Secure Element (SE) یا «عنصر امن» تراشهای است که طراحیاش طوری است که از دسترسی غیرمجاز محافظت میشود و برای اجرای مجموعه محدودی از برنامهها و همچنین ذخیره دادههای محرمانه و رمزنگاری استفاده میشود.
گوشیهای هوشمند و تبلتها، کیف پولهای سختافزاری رمزارزها و سایر دستگاهها از Secure Element استفاده میکنند. این تراشه میتواند اطلاعاتی مانند پین کد، رمز عبور، اثر انگشت، اطلاعات پرداخت و بسیاری موارد دیگر را ذخیره و پردازش کند.
امنیت عنصر امن
دسترسی محدود به تراشه محافظت قوی Secure Element را تضمین میکند. اول اینکه هیچ برنامهای روی آن نصب نمیشود (تمام نرمافزارها از قبل نصب شدهاند). دوم، فقط برنامههای مورد اعتماد (مثلاً کیف پولهای دیجیتال) و دستگاهها (مثلاً پایانههای POS) به تراشه دسترسی خواندن و/یا نوشتن دارند. Secure Element همچنین برای مقابله با بسیاری از حملات شناخته شده، به ویژه حملات کانال جانبی، طراحی شده است.
فناوری Secure Element ویژگیهای زیر را در سطح سختافزار فراهم میکند:
- شناسایی تلاشهای هک و تغییر؛
- ایجاد یک پلتفرم Root of Trust (RoT) برای سیستمهای رمزگذاری؛
- ارائه حافظه ایمن برای ذخیره کلیدهای رمزگذاری خصوصی، جزئیات کارت بانکی و سایر اطلاعات.
- تولید امن رمزنگاری اعداد تصادفی؛
- تولید کلیدها – به عنوان مثال، جفت کلید خصوصی و عمومی برای رمزگذاری نامتقارن.
کاربردهای Secure Element
Secure Element در زمینههای مختلفی که امنیت دادهها بسیار مهم است، کاربرد دارد.
- احراز هویت. دسترسی به خدمات آنلاین نه تنها با نام کاربری و رمز عبور، بلکه با احراز هویت قوی بر اساس اعتبارنامههایی که در داخل تراشه ذخیره و پردازش میشوند، محافظت میشود. احراز هویت عنصر امن را میتوان برای ورود به سرویسهای مهم مانند VPN یا ایمیل شرکتی اعمال کرد.
- امضای دیجیتالی. Secure Element میتواند کلیدهایی را برای امضای دیجیتالی اسناد یا سایر دادهها ذخیره کند و همچنین یک امضا تولید کند. علاوه بر این، کلید به جایی ارسال نمیشود، بنابراین نمیتوان آن را توسط برنامههای مخرب رهگیری کرد.
- پرداختهای بدون تماس. Secure Element را میتوان برای پرداختهای بدون تماس با دستگاه تلفن همراه خود استفاده کرد. تمام اطلاعات پرداخت روی تراشه ایمن ذخیره میشود که از فناوری NFC برای ارتباط مستقیم با پایانههای پرداخت استفاده میکند.
- کیف پولهای ارزهای دیجیتال. استفاده از کیف پول به اصطلاح سرد مبتنی بر یک دستگاه تخصصی با تراشه Secure Element مطمئن ترین راه برای ذخیره کلیدهای رمزنگاری عمومی و خصوصی است.
- ذخیرهسازی دادههای بیومتریک. Secure Element در گذرنامههای بیومتریک نیز استفاده میشود. تراشه ایمن ذخیره ایمن دادههای حساس را تضمین میکند.
انواع عناصر امن
Secure Element را میتوان به یکی از چندین روش پیادهسازی کرد:
- به عنوان یک دستگاه قابل جابجایی:
- در کارت مدار مجتمع جهانی (UICC)
- در کارت Micro SD
- به عنوان یک SE تعبیه شده (eSE)؛
- به عنوان یک سرویس ابری.
فناوری Cloud Secure Element و Host Card Emulation
در توسعه پلتفرمهای پرداخت، هم گوگل و هم مایکروسافت با مشکل مواجه شدهاند، زیرا همه دستگاههایی که سیستمعاملهایشان روی آنها نصب شدهاند دارای تراشه Secure Element نیستند که برای پرداختهای مبتنی بر NFC لازم است. به همین دلیل، گوگل ایجاد یک عنصر امن مبتنی بر ابر را آغاز کرد.
نام فناوری میزبانی یک فضای ذخیرهسازی امن در فضای ابری و ارتباط با آن از طریق دستگاههای تلفن همراه، شبیهسازی کارت میزبان (HCE) میباشد. این فناوری میتواند هزینه و پیچیدگی مدیریت ذخیرهسازی امن را بدون به خطر انداختن جدیِ امنیت، کاهش دهد.
عملکرد HCE برای اولین بار در Android KitKat 4.4 به عنوان بخشی از سرویس پرداخت Google Pay (Android Pay سابق) پیادهسازی شد.