1 / 26

E-ticket: elektronikus jegyeladási rendszer

Széchenyi Egyetem. E-ticket: elektronikus jegyeladási rendszer. Projekt száma: IKTA5-105/2002 Konzorciumi tagok:. Széchenyi István Egyetem, Stat. Tanszék Kapcsolattartó: Dr. Ferenczi Zoltán Minor Rendszerház Rt. Kapcsolattartó: Tóth Csaba, Ferenczi József D-Lízing Kft.

gil
Download Presentation

E-ticket: elektronikus jegyeladási rendszer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Széchenyi Egyetem E-ticket: elektronikus jegyeladási rendszer

  2. Projekt száma: IKTA5-105/2002 Konzorciumi tagok: Széchenyi István Egyetem, Stat. Tanszék Kapcsolattartó: Dr. Ferenczi Zoltán Minor Rendszerház Rt. Kapcsolattartó: Tóth Csaba, Ferenczi József D-Lízing Kft. Kapcsolattartó: Kecskeméti Lajos

  3. A projekt célja Olyan megtervezett, biztonságos technikán és szabályozási rendszeren alapuló jegyeladási és -kezelési rendszer kidolgozása és az ehhez kapcsolódó prototípus elkésztése, amely általános keretek között határozza meg a korszerű jegyeladási rendszerek követelményeit

  4. BANK E-Ticket jegyközpont ETE VPN Szolgáltatás szerverek Ügyfél INTERNET

  5. Alkalmazott kutatások 1.1. Jegy alkalmazás területének felmérése 1.2. Jegytípusok feltérképezése 1.3. Jegytartalmak meghatározása 1.4. Csalások támadások feltérképezése 1.5. Fizetésnél a fizetési tranzakció megvalósításának elemzése 1.6. Az érvénytelenítési folyamatok feltérképezése 1.7. A jegykezelési adat hiteles, megbízható tárolásának algoritmusa 1.8. A jegyellenőrző terminál jegykezelési és ellenőrző adat tranzakciók protokolljának kifejlesztése 1.9. Technikai oldal feltérképezése

  6. Jegytípusok feltérképezése Az érvényesség idő tartama szerint Igényjogosultság szerint Felhasználás helye Szolgáltatás értéke Ellenőrzés, kezelés módja

  7. Jegytartalmak meghatározása A JEGY valamely szolgáltatás vagy termék, tulajdonjog igénybevételére, megszerzésére jogosító okmány, melyet az arra jogosult szervezet bocsát ki az ügyfelei részére meghatározott feltételek teljesítése esetén, akik ezen okmánnyal igazolják a fogyasztás helyén, idején igényjogosultságukat. A jegy általános tartalmának meg kell felelnie a jegy típusok tartalmi követelményeinek

  8. Csalások támadások feltérképezése A csalások támadások alatt értjük azt a tevékenységet, amelynek célja a rendszerhez csatlakozott szolgáltató szervezet által kibocsátott JEGY-et és így a vele megszerezhető árut vagy szolgáltatást illegálisan megkapni. A támadások másik lehetséges célja az E-jegy rendszert, mint IT rendszert zavarni vagy akadályozni annak normális működését

  9. A hordozó fizikai megvalósítási lehetőségeinek technikáját és atechnika adta lehetőségeket és a lehetséges támadásimódszereket vetjük össze, és követelményként állítjuk minden esetben a csalások megakadályozását. A másolás, hamísítás megakadályozására a jegy hitelesítését biztosító a jegy hordozó anyagába vagy annak felületére a szokásos nyomtatási, fénymásolási technológiákkal nem másolható a kibocsátóra jellemző biztonsági jeleket, ábrákat helyeznek el. A biztonsági elemek megléte az ellenőrzés alapja.

  10. Fizetésnél a fizetési tranzakció megvalósításának elemzése Az E-ticket rendszerben a megvásárolt szolgáltatások, termékek ellenértékét a megrendelés visszaigazolását követően, valós idejű elektronikus on-line fizetési tranzakción keresztül fizeti meg az ügyfél, mivel a fizetést követően a szolgáltatás vagy termék használatának vagy átvételétre jogosító jegy elektronikusan eljut az ügyfélhez.

  11. Az érvénytelenítési folyamatok feltérképezése Az elektronikus jegyrendszerben használható ellenőrző és jegyet érvénytelenítő, egy szóval kezelő eljárások alapja a hordozó a jegytartalom és a kezelést megvalósító eszközök, terminálok informatikai kölcsönhatása. A jegykezelési folyamat három részrebontható: • A jegyellenőrzés • A jegy érvénytelenítése • A jegyellenőrzési tranzakció tárolása

  12. A jegykezelési adat hiteles, megbízható tárolásának algoritmusa • A jegyellenőrző terminál az ellenőrzés eredményétől függetlenül minden jegykezelési tranzakciót bejegyez és az ellenőrzés módjától függően azonnal, vagy kötegelve elküld a központba. • A jegykezelési tranzakciókat a szolgáltató központ szerverén, a azok sértetlenségéről gondoskodva, kell kötegelve, de egyedileg visszakereshetően, tárolni. A tárolás idő tartalma a pénzügyi jogszabályokban előírt időtartalmig. • A tárolás során biztosítani kell a kötegek integritásának védelmét ezt, olyan módon kell megtenni, hogy a későbbiek során keletkező jogvita esetén bizonyítható legyen a tranzakciók sértetlensége.

