پروژه و تحقیق آموزشی, مهندسی کامپیوتر

پروژه پایانی ساختمان کارت هوشمند اعتباری و ساختار ذخیره و بازیابی اطلاعات

ارسال شده در1396-06-03 » توسط ‪: » دسته بندی ها: پروژه و تحقیق آموزشی,مهندسی کامپیوتر » (۰) دیدگاه

کارت هوشمند اعتباریکارت هوشمند

محصول آموزشی : پایان نامه کارشناسی 

رشته : کامپیوتر و نرم افزار

قیمت : 25000 تومان

 


فهرست مطالب

چکیده 11

فصل اول آشنایی با کارت هوشمند. 13

مقدمه. 13

11 مشخصات فیزیکی وچرخه ی حیات کارت هوشمند. 15

1-2 معماری مدیریت چرخه حیات کارت هوشمند. 19

1-2-1 خرید. 19

1-2-2  قالب بندی.. 20

1-2-3 شخصی سازی.. 20

1-2-4  صدور. 21

1-2-5 تعویض21

1-2-6 مسدود کردن. 21

1-2-7  بازنشانی   PIN.. 21

1-3 انواع کارت هوشمند. 22

1-3-1 براساس تراشه. 22

1-3-2 بر اساس واسط.. 24

1-4 کاربردهای مختلف کارت هوشمند. 25

1-4-1 خدمات حمل و نقل درون شهری و بین شهری.. 26

1-4-2 نمونه ای از خدمات حمل و نقل: بلیط قطارهای مسافری.. 26

1-4-3 خدمات کارت در حوزه گردشگری.. 27

1-4-3-1استفاده در هتل ها و مراکز اقامتی.. 28

1-4-4 خدمات کارت هوشمند در حوزه فرهنگیرفاهی.. 29

1-4-4-1 خدمات کارت در فرهنگ سراها، سینماها و نمایشگاه ها 29

1-4-5  خدمات کارت در حوزه پرداختهای شهروندان. 30

1-4-6 خدمات کارت در حوزه نیروی انسانی.. 31

1-4-6-1 پرداخت حقوق و مزایای ماهیانه. 31

نتیجه. 41

فصل دوم تحلیل امنیتی کارتهای اعتباری بانکی.. 44

مقدمه. 45

2-1 کارت هوشمند. 45

2-1-1 سیستم مدیریت مرکزی کارت.. 49

2-2 نرم افزارها و تجهیزات کارت.. 52

2-2-1 تجهیزات صدور کارت: 52

2-2-2 برنامه های کاربردی.. 53

2-2-2-1  واسط های پایگاه داده 53

2-3 امنیت کارتهای هوشمند. 55

2-3-1 امنیت اطلاعات چیست؟. 55

2-3-2 عناصر امنیت اطلاعات.. 56

2-3-2-مکانیزم امنیت داده ها 56

2-3 – 2 -1 امنیت سیستم میزبان مبنا 57

2-3-2-2 امنیت سیستم کارت مبنا 58

2-4 معماری امنیت در کارت هوشمند. 58

2-4-1 حملات انهدامی: 59

2-4-2 حملات غیر انهدامی: 59

2-5 اصول امنیت.. 59

2-6ساختار فایل منطقی کارت هوشمند: 60

2-6-1 نحوه انتقال امن داده های حساس به درون کارت هوشمند: 60

نتیجه. 62

فصل سوم حملات و روشهای دفاعی در نر م افزارها و الگوریتم های کارت هوشمند. 64

مقدمه. 65

3-1 سطوح دسترسی محافظه کارانه. 66

3-1-1 استفاده از ماشین های حالت برای ترتیب دستورات و دسترسی به فایلها 66

3-1-2 سطوح مختلف ارزیابی.. 66

3-2 ویژگی های امنیتی.. 67

3-2-1 انتقال داد ه ها به صورت امن.. 67

3-2-2 استفاده از توابع تصحیح خطا 68

3-2-3 تصدیق اصالت.. 68

3-2-4 رفتار برخط 69

3-2-5 استفاده از لیست های سیاه Black List 69

3-2-6 مقابله در برابر ویرو سهای کامپیوتری و اسب های تراوا 69

3-3 طبقه بندی حمله کنندگان. 70

3-4 چگونگی حمله به کارتهای اعتباری.. 70

3-4-1 حملات در هنگام توسعه کارت و معیارهای دفاعی.. 72

3-4-1-1 ملاحظات امنیتی ریزتراشه کارت هوشمند. 72

3-4-1-2 شماره منحصر به فرد تراشه. 73

3-4-1-3 ملاحظات امنیتی سیستم عامل کارت هوشمند. 73

3-4-2 حملات در هنگام تولید کارت و معیارهای دفاعی.. 74

3-4-2-1 احراز هویت در هنگام پایان یافتن هر مرحله. 74

3-4-3 حمله ها در سطح منطقی و رو شهای مقابله. 75

3 -4-4 حملات در هنگام استفاده از کارت و معیارهای دفاعی.. 75

3-4-5 حملات به کش های داخلی.. 76

3-4-5-1 اقدام متقابل.. 76

3-4-6 حملات فیزیکی سخت افزاری و نرم افزاری.. 77

3-4-6-1 حافظه داخل/ خارج از تراشه: 77

3-4-6-2 اقدام متقابل.. 77

3-5 تکنیکهای دستکاری در کارت هوشمند : 78

3-5-1 حملات مخرب.. 79

3-5-2 حملات غیرمخرب.. 79

3-5-2-1 حملات نرم افزاری.. 79

3-5-2-2 استراق سمع. 79

3 -5-2-3 تولید خطا 79

3-6 حملات و ضد حملات.. 81

