|
O‟zbeksiton respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
|
| bet | 18/23 | | Sana | 24.01.2024 | | Hajmi | 222,23 Kb. | | #144393 |
Bog'liq Bakalavr bitiruv ishi-fayllar.orgJava
|
Qurish/
|
Boshqa
| |
Paketlash
| | |
fayllari
|
Kompilyatsiya
|
manbaalar
|
|
-
|
Off cardni
|
Qayta
|
|
o‟rnatish
|
Karta
|
|
yaratishga
|
Ishlatish
|
tayyorlanish
|
|
|
Yaratish
|
|
|
O‟chirish
|
|
Boshqaruvchi
|
|
|
Mijoz
|
z
|
|
|
Yangilash
|
|
2.5-rasm. Java Cardga dastur yozish qadamlari.
-
|
|
|
|
|
2.1- jadval.
|
|
|
Java Card turlari
|
|
|
|
|
|
|
|
|
|
| |
Java card
|
Model nomeri
|
|
Foydalanish
|
EEPROM
|
Java card
|
| |
nomi
|
|
|
sohasi
|
|
haqidagi fikr
|
|
|
|
|
|
|
|
ELC-JS- 32
|
|
GSM, CDMA
|
32K
|
Sifatli
|
|
|
|
|
|
|
|
| |
Java SIM
|
ELC-JS- 64
|
|
GSM, CDMA
|
64K
|
Sifatli
|
|
|
|
|
|
|
|
|
|
ELC - JS – 128
|
|
GSM, CDMA
|
128K
|
Sifatli
|
|
|
|
|
|
|
|
|
|
ELC - J3G –
|
|
3G
|
64K
|
Sifatli
|
| |
Java 3G
|
64
|
|
|
|
|
|
|
|
|
|
|
| |
ELC - J3G-
|
|
3G
|
128K
|
Sifatli
|
|
|
|
|
|
128
|
|
|
|
|
|
|
|
|
|
|
|
| |
Java EMV
|
ELC – JEMV
|
|
EMV2000
|
16K
|
Sifatli
|
|
|
|
|
|
|
|
| |
Java PKI
|
ELC – JPK
|
|
CA
|
32K
|
Sifatli
|
|
|
|
|
|
|
|
| 45 Java SIM Card
Java SIM (Subscriber Identity Module) card GSM tarmog‘i uchun maxsus SIM karta hisoblanadi. Phease 2 + STK(SIM application Toolkit) kartalarning barcha funksiyalari qatorida SIM Java cardga STK ning ishlab chiqarilishi endilikda juda qulay va standart SIM kartalarga nisbatan kamroq vaqtni talab qiladi. Bu Java tili himoyasining kuchli tomonlari va ochiq platformaning o‘zgachaligi bilan bog‘liq. RFM(Remote Management File) Java SIM tayanchi, ma‘lumotlarning xavfsizli, tezlikni oshirish va funksiyalarning nusxa ko‘chirilishiga qarshi. Mahsulot juda xavfsiz, foydali, boshqarishda oddiy va har xil ilovalarga ko‘maklashish uchun ko‘pgina imkoniyatlarga ega. Java SIM kartalarning seriyalari shuningdek xotiraning har xil konfiguratsiyalari uchun qo‘llanilsa bo‘ladi.
Java SIM karta quyidagilarni o‘z ichiga mujassamlaydi: GSM, PHACE2, STK barcha funksiyalarini va IOD(Information-On Demand) ning keng spektorini va STK ilovaning kitobi, SMS gruppa, Multi – IMCI telefon kitobining kengayishi, menyu tuzish, mobil bank ishi va boshqalar.RFM COMP128 – v1, v2, v3, v0, XOR o‘xshash autentifikatsiyalash algoritmlarini madadlaydi. Operator tomonidan aniqlangan algoritmlar,shuningdek ACS xavfsizlik texnologiyasi unikal kartasida taminlangan bo‘lishi mumkin. Autentifikatsiya hisoblagichi, anti nusxa ko‘chirish va nusxa ko‘chirish xususiyatlari instrumentlardan nusxa ko‘chirib buzish uchun juda katta qiyinchilik tug‘diradi. Har xil mashhur shifrlash algoritmlari va ma‘lumotlarning butunligini saqlash mexanizmlari DES, 3DES, PBOK, va MAC bor.
