E-ticket: elektronikus jegyeladási rendszer
description
Transcript of E-ticket: elektronikus jegyeladási rendszer
![Page 1: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/1.jpg)
E-ticket: elektronikus jegyeladási rendszer
Széchenyi Egyetem
![Page 2: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/2.jpg)
Projekt száma: IKTA5-105/2002 Konzorciumi tagok:
Széchenyi István Egyetem, Stat. Tanszék
Kapcsolattartó: Dr. Ferenczi Zoltán
Minor Rendszerház Rt.Kapcsolattartó: Tóth Csaba, Ferenczi József
D-Lízing Kft.Kapcsolattartó: Kecskeméti Lajos
![Page 3: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/3.jpg)
A projekt célja
Olyan megtervezett, biztonságos technikán és szabályozási rendszeren
alapuló jegyeladási és -kezelési rendszer kidolgozása és az ehhez kapcsolódó prototípus elkésztése, amely általános keretek között határozza meg a korszerű jegyeladási rendszerek követelményeit
![Page 4: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/4.jpg)
Ügyfél
VPN
E-Ticket jegyközpontETE
INTERNET
BANK
Szolgáltatás szerverek
![Page 5: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/5.jpg)
Alkalmazott kutatások 1.1. Jegy alkalmazás területének felmérése
1.2. Jegytípusok feltérképezése
1.3. Jegytartalmak meghatározása
1.4. Csalások támadások feltérképezése
1.5. Fizetésnél a fizetési tranzakció megvalósításának elemzése
1.6. Az érvénytelenítési folyamatok feltérképezése
1.7. A jegykezelési adat hiteles, megbízható tárolásának algoritmusa
1.8. A jegyellenőrző terminál jegykezelési és ellenőrző adat tranzakciók protokolljának kifejlesztése
1.9. Technikai oldal feltérképezése
![Page 6: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/6.jpg)
Jegytípusok feltérképezése
Az érvényesség idő tartama szerint
Igényjogosultság szerint
Felhasználás helye
Szolgáltatás értéke
Ellenőrzés, kezelés módja
![Page 7: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/7.jpg)
Jegytartalmak meghatározása A JEGY valamely szolgáltatás vagy termék,
tulajdonjog igénybevételére, megszerzésére
jogosító okmány, melyet az arra jogosult
szervezet bocsát ki az ügyfelei részére
meghatározott feltételek teljesítése esetén,
akik ezen okmánnyal igazolják a fogyasztás
helyén, idején igényjogosultságukat. A jegy
általános tartalmának meg kell felelnie a
jegy típusok tartalmi követelményeinek
![Page 8: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/8.jpg)
Csalások támadások feltérképezése
A csalások támadások alatt értjük azt a
tevékenységet, amelynek célja a rendszerhez
csatlakozott szolgáltató szervezet által
kibocsátott JEGY-et és így a vele megszerezhető
árut vagy szolgáltatást illegálisan megkapni. A
támadások másik lehetséges célja az E-jegy
rendszert, mint IT rendszert zavarni vagy
akadályozni annak normális működését
![Page 9: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/9.jpg)
A hordozó fizikai megvalósítási lehetőségeinek technikáját és atechnika adta lehetőségeket és a lehetséges támadásimódszereket vetjük össze, és követelményként állítjuk minden esetben a csalások megakadályozását.
A másolás, hamísítás megakadályozására a jegy hitelesítését
biztosító a jegy hordozó anyagába vagy annak felületére a
szokásos nyomtatási, fénymásolási technológiákkal nem
másolható a kibocsátóra jellemző biztonsági jeleket, ábrákat
helyeznek el. A biztonsági elemek megléte az ellenőrzés alapja.
![Page 10: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/10.jpg)
Fizetésnél a fizetési tranzakció megvalósításának elemzése
Az E-ticket rendszerben a megvásárolt
szolgáltatások, termékek ellenértékét a
megrendelés visszaigazolását követően, valós
idejű elektronikus on-line fizetési tranzakción
keresztül fizeti meg az ügyfél, mivel a fizetést
követően a szolgáltatás vagy termék
használatának vagy átvételétre jogosító jegy
elektronikusan eljut az ügyfélhez.
![Page 11: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/11.jpg)
Az érvénytelenítési folyamatok feltérképezése
Az elektronikus jegyrendszerben használható
ellenőrző és jegyet érvénytelenítő, egy szóval kezelő
eljárások alapja a hordozó a jegytartalom és a
kezelést megvalósító eszközök, terminálok
informatikai kölcsönhatása.
A jegykezelési folyamat három részre bontható:
• A jegyellenőrzés• A jegy érvénytelenítése• A jegyellenőrzési tranzakció tárolása
![Page 12: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/12.jpg)
A jegykezelési adat hiteles, megbízható
tárolásának algoritmusa • A jegyellenőrző terminál az ellenőrzés eredményétől
függetlenül minden jegykezelési tranzakciót bejegyez és az ellenőrzés módjától függően azonnal, vagy kötegelve elküld a központba.
• A jegykezelési tranzakciókat a szolgáltató központ szerverén, a azok sértetlenségéről gondoskodva, kell kötegelve, de egyedileg visszakereshetően, tárolni. A tárolás idő tartalma a pénzügyi jogszabályokban előírt időtartalmig.
• A tárolás során biztosítani kell a kötegek integritásának védelmét ezt, olyan módon kell megtenni, hogy a későbbiek során keletkező jogvita esetén bizonyítható legyen a tranzakciók sértetlensége.
