نام پژوهشگر: رضا ابراهیمیاتانی
رضا عسگری رضا ابراهیمی اتانی
کارت هوشمند یک کارت پلاستیکی کوچک است که در داخل آن یک میکروکنترلر تعبیه شده است. اندازه کوچک و امنیت بالا سبب شده است تا این کارت ها به طور گسترده در زمینه های مختلفی مانند ارتباطات راه دور و سیستم های پرداخت استفاده شوند به نحوی که در حال حاضر بیش از دو و نیم میلیارد کارت تنها در زمینه ارتباطات راه دور در سراسر جهان مورد استفاده قرار می گیرد. در کشور ما نیز با گسترش فناوری اطلاعات استفاده از کارت های هوشمند به طور گسترده ای در حال رشد است، که فعال بودن بیش از 110 میلیون کارت در زمینه ارتباطات راه دور خود گواه این مسئله است. احراز هویت، امنیت و مدیریت داده ها همواره جزء مهم ترین اهداف یک کارت هوشمند به حساب می آیند که برای تحقق این اهداف کارت های هوشمند از یک سیستم عامل خاص استفاده می کنند. سیستم عامل کارت هوشمند مجموعه ای از کدها است که بر روی پردازنده کارت اجرا می شود و وظیفه مدیریت حافظه، تبادل اطلاعات با پایانه، کنترل و اجرای دستورات، مدیریت و اجرای الگوریتم های رمزنگاری را بر عهده دارد. سیستم عامل باید بتواند با توجه به محدودیت هایی نظیر حافظه کم، واسط با سرعت نسبتاً پایین و ویژگی های سخت افزاری غیر معمول، توان انجام این وظایف را داشته باشد. در واقع می توان گفت، ماهیت کارت هوشمند به وسیله سیستم عامل آن مشخص می شود؛ بنابراین لزوم توجه به سیستم عامل در توسعه یک کارت امری اجتناب ناپذیر است، دانشی که متأسفانه در کشور ما برخلاف رشد فزاینده کارت های هوشمند و به ویژه تلاش ها برای اجرایی کردن طرح کارت ملی هوشمند کم تر مورد توجه قرار گرفته است. این پایان نامه قصد دارد تا با بررسی سیستم عامل های کارت هوشمند گامی را در جهت بومی سازی دانش سیستم عامل های کارت هوشمند در کشور بر دارد. در همین راستا پس از بررسی ویژگی های سیستم عامل های کارت هوشمند، این پایان نامه به بررسی مراحل طراحی، پیاده سازی یک سیستم عامل امن و پویا (که ما آن را الموت می نامیم) خواهد پرداخت. الموت یک سیستم عامل چند برنامه ای است که بر اساس استاندارد iso/iec 7816 طراحی و پیاده سازی شده است و می تواند در کاربردهایی مانند سلامت الکترونیک، شناسایی، حمل و نقل، پاسپورت الکترونیک و خدمات دولت الکترونیک مورد استفاده قرار گیرد. سیستم عامل الموت امکان بارگذاری و حذف فایل و برنامه های کاربردی را بعد از تولید کارت به صورت امن فراهم می کند. همچنین این سیستم عامل برای برقراری ارتباط بین کارت و پایانه از یک پروتکل امن و استاندارد استفاده می کند که امکان استراق سمع را به کمک پیام نگاری امن از بین می برد. طراحی و پیاده سازی پیمانه ای یکی دیگر از ویژگی های مهم الموت است که امکان نگهداری، پیکربندی و توسعه های آینده را به سادگی فراهم می آورد.