Bài giảng Thương mại di động - Chương 4: Bảo mật trong thương mại di động. Chương này cung cấp cho học viên những kiến thức về: một số rủi ro và những vấn đề đặt ra đối với bảo mật trong thương mại di động; các khía cạnh khác nhau của bảo mật trong thương mại di động; các phương pháp bảo mật trong thương mại di động; bảo mật trong mạng 3G;... Mời các bạn cùng tham khảo!
BỘ GIÁO DỤC & ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI CHƯƠNG BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Khoa Thương Mại Điệnmại Tử điện tử Bộ môn Thương 98 Nội dung chương 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ 4.2 Các khía cạnh khác của bảo mật TMDĐ 4.3 Các phương pháp bảo mật TMDĐ 4.4 Bảo mật mạng 3G Khoa Thương Mại Điệnmại Tử điện tử Bộ môn Thương 99 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ • Các yêu cầu từ phía người sử dụng Được bảo vệ trước nguy lừa đảo mạng Được bảo mật thông tin toán Được bảo vệ trước công: virus, DOS, DDOS Khoa Thương Mại Điện mại Tử Bộ môn Thương điện tử 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ Một số nguy lừa đảo mạng 8754 message SMS 15000 Để biết cách gửi SMS hồn tồn miễn phí! Soạn tin theo mẫu: SMS gửi 8754 101 Khoa Thương Mại Điện Tử Bộ môn Thương mại điện tử 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ • Các u cầu từ phía doanh nghiệp (website) Bảo vệ website trước công từ bên Bảo vệ người tiêu dùng tham gia giao dịch Khoa Thương Mại Điện Tử Bộ môn Thương mại điện tử 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ - Rủi ro TMDĐ: – Mã độc Điện thoại: Spyware (phần mềm gián điệp) SMS Trojan Đặc điểm Ví dụ Là ứng dụng : - Nắm bắt chuyển liệu (GPS, ghi âm, lịch sử trình duyệt) - Bí mật thu thập thơng tin => gửi cho kẻ công (bán/giao dịch trái phép) FlexiSpy (chạy Ip, lấy liệu gọi, Skype, Line, Wechat, Fb, ) Là chương trình: - Chạy App - Tự động gửi SMS đến SĐT trả tiền mà ko đồng ý chủ nhân FakePlayer (chạy Android) KhoaBộThương Mại Điện Tử tử mônThương Thương mạimại điện Bộ môn điện tử 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ - Rủi ro TMDĐ: – Mã độc Máy tính bảng Đặc điểm Virus Là chương trình có khả năng: -Tự nhân - Lây nhiễm từ file – file kích hoạt -Tự phá hủy file => Lấy cắp thông tin phá hỏng hệ điều hành máy tính bảng (virus tệp virus script) Worm (sâu máy tính) KhoaBộ Thương Mại Điện Tử tửđiện tử mônThương Thương mạimại điện Bộ môn Là chương trình có khả năng: -Tự nhân - Lây nhiễm thiết bị mà ko cần kích hoạt -Tự lan truyền, Tự phát tán, tự tải UD => Phá hỏng hệ điều hành thiết bị 4.1 Một số rủi ro và vấn đề đặt bảo mật TMDĐ - Yêu cầu từ phía người dùng: – – Được bảo mật thơng tin tốn Được bảo mật trước công DOS DDOS • Sự khước từ phục vụ (DoS) – Khái niệm: DoS tên gọi chung của kiểu TC làm cho HT bị tải => ko thể cung cấp dịch vụ, phải ngưng hoạt động – Đặc điểm: » Liên tục gửi gói tin yêu cầu kết nối đến server » Server bị tải dẫn đến phục vụ kết nối khác Khoa Mại Điện Tử điện Bộ môn Thương mại tử BộThương mơn Thương mại điện tử 4.2 Các khía cạnh khác bảo mật TMDĐ • Quyền truy cập TMDĐ: – Sự xác thực • Đúng chủ thể – Tính tồn vẹn • Dữ liệu khơng bị tạo ra, sửa đổi hay xóa người ko sở hữu – Tính kiểm tra (giám sát) • Có khả kiểm tra liệu định – Tính tin cậy tính riêng tư (tính bí mật) • Đúng thơng tin ko có khả đọc thơng tin ngồi chủ thể nhận – Quyền cấp phép • Có khả truy cập liệu định – Tính sẵn sàng • Dữ liệu phải ln trạng thái sẵn sàng, kịp thời – Chống phủ định • Ko thể phủ nhận hoạt động trực tuyến thực Khoa Thương MạiThương Điệnmại Tử điện Bộ môn Bộ Thương môn mại tử điện tử 4.2 Các khía cạnh khác bảo mật TMDĐ - Các vấn đề bảo mật mạng không dây: – Các đe dọa truyền thông giao tiếp chiều TBDĐ: Các môi trường hệ thống mạng Các đe dọa kênh truyền thông Các đe dọa khác (lạm dụng, tham ơ, lãng phí) KhoaBộThương Mại Điện Tử tử mônThương Thương mạimại điện Bộ môn điện tử Các đe dọa truyền thông giao tiếp chiều TBDĐ Bộ môn KhoaBộ Thương Mại Điện Tử tửđiện tử mônThương Thương mạimại điện 108 4.3 Các biện pháp bảo mật Thương mại di động Để che giấu liệu: Symmetric Encryption , Asymmetric Encryption Để bảo vệ tính tồn vẹn liệu: Hash, Message disgest Để xác thực người gửi, tránh mạo danh: Digital Certificate, Digital Signature 109 Khoa Thương Mại Điện mại Tử Bộ môn Thương điện tử 4.3 Các biện pháp bảo mật Thương mại di động • Mã hóa đối xứng Mã hóa cơng khai • Mã hóa Hybrid System Session Key • Phương pháp Diffiel - Hellman KhoaBộ Thương Mại Điện Tử tửđiện tử Bộ môn mônThương Thương mạimại điện 4.3 Các biện pháp bảo mật Thương mại di động • Mã hóa: chuyển văn hay tài liệu gốc thành văn dạng mật mã • kỹ thuật bản: – Mã hóa khóa đối xứng (cịn gọi mã hố bí mật): thuật tốn chủ yếu: » Tiêu chuẩn mã hóa liệu: DES (Data Encryption Standard): 64 bit » Thuật toán mã hóa bước: 3DES (Triple Data Encryption Standard): khóa 64 bit » Thuật tốn mã hóa tiên tiến: AES (Advanced Encryption Standard): 128 đến 256 bit – Mã hố khố cơng khai (cịn gọi mã hố khơng đối xứng) – Mã hóa Hybrid System – Mã hóa Session Key Khoamôn Thương Mại Điệnmại Tử điện tử Bộ Thương 4.3 Các biện pháp bảo mật Thương mại di động Đặc điểm Số khoá Mã hoá khoá đối xứng Mã hố khố cơng khai Loại khố Quản lý Đơn giản, khố khó quản lý Nhanh Tốc độ giao dịch Hạn chế - Cần lượng khóa lớn mã hóa nhiều Chậm Quản lý phức tạp, tốn tài nguyên thiết bị mạng người - Ko đảm bảo tính xác thực & chống phủ định Khoa Thương Mại Điện Tử mônThương Thương mạimại điện tử Bộ Bộ môn điện tử 112 4.3 Các biện pháp bảo mật Thương mại di động – Mã hóa khóa đối xứng – Mã hố khố cơng khai chiều Bộ môn Thương Khoa Thương Mại mại Điệnđiện Tử tử 4.3 Các biện pháp bảo mật Thương mại di động Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lơ gíc với thơng điệp liệu, có khả xác nhận người ký thơng điệp liệu xác nhận chấp thuận của