1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu vấn đề bảo mật thông tin trên hệ thống ATM (automatic teller machine)

73 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 73
Dung lượng 1,43 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - ĐỒ ÁN TỐT NGHIỆP NGÀNH : CÔNG NGHỆ THÔNG TIN Sinh viên : Trần Minh Quang Giảng viên hướng dẫn: TS Hồ Văn Canh HẢI PHÒNG – 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - TÌM HIỂU VẤN ĐỀ BẢO MẬT THÔNG TIN TRÊN HỆ THỐNG ATM (Automatic Teller Machine) ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CÔNG NGHỆ THÔNG TIN Sinh viên : Trần Minh Quang Giảng viên hướng dẫn: TS Hồ Văn Canh HẢI PHÒNG – 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP Sinh viên: Trần Minh Quang Mã SV: 1712112002 Lớp Ngành : CT2201M : Công nghệ thơng tin Tên đề tài: Tìm hiểu vấn đề bảo mật thông tin hệ thống ATM (Automatic Teller Machine) NHIỆM VỤ ĐỀ TÀI Nội dung yêu cầu cần giải nhiệm vụ đề tài tốt nghiệp ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Các tài liệu, số liệu cần thiết ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Địa điểm thực tập tốt nghiệp ………………………………………………………………………………… LỜI CẢM ƠN Trong lời báo cáo Đồ án tốt nghiệp “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM vấn đề ATTT cho hệ thống” này, em muốn gửi lời cảm ơn biết ơn chân thành tới tất người hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực Đề án Trước hết em xin gửi lời cảm ơn đến TS Hồ Văn Canh, người thầy hướng dẫn em nhiều suốt trình tìm hiểu hồn thành đồ án từ lý thuyết đến ứng dụng hệ thống ATM Đồng thời em xin chân thành cảm ơn thầy cô môn thầy cô trường trang bị cho em kiến thức cần thiết để em hồn thành tốt đồ án Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, người thân giúp đỡ động viên em nhiều trình học tập làm Đồ án Tốt Nghiệp Do thời gian có hạn, kiến thức cịn nhiều hạn chế nên Đồ án thực chắn không tránh khỏi thiếu sót định Em mong nhận ý kiến đóng góp thầy bạn để em có thêm kinh nghiệm tiếp tục hồn thiện Đồ án Em xin chân thành cảm ơn! Hải Phòng, ngày tháng năm 2022 Sinh viên thực Trần Minh Quang DANH MỤC NHỮNG TỪ VIẾT TẮT ATM ATM: Automatic Teller Machine BIN: Bank Identification Number CVK: Card Verification Keys CD: Check Digitp CSDL: Cơ sở liệu DES: Data Encryption Standard 3DES: Triple DES EMV: Europay, MasterCard, Visa EPP: Encrypt PIN Pad HSM: Hardware Security Module ISO: International Organization for Standardization KME (MEK): Message Encryption Keys LMK: Local Master Keys MD: Message Digest Algorithm MAC: Message Authentication Code PC: Personal Computer POS: Point Of Service PIN: Personal Identification Number PAN: Primary Account Number PVV: VISA PIN Verification Keys PVK: PIN Verification Keys RSA: Rivest, Shamir And Adleman