Yaman ÖZELÇİ  Ulusal Akıllı Kart Tümdevresi

 Akıllı Kart Tabanlı Elektronik Kimlik  tarafından gerçekleştirilmesi bir  Aşağıda teknik özellikleri ayrıntılı olarak  8051 Mikroişlemci: Standart bir 8051  olarak tasarlanmışlardır. Statik bellek,
 Doğrulama Sistemi Geliştirimi ve  zorunluluk olarak görülmüştür. Bilgi  tanıtılacak akıllı kart tümdevresinin, yeri  işlemcisinin tüm komutlarını  ROM, flaş bellek, iç osilatör ve
 Vatandaşlık Kartı Tasarımı projesinin temel  güvenliği konusunda benzer projeleri  geldikçe ticari ürünlerle performans  gerçekleştiren mikroişlemci bloğu,  gerilimregülatörleri üreticiden hazır olarak
 adımlarından biri  kimlik kartı olarak  başarı ile tamamlayan enstitümüzün  kıyaslaması yapılacaktır. Tasarım, üretici  tümdevrenin sağlaması gereken  alınmışlardır. Tümdevre flaş bellek hariç
 kullanılacak akıllı kartların ulusal olarak  bünyesinde bulunan YİTAL’de bu  bağımlılığını kaldırmak için birden fazla  güvenlik koşullarına göre özel olarak  2.2 milyon tranzistör içermektedir.
 geliştirilmesidir. Proje çerçevesinde ulusal  tümdevre tasarlanmıştır. Tasarım  üretici firmanın teknolojisine ve tasarım  tasarlanmıştır. Mikroişlemci ROM’dan
 kimlik kartı olarak kullanılacak akıllı kart  çalışmalarına Mayıs 2006’da başlanmış,  kütüphanesine göre uyarlanarak  okuduğu işletim sistemi komutlarını  Şekil 3’te, geliştirilen ulusal akıllı kart
 tümdevreleri tamamen özgün olarak  2007-2009 arasında gerçekleştirilen dört  ürettirilmiştir.  işlemekte, bu sırada gerek duyduğu  tümdevresinin piyasada bulunan iki farklı
 UEKAE Yarıiletken Teknolojisi Araştırma  deneme üretimi ile tasarım son halini  bellek işlemleri için kendi 256 byte’lık  ticari ürünle işlem hızı ve tümdevre
 Laboratuarı (YİTAL) Tümdevre Tasarım  almıştır. Kasım 2009’da başlanan pilot   Genel Yapısı  iç belleği ile 8 KB’lık statik belleği  maliyeti açısından karşılaştırılması
 grubu tarafından tasarlanmış, yurtdışında  üretim sonucunda ürettirilen akıllı kartlar  Ulusal akıllı kart tümdevresinin blok  kullanmaktadır.  verilmiştir. İşlem hızı, proje çerçevesinde
 ürettirilerek Bolu’daki pilot uygulamada  Şubat 2010’dan itibaren Bolu’da  yapısı Şekil 1’de verilmiştir.  geliştirilen Kart Erişim Cihazı (KEC)
 denenmiştir.  vatandaşlara dağıtılmaya başlanmıştır.  ROM:  Enstitümüz tarafından  proje  kullanılarak akıllı kartlara yaptırılan
          çerçevesinde geliştirilen Ulusal Akıllı                                      doğrulama işlemlerinin tamamlanma
 Tümdevre,  8051 tabanlı bir mikroişlemci
 Tüm vatandaşlarımıza  kimlik kartı olarak  Kimlik kartı ya da sağlık kartı olarak  Kart İşletim Sistemi (UKiS) 64 KB’lık ROM  Şekil 2.  Akıllı kart tümdevresi serim tasarımı.  sürelerinden yararlanılarak belirlenmiştir.
 dağıtılacak akıllı kartların;  kullanılabilecek bu kartlarda kişilere özel  ile bu işlemcinin eriştiği farklı türde bellek  bloğuna üretim sırasında  Ulusal akıllı kart tümdevresinin her iki
 yapıları (ROM, SRAM, Flaş Bellek), kripto
 bilgiler saklanacağından, bu verilerin başka  yerleştirilmektedir.  İç osilatör/ PLL  Blokları: Tümdevrenin  ticari ürüne göre daha hızlı çalıştığı
 -  Yüksek güvenlikli,   algoritma blokları (RSA2048, DES-
 kişilerin eline geçmesine, kartların  3DES,AES256), kart okuyucu arayüzü  çalışması 5 MHz’lik iç saat osilatörü ile  şekilden görülmektedir. Tümdevre
           Flaş Bellek: Kişisel bilgiler, sertifikalar,
 -  Düşük maliyetli,  kopyalanmasına karşı tümdevre  (UART), rasgele sayı üreteci ve dış  anahtarlar gibi besleme gerilimi olmadığı  sağlanmaktadır. PLL bloğu ile bu saat  maliyeti ise, bir tümdevrenin üretim ve
 tasarımında gerekli önlemler alınmıştır.       işareti gerektiğinde hızlandırılarak işlem  akıllı kart modülüne kılıflanma maliyetini
 -  Zaman içinde gelişen yeni  Bu amaçla geliştirilen kartların CC EAL  saldırıları sezmeye/engellemeye yönelik  durumda da sürekli saklanması gereken  süreleri kısaltılmaktadır.  göstermektedir. Ulusal akıllı kart
 gereksinmeleri kolayca karşılayacak  5+ güvenlik sertifikası alabilecek şekilde  güvenlik devrelerinden oluşmaktadır.  veriler 64 KB’lık flaş bellekte  tümdevresinin maliyeti ticari ürünlerin
 tasarlanması hedeflenmiştir.  tutulmaktadırlar.  Gerilim Regülatörü: Gerilim regülatörü,  maliyetinin yarısı mertebesindedir.
 şekilde geliştirilmesi gereklerinden dolayı,   devreye dışarıdan uygulanan 3.3V- 5V
 akıllı kart tümdevrelerinin  tasarımının  Kripto Algoritma Blokları: Tümdevre,  arasındaki besleme geriliminden  Güvenlik Önlemleri
 uygulamaya özgü olarak enstitümüz  işletim sistemine simetrik kripto  yararlanarak , devre içinde kullanılan 2.5
          algoritmaları DES-3DES ve AES 256 ile,  V’luk iç besleme gerilimini üretmektedir.  Proje gereklerinden biri, üretilen akıllı
          asimetrik kripto algoritması RSA 2048                                        kart tümdevresinin CC EAL 5+ sertifikası
          işlemlerini tam donanımsal olarak      0.25µm 5-metal CMOS e-Flaş teknolojisi  almasıdır. Bu sertifika tümdevrenin en
          gerçekleştirme hizmeti vermektedir. Gerek  kullanılarak tasarımı gerçekleştirilen ulusal  yüksek profilli saldırganın dahi
          kripto bloklarına gerek flaş belleğe UKiS’in  akıllı kart tümdevrenin serimi Şekil 2’de  saldırılarına karşı dayanıklı olmasını
          erişebilmesi için gerekli  erişim kütüphane  verilmiştir. 8051 mikroişlemci, DES-3DES,  gerekmektedir. Tümdevre tasarımında en
          yazılımları da tümdevre tasarımıyla   AES ve RSA kripto blokları, rasgele sayı  fazla emek ve zaman güvenlik
          beraber geliştirilmiştir.             üreteci, saldırı algılayıcıları, UART bloğu  önlemlerinin geliştirilmesi için
                                                proje gereklerine göre tamamen özgün   harcanmıştır.
           Rasgele Sayı Üreteci:  Rasgele sayı üretme
          bloğu, akıllı kart tümdevresinin  çalışma
          sırasında gerek duyduğu FIBS-120
          standartlarına uygun rasgele sayıları tam
          donanımsal olarak üretmektedir.

           Saldırı Algılayıcılar:  Saldırı algılayıcı
          bloğun işlevi, tümdevrede saklı gizli
          bilgileri ortaya çıkarmayı hedefleyen bir
          saldırganın  müdahelesini sezdiği anda
          tümdevrenin çalışmasını durdurup saldırıyı
          engellemesidir.

           UART Bloğu:  UART bloğu,  akıllı kart
          tümdevresi ile kart okuyucu arasındaki
          ISO/IEC 7816-3 standartlarına uygun
          haberleşmeyi sağlamaktadır.
                                                Şekil 3.  Ulusal akıllı kart tümdevresinin maliyet ve işlem hızı açısından iki ticari ürünle normalize
 Şekil 1.  Geliştirilen akıllı kart tümdevresinin blok yapısı.           değerler bazında karşılaştırılması.


 28  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  29
 ·