L I CAM ĐOAN Tôi xin cam đoan kết qu đ t đ c luận văn s n phẩm c a riêng cá nhân tôi, không chép l i c a ng i khác Những u trình bày nội dung Luận văn, c a cá nhân đ c tổng h p từ nhi u ngu n tài li u Tất c ngu n tài li u tham kh o đ u có xuất x rõ ràng đ c trích dẫn quy cách Tơi xin hồn tồn ch u trách nhi m ch u hình th c kỷ luật theo quy đ nh cho l i cam đoan c a Hà nội, 11/2007 Nguy n Thanh Th y M CL C L I GI I THI U M c tiêu c a lu n văn ……………………………………………… K t cấu lu n văn ……………………………………………………… CH NG 1: CÁC GIAO D CH THANH TOÁN DI Đ NG B O M T 1.1 C sở v t chất khóa cơng khai di đ ng …………………………… 1.1.1 Các tảng sở vật chất khóa cơng khai …………… 1.1.2 Cơ sở vật chất khóa cơng khai X.509 ………………………… 12 1.1.3 Giao thức ứng dụng khơng dây ……………………………… 13 Tính bảo mật khả truy cập…………………………… 17 1.2 Thanh toán n t ………………………………………………… 19 1.2.1 Thanh toán thẻ tín dụng ………………………………… 20 1.2.2 Séc điện tử chuyển khoản ………………………………… 21 1.2.3 Hệ thống toán tiền điện tử ……………………… 22 1.2.4 Hệ thống vi toán ……………………………………… 23 1.3 Các h th ng hi n có ……………………………………………… 24 1.3.1 Ericsson MCP ………………………………………………… 24 Giải pháp toán Nokia ………………………………… 26 NG 2: THI T K VÀ TRI N KHAI 28 1.1.4 1.3.2 CH 2.1 Các tiêu chí ………………………………………………………… 28 2.1.1 Các tiêu chí chức ………………………………………… 28 2.1.2 Các tiêu chí kỹ thuật …………………………………………… 29 2.1.3 Các tiêu chí bảo mật …………………………………………… 30 2.1.4 Khả nâng cấp ……………………………………………… 31 2.1.5 Tiêu chí hoạt động …………………………………………… 31 2.1.6 Khả Mô-đun hố …………………………………………… 31 2.1.7 Khả bảo trì ………………………………………………… 32 2.2 Đặc m kỹ thu t c a h th ng …………………………………… 32 2.2.1 Khái niệm mối quan hệ với nghiên cứu trước ………… 32 2.2.2 Người vận hành trường hợp sử dụng …………………… 34 2.2.3 Mơ hình hệ thống ………………………………………………… 38 2.2.4 Cấu trúc hệ thống ………………………………………………… 50 CH NG 3: TH C HI N VÀ TH NGHI M H TH NG 55 3.1 Môi tr ng, n n t ng vƠ s n phẩm ………………………………… 55 3.1.1 Phát triển phần cứng phần mềm …………………………… 55 3.1.2 Môi trường Java ………………………………………………… 55 3.1.3 Bộ phận điều khiển RDBMS JDBC ………………………… 56 3.1.4 Mô đun mật mã ………………………………………………… 57 3.1.5 Cổng WAP Thiết bị đầu cuối ………………………………… 58 3.2 Các vấn đ trình th c hi n …………………………… 58 3.2.1 Nội dung tín hiệu WAP ………………………………………… 59 3.2.2 Giao diện thư mục ……………………………………………… 59 3.2.3 Tạo chung liên kết sở liệu ………………………………… 60 3.2.4 Thực Mẫu Thiết kế MVC ………………………………… 60 3.3 Th nghi m ………………………………………………………… 61 3.3.1 Thử nghiệm chức ………………………………………… 61 3.3.2 Thử nghiệm hoạt động …………………………………………… 65 K T LU N 73 Nh ng k t qu đ t đ ợc……………………………………………… 73 Các h ng phát tri n h th ng ……………………………………… 76 Tổng k t ……………………………………………………………… TÀI LI U THAM KH O 78 82 CÁC THU T NG VI T T T ACID ASN.1 B2B B2C BER DER ECDSA FIPS HST Atomicity Consistency Integrity Durability Abstract Syntax Notation Business to Business Business to Consumer Basic Encoding Rules Distinguished Encoding Rules Elliptic Curve Digital Signature Algorithm Federal Information Processing Standards Citizen’s Electronic Identification (a public sector PKI deployment in Finland) ICC Integrated Circuit Card IETF Internet Engineering Task Force