Пунп провод расшифровка. Провод ПУНП: технические характеристики, применение и причины запрета

— двойное шифрование ваших данных

Группы программ-вымогателей всегда придерживались подхода «больше значит больше». Если жертва платит выкуп, а затем возвращается к своим обычным делам — ударьте ее еще раз. Или не просто шифруйте системы цели; сначала украдут их данные, так что вы можете пригрозить утечкой их, если они не заплатят. Последняя эскалация? Хакеры-вымогатели, которые дважды шифруют данные жертвы одновременно.

Атаки с двойным шифрованием случались и раньше, как правило, в результате того, что две отдельные банды вымогателей одновременно компрометировали одну и ту же жертву.Но антивирусная компания Emsisoft заявляет, что ей известно о десятках инцидентов, в которых один и тот же субъект или группа намеренно накладывают друг на друга два типа программ-вымогателей.

«Группы постоянно пытаются определить, какие стратегии являются лучшими, которые принесут им наибольшее количество денег при наименьших усилиях», — говорит аналитик угроз Emsisoft Бретт Кэллоу. «Таким образом, при таком подходе у вас есть один субъект, развертывающий два типа программ-вымогателей. Жертва расшифровывает свои данные и обнаруживает, что они вообще не расшифрованы.

Некоторые жертвы получают сразу две записки с требованием выкупа, говорит Кэллоу, что означает, что хакеры хотят, чтобы их жертвы знали об атаке с двойным шифрованием. Однако в других случаях жертвы видят только одну записку с требованием выкупа и узнают о втором уровне шифрования только после того, как заплатили за устранение первого.

«Даже в случае стандартной программы-вымогателя с одним шифрованием восстановление часто становится настоящим кошмаром», — говорит Кэллоу. «Но мы видим эту тактику двойного шифрования достаточно часто, поэтому чувствуем, что организации должны знать об этом при рассмотрении своего ответа.«

Emsisoft определила две различные тактики. В первой хакеры шифруют данные с помощью программы-вымогателя A, а затем повторно шифруют эти данные с помощью программы-вымогателя B. Другой путь включает то, что Emsisoft называет атакой с« параллельным шифрованием ». Атаки, которые шифруют некоторые системы организации с помощью программы-вымогателя A, а другие — с помощью программы-вымогателя B. В этом случае данные шифруются только один раз, но жертве потребуются оба ключа дешифрования, чтобы разблокировать все. Исследователи также отмечают, что в этом случае рядом — В случае побочного сценария злоумышленники предпринимают шаги, чтобы две разные разновидности программ-вымогателей выглядели как можно более похожими, поэтому лицам, отвечающим за реагирование на инциденты, сложнее разобраться в том, что происходит.

Банды программ-вымогателей часто действуют по модели распределения доходов, когда одна группа создает и поддерживает ряд программ-вымогателей, а затем сдает в аренду свою инфраструктуру атак «аффилированным лицам», которые проводят определенные атаки. Каллоу говорит, что двойное шифрование вписывается в эту модель, позволяя клиентам, которые хотят запускать атаки, согласовывать разделение с двумя бандами, каждая из которых может предоставить определенный вид вредоносного ПО.

Вопрос о том, платить ли цифровой выкуп, — острый и важный.Жертвы программ-вымогателей, которые уже решили заплатить, должны опасаться возможности того, что злоумышленники на самом деле не предоставят ключ дешифрования. Но распространение двойного шифрования как стратегии повышает дополнительный риск того, что жертва может заплатить, расшифровать свои файлы один раз, а затем обнаружить, что им нужно снова заплатить за второй ключ. В результате угроза двойного шифрования делает возможность восстановления из резервных копий более важной, чем когда-либо.

«Восстановление из резервных копий — долгий сложный процесс, но двойное шифрование не усложняет его еще больше», — говорит Кэллоу.«Если вы решили перестроить из резервных копий, вы начинаете заново, поэтому не имеет значения, сколько раз старые данные были зашифрованы».

Для жертв программ-вымогателей, у которых изначально нет адекватных резервных копий или которые не хотят тратить время на восстановление своих систем с нуля, атаки с двойным шифрованием представляют дополнительную угрозу. Однако если страх перед атаками с двойным шифрованием снижает вероятность того, что жертвы будут платить по всем направлениям, злоумышленники могут отказаться от новой стратегии.

Другие замечательные истории, связанные с WIRED

Расшифровка сердца: что такое ЭКГ?

Если вы знакомы с нашим новейшим приложением «Physiology & Pathology», то, возможно, заметили, что одним из инструментов, которые вы можете использовать вместе с бьющимся сердцем, является отслеживание ЭКГ.Выглядит это примерно так:

Итак, что набор загогулин может сказать врачам о том, как работает сердце человека? На самом деле довольно много. Сегодня мы поговорим о том, что такое ЭКГ, об основах ее работы и о том, что именно она показывает врачам о сердце человека.

Что такое ЭКГ?

Начнем с самого простого вопроса: что такое ЭКГ? Самый простой ответ — это неинвазивный метод измерения электрической активности сердца во время сердечного цикла.Врачи могут видеть, сколько времени требуется электрическому сигналу, чтобы пройти через сердце, и насколько велики изменения напряжения при этом. Это может помочь им выяснить, нормальная или ненормальная частота сердечных сокращений у пациента, и не перегружаются ли определенные части сердца.

Лучше всего то, что ЭКГ не причиняет пациенту боли (хотя снятие электродов после процедуры похоже на снятие повязки).

Интересный факт: вы могли слышать ЭКГ, называемую ЭКГ.Это связано с тем, что Вильгельм Эйнтховен, человек, который впервые назвал метод и получил Нобелевскую премию за его открытие в 1924 году, работал в Нидерландах, поэтому он использовал голландский термин «электрокардиограмма» — то есть аббревиатуру EKG.

Как проводится ЭКГ?

Как вы измеряете то, что происходит в сердце, не копаясь в теле человека? Вы используете электроды, которые могут улавливать внутреннюю электрическую активность с поверхности кожи.Эти электроды подключены через провода к устройству, которое отображает записанное напряжение во времени.

Изображение из отдела физиологии и патологии.

Представленные сегодня ЭКГ называются «ЭКГ с 12 отведениями», потому что они используют 10 электродов для отображения 12 различных электрических «представлений» сердца. (Примечание. «Отведение» может относиться либо к самому электроду / проволоке, либо к виду сердца, полученному с использованием комбинации электродов.) Шесть электродов помещаются на грудь пациента, и по одному электроду помещают на каждую из его конечностей.

Что измеряет ЭКГ?

Один цикл сердечного цикла проявляется в трех основных «волнах» на ЭКГ — зубце P, комплексе QRS и зубце T. Эти волны отражают деятельность системы электропроводности сердца, которая состоит из специализированных мышечных волокон.

Зубец P
Сердцебиение начинается с генерации электрического сигнала в синоатриальном узле (узле SA) — естественном кардиостимуляторе сердца — и этот сигнал впоследствии передается в атриовентрикулярный узел (узел AV).На ЭКГ это то, что представляет собой зубец P.

Кадры из физиологии и патологии.

Электрический сигнал, который начинается в узле SA и перемещается к узлу AV, стимулирует сокращение предсердий сердца, выталкивая кровь в желудочки. Помните — электрический сигнал возникает чуть раньше, чем реальное движение мышц!

Интервал PR
Интервал PR — это время между началом зубца P и началом (первым отклонением) комплекса QRS.

Комплекс волны QRS
Большой пик в середине ЭКГ — это комплекс QRS, который отражает электрические сигналы, приводящие к сокращению желудочков. Он состоит из нескольких волн, но обычно они группируются для анализа.

Как только электрический сигнал достигает АВ-узла, он проходит в атриовентрикулярный пучок (пучок Гиса), а затем по волокнам пучка к волокнам Пуркинье. Это стимулирует сокращение желудочков, выталкивая кровь из сердца через легочную артерию и аорту.

Кадры из физиологии и патологии.

Интервал ST
Интервал ST или сегмент ST — это время между концом комплекса QRS и началом зубца T. Это означает, что он представляет собой «период нулевого потенциала между деполяризацией и реполяризацией желудочков» — другими словами, паузу между сокращением и восстановлением.

Зубец Т
Зубец Т представляет электрическую активность сердца, возвращающуюся к исходному уровню — реполяризацию желудочков.(Реполяризация предсердий происходит во время комплекса QRS, поэтому она нечетко видна на показаниях ЭКГ.) После реполяризации желудочков мышцы желудочков расслабляются.

Кадры из физиологии и патологии.

Как ЭКГ помогает диагностировать сердечные заболевания?

может помочь медицинским работникам выявлять и / или контролировать несколько типов сердечных заболеваний, включая аритмию, закупорку артерий, сердечную недостаточность, сердечные приступы и повреждение сердца.Обычно ЭКГ используется, когда у кого-то проявляются симптомы проблемы с сердцем, такие как боль в груди, головокружение, усталость или одышка.

ЭКГ также помогают врачам измерять эффективность лечения, например, кардиостимуляторов и лекарств. Недавние технологии могут вскоре позволить ЭКГ выявлять эпизоды гипогликемии (низкого уровня сахара в крови) неинвазивным способом, что будет отличной новостью для людей с диабетом.

ЭКГ для определенных состояний сердца часто имеют определенные идентифицируемые характеристики в отношении различных волн и интервалов.Вот несколько примеров.

Мерцательная аритмия — это аритмия, при которой предсердия сердца не работают нормально — хаотические электрические сигналы заставляют их дрожать, а не сокращаться в обычном ритме. Без лечения AFib может привести к тому, что у человека вдвое больше шансов умереть от сердечной причины и в пять раз больше шансов пострадать от инсульта.

На ЭКГ AFib можно определить по отсутствию нормального зубца P. Волна QRS все еще присутствует, но возникает с нерегулярными интервалами.

Пилообразный зубец P характерен для трепетания предсердий, которое отличается от мерцательной аритмии, но тесно связано с ним.

Аномалии сегмента ST могут означать несколько вещей в зависимости от их природы и от того, на каких отведениях / электродах они видны. Сдавление сегмента ST в некоторых отведениях может указывать на ишемию, что означает, что нарушение кровотока в ткани сердца лишает эту ткань кислорода. Повышение ST в некоторых отведениях может быть признаком инфаркта миокарда (ИМ), также известного как сердечный приступ.ИМ случается, когда происходит отмирание тканей в результате закупорки коронарных артерий, не позволяющей адекватному количеству крови достичь сердечных мышц.

По сути, ЭКГ является важным инструментом в кардиологии, потому что медицинские работники должны иметь возможность оценивать работу проводящей системы сердца, чтобы диагностировать и отслеживать сердечные заболевания, такие как аритмии и повреждение миокарда.

Если вы хотите узнать больше о сердечном цикле и сердечно-сосудистых патологиях, загляните в раздел «Психология и патология» и посмотрите, как бьется сердце в действии!

Не забудьте подписаться на блог Visible Body , чтобы узнать больше об анатомии!

Вы инструктор? У нас есть отмеченные наградами 3D-продукты и ресурсы для вашего курса анатомии и физиологии! Подробнее здесь.

Дополнительные источники:

УГОЛОВНЫЙ КОД ГЛАВА 33. КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ

 
 УГОЛОВНЫЙ КОД 
 
 НАЗВАНИЕ 7. ПРЕСТУПЛЕНИЯ ПРОТИВ ИМУЩЕСТВА 
 
 ГЛАВА 33. КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ 
 
 Гл. 33.01. ОПРЕДЕЛЕНИЯ. В этой главе: 
 
 (1) «Доступ» означает подходить, инструктировать, общаться, хранить данные, извлекать или перехватывать данные, изменять данные или компьютерное программное обеспечение или иным образом использовать любой ресурс компьютера, компьютера. сеть, компьютерная программа или компьютерная система.
 
 (2) «Общая сумма» означает сумму: 
 
 (A) любых прямых или косвенных убытков, понесенных потерпевшим, включая стоимость денег, собственности или услуг, украденных, присвоенных или не подлежащих возмещению в результате правонарушения; или 
 
 (B) любые расходы, необходимые жертве для: 
 
 (i) определения того, были ли данные или компьютер, компьютерная сеть, компьютерная программа или компьютерная система изменены, приобретены, присвоены, повреждены, удалены или нарушены преступление; или 
 
 (ii) пытаться восстановить, восстановить или заменить любые данные, измененные, полученные, присвоенные, поврежденные, удаленные или поврежденные.
 
 (3) «Общий оператор связи» означает лицо, которое владеет или эксплуатирует телефонную систему в этом состоянии, которая включает оборудование или средства для передачи, передачи или приема сообщений, и которое получает компенсацию от лиц, использующих эту систему. 
 
 (4) «Компьютер» означает электронное, магнитное, оптическое, электрохимическое или другое устройство высокоскоростной обработки данных, которое выполняет логические, арифметические или запоминающие функции посредством манипуляций с электронными или магнитными импульсами и включает в себя все входные и выходные данные, средства обработки, хранения или связи, которые связаны с устройством или связаны с ним.
 
 (5) «Компьютерная сеть» означает соединение двух или более компьютеров или компьютерных систем через спутник, микроволновую печь, линию или другую среду связи с возможностью передачи информации между компьютерами. 
 
 (6) «Компьютерная программа» означает упорядоченный набор данных, представляющих закодированные инструкции или операторы, которые при выполнении компьютером заставляют компьютер обрабатывать данные или выполнять определенные функции. 
 
 (7) «Компьютерные услуги» означают продукт использования компьютера, информацию, хранящуюся на компьютере, или персонал, обслуживающий компьютер, включая компьютерное время, обработку данных и функции хранения.
 
 (8) «Компьютерная система» означает любую комбинацию компьютера или компьютерной сети с документацией, компьютерным программным обеспечением или физическими средствами, поддерживающими компьютер или компьютерную сеть. 
 
 (9) «Компьютерное программное обеспечение» означает набор компьютерных программ, процедур и связанной документации, относящейся к работе компьютера, компьютерной системы или компьютерной сети. 
 
 (10) «Компьютерный вирус» означает нежелательную компьютерную программу или другой набор инструкций, вставленный в память компьютера, операционную систему или программу, специально созданную с возможностью самовоспроизведения или воздействия на другие программы или файлы в компьютер, прикрепив копию нежелательной программы или другой набор инструкций к одной или нескольким компьютерным программам или файлам.
 
 (10-a) «Объект критической инфраструктуры» означает: 
 
 (A) химический производственный объект; 
 
 (B) нефтеперерабатывающий завод; 
 
 (C) объект по производству электроэнергии, подстанция, коммутационная станция, центр управления электроэнергией или объект передачи или распределения электроэнергии; 
 
 (D) водозаборное сооружение, водоочистное сооружение, водоочистное сооружение или насосная станция; 
 
 (E) компрессорная станция для транспортировки природного газа; 
 
 (F) терминал или хранилище сжиженного природного газа; 
 
 (G) центральная коммутационная станция электросвязи; 
 
 (H) порт, коммутатор железных дорог, автотранспортный терминал или другое средство перевозки грузов; 
 
 (I) газоперерабатывающий завод, включая завод, используемый для обработки, обработки или фракционирования природного газа; 
 
 (J) средство передачи, используемое радио- или телестанцией с федеральной лицензией; или 
 
 (K) головная станция поставщика услуг кабельного телевидения или видео.
 
 (11) «Данные» означают представление информации, знаний, фактов, концепций или инструкций, которые подготавливаются или были подготовлены формализованным образом и предназначены для хранения или обработки, хранятся или обрабатываются, или был сохранен или обработан на компьютере. Данные могут быть воплощены в любой форме, включая, помимо прочего, компьютерные распечатки, магнитные носители данных, лазерные носители данных и перфокарты, или могут храниться внутри в памяти компьютера. 
 
 (11-a) «Расшифровка», «расшифровка» или «расшифровка» означает декодирование зашифрованных сообщений или информации с помощью ключа дешифрования, нарушения формулы или алгоритма шифрования или вмешательства в использование человеком службы шифрования таким образом, чтобы информация или сообщения сохранялись или передавались без шифрования.
 
 (12) «Действующее согласие» включает согласие лица, имеющего законные полномочия действовать от имени владельца. Согласие не имеет силы, если: 
 
 (A) вызвано обманом, как определено в Разделе 31.01, или вызвано принуждением; 
 
 (B) предоставлено лицом, которого, как известно актеру, не имеет юридических полномочий действовать от имени владельца; 
 
 (C), выданное лицом, которое по причине молодости, психического заболевания, дефекта или интоксикации известно актеру как неспособное распоряжаться своим имуществом в разумных пределах; 
 
 (D) выдано исключительно для выявления совершения правонарушения; или 
 
 (E) используется не для той цели, для которой было дано согласие.
 
 (13) «Электроэнергетика» имеет значение, определенное в Разделе 31.002 Кодекса коммунальных предприятий. 
 
 (13-a) «Зашифрованная частная информация» означает зашифрованные данные, документы, проводные или электронные сообщения или другую информацию, хранящуюся в компьютере или компьютерной системе, независимо от того, находятся ли они во владении владельца или поставщика услуг электронной связи или служба удаленных вычислений, которая не была общедоступной. 
 
 (13-b) «Шифрование», «шифрование» или «шифрование» означает кодирование данных, документов, проводных или электронных сообщений или другой информации с использованием математических формул или алгоритмов для сохранения конфиденциальности, целостности, или подлинность такой информации и предотвращение несанкционированного доступа к ней.
 
 (13-c) «Служба шифрования» означает вычислительную службу, компьютерное устройство, компьютерное программное обеспечение или технологию с возможностями шифрования и включает любую последующую версию или обновление службы шифрования. 
 
 (14) «Вред» включает частичное или полное изменение, повреждение или стирание сохраненных данных, прерывание компьютерных служб, внедрение компьютерного вируса или любые другие потери, недостатки или травмы, которые могут быть понесены в результате актерского поведения.
 
 (14-a) «Идентификационная информация» имеет значение, указанное в Разделе 32.51. 
 
 (15) «Владелец» означает лицо, которое: 
 
 (A) имеет право собственности, владение собственностью, законно или незаконно, или большее право владения собственностью, чем действующее лицо; 
 
 (B) имеет право ограничивать доступ к собственности; или 
 
 (C) является лицензиатом данных или компьютерного программного обеспечения. 
 
 (15-a) «Привилегированная информация» означает: 
 
 (A) защищенная медицинская информация, как этот термин определен в Разделе 182.002, Кодекс здоровья и безопасности; 
 
 (B) информация, на которую распространяется доверительная тайна; или 
 
 (C) информация, на которую распространяется привилегия бухгалтер-клиент в соответствии с Разделом 901.457, Кодекс профессий или другим законом, если информация находится на компьютере, компьютерной сети или компьютерной системе, принадлежащей лицу, обладающему лицензией, выданной в соответствии с Подраздел H, Глава 901, Профессиональный кодекс. 
 
 (16) «Собственность» означает: 
 
 (A) материальное или нематериальное личное имущество, включая компьютер, компьютерную систему, компьютерную сеть, компьютерное программное обеспечение или данные; или 
 
 (B) использование компьютера, компьютерной системы, компьютерной сети, компьютерного программного обеспечения или данных.
 
 Добавлен Законами 1985 г., 69-й лег., Гл. 600, п. 1, эфф. 1 сентября 1985 г. С поправками, внесенными законами 1989 г., 71-й лег., Гл. 306, п. 1, эфф. 1 сентября 1989 г .; Закон 1993 г., 73-й лег., Гл. 900, п. 1.01, эфф. 1 сентября 1994 г .; Акты 1997 г., 75-й лег., Гл. 306, п. 1, эфф. 1 сентября 1997 г .; Акты 1999 г., 76-й лег., Гл. 62, п. 18.44, эфф. 1 сентября 1999 г. 
 
 Изменено: 
 
 Acts 2011, 82nd Leg., R.S., Ch. 1044 (H.B. 3396), разд. 1, эфф. 1 сентября 2011 г. 
 
 Деяния 2017 г., 85-й лег., Р.С., гл. 684 (H.B.9), п. 2, эфф. 1 сентября 2017 г. 
 
 Деяния 2017 г., 85-й лег., Р.С., гл. 1058 (H.B. 2931), гл. 3.17, эфф. 1 января 2019. 

 
 сек. 33.02. НАРУШЕНИЕ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ. (а) Лицо совершает преступление, если оно сознательно получает доступ к компьютеру, компьютерной сети или компьютерной системе без действующего согласия владельца. 
 
 (b) Правонарушение в соответствии с Подразделом (a) является мисдиминором класса B, за исключением того, что преступление является тяжким преступлением в тюрьме штата, если: 
 
 (1) обвиняемый ранее был осужден два или более раз за правонарушение, предусмотренное данной главой ; или 
 
 (2) компьютер, компьютерная сеть или компьютерная система принадлежат правительству или критически важному объекту инфраструктуры.
 
 (b-1) Лицо совершает правонарушение, если с намерением обмануть или причинить вред другому лицу или изменить, повредить или удалить собственность, это лицо сознательно получает доступ: 
 
 (1) к компьютеру, компьютерной сети или компьютерной системе без действующего согласия собственника; или 
 
 (2) компьютер, компьютерная сеть или компьютерная система: 
 
 (A), которая принадлежит: 
 
 (i) правительству; или 
 
 (ii) бизнес или другое коммерческое лицо, занимающееся коммерческой деятельностью; 
 
 (B) в нарушение: 
 
 (i) четкого и явного запрета со стороны владельца компьютера, компьютерной сети или компьютерной системы; или 
 
 (ii) договорное соглашение, с которым лицо прямо согласилось; и 
 
 (C) с намерением получить или использовать файл, данные или служебную информацию, хранящуюся в компьютере, сети или системе, для обмана или причинения вреда другому лицу или изменения, повреждения или удаления собственности.
 
 (b-2) Правонарушение в соответствии с Подразделом (b-1) является: 
 
 (1) проступком класса C, если общая сумма преступления меньше 100 долларов; 
 
 (2) проступок класса B, если общая сумма составляет 100 долларов или более, но менее 750 долларов; 
 
 (3) проступок класса А, если совокупная сумма составляет 750 долларов или более, но менее 2500 долларов; 
 
 (4) тяжкое уголовное преступление в тюрьме штата, если общая сумма привлеченных средств составляет 2500 долларов или более, но менее 30 000 долларов; 
 
 (5) тяжкое преступление третьей степени, если совокупная сумма составляет 30 000 долларов или более, но менее 150 000 долларов; 
 
 (6) тяжкое преступление второй степени, если: 
 
 (A) общая сумма составляет 150 000 долларов или более, но менее 300 000 долларов; 
 
 (B) совокупная вовлеченная сумма составляет любую сумму менее 300 000 долларов США, а компьютер, компьютерная сеть или компьютерная система принадлежит правительству или критически важному объекту инфраструктуры; или 
 
 (C) субъект получает идентифицирующую информацию о другом, обращаясь только к одному компьютеру, компьютерной сети или компьютерной системе; или 
 
 (7) тяжкое преступление первой степени, если: 
 
 (A) общая сумма составляет 300 000 долларов или более; или 
 
 (B) субъект получает идентифицирующую информацию о другом, обращаясь к более чем одному компьютеру, компьютерной сети или компьютерной системе.
 
