قابلیت های امنیتی فناوری کارت هوشمند بدون تماس
![]()
دستگاه هایی که از فناوری کارت هوشمند بدون تماس استفاده می کنند فناوری RFID، اما، با طراحی، در یک برد کوتاه (کمتر از 4 اینچ) کار می کند و می تواند از قابلیت های امنیتی معادل یک تراشه کارت هوشمند تماسی پشتیبانی کند (به زیر مراجعه کنید). کارتها، دستگاهها و خوانندههای هوشمند بدون تماس با استانداردهای بینالمللی ISO/IEC 14443 و ISO/IEC 7816 مطابقت دارند و میتوانند انواع پروتکلهای رمزنگاری استاندارد صنعتی (مانند AES، 3DES، RSA، ECC) را پیادهسازی کنند.
تراشه هوشمند بدون تماس شامل یک میکروکنترلر ایمن کارت هوشمند و حافظه داخلی است و دارای ویژگیهای منحصربهفردی است که برچسبهای RFID فاقد آن هستند - یعنی توانایی مدیریت امن، ذخیره و دسترسی به دادههای روی کارت، انجام عملکردهای پیچیده (مثلاً رمزگذاری و احراز هویت متقابل) و تعامل هوشمندانه از طریق RF با یک خواننده بدون تماس. برنامههایی که از کارتها و دستگاههای هوشمند بدون تماس استفاده میکنند از بسیاری از ویژگیهای امنیتی پشتیبانی میکنند که یکپارچگی، محرمانه بودن و حفظ حریم خصوصی اطلاعات ذخیرهشده یا منتقل شده را تضمین میکنند، از جمله موارد زیر:
- احراز هویت متقابل برای برنامههایی که نیاز به دسترسی امن به کارت دارند، دستگاه مبتنی بر کارت هوشمند بدون تماس میتواند معتبر بودن خواننده را تأیید کند و میتواند قبل از شروع یک تراکنش امن، صحت خود را به خواننده ثابت کند.
- امنیت اطلاعات قوی برای برنامههایی که نیاز به حفاظت کامل از دادهها دارند، اطلاعات ذخیرهشده روی کارتها یا اسناد با استفاده از فناوری کارت هوشمند بدون تماس را میتوان رمزگذاری کرد و ارتباط بین دستگاه مبتنی بر کارت هوشمند بدون تماس و خواننده را میتوان برای جلوگیری از شنود رمزگذاری کرد.
- امنیت دستگاه بدون تماس قوی مانند کارت های هوشمند تماس،ACM تکثیر یا جعل فناوری کارت هوشمند بدون تماس بسیار دشوار است و دارای مقاومت در برابر دستکاری داخلی است.
- دسترسی به اطلاعات تایید شده و مجاز توانایی کارت هوشمند بدون تماس یا دستگاه برای پردازش اطلاعات و واکنش به محیط خود به آن اجازه می دهد تا به طور منحصر به فرد دسترسی به اطلاعات تأیید شده را ارائه دهد و از حریم خصوصی اطلاعات شخصی محافظت کند.
- پشتیبانی از احراز هویت بیومتریک برای سیستم های شناسایی انسانی که به بالاترین درجه امنیت و حریم خصوصی نیاز دارند، فناوری کارت هوشمند را می توان در ترکیب با فناوری بیومتریک پیاده سازی کرد.
- پشتیبانی قوی از حریم خصوصی اطلاعات. استفاده از فناوری کارت هوشمند بدون تماس، توانایی سیستم را برای محافظت از حریم خصوصی افراد تقویت می کند.
توجه به این نکته مهم است که حریم خصوصی و امنیت اطلاعات باید توسط سازمانی که دستگاه، کارت یا سند بدون تماس را صادر می کند، در یک برنامه کاربردی در سطح سیستم طراحی شود. بسیار مهم است که سازمانهای صادرکننده سیاستهای مناسبی را برای پشتیبانی از الزامات امنیتی و حریم خصوصی برنامهای که در حال استقرار است داشته باشند و سپس فناوری مناسبی را که آن ویژگیها را ارائه میکند، پیادهسازی کنند. توانایی فناوری کارت هوشمند بدون تماس برای پشتیبانی از طیف وسیعی از ویژگیهای امنیتی، انعطافپذیری را برای سازمانها فراهم میکند تا سطح امنیتی متناسب با ریسک مورد انتظار در برنامه را پیادهسازی کنند.


