مروري بر کارت های هوشمند

کارت هوشمند، یکی از مهم‌ترین ابزارهای تصدیق کاربر و ذخیره اطلاعات محرمانه است که در طراحی آن از الگوریتم‌های رمزنگاری استفاده می‌شود. امروزه در بسیاری از کاربردها که نیاز به نگهداری و انتقال امن اطلاعات، کنترل دسترسی به سیستم‌های رایانه‌ای و کنترل دسترسی فیزیکی به محیط‌های خاص وجود دارد، چاپ کارت هوشمند انجام می‌شود. مهم‌ترین علل محبوبیت کارت‌های هوشمند، اندازه کوچک، مقاوم بودن در برابر دستکاری و قابلیت حمل آن‌ها است.

تاریخچه کارت هوشمند

تاریخچه استفاده از کارت‌های پلاستیکی برای شناسایی افراد به حدود سال 1950 بازمی‌گردد. در آن زمان فقط از بدنه پلاستیکی کارت برای نوشتن نام و مشخصات دارنده کارت به صورت حروف برجسته استفاده می‌شد و کارت نقشی مشابه کارت‌های اعتباری امروزی ایفا می‌کرد. پیشرفت در زمینه استفاده از کارت‌ها با ایجاد نوار مغناطیسی بر روی کارت که توسط ماشین مخصوصی قابل خواندن و نوشتن بود، سرعت گرفت و وارد مرحله جدیدی شد. با وجود محبوبیت این نوع کارت‌ها در صنعت بانکداری و امور مالی-اعتباری، سطح امنیتی ارائه شده توسط چاپ کارت مغناطیسی پایین بود. در نتیجه با پیشرفت تکنولوژی نیمه هادی، نسل سوم کارت‌ها یعنی کارت‌های هوشمند پا به عرصه وجود نهاد.

انواع کارت‌های هوشمند

بر اساس نوع تراشه به کار رفته در کارت و نحوه ارتباط بین کارت و کارتخوان، رده‌بندی‌های مختلفی برای کارت هوشمند وجود دارد. ما در مانی کارت انواع کارت pvc خام هوشمند را برای شما موجود داریم.

الف) تقسیم‌بندی کارت‌ها بر حسب نوع تراشه

• کارت‌های حافظه‌ای (Memory Cards): در کارت‌های حافظه‌ای، تراشه توانایی پردازش و مدیریت اطلاعات را ندارد و فقط داده‌ها از طریق پروتکل‌های همزمان با کارتخوان انتقال داده می‌شوند. کارت تلفن، کارت پارک اتومبیل، کارت بلیط الکترونیکی مترو و اتوبوس و … نمونه‌هایی از کارت‌های حافظه‌ای هوشمند هستند.
• کارت‌های ریزپردازنده (Multifunction Microprocessor Cards): در این نوع از کارت‌های هوشمند، تراشه توانایی پردازش و مدیریت اطلاعات را دارد. برای این کار یک تابع یا نرم‌افزار خاص در تراشه ریزپردازنده برای مدیریت داده‌ها از طریق سیستم عامل کارت قرار می‌گیرد. کارت‌های بانکی، کارت سوخت و سیمکارت، نمونه‌های بارز از این کارت‌ها هستند.

ب) تقسیم‌بندی کارت‌ها بر حسب روش ارتباط بین کارت و کارتخوان

• کارت هوشمند تماسی (Smart Contact Card): در این نوع کارت‌ها، ارتباط کارت با کارتخوان از طریق اتصالات الکتریکی که روی بدنه کارت وجود دارد برقرار می‌شود. استانداردهای IEC/ISO 7816 و IEC/ISO 7810 برای این نوع کارت‌ها تدوین شده‌اند. کارت سوخت، گواهینامه‌های هوشمند و سیمکارت نمونه‌ای از کارت‌های تماسی هستند.
• کارت هوشمند غیرتماسی (Smart Contactless Card): در این نوع کارت‌ها، سیگنال لازم و تغذیه تراشه کارت به جای اینکه از اتصالات روی بدنه کارت تأمین شود با القای سیگنال‌ها از طریق امواج الکترومغناطیسی و رادیویی (RFID) به کارت صورت می‌گیرد و بین کارت و کارتخوان اتصال فیزیکی برقرار نمی‌شود. کارت‌های غیرتماسی اغلب از دو نوع استاندارد ISO 14443 و ISO 15693 استفاده می‌کنند و در کاربردهایی چون کنترل ترافیک در بزرگراه‌ها، پارکینگ‌ها و بلیط الکترونیکی اتوبوس و مترو به کار گرفته می‌شوند.