Java SIM GSM operatorlari uchun mukammaldir. GSM da operatorlar ehtiyojining o‘zaro ta‘siri bilan Java SIM yuqori sifatli Sim kartalar bozorida standart bo‘lib xizmat qilyapti. Java Powered logotipi Sim belgisi ishlashida Sim Aliance ta‘siriga mos keladi, xuddi boshqa standartlarga o‘xshab. Java Powered Sim logotipi yuqori unumdorlikka asoslangan, Java Card Virtual Machine ning 100% o‘zi ishlab chiqargan. Java Powered Sim logotipi o‘zining Sim logotipi bilan Virtual machine deb hisoblaydi. Natijada kuchli, sinab ko‘rilgan mahsulot, Sim
46 card ning dasturiy ta‘minotini 10 yillik ish malakasiga asos bo‘ladi. Smard kartalar uchun logotiplar Java kartalarni kelajakdagi mahsulotlar uchun muhim texnologiya deb biladi va Java Powered Sim kartalar bozoridagi ulushini doimiy oshirib boradi. Java kartalarning butun litsenziyasi logotipi Java Card jamiyatining bo‘lagi bo‘lib, Java kartalar standartlarining kelajagini aniqlash jarayoni bo‘lib xizmat qiladi. 3GPP T3 ning ishchi gruppasininh faoliyatiga qarab logotiplar Logos va boshqa ishlab chiqaruvchilar mahsuloti bilan birga keyingi o‘zaro aloqalarni yaratib beradi. SIM logotiplari Java cardning ishlab chiqargan har qanday muhitida foydalansa bo‘ladi.Java SIM Card quyidagi 2.12 – rasmda keltirilgan[18].
2.6 – rasm. Java SIM card
2.7 – rasm. Sun Java Card Development Kit ning strukturasi Java SIM toolkit yordamida
- 47
-
Telefonga SIM card application (klavishalardan, ekrandan foydalanish huquqini deradigan va hokazo) tuzish mumkin. - Maxsus protokol orqali SIM card telefon bilan munosobat o‘rnatadi.
-
SIM cardga dastur yozishimiz uchun Sun Java Card Development Kit ni kompyuterimizga o‘rnatamiz va editor sifatida NetBeans IDE dan foydalanamiz. Sun Java Card Development Kit ning strukturasi quyidagicha (2.7 - rasm).
2.3. USB kalitlarni kalitlarni generatsiyalash jarayonlariga tadbiqi
USB kalitlarni bir ko‘rinishi sifatida E-Tokenni keltirsak bo‘ladi. U apparatura va dasturlar orqali amalda oshirilib autentifikatsiyalovchi tizimimda ya‘ni, USB qurilmada electron raqamli imzo saqlanadi. Uning ko‘rinishi quyidagicha bo‘lishi mumkin: eToken PRO - USB-kalit.
Ular bir martalik va ko‘p martalik kalit generatsiya qilinishi bilan farqlanadi. Masalan: Aladdin firmasi tomonidan tayyorlangan 32k va 64k versiyali USB qurilmalari bir martalik kalit asosida ishlaydi ya‘ni har bir foydalanishda yangi kalit hosil qilib turadi. - Server
- 3-qadam
- Foydalanuvchi 4-qadam
- Web brauzer
yoki web sayt
5-qadam
6-qadam
1 va 2
qadamlar - 2.8-rasm. E-tokenning ishlash sxemasi
- 48
- Uni amalga oshirish uchun dastur yoki apparatura va eToken NG-OTP - gibrid USB-kalit kerak bo‘ladi.
-
eToken RTE 3.65 ni o‘rnatish o‘chirish quyidagicha amalga oshiriladi. O‘rnatish: eToken Run Time Environment 3.65 Setup ishga tushiriladi Bunda eTokenlarning ishlashini ko‘rishimiz mumkin:
Ushbu sxemaning ishlash sxemasi quyidagi qadamlardan iboratdir. -
Tokkenga ulanish. Qurilmani komyuternig USB portiga ulaymiz. -
-
CD-ROMdan dastur ishga tushadi. -
-
Token o‘zining ma‘lumotlarini Serverga junatadi va serverdan javobni - kutadi.
4. Xavfsizlik dasturlaridan biri Anywhere bundle dasturini qo‘llab unga javob qaytaradi. -
-
Web brauzer ishga tushadi va unga ulanishni talab qiladi va foydalanuvchi web brauzerdan foydalanish uchun ulanadi. -
-
Saytda autentifikatsiyadan o‘tadi va xavfsiz ishlashga ruxsat oladi. - Biosmart texnologiyasi orqali eTokenlar bilan bir qatorda biometrik apparat vositalar orqali ham autentifikatsiyani amalga oshirish mumkin.
-
Bunda esa Weigand yordamida biometrik autentifikatsiyadan o‘tamiz va u muvafaqqiyatli amalga oshirilsa, so‘ng eToken orqali tekshiruv amalga oshiriladi.
2.9-rasm orqali biz biometrik va USB kalitli tizimni bir biriga bog‘liqligini ko‘ramiz. Bunda: -
kirishda biotizim amalga oshirildi; -
-
biotekshiruvdan o‘tgandan keyin elektron qulf orqali xonasiga kiradi va ishini amalga oshiradi; -
-
serverning ma‘lumotlar bazasi, buxgalteriya hisoboti va byuro uchun USB va biotizim orqali amalga oshiriladi. - Umuman olgan biotizim va USB kalitlarni ishlashi juda oson. Chunki 10 000 barmoq/sek tezlik bilan amalga oshiriladi.
-
49 - USB tizimlar bilan ishlaganda GPRS-RS485 magistralidan foydalanish maqsadga muvofiq. Chunki serverga ulanish va bir vaqtning o‘zida turli xizmatlardan foydalanish arzon xisoblanadi.
