• Không có kết quả nào được tìm thấy

PDF Ngành Công Nghệ Thông Tin

Trường Đại học Quản lý và Công nghệ Hải Phòng
N/A
Info
Tải xuống
Protected

Academic year: 2024

Chia sẻ "PDF Ngành Công Nghệ Thông Tin"

Copied!
66
0
0

Loading.... (view fulltext now)

Tải ngay ( 66 Trang )

Văn bản

Nội dung, yêu cầu đặt ra của nhiệm vụ luận văn a. Đánh giá chất lượng luận án (so với nội dung yêu cầu quy định trong luận án). BỘ THƯỞNG ĐÁNH GIÁ Ý kiến ​​GIỚI THIỆU ĐÁNH GIÁ LUẬN ÁN TỐT NGHIỆP.

GIỚI THIỆU POS

  • Giới thiệu
  • Tích hợp trong hệ thống mạng của ngân hàng
  • Giới thiệu kỹ mã hóa trong hệ thống POS
    • Quá trình mã hóa PIN và truyền gửi PIN
    • Thuật toán mã hóa 3DES
    • Nguyên tắc quản lý khóa
    • Vấn đề mã hóa dữ liệu truyền trong hệ thống POS
    • Một số ứng dụng của POS
  • Nguy cơ mất an toàn trong hệ thống POS
    • Nguy cơ mất an toàn từ phía thiết bị trong hệ thống POS
    • Nguy cơ mất an toàn từ phía thẻ tín dụng
    • Nguy cơ mất an toàn từ phía người dùng
  • Giải pháp an toàn bảo mật đặt ra
    • Giải pháp an toàn bảo mật đặt ra với các ngân hàng
    • Giải pháp an toàn bảo mật đặt ra với khách hàng

Sau khi xác định thẻ thuộc ngân hàng nào, dữ liệu khách hàng và mã PIN được mã hóa qua hệ thống 3DES (mã hóa và giải mã bằng khóa chính3 được thống nhất với hệ thống HSM) và thông tin về hệ thống CMS (hệ thống quản lý thẻ ngân hàng) được gửi đi) (hệ thống này sẽ thuộc sở hữu của một ngân hàng cụ thể). Hệ thống CMS gửi thông tin về hệ thống CORE của ngân hàng (hệ thống phần mềm cốt lõi của mọi ngân hàng). Kích hoạt thẻ tại chi nhánh/phòng giao dịch của ngân hàng hoặc qua.

Hình 1.3.1.1: Mã hóa khối PIN tại POS
Hình 1.3.1.1: Mã hóa khối PIN tại POS

CẤU TẠO THẺ VÀ CHUẨN TRUYỀN DỮ LIỆU

Phân loại thẻ

  • Thẻ nổi
  • Thẻ từ
  • Thẻ thông minh
  • Thẻ nhớ quang học

Đối với các ứng dụng mà dung lượng lưu trữ của thẻ thông minh không đủ, thẻ quang có thể lưu trữ vài megabyte dữ liệu khả dụng. Tuy nhiên, với công nghệ ngày nay, những thẻ này chỉ có thể được viết một lần và không thể xóa được.

Cấu tạo thẻ

Cấu trúc dữ liệu

Về nguyên tắc, ASN.1 là loại ngôn ngữ nhân tạo phù hợp để mô tả dữ liệu và cấu trúc dữ liệu hơn là chương trình. Ý tưởng cơ bản của việc mã hóa dữ liệu bằng ASN.1 là đặt trước mỗi đối tượng dữ liệu một nhãn đặc biệt và thông tin về độ dài của nó. Cú pháp mô tả khá phức tạp của ngôn ngữ này cũng cho phép người dùng xác định các kiểu dữ liệu của riêng họ và các đối tượng dữ liệu.

Ý tưởng ban đầu là tạo ra một cú pháp cơ bản hợp lệ có thể tạo cơ sở cho việc trao đổi dữ liệu giữa các hệ thống máy tính khác nhau, điều này hầu như không được sử dụng trong thẻ thông minh. Hiện tại, chỉ một phần rất nhỏ cú pháp có sẵn được sử dụng tại hiện trường, chủ yếu là do dung lượng bộ nhớ của thẻ thông minh có hạn. Các đối tượng dữ liệu được tạo theo các quy tắc này được gọi là đối tượng dữ liệu được mã hóa BER-TLV.

Đối tượng dữ liệu được mã hóa BER có thẻ (được gọi là 'từ khóa'), trường độ dài và phần dữ liệu thực tế có thẻ kết thúc tùy chọn. Trường đầu tiên của cấu trúc TLV là thẻ dành cho đối tượng dữ liệu trong trường V tiếp theo. Tránh việc mỗi người dùng phải xác định các thẻ riêng của họ, điều này sẽ dẫn đến tình trạng không tương thích; đó là tiêu chuẩn để xác định nhãn cho các cấu trúc dữ liệu thường được sử dụng khác nhau.

