközök Előadó: Nagy István (A65) Ajánlott irodalom: Ajtonyi I.: Digitális rendszerek, Miskolci Egyetem, 2002. Ajtonyi I.: Vezérléstechnika II., Tankönyvkiadó, Budapest,
RészletesebbenVezetői információs rendszerek
Vezetői információs rendszerek Kiadott anyag: Vállalat és információk Elekes Edit, 2015. E-mail: elekes.edit@eng.unideb.hu Anyagok: eng.unideb.hu/userdir/vezetoi_inf_rd 1 A vállalat, mint információs rendszer
RészletesebbenUtolsó módosítás:
Utolsó módosítás: 2011. 09. 08. 1 A tantárggyal kapcsolatos adminisztratív kérdésekkel Micskei Zoltánt keressétek. 2 3 4 5 6 7 8 9 10 11 12 13 14 Erősen buzzword-fertőzött terület, manapság mindent szeretnek
RészletesebbenFicsor Lajos Általános Informatikai Tanszék Miskolci Egyetem
A Java EE 5 platform Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2008. 04. 17. A Java EE 5 platform A Java EE 5 plattform A J2EE 1.4 után következő verzió. Alapvető továbbfejlesztési
RészletesebbenBiztonsági folyamatirányító. rendszerek szoftvere
Biztonsági folyamatirányító rendszerek szoftvere 1 Biztonsági folyamatirányító rendszerek szoftvere Tartalom Szoftverek szerepe a folyamatirányító rendszerekben Szoftverek megbízhatósága Szoftver életciklus
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenAzonosításra szolgáló információk
Azonosításra szolgáló információk 1 Elektronikus azonosító típusok 1. Papír vagy plasztik + nyomdatechnika (optikailag leolvasható azonosítók) 1. Vonalkód 2. OCR (Optical character recognition) 3. MRZ
RészletesebbenFirmware fejlesztés. Mártonfalvi Zsolt Hardware programozó
Firmware fejlesztés Mártonfalvi Zsolt Hardware programozó Áttekintés Beágyazott rendszer A fejlesztés menete Milyen eszközökkel? Beágyazott rendszer Egy beágyazott rendszer (angolul: embedded system) olyan
RészletesebbenSZÁMÍTÓGÉPES ALAPISMERETEK
SAPIENTIA EMTE Műszaki és Humántudományok Kar SZÁMÍTÓGÉPES ALAPISMERETEK Domokos József domi@ms.sapientia.ro ELŐADÁSOK 7 előadás Szeptember 19.-től, hetente Dr. DOMOKOS József, egyetemi adjunktus elérhetőség:
RészletesebbenVégfelhasználói Applet kézikönyv
MARGARÉTA verzió 3.0 Kiadás 1 Kiadás dátuma 2017. február 7. A MARGARÉTA Kártyamenedzsment rendszer a Noreg Információvédelmi Kft terméke. Noreg Információvédelmi Kft web: www.noreg.hu e-mail: info@noreg.hu
RészletesebbenInformáció-architektúra
Információ-architektúra IEEE 1471: Ipari szabvány szerint a szoftver architektúra kulcs fontosságú fogalmai Rendszer 1 Architektúra 1..n Érintett fél 1..n 1 Architektúra leírás 1..n 1..n Probléma 1..n
RészletesebbenVIRTUALIZÁCIÓ KÉSZÍTETTE: NAGY ZOLTÁN MÁRK EHA: NAZKABF.SZE I. ÉVES PROGRAMTERVEZŐ-INFORMATIKUS, BSC
VIRTUALIZÁCIÓ KÉSZÍTETTE: NAGY ZOLTÁN MÁRK EHA: NAZKABF.SZE I. ÉVES PROGRAMTERVEZŐ-INFORMATIKUS, BSC A man should look for what is, and not for what he thinks should be. Albert Einstein A számítógépek
RészletesebbenAz elektronikus azonosítás biztonsági megoldásai. Kártyatartalom menedzsment TSM rendszerekben
Az elektronikus azonosítás biztonsági megoldásai Kártyatartalom menedzsment TSM rendszerekben Készítette Sári Zoltán Óbudai Egyetem Neumann János Informatikai Kar 2013. november 1 1. A TSM-ek jelentősége
Részletesebben6.2. TMS320C64x és TMS320C67xx DSP használata
6.2. TMS320C64x és TMS320C67xx DSP használata 6.2.1. bemutatása TI Davinci DM6446 EVM rövid A Davinci DM6446 EVM az alábbi fő hardver paraméterekkel rendelkezik: 1db ARM 9 CPU (ARM926EJ) 1db C64x DSP 4MB