ITU-T International Telecommunication Union Telecom Standarization Sector Java EE or J2EE Java Enterprise Edition Java SE or J2SE Java Standard Edition LDAP Lightweight Directory Access Protocol MTBF Mean Time Between Failures MTTR Mean Time To Repair NIST National Institute of Standards and Technology PIN Personal Identification Number PKCS Public Key Cryptography Standard POS Point of Sales RDBMS Relation Database Management System RSA The RSA Pubic Key Cryptosystem SDK Software Development Kit SSL Secure Sockets Layer TPM Transaction Processing Monitor URL Universal Resource Locator WAP Wireless Application Protocol WML WAP Mark-up language WSP WAP Session Protocol WTLS WAP Transport Layer Security DANH M C CÁC B NG BI U B ng – X.509 phiên b n 3……………………………………………… 13 Bảng – Nội dung tín hiệu thư viện WMLScriptCrypto (với phần liên quan)………………………………………………………………… 46 Bảng – Dữ liệu ký (SignedData) PKCS#7 (với phần liên quan) ……………………………………………………………………………… 47 Bảng – Yêu cầu toán………………………………………………… 48 Bảng – Yêu cầu báo cáo tình trạng tốn ……………………… 49 Bảng – Yêu cầu báo cáo thẩm định ủy quyền toán…………… 49 Bảng – Yêu cầu cam kết toán ……………………………………… 50 B ng – Yêu cầu xác minh y quy n toán ph n h i ………… 59 B ng 9- Vi c lựa chọn ph ơng sai cho thử nghi m …………………… 68 B ng 10- Tóm tắt kết qu thử nghi m 69 DANH M C CÁC HỊNH V , Đ TH Hình –Mật mư khóa cơng khai…………………………………… Hình 2: WPKI SignText …………………………………………… 15 Hình 3: Mơ hình tham chiếu MeT …………………………………… 16 Hình – Các bên liên quan tốn th tín d ng ………………… 20 Hình 5: Sơ đ khái ni m H th ng tốn di động …………………… 34 Hình 6: Sơ đ quy trình …………………………………………………… 35 Hình 7: Sơ đ cơng đo n h th ng ……………………………… 36 Hình - Các l p trung tâm giao di n c a H th ng toán di động Hình – Sơ đ th tự ………………………………………………… Hình 10: Vịng đ i b n ghi tốn ……………………………… Hình 11 – Nội dung tín hi u có th đ c chuy n thành PKCS #7 t i Cổng WAP Hình 12 – Cấu trúc phần mềm hệ thống …………………………… Hình 13 – Mơi trường thử nghiệm chức …………………………… Hình 14 Mơi tr ng thử nghi m ho t động ………………………… Hình 15 – Kết qu thử nghi m – th i gian ph n h i ………………… Hình 16 – Kết qu thử nghi m – Thông l ng ……………………… 38 40 41 45 51 62 66 69 70 L I GI I THI U M c tiêu c a lu n văn Th ơng m i n tử v i l ng hàng hố l n địi hỏi giao th c h th ng đặc bi t Hi n đư có nhi u h th ng giao th c đ xử lỦ b c th ơng m i n tử nh chọn hàng, đặt hàng, toán hậu cần Hi n h th ng toán đ c sử d ng đ u có h n chế v tính hữu d ng b o mật Gần đư có s vật chất t t v m ng không dây, s môi tr ng t t đ xây dựng h th ng toán n tử hi n đ i M c tiêu c a luận văn kh o c u h th ng cho phép ng i sử d ng thực hi n giao d ch tốn thơng qua n tho i di động H th ng (gọi tắt c a H th ng Thanh toán Di động) s ho t động dựa WAP thông qua thiết b di động không dây, dùng thiết b di động v i tính tiêu chuẩn đ t o chữ kỦ n tử Đây ph ơng th c toán, v i vi c h th ng hỗ tr tính t o chữ kỦ n tử ng đ i toán uỷ quy n, ti n c chuy n ti n tài kho n c a khách hàng t i ngân hàng Cần l u Ủ h th ng không t o ti n n tử, h th ng ng d ng tính uỷ quy n m ng đ m b o tính b o mật vào toán n tử di động tronh kinh doanh Các h th ng