người nội dung thông điệp liệu ký (Luật Giao dịch điện tử) Chức chữ ký điện tử Là điều kiện cần đủ để quy định tính của văn điện tử cụ thể; Xác định rõ người chịu trách nhiệm việc tạo văn đó; Thể tán thành nội dung văn trách nhiệm của người ký Bất kỳ thay đổi (về nội dung, hình thức ) của văn trình lưu chuyển làm thay đổi tương quan phần bị thay đổi với chữ ký Khoa Thương Mại Điện Tử tử Bộ môn Thương mại điện 4.3 Các biện pháp bảo mật Thương mại di động • Quy trình gửi thông điệp sử dụng chữ ký điện tử VB mã hóa/ Phong bì số Hàm băm Hàm băm TĐS2 VB1 = TĐS TĐS1 Bộ môn Thương Khoa Thương Mại mại Điệnđiện Tử tử 4.3 Các biện pháp bảo mật Thương mại di động – Mã hóa lai (Hybrid System): đảm bảo tính tồn vẹn t.tin » A sử dụng KcB để mã hóa KrA => Session Key => B » B sử dụng KrB để giải mã Session Key » Session Key sử dụng MHDL » B sử dụng Session Key => GMDL Khoa Thương Mạimại Điệnđiện Tử tử Bộ môn Thương 4.3 Các biện pháp bảo mật Thương mại di động – Mã hóa Session Key: key session sinh từ phía » A sử dụng KcB để mã hóa KrA => Session Key 01 => B » B sử dụng KrB để giải mã Session Key 01 » B sử dụng KcA để mã hóa KrB => Session Key => A » A sử dụng KrA để giải mã Session Key 02 A: VBG Session Key 01 B: VBG Session Key 02 Khoa Thương Mạimại Điệnđiện Tử tử Bộ môn Thương VBMH Session Key 01 VBG: B VBMH Session Key 02 VBG: A 4.3 Các biện pháp bảo mật Thương mại di động – Ứng dụng Session Key Bộ môn Thương Khoa Thương Mại mại Điệnđiện Tử tử Câu hỏi ôn tập cuối chương Trình bày rủi ro TMDĐ? Rủi ro phổ biến Việt Nam? Phân tích vấn đề đặt bảo mật TMDĐ? Theo anh (chị) vấn đề quan trọng nay? So sánh khác biệt hai mơ hình mã hóa đối xứng mã hóa bất đối xứng mặt: khái niệm, đặc điểm, quy trình? Liên hệ thực tiễn Việt Nam, loại mô hình sử dụng phổ biến hơn? Trình bày hiểu biết mơ hình Hybrid system? Giải thích nên sử dụng mơ hình Hybrid system thay sử dụng mã hóa khóa đơn mã hóa khóa đối xứng? Trình bày biện pháp bảo mật phương pháp thỏa thuận khóa Diffiel – Hellman, phương pháp thích hợp với đối tượng nào? Chữ ký số gì? Trình bày quy trình tạo gửi thông điệp sử dụng chữ ký số ? Liên hệ thực tế doanh nghiệp Việt Nam sử dụng chữ ký số giao dịch? Khoamôn Thương Mại Điện Tử điện tử Bộ Thương mại The end Chapter Khoa Thương Mại Điện Tử tử Bộ môn Thương mại điện ... pháp Diffiel - Hellman KhoaBộ Thương Mại Điện Tử tửđiện tử Bộ môn mônThương Thương mạimại điện 4.3 Các biện pháp bảo mật Thương mại di động • Mã hóa: chuyển văn hay tài liệu gốc thành văn dạng mật. .. biện pháp bảo mật Thương mại di động – Mã hóa khóa đối xứng – Mã hố khố cơng khai chiều Bộ mơn Thương Khoa Thương Mại mại Điệnđiện Tử tử 4.3 Các biện pháp bảo mật Thương mại di động Chữ ký điện... phí) KhoaB? ?Thương Mại Điện Tử tử mônThương Thương mạimại điện Bộ môn điện tử Các đe dọa truyền thông giao tiếp chiều TBDĐ Bộ môn KhoaBộ Thương Mại Điện Tử tửđiện tử mônThương Thương mạimại điện