ایمن سازی شبکه های ارتباطی بانکی ایران شاپرک با استفاده از HMS1

سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,335

فایل این مقاله در 26 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

MBMCONF01_124

تاریخ نمایه سازی: 4 اسفند 1392

چکیده مقاله:

در دنیای امروز سازمانهای دولتی و شرکتهای خصوصی در انجام وظایف ضروری و مهم عملیاتی خود به سامانههای فن آوری اطلاعات وابسته میباشند. در شرایطی که استفاده از سامانههای توزیع شده دائماً رو به افزایشاست، حفظ امنیت شبکه و اطلاعات امری ضروری میباشد. در بحث بانکی و بعد از نگرش بانک مرکزی در مجتمع سازی شبکه های ارتباطی پولی و تراکنش های اطلاعاتی داخل شبکه شاپرک و ارتباط تمام دستگاهها از قبیلATM,Pos و... در داخل این شبکه؛ بحث ایمن سازی آن بسیار مهم شده است. اهمیت این بحث از آن جا ناشی می شود که امروزه بیشتر حملات بر روی سیستم های بانکی بر روی شبکه ها انجام می شود که با یکسان سازی مسیر شبکه های بانکی و ارتباط انتهایی آنها با سوییچ های شاپرک ؛ این بحث اهمیت بیشتری پیدا کرده است. یکی از مواردامنیتی که از اهمیت فراوانی برخوردار است، دور نگه داشتن اطلاعات مهم و حساس ارتباطی داخل شبکه بانکی کاربران از دسترس افراد غیرمجاز و بیگانه است؛ به نحویکه با هک کردن این شبکه عملا در بعضی موارد چندینمیلیارد پول جابجا می شود. این امر عموماً با روشهای رمزنگاری اطلاعات تحقق مییابد. در واقع رمزنگاری زیربنای امنیت اطلاعات را تشکیل میدهد. اما امنیت رمزنگاری به استفاده ازکلیدهای رمز وابسته است و مدیریت نادرست این کلیدها کل لایههای امنیتی را با خطر شکست مواجه می سازد. نخستین اصل بنیادین در رمزنگاری اطلاعات، حفاظت از کلید رمز است. در این میان ماژول امنیت سختافزاری بهترین بستر را در امنیت رمزنگاری ایجاد میکند. این ماژولها به ارائه سطحی قابل قبول ازامنیت دربرابر حملات فیزیکی و منطقی میپردازند. اما در واقع نقش و ارزش آن-ها فراتر از حفاظت کلید رمز در برابر حمله بوده و مجموعهای از وظایف شامل رمزنگاری،رمزگشایی، درهمسازی، تولید امضاء،تولید و ذخیرهسازی امن کلیدرا نیز به عهده دارند..مدیریت امن چرخه حیات کلیدها و محافظت مداوم آنها، منجر به ایجاد چالشها و مسائلی در مدیریت امنیت می شود. تا زمانی که، کلید رمز در داخل سیستم میزبان ذخیره شده و محاسبات رمزنگاری توسط واحدهای محاسباتی معمولاجرا گردد، فرد مهاجم میتواند با آلوده نمودن سیستم به یک تروجان 2 ، به اطلاعات ذخیره شده در آن دسترسی یابد. این امر بسیار سادهتر و خطرناکتر از تحلیل الگوریتم رمزنگاری جهت استخراج کلیدهای رمز میباشد. زمانی که یکمهاجم کلید رمزنگاری را در اختیار داشته باشد، تمام امنیت سیستم از بین خواهد رفت. در این شرایط، یک راهحل مناسب استفاده از ماژول امنیتی است که چیزی نیست جز یک سختافزار یا نرمافزار ضد مداخله که تمامی اعمال رمزنگاری را اجرا نموده و داده های حساس مانند کلیدهای رمز یا دیگر اطلاعات محرمانه کاربر)دراینجا اطلاعات حساس بانکی رمز شده همراه با کلید رمزنگاری( را در محیط امن خود ذخیره و نگهداری می کند. با توجه به اهمیت بالای ماژول امنیت سختافزاری در قلب سامانههای امنیتی، این مقاله جهت بررسی زوایای مختلفآن، مطالعه و تحلیل فنآوری روز جهان، و درنهایت طراحی کلان و مفهومی این ماژول و پیاده سازی آن در شبکه های بین یانکی ایران)شاپرک( تعریف شده است. لذا در این مقاله ابتدا به معرفی این تکنولوژی، قابلیتها و کاربردهای آن پرداخته میشود. سپس معماری کلی شبکه های بانکی توضیح داده خواهد شد و شکل لینکهای ارتباطی بین شبکه شاپرک متصل به Pos و ... به سرور یانک مرکزی و از آن جا به بانک کشیده شده و نشان داده می شود؛ سپس امنیت آن، شامل امنیت اجزای مهم و انواع حملات ممکنه به آنها بصورت مبسوط بیان میگردد. استانداردها و قسمت هایمختلف HSM در ادامه توضیح داده خواهد شد. در پایان مدل معماری یک ماژول امنیتی و طراحی مورد نظر نویسنده ارائه خواهد شد. هدف از این مقاله ارائه یک معماری پیشنهادی جهت طراحی ماژول امنیت سختافزاری ) HSM ) 3 در شیکه های ارتباطی شبکه های شاپرک میباشد.

نویسندگان

فرهاد فرخ پناه کلاش

دانشگاه آزاد اسلامی، کارشناسی ارشد؛ دانشکده فنی و مهندسی؛ گروه مهندسی کامپیوتر، اراک

نرگس اسمعیل زاده

شرکت به پرداخت ملت

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • طراحی و پیاده سازی مینیمم سیستم سخت افزاری امنیتی ضد مداخله [مقاله کنفرانسی]
  • جورج سادوسکای، جیمز اکس دمپزی، آلن گرینبرگ، باربارا جی مک ...
  • Sasikiran Burugapalli, Waleed K. Al-Assadi, "Secured Hardware Design - An ...
  • NIST, "FIPS 140-2: Security Requirements for Cryptographic Modules", Information Technology ...
  • Mark Buer, Gilbert, "Stateless Hardware Security Module", US-Patent, Apr 2006. ...
  • Ellen. H. Siegel, San Carlos, Dwight. F. Hare, "Hardware Security ...
  • RSA Security Inc, "PKCS #11 v2.20: Cryptographic Token Interface Standard", ...
  • An Wang, Zheng Li, Xianwen Yang, and Yanyan Yu, "A ...
  • Steve H. Weingart, "Physical Security Devices for Computer Subsystems: A ...
  • Atmel, "Atmel System Peripheral and Memory Products", Atmel Corporation, 2011. ...
  • نمایش کامل مراجع