عنصر امن Secure Element
چیپست عنصر امن Secure Element (SE) Chip

Secure Element (SE) یا «عنصر امن» تراشه ای است که طراحی اش طوری است که از دسترسی غیرمجاز محافظت می شود و برای اجرای مجموعه محدودی از برنامه ها و همچنین ذخیره داده های محرمانه و رمزنگاری استفاده می شود.
گوشیهای هوشمند و تبلتها، کیف پولهای سختافزاری رمزارزها و سایر دستگاهها از Secure Element استفاده میکنند. این تراشه می تواند اطلاعاتی مانند پین کد، رمز عبور، اثر انگشت، اطلاعات پرداخت و بسیاری موارد دیگر را ذخیره و پردازش کند.
امنیت عنصر امن
دسترسی محدود به تراشه محافظت قوی Secure Element را تضمین می کند. اول اینکه هیچ برنامه ای روی آن نصب نمی شود (تمام نرم افزارها از قبل نصب شده اند). دوم، فقط برنامههای مورد اعتماد (مثلاً کیف پولهای دیجیتال) و دستگاهها (مثلاً پایانههای POS) به تراشه دسترسی خواندن و/یا نوشتن دارند. Secure Element همچنین برای مقابله با بسیاری از حملات شناخته شده، به ویژه حملات کانال جانبی، طراحی شده است.
فناوری Secure Element ویژگی های زیر را در سطح سخت افزار فراهم می کند:
- شناسایی تلاشهای هک و تغییر؛
- ایجاد یک پلتفرم Root of Trust (RoT) برای سیستم های رمزگذاری؛
- ارائه حافظه ایمن برای ذخیره کلیدهای رمزگذاری خصوصی، جزئیات کارت بانکی و سایر اطلاعات.
- تولید امن رمزنگاری اعداد تصادفی؛
- تولید کلیدها – به عنوان مثال، جفت کلید خصوصی و عمومی برای رمزگذاری نامتقارن.
کاربردهای Secure Element
Secure Element در زمینه های مختلفی که امنیت داده ها بسیار مهم است، کاربرد دارد.
- احراز هویت. دسترسی به خدمات آنلاین نه تنها با نام کاربری و رمز عبور، بلکه با احراز هویت قوی بر اساس اعتبارنامههایی که در داخل تراشه ذخیره و پردازش میشوند، محافظت میشود. احراز هویت عنصر امن را می توان برای ورود به سرویس های مهم مانند VPN یا ایمیل شرکتی اعمال کرد.
- امضای دیجیتالی. Secure Element میتواند کلیدهایی را برای امضای دیجیتالی اسناد یا سایر دادهها ذخیره کند و همچنین یک امضا تولید کند. علاوه بر این، کلید به جایی ارسال نمی شود، بنابراین نمی توان آن را توسط برنامه های مخرب رهگیری کرد.
- پرداخت های بدون تماس. Secure Element را می توان برای پرداخت های بدون تماس با دستگاه تلفن همراه خود استفاده کرد. تمام اطلاعات پرداخت روی تراشه ایمن ذخیره می شود که از فناوری NFC برای ارتباط مستقیم با پایانه های پرداخت استفاده می کند.
- کیف پول های ارزهای دیجیتال. استفاده از کیف پول به اصطلاح سرد مبتنی بر یک دستگاه تخصصی با تراشه Secure Element مطمئن ترین راه برای ذخیره کلیدهای رمزنگاری عمومی و خصوصی است.
- ذخیره سازی داده های بیومتریک. Secure Element در گذرنامه های بیومتریک نیز استفاده می شود. تراشه ایمن ذخیره ایمن داده های حساس را تضمین می کند.
انواع عناصر امن
Secure Element را می توان به یکی از چندین روش پیاده سازی کرد:
- به عنوان یک دستگاه قابل جابجایی:
- در کارت مدار مجتمع جهانی (UICC)
- در کارت Micro SD
- به عنوان یک SE تعبیه شده (eSE)؛
- به عنوان یک سرویس ابری.
فناوری Cloud Secure Element و Host Card Emulation
در توسعه پلتفرمهای پرداخت، هم گوگل و هم مایکروسافت با مشکل مواجه شدهاند، زیرا همه دستگاههایی که سیستمعاملهایشان روی آنها نصب شدهاند دارای تراشه Secure Element نیستند که برای پرداختهای مبتنی بر NFC لازم است. به همین دلیل، گوگل ایجاد یک عنصر امن مبتنی بر ابر را آغاز کرد.
نام فناوری میزبانی یک فضای ذخیره سازی امن در فضای ابری و ارتباط با آن از طریق دستگاه های تلفن همراه، شبیه سازی کارت میزبان (HCE) می باشد. این فناوری می تواند هزینه و پیچیدگی مدیریت ذخیره سازی امن را بدون به خطر انداختن جدیِ امنیت، کاهش دهد.
عملکرد HCE برای اولین بار در Android KitKat 4.4 به عنوان بخشی از سرویس پرداخت Google Pay (Android Pay سابق) پیاده سازی شد.