1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tìm hiểu vấn đề bảo mật thông tin trên hệ thống ATM (automatic teller machine)

84 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 84
Dung lượng 2,67 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - ĐỒ ÁN TỐT NGHIỆP NGÀNH : CÔNG NGHỆ THÔNG TIN Sinh viên : Trần Minh Quang Giảng viên hướng dẫn: TS Hồ Văn Canh HẢI PHÒNG – 2022 TIEU LUAN MOI download : skknchat123@gmail.com BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG - TÌM HIỂU VẤN ĐỀ BẢO MẬT THƠNG TIN TRÊN HỆ THỐNG ATM (Automatic Teller Machine) ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CƠNG NGHỆ THƠNG TIN Sinh viên : Trần Minh Quang Giảng viên hướng dẫn: TS Hồ Văn Canh HẢI PHÒNG – 2022 TIEU LUAN MOI download : skknchat123@gmail.com BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP Mã SV: 1712112002 Sinh viên: Trần Minh Quang Lớp : CT2201M Ngành : Cơng nghệ thơng tin Tên đề tài: Tìm hiểu vấn đề bảo mật thông tin hệ thống ATM (Automatic Teller Machine) TIEU LUAN MOI download : skknchat123@gmail.com NHIỆM VỤ ĐỀ TÀI Nội dung yêu cầu cần giải nhiệm vụ đề tài tốt nghiệp ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Các tài liệu, số liệu cần thiết ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Địa điểm thực tập tốt nghiệp ………………………………………………………………………………… TIEU LUAN MOI download : skknchat123@gmail.com LỜI CẢM ƠN Trong lời báo cáo Đồ án tốt nghiệp “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM vấn đề ATTT cho hệ thống” này, em muốn gửi lời cảm ơn biết ơn chân thành tới tất người hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực Đề án Trước hết em xin gửi lời cảm ơn đến TS Hồ Văn Canh, người thầy hướng dẫn em nhiều suốt q trình tìm hiểu hồn thành đồ án từ lý thuyết đến ứng dụng hệ thống ATM Đồng thời em xin chân thành cảm ơn thầy cô môn thầy cô trường trang bị cho em kiến thức cần thiết để em hoàn thành tốt đồ án Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, người thân giúp đỡ động viên em nhiều trình học tập làm Đồ án Tốt Nghiệp Do thời gian có hạn, kiến thức cịn nhiều hạn chế nên Đồ án thực chắn không tránh khỏi thiếu sót định Em mong nhận ý kiến đóng góp thầy bạn để em có thêm kinh nghiệm tiếp tục hồn thiện Đồ án Em xin chân thành cảm ơn! Hải Phòng, ngày tháng năm 2022 Sinh viên thực Trần Minh Quang TIEU LUAN MOI download : skknchat123@gmail.com DANH MỤC NHỮNG TỪ VIẾT TẮT ATM ATM: Automatic Teller Machine BIN: Bank Identification Number CVK: Card Verification Keys CD: Check Digitp CSDL: Cơ sở liệu DES: Data Encryption Standard 3DES: Triple DES EMV: Europay, MasterCard, Visa EPP: Encrypt PIN Pad HSM: Hardware Security Module ISO: International Organization for Standardization KME (MEK): Message Encryption Keys LMK: Local Master Keys MD: Message Digest Algorithm MAC: Message Authentication Code PC: Personal Computer POS: Point Of Service PIN: Personal Identification Number PAN: Primary Account Number PVV: VISA PIN Verification Keys PVK: PIN Verification Keys RSA: Rivest, Shamir And Adleman TMK: Terminal Master Keys WK: Working Keys TIEU LUAN MOI download : skknchat123@gmail.com LỜI MỞ ĐẦU Ngày nay, công nghệ ATM ứng dụng rộng rãi phạm vi toàn giới Việt Nam Khái niệm máy rút tiền ATM khơng cịn xa lạ sống ngƣời dân Việt Nam Những tiện ích mà dịch vụ thẻ mang lại góp phần bước thay đổi thói quen qua sử dụng tiền mặt người dân, giảm chi phí xã hội, nâng cao khả quản lý tiền tệ Nhà nước góp phần hữu ích vào việc tạo dựng móng cho hình thành thương mại điện tử non trẻ nước ta Tuy nhiên, vấn đề xúc đặt làm để đảm bảo an toàn tuyệt đối cho hệ thống người dùng, chống lại gian lận, ăn cắp tài khoản … người dùng Với vấn đề trên, em chọn đề tài “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM vấn đề ATTT hệ thống” nhằm mục đích nghiên cứu chế hoạt động, độ an tồn tính bảo mật hệ thống ATM, phân tích đánh giá, ƣu nhƣợc điểm cơng nghệ sử dụng, nhằm mục tiêu đề giải pháp tối ưu giúp cho tính bảo mật an toàn hệ thống nâng cao Ngoài phần mở đầu, lời cảm ơn, tài liệu tham khảo, luận văn gồm có chương phần kết luận Chương Tổng quan máy ATM hệ thống toán tự động ATM Chương Hệ thống toán ATM cho thẻ từ thẻ chip Chương Cơ chế bảo mật an tồn thơng tin hệ thống ATM Chương Đề xuất giải pháp đảm bảo tính an tồn, bảo mật thơng tin cho hệ thống ATM TIEU LUAN MOI download : skknchat123@gmail.com MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM Sự phát triển máy ATM Tình hình sử dụng máy ATM Định nghĩa máy ATM Cấu tạo máy ATM 4.1 Phần cứng 4.2 Phần mềm Cấu trúc hệ thống toán ATM 5.1 Tổng quan hệ thống toán ATM 5.2 Giao thức kết nối hệ thống ATM Lợi ích việc sử dụng máy ATM Các dịch vụ máy ATM CHƯƠNG 2: HỆ THỐNG THANH TOÁN ATM CHO THẺ TỪ VÀ THẺCHIP19 Hệ thống toán cho thẻ từ 1.1 Thẻ từ 1.2 Cấu trúc số thẻ 1.3 Định dạng thông điệp (message) máy ATM Hệ thống toán ATM cho thẻ chip 2.1 Thẻ chip 2.2 Tổng quan thẻ chip 2.3 Phân loại thẻ chip 2.4 Các thành phần kiến trúc thẻ chip CHƯƠNG CƠ CHẾ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRÊN HỆ THỐNG ATM 3.1 Thuật tốn, khóa bí mật thiết bị mã hóa hệ thống ATM 3.1.1 Thuật tốn mã hóa 3.1.2 Khóa bí mật hệ thống ATM TIEU LUAN MOI download : skknchat123@gmail.com 3.1.3 Thiết bị mã hóa hệ thống ATM 3.2 Cơ chế mã hóa giải mã số PIN hệ thống ATM 3.2.1 Định nghĩa số PIN - Personal Identification Number 3.2.2 Mã hóa PIN ATM 3.2.3 Xác thực PIN HSM 3.3 Một số giải pháp bảo mật đảm bảo an tồn thơng tin hệ thống ATM 3.3.1 Kiểm tra tính đắn số thẻ - Card number Check Digit 3.3.2 Xác thực tính hợp lệ thẻ - Card Authentication Values 3.3.3 Bảo đảm an toàn thông tin giao dịch 3.3.4 Bảo đảm an toàn phần mềm ATM 3.3.5 Bảo đảm an toàn hệ điều hành 3.3.6 Bảo đảm an toàn chống công vật lý 3.3.7 Bảo đảm an tồn từ phía ngân hàng 3.3.8 Bảo đảm an tồn từ phía người dùng CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TỒN, BẢO MẬT THƠNG TIN CHO HỆ THỐNG ATM 4.1 Gợi ý cách quản lý số PIN 4.2 Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 4.2.1 Giới thiệu hàm Hash – hàm băm 4.2.2 Ứng dụng hàm Hash vào mã hóa số PIN 4.3 Nhập số PIN khơng dùng bàn phím 4.4 Bảo đảm tồn vẹn nguồn gốc thơng tin (MAC- Message Authentication Code) 4.4.1 Định nghĩa MAC 4.4.2 Chế độ hoạt động CBC 4.4.3 