هوشمند های کارت در ها داده امنیت

حیدری وحیداطالعات آوری فن مدیریت رشته ارشد، ك!ارشناسی دانشجوی

دستاوردهای بزرگتری!ن از یک!ی عنوان ب!ه هوشمن!د های کارتسیستم‌های حوزه در شگرف تحول!ی اطالعات، آوری ف!ن

اس!ت کرده‌ ایجاد روزمره همراه . کاربردی و امنیت مقول!ه دوهستند آوری فن این فرد منحصربه ویژگی‌های از .بودن

جمله از ارزش!ی ب!ا اطالعات شام!ل هوشمن!د های کارتکشورها حت!ی و ه!ا س!ازمان اشخاص، مال!ی و هویت!ی اطالعات

باشند می المللی بی!ن س!طوح و . در امنیت حف!ظ دلیل همی!ن ب!هاهمیت از هوشمن!د های کارت اطالعات ب!ه دس!ترسی کنترل

است برخوردار ای . ویژه

پیشگفتار

حدود پالستیکی کارت بار استفاده 60اولین پیشمورد سالگرفت می . قرار تعریف هوشمند کارت عنوان به امروزه آنچه

قابلیت بر عالوه که الکترونیکی ای تراشه با است کارتی شود،ها داده امنیت تامین و پردازش قابلیت ها، داده سازی ذخیره

دارد نیز .راکارت ‌1968 اولین آلمانی برق مهندس دو یورگن و هلموت

کردند اختراع ثبت را .تراشهدر 2008 كه جمالتو نام با آکسالتو و پالس جم شرکت دو ادغام

است هوشمند كارت های آوری فن پیشگام حاضر .حالجهان 2015 سراسر در هوشمند کارت میلیاردها .توزیع

پیشینه

پیشینه

پردازشهستند قابلیت با تراشه یك دارای هوشمند های . كارتو امنیتی های مقوله در زیادی های قابلیت دارای ها کارت این

هستند بودن كاركردی های . چند كارت محدودیت تنها شایدباشد ها کارت این محاسباتی توان و حافظه .هوشمند،

كنترل هویت، احراز به توان می ها كارت این كاربردهای ازكه سیم بی مخابراتی ارتباطات و بانكی كاربردهای دسترسی،دارد باالیی اهمیت ها آن در خصوصی حریم و اطالعات امنیت

نمود .اشاره

کارتهوشمند

كامل، كامپیوتر یك ً تقریبا هوشمند های كارت حاضر حال درهستند كلید صفحه و نمایشگر كارت . بدون مركزی هسته

می داده آن به كه را دستوراتی سلسله است قادر هوشمندنماید اجرا دستورات، . شود این اجرای و مدیریت جهت

می نوشته كارت حافظه در باال سطح توابع از ای مجموعه .شوند

درون تغییر وغیرقابل دائمی صورت به كه توابعی مجموعهگویند كارت عامل سیستم را شوند می نوشته كارت .حافظه

را کاربردی برنامه سازد می قادر را تراشه عامل، سیستمارسال کارت به بیرون از و کاربر توسط که فرامینی با مطابق

نماید کنترل و مدیریت شود، .می

کارتهایهوشمند امنیتدر

ازجمله کارت های داده امنیت تامین عامل امن : سیستم تبادلحافظه به دسترسی کنترل و خوان کارت و کارت بین ها داده

دارد عهده بر جهان .را با هوشمند كارت ارتباط برقراری برایكه خوان كارت یك درون یا درنزدیكی کارت تراشه باید خارج

بگیرد قرار است، ارتباط در كامپیوتر یک با تراشه . معموال اینبررسی به دارند، که پردازشی قدرت از استفاده با هاآنها و پرداخته خوان کارت سمت از شده فرستاده دستورات

کنند می چک امنیتی لحاظ از .را

کارتهایهوشمند امنیتدر

و است مقاوم شدن هک برابر در هوشمند کارت تراشهانجام امنیتی، اطالعات از زیادی حجم سازی ذخیره قابلیتخوان کارت یک با هوشمندانه تعامل و محاسبات، وظیفه

کند می فراهم را از . هوشمند خوان کارت و هوشمند کارتنام به کوچک داده های بسته از استفاده نرم (APDUs) طریق

با و کنند می برقرار ارتباط ها داده پروتکل واحد افزارشناسایی به متقابل فعال هویت احراز پروتکل یک از استفاده

پردازند می .یکدیگر

کارتهایهوشمند امنیتدر

نوع و حجم به مستقیم طور به هوشمند کارت یک اهمیتنوشته آن در استفاده برای که کاربردی های برنامه و اطالعات

است مربوط! .شدههوشمند های کارت در کاربردی اطالعات باالی حجم و رشد

هکرهای حمله برای محبوبی اهداف به را ها کارت اینرسمی و ها (غیررسمی دولت جمله است ) از کرده تبدیل .

زمان هوشمند كارت یك عمر چرخه مراحل گرفتن نظر در باشوند می تعریف زمانی بازه سه در ها حمله :بندی

1. عامل س!یستم توسعه و تراشه طراحی زمان2. تولید زمان3. استفاده زمان

تهدیداتامنیتیکارتهایهوشمند

هوشمند، کارت یک عمر چرخه تهدیدات و مراحل بررسی باآگاهی بدون کارت اطالعات به یابی دست که مشخصاستامکان کارت و تراشه افزاری نرم و افزاری سخت ساختار از

باشد نمی در . پذیر محافظت برای عمومی شرایطی رو این ازشرایط در هوشمند های کارت های داده تحلیل و تجریه برابر

است شده طراحی .متفاوت

• تراشه طراحي هنگام در امنيتي طراحی مالحظات و

عامل .سيستم• پويا و ايستا های تحليل برابر در .محافظ!ت• ها الگوريتم و افزارها نرم در االجرا الزم امنيتي .نكات

ها شرایطعمومیمحافظتداده

گرفته نظر در هوشمند های کارت برای امنیتی باالی ضرایبغیر حدی تا امنیت این رسد نظرمی به همچنان اما شده

که چرا است واقعیکم دست یا و ندارد وجود نفوذی قابل غیر امنیتی سیستم هیچ

است نشده طرحی کنون تا . آیا که است معنی این به سیستم یک امنیت میزان سنجشمی محافظت شده ذخیره اطالعات از درستی به سیستم

هزینه مقدار چه مهاجم یا و تالش (نماید و مهارت پول، ) زمان،می حدی چه تا و یابد دست موفق حمله یک به تا دارد نیاز

باشد داشته منافع محققان . تواند توسط بندی طبقه یک در IBM اند شده دیده سطح سه در فزآینده خطر با! :مهاجمان

مهاجمانکارتهایهوشمند

1. یک بیگانه (سطح )هوشمندان Clever Outsiders2. دوم خودی (سطح )خبرگان : Knowledgeable Insiders3. سوم سازمانی (سطح )تشکیالت : Funded Organizations

باید امنیتی سیستم یک طراحی از اینکه قبل از درستی درکداشته گرفت، خواهد قرار حمله مورد سطحی چه در سیستم

.باشیمتوانیم می که است اطالعات این بودن دسترس در با فقطگیری تصمیم منا!سب سیستم یک مهندسی و طراحی برای

.نماییم

مهاجمانکارتهایهوشمند

از آگاهی بدون هوشمند کارت یک اطالعات به دسترسینمی پذیر امکان تراشه افزاری نرم و افزاری سخت ساختار

.باشدگاها حتی و توسعه حال در و نیافته توسعه کشورهای " درعامل سیستم یک طراحی و تراشه تولید امکان یافته، توسعهتامین در را اصلی و کلیدی نقش که عاملی دو ندارد، وجود

دارند عهده بر ها داده ساخت . امنیت آوری فن اینکه به توجه باانحصار در آن تراشه مشخص طور به و هوشمند های کارت

شود می مطرح را سوال این است، دنیا بزرگ شرکت تا : چندهوشمند های کارت های داده امنیت از توان می چگونه و کجا

؟ نمود حاصل اطمینان بیگانه های شرکت توسط شده تولید

گیری نتیجه

توسعه درحال و نیافته توسعه کشورهای در عملی کار راه تنهاسیستم طراحی هوشمند کارت های داده امنیت ارتقای برایاین در استفاده مورد افزارهای نرم نویسی برنامه و عاملهای تراشه از استفاده و داخلی مهندسین توسط ها کارت

باشد می اطمینان قابل و شده شناخته های .شرکت

گیری نتیجه

پ'ا'ی'ا'ن