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenA cloud szolgáltatási modell a közigazgatásban
A cloud szolgáltatási modell a közigazgatásban Gombás László Krasznay Csaba Copyright 2011 Hewlett-Packard Development Company HP Informatikai Kft. 2011. november 23. Témafelvetés 2 HP Confidential Cloud
RészletesebbenUtolsó módosítás:
Utolsó módosítás: 2012. 09. 06. 1 A tantárggyal kapcsolatos adminisztratív kérdésekkel Micskei Zoltánt keressétek. 2 3 4 5 6 7 8 9 Forrás: Gartner Hype Cycle for Virtualization, 2010, http://premierit.intel.com/docs/doc-5768
RészletesebbenSzárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz
Szárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz A mobil robot vezérlőrendszerének feladatai Elvégzendő feladat Kommunikáció Vezérlő rendszer
RészletesebbenCloud Akkreditációs Szolgáltatás indítása CLAKK projekt. Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap
Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap Projekt alapadatok Projekt név: Cloud akkreditációs szolgáltatás
RészletesebbenHardver és szoftver követelmények
Java-s Nyomtatványkitöltő Program Súgó Telepítési útmutató Hardver és szoftver követelmények A java-s nyomtatványkitöltő program az alábbi hardverigényt támasztja a számítógéppel szemben: 400 MHz órajelű
RészletesebbenARM Cortex magú mikrovezérlők. mbed
ARM Cortex magú mikrovezérlők mbed Scherer Balázs Budapest University of Technology and Economics Department of Measurement and Information Systems BME-MIT 2016 MBED webes fejlesztőkörnyezet 2009-ben megjelent
RészletesebbenObjektum orientáltság alapjai A Java nyelv Fordítás - futtatás
Objektum orientáltság alapjai A Java nyelv Fordítás - futtatás Objektum orientáltság alapjai Objektum: A való világ egy elemének ábrázolása, amely minden esetben rendelkezik: Állapottal,Viselkedéssel,Identitással
RészletesebbenInformatika érettségi vizsga
Informatika 11/L/BJ Informatika érettségi vizsga ÍRÁSBELI GYAKORLATI VIZSGA (180 PERC - 120 PONT) SZÓBELI SZÓBELI VIZSGA (30 PERC FELKÉSZÜLÉS 10 PERC FELELET - 30 PONT) Szövegszerkesztés (40 pont) Prezentáció-készítés
RészletesebbenFelhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása
Szabó Zsolt adatbiztonság tároláskor Felhasználók hitelesítése adatbiztonság szállításkor Felhasználóknak szeparálása jogi és szabályozási kérdések incidens kezelés öntitkosító meghajtókat Hardveres Softveres
RészletesebbenSoftware project management Áttekintés
Software project management Áttekintés Miskolci Egyetem Általános Informatikai Tanszék PMAN / 1 Miért szükséges? A software fejlesztési tevékenység Csoportmunkát igényel Jelentős erőforrásokat használ
RészletesebbenCsoportos üzenetszórás optimalizálása klaszter rendszerekben
Csoportos üzenetszórás optimalizálása klaszter rendszerekben Készítette: Juhász Sándor Csikvári András Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Automatizálási
RészletesebbenIT - Alapismeretek. Feladatgyűjtemény
IT - Alapismeretek Feladatgyűjtemény Feladatok PowerPoint 2000 1. FELADAT TÖRTÉNETI ÁTTEKINTÉS Pótolja a hiányzó neveket, kifejezéseket! Az első négyműveletes számológépet... készítette. A tárolt program
RészletesebbenOperációs rendszerek. Az X Window rendszer
Operációs rendszerek X Windows rendszer Az X Window rendszer Grafikus felhasználói felületet biztosító alkalmazás és a kapcsolódó protokoll 1983-84: a Massachusetts Institute of Technology-n (MIT, USA).
