Спосіб криптографічного захисту даних платіжних карток

1. Спосіб криптографічного захисту даних платіжних карток, що включає операції формування вхідних даних, шифрування та додаткову обробку результатів шифрування, який відрізняється тим, що в зчитувач картки платіжного термінала вводять номер платіжної картки, за допомогою центрального процесора та запам'ятовуючого пристрою, що містить програму керування терміналом, забезпечують координацію дій усіх складових частин платіжного термінала та виконання захисту інформації, за допомогою криптографічного модуля платіжного термінала зберігають ключі шифрування, за допомогою комунікаційного інте 3 фрування вмісту другого зашифрованого захищеного оверлея другим компонентом дешифрування потокового шифру; виконання щонайменше обробки або візуалізації дешифрованого вмісту щонайменше одним БГО і виведення цього вмісту щонайменше з одного БГО [RU №2308077, G07F 17/00, 2005]. Зазначений спосіб використовують лише для захисту даних в графічних підсистемах обчислювального пристрою. В основу корисної моделі поставлено задачу створити спосіб криптографічного захисту платіжних карток, який би був зручним і збільшував економічну ефективність та зручність захисту інформації. Поставлену задачу вирішують тим, що у способі криптографічного захисту даних платіжних карток, який включає операції формування вхідних даних, шифрування та додаткову обробку результатів шифрування, згідно з корисною моделлю, в зчитувач картки платіжного термінала вводять номер платіжної картки, за допомогою центрального процесора та запам'ятовуючого пристрою, що містить програму керування терміналом, забезпечують координацію дій усіх складових частин платіжного термінала та виконання захисту інформації, за допомогою криптографічного модуля платіжного термінала зберігають ключі шифрування, за допомогою комунікаційного інтерфейсу через телекомунікаційну мережу здійснюють зв'язок платіжного термінала з центром обробки карткових транзакцій, де обробляють ці транзакції шляхом перевірки параметрів карток та величини коштів, що знаходяться на відповідних карткових рахунках, при цьому захищені карткові дані тимчасово повертають до свого первісного вигляду, а після виконання усіх необхідних перевірок зберігають у захищеному вигляді у базі даних центру, причому вихідні дані мають такий же формат та довжину, як і вхідні дані. Зв'язок платіжного термінала з центром обробки карткових транзакцій можуть здійснювати через термінальний концентратор - спеціалізований телекомунікаційний пристрій, який забезпечує вибір маршруту доставки авторизаційних запитів від платіжного термінала до того чи іншого центру обробки карткових транзакцій в залежності від інформації, що міститься у цих запитах. Створений спосіб захисту алфавітно-цифрової інформації є дуже зручним для використання у системах обробки, зберігання та передачі даних, що належать до операцій з платіжними картками, оскільки суттєво зменшує, а у більшості випадків і взагалі не вимагає переробки або модернізації програмного або апаратного забезпечення, що використовується у зазначених системах, тим самим значно збільшуючи економічну ефективність та зручність захисту інформації. Корисна модель пояснюється схемою, де зображено систему криптографічного захисту платіжних карток. Система містить платіжний термінал 1, який служить для вводу даних, що містять інформацію, яка підлягає захисту (номер картки), термінальний концентратор 2, який забезпечує надсилання за 52098 4 питів на авторизацію платежу по картці до певного центру обробки карткових операцій (у випадку використання лише одного центру обробки цей елемент може бути відсутній), центр 3 обробки карткових операцій. Платіжний термінал 1 включає зчитувач 4 картки, завдяки якому до термінала потрапляють дані картки, насамперед номер картки, при зчитуванні інформації з магнітної смуги картки або з чіпу (вбудованого мікропроцесору); криптографічний модуль 5, що слугує для зберігання ключів шифрування та виконання тих кроків реалізації механізму захисту даних, які відносяться до застосування стандартного блочного алгоритму шифрування; центральний процесор 6 та запам'ятовуючий пристрій 7, що містить програму керування терміналом, забезпечують координацію дій усіх інших складових частин термінала, та, зокрема, виконання цілого ряду кроків, що відносяться до механізму захисту інформації за запропонованим методом; комунікаційний інтерфейс 8 служить для зв'язку платіжного термінала з центром обробки карткових транзакцій (напряму або через термінальний концентратор). Термінальний концентратор 2 - спеціалізований телекомунікаційний пристрій, який забезпечує вибір маршруту доставки авторизаційних запитів від платіжного термінала до того чи іншого центру обробки карткових транзакцій в залежності від інформації, що міститься у цих запитах, зокрема в залежності від частини даних, що міститься у номері картки (BIN - перші 6 цифр номера картки). Центр 3 обробки карткових транзакцій призначений для обробки цих транзакцій шляхом перевірки параметрів карток та величини коштів, що знаходяться на відповідних карткових рахунках. Центр 3 обробки карткових платіжних операцій включає апаратне та програмне забезпечення 9, програмне забезпечення 10 захисту даних та HSM (host security module) - спеціалізований апаратний криптографічний модуль 11. Зв'язок платіжного термінала 1 з центром обробки карткових транзакцій 3 здійснюють через телекомунікаційну мережу 12. Спосіб криптографічного захисту платіжних карток здійснюють наступним чином. У зчитувач 4 картки платіжного термінала 1 вводять номер платіжної картки. За допомогою центрального процесора 6 та запам'ятовуючого пристрою 7, що містить програму керування терміналом, забезпечують координацію дій усіх складових частин платіжного термінала та виконання захисту інформації. За допомогою криптографічного модулю 5 платіжного термінала 1 зберігають ключі шифрування. За допомогою комунікаційного інтерфейсу 8 через телекомунікаційну мережу 12 здійснюють зв'язок платіжного термінала 1 з центром 3 обробки карткових транзакцій 3. Зв'язок платіжного термінала 1 з центром 3 обробки карткових транзакцій можуть здійснювати через термінальний концентратор 2. У центрі обробки карткових транзакцій обробляють ці транзакції шляхом перевірки параметрів карток та величини коштів, що знаходяться на відповідних карткових рахунках, при цьому захищені карткові дані тимчасово 5 52098 повертають то свого первісного вигляду, а після виконання усіх необхідних перевірок зберігають у захищеному вигляді у базі даних центру. Вихідні дані мають такий же формат та довжину, як і вхідні дані. Зв'язок платіжного термінала 1 з центром обробки карткових транзакцій 3 можуть здійснювати 6 через термінальний концентратор 2. Інформація у таблицях 1 і 2 ілюструє процес шифрування тексту, що представлений англійськими літерами (відповідно до кодування ASCII), за допомогою механізму, запропонованого цією корисною моделлю. Таблиця 1 Вхідний блок даних Непарна молодша літера не підлягає шифруванню Розділення на субблоки Коди символів Зміщення кодів у область 00.. .3А 1-й раунд Перестановка L' = R Ivanickiy Alexandr r Ivanicki 4976616Е69636В69 yAlexand 79416C6578616E64 0936212Е29232В29 39012C2538212E24 39012C2538212E24 Результат шифрування R Приведення значень байтів, які перевищують величину 3А hex, до діапазону 00..3А (шляхом ділення по mod 3А) 6D971713C39897D9 2E191713061A191C R' = L+ F(L', KEY) Результат 1-го раунду 39012C2538212E24 0936212Е29232В29 371038022F3E0506 37101A022F3E0506 2-й раунд Перестановка L' = R 37101A022F3E0506 39012C2538212E24 Результат шифрування R Приведення значень байтів, які перевищують величину 3А hex, до діапазону 00..3А R' = L+ F(L', KEY) Результат 2-го раунду Зміщення кодів назад у діапазон 40. .7F Загальний результат Ключ шифрування BE04E4F233D2A082 0104273533152204 37101A022F3E0506 39012С2538212Е24 ЗА05141В2С361128 77505A426F7E4546 7А45545В6С765168 vPZBo'EfzET[lvQhr F4961ADA07127D8B822344F40E5F9C6A Приклад з розшифрування даних наведено в таблиці 2 Таблиця 2 Вхідний (зашифрований) блок даних Непарна молодша літера не підлягає шифруванню Розділення на блоки Коди символів Зміщення кодів у область 00...3А 1-й раунд vPZBo'EFzET[lvQhr r vPZBo'EF 77505A426F7E4546 zET[lvQh 7А45545В6С765168 37101A022F3E0506 3А05141В2С361128 7 52098 8 Продовження таблиці 2 Перестановка R = L' Результат шифрування L' Приведення значень байтів, які перевищують величину 3А hex, до діапазону 00..3А L = R'-(L', KEY) Результат 1-го раунду 2-й раунд Перестановка R = L' Результат шифрування L' Приведення значень байтів, які перевищують величину 3А hex, до діапазону 00..3А L = R'-(L', KEY) Зміщення кодів назад у діапазон 40. .7F Результат 2-го раунда Загальний результат Ключ шифрування 3А05141В2С361128 BE04E4F233D2A082 0104273533152204 39012С2538212Е24 39012С2538212Е24 37101A022F3E0506 6D971713C39897D9 37101A022F3E0506 39012С2538212Е24 2Е191713061А191С 0936212Е29242В29 39012С2538212Е24 4976616E69636B69 79416C6578616E64 4976616E69636B6979416C6578616E64 Ivanickiy Alexandr F4961ADA07127D8B822344F40E5F9C6A Корисна модель призначена для реалізації на будь-яких програмних платформах (мовах програмування), таких як С, C++, Java, Assembler. Програмні реалізації можуть працювати під керуванням таких операційних систем як Windows, UNIX (різних версій), Linux. Також можлива «гібридна» реалізація корисної моделі, де виконання частини операцій, безпосе Комп’ютерна верстка А. Крулевський 37101A022F3E0506 редньо пов'язаних із застосуванням одного з стандартних блокових алгоритмів шифрування (3DES, AES, ГОСТ28147-89 або інший) покладається на спеціалізований криптографічний пристрій (вбудований або зовнішній по відношенню до комп'ютера), який працює під керуванням основної програми, що функціонує на цьому комп'ютері. Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601