TMK: Terminal Master Keys WK: Working Keys LỜI MỞ ĐẦU Ngày nay, công nghệ ATM ứng dụng rộng rãi phạm vi toàn giới Việt Nam Khái niệm máy rút tiền ATM khơng cịn xa lạ sống ngƣời dân Việt Nam Những tiện ích mà dịch vụ thẻ mang lại góp phần bước thay đổi thói quen qua sử dụng tiền mặt người dân, giảm chi phí xã hội, nâng cao khả quản lý tiền tệ Nhà nước góp phần hữu ích vào việc tạo dựng móng cho hình thành thương mại điện tử non trẻ nước ta Tuy nhiên, vấn đề xúc đặt làm để đảm bảo an toàn tuyệt đối cho hệ thống người dùng, chống lại gian lận, ăn cắp tài khoản … người dùng Với vấn đề trên, em chọn đề tài “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM vấn đề ATTT hệ thống” nhằm mục đích nghiên cứu chế hoạt động, độ an tồn tính bảo mật hệ thống ATM, phân tích đánh giá, ƣu nhƣợc điểm công nghệ sử dụng, nhằm mục tiêu đề giải pháp tối ưu giúp cho tính bảo mật an tồn hệ thống nâng cao Ngoài phần mở đầu, lời cảm ơn, tài liệu tham khảo, luận văn gồm có chương phần kết luận Chương Tổng quan máy ATM hệ thống toán tự động ATM Chương Hệ thống toán ATM cho thẻ từ thẻ chip Chương Cơ chế bảo mật an tồn thơng tin hệ thống ATM Chương Đề xuất giải pháp đảm bảo tính an tồn, bảo mật thông tin cho hệ thống ATM MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM 10 Sự phát triển máy ATM 10 Tình hình sử dụng máy ATM 10 Định nghĩa máy ATM 11 Cấu tạo máy ATM 12 4.1 Phần cứng 12 4.2 Phần mềm 15 Cấu trúc hệ thống toán ATM 15 5.1 Tổng quan hệ thống toán ATM .15 5.2 Giao thức kết nối hệ thống ATM .17 Lợi ích việc sử dụng máy ATM 17 Các dịch vụ máy ATM 18 CHƯƠNG 2: HỆ THỐNG THANH TOÁN ATM CHO THẺ TỪ VÀ THẺ CHIP 19 Hệ thống toán cho thẻ từ 19 1.1 Thẻ từ 19 1.2 Cấu trúc số thẻ 23 1.3 Định dạng thông điệp (message) máy ATM .25 Hệ thống toán ATM cho thẻ chip 33 2.1 Thẻ chip 33 2.2 Tổng quan thẻ chip .33 2.3 Phân loại thẻ chip 34 2.4 Các thành phần kiến trúc thẻ chip .35 CHƯƠNG CƠ CHẾ BẢO MẬT VÀ AN TỒN THƠNG TIN TRÊN HỆ THỐNG ATM 41 3.1 Thuật tốn, khóa bí mật thiết bị mã hóa hệ thống ATM 41 3.1.1 Thuật tốn mã hóa 42 3.1.2 Khóa bí mật hệ thống ATM .43 3.1.3 Thiết bị mã hóa hệ thống ATM 49 3.2 Cơ chế mã hóa giải mã số PIN hệ thống ATM 50 3.2.1 Định nghĩa số PIN - Personal Identification Number 50 3.2.2 Mã hóa PIN ATM 50 3.2.3 Xác thực PIN HSM .53 3.3 Một số giải pháp bảo mật đảm bảo an tồn thơng tin hệ thống ATM 55 3.3.1 Kiểm tra tính đắn số thẻ - Card number Check Digit 56 3.3.2 Xác thực tính hợp lệ thẻ - Card Authentication Values 59 3.3.3 Bảo đảm an tồn thơng tin giao dịch 61 3.3.4 Bảo đảm an toàn phần mềm ATM 62 3.3.5 Bảo đảm an toàn hệ điều hành .62 3.3.6 Bảo đảm an tồn chống cơng vật lý .63 3.3.7 Bảo đảm an tồn từ phía ngân hàng .63 3.3.8 Bảo đảm an tồn từ phía người dùng 63 CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TỒN, BẢO MẬT THƠNG TIN CHO HỆ THỐNG ATM 64 4.1 Gợi ý cách quản lý số PIN 65 4.2 Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 66 4.2.1 Giới thiệu hàm Hash – hàm băm 66 4.2.2 Ứng dụng hàm Hash vào mã hóa số PIN .67 4.3 Nhập số PIN khơng dùng bàn phím 68 4.4 Bảo đảm toàn vẹn nguồn gốc thông tin (MAC- Message Authentication Code) 68 4.4.1 Định nghĩa MAC 68 4.4.2 Chế độ hoạt động CBC .69 4.4.3 Xác thực thông điệp MAC ATM hệ thống Switch 69 4.5 Mã hóa thơng điệp (KME Message Encryption Keys) 69 4.6 Bảo đảm an toàn đường truyền 70 KẾT LUẬN 73 TÀI LIỆU THAM KHẢO 74 CHƯƠNG TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM Sự phát triển máy ATM Máy rút tiền giới thiết kế hoàn thành Luther George Simjian (người Thổ Nhĩ Kỳ), vào năm 1939, máy thiết kế thành phố NewYork cho Ngân hàng City Bank of NewYork, tháng sau bị bỏ người dùng Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử hãng In De la Rue thiết kế Enfield Town (gần London Anh) cho Ngân hàng Barclays Bank Người phát minh John Shepherd-Barron Luther George Simjian vài người khác đăng ký văn phát minh cho loại máy Tuy nhiên, nhiều người cho loại máy ATM theo nghĩa ATM mà giới ngày sử dụng loại máy mắt vào năm 1969 Ngân hàng Chemical Bank NewYork (Mỹ) Tác giả Don Wetzel, phó giám đốc cơng ty chuyên máy tự động xử lý hành lý ATM ngày thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực thông qua loại thẻ ATM thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), loại thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản tốn hàng hóa, dịch vụ (theo báo Tin học Tài - Bộ tài số 58, tháng 4/2008) Tình hình sử dụng máy ATM Thanh toán tiền qua hệ thống ATM phổ biến toàn giới Việt Nam hệ thống ATM dần trở nên quen thuộc với người dân Năm 1993, thị trường thẻ Việt Nam xuất sản phẩm thẻ Vietcombank phát hành, đến năm 1996 thị trưởng thẻ thực xuất Năm 1996, ngân hàng ngoại thương Vietcombank kết hợp ngân hàng nhà nước triển khai lắp đặt máy rút tiền tự động Hà Nội Đến nay, chứng kiến phát triển vượt bậc thị trưởng thẻ máy ATM Việt Nam: với 20 ngân hàng thương mại phát hành Thẻ nội địa, có Ngân hàng phát hành thẻ Quốc tế 10 3.3.2 Xác thực tính hợp lệ thẻ - Card Authentication Values 3.3.2.1 Định nghĩa số CVV/CVC Khi phát hành thẻ để đảm bảo thẻ không bị làm giả, người ta sử dụng số CVV/CVC (Card Verification Value/ Card Verification Code) để phân biệt thẻ thật thẻ giả Mỗi loại thẻ phát hành có số CVV/CVC lưu rãnh từ, để sinh số người ta sử dụng điều kiện đầu vào bao gồm Số thẻ PAN, ngày hết hạn thẻ Card expiration date Mã dịch vụ Service code Các giá trị đầu vào dó thẻ có số CVV/CVC Khi kiểm tra PIN nhập vào chủ thẻ hệ thống Switch kiểm tra đồng thời số CVV/CVC Căn vào thơng tin thẻ, hệ thống tính số CVV/CVC so khớp với số CVV/CVC