Részletesebbene-szignó Online e-kézbesítés Végrehajtási Rendszerekhez
MICROSEC Számítástechnikai Fejlesztő zrt. e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez Felhasználói útmutató https://online.e-szigno.hu/ 1 Tartalom 1. Bevezetés... 3 2. A rendszer használatának
RészletesebbenDigitális technika VIMIAA01 9. hét Fehér Béla BME MIT
BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM VILLAMOSMÉRNÖKI ÉS INFORMATIKAI KAR MÉRÉSTECHNIKA ÉS INFORMÁCIÓS RENDSZEREK TANSZÉK Digitális technika VIMIAA01 9. hét Fehér Béla BME MIT Eddig Tetszőleges
RészletesebbenDigitális technika VIMIAA01 9. hét
BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM VILLAMOSMÉRNÖKI ÉS INFORMATIKAI KAR MÉRÉSTECHNIKA ÉS INFORMÁCIÓS RENDSZEREK TANSZÉK Digitális technika VIMIAA01 9. hét Fehér Béla BME MIT Eddig Tetszőleges
Részletesebbentanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenAlkalmazások típusai Szoftverismeretek
Alkalmazások típusai Szoftverismeretek Prezentáció tartalma Szoftverek csoportjai Operációs rendszerek Partíciók, fájlrendszerek Tömörítés Vírusok Adatvédelem 2 A szoftver fogalma A szoftver teszi használhatóvá
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető
RészletesebbenSSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába
SSL 1 SSL elemei Az SSL illeszkedése az internet protokoll-architektúrájába 2 SSL elemei 3 SSL elemei 4 SSL Record protokoll 5 SSL Record protokoll Az SSL Record protokoll üzenet formátuma 6 SSL Record
RészletesebbenJárműinformatika A járműinformatikai fejlesztés
Járműinformatika A járműinformatikai fejlesztés 2016/2017. tanév, II. félév Dr. Kovács Szilveszter E-mail: szkovacs@iit.uni-miskolc.hu Informatika Intézet 107/a. Tel: (46) 565-111 / 21-07 A járműfejlesztés
RészletesebbenKonkurencia és energiakezelés integrálása eszközmeghajtókba. Vezeték nélküli szenzorhálózatok
Konkurencia és energiakezelés integrálása eszközmeghajtókba Vezeték nélküli szenzorhálózatok Energiahatékonyság Beágyazott eszközökben fontos a hatékony energiagazdálkodás OS-ek nagy részében ennek ellenére
RészletesebbenBMD Rendszerkövetelmények
BMD Rendszerkövetelmények Rendszerkövetelmények BMD 1. SZERVER Az alábbiakban áttekintést nyerhet azokról a szerver rendszerkövetelményekről, melyek szükségesek a BMD zavartalan működéséhez. Ezen felül
Részletesebben20 éve az informatikában
Ki vagy? Felhasználók azonosítása elektronikus banki rendszerekben Gyimesi István, fejlesztési vezető, Cardinal Kft. Elektronikus bankolás Internet Banking/Mobil Banking/Ügyfélterminál alkalmazások három
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenMSP430 programozás Energia környezetben. Kitekintés, további lehetőségek
MSP430 programozás Energia környezetben Kitekintés, további lehetőségek 1 Még nem merítettünk ki minden lehetőséget Kapacitív érzékelés (nyomógombok vagy csúszka) Az Energia egyelőre nem támogatja, csak
RészletesebbenAdatbázis-kezelő rendszerek. dr. Siki Zoltán
Adatbázis-kezelő rendszerek I. dr. Siki Zoltán Adatbázis fogalma adatok valamely célszerűen rendezett, szisztéma szerinti tárolása Az informatika elterjedése előtt is számos adatbázis létezett pl. Vállalati
RészletesebbenProgramozható logikai vezérlő
PROGRAMABLE LOGIC CONTROLLER Programozható logikai vezérlő Vezérlés fejlődése Elektromechanikus (relés) vezérlések Huzalozott logikájú elektronikus vezérlések Számítógépes, programozható vezérlők A programozható
RészletesebbenSzoftver labor III. Tematika. Gyakorlatok. Dr. Csébfalvi Balázs
Szoftver labor III. Dr. Csébfalvi Balázs Irányítástechnika és Informatika Tanszék e-mail: cseb@iit.bme.hu http://www.iit.bme.hu/~cseb/ Tematika Bevezetés Java programozás alapjai Kivételkezelés Dinamikus
RészletesebbenNETinv. Új generációs informatikai és kommunikációs megoldások
Új generációs informatikai és kommunikációs megoldások NETinv távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés NETinv 1.4.2 Távközlési szolgáltatók és nagyvállatok
RészletesebbenAutóipari beágyazott rendszerek. Integrált és szétcsatolt rendszerek
Autóipari beágyazott rendszerek Integrált és szétcsatolt rendszerek 1 Integrált és szétcsatolt rendszerek Szétcsatolt rendszer 1:1 hozzárendelés ECUk és funkciók között Minden funkció külön egységen van
RészletesebbenOpenCL alapú eszközök verifikációja és validációja a gyakorlatban
OpenCL alapú eszközök verifikációja és validációja a gyakorlatban Fekete Tamás 2015. December 3. Szoftver verifikáció és validáció tantárgy Áttekintés Miért és mennyire fontos a megfelelő validáció és
Részletesebben