14447

14447

وارسي صوري امنيت پروتكل خودپرداز بانكي

كارشناسي ارشد

شبكه هاي كامپيوتري

خردادماه 1394

خردادماه 1394

دكتر مرتضي آنالويي

كامپيوتر

چكيده ماشين‌هاي خودپرداز بانكي، ارائه سرويس¬هاي بانكي را در همه زمان¬ها و مكان¬ها براي مشتريان فراهم مي¬كنند. علاوه بر اين، بانك¬ها فقط يك‌بار هزينه خريد و راه¬اندازي اين ماشين¬ها را متحمل شده ولي مدت¬ها از منافع آن از قبيل: استخدام كاركنان كمتر، كاهش ارباب‌رجوع و رضايت مشتري¬ها بهره¬مند مي-گردند. با اين وجود، استفاده از خودپردازهاي بانكي چالش¬هايي را نيز با خود به همراه داشته است، به عنوان مثال اطمينان از امنيت تراكنش¬هاي بانكي انجام شده يكي از مشكلات پيش روي بانك¬ها است. به‌منظور تأمين امنيت تراكنش¬هاي بانكي، بانك¬ها بايد سرويس¬هاي امنيتي همچون محرمانگي اطلاعات، احراز هويت، اصالت پيام و غيره را فراهم آورند. براي ارائه اين سرويس¬ها، بانك¬ها بايد پروتكل¬هاي امنيتي طراحي كرده و از صحت آن‌ها اطمينان حاصل نمايند. در اين پايان¬نامه، صحت سه پروتكل¬ امنيتي كه براي انجام تراكنش¬هاي بانكي پيشنهاد شده¬اند، با استفاده از ابزار Casper/FDR به صورت صوري مورد وارسي قرار گرفته¬اند. از سه پروتكل بررسي شده، يكي از پروتكل¬ها پيشنهادي است. در گام نخست، پروتكل اول با استفاده از ابزار Casper كامپايل شده و سپس با استفاده از بررسي كننده مدل FDR، امنيت اين پروتكل مورد بررسي قرار گرفته است. در گام آخر، نشان داده شده است كه اين پروتكل ويژگي‌هاي امنيتي همچون محرمانگي پيام¬ها و احراز هويت را تأمين نمي-كند. به صورت مشابه، امنيت پروتكل دوم وارسي شده و نشان داده شده است كه گرچه اين پروتكل سرويس¬هاي امنيتي مورد نياز را تأمين مي¬كند اما كامل نيست چرا كه موجوديت بانك را در نظر نمي-گيرد. در نهايت، پروتكل پيشنهادي كه تركيبي از دو پروتكل مذكور است، از لحاظ امنيت با استفاده از ابزار Casper/FDR مورد وارسي قرار گرفته است. همچنين نشان داده شده است كه اين پروتكل نيازمندي¬هاي امنيتي محرمانگي اطلاعات، احراز هويت موجوديت¬ها و اصالت پيام¬ها را برآورده مي¬سازد، بنابراين مي¬تواند به عنوان يك پروتكل پايه به طراحي پروتكل¬هاي بهينه براي تأمين تراكنش¬هاي بانكي از طريق خودپرداز كمك كند. واژه‌هاي كليدي: خودپردازهاي بانكي، پروتكل¬هاي امنيتي، وارسي صوري، Casper/FDR.