Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
372 Компьютерная безопасность и практическое применение криптографии
BKE основана на стандарте ISO по обмену ключами (ISO 11166 - Banking - Key Management by Means of Asymmetric Algorithms). В этом стандарте определено использование асимметричных алгоритмов для шифрования и цифровой подписи двусторонних ключей, которыми обмениваются корреспонденты. Специально для обеспечения распределения открытых ключей в системе S.W.I.F.T. II был создан Центр управления безопасностью (SMC), в составе которого работает Центр сертификации ключей, выдающий сертификаты открытых ключей пользователей системы S.W.I.F.T. II
Следующий за процедурами перехода и начальной установки реальный обмен двусторонними ключами подтверждения подлинности по сети S.W.I.F.T. II состоит из передачи четырех специальных сообщений S.W.I.F.T. II между корреспондентами, один из которых выступает как инициатор обмена, а другой - как получатель. Первые два сообщения используются исключительно для целей установления сеанса обмена двусторонними ключами. В третьем сообщении инициатор обмена посылает ключ, созданный и зашифрованный внутри SCR, используя открытый ключ получателя. Таким же образом SCR создает цифровую подпись инициатора обмена ключами. После получения третьего сообщения участник обмена проверяет цифровую подпись, и если она действительно принадлежит отправителю, то ему высылается подтверждение, ключ признается верным и заносится в файл двусторонних ключей.
Непосредственно после обмена новый ключ становится «будущим» ключом для этих корреспондентов и будет использоваться для проверки финансовых сообщений, начиная с взаимно согласованных даты и времени. При использовании ключей приема/передачи каждый корреспондент является инициатором обмена для своего ключа передачи.
3.8.2. Технология SmartCity
SmartCity представляет собой комплексное решение на основе применения смарт-карт с использованием концепции электронного кошелька, являющееся вместе с тем платформой для разработки множественных приложений и инструментарием для системных интеграторов. На основе технологии SmartCity реализуется система, которая является объектно-ориентированным прилолсением в архитектуре «клиент-сервер». В такой системе используются смарт-карты нескольких типов: карты типа электронного кошелька, в том числе совместимые со стандартом EMV (Europay, MasterCard и Visa), с возможностью неоднократного пополнения баланса карты, и карты памяти, использование которых
Корпоративные системы и опыт обеспечения безопасности в них
373
ограничивается первоначально определенной суммой средств (непо-полняемые карты). Гибкая и в то лее время защищенная архитектура системы, построенной на основе SmartCity, позволяет с легкостью адаптировать ее к требованиям каждого эмитента карт. Учет и обработка всех транзакций, миогоэмитентность, поддержка нескольких электронных кошельков и разных видов валют на одной карте, дебетовые и кредитные кошельки, многоязычная поддержка являются характерными особенностями системы.
В зависимости от предполагаемого количества эмитентов смарт-карт на основе технологии SmartCity могут быть реализованы системы двух типов:
• SmartCityBack Office - открытая система, разработанная для нескольких эмитентов смарт-карт. Открытая архитектура системы обеспечивает обработку транзакций по картам различных эмитентов либо напрямую, через систему SmartCity, либо через расчетио-клиринговые системы;
• SmartCity Lite - закрытая платежная система, рассчитанная на одного эмитента карт. Примером такой системы является корпоративная карточка для безналичных расчетов внутри одного банка или предприятия, городская карточка или карточка для расчетов на автозаправочных станциях. Закрытая система обладает сокращенным набором функций открытого варианта.
Архитектура системы, выполненной по технологии SmartCity (рис. 3.31), имеет четыре уровня:
• терминальный уровень, представленный устройствами обслуживания держателей карточек: POS-терминалами, торговыми автоматами, информационными киосками, банкоматами, рабочими местами для операционистов банка и работников почтово-банковских отделений;
• уровень front-end, включающий сервер авторизации, сервер телекоммуникации, сервер безопасности, станцию управления online-устройствами, станцию мониторинга сети банкоматов и ряд автоматизированных рабочих мест (администратора, операциониста, графической персонализации и удаленной персонализации);
• SmartCity, представляющий собой программный комплекс, реализованный в архитектуре «клиент-сервер», ядром которого является программный комплекс SmartCity Back Office.
• уровень бухгалтерского компонента, представленный системой Smart-Retail, также реализованный в трехуровневой архитектуре «клиент-сервер».
374 Компьютерная безопасность и практическое применение криптографии
Банковская Платежная
сеть система
Счета
Банковский терминал Электронный кошелек Кассовый терминал
р.
Банкомат
Покупка
Снятие наличных
Рис. 3.31. Транзакция денег в электронном кошельке
