BẢO ĐẢM AN TOÀN TRÊN ĐƢỜNG TRUYỀN 9 9-

Một phần của tài liệu Nghiên cứu và đề xuất giải pháp an toàn thông tin cho hệ thống rút tiền tự động ATM (Trang 101)

Để đảm bảo an toàn thông tin trên đƣờng truyền, giữa ATM và Switch cần tạo ra một kênh kết nối riêng.

Phƣơng thức mã hóa gồm có các bƣớc sau:

Bƣớc 1: Trao đổi thông tin khởi tạo kênh bảo mật. Bƣớc 2: Trao đổi khóa phiên làm việc.

Bƣớc 3: Mã hóa toàn bộ thông tin trên kênh truyền giữa hai thiết bị.

ATM và Switch sẽ tạo kênh kết nối trƣớc khi chúng trao đổi dữ liệu với nhau. Khi tạo kết nối thành công thì kênh này đƣợc duy trì liên tục, còn khóa phiên làm việc đƣợc thay đổi theo chu kỳ. Có thể dùng thuật toán PGP10 - Pretty Good Privacy để bảo mật thông tin trên đƣờng truyền.

Hình 4.4 Mã hoá thông tin trên kênh truyền giữa hai thiết bị (bƣớc 1)

Trao đổi thông tin khởi tạo kênh bảo mật

Trao đổi mã khoá phiên làm việc (bƣớc 2)

KẾT LUẬN

Các kết quả chính của luận văn gồm có :

1/. Nghiên cứu tài liệu, sử dụng hệ thống ATM và hệ thống lại các vấn đề sau :

+ Máy ATM và hệ thống thanh toán bằng ATM. + Một số công cụ đảm bảo an toàn thông tin. + Cơ chế an toàn thông tin trong hệ thống ATM.

2/. Đề xuất giải pháp đảm bảo an toàn thông tin trong hệ thống ATM.

+ Gợi ý cách quản lý số PIN.

+ Sử dụng kỹ thuật hàm Hash để mã hóa số PIN. + Nhập số PIN không dùng bàn phím.

+ Bảo đảm toàn vẹn và xác thực nguồn gốc thông tin. + Mã hóa thông điệp.

TÀI LIỆU THAM KHẢO Tiếng Việt

1. Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa AES, đƣợc lấy về tại: http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a).

2. Báo Tin học và Tài chính - Bộ tài chính (4/2008), Sự hình thành và phát triển của máy ATM, (số 58).

3. Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật về hệ thống Switch.

4. Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa DES, đƣợc lấy về tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a).

5. DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM.

6. Hiệp hội ngân hàng Việt Nam, 10 năm phát triển của thị trường thẻ, đƣợc lấy về tại:

http://www.vnba.org.vn/index.php?option=com_content&task=view&id=374 &Itemid=92.

7. Hồ Văn Canh TS (2003), Tài liệu giảng dạy hệ mã hóa DES. 8. NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM.

9. Trịnh Nhật Tiến PGS. TS (2007), Bài giảng môn An toàn và bảo mật dữ liệu.

Tiếng Anh

10.E-Funds (2007), Hardware Security Module (HSM) Subsystem Guide. 11.ISO 8583-1987, Message Format

12.ISO_IEC_7810_2003(E), Identification cards-Physical characteristics. 13.ISO_IEC_7811-1_2002(E), Identification cards-Recording technique-Part 1-

Embossing.

14.ISO_IEC_7812-1_2000(E), Identification cards-Identification of issuers-Part 1-Numbering system.

Một phần của tài liệu Nghiên cứu và đề xuất giải pháp an toàn thông tin cho hệ thống rút tiền tự động ATM (Trang 101)

Tải bản đầy đủ (PDF)

(103 trang)