Подсистема криптографической защиты информации SmartCity
Криптографическая система безопасности включает:
• реализацию криптографических алгоритмов на смарт-картах;
• защищенные криптопроцессоры, являющиеся основой сервера безопасности, в функции которых входит:
- генерация, диверсификация, хранение и распределение ключей;
- генерация криптопоследовательности, использующейся при кредитовании смарт-карт;
- проверка подлинности всех транзакций;
- защищенная передача информации между узлами системы;
- защита любых критических в плане безопасности операций;
• защищенные модули безопасности SAM, использующиеся в устройствах, обслуживающих смарт-карты. Удерживая в памяти до 32 ключей, эти модули при помощи встроенного криптопроцессора осуществляют следующие криптографические операции: шифрование PIN-кода по стандарту ANSI X9.8, создание MAC (стандарт ANSI X9.19).
Криптографические механизмы позволяют реализовать в SmartCity:
• целостность, конфиденциальность и подлинность информации при проведении транзакций;
• подлинность операций клиринга и взаиморасчетов;
• аутентификацию в системе смарт-карта-устройство чтения смарт-карт;
• целостность и конфиденциальность дополнительной информации, передаваемой в системе.
Во время создания каждой из транзакций смарт-карта и SAM-модуль считывателя смарт-карт выполняют следующие процедуры:
• шифрование наиболее важной информации по транзакции (сумма платежа, баланс карты и т.д.);
• формирование ЭЦП к сумме кредита/дебета для подтверждения подлинности данной суммы. Ключи, используемые для создания кредитной или дебетовой карты ЭЦП, известны только карте и системе SmartCity, выпустившей ее;
• создание МАС-кодов к транзакции для подтверждения подлинности транзакции и целостности данных. Ключи, используемые для создания MAC, известны только SAM-модулю и системе SmartCity, которой принадлежит данное устройство.
Любая транзакция начинается с проведения аутентификационной выработки сеансового ключа. Этот процесс выполняется в следующем порядке:
1. Устройство работы со смарт-картой генерирует случайное число и передает его смарт-карте.
2. Смарт-карта увеличивает счетчик транзакций и с использованием ключа аутентификации и счетчика транзакций генерирует сеансовый ключ, после чего зашифровывает на сеансовом ключе случайное число и передает его устройству.
3. Устройство подобным образом генерирует сеансовый ключ, расшифровывает ответ смарт-карты и производит проверку соответствия полученного числа отправленному; в случае успешного результата проверки пользователь допускается для проведения транзакции.
Для кредитования смарт-карты требуется сервер безопасности, который генерирует необходимую криптопоследователы-юсть. Сервер безопасности защищен организационно-техническими мерами от НСД и оснащен криптопроцессором. Работа с сервером безопасности происходит в режиме online. При отсутствии возможности организовать режим работы online для кредитования карт клиентов на торговых терминалах используются SAM-модули. Помимо обычной защиты, предоставляемой самим модулем, на нем указывается также максимальная сумма кредитования, которую можно провести с помощью данного SAM-модуля.
При загрузке транзакций модуль Transaction Protection в первую очередь устанавливает подлинность каждой транзакции, вычисляя уникальное значение MAC и сравнивая со значением, созданным SAM-модулем устройства к данной транзакции. Если транзакция совершена по карте, выпущенной этим же банком или эмитентом, далее проводится проверка подлинности ЭЦП кредитования/дебетования. Недействительные или повторяющиеся транзакции отклоняются, что фиксируется в журнале загрузок. Действительная транзакция сохраняется в базе данных SmartCity. Если в поле MAC система обнаружила, что транзакция совершена по карте, выпущенной другим эмитентом в SmartCity, транзакция помечается как внешняя и экспортируется через клиринговую систему тому эмитенту, по чьей карте проводилась транзакция. Внешние транзакции проверяются при помощи MAC, подписываются сертификационной подписью открытой системы (Open system MAC) и экспортируются в систему эмитента, выпустившего карты, по которым были проведены собранные транзакции. Система эмитента импортирует эти транзакции и проверяет их подлинность с помощью ЭЦП транзакции. Поскольку проверить подлинность ЭЦП в транзакции может только система Smart City, выпустившая смарт-карту, транзакции разрешается передавать между эмитентами любыми доступными средствами, в том числе по Internet.
Положительным моментом в подсистеме криптографической защиты информации SmartCity является развитая ключевая система.