toán di động đ c đ nh h ng ho t động s t ơng tác v i thiết b đầu cu i sử d ng WAP, tổ ch c cấp phép, h th ng th ơng m i n tử, thiết b đầu cu i t i m bán hàng nh h th ng kế tốn xuất hóa đơn Vi c giao tiếp v i đầu m i k s đ c thực hi n thông qua c thiết b di động c đ nh Luận văn tập trung vào h th ng dành cho l p ng d ng, tầng c a mơ hình ISO-OSI [16] Ph m vi nghiên c u c a luận văn gi i thi u tri n khai H th ng Thanh toán Đi n tử v i giao di n c th dành cho h th ng ngo i vi đ cập Trong luận văn s gi i thi u h th ng th ơng m i thử nghi m, sử d ng H th ng Thanh tốn Đi n tử đ ki m nghi m ch ng minh kết qu nghiên c u H th ng Thanh toán Đi n tử gắn li n v i khung tiêu chuẩn Di n đàn WAP ITU-T, IETF, RSA Laboratories, Vi n Qu c gia Tiêu chuẩn Công ngh MeT initiative đặt Các tiêu chuẩn đặt b i RSA Laboratories, ITU-T FIPS n n t ng cho gi i pháp b o mật thông tin h th ng Di n đàn WAP MeT initiative đư tìm bi n pháp đ áp d ng tiêu chuẩn vào Internet di động nói chung WAP nói riêng IETF RFCs đ a s đ phân ph i ng d ng m ng Hành lang pháp lỦ liên quan đến h th ng toán, vận hành h th ng toán, chữ kỦ xác nhận qua n tử phát tri n nhanh Ngày có nhi u quy đ nh m i cách gi i thích m i v vấn đ K t cấu lu n văn Cấu trúc c a luận văn bao g m phần Gi i thi u ch ơng Ch ơng “ Các giao d ch tốn di động b o mật” ch ơng tổng quát c a c luận văn Ch ơng đ cập đến cách th c toán n tử khác nhau, lỦ thuyết s c a b o mật mật mư, cấu trúc khóa WAP cơng khai h th ng tốn di động hi n t i Ch ơng “Thiết kế tri n khai” s trình bày phần, phần trình bày v “các tiêu chí ” đ h th ng có th vận hành Những lỦ thuyết ch ơng tiêu chí trình bày phần c a ch ơng s s đ nghiên c u phần ch ơng “Đặc m kỹ thuật c a h th ng” Phần tr c hết s mô t quy trình vận hành c a h th ng, sau mơ hình c th c a h th ng cu i mô t cấu trúc phần m m c a h th ng Ch ơng s mô t vi c tri n khai thử nghi m h th ng Vi c thử nghi m mô t cách khái quát Các tình hu ng thử nghi m s đ c trình bày kết qu c th c a tình hu ng Cu i s phần kết luận, phần s xem xét kết qu đ t đ c, h ng phát tri n s tổng kết l i mà luận văn đư làm đ c Cu i tác gi xin bày tỏ lòng biết ơn chân thành t i PGS.TS H Sĩ Đàm, thầy đư ân cần, ch b o, động viên, giúp đỡ tác gi su t q trình thực hi n Luận văn Tơi xin chân thành c m ơn gia đình, b n bè, đ ng nghi p đư tin t ng, động viên giúp đỡ v nhi u mặt th i gian qua Tôi xin chân thành c m ơn thầy giáo mơn Tốn – Tin , tr ng Học vi n Ngân hàng đư động viên t o u ki n giúp đỡ hoàn thành t t Luận văn CH NG 1: CÁC GIAO D CH THANH TOÁN DI Đ NG B OM T Ch ơng trình bày v lỦ thuyết liên quan đến b o mật thông tin, đặc bi t s h tầng khóa cơng khai, v toán n tử 1.1 C sở v t chất khóa cơng khai di đ ng 1.1.1 Các tảng sở vật chất khóa cơng khai M t mƣ khóa cơng khai Mật mư truy n th ng đ c dựa bí mật, nghĩa quy tắc dùng mư hóa gi i mư Đ ơng nhiên u s có nghĩa tất c bên mu n tham gia giao d ch đ u ph i biết quy tắc mư Mật mư cơng khai mà n n t ng c a s vật chất mư cơng khai, s có hai khóa – đ mư công khai ng không th đ li u đ c giữ bí mật (mư riêng) i đ u biết Hơn mư khóa, v mặt tin học, c suy mư riêng từ mư cơng khai Trong mật mư khóa cơng