پنج شنبه , مرداد ۲۵ ۱۳۹۷
خانه / مقالات / معماری امنیتی سبک وزن برای تراکنشهای تجاری سیار

معماری امنیتی سبک وزن برای تراکنشهای تجاری سیار

پیش از این مکانیزم های امنیتی سبک وزن جهت تراکنشهای الکترونیکی ایمن با دستگاههای دستی توصیه شده است که در
آن از مفهوم دروازه پروتوکل بیسیم

%D8%B3%DB%8C%D8%B3%D8%AA%D9%85 %D9%87%D8%A7%DB%8C %D9%BE%D8%B1%D8%AF%D8%A7%D8%AE%D8%AA %D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9 معماری امنیتی سبک وزن برای تراکنشهای تجاری سیار
سامانه پرداخت اینترنتی

سامانه درگاه پرداخت,سامانه الکترونیکی,سامانه پرداخت الکترونیک,سامانه پرداخت اینترنتی,سامانه پرداخت

، استفاده شده است.دروازه پروتوکل بی سیم به عنوان علت ثابث برای دستگاه های
دستی بکار میرود. دستگاههای دستی توسط شبکه موبایل به دروازه متصل میشوند و دروازه توسط شبکه خط ثابت
به برنامه کاربر دی سرور وصل می شود .
تراکنشها در اینشیوه بوسیله ترکیبی از دروازه پروتکل بیسیم و یک مکانیزم امنیتی انتها به انتها به اجرا در میآیند. در –
این مکانیزم فرض بر این است که دستگاه دستی، قابلیت اتصال در محیط مرورگر اینترنتی را دارا می باشند . در رابطه بین
دستگاه دستی دروازه پروتوکل بیسیم بوسیله یک کلید محرمانه که بین طرفین به اشتراک گذاشته می شود،عمل تصدیق
هویت انجام می گردد.شبکه خط ثابث رابطه بین دروازه پروتوکل بیسیم پروگرام کاربر دی سرور که ترکیبی از رمزنگاری
کلید عمومی و تصدیق هویت پسورد ساد است ،را انجام میدهد. جهت پیشگیری از مساله عدم انکار نیز یک دستگاه سخت
افزاری مقاوم توصیه شد.علی رناراحتی اینکه سیستم ارائه شده پیش نیازهای امنیتی را در تجارت سیار از قبیل تصدیق هویت،

محرمانگی، یکپارچگی و عدم انکار را فراهم می نماید ولی معایبی در این طرح وجود دارد. یکی از معایب آن این است که
یک شکاف امنیتی در دروازه پروتکل بیسیم وجود دارد. دروازه بیسیم،داده ها را از دستگاههای ارتباطی دریافت کرده ، آنها را
بوسیله کلید متقارن رمزگشایی می نماید مجددا آنها را با استفاه از کلید رمزنگاری عمومی رمزگذاری می نماید ، و
پس دادهها را به سرور مربوطه می فرستد که این میتواند باعث افشای اطلاعات شود.
یکی دیگر از معایب اینآموزش این است که تراکنش سیار در شبکه موبایل انجام می شود. شبکه موبایل توسط
اپراتورهای شبکه موبایل ایجاد می شوند؛ در حالی که سرویس های مربوط به برنامه های فرد دی تلفن همراه بوسیله تولید
کنندگان پروگرام کاربر دی مانند بانک ها و سازمان های تجاری عرضه می شود. ممکن است تولیدکنندگان برنامه های فرد دی
تمایل نداشته باشند اپراتورهای شبکه موبایل در پروگرام امنیتیشان دخالتی داشته باشند. درحالی که در این سیـستم برای
مشتری هم جهت سرور این ضروری است که کلید رمزنگاری مشترکشان بوسیله یک طرف سومی قابل اعتمادی مراقبت
شود،پس ضروری است همکاری های مشترکی بین اپراتور تلفن بانک ها انجام شود

درباره ی admin

مطلب پیشنهادی

سرور اختصاصی چیست؟

سرور اختصاصی چیست؟ سرور اختصاصی یک کامپیوتر در یک شبکه مادی و معنوی برای خدمت به …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *