Page 30 - bilgem-teknoloji-dergisi-4
P. 30
Yaman ÖZELÇİ Ulusal Akıllı Kart Tümdevresi
Akıllı Kart Tabanlı Elektronik Kimlik tarafından gerçekleştirilmesi bir Aşağıda teknik özellikleri ayrıntılı olarak 8051 Mikroişlemci: Standart bir 8051 olarak tasarlanmışlardır. Statik bellek,
Doğrulama Sistemi Geliştirimi ve zorunluluk olarak görülmüştür. Bilgi tanıtılacak akıllı kart tümdevresinin, yeri işlemcisinin tüm komutlarını ROM, flaş bellek, iç osilatör ve
Vatandaşlık Kartı Tasarımı projesinin temel güvenliği konusunda benzer projeleri geldikçe ticari ürünlerle performans gerçekleştiren mikroişlemci bloğu, gerilimregülatörleri üreticiden hazır olarak
adımlarından biri kimlik kartı olarak başarı ile tamamlayan enstitümüzün kıyaslaması yapılacaktır. Tasarım, üretici tümdevrenin sağlaması gereken alınmışlardır. Tümdevre flaş bellek hariç
kullanılacak akıllı kartların ulusal olarak bünyesinde bulunan YİTAL’de bu bağımlılığını kaldırmak için birden fazla güvenlik koşullarına göre özel olarak 2.2 milyon tranzistör içermektedir.
geliştirilmesidir. Proje çerçevesinde ulusal tümdevre tasarlanmıştır. Tasarım üretici firmanın teknolojisine ve tasarım tasarlanmıştır. Mikroişlemci ROM’dan
kimlik kartı olarak kullanılacak akıllı kart çalışmalarına Mayıs 2006’da başlanmış, kütüphanesine göre uyarlanarak okuduğu işletim sistemi komutlarını Şekil 3’te, geliştirilen ulusal akıllı kart
tümdevreleri tamamen özgün olarak 2007-2009 arasında gerçekleştirilen dört ürettirilmiştir. işlemekte, bu sırada gerek duyduğu tümdevresinin piyasada bulunan iki farklı
UEKAE Yarıiletken Teknolojisi Araştırma deneme üretimi ile tasarım son halini bellek işlemleri için kendi 256 byte’lık ticari ürünle işlem hızı ve tümdevre
Laboratuarı (YİTAL) Tümdevre Tasarım almıştır. Kasım 2009’da başlanan pilot Genel Yapısı iç belleği ile 8 KB’lık statik belleği maliyeti açısından karşılaştırılması
grubu tarafından tasarlanmış, yurtdışında üretim sonucunda ürettirilen akıllı kartlar Ulusal akıllı kart tümdevresinin blok kullanmaktadır. verilmiştir. İşlem hızı, proje çerçevesinde
ürettirilerek Bolu’daki pilot uygulamada Şubat 2010’dan itibaren Bolu’da yapısı Şekil 1’de verilmiştir. geliştirilen Kart Erişim Cihazı (KEC)
denenmiştir. vatandaşlara dağıtılmaya başlanmıştır. ROM: Enstitümüz tarafından proje kullanılarak akıllı kartlara yaptırılan
çerçevesinde geliştirilen Ulusal Akıllı doğrulama işlemlerinin tamamlanma
Tümdevre, 8051 tabanlı bir mikroişlemci
Tüm vatandaşlarımıza kimlik kartı olarak Kimlik kartı ya da sağlık kartı olarak Kart İşletim Sistemi (UKiS) 64 KB’lık ROM Şekil 2. Akıllı kart tümdevresi serim tasarımı. sürelerinden yararlanılarak belirlenmiştir.
dağıtılacak akıllı kartların; kullanılabilecek bu kartlarda kişilere özel ile bu işlemcinin eriştiği farklı türde bellek bloğuna üretim sırasında Ulusal akıllı kart tümdevresinin her iki
yapıları (ROM, SRAM, Flaş Bellek), kripto
bilgiler saklanacağından, bu verilerin başka yerleştirilmektedir. İç osilatör/ PLL Blokları: Tümdevrenin ticari ürüne göre daha hızlı çalıştığı
- Yüksek güvenlikli, algoritma blokları (RSA2048, DES-
kişilerin eline geçmesine, kartların 3DES,AES256), kart okuyucu arayüzü çalışması 5 MHz’lik iç saat osilatörü ile şekilden görülmektedir. Tümdevre
Flaş Bellek: Kişisel bilgiler, sertifikalar,
- Düşük maliyetli, kopyalanmasına karşı tümdevre (UART), rasgele sayı üreteci ve dış anahtarlar gibi besleme gerilimi olmadığı sağlanmaktadır. PLL bloğu ile bu saat maliyeti ise, bir tümdevrenin üretim ve
tasarımında gerekli önlemler alınmıştır. işareti gerektiğinde hızlandırılarak işlem akıllı kart modülüne kılıflanma maliyetini
- Zaman içinde gelişen yeni Bu amaçla geliştirilen kartların CC EAL saldırıları sezmeye/engellemeye yönelik durumda da sürekli saklanması gereken süreleri kısaltılmaktadır. göstermektedir. Ulusal akıllı kart
gereksinmeleri kolayca karşılayacak 5+ güvenlik sertifikası alabilecek şekilde güvenlik devrelerinden oluşmaktadır. veriler 64 KB’lık flaş bellekte tümdevresinin maliyeti ticari ürünlerin
tasarlanması hedeflenmiştir. tutulmaktadırlar. Gerilim Regülatörü: Gerilim regülatörü, maliyetinin yarısı mertebesindedir.
şekilde geliştirilmesi gereklerinden dolayı, devreye dışarıdan uygulanan 3.3V- 5V
akıllı kart tümdevrelerinin tasarımının Kripto Algoritma Blokları: Tümdevre, arasındaki besleme geriliminden Güvenlik Önlemleri
uygulamaya özgü olarak enstitümüz işletim sistemine simetrik kripto yararlanarak , devre içinde kullanılan 2.5
algoritmaları DES-3DES ve AES 256 ile, V’luk iç besleme gerilimini üretmektedir. Proje gereklerinden biri, üretilen akıllı
asimetrik kripto algoritması RSA 2048 kart tümdevresinin CC EAL 5+ sertifikası
işlemlerini tam donanımsal olarak 0.25µm 5-metal CMOS e-Flaş teknolojisi almasıdır. Bu sertifika tümdevrenin en
gerçekleştirme hizmeti vermektedir. Gerek kullanılarak tasarımı gerçekleştirilen ulusal yüksek profilli saldırganın dahi
kripto bloklarına gerek flaş belleğe UKiS’in akıllı kart tümdevrenin serimi Şekil 2’de saldırılarına karşı dayanıklı olmasını
erişebilmesi için gerekli erişim kütüphane verilmiştir. 8051 mikroişlemci, DES-3DES, gerekmektedir. Tümdevre tasarımında en
yazılımları da tümdevre tasarımıyla AES ve RSA kripto blokları, rasgele sayı fazla emek ve zaman güvenlik
beraber geliştirilmiştir. üreteci, saldırı algılayıcıları, UART bloğu önlemlerinin geliştirilmesi için
proje gereklerine göre tamamen özgün harcanmıştır.
Rasgele Sayı Üreteci: Rasgele sayı üretme
bloğu, akıllı kart tümdevresinin çalışma
sırasında gerek duyduğu FIBS-120
standartlarına uygun rasgele sayıları tam
donanımsal olarak üretmektedir.
Saldırı Algılayıcılar: Saldırı algılayıcı
bloğun işlevi, tümdevrede saklı gizli
bilgileri ortaya çıkarmayı hedefleyen bir
saldırganın müdahelesini sezdiği anda
tümdevrenin çalışmasını durdurup saldırıyı
engellemesidir.
UART Bloğu: UART bloğu, akıllı kart
tümdevresi ile kart okuyucu arasındaki
ISO/IEC 7816-3 standartlarına uygun
haberleşmeyi sağlamaktadır.
Şekil 3. Ulusal akıllı kart tümdevresinin maliyet ve işlem hızı açısından iki ticari ürünle normalize
Şekil 1. Geliştirilen akıllı kart tümdevresinin blok yapısı. değerler bazında karşılaştırılması.
28 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 29
·