عنصر امن Secure Element

Secure Element (SE) یا «عنصر امن» تراشه‌ای است که طراحی‌اش طوری است که از دسترسی غیرمجاز محافظت می‌شود و برای اجرای مجموعه محدودی از برنامه‌ها و همچنین ذخیره داده‌های محرمانه و رمزنگاری استفاده می‌شود.

گوشی‌های هوشمند و تبلت‌ها، کیف پول‌های سخت‌افزاری رمزارزها و سایر دستگاه‌ها از Secure Element استفاده می‌کنند. این تراشه می‌تواند اطلاعاتی مانند پین کد، رمز عبور، اثر انگشت، اطلاعات پرداخت و بسیاری موارد دیگر را ذخیره و پردازش کند.

امنیت عنصر امن

دسترسی محدود به تراشه محافظت قوی Secure Element را تضمین می‌کند. اول اینکه هیچ برنامه‌ای روی آن نصب نمی‌شود (تمام نرم‌افزارها از قبل نصب شده‌اند). دوم، فقط برنامه‌های مورد اعتماد (مثلاً کیف پول‌های دیجیتال) و دستگاه‌ها (مثلاً پایانه‌های POS) به تراشه دسترسی خواندن و/یا نوشتن دارند. Secure Element همچنین برای مقابله با بسیاری از حملات شناخته شده، به ویژه حملات کانال جانبی، طراحی شده است.

فناوری Secure Element ویژگی‌های زیر را در سطح سخت‌افزار فراهم می‌کند:

• شناسایی تلاش‌های هک و تغییر؛
• ایجاد یک پلتفرم Root of Trust (RoT) برای سیستم‌های رمزگذاری؛
• ارائه حافظه ایمن برای ذخیره کلیدهای رمزگذاری خصوصی، جزئیات کارت بانکی و سایر اطلاعات.
• تولید امن رمزنگاری اعداد تصادفی؛
• تولید کلیدها – به عنوان مثال، جفت کلید خصوصی و عمومی برای رمزگذاری نامتقارن.

کاربردهای Secure Element

Secure Element در زمینه‌های مختلفی که امنیت داده‌ها بسیار مهم است، کاربرد دارد.

• احراز هویت. دسترسی به خدمات آنلاین نه تنها با نام کاربری و رمز عبور، بلکه با احراز هویت قوی بر اساس اعتبارنامه‌هایی که در داخل تراشه ذخیره و پردازش می‌شوند، محافظت می‌شود. احراز هویت عنصر امن را می‌توان برای ورود به سرویس‌های مهم مانند VPN یا ایمیل شرکتی اعمال کرد.
• امضای دیجیتالی. Secure Element می‌تواند کلیدهایی را برای امضای دیجیتالی اسناد یا سایر داده‌ها ذخیره کند و همچنین یک امضا تولید کند. علاوه بر این، کلید به جایی ارسال نمی‌شود، بنابراین نمی‌توان آن را توسط برنامه‌های مخرب رهگیری کرد.
• پرداخت‌های بدون تماس. Secure Element را می‌توان برای پرداخت‌های بدون تماس با دستگاه تلفن همراه خود استفاده کرد. تمام اطلاعات پرداخت روی تراشه ایمن ذخیره می‌شود که از فناوری NFC برای ارتباط مستقیم با پایانه‌های پرداخت استفاده می‌کند.
• کیف پول‌های ارزهای دیجیتال. استفاده از کیف پول به اصطلاح سرد مبتنی بر یک دستگاه تخصصی با تراشه Secure Element مطمئن ترین راه برای ذخیره کلیدهای رمزنگاری عمومی و خصوصی است.
• ذخیره‌سازی داده‌های بیومتریک. Secure Element در گذرنامه‌های بیومتریک نیز استفاده می‌شود. تراشه ایمن ذخیره ایمن داده‌های حساس را تضمین می‌کند.

انواع عناصر امن

Secure Element را می‌توان به یکی از چندین روش پیاده‌سازی کرد:

• به عنوان یک دستگاه قابل جابجایی:
  • در کارت مدار مجتمع جهانی (UICC)
  • در کارت Micro SD
• به عنوان یک SE تعبیه شده (eSE)؛
• به عنوان یک سرویس ابری.

فناوری Cloud Secure Element و Host Card Emulation

در توسعه پلتفرم‌های پرداخت، هم گوگل و هم مایکروسافت با مشکل مواجه شده‌اند، زیرا همه دستگاه‌هایی که سیستم‌عامل‌هایشان روی آن‌ها نصب شده‌اند دارای تراشه Secure Element نیستند که برای پرداخت‌های مبتنی بر NFC لازم است. به همین دلیل، گوگل ایجاد یک عنصر امن مبتنی بر ابر را آغاز کرد.

نام فناوری میزبانی یک فضای ذخیره‌سازی امن در فضای ابری و ارتباط با آن از طریق دستگاه‌های تلفن همراه، شبیه‌سازی کارت میزبان (HCE) می‌باشد. این فناوری می‌تواند هزینه و پیچیدگی مدیریت ذخیره‌سازی امن را بدون به خطر انداختن جدیِ امنیت، کاهش دهد.

عملکرد HCE برای اولین بار در Android KitKat 4.4 به عنوان بخشی از سرویس پرداخت Google Pay (Android Pay سابق) پیاده‌سازی شد.