lưu thẻ, khớp thẻ hợp lệ Giải thuật sinh số CVV/CVC : Sử dụng thuật toán DES với độ dài khóa bí mật 64bit Input : chuỗi 64 bít hay 16 ký tự hexa gọi Transformed Security Parameter (TSP), TSP tính từ Số thẻ PAN, Ngày hết hạn thẻ Card Expiration date (YYMM) Mã dịch vụ Service code Output : 16 ký tự hexa (64 bit) A) Cách tạo số TSP TPS có định dạng gồm chữ số tính từ bên phải số PAN loại trừ số cuối cộng với số Exp date cộng với số Service code PAN : 6688991234567896 Exp date : 0909 Service code: 101 TSP = 1234567890909101 59 B) Cách tính số CVV/CVC Ba số CVV/CVC tính sau : - Từ dãy số 16 ký tự hexa kết đầu ta từ trái qua phải, CVV/CVC số thập phân dãy số 16 ký tự hexa - Nếu khơng tìm đủ số thập phân số cịn thiếu sử dụng số khơng phải thập phân tính từ trái qua chuyển sang số thập phân theo công thức A→ ; B→1 ; C→2 ; D→3 ; E→4 ; F→5 Ví dụ : Output from DES: 0FAB9CDEFFEFDCBA => CVV/CVC 095 3.3.2.2 Xác thực số CVV/CVC Quá trình xác thực diễn với trình xác thực PIN chủ thẻ SWITCH ATM ELMK(CVK): CVK Encrypted Thông tin thẻ (Track thẻ) Số CVV/CVC thẻ 4b 4a VALID / INVALID Response VALID / INVALID Response PAN, Expire date, Service code, CVV/CVC Decrypt LMK Card Verification Procedure CVK clear HSM Hình 3.18 Quá trình xác thực số CVV/CVC ATM Switch Khi thực xác thực PIN, đồng thời thơng tin thẻ Track gửi đến Switch Thông tin để xác thực bao gồm số PAN, ngày hết hạn thẻ Expire date, mã dịch vụ Service code số CVV/CVC 60 Bản mã khóa CVK Switch giải mã khóa LMK HSM, Sử dụng khóa CVK thuật tốn DES để sinh số CVV/CVC Kiểm tra số CVK sinh với số CVV/CVC gửi đến Kết kiểm tra gửi lại cho ATM 3.3.3 Bảo đảm an tồn thơng tin giao dịch - Bảo mật số PIN - Bảo đảm an tồn khóa bí mật hệ thống ATM Bản rõ PIN không xuất bên thiết bị EPP hay HSM Để đảm bảo an tồn thơng tin giao dịch ATM số PIN mã hóa trước thực giao dịch Số PIN chủ thẻ lưu CSDL Corebank dạng mã hóa Khơng truy cập xác định rõ khố bí mật lưu trữ thiết bị EPP, HSM cách bất hợp pháp Khi bị xâm nhập cách bất hợp pháp, khóa bí mật tự bị hủy Khóa có độ dài 64bit, 128bit 192bit tùy theo cách sử dụng khóa chọn mã hóa DES hay 3DES 61 Q trình xác thực PIN thực theo mơ hình sau: Tạo PIN Block mã hóa PIN Block theo khóa bí mật (Thực thiết bị EPP) Xác thực số PIN Lưu PIN Block vào buffer ATM ATM Từ chối/ Chấp nhận Giải mã PIN Block theo khóa bí mật (Thực thiết bị HSM) So sánh PIN CSDL Corebank PIN giao dịch (Thực HSM) SWITCH EPP HSM Hình 5.19 Quy trình mã hóa xác thực PIN Bước 1: Chủ thẻ đưa thẻ nhập PIN máyATM Bước 2: Tạo mã hóa PIN Block thuật tốn DES (3DES) EPP Bước 3: Lưu PIN Block vào đệm ATM Bước 4: Giải mã PIN Block HSM Bước 5: So sánh PIN CSDL chủ thẻ PIN giao dịch HSM Bước 6: Kết phản hồi cho máy ATM từ chối hay chấp nhận giao dịch 3.3.4 Bảo đảm an toàn phần mềm ATM Đảm bảo phần mềm cài đặt có quyền khơng cài đặt phần mềm khơng phép Đảm bảo an tồn mật truy nhập vào phần mềm 3.3.5 Bảo đảm an toàn hệ điều hành Để đảm bảo an toàn cho hệ điều hành ta cần thực số nội dung sau: - Tắt service khơng dùng - Đóng cổng không dùng - Thiết lập FireWall cho máy ATM 62 3.3.6 Bảo đảm an tồn chống cơng vật lý ATM bảo vệ vỏ thép, hộp đựng tiền đặt tủ mà gọi két sắt Két sắt gồm có khóa số khóa chìa để đảm bảo an tồn ATM cịn sử dụng chế phát rung, hệ thống chng rung để thông báo ATM bị công ATM có hệ thống phun mực vào tờ tiền hộp đựng tiền bị xâm nhập trái phép ATM có hệ thống camera giám sát ghi lại … 3.3.7 Bảo đảm an tồn từ phía ngân hàng Thiết lập danh sách thẻ nóng, thẻ đen để hạn chế gian lận tội phạm Phân quyền kiểm soát truy cập đến tài nguyên hệ thống, cho thông tin không bị lộ với người không phép, thông tin sẵn sàng cho người dùng hợp pháp 3.3.8 Bảo đảm an tồn từ phía người dùng Chủ thẻ cần phải ý đến trò gian lận ATM sau: - Lấy cắp thẻ số PIN - Trộm liệu - Trộm liệu camera - Nhìn trộm qua vai 63 CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TỒN, BẢO MẬT THƠNG TIN CHO HỆ THỐNG ATM Ta thấy việc bảo mật CSDL, bảo mật thông tin đường truyền bảo mật Password quan trọng nhất, bảo mật hệ thống đóng vai trị quan trọng Có số điểm cần lưu ý sau: lưu ý hệ thống ATM lưu ý người dùng Đối với người dùng - Nếu bọn tội phạm ăn cắp (hoặc làm giả thẻ) có số PIN coi người dùng bị tiền tài khoản - Số PIN số có từ đến chữ số thập phân, số khơng lớn, nên dễ mị - Người dùng chưa coi trọng thẻ ATM phần sống nên dễ bị thông tin liên quan đến thẻ bị thẻ dẫn đến tiền tài khoản - Nhiều người dùng sợ quên số PIN nên ghi chép giấy, giao dịch lấy để nhập Đây sơ hở nguy hiểm Đối với hệ thống - Việc đảm bảo an toàn xác định định danh tài khoản chủ thẻ thông qua số PIN nhập từ máy ATM cần cải tiến, thân mật người dùng lưu CSDL corebank nên đẻ hai lỗ hổng: + Khi mật (số PIN) nhập máy ATM có phần mềm bọn hacker cài sẵn vào thu mật trước lúc mã hóa truyền đến Switch từ Switch đến corebank + Rất có nhân viên phận quản trị hệ thống liên kết với hacker, lúc khóa bí mật bị lộ số PIN khách hàng lấy dạng rõ, nguy hiểm 64 - Thông tin đường truyền hệ thống mã hóa Thế phía hai đầu (tiền mã hóa hậu mã dịch) sơ hở mà hacker chuyên nghiệp có tổ chức moi thơng tin từ mà không cần thám mã - Thông tin đường truyền bị thay đổi mà khơng bị phát - Bọn tội phạm tìm cách truy cập trực tiếp CSDL để lấy trộm thông tin Qua phân tích chúng tơi đề xuất số giải pháp sau 1) Gợi ý cách quản lý số PIN 2) Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 3) Nhập số PIN khơng dùng bàn phím 4) Bảo đảm tồn vẹn xác thực nguồn gốc thơng tin 5) Mã hóa thơng điệp Thiết lập kênh kết nối an toàn hệ thống ATM 4.1 Gợi ý cách quản lý số PIN