عملكرد كارت هاي هوشمند

کارت های پی وی سی

تکنولوژی كارت هاي هوشمند برای حیطه تعیین هویت شخصی مثل کارت های شناسایی (ID Cards)، مدارک هویتی و پاسپورت ها بسیار مناسب هستند. هم چنین از میکروکنترلر ها استفاده می کنند که برای حفاظت اطلاعات از درجه امنیتی بالایی برخوردار هستند. تنها نکته قابل توجه، حداقل در مورد پاسپورت ها و مدارک شناسایی، فرمت و شکل های رایج آن ها است که به کارت هوشمند مربوط نیست. به هر حال جنبه های شکلی و ظاهری، محدودیت محسوس و قابل درکی را ایجاد نمی کند. چرا که این حیطه کاربردی، مربوط به انتقال بدون تماس داده می باشد.


معرفی كارت هاي هوشمند

امروزه كارت هاي هوشمند كاربرد بسياري در زندگي روزمره دارند و توليد كنندگان در صدد بهبود و پيش رفت هرچه بيشتر تكنولوژي اين كارت ها هستند. به طور كلي كارت هاي هوشمند از پلي كربنات (PC) و يا پلي وينيل كلرايد (PVC) كه با توجه به كاربرد و طول عمر آن انتخاب مي شوند و IC )Integrated Circuit) تشكيل شده اند و مي توانند اطلاعات مورد نظر را با در نظر گرفتن مسائل امنيتي ذخيره سازي و سپس پردازش كنند. و در مواقع لزوم با دريافت دستور مورد نظر، پاسخ و عملكرد مورد نظر را اجرا مي كنند.

از مهم ترين ويژگي هاي آن اين است كه احتياج به باتري ندارد و انرژي و قدرت لازم خود را در هنگام ارتباط گيري با پايانه و يا قرائت‌گر، مي گيرد. اين ارتباط مي تواند به صورت تماسي و يا غير تماسي (با استفاده از امواج راديويي با محدوده هاي متفاوت) ايجاد شود.

تکنولوژیNFC

مقاله زیر را حتما بخوانید:


كاربرد كارت هاي هوشمند

كاربرد كارت هاي هوشمند مي تواند رويكردهاي متفاوتي داشته باشد و در احراز هويت، شخصي سازي، حراست از اطلاعات امنيتي در كارت هاي بانكي و شناسايي، پرداخت هاي الكترونيكي، كارت هاي اعتباري، حفظ اطلاعات و سابقه پزشكي و … استفاده شود. در واقع هر جا كه به ذخيره سازي اطلاعات به صورت ايمن و دسترسي اسان احتياج است از كارت هاي هوشمند استفاده مي شود.

كارت هاي هوشمند

چگونگي عملكرد كارت هاي هوشمند

چگونگي عملكرد و سيستم و المان ها و ويژگي هاي آن ها به سيستم عامل، پلت فرم اجرايي و حافظه هاي آن بستگی دارد. سيستم عامل كارت هاي هوشمند وظيفه اجرايي خدمات مرسوم و معمولي مثل مديريت فايل ها، داده ها، نحوه ارتباط و دستور اجراي آن ها را انجام مي دهد.

مدتي است كه با رايج شدن این کارت ها واژه پلت‌فرم باز (Open PlatForm) براي سيستم عامل كارت هاي هوشمند رايج و عمومي شده است. مفهوم اين واژه اين است كه براي اجراي Applicationها، هيچ‌گونه وابستگي به سخت افزار(Harware independance) و توليد كننده آن نداشته باشد. و به صورت مستقل در همه جا و بدون محدوديت اجرا شود. دو پلت فرم معروف و امن در اين زمينه وجود دارد كه مي توانند چند اپليكيشن و عملكرد را به صورت هم زمان ذخيره سازي و اجرا كنند. يكي از آن ها MULTOS و ديگري JAVA CARD است.


