-1- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG PHƯƠNG BẮC MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN DÙNG TRONG THANH TOÁN ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội - 2009 -2- LỜI CAM ĐOAN Tôi xin cam đoan toàn bộ nội dung bản luận văn “Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử” là do tôi tự sưu tầm, tra cứu và tìm hiểu theo tài liệu tham khảo và làm theo hướng dẫn của người hướng dẫn khoa học . Nội dung bản luận văn chưa từng được công bố hay xuất bản dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ một công trình nghiên cứu nào. Các nguồn lấy từ tài liệu tham khảo đều được chú thích rõ ràng, đúng quy định. Nếu sai tôi xin hoàn toàn chịu trách nhiệm. Hà nội, tháng 09 năm 2009 Người cam đoan Hoàng Phương Bắc -3- LỜI CẢM ƠN Lời đầu tiên, tôi xin được gửi lời cảm ơn chân thành và sâu sắc tới PGS.TS Trịnh Nhật Tiến, người thầy đã cho tôi những định hướng và ý kiến quý báu trong suốt quá trình hoàn thành luận văn. Tôi xin cảm ơn các thầy, cô trong khoa Công Nghệ Thông Tin cùng các thầy cô trong trường Đại học Công Nghệ - ĐHQGHN đã giảng dạy, truyền đạt cho tôi những kiến thức quý báu trong những năm học qua. Tôi xin được gửi lời cảm ơn sâu sắc tới gia đình và bạn bè, những người luôn kịp thời động viên, khích lệ giúp đỡ tôi vượt qua những khó khăn để tôi có thể hoàn thành nhiệm vụ của mình. Do còn hạn chế về nhiều mặt nên luận văn không thể tránh khỏi những thiếu sót. Rất mong nhận được sự chỉ bảo, góp ý của Thầy, cô và các bạn. Hà Nội, Tháng 9 năm 2009 Học viên Hoàng Phương Bắc -4- MỤC LỤC LỜI CAM ĐOAN 2 LỜI CẢM ƠN 3 MỤC LỤC 4 BẢNG CHỮ VIẾT TẮT 9 DANH MỤC HÌNH VẼ 10 MỞ ĐẦU 12 CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN 14 1.1. CÁC KHÁI NIỆM TRONG TOÁN HỌC 14 1.1.1. Số nguyên tố và nguyên tố cùng nhau 14 1.1.2. Đồng dư thức 14 1.1.3. Không gian Z n và Z n * 15 1.1.4. Khái niệm phần tử nghịch đảo trong Z n 15 1.1.5. Khái niệm nhóm, nhóm con, nhóm Cyclic 16 1.1.6. Bộ phần tử sinh 16 1.1.7 Bài toán đại diện 17 1.1.8. Hàm một phía và hàm một phía có cửa sập 17 1.1.9. Độ phức tạp tính toán 18 1.2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN 19 1.2.1. Tại sao phải đảm bảo an toàn thông tin 19 1.2.2. Một số vấn đề rủi ro mất an toàn thông tin 20 1.2.2.1. Xâm phạm tính bí mật. 20 1.2.2.2. Xâm phạm tính toàn vẹn 21 1.2.2.3. Xâm phạm tính sẵn sàng 21 1.2.2.4. Giả mạo nguồn gốc giao dịch 22 1.2.2.5. Chối bỏ giao dịch 22 1.2.2.6. Các hiểm họa đối với hệ thống giao dịch 22 1.2.3. Chiến lược đảm bảo an toàn thông tin 25 1.3. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 27 1.3.1. Khái niệm Thương mại điện tử 27 1.3.2. Vấn đề thanh toán điện tử 27 -5- 1.4. CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ 29 1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin 29 1.4.1.1. Tường lửa 29 1.4.1.2. Mạng riêng ảo 29 1.4.1.3 Hạ tầng mật mã hóa công khai 30 1.4.2. Một số tiện ích dùng trong thanh toán điện tử 31 1.4.2.1. Thanh toán bằng các loại thẻ 31 1.4.2.2. Thanh toán bằng séc điện tử 31 1.4.2.3. Thanh toán bằng tiền điện tử 32 CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN 33 2.1. HẠ TẦNG MẠNG MÁY TÍNH 33 2.1.1. Mạng Lan, Wan, Intranet, Extranet và Internet 33 2.1.1.1. Mạng cục bộ ( LAN) 33 2.1.1.2. Mạng diện rộng- WAN 35 2.1.1.3. Mạng Intranet, Extranet 35 2.1.1.4. Mạng Internet 36 2.1.2. Một số dịch vụ internet (internet services) 37 2.1.2.1. World Wide Web – WWW 37 2.1.2.2. Thư điện tử – Email 37 2.1.2.3. Truyền, tải tập tin – FTP 38 2.1.2.4. Tán gẫu – Chat 38 2.1.2.5. Làm việc từ xa – Telnet 38 2.1.2.6. Nhóm tin tức – Usenet, newsgroup 39 2.1.2.7. Dịch vụ danh mục (Directory Services) 39 2.1.3 Các nhà cung cấp dịch vụ trên Internet 39 2.1.3.1. Nhà cung cấp dich vụ ISP (Internet Service Provider) 39 2.1.3.2. Nhà cung cấp dịch vụ IAP (Internet Access Provider) 39 2.1.3.3. Nhà cung cấp dịch vụ ICP (Internet Content Provider) 40 2.1.3.4. Cấp phát tên miền (Internet Domain Name Provider) 40 2.1.3.5. Cho thuê máy chủ web - hosting (Server Space Provider) 40 -6- 2.2. HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN 41 2.2.1 Tường lửa 41 2.2.2 Mạng riêng ảo 43 2.2.2.1. VPN truy nhập từ xa 43 2.2.2.2. VPN điểm tới điểm 45 2.2.3 Các giao thức đảm bảo an toàn truyền tin 48 2.2.3.1. Giao thức SSL 48 2.2.3.2. Giao thức SHTTP 48 2.2.3.3. Giao thức IPSec 49 2.2.3.4. Giao thức TCP/IP 49 2.2.3.5. Giao thức bảo mật SET 50 2.2.4. Công nghệ xây dựng PKI 51 2.2.4.1. Công nghệ OpenCA 51 2.2.4.2. Công nghệ SSL 52 2.2.4.3. Giao thức truyền tin an toàn tầng liên kết dữ liệu (Data Link) 55 2.2.4.4. Giao thức truyền tin an toàn tầng ứng dụng(Application). 56 2.2.4.5. Một số công nghệ bảo đảm an toàn thông tin trên thế giới 58 2.3. HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) 59 2.3.1. Khái niệm về PKI 59 2.3.2. Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam 60 2.3.3. Các thành phần kỹ thuật cơ bản của PKI 62 2.3.3.1. Mã hóa 62 2.3.3.2. Chữ ký số 65 2.3.3.3. Chứng chỉ khóa công khai ( Chứng chỉ số) 75 2.3.4. Các đối tượng cơ bản của hệ thống PKI 80 2.3.4.1. Chủ thể và các đối tượng sử dụng 80 2.3.4.2. Đối tượng quản lý chứng chỉ số 81 2.3.4.3. Đối tượng quản lý đăng ký chứng chỉ số 82 2.3.5. Các hoạt động cơ bản trong hệ thống PKI 83 2.3.5.1. Mô hình tổng quát của hệ thống PKI 83 2.3.5.2. Thiết lập các chứng chỉ số 83 2.3.5.3. Khởi tạo các EE (End Entity) 83 2.3.5.4. Các hoạt động liên quan đến chứng chỉ số 84 2.3.6 Những vấn đề cơ bản trong xây dựng hệ thống CA 87 2.3.6.1. Các mô hình triển khai hệ thống CA 87 2.3.6.2. Những chức năng bắt buộc trong quản lý PKI 92 -7- CHƯƠNG 3 MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ 95 3.1. THẺ THANH TOÁN 95 3.1.1. Giới thiệu về thẻ thông minh 95 3.1.1.1. Khái niệm thẻ thông minh 95 3.1.1.2. Phân loại thẻ thông minh 95 3.1.1.3. Các chuẩn trong thẻ thông minh 97 3.1.1.4. Phần cứng của thẻ thông minh 98 3.1.1.5. Hệ điều hành của thẻ thông minh 100 3.1.2. Các giao thức với thẻ thông minh 104 3.1.2.1. Giao thức truyền thông với thẻ thông minh 104 3.1.2.2 Giao thức xác thực với thẻ thông minh 110 3.1.3. Thẻ thanh toán 112 3.1.3.1. Luồng giao dịch trên ATM 112 3.1.3.2. Chu trình giao dịch trên POS 113 3.1.3.3. Quy trình thực hiện các giao dịch thẻ tín dụng: 117 3.2.TIỀN ĐIỆN TỬ 119 3.2.1. Giới thiệu về tiền điện tử 120 3.2.1.1. Khái niệm tiền điện tử 120 3.2.1.2. Cấu trúc tiền điện tử 120 3.2.1.3. Phân loại tiền điện tử 121 3.2.1.4. Tính chất của tiền điện tử 122 3.2.1.5. Các giao thức với tiền điện tử 124 3.2.2. Một số vấn đề đối với tiền điện tử 128 3.2.2.1. Vấn đề ẩn danh người dùng 128 3.2.2.2. Vấn đề giả mạo và tiêu một đồng tiền nhiều lần 128 3.2.3. Lược đồ CHAUM-FIAT-NAOR 129 3.2.3.1 Giao thức rút tiền 130 3.2.3.2 Giao thức thanh toán 131 3.2.3.3 Giao thức gửi 131 3.2.3.4. Đánh giá 131 3.2.3.5. Chi phí 132 3.2.3.6. Tấn công 132 -8- 3.2.4. Lược đồ BRAND 133 3.2.4.1. Khởi tạo tài khoản 133 3.2.4.2. Giao thức rút tiền 134 3.2.4.3. Giao thức thanh toán 135 3.2.4.4. Giao thức gửi 136 3.2.4.5. Đánh giá 136 3.2.5. Một số hệ thống tiền điện tử 137 3.2.5.1. Hệ thống FIRST VIRTUAL 137 3.2.5.2. Hệ thống tiền điện tử DIGICASH 139 3.5.2.3. Hệ thống MILLICENT 142 3.5.2.4. Hệ thống MONDEX 144 3.5.2.5. Hệ thống PAYWORD 145 KẾT LUẬN 148 TÀI LIỆU THAM KHẢO 149 -9- BẢNG CHỮ VIẾT TẮT ARLs Authority Revocation Lists ATTT An toàn thông tin BIN Bank Identification Number CA Certificate Authority CRLs Certificate Revocation Lists DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard EE End Entity HTTPS Secure Hypertext Transaction Standard IIN Issuer Identification Number ISPs Internet Service Providers NSPs Network Service Providers POS Point of Sale PIN Personal Identification Number PKC Public Key Certificate PKI Public Key Infrastructure SET Secure Electronic Transaction RA Registration Authorities SSL Secure Socket Layer TLS Transport Layer Security TMĐT Thương mại điện tử TTĐT Thanh toán điện tử -10- DANH MỤC HÌNH VẼ Hình 1.1: Các lớp bảo vệ thông tin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Hình 1.2 : Một hệ thống mạng riêng ảo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Hình 2.1 : Mạng cục bộ LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Hình 2.2 : Các topology mạng cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Hình 2.3: Mạng diện rộng (WAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Hình 2.4 : Kiến trúc mạng Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Hình 2.5: Bức tường lửa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server). . . . . . . . . . . . . . . . . . . . . . . . 42 Hình 2.7 : Mô hình VPN truy nhập từ xa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Hình 2.8 : Mô hình VPN cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Hình 2.9: Mô hình VPN mở rộng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Hình 2.10: Vị trí SSL trong mô hình OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Hình 2.11: Hệ mã hóa khóa đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Hình 2.12: Hệ mã hóa khóa công khai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Hình 2.13: Chữ ký số . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Hình 2.14: Mô hình quá trình ký có sử dụng hàm băm . . . . . . . . . . . . . . . . . . . 67 Hình 2.15: Quá trình kiểm thử . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Hình 2.16: Mô hình ký của loại chữ ký khôi phục thông điệp . . . . . . . . . . . . . .67 Hình 2.17: Sơ đồ chữ ký một lần của Schnorr . . . . . . . . . . . . . . . . . . . . . . . . . . 70 H ình 2.18: Sơ đồ chữ ký mù . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 Hình 2.19: Sơ đồ chữ ký mù dựa trên chữ ký RSA . . . . . . . . . . . . . . . . . . . . . . 74 Hình 2.20: Các đối tượng và hoạt động cơ bản trong hệ thống PKI . . . . . . . . . 83 Hình 2.21: Kiến trúc CA phân cấp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Hình 2.22: Kiến trúc CA mạng lưới . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Hình 2.23: Kiến trúc CA danh sách tin cậy . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 [...]... bản, công nghệ và giao thức của PKI) Chương 3: Một số tiện ích dùng trong thanh toán điện tử Trong chương này giới thiệu một số tiện ích dùng trong thanh toán điện tử: Thẻ thanh toán (thẻ thông minh, thẻ tín dụng .), và một số hệ thống thanh toán bằng tiền điện tử -14- CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 1.1.1 Số nguyên tố và nguyên tố cùng nhau Số nguyên tố là số nguyên... toàn thông tin, hạ tầng mật mã khóa công khai PKI (Các thành phần kỹ thuật của PKI, các đối tượng và các hoạt động trong hệ thống PKI .), và một số công cụ dùng trong thanh toán điện tử (thẻ thanh toán, giải pháp và công nghệ sử dụng tiền điện tử) -13Nội dung chính của Luận văn gồm có: Chương 1: Các khái niệm cơ bản Trong chương này sẽ trình bày một số khái niệm toán