حتما بخوانید: انواع کارت های هوشمند و نحوه ی تشخیص آنها

استانداردهای کارت هوشمند

مهم‌ترین استانداردها در زمینه کارت هوشمند توسط سازمان بین‌المللی استاندارد (ISO) با همکاری کمیسیون بین‌المللی صنایع الکترونیکی (IEC) تدوین شده‌اند. این استانداردها برای اطمینان از هماهنگی و قابلیت همکاری بین محصولات مختلف و تضمین امنیت و کارایی آنها بسیار حیاتی هستند. در ادامه، به توضیح هر یک از این استانداردها می‌پردازیم.

استانداردهای IEC/ISO

• ISO/IEC 7816: این استاندارد شامل بندهای یکم تا شانزدهم است و برای کارت‌های هوشمند تماسی تدوین شده است. بخش‌های مختلف این استاندارد به مسائل مختلفی از جمله ابعاد کارت، موقعیت چیپ، پروتکل‌های انتقال داده و ویژگی‌های امنیتی می‌پردازند.
• ISO/IEC 10536: این استاندارد مربوط به کارت‌های هوشمند غیرتماسی نزدیک است که نیاز به اتصال فیزیکی ندارند و از میدان‌های الکترومغناطیسی برای ارتباط استفاده می‌کنند.
• ISO/IEC 14443: این استاندارد برای کارت‌های هوشمند غیرتماسی که در فاصله‌های کوتاه کار می‌کنند، به کار می‌رود. این استاندارد شامل دو نوع A و B است که تفاوت‌هایی در فرکانس کاری و پروتکل‌های ارتباطی دارند.
• ISO/IEC 15693: این استاندارد مربوط به کارت‌های هوشمند غیرتماسی با برد بلندتر است و برای کاربردهایی مانند کنترل دسترسی و بلیط‌های الکترونیکی استفاده می‌شود.

استانداردهای CEN (کمیته اروپایی استاندارد)

این استانداردها به مسائل مربوط به کارت‌های هوشمند در سطح اروپا می‌پردازند و شامل موضوعاتی مانند امنیت، سازگاری و کیفیت کارت‌ها هستند. استانداردهای CEN به ویژه در حوزه‌های مالی و بانکی کاربرد گسترده‌ای دارند.

استانداردهای EMV

استاندارد EMV (Europay, MasterCard, and Visa) برای کارت‌های هوشمند پرداخت الکترونیکی تدوین شده است. این استاندارد تضمین می‌کند که تراکنش‌های مالی به صورت امن و قابل اعتماد انجام شوند. کارت‌های بانکی با چیپ‌های EMV از پروتکل‌های پیچیده‌ای برای جلوگیری از تقلب و کلاهبرداری استفاده می‌کنند.

استانداردهای ETSI

این استانداردها توسط موسسه استانداردهای مخابراتی اروپا (ETSI) تدوین شده‌اند و به مسائل مربوط به کارت‌های هوشمند در زمینه مخابرات و ارتباطات می‌پردازند. این استانداردها شامل موضوعاتی مانند سیم‌کارت‌ها و پروتکل‌های ارتباطی مربوط به آن‌ها هستند.

استانداردهای GSM

این استانداردها بیشتر مربوط به سیم‌کارت‌ها (SIM) هستند و توسط انجمن GSM تدوین شده‌اند. استانداردهای GSM به مسائل مربوط به امنیت، احراز هویت و مدیریت شبکه‌های مخابراتی موبایل می‌پردازند.

استاندارد GLOBAL PLATFORM

این استانداردها به مدیریت و توسعه نرم‌افزارها و سیستم‌عامل‌های کارت‌های هوشمند می‌پردازند. استانداردهای GLOBAL PLATFORM تضمین می‌کنند که برنامه‌های کاربردی مختلف به صورت امن و قابل اعتماد بر روی کارت‌های هوشمند اجرا شوند. این استانداردها به ویژه در کارت‌های بانکی و پرداخت‌های الکترونیکی کاربرد دارند.

