BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - lu an n va gh tn to p ie ĐỒ ÁN TỐT NGHIỆP w d oa nl NGÀNH : CÔNG NGHỆ THÔNG TIN oi lm ul nf va an lu Sinh viên : Trần Minh Quang z at nh Giảng viên hướng dẫn: TS Hồ Văn Canh z m co l gm @ an Lu HẢI PHÒNG – 2022 n va ac th si BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG - lu an n va TÌM HIỂU VẤN ĐỀ BẢO MẬT THÔNG TIN TRÊN HỆ THỐNG ATM (Automatic Teller Machine) p ie gh tn to ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY d oa nl w NGÀNH: CÔNG NGHỆ THÔNG TIN oi lm ul nf va an lu Sinh viên : Trần Minh Quang z at nh Giảng viên hướng dẫn: TS Hồ Văn Canh z m co l gm @ an Lu HẢI PHÒNG – 2022 n va ac th si BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CƠNG NGHỆ HẢI PHỊNG lu an n va gh tn to p ie NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP d oa nl w oi lm ul nf va an lu Sinh viên: Trần Minh Quang : CT2201M z at nh Lớp Mã SV: 1712112002 Ngành : Công nghệ thơng tin z Tên đề tài: Tìm hiểu vấn đề bảo mật thông tin hệ thống ATM gm @ (Automatic Teller Machine) m co l an Lu n va ac th si NHIỆM VỤ ĐỀ TÀI Nội dung yêu cầu cần giải nhiệm vụ đề tài tốt nghiệp ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… lu ………………………………………………………………………………… an n va ………………………………………………………………………………… ie gh tn to ………………………………………………………………………………… p Các tài liệu, số liệu cần thiết nl w ………………………………………………………………………………… d oa ………………………………………………………………………………… an lu ………………………………………………………………………………… va ………………………………………………………………………………… oi lm ul nf ………………………………………………………………………………… ………………………………………………………………………………… z at nh ………………………………………………………………………………… z ………………………………………………………………………………… @ m co l gm ………………………………………………………………………………… Địa điểm thực tập tốt nghiệp an Lu ………………………………………………………………………………… n va ac th si LỜI CẢM ƠN Trong lời báo cáo Đồ án tốt nghiệp “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM vấn đề ATTT cho hệ thống” này, em muốn gửi lời cảm ơn biết ơn chân thành tới tất người hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực Đề án Trước hết em xin gửi lời cảm ơn đến TS Hồ Văn Canh, người thầy hướng dẫn em nhiều suốt q trình tìm hiểu hồn thành đồ án từ lý thuyết đến ứng dụng hệ thống ATM lu Đồng thời em xin chân thành cảm ơn thầy cô môn an n va thầy cô trường trang bị cho em kiến thức cần thiết Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, người thân giúp đỡ gh tn to để em hồn thành tốt đồ án p ie động viên em nhiều trình học tập làm Đồ án Tốt Nghiệp w Do thời gian có hạn, kiến thức cịn nhiều hạn chế nên Đồ án thực oa nl chắn khơng tránh khỏi thiếu sót định Em mong nhận ý kiến d đóng góp thầy bạn để em có thêm kinh nghiệm tiếp tục hoàn thiện an lu Đồ án nf va Em xin chân thành cảm ơn! oi lm ul Hải Phòng, ngày tháng năm 2022 Sinh viên thực z at nh z m co l gm @ Trần Minh Quang an Lu n va ac th si DANH MỤC NHỮNG TỪ VIẾT TẮT ATM ATM: Automatic Teller Machine BIN: Bank Identification Number CVK: Card Verification Keys CD: Check Digitp CSDL: Cơ sở liệu DES: Data Encryption Standard 3DES: Triple DES lu EMV: Europay, MasterCard, Visa an n va EPP: Encrypt PIN Pad tn to HSM: Hardware Security Module ISO: International Organization for Standardization gh p ie KME (MEK): Message Encryption Keys w LMK: Local Master Keys oa nl MD: Message Digest Algorithm d MAC: Message Authentication Code lu POS: Point Of Service nf va an PC: Personal Computer oi lm ul PIN: Personal Identification Number PAN: Primary Account Number PVK: PIN Verification Keys z at nh PVV: VISA PIN Verification Keys z gm @ RSA: Rivest, Shamir And Adleman TMK: Terminal Master Keys l m co WK: Working Keys an Lu n va ac th si LỜI MỞ ĐẦU Ngày nay, công nghệ ATM ứng dụng rộng rãi phạm vi toàn giới Việt Nam Khái niệm máy rút tiền ATM khơng cịn xa lạ sống ngƣời dân Việt Nam Những tiện ích mà dịch vụ thẻ mang lại góp phần bước thay đổi thói quen qua sử dụng tiền mặt người dân, giảm chi phí xã hội, nâng cao khả quản lý tiền tệ Nhà nước góp phần hữu ích vào việc tạo dựng móng cho hình thành thương mại điện tử non trẻ nước ta lu Tuy nhiên, vấn đề xúc đặt làm để đảm bảo an n va an toàn tuyệt đối cho hệ thống người dùng, chống lại gian lận, ăn cắp Với vấn đề trên, em chọn đề tài “Nghiên cứu, tìm hiểu hệ thống gh tn to tài khoản … người dùng p ie rút tiền tự động ATM vấn đề ATTT hệ thống” nhằm mục đích nghiên cứu w chế hoạt động, độ an tồn tính bảo mật hệ thống ATM, phân tích đánh oa nl giá, ƣu nhƣợc điểm công nghệ sử dụng, nhằm mục tiêu đề giải d pháp tối ưu giúp cho tính bảo mật an tồn hệ thống nâng cao lu an Ngoài phần mở đầu, lời cảm ơn, tài liệu tham khảo, luận văn gồm có nf va chương phần kết luận oi lm ul Chương Tổng quan máy ATM hệ thống toán tự động ATM Chương Hệ thống toán ATM cho thẻ từ thẻ chip z at nh Chương Cơ chế bảo mật an tồn thơng tin hệ thống ATM Chương Đề xuất giải pháp đảm bảo tính an tồn, bảo mật thơng tin cho hệ z m co l gm @ thống ATM an Lu n va ac th si MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM 10 Sự phát triển máy ATM 10 Tình hình sử dụng máy ATM 10 Định nghĩa máy ATM 11 Cấu tạo máy ATM 12 4.1 Phần cứng 12 lu an 4.2 Phần mềm 15 n va Cấu trúc hệ thống toán ATM 15 tn to 5.1 Tổng quan hệ thống toán ATM .15 gh 5.2 Giao thức kết nối hệ thống ATM .17 p ie Lợi ích việc sử dụng máy ATM 17 Các dịch vụ máy ATM 18 oa nl w CHƯƠNG 2: HỆ THỐNG THANH TOÁN ATM CHO THẺ TỪ VÀ THẺ CHIP 19 Hệ thống toán cho thẻ từ 19 d an lu 1.1 Thẻ từ 19 va 1.2 Cấu trúc số thẻ 23 oi lm ul nf 1.3 Định dạng thông điệp (message) máy ATM .25 Hệ thống toán ATM cho thẻ chip 33 z at nh 2.1 Thẻ chip 33 2.2 Tổng quan thẻ chip .33 z 2.3 Phân loại thẻ chip 34 @ gm 2.4 Các thành phần kiến trúc thẻ chip .35 l CHƯƠNG CƠ CHẾ BẢO MẬT VÀ AN TỒN THƠNG TIN TRÊN HỆ THỐNG m co ATM 41 3.1 Thuật tốn, khóa bí mật thiết bị mã hóa hệ thống ATM 41 an Lu 3.1.1 Thuật tốn mã hóa 42 Khóa bí mật hệ thống ATM .43 n va 3.1.2 ac th si 3.1.3 Thiết bị mã hóa hệ thống ATM 49 3.2 Cơ chế mã hóa giải mã số PIN hệ thống ATM 50 3.2.1 Định nghĩa số PIN - Personal Identification Number 50 3.2.2 Mã hóa PIN ATM 50 3.2.3 Xác thực PIN HSM .53 3.3 Một số giải pháp bảo mật đảm bảo an tồn thơng tin hệ thống ATM 55 3.3.1 Kiểm tra tính đắn số thẻ - Card number Check Digit 56 3.3.2 Xác thực tính hợp lệ thẻ - Card Authentication Values 59 3.3.3 Bảo đảm an tồn thơng tin giao dịch 61 lu an 3.3.4 Bảo đảm an toàn phần mềm ATM 62 n va 3.3.5 Bảo đảm an toàn hệ điều hành .62 tn to 3.3.6 Bảo đảm an tồn chống cơng vật lý .63 gh 3.3.7 Bảo đảm an tồn từ phía ngân hàng .63 p ie 3.3.8 Bảo đảm an tồn từ phía người dùng 63 w CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TỒN, BẢO MẬT oa nl THƠNG TIN CHO HỆ THỐNG ATM 64 d 4.1 Gợi ý cách quản lý số PIN 65 an lu 4.2 Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 66 nf va 4.2.1 Giới thiệu hàm Hash – hàm băm 66 oi lm ul 4.2.2 Ứng dụng hàm Hash vào mã hóa số PIN .67 4.3 Nhập số PIN không dùng bàn phím 68 z at nh 4.4 Bảo đảm toàn vẹn nguồn gốc thông tin (MAC- Message Authentication Code) 68 4.4.1 Định nghĩa MAC 68 z 4.4.2 Chế độ hoạt động CBC .69 @ gm 4.4.3 Xác thực thông điệp MAC ATM hệ thống Switch 69 l 4.5 Mã hóa thơng điệp (KME Message Encryption Keys) 69 m co 4.6 Bảo đảm an toàn đường truyền 70 an Lu KẾT LUẬN 73 TÀI LIỆU THAM KHẢO 74 n va ac th si CHƯƠNG TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM Sự phát triển máy ATM Máy rút tiền giới thiết kế hoàn thành Luther George Simjian (người Thổ Nhĩ Kỳ), vào năm 1939, máy thiết kế thành phố NewYork cho Ngân hàng City Bank of NewYork, tháng sau bị bỏ người dùng Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử hãng In De la Rue thiết kế Enfield Town (gần London Anh) cho Ngân hàng Barclays Bank Người lu phát minh John Shepherd-Barron Luther George Simjian vài người khác an n va đăng ký văn phát minh cho loại máy Tuy nhiên, nhiều người cho loại máy ATM theo nghĩa ATM mà giới ngày sử dụng to tn loại máy mắt vào năm 1969 Ngân hàng Chemical Bank NewYork (Mỹ) ie gh Tác giả Don Wetzel, phó giám đốc cơng ty chuyên máy tự động xử lý hành lý p ATM ngày thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực nl w thông qua loại thẻ ATM thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), loại thẻ khác, d oa giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản toán hàng hóa, dịch vụ an lu (theo báo Tin học Tài - Bộ tài số 58, tháng 4/2008) Tình hình sử dụng máy ATM va ul nf Thanh toán tiền qua hệ thống ATM phổ biến toàn giới Việt oi lm Nam hệ thống ATM dần trở nên quen thuộc với người dân Năm 1993, thị trường thẻ Việt Nam xuất sản phẩm thẻ đầu z at nh tiên Vietcombank phát hành, đến năm 1996 thị trưởng thẻ thực xuất z Năm 1996, ngân hàng ngoại thương Vietcombank kết hợp ngân hàng @ gm nhà nước triển khai lắp đặt máy rút tiền tự động Hà Nội l Đến nay, chứng kiến phát triển vượt bậc thị trưởng thẻ an Lu có Ngân hàng phát hành thẻ Quốc tế m co máy ATM Việt Nam: với 20 ngân hàng thương mại phát hành Thẻ nội địa, n va ac th 10 si 3.3.2 Xác thực tính hợp lệ thẻ - Card Authentication Values 3.3.2.1 Định nghĩa số CVV/CVC Khi phát hành thẻ để đảm bảo thẻ không bị làm giả, người ta sử dụng số CVV/CVC (Card Verification Value/ Card Verification Code) để phân biệt thẻ thật thẻ giả Mỗi loại thẻ phát hành có số CVV/CVC lưu rãnh từ, để sinh số người ta sử dụng điều kiện đầu vào bao gồm Số thẻ PAN, ngày hết hạn thẻ Card expiration date Mã dịch vụ Service code lu Các giá trị đầu vào dó thẻ có số CVV/CVC an n va tn to Khi kiểm tra PIN nhập vào chủ thẻ hệ thống Switch kiểm tra đồng gh thời số CVV/CVC Căn vào thông tin thẻ, hệ thống tính số CVV/CVC so p ie khớp với số CVV/CVC lưu thẻ, khớp thẻ hợp lệ Giải thuật sinh số CVV/CVC : w oa nl Sử dụng thuật toán DES với độ dài khóa bí mật 64bit d Input : chuỗi 64 bít hay 16 ký tự hexa gọi Transformed Security Parameter lu va an (TSP), TSP tính từ Số thẻ PAN, Ngày hết hạn thẻ Card Expiration date Output : 16 ký tự hexa (64 bit) A) Cách tạo số TSP oi lm ul nf (YYMM) Mã dịch vụ Service code z at nh TPS có định dạng gồm chữ số tính từ bên phải số PAN loại trừ số cuối z cộng với số Exp date cộng với số Service code : 0909 m co l Exp date gm : 6688991234567896 @ PAN Service code: 101 an Lu TSP = 1234567890909101 n va ac th 59 si B) Cách tính số CVV/CVC Ba số CVV/CVC tính sau : - Từ dãy số 16 ký tự hexa kết đầu ta từ trái qua phải, CVV/CVC số thập phân dãy số 16 ký tự hexa - Nếu khơng tìm đủ số thập phân số cịn thiếu sử dụng số khơng phải thập phân tính từ trái qua chuyển sang số thập phân theo công thức A→ ; B→1 ; C→2 ; D→3 ; E→4 ; F→5 Ví dụ : Output from DES: 0FAB9CDEFFEFDCBA lu an => CVV/CVC 095 n va 3.3.2.2 Xác thực số CVV/CVC tn to Quá trình xác thực diễn với trình xác thực PIN chủ thẻ SWITCH ie gh ATM p ELMK(CVK): CVK Encrypted w Thông tin thẻ (Track thẻ) Số CVV/CVC thẻ oa nl 4b 4a d VALID / INVALID Response nf va an lu VALID / INVALID Response oi lm ul PAN, Expire date, Service code, CVV/CVC Card Verification Procedure CVK clear z Decrypt z at nh LMK l gm @ HSM m co Hình 3.18 Quá trình xác thực số CVV/CVC ATM Switch an Lu Khi thực xác thực PIN, đồng thời thông tin thẻ Track gửi đến Switch Thông tin để xác thực bao gồm số PAN, ngày hết hạn thẻ n ac th 60 va Expire date, mã dịch vụ Service code số CVV/CVC si Bản mã khóa CVK Switch giải mã khóa LMK HSM, Sử dụng khóa CVK thuật tốn DES để sinh số CVV/CVC Kiểm tra số CVK sinh với số CVV/CVC gửi đến Kết kiểm tra gửi lại cho ATM 3.3.3 Bảo đảm an tồn thơng tin giao dịch - Bảo mật số PIN - Bảo đảm an tồn khóa bí mật hệ thống ATM Bản rõ PIN không xuất bên thiết bị EPP lu an hay HSM n va Để đảm bảo an tồn thơng tin giao dịch ATM số PIN mã tn to hóa trước thực giao dịch Số PIN chủ thẻ lưu CSDL gh Corebank dạng mã hóa p ie Khơng truy cập xác định rõ khố bí mật w lưu trữ thiết bị EPP, HSM cách bất hợp pháp oa nl Khi bị xâm nhập cách bất hợp pháp, khóa bí mật tự bị hủy d Khóa có độ dài 64bit, 128bit 192bit tùy theo cách sử dụng khóa lu oi lm ul nf va an chọn mã hóa DES hay 3DES z at nh z m co l gm @ an Lu n va ac th 61 si Quá trình xác thực PIN thực theo mơ hình sau: Tạo PIN Block mã hóa PIN Block theo khóa bí mật (Thực thiết bị EPP) lu Lưu PIN Block vào buffer ATM Từ chối/ Chấp nhận an va ATM Giải mã PIN Block theo khóa bí mật (Thực thiết bị HSM) Xác thực số PIN So sánh PIN CSDL Corebank PIN giao dịch (Thực HSM) HSM SWITCH EPP n to tn Hình 5.19 Quy trình mã hóa xác thực PIN ie gh Bước 1: Chủ thẻ đưa thẻ nhập PIN máyATM p Bước 2: Tạo mã hóa PIN Block thuật toán DES (3DES) EPP nl w Bước 3: Lưu PIN Block vào đệm ATM d oa Bước 4: Giải mã PIN Block HSM an lu Bước 5: So sánh PIN CSDL chủ thẻ PIN giao dịch HSM va Bước 6: Kết phản hồi cho máy ATM từ chối hay chấp nhận giao dịch oi lm ul nf 3.3.4 Bảo đảm an toàn phần mềm ATM Đảm bảo phần mềm cài đặt có quyền khơng cài đặt phần mềm z at nh không phép Đảm bảo an toàn mật truy nhập vào phần mềm z 3.3.5 Bảo đảm an toàn hệ điều hành @ l gm Để đảm bảo an toàn cho hệ điều hành ta cần thực số nội dung sau: m co - Tắt service không dùng - Đóng cổng khơng dùng an Lu - Thiết lập FireWall cho máy ATM n va ac th 62 si 3.3.6 Bảo đảm an tồn chống cơng vật lý ATM bảo vệ vỏ thép, hộp đựng tiền đặt tủ mà gọi két sắt Két sắt gồm có khóa số khóa chìa để đảm bảo an tồn ATM cịn sử dụng chế phát rung, hệ thống chuông rung để thông báo ATM bị cơng ATM có hệ thống phun mực vào tờ tiền hộp đựng tiền bị xâm nhập trái phép ATM có hệ thống camera giám sát ghi lại … lu 3.3.7 Bảo đảm an tồn từ phía ngân hàng an n va Thiết lập danh sách thẻ nóng, thẻ đen để hạn chế gian lận tội Phân quyền kiểm soát truy cập đến tài nguyên hệ thống, cho gh tn to phạm p ie thông tin không bị lộ với người không phép, thông tin sẵn sàng cho người dùng hợp pháp w oa nl 3.3.8 Bảo đảm an tồn từ phía người dùng d Chủ thẻ cần phải ý đến trò gian lận ATM sau: lu - Nhìn trộm qua vai oi lm - Trộm liệu camera ul nf - Trộm liệu va an - Lấy cắp thẻ số PIN z at nh z m co l gm @ an Lu n va ac th 63 si CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TỒN, BẢO MẬT THƠNG TIN CHO HỆ THỐNG ATM Ta thấy việc bảo mật CSDL, bảo mật thông tin đường truyền bảo mật Password quan trọng nhất, bảo mật hệ thống đóng vai trị quan trọng Có số điểm cần lưu ý sau: lưu ý hệ thống ATM lưu ý người dùng Đối với người dùng lu an - Nếu bọn tội phạm ăn cắp (hoặc làm giả thẻ) có số PIN coi người dùng va bị tiền tài khoản n tn to - Số PIN số có từ đến chữ số thập phân, số khơng lớn, ie gh nên dễ mị p - Người dùng chưa coi trọng thẻ ATM phần sống nên oa khoản nl w dễ bị thông tin liên quan đến thẻ bị thẻ dẫn đến tiền tài d - Nhiều người dùng sợ quên số PIN nên ghi chép giấy, lu Đối với hệ thống ul nf va an giao dịch lấy để nhập Đây sơ hở nguy hiểm oi lm - Việc đảm bảo an toàn xác định định danh tài khoản chủ thẻ thông qua số PIN nhập từ máy ATM cần cải tiến, thân mật người dùng z at nh lưu CSDL corebank nên đẻ hai lỗ hổng: z + Khi mật (số PIN) nhập máy ATM có phần mềm bọn @ gm hacker cài sẵn vào thu mật trước lúc mã m co l hóa truyền đến Switch từ Switch đến corebank + Rất có nhân viên phận quản trị hệ thống liên kết với hacker, lúc an Lu khóa bí mật bị lộ số PIN khách hàng lấy dạng rõ, nguy hiểm n va ac th 64 si - Thông tin đường truyền hệ thống mã hóa Thế phía hai đầu (tiền mã hóa hậu mã dịch) sơ hở mà hacker chuyên nghiệp có tổ chức moi thơng tin từ mà khơng cần thám mã - Thông tin đường truyền bị thay đổi mà khơng bị phát - Bọn tội phạm tìm cách truy cập trực tiếp CSDL để lấy trộm thông tin Qua phân tích chúng tơi đề xuất số giải pháp sau lu an n va Gợi ý cách quản lý số PIN 2) Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 3) Nhập số PIN khơng dùng bàn phím 4) Bảo đảm tồn vẹn xác thực nguồn gốc thơng tin 5) Mã hóa thông điệp tn to 1) gh Thiết lập kênh kết nối an toàn hệ thống ATM p ie 4.1 Gợi ý cách quản lý số PIN w Đối với chủ thẻ cần phải cảnh giác, coi thẻ ATM số PIN oa nl phần sống mình, cần lưu ý số vấn đề sau: d - Không truy cập tài khoản có người cạnh lu va an - Hãy nhớ số PIN để nhập số PIN không cần phải lấy xem ul nf - Tuyệt đối không lưu số PIN vào tờ giấy riêng oi lm - Không lấy ngày tháng năm sinh làm số PIN - Trước cho thẻ vào máy ATM, cần quan sát xem máy có bất thường khơng, z at nh có báo cho phía Ngân hàng z Trường hợp sử dụng ngày tháng năm sinh (hoặc số chứng minh thư) làm số @ gm PIN dùng theo cách sau Dùng ngày tháng năm sinh cộng với m co l số (theo modulo 10) có độ dài số PIN dùng kết làm số PIN (nếu độ dài lớn độ dài số PIN lấy kết có độ dài độ dài số PIN tính an Lu từ phải sang trái) n va ac th 65 si Ví dụ lấy ngày sinh 08/08/2008 làm số PIN 080808 cộng thêm với số 686868 khí số PIN có 767676 Ví dụ 080808 + 686868 = 767676 Với cách làm đơn giản trên, giúp tạo nhớ số PIN cách đơn giản mà hiệu Khi đó, có chứng minh thư thẻ ATM khơng dễ lu để dị số PIN an n va 4.2 Sử dụng kỹ thuật hàm Hash để mã hóa số PIN Hàm băm hàm chiều, nghĩa hàm mà biết giá trị đầu vào việc gh tn to 4.2.1 Giới thiệu hàm Hash – hàm băm p ie xác định giá trị đầu dễ thực hiện, biết giá trị đầu việc xác định w giá trị đầu vào tốn ‘khó’ oa nl Việc dùng hàm Hash khơng cần sử dụng đến khóa để mã hóa mà cần d quản lý giá trị Hash thơi, việc bảo mật vừa đơn giản mà lại giảm nhớ lu va an nhiều thời gian tính tốn cực nhanh Các phép tốn hồn tồn cứng ul nf hóa oi lm Để bảo mật số PIN cho chủ thẻ, ta dùng hàm hash mạnh, trường hợp ta sử dụng SHA-1 MD5 tạo thuật toán hash z at nh riêng, việc khơng đơn giản kết hợp với chun gia lĩnh z vực an tồn thơng tin tạo hàm hash riêng cho @ gm Với kỹ thuật này, giá trị số PIN lưu CSDL giá trị Hash l Khi để so sánh số PIN nhập từ máy ATM số PIN lưu CSDL m co ta cần Hash số PIN nhập vào so sánh trực tiếp với số PIN an Lu Hash CSDL n va ac th 66 si 4.2.2 Ứng dụng hàm Hash vào mã hóa số PIN Số PIN sau Hash có độ dài cố định y1 y2 y3 y128 Hash PIN Hình 4.1 Minh họa số PIN sau Hash Để đảm bảo an toàn ta thêm vào thuật tốn mã hóa đơn giản phép chuyển vị Đối với phép chuyển vị, độ dài khóa lấy lớn 25 (khơng lấy độ dài 4,8,16,32,64,….) lu an Quy trình mã hóa số PIN sở liệu sau với h hàm Hash n va  phép chuyển vị: = y1 y2 y3 y128 , yi  {0,1} →h(PIN) ie gh tn to PIN p →( h(PIN))= z1 z2 z3… z128, zi  {0,1} oa nl w Giá trị z1, z2,…, z128 lưu vào CSDL, zi  {0,1} Việc lưu giá trị d z1, z2,…,z128 cần đảm bảo tuyệt đối an tồn khơng cần thiết phải bảo mật, an lu nghĩa z1, z2,…,z128 phải không sửa chữa, thay đổi, thêm bớt …vv Hash y1 y2 y3 y128 oi lm ul PI nf va không cần bảo mật, chí cơng khai z1 z2 z3 z128 Phép hốn vị Hình 4.2 Minh họa số PIN sau Hash hoán vị 30 10 30 ) @ h(PIN) = y1 y2 y3 y4 y5 y6 y7 y8 y9 y30y31y32 y128 = Y l (Y) gm Giả sử z Ví dụ khóa  = ( z at nh Khóa chuyển vị  lấy tùy ý có độ dài = y5 y4 y8 y6 y3 y2 y1 y10 y30…y7y31y32 y128 m co an Lu n va ac th 67 si • Ưu điểm kỹ thuật này: - Tốc độ mã hóa nhanh - Giá trị PIN Hash lưu CSDL chống lại kẻ gian nội hệ thống - Giá trị PIN sau Hash khơng thiết phải bảo mật 4.3 Nhập số PIN khơng dùng bàn phím Số PIN bị đánh cắp thơng qua kỹ thuật “chặn bắt” bàn phím Do sử dụng giải pháp khơng bàn phím hạn chế số PIN bị đánh cắp thông qua kỹ lu an thuật “chặn bắt” bàn phím n va Trên máy ATM thiết kế thiết bị giao tiếp đọc đĩa CD, tn to đĩa mềm, ổ USB … (đề xuất dùng USB tính tiện lợi nó), người dùng gh việc cắm USB lưu sẵn số PIN vào máy ATM tiến hành tải số PIN vào p ie máy mà gõ PIN trực tiếp bàn phím w Đối với giải pháp người dùng phải đảm bảo an tồn cho USB oa nl mình, USB dùng nhập số PIN không dùng để trao đổi số liệu d 4.4 Bảo đảm toàn vẹn nguồn gốc thông tin (MAC- Message an lu Authentication Code) va ul nf 4.4.1 Định nghĩa MAC oi lm Trong trình truyền nhận thơng tin, vấn đề đặt thơng tin nhận z at nh có bị thay đổi hay khơng Do đó, ta sử dụng chế độ hoạt động DES CBC-Cipher Block Chaining Mode để tạo mã xác thực MAC z MAC đảm bảo tính trung thực (xác thực), tính toàn vẹn liệu nguồn gốc @ bảo mật) an Lu THÔNG ĐIỆP GỐC MAC m co MAC bổ sung vào cuối thông điệp l gm thông điệp bên gửi bên nhận ( tất nhiên khơng cung cấp độ Hình 4.3 Mô mã xác thực MAC gắn vào cuối thông điệp n va ac th 68 si 4.4.2 Chế độ hoạt động CBC CBC-Cipher Block Chaining Mode tạm dịch chế độ liên kết khối mở Gọi x = x1,x2, , xn thông điệp cần gửi, y = y1,y2, , yn khối mã hóa nhận mã hóa giá trị xi tương ứng, xi, yi khối byte Gọi y0 = 00000000 vecter khởi điểm dài byte Tính yi theo cơng thức sau: yi = ek(yi-1  xi), i = 1, 2, …n lu an giá trị yn MAC n va Q trình giải mã sau: xi = yi-1  dk(yi), i=n, n-1,…,1 tn to Trong đó: ek mã hóa DES theo khóa k p ie gh dk giải mã DES theo khóa k phép tốn XOR modulo w 4.4.3 Xác thực thông điệp MAC ATM hệ thống Switch oa nl Chọn y0 = 00000000, sử dụng khóa WK làm khóa để mã hóa giải mã d k= WK Dùng khóa k để thiết lập khối mã hóa y1y2…yn theo CBC Cuối lu va an cùng, xác định MAC yn ul nf Gửi thông điệp gốc ban đầu với MAC oi lm Khi nhận thông điệp, để kiểm tra xem thơng điệp có bị thay đổi hay khơng ta dùng theo hai cách sau: z at nh Từ thơng điệp gốc nhận khóa bí mật k, ta tính yn theo CBC kiểm tra z yn có trùng với MAC khơng @ kiểm tra x có trùng với thơng điệp gốc hay khơng l gm Từ giá trị MAC nhận khóa bí mật k, ta tính x=x1x2…xn theo CBC m co 4.5 Mã hóa thơng điệp (KME Message Encryption Keys) an Lu Sử dụng khóa WK để mã hóa thơng điệp nhằm đảm an tồn thơng điệp đường truyền n va ac th 69 si Để đảm bảo thời gian ta mã hóa giải mã vị trí xác định thơng điệp (encrypt and decrypt a certain portion of the message) Thông thường giá trị mã hóa số tài khoản, số thẻ, số tiền giao dịch Thuật toán sử dụng Sử dụng Thuật tốn DES khóa WK để mã hóa giải mã trường thơng điệp chọn Input: Các trường đề nghị số tài khoản, số thẻ, số tiền giao dịch (độ dài max lu trường 64bit) an n va Output: Giá trị mã hóa trường, độ dài 64bit Để đảm bảo an tồn thơng tin đường truyền, ATM Switch cần gh tn to 4.6 Bảo đảm an toàn đường truyền p ie tạo kênh kết nối riêng w Phương thức mã hóa gồm có bước sau: oa nl Bước 1: Trao đổi thông tin khởi tạo kênh bảo mật d Bước 2: Trao đổi khóa phiên làm việc lu (bước 1) oi lm ul nf va an Bước 3: Mã hóa tồn thơng tin kênh truyền hai thiết bị Trao đổi thông tin khởi tạo kênh bảo mật z at nh (bước 2) z Trao đổi mã khoá phiên làm việc m co l gm @ (bước 3) an Lu Hình 4.4 Mã hố thơng tin kênh truyền hai thiết bị n va ac th 70 si ATM Switch tạo kênh kết nối trước chúng trao đổi liệu với Khi tạo kết nối thành cơng kênh trì liên tục, cịn khóa phiên làm việc thay đổi theo chu kỳ Có thể dùng thuật tốn PGP10 - Pretty Good Privacy để bảo mật thơng tin đường truyền lu an n va p ie gh tn to d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th 71 si KẾT LUẬN Sau nghiên cứu đề tài “Tìm hiểu chế an tồn bảo mật hệ thống ATM” rút số kết luận sau Với giải pháp an toàn bảo mật cho hệ thống ATM nêu, hệ thống ATM an tồn cho người sử dụng Về phía người sử dụng, cần có ý thức việc đảm bảo an tồn thẻ ATM giữ tuyệt đối an toàn cho số PIN, thẻ ATM đảm bao an toàn giao dịch lu an Đối với Việt nam thẻ từ phổ biến, mức độ an toàn thẻ từ n va không cao (dễ bị làm giả, bị chép) xu tương lai thẻ chip thay p ie gh tn to thẻ từ d oa nl w oi lm ul nf va an lu z at nh z m co l gm @ an Lu n va ac th 72 si TÀI LIỆU THAM KHẢO Tiếng Việt AES (mã hóa) - Bách khoa tồn thư mở Wikipedia Được lấy tại: http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a) Báo Tin học Tài - Bộ tài số 58, (4/2008) Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật DES (mã hóa) - Bách khoa toàn thư mở Wikipedia Được lấy tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) lu DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM an Hiệp hội ngân hàng Việt nam, 10 năm phát triển thị trường thẻ Được lấy tại: n va http://www.vnba.org.vn/index.php?option=com_content&task=view&id=374&Itemid=92 to tn ie gh Hồ Văn Canh (2003), Tài liệu giảng dạy p NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM Trịnh Nhật Tiến (2007), Tài liệu giảng dạy oa nl w Tiếng Anh d 10 ISO 8583-1987 MessFormat lu va an 11 ISO_IEC_7810_2003(E)-Identification cards-Physical characteristics 12 ISO_IEC_7811-1_2002(E)-Identification cards-Recording technique-Part 1- oi lm ul nf Embossing 13 ISO_IEC_7812-1_2000(E)-Identification cards-Identification of issuers-Part 1- z at nh Numbering system 14 ISO_IEC_7813_2001(E)-Identification cards-Financial transaction cards z m co l gm @ an Lu n va ac th 73 si