در ادامه معماری پیشنهاد ی برای بانک، و مشتری شرح داده شده است.
۵ ۱ معماری سمت مشتری در سیستم سیار پیشنهاد ی – –
پرداخت اختصاصی,دریافت درگاه اختصاصی,درگاه اختصاصی,دروازه پرداخت اینترنتی,سیستم پرداخت اینترنتی,درگاه پرداخت بانکی,سایت پرداخت اینترنتی,پرداخت الکترونیکی,پرداخت اینترنتی
موبایل مشتری در این طرح می بایست قابلیت اجرای برنامه های جاوا را داشته باشد.شکل ۵)بخش الف( معماری کلاینت سیار
را نشان می دهد.سیـستم کلاینت یا مشتری سیار از چهار بخش تشکیل شده است
بخش منطق تجاری – –
این بخش مسئول تمام عملکرده ای تجاری ویِژگزینشه بین بانک کاربر است.
۵ ۱ ۲ بخش امنیتی – –
این بخش پاسخگوی مباحث امنیتی است . بعد از اینکه درخواست کاربر توسط بخش تجاری پردازش شد، یک پیام تولید
می شود. این پیام با امضای دیجیتال رمزگذاری، در بخش امنیتی پردازش خواهد شد. با توجه به الگوریتم الگوریتم امضای
دیجیتال منحنی بیضوی ، ما کلید خصوصی را از سرور مدیریت کلید میخوانیم پس امضای دیجیتال را برای رمزنگاری
برروی پیام اصلی اعمال می کنیم .پیام رمزنگاری شده، بوسیله بخش ارتباطی به سرور بانک ارسال می شود .
۵ ۱ ۳ بخش ارتباطی – –
این بخش مسئول اتصال به شبکه است. ما مصرف ازپروتکل HTTP را توصیه می کنیم. بخش ارتباطی وظیفه کنترل
تبادل اطلاعات بین پروگرام مشتری و سرور بانکی را برعهده دارد.
۵ ۱ ۴ بخش مدیریت کلید – –
این بخش مسئول مدیریت کلید هایی که قبلا گفته شده است .
معماری سرور –
سرور بانکداری سیار حاوی اجزایی است که درادامه توضیح داده می شوند. شکل ۵)بخش ب( معماری توصیه ی در سروررا
نشان می دهد.
۵ ۲ ۱ سرور مدیریت کلید – –
این بخش وظیفه دریافت ذخیره کلید عمومی را برعهده دارد ،همننین ارسال پیام هشدار به مشتری برای تازه سازی جفت
کلید هایی که مصرف می نماید برعهده این بخش است .
۵ ۲ ۲ سرور تصدیق هویت – –
این بخش وظیفه تصدیق هویت سیـستم بانکداری سیار رابرعهده دارد. موارد امنیتی که در سرور تصدیق هویت می بایست انجام شود
به صورت زیر است :
۱ تحلیل اعتبار نام فرد دی رمز عبور در طی فرایند اتصال –
۲ ارزیابی تایید امضای دیجیتال –
۰ رمزنگاری پیامها –
۵ ۲ ۳ سرور منطق تجاری – –
این بخش تمام احتیاجات تجاری قانونی را کنترل می نماید .زمانی که این بخش فرآیند پردازش یک کار تجاری را تمام می-
کند با فرستادن یک پیام ،نتیجه را به دستگاه تلفن همراه کاربر ،اعلام می نماید .
۵ ۲ ۴ سرور ثبت تراکنش – –
این بخش فایلهای ثبت تراکنشهای انجام شده را در پایگاه داده بانک تولید و نگه میدارد. این بخش در واقع یک مکانیزم
امنیتی برای حفاظت بانک از انکار بین کاربر ان بانک است . زمانی که کاربر ان انجام کار های انجام شده در سیسـتم بانکی
سیار را انکار کنند، این بخش با ارائه رکوردهای تراکنشی ثبت شده ، از این کار پیشگیری می نماید .
۶ نتیجه گیری –
ما یک معماری امن را برای پرداختهای دوطرفه در سیسـتم بانکداری تجارت الکترونیک سیار پیشنهاد کردیم. اگر چه قبلا
طرحها پروتکل های دیگری توصیه شدهاند ولی برای دستگاه ی سیار مانند موبایل ب منابع محدود خیلی مناسب