هدف کارت هوشمند چیست؟

کارت های هوشمند مزایای بیشتری نسبت به کارتهای مغناطیسی قابل بارگیری ، دارند و امکان استفاده از ویژگی های پیشرفته مانند بانکداری تلفنی، شماره گیری اتوماتیک حافظه و خدمات آنلاین را می دهد. کارت های هوشمند به عنوان دستگاه شناسایی برای گوشی های تلفن همراه دیجیتال GSM استفاده می شود. هدف اصلی کارت های هوشمند حفظ حریم خصوصی و امنیت و مدیریت اطلاعات است که در ادامه به توضیح آن می پردازیم.

هدف کارت هوشمند

کارت هوشمند چیست؟

کارت هوشمند یک کارت پلاستیکی با تراشه ریز پردازنده ، حافظه الکترونیکی و یک باتری تعبیه شده است. برای ذخیره سازی اطلاعات و مدیریت و احراز هویت،کار می کند.از این کارت به عنوان یک بانک یا کارت اعتباری استفاده می شود اما ممکن است یک نوار مغناطیسی در پشت آن باشد. از انواع مختلفی از کارت های هوشمند، برخی از آنها بدون تماس هستند (لازم نیست که از طریق یک خواننده مغناطیسی کشف شوند) در حالی که دیگران نیاز به تماس با خواننده دارند.

کارت های هوشمند چه مغناطیسی و چه بدون تماس اکثرا از جنس پی وی سی هستند. ما در مانی کارت انواع کارت های خام پی وی سی را برای شما عرضه میکنیم. شما میتوانید با توجه به کارایی که مد نظر دارید بهترین کارت را تهیه کنید. اگر نمی‌دانید که کدام کارت برای شما مناسب تر است ما می‌توانیم با مشاوره رایگان به شما کمک کنیم. برای دریافت مشاوره رایگان و استعلام قیمت کارت های پی وی سی با ما در مانی کارت به شماره 02188442854 تماس بگیرید.

چاپ انواع

کارت های هوشمند

بانکی, هدیه و …

کارت اسمارت SLE5542
کارت اسمارت SLE5542

انواع کارت هوشمند چیست؟

  • کارت مغناطیسی دارای نوار مغناطیسی نوار متصل به سطح آن است.
  • کارت های نوری از نوع لیزری برای خواندن و نوشتن به کارت استفاده می کنند.
  • کارت های حافظه
  • کارت میکروپروسسوری

تکامل کارت هوشمند

فناوری اطلاعات با سرعت شگفت انگیز در حال پیشرفت است. رایانه های شخصی، دستگاه های فکس، پیجر ها، PDA ها و تلفن های همراه در دست میلیون ها نفر در سراسر جهان است.

تاریخچه کارت هوشمند به هزاره گذشته بازگردانده می شود. در دهه ۱۹۹۰ تقاضا در این تکنولوژی افزایش یافت تا معاملات کارت اعتباری آنلاین را تامین کند. از آن به بعد تعداد و انواع برنامه های کاربردی مبتنی بر کارت هوشمند در سراسر جهان افزایش یافته است.

بعضی عوامل موثر بر رشد علاقه به کارت های هوشمند شامل کاهش هزینه های کارت هوشمند و نگرانی رو به رشد امینیتی می باشند. کارت های مغناطیسی نمی توانند حفاظت هایی را برای جلوگیری از تقلب و نقض امنیت فراهم آورند. مسئله امنیت تنها می تواند تکنولوژی کارت هوشمند را به سمت پیشروی معاملات تجاری هدایت کند.

 اهداف کارت های هوشمند

محافظت از حریم خصوصی

اولین هدف کارت هوشمند محافظت از حریم خصوصی شما است. فناوری کارت هوشمند تعدادی ویژگی را ارائه می دهد که می توان از آنها برای ارائه یا افزایش حفاظت از حریم خصوصی در سیستم ها استفاده کرد. در زیر توضیح مختصری از برخی از این ویژگی ها و نحوه استفاده از آنها برای محافظت از حریم خصوصی ارائه شده است.

احراز هویت

فناوری کارت هوشمند مکانیسم هایی را برای احراز هویت دیگرانی که می خواهند به کارت یا دستگاه دسترسی پیدا کنند، فراهم می کند. از این مکانیسم ها می توان برای احراز هویت کاربران، دستگاه ها یا برنامه هایی که مایل به استفاده از داده های روی کارت یا تراشه دستگاه هستند استفاده کرد. این ویژگی‌ها می‌تواند توسط یک سیستم برای محافظت از حریم خصوصی استفاده شود، به‌عنوان مثال، اطمینان از اینکه یک برنامه بانکی دارای حقوق دسترسی مناسب قبل از دسترسی به داده‌های مالی یا عملکردهای روی کارت است، تأیید شده است.