Đối với chủ thẻ cần phải cảnh giác, coi thẻ ATM số PIN phần sống mình, cần lưu ý số vấn đề sau: - Khơng truy cập tài khoản có người cạnh - Hãy nhớ số PIN để nhập số PIN không cần phải lấy xem - Tuyệt đối không lưu số PIN vào tờ giấy riêng - Khơng lấy ngày tháng năm sinh làm số PIN - Trước cho thẻ vào máy ATM, cần quan sát xem máy có bất thường khơng, có báo cho phía Ngân hàng Trường hợp sử dụng ngày tháng năm sinh (hoặc số chứng minh thư) làm số PIN dùng theo cách sau Dùng ngày tháng năm sinh cộng với số (theo modulo 10) có độ dài số PIN dùng kết làm số PIN (nếu độ dài lớn độ dài số PIN lấy kết có độ dài độ dài số PIN tính từ phải sang trái) 65 Ví dụ lấy ngày sinh 08/08/2008 làm số PIN 080808 cộng thêm với số 686868 khí số PIN có 767676 Ví dụ 080808 + 686868 = 767676 Với cách làm đơn giản trên, giúp tạo nhớ số PIN cách đơn giản mà hiệu Khi đó, có chứng minh thư thẻ ATM khơng dễ để dò số PIN 4.2 Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 4.2.1 Giới thiệu hàm Hash – hàm băm Hàm băm hàm chiều, nghĩa hàm mà biết giá trị đầu vào việc xác định giá trị đầu dễ thực hiện, cịn biết giá trị đầu việc xác định giá trị đầu vào tốn ‘khó’ Việc dùng hàm Hash khơng cần sử dụng đến khóa để mã hóa mà cần quản lý giá trị Hash thơi, việc bảo mật vừa đơn giản mà lại giảm nhớ nhiều thời gian tính tốn cực nhanh Các phép tốn hồn tồn cứng hóa Để bảo mật số PIN cho chủ thẻ, ta dùng hàm hash mạnh, trường hợp ta sử dụng SHA-1 MD5 tạo thuật tốn hash riêng, việc khơng đơn giản kết hợp với chun gia lĩnh vực an tồn thơng tin tạo hàm hash riêng cho Với kỹ thuật này, giá trị số PIN lưu CSDL giá trị Hash Khi để so sánh số PIN nhập từ máy ATM số PIN lưu CSDL ta cần Hash số PIN nhập vào so sánh trực tiếp với số PIN Hash CSDL 66 4.2.2 Ứng dụng hàm Hash vào mã hóa số PIN Số PIN sau Hash có độ dài cố định PIN y1 y2 y3 y128 Hash Hình 4.1 Minh họa số PIN sau Hash Để đảm bảo an tồn ta thêm vào thuật tốn mã hóa đơn giản phép chuyển vị Đối với phép chuyển vị, độ dài khóa lấy lớn 25 (không lấy độ dài 4,8,16,32,64,….) Quy trình mã hóa số PIN sở liệu sau với h hàm Hash  phép chuyển vị: PIN = y1 y2 y3 y128 , yi  {0,1} →h(PIN) →( h(PIN))= z1 z2 z3… z128, zi  {0,1} Giá trị z1, z2,…, z128 lưu vào CSDL, zi  {0,1} Việc lưu giá trị z1, z2,…,z128 cần đảm bảo tuyệt đối an tồn khơng cần thiết phải bảo mật, nghĩa z1, z2,…,z128 phải không sửa chữa, thay đổi, thêm bớt …vv không cần bảo mật, chí cơng khai PI Hash y1 y2 y3 y128 Phép hoán vị z1 z2 z3 z128 Hình 4.2 Minh họa số PIN sau Hash hốn vị Khóa chuyển vị  lấy tùy ý có độ dài Ví dụ khóa  = ( Giả sử 30 10 30 ) h(PIN) = y1 y2 y3 y4 y5 y6 y7 y8 y9 y30y31y32 y128 = Y (Y) = y5 y4 y8 y6 y3 y2 y1 y10 y30…y7y31y32 y128 67 • Ưu điểm kỹ thuật này: - Tốc độ mã hóa nhanh - Giá trị PIN Hash lưu CSDL chống lại kẻ gian nội hệ thống - Giá trị PIN sau Hash khơng thiết phải bảo mật 4.3 Nhập số PIN khơng dùng bàn phím Số PIN bị đánh cắp thông qua kỹ thuật “chặn bắt” bàn phím Do sử dụng giải pháp khơng bàn phím hạn chế số PIN bị đánh cắp thông qua kỹ thuật “chặn bắt” bàn phím Trên máy ATM thiết kế thiết bị giao tiếp đọc đĩa CD, đĩa mềm, ổ USB … (đề xuất dùng USB tính tiện lợi nó), người dùng việc cắm USB lưu sẵn số PIN vào máy ATM tiến hành tải số PIN vào máy mà gõ PIN trực tiếp bàn phím Đối với giải pháp người dùng phải đảm bảo an tồn cho USB mình, USB dùng nhập số PIN không dùng để trao đổi số liệu 4.4 Bảo đảm tồn vẹn nguồn gốc thơng tin (MAC- Message Authentication Code) 4.4.1 Định nghĩa MAC Trong q trình truyền nhận thơng tin, vấn đề đặt thơng tin nhận có bị thay đổi hay khơng Do đó, ta sử dụng chế độ hoạt động DES CBC-Cipher Block Chaining Mode để tạo mã xác thực MAC MAC đảm bảo tính trung thực (xác thực), tính tồn vẹn liệu nguồn gốc thông điệp bên gửi bên nhận ( tất nhiên khơng cung cấp độ bảo mật) MAC bổ sung vào cuối thơng điệp THƠNG ĐIỆP GỐC MAC Hình 4.3 Mơ mã xác thực MAC gắn vào cuối thông điệp 68 4.4.2 Chế độ hoạt động CBC CBC-Cipher Block Chaining Mode tạm dịch chế độ liên kết khối mở Gọi x = x1,x2, , xn thông điệp cần gửi, y = y1,y2, , yn khối mã hóa nhận mã hóa giá trị xi tương ứng, xi, yi khối byte Gọi y0 = 00000000 vecter khởi điểm dài byte Tính yi theo cơng thức sau: yi = ek(yi-1  xi), i = 1, 2, …n giá trị yn MAC Q trình giải mã sau: xi = yi-1  dk(yi), i=n, n-1,…,1 Trong đó: ek mã hóa DES theo khóa k dk giải mã DES theo khóa k phép tốn XOR modulo 4.4.3 Xác thực thông điệp MAC ATM hệ thống Switch Chọn y0 = 00000000, sử dụng khóa WK làm khóa để mã hóa giải mã k= WK Dùng khóa k để thiết lập khối mã hóa y1y2…yn theo CBC Cuối cùng, xác định MAC yn Gửi thông điệp gốc ban đầu với MAC Khi nhận thông điệp, để kiểm tra xem thơng điệp có bị thay đổi hay khơng ta dùng theo hai cách sau: Từ thông điệp gốc nhận khóa bí mật k, ta tính yn theo CBC kiểm tra yn có trùng với MAC không Từ giá trị MAC nhận khóa bí mật k, ta tính x=x1x2…xn theo CBC kiểm tra x có trùng với thơng điệp gốc hay khơng 4.5 Mã hóa thơng điệp (KME Message Encryption Keys) Sử dụng khóa WK để mã hóa thơng điệp nhằm đảm an tồn thơng điệp đường truyền 69 Để đảm bảo thời gian ta mã hóa giải mã vị trí xác định thông điệp (encrypt and decrypt a certain portion of the message) Thơng thường giá trị mã hóa số tài khoản, số thẻ, số tiền giao dịch Thuật toán sử dụng Sử dụng Thuật toán DES khóa WK để mã hóa giải mã trường thông điệp chọn Input: Các trường đề nghị số tài khoản, số thẻ, số tiền giao dịch (độ dài max trường 64bit) Output: Giá trị mã hóa trường, độ dài 64bit 4.6 Bảo đảm an toàn đường truyền Để đảm bảo an tồn thơng tin đường truyền, ATM Switch cần