học, tổng quan về an toàn thông tin, ... Hoạt động TMĐT chỉ phát huy được tính ưu việt của nó khi áp dụng được hình thức thanh toán từ xa - thanh toán điện tử Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua các thông điệp điện tử (electronic message) thay cho việc thanh toán bằng séc hay tiền mặt Bản chất của mô hình thanh toán điện tử cũng là mô phỏng lại những mô hình mua bán truyền thống, nhưng từ các thủ tục... thông tin được lưu giữ 1.4.2.2 Thanh toán bằng séc điện tử Séc điện tử chính là một hình thức thể hiện của séc giấy Nói cách khác, séc điện tử bao gồm tất cả các thông tin trên séc giấy truyền thống nhưng có thể chuyển được bằng thư điện tử (e-mail), có khuôn dạng đặc biệt được gửi trên Internet Bên trong bức thư điện tử là tất cả các thông tin giống như trên một tấm séc giấy gồm tên người hưởng, số. .. quan về an toàn thông tin, một số vấn đề rủi ro mất an toàn thông tin, các chiến lược đảm bảo an toàn thông tin và tổng quan về thanh toán điện tử trong thương mại điện tử Chương 2: Hạ tầng cơ sở đảm bảo an toàn thông tin Trong chương này trình bày tổng quan về hạ tầng mạng, hạ tầng đảm bảo an toàn thông tin, các giao thức đảm bảo an toàn truyền tin và hạ tầng mã hoá khóa công khai (PKI) (các thành... dây điện thoại để nghe thông tin cuộc đàm thoại Chương trình sniffer có thể đọc thông báo thư tín điện tử cũng như các thông tin TMĐT Tình trạng lấy cắp số thẻ tín dụng là một vấn đề quá rõ ràng, nhưng các thông tin thỏa thuận hợp đồng, hoặc các trang dữ liệu được phát hành gửi đi cho các chi nhánh của hãng có thể bị chặn xem một cách dễ dàng Thông thường các thông tin bí mật của hãng, các thông tin trong. .. công khai PKI có thể hiểu là một tập hợp các công cụ, phương tiện và các giao thức đảm bảo an toàn truyền tin cho các giao dịch trên mạng máy tính công khai Đó là nền móng mà trên đó các ứng dụng, các hệ thống an toàn bảo mật thông tin được thiết lập [2], [13] -31- 1.4.2 Một số tiện ích dùng trong thanh toán điện tử 1.4.2.1 Thanh toán bằng các loại thẻ 1) Thẻ tín dụng Thanh toán bằng thẻ tín dụng là... trình mua bán hàng hóa hay dịch vụ thông qua việc truyền dữ liệu giữa các máy tính trong chính sách phân phối tiếp thị thông qua mạng internet Bao gồm tất cả các loại giao dịch thương mại trong đó tất cả các đối tác thương mại dùng kỹ thuật công nghệ thông tin 1.3.2 Vấn đề thanh toán điện tử Thanh toán là một trong những vấn đề phức tạp nhất của hoạt động thương mại điện tử (TMĐT) Hoạt động TMĐT chỉ phát... thanh toán, số tài khoản người trả tiền và ngân hàng của người trả Séc điện tử được “ký” bằng chữ ký điện tử của người gửi và được mã hoá bằng khoá công khai của người nhận Nó cũng gồm một xác nhận số từ ngân hàng của người gửi xác nhận rằng số tài khoản là hợp lệ và thuộc về người ký tờ séc này -32- 1.4.2.3 Thanh toán bằng tiền điện tử Đây là phương tiện thanh toán được sử dụng trong thương mại điện. .. thanh toán được sử dụng trong thương mại điện tử Tiền điện tử e-cash (còn gọi là tiền mặt số, xu điện tử ) có các thông tin giống như trên tiền mặt thông thường: nơi phát hành, giá trị bao nhiêu và số seri duy nhất Người tiêu dùng có thể mua tiền mặt điện tử và lưu trữ nó trong một ví tiền số (digital wallet hoặc electronic purse) trên một đĩa nhớ Ví tiền số gồm bàn phím và màn hình Nó có thể được kết . HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG PHƯƠNG BẮC MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN DÙNG TRONG THANH TOÁN ĐIỆN TỬ LUẬN. bản, công nghệ và giao thức của PKI) Chương 3: Một số tiện ích dùng trong thanh toán điện tử Trong chương này giới thiệu một số tiện ích dùng trong thanh