مباحث رمزنگاری کارت هوشمند

زیرساخت کلید عمومی (PKI): یکی از موارد بهره‌گیری از کارت‌های هوشمند، استفاده از آنها برای فعالسازی سازوکارهای مرتبط با ارائه اعتماد مبتنی بر زیرساخت کلید عمومی در سازمان و نیز نگهداری زوج کلیدهای کاربران است. این کارت‌ها باید امکانات مورد نیاز برای تولید کلیدهای رمزنگاری، انجام فرایندهای رمزنگاری، تولید امضای دیجیتال و ارتباط با نرم‌افزارهای مجهز به زیرساخت کلید عمومی را فراهم کنند.

الگوریتم‌های رمزنگاری: برای رمزنگاری اطلاعات در کارت‌های هوشمند از الگوریتم‌های رمزنگاری مانند RSA، DES، AES و … که در آنها مولدهای اعداد تصادفی و توابع یک طرفه چکیده‌ساز به کار گرفته شده است، استفاده می‌شود.

حملات کانال جانبی: پیاده‌سازی الگوریتم‌های رمزنگاری در سامانه‌هایی مانند کارت هوشمند، ممکن است منجر به نشت اطلاعات حساس از مقادیر میانی الگوریتم شود. این اطلاعات حساس از طریق کمیت‌های فیزیکی موسوم به کانال جانبی نشت می‌کند و می‌تواند اطلاعات مخفی سامانه را آشکار سازد. کارت هوشمند و سایر سامانه‌های رمزنگاری باید به گونه‌ای طراحی شوند که در برابر این تحلیل‌ها مقاوم باشند. از انواع حملات کانال جانبی می‌توان به موارد زیر اشاره کرد:

• حمله تحلیل خطا
• حمله تحلیل زمانی
• حمله تحلیل توان
• حمله تحلیل تشعشعات مغناطیسی و …

چالش‌های استفاده از کارت هوشمند در کشور

با توجه به گسترش روزافزون استفاده از کارت‌های هوشمند در کشور، هر روز شاهد ارائه سرویس‌های جدید امنیتی مبتنی بر کارت هوشمند هستیم. اما یکی از مشکلات اصلی در این زمینه، عدم وجود نظارت نظام‌مند و سازمان‌یافته بر فرآیند تولید، توزیع و ردیابی این محصولات است.

برای اطمینان از ارائه سطح مطلوب امنیتی توسط کارت‌های هوشمند، علاوه بر انجام آزمون‌های فیزیکی و کارکردی، باید آزمون‌های امنیتی مختلفی نیز بر روی آنها انجام شود. از جمله آزمون‌های مهم که باید بر روی کارت‌های هوشمند انجام شوند و در حال حاضر هیچ مرجعی در کشور متولی انجام آنها نیست، عبارتند از:

• آزمون‌های کارکرد کارت هوشمند مبتنی بر استانداردهای IEC/ISO
• آزمون‌های امنیت ماژول‌های رمزنگاری برای کارت هوشمند
• آزمون ارزیابی امنیتی کارت‌های هوشمند
• ارزیابی مقاومت کارت‌های هوشمند در برابر حملات کانال جانبی

در حال حاضر، مرکز تحقیقات صنایع انفورماتیک به عنوان متولی تدوین شاخص‌های ارزیابی کارت‌های هوشمند و انجام آزمون‌های مزبور، آمادگی ارائه مشاوره‌های لازم برای نیل به سطح مطلوب امنیتی و کارکردی در حوزه کارت‌های هوشمند را به سازمان‌ها و فعالان حوزه فناوری اطلاعات دارد.

حتما بخوانید: هدف کارت هوشمند چیست؟

نتیجه‌گیری

کارت‌های هوشمند از جمله متداول‌ترین و در عین حال حساس‌ترین ابزارهای تصدیق کاربر و ذخیره‌سازی اطلاعات سری هستند. استفاده از کارت‌های هوشمند در حوزه‌های بسیاری افزایش چشمگیری داشته است. سیم‌کارت و کارت‌های بانکی، نمونه‌هایی هستند که نشان می‌دهند تا چه حد این فناوری زندگی امروزه مردم جهان را تحت تأثیر قرار داده است. در این مقاله، به معرفی کارت‌های هوشمند، دسته‌بندی، استانداردها و مباحث رمزنگاری مربوط به آن پرداختیم.

مانی کارت به صورت تخصصی در زمینه فروش کارت خام pvc هوشمند فعالیت می‌کند. کارت های هوشمند ما بهترین کیفیت را دارند و همه چیپ های آن برای کنترل کیفیت کارت ها از نظر کارکرد چک می‌شوند. برای استعلام قیمت و دریافت مشاوره رایگان از متخصصان این حوزه با ما به شماره 02188442854 تماس بگیرید.