 (c) Когда выгода получена, жертва обманута или ей причинен вред, или собственность была изменена, повреждена или удалена в нарушение этого раздела, независимо от того, произошло ли это единственное происшествие или нет, поведение может рассматриваться как одно преступление и Стоимость полученных выгод и убытков, понесенных в результате мошенничества, ущерба или изменения, повреждения или уничтожения собственности, может быть объединена при определении степени правонарушения. 
 
 (d) Лицо, которое подлежит судебному преследованию в соответствии с этим разделом и любым другим разделом этого кодекса, может быть привлечено к уголовной ответственности по одному или обоим разделам.
 
 (e) Защита от судебного преследования в соответствии с данным разделом заключается в том, что лицо действовало с намерением облегчить законный захват или обыск, или законный доступ к компьютеру, компьютерной сети или компьютерной системе для законных целей правоохранительных органов. . 
 
 (f) Защита от судебного преследования в соответствии с Подразделом (b-1) (2) заключается в том, что поведение субъекта состояло исключительно из действий, предпринятых в соответствии с контрактом, который был заключен с владельцем компьютера, компьютерной сети или компьютера. система с целью оценки безопасности компьютера, сети или системы или предоставления других услуг, связанных с безопасностью.
 
 Добавлен Законами 1985 г., 69-й лег., Гл. 600, п. 1, эфф. 1 сентября 1985 г. С поправками, внесенными законами 1989 г., 71-й лег., Гл. 306, п. 2, эфф. 1 сентября 1989 г .; Закон 1993 г., 73-й лег., Гл. 900, п. 1.01, эфф. 1 сентября 1994 г .; Акты 1997 г., 75-й лег., Гл. 306, п. 2, эфф. 1 сентября 1997 г .; Акты 2001 г., 77-й лег., Гл. 1411, п. 1, эфф. 1 сентября 2001 г. 
 
 Изменено: 
 
 Acts 2011, 82nd Leg., R.S., Ch. 1044 (H.B. 3396), разд. 2, эфф. 1 сентября 2011 г. 
 
 Деяния 2015 г., 84-й лег., Р.С., гл. 154 (H.B.896), п. 1, эфф. 1 сентября 2015 г. 
 
 Деяния 2015 г., 84-й лег., Р.С., гл. 1251 (H.B. 1396), разд. 23, эфф. 1 сентября 2015 года. 

 
 Следующий раздел был изменен Законодательным собранием 87-го созыва. Ожидается публикация действующего устава, см. H.B. 1540 и С. 1831 г., 87-е заседание законодательного собрания, очередная сессия, для поправок, затрагивающих следующий раздел. 
 
 п. 33.021. ЗАЯВЛЕНИЕ НЕСОВЕРШЕННОЛЕТНИХ В ИНТЕРНЕТЕ. (a) В этом разделе: 
 
 (1) «Несовершеннолетний» означает: 
 
 (A) лицо моложе 17 лет; или 
 
 (B) лицо, которое, по мнению актера, моложе 17 лет.
 
 (2) «Половой контакт», «половой акт» и «отклонение от полового акта» имеют значения, определенные в Разделе 21.01. 
 
 (3) «откровенно сексуального характера» означает любое общение, язык или материалы, включая фото или видеоизображения, которые относятся к сексуальному поведению или описывают его, как это определено в Разделе 43.25. 
 
 (b) Лицо в возрасте 17 лет и старше совершает преступление, если с намерением совершить преступление, указанное в статье 62.001 (5) (A), (B) или (K) Уголовного кодекса Процедура, лицо, через Интернет, с помощью электронной почты или текстового сообщения, или другой службы или системы электронных сообщений, или через коммерческую онлайн-службу, намеренно: 
 
 (1) общается откровенно сексуальным образом с несовершеннолетним; или 
 
 (2) распространяет материалы сексуального характера среди несовершеннолетних.
 
 (c) Лицо совершает правонарушение, если оно через Интернет, с помощью электронной почты, текстового сообщения или другой службы или системы электронных сообщений или через коммерческую онлайн-службу сознательно предлагает несовершеннолетнему встретиться с другим лицом, включая актер, с намерением, чтобы несовершеннолетний вступил в половой контакт, половой акт или отклонился от полового акта с актером или другим лицом. 
 
 (d) То, что встреча не состоялась, не является защитой от судебного преследования в соответствии с Подразделом (c).
 
 (e) Защита от судебного преследования согласно этому разделу является тем, что в то время, когда было совершено поведение, описанное в подразделе (c): 
 
 (1) актер был женат на несовершеннолетнем; или 
 
 (2) актер был не более чем на три года старше несовершеннолетнего, и несовершеннолетний согласился на такое поведение. 
 
 (f) Правонарушение в соответствии с Подразделом (b) является уголовным преступлением третьей степени, за исключением того, что преступление является уголовным преступлением второй степени, если несовершеннолетний младше 14 лет или является лицом, которого актер считает быть моложе 14 лет на момент совершения преступления.Правонарушение согласно Подразделу (c) является тяжким преступлением второй степени. 
 
 (g) Если поведение, которое является правонарушением согласно этому разделу, также является правонарушением согласно любому другому закону, действующее лицо может быть привлечено к ответственности согласно этому разделу, другому закону или обоим. 
 
 Добавлен законами 2005 г., 79-й лег., Гл. 1273 (H.B. 2228), разд. 1, эфф. 18 июня 2005 г. 
 
 Изменено: 
 
 Acts 2007, 80th Leg., R.S., Ch. 610 (H.B. 401), разд. 2, эфф. 1 сентября 2007 г. 
 
 Акты 2007 г., 80-й лег., Р.С., гл. 1291 (S.B.6), п. 7, эфф. 1 сентября 2007 г. 
 
 Деяния 2015 г., 84-й лег., Р.С., гл. 61 (С. Б. 344), п. 1, эфф. 1 сентября 2015 г. 
 
 Деяния 2015 г., 84-й лег., Р.С., гл. 61 (С. Б. 344), п. 2, эфф. 1 сентября 2015 года. 

 
 сек. 33.022. ЭЛЕКТРОННЫЕ ПОМЕХИ ДОСТУПА. (a) Лицо, не являющееся поставщиком сети или поставщиком онлайн-услуг, действующим в законных коммерческих целях, совершает правонарушение, если это лицо умышленно прерывает или приостанавливает доступ к компьютерной системе или компьютерной сети без эффективного согласия владельца.
 
 (b) Правонарушение по этому разделу является уголовным преступлением третьей степени. 
 
 (c) Защита от судебного преследования в соответствии с данным разделом заключается в том, что лицо действовало с намерением облегчить законный захват или обыск, или законный доступ к компьютеру, компьютерной сети или компьютерной системе для законных целей правоохранительных органов. . 
 
 Добавлен законами 2017 г., 85-й лег., Р.С., гл. 684 (H.B.9), п. 3, эфф. 1 сентября 2017. 

 
 сек. 33.023. ЭЛЕКТРОННАЯ ФАСАЦИЯ ДАННЫХ.(а) В этом разделе «программа-вымогатель» означает компьютерное заражение или блокировку, ограничивающую доступ неавторизованного лица к компьютеру, компьютерной системе или компьютерной сети или любым данным на компьютере, компьютерной системе или компьютерной сети при обстоятельствах, при которых человеку требуются деньги, имущество или услуга для удаления компьютерного загрязнения или блокировки, восстановления доступа к компьютеру, компьютерной системе, компьютерной сети или данным или иного устранения воздействия компьютерного загрязнения или блокировки.
 
 (b) Лицо совершает преступление, если оно намеренно изменяет данные при их передаче между двумя компьютерами в компьютерной сети или компьютерной системе путем обмана и без законной деловой цели. 
 
 (c) Лицо совершает преступление, если оно преднамеренно вводит программы-вымогатели на компьютер, компьютерную сеть или компьютерную систему путем обмана и без законной деловой цели. 
 
 (d) В соответствии с подпунктами (d-1) и (d-2) правонарушение по этому разделу является мисдиминором класса C.
 
 (d-1) В соответствии с подразделом (d-2), если в ходе судебного разбирательства по делу о правонарушении будет показано, что обвиняемый действовал с намерением обмануть или причинить вред другому лицу, правонарушение в соответствии с этим разделом будет: 
 
 (1 ) проступок класса C, если общая сумма преступления меньше 100 долларов США или не может быть определена; 
 
 (2) проступок класса B, если общая сумма составляет 100 долларов или более, но менее 750 долларов; 
 
 (3) проступок класса А, если совокупная сумма составляет 750 долларов или более, но менее 2500 долларов; 
 
 (4) тяжкое уголовное преступление в тюрьме штата, если общая сумма привлеченных средств составляет 2500 долларов или более, но менее 30 000 долларов; 
 
 (5) тяжкое преступление третьей степени, если совокупная сумма составляет 30 000 долларов или более, но менее 150 000 долларов; 
 
 (6) тяжкое преступление второй степени, если общая сумма вовлеченной суммы составляет 150 000 долларов США или более, но менее 300 000 долларов США; и 
 
 (7) тяжкое преступление первой степени, если общая сумма привлеченных средств составляет 300 000 долларов или более.
 
 (d-2) Если в ходе судебного разбирательства по делу о правонарушении будет показано, что обвиняемый сознательно ограничил доступ жертвы к конфиденциальной информации, преступление по этому разделу будет: 
 
 (1) уголовное преступление в тюрьме штата, если стоимость общая сумма привлеченных средств составляет менее 2500 долларов США; 
 
 (2) тяжкое преступление третьей степени, если: 
 
 (A) общая сумма вовлеченной суммы составляет 2500 долларов или более, но менее 30 000 долларов; или 
 
 (B) клиенту или пациенту жертвы причинен вред, связанный с правонарушением; 
 
 (3) тяжкое преступление второй степени, если: 
 
 (A) общая сумма вовлеченной суммы составляет 30 000 долларов или более, но менее 150 000 долларов; или 
 
 (B) клиент или пациент потерпевшего получили телесные повреждения в результате правонарушения; и 
 
 (4) уголовное преступление первой степени, если: 
 
 (A) общая стоимость вовлеченной суммы составляет 150 000 долларов или более; или 
 
 (B) клиент или пациент жертвы получили серьезные телесные повреждения или смерть в результате правонарушения.
 
 (e) Когда выгода получена, жертва обманута или ей причинен вред, или собственность была изменена, присвоена, повреждена или удалена в нарушение этого раздела, независимо от того, произошло ли это в отдельном инциденте или нет, поведение может рассматриваться как одно правонарушение. и стоимость полученных выгод и убытков, понесенных в результате мошенничества, ущерба или изменения, присвоения, повреждения или уничтожения собственности, может быть объединена при определении степени правонарушения. 
 
 (f) Лицо, которое подлежит судебному преследованию в соответствии с этим разделом и любым другим разделом этого кодекса, может быть привлечено к уголовной ответственности по одному или обоим разделам.
 
 (g) Программное обеспечение не является программой-вымогателем для целей этого раздела, если программное обеспечение ограничивает доступ к данным, потому что: 
 
 (1) аутентификация требуется для обновления или доступа к приобретенному контенту; или 
 
 (2) доступ к контенту подписки заблокирован за неуплату. 
 
 Добавлен законами 2017 г., 85-й лег., Р.С., гл. 684 (H.B.9), п. 3, эфф. 1 сентября 2017. 

 
 сек. 33.024. НЕЗАКОННАЯ РАСШИФРОВКА. (а) Лицо совершает преступление, если оно намеренно расшифровывает зашифрованную частную информацию с помощью обмана и без законной деловой цели.
 
 (b) В соответствии с подпунктами (b-1) и (b-2) правонарушение согласно этому разделу является мисдиминором класса C. 
 
 (b-1) В соответствии с Подразделом (b-2), если в ходе судебного разбирательства по делу о правонарушении будет показано, что обвиняемый действовал с намерением обмануть или причинить вред другому лицу, преступление по этой статье будет: 
 
 (1 ) проступок класса C, если общая сумма привлеченной суммы меньше 100 долларов или не может быть определена; 
 
 (2) проступок класса B, если общая сумма вовлеченной суммы составляет 100 долларов или более, но менее 750 долларов; 
 
 (3) проступок класса А, если общая сумма вовлеченной суммы составляет 750 долларов или более, но менее 2500 долларов; 
 
 (4) уголовное преступление в тюрьме штата, если общая сумма вовлеченной суммы составляет 2500 долларов или более, но менее 30 000 долларов; 
 
 (5) тяжкое преступление третьей степени, если общая сумма вовлеченной суммы составляет 30 000 долларов или более, но менее 150 000 долларов; 
 
 (6) тяжкое преступление второй степени, если общая сумма вовлеченной суммы составляет 150 000 долларов или более, но менее 300 000 долларов; и 
 
 (7) тяжкое преступление первой степени, если общая сумма вовлеченной суммы составляет 300 000 долларов или более.
 
 (b-2) Если в ходе судебного разбирательства по делу о преступлении будет показано, что ответчик сознательно расшифровал конфиденциальную информацию, преступление по этому разделу является следующим: менее 2500 долларов США; 
 
 (2) тяжкое преступление третьей степени, если: 
 
 (A) общая сумма вовлеченной суммы составляет 2500 долларов или более, но менее 30 000 долларов; или 
 
 (B) клиенту или пациенту жертвы причинен вред, связанный с правонарушением; 
 
 (3) тяжкое преступление второй степени, если: 
 
 (A) общая сумма вовлеченной суммы составляет 30 000 долларов или более, но менее 150 000 долларов; или 
 
 (B) клиент или пациент потерпевшего получили телесные повреждения в результате правонарушения; и 
 
 (4) уголовное преступление первой степени, если: 
 
 (A) общая стоимость вовлеченной суммы составляет 150 000 долларов или более; или 
 
 (B) клиент или пациент жертвы получили серьезные телесные повреждения или смерть в результате правонарушения.
 
 (c) Защита от судебного преследования в соответствии с этим разделом является тем, что поведение действующего лица соответствовало соглашению, заключенному с владельцем с целью: 
 
 (1) оценки или поддержания безопасности информации или компьютера , компьютерная сеть или компьютерная система; или 
 
 (2) предоставление других услуг, связанных с безопасностью. 
 
 (d) Лицо, которое подлежит судебному преследованию в соответствии с этим разделом и любым другим разделом этого кодекса, может быть привлечено к уголовной ответственности по одному или обоим разделам.
 
 Добавлен законами 2017 г., 85-й лег., Р.С., гл. 684 (H.B.9), п. 3, эфф. 1 сентября 2017. 

 
 Для текста раздела с изменениями, внесенными Законами 2017 г., 85-й лег., Р.С., гл. 684 (H.B.9), п. 4, см. Другие разд. 33.03. 
 
 п. 33.03. ЗАЩИТА. Утвердительным аргументом в пользу судебного преследования в соответствии с разделами 33.02 или 33.022 является то, что действующее лицо было должностным лицом, служащим или агентом общего оператора связи или электроэнергетической компании и совершило запрещенное действие или действия в процессе работы, когда занималось деятельностью, которая является допустимой. необходимый инцидент, связанный с предоставлением услуги или защитой прав или собственности общего оператора связи или электроэнергетического предприятия.
 
 Добавлен Законами 1985 г., 69-й лег., Гл. 600, п. 1, эфф. 1 сентября 1985 г. Нумерация изменена из гл. 33.04 с поправками, внесенными законами 1993 г., 73-й лег., Гл. 900, п. 1.01, эфф. 1 сентября 1994 г. 
 
 Изменено: 
 
 Acts 2017, 85th Leg., R.S., Ch. 684 (H.B.9), п. 4, эфф. 1 сентября 2017 г. 
 
 Деяния 2017 г., 85-й лег., Р.С., гл. 1058 (H.B. 2931), гл. 3.18, эфф. 1 января 2019. 

 
 сек. 33.04. ПОМОЩЬ ГЕНЕРАЛЬНОГО АДВОКАТА. Генеральный прокурор, если об этом попросит прокурор, может помочь прокурору в расследовании или судебном преследовании правонарушения, предусмотренного настоящей главой, или любого другого правонарушения, связанного с использованием компьютера.
 
 Добавлен Законами 1985 г., 69-й лег., Гл. 600, п. 1, эфф. 1 сентября 1985 г. Нумерация изменена из гл. 33.05 Законом 1993 г., 73-й лег., Гл. 900, п. 1.01, эфф. 1 сентября 1994 г. 

 
 сек. 33.05. ВЗАИМОДЕЙСТВИЕ С ПРЯМОЙ ЗАПИСЬЮ ЭЛЕКТРОННОЙ МАШИНЫ ДЛЯ ГОЛОСОВАНИЯ. (a) В этом разделе: 
 
 (1) «Электронный аппарат для голосования с прямой записью» имеет значение, присвоенное Разделом 121.003 Кодекса о выборах. 
 
 (2) «Мера» имеет значение, указанное в Разделе 1.005, Кодекс о выборах. 
 
 (b) Лицо совершает преступление, если оно сознательно получает доступ к компьютеру, компьютерной сети, компьютерной программе, компьютерному программному обеспечению или компьютерной системе, которая является частью системы голосования, в которой используются машины для электронного голосования с прямой записью, и посредством этого доступ: 
 
 (1) запрещает человеку законно голосовать; 
 
 (2) изменяет правомерно отданный голос; 
 
 (3) предотвращает подсчет законно поданных голосов; или 
 
 (4) вызывает подсчет голосов, поданных незаконно.
 
 (c) Правонарушение согласно этому разделу не требует, чтобы голоса, на которые повлияли действия лица, описанные в Подразделе (b), фактически были голосами, использованными при официальном определении результата выборов. 
 
 (d) Правонарушение по этому разделу является тяжким преступлением первой степени. 
 
 (e) Невзирая на Раздел 15.01 (d), преступление в соответствии с Разделом 15.01 (a) является уголовным преступлением третьей степени, если преступление, которое субъект намеревается совершить, является преступлением в соответствии с этим разделом.
 
 (f) С согласия соответствующего местного окружного или окружного прокурора генеральный прокурор имеет параллельную юрисдикцию с этим согласившимся местным прокурором для расследования или преследования правонарушений в соответствии с данным разделом. 
 
 Добавлен законами 2005 г., 79-й лег., Гл. 470 (H.B.56), п. 1, эфф. 1 сентября 2005 г. 
 
 Изменено: 
 
 Acts 2009, 81st Leg., R.S., Ch. 503 (S.B.927), гл. 1, эфф. 1 сентября 2009 г. 

 
 сек. 33.07. ОНЛАЙН-ИЛИПЕРСОНАЦИЯ.(a) Лицо совершает преступление, если это лицо без согласия другого лица и с намерением причинить вред, обмануть, запугать или запугать какое-либо лицо использует имя или личность другого лица для: 
 
 (1) создания веб-страницу в коммерческой социальной сети или другом веб-сайте в Интернете; или 
 
 (2) размещать или отправлять одно или несколько сообщений на или через коммерческий сайт социальной сети или другой веб-сайт в Интернете, кроме программ электронной почты или доски объявлений или через них.
 
 (b) Лицо совершает преступление, если оно отправляет электронное письмо, мгновенное сообщение, текстовое сообщение или подобное сообщение, в котором упоминается имя, адрес домена, номер телефона или другой элемент идентифицирующей информации, принадлежащий любому лицу: 
 
 (1) без согласия другого лица; 
 
 (2) с намерением заставить получателя сообщения обоснованно полагать, что другое лицо санкционировало или передало сообщение; и 
 
 (3) с намерением причинить вред или обмануть кого-либо.
 
 (c) Правонарушение согласно Подразделу (a) является тяжким преступлением третьей степени. Правонарушение, указанное в подразделе (b), является мисдиминором класса A, за исключением того, что правонарушение является тяжким преступлением третьей степени, если субъект совершает правонарушение с намерением добиться ответа от персонала службы экстренной помощи. 
 
 (d) Если поведение, которое является правонарушением в соответствии с этим разделом, также является правонарушением по любому другому закону, действующее лицо может быть привлечено к ответственности в соответствии с этим разделом, другим законом или обоими. 
 
 (e) Защита от судебного преследования в соответствии с данным разделом является тем, что действующим лицом является любое из следующих субъектов или что его поведение состояло исключительно из действий, предпринятых в качестве сотрудника любой из следующих организаций: 
 
 (1) коммерческое предприятие сайт социальной сети; 
 
 (2) интернет-провайдер; 
 
 (3) интерактивный компьютерный сервис согласно определению 47 U.S.C., раздел 230; 
 
 (4) поставщик телекоммуникационных услуг, как определено в Разделе 51.002 Кодекса коммунальных услуг; или 
 
 (5) поставщик видеоуслуг или поставщик услуг кабельного телевидения, как определено в Разделе 66.002 Кодекса коммунальных услуг. 
 
 (f) В этом разделе: 
 
 (1) «Коммерческий сайт социальной сети» означает любое предприятие, организацию или другое подобное юридическое лицо, управляющее веб-сайтом, которое позволяет людям становиться зарегистрированными пользователями с целью установления личных отношений с другими пользователями. посредством прямого общения или общения в режиме реального времени с другими пользователями или создания веб-страниц или профилей, доступных для общественности или других пользователей.Термин не включает программу электронной почты или программу доски объявлений. 
 
 (2) «Идентификационная информация» имеет значение, присвоенное Разделом 32.51. 
 
 Добавлен законами 2009 г., 81-й лег., Р.С., гл. 911 (H.B. 2003), гл. 1, эфф. 1 сентября 2009 г. 
 
 Изменено: 
 
 Acts 2011, 82nd Leg., R.S., Ch. 282 (H.B. 1666), п. 1, эфф. 1 сентября 2011 г. 
 
 Деяния 2011 г., 82-й лег., Р.С., гл. 282 (H.B. 1666), разд. 2, эфф. 1 сентября 2011г. 

Технический миллионер Джон Макафи обвинен в мошенничестве и отмывании денег

Вкратце

• Джон Макафи был обвинен в Южном округе Нью-Йорка в мошенничестве и отмывании денег.
• Обвинения связаны с предполагаемой схемой «накачки и сброса» и несколькими ICO.
• Одному из консультантов McAfee по криптовалюте также предъявлены обвинения.

Джону Макафи, предпринимателю в сфере технологий, который в настоящее время сидит в испанской тюрьме в ожидании экстрадиции в США, предъявлены новые обвинения в мошенничестве и отмывании денег.

Американский прокурор Южного округа Нью-Йорка объявил сегодня утром, что McAfee обвиняется в «заговоре с целью совершения мошенничества с товарами и ценными бумагами, заговоре с целью совершения мошенничества с ценными бумагами и рекламе мошенничества, заговоре с мошенничеством с использованием электронных средств связи и существенном мошенничестве с использованием электронных средств, а также преступлениях, связанных с отмыванием денег. .”

Джимми Уотсон, член группы консультантов McAfee по криптографии, также был обвинен. Министерство юстиции сообщило, что вчера вечером он был арестован в Техасе.

Обвинения вращаются вокруг двух попыток McAfee в области криптографии. Первая — это схема «накачки и сброса», при которой Макафи и его команда якобы покупали альткойны, продвигали их в Твиттере (известно, что твиты Макэфи удваивают цены на монеты, такие как Electroneum), и продавали их, когда они выжимали сок. цена, достаточная для получения прибыли.Второй включает в себя несколько ICO, которые McAfee якобы продвигал, не сообщая, что ему за это заплатили.

«Как утверждается, Макафи и Ватсон использовали социальные сети для совершения вековой схемы« накачка и сброс », которая принесла им почти два миллиона долларов», — говорится в заявлении помощника директора ФБР Уильяма Ф. Суини-младшего. «Кроме того, они якобы использовали ту же платформу социальных сетей для продвижения продажи цифровых токенов от имени эмитентов ICO, не раскрывая инвесторам компенсацию, которую они получали за рекламу этих ценных бумаг от имени ICO.”

Макафи неоднократно осмеливался властями пойти за ним: в 2018 году он поклялся «разорвать SEC нового засранца».

Макафи остается под стражей в Испании по обвинению в уклонении от уплаты налогов.

Примечание редактора. Эта статья была обновлена ​​после публикации и теперь содержит дополнительные сведения об обвинительном заключении против McAfee.

Длинные очереди у бензоколонок, цены растут после кибератаки на трубопровод

Автор: Сьюзан Хардин, Nexstar Media Wire

(NEXSTAR) — длинные очереди начали формироваться на бензоколонках в некоторых частях страны после крупнейшего U.Топливопровод С. подвергся кибератаке и был вынужден прекратить работу.

Добавьте это к резкому скачку цен на бензин на прошлой неделе, и люди начнут беспокоиться.

Колониальный трубопровод, который доставляет около 45% топлива, потребляемого на восточном побережье, в пятницу подвергся кибератаке. Атаки программ-вымогателей обычно осуществляются хакерами-преступниками, которые шифруют данные, чтобы парализовать сети своей цели, и требуют больших платежей за их расшифровку.

Colonial Pipeline закрыл трубопровод протяженностью 5 500 миль, который проходит через 12 штатов, включая Каролину.

По данным Gasbuddy.com, который отслеживает отключения и цены, были сообщения о том, что на заправочных станциях на юго-востоке заканчивается бензин. В Вирджинии 7,5% из 3 880 заправочных станций штата сообщили о нехватке топлива. По данным Colonial Pipeline, в Северной Каролине отключены 5,4% из 5 372 станций.

Во вторник губернатор Вирджинии Ральф Нортам объявил чрезвычайное положение после кибератаки.

«Это чрезвычайное объявление поможет Содружеству подготовиться к любой потенциальной нехватке поставок и обеспечит автомобилистам Вирджинии доступ к топливу, поскольку мы будем реагировать на эту развивающуюся ситуацию», — сказал губернатор Нортхэм.

Заявление Нортама было сделано на следующий день после того, как губернатор Северной Каролины Рой Купер объявил о чрезвычайном положении, разрешающем отказ от перевозки топлива.

Линии формируются на станциях Южной Каролины от Мэрион и Маллинз до Миртл-Бич, сообщает WBTW.

Кроме того, в понедельник на десятках заправочных станций Флориды закончился бензин, сообщает WKRG.

«Это было безумие, — сказала Даниэль Чарльз. «Это хуже, чем ураган». Длинные очереди к бензоколонкам — обычное явление в сезон ураганов.

Ричард Джосвик, глава отдела глобальной нефтяной аналитики в S&P Global Platts, сказал, что, несмотря на длинные очереди, неминуемой нехватки топлива нет и, следовательно, нет необходимости паниковать с покупкой бензина. Кроме того, Colonial Pipeline заявила, что, вероятно, к пятнице восстановит работу большей части своего трубопровода. Если это произойдет, особых проблем не будет.

«Если это затянется на две недели, это проблема», — добавил Джосвик.«Вы столкнетесь с резким скачком цен и, возможно, на некоторых станциях техобслуживания будет мало предложения. А панические покупки только усугубляют ситуацию ».

Другие эксперты сказали, что если трубопровод не будет запущен в течение следующих 24 часов, мы можем увидеть повышение цен на газ на 10, 20 или даже 30 процентов.

По данным AAA, средняя цена на бензин обычного сорта в США за последние две недели подскочила на 6 центов до 3,02 доллара за галлон.

Reuters сообщило во вторник, что цены на газ выросли до самого высокого уровня за последние шесть лет, а Грузия приостановила действие налога с продаж на газ до субботы.

Комиссар по сельскому хозяйству и бытовому обслуживанию Флориды Никки Фрид также назвала атаку на трубопроводе причиной длинных очередей, а также нехватку водителей грузовиков для перевозки топлива на заправочные станции, что, по прогнозам некоторых представителей отрасли, может стать причиной перебоев в горючем. наступил дефицит летом.

Тем не менее, Фрид также предостерегает от панических покупок. «Не паникуйте, чтобы покупать бензин, — сказала она. «Не копите бензин и не выстраивайтесь в длинные очереди на заправках. … Топливо продолжает движение по нашему штату.”

Модуль чтения карт с расшифровкой пин-кода

Настоящее изобретение относится к системам авторизации розничных транзакций и, в частности, относится к модулям считывания карт, используемым в таких системах.

Системы обработки розничных транзакций обычно предлагают клиентам несколько различных способов оплаты. Варианты оплаты обычно включают один или несколько типов платежных карт. К таким картам относятся кредитные и дебетовые карты с магнитной полосой. Чтобы произвести оплату по транзакции, покупатель заставляет систему обработки розничных транзакций считывать информацию со своей платежной карты, например, «протягивая» карту в считывающем устройстве магнитных карт или помещая карту в сканер штрих-кода.Примерная система сканирования штрих-кода может быть найдена в патентах США № № 6062473, озаглавленный «Система считывания штрих-кода» и включенный здесь в качестве ссылки. В свою очередь, система обработки розничных транзакций связывается с внешней сетью авторизации, отправляет платежную информацию, полученную с карты, и разрешает или запрещает транзакцию клиента на основе информации авторизации возврата.

Часто клиент должен ввести личный идентификационный номер, называемый «PIN», и система обработки розничных транзакций передает этот PIN во внешнюю сеть авторизации для проверки.Поскольку основной ценностью использования PIN-кода является предотвращение мошенничества, обеспечение безопасной обработки PIN-кода в системе обработки розничных транзакций имеет решающее значение. Патент США В №№ 5,228,084, 5,384,850 и 5,448,638, все выданные Джонсону и др. И принадлежащие тому же Правопреемнику, что и настоящее изобретение заявителя, подробно описывается безопасное устройство обработки ПИН-кода и методы шифрования в контексте системы распределения топлива и раскрытие этих названные патенты включены здесь в качестве ссылки.

В целом, вышеупомянутые патенты относятся к системе распределения топлива, обеспечивающей безопасный ввод PIN-кода на ТРК, при этом PIN-код вводится с клавиатуры на ТРК или рядом с ней.Клавиатура включает в себя электронику для шифрования информации PIN с помощью локального ключа. Затем зашифрованная информация PIN передается контроллеру объекта, который может управлять работой одной или нескольких ТРК. Контроллер объекта взаимодействует с модулем безопасности, при этом модуль безопасности обеспечивает возможности дешифрования PIN-кода для расшифровки PIN-кода, полученного от ТРК, с использованием локального ключа. После расшифровки модуль безопасности повторно шифрует PIN-код, на этот раз используя сетевой ключ. Затем повторно зашифрованная информация о PIN-коде передается от контроллера сайта во внешнюю сеть авторизации для проверки PIN-кода.Этот метод позволяет информации о ключе сетевого шифрования оставаться в защищенном модуле безопасности, защищенном от несанкционированного доступа, а не в менее защищенной электронной среде ТРК.

Новые типы платежных карт, такие как электронные смарт-карты, могут безопасно хранить информацию о проверке внутри самой карты. Таким образом, система обработки розничных транзакций, способная взаимодействовать со смарт-картой, может получать авторизацию транзакции на основе информации, содержащейся в самой смарт-карте.Это позволяет осуществлять так называемую автономную обработку транзакций. При автономной транзакции системе обработки розничных транзакций не требуется связываться с внешней авторизационной сетью в реальном времени. Скорее, действия по проверке и авторизации происходят локально между системой обработки розничных транзакций и смарт-картой клиента, при этом система розничных транзакций согласовывает транзакционные сборы с внешней сетью авторизации в более позднее время. Локализованная авторизация транзакции по-прежнему требует точной идентификации клиента, и поэтому от клиента обычно требуется ввод PIN-кода вместе с использованием своей смарт-карты.После ввода покупателем эта информация PIN передается на смарт-карту, где ее внутренние возможности обработки позволяют сравнивать введенный PIN с сохраненной информацией PIN, содержащейся в памяти смарт-карты.

Предыдущие разработки требовали передачи входной информации о PIN-коде в интерфейс смарт-карты в незашифрованном формате, известном как передача «в открытом виде». Из-за конфиденциального характера информации ПИН в таких конструкциях используются устройства ввода ПИН, которые обычно спроектированы таким образом, чтобы предотвращать физическое вмешательство в устройство с целью незаконного получения доступа к незашифрованной информации ПИН, вводимой клиентами.Поскольку вводимая информация о PIN-коде должна быть надежно передана в интерфейс смарт-карты, чтобы ее можно было передать на саму смарт-карту, прошлые интерфейсы смарт-карт интегрировали устройство ввода PIN-кода в общий физически безопасный корпус. При этом вероятность мошенничества снижается за счет устранения любой физически доступной проводки или канала связи между устройством ввода PIN-кода и интерфейсом смарт-карты. Однако такая интеграция не лишена недостатков.

Интеграция устройства ввода PIN-кода, такого как клавиатура, в устройство чтения смарт-карт усложняет общую физическую конструкцию устройства чтения карт.Эти проблемы проектирования усугубляются тем фактом, что общая конструкция устройства чтения смарт-карт должна быть в значительной степени защищенной от несанкционированного доступа. Защищенная от взлома конструкция модулей кард-ридера / клавиатуры значительно усложняет обслуживание в полевых условиях. Это особенно прискорбно, поскольку любая система, которую потребители ежедневно и иногда неосторожно используют, рано или поздно выйдет из строя. Интеграция клавиатуры со считывателем смарт-карт имеет еще один недостаток, заключающийся в ограничении вариантов размещения комбинации клавиатуры / считывателя карт в системах обработки розничных транзакций.

Таким образом, отделение модуля считывания карт от устройства ввода PIN-кода дает несколько явных преимуществ. Устройство ввода PIN-кода, которое может быть более подвержено сбоям, чем модуль считывания карт, может быть сделано отдельным, независимо заменяемым компонентом в системе обработки транзакций. Однако ввод PIN-кода в физически отдельное устройство создает возможность для мошенничества, поскольку информация о PIN-коде клиента должна передаваться между различными устройствами, которые могут быть физически разделены несколькими метрами или более.

Чтобы исключить возможность мошенничества, PIN-код шифруется в точке ввода, например, на клавиатуре ввода. Модуль считывания карт по настоящему изобретению включает в себя интерфейс, адаптированный для приема этой зашифрованной информации PIN, а также возможности обработки, необходимые для расшифровки такой информации. Таким образом, настоящее изобретение позволяет физически отделить модуль считывания карт от устройства ввода PIN-кода без ущерба для общей безопасности обработки PIN-кода.

Модуль считывания карт для включения в систему обработки розничных транзакций обеспечивает возможность автономной авторизации транзакций на основе обработки зашифрованной информации PIN.Модуль считывания карт включает в себя интерфейс связи для приема зашифрованной информации PIN от другой подсистемы в системе обработки розничных транзакций и интерфейс карты для связи с платежной картой клиента, имеющей сохраненную информацию проверки PIN и возможности обработки, такие как электронная смарт-карта. . Клиент, желающий оплатить транзакцию с использованием этого типа платежной карты, вводит свой PIN-код в устройство шифрования для безопасной передачи в модуль считывания карт.В предпочтительном варианте осуществления модуль считывания карт расшифровывает полученную информацию PIN и предоставляет расшифрованную информацию платежной карте покупателя, тем самым позволяя ей определять действительность введенной информации PIN. На основе информации, возвращаемой с платежной карты покупателя, модуль считывания карт предоставляет информацию авторизации другим элементам системы обработки розничных транзакций.

За счет включения обработки дешифрования PIN-кода в модуль считывания карт по настоящему изобретению он может быть отделен от других элементов в системе обработки розничных транзакций без нарушения безопасности PIN-кода.Например, клавиатура с шифрованием может использоваться для приема вводимой пользователем информации PIN. После шифрования с помощью клавиатуры эта защищенная информация ПИН-кода может быть передана в модуль считывания карты, не требуя специальных мер безопасности в отношении линии связи, например проводки, между клавиатурой и устройством чтения карт по модулю. Обычно устройства ввода PIN-кода физически интегрируются в модули считывания карт с защитой от несанкционированного доступа. Эта интеграция усложняет размещение интегрированного модуля в интерфейсе клиента, включенном в систему обработки розничных транзакций, и увеличивает сложность и стоимость обслуживания, поскольку отказ устройства ввода PIN-кода или считывателя карт требует замены всего защищенного от взлома узла.Предоставление отдельного модуля считывания карт с возможностью дешифрования PIN-кода решает эти вышеупомянутые проблемы и сохраняет безопасность PIN-кода.

Предпочтительный вариант осуществления настоящего изобретения включает топливораздаточную колонку, связанную с модулем считывания карт настоящего изобретения. Клавиатура с шифрованием, также связанная с ТРК, позволяет клиентам вводить ПИН-код, который надежно передается в модуль считывания карт. На основе предоставления платежной карты клиента дешифрованной информации PIN, модуль считывания карт получает авторизацию для транзакции заправки с платежной карты клиента, не требуя линии связи с внешней сетью авторизации.

РИС. 1 — упрощенная блок-схема системы распределения топлива известного уровня техники.

РИС. 2 — упрощенная блок-схема известного устройства считывания смарт-карт со встроенной клавиатурой.

РИС. 3 — упрощенная блок-схема системы распределения топлива в соответствии с предпочтительным вариантом осуществления настоящего изобретения.

РИС. 4 — упрощенная блок-схема топливораздаточной колонки в соответствии с примерным вариантом осуществления настоящего изобретения.

РИС. 5 — упрощенная блок-схема системы распределения топлива в соответствии с примерным вариантом осуществления настоящего изобретения.

РИС. 6 — упрощенная блок-схема предпочтительного варианта осуществления модуля , 130, считывателя карт по настоящему изобретению.

РИС. 7 — вид в изометрии примерного физического варианта модуля считывания карт по настоящему изобретению.

РИС. 8 — упрощенная логическая блок-схема, иллюстрирующая примерную логическую схему системы распределения топлива, оснащенной модулем считывания карт по настоящему изобретению.

РИС. 1 показана система распределения топлива , 100, предшествующего уровня техники.Топливораздаточная колонка , 140, включает в себя устройство ввода PIN-кода , 120, и связанный с ним считыватель магнитных карт , 104, . Существующие системы распределения топлива включают устройства ввода PIN-кода с возможностью шифрования. Зашифрованная информация PIN полезна при проверке транзакций кредитной и дебетовой карты на основе безопасной передачи PIN-кода между различными подсистемами, составляющими систему распределения топлива. Однако существующие системы не включают интерфейсы смарт-карт, которые экономично или удобно интегрированы в такие существующие системы.

Клиенты используют свои платежные карты с магнитной полосой 102 , такие как дебетовые или кредитные карты, для оплаты выданного топлива. Для этого клиенты проводят свою магнитную платежную карту , 102, через считыватель магнитных карт , 104, и, как правило, вводят связанную информацию о PIN-коде в устройство ввода PIN-кода , 120, для определенных типов транзакций, таких как транзакции с дебетовой картой. Поскольку канал связи между устройством ввода ПИН-кода , 120, и контроллером , 110, обычно не защищен от физического вмешательства или перехвата данных, устройство ввода ПИН-кода , 120, шифрует вводимую пользователем информацию ПИН-кода с использованием локального ключа, прежде чем она будет передается контроллеру 110 .Контроллер , 110, принимает зашифрованную информацию PIN и передает ее в модуль безопасности , 112, . Модуль безопасности , 112, расшифровывает PIN-код, используя информацию о локальном ключе. Затем, используя другой сетевой ключ, модуль безопасности , 112, повторно шифрует PIN-код для передачи обратно контроллеру , 110, для последующей передачи во внешнюю сеть авторизации , 106, , как объяснялось ранее. Информация авторизации, возвращаемая сетью авторизации , 106, , определяет, предоставляет ли контроллер , 110, топливораздаточному устройству , 140, сигнал авторизации, который позволяет клиенту проводить транзакцию заправки.

Интеллектуальные платежные карты, такие как электронные смарт-карты, могут избавить от необходимости связываться с внешней авторизационной сетью 106 с целью получения авторизации транзакции. Такие платежные карты могут обеспечивать проверку локального PIN-кода и последующую авторизацию транзакции. Термин смарт-карта обычно означает электронную платежную карту, имеющую возможность внутренней логической обработки и запоминающее устройство. Такие возможности позволяют смарт-карте хранить и управлять подробной информацией о платежном счете, а также выполнять определенные функции авторизации транзакций.По сравнению с обычными картами с магнитной полосой (например, кредитными картами) смарт-карты поддерживают существенно более подробное взаимодействие с данной системой розничных транзакций, адаптированной для взаимодействия с ними. Патент США В патенте США №5594233, выданном Кеннету, представлена ​​информация о различных стандартах смарт-карт, возможностях смарт-карт и примерном устройстве интерфейса смарт-карт, раскрытие которого включено в настоящий документ посредством ссылки. Патент США № 6024286, Bradley, et al. подробно описывает различные реализации смарт-карт, а также иллюстрирует предшествующую практику интеграции клавиатур с вводом PIN-кода в устройство чтения карт, раскрытие которого включено в настоящий документ посредством ссылки.

Таким образом, включение систем интерфейса смарт-карт в системы розничных транзакций дает таким системам явные преимущества. Из-за желания минимизировать мошенничество транзакции на основе смарт-карт по-прежнему обычно требуют, чтобы пользователь карты вводил PIN-код или другую личную идентификационную информацию в сочетании с использованием смарт-карты для оплаты транзакции. Таким образом, как отмечалось, устройства ввода ключей обычно интегрируются в устройства интерфейса смарт-карт предшествующего уровня техники.

РИС. 2 иллюстрирует типичную комбинацию устройства 10, интерфейса смарт-карты, которая включает в себя клавиатуру 12 для ввода PIN-кода и блок 14 смарт-карты для взаимодействия смарт-карты и связанной обработки в типичном устройстве розничных транзакций.Обычно в физически защищенном корпусе модуля размещается интерфейсное устройство смарт-карты 10 . Поскольку клавиатура 12 и блок смарт-карты 14 интегрированы в один и тот же защищенный от несанкционированного доступа корпус, информация PIN, вводимая в клавиатуру 12 , не шифруется перед передачей в блок смарт-карты 14 . Это допустимо, потому что сама линия связи защищена от мошеннического перехвата благодаря защищенному от взлома корпусу.Однако такая интеграция между клавиатурой 12 и блоком 14 смарт-карты имеет сопутствующие недостатки, особенно в отношении обслуживания и замены клавиатуры 12 или блока 14 смарт-карты.

РИС. 3 иллюстрирует примерную систему распределения топлива , 200, , которая включает в себя модуль , 130, для считывания карт, в соответствии с настоящим изобретением. Система 200 включает в себя систему управления (или контроллер объекта) 110 , модуль безопасности 112 и ТРК 140 .Топливораздаточная колонка , 140, включает в себя модуль считывания карт , 130, в соответствии с настоящим изобретением, шифрующую клавиатуру , 120, , именуемую здесь заявителем как «SMART PAD», устройство считывания магнитных карт , 104, , распределительное оборудование и электронику. 142 и контроллер интерфейса 144 . Отметим, что примерный вариант осуществления, показанный на фиг. 3 изображен по меньшей мере SMART PAD 120 и модуль считывания карт 130 , интегрированный в топливораздаточную колонку 140 .Эта конфигурация просто представляет собой примерный вариант, модуль , 130, для считывания карт и / или SMART PAD , 120, может быть расположен отдельно от топливораздаточной колонки, при этом оставаясь связанным с его работой. Более того, один SMART PAD , 120, и модуль считывания карт , 130, могут быть связаны с более чем одним топливораздаточным устройством , 140, , причем такие детали в значительной степени зависят от конструкции или необходимости установки.

Покупатель осуществляет операции по заправке топливом через ТРК 140 .Оплата топлива может производиться через устройство считывания , 104, магнитных карт или устройство считывания смарт-карт , 130, , или через альтернативные устройства приема платежей, такие как интерфейсы беспроводной связи (не показаны). Транзакции, основанные на использовании клиентом обычной кредитной / дебетовой карты через устройство считывания магнитных карт , 104, , приводят к передаче информации о кредитной карте от устройства считывания магнитных карт , 104 в систему управления , 110, через контроллер интерфейса , 144, . Подтверждение информации о PIN-коде, вводимой клиентом через SMART PAD 120 , также проходит через интерфейсный контроллер 144 в систему управления 110 .Однако информация о контактах передается в систему управления , 110, в зашифрованном формате для защиты конфиденциальных данных PIN. Модуль безопасности 112 расшифровывает информацию PIN и повторно шифрует ее для передачи в сеть авторизации (вместе с другой информацией кредитной карты) через систему управления 110 . Если сеть авторизации возвращает подтверждение авторизации в систему управления , 110, , она выдает сигнал авторизации или разрешения ТРК на раздающее оборудование и соответствующую электронику 142 в ТРК , 140, , тем самым позволяя покупателю завершить транзакцию заправки.

Использование модуля считывания карт 130 в соответствии с настоящим изобретением позволяет выполнять авторизацию транзакции платежа в автономном режиме. Когда покупатель использует свою смарт-карту 202 (или другой тип интеллектуальной платежной карты), авторизация платежа может быть получена локально на основе информации, хранящейся в смарт-карте 202 . Смарт-карта 202 подключается к устройству считывания карт 130 , а SMART PAD 120 обеспечивает модуль считывания карт 130 с зашифрованной информацией PIN на основе введенных пользователем данных PIN.ИНЖИР. 3 иллюстрирует передачу такой информации в модуль 130 устройства чтения карт через контроллер интерфейса 144 , но альтернативные варианты осуществления предусматривают прямую передачу зашифрованной информации PIN между SMART PAD , 120, и модулем устройства чтения карт , 130, или косвенную передачу через систему управления. 110 в сочетании с контроллером интерфейса 144 .

