اطلاعات سری در کارت های هوشمند
پنج شنبه 26 شهریور 1388 12:53 AM
اطلاعات سری در کارت های هوشمند
كارت هوشمند، كارتي پلاستيكي (PVC) است كه بر روي آن يك قطعه تراشه الكترونيكي (Chip) كوچك نصب شده است. اين تراشه شامل بخشهاي مشابه با يك رايانه واقعي در ابعاد بسيار كوچكتر است.
به طور كلي از كارتهاي هوشمند به عنوان ابزاري جهت پردازش و ذخيرهسازي اطلاعات با ضريب امنيتي بسيار بالا استفاده ميشود كه امكان كنترل حقوق دسترسي به اطلاعات روي آن به راحتي امكان پذير است.
پارامتر امنيت و رمزنگاري اطلاعات، از مهمترين ويژگيهاي اين فناوري نوين است كه در اين زمينه فعاليتهاي مطالعاتي فراواني انجام گرفته است. امروزه در دنيا كاربردهاي متنوع اين فناوري در زمينههاي مختلف قابل مشاهده بوده و به طور چشمگيري در حال افزايش ميباشد.
كارت هوشمند و كارت حافظه
هر دو كارت (هوشمند و حافظه)، از لحاظ ظاهري (شكل، ابعاد) يكسان ميباشند، اما تفاوت اصلي اين دو كارت در ساختار تراشه و امكان پردازش دادهها توسط كارت هوشمند و امكان ذخيره سازي اطلاعات در كارت حافظه ميباشد. كارت حافظه همچون بسياري از حافظههاي رايج (Flash Drive, RAM,…) صرفاً براي ذخيره اطلاعات كاربرد دارد و پردازش اطلاعات آنها به واسطه دستگاه كارت خوان و به وسيله پردازنده متصل به كارتخوان صورت ميپذيرد.
كارت هوشمند علاوه بر ذخيره اطلاعات امكان پردازش اطلاعات را نيز دارا ميباشد، بدين مفهوم كه ساختار كارت با بهرهگيري از اجراي اصلي يك رايانه، مانند پردازشگر (CPU) و حافظه دائمي، حافظههاي موقت، حافظههاي فقط خواندني و... و خصوصاً سيستم عامل قدرت پردازش دادهها و اجراي فرامين كاربر را از طريق سيستم عامل دارد.
به اين ترتيب و با توجه به امكان رمزنگاري دادهها در داخل كارت هوشمند اين پديده به عنوان مطمئنترين ابزار براي تأمين امنيت دادهها مطرح ميباشد.
انواع كارت هوشمند
به طور كلي دو نوع كارت هوشمند از لحاظ روش برقراري ارتباط وجود دارد:
1- كارتهاي هوشمند تماسي (Contact) كه با قراردادن در دستگاههاي كارت خوان عمليات خواندن و نوشتن بر روي آنها انجام ميشود.
2- كارتهاي هوشمند غيرتماسي (Contact less) كه فقط با قرار گرفتن در فاصله نزديك به كارت خوان، عمليات خواندن و نوشتن به وسيله امواج RF برروي آنها انجام ميشود.
ويژگيهاي متمايز كننده كارت هوشمند
اين ساختار سبب ايجاد قابليتهاي فوقالعادهاي براي كارت هوشمند شده است. اين قابليتها، نقطه تمايز آن با كارتهاي حافظه (Memory Card) محسوب ميشود. از جمله اين قابليتها عبارتند از:
- تأمين امنيت بالا و استفاده از الگوريتمهاي رمزنگاري
- عدم امكان مهندسي معكوس (Reverse Engineering) جهت دسترسي به اطلاعات
- امكان كاركرد نابهنگام (offline)
- امكان استفاده چند منظوره از كارت (Multi Application) به عنوان كارت بانكي، كارت شناسايي، مجوز ورود و دسترسي به سيستم، حضور و غياب و...
- سهولت در تمديد اعتبار يا ابطال كارت
- امكان ذخيره و استفاده از مشخصات زيست سنجي (بايومتريك) در كاربردهاي امنيتي
با توجه به ساختار و قابليتهاي كارت هوشمند و نيز تفاوتهاي آن با ساير كارتها جهت بيان ضرورت استفاده از «كارت هوشمند» سه كاربرد مهم زير قابلبررسي است:
1- احراز هويت افراد
2- اطمينان از محرمانگي دادههاي ذخيره شده
3- اطمينان از عدم افشاي دادهها حين انتقال
احراز هويت
هر كاربر قبل از ورود به سيستم و دسترسي به اطلاعات و يا دريافت سرويس بايد احراز هويت شود.
