Hiện trạng bảo mật hệ thống IBPS khi tích hợp

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 87 - 91)

- Hệ thống IBPS đã cải thiện và nâng cao tính hiệu quả của các biện pháp bằng mã khóa công khai khi tích hợp với hệ thống CA.

- Tốc độ xử lý của hệ thống IBPS sau khi tích hợp tăng không đáng kể. Thời gian thực hiện một giao dịch ~ 10 giây

- Vẫn đảm bảo được các đặc tính kỹ thuật:

o Kiến trúc hệ thống mở

o Phương thức giao dịch trực tuyến (on-line)

o Tuân thủ các chuẩn quốc tế

o Sẵn sàng cao (99.99%)

o An toàn dữ liệu, bảo mật cao

o Dễ vận hành, giao diện sử dụng thân thiện

o Sẵn sàng kết nối với các hệ thống khác

7.3.1 Vấn đề ‘Mã xác thực, dấu hiệu điện tử và việc xác thực dữ liệu’

Xem xét việc giải quyết vấn đề ‘Mã xác thực, dấu hiệu điện tử và việc xác thực dữ liệu’ (chương 6 - mục 6.2.1)

Xác thực dữ liệu

Hiện tại hệ thống tích hợp đã giải quyết vấn đề cần cải tiến được nêu trong nhận xét 1 (Chương 6 - mục 6.2.1), tức là đảm bảo tính chống chối bỏ (non-repudiation), nhưng vẫn còn tồn tại các vấn đề.

- Do hệ thống vẫn tồn tại đồng thời cơ chế xác thực bằng mã xác thực (AAC), dấu hiệu điện tử (trong trường CI gửi tin điện hoặc CI nhận tin điện chưa đồng thời sử dụng mã khóa công khai).

- Phát sinh việc tạo chữ ký cho tin điện tại R-PPC bằng khóa bí mật của R- PPC (Chương 7 - mục 7.2.2.2), khi CI gửi tin điện chưa dùng mã khóa công khai và CI nhận tin điện đã sử dụng mã mã khóa công khai. Điều này lặp lại vấn đề được nêu trong nhận xét 1 (Chương 6 - mục 6.2.1)

Nhận xét 3:

- Chưa bảo đảm được tính chống chối bỏ (non-repudiation) đối với xác thực dữ liệu trong trường hợp ngân hàng gửi hoặc ngân hàng nhận không dùng cùng cơ chế xác thực bằng mã khóa công khai.

Xác thực điểm đầu đến điểm cuối

- Việc đồng bộ dữ liệu từ LDAP:

o Tại các CI là không trực tiếp, nó được thực hiện thông quan hệ thống IBPS (Inter-Bank Payment System)

o Tại PPC/NPSC sẽ thực hiện vào đầu ngày và theo khoảng thời gian cố định. Do đó dữ liệu LDAP tại PPCs/CIs không đáng tin cậy (tại thời điểm xử lý xác thực dữ liệu này không làm mới nhất).

- Do dữ liệu LDAP là không tức thời, cho nên không đảm bảo hoàn toàn việc xác thực điểm đầu đến điểm cuối (End-to-end).

- Không đảm bảo hoàn toàn việc xác thực từ điểm đầu đến điểm cuối (End-to- end), do cơ chế cập nhật dữ liệu LDAP.

7.3.2 Vấn đề ‘Xác thực thực thể và mã hóa dữ liệu trong quá trình truyền thông’ thông’

- Vấn đề được nêu trong Nhận xét 2 (Chương 6 - mục 6.2.2) chưa được giải quyết, vấn đề mã hóa dữ liệu trong quá trình truyền thông vẫn chưa được mã hóa bởi khóa công khai.

7.3.3 Vấn đề khác

- Hệ thống không thực việc quản lý nhãn thời gian. Do đó thời gian là khác nhau giữa: hệ thống CA + Hệ thống IBPS + CIs.

- Các vấn đề về xác thực chứng thư số Root CA, Sub CA, CIs. - Các vấn đề về nội dung dữ liệu được đồng bộ từ LDAP:

o Chỉ thực hiện đồng bộ vào đầu ngày

 Chứng thư số root CA.

