E-ticket: elektronikus jegyeladási rendszer

E-ticket: elektronikus jegyeladási rendszer

Széchenyi Egyetem

Projekt száma: IKTA5-105/2002 Konzorciumi tagok:

Széchenyi István Egyetem, Stat. Tanszék

Kapcsolattartó: Dr. Ferenczi Zoltán

Minor Rendszerház Rt.Kapcsolattartó: Tóth Csaba, Ferenczi József

D-Lízing Kft.Kapcsolattartó: Kecskeméti Lajos

A projekt célja

Olyan megtervezett, biztonságos technikán és szabályozási rendszeren

alapuló jegyeladási és -kezelési rendszer kidolgozása és az ehhez kapcsolódó prototípus elkésztése, amely általános keretek között határozza meg a korszerű jegyeladási rendszerek követelményeit

Ügyfél

VPN

E-Ticket jegyközpontETE

INTERNET

BANK

Szolgáltatás szerverek

Alkalmazott kutatások 1.1. Jegy alkalmazás területének felmérése

1.2. Jegytípusok feltérképezése

1.3. Jegytartalmak meghatározása

1.4. Csalások támadások feltérképezése

1.5. Fizetésnél a fizetési tranzakció megvalósításának elemzése

1.6. Az érvénytelenítési folyamatok feltérképezése

1.7. A jegykezelési adat hiteles, megbízható tárolásának algoritmusa

1.8. A jegyellenőrző terminál jegykezelési és ellenőrző adat tranzakciók protokolljának kifejlesztése

1.9. Technikai oldal feltérképezése

Jegytípusok feltérképezése

Az érvényesség idő tartama szerint

Igényjogosultság szerint

Felhasználás helye

Szolgáltatás értéke

Ellenőrzés, kezelés módja

Jegytartalmak meghatározása A JEGY valamely szolgáltatás vagy termék,

tulajdonjog igénybevételére, megszerzésére

jogosító okmány, melyet az arra jogosult

szervezet bocsát ki az ügyfelei részére

meghatározott feltételek teljesítése esetén,

akik ezen okmánnyal igazolják a fogyasztás

helyén, idején igényjogosultságukat. A jegy

általános tartalmának meg kell felelnie a

jegy típusok tartalmi követelményeinek

Csalások támadások feltérképezése

A csalások támadások alatt értjük azt a

tevékenységet, amelynek célja a rendszerhez

csatlakozott szolgáltató szervezet által

kibocsátott JEGY-et és így a vele megszerezhető

árut vagy szolgáltatást illegálisan megkapni. A

támadások másik lehetséges célja az E-jegy

rendszert, mint IT rendszert zavarni vagy

akadályozni annak normális működését

A hordozó fizikai megvalósítási lehetőségeinek technikáját és atechnika adta lehetőségeket és a lehetséges támadásimódszereket vetjük össze, és követelményként állítjuk minden esetben a csalások megakadályozását.

A másolás, hamísítás megakadályozására a jegy hitelesítését

biztosító a jegy hordozó anyagába vagy annak felületére a

szokásos nyomtatási, fénymásolási technológiákkal nem

másolható a kibocsátóra jellemző biztonsági jeleket, ábrákat

helyeznek el. A biztonsági elemek megléte az ellenőrzés alapja.

Fizetésnél a fizetési tranzakció megvalósításának elemzése

Az E-ticket rendszerben a megvásárolt

szolgáltatások, termékek ellenértékét a

megrendelés visszaigazolását követően, valós

idejű elektronikus on-line fizetési tranzakción

keresztül fizeti meg az ügyfél, mivel a fizetést

követően a szolgáltatás vagy termék

használatának vagy átvételétre jogosító jegy

elektronikusan eljut az ügyfélhez.

Az érvénytelenítési folyamatok feltérképezése

Az elektronikus jegyrendszerben használható

ellenőrző és jegyet érvénytelenítő, egy szóval kezelő

eljárások alapja a hordozó a jegytartalom és a

kezelést megvalósító eszközök, terminálok

informatikai kölcsönhatása.

A jegykezelési folyamat három részre bontható:

• A jegyellenőrzés• A jegy érvénytelenítése• A jegyellenőrzési tranzakció tárolása

A jegykezelési adat hiteles, megbízható

tárolásának algoritmusa • A jegyellenőrző terminál az ellenőrzés eredményétől

függetlenül minden jegykezelési tranzakciót bejegyez és az ellenőrzés módjától függően azonnal, vagy kötegelve elküld a központba.

• A jegykezelési tranzakciókat a szolgáltató központ szerverén, a azok sértetlenségéről gondoskodva, kell kötegelve, de egyedileg visszakereshetően, tárolni. A tárolás idő tartalma a pénzügyi jogszabályokban előírt időtartalmig.

• A tárolás során biztosítani kell a kötegek integritásának védelmét ezt, olyan módon kell megtenni, hogy a későbbiek során keletkező jogvita esetén bizonyítható legyen a tranzakciók sértetlensége.

