0

اطلاعات سری در کارت های هوشمند

 
zolalenarges
zolalenarges
کاربر برنزی
تاریخ عضویت : دی 1387 
تعداد پست ها : 583
محل سکونت : اصفهان

اطلاعات سری در کارت های هوشمند
پنج شنبه 26 شهریور 1388  12:53 AM

اطلاعات سری در کارت های هوشمند

كارت هوشمند، كارتي پلاستيكي (PVC) است كه بر روي آن يك قطعه تراشه الكترونيكي (Chip) كوچك نصب شده است. اين تراشه شامل بخش‌هاي مشابه با يك رايانه واقعي در ابعاد بسيار كوچكتر است.

به طور كلي از كارت‌هاي هوشمند به عنوان ابزاري جهت پردازش و ذخيره‌سازي اطلاعات با ضريب امنيتي بسيار بالا استفاده مي‌شود كه امكان كنترل حقوق دسترسي به اطلاعات روي آن به راحتي امكان پذير است.

پارامتر امنيت و رمزنگاري اطلاعات، از مهمترين ويژگي‌هاي اين فناوري نوين است كه در اين زمينه فعاليت‌هاي مطالعاتي فراواني انجام گرفته است. امروزه در دنيا كاربردهاي متنوع اين فناوري در زمينه‌هاي مختلف قابل مشاهده بوده و به طور چشمگيري در حال افزايش مي‌باشد.
 
كارت هوشمند و كارت حافظه

هر دو كارت (هوشمند و حافظه)، از لحاظ ظاهري (شكل، ابعاد) يكسان مي‌باشند، اما تفاوت اصلي اين دو كارت در ساختار تراشه و امكان پردازش داده‌ها توسط كارت هوشمند و امكان ذخيره سازي اطلاعات در كارت حافظه مي‌باشد. كارت حافظه همچون بسياري از حافظه‌هاي رايج (Flash Drive, RAM,…) صرفاً براي ذخيره اطلاعات كاربرد دارد و پردازش اطلاعات آنها به واسطه دستگاه كارت خوان و به وسيله پردازنده متصل به كارت‌خوان صورت مي‌پذيرد.

كارت هوشمند علاوه بر ذخيره اطلاعات امكان پردازش اطلاعات را نيز دارا مي‌باشد، بدين مفهوم كه ساختار كارت با بهره‌گيري از اجراي اصلي يك رايانه، مانند پردازشگر (CPU) و حافظه دائمي، حافظه‌هاي موقت، حافظه‌هاي فقط خواندني و... و خصوصاً سيستم عامل قدرت پردازش داده‌ها و اجراي فرامين كاربر را از طريق سيستم عامل دارد.

به اين ترتيب و با توجه به امكان رمزنگاري داده‌ها در داخل كارت هوشمند اين پديده به عنوان مطمئن‌ترين ابزار براي تأمين امنيت داده‌ها مطرح مي‌باشد.

انواع كارت هوشمند

به طور كلي دو نوع كارت هوشمند از لحاظ روش برقراري ارتباط وجود دارد:

1- كارت‌هاي هوشمند تماسي (Contact) كه با قراردادن در دستگاه‌هاي كارت خوان عمليات خواندن و نوشتن بر روي آنها انجام مي‌شود.

2- كارت‌هاي هوشمند غيرتماسي (Contact less) كه فقط با قرار گرفتن در فاصله نزديك به كارت خوان، عمليات خواندن و نوشتن به وسيله امواج RF برروي آنها انجام مي‌شود.

ويژگي‌هاي متمايز كننده كارت هوشمند

اين ساختار سبب ايجاد قابليت‌هاي فوق‌العاده‌اي براي كارت هوشمند شده است. اين قابليت‌ها، نقطه تمايز آن با كارت‌هاي حافظه (Memory Card) محسوب مي‌شود. از جمله اين قابليت‌ها عبارتند از:

- تأمين امنيت بالا و استفاده از الگوريتم‌هاي رمزنگاري
- عدم امكان مهندسي معكوس (Reverse Engineering) جهت دسترسي به اطلاعات
- امكان كاركرد نابهنگام (offline)
- امكان استفاده چند منظوره از كارت (Multi Application) به عنوان كارت بانكي، كارت شناسايي، مجوز ورود و دسترسي به سيستم، حضور و غياب و...
- سهولت در تمديد اعتبار يا ابطال كارت
- امكان ذخيره و استفاده از مشخصات زيست سنجي (بايومتريك) در كاربردهاي امنيتي
با توجه به ساختار و قابليت‌هاي كارت هوشمند و نيز تفاوت‌هاي آن با ساير كارتها جهت بيان ضرورت استفاده از «كارت هوشمند» سه كاربرد مهم زير قابل‌بررسي است:

1- احراز هويت افراد
2- اطمينان از محرمانگي داده‌هاي ذخيره شده
3- اطمينان از عدم افشاي داده‌ها حين انتقال

احراز هويت

هر كاربر قبل از ورود به سيستم و دسترسي به اطلاعات و يا دريافت سرويس بايد احراز هويت شود.

