Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
В ходе работы данной системы производятся следующие операции:
• выпуск карт для пользователей;
• начисление средств на карту. Поддерживается несколько способов первоначального начисления средств на смарт-карты и дальнейшего их кредитования с использованием POS-терминалов, работающих в режиме online, терминалов операционистов банка, станций просмотра, банкоматов, устройств Account-to-Card, предназначенных для перевода средств со счета кредитной карты или дебетовой карты, устройств Cash-to-Card, предназначенных для начисления средств на карту в соответствии с суммой введенных в устройство банкнот;
• покупка на терминале продаж;
• сбор транзакций. Транзакции, совершенные в режиме online, записываются в формате данных системы SmartCity в специальные файлы транзакций, которые хранятся в энергонезависимой памяти каждого устройства либо на локальном или сетевом диске для устройств, организованных на базе ПЭВМ. В системе поддерживаются несколько методов сбора карточных транзакций с устройств и их передачи модулю обработки транзакций при помощи модемного соединения с телекоммуникационным сервером, транспортных смарт-карт, портативных компьютеров и компьютерных сетей;
• обработка транзакций с использованием криптографических методов и средств;
• контроль над транзакциями. Все транзакции в системе SmartCity отслеживаются и полностью контролируются с помощью программы
Корпоративные системы и опыт обеспечения безопасности в них_375
просмотра базы данных и модуля создания отчетов; в результате появляется возможность быстро заменять потерянные, украденные или испорченные карты без утраты информации;
• работа со стоп-листами;
• взаиморасчеты. Процедура взаиморасчетов в SmartCity обеспечивает проведение выборки данных по взаиморасчетам мелсду продавцами и организациями-эквайерами в системе и выгрузку этих данных в основную финансовую систему. Экспортируемые данные по взаиморасчетам формируются в соответствии с требованиями, предъявляемыми к формату данных в основной системе;
• пиринг и взаиморасчеты между эмитентами - участниками открытой системы. Стандартная система, реализованная по технологии SmartCity, поддерживает проведение непосредственного клиринга и взаиморасчетов между эмитентами карт - участниками так называемой полуоткрытой системы. При использовании в расширенной системе технология SmartCity с легкостью поддерживает существующие системы клиринга и взаиморасчетов, разработанные другими компаниями или самими эмитентами;
• отчетность.
Наиболее важной характеристикой SmartCity является система безопасности, состоящая из:
• криптографической защиты информации. Встроенные в смарт-карты алгоритмы шифрования и ЭЦП могут использоваться для защиты финансовых транзакций, операций дебетования и кредитования смарт-карт и безопасной передачи дополнительных файлов. В системе используется также ряд других средств криптографической защиты информации, но о них будет сказано далее и более подробно;
• контроля доступа на уровне администратора системы ко всем приложениям и функциям SmartCity в дополнение к мерам безопасности, предоставляемым средствами Sybase и Oracle;
• контроля над процессом выпуска карт клиентов при помощи карт администратора;
• контроля над всеми транзакциями в системе: восстановление утерянных и украденных карт без потери суммы, разрешение споров между держателями карт и магазинами;
• использования стоп-листов или списков утерянных и украденных карт;
376 Компьютерная безопасность и практическое применение криптографии
• аутентификации владельца смарт-карты при использовании смарт-карты на основе PIN-кодов;
• идентификации пользователей с применением биометрических способов.
Подсистема криптографической защиты информации SmartCity
Криптографическая система безопасности включает:
• реализацию криптографических алгоритмов на смарт-картах;
• защищенные криптопроцессоры, являющиеся основой сервера безопасности, в функции которых входит:
- генерация, диверсификация, хранение и распределение ключей;
- генерация криптопоследовательности, использующейся при кредитовании смарт-карт;
- проверка подлинности всех транзакций;
- защищенная передача информации между узлами системы;
- защита любых критических в плане безопасности операций;
• защищенные модули безопасности SAM, использующиеся в устройствах, обслуживающих смарт-карты. Удерлшвая в памяти до 32 ключей, эти модули при помощи встроенного криптопроцессора осуществляют следующие криптографические операции: шифрование PIN-кода по стандарту ANSI Х9.8, создание MAC (стандарт ANSI Х9.19).
Криптографические механизмы позволяют реализовать в SmartCity:
• целостность, конфиденциальность и подлинность информации при проведении транзакций;
• подлинность операций клиринга и взаиморасчетов;
• аутентификацию в системе смарт-карта-устройство чтения смарт-карт;
• целостность и конфиденциальность дополнительной информации, передаваемой в системе.
Во время создания каждой из транзакций смарт-карта и SAM-модуль считывателя смарт-карт выполняют следующие процедуры:
