3.1. Основные концепции платежной системы UEPS
•Концепция взаимодействия двух защищенных интеллектуальных у- в: Плк клиента и ПлК торговца
•Концепция иерархии ключей
•- ,, - одноразового шифрования
в России наиболее перспективны(в част., из-за недостаточного развития линий связи)
платежные системы, основанные на автономном
(off-line) обслуживании владельцев
карточек
Образование сессионного ключа
ГПСЧ RN
RN
Блок |
ПлК клиента |
шифр. |
|
Блок |
|
дешифр. |
ПлК торговца |
|
•Ключи шифрования данных являются рабочими (или сеансовыми)
Технические характеристики карты клиента системы UEPS
•Процессор: SGS-Thompson, 8 бит, система команд Motorola 6805.
•Операционная система: многозадачная операционная система чипа MCOS (Multitasking Chip Operation System).
•ОЗУ: 160 байт.
•ПЗУ: 6 Кбайт.
•ЭСППЗУ: 2 Кбайт (16 Кбит).
Концепция иерархии ключей
Выпущен стандарт ISO 8532, где введена иерархия:
•главный ключ (ГК);
•ключ шифрования ключей (КК);
•ключ шифрования данных (КД).
Ключи шифрования данных (КД) являются рабочими (или сеансовыми)
Процедуры, обеспечивающие
безопасность
•Аутентификация – установление подлинности объектов в транзакции
•Авторизация – установление сферы
деятельности (опред. полномочий)
участника транзакции
• Сохран. тайны – исключение
возмож. передачи случайному лицу подробностей транзакции
•Целостность
•Неотрицание участия
Ключи и пароли в UEPS
Это – исключительная собственность банка.
Без их знания даже производители оборудования,разработчики ПО,обладая
всеми технич. средствами, знаниями форматов данных, исходными текстами
программ, не в состоянии получить
доступ к информ. на ПлК
На верхнем уровне иерархии – генеральный ключ (мастер-ключ)
•Создается истинно случайным выбором и известен крайне огранич. кругу лиц
•Проверяется по след. схеме:
Исходная |
|
|
|
|
|
|
|
|
|
|
Блок |
|
||
|
|
Блок |
|
|||||||||||
информ. |
|
|
|
шифро |
|
|
|
|
|
сравнения |
|
|||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
в. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
||||||||
|
|
Мастер |
|
-ключ |
Криптограмма |
|||||||||
|
|
|
||||||||||||
Организация информации на МП-й ПлК
•Каждому файлу назначаются ключи, определяющие операции с этим файлом
|
Идентификационные данные |
|
|
|
|
Файл 1 |
Сумма кредита |
|
|
|
|
Файл 2 |
Дебет |
|
|
|
|
Файл 3 |
Журнал транзакций |
|
|
|
|
Обеспечение безопасности при
инкассации
т.т т.т
ПлК кл
п/я обсл.
Клиент Сеть
|
|
|
|
|
|
|
|
Перечисл. средств Банк- |
|||
|
|
||||
Банк- |
|||||
эмитент |
|
|
|
эквайер |
|
|
|
|
|||
|
|
|
|
|
|
UEPS (продолж.)
•В UEPS используются три основных типа микропроцессорных карт:
•служебные карты персонала банка;
•торговые карты;
•карты клиента.
•Все карты содержат 8-битовый микропроцессор