با احراز هويت سيستم قادر است از دسترسي و ارائه سرويس به افراد غيرمجاز جلوگيري نمايد. جهت احراز هويت كارت هوشمند از فرآيند دريافت و تطبيق PIN استفاده مي‌كند اين فرآيند درون كارت انجام مي‌شود، لذا مقدار PIN تنها در اختيار دارنده كارت و صاحب كارت خواهد بود، عدم ذخيره PIN در بانك‌هاي اطلاعاتي (خارج از حافظه كارت هوشمند) اين تضمين حقوقي را مي‌دهد كه در صورت بروز تخلف تنها دارنده كارت مقصر بوده و ملزم به جبران خسارات مي‌باشد.

امكان استفاده از روش‌هاي بيومتريك احراز هويت مانند اثر انگشت كه براي هر فرد منحصر به فرد است، به عنوان PIN كارت وجود دارد كه اجازه مي‌دهد سيستم به طور خودكار كاربر مجاز را شناسايي و از ارائه سرويس به كاربر غيرمجاز جلوگيري نمايد.

1- اطمينان از محرمانگي داده‌هاي ذخيره شده

استفاده‌كنندگان از كارت‌هاي هوشمند انتظار دارند كه داده‌هاي آنها به صورت محرمانه نگهداري شوند. كاربر بايد در مقامي باشد كه بدون اجازه وي دسترسي به داده‌هايش مقدور نباشد. در واقع كاربر با قرار دادن كارت خود در كارت‌خوان و احراز هويت خود، به طرف حساب اجازه مي‌دهد كه به اطلاعات وي دسترسي داشته باشد.

داده‌ها همچنين مي‌توانند سطوح دسترسي متفاوتي داشته باشند، مثلاً داده‌هايي كه در دسترس افراد عادي هستند، با داده‌هايي كه در دسترس يك مدير متفاوت مي‌باشند. بعضي از داده‌ها نيز تنها براي فرد به وجود آورنده قابل دسترسي هستند.

كارت همچنين مي‌تواند يك «اشاره‌گر» به اطلاعات ثبت شده كاربر در هر بانك داده ديگري باشد؛ بدين ترتيب هرگاه كه شخصي بخواهد به اين اطلاعات دسترسي داشته باشد، صرفاً با اجازه كاربر مي‌تواند به اطلاعات ثبت شده وي دسترسي پيدا كند. در واقع تنها لينك بين كاربر و ركوردهاي وي، كارت هوشمند وي خواهد بود. بدين ترتيب، نگراني‌هاي مربوط به حريم خصوصي در هنگام ذخيره‌سازي اطلاعات بيمار از بين خواهد رفت. درخواست كاربر و نحوه خدمت نيز به وسيله يك امضاي ديجيتالي كه توسط متصدي توليد مي‌شود، امضا خواهند شد.
 
سابقه افراد و ساير خدمات انجام شده براي يك كاربر حاوي مقدار زيادي اطلاعات درخواست، گزارش و... است كه اغلب در جاهاي مختلف نگهداري مي‌شوند و اغلب هيچ كس از جاي آنها خبر ندارد. سابقه مراجعات و خدمات ارائه شده لازم نيست كه وجود فيزيكي متمركز داشته باشند، بلكه جمع‌آوري مجازي تمام سوابق كاربر در مراكز مختلف نيز سابقه كاربر را تشكيل مي‌دهد. به اين ترتيب مي‌توان اين اطلاعات را روي يك رسانه ارزان (مانند اينترنت) قرار داد و با يك نرم‌افزار مرورگر ساده، به آن دسترسي پيدا كرد. اين عمل، اين امكان را به وجود مي‌آورد كه افراد بدون دغدغه از دسترسي افراد غيرمجاز بر سوابق خود نظارت داشته باشند.

2- اطمينان از عدم افشاي داده‌ها هنگام انتقال

همواره ارتباطات ديجيتالي، دو نقطه ضعف بالقوه دارند: اول اينكه داده‌ها در حين انتقال قابل برداشتن باشند و دوم اينكه داده‌ها قبل از انتقال، قابل خواندن يا تغيير دادن باشند.
«رمزنگاري» و «امضاي ديجيتال» تضمين‌كننده اين است كه:

اولاً پيامي كه به دست وي رسيده، واقعاً از طرف فرد مورد ادعاست؛
ثانياً اين پيام در بين راه تغيير نكرده و يا توسط كسي خوانده نشده است؛
ثالثاً فرستنده نمي‌تواند ادعا كند اين پيام را نفرستاده است؛

روش و الگوريتم مديريت اين فرآيندهاي رياضي، داخل كارت هوشمند ذخيره و رأساً توسط كارت انجام مي‌شوند.

كاهش هزينه

استفاده از كارت هوشمند باعث كاهش هزينه‌هاي اشاره شده در ذيل مي‌شود:

فرآيندهاي دفتري و كاغذي
مخارج پستي
چاپ اطلاعات
ذخيره‌سازي اطلاعات
اصلاح اطلاعات
بازيابي اطلاعات
صرفه‌جويي در زمان

استفاده از كارت هوشمند به دلايل زير باعث صرفه‌جويي در زمان نيز مي‌شود:

نداشتن تقاضاي تكراري براي اطلاعات
عدم نياز به جست وجو و صرف وقت براي به دست آوردن اطلاعات مناسب
عدم نياز به تكميل فرم‌هاي غيرضروري

تشکرات از این پست
دسترسی سریع به انجمن ها