ذخیره سازی امن داده ها

فناوری کارت هوشمند وسیله ای برای ذخیره ایمن اطلاعات روی کارت یا دستگاه فراهم می کند. دسترسی به این اطلاعات فقط از طریق سیستم عامل کارت هوشمند توسط افرادی که دارای حق دسترسی مناسب هستند، امکان پذیر است. این ویژگی می تواند توسط یک سیستم برای افزایش حریم خصوصی استفاده شود. به عنوان مثال، با ذخیره اطلاعات شخصی کاربر بر روی کارت یا دستگاه به جای پایگاه اطلاعاتی مرکزی. در این مثال، کاربر از زمان و کسی به اطلاعات شخصی او اجازه دسترسی داده می‌شود، آگاهی و کنترل بهتری دارد.

رمزگذاری

فناوری کارت هوشمند می‌تواند مجموعه‌ای قوی از قابلیت‌های رمزگذاری از جمله تولید کلید، ذخیره‌سازی کلید امن، هش کردن و امضای دیجیتال را ارائه دهد. این قابلیت ها می تواند توسط یک سیستم برای محافظت از حریم خصوصی به روش های مختلفی مورد استفاده قرار گیرد. به عنوان مثال، سیستم مبتنی بر فناوری کارت هوشمند می تواند یک امضای دیجیتالی برای محتوای یک ایمیل تولید کند و ابزاری برای تأیید اعتبار ایمیل ارائه دهد. این امر پیام ایمیل را از دستکاری بعدی محافظت می کند. همچنین به گیرنده ایمیل اطمینان می دهد که از کجا منشا گرفته است. این واقعیت که کلید امضا از یک کارت یا دستگاه هوشمند منشا گرفته است، اعتباری به مبدأ و هدف امضاکننده می‌افزاید.

امنیت

تکثیر یا جعل فناوری کارت هوشمند بسیار دشوار است و دارای مقاومت در برابر دستکاری داخلی است. تراشه‌های کارت هوشمند شامل انواع قابلیت‌های سخت‌افزاری و نرم‌افزاری هستند که تلاش‌های دستکاری را شناسایی کرده و به آن واکنش نشان می‌دهند و به مقابله با حملات احتمالی کمک می‌کنند. به عنوان مثال، تراشه‌ها با ویژگی‌هایی مانند لایه‌های فلزی اضافی، حسگرهایی برای تشخیص حملات حرارتی و نور فرابنفش، و نرم‌افزار و مدارهای سخت‌افزاری اضافی برای خنثی کردن تحلیل توان تفاضلی تولید می‌شوند.

ارتباطات امن

یکی دیگر از هدف های کارت هوشمند ایجاد یک ارتباط امن می‌باشد. فناوری کارت هوشمند می تواند وسیله ای برای برقراری ارتباط امن بین کارت/دستگاه و خوانندگان فراهم کند. مشابه پروتکل های امنیتی مورد استفاده در بسیاری از شبکه ها، این ویژگی به کارت ها و دستگاه های هوشمند اجازه می دهد تا اطلاعات را به صورت ایمن و خصوصی ارسال و دریافت کنند. این قابلیت می تواند توسط یک سیستم برای افزایش حریم خصوصی با اطمینان از عدم رهگیری یا آسیب به اطلاعات ارسالی استفاده شود.

بیومتریک

فناوری کارت هوشمند می تواند مکانیسم هایی را برای ذخیره ایمن الگوهای بیومتریک و انجام عملکردهای تطبیق بیومتریک فراهم کند. این ویژگی ها را می توان برای بهبود حریم خصوصی در سیستم هایی که از بیومتریک استفاده می کنند استفاده کرد. به عنوان مثال، ذخیره الگوهای اثرانگشت در کارت یا دستگاه هوشمند به جای یک پایگاه اطلاعاتی مرکزی می‌تواند راهی مؤثر برای افزایش حریم خصوصی در یک سیستم ورود به سیستم واحد باشد که از بیومتریک اثر انگشت به عنوان اعتبار ورود واحد استفاده می‌کند.

دستگاه شخصی

کارت هوشمند البته یک وسیله شخصی و قابل حمل است که با یک دارنده کارت خاص مرتبط است. کارت هوشمند پی وی سی اغلب شخصی سازی شده است و اتصال قوی تری به دارنده کارت ارائه می دهد. این ویژگی ها، اگرچه تا حدودی واضح هستند، می توانند توسط سیستم ها برای بهبود حریم خصوصی استفاده شوند. به عنوان مثال، یک برنامه مراقبت های بهداشتی ممکن است برای بهبود دقت و حفظ حریم خصوصی نسخه های بیمار، اطلاعات نسخه دارو را به جای کاغذ روی کارت ذخیره کند. فناوری کارت هوشمند در سایر دستگاه های شخصی قابل حمل مانند تلفن های همراه و دستگاه های USB نیز قرار دارد.