E-ticket: Elektronikus jegyeladási rendszerIKTA 2002/105 sz. pályázat

A projekt alapkutatását

Széchenyi István Egyetem Statisztika Tanszéke,

Dr. Ferenczi Zoltán tanszékvezető vezetésével,

illetve a vele együttműködő

KriptoHun Adatbiztonsági Bt végezte,

dr. Nemetz Tibor

egyetemi tanár, a matematika tudomány doktora

szakmai irányításával.

A munka három fejezete

1. Véletlenszám generálás és ellenőrzés

2.    Véletlen kulcsgenerálás, digitális aláírás, hitelesítés

3.    Elektronikus jegyforgalmazás

Véletlenszám generálás

• A titkosításhoz, azonosításhoz olyan véletlenszám generálásra van szükség

• amely megbízható, valódi (kiismerhetetlen). • amely az ügyfelek "otthoni" környezetében is

egyszerűen elvégezhető • amely bizonyíthatóan véletlen sorozatot állít elő• Olyan statisztikai tesztre van szükség, amely

rövid (20-40 byte-os) stringek véletlen-szerűségét képes ellenőrizni.

Számítógépes programok

Véletlenszám generátor I. (Strike.exe) • A billentyű-leütések közti időt használja

fel

• Új:a leütendő sorozatot kiíratjuk a képernyőre, és a kliensnek ezt a sorozatot kell reprodukálni

• Az eltelt időt 16-tal osztva a maradék lesz az aktuálisan generált véletlen hexa

• Hibás leütést a gép nem fogad

Egy példa N= 280

• A leütendő sorozat:

• 3gkmh%g7wl g%zi3$6e=, wl3jz-bpfm t6ibcbp8nt 2=a,%p4=ma 24hrcrcp08 ym7yms5x59

• A generált sorozat:

• 82E5F343C5 687D4A1574 F2D60BE321 5B105D9595 70551049C7 65D2EF56BB

9D1A8E27A7

A generált sorozat gyakoriság-eloszlása:

• A 15 szabadsági fokú Khi-négyzet statisztika értéke: 21.485714, a sorozat megbízhatóan véletlen.  

10191421251215141923241211221722

FEDCBA9876543210

A generált sorozat gyakoriság-eloszlása

0

5

10

15

20

25

30

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Internet alapú véletlenszám generálásNetesRnd

• Internet üzeneteket használunk fel• A program inputja egy Internetről letölthető

fájl• A fájlban található karakterek sorozatát aktív

és passzív blokkokra bontjuk• Outputsorozat egy eleme: az aktív blokk és egy

c vektor moduló 16 vett skaláris szorzata

Technikai oldal feltérképezése

Az elektronikus jegyrendszerekhez a jegy

tartalmat hordozó adattároló eszközöket és a

jegykezelést megvalósító eszközök,

technológiák vizsgálata. • VONALKÓD 1-D Egydimenziós vonalkód technikák• VONALKÓD 2-D Kétdimenziós vonalkód technikák• Chipkártyák

Technikai oldal feltérképezése

Kommunikációs hálózat

Díjfizetési adatközpont adatbázis szerver

Hitelesítő kulcsot tároló és rejtjelező eszköz

E-Ticket projekt követelmény lista

A szolgáltató szervere a következő funkciókat valósítsa meg:•Az ügyfél gépe és a szolgáltató között az adatok védett csatornában közlekednek•Jegyrendelés és visszaigazolásA jegyközpont a következő funkciókat valósítsa meg:•Jegyfizetéshez védett csatorna kiépítése•Rendelési adatok fogadása a szolgáltatótól és a fizetési visszaigazolása mind két érdekelt irányába•Kezelési tranzakció kötegek hitelesítése

E-Ticket projekt követelmény lista

Adatbázis •Elektronikus on-line tranzakciók valósidejű kezelése•Naplózás•Az adatbázis kezelő szoftver támogassa a rendszer működése során keletkező forgalmi és adminisztratív adatainak lekérdezését, riportok gyors egyszerű generálását.•Az adatbázis kezelő szoftver támogassa a rendszer működése során bekövetkező, a rendszer működését befolyásoló változások adatainak lekérdezését.•Adminisztrációt és rendszerfelügyeletet, rendszer és hálózat felügyelet •A rendszer riport formában jelenítse meg a kezelői beavatkozásokat és azok eredményét

E-Ticket projekt követelmény lista

Eseménynaplózás és kezelés•Rejtjelezés, hitelesítés, rejtjel kulcsmenedzselés •Tranzakció hitelesítés, küldő entitáshitelesítés •Védett kulcstárolás •A védett csatorna és az alkalmazott technológia biztosítsa, hogy az üzenetet csak az értelmezhesse, akinek szól•Az üzenet forrása és átvétele hiteles és letagadhatatlan legyenSzámlázás•A számla készítő szoftver az a szolgáltató központ üzemeltetőjének kívánsága szerint beállítható legyen•A jegyközpont, időalap szolgáltató is a hálózatban lévő szolgáltató szerverek számára.

E-ticket: elektronikus jegyeladási rendszer

Széchenyi Egyetem