info@xt-card.com

Personalizace čipových karet

Cíl: zajištění vydávání dopravních čipových karet
Zadavatel: ODIS, a.s. / Realizace 2014

Zadání

Zadání

  • Požadavek vysoké úrovně zabezpečení
  • Návrh struktury kary
  • Řešení na míru podle požadavku zadavatele
  • Integrace s dalšími systémy zadavatele
Realizace

Realizace

  • Multifunkční karta MIFARE DESFire EV1
  • Vývoj personaliačního SW na míru
  • Vývoj personalizačního SAM modulu
  • Zabezpečení prostřednictvím HSM a SAM
  • Komplexní podpora provozu

Rozsah realizace personalizace čipových karet

Kompletní
návrh struktury
Řešení
na míru
Integrace s
dalšími systémy
400 000
vydaných karet
Vysoký standard zabezpečení

Co znamená personalizace čipových karet

Personalizovaná karta obsahuje jak v potisku karty, tak ve struktuře čipu individuální informace o držiteli karty. Většinou se jedná o jméno a příjmení držitele karty jeho fotografii, ve struktuře karty pak může být zapsán např. profil cestujícho, tedy zda se jedná o dítě, studenta, dospělého apod.

Tedy každá karta je jiná, vytvořená s jinými údaji, s jiným číslem karty, je tedy personalizovaná.

Průběh realizace

Návrh struktury karty

Po detailní analýze požadavků zadavatele byl proveden návrh struktury karty včetně kryptografického zabezpečení. Bylo stanoveno jaké aplikace a jaké soubory bude nutno na čipu karty vytvořit. Rovněž byly definovány klíče pro přístup k těmto souborům.

Generování klíčů - HSM

Vzhledem k požadavku na vysokou bezpečnost byl pro generování a uchovávání klíčů zvolen HSM (Hardware Security Module), tedy HW zařízení, které znemožňuje získat uložené klíče neautorizovaným způsobem.

Vytvoření personalizačního SAM

Z důvodu vysokého zabezpečení byl pro komunikaci s HSM vytvořen SAM (Secure Access Module), což je speciální bezpečnostní čip ve formátu malé čipové karty, který se vkládá do personalizační čtečky čipových karet a zajišťuje pak kryptografickou komunikaci s kartou.

Vývoj personalizačního SW

Pro samotné provádění personalizace byl vytvořen klient-server SW, který umožňuje provádět personalizaci karet na více pracovišťích a který komunikuje s databázovým serverem ve které jsou uchovávány jak data pro personalizaci, tak výsledky provedené personalizace.

Napojení na Card Management

Personalizační SW zpracovává dávky vygenerované Card Managementem a rovněž generuje soubor s výsledky personalizace a přiřazeným číslem čipu, který je následně do Card Managementu importován.

Ukázky realizace

Chteli byste podobné řešení?

Domluvte si schůzku

+420 725 528 898
info@xt-card.com
Nahoru