 ARL (Authority Revocation List) root CA.

 Chứng thư số sub CA.

 CRL (Certificate Revocation List) sub CA.

 Chứng thư số CIs.

o Trong ngày chỉ thực hiện đồng bộ:

 Chứng thư số sub CA.

 CRL (Certificate Revocation List) sub CA.

CHƯƠNG 8

ĐỀ XUẤT CÁC GIẢI PHÁP CHO HỆ THỐNG TÍCH HỢP

Chương này sẽ trình bày các giải pháp đề xuất cho hệ thống tích hợp nhằm mục đích nâng cao hiệu quả an toàn bảo mật của hệ thống IBPS.

8.1 ĐẶT VẤN ĐỀ

Hệ thống thanh toán điện tử liên ngân hàng là một hệ thống có những yêu cầu rất cao về bảo mật. Để bảo đảm tính đáng tin cậy và khả năng hoạt động liên tục của hệ thống trong môi trường mạng có nhiều nguy cơ đe dọa, nhiều biện pháp an toàn và bảo mật đã được thực hiện. Riêng ở tầng ứng dụng (trong mô hình tham chiếu OSI 7 tầng đối với truyền thông trên mạng [1]), các yêu cầu sau đây cũng đã được đặc biệt chú ý:

- Đảm bảo tính toàn vẹn (integrity) cho dữ liệu: xác định được dữ liệu bị thay đổi nội dung sau khi đã được phát hành trong mỗi giao dịch hoặc sự thay đổi nội dung trong quá trình lưu trữ.

- Đảm bảo tính chống chối bỏ (non-repudiation): người tham gia giao dịch sẽ không chối bỏ được thông tin đã đưa vào giao dịch.

- Đảm bảo tính xác thực (authentication) của các cá nhân tham gia giao dịch, tránh việc giả mạo, mạo danh khi giao dịch.

- Đảm bảo tính mật (confidentiality) của giao dịch bằng cách mã hóa.

Hiện tại, hệ thống IBPS đã được tăng cường các biện pháp an toàn bảo mật và ứng dụng mã khóa công khai, bằng việc tích hợp hệ thống CA NHNN. Tuy nhiên, vẫn còn tồn các vấn cần được (chương 7 - mục 7.3). Từ những phân tích đánh giá hiện trạng hệ thống tích hợp (chương 7) so với các vấn đề an toàn bảo mật của hệ thống IBPS trước khi tích hợp với hệ thống CA của ngân hàng nhà nước Việt Nam (chương 6), nhằm cải tiến và nâng cao hiệu quả an toàn bảo mật của hệ thống IBPS tôi đề xuất các giải pháp:

- Loại bỏ hoàn toàn cơ chế xác thực bằng mã xác thực (AAC), dấu hiệu điện tử, hệ thống tích hợp chỉ dùng cơ chế xác thực dùng mã khóa công khai. - Vấn đề xử lý nghiệp vụ và xác thực tại PPC

- Tăng cường bảo mật dữ liệu đường truyền sử dụng mã khóa công khai. - Tăng cường khả năng đồng bộ dữ liệu LDAP từ CIs/PPCs.

- Thực hiện gán nhãn thời gian cho quá trình ký và xác thực tin điện.

Dựa trên việc kết hợp các giải pháp đã đề xuất, tôi tiến hành chỉnh sửa và cải tiến các tiến trình so với hệ thống tích hợp,

- Các tiến trình đồng bộ dữ liệu LDAP tại PPC và CI. - Các tiến trình xử lý xác thực tại PPC.

đồng thời đưa ra các tiến trình xử lý vấn ‘xác thực và mã hóa dữ liệu trong quá trình truyền thông’ (chương 6 - mục 6.2.2)

- Kết nối và khởi tạo phiên làm việc tại CI. - Kết nối và khởi tạo phiên làm việc tại PPC.

Các giải pháp giải đề xuất này đã và đang được thử nghiệm, các kết quả khả thi của nó có thể là giải pháp ứng dụng thực tế.

Mô hình an toàn bảo mật hệ thống IBPS đề xuất:

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 87 - 91)

(134 trang)