گواهینامه ها بسیاری از کارت‌ها و دستگاه‌های هوشمند امروزی تایید شده‌اند که با استانداردهای امنیتی صنعتی و دولتی مطابقت دارند. آنها این گواهینامه ها را تنها پس از تکمیل معیارهای آزمایش و ارزیابی دقیق توسط مراکز صدور گواهی مستقل دریافت می کنند. این گواهینامه‌ها به سیستم‌ها کمک می‌کنند تا از حریم خصوصی محافظت کنند. همچنین اطمینان حاصل کنند که ویژگی‌ها و عملکردهای امنیتی و حریم خصوصی سخت‌افزار و نرم‌افزار کارت هوشمند همانطور که مشخص و مور د انتظار است، عمل می‌کنند.

قابلیت های امنیتی

مهم ترین هدف کارت هوشمند امنیت داده های کارت است. دستگاه‌هایی که از فناوری کارت هوشمند بدون تماس استفاده می‌کنند، از فناوری RF استفاده می‌کنند. اما بر اساس طراحی، در یک برد کوتاه (کمتر از 4 اینچ) کار می‌کنند و می‌توانند از قابلیت‌های امنیتی معادل یک تراشه کارت هوشمند تماسی پشتیبانی کنند. کارت‌ها، دستگاه‌ها و خواننده‌های هوشمند بدون تماس با استانداردهای بین‌المللی ISO/IEC 14443 و ISO/IEC 7816 مطابقت دارند. همچنین می‌توانند انواع پروتکل‌های رمزنگاری استاندارد صنعتی (مانند AES، 3DES، RSA، ECC) را پیاده‌سازی کنند.

تراشه هوشمند بدون تماس شامل یک میکروکنترلر ایمن کارت هوشمند و حافظه داخلی است. این تراشه دارای ویژگی‌های منحصربه‌فردی است که کارت های RFID فاقد آن هستند. به عنوان مثال، توانایی مدیریت امن، ذخیره و دسترسی به اطلاعات روی کارت، انجام عملکردهای پیچیده (مثلاً رمزگذاری و احراز هویت متقابل) و به طور هوشمند از طریق RF با یک خواننده بدون تماس تعامل کنید.

امنیت در کارت هوشمند بدون تماس

برنامه‌هایی که از کارت‌ها و دستگاه‌های هوشمند بدون تماس استفاده می‌کنند از بسیاری از ویژگی‌های امنیتی پشتیبانی می‌کنند که یکپارچگی، محرمانه بودن و حفظ حریم خصوصی اطلاعات ذخیره‌شده یا منتقل شده را تضمین می‌کنند، از جمله موارد زیر:

احراز هویت متقابل

برای برنامه‌هایی که نیاز به دسترسی امن به کارت دارند، دستگاه مبتنی بر کارت هوشمند بدون تماس می‌تواند معتبر بودن خواننده را تأیید کند. می‌تواند قبل از شروع یک تراکنش امن، صحت خود را به خواننده ثابت کند.

امنیت اطلاعات مهم

برای برنامه‌هایی که نیاز به حفاظت کامل از داده‌ها دارند، اطلاعات ذخیره‌شده روی کارت‌ها یا اسناد با استفاده از فناوری کارت هوشمند بدون تماس را می‌توان رمزگذاری کرد و ارتباط بین دستگاه مبتنی بر کارت هوشمند بدون تماس و خواننده را می‌توان برای جلوگیری از شنود رمزگذاری کرد. از هش و/یا امضای دیجیتال می توان برای اطمینان از یکپارچگی اطلاعات و احراز هویت کارت و اعتبارنامه های موجود در آن استفاده کرد. از مولدهای اعداد تصادفی قوی رمزنگاری می توان برای فعال کردن کلیدهای رمزنگاری پویا استفاده کرد و از حملات مجدد جلوگیری کرد.

امنیت دستگاه بدون تماس قوی همانند کارت های هوشمند تماسی، تکثیر یا جعل فناوری کارت هوشمند بدون تماس بسیار دشوار است. علاوه بر این دستگاه دارای مقاومت در برابر دستکاری داخلی است. تراشه‌های کارت هوشمند شامل انواع قابلیت‌های سخت‌افزاری و نرم‌افزاری هستند که تلاش‌های دستکاری را شناسایی کرده و به آن واکنش نشان می‌دهند و به مقابله با حملات احتمالی کمک می‌کنند. به عنوان مثال، تراشه‌ها با ویژگی‌هایی مانند لایه‌های فلزی اضافی، حسگرهایی برای تشخیص حملات حرارتی و نور فرابنفش، و نرم‌افزار و مدارهای سخت‌افزاری اضافی برای خنثی کردن تحلیل توان تفاضلی تولید می‌شوند.