![Page 13: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/13.jpg)
E-ticket: Elektronikus jegyeladási rendszerIKTA 2002/105 sz. pályázat
A projekt alapkutatását
Széchenyi István Egyetem Statisztika Tanszéke,
Dr. Ferenczi Zoltán tanszékvezető vezetésével,
illetve a vele együttműködő
KriptoHun Adatbiztonsági Bt végezte,
dr. Nemetz Tibor
egyetemi tanár, a matematika tudomány doktora
szakmai irányításával.
![Page 14: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/14.jpg)
A munka három fejezete
1. Véletlenszám generálás és ellenőrzés
2. Véletlen kulcsgenerálás, digitális aláírás, hitelesítés
3. Elektronikus jegyforgalmazás
![Page 15: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/15.jpg)
Véletlenszám generálás
• A titkosításhoz, azonosításhoz olyan véletlenszám generálásra van szükség
• amely megbízható, valódi (kiismerhetetlen). • amely az ügyfelek "otthoni" környezetében is
egyszerűen elvégezhető • amely bizonyíthatóan véletlen sorozatot állít elő• Olyan statisztikai tesztre van szükség, amely
rövid (20-40 byte-os) stringek véletlen-szerűségét képes ellenőrizni.
![Page 16: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/16.jpg)
Számítógépes programok
Véletlenszám generátor I. (Strike.exe) • A billentyű-leütések közti időt használja
fel
• Új:a leütendő sorozatot kiíratjuk a képernyőre, és a kliensnek ezt a sorozatot kell reprodukálni
• Az eltelt időt 16-tal osztva a maradék lesz az aktuálisan generált véletlen hexa
• Hibás leütést a gép nem fogad
![Page 17: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/17.jpg)
Egy példa N= 280
• A leütendő sorozat:
• 3gkmh%g7wl g%zi3$6e=, wl3jz-bpfm t6ibcbp8nt 2=a,%p4=ma 24hrcrcp08 ym7yms5x59
• A generált sorozat:
• 82E5F343C5 687D4A1574 F2D60BE321 5B105D9595 70551049C7 65D2EF56BB
9D1A8E27A7
![Page 18: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/18.jpg)
A generált sorozat gyakoriság-eloszlása:
• A 15 szabadsági fokú Khi-négyzet statisztika értéke: 21.485714, a sorozat megbízhatóan véletlen.
10191421251215141923241211221722
FEDCBA9876543210
![Page 19: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/19.jpg)
A generált sorozat gyakoriság-eloszlása
0
5
10
15
20
25
30
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
![Page 20: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/20.jpg)
Internet alapú véletlenszám generálásNetesRnd
• Internet üzeneteket használunk fel• A program inputja egy Internetről letölthető
fájl• A fájlban található karakterek sorozatát aktív
és passzív blokkokra bontjuk• Outputsorozat egy eleme: az aktív blokk és egy
c vektor moduló 16 vett skaláris szorzata
![Page 21: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/21.jpg)
Technikai oldal feltérképezése
Az elektronikus jegyrendszerekhez a jegy
tartalmat hordozó adattároló eszközöket és a
jegykezelést megvalósító eszközök,
technológiák vizsgálata. • VONALKÓD 1-D Egydimenziós vonalkód technikák• VONALKÓD 2-D Kétdimenziós vonalkód technikák• Chipkártyák
![Page 22: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/22.jpg)
Technikai oldal feltérképezése
Kommunikációs hálózat
Díjfizetési adatközpont adatbázis szerver
Hitelesítő kulcsot tároló és rejtjelező eszköz
![Page 23: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/23.jpg)
E-Ticket projekt követelmény lista
A szolgáltató szervere a következő funkciókat valósítsa meg:•Az ügyfél gépe és a szolgáltató között az adatok védett csatornában közlekednek•Jegyrendelés és visszaigazolásA jegyközpont a következő funkciókat valósítsa meg:•Jegyfizetéshez védett csatorna kiépítése•Rendelési adatok fogadása a szolgáltatótól és a fizetési visszaigazolása mind két érdekelt irányába•Kezelési tranzakció kötegek hitelesítése
![Page 24: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/24.jpg)
E-Ticket projekt követelmény lista
Adatbázis •Elektronikus on-line tranzakciók valósidejű kezelése•Naplózás•Az adatbázis kezelő szoftver támogassa a rendszer működése során keletkező forgalmi és adminisztratív adatainak lekérdezését, riportok gyors egyszerű generálását.•Az adatbázis kezelő szoftver támogassa a rendszer működése során bekövetkező, a rendszer működését befolyásoló változások adatainak lekérdezését.•Adminisztrációt és rendszerfelügyeletet, rendszer és hálózat felügyelet •A rendszer riport formában jelenítse meg a kezelői beavatkozásokat és azok eredményét
![Page 25: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/25.jpg)
E-Ticket projekt követelmény lista
Eseménynaplózás és kezelés•Rejtjelezés, hitelesítés, rejtjel kulcsmenedzselés •Tranzakció hitelesítés, küldő entitáshitelesítés •Védett kulcstárolás •A védett csatorna és az alkalmazott technológia biztosítsa, hogy az üzenetet csak az értelmezhesse, akinek szól•Az üzenet forrása és átvétele hiteles és letagadhatatlan legyenSzámlázás•A számla készítő szoftver az a szolgáltató központ üzemeltetőjének kívánsága szerint beállítható legyen•A jegyközpont, időalap szolgáltató is a hálózatban lévő szolgáltató szerverek számára.
![Page 26: E-ticket: elektronikus jegyeladási rendszer](https://reader036.fdocuments.net/reader036/viewer/2022062518/5681400e550346895dab4b88/html5/thumbnails/26.jpg)
E-ticket: elektronikus jegyeladási rendszer
Széchenyi Egyetem