tạo kênh kết nối riêng Phương thức mã hóa gồm có bước sau: Bước 1: Trao đổi thông tin khởi tạo kênh bảo mật Bước 2: Trao đổi khóa phiên làm việc Bước 3: Mã hóa tồn thơng tin kênh truyền hai thiết bị (bước 1) Trao đổi thông tin khởi tạo kênh bảo mật (bước 2) Trao đổi mã khoá phiên làm việc (bước 3) Hình 4.4 Mã hố thơng tin kênh truyền hai thiết bị 70 ATM Switch tạo kênh kết nối trước chúng trao đổi liệu với Khi tạo kết nối thành cơng kênh trì liên tục, cịn khóa phiên làm việc thay đổi theo chu kỳ Có thể dùng thuật tốn PGP10 - Pretty Good Privacy để bảo mật thông tin đường truyền 71 KẾT LUẬN Sau nghiên cứu đề tài “Tìm hiểu chế an toàn bảo mật hệ thống ATM” rút số kết luận sau Với giải pháp an toàn bảo mật cho hệ thống ATM nêu, hệ thống ATM an toàn cho người sử dụng Về phía người sử dụng, cần có ý thức việc đảm bảo an toàn thẻ ATM giữ tuyệt đối an tồn cho số PIN, thẻ ATM đảm bao an toàn giao dịch Đối với Việt nam thẻ từ phổ biến, mức độ an tồn thẻ từ khơng cao (dễ bị làm giả, bị chép) xu tương lai thẻ chip thay thẻ từ 72 TÀI LIỆU THAM KHẢO Tiếng Việt AES (mã hóa) - Bách khoa toàn thư mở Wikipedia Được lấy tại: http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a) Báo Tin học Tài - Bộ tài số 58, (4/2008) Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật DES (mã hóa) - Bách khoa toàn thư mở Wikipedia Được lấy tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM Hiệp hội ngân hàng Việt nam, 10 năm phát triển thị trường thẻ Được lấy tại: http://www.vnba.org.vn/index.php?option=com_content&task=view&id=374&Itemid=92 Hồ Văn Canh (2003), Tài liệu giảng dạy NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM Trịnh Nhật Tiến (2007), Tài liệu giảng dạy Tiếng Anh 10 ISO 8583-1987 MessFormat 11 ISO_IEC_7810_2003(E)-Identification cards-Physical characteristics 12 ISO_IEC_7811-1_2002(E)-Identification cards-Recording technique-Part 1Embossing 13 ISO_IEC_7812-1_2000(E)-Identification cards-Identification of issuers-Part 1Numbering system 14 ISO_IEC_7813_2001(E)-Identification cards-Financial transaction cards 73 ... VÀ CƠNG NGHỆ HẢI PHỊNG - TÌM HIỂU VẤN ĐỀ BẢO MẬT THÔNG TIN TRÊN HỆ THỐNG ATM (Automatic Teller Machine) ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CƠNG NGHỆ THÔNG TIN Sinh viên... Khơng bảo mật an tồn máy ATM mà cịn bảo mật an tồn tồn hệ thống mạng Trong chương ta tìm hiểu bảo mật an tồn thơng tin hệ thống tốn ATM cho thẻ từ Hình vẽ bên mô thể sơ đồ tổng thể hệ thống mạng ATM. .. 2.5 Các hệ thống file 40 CHƯƠNG 3: CƠ CHẾ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRÊN HỆ THỐNG ATM ATM phần hệ thống mạng không tập trung mà nằm phân bố địa điểm khác nhau, việc bảo mật an tồn thơng tin đặt

Ngày đăng: 06/09/2022, 15:40

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w