عنصر آمن
في علوم الحاسوب والأمن السيبراني ، يُعرَّف العنصر الآمن (SE) بأنه نظام تشغيل آمن مُدمج في معالج مقاوم للتلاعب أو مكون آمن. يُمكنه حماية الأصول ( جذر الثقة ، والبيانات الحساسة، ومفاتيح التشفير والشهادات ، والتطبيقات) من هجمات البرمجيات والأجهزة عالية المستوى . تُعزل التطبيقات التي تُعالج هذه البيانات الحساسة على العنصر الآمن، وبالتالي تعمل ضمن بيئة مُحكمة لا تتأثر بالبرمجيات (بما في ذلك البرمجيات الخبيثة المحتملة) الموجودة في أماكن أخرى من نظام التشغيل. [ 1 ] [ 2 ]
تتوافق المكونات المادية والبرمجيات المدمجة مع متطلبات ملف تعريف حماية منصة الدوائر المتكاملة الأمنية [PP 0084]، بما في ذلك مقاومة سيناريوهات التلاعب المادي الموضحة فيه. [ 3 ] تم إنتاج وشحن أكثر من 96 مليار عنصر آمن بين عامي 2010 و2021. [ 4 ]
تتواجد وحدات المعالجة الذكية (SEs) بأشكال متنوعة، كأجهزة مثل البطاقات الذكية ، وبطاقات UICC ، وبطاقات microSD الذكية ، [ 5 ] أو مدمجة كجزء من أجهزة أكبر. [ 6 ] [ 7 ] تُعدّ وحدات المعالجة الذكية تطورًا للرقائق الموجودة في البطاقات الذكية السابقة، والتي تمّ تكييفها لتناسب احتياجات العديد من حالات الاستخدام، مثل الهواتف الذكية ، والأجهزة اللوحية ، وأجهزة الاستقبال الرقمي، والأجهزة القابلة للارتداء ، والسيارات المتصلة، وغيرها من أجهزة إنترنت الأشياء (IoT) . وتُستخدم هذه التقنية على نطاق واسع من قبل شركات التكنولوجيا مثل أوراكل ، [ 8 ] وآبل ، [ 9 ] وسامسونج . [ 10 ]
توفر بيئات التطوير المتكاملة (SEs) عزلاً آمناً وتخزيناً ومعالجة للتطبيقات (المعروفة باسم التطبيقات المصغرة ) التي تستضيفها، مع عزلها عن العالم الخارجي (مثل نظام التشغيل المتكامل ومعالج التطبيقات عند تضمينه في هاتف ذكي ) وعن التطبيقات الأخرى التي تعمل على بيئة التطوير المتكاملة. يُعدّ كل من Java Card و MULTOS من أكثر أنظمة التشغيل القياسية متعددة التطبيقات انتشاراً حالياً، والتي تُستخدم لتطوير التطبيقات التي تعمل على بيئات التطوير المتكاملة. [ 8 ]
منذ عام 1999، تتولى GlobalPlatform مسؤولية توحيد معايير تقنيات العناصر الآمنة لدعم نموذج ديناميكي لإدارة التطبيقات ضمن نموذج متعدد الأطراف. كما تدير GlobalPlatform برامج اعتماد وظيفي وأمني للعناصر الآمنة، وتستضيف قائمة بالمنتجات الحاصلة على شهادات وظيفية وأمنية. وتُدمج تقنية GlobalPlatform أيضًا في معايير أخرى مثل ETSI SCP (المعروفة الآن باسم SET) منذ الإصدار 7. [ 11 ] وقد تم إصدار ملف تعريف حماية العناصر الآمنة وفقًا لمعايير Common Criteria، والذي يستهدف مستوى EAL4+ مع امتدادات ALC_DVS.2 وAVA_VAN.5 لتوحيد ميزات الأمان للعناصر الآمنة في مختلف الأسواق. [ 12 ]
مراجع
- ↑ بيرتراند، كامبو. "تعزيز العناصر الآمنة - التكنولوجيا والهندسة المعمارية" (ملف PDF) . جامعة شمال أريزونا .
- ↑ "ما هو العنصر الآمن؟" . كاسبرسكي .
- ↑ "ملف تعريف حماية منصة الدوائر المتكاملة الأمنية مع حزم التوسيع" (ملف PDF) . المعايير المشتركة .
- ↑ "السوق العالمي للعناصر الآمنة يؤكد مرونته في عام 2021" . يوروسمارت.
- ↑ لي، نيكول (6 يونيو 2013). "جمعية SD تضيف دعم NFC الآمن إلى بطاقات ذاكرة smartSD الخاصة بها" . إنجادجيت .
- ↑ ميهتا، توشار (4 أبريل 2022). "ما هي شريحة SIM المدمجة (iSIM)؟ وكيف تتفوق على شريحة eSIM؟" . الاتجاهات الرقمية .
- ↑ بيج، كارلي (5 أكتوبر 2021). "مفتاح الأجهزة الجديد من يوبيكو مزود بقارئ بصمات الأصابع لتسجيل الدخول بدون كلمة مرور" . تيك كرانش .
- 1 2 "منصة التطبيقات المفتوحة للعناصر الآمنة" (ملف PDF) . أوراكل .
- ↑ "كيف تحمي خدمة Apple Pay مشتريات المستخدمين" . Apple .
- ↑ "سامسونج ترتقي بحماية البيانات للأجهزة المحمولة من خلال حل شريحة أمان جديد" . سامسونج . 26 مايو 2020.
- ↑ "البطاقات الذكية؛ بنية APDU عن بعد للتطبيقات القائمة على UICC (الإصدار 12)" (PDF) . ETSI .
- ↑ "ملف تعريف حماية العناصر الآمنة لتقنية المنصة العالمية، الإصدار 1.0" (ملف PDF) . المعايير المشتركة .
- أمن الحاسوب
- أجهزة الكمبيوتر
