Thẻ công nghệ cao-Thẻ chip-Thẻ mã hóa

Thẻ thông minh còn được gọi nôm na là thẻ chip vì nó được tích hợp 1 con chip trên thẻ cho phép đáp ứng các nhu cầu về lưu trữ dữ liệu, bảo vệ dữ liệu, cũng như 1 số các nhu cầu về tính toán phức tạp (nhờ vào CPU trên chip). Thẻ chip được bảo mật tốt hơn thẻ từ. Vì ở thẻ từ, thông tin trên băng từ (magnetic stripe) hoàn toàn có thể bị đọc 1 cách bất hợp pháp. Ngoài ra thẻ từ cũng không cho phép thực hiện các phép tính toán mã hóa (cryptographic operations); nên không hỗ trợ các giao thức về authentification cũng như không bảo đảm confidentiality và integrity của thông tin trên đường truyền; và vì vậy kém bảo mật hơn.

Một số ví dụ về thẻ chip: như  SIM card là gần gũi với Việt Nam nhất; ngoài ra bankcard, transport card, identity card, passport, mã vạch trên hàng tiêu dùng ở các nước phát triển cũng có gắn chip. Có 2 loại thẻ chip chính:

1. Thẻ đồng bộ:

Thẻ đồng bộ bao gồm 2 thành phần chính:
- 1 bộ nhớ, cho phép có thể truy cập
- 1 giao thức truyền thông
Loại thẻ này dễ sản xuất, sử dụng, nhưng bộ nhớ rất hạn chế, và hầu như không bảo mật.

2. Thẻ không đồng bộ:

Loại thẻ này được cấu tạo bởi 3 loại bộ nhớ, 1 bộ vi xử lý (CPU - Central Processing Unit), 1 bộ đồng xử lý mã hóa (crypto coprocessor), và 1 giao diện thông tin (communication interface).

2.1 CPU

Chức năng của CPU là điều khiển các bộ phận khác, xử lý thông tin, và thực hiện các phép tính. Cấu tạo của CPU rất đa dạng, nhưng nói chung gồm 1 bộ xử lý (control unit) đảm nhận những chu trình (cycles) cơ bản của CPU (như đọc 1 chỉ thị (intruction) và thực hiện nó, giải mã (decoding), lưu trữ (stocking)), đảm nhận chức năng ALU (arithmetic and logic unit), quản lý thanh ghi, quản lý bộ nhớ (registers, RAM, ROM)

2.2 ROM (Read Only Memory)

ROM dùng để lưu trữ mã máy (code), dữ liệu (data), và chỉ có thể đọc, chứ không thể thay đổi nội dung. Thông tin trong ROM vẫn nguyên vẹn, ngay cả khi chúng ta ngắt (deconnect) card. Trong ngành thẻ thông minh, ROM được dùng để lưu trữ những ứng dụng sẽ được thực hiện bởi bộ vi xử lý. Dung lượng của ROM vào khoảng 256KB là tối đa, do thiếu không gian lắp đặt.

2.3 EEPROM (Electrically Erasable Programmable Read Only Memory)

Loại bộ nhớ này giống ROM ở chỗ là thông tin lưu trữ vẫn nguyên vẹn, ngay cả khi card bị ngắt khỏi nguồn năng lượng. EPPROM có thêm 1 lợi thế là có thể cùng lúc ở mode đọc hoặc ghi. Giống ROM, dung lượng EPPROM vào khoảng vài trăm KB, do thiếu không gian. Ngày nay, sự xuất hiện của những công nghệ mới như bộ nhớ Flash, hoặc RAM sắt điện (FeRAM) (với thời gian đọc, ghi, xóa ngắn hơn nhiều, và kích thước của bit nhớ cũng nhỏ hơn) đã tăng dung lượng nhớ của thẻ thông minh lên rất nhiều.

2.4 RAM (Random Access Memory)

RAM là 1 loại bộ nhớ nhanh và không vĩnh cửu (sẽ bị xóa khi ngắt khỏi nguồn năng lượng). RAM chỉ được sử dụng bởi bộ vi xử lý, các yếu tố bên ngoài không thể truy cập vào RAM. RAM khá đắt, và cũng chiếm nhiều không gian, nên thường dung lượng không nhiều, khoảng vài Kb.

2.5 Crypto coprocessor

Để đáp ứng nhu cầu hiệu năng (performance), một vài loại thẻ thông minh được trang bị thêm 1 chip điện tử. Chip này được thiết kế đặc biệt để có thể thực hiện các phép tính số học trên những số rất lớn (vài trăm đến vài nghìn bits) một cách tối ưu. Chức năng của chip này là để thực hiện các hàm mã hoá (cryptographic operations) xuất hiện trong các giao thức (protocol) của thẻ thông minh. Thời kỳ đầu,chip mã hoá chỉ được trang bị trên 1 số loại thẻ thông minh, vì đắt. Nhưng hiện nay chúng ta có thể tìm thấy thành phần này trên hầu như tất cả các loại thẻ thông minh.


Thẻ không đồng bộ được bảo mật bởi nhiều hàm mã hoá và giao thức phức tạp, khiến nó rất khó sản xuất, và đắt hơn thẻ đồng bộ.