021-88442854
info@manicard.com
لگو مانی کارت
محصول به سبد خرید شما افزوده شد.
ورود/عضویت

مروری بر کارت های هوشمند

مروری بر کارت های هوشمند

کارت هوشمند ، یکی از مهم ترین ابزارهای تصدیق کاربر و ذخیره اطلاعات محرمانه است و در طراحی آن از الگوریتم های رمزنگاری استفاده میشود. امروزه در بسیاری از کاربرد هایی که نیاز به نگهداری و انتقال امن اطلاعات و داده ها، کنترل دسترسی به سیستم های رایانه ای و نیز کنترل دسترسی فیزیکی به محیط های خاص به عنوان کلید الکترونیکی وجود دارد ، از کارتهای هوشمند استفاده میشود. مهمترین علل محبوبیت کارتهای هوشمند اندازه کوچک ، مقاوم بودن در برابر دستکاری و قابل حمل بودن آنهاست.

مقدمه کارت هوشمند

تاریخچه استفاده از کارت های پلاستیکی برای شناسایی افراد به حدود سال ۱۹۵۰ بر میگردد. در آن زمان فقط از بدنه پلاستیکی کارت به سادگی برای نوشتن نام و مشخصات دارنده کارت به صورت حروف برجسته استفاده میشد و کارت نقشی شبیه به کارت های اعتباری امروزی ایفا میکرد. پیشرفت در زمینه استفاده از کارت ها ، با ایجاد نوار مغناطیسی برروی کارت که توسط ماشین مخصوصی قابل خواندن و نوشتن بود، سرعت گرفت و وارد مرحله جدیدی شد. با وجود محبوبیت این نوع کارت ها در صنعت بانکداری و امور مالی- اعتباری، سطح امنیتی ارائه شده توسط کارت های مغناطیسی پایین بود. در نتیجه با پیشرفت تکنولوژی نیمه هادی ، نسل سوم کارت ها یعنی کارت های هوشمند پا به عرصه وجود نهاد.

انواع کارتهای هوشمند

 بر اساس نوع تراشه به کار رفته در کارت و نحوه ارتباط بین کارت و کارتخوان ، رده بندی های مختلفی برای کارت هوشمند وجود دارد.

الف) تقسیم بندی کارت ها بر حسب نوع تراشه

کارتهای حافظه ای ( cards memory )   

در کارت های حافظه ای ، تراشه توانایی پردازش و مدیریت اطلاعات را ندارد و فقط داده ها ، از طریق پروتکل های همزمان با کارتخوان ، انتقال داده میشوند. کارت تلفن، کارت پارک اتومبیل ، کارت بلیط الکترونیکی مترو و اتوبوس و … نمونه های از کارت های حافظه ای هوشمند هستند.

کارت های ریزپردازنده (Cards Multifunction Microprocessor)

در این نوع از کارتهای هوشمند ، تراشه توانایی پردازش و مدیریت اطلاعات را دارد. برای این کار یک تابع یا نرم افزار خاص در تراشه ریزپردازنده ، برای مدیریت ۶ داده ها از طریق سیستم عامل کارت قرار میگیرد. کارت های بانکی، کارت سوخت و سیمکارت، نمونه های بارز از این کارتها هستند.

ب) تقسیم بندی کارتها بر حسب روش ارتباط بین کارت و کارتخوان

کارت هوشمند تماسی (Card Smart Contact)

  در این نوع کارتها، ارتباط کارت با کارتخوان از طریق اتصالات الکتریکی که روی بدنه کارت وجود دارد برقرار میشود. استاندارد های ۷۸۱۶ IEC/ISO و IEC7810/ISO استاندارد های ۱ Smart Cards 2Tamper-Proof 3Embossed 4Magnetic Stripe 5Reader 6Card OS تدوین شده برای این نوع کارتها هستند. کارت سوخت، گواهینامه های هوشمند و سیمکارت نمونه ای از کارتهای تماسی هستند.

کارت هوشمند غیرتماس (Card Smart Contactless)

در این نوع کارتها، سیگنال لازم و تغذیه تراشه کارت به جای اینکه از اتصالات روی بدنه کارت تأمین شود با القاء سیگنالها از طریق امواج الکترومغناطیسی و رادیویی ( Radio RFID : Identification Frequency (به کارت صورت میگیرد و بین کارت و کارتخوان اتصال فیزیکی برقرار نمیشود. کارتهای غیرتماسی اغلب از دو نوع استاندارد ۱۴۴۴۳/ISO و ISO693 استفاده میکنند و در کاربردهایی چون کنترل ترافیک در بزرگراه ها، پارکینگ ها و بلیط الکترونیکی اتوبوس و مترو به کار گرفته میشوند.

 استانداردهای کارت هوشمند

  • استانداردهای : IEC/ISO مهمترین استانداردها در زمینه کارت هوشمند توسط سازمان بین المللی استاندارد (ISO( با همکاری کمیسیون بین المللی صنایع الکترونیکی، IEC تدوین شده اند. استاندارهای IEC/ISO موجود در مورد کارتهای تماسی به طور خلاصه شامل بندهای یکم الی شانزدهم استاندارد ۷۸۱۶ IEC/ISO بوده و در مورد کارتهای .است ISO/IEC 15693 و ISO/IEC 14443 ،ISO/IEC 10536 استاندارد سه شامل غیرتماسی
  • استاندارد های CEN ( کمیته اروپایی استاندارد )
  • استاندارد های EMV
  • استاندارد های ETSI
  • استاندارد های GSM ( بیشتر مربوط به استانداردهای سیم کارت SIM )
  • استاندارد GLOBAL PLATFORM

 مباحث رمزنگاری

الف- زیرساخت کلید عمومی PKI

یکی از موارد بهره گیری از کارتهای هوشمند، استفاده از آنها برای فعالسازی سازوکارهای مرتبط با ارائه اعتماد مبتنی بر زیرساخت کلید عمومی در سازمان و نیز نگهداری زوج کلیدهای کاربران است. از این رو، این دسته از کارتها باید امکانات مورد نیاز برای تولید کلیدهای رمزنگاری، انجام فرایندهای رمزنگاری، تولید امضای دیجیتال و ارتباط با نرم افزارهای مجهز به زیرساخت کلید عمومی را در اختیار کاربران قرار دهند.

