تحسين أمنية البيانات المرسلة عبر شبكة منافذ الدفع الإلكتروني )تطبيق علي شبكة ماكينة الصراف(

Abstract

المستخلص مع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى نقل البيانات عبر الشبكة من موقع لآخر أصبح أمر أمن تلك البيانات والمعلومات من الأمر المهمة للغاية.أن هجوم مركز المعالجة الوهمي الذي يقع علي البيانات المتبادلة عبر شبكة منافذ الدفع الالكتروني بصوره عامة وماكينة الصراف الآلي(ATM)بصوره خاصة. والمترتب علية التعامل غير المشروع مع الحسابات البنكية يشكل هاجسا وموضوعا حيويا مهما للغاية حيث يهدف البحث إلي تسليط الضؤ علي أمن تلك البيانات.وذلك عن طريق الجمع بين خوارزمية MD5 وخوارزمية RSA في تشفير تلك البيانات والاستفادة من مميزاتها المختلفة لتحقيق قدر اكبر من الأمان والموثوقية . وتوفير أساليب تحقق علي مستوي ATM عند طلب المعاملة وعند تنفيذ الأمر الصادر من مركز المعالجة الرئيسي .وذلك عبر تكوين شفره (بصمه) عبر خوارزميةMD5 للرقم السري الخاص بالعميل المدخل عند طلب أجراء معاملة والتحقق من وجود تلك البصمة ضمن بصمات عملا البنك المخزنة محليا علي مستوي ATMدون فتح اتصال مع مركز المعالجة الرئيسي . في حالة وجودها يتم تكملة بيانات المعاملة المطلوبة من قبل العميل ودمجها مع بصمة العميل المكونة وتشفيرهم عبر خوارزمية RSA وتكوين بصمة للمعاملة المطلوبة تحفظ محليا علي مستوي ATM. بعد ذلك يتم إرسال شفرةRSA إلي مركز المعالجة الرئيسي الذي يقوم بفك تشفير RSAواستخلاص بصمة العميل والتحقق منها مره أخرا وتكوين بصمة(MD5) للمعاملة ترسل إلي ATM في شكل أمر تنفيذ للمعاملة .والذي يقوم بالتحقق من مصدر أمر التنفيذ عن طريق مقارنة البصمة المرسلة للتنفيذ مع البصمة المكونة لدية عند طلب المعاملة في حالة حدوث المطابقة يتم التنفيذ وإلا يتم إلغاء العملية .من هنا نجد أن البيانات المرسلة عبر الشبكة عبارة عن شفرة RSA بداخلها شفرة MD5لا يمكن استعادة النص الأصلي منها في حالة الحصول عليها من قبل المخترق. من أجل تحقيق ذلك تم استخدام لغة c#, Visual Studio2013

Abstract With the development of technology and the means of storing and exchanging information in different ways or so-called data transmission over the network from one location to another, the security of such data and information is very important. The phishing center attack, which is located on the data exchanged through the network of electronic payment outlets in general and ATM machine (ATM) in particular, and the consequent illegal dealing with bank accounts is a concern and a vital issue is very important as the research aims to shed light on the security of these data. By combining the MD5 algorithm and the RSA algorithm to encrypt that data and take advantage of its advantages To different achieve greater security and reliability. And provide verification methods at the level of ATM at the request of the transaction and the implementation of the order issued by the main processing center. Through the formation of a code (fingerprint) via the MD5 algorithm for the customer's incoming password when a transaction is requested and verify the presence of this fingerprint within the bank's locally stored fingerprints at ATM level Open a connection with the main processing center. If it exists, the transaction data required by the client will be complemented, merged with the configured client's fingerprint, encoded via the RSA algorithm, and a fingerprint created for the transaction required locally stored at the ATM level. The RSA code is then sent to the main processing center, which decrypts the RSA, retrieves the client's fingerprint, verifies it again, and configures an MD5 for the transaction sent to the ATM in the form of a transaction execution order. The data sent over the network is an RSA code with an MD5 code in which the original text can not be restored if it is obtained by the hacker. To achieve this, the c # language was used, Visual Studio2013