Xử lý khởi tạo phiên làm việc

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 106 - 108)

Mô tả

- Nhận tin điện yêu cầu khởi tạo phiên làm việc. - Kiểm tra thông tin tin điện khởi tạo phiên làm việc. - Kiểm tra TAD ID, Confirm ID, số tuần tự kết nối.

- Xác thực thông tin khởi tạo: Sử dụng khóa công khai của TAD để xác thực. - Kiểm tra thông tin phiên bản.

- Sinh khóa phiên. - Lưu khóa phiên.

- Mã hóa khóa phiên: Sử dụng khóa công khai của thực thể TAD. - Tạo tin điện trả lời.

- Ký trên tin điện trả lời: Sử dụng khóa bói mật của thực thể TAD tại PPC.

8.3.1.5 So sánh với hiện trạng tác nghiệp

- Phương pháp mã hóa

o Hệ thống tích hợp: Sử dụng mã hóa đối xứng với hóa làm mã xác thực AAC.

o Hệ thống đề xuất: Sử dụng mã khóa công khai trong quá trình truyền thông.

- Đảm bảo xác nhận nguồn gửi.

o Hệ thống tích hợp: Thông tin kết nối/ khởi tạo phiên giao dịch được mã hóa bằng E-sign (được tạo ra bằng cách sử dụng thuật toán DES với khóa là mã xác thực AAC để tạo ra dấu hiệu chứng thực điện tử đối với thông tin cần chuyển).

o Thông tin kết nối/ khởi tạo phiên giao dịch được mã hóa bằng mã khóa công khai.

- Khóa phiên K đã được mã hóa.

o Hệ thống tích hợp: khóa phiên không được mã hóa

o Hệ thống đề xuất: khóa phiên K được mã hóa bằng khóa công khai của bên nhận (CI).

- So với luồng xử lý tin điện giao dịch giữa CI và PPC (chương 6 - hình 6.6), đề xuất đã đưa ra các bước thay đổi:

o Việc xác thực lẫn nhau giữa CI và PPC đã sử dụng mã khóa công khai thay cho mã xác thực (AAC).

o Đảm bảo xác thực được nguồn gửi khi CI dùng khóa bí mật ký trong quá trình xác thực lẫn nhau.

o Khóa phiên K được mã bằng khóa công khai của CI.

o Các bước xử lý:

 CI tạo tin điện xác thực lẫn nhau giữa PPC và CI (có chứa TAD ID và Confirm ID.

 CI dùng khóa bí mật Kr-CI để ký và gửi cho PPC.

 PPC nhận tin điện xác thực lẫn nhau dùng Ku-CI để xác thực chữ ký.

 Tạo khoá theo phiên làm việc (WK).

 Phân phối khoá: Khoá làm việc được gửi trong tin điện trả lời xuống CI.

8.3.2 Đồng bộ dữ liệu LDAP tại PPC

8.3.2.1 Đồng bộ dữ liệu LDAP đầu ngày

Quy trình đồng bộ chứng chư số đầu ngày không thay đổi, chi tiết quá trình chương 7 - mục 7.2.1.1

8.3.2.2 Đồng bộ dữ liệu LDAP mới trong ngày

Qui trình thực hiện

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 106 - 108)

(134 trang)