Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 103 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
103
Dung lượng
2,2 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ * LƯU HOÀNG VŨ NGHIÊN CỨU, ĐÁNH GIÁ VÀ MÔ PHỎNG MỘT SỐ GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG CẢM BIẾN KHÔNG DÂY LUẬN VĂN THẠC SĨ Hà Nội - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ * LƯU HOÀNG VŨ NGHIÊN CỨU, ĐÁNH GIÁ VÀ MÔ PHỎNG MỘT SỐ GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG CẢM BIẾN KHÔNG DÂY Ngành: Kỹ thuật điện tử - viễn thông Chuyên ngành: Kỹ thuật điện tử Mã số: 60 52 70 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Vương Đạo Vy Hà Nội - 2009 - 1 - MỤC LỤC - 1 - - 3 - - 4 - - 6 - Chương 1. - 8 - - 8 - (Automatic Teller Machine) - 8 - - 8 - - 10 - - 11 - - 13 - - 13 - - 15 - - 21 - ATM - 21 - - 22 - - 24 - - 24 - - 31 - - 33 - - 40 - - 40 - - 40 - 1.4.3. Phân loi th chíp - 42 - 1.4.4. Các thành ph - 43 - - 50 - - 50 - Chương 2. - 51 - - 51 - - 52 - - 52 - phy) - 54 - - 54 - - 55 - - 56 - - 56 - 2.3.2. DES (Data Encryption Standard) - 58 - - 65 - 2.3.4. (hàm Hash) - 66 - - 2 - Chương 3. - 70 - - 70 - - 71 - - 73 - - 78 - 3. - 79 - - 79 - - 79 - - 83 - - 85 - - 85 - - 88 - - 90 - - 91 - - 91 - - 91 - - 91 - - 91 - Chương 4. - 93 - - 93 - - 94 - - 95 - - 95 - - 95 - - 96 - - 97 - - 97 - - 97 - - 98 - - 98 - - 99 - - 100 - - 101 - - 3 - DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ATM : Automatic Teller Machine BIN : Bank Identification Number CVK : Card Verification Keys CD : Check digit CSDL DES : Data Encryption Standard 3DES : Triple DES EMV : Europay, MasterCard, Visa EPP : Encrypt PIN Pad HSM : Hardware Security Module ISO : International Organization for Standardization KME (MEK) : Message Encryption Keys LMK : Local Master Keys MD : Message Digest algorithm MAC : Message Authentication Code NH : Ngân hàng PC : Personal Computer POS : Point Of Service PIN : Personal Identification Number PAN : Primary Account Number PVV : VISA PIN Verification Keys PVK : PIN Verification Keys RSA : Rivest, Shamir và Adleman TMK : Terminal Master Keys WK : Working Keys - 4 - DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ 12 14 14 15 Hình 16 17 17 18 18 19 19 Hình 20 21 22 23 25 26 27 32 33 33 41 43 44 44 45 48 61 70 - 5 - Hình 3.1 71 73 76 76 óa LMK cho HSM 77 77 77 78 79 79 82 82 82 Hình 3.14 83 84 86 87 90 Hình 3.19 Qu 91 96 97 98 100 - 6 - MỞ ĐẦU 1. Tính cấp thiết của luận văn , . . Tuy nhiên, Nghiên cứu và đề xuất giải pháp an toàn thông tin cho hệ thống rút tiền tự động ATM” m , 2. Mục đích của luận văn M c à nghiên c và a ra nh gi pháp khoa h, cho các bài toán phát sinh trong quá trình thanh toán ATM. T ó, . 3. Đối tƣợng nghiên cứu . 4. Phạm vi nghiên cứu bài toán phát sinh trong quá trình thanh . , bày - 7 - 5. Phƣơng pháp nghiên cứu và phân tích ATM, an toàn thông tin ATM. 6. Ý nghĩa khoa học và thực tiễn của luận văn kho thông tin. tích, , 7. Kết cấu luận văn , , 4 g và Chương 1. Máy ATM và hệ thống thanh toán bằng máy ATM . Chương 2. Một số công cụ đảm bảo an toàn thông tin Chương 3. Cơ chế an toàn thông tin trong hệ thống ATM Chúng tôi , t Chương 4. Đề xuất giải pháp bảo đảm an toàn thông tin trong hệ thống ATM Phần Kết luận. - 8 - Chương 1. MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM 1.1. TỔNG QUAN VỀ MÁY ATM 1.1.1. Giới thiệu máy ATM (Automatic Teller Machine) ge ào Anh) cho Ngân hàng Barclays Bank. - s công ty chuyên khác, giúp [2]. 1.1.2. Tình hình sử dụng hệ thống ATM . Vietcombank cùng Ngân hàn và , . [...]... Một số vấn đề đối với hệ thống ATM Khi các mạng lƣới ATM đƣợc mở rộng thì việc đảm bảo an toàn cho hệ thống ATM trở nên cấp thiết Khi khách hàng chấp nhận thanh toán tiền qua hệ thống ATM thì có nghĩa là họ đã tin tƣởng vào sự an toàn và tiện lợi mà hệ thống ATM mang lại, do đó việc đảm bảo an toàn thông tin trên hệ thống ATM rất quan trọng Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM Hiện nay,... thông tin rất nhạy cảm của NH do vậy việc đảm bảo an toàn/an ninh thông tin trên hệ thống ATM đóng một vai trò đặt biệt quan trọng Để giải quyết vấn đề trên, thì An toàn thông tin cho hệ thống ATM đƣợc đặt ra cấp thiết Do đó, mục đích của luận văn là tìm hiểu sâu hơn về cơ chế hoạt động và bảo mật của hệ thống, trên cơ sở đó đề xuất lựa chọn giải pháp nhằm nâng cao tính bảo mật an toàn cho hệ thống ATM... 1.13 Khay chứa tiền - 21 1.2.3 Mạng lƣới ATM Mạng lƣới ATM là hệ thống mạng gồm có các thành phần trung tâm nhƣ Switch, CoreBank và các hệ thống mạng viễn thông dùng để kết nối các thiết bị thanh toán nhằm giúp cho khách hàng truy cập thuận tiện các dịch vụ một cách nhanh chóng, dịch vụ 24x7 ở bất cứ nơi đâu và vào thời gian nào Ngoài ra, có thể kết nối đến hệ thống mạng của NH khác Card Management... 911,912 NDC,NDC+, 47x ATM ATM ATM POS Hình 1.14 Sơ đồ mạng lƣới ATM Hình trên mô tả một mạng lƣới ATM của một Ngân hàng, bao gồm hệ thống Switch, CSDL thẻ, hệ thống giám sát, hệ thống mạng kết nối, thiết bị đầu cuối, 1.2.4 Giao thức kết nối hệ thống máy ATM Mỗi ATM đƣợc coi nhƣ là một máy PC, do đó mỗi ATM có một địa chỉ IP xác định để có thể tham gia vào mạng, có thể đặt địa chỉ IP tĩnh hoặc IP động Hiện... phần của hệ thống Switch Switch: Là hệ thống định tuyến các giao dịch tài chính bắt nguồn từ các kênh phân phối dịch vụ nhƣ: máy ATM, POS, Telephone Banking, Internet Banking, v.v Hệ thống gồm phần mềm và phần cứng (thƣờng gọi là hệ thống chuyển mạch) đƣợc kết nối trực tiếp với Core bank và các thiết bị đầu cuối ATM, POS Hệ thống này gồm một số chức năng sau: - Quản lý thẻ (Card Management): cho phép... máy ATM sử dụng giao thức TCP/IP để kết nối Các giao thức này đƣợc hỗ trợ bởi các đƣờng truyền thông nhƣ đƣờng Lease-line, mega wan, Dial-up, - 22 1.2.5 Hệ thống Switch Switch rất quan trọng trong hệ thống ATM, cũng nhƣ các giao dịch tài chính khác Switch là trung tâm của toàn bộ hệ thống, là một thành phần trung gian giữa ATM và cơ sở dữ liệu của ngân hàng Mọi giao dịch từ ATM đều thông qua Switch... tội phạm để cài đặt các thiết bị lấy cắp dữ liệu vào máy ATM, từ đó lấy cắp dữ liệu thẻ của khách hàng Không những vậy, bọn trộm còn gắn những camera bé xíu cho phép quay cận cảnh bàn phím trên ATM để ăn cắp số PIN (mật mã) truy cập tài khoản của chủ thẻ Nhiều chủ thẻ không thấy đƣợc tầm quan trọng của việc bảo mật những thông tin cá nhân của thẻ (nhƣ mã PIN) nên đã bị kẻ gian “nhìn trộm” mật mã, sau... - Quản lý thẻ (Card Management): cho phép kết nối đến hệ thống quản lý các thiết bị sản xuất thẻ, giám sát và quản lý các thẻ đƣợc phát hành - Kết nối các thiết bị đầu cuối nhƣ ATM, POS, - Giám sát và điều khiển toàn hệ thống - Ghi nhật ký và lƣu vết giao dịch - Hệ thống cung cấp các giao tiếp với thiết bị mã hóa cứng HSM, đảm bảo mã hóa và giải mã số PIN và xác thực các thông điệp - Kết nối đến các... và chủ yếu dùng cho thẻ tín dụng Tuy nhiên, những vấn đề rủi ro và gian lận thẻ đang đặt cho Ngân hàng một thách thức lớn, thẻ từ bộc lộ nhiều hạn chế về khả năng an toàn, lƣu trữ thông tin cũng nhƣ tích hợp các ứng dụng, dịch vụ trên thẻ Thẻ từ rất dễ bị sao chép, chỉ với một bảng mạch điện tử 2 đầu đọc băng từ hoặc với công nghệ “hộp đen” phân tích tín hiệu từ đầu vào và đầu ra, tội phạm có thể làm... bao gồm: tên ngân hàng, ngày tháng giao dịch, mã máy ATM, khối lƣợng giao dịch,… Hình 1.11 Máy in biên lai giao dịch - 19 1.2.2.7 Máy PC (Core) điều khiển Là máy tính PC chuyên dụng, đƣợc dùng cho máy ATM Máy PC này thông thƣờng chạy hệ điều hành Windows XP hoặc Windows NT (Hiện thời Microsoft ngừng hỗ trợ hệ điều hành Windows NT nên các dòng máy mới dùng hệ điều hành Windows XP) Trên mỗi PC sẽ cài . TRƯỜNG ĐẠI HỌC CÔNG NGHỆ * LƯU HOÀNG VŨ NGHIÊN CỨU, ĐÁNH GIÁ VÀ MÔ PHỎNG MỘT SỐ GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG CẢM BIẾN KHÔNG DÂY LUẬN VĂN THẠC SĨ . ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ * LƯU HOÀNG VŨ NGHIÊN CỨU, ĐÁNH GIÁ VÀ MÔ PHỎNG MỘT SỐ GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG CẢM BIẾN KHÔNG DÂY Ngành:. Nghiên cứu và đề xuất giải pháp an toàn thông tin cho hệ thống rút tiền tự động ATM” m