طراحی معماری یک کارت هوشمند غیر قابل کپی برداری مناسب برای سیستمهای بانکی مدرن

Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 669

This Paper With 13 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

CEBPS02_029

تاریخ نمایه سازی: 16 اردیبهشت 1398

Abstract:

کارت هوشمند به عنوان کیف پول الکترونیکی تقریبا یک وسیله جدید برای سیستم های بانکداری کاربردی می باشد که در ایران بعد از طرح هدفمندی یارانه ها واریز پول به حسابهای سرپرست خانواده (که بیشتر با کارت بانکی سر کار دارند) این وسیله اهمیت بیشتری پیدا کرده است. این مقوله باعث شده است تا افراد سودجوی زیادی در صدد هک کردن حسابها, کپی کردن کارتها بدست آوردن پول داخل کارتها باشند؛ به همین دلیل باید این نوع کارتها در برابر حملات ایمن گردند. این وسیله به ظاهر کوچک (چیپ طلایی روی کارت) قابلیتهای زیادی را به کارت می دهد که این امتیازات باعث می شود بانکها به جای کارتهای مغناطیسی از این وسیله استفاده کنند. کارتهای مغناطیسی به دلیل مکان بسیار کوچک غیر ایمن برای داده ها؛ عملا تراکنش مالی غیر ایمنی را برای مشتریان بانک بوجود می آورد که این برای بانکها بسیار زیان آور است. کارتهای هوشمند بدلیل داشتن پردازنده مرکزی کمک پردازنده امکان پردازش رمزنگاری را به کارت می بخشد که این باعث می شود کارت حجم بالای اطلاعات را تبادل کرده تراکنشها را بصورت ایمن جابجا کند. در این مقاله سعی شده است ابتدا ساختار کلی کارت هوشمند مورد بررسی قرار گیرد نقاط ضعف قوت کارت دیده شود. نقاط ضعف کارت هوشمند بانکی در بخش سخت افزاری نرم افزاری می باشد. در کارت هوشمند مهمترین کار برقراری ارتباط ایمن با کامپیوتر سرور خارج از دسترس محدوده آن می باشد. برای ارتباط برقرار کردن با محیط خارج؛ مهمترین رکن؛ داشتن کلیدی است که با آن بتوان عمل رمزنگاری تصدیق انجام گیرد هم به راحتی پیدا نشود. علاوه بر این حملات سخت افزاری که ممکن است به خود کارت وارد شود(با هدف دست یافتن به اطلاعات داخل پردازنده)با استفاده ازPUFجلوگیری می شود. برای بر قراری ایمن قابل اعتماد ارتباط با شبکه های خارج ازATMهای موجود؛ واحد های بررسی درستی حافظه رمزنگاری حافظه بکار می روند که با استفاده از کلید ایجاد شده می توانند پیغامهای وارد شده یا خارج شده را تصدیق یا رمزنگاری نمایند. برای حملات نرم افزاری به برنامه کارت؛ ایمنی ویژه داریم. برنامه را بر اساس حفاظت به چند مد تقسیم می کنیم. برای جلوگیری از حملات مخرب غیرمخرب که به کارت هوشمند می شود نیاز به داشتن محیط مشاهده دستکاریTE مقاومت در برابر مداخلهPTR دارد که آنها درمحیط برنامه معماری پردازنده اعمال می شود. با استفاده از چک کردن دسترسی درMMUاز دسترسی به مدهای برنامه پردازش های غیر مجاز جلوگیری میشودو همچنینVM فضای حافظه مجازی پردازشهای مختلف را از هم جدا می کند که با این کار از حملات نرم افزاری جلوگیری می شود همه این حفاظت ها با اعمال معماری آن به قسمتCo-processorکارت هوشمند ایجاد می شود.

Authors

فرهاد فرخ پناه کلاش

دانشگاه آزاد اراک

رضا ابراهیمی آتانی

استادیار دانشگاه گیلان