Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

E-ticket: elektronikus jegyeladási rendszer Széchenyi Egyetem.

Hasonló előadás


Az előadások a következő témára: "E-ticket: elektronikus jegyeladási rendszer Széchenyi Egyetem."— Előadás másolata:

1 E-ticket: elektronikus jegyeladási rendszer Széchenyi Egyetem

2 Projekt száma: IKTA5-105/2002 Konzorciumi tagok: Széchenyi István Egyetem, Stat. Tanszék Kapcsolattartó: Dr. Ferenczi Zoltán Minor Rendszerház Rt. Kapcsolattartó: Tóth Csaba, Ferenczi József D-Lízing Kft. Kapcsolattartó: Kecskeméti Lajos

3 A projekt célja Olyan megtervezett, biztonságos technikán és szabályozási rendszeren alapuló jegyeladási és -kezelési rendszer kidolgozása és az ehhez kapcsolódó prototípus elkésztése, amely általános keretek között határozza meg a korszerű jegyeladási rendszerek követelményeit

4 Ügyfél VPN E-Ticket jegyközpont ETE INTERNET BANK Szolgáltatás szerverek

5 Alkalmazott kutatások 1.1.Jegy alkalmazás területének felmérése 1.2.Jegytípusok feltérképezése 1.3.Jegytartalmak meghatározása 1.4.Csalások támadások feltérképezése 1.5.Fizetésnél a fizetési tranzakció megvalósításának elemzése 1.6.Az érvénytelenítési folyamatok feltérképezése 1.7.A jegykezelési adat hiteles, megbízható tárolásának algoritmusa 1.8.A jegyellenőrző terminál jegykezelési és ellenőrző adat tranzakciók protokolljának kifejlesztése 1.9.Technikai oldal feltérképezése

6 Jegytípusok feltérképezése Az érvényesség idő tartama szerint Igényjogosultság szerint Felhasználás helye Szolgáltatás értéke Ellenőrzés, kezelés módja

7 Jegytartalmak meghatározása A JEGY valamely szolgáltatás vagy termék, tulajdonjog igénybevételére, megszerzésére jogosító okmány, melyet az arra jogosult szervezet bocsát ki az ügyfelei részére meghatározott feltételek teljesítése esetén, akik ezen okmánnyal igazolják a fogyasztás helyén, idején igényjogosultságukat. A jegy általános tartalmának meg kell felelnie a jegy típusok tartalmi követelményeinek

8 Csalások támadások feltérképezése A csalások támadások alatt értjük azt a tevékenységet, amelynek célja a rendszerhez csatlakozott szolgáltató szervezet által kibocsátott JEGY-et és így a vele megszerezhető árut vagy szolgáltatást illegálisan megkapni. A támadások másik lehetséges célja az E-jegy rendszert, mint IT rendszert zavarni vagy akadályozni annak normális működését

9 A hordozó fizikai megvalósítási lehetőségeinek technikáját és a technika adta lehetőségeket és a lehetséges támadási módszereket vetjük össze, és követelményként állítjuk minden esetben a csalások megakadályozását. A másolás, hamísítás megakadályozására a jegy hitelesítését biztosító a jegy hordozó anyagába vagy annak felületére a szokásos nyomtatási, fénymásolási technológiákkal nem másolható a kibocsátóra jellemző biztonsági jeleket, ábrákat helyeznek el. A biztonsági elemek megléte az ellenőrzés alapja.

10 Fizetésnél a fizetési tranzakció megvalósításának elemzése Az E-ticket rendszerben a megvásárolt szolgáltatások, termékek ellenértékét a megrendelés visszaigazolását követően, valós idejű elektronikus on-line fizetési tranzakción keresztül fizeti meg az ügyfél, mivel a fizetést követően a szolgáltatás vagy termék használatának vagy átvételétre jogosító jegy elektronikusan eljut az ügyfélhez.

11 Az érvénytelenítési folyamatok feltérképezése Az elektronikus jegyrendszerben használható ellenőrző és jegyet érvénytelenítő, egy szóval kezelő eljárások alapja a hordozó a jegytartalom és a kezelést megvalósító eszközök, terminálok informatikai kölcsönhatása. A jegykezelési folyamat három részre bontható: A jegyellenőrzés A jegy érvénytelenítése A jegyellenőrzési tranzakció tárolása

12 A jegykezelési adat hiteles, megbízható tárolásának algoritmusa A jegyellenőrző terminál az ellenőrzés eredményétől függetlenül minden jegykezelési tranzakciót bejegyez és az ellenőrzés módjától függően azonnal, vagy kötegelve elküld a központba. A jegykezelési tranzakciókat a szolgáltató központ szerverén, a azok sértetlenségéről gondoskodva, kell kötegelve, de egyedileg visszakereshetően, tárolni. A tárolás idő tartalma a pénzügyi jogszabályokban előírt időtartalmig. A tárolás során biztosítani kell a kötegek integritásának védelmét ezt, olyan módon kell megtenni, hogy a későbbiek során keletkező jogvita esetén bizonyítható legyen a tranzakciók sértetlensége.