-
Weigand - Nazoratlovchi
-
-
|
USB RS485
|
Xodimlarni
|
|
BioSmart
|
ro‘yhatga
|
|
olish
|
|
| |
Shlyuz
|
|
| |
xonasi
|
Weigand
|
| - Proksini
o’qish - 2.9-rasm. USB kalit va biotizimning birgalikda ishlash sxemasi
Java SIM cardga parol generatsiya qilib beradigan dastur yozishda quyidagi qadamlar bajariladi: -
Parol generatsiya qilish uchun algoritmini ishlab chiqish. -
-
Java SIM kartadagi programma ishga tushiriladi. -
-
Programma hosil qilib bergan parolni saqlab olamiz. -
-
Java Mobil application ishga tushiriladi. -
-
Autentifikatsiyadan o‘tish sahifasidagi parol kiritiladigan joyga hosil qilingan parol kiritiladi. -
-
Autentifikatisiya tugmasi bosish orqali autentifikatsiyadan o‘tamiz. - Serverda quyidagi amallar bajariladi:
-
-
Yuborilgan parol qabul qilib olinadi. - 50
-
Bu parol kelishib olingan parol uzunligi bilan tekshiriladi. -
-
Keyingi qadamda parol kelishib olingan algoritm bo‘yicha generatsiya - qilinganligi yoki qilinmaganligi tekshiriladi va shu orqali bu foydalanuvchi aniq biz aloqa qilmoqchi bo‘lgan foydalanuvchi ekanligini bilib olamiz.
-
-
Tizimda bir martali parollardan foydalanayotganligimiz sababli bu parol - orqali oldin autentifikatsiyadan o‘tilgan yoki o‘tilmaganligi bazadagi ma‘lumotlar yordamida tekshiriladi.
-
-
Oxirgi qadamda barcha tekshiruvlardan ijobiy o‘tgan shaxs tizimga - kirishga ruxsat etiladi.
-
Ushbu dasturlarda bir martali parollardan fodalanildi. Bir martali parollar asosida autentifikatsiyalashning usullaridan diri ikki tomon o‘zaro kelishgan holda yaratilgan maxsus algoritmdan foydalanadi. Autentifikatsiyadan o‘tishda mijoz shu algoritm bo‘yicha parol hosil qiladi, serverga yuboradi va bu parol kelishib olingan algoritm bo‘yicha tuzilganligi tekshiriladi. Bu dasturda yuqoridagiga amal qilingan holda quyidagi algoritm ishlab chiqildi: -
Kelishilgan holda alphabet = "A,E - VjkTl-m|Jno>p[qrstQuv_Rw:xCyDza/? YXKy {@E= (^F$WO"to‘plami
-
yaratildi. -
Tasodifiy sonlar generatoridan foydalanib 5 xonali son yaratiladi. -
Math.random() * 100000 -
To‘plamdagi shu 5 xonali songa teng bo‘lgan o‘rindagi simvol ajratib - olinadi. Bu jarayon 5 marta davom etadi. Ajratib olingan simvollar shu sikl davomida to‘lamdan o‘chirib turiladi.
-
for (int i = 0; i < 5; i++) {
k = (int) ((n - k) % length);
if (k == 0) { k = length;}
password = password + alphabet.charAt(k - 1);
alphabet = alphabet.substring(0, (k - 1)) + alphabet.substring(k, length);
k = length - k;
length--;} - 51
-
Hosil bo‘lgan 5ta simvol va 5 xonali son aralashtirilgan holda 10 - xonali parol hosil qilanadi.
-
for (int i = 0; i < password.length(); i++) { j += 1;
pass = pass + password.charAt(i) + str.substring(l, j); l = j;}
Autentifikatsiyadan o‘tishda serverda quyidagi amallar bajariladi: -
Qabul qilib olingan paroldan simvollar va tasodifiy hosil qilib olingan son ajratib olinadi. -
-
Ajratib olingan 5 xonali tasofiy son yordamida alphabet = "A,Ep[qrstQuv_Rw:xCyDza/? YXKy {@E= - (^F$WO" to‘plamidagi shu 5 xonali songa teng bo‘lgan o‘rindagi simvol ajratib olinadi. Bu jarayon ham 5 marta davom etadi. Ajratib olingan simvollar shu sikl davomida to‘lamdan o‘chirib turiladi.
-
-
Hosil bo‘lgan 5ta simvol va ajratib olingan 5 xonali son aralashtirilgan - holda 10 xonali parol hosil qilanadi.
-
4. Mijozdan qabul qilib olingan parol P1 hamda serverda hosil qilingan P2 parol tengligi tekshirib ko‘riladi. Agar foydalanuchi tomonidan yuborilgan parol serverda hosil qilingan parolga teng bo‘lsa bu paroldan oldin foydalanilgan yoki yo‘qligi tekshiriladi. Barcha tekshiruvdan muvaffaqiyatli o‘tgandan keyin ma‘lumot almashinuvi boshlanadi.
Bu dasturda bir martali parollardan fodalanildi. Quyida bir martali parollar haqida ma‘lumot berib o‘tamiz:
|
| |
