| Studiju veids |
maģistra akadēmiskās studijas |
| Studiju programmas nosaukums |
Biznesa informātika |
| Nosaukums |
API balstītas digitālo maksājumu integrācijas drošības arhitektūras izstrāde un novērtēšana |
| Nosaukums angļu valodā |
Design and Evaluation of a Security Architecture for API-Based Digital Payment Integration |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Ingars Eriņš |
| Recenzents |
Pēteris Rudzājs |
| Anotācija |
Pieaugot digitālo maksājumu sistēmu popularitātei, arvien plašāk tiek izmantotas lietojumprogrammu saskarnes (API), lai nodrošinātu saziņu starp maksājumu pakalpojumiem, lietotāju autentifikācijas sistēmām, tirgotājiem un ārējām lietojumprogrammām. Lai gan API uzlabo savietojamību un mērogojamību, tās rada arī drošības riskus, piemēram, atkārtošanas uzbrukumus (replay attacks), tokenu ļaunprātīgu izmantošanu un neatļautu darījumu izpildi. Šajā maģistra darbā tiek pētītas drošības problēmas, kas saistītas ar API balstītu digitālo maksājumu integrāciju, un tiek piedāvāta daudzslāņu API drošības arhitektūra digitālo maksājumu mijiedarbības aizsardzības uzlabošanai.
Lai analizētu sistēmas darbību uzbrukumu scenārijos, tika izstrādāts mikropakalpojumu arhitektūrā balstīts prototipa maksājumu risinājums, kas sastāv no API vārtejas, autentifikācijas servisa un maksājumu servisa. Sākotnēji tika testēta bāzes arhitektūra ar minimāliem drošības mehānismiem, izmantojot atkārtošanas uzbrukumu scenārijus, un tika konstatēts augsts ievainojamības līmenis pieprasījumu validācijas mehānismu trūkuma dēļ. Lai mazinātu šos riskus, tika izstrādāta droša arhitektūra, kas ietver JWT validāciju, nonce balstītu aizsardzību pret atkārtošanas uzbrukumiem, laika zīmogu pārbaudi, pieprasījumu ātruma ierobežošanu un centralizētu žurnalēšanu. Eksperimentālās novērtēšanas rezultāti parādīja, ka piedāvātā arhitektūra būtiski samazina atkārtošanas uzbrukumu sekmīgumu, vienlaikus saglabājot pieņemamu sistēmas veiktspēju.
Maģistra darba apjoms ir 91 lappuse, tajā ir 15 attēli, 10 tabulas, 14 literatūras avoti un 4 pielikumi. |
| Atslēgas vārdi |
API DROŠĪBA, DIGITĀLO MAKSĀJUMU SISTĒMAS, AIZSARDZĪBA PRET ATKĀRTOŠANAS UZBRUKUMIEM, JWT AUTENTIFIKĀCIJA, MIKROPAKALPOJUMU DROŠĪBA |
| Atslēgas vārdi angļu valodā |
API SECURITY, DIGITAL PAYMENT SYSTEMS, REPLAY ATTACK PREVENTION, JWT AUTHENTICATION, MICROSERVICES SECURITY |
| Valoda |
eng |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
19.05.2026 21:23:56 |