|
|
|
|
ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارتهای هوشمند
|
|
|
|
|
|
|
|
نویسنده
|
محترمی امیر ,جمشیدی دانا علی
|
|
منبع
|
پدافند غيرعامل - 1403 - دوره : 15 - شماره : 3 - صفحه:85 -95
|
|
چکیده
|
امروزه، ارائه خدمات الکترونیک با عناوین کسبوکار و دولت الکترونیک، بسیار فراگیر و گریزناپذیر شده است. کارتهای هوشمند یکی از ابزارهای پر استفاده در فرایند ارائه خدمات الکترونیکی می باشند. نظر به گسترش استفاده ازکارتهایی هوشمند، به همان نسبت مقوله امنیت و آسیب پذیری امنیتی این ابزار از اهمیت برخوردار است. در این پژوهش، هدف ما شناسایی مهمترین آسیب پذیرهای این نوع از کارتها و استخراج راهکارهایی برای کاهش این آسیب پذیریها است. بدین منظور، ضمن بررسی انواع فناوریهای کارت هوشمند، معماری، استانداردها و همچنین مطالعات موردی در زمینه تهدید و حملات اعمال شده بر روی کارتها در کشور و دنیا، فهرستی از راهکارهای مقابله با این تهدیدات استخراج شده و سپس با استفاده از نظر خبرگان و اجرای آزمون فریدمن، راهکارهای استخراج شده، پالایش و در قالب ابعاد چهارگانه تمهیدات نرم افزاری، سخت افزاری، سامانه عامل و استانداردها، چارچوبی از روشها و راهکارهای مقابله با این آسیب پذیریها ارائه شده است که میتواند به عنوان اقدامات پدافند غیرعامل در این حوزه نیز در نظر گرفته شود. نتایج این پژوهش به مجموعه ای از 61 راهکار در چهار حوزه سخت افزار، نرم افزار، سامانه عامل و استانداردهای کارتهای هوشمند منتج شده است که بر اساس مطالعات موردی و همچنین استفاده از آزمون ناپارامتریک فریدمن اعتبارسنجی شده است. این چارچوب از راهکارها سامانه می تواند قابل توجه توسعهدهندگان و متولیان امر کارت هوشمند در کشور قرار بگیرد.
|
|
کلیدواژه
|
کارتهای هوشمند، خدمات الکترونیک، آسیب پذیری، چارچوب
|
|
آدرس
|
دانشگاه صنعتی مالک اشتر, دانشکده برق و کامپیوتر, ایران, دانشگاه صنعتی مالک اشتر, دانشکده برق و کامپیوتر, ایران
|
|
پست الکترونیکی
|
alijd@chmail.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
providing a framework of solutions to reduce the vulnerability of smart cards
|
|
|
|
|
Authors
|
mohtarami amir ,jamshidi ali
|
|
Abstract
|
nowadays, the provision of electronic services under the titles of business and electronic government has become very widespread and unavoidable. smart cards are one of the most used tools in the process of providing electronic services. regarding the expansion of the use of smart cards, the category of security and security vulnerability of this tool is equally important. in this research, our goal is to identify the most important vulnerabilities of this type of cards and extract solutions to reduce these vulnerabilities. for this purpose, while examining the types of smart card technologies, architecture, standards, as well as case studies in the field of threats and attacks applied to cards in the country and the world, a list of solutions to deal with these threats was extracted and then using the opinion of experts and implementation friedman’s test, solutions extracted, refined and in the form of four dimensions of software, hardware, operating system and standards, a framework for dealing with these vulnerabilities is presented, which can be considered as passive defense measures in this field. to be the results of this research have resulted in a set of 61 solutions in four areas of hardware, software, operating system and standards of smart cards, which can be noticed by developers and those in charge of smart cards at the national level.
|
|
Keywords
|
smart cards ,electronic services ,vulnerability ,framework
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|