جاوا كارت

رويكرد ديگر سيستم عامل هاي كارت هاي هوشمند، پلت فرم باز جاواكارت است. اپليكيشن هاي (اپلت ها) جاوا كارت زير مجموعه زبان برنامه نويسي جاوا هستند و براي استفاده و اجرا در كارت هاي هوشمند نوشته شده است. اين تكنولوژي به وسيله Sun Microsystem و JavaCard Froum استاندارد شده است.
جاوا كارت پلت فرمي امن، قابل ترجمه و چند كاربردي (multi-application) را براي كارت هاي هوشمند فراهم مي سازد و تا به امروز كوچك ترين پلت فرم محاسباتي است(همين ويژگي مهم ترين چالش جاوا كارت را هنگام افزايش اپليكيشن ها و به تبع آن كند شدن سيستم را ايجاد مي كند.) استفاده از زبان برنامه نويسي جاوا با هدف اصلي ايجاد منبعي امن و مستقل از سخت افزار صورت گرفت كه از مزايا و برتري هاي زبان جاوا نيز بهره مند است.

زبان برنامه نويسي جاوا

زبان برنامه نويسي جاوا يادگيري آسان تري نسبت به ساير زبان هاي برنامه نويسي مثل Cو C++ دارد و كامل تر و پيشرفته تر است كه به همين منظور داراي باگ (اشكال) كمتري است. سطوح دسترسي متعدد براي متد ها و متغير ها با قابليت تفسير در اين زبان تعريف مي شود. در هنگام اجرا مي توان عملكرد را مشاهده كرد و در صورت لزوم فرايند را متوقف كرد. هم چنين داراي سيستم اعلام پيام خطا نيز مي باشد. قابليت خوانش هم زماني عملكرد ها را دارد. تفسير و ترجمه داده توسط پروسسور صورت نمي گيرد و مي تواند از پردازش چندگانه برنامه ها پشتيباني كند. زبان جاوا، زباني Object-Oriented (شئ/هدف گرا) است.

بنابراين ساخت پلت فرم جاوا تركيبي از زير مجموعه هاي سفارشي و زبان برنامه نويسي جاوا است كه در محيط اجرايي براي گسترش ايده ي پرتابل ساختن كارت هوشمند در پلت فرم هاي مختلف به صورت امنيتي و مستقل از سخت افزار ايجاد شد. اين پلت فرم روي كارت هاي هوشمند و ابزار هاي مرجع محدود قابل اجرا است.

ویژگی های جاوا کارت ها

برنامه هايي كه در جاوا نوشته مي شوند روي تمام كارت هاي هوشمند قابل اجرا و كاربردي هستند و داراي Portablity بسيار بالا است. به عبارتي ديگر جاواكارت ها مستقل از پلت فرم هستند و ساختاري غيروابسته به برنامه نويسان ارائه مي دهد كه مي توان در كاربردهاي مختلف استفاده شود. جاوا كارت مي تواند چند عملكرد و اپليكيشن را به صورت هم زمان و در عين حال مستقل اجرا كند. امنيت بين اپلت ها توسط فايروال برقرار است ولي مي توان با مديريت و امنيت مورد نظر بين چند اپلت در بسته هاي متفاوت ارتباط برقرار كرد. تكنولوژي جاوا كارت بسياري از مزاياي زبان جاوا كه در بالا ذكر شد را به ارث برده است كه مهم ترين آن شئ/هدف گرا بودن و امنيت آن است.

اپلت هاي جاوا را مي توان با ابزار هاي توسعه و گسترش بهبود داد و عملكرد آن ها را در مقاصد مختلف بالاتر برد ولي با بالا رفتن حجم اپليكيشن ها ممكن است قابليت پرتابل كارت كاهش پيدا كند. هم چنين داراي ويژگي post-issuance (پس از صدور) مي باشد. به اين معنا كه پس از توليد و صدور كارت، اپليكيشن هاي روي كارت هاي هوشمند قابليت به روزرساني (update & upgrade) دارند. زبان جاوا سطح بالاتري نسبت به ديگر زبان هاي برنامه نويسي دارد بنابراين برنامه هاي نوشته شده در اين زبان كوچك تر از سايرين است و متعاقبا اشكال كمتري را ايجاد مي كنند. سيستم جاواكارت داراي يك ماشين مجازي است كه به دو بخش تقسيم مي شود؛ بخشي از آن بيرون از كارت اجرا مي شود و تنها بخشي از عملكرد آن روي خود كارت اجرا مي شود كه همين حجم وظايف روي كارت را بسيار كم مي كند.


