کارت هوشمند

افزایش امنیت در کارت های هوشمند

/0 دیدگاه /در /توسط

کارت های هوشمند

امروزه کارت هوشمند یک کارت پلاستیکی کوچک و یک دستگاه شخصی و قابل حمل  است که در داخل آن یک میکروکنترلر تعبیه شده است. اندازه کوچک و امنیت بالا سبب شده است تا این کارت‌ها به طور گسترده در زمینه‌های مختلفی مانند حمل و نقل، گردشگری، فرهنگی – رفاهی، پرداخت های روزمره شهروندان و خدمات نیروی انسانی  استفاده شوند به نحوی که در حال حاضر بیش از دو و نیم میلیارد کارت تنها در زمینه ارتباطات راه دور در سراسر جهان مورد استفاده قرار می‌گیرد. در کشور ما نیز با گسترش فناوری اطلاعات استفاده از این کارت‌ها به طور گسترده‌ای در حال رشد است، که فعال بودن بیش از 110 میلیون کارت در زمینه ارتباطات راه دور خود گواه این مسئله است. بنابراین در این مقاله افزایش امنیت در کارت های هوشمند را مورد بحث و بررسی قرار خواهیم داد.

فناوری کارت هوشمند مکانیزم هایی برای تأیید اعتبار دیگران است که می خواهند دسترسی به کارت یا دستگاه را به دست آورند. این مکانیزم ها می توانند برای تأیید اعتبار کاربران، دستگاه ها یا برنامه هایی که مایل به استفاده از داده های موجود در تراشه کارت یا دستگاه باشند، استفاده شوند. این ویژگی ها می تواند توسط یک سیستم برای حفاظت از حریم خصوصی، استفاده شود، برای مثال، اطمینان حاصل شود که یک درخواست بانکی به عنوان داشتن دسترسی های مناسب دسترسی قبل از دسترسی به داده های مالی و یا عملکرد در یک کارت اعتباری.

امنیت کارت هوشمند

بنابراین احراز هویت، امنیت و مدیریت داده‌ها همواره جزء مهم‌ترین اهداف یک کارت هوشمند به حساب می‌آیند که برای تحقق این اهداف این کارت‌ها از یک سیستم عامل خاص استفاده می‌کنند. سیستم ‌عامل کارت هوشمند مجموعه‌ای از کدها است که بر روی پردازنده کارت اجرا می‌شود و وظیفه مدیریت حافظه، تبادل اطلاعات با پایانه، کنترل و اجرای دستورات، مدیریت و اجرای الگوریتم‌های رمزنگاری را بر عهده دارد. سیستم عامل باید بتواند با توجه به محدودیت‌هایی نظیر حافظه کم، واسط با سرعت نسبتاً پایین و ویژگی‌های سخت‌افزاری غیر معمول، توان انجام این وظایف را داشته باشد. در واقع می‌توان گفت، ماهیت این کارت به‌وسیله سیستم عامل آن مشخص می‌شود؛ بنابراین لزوم توجه به سیستم عامل در توسعه یک کارت امری اجتناب ناپذیر است.

کارت هوشمند، وسیله ذخیره سازی ایمن داده روی کارت یا دستگاه را فراهم می کند. این اطلاعات تنها از طریق سیستم عامل های هوشمند توسط افرادی که دارای حقوق دسترسی مناسب هستند قابل دسترسی است. این ویژگی می تواند توسط یک سیستم برای افزایش حریم خصوصی توسط، به عنوان مثال، ذخیره داده های شخصی بر روی کارت یا دستگاه به جای یک پایگاه داده مرکزی استفاده شود. در این مثال، کاربر اطلاعات و کنترل دقیق تری از زمان و به چه کسی داده های شخصی خود را اجازه دسترسی می دهد.

تجارت الکترونیک 

توجه روزافزون به مساله تجارت الکترونیک و همچنین مساله امنیت اطلاعات در جوامع پیشرفته موجب شده که کارت هوشمند به عنوان یکی از پرکاربردترین ابزار ساخته دست بشر و جزء ضروری زندگی بشری شناخته شود. با توجه به کاربردهای این کارتها خصوصا در سیستمهای مالی اداری مهم ترین مساله ای که در زمینه بررسی سیستم های کارت هوشمند مورد توجه قرار می گیرد مساله امنیت آنها می باشد. تا حدی که این کارت به عنوان یک ماژول امنیتی کاربردی معرفی می گردد و اگر بنا به دلایلی امنیت کارت هوشمند سلب گردد دیگر توانایی ها و کارآیی های اساسی آن از بین خواهد رفت.

بیومتریک

همچنین تکنولوژی کارت هوشمند می تواند مکانیسم هایی برای ایمن سازی قالب های بیومتریک و انجام توابع تطبیق بیومتریک باشد. در سیستم هایی که از بیومتریک استفاده می کنند این ویژگی ها برای بهبود حریم خصوصی مورد استفاده قرار می گیرند. به عنوان مثال، ذخیره سازی الگوهای اثر انگشت به عنوان یک شناسه تک ثبت نام بر روی این کارت ها یا دستگاه به جای یک پایگاه داده مرکزی، می تواند راه موثری برای افزایش حریم خصوصی در سیستم ورودی باشد.

رمزگذاری کارت هوشمند

رمزگذاری تکنولوژی کارت هوشمند می تواند یک مجموعه قوی از روش رمزنگاری ECC با روشهای دیگر رمزنگاری شامل ایجاد کلید، ذخیره سازی کلید های امن، هش کردن و امضای دیجیتال را فراهم کند. این قابلیت ها می تواند توسط یک سیستم برای محافظت از حریم خصوصی در چندین روش استفاده شود. به عنوان مثال، سیستم مبتنی بر تکنولوژی این کارت می تواند یک امضای دیجیتالی برای محتوا در یک ایمیل ایجاد کند، و وسیله ای برای تأیید صحت ایمیل است. این پیام ایمیل را پس از آن با دستکاری محافظت می کند و گیرنده ایمیل را با تضمین جایی که از آن آغاز می شود، فراهم می کند. واقعیت این است که کلید امضا از این کارت یا دستگاه هوشمند، اعتبار را برای مبدأ و هدف امضاء کننده اضافه می کند.

تراشه های کارت هوشمند شامل انواع قابلیت های سخت افزاری و نرم افزاری می شوند که به کشف و واکنش به تلاش های مخرب و کمک به مقابله با حملات احتمالی کمک می کنند. به عنوان مثال، تراشه ها با ویژگی هایی مانند لایه های اضافی فلزی، سنسورها برای تشخیص حملات حرارتی و نور UV، و مدارهای سخت افزاری اضافی برای جلوگیری از تجزیه و تحلیل قدرت دیفرانسیل تولید می شوند.
ارتباطات امن تکنولوژی کارت هوشمند می تواند وسیله ارتباطی امن بین کارت / دستگاه و خوانندگان را فراهم کند. این ویژگی در مفهوم پروتکل های امنیتی که در بسیاری از شبکه ها استفاده می شود، این قابلیت را به این کارتها و دستگاه ها برای ارسال و دریافت داده ها به شیوه ای امن و خصوصی می دهد.

 

0 پاسخ ها

دیدگاه خود را ثبت کنید

آیا می خواهید به گفتگو بپیوندید؟
مشارکت

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *