Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 103 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
103
Dung lượng
2,2 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ -* - LƯU HOÀNG VŨ NGHIÊN CỨU, ĐÁNH GIÁ VÀ MÔ PHỎNG MỘT SỐ GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG CẢM BIẾN KHÔNG DÂY LUẬN VĂN THẠC SĨ Hà Nội - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ -* - LƯU HOÀNG VŨ NGHIÊN CỨU, ĐÁNH GIÁ VÀ MÔ PHỎNG MỘT SỐ GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG CẢM BIẾN KHÔNG DÂY Ngành: Kỹ thuật điện tử - viễn thông Chuyên ngành: Kỹ thuật điện tử Mã số: 60 52 70 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Vương Đạo Vy Hà Nội - 2009 -1MỤC LỤC MỤC LỤC - DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT - DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ - MỞ ĐẦU - Chương MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM - 1.1 TỔNG QUAN VỀ MÁY ATM - 1.1.1 Giới thiệu máy ATM (Automatic Teller Machine) - 1.1.2 Tình hình sử dụng hệ thống ATM - 1.1.3 Lợi ích dịch vụ máy ATM - 10 1.1.4 Một số vấn đề hệ thống ATM - 11 1.2 CẤU TẠO MÁY ATM - 13 1.2.1 Định nghĩa ATM - 13 1.2.2 Cấu tạo máy ATM - 15 1.2.3 Mạng lƣới ATM - 21 1.2.4 Giao thức kết nối hệ thống máy ATM - 21 1.2.5 Hệ thống Switch - 22 1.3 HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ TỪ - 24 1.3.1 Thẻ từ - 24 1.3.2 Cấu trúc số thẻ - 31 1.3.3 Định dạng thông điệp (message) máy ATM - 33 1.4 HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ CHÍP - 40 1.4.1 Thẻ chíp - 40 1.4.2 Sự phát triển thẻ chíp - 40 1.4.3 Phân loại thẻ chíp - 42 1.4.4 Các thành phần kiến trúc thẻ chip - 43 1.4.5 Hệ điều hành cho thẻ chíp - 50 1.4.6 So sánh thẻ từ thẻ chíp - 50 Chương MỘT SỐ CƠNG CỤ ĐẢM BẢO AN TỒN THÔNG TIN - 51 2.1 TỔNG QUAN VỀ AN TỒN THƠNG TIN - 51 2.2 CƠNG CỤ ĐẢM BẢO AN TỒN THÔNG TIN - 52 2.2.1 Mật mã - 52 2.2.2 Giấu tin (Steganogrsphy) - 54 2.2.3 Tƣờng lửa - 54 2.2.4 Mạng riêng ảo - 55 2.3 HỆ MÃ HÓA - 56 2.3.1 Phân loại - 56 2.3.2 DES (Data Encryption Standard) - 58 2.3.3 Hệ mã hóa RSA - 65 2.3.4 Hàm băm (hàm Hash) - 66 - -2Chương CƠ CHẾ AN TỒN THƠNG TIN TRONG HỆ THỐNG ATM - 70 3.1 MÃ HÓA TRONG HỆ THỐNG ATM - 70 3.1.1 Thuật toán mã hóa - 71 3.1.2 Khóa bí mật hệ thống ATM - 73 3.1.3 Thiết bị mã hóa hệ thống ATM - 78 3.2 MÃ HÓA VÀ GIẢI MÃ SỐ PIN - 79 3.2.1 Khái niệm số PIN (Personal Identification Number) - 79 3.2.2 Mã hóa PIN ATM - 79 3.2.3 Xác thực PIN HSM - 83 3.3 CƠ CHẾ AN TỒN THƠNG TIN TRONG HỆ THỐNG ATM - 85 3.3.1 Kiểm tra tính đắn số thẻ (Card number Check Digit) - 85 3.3.2 Xác thực tính hợp lệ thẻ (Card Authentication values) - 88 3.3.3 Bảo đảm an tồn thơng tin giao dịch - 90 3.3.4 Bảo đảm an toàn phần mềm ATM - 91 3.3.5 Bảo đảm an toàn hệ điều hành - 91 3.3.6 Bảo đảm an tồn chống cơng vật lý - 91 3.3.7 Bảo đảm an toàn từ phía ngân hàng - 91 3.3.8 Bảo đảm an tồn từ phía ngƣời dùng - 91 Chương ĐỀ XUẤT GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG HỆ THỐNG ATM - 93 4.1 MỘT SỐ ĐỀ XUẤT BẢO VỆ THÔNG TIN - 93 4.2 GỢI Ý CÁCH QUẢN LÝ SỐ PIN - 94 4.3 SỬ DỤNG HÀM HASH ĐỂ BẢO VỆ SỐ PIN - 95 4.3.1 Giới thiệu hàm Hash (hàm băm) - 95 4.3.2 Ứng dụng hàm Hash để bảo vệ số PIN - 95 4.4 NHẬP SỐ PIN KHÔNG DÙNG BÀN PHÍM - 96 4.5 BẢO ĐẢM TỒN VẸN NGUỒN GỐC THƠNG TIN - 97 4.5.1 Khái niệm mã xác thực MAC (Message Authentication Code) - 97 4.5.2 Chế độ hoạt động CBC - 97 4.5.3 Xác thực thông điệp MAC ATM hệ thống Switch - 98 4.6 MÃ HĨA THƠNG ĐIỆP - 98 4.7 BẢO ĐẢM AN TOÀN TRÊN ĐƢỜNG TRUYỀN - 99 KẾT LUẬN - 100 TÀI LIỆU THAM KHẢO - 101 - -3DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ATM : Automatic Teller Machine BIN : Bank Identification Number CVK : Card Verification Keys CD : Check digit CSDL : Cơ sở liệu DES : Data Encryption Standard 3DES : Triple DES EMV : Europay, MasterCard, Visa EPP : Encrypt PIN Pad HSM : Hardware Security Module ISO : International Organization for Standardization KME (MEK) : Message Encryption Keys LMK : Local Master Keys MD : Message Digest algorithm MAC : Message Authentication Code NH : Ngân hàng PC : Personal Computer POS : Point Of Service PIN : Personal Identification Number PAN : Primary Account Number PVV : VISA PIN Verification Keys PVK : PIN Verification Keys RSA : Rivest, Shamir Adleman TMK : Terminal Master Keys WK : Working Keys -4DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM 12 Hình 1.2 Máy ATM nhìn từ phía trƣớc 14 Hình 1.3 Một vài kiểu máy ATM 14 Hình 1.4 Luồng giao dịch hệ thống máy ATM 15 Hình 1.5 Cấu tạo máy ATM 16 Hình 1.6 Thiết bị trả tiền khay chứa tiền 17 Hình 1.7 Bàn phím chức 17 Hình 1.8 Bàn phím ký tự 18 Hình 1.9 Đầu đọc thẻ 18 Hình 1.10 Máy ghi nhật ký giao dịch 19 Hình 1.11 Máy in biên lai giao dịch 19 Hình 1.12 Máy tính (Core) điều khiển 20 Hình 1.13 Khay chứa tiền 21 Hình 1.14 Sơ đồ mạng lƣới ATM 22 Hình 1.15 Các thành phần hệ thống Switch 23 Hình 1.16 Các vị trí dập thẻ (mặt trƣớc) 25 Hình 1.17 Vị trí dải từ (Mặt sau thẻ) 26 Hình 1.18 Vị trí rãnh từ dải từ 27 Hình 1.19 Cấu trúc số PAN 32 Hình 1.20 Vị trí số BIN 33 Hình 1.21 Thẻ Vạn dặm ngân hàng BIDV 33 Hình 1.22 Mơ hình thẻ chip 41 Hình 1.23 Mối tƣơng quan giá, dung lƣợng hiệu (tính năng) 43 Hình 1.24 Vị trí chiều điểm tiếp xúc 44 Hình 1.25 Tƣơng quan vị trí chíp dải từ thẻ 44 Hình 1.26 Cấu trúc xử lý 45 Hình 1.27 Cấu trúc file 48 Hình 2.1 Sơ đồ thuật tốn mã hóa DES 61 Hình 2.2 Quá trình tạo băm MD5 70 -5Hình 3.1 Sơ đồ tổng thể mạng lƣới ATM Ngân hàng 71 Hình 3.2 Các bƣớc thực q trình mã hóa giải mã theo 3DES 73 Hình 3.3 Phân lớp khóa sử dụng hệ thống ATM 76 Hình 3.4 Mơ tả vị trí khóa hệ thống ATM 76 Hình 3.5 Thiết lập khóa LMK cho HSM 77 Hình 3.6 Thiết lập khóa TMK cho EPP 77 Hình 3.7 Thiết lập khóa khác Switch 77 Hình 3.8 Các bƣớc trao đổi khóa WK ATM Switch 78 Hình 3.9 Thiết bị mã hóa EPP 79 Hình 3.10 Thiết bị mã hóa HSM 79 Hình 3.11 Minh họa khuôn dạng trƣờng số PIN 82 Hình 3.12 Minh họa khuôn dạng trƣờng số PAN 82 Hình 3.13 Minh họa cách tính khối PIN Block 82 Hình 3.14 Các bƣớc mã hoá giải mã PIN Block 83 Hình 3.15 Quá trình xác thực số PIN ATM Switch 84 Hình 3.16 Cấu trúc số PAN vị trí số CD 86 Hình 3.17 Mặt trƣớc thẻ ATM vị trí số CD 87 Hình 3.18 Quá trình xác thực số CVV/CVC ATM Switch 90 Hình 3.19 Quy trình mã hóa xác thực PIN 91 Hình 4.1 Minh họa số PIN sau Hash 96 Hình 4.2 Minh họa số PIN sau Hash đƣợc hoán vị 97 Hình 4.3 Mơ mã xác thực MAC đƣợc gắn vào cuối thông điệp 98 Hình 4.4 Mã hố thơng tin kênh truyền hai thiết bị 100 -6MỞ ĐẦU Tính cấp thiết luận văn Hiện nay, toán tiền qua hệ thống ATM phổ biến toàn giới Việt Nam dịch vụ bƣớc đầu triển khai Khái niệm máy rút tiền ATM khơng cịn xa lạ sống ngƣời dân Việt Nam Theo yêu cầu Thủ tƣớng phủ, đến ngày tháng năm 2009 mở rộng việc trả lƣơng qua tài khoản cho cán công chức phạm vi nƣớc Vì vậy, việc giao dịch qua hệ thống ATM gần với sống thƣờng ngày Những tiện ích mà dịch vụ thẻ mang lại góp phần bƣớc thay đổi thói quen sử dụng tiền mặt ngƣời dân, nhƣ góp phần hữu ích vào việc tạo dựng móng cho hình thành thƣơng mại điện tử non trẻ nƣớc ta Tuy nhiên, vấn đề xúc đƣợc đặt làm để đảm bảo an toàn tuyệt đối cho hệ thống ngƣời dùng, chống lại gian lận, ăn cắp tài khoản vv… ngƣời dùng Với vấn đề đặt nhƣ trên, chọn đề tài “Nghiên cứu đề xuất giải pháp an tồn thơng tin cho hệ thống rút tiền tự động ATM” nhằm mục đích nghiên cứu chế hoạt động, độ an tồn tính bảo mật hệ thống ATM, sở phân tích đánh giá cơng nghệ sử dụng, tìm hiểu ƣu nhƣợc điểm nhằm đề giải pháp tối ƣu giúp cho tính bảo mật an tồn hệ thống đƣợc nâng cao Mục đích luận văn Mục đích luận văn nghiên cứu đƣa giải pháp khoa học, đảm bảo an tồn cho tốn phát sinh q trình tốn tiền hệ thống ATM Từ đó, đánh giá ƣu nhƣợc điểm đề xuất giải pháp đảm bảo an toàn hệ thống ATM Đối tƣợng nghiên cứu Đối tƣợng nghiên cứu luận văn toán phát sinh dùng tiền điện tử Phạm vi nghiên cứu Luận văn nghiên cứu cách tƣơng đối tốn phát sinh q trình toán hệ thống ATM thời điểm Hiện nay, Việt Nam chủ yếu sử dụng thẻ từ nên luận văn, tác giả sâu nghiên cứu hệ thống ATM cho thẻ từ chính, nhiên thẻ chíp đƣợc trình bày chƣơng mang tính tổng quan -75 Phƣơng pháp nghiên cứu Luận văn vào nghiên cứu phân tích cấu trúc hệ thống tốn ATM, nêu đƣợc giải pháp an tồn thơng tin sử dụng thời hệ thống Nghiên cứu số vấn đề đảm bảo an tồn thơng tin q trình truyền thơng, sở đề xuất xuất vài giải pháp để đảm bảo an toàn cho hệ thống toán ATM Ý nghĩa khoa học thực tiễn luận văn Luận văn nghiên cứu toán nảy sinh dùng tiền điện tử để toán hệ thống ATM Bài toán đƣợc nghiên cứu dựa sở khoa học đảm bảo an tồn thơng tin Trong q trình nghiên cứu phân tích, chúng tơi đề xuất vài giải pháp để đảm bảo an toàn cho hệ thống tốn ATM Nhƣ vậy, luận văn đạt đƣợc tính khoa học ý nghĩa thực tiễn Kết cấu luận văn Ngoài phần mở đầu, tài liệu tham khảo, luận văn gồm có chƣơng phần kết luận Cụ thể: Chương Máy ATM hệ thống toán máy ATM Giới thiệu hình thành phát triển máy ATM tình hình ứng dụng máy ATM tồn giới Việt Nam Giới thiệu cấu tạo máy ATM, hệ thống phần mềm Switch dùng để kết nối máy ATM sở liệu Corebank Chương Một số công cụ đảm bảo an tồn thơng tin Nêu vấn đề đảm bảo an tồn thơng tin q trình truyền tin Giới thiệu qua số công cụ đảm bảo an tồn thơng tin, giới thiệu số hệ mã hóa, hàm băm Chương Cơ chế an tồn thơng tin hệ thống ATM Chúng tập trung nghiên cứu cấu trúc chế hoạt động nhƣ bảo mật hệ thống ATM, sở lựa chọn đề xuất giải pháp đảm bảo an toàn/an ninh cho hệ thống ATM Chương Đề xuất giải pháp bảo đảm an tồn thơng tin hệ thống ATM Phần Kết luận Tổng kết lại vấn đề đƣợc nghiên cứu đề tài -8Chương MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM 1.1 TỔNG QUAN VỀ MÁY ATM 1.1.1 Giới thiệu máy ATM (Automatic Teller Machine) Máy rút tiền giới đƣợc thiết kế hoàn thành Luther George Simjian (ngƣời Thổ Nhĩ Kỳ), vào năm 1939, máy đƣợc thiết kế thành phố NewYork cho Ngân hàng City Bank of NewYork, nhƣng tháng sau bị bỏ ngƣời dùng Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử đƣợc hãng In De la Rue thiết kế Enfield Town gần London (nƣớc Anh) cho Ngân hàng Barclays Bank Ngƣời phát minh John Shepherd-Barron Luther George Simjian số ngƣời khác đăng ký văn phát minh cho loại máy Tuy nhiên, nhiều ngƣời cho loại máy ATM theo nghĩa ATM mà giới ngày sử dụng loại máy đƣợc mắt vào năm 1969 Ngân hàng Chemical Bank NewYork (nƣớc Mỹ) Tác giả Don Wetzel, phó giám đốc cơng ty chun máy tự động xử lý hành lý ATM ngày thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực thông qua loại thẻ ATM nhƣ thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), loại thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản tốn hàng hóa, dịch vụ [2] 1.1.2 Tình hình sử dụng hệ thống ATM Thanh toán tiền qua hệ thống ATM phổ biến toàn giới Việt Nam hệ thống ATM dần phổ biến Năm 1993, thị trƣờng thẻ Ngân hàng Việt Nam xuất sản phẩm thẻ Vietcombank phát hành, đến năm 1996 thị trƣờng thẻ bắt đầu thực xuất Năm 1996, Ngân hàng Ngoại thƣơng Việt Nam Vietcombank (VCB) kết hợp Ngân hàng Nhà nƣớc lắp đặt máy rút tiền tự động (ATM) Hà Nội Đến nay, chứng kiến phát triển vƣợt bậc thị trƣờng thẻ máy ATM Việt Nam, với 20 Ngân hàng thƣơng mại phát hành Thẻ nội địa, có Ngân hàng thƣơng mại phát hành Thẻ Quốc tế - 87 a/ Quy trình tạo số CD Ví dụ: Có số thẻ 668899123456789Y, ta cần sinh số Y cho số thẻ hợp lệ BIN PAN Nhân (cột lẻ) x2 Kết 12 Trừ > -9 Kết Cộng chữ số lại Cardholder Account Number x2 9 x2 x2 16 18 -9 Y x2 Y 10 14 18 Y x2 x2 -9 2 x2 -9 CD -9 -9 Y Y + + + + + + + + + +1 + + + + + Y = 84 + Y Giải toán: lấy số hàng đơn vị 84 cộng với Y có tổng 10 + Y = 10 => Y =6 Kết 6 8 9 Bảng 3.1 Cách sinh số CD Y=6 => Số thẻ hợp lệ cho dãy số trên: PAN=6688991234567896 b/ Quy trình kiểm tra số CD Hoàn toàn tƣơng tự nhƣ trên, sau cộng đƣợc chữ số lại gồm số CD ta đƣợc tổng, tổng chia hết cho 10 số thẻ hợp lệ BIN-Bank Cardholder Account Check Identification Number Number Digit PAN Nhân (cột lẻ) x2 Kết 12 Trừ > -9 Kết 8 X 9 x2 X 18 16 -9 x2 x2 2 x2 -9 9 -9 -9 Cộng chữ + + + + + + + + + +1 + + + + + = 90 số lại Giải toán: 90 mod 10 = Kết Số thẻ hợp lệ Bảng 4.2 Cách kiểm tra số CD x2 10 14 18 -9 - 88 3.3.2 Xác thực tính hợp lệ thẻ (Card Authentication values) 3.3.2.1 Khái niệm số CVV/CVC Khi phát hành thẻ, đảm bảo thẻ không bị làm giả, ngƣời ta dùng số CVV/CVC (Card Verification Value/ Card Verification Code) để phân biệt thẻ thật thẻ giả Mỗi loại thẻ phát hành có số CVV/CVC đƣợc lƣu rãnh từ, để sinh số ngƣời ta sử dụng điều kiện đầu vào bao gồm Số thẻ PAN, Ngày hết hạn thẻ Card expiration date Mã dịch vụ Service code Các giá trị đầu vào dó thẻ có số CVV/CVC Khi kiểm tra PIN nhập vào chủ thẻ hệ thống Switch kiểm tra đồng thời số CVV/CVC Căn vào thông tin thẻ, hệ thống tính số CVV/CVC so khớp với số CVV/CVC đƣợc lƣu thẻ, khớp thẻ hợp lệ Giải thuật sinh số CVV/CVC : thuật toán DES với độ dài khóa bí mật 64bit Input : chuỗi 64 bít hay 16 ký tự hexa đƣợc gọi Transformed Security Parameter (TSP), TSP tính từ Số thẻ PAN, Ngày hết hạn thẻ Card Expiration date (YYMM) Mã dịch vụ Service code Output : 16 ký tự hexa (64 bit) a/ Cách tạo số TSP TPS có định dạng gồm chữ số tính từ bên phải số PAN loại trừ số cuối cộng với số Exp date cộng với số Service code PAN : 6688991234567896 Exp date : 0909 Service code : 101 TSP = 1234567890909101 b/ Cách tính số CVV/CVC Ba số CVV/CVC đƣợc tính nhƣ sau : -Từ dãy số 16 ký tự hexa kết đầu ta từ trái qua phải, CVV/CVC số thập phân dãy số 16 ký tự hexa -Nếu khơng tìm đƣợc đủ số thập phân số cịn thiếu sử dụng số khơng phải thập phân tính từ trái qua chuyển sang số thập phân theo công thức A ; B1 ; C2 ; D3 ; E4 ; F5 Ví dụ : Output from DES: 0FAB9CDEFFEFDCBA => CVV/CVC 095 - 89 3.3.2.2 Xác thực số CVV/CVC Quá trình xác thực diễn với trình xác thực PIN chủ thẻ SWITCH ATM ELMK(CVK): CVK Encrypted Thông tin thẻ (Track thẻ) Số CVV/CVC thẻ 4b 4a VALID / INVALID Response VALID / INVALID Response PAN, Expire date, Service code, CVV/CVC Card Verification Procedure Decrypt LMK CVK clear HSM Hình 3.18 Quá trình xác thực số CVV/CVC ATM Switch a) Khi thực xác thực PIN, đồng thời thơng tin thẻ Track đƣợc gửi đến Switch Thông tin để xác thực bao gồm số PAN, ngày hết hạn thẻ Expire date, mã dịch vụ Service code số CVV/CVC b) Bản mã khóa CVK Switch đƣợc giải mã khóa LMK HSM, c) Sử dụng khóa CVK thuật toán DES để sinh số CVV/CVC Kiểm tra số CVK đƣợc sinh với số CVV/CVC đƣợc gửi đến d) Kết kiểm tra đƣợc gửi lại cho ATM - 90 3.3.3 Bảo đảm an tồn thơng tin giao dịch + Bảo mật số PIN + Bảo đảm an tồn khóa bí mật hệ thống ATM Bản rõ PIN không xuất bên thiết bị EPP hay HSM Để đảm bảo an tồn, số PIN đƣợc mã hóa trƣớc thực giao dịch Số PIN chủ thẻ đƣợc lƣu CSDL Corebank dƣới dạng mã hóa Khơng truy cập xác định đƣợc rõ khố bí mật đƣợc lƣu trữ thiết bị EPP, HSM cách bất hợp pháp Khi bị xâm nhập cách bất hợp pháp, khóa bí mật tự bị hủy Khóa có độ dài 64bit, 128bit 192bit tùy theo cách sử dụng khóa chọn mã hóa DES hay 3DES Q trình xác thực PIN đƣợc thực theo mơ hình sau: Tạo PIN Block mã hóa PIN Block theo khóa bí mật (Thực thiết bị EPP) Xác thực số PIN Lƣu PIN Block vào buffer ATM ATM EPP Từ chối/ Chấp nhận Giải mã PIN Block theo khóa bí mật (Thực thiết bị HSM) So sánh PIN CSDL Corebank PIN giao dịch (Thực HSM) SWITCH HSM Hình 3.19 Quy trình mã hóa xác thực PIN Bƣớc 1: Chủ thẻ đƣa thẻ nhập PIN máyATM Bƣớc 2: Tạo mã hóa PIN Block thuật tốn DES (3DES) EPP Bƣớc 3: Lƣu PIN Block vào đệm ATM Bƣớc 4: Giải mã PIN Block HSM Bƣớc 5: So sánh PIN CSDL chủ thẻ PIN giao dịch HSM Bƣớc 6: Kết phản hồi cho máy ATM từ chối hay chấp nhận giao dịch - 91 3.3.4 Bảo đảm an toàn phần mềm ATM Đảm bảo phần mềm cài đặt có quyền khơng cài đặt phần mềm khơng đƣợc phép Đảm bảo an tồn mật truy nhập vào phần mềm 3.3.5 Bảo đảm an toàn hệ điều hành Để đảm bảo an toàn cho hệ điều hành ta cần thực số nội dung sau Vì hệ điều hành máy ATM đƣợc sử dụng hệ điều hành thông thƣờng, nên ta cần đảm bảo an toàn theo nhƣ khuyến cáo nhà sản xuất - Tắt service khơng dùng - Đóng cổng không dùng - Thiết lập FireWall cho máy ATM 3.3.6 Bảo đảm an tồn chống cơng vật lý ATM đƣợc bảo vệ vỏ thép, hộp đựng tiền đƣợc đặt tủ mà đƣợc gọi két sắt Két sắt gồm có khóa số khóa chìa để đảm bảo an tồn ATM cịn sử dụng chế phát rung, hệ thống chuông rung để thông báo ATM bị công ATM có hệ thống phun mực vào tờ tiền hộp đựng tiền bị xâm nhập trái phép ATM có hệ thống camera giám sát ghi lại 3.3.7 Bảo đảm an tồn từ phía ngân hàng Thiết lập danh sách thẻ nóng, thẻ đen để hạn chế gian lận tội phạm Phân quyền kiểm soát truy cập đến tài nguyên hệ thống, cho thông tin không bị lộ với ngƣời không đƣợc phép, thông tin sẵn sàng cho ngƣời dùng hợp pháp 3.3.8 Bảo đảm an tồn từ phía ngƣời dùng Một khó thân chủ thẻ khơng biết bị cắp tài khoản, đến kiểm tra số dƣ thấy nghi ngờ Cịn thân NH khơng thể nắm rõ đâu giao dịch chủ thẻ, đâu tội phạm Vì thế, cảnh giác chủ thẻ vô quan trọng khách hàng ngƣời đảm bảo an tồn cho thơng tin giao dịch Khi thơng tin thẻ bị lộ, thơng báo cho phía NH để NH khóa thẻ kiểm tra giao dịch nghi vấn liên quan đến thẻ Chủ thẻ cần phải ý đến trò gian lận ATM sau: - 92 3.3.8.1 Lấy cắp thẻ số PIN Bƣớc đầu tiên, bọn tội phạm lắp vào khe đọc thẻ máy miếng nhựa có khả giữ thẻ ngăn máy nhả Khi chủ thẻ nghĩ thao tác nhầm bị máy nuốt thẻ, không ý xem khe đọc thẻ có bất thƣờng khơng Khi kẻ gian lại gần chúng “tƣ vấn” chủ thẻ nên nhập lại số PIN để lấy lại thẻ theo dõi Tất nhiên việc nhập lại số PIN chả giúp ích cho chủ thẻ cả, nhƣng lại hội để kẻ gian biết đƣợc mật mã truy cập tài khoản thẻ nạn nhân Khi chủ thẻ thất vọng bỏ đi, kẻ gian lại lấy thẻ ra, dùng PIN vừa nhìn trộm đƣợc để truy cập vào tài khoản rút tiền 3.3.8.2 Trộm liệu Đây cách ăn cắp thông tin tài khoản PIN mà không cần tiếp cận trực tiếp với chủ thẻ Thông thƣờng, bọn tội phạm cài thêm thiết bị đọc liệu vào khe đọc thẻ ATM Khi chủ thẻ thực giao dịch, toàn thông tin thẻ đƣợc lƣu giữ lại thiết bị đọc thẻ mà bọn tội phạm cài vào Khi nạn nhân đi, bọn tội phạm lấy thiết bị ra, sử dụng thông tin vừa chôm đƣợc để làm thẻ giả mua hàng qua mạng, qua điện thoại 3.3.8.3 Trộm liệu camera Bọn tội phạm lắp đặt thiết bị đọc thẻ vào máy nhƣ trƣớc, nhƣng chúng lấy liệu tài khoản số PIN từ xa nhờ camera mà chúng lắp kín đáo máy ATM Camera thƣờng đƣợc đặt kín đáo, vị trí ghi hình tồn thao tác chủ thẻ nhƣ lƣu giữ số liệu 3.3.8.4 Nhìn trộm qua vai Bọn tội phạm đứng gần ATM, theo dõi trình bạn thao tác máy Để tránh loại tội phạm này, phần lớn ngƣời tiêu dùng cảnh giác che bàn phím nhập mã số Việc ăn cắp liệu thô sơ, song có xu hƣớng nở rộ trở lại khơng phải chủ thẻ thận trọng giao dịch máy Cũng với mƣu chƣớc “nhìn trộm qua vai” này, bọn tội phạm đứng nấp gần ATM theo dõi chủ thẻ họ nhập PIN Sau đó, chúng tìm cách làm chủ thẻ tập trung, chẳng hạn hét lên đánh rơi tiền hỏi tiền Trong lúc chủ thẻ nhãng, kẻ gian liền cuỗm toàn thẻ, tiền - 93 Chương ĐỀ XUẤT GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG HỆ THỐNG ATM 4.1 MỘT SỐ ĐỀ XUẤT BẢO VỆ THÔNG TIN Qua nghiên cứu hoạt động bảo vệ thông tin hệ thống tốn ATM, chúng tơi thấy cần lƣu ý với hệ thống ATM lƣu ý với ngƣời dùng nhƣ sau: 1/ - Đối với người dùng Nếu bọn tội phạm ăn cắp thẻ (hoặc làm giả) có số PIN coi nhƣ ngƣời dùng bị tiền tài khoản - Số PIN có độ dài từ đến chữ số, số khơng lớn, nên dễ mị đƣợc - Ngƣời dùng chƣa coi trọng thẻ ATM nhƣ phần sống nên dễ bị thơng tin liên quan đến thẻ bị thẻ dẫn đến tiền tài khoản 2/ - Số PIN đƣợc ghi giấy, giao dịch lấy để nhập.Đây sơ hở nguy hiểm Đối với hệ thống Đảm bảo an toàn xác định định danh tài khoản chủ thẻ thông qua số PIN nhập từ máy ATM cần đƣợc cải tiến, thân mật ngƣời dùng đƣợc lƣu CSDL corebank nên đẻ hai lỗ hổng: Khi mật (số PIN) nhập máy ATM có phần mềm bọn hacker đƣợc cài sẵn vào đó, thu đƣợc mật trƣớc lúc đƣợc mã hóa, truyền đến Switch từ Switch đến corebank Nhân viên quản trị hệ thống liên kết với hacker, khóa bí mật bị lộ số PIN lấy đƣợc dƣới dạng rõ, nhƣ nguy hiểm - Ở phía hai đầu (tiền mã hóa hậu mã dịch) sơ hở mà hacker chun nghiệp có tổ chức moi đƣợc thơng tin từ mà khơng cần thám mã - Thơng tin đƣờng truyền bị thay đổi mà không bị phát - Bọn tội phạm tìm cách truy cập trực tiếp CSDL để lấy trộm thơng tin Qua phân tích trên, đề xuất số giải pháp sau: 1) Gợi ý cách quản lý số PIN 2) Sử dụng kỹ thuật hàm Hash để mã hóa số PIN 3) Nhập số PIN khơng dùng bàn phím 4) Bảo đảm tồn vẹn xác thực nguồn gốc thơng tin 5) Mã hóa thơng điệp 6) Thiết lập kênh kết nối an toàn hệ thống ATM - 94 4.2 GỢI Ý CÁCH QUẢN LÝ SỐ PIN Đối với chủ thẻ cần phải cảnh giác, coi thẻ ATM số PIN phần sống mình, cần lƣu ý số vấn đề sau: - Khơng truy cập tài khoản có ngƣời cạnh - Hãy nhớ số PIN để nhập số PIN không cần phải lấy xem - Tuyệt đối không lƣu số PIN vào tờ giấy riêng - Không đƣợc lấy ngày tháng năm sinh làm số PIN - Trƣớc cho thẻ vào máy ATM, cần quan sát xem máy có bất thƣờng khơng, có báo cho phía Ngân hàng Trƣờng hợp sử dụng ngày tháng năm sinh (hoặc số chứng minh thƣ) làm số PIN dùng theo cách sau Dùng ngày tháng năm sinh cộng với số (theo modulo 10) có độ dài số PIN dùng kết làm số PIN (nếu độ dài lớn độ dài số PIN lấy kết có độ dài độ dài số PIN tính từ phải sang trái) Ví dụ: Nếu lấy ngày sinh 08/08/2008 làm số PIN 080808, cộng thêm với số 686868, số PIN 767676 Ví dụ: 080808 + 686868 = 767676 Với cách làm trên, giúp tạo nhớ số PIN đơn giản mà hiệu Khi đó, có chứng minh thƣ thẻ ATM, khơng dễ để dò số PIN - 95 4.3 SỬ DỤNG HÀM HASH ĐỂ BẢO VỆ SỐ PIN 4.3.1 Giới thiệu hàm Hash (hàm băm) Hàm băm hàm chiều, nghĩa hàm mà biết giá trị đầu vào việc xác định giá trị đầu dễ thực hiện, cịn biết giá trị đầu việc xác định giá trị đầu vào tốn „khó‟ Việc dùng hàm Hash khơng cần sử dụng khóa, để mã hóa mà cần quản lý giá trị Hash, việc bảo mật vừa đơn giản mà lại giảm nhớ nhiều thời gian tính tốn cực nhanh Các phép tốn hồn tồn đƣợc cứng hóa Để bảo mật số PIN cho chủ thẻ, ta dùng hàm hash mạnh, trƣờng hợp ta sử dụng SHA-1 MD5 tạo thuật tốn hash riêng Có thể kết hợp với chun gia lĩnh vực an tồn thơng tin để tạo hàm hash riêng cho Với kỹ thuật này, số PIN lƣu CSDL giá trị “băm” (Hash) Khi để so sánh số PIN đƣợc nhập từ máy ATM số PIN lƣu CSDL, ta cần Hash số PIN đƣợc nhập vào, so sánh để bảo vệ với giá trị “băm” PIN 4.3.2 Ứng dụng hàm Hash để bảo vệ số PIN Số PIN sau “Hash” có độ dài cố định PIN Hash y1 y2 y3 y128 Hình 4.1 Minh họa số PIN sau “Hash” Để đảm bảo an toàn hơn, ta thêm vào thuật tốn mã hóa đơn giản phép chuyển vị Đối với phép chuyển vị, độ dài khóa đƣợc lấy lớn 25 (không lấy độ dài 4,8,16,32,64,….) Quy trình mã hóa số PIN CSDL nhƣ sau với Hash h, phép chuyển vị (Chuyển vị sau “băm”) : PIN h(PIN) = y1 y2 y3 y128 , yi {0,1} ( h(PIN))= z1 z2 z3… z128, zi {0,1} Giá trị z1, z2,…, z128 đƣợc lƣu vào CSDL, zi {0,1} Việc lƣu giá trị z1, z2,…,z128 cần đảm bảo an tồn, khơng cần thiết phải bảo mật Nghĩa z1, z2,…,z128 không đƣợc sửa chữa, thay đổi, thêm bớt … - 96 PIN y1 y2 y3 y128 Hash Phép hoán vị z1 z2 z3 z128 Hình 4.2 Minh họa số PIN sau “Hash” đƣợc hốn vị Khóa chuyển vị đƣợc lấy tùy ý có độ dài 30 Ví dụ khóa = Giả sử h(PIN) = y1 y2 y3 y4 y5 y6 y7 y8 y9 y30y31y32 y128 = Y (Y) 10 30 = y5 y4 y8 y6 y3 y2 y1 y10 y30…y7y31y32 y128 Ƣu điểm kỹ thuật: - Tốc độ mã hóa nhanh - Giá trị PIN đƣợc “Hash” lƣu CSDL chống lại đƣợc kẻ gian, nội hệ thống - Giá trị PIN sau đƣợc Hash không thiết phải bảo mật 4.4 NHẬP SỐ PIN KHƠNG DÙNG BÀN PHÍM Số PIN bị đánh cắp thơng qua kỹ thuật “chặn bắt” bàn phím Do sử dụng giải pháp khơng bàn phím hạn chế đƣợc số PIN bị đánh cắp Trên máy ATM đƣợc thiết kế thiết bị giao tiếp đọc đƣợc đĩa CD, đĩa mềm, ổ USB … (đề xuất dùng USB tính tiện lợi nó), ngƣời dùng việc cắm USB lƣu sẵn số PIN vào máy ATM tiến hành tải số PIN vào máy mà gõ PIN trực tiếp bàn phím Đối với giải pháp ngƣời dùng phải đảm bảo an tồn cho USB mình, USB đƣợc dùng nhập số PIN không đƣợc dùng để trao đổi số liệu - 97 4.5 BẢO ĐẢM TỒN VẸN NGUỒN GỐC THƠNG TIN 4.5.1 Khái niệm mã xác thực MAC (Message Authentication Code) Trong q trình truyền nhận thơng tin, vấn đề đặt thơng tin nhận đƣợc có bị thay đổi hay khơng Do đó, ta sử dụng chế độ hoạt động DES CBC-Cipher Block Chaining Mode để tạo mã xác thực MAC MAC đảm bảo tính trung thực (xác thực), tính tồn vẹn liệu nguồn gốc thông điê ̣p giƣ̃a bên gƣ̉i và bên nhâ ̣n (tất nhiên khơng cung cấp bảo mật) MAC đƣợc bổ sung vào cuối thơng điệp THƠNG ĐIỆP GỐC MAC Hình 4.3 Mô mã xác thực MAC đƣợc gắn vào cuối thông điệp 4.5.2 Chế độ hoạt động CBC CBC-Cipher Block Chaining Mode tạm dịch chế độ liên kết khối mở Gọi x = x1,x2, , xn thông điệp cần gửi, y = y1,y2, , yn khối mã hóa nhận đƣợc mã hóa giá trị xi tƣơng ứng, xi, yi khối byte Gọi y0 = 00000000 vecter khởi điểm dài byte Tính yi theo cơng thức sau: yi = ek(yi-1 xi), i = 1, 2, …n giá trị yn MAC Q trình giải mã nhƣ sau: xi = yi-1 dk(yi), i=n, n-1,…,1 Trong đó: ek mã hóa DES theo khóa k dk giải mã DES theo khóa k phép toán XOR modulo (Tham khảo tài liệu [7]) - 98 4.5.3 Xác thực thông điệp MAC ATM hệ thống Switch Chọn y0 = 00000000, sử dụng khóa WK làm khóa để mã hóa giải mã k= WK Dùng khóa k để thiết lập khối mã hóa y1y2…yn theo CBC Cuối cùng, xác định MAC yn Gửi thông điệp gốc ban đầu với MAC Khi nhận đƣợc thông điệp, để kiểm tra xem thơng điệp có bị thay đổi hay khơng ta dùng theo hai cách sau: 1) Từ thơng điệp gốc nhận đƣợc khóa bí mật k, ta tính yn theo CBC kiểm tra yn có trùng với MAC không 2) Từ giá trị MAC nhận đƣợc khóa bí mật k, ta tính x=x 1x2…xn theo CBC kiểm tra x có trùng với thơng điệp gốc hay khơng 4.6 MÃ HĨA THƠNG ĐIỆP Sử dụng khóa WK (Working key) khóa phiên để mã hóa thơng điệp nhằm đảm an toàn đƣờng truyền Để đảm bảo thời gian ta mã hóa giải mã vị trí xác định thơng điệp (encrypt and decrypt a certain portion of the message) Đề nghị chọn giá trị đƣợc mã hóa số tài khoản, số thẻ, số tiền giao dịch Sử dụng Thuật tốn DES khóa WK để mã hóa giải mã trƣờng thông điệp chọn Input: Các trƣờng đƣợc đề nghị số tài khoản, số thẻ, số tiền giao dịch (độ dài max trƣờng 64bit) Output: Giá trị mã hóa trƣờng, độ dài 64bit - 99 4.7 BẢO ĐẢM AN TỒN TRÊN ĐƢỜNG TRUYỀN Để đảm bảo an tồn thông tin đƣờng truyền, ATM Switch cần tạo kênh kết nối riêng Phƣơng thức mã hóa gồm có bƣớc sau: Bƣớc 1: Trao đổi thông tin khởi tạo kênh bảo mật Bƣớc 2: Trao đổi khóa phiên làm việc Bƣớc 3: Mã hóa tồn thông tin kênh truyền hai thiết bị (bƣớc 1) Trao đổi thông tin khởi tạo kênh bảo mật (bƣớc 2) Trao đổi mã khoá phiên làm việc (bƣớc 3) Hình 4.4 Mã hố thơng tin kênh truyền hai thiết bị ATM Switch tạo kênh kết nối trƣớc chúng trao đổi liệu với Khi tạo kết nối thành cơng kênh đƣợc trì liên tục, cịn khóa phiên làm việc đƣợc thay đổi theo chu kỳ Có thể dùng thuật toán PGP10 - Pretty Good Privacy để bảo mật thông tin đƣờng truyền - 100 KẾT LUẬN Các kết luận văn gồm có : 1/ Nghiên cứu tài liệu, sử dụng hệ thống ATM hệ thống lại vấn đề sau : + Máy ATM hệ thống toán ATM + Một số cơng cụ đảm bảo an tồn thơng tin + Cơ chế an tồn thơng tin hệ thống ATM 2/ Đề xuất giải pháp đảm bảo an toàn thông tin hệ thống ATM + Gợi ý cách quản lý số PIN + Sử dụng kỹ thuật hàm Hash để mã hóa số PIN + Nhập số PIN khơng dùng bàn phím + Bảo đảm tồn vẹn xác thực nguồn gốc thơng tin + Mã hóa thơng điệp + Thiết lập kênh kết nối an toàn hệ thống ATM - 101 TÀI LIỆU THAM KHẢO Tiếng Việt Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa AES, đƣợc lấy tại: http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a) Báo Tin học Tài - Bộ tài (4/2008), Sự hình thành phát triển máy ATM, (số 58) Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật hệ thống Switch Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa DES, đƣợc lấy tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM Hiệp hội ngân hàng Việt Nam, 10 năm phát triển thị trường thẻ, đƣợc lấy tại: http://www.vnba.org.vn/index.php?option=com_content&task=view&id=374 &Itemid=92 Hồ Văn Canh TS (2003), Tài liệu giảng dạy hệ mã hóa DES NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM Trịnh Nhật Tiến PGS TS (2007), Bài giảng môn An toàn bảo mật liệu Tiếng Anh 10 E-Funds (2007), Hardware Security Module (HSM) Subsystem Guide 11 ISO 8583-1987, Message Format 12 ISO_IEC_7810_2003(E), Identification cards-Physical characteristics 13 ISO_IEC_7811-1_2002(E), Identification cards-Recording technique-Part 1Embossing 14 ISO_IEC_7812-1_2000(E), Identification cards-Identification of issuers-Part 1-Numbering system 15 ISO_IEC_7813_2001(E), Identification cards-Financial transaction cards ... chế an tồn thơng tin hệ thống ATM Chúng tơi tập trung nghiên cứu cấu trúc chế hoạt động nhƣ bảo mật hệ thống ATM, sở lựa chọn đề xuất giải pháp đảm bảo an toàn /an ninh cho hệ thống ATM Chương Đề. .. toán hệ thống ATM Bài toán đƣợc nghiên cứu dựa sở khoa học đảm bảo an tồn thơng tin Trong q trình nghiên cứu phân tích, chúng tơi đề xuất vài giải pháp để đảm bảo an toàn cho hệ thống toán ATM. .. chƣơng mang tính tổng quan -75 Phƣơng pháp nghiên cứu Luận văn vào nghiên cứu phân tích cấu trúc hệ thống tốn ATM, nêu đƣợc giải pháp an tồn thơng tin sử dụng thời hệ thống Nghiên cứu số vấn đề đảm