khai, c mư hóa khóa ch có th gi i mư khóa khác Khái ni m đ c minh họa hình Hình –Mật mư khóa cơng khai [2] W Diffie M.E Hellman lần gi i thi u mơ hình mật mư khóa cơng khai vào năm 1976 [2] Từ đó, mật mư m nh b i trọng mà ho t động đ c quan sát b i ng gi m đột ngột Trong h th ng này, đặc m d nh ng gần v i m c 50 ng i sử d ng bắt đầu ng nh t n t i phía i sử d ng đ ng th i Thông l ợng c a H th ng toán di đ ng Tr c hoành: S l ng khách hàng đ ng th i Tr c tung: S l ng yêu cầu/Giây Hình 16 – Kết qu thử nghi m – Thông l Thông l – thông l ng ng c a h th ng cho thấy ho t động có tính thay đổi tỷ l rõ r t ng tăng nhanh cho t i m c 10 ng cho t i m c 40 ng i m c 50 ng tr ng thái bưo hịa thơng l h p v i quan sát đ i sử d ng đ ng th i tiếp t c tăng i sử d ng đ ng th i, h th ng đư đ t t i ng bắt đầu gi m dần Rõ ràng quan sát phù c thực hi n tr c – h th ng bắt đầu tắc ngh n t i 70 l n m c 50 ng i sử d ng đ ng th i chút Tr th i gian ph n h i c m nhận b i ng c kho ng đó, gia tăng i sử d ng h p lỦ tuyến tính v i t cách hàm t i trọng Cùng v i vi c tiến hành thử nghi m ho t động thực tế, s thử nghi m khác đ c thực hi n đ t o lập Ủ t ng v cấu hình h p lỦ cho h th ng v ng mắc có th gặp ph i ho t động Tuy nhiên, thử nghi m không đ c nghiên c u kỹ l ỡng theo ph ơng pháp th ng kê nh mô t nên chúng ch có tính chất tham kh o D sát ghi nhận đ i s nhận xét quan c Nh n xét v th nghi m ho t đ ng c a h th ng Trong trình thử nghi m, vi c giám sát ho t động vận hành h th ng đ quan sát Quan sát chung cho thấy, v i s l c ng nhỏ khách hàng sử d ng đ ng th i t i trọng đ i v i h th ng CPU máy ch thấp V i khách hàng đ ng th i t i trọng giữ ổn đ nh m c 15%, v i khách hàng đ ng th i, t i trọng tăng lên kho ng 65% v i 10 khách hàng đ ng th i t i trọng liên t c m cv t 95% Thử nghi m t i kết n i s li u chung v i kích th đ c tiến hành V i 50 khách hàng đ ng th i, kích th c khác c liên kết s li u chung không b kh ng chế, kết qu cho thấy rõ ràng h th ng ch có th sử d ng t i đa 25 kết n i lúc S l đ ng trung bình kết n i đ ng th i c sử d ng gần t i 10 Mặt khác, kết qu cho thấy kích th s li u chung b kh ng chế c c a m c liên kết v i 10 khách hàng đ ng th i t i trọng c a h th ng gi m từ (kho ng 90% tr ng h p không b kh ng chế) xu ng 35% 71 nh h ởng c a vi c truy c p c sở d li u t i tổng th i gian ph n hồi Một gi thuyết cho vi c truy cập s li u có nh h ng ti m tàng t i th i gian ph n h i V i m c đích thử nghi m, l p giao di n s li u có ch c giữ h sơ tốn nh đ h th ng đ c thực hi n Thử nghi m v i c ch y v i ch khách hàng đ ng th i Kết qu cho thấy, th i gian ph n h i trung bình 40Mili giây, b gian ph n h i 276 Mili giây thu đ c c i tiến đột phá so v i th i c v i vi c thực hi n s li u h p lỦ V i vi c thực hi n nh l u trú c a kho h sơ toán, t i trọng CPU đ t m c 100% trình thử nghi m Nói cách khác, phần l n th i gian đ xử lỦ yêu cầu đ c sử d ng đ đ i ph n h i s li u 72 K T LU N Nh ng k t qu đ t đ ợc Trong phần này, kết qu c a luận văn đ c so sánh v i m c tiêu đ t i phần 2.1, Các tiêu chí thiết kế Những sai l ch có th có đ c phân tích nghiên c u kỹ l ỡng V mặt tổng th s phân tích kết qu đánh giá hi u qu công vi c a) Kh