برای ارائه سطح مطلوب کارکردی و امنیتی در حوزه رمزنگاری مورد استفاده در زیر ساخت کلید عمومی ، استانداردهای FIPS 2-140 و بخش پانزدهم ۷۸۱۶ IEC/ISO باید توسط کارتهای هوشمند پشتیبانی شوند.

ب- الگوریتم های رمزنگاری

از طرفی برای رمزنگاری اطلاعات در کارت های هوشمند از الگوریتم های رمزنگاری از قبیل RSA ، DES ، AES و … که در آنها مولد های اعداد تصادفی و توابع یک طرفه چکیده ساز به کار گرفته شده است،استفاده میشود.

ج – حملات کانال جانبی

 پیاده سازی الگوریتم های رمزنگاری در سامانه هایی مانند کارت هوشمند، منجر به نشت اطلاعات حساسی از مقادیر میانی الگوریتم میشود. این اطلاعات حساس از طریق کمیت های فیزیکی موسوم به کانال جانبی نشت میکند و میتواند اطلاعات مخفی سامانه را آشکار سازد. کارت هوشمند و سایر سامانههای رمزنگاری باید بهگونهای طراحی شوند که در برابر این تحلیل ها مقاوم باشند. از انواع حملات کانال جانبی، میتوان به موارد زیر اشاره کرد :

  • حمله تحلیل خطا
  • حمله تحلیل زمانی
  • حمله تحلیل توان
  • حمله تحلیل تشعشعات مغناطیسی و …

چالشهای استفاده از کارت هوشمند در کشور

با توجه به گسترش روز افزون استفاده از کارتهای هوشمند در داخل کشور، تقریباً هر روز شاهد ارائه سرویس های جدید امنیتی مبتنی بر کارت هوشمند هستیم. اما آنچه که در حال حاضر، فرایند رشد و گسترش استفاده از کارتهای هوشمند را مورد تهدید قرار میدهد ، عدم وجود نظارت نظام مند و سازمان یافته بر فرایند تولید، توزیع و رهگیری از این دسته محصولات است.

باید توجه داشت که برای اطمینان از ارائه سطح مطلوب امنیتی توسط کارت های هوشمند، علاوه بر انجام آزمون های فیزیکی و کارکردی، بایستی آزمون های امنیتی مختلفی نیز بر روی آنها انجام شود. از جمله آزمون های مهمی که باید بر روی کارت های هوشمند انجام شوند و هم اکنون هیچ مرجعی در کشور، متولی انجام آنها نیست عبارتند از :

  • آزمون های کارکرد کارت هوشمند مبتنی بر استانداردهای IEC/ISO
  • آزمون های امنیت ماژولهای رمزنگاری برای کارت هوشمند
  • آزمون ارزیابی امنیتی کارتهای هوشمند
  • ارزیابی مقاومت کارتهای هوشمند در برابر حملات کانال جانبی

در حال حاضر مرکز تحقیقات صنایع انفورماتیک ، به عنوان متولی تدوین شاخص های ارزیابی کارتهای هوشمند و انجام آزمونهای مزبور، آمادگی ارائه مشاوره های لازم برای نیل به سطح مطلوب امنیتی و کارکردی در حوزه کارتهای هوشمند را به سازمانها و فعالان حوزه فناوری اطلاعات دارد.

نتیجه گیری کارتهای هوشمند از جمله متداول ترین و در عین حال حساس ترین ابزارهای تصدیق کاربر و ذخیره سازی اطلاعات سری هستند. استفاده از کارت های هوشمند در حوزه های بسیاری افزایش چشمگیری داشته است. سیمکارت و کارتهای بانکی، نمونه هایی هستند که نشان میدهند تا چه حد این فناوری زندگی امروزه مردم جهان را تحت تأثیر قرار داده است. در این مقاله، به اختصار به معرفی کارت های هوشمند، دسته بندی، استانداردها و مباحث رمزنگاری مربوط به آن پرداختیم.

مراجع :

 م. ریحانی تبار، “حمله به کارتهای هوشمند با استفاده از اطلاعات نشتی”، کارشناسی ارشد: دانشگاه صنعتی شریف، ۱۳۸۱٫ [

ج. باقر زاده، “تحلیل توانی کارت هوشمند”، کارشناسی ارشد: دانشگاه صنعتی شریف، ۱۳۹۱ .

 محقق و نویسنده : آقای علی محمودی

این مطلب را به اشتراک بگذارید
نوشتهٔ پیشین
ریدر و انکودر کارتهای pvc
نوشتهٔ بعدی
کارت NXP MF1 IC S20

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این قسمت نباید خالی باشد
این قسمت نباید خالی باشد
لطفاً یک نشانی ایمیل معتبر بنویسید.

manicardco
keyboard_arrow_up