3-6-1 اقدام متقابل در برابر حملات مخرب و غیر مخرب.. 81

3-7 تابع تصادفی فیزیکی.. 82

نتیجه : 84

فصل چهارم رمزگذاری اطلاعات کارتهای اعتباری.. 86

مقدمه. 87

4-1 رمزنگاری و قابلیت اعتماد. 88

4-2 مروری بر راهکارهای رمز نگاری در کارت های هوشمند. 89

4-2-1 خصوصیات سیستم رمز: 89

4-3  پروتکل تبادل کلید 91

4-3-1  پروتکل های تبادل کلید مبتنی بر رمز متقارن. 92

4-3-2 پروتکلهای تبادل کلید مبتنی بر رمز نامتقارن. 92

نتیجه. 94

فصل پنجم کنترل دستگاه های کارت خوان و نقش اسکیمرها درکارتخوان. 95

5-1 کنترل‌هاى سخت‌افزارى دستگاه کارت‌خوان. 96

5-2 چرا دستگاه کارت‌خوان بی‌سیم؟. 98

5-2-1 مکان‌هایی که قابلیت استفاده از دستگاه کارت‌خوان بی‌سیم را دارند. 99

5-3 دستگاه کارتخوان ATM چیست و چگونه کار میکند؟. 100

5-3-1 قسمت های  دستگاه خود پرداز. 101

5-3-2 تشخیص اسکناس ها 102

5-3-3 واریز وجه. 103

5-4 امنیت ATM… 104

5-4-1 دستورالعمل انتخابPIN.. 104

5-4-2 کارت خوان و برنامه های میزبان. 106

5-5 ترمینال. 106

5-5-1 برنامه های میزبان. 106

5-6 مدل ارتباطی کارت هوشمند. 106

5- 7پروتکل APDU.. 107

5-8 پروتکل TPDU . 109

5-9 ATR.. 109

5 -10 روش های دزدی اطلاعات و کلاهبرداری در عابر بانک ها ( ATM ) 110

5-10-1 معرفی Skimming. 110

5-10-2 انواع تکنیک‌های تقلب در خودپرداز. 110

5-11 اسکیمر چیست ؟  چگونه از آن برای دزدی اطلاعات استفاده میشود؟. 111

5-11-1 استفاده از دوربین های سوزنی دست ساز. 112

5-11-2 استفاده از صفحه کلید ثانویه. 113

5-11-3 استفاده از بدافزارها 114

5-12 راههای مقابله با اسکیمرها 115

فصل ششمنتیجه گیری.. 118

نتایج.. 118

منابع. 119

ضمائم. 122

فهرست اشکال

1شکل (1-1)مشخصات فیزیکی کارت هوشمند  16

3شکل(1-3)هشت نقطه اتصال کارت هوشمند  24

4شکل( 2-1) باز شدن تراشه در اسید سیتریک    48

5شکل (2-3) معماری داخلی کارت هوشمند  51

7شکل(3-1) واحد مدیریت حافظه MMU همراه با الحاقیات امنیتی   78

9شکل (4-1) واحد رمزنگاری   94

11شکل( 5-2) دستورات ADPU   108

13شکل(5-2)صفحه کلید ثانویه  113

 

چکیده کارت هوشمند

امروزه ، بشر به این حقیقت دست یافته است که نقل و انتقالات فیزیکی، زمانبر، پرهزینه ومحدودکننده استو برای آنکه بتواند این مشکل را رفع کند، از ابزارهای مختلفی استفاده کرده است. اما وسیله ای که بیش از وسایل دیگر، مورداستفاده قرارگرفته وتاکنون بسیاری از مشکلات را حل کرده است و از طرفی محدودیتهای کمتری نیز دارد، انتقال اطلاعات ازطریق تکنولوژیهای ارتباطی است.انتقال اطلاعات نیازمند یک تکنولوژی است که در جهان به عنوان تکنولوژی اطلاعات شناخته میشود. بهره گیری از تکنولوژی و فناوری کارت، به عنوان یکی از دستاوردهای نوین بشری، تحولی عظیم در حوزه ی سیستم های کاربری و انتقالی اطلاعات روزمره انسانها ایجاد کرده است و بشر با در دست داشتن این فناوری در زمان و هزینه ی خود صرفه جویی کرده است. دو بحث مهم امنیت و همراه بودن ،از ویژگیهای برجسته ای است که باعث ظهور انواع کارتهای مختلف شده است.امروزه روند رو به رشد استفاده از کارتها و آن هم کارتهایی با عنوان هوشمند در سطح دنیا و در بیشترزمینه ها قابل مشاهده است. به عنوان مثال در بانکها، مراکز مخابراتی، سازمانهای دولتی، مراکز بهداشتی ،مراکز تفریحی و… . ازنمونه های دیگر آن می توان : کارت تلفن، کارت سوخت، کارتهای سیستم بانکی کشور، کارت رانندگان، کارت بیماریهای خاص ورا نام برد.هدف از این پروژه آشنایی با این کارتها و تکنولوژی های مرتبط با آن درپیاده سازی کارتهای هوشمند و همچنین موارد استفاده از آن که سهولت در کار و بهینگی آن را نشان میدهد می باشد.

کلید واژه: کارت اعتباری،تکنولوژی ارتباطی،بانکداری الکترونیک، کارت هوشمند،اسکیمر،رمزنگاری

 

ارسال نظر