o cứu V mặt chức Có th nói rằng, tất c tiêu chí đ u đ c đáp ng, ngo i trừ tiêu chí liên quan t i giao di n bên ngồi cho vi c phát hành hóa đơn xác minh tín d ng chữ kỦ Giao di n phát hành hóa đơn xác minh tín d ng t n t i h th ng, chúng đ c thực hi n đ t ơng tác v i h th ng hi n có ph m vi c a luận văn Vi c xác minh chữ kỦ có s t n t i – đặc tr ng c a chữ kỦ WIM hi n đ u đ đ ng cong elip khơng đ c hỗ tr hồn tồn Các thuật tốn d ng c hỗ tr , di n đàn WAP có quy đ nh rõ ràng chúng phần c a tiêu chuẩn Nhìn chung, yêu cầu ch c đ u đ c đáp ng t t – độ l ch thực tế từ yêu cầu ngồi vi c khơng thực h p lỦ thực tế đ đ t đ c c gắng đ t đ c gi i pháp hoàn h o V mặt kỹ thu t Các yêu cầu kỹ thuật vi c thực hi n h th ng đ 2.1.2 đ c nêu t i phần c đáp ng hồn tồn 73 V tính b o m t Các yêu cầu v tính b o mật đ c nêu phần 2.1.3 đ c đáp ng hồn tồn Vi c xác minh tính đáp ng hoàn toàn c a tất c yêu cầu b o mật khó khăn, khơng th thực hi n đ phần đ c Đáp ng tiêu chí đ c phân tích c thực hi n cách th o luận vi c đ a đ nh ph ơng pháp gi m nhẹ nguy b o mật Phần th o luận d i trình bày cho yêu cầu s ba yêu cầu b o mật then ch t Yêu cầu ngăn chặn thực th không đ li u c a h th ng đ c đáp ng c y quy n tiếp cận h th ng hai m c độ - thiết kế kiến trúc thực hi n Cơ chế đ c mô t đư đáp ng phần l n tiêu chí b o mật th hai v i yêu cầu không cho phép truy cập vào ngu n li u c a h th ng thông qua giao di n c th Có hai ph ơng pháp liên l c v i H th ng toán di động – ph ơng pháp th xuất phát từ h th ng th ơng m i ph ơng pháp th hai từ thiết b WAP Bên c nh yêu cầu b o đ c quy đ nh trực tiếp đây, tất nhiên cịn có tiêu chí b o mật ngầm cho phận ch ch t chung làm n n t ng cho gi i pháp Trong luận văn này, vi c b o mật đ cấu giao d ch di động đ c cung cấp b i MeT dựa c đ a nh c - v i gi thiết vi c qu n lỦ chính, vi c phát hành ch ng nhận trình kỦ kết v n đư đ c b o mật Đ ơng nhiên, yếu t b xâm h i n n t ng cho toàn s b o mật c a h th ng s b s p đổ b) Thí nghi m Thay đổi tỷ l 74 H th ng đáp ng yêu cầu đ c đặt cho kh thay đổi tỷ l h p lỦ Trong d i t i trọng thử nghi m, h th ng đ c chia tỷ l t t H th ng s hỗ tr linh ho t t i m c 864000 giao d ch ngày phần c ng đ vi c thử nghi m Con s v t xa s 100000 ng c sử d ng cho i sử d ng đ c đ tiêu chí đánh giá thiết kế Ho t đ ng c a h th ng Ho t động c a h th ng đ c ghi nhận b i cá nhân ng i sử d ng – nhân t quan trọng làm nên tính ti n l i tồn di n c a h th ng Dựa kết qu thử nghi m đ th ng có th đ c sử d ng vi c xác đ nh tỷ l , ho t động c a h c phân tích nhìn chung, ho t động c a h th ng t t Ho t động c a h th ng t t cách đáng ng c nhiên bất chấp tính ph c t p c a giao d ch riêng bi t v i thực tế h th ng dựa mơi tr ng Java túy Tính chất mơ đun V i hi u biết hi n t i, h th ng đ c cấu theo ph ơng pháp mô đun Tuy nhiên, không th ch ng minh u cách thuyết ph c Một s phận c a h th ng, gi ng nh phần khác có liên quan t i xác minh ch ng nhận chữ kỦ đ Chúng đ c tách r i khỏi phần l i c a h th ng c t o chung có th đ c sử d ng phát tri n độc lập khỏi phần l i c a h th ng v i u ki n giao di n ph i đ c tôn trọng Ph ơng pháp tiếp cận mang l i m ng phần m m có th tái sử d ng có th