با احراز هويت سيستم قادر است از دسترسي و ارائه سرويس به افراد غيرمجاز جلوگيري نمايد. جهت احراز هويت كارت هوشمند از فرآيند دريافت و تطبيق PIN استفاده ميكند اين فرآيند درون كارت انجام ميشود، لذا مقدار PIN تنها در اختيار دارنده كارت و صاحب كارت خواهد بود، عدم ذخيره PIN در بانكهاي اطلاعاتي (خارج از حافظه كارت هوشمند) اين تضمين حقوقي را ميدهد كه در صورت بروز تخلف تنها دارنده كارت مقصر بوده و ملزم به جبران خسارات ميباشد.
امكان استفاده از روشهاي بيومتريك احراز هويت مانند اثر انگشت كه براي هر فرد منحصر به فرد است، به عنوان PIN كارت وجود دارد كه اجازه ميدهد سيستم به طور خودكار كاربر مجاز را شناسايي و از ارائه سرويس به كاربر غيرمجاز جلوگيري نمايد.
1- اطمينان از محرمانگي دادههاي ذخيره شده
استفادهكنندگان از كارتهاي هوشمند انتظار دارند كه دادههاي آنها به صورت محرمانه نگهداري شوند. كاربر بايد در مقامي باشد كه بدون اجازه وي دسترسي به دادههايش مقدور نباشد. در واقع كاربر با قرار دادن كارت خود در كارتخوان و احراز هويت خود، به طرف حساب اجازه ميدهد كه به اطلاعات وي دسترسي داشته باشد.
دادهها همچنين ميتوانند سطوح دسترسي متفاوتي داشته باشند، مثلاً دادههايي كه در دسترس افراد عادي هستند، با دادههايي كه در دسترس يك مدير متفاوت ميباشند. بعضي از دادهها نيز تنها براي فرد به وجود آورنده قابل دسترسي هستند.
كارت همچنين ميتواند يك «اشارهگر» به اطلاعات ثبت شده كاربر در هر بانك داده ديگري باشد؛ بدين ترتيب هرگاه كه شخصي بخواهد به اين اطلاعات دسترسي داشته باشد، صرفاً با اجازه كاربر ميتواند به اطلاعات ثبت شده وي دسترسي پيدا كند. در واقع تنها لينك بين كاربر و ركوردهاي وي، كارت هوشمند وي خواهد بود. بدين ترتيب، نگرانيهاي مربوط به حريم خصوصي در هنگام ذخيرهسازي اطلاعات بيمار از بين خواهد رفت. درخواست كاربر و نحوه خدمت نيز به وسيله يك امضاي ديجيتالي كه توسط متصدي توليد ميشود، امضا خواهند شد.
سابقه افراد و ساير خدمات انجام شده براي يك كاربر حاوي مقدار زيادي اطلاعات درخواست، گزارش و... است كه اغلب در جاهاي مختلف نگهداري ميشوند و اغلب هيچ كس از جاي آنها خبر ندارد. سابقه مراجعات و خدمات ارائه شده لازم نيست كه وجود فيزيكي متمركز داشته باشند، بلكه جمعآوري مجازي تمام سوابق كاربر در مراكز مختلف نيز سابقه كاربر را تشكيل ميدهد. به اين ترتيب ميتوان اين اطلاعات را روي يك رسانه ارزان (مانند اينترنت) قرار داد و با يك نرمافزار مرورگر ساده، به آن دسترسي پيدا كرد. اين عمل، اين امكان را به وجود ميآورد كه افراد بدون دغدغه از دسترسي افراد غيرمجاز بر سوابق خود نظارت داشته باشند.
2- اطمينان از عدم افشاي دادهها هنگام انتقال
همواره ارتباطات ديجيتالي، دو نقطه ضعف بالقوه دارند: اول اينكه دادهها در حين انتقال قابل برداشتن باشند و دوم اينكه دادهها قبل از انتقال، قابل خواندن يا تغيير دادن باشند.
«رمزنگاري» و «امضاي ديجيتال» تضمينكننده اين است كه:
اولاً پيامي كه به دست وي رسيده، واقعاً از طرف فرد مورد ادعاست؛
ثانياً اين پيام در بين راه تغيير نكرده و يا توسط كسي خوانده نشده است؛
ثالثاً فرستنده نميتواند ادعا كند اين پيام را نفرستاده است؛
روش و الگوريتم مديريت اين فرآيندهاي رياضي، داخل كارت هوشمند ذخيره و رأساً توسط كارت انجام ميشوند.
كاهش هزينه
استفاده از كارت هوشمند باعث كاهش هزينههاي اشاره شده در ذيل ميشود:
فرآيندهاي دفتري و كاغذي
مخارج پستي
چاپ اطلاعات
ذخيرهسازي اطلاعات
اصلاح اطلاعات
بازيابي اطلاعات
صرفهجويي در زمان
استفاده از كارت هوشمند به دلايل زير باعث صرفهجويي در زمان نيز ميشود:
نداشتن تقاضاي تكراري براي اطلاعات
عدم نياز به جست وجو و صرف وقت براي به دست آوردن اطلاعات مناسب
عدم نياز به تكميل فرمهاي غيرضروري