Xác thực thông điệp MAC ATM hệ thống Switch 4.5 Mã hóa thơng điệp (KME Message Encryption Keys) 4.6 Bảo đảm an toàn đường truyền KẾT LUẬN TÀI LIỆU THAM KHẢO TIEU LUAN MOI download : skknchat123@gmail.com CHƯƠNG TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM Sự phát triển máy ATM Máy rút tiền giới thiết kế hoàn thành Luther George Simjian (người Thổ Nhĩ Kỳ), vào năm 1939, máy thiết kế thành phố NewYork cho Ngân hàng City Bank of NewYork, tháng sau bị bỏ người dùng Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử hãng In De la Rue thiết kế Enfield Town (gần London Anh) cho Ngân hàng Barclays Bank Người phát minh John Shepherd-Barron Luther George Simjian vài người khác đăng ký văn phát minh cho loại máy Tuy nhiên, nhiều người cho loại máy ATM theo nghĩa ATM mà giới ngày sử dụng loại máy mắt vào năm 1969 Ngân hàng Chemical Bank NewYork (Mỹ) Tác giả Don Wetzel, phó giám đốc cơng ty chun máy tự động xử lý hành lý ATM ngày thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực thông qua loại thẻ ATM thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), loại thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản tốn hàng hóa, dịch vụ (theo báo Tin học Tài - Bộ tài số 58, tháng 4/2008) Tình hình sử dụng máy ATM Thanh tốn tiền qua hệ thống ATM phổ biến toàn giới Việt Nam hệ thống ATM dần trở nên quen thuộc với người dân Năm 1993, thị trường thẻ Việt Nam xuất sản phẩm thẻ Vietcombank phát hành, đến năm 1996 thị trưởng thẻ thực xuất Năm 1996, ngân hàng ngoại thương Vietcombank kết hợp ngân hàng nhà nước triển khai lắp đặt máy rút tiền tự động Hà Nội Đến nay, chứng kiến phát triển vượt bậc thị trưởng thẻ máy ATM Việt Nam: với 20 ngân hàng thương mại phát hành Thẻ nội địa, có Ngân hàng phát hành thẻ Quốc tế 10 TIEU LUAN MOI download : skknchat123@gmail.com B) Cách tính số CVV/CVC Ba số CVV/CVC tính sau : - Từ dãy số 16 ký tự hexa kết đầu ta từ trái qua phải, CVV/CVC số thập phân dãy số 16 ký tự hexa - Nếu khơng tìm đủ số thập phân số cịn thiếu sử dụng số khơng phải thập phân tính từ trái qua chuyển sang số thập phân theo → → → → → công thức A ; B ; C ; D ; E ; F Ví dụ : Output from DES: 0FAB9CDEFFEFDCBA → => CVV/CVC 095 3.3.2.2 Xác thực số CVV/CVC Quá trình xác thực diễn với trình xác thực PIN chủ thẻ SWITCH ATM ELMK(CVK): CVK Thông tin thẻ (Track thẻ) 4b 4a VALID / INVALID Response VALID / INVALID Response PAN, Expire date, Service code, LMK HSM Hình 3.18 Quá trình xác thực số CVV/CVC ATM Switch Khi thực xác thực PIN, đồng thời thơng tin thẻ Track gửi đến Switch Thông tin để xác thực bao gồm số PAN, ngày hết hạn thẻ Expire date, mã dịch vụ Service code số CVV/CVC 60 TIEU LUAN MOI download : skknchat123@gmail.com Bản mã khóa CVK Switch giải mã khóa LMK HSM, Sử dụng khóa CVK thuật tốn DES để sinh số CVV/CVC Kiểm tra số CVK sinh với số CVV/CVC gửi đến Kết kiểm tra gửi lại cho ATM 3.3.3 Bảo đảm an tồn thơng tin giao dịch - Bảo mật số PIN - Bảo đảm an tồn khóa bí mật hệ thống ATM Bản rõ PIN không xuất bên thiết bị EPP hay HSM Để đảm bảo an tồn thơng tin giao dịch ATM số PIN mã hóa trước thực giao dịch Số PIN chủ thẻ lưu CSDL Corebank dạng mã hóa Khơng truy cập xác định rõ khố bí mật lưu trữ thiết bị EPP, HSM cách bất hợp pháp Khi bị xâm nhập cách bất hợp pháp, khóa bí mật tự bị hủy Khóa có độ dài 64bit, 128bit 192bit tùy theo cách sử dụng khóa chọn mã hóa DES hay 3DES 61 TIEU LUAN MOI download : skknchat123@gmail.com Quá trình xác thực PIN thực theo mơ hình sau: Tạo PIN Block mã hóa PIN Block theo khóa bí mật (Thực thiết bị EPP) Xác thực số PIN (Thực thiết bị HSM) Lưu PIN Block vào buffer ATM ATM Giải mã PIN Block theo khóa bí mật Từ chối/ Chấp nhận So sánh PIN CSDL Corebank PIN giao dịch (Thực HSM) SWITCH EPP HSM Hình 5.19 Quy trình mã hóa xác thực PIN Bước 1: Chủ thẻ đưa thẻ nhập PIN máyATM Bước 2: Tạo mã hóa PIN Block thuật tốn DES (3DES) EPP Bước 3: Lưu PIN Block vào đệm ATM Bước 4: Giải mã PIN Block HSM Bước 5: So sánh PIN CSDL chủ thẻ PIN giao dịch HSM Bước 6: Kết phản hồi cho máy ATM từ chối hay chấp nhận giao dịch 3.3.4 Bảo đảm an toàn phần mềm ATM Đảm bảo phần mềm cài đặt có quyền không cài đặt phần mềm không phép Đảm bảo an toàn mật truy nhập vào phần mềm 3.3.5 Bảo đảm an toàn hệ điều hành Để đảm bảo an toàn cho hệ điều hành ta cần thực số nội dung sau: - Tắt service khơng dùng - Đóng cổng khơng dùng - Thiết lập FireWall cho máy ATM 62 TIEU LUAN MOI download : skknchat123@gmail.com 3.3.6 Bảo đảm an toàn chống công vật lý ATM bảo vệ vỏ thép, hộp đựng tiền đặt tủ mà gọi két sắt Két sắt gồm có khóa số khóa chìa để đảm bảo an tồn ATM cịn sử dụng chế phát rung, hệ thống chuông rung để thông báo ATM bị cơng ATM có hệ thống phun mực vào tờ tiền hộp đựng tiền bị xâm nhập trái phép ATM có hệ thống camera giám sát ghi lại … 3.3.7 Bảo đảm an tồn từ phía ngân hàng Thiết lập danh sách thẻ nóng, thẻ đen để hạn chế gian lận tội phạm Phân quyền kiểm soát truy cập đến tài nguyên hệ thống, cho thông tin không bị lộ với người không phép, thông tin sẵn sàng cho người dùng hợp pháp 3.3.8 Bảo đảm an toàn từ phía người dùng Chủ thẻ cần phải ý đến trò gian lận ATM sau: - Lấy cắp thẻ số PIN - Trộm liệu - Trộm liệu camera - Nhìn trộm qua vai 63 TIEU LUAN MOI download : skknchat123@gmail.com CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TỒN, BẢO MẬT THƠNG TIN CHO HỆ THỐNG ATM Ta thấy việc bảo mật CSDL, bảo mật thông tin đường truyền bảo mật Password quan trọng nhất, bảo mật hệ thống đóng vai trị quan trọng Có số điểm cần lưu ý sau: lưu ý hệ thống ATM lưu ý người dùng - Đối với người dùng Nếu bọn tội phạm ăn cắp (hoặc làm giả thẻ) có số PIN coi người dùng bị tiền tài khoản - Số PIN số có từ đến chữ số thập phân, số khơng lớn, nên dễ mị - Người dùng chưa coi trọng thẻ ATM phần sống nên dễ bị thông tin liên quan đến thẻ bị thẻ dẫn đến tiền tài khoản - Nhiều người dùng sợ quên số PIN nên ghi chép giấy, giao dịch lấy để nhập Đây sơ hở nguy hiểm - Đối với hệ thống Việc đảm bảo an toàn xác định định danh tài khoản chủ thẻ thông qua số PIN nhập từ máy ATM cần cải tiến, thân mật người dùng lưu CSDL corebank nên đẻ hai lỗ hổng: + Khi mật (số PIN) nhập máy ATM có phần mềm bọn hacker cài sẵn vào thu mật trước lúc mã hóa truyền đến Switch từ Switch đến corebank + Rất có nhân viên