đ c sử d ng nhi u dự án khác không k đến lĩnh vực ng d ng đặc bi t 75 B o trì h th ng B o trì h th ng đ c thực hi n theo hai h ng – b o trì hàng ngày qu n tr h th ng, hai b o trì ch ơng trình, t c ch ơng trình đ c trao đổi, ấn đ nh cập nhật d dàng nh Các h ng phát tri n h th ng Chúng s tiếp t c phát tri n h th ng quy mô hơn, c th phát tri n theo h ng sau: a) Mơ hình d li u vƠ nhơn t c a h th ng Hi n t i h th ng đ c xây dựng xoay quanh t t ng c a th ơng nhân, thực tế thâm nhập vào s b ng s li u c a h th ng Những ng i sử d ng không đăng kỦ – mơ hình PKI, vi c y quy n đăng kỦ c a bên th ba tiến hành vi c ch ng nhận đư đ c thông qua theo sát cách xác Tuy nhiên, đ khiến cho ng i sử d ng có c m giác tho i mái thân thi n hơn, vi c có s th ng tin v s l có l i – khái ni m v ng ng i sử d ng nên đ ni m v tài kho n ng ng ng i sử d ng sẵn có h th ng i sử d ng đư đăng kỦ giao di n li u c áp d ng Nếu ng i sử d ng ph i đ tài kho n thực hi n đăng kỦ đ i sử d ng đăng kỦ vào h th ng, khái c đ cấp đến Đ giúp cho vi c qu n lỦ c đơn gi n d dàng, ng i chi tr th ơng nhân có th ch đóng vai trị thực th đăng kỦ mơ hình li u m i c a h th ng Đi u có th mang l i nhi u ch c mong mu n m i, chẳng h n nh ch c toán đ ng đẳng 76 b) Các công c qu n tr Phiên b n hi n t i c a h th ng không bao g m giao di n qu n tr cho th ơng nhân, ng i chi tr ng ch c có th đ i u n h th ng toán Những c thực hi n d dàng nhằm mang l i độ minh b ch cho h th ng giúp cho vi c qu n lỦ b o trì ngày tr nên d dàng Một b ng qu n tr s web nơi mà có th xem so n th o thông tin đăng kỦ l ch sử giao d ch có th phù h p v i m c đích c a th ơng nhân ng i chi tr đẵ đăng kỦ B ng qu n tr c a ng i u n h th ng toán có th dựa s web dựa ng d ng khách hàng s Java c) Kích ho t tốn WAP PUSH H th ng nên đ c tích h p đ i v i WAP Push Proxy Gateway, ví d nh Nokia Activ Alert Đi u cho phép gửi tin nhắn Service Indication WAP PUSH t i ng i chi tr đ c xác nhận đ kích ho t quy trình tốn Đi u s lo i bỏ vi c nhập mư tham chiếu toán khiến cho quy trình tốn tr nên nhanh chóng d dàng đáng k Vi c tích h p tính vào máy ch tốn chắn s có Ủ nghĩa vi c phó thác cho th ơng nhân d) Các giao di n Đ vi c tích h p đ v i s giao d ch đư đ c nhanh chóng d dàng hơn, h th ng có th kết h p c làm sẵn đ i v i h th ng tốn hóa đơn qu n lỦ tài kho n phổ biến Tuy nhiên, khó xác đ nh h th ng có liên quan – vi n c nh kh thi có th x y thực hi n giao di n theo yêu cầu sau kết h p chúng v i s n phẩm hoàn thi n Vi c phát tri n giao di n đòi hỏi tập trung nhi u công s c vào vi c đem l i giao d ch an toàn Do đó, vi c qu n lỦ giao d ch t ơng tác h 77 th ng cho lỗi có th h th ng khơng làm tổn h i t i tính ổn đ nh c a h th ng khác tr thành vấn đ trung tâm Một chế cam kết hai pha có th hữu ích có hai tác nhân giao d ch (t c là, th ơng nhân, h th ng toán h th ng phát hành hóa đơn) Tuy nhiên, u không kh thi v mặt kỹ thuật hầu hết tr Trong tr ng h p ng h p áp d ng chế qu n lỦ thơng tin v ng i chi tr nằm ngồi h th ng (thay thay đổi mơ hình li u nội bộ), có th s cần ph i thực hi n giao di n chung LDAP đ i v i th vi n ng i sử d ng e) N i dung tín hi u WAP Hi n t i vi c thực hi n nội dung tín hi u