مولتاس

پلت فرم MULTOS )Multi-application Oparation System)، سيستم عامل كارت هاي هوشمند را توسط كنسرسيوم مولتاس كنترل مي كند و مديريت كارت و سيستم شخصي سازي آن را برعهده دارد.
هدف مولتاس فراهم ساختن استانداردي ايمن براي سيستم عامل كارت هاي هوشمند است كه روي هر چيپ سيليكوني و با هر اپليكيشن كارت هوشمند(پرداخت، بليط، شناسايي) اجرا مي شود. بنابراين اپليكيشن هاي متفاوتي مي توانند روي كارت هوشمند اجرا شوند كه هم از يك ديگر مستقل هستند و هم در امنيت مورد نظر اجرا مي شوند. كه در اين راستا مي تواند تركيبي از برنامه هاي مختلف از سازندگان متفاوت به صورت تماما مستقل را در محيطي امن فراهم سازد.

تفاوت مولتاس هنگامي كه با ساير سيستم عامل ها مقايسه مي شود اين است كه به طور خاص براي اپليكيشن هاي امنيتي طراحي شده است و محيطي قابل اعتماد و امن را تامين مي كند. مكانيزم مولتاس ثبت اختراع شده است و تحت نظر و انحصار مديريت خود مولتاس مي باشد.

كارت هاي هوشمند

انواع كارت هاي هوشمند

همان طور که پیش از این در رابطه با کارت های هوشمند و پلت فرم های متفاوت جاوا و مولتاس پرداختیم. همان طور که می دانیم، کارت های هوشمند شامل حافظه IC یک پارچه شده با کارت است که عمدتا شامل میکروکنترلر امن و یا ابزارهای هوشمند هستند.

مکانیزم كارت هاي هوشمند

  • کارت های هوشمند تماسی ( Contact )
  • کارت های هوشمند غیرتماسی (Contactless )
  • کارت های هوشمند ترکیبی ( Hybrid )
كارت هاي هوشمند

کارت های هوشمند غیرتماسی

در مورد کارت های غیر تماسی، ارتباط تنها زمانی که ابزار در نزدیکی آن قرار می گیرد، انجام می شود که دارای امنیت بیشتری نسبت انتقال با انرژی بالا و فعال را دارد. هنگامی که کارت هوشمند غیر تماسی در محدوده میدان الکترومغناطیسی قرائت گر قرار می گیرد. قرائتگر سیگنال های الکترومغناطیسی را منتشر می کند و کارت های هوشمند، قدرت خود را سیگنال دریافت می کند و پس از دریافت انرژی می تواند به درخواست قرائت گر پاسخ دهد.

انواع کارت های هوشمند غیر تماسی

  • ISO/IEC 10536 Close Coupling
  • ISO/IEC 14443 Proximity Coupling
  • ISO/IEC 15693 Vicinity coupling

کارت های Close Coupling تا محدوده ۱ سانتی متر اجرا می شود و کارت های Proximity در کمتر از ۱۰ سانتی متر و در ۱۳٫۵۶ مگا هرتز و کارت های Vicinity تا محدوده ۱ متر و در فرکانس ۱۳٫۵۶ مگاهرتز اجرا میشود.


هولوگرام به عنوان ویژگی امنیتی کارتهای هوشمند

هولوگرام ها علاوه بر ویژگی سه بعدی، دارای ویژگی های امنیتی دیگری می باشد که پیش تر مورد بحث قرار داده ایم. هولوگرام را در کارت های PVC یا PC که مخصوص کارتهای هوشمند است می توان به صورت های مختلف اعمال کرد.

در کارت هایی که عمر خیلی طولانی ندارند می توان از برچسب هولوگرام سرد استفاده کرد و به صورت قطعه ای، طبق گرافیک کارت، روی آن الصاق کرد. البته باید در نظر داشت که این نوع هولوگرام ها به راحتی قابل جدا کردن هستند ولی اثر مخرب آن روی کارت باقی می ماند و نمی توان آن را در جای دیگری الصاق کرد و امکان جعل آن بسیار پایین است.

کارت شناسایی هوشمند
برچسب هولوگرام

مقاله زیر را حتما بخوانید:


دیدگاه‌ها
پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.