Geum.ru

Бабаянц Владислав Витальевич Технология защищенного хранения и передачи картографической информации диплом

Вид материалаДиплом
Порядок работы в системе
Визуализатор картографической информации
Подобный материал:
1   2   3   4   5   6   7

PKI


Инфраструктура открытых ключей необходима для решения следующих задач:
  • Обеспечение двухфакторной удаленной аутентификации при помощи устройства eToken с сохраненным на устройстве сертификатом, выданным сервером PKI. Сертификат, полученный пользователем, хранится на eToken в зашифрованном виде и становится доступным для использования только в случае введения правильного пароля от eToken, который знает лишь пользователь – владелец устройства. Таким образом, вероятность несанкционированного доступа к системе уменьшается - украденный пароль или украденное устройство по отдельности ничего не дадут злоумышленнику;
  • Передача данных по защищенному каналу(SSL). Сертификат пользователя с открытым ключом и сертификат сервера с закрытым используются для установления сеанса связи и выработки общего сеансового временного ключа
  • Безопасное хранение ключа для расшифровки картографических данных. Ключи, используемые пользователями для расшифровки карты, должны быть доставлены пользователю. Кроме того, необходимо обеспечить максимальную безопасность хранения ключа, исключив его хищение или хотя бы уменьшив возможность компрометации, а также выработать механизм возможной замены ключа. Поэтому лучшим решением стало сохранение открытых ключей в особую область памяти eToken, предназначенной для хранения в зашифрованном виде пользовательской информации.



Порядок работы PKI:
    1. Пользователь, желающий воспользоваться системой, получает eToken устройство и придумывает для него пароль, известный только ему
    2. Пользователь, используя компьютер подключенный к Интернету, соединяется с сервером PKI, где через web-интерфейс проходит процедуру регистрации, указывая свои идентификационные данные. Оставленная заявка сохраняется на PKI сервере в режиме ожидания.
    3. Администратор системы PKI проверяет оставленную пользователем заявку, подтверждает правильность введенной информации и переводит заявку из режима ожидания в режим готовности. При этом для данного пользователя создается сертификат и сохраняется в хранилище сертификатов для дальнейшего использования
    4. Пользователь с помощью web-интерфейса и драйвера eToken безопасно получает сертификат, а также сгенерированный ключ для расшифровки карты (в закрытом виде); при этом ключ записывается в особую зашифрованную область eToken устройства. Личные данные о пользователе заносятся в специальную базу данных с сохранением ключа соответствующего сертификата

В данном этапе работы выделяются следующие риски:
  • Риск выдачи зарегистрированного устройства нелегальному пользователю. Риск использования зарегистрированного устройства нелегальным пользователем
  • Риск компрометации ключа расшифрования. Значительно уменьшен благодаря использованию eToken
  • Риск подмены сервера (пользователь будет работать с поддельным сервером как с настоящим и отправлять на обработку свои данные)


Порядок работы в системе

  1. Пользователь действует на удаленном компьютере при помощи устройства eToken, идентифицирующего его личность. Используя win-клиент или web-сайт(в рамках которых имеется возможность считывать информацию с токена), пользователь может установить сеанс связи, включающий подключение пользователя к системе и автоматическую настройку SSL туннеля при помощи сертификатов клиента (хранится на eToken) и сервера
  2. После установки сеанса связи сертификат, отосланный пользователем, ассоциируется с учетной записью пользователя из базы данных(по найденной по ключу сертификата). Пользователю назначается определенная роль, которая служит ограничением на доступ к объектам данных
  3. Начинается передача картографических данных. Пользователь запрашивает определенную область карты – на сервере выбираются объекты карты из заданной области, которые соответствуют роли пользователя и метке объекта. Зашифрованные сигнатуры данных объектов (координаты) отправляются пользователю.
  4. Клиентское ПО при помощи ключа из зашифрованной области eToken раскрывает сигнатуры объектов, приводит их к первоначальному виду, и визуализирует правильные данные. В случае невозможности привести объекты к исходному виду или несущественности искажений в заданном масштабе производится визуализация искаженных данных

В данном этапе работы выделяются следующие риски:
  • Риск компрометации ключа расшифрования. Значительно уменьшен благодаря использованию eToken
  • Риск раскрытия всех данных путем использования ключа расшифровки. Значительно уменьшен благодаря ограничениям на количество запросов от одного пользователя

Визуализатор картографической информации




Визуализатор должен обладать удобным для пользователя интерфейсом, надежно работать, не предъявлять высоких требований к памяти и процессорному времени компьютера, позволять просматривать карты с большим количеством объектов, позволять раскрашивать объекты в несколько цветов, предоставлять возможности тематического картографирования, возможность привязки к объектам дополнительных данных.

К дополнительным требованиям можно отнести мультиплатформенность( при этом необходимо рассмотреть возможность работы в браузере), поддержку основных форматов картографических данных, возможность создания и редактирования объектов.

Также немаловажным аспектом является цена визуализатора.