WAP h n chế v i s thuật toán phổ th ng Trong t ơng lai, ECDSA cần ph i đ c hỗ tr Hơn nữa, có v nh cổng WAP s không bắt đầu thực hi n vi c biến đổi từ nội dung tín hi u WAP sang tín hi u li u PKCS#7, vi c chuy n đổi s đ c thực hi n H th ng toán di động Đi u s cho phép h th ng th ơng m i t i WAP thực hi n xác minh chữ kỦ tr t ng ng ng h p họ không tin i u n H th ng toán di động Vi c gi i tranh cưi s tr nên d dàng hơn, tín hi u li u PKCS#7 đ nh d ng chữ kỦ đ c cơng nhận tồn cầu Tổng k t Th tr ng hàng hóa hữu hình vơ hình doanh nghi p – ng m ng Internet cho t i ch a đáp ng đ c mong đ i đ i tiêu dùng c đặt Đi u ch yếu thực tế ph ơng pháp toán m ng vẫn ch a thiết lập b o v đ ng i có th truy cập d dàng Đi u t o nhu cầu l n cho h th ng tốn n tử có th thỏa mưn u cầu v b o mật, sẵn có tính kh d ng 78 Nhìn chung, ph ơng pháp đ tiến hành xác thực y quy n ph ơng ti n truy n thông s thông qua vi c sử d ng mật mư ch ch t chung Vi c tận d ng mật mư ch ch t chung quy mô l n có th đ c thực hi n thơng qua vi c thiết lập s ch ch t chung Có s vấn đ liên quan t i vi c thực hi n u – nhi u tri n khai PKI đư mắc ph i tr ng i này, tr ng i nhỏ không đ t đ v i ng c yêu cầu v tính kh d ng thân thi n i sử d ng – h th ng đáng ph i d sử d ng sẵn có bất k th i gian, đ a m bất k b n tiến hành kinh doanh qua quầy, t i siêu th hay m ng Internet Các h th ng tốn n tử nhìn chung đ c dựa b n ph ơng pháp: ti n n tử, séc n tử chuy n kho n, th tín d ng vi tốn Nhìn chung, tất c ph ơng pháp trên, có kh lo i trừ ph ơng pháp ti n n tử, cho t i hi n gi thiếu chế xác thực chuẩn hi u qu có th lúc đáp ng yêu cầu c a tất c nhóm ng đ i sử d ng Cơ chế độc quy n có th c đ xuất tri n khai t i nơi chẳng h n nh SIM Application Toolkit gi i pháp PKI dựa s server side wallet đ c thực hi n Tuy nhiên, phần l n chế cịn nhi u thiếu sót v mặt ch c năng, kỹ thuật, b o mật, tính kh d ng v mặt chi phí sử d ng tên mi n Các thử nghi m thực hi n v i h th ng cho thấy h th ng đáp ng yêu cầu tính đ th v c đặt Ho t động kh thay đổi tỷ l c a h th ng có t xa tiêu chí Mặc dù vi c đáp ng tiêu chí b o mật, kh b o trì tính mơ đun khó có th nói khơng th đo ki m cách đáng thuyết ph c, v i hi u biết hi n t i, h th ng đ c coi hoàn toàn đáp ng yêu cầu đặt Trong ph m vi đó, vi c tri n khai ph i đ h n c gi i tính t i thi u s không kh thi vô nghĩa đ bao trùm tất c tùy chọn có th ph m vi luận văn 79 Các tổ ch c ngành, WAP Forum MeT Initiative, đư đ nh rõ s ch ch t chung không dây, v i m c tiêu cho phép b o mật giao d ch di động dựa khung PKI chuẩn V i kết qu c a cơng trình này, tất c máy di dộng s s m có kh PKI – ng có th i có th tự xác thực chữ kỦ xa y quy n giao d ch cách tao chữ kỦ s sử d ng máy thu phát cầm tay mô đun nhận d ng không dây ph tr Đi u mang l i kh phát tri n h th ng tốn s tiêu chuẩn, có th đ truy cập d dàng, không t n mang l i c m giác quán cho ng c i sử d ng M c đích c a luận văn nhằm thực thi h th ng toán n tử t i nơi khung MeT WPKI đ c tận d ng vi c y quy n giao d ch toán M c tiêu không nhằm thực hi n h th ng tốn hồn ch nh mà cung cấp giao di n cần thiết đ i v i tính trung tâm, chẳng h n nh cân qu n lỦ tín d ng, đ c cung cấp b i h th ng dựa tài kho n truy n th ng Nhi m v then ch t c a h th ng u ph i giao d ch toán tác nhân tình hu ng - th ơng nhân, ng phát hành Môi tr ng h th ng h i chi tr ng ng t i u n yêu cầu đ có đ i c thực thi có tính mơ đun cao, ho t động hi u qu có kh thay đổi tỷ l tiêu chí đ c nhấn m nh vi c thiết kế thực hi n Kiến trúc h th ng c a H th ng toán di động đ chế thiết kế nhi u l p – ph ơng pháp tiếp cận đ c xây dựng c sử d ng đ đáp ng tiêu chí đặt v tính b o mật, tính mơ đun, kh b o trì thay đổi tỷ l H th ng nỗ lực nhằm khai thác khung MeT WPKI giúp y quy n an tồn giao d ch tốn di động Đ ơng nhiên có nhi u m cần ph i c i thi n, t i nơi mà nhu cầu phát tri n l n nhất, mơ hình li u h th ng công c qu n tr Đ giúp cho h th ng tr nên linh ho t d dàng đ i v i th ơng nhân ng i sử d ng, mô hình 80 li u cần đ c ch nh sửa đ từ bỏ mơ hình vai trị th ơng nhân-ng i chi tr t o nên khái ni m thành viên Thành viên có th thực hi n c hai vai trò th ơng nhân ng i chi tr , giúp thực hi n toán đ ng đẳng, u mà hi n t i không th thực hi n đ c v i nhi u h th ng Các công c qu n tr ph i giúp cho vi c qu n tr h th ng hàng ngày tr nên d dàng – giúp gi i vấn đ ti m vi c thay đổi cấu hình đ s gi m đ c đơn gi n c th i gian chết c a h th ng Thanh toán di động th tr đ nh th tr ng phát tri n nhanh chóng Những nhân t ng địi hỏi ph i xem xét l i ph ơng pháp tốn hi n t i; có th k k đến nh thay đổi v pháp lỦ, pháp tri n c a th ơng m i n tử phát tri n c a trò lừa đ o m ng Trong năm t i, có nhi u nỗ lực m i nhằm mang l i s toán an toàn s xuất hi n Ph ơng pháp đ c trình bày luận văn chắn ph ơng pháp có hi u qu đáp ng nhi u tiêu chí chung c a “ng tr i chiến thắng” th ng Tuy nhiên, s kho ng th i gian đ thay đổi thái độ thói quen c a ng i tiêu dùng khiến họ sẵn sàng cho gi i pháp kỹ thuật m i s ng hàng ngày 81 TÀI LI U THAM KH O [1].Sun Microsystems, Inc., Java Cryptography Architecture, 15 August 2001, [referenced September 2001] [2].Gladman, B & Ellison, C & Bohm, N., Digital Signatures, Certificates and Electronic Commerce, June 1999, , [referenced September 2001] [3].Diffie, W & Hellmann, M.E., New Directions in Cryptography, IEEE Transactions on Information Theory, Volume IT-22, Number 6, November 1976 [4].Wireless Application Forum, Ltd., Wireless Application Protocol – Wireless Transport Layer Security Specification, 18 February 2000 [5].Wireless Application Forum, Ltd., Wireless Application Protocol - Identity Module Specification, 18 February 2000 [6].Sun Microsystems, Inc., Java HotSpotTM Technology, August 2001, [referenced September 2001] [7].Wireless Application Forum, Ltd., Wireless Application Protocol - Public Key Infrastructure Definition, March 2000 [8].Wireless Application Forum, Ltd., WAP TLS Profile and Tunneling Specification, 24 April 2001 [9].MeT Initiative, Mobile Electronic Transactions Initiative, 82 [referenced 15 September 2001] [10].O’Mahony, D & Peirce, M.& Tewari, H., Electronic Payment Systems for ECommerce, Artech House, United States, 1997, 254 pages [11].MySQL AB, MySQL Manual, 2001, 766 pages, [referenced September 2001] [12].Wireless Application Forum, Ltd., WMLScript Crypto