Luồng xử lý file giao dịch giữa CI và PPC hiện tại

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 72 - 76)

- Sử dụng E-Sign để đảm bảo tính toàn vẹn dữ liệu cho dữ liệu giao dịch

- Xác thực lẫn nhau giữa PPC và TAD: Kiểm tra TAD ID và Confirm ID trước mỗi giao dịch. Thông tin TAD ID và Confirm ID đuợc phân phối khi thực hiện cài đặt CI.

- Tạo khoá theo phiên làm việc (WK): PPC tạo khoá làm việc ngẫu nhiên và gửi cho CI khi đã xác thực hợp lệ CI thông qua TAD ID và Confirm ID. - Phân phối khoá: Khoá làm việc được gửi trong tin điện trả lời xuống CI

- Gửi thông tin file giao dịch: Gửi thông tin file truyền (tên file, tình trạng file, kích thước, etc) tới PPC

- Trả lời thông tin file truyền: Gửi thông tin trả lời cho TAD

- Mã hoá file: TAD sử dụng thuật toán DES để mã hoá file với khoá phiên đã nhận. TAD chỉ thực hiện mã hoá một phần thông tin của file (Phần thông tin giao dịch).

- Gửi file giao dịch: Gửi file đã mã hoá tới PPC bằng PSTN (CI TAD) hoặc TCP/IP (SBV Br TAD)

- Giải mã file giao dịch tại PPC và kiểm tra E-Sign:

o PPC sử dụng WK để thực hiện giải mã file giao dịch & kiểm tra tính hợp lệ của dữ liệu.

o WK được lưu trữ trong CSDL dưới dạng mã hoá.

- Thông tin về kết quả truyền file: PPC thực hiện gửi danh sách tình trạng truyền file tới CI. Đánh dấu file đó được truyền thành công hay không thành công.

- End - Kết thúc quá trình truyền file.

Hình 6.8: Luồng xử lý file giao dịch giữa CI và PPC hiện tại

- Xác thực lẫn nhau giữa TAD và PPC: Kiểm tra TAD ID và Confirm ID trước mỗi giao dịch. Thông tin TAD ID và Confirm ID đuợc phân phối khi thực hiện cài đặt CI.

- Tạo khoá theo phiên làm việc (WK): PPC tạo khoá làm việc ngẫu nhiên và gửi cho CI khi đã xác thực hợp lệ CI thông qua TAD ID và Confirm ID. - Phân phối khoá: Khoá làm việc được gửi trong tin điện trả lời xuống CI

- Nhận thông tin về file yêu cầu nhận về: TAD gửi thông tin yêu cầu file cần nhận

- PPC Trả lời thông tin file sẽ gửi xuống: Gửi thông tin file truyền (tên file, tình trạng file, kích thước, etc) tới TAD

- Nhận thông tin file truyền được chấp nhận từ TAD: Gửi thông tin về file sẽ nhận tới PPC

- Mã hóa file: PPC thực hiện mã hoá file giao dịch trước khi gửi xuống TAD (Thuật toán DES + WK). Dữ liệu file được mã hoá một phần (Chỉ phần thông tin giao dịch).

- Nhận thông tin báo kết quả truyền File từ PPC: Sau khi gửi xong file xuống CI, PPC thực hiện gửi tiếp tin điện thông báo kết quả truyền file tời TAD. TAD nhận tin điện, thực hiện đối chiếu.

- Nhận thông báo kết quả nhận file từ TAD: TAD nhận file dữ liệu mã hoá từ PPC thông qua PSTN (CI TAD) hoặc TCP/IP (SBV Br TAD)

- Giải mã file giao dịch tại TAD: TAD sử dụng WK để thực hiện giải mã file giao dịch.

- Gửi thông báo về kết quả nhận file: Sau khi đã thực hiện nhận, giải mã file dữ liệu. TAD gửi tin điện thông báo kết quả nhận file tới PPC

- End - Kết thúc nhận file

Nhận xét 2:

- Trong bước xác thực thực thể trong luồng xử lý tin điện và file, các thông tin quan trọng (TAD ID + Confirm ID) chưa được ký xác nhận nguồn gửi.

- Bản thân khóa phiên K (dùng để mã hóa dữ liệu trong các bước sau) không được mã hóa khi gửi từ PPC về CI.

6.3 NHẬN XÉT

Có thể nhận thấy rằng tất cả các biện pháp bảo mật hiện tại của hệ thống IBPS đều dựa trên các kỹ thuật của phương pháp mã hóa truyền thống sử dụng khóa đối xứng (symmmetric key). Phương pháp này có nhiều ưu điểm, nhất là về tốc độ mã hóa và giải mã, nên đã và đang được sử dụng rộng rãi trên khắp thế giới trong nhiều lĩnh vực khác nhau. Tuy vậy, việc sử dụng chỉ phương pháp mã hóa bằng khóa đối xứng cũng dẫn tới nhiều khó khăn khi triển khai, đặc biệt là trong vấn đề phân phối khóa mật và xác thực từ điểm đầu đến điểm cuối (end-to-end authentication) thông qua chữ ký số (digital signature). Nhưng đây lại chính là điểm mạnh của phương pháp mã hóa bất đối xứng sử dụng cặp khóa công khai/ khóa bí mật (public key/ private key).

Hệ thống CA nếu được tích hợp một cách hợp lý sẽ cải thiện và nâng cao tính hiệu quả của các biện pháp bảo mật hiện có trong hệ thống IBPS.

CHƯƠNG 7

ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG TÍCH HỢP HỆ THỐNG CA

Từ những phân tích về vấn đề toàn bảo mật của hệ thống IBPS, việc tăng cường và áp dụng một phương pháp bảo mới là rất cần thiết. Hiện tại hệ thống IBPS đã được tích hợp với hệ thống CA (hệ thống tích hợp), hệ thống tích hợp đã chính thức triển khai vào tháng 3/2008. Chương này sẽ trình bày hiện trạng và đánh giá hệ thống tích hợp.

7.1 HIỆN TRẠNG TÍCH HỢP HỆ THỐNG CA VỚI HỆ THỐNG IBPS

Mô hình tích hợp hệ thống CA với hệ thống IBPS:

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 72 - 76)

(134 trang)