دسترسی به اطلاعات تایید شده و مجاز توانایی کارت هوشمند یا دستگاه بدون تماس برای پردازش اطلاعات و واکنش به محیط خود به آن اجازه می دهد تا به طور منحصر به فرد دسترسی به اطلاعات تأیید شده را ارائه دهد و از حریم خصوصی اطلاعات شخصی محافظت کند. دستگاه هوشمند بدون تماس می تواند اعتبار درخواست کننده اطلاعات را تأیید کند و سپس فقط به اطلاعات مورد نیاز دسترسی داشته باشد. دسترسی به اطلاعات ذخیره ای همچنین می تواند توسط یک شماره شناسایی شخصی (PIN) یا بیومتریک برای محافظت از حریم خصوصی و مقابله با دسترسی غیرمجاز محافظت شود.

احراز هویت بیومتریک

یکی دیگر از هدف های کارت های هوشمند احراز هویت بیومتریک می باشد. پشتیبانی از احراز هویت بیومتریک برای سیستم های شناسایی انسانی که به بالاترین درجه امنیت و حریم خصوصی نیاز دارند، فناوری کارت هوشمند را می توان در ترکیب با فناوری بیومتریک پیاده سازی کرد. بیومتریک ویژگی‌های فیزیکی قابل اندازه‌گیری یا ویژگی‌های رفتاری شخصی است که می‌تواند برای شناسایی هویت یا تأیید هویت یک فرد استفاده شود. کارت‌های هوشمند و بیومتریک برای ارائه احراز هویت دو یا چند عاملی مناسب هستند. کارت یا دستگاه هوشمند، وسیله ذخیره سازی امن منطقی برای اطلاعات بیومتریک است. در طول فرآیند ثبت نام، الگوی بیومتریک را می توان برای تأیید بعدی روی تراشه کارت هوشمند ذخیره کرد. فقط کاربر مجاز دارای بیومتریک مطابق با الگوی ثبت نام ذخیره ای دسترسی و امتیازات را دریافت می کند.

پشتیبانی قوی از حریم خصوصی اطلاعات.

استفاده از فناوری کارت هوشمند توانایی سیستم را برای محافظت از حریم خصوصی افراد تقویت می کند. برخلاف سایر فناوری‌ها، دستگاه‌های مبتنی بر کارت هوشمند می‌توانند یک فایروال شخصی را برای یک فرد پیاده‌سازی کنند و تنها اطلاعات مورد نیاز را و تنها در صورت نیاز منتشر کنند. توانایی پشتیبانی از دسترسی به اطلاعات تایید شده و مجاز و دستگاه بدون تماس قوی و امنیت داده ها، کارت های هوشمند بدون تماس را نگهبانان عالی اطلاعات شخصی و حریم خصوصی افراد می کند.

توجه به این نکته مهم است که حریم خصوصی و امنیت اطلاعات باید توسط سازمانی که دستگاه، کارت یا سند بدون تماس را صادر می کند، در یک برنامه کاربردی در سطح سیستم طراحی شود. بسیار مهم است که سازمان‌های صادرکننده سیاست‌های مناسبی را برای پشتیبانی از الزامات امنیتی و حریم خصوصی برنامه‌ای که در حال استقرار است داشته باشند و سپس فناوری مناسبی را که آن ویژگی‌ها را ارائه می‌کند، پیاده‌سازی کنند. توانایی فناوری کارت هوشمند بدون تماس برای پشتیبانی از طیف وسیعی از ویژگی‌های امنیتی، انعطاف‌پذیری را برای سازمان‌ها فراهم می‌کند تا سطح امنیتی متناسب با ریسک مورد انتظار در برنامه را پیاده‌سازی کنند.

مدیریت اطلاعات

یکی دیگر از هدف های کارت هوشمند مدیریت اطلاعات است. شما با چاپ کارت های هوشمند برای کارکنان خود میتوانید اطلاعات ورود خروج کارکنان,  مرخصی و … را محاسبه کنید. پس با یک کارت هوشمند راحت تر میتوانید اطلاعات را سامان بدهید. همچنین با این کارت ها میتوانید اطلاعات فردی هر فرد را روی یک کارت ذخیره کنید و هر زمان بخواهید این اطلاعات را تغییر بدهید. البته برای این کار به یک کدنویسی برای کارت ها نیاز دارید.

با کد نویسی روی کارت ها میتوانید عملکرد دلخواه خود را روی کارت ثبت کنید. مثلا میتوانید برنامه ای بنویسید که خودش با هر دفعه استفاده از کارت, ساعت ورود و خروج کارمند را در یک پایگاه اطلاعاتی ذخیره کند.

این مطلب را به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.

keyboard_arrow_up