Повышая практичность настоящего изобретения, ни SMART PAD 120 , ни модуль считывания карт 130 не нужно изначально конфигурировать с ключами шифрования.Это сводит к минимуму проблемы безопасности, связанные, например, со складированием запаса SMART PADS 120 и / или модулей чтения карт 130 . При отсутствии контроля доступа и других потенциально дорогостоящих мер безопасности такие хранимые ключи шифрования могут быть скомпрометированы определенными потенциальными преступниками. Это также устраняет необходимость сопряжения определенных модулей считывания карт 130 и SMART PAD 120 на основе совпадающих ключей шифрования. В настоящем изобретении это достигается за счет использования функционального модуля безопасности 112 при определении и загрузке локальных ключей шифрования в SMART PAD 120 и модуль считывания карт 130 после установки в систему распределения топлива 200 .В частности, настоящее изобретение предполагает использование модуля безопасности, использующего алгоритм обмена ключами шифрования (EKE), для установления взаимосвязи ключей шифрования между SMART PAD , 120, и модулем считывания карт , 130, . В этом контексте модуль безопасности 112 соответствует описанному в ранее включенном патенте США No. №№ 5,228,084, 5,384,850 и 5,448,638. Понимание того, как модуль безопасности 112 обеспечивает эту функциональность, требует некоторого понимания криптографии и более детального понимания EKE и его вариантов.Брюс Шнайер дает исчерпывающее введение в криптографию в своей книге « Applied Cryptograpy », Second Edition, опубликованной в 1996 году компанией John Wiley & Sons, Inc., которая полностью включена в настоящий документ посредством ссылки. В частности, см. Страницы 518-522 этой книги, где подробно описывается EKE и его использование. EKE обеспечивает безопасную аутентификацию в компьютерной сетевой среде. Используя EKE, две компьютерные системы используют общий секретный ключ для шифрования случайно сгенерированного открытого ключа.EKE предоставляет метод безопасного установления ключевого отношения между двумя устройствами или объектами, которые не разделяют какие-либо секретные данные. И SMART PAD , 120, и модуль считывания карт , 130, можно рассматривать как «сетевые объекты», хотя и косвенно, с модулем безопасности 112 . Общий ключ может быть установлен посредством передачи несекретных данных между двумя сетевыми объектами. Затем этот общий ключ может использоваться для генерации общего (и частного) сеансового ключа, который используется обеими системами для шифрования информации, передаваемой во время сеанса.В примерном варианте осуществления распределение ключей шифрования между модулем безопасности 112 , SMART PAD 120 и модулем считывания карт 130 основано на хорошо известном протоколе Диффи-Хеллмана, который предлагает, помимо других преимуществ, упрощение Алгоритм EKE.

Таким образом, в контексте настоящего изобретения использование EKE позволяет модулю безопасности 112 определять в сотрудничестве с SMART PAD 120 и модулем считывания карт 130 информацию о ключе шифрования, используемую для шифрования и дешифрования. вводимая пользователем информация о PIN-коде.Поскольку это делается после того, как конкретный SMART PAD , 120, и модуль считывания карт 130 устанавливаются для связи с конкретным модулем безопасности 112 , необходимо ввести секретные ключи шифрования либо в SMART PAD , 120, , либо в устройство чтения карт. модуль 130 исключен.

SMART PAD 120 предпочтительно размещается в защищенном от взлома корпусе, подходящем для установки в топливораздаточной колонке 140 или другой системе розничных транзакций.По своей конструкции SMART PAD , 120, предотвращает доступ к внутренней проводке клавиатуры, по которой передается незашифрованная информация PIN. Как объяснялось выше, SMART PAD , 120, шифрует входную информацию о PIN-коде с помощью локального ключа шифрования. После шифрования SMART PAD передает информацию PIN в различные другие подсистемы в системе распределения топлива , 200, .

Модуль 130 считывания карт по настоящему изобретению считывает интеллектуальные платежные карты, такие как электронные смарт-карты 202 .С модулем считывания карт 130 , обеспечивающим интерфейс для смарт-карты клиента 202 , система управления 110 может удобно активировать ТРК 140 на основе информации авторизации, определенной локально в сотрудничестве со смарт-картой 202 . В этом сценарии системе управления , 110, не нужно связываться с внешней авторизационной сетью , 106, для целей проверки PIN-кода. Клиент физически сопрягает свою смарт-карту 202 с модулем считывания карт 130 , а затем вводит свой PIN-код или другие данные проверки личности в SMART PAD 120 .После шифрования в SMART PAD , 120, , эта информация PIN передается в систему управления , 110, , которая передает ее в модуль чтения карт , 130, . Модуль , 130, считывателя карт расшифровывает зашифрованную информацию PIN, при этом расшифрованная информация PIN обрабатывается во взаимодействии со смарт-картой клиента , 202, , чтобы определить, авторизована ли транзакция. Авторизация транзакции частично основана на проверке введенной клиентом информации о PIN-коде с информацией, хранящейся на смарт-карте клиента 202 .В зависимости от реализации смарт-карты , 202, , эта проверка состоит из модуля устройства чтения карт , 130, , дешифрования введенной пользователем информации PIN, зашифрованной SMART PAD 120 , и передачи этой дешифрованной информации PIN на смарт-карту 202 для на карту, или состоит из модуля , 130, считывателя карт, который принимает сохраненную информацию проверки от смарт-карты 202 в ответ на запрос таких данных и выполняет саму проверку PIN-кода, введенного пользователем.

Как уже отмечалось, перед проверкой введенного пользователем PIN-кода модуль считывания карт 130 должен расшифровать информацию PIN, которую он получает прямо или косвенно от SMART PAD 120 . Если покупатель ввел действительную информацию ПИН и если смарт-карта , 202, содержит доступный платежный кредит, система управления , 110, подает в ТРК , 140, сигнал авторизации, тем самым позволяя покупателю продолжить транзакцию заправки.

Хотя ФИГ. 3 изображены SMART PAD , 120, и модуль считывания карт , 130, , за исключением топливораздаточной колонки , 140, , оба могут быть физически интегрированы в корпус топливораздаточной колонки , 140, . Предпочтительно SMART PAD , 120, и модуль считывания карт , 130, содержатся в защищенном от взлома корпусе модуля. Вся или, по крайней мере, критическая часть электроники, включающая функциональные части модуля , 130, считывателя карт (и SMART PAD , 120, ), предпочтительно отключается в ответ на любую попытку взлома.Такое отключение может быть механическим, например, прикрепление цепей критических цепей к внутренним элементам корпуса таким образом, чтобы они ломались при открытии корпуса. В качестве альтернативы или в сочетании с этим определенные коды данных, которые должны присутствовать для работы, могут быть сохранены в памяти, которая стирается или повреждается при открытии корпуса. Конечно, существует множество других подходящих методов для предотвращения доступа внутрь модуля , 130, и SMART PAD , 120, устройства считывания карт.

РИС. 3 дополнительно иллюстрирует экономическое преимущество модуля , 130, считывателя карт по настоящему изобретению. В частности, фиг. 3 показано использование устройства считывания магнитных карт , 104, для использования с обычной кредитной / дебетовой картой , 102, в комбинации с модулем считывания карт , 130, настоящего изобретения. Как указывалось ранее, SMART PAD , 120, предоставляет зашифрованные контрольные индикаторы в систему управления 110 (или другие подсистемы в системе распределения топлива 200 ) в сочетании с транзакциями кредитной / дебетовой карты, проводимыми с помощью считывателя магнитных карт. 104 .Зашифрованная информация из SMART PAD 120 также используется для транзакций, проводимых с помощью модуля чтения карт 130 . Таким образом, примерный вариант осуществления настоящего изобретения использует единственную клавиатуру (SMART PAD 120 ) для транзакций, включающих либо устройство считывания магнитных карт , 104 , либо модуль считывания карт 130 настоящего изобретения.

РИС. 4 иллюстрирует другой примерный вариант осуществления настоящего изобретения. На фиг. 4, топливораздаточная колонка , 140, объединяет систему управления , 110, , SMART PAD , 120, , модуль считывания карт , 130, , а также оборудование для розлива и соответствующую электронику 142 .В этом варианте осуществления топливораздаточная колонка , 140, способна выполнять автономную авторизацию транзакций в автономном режиме на основе взаимодействия со смарт-картой клиента , 202, через модуль считывания карт , 130, . Обратите внимание, что конфигурация на фиг. 4 может использовать модуль безопасности 112 , проиллюстрированный на фиг. 3 аналогичным образом. В этом случае информация о ключе шифрования обрабатывается между SMART PAD , 120, и модулем считывания карт , 130, в сотрудничестве с модулем безопасности , 112, , как объяснялось ранее.

РИС. 5 иллюстрирует другой примерный вариант осуществления настоящего изобретения. На фиг. 5, топливораздаточная колонка 140 снова объединяет SMART PAD 120 , модуль считывания карт 130 , раздаточное оборудование и связанную электронику 142 , а также контроллер топливораздаточной колонки 144 . Отметим, что контроллер , 144, топливораздаточной колонки может быть связан с другими платежными интерфейсами (не показаны), такими как считыватель магнитных карт или беспроводной платежный интерфейс, а также может быть связан с клиентским интерфейсом топливораздаточной колонки (не показан).В этом варианте осуществления SMART PAD , 120, напрямую передает зашифрованную информацию о PIN-коде в модуль , 130, для считывания карт для обработки проверки. Контроллер топливораздаточной колонки , 144, принимает информацию от модуля , 130, считывателя карт, указывающую, авторизована ли данная транзакция. Эта информация передается в систему управления , 110, , которая, если транзакция авторизована, выдает сигнал авторизации, используемый контроллером топливораздаточной колонки , 144, , чтобы активировать оборудование для розлива и связанную с ней электронику 142 .Как и в случае с фиг. 3 и 4, примерная конфигурация по фиг. 5 может использовать модуль безопасности , 112, в связи с операциями с ключом шифрования / дешифрования.

На приведенных выше иллюстрациях изображены различные физические конфигурации систем распределения топлива, включая модуль 130 считывания карт по настоящему изобретению. Расположение модуля , 130, считывателя карт, будь то в топливораздаточной колонке , 140, , или удаленно, не имеет решающего значения для практического применения настоящего изобретения.Также не имеет значения, принимает ли модуль , 130, устройства чтения карт зашифрованную информацию о PIN-кодах непосредственно от SMART PAD , 120, или косвенно от другой подсистемы электроники, такой как система управления , 110, . Кроме того, конкретная архитектура топливораздаточной колонки , 140, , включая ее взаимосвязь с системой управления , 110, , не является критичной для практического применения настоящего изобретения. Модуль , 130, считывателя карт по настоящему изобретению включает в себя возможность дешифровать зашифрованную информацию PIN, полученную от внешней системы.Это позволяет незащищать канал связи или проводку между внешней системой и модулем , 130, считывателя карт, тем самым значительно снижая расходы, связанные с установкой, обслуживанием или изменением канала связи.

РИС. Фиг.6 предоставляет более подробную информацию о модуле , 130, считывателя карт в предпочтительном варианте осуществления настоящего изобретения. Интерфейс связи , 132, обеспечивает соединение между модулем , 130, считывателя карт и устройством, от которого он принимает зашифрованную информацию PIN.Как отмечалось, модуль , 130, считывателя карт предпочтительно получает эту информацию непосредственно от SMART PAD , 120, или связанной с ним системы управления , 110, . Модуль , 130, считывателя карт также обеспечивает вывод информации авторизации через интерфейс связи 132 для предоставления информации авторизации связанной системе, такой как система управления , 110, или контроллер топливораздаточной колонки 144 . Хотя фиг.6 показаны разные сигнальные линии для входящей зашифрованной информации PIN и исходящей информации авторизации, модуль , 130, считывателя карт может фактически иметь единый интерфейс как для входящей, так и для исходящей информации.

Внутренне процессор 136 дешифрования принимает зашифрованную информацию PIN через интерфейс связи 132 . Процессор , 136, дешифрования расшифровывает эту информацию и предоставляет расшифрованный PIN-код и связанные данные процессору , 134, авторизации.Процессор авторизации , 134, связывается со смарт-картой клиента , 202, через интерфейс карты , 138, .

В предпочтительном варианте осуществления процессор авторизации , 134, предоставляет смарт-карте , 202, дешифрованную информацию PIN и полагается на смарт-карту 202 для определения авторизации транзакции на основе дешифрованной информации PIN. Таким образом, возможность обработки смарт-карты преимущественно используется для определения авторизации автономной транзакции.На основе сравнения дешифрованной информации ПИН, которую она получает от процессора авторизации , 134, , с собственными сохраненными внутри ПИН-данными, смарт-карта , 202, определяет, санкционировать ли транзакцию заправки или нет. Смарт-карта , 202, предоставляет процессору авторизации , 134, эту авторизационную информацию, и, в свою очередь, авторизационный процессор , 134, выводит авторизационную информацию через интерфейс связи , 132, .В других примерных вариантах осуществления смарт-карта , 202, предоставляет процессору авторизации , 134, свою сохраненную информацию PIN, а процессор авторизации 134 сравнивает сохраненную информацию PIN, полученную от смарт-карты 202 , с дешифрованной информацией PIN, полученной от процессор дешифрования 136 . На основе этого сравнения процессор авторизации , 134, предоставляет информацию авторизации вывода через интерфейс связи 132 .