phận quản trị hệ thống liên kết với hacker, lúc khóa bí mật bị lộ số PIN khách hàng lấy dạng rõ, nguy hiểm 64 TIEU LUAN MOI download : skknchat123@gmail.com - Thông tin đường truyền hệ thống mã hóa Thế phía hai đầu (tiền mã hóa hậu mã dịch) sơ hở mà hacker chuyên nghiệp có tổ chức moi thơng tin từ mà khơng cần thám mã - Thơng tin đường truyền bị thay đổi mà không bị phát - Bọn tội phạm tìm cách truy cập trực tiếp CSDL để lấy trộm thơng tin Qua phân tích đề xuất số giải pháp sau 1) Gợi ý cách quản lý số PIN 2) Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 3) Nhập số PIN khơng dùng bàn phím 4) Bảo đảm tồn vẹn xác thực nguồn gốc thơng tin 5) Mã hóa thơng điệp Thiết lập kênh kết nối an toàn hệ thống ATM 4.1 Gợi ý cách quản lý số PIN Đối với chủ thẻ cần phải cảnh giác, coi thẻ ATM số PIN phần sống mình, cần lưu ý số vấn đề sau: - Không truy cập tài khoản có người cạnh - Hãy nhớ số PIN để nhập số PIN không cần phải lấy xem - Tuyệt đối không lưu số PIN vào tờ giấy riêng - Không lấy ngày tháng năm sinh làm số PIN - Trước cho thẻ vào máy ATM, cần quan sát xem máy có bất thường khơng, có báo cho phía Ngân hàng Trường hợp sử dụng ngày tháng năm sinh (hoặc số chứng minh thư) làm số PIN dùng theo cách sau Dùng ngày tháng năm sinh cộng với số (theo modulo 10) có độ dài số PIN dùng kết làm số PIN (nếu độ dài lớn độ dài số PIN lấy kết có độ dài độ dài số PIN tính từ phải sang trái) 65 TIEU LUAN MOI download : skknchat123@gmail.com Ví dụ lấy ngày sinh 08/08/2008 làm số PIN 080808 cộng thêm với số 686868 khí số PIN có 767676 Ví dụ 080808 + 686868 =767676 Với cách làm đơn giản trên, giúp tạo nhớ số PIN cách đơn giản mà hiệu Khi đó, có chứng minh thư thẻ ATM khơng dễ để dò số PIN 4.2 Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 4.2.1 Giới thiệu hàm Hash – hàm băm Hàm băm hàm chiều, nghĩa hàm mà biết giá trị đầu vào việc xác định giá trị đầu dễ thực hiện, cịn biết giá trị đầu việc xác định giá trị đầu vào tốn ‘khó’ Việc dùng hàm Hash khơng cần sử dụng đến khóa để mã hóa mà cần quản lý giá trị Hash thơi, việc bảo mật vừa đơn giản mà lại giảm nhớ nhiều thời gian tính tốn cực nhanh Các phép tốn hồn tồn cứng hóa Để bảo mật số PIN cho chủ thẻ, ta dùng hàm hash mạnh, trường hợp ta sử dụng SHA-1 MD5 tạo thuật tốn hash riêng, việc khơng đơn giản kết hợp với chun gia lĩnh vực an tồn thơng tin tạo hàm hash riêng cho Với kỹ thuật này, giá trị số PIN lưu CSDL giá trị Hash Khi để so sánh số PIN nhập từ máy ATM số PIN lưu CSDL ta cần Hash số PIN nhập vào so sánh trực tiếp với số PIN Hash CSDL 66 TIEU LUAN MOI download : skknchat123@gmail.com 4.2.2 Ứng dụng hàm Hash vào mã hóa số PIN Số PIN sau Hash có độ dài cố định PIN Hash y1 y2 y3 y128 Hình 4.1 Minh họa số PIN sau Hash Để đảm bảo an toàn ta thêm vào thuật tốn mã hóa đơn giản phép chuyển vị Đối với phép chuyển vị, độ dài khóa lấy lớn 25 (khơng lấy độ dài 4,8,16,32,64,….) Quy trình mã hóa số PIN sở liệu sau với h hàm Hash phép chuyển vị: PIN → h(PIN) = y y y y → ( h(PIN))= z z z … z 128 , yi {0,1} zi {0,1} Giá trị z1, z2,…, z128 lưu vào CSDL, zi {0,1} Việc lưu giá trị 128, z1, z2,…,z128 cần đảm bảo tuyệt đối an tồn khơng cần thiết phải bảo mật, nghĩa z1, z2,…,z128 phải không sửa chữa, thay đổi, thêm bớt …vv không cần bảo mật, chí cơng khai PI Hash y1 y2 y3 y128 Phép hoán z1 z2 z3 z128 Hình 4.2 Minh họa số PIN sau Hash hốn vị Khóa chuyển vị lấy tùy ý có độ dài Ví dụ khóa Giả sử 67 TIEU LUAN MOI download : skknchat123@gmail.com • Ưu điểm kỹ thuật này: - Tốc độ mã hóa nhanh - Giá trị PIN Hash lưu CSDL chống lại kẻ gian nội hệ thống - Giá trị PIN sau Hash khơng thiết phải bảo mật 4.3 Nhập số PIN khơng dùng bàn phím Số PIN bị đánh cắp thơng qua kỹ thuật “chặn bắt” bàn phím Do sử dụng giải pháp khơng bàn phím hạn chế số PIN bị đánh cắp thơng qua kỹ thuật “chặn bắt” bàn phím Trên máy ATM thiết kế thiết bị giao tiếp đọc đĩa CD, đĩa mềm, ổ USB … (đề xuất dùng USB tính tiện lợi nó), người dùng việc cắm USB lưu sẵn số PIN vào máy ATM tiến hành tải số PIN vào máy mà gõ PIN trực tiếp bàn phím Đối với giải pháp người dùng phải đảm bảo an tồn cho USB mình, USB dùng nhập số PIN không dùng để trao đổi số liệu 4.4 Bảo đảm tồn vẹn nguồn gốc thơng tin (MACMessage Authentication Code) 4.4.1 Định nghĩa MAC Trong trình truyền nhận thơng tin, vấn đề đặt thơng tin nhận có bị thay đổi hay khơng Do đó, ta sử dụng chế độ hoạt động DES CBC-Cipher Block Chaining Mode để tạo mã xác thực MAC MAC đảm bảo tính trung thực (xác thực), tính tồn vẹn liệu nguồn gốc thông điệp bên gửi bên nhận ( tất nhiên khơng cung cấp độ bảo mật) MAC bổ sung vào cuối thông điệp THƠNG ĐIỆP GỐC MAC Hình 4.3 Mơ mã xác thực MAC gắn vào cuối thông điệp 68 TIEU LUAN MOI download : skknchat123@gmail.com 4.4.2 Chế độ hoạt động CBC CBC-Cipher Block Chaining Mode tạm dịch chế độ liên kết khối mở Gọi x = x1,x2, , xn thông điệp cần gửi, y = y1,y2, , yn khối mã hóa nhận mã hóa giá trị xi tương ứng, xi, yi khối byte Gọi y0 = 00000000 vecter khởi điểm dài byte Tính yi theo công thức sau: yi = ek(yi-1 xi), i = 1, 2, …n giá trị yn MAC Quá trình giải mã sau: xi = yi-1 Trong đó: dk(yi), i=n, n-1,…,1 ek mã hóa DES theo khóa k dk giải mã DES theo khóa k phép tốn XOR modulo 4.4.3 Xác thực thơng điệp MAC ATM hệ thống Switch Chọn y0 = 00000000, sử dụng khóa WK làm khóa để mã hóa giải mã k= WK Dùng khóa k để thiết lập khối mã hóa y 1y2…yn theo CBC Cuối cùng, xác định MAC yn Gửi thông điệp gốc ban đầu với MAC Khi nhận thơng điệp, để kiểm tra xem thơng điệp có bị thay đổi hay khơng ta dùng theo hai cách sau: Từ thông điệp gốc nhận khóa bí mật k, ta tính yn theo CBC kiểm tra yn có trùng với MAC khơng Từ giá trị MAC nhận khóa bí mật k, ta tính x=x1x2…xn theo CBC kiểm tra x có trùng với thơng điệp gốc hay khơng 4.5 Mã hóa thơng điệp (KME Message Encryption Keys) Sử dụng khóa WK để mã hóa thơng điệp nhằm đảm an tồn thơng điệp đường truyền 69 TIEU LUAN MOI download : skknchat123@gmail.com Để đảm bảo thời gian ta mã hóa giải mã vị trí xác định thông điệp (encrypt and decrypt a certain portion of the message) Thông thường giá trị mã hóa số tài khoản, số thẻ, số tiền giao dịch Thuật toán sử dụng Sử dụng Thuật tốn DES khóa WK để mã hóa giải mã trường thông điệp chọn Input: Các trường đề nghị số tài khoản, số thẻ, số tiền giao dịch (độ dài max trường 64bit) Output: Giá trị mã hóa trường, độ dài 64bit 4.6 Bảo đảm an toàn đường truyền Để đảm bảo an tồn thơng tin đường truyền, ATM Switch cần tạo kênh kết nối riêng Phương thức mã hóa gồm có bước sau: Bước 1: Trao đổi thông tin khởi tạo kênh bảo mật Bước 2: Trao đổi khóa phiên làm việc Bước 3: Mã hóa tồn thơng tin kênh truyền hai thiết bị (bước 1) Trao đổi thông tin khởi tạo kênh bảo mật (bước 2) Trao đổi mã khố phiên làm việc (bước 3) Hình 4.4 Mã hố thơng tin kênh truyền hai thiết bị 70 TIEU LUAN MOI download : skknchat123@gmail.com ATM Switch tạo kênh kết nối trước chúng trao đổi liệu với Khi tạo kết nối thành công kênh trì liên tục, cịn khóa phiên làm việc thay đổi theo chu kỳ Có thể dùng thuật toán PGP10 - Pretty Good Privacy để bảo mật thông tin đường truyền 71 TIEU LUAN MOI download : skknchat123@gmail.com KẾT LUẬN Sau nghiên cứu đề tài “Tìm hiểu chế an tồn bảo mật hệ thống ATM” rút số kết luận sau Với giải pháp an toàn bảo mật cho hệ thống ATM nêu, hệ thống ATM an tồn cho người sử dụng Về phía người sử dụng, cần có ý thức việc đảm bảo an tồn thẻ ATM giữ tuyệt đối an toàn cho số PIN, thẻ ATM đảm bao an toàn giao dịch Đối với Việt nam thẻ từ phổ biến, mức độ an toàn thẻ từ không cao (dễ bị làm giả, bị chép) xu tương lai thẻ chip thay thẻ từ 72 TIEU LUAN MOI download : skknchat123@gmail.com TÀI LIỆU THAM KHẢO Tiếng Việt AES (mã hóa) - Bách khoa toàn thư mở Wikipedia Được lấy tại: http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a) Báo Tin học Tài - Bộ tài số 58, (4/2008) Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật DES (mã hóa) - Bách khoa toàn thư mở Wikipedia Được lấy tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM Hiệp hội ngân hàng Việt nam, 10 năm phát triển thị trường thẻ Được lấy tại: http://www.vnba.org.vn/index.php?option=com_content&task=view&id=374&Itemid=92 Hồ Văn Canh (2003), Tài liệu giảng dạy NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM Trịnh Nhật Tiến (2007), Tài liệu giảng dạy Tiếng Anh 10 ISO 8583-1987 MessFormat 11 ISO_IEC_7810_2003(E)-Identification cards-Physical characteristics 12 ISO_IEC_7811-1_2002(E)-Identification cards-Recording technique-Part 1- Embossing 13 ISO_IEC_7812-1_2000(E)-Identification cards-Identification of issuers-Part 1- Numbering system 14 ISO_IEC_7813_2001(E)-Identification cards-Financial transaction cards 73 TIEU LUAN MOI download : skknchat123@gmail.com ... VÀ CƠNG NGHỆ HẢI PHỊNG - TÌM HIỂU VẤN ĐỀ BẢO MẬT THÔNG TIN TRÊN HỆ THỐNG ATM (Automatic Teller Machine) ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CƠNG NGHỆ THÔNG TIN Sinh viên... nhau, việc bảo mật an tồn thơng tin đặt lên cao Khơng bảo mật an tồn máy ATM mà cịn bảo mật an toàn toàn hệ thống mạng Trong chương ta tìm hiểu bảo mật an tồn thơng tin hệ thống tốn ATM cho thẻ... Chương Hệ thống toán ATM cho thẻ từ thẻ chip Chương Cơ chế bảo mật an tồn thơng tin hệ thống ATM Chương Đề xuất giải pháp đảm bảo tính an tồn, bảo mật thông tin cho hệ thống ATM TIEU LUAN MOI download

Ngày đăng: 07/09/2022, 09:05

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w