  13. E-ticket: Elektronikus jegyeladási rendszerIKTA 2002/105 sz. pályázat A projekt alapkutatását Széchenyi István Egyetem Statisztika Tanszéke, Dr. Ferenczi Zoltán tanszékvezető vezetésével, illetve a vele együttműködő KriptoHun Adatbiztonsági Bt végezte, dr. Nemetz Tibor egyetemi tanár, a matematika tudomány doktora szakmai irányításával.

  14. A munka három fejezete 1. Véletlenszám generálás és ellenőrzés 2.    Véletlen kulcsgenerálás, digitális aláírás, hitelesítés 3.    Elektronikus jegyforgalmazás

  15. Véletlenszám generálás • A titkosításhoz, azonosításhoz olyan véletlenszám generálásra van szükség • amely megbízható, valódi (kiismerhetetlen). • amely az ügyfelek "otthoni" környezetében is egyszerűen elvégezhető • amely bizonyíthatóanvéletlen sorozatot állít elő • Olyan statisztikai tesztre van szükség, amely rövid (20-40 byte-os) stringek véletlen-szerűségétképes ellenőrizni.

  16. Számítógépes programokVéletlenszám generátor I. (Strike.exe) • A billentyű-leütések közti időt használja fel • Új:a leütendő sorozatot kiíratjuk a képernyőre, és a kliensnek ezt a sorozatot kell reprodukálni • Az eltelt időt 16-tal osztva a maradék lesz az aktuálisan generált véletlen hexa • Hibás leütést a gép nem fogad

  17. Egy példa N= 280 • A leütendő sorozat: • 3gkmh%g7wl g%zi3$6e=, wl3jz-bpfm t6ibcbp8nt 2=a,%p4=ma 24hrcrcp08 ym7yms5x59 • A generált sorozat: • 82E5F343C5 687D4A1574 F2D60BE321 5B105D9595 70551049C7 65D2EF56BB 9D1A8E27A7

  18. 0 1 2 3 4 5 6 7 8 9 A B C D E F 22 17 22 11 12 24 23 19 14 15 12 25 21 14 19 10 A generált sorozat gyakoriság-eloszlása: • A 15 szabadsági fokú Khi-négyzet statisztika értéke: 21.485714, a sorozat megbízhatóan véletlen.  

  19. A generált sorozat gyakoriság-eloszlása

  20. Internet alapú véletlenszám generálásNetesRnd • Internet üzeneteket használunk fel • A program inputja egy Internetről letölthető fájl • A fájlban található karakterek sorozatát aktív és passzív blokkokra bontjuk • Outputsorozat egy eleme: az aktív blokk és egy c vektor moduló 16 vett skaláris szorzata

  21. Technikai oldal feltérképezése Az elektronikus jegyrendszerekhez a jegy tartalmat hordozó adattároló eszközöket és a jegykezelést megvalósító eszközök, technológiák vizsgálata. • VONALKÓD 1-D Egydimenziós vonalkód technikák • VONALKÓD 2-D Kétdimenziós vonalkód technikák • Chipkártyák

  22. Kommunikációs hálózat Díjfizetési adatközpont adatbázis szerver Hitelesítő kulcsot tároló és rejtjelező eszköz Technikai oldal feltérképezése

  23. E-Ticket projekt követelmény lista A szolgáltató szervere a következő funkciókat valósítsameg: • Az ügyfél gépe és a szolgáltató között az adatok védett csatornában közlekednek • Jegyrendelés és visszaigazolás A jegyközpont a következő funkciókat valósítsa meg: • Jegyfizetéshez védett csatorna kiépítése • Rendelési adatok fogadása a szolgáltatótól és a fizetési visszaigazolása mind két érdekelt irányába • Kezelési tranzakció kötegek hitelesítése

  24. E-Ticket projekt követelmény lista Adatbázis • Elektronikus on-line tranzakciók valósidejű kezelése • Naplózás • Az adatbázis kezelő szoftver támogassa a rendszer működése során keletkező forgalmi és adminisztratív adatainak lekérdezését, riportok gyors egyszerű generálását. • Az adatbázis kezelő szoftver támogassa a rendszer működése során bekövetkező, a rendszer működését befolyásoló változások adatainak lekérdezését. • Adminisztrációt és rendszerfelügyeletet, rendszer és hálózat felügyelet • A rendszer riport formában jelenítse meg a kezelői beavatkozásokat és azok eredményét

  25. E-Ticket projekt követelmény lista Eseménynaplózás és kezelés • Rejtjelezés, hitelesítés, rejtjel kulcsmenedzselés • Tranzakció hitelesítés, küldő entitáshitelesítés • Védett kulcstárolás • A védett csatorna és az alkalmazott technológia biztosítsa, hogy az üzenetet csak az értelmezhesse, akinek szól • Az üzenet forrása és átvétele hiteles és letagadhatatlan legyen Számlázás • A számla készítő szoftver az a szolgáltató központ üzemeltetőjének kívánsága szerint beállítható legyen • A jegyközpont, időalap szolgáltató is a hálózatban lévő szolgáltató szerverek számára.

  26. Széchenyi Egyetem E-ticket: elektronikus jegyeladási rendszer

More Related