Điều này là do không có cách nào một thẻ nhất định có thể được sử dụng phổ biến cho cùng một loại phần tử dữ liệu, nhưng về cơ bản, quá trình tiêu chuẩn hóa sẽ diễn ra.

Hình 2.3.1 : Một vài loại dữ liệu sử dụng trong ASN-1.
Hình 2.3.1 : Một vài loại dữ liệu sử dụng trong ASN-1.

Truyền dữ liệu

  • Trả lời để thiết lập lại (Answer to reset – ATR)
  • Giao thức truyền dữ liệu
  • Giao thức truyền dữ liệu với T = 14
  • Giao thức truyền tải USB

Hai trong số các giao thức này thống trị việc sử dụng quốc tế. Giao thức truyền dữ liệu T = 0 lần đầu tiên được sử dụng ở Pháp trong quá trình phát triển thẻ thông minh ban đầu và cũng là giao thức tiêu chuẩn quốc tế đầu tiên cho thẻ thông minh. Giao thức này được sử dụng trên toàn thế giới trong thẻ GSM và ngày nay nó được sử dụng rộng rãi cho tất cả các giao thức thẻ thông minh.

Điều này cho phép người gửi và người nhận có nhiều thời gian hơn để thực hiện các chức năng của giao thức truyền. Giao thức T=0 cho phép thẻ nhận byte trong phần dữ liệu riêng tư sau khi nhận được tiêu đề. Cơ chế được sử dụng cho việc này tương tự như cơ chế thời gian chờ khối (BWT) với giao thức T = 1.

Điều này là do các byte không được mã hóa phải được sử dụng cho các byte thủ tục trong giao thức T = 0. Truyền giao thức T = 1 là giao thức một chiều không đồng bộ cho thẻ thông minh. Giao thức T=1 là giao thức hướng khối, nghĩa là khối là đơn vị dữ liệu nhỏ nhất có thể được truyền giữa thẻ và thiết bị đầu cuối.

Giao thức T=1 không giới hạn được sử dụng để liên lạc giữa thẻ thông minh và thiết bị đầu cuối. Khối hệ thống (khối S) dùng để quản lý các thông tin liên quan đến giao thức của chính nó. Trong S-block, trường thông tin sẽ gửi dữ liệu đến giao thức truyền tải.

Hình 2.4.1: Chuyển dữ liệu ban đầu giữa một thiết bị đầu cuối và một thẻ thông minh.
Hình 2.4.1: Chuyển dữ liệu ban đầu giữa một thiết bị đầu cuối và một thẻ thông minh.

Cấu trúc thông điệp: APDUs

Cần lưu ý rằng tốc độ truyền hiệu quả thấp hơn đáng kể so với giá trị được ghi sau khi dữ liệu giao thức cần thiết đã bị trừ đi. Phiên bản USB 2.0 có tốc độ truyền dữ liệu lên tới 480 Mbit/s (ở chế độ tốc độ cao) sẽ không được sử dụng trong thời gian tới.

An toàn truyền dữ liệu

Các cơ chế này không dành riêng cho thẻ thông minh và chúng đã được sử dụng từ lâu trong các hệ thống truyền thông dữ liệu. Mục đích của bảo mật tin nhắn là đảm bảo tính xác thực và nếu cần thiết, tính bảo mật của một số hoặc tất cả dữ liệu được truyền đi. Nếu bị tiết lộ, tin nhắn bảo mật còn lại sẽ làm giảm tốc độ truyền dữ liệu hiệu quả và được sử dụng tốt nhất để sửa lỗi truyền dữ liệu.

Nếu bit này không được đặt (ví dụ 'B0') thì các đối tượng dữ liệu sẽ không được đưa vào phép tính, nhưng nếu nó được đặt (ví dụ 'B1') thì các đối tượng dữ liệu sẽ được đưa vào phép tính. Các đối tượng dữ liệu được sử dụng cho cơ chế bảo mật được chia thành các đối tượng được sử dụng để xác thực và các đối tượng được sử dụng để bảo mật. Đây là "xác thực" đề cập đến tất cả các đối tượng dữ liệu liên quan đến việc xác minh mã hóa và chữ ký số.

Mã hóa dữ liệu và đánh dấu nó là được mã hóa trong ngữ cảnh. Đối tượng dữ liệu dành cho các hàm trợ giúp Đối tượng dữ liệu dành cho các hàm trợ giúp được sử dụng trong nhắn tin an toàn giúp giải quyết các vấn đề thường gặp. Các bên sử dụng đối tượng dữ liệu để trao đổi thông tin về thuật toán mã hóa và khóa được sử dụng, dữ liệu gốc và thông tin cơ bản tương tự.

Tuy nhiên, trong thực tế, các chức năng back-end của đối tượng dữ liệu hiếm khi được sử dụng vì tất cả các hạn chế chung đối với các thông điệp bảo mật đều được xác định ngầm, do đó không cần phải xác định cụ thể chúng trong đặc tả.

Hình 2.6.1: Các dữ liệu và các chức năng cần thiết cho một cơ chế bảo mật.
Hình 2.6.1: Các dữ liệu và các chức năng cần thiết cho một cơ chế bảo mật.

MÔ TẢ HỆ THỐNG POS THỬ NGHIỆM TẠI CÁC ĐIỂM BÁN

Giới thiệu hệ thống

Các thành phần hệ thống

  • Thiết bị POS
  • Hệ thống chuyển mạch (SWITCH)
  • Hệ thống quản lý thẻ (CMS)
  • Hệ thống lõi (CORE)

Sau khi khách hàng quẹt thẻ và chọn giao dịch, thông tin về khách hàng và giao dịch đó sẽ được mã hóa bằng master key trước khi gửi tới SWITCH. Nếu là thẻ Off-us, hệ thống sẽ đẩy thẻ đó về SWITCH của ngân hàng hoặc liên minh thẻ tương ứng. Tất cả các giao dịch đi qua SWITCH sẽ được lưu trữ trong cơ sở dữ liệu và sau đó được xuất sang báo cáo.

Đi kèm với SWITCH là một hệ thống giám sát cho phép quản trị viên giám sát các giao dịch đi qua SWITCH. Quản lý toàn bộ thông tin liên quan đến thẻ (thông tin khách hàng, số tài khoản liên kết với thẻ, trạng thái thẻ…). Khi nhận được tin nhắn từ hệ thống chuyển mạch, hệ thống quản lý thẻ sẽ kiểm tra ngày hết hạn của thẻ và gửi mã PIN_Block cho đơn vị bảo mật để kiểm tra.

CMS còn có mô-đun Giám sát trực tuyến cho phép giám sát các giao dịch trên mỗi thẻ. Hệ thống cốt lõi của ngân hàng xử lý tất cả các giao dịch liên quan đến hoạt động của ngân hàng. Sau khi nhận được tin nhắn từ hệ thống quản lý thẻ, hệ thống CORE sẽ xác định loại giao dịch, tài khoản khách hàng, tài khoản đại lý POS, số tiền giao dịch, số tiền phí..., kiểm tra số dư tài khoản khách hàng và tạo đăng ký giao dịch.

Mục nhật ký giống như một bản ghi trong cơ sở dữ liệu ghi lại việc thực hiện một giao dịch cụ thể.

MINH HỌA QUY TRÌNH SỬ DỤNG POS

  • GIAO DỊCH THANH TOÁN (SALE ONLINE)
  • GIAO DỊCH XÁC MINH (CARD VERIFY)
  • GIAO DỊCH NGOẠI TUYẾN (OFFLINE)
  • GIAO DỊCH HỦY (VOID)
  • GIAO DỊCH TỔNG KẾT (SETTLE)

Một loại giao dịch chỉ được sử dụng cho thẻ tín dụng, được sử dụng để xác minh thẻ và chặn một số tiền nhất định khỏi thẻ. Thường được sử dụng trong trường hợp các cơ sở chấp nhận thẻ là khách sạn hoặc hệ thống siêu thị, bộ phận lễ tân hoặc thu ngân sẽ tính toán trước số tiền chủ thẻ sẽ phải thanh toán và thực hiện giao dịch ngay khi chủ thẻ đến. Được thực hiện với số tiền nhỏ, giao dịch này chỉ nhằm mục đích kiểm tra thẻ.

Nhân viên giao dịch gọi đến trung tâm cấp phép của ngân hàng để yêu cầu số giấy phép. Số giấy phép được cung cấp sẽ được sử dụng trong quá trình giao dịch. Trong trường hợp thanh toán chính thức sau khi thực hiện giao dịch Xác minh thẻ, một số tiền nhất định của thẻ sẽ bị phong tỏa trước.

Đối với trường hợp (b), số ủy quyền sẽ là số có được từ giao dịch Xác minh thẻ. Giao dịch này được sử dụng để hủy các giao dịch đã thanh toán trước đó. Máy hiển thị số tiền giao dịch của hóa đơn liên quan để xác định lại.

Giao dịch tóm tắt là những giao dịch được thực hiện vào cuối ngày, cuối phiên làm việc.

Tài liệu tham khảo

Tải ngay ( PDF - 66 Trang - 1.57 MB )

Đề cương

Giao thức truyền dữ liệu An toàn truyền dữ liệu

Tài liệu liên quan