در ادامه معماری پیشنهاد ی جهت بانک، و مشتری توضیح داده شده است.
۵ ۱ معماری سمت مشتری در سیـستم سیار توصیه ی – –
پرداخت اختصاصی,دریافت درگاه اختصاصی,درگاه اختصاصی,دروازه پرداخت اینترنتی,سیستم پرداخت اینترنتی,درگاه پرداخت بانکی,سایت پرداخت اینترنتی,پرداخت الکترونیکی,پرداخت اینترنتی
تلفن همراه مشتری در این طرح می بایست قابلیت اجرای پروگرام های جاوا را داشته باشد.شکل ۵)پارت الف( معماری کلاینت سیار
را نشان می دهد.سیـستم کلاینت یا مشتری سیار از چهار بخش تشکیل شده است
بخش منطق تجاری – –
این بخش مسئول تمام عملکرده ای تجاری ویِژگزینشه بین بانک کاربر است.
۵ ۱ ۲ بخش امنیتی – –
این بخش پاسخگوی مباحث امنیتی است . بعد از اینکه درخواست فرد توسط بخش تجاری پردازش شد، پیام تولید
می شود. این پیام با امضای دیجیتال رمزگذاری، در بخش امنیتی پردازش خواهد شد. با توجه به الگوریتم الگوریتم امضای
دیجیتال منحنی بیضوی ما کلید خصوصی را از سرور مدیریت کلید میخوانیم و پس امضای دیجیتال را برای رمزنگاری
برروی پیام اصلی اعمال می کنیم .پیام رمزنگاری شده، توسط بخش ارتباطی به سرور بانک ارسال می شود .
۵ ۱ ۳ بخش ارتباطی – –
این بخش مسئول اتصال به شبکه است. ما استفاده ازپروتکل HTTP را توصیه می کنیم. بخش ارتباطی وظیفه کنترل
تبادل اطلاعات بین برنامه مشتری سرور بانکی را برعهده دارد.
۵ ۱ ۴ بخش مدیریت کلید – –
این بخش مسئول مدیریت کلید هایی که قبلا گفته شده است .
معماری سرور –
سرور بانکداری سیار حاوی اجزایی است که درادامه توضیح داده می شوند. شکل ۵)قسمت ب( معماری توصیه ی در سروررا
نشان می دهد.
۵ ۲ ۱ سرور مدیریت کلید – –
این بخش وظیفه دریافت ذخیره کلید عمومی را برعهده دارد ،همننین ارسال پیام هشدار به مشتری برای تازه سازی جفت
کلید هایی که مصرف می نماید برعهده این بخش است .
۵ ۲ ۲ سرور تصدیق هویت – –
این بخش وظیفه تصدیق هویت سیـستم بانکداری سیار رابرعهده دارد. موارد امنیتی که در سرور تصدیق هویت بایستی انجام شود
به صورت زیر است :
۱ ارزیابی اعتبار نام فرد دی رمز گذشتن در طی فرایند اتصال –
۲ ارزیابی و تایید امضای دیجیتال –
۰ رمزنگاری پیامها –
۵ ۲ ۳ سرور منطق تجاری – –
این بخش تمام احتیاجات تجاری قانونی را کنترل می نماید .زمانی که این بخش فرآیند پردازش کار تجاری را تمام می-
کند با فرستادن پیام ،نتیجه را به دستگاه موبایل فرد ،اعلام می نماید .
۵ ۲ ۴ سرور ثبت تراکنش – –
این بخش فایلهای ثبت تراکنشهای انجام شده را در پایگاه داده بانک تولید و نگه میدارد. این بخش در واقع یک مکانیزم
امنیتی برای حفاظت بانک از انکار بین کاربر ان و بانک است . زمانی که فرد ان انجام کار های انجام شده در سیسـتم بانکی
سیار را انکار کنند، این بخش با ارائه رکوردهای تراکنشی ثبت شده ، از این کار پیشگیری می نماید .
۶ نتیجه گیری –
ما معماری امن را برای پرداختهای دوطرفه در سیسـتم بانکداری و تجارت الکترونیک سیار پیشنهاد کردیم. چنانچه چه قبلا
طرحها و پروتکل های دیگری توصیه شدهاند ولی برای دستگاه ی سیار مانند موبایل ب منابع محدود خیلی مناسب
مرداد ۱۵, ۱۳۹۸
مرداد ۱, ۱۳۹۷
تیر ۲, ۱۳۹۷
دی ۲۴, ۱۳۹۶