13 E-ticket: Elektronikus jegyeladási rendszer IKTA 2002/105 sz. pályázat A projekt alapkutatását Széchenyi István Egyetem Statisztika Tanszéke, Dr. Ferenczi Zoltán tanszékvezet ő vezetésével, illetve a vele együttműköd ő KriptoHun Adatbiztonsági Bt végezte, dr. Nemetz Tibor egyetemi tanár, a matematika tudomány doktora szakmai irányításával.

14 A munka három fejezete 1. Véletlenszám generálás és ellen ő rzés 2. Véletlen kulcsgenerálás, digitális aláírás, hitelesítés 3. Elektronikus jegyforgalmazás

15 Véletlenszám generálás A titkosításhoz, azonosításhoz olyan véletlenszám generálásra van szükség amely megbízható, valódi (kiismerhetetlen). amely az ügyfelek "otthoni" környezetében is egyszerűen elvégezhető amely bizonyíthatóan véletlen sorozatot állít elő Olyan statisztikai tesztre van szükség, amely rövid (20-40 byte-os) stringek véletlen- szerűségét képes ellenőrizni.

16 Számítógépes programok Véletlenszám generátor I. (Strike.exe) A billentyű-leütések közti időt használja fel Új:a leütendő sorozatot kiíratjuk a képernyőre, és a kliensnek ezt a sorozatot kell reprodukálni Az eltelt időt 16-tal osztva a maradék lesz az aktuálisan generált véletlen hexa Hibás leütést a gép nem fogad

17 Egy példa N= 280 A leütendő sorozat: 3gkmh%g7wl g%zi3$6e=, wl3jz-bpfm t6ibcbp8nt 2=a,%p4=ma 24hrcrcp08 ym7yms5x59 A generált sorozat: 82E5F343C5 687D4A1574 F2D60BE321 5B105D C7 65D2EF56BB 9D1A8E27A7

18 A generált sorozat gyakoriság- eloszlása : A 15 szabadsági fokú Khi-négyzet statisztika értéke: , a sorozat megbízhatóan véletlen FEDCBA

19 A generált sorozat gyakoriság- eloszlása

20 Internet alapú véletlenszám generálás NetesRnd Internet üzeneteket használunk fel A program inputja egy Internetről letölthető fájl A fájlban található karakterek sorozatát aktív és passzív blokkokra bontjuk Outputsorozat egy eleme: az aktív blokk és egy c vektor moduló 16 vett skaláris szorzata

21 Technikai oldal feltérképezése Az elektronikus jegyrendszerekhez a jegy tartalmat hordozó adattároló eszközöket és a jegykezelést megvalósító eszközök, technológiák vizsgálata. VONALKÓD 1-D Egydimenziós vonalkód technikák VONALKÓD 2-D Kétdimenziós vonalkód technikák Chipkártyák

22 Technikai oldal feltérképezése Kommunikációs hálózat Díjfizetési adatközpont adatbázis szerver Hitelesítő kulcsot tároló és rejtjelező eszköz

23 E-Ticket projekt követelmény lista A szolgáltató szervere a következő funkciókat valósítsa meg: Az ügyfél gépe és a szolgáltató között az adatok védett csatornában közlekednek Jegyrendelés és visszaigazolás A jegyközpont a következő funkciókat valósítsa meg: Jegyfizetéshez védett csatorna kiépítése Rendelési adatok fogadása a szolgáltatótól és a fizetési visszaigazolása mind két érdekelt irányába Kezelési tranzakció kötegek hitelesítése

24 E-Ticket projekt követelmény lista Adatbázis Elektronikus on-line tranzakciók valósidejű kezelése Naplózás Az adatbázis kezelő szoftver támogassa a rendszer működése során keletkező forgalmi és adminisztratív adatainak lekérdezését, riportok gyors egyszerű generálását. Az adatbázis kezelő szoftver támogassa a rendszer működése során bekövetkező, a rendszer működését befolyásoló változások adatainak lekérdezését. Adminisztrációt és rendszerfelügyeletet, rendszer és hálózat felügyelet A rendszer riport formában jelenítse meg a kezelői beavatkozásokat és azok eredményét

25 E-Ticket projekt követelmény lista Eseménynaplózás és kezelés Rejtjelezés, hitelesítés, rejtjel kulcsmenedzselés Tranzakció hitelesítés, küldő entitáshitelesítés Védett kulcstárolás A védett csatorna és az alkalmazott technológia biztosítsa, hogy az üzenetet csak az értelmezhesse, akinek szól Az üzenet forrása és átvétele hiteles és letagadhatatlan legyen Számlázás A számla készítő szoftver az a szolgáltató központ üzemeltetőjének kívánsága szerint beállítható legyen A jegyközpont, időalap szolgáltató is a hálózatban lévő szolgáltató szerverek számára.

26 E-ticket: elektronikus jegyeladási rendszer Széchenyi Egyetem


Letölteni ppt "E-ticket: elektronikus jegyeladási rendszer Széchenyi Egyetem."

Hasonló előadás


Google Hirdetések