РИС. 7 изображает примерный физический вариант модуля , 130, считывателя карт по настоящему изобретению. Модуль , 130, , электроника и кабельные соединения модуля считывания карт физически закреплены в защищенном от несанкционированного доступа корпусе , 710, . Интерфейсные провода 720 выходят из защищенного от несанкционированного доступа корпуса 710 и соединяются с соответствующими подсистемами, такими как SMART PAD 120 или система управления 110 . Поскольку эти соединительные линии , 720, не несут никакой конфиденциальной идентификационной информации клиента в незашифрованном формате, они не защищены между модулем , 130, считывателя карт и любыми связанными внешними устройствами.

РИС. 8 иллюстрирует упрощенную логическую схему, описывающую работу системы , 200, , в соответствии с предпочтительным вариантом осуществления настоящего изобретения. Операция начинается (этап , 810, ), когда система , 200, находится в состоянии, связанном с началом транзакции заправки. В этом состоянии клиент сообщил системе , 200, , о своем желании провести транзакцию заправки на основе смарт-карты. Таким образом, клиент вводит свой PIN-код в SMART PAD 120 (блок 820 ).После завершения операций ввода PIN-кода SMART PAD 120 шифрует вводимый PIN-код (блок 830 ). Затем SMART PAD 120 передает зашифрованную информацию PIN (блок 840 ) прямо или косвенно в модуль чтения карт 130 .

Модуль 130 устройства чтения карт расшифровывает зашифрованную информацию PIN (блок , 850 ) для сравнения с информацией PIN, хранящейся на смарт-карте 202 (блок 860 ).На основе этого сравнения модуль , 130, устройства чтения карт определяет информацию авторизации (блок , 870, ) и передает информацию авторизации в систему управления , 110, (блок , 880, ). Система управления , 110, обрабатывает информацию авторизации, чтобы определить, авторизована ли транзакция (этап , 890, ). Если транзакция не авторизована (этап , 890, ), система , 200, отображает сообщение (этап , 940, ) через дисплей интерфейса клиента, включенный в топливораздаточную колонку , 140, , указывающее, что транзакция запрещена и обработка транзакции завершена. (блок 950 ).(Обратите внимание, что система 200 может предоставить покупателю другие варианты оплаты, если транзакция по смарт-карте запрещена, но эта обработка не проиллюстрирована.)

Если информация авторизации указывает, что транзакция авторизована (этап 890 ), обработка продолжается, когда система управления , 110, активирует топливораздаточную колонку 140 , тем самым позволяя клиенту раздавать топливо (этап , 900, ). После завершения операций по выдаче топлива система , 110, управления во взаимодействии с топливораздаточной колонкой , 140, суммирует расходы, связанные с транзакцией (этап , 910, ).На интеллектуальную карту , 202, предъявляются сборы для списания с электронного счета клиента (этап , 920, ), и система управления , 110, записывает информацию о платежах и связанные с ними сборы (этап , 930, ). Как только платеж обеспечен, обработка транзакции заканчивается (этап , 950, ).

Настоящее изобретение, конечно, может быть реализовано другими конкретными способами, отличными от изложенных в данном документе, без отступления от сущности и существенных характеристик изобретения.Например, модуль , 130, для считывания карт по настоящему изобретению может быть связан с одним или несколькими топливораздаточными колонками. Кроме того, модуль считывания карт может получать зашифрованную информацию из множества источников, например, непосредственно от SMART PAD , 120, или другого устройства шифрования, или от системы управления , 110, . В самом деле, модуль , 130, считывателя карт по настоящему изобретению может быть успешно включен в системы розничных транзакций помимо проиллюстрированных здесь сред выдачи топлива.Таким образом, модуль , 130, считывателя карт по настоящему изобретению может придавать гибкость этим общим системам обработки розничных транзакций, обеспечивая разделение между клавиатурой (или другим устройством ввода PIN-кода) и интерфейсом смарт-карты.

Настоящие варианты осуществления, следовательно, должны рассматриваться во всех отношениях как иллюстративные, а не ограничивающие, и все изменения, входящие в пределы значения и диапазона эквивалентности прилагаемой формулы изобретения, предназначены для включения в них.

Egypt / HeishaMon: Расшифровка протоколов серии воздух-вода Panasonic Aquarea H и J

Этот проект позволяет считывать информацию с теплового насоса Panasonic Aquarea и передавать данные либо на сервер MQTT, либо в формате JSON через HTTP.

Eine deutschsprachige README_DE.md самое лучшее.
Een nederlandse vertaling README_NL.md vind je hier.
Suomen kielellä README_FI.md luettavissa täällä.

Помощь по переводу на другие языки приветствуется.

Текущий выпуск — версия 1. Скомпилированный двоичный файл может быть установлен на Wemos D1 mini, на печатной плате HeishaMon и, как правило, на любой плате на базе ESP8266, совместимой с настройками сборки Wemos (флэш-память не менее 4 МБ). Вы также можете скачать код и скомпилировать его самостоятельно (см. Необходимые библиотеки ниже).\

HeishaMon может обмениваться данными с Panasonic Aquarea H & J-series. Подтвержденные пользователями типы HP, вы можете найти здесь
. Если вы хотите скомпилировать этот образ самостоятельно, обязательно используйте упомянутые библиотеки и поддержку файловой системы на esp8266, поэтому выберите для этого правильный вариант флэш-памяти в arduino ide.

При первом запуске будет видна открытая точка доступа Wi-Fi, что позволит вам настроить сеть Wi-Fi и сервер MQTT. Страница конфигурации будет расположена по адресу http: // 192.168.4.1.
Если вы когда-нибудь захотите восстановить заводские настройки, просто дважды сбросьте esp8266 в течение 0,1 секунды. Затем он отформатирует файловую систему, удалит настройки Wi-Fi и снова запустит точку доступа Wi-Fi.
После настройки и загрузки образ сможет читать и разговаривать с вашим тепловым насосом. Соединение GPIO13 / GPIO15 будет использоваться для связи, так что вы можете оставить свой компьютер / загрузчик подключенным к плате, если хотите.
Serial 1 (GPIO2) может использоваться для подключения другой последовательной линии (GND и TX только с платы) для чтения некоторых отладочных данных.

Все полученные данные будут отправлены в разные темы MQTT (описания тем см. Ниже). Также существует тема MQTT panasonic_heat_pump / log, которая обеспечивает ведение журнала отладки и шестнадцатеричный дамп полученных пакетов (если он включен на веб-портале).

Вы можете подключить 1-проводную сеть к GPIO4, которая будет сообщать по отдельным темам MQTT (panasonic_heat_pump / 1wire / sensorid).

Программное обеспечение также может измерять ватт на порте S0 двух счетчиков киловатт-часов. Вам нужно только подключить GPIO12 и GND к S0 одного счетчика кВтч, а если вам нужен второй счетчик кВтч, используйте GPIO14 и GND.Он будет сообщать по теме MQTT panasonic_heat_pump / s0 / Watt / 1 и panasonic_heat_pump / s0 / Watt / 2, а также в выводе JSON. Вы можете заменить «Watt» в предыдущем разделе на «Watthour», чтобы получить счетчик потребления в WattHour (на сообщение mqtt), или на «WatthourTotal», чтобы получить общее потребление, измеренное в WattHour.

Обновить прошивку так же просто, как перейти в меню прошивки и после аутентификации с именем пользователя «admin» и паролем «heisha» (или другим, указанным во время установки) загрузить туда двоичный файл.

Вывод в формате json всех полученных данных (тепловой насос и 1wire) доступен по URL-адресу http: //heishamon.local/json (замените heishamon.local на IP-адрес вашего устройства heishamon, если MDNS не работает для вас).

В папке «Integration» вы можете найти примеры того, как подключить вашу платформу автоматизации к HeishaMon.

При первой загрузке светодиод отладки загорится через 10 секунд, чтобы сообщить, что конфигурации еще нет и должен быть доступен портал Wi-Fi HeishaMon-Setup.Сброс к заводским настройкам можно выполнить через веб-интерфейс, но если веб-интерфейс недоступен, вы можете выполнить двойной сброс. Двойной сброс следует выполнять не слишком быстро, но и не слишком медленно. Обычно половина секунды между обоими сбросами должна помочь. Чтобы указать, что двойной сброс выполнил возврат к заводским настройкам, синий светодиод будет быстро мигать (вам нужно снова нажать сброс, чтобы запустить портал Wi-Fi HeishaMon-Setup). Во время нормальной работы программного обеспечения синий светодиод будет мигать при выводе текстовой отладки (если это разрешено в настройках).Это приведет к тому, что светодиод мигнет несколько раз каждые 5 секунд.

Ниже вы можете найти некоторые технические подробности о проекте. Как построить свои собственные кабели. Как собрать свою собственную печатную плату и т. Д.

Детали подключения:

Связь может быть установлена ​​через один из двух разъемов: CN-CNT или CN-NMODE, которые являются жесткими / сокращенными, поэтому нет возможности использовать их оба одновременно для более чем одного устройства (кроме сниффинга).
Параметры связи: TTL 5V UART 9600,8, E, 1

CN-CNT Распиновка (сверху вниз)
1 — + 5V (250mA)
2 — 0-5V TX (от теплового насоса)
3 — 0-5 В RX (к тепловому насосу)
4 — +12 В (250 мА)
5 — GND

CN-NMODE Распиновка (слева направо)
«Предупреждение! Как указано на печатной плате, левый контакт — это контакт 4 а правый штифт — штифт 1.Не считайте от 1 до 4 слева!
4 — + 5 В (250 мА)
3 — 0-5 В TX (от теплового насоса)
2 — 0-5 В RX (на тепловой насос)
1 — GND

Где взять разъемы

Заказы RS-Online

Conrad заказов

Используйте экранированный 4-жильный кабель 24 AWG.

Как подключить

Печатные платы, необходимые для подключения к тепловому насосу, разработаны участниками проекта и перечислены ниже.
PCD Эскизы участников проекта
Изображение Wemos D1 beta
Изображение ESP12-F

Чтобы упростить задачу, вы можете заказать готовую печатную плату у некоторых участников проекта:
Магазин Tindie у Игоря Ибема (также известного как TheHogNL) из Нидерландов

Если у вас есть существующий WiFi-интерфейс Panasonic CZ-TAW1, который вы хотите заменить на HeishaMon, достаточно просто вынуть кабель из CZ-TAW1 и повторно подключить его к устройству HeishaMon.

Создание тестового образа Arduino

:
esp8266 от сообщества esp8266 версии 2.6.3 Arduino

библиотек мы используем

тем MQTT

Текущий список задокументированных тем MQTT можно найти здесь

DS18b20 Опора 1-Wire

Программное обеспечение также поддерживает считывание однопроводных датчиков температуры ds18b20. Правильная 1-проводная конфигурация (с подтягивающим резистором 4,7 кОм), подключенная к GPIO4, будет считываться каждые настроенные секунды (минимум 5) и отправляться в теме panasonic_heat_pump / 1wire / «sensor-hex-address».

Информационный пакет протокола:

Для получения информации от теплового насоса необходимо отправить «волшебный» пакет на CN-CNT:

71 6c 01 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 12

Информация о расшифровке байтов протокола:

Текущий список задокументированных расшифрованных байтов можно найти здесь

Примеры интеграции для систем автоматизации с открытым исходным кодом

Openhab2

Домашний помощник

Руководство IOBroker

Domoticz