e-ticket: elektronikus jegyeladási rendszer
DESCRIPTION
Széchenyi Egyetem. E-ticket: elektronikus jegyeladási rendszer. Projekt száma: IKTA5-105/2002 Konzorciumi tagok:. Széchenyi István Egyetem, Stat. Tanszék Kapcsolattartó: Dr. Ferenczi Zoltán Minor Rendszerház Rt. Kapcsolattartó: Tóth Csaba, Ferenczi József D-Lízing Kft. - PowerPoint PPT PresentationTRANSCRIPT
E-ticket: elektronikus jegyeladási rendszer
Széchenyi Egyetem
Projekt száma: IKTA5-105/2002 Konzorciumi tagok:
Széchenyi István Egyetem, Stat. Tanszék
Kapcsolattartó: Dr. Ferenczi Zoltán
Minor Rendszerház Rt.Kapcsolattartó: Tóth Csaba, Ferenczi József
D-Lízing Kft.Kapcsolattartó: Kecskeméti Lajos
A projekt célja
Olyan megtervezett, biztonságos technikán és szabályozási rendszeren
alapuló jegyeladási és -kezelési rendszer kidolgozása és az ehhez kapcsolódó prototípus elkésztése, amely általános keretek között határozza meg a korszerű jegyeladási rendszerek követelményeit
Ügyfél
VPN
E-Ticket jegyközpontETE
INTERNET
BANK
Szolgáltatás szerverek
Alkalmazott kutatások 1.1. Jegy alkalmazás területének felmérése
1.2. Jegytípusok feltérképezése
1.3. Jegytartalmak meghatározása
1.4. Csalások támadások feltérképezése
1.5. Fizetésnél a fizetési tranzakció megvalósításának elemzése
1.6. Az érvénytelenítési folyamatok feltérképezése
1.7. A jegykezelési adat hiteles, megbízható tárolásának algoritmusa
1.8. A jegyellenőrző terminál jegykezelési és ellenőrző adat tranzakciók protokolljának kifejlesztése
1.9. Technikai oldal feltérképezése
Jegytípusok feltérképezése
Az érvényesség idő tartama szerint
Igényjogosultság szerint
Felhasználás helye
Szolgáltatás értéke
Ellenőrzés, kezelés módja
Jegytartalmak meghatározása A JEGY valamely szolgáltatás vagy termék,
tulajdonjog igénybevételére, megszerzésére
jogosító okmány, melyet az arra jogosult
szervezet bocsát ki az ügyfelei részére
meghatározott feltételek teljesítése esetén,
akik ezen okmánnyal igazolják a fogyasztás
helyén, idején igényjogosultságukat. A jegy
általános tartalmának meg kell felelnie a
jegy típusok tartalmi követelményeinek
Csalások támadások feltérképezése
A csalások támadások alatt értjük azt a
tevékenységet, amelynek célja a rendszerhez
csatlakozott szolgáltató szervezet által
kibocsátott JEGY-et és így a vele megszerezhető
árut vagy szolgáltatást illegálisan megkapni. A
támadások másik lehetséges célja az E-jegy
rendszert, mint IT rendszert zavarni vagy
akadályozni annak normális működését
A hordozó fizikai megvalósítási lehetőségeinek technikáját és atechnika adta lehetőségeket és a lehetséges támadásimódszereket vetjük össze, és követelményként állítjuk minden esetben a csalások megakadályozását.
A másolás, hamísítás megakadályozására a jegy hitelesítését
biztosító a jegy hordozó anyagába vagy annak felületére a
szokásos nyomtatási, fénymásolási technológiákkal nem
másolható a kibocsátóra jellemző biztonsági jeleket, ábrákat
helyeznek el. A biztonsági elemek megléte az ellenőrzés alapja.
Fizetésnél a fizetési tranzakció megvalósításának elemzése
Az E-ticket rendszerben a megvásárolt
szolgáltatások, termékek ellenértékét a
megrendelés visszaigazolását követően, valós
idejű elektronikus on-line fizetési tranzakción
keresztül fizeti meg az ügyfél, mivel a fizetést
követően a szolgáltatás vagy termék
használatának vagy átvételétre jogosító jegy
elektronikusan eljut az ügyfélhez.
Az érvénytelenítési folyamatok feltérképezése
Az elektronikus jegyrendszerben használható
ellenőrző és jegyet érvénytelenítő, egy szóval kezelő
eljárások alapja a hordozó a jegytartalom és a
kezelést megvalósító eszközök, terminálok
informatikai kölcsönhatása.
A jegykezelési folyamat három részre bontható:
• A jegyellenőrzés• A jegy érvénytelenítése• A jegyellenőrzési tranzakció tárolása
A jegykezelési adat hiteles, megbízható
tárolásának algoritmusa • A jegyellenőrző terminál az ellenőrzés eredményétől
függetlenül minden jegykezelési tranzakciót bejegyez és az ellenőrzés módjától függően azonnal, vagy kötegelve elküld a központba.
• A jegykezelési tranzakciókat a szolgáltató központ szerverén, a azok sértetlenségéről gondoskodva, kell kötegelve, de egyedileg visszakereshetően, tárolni. A tárolás idő tartalma a pénzügyi jogszabályokban előírt időtartalmig.
• A tárolás során biztosítani kell a kötegek integritásának védelmét ezt, olyan módon kell megtenni, hogy a későbbiek során keletkező jogvita esetén bizonyítható legyen a tranzakciók sértetlensége.
E-ticket: Elektronikus jegyeladási rendszerIKTA 2002/105 sz. pályázat
A projekt alapkutatását
Széchenyi István Egyetem Statisztika Tanszéke,
Dr. Ferenczi Zoltán tanszékvezető vezetésével,
illetve a vele együttműködő
KriptoHun Adatbiztonsági Bt végezte,
dr. Nemetz Tibor
egyetemi tanár, a matematika tudomány doktora
szakmai irányításával.
A munka három fejezete
1. Véletlenszám generálás és ellenőrzés
2. Véletlen kulcsgenerálás, digitális aláírás, hitelesítés
3. Elektronikus jegyforgalmazás
Véletlenszám generálás
• A titkosításhoz, azonosításhoz olyan véletlenszám generálásra van szükség
• amely megbízható, valódi (kiismerhetetlen). • amely az ügyfelek "otthoni" környezetében is
egyszerűen elvégezhető • amely bizonyíthatóan véletlen sorozatot állít elő• Olyan statisztikai tesztre van szükség, amely
rövid (20-40 byte-os) stringek véletlen-szerűségét képes ellenőrizni.
Számítógépes programok
Véletlenszám generátor I. (Strike.exe) • A billentyű-leütések közti időt használja
fel
• Új:a leütendő sorozatot kiíratjuk a képernyőre, és a kliensnek ezt a sorozatot kell reprodukálni
• Az eltelt időt 16-tal osztva a maradék lesz az aktuálisan generált véletlen hexa
• Hibás leütést a gép nem fogad
Egy példa N= 280
• A leütendő sorozat:
• 3gkmh%g7wl g%zi3$6e=, wl3jz-bpfm t6ibcbp8nt 2=a,%p4=ma 24hrcrcp08 ym7yms5x59
• A generált sorozat:
• 82E5F343C5 687D4A1574 F2D60BE321 5B105D9595 70551049C7 65D2EF56BB
9D1A8E27A7
A generált sorozat gyakoriság-eloszlása:
• A 15 szabadsági fokú Khi-négyzet statisztika értéke: 21.485714, a sorozat megbízhatóan véletlen.
10191421251215141923241211221722
FEDCBA9876543210
A generált sorozat gyakoriság-eloszlása
0
5
10
15
20
25
30
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Internet alapú véletlenszám generálásNetesRnd
• Internet üzeneteket használunk fel• A program inputja egy Internetről letölthető
fájl• A fájlban található karakterek sorozatát aktív
és passzív blokkokra bontjuk• Outputsorozat egy eleme: az aktív blokk és egy
c vektor moduló 16 vett skaláris szorzata
Technikai oldal feltérképezése
Az elektronikus jegyrendszerekhez a jegy
tartalmat hordozó adattároló eszközöket és a
jegykezelést megvalósító eszközök,
technológiák vizsgálata. • VONALKÓD 1-D Egydimenziós vonalkód technikák• VONALKÓD 2-D Kétdimenziós vonalkód technikák• Chipkártyák
Technikai oldal feltérképezése
Kommunikációs hálózat
Díjfizetési adatközpont adatbázis szerver
Hitelesítő kulcsot tároló és rejtjelező eszköz
E-Ticket projekt követelmény lista
A szolgáltató szervere a következő funkciókat valósítsa meg:•Az ügyfél gépe és a szolgáltató között az adatok védett csatornában közlekednek•Jegyrendelés és visszaigazolásA jegyközpont a következő funkciókat valósítsa meg:•Jegyfizetéshez védett csatorna kiépítése•Rendelési adatok fogadása a szolgáltatótól és a fizetési visszaigazolása mind két érdekelt irányába•Kezelési tranzakció kötegek hitelesítése
E-Ticket projekt követelmény lista
Adatbázis •Elektronikus on-line tranzakciók valósidejű kezelése•Naplózás•Az adatbázis kezelő szoftver támogassa a rendszer működése során keletkező forgalmi és adminisztratív adatainak lekérdezését, riportok gyors egyszerű generálását.•Az adatbázis kezelő szoftver támogassa a rendszer működése során bekövetkező, a rendszer működését befolyásoló változások adatainak lekérdezését.•Adminisztrációt és rendszerfelügyeletet, rendszer és hálózat felügyelet •A rendszer riport formában jelenítse meg a kezelői beavatkozásokat és azok eredményét
E-Ticket projekt követelmény lista
Eseménynaplózás és kezelés•Rejtjelezés, hitelesítés, rejtjel kulcsmenedzselés •Tranzakció hitelesítés, küldő entitáshitelesítés •Védett kulcstárolás •A védett csatorna és az alkalmazott technológia biztosítsa, hogy az üzenetet csak az értelmezhesse, akinek szól•Az üzenet forrása és átvétele hiteles és letagadhatatlan legyenSzámlázás•A számla készítő szoftver az a szolgáltató központ üzemeltetőjének kívánsága szerint beállítható legyen•A jegyközpont, időalap szolgáltató is a hálózatban lévő szolgáltató szerverek számára.
E-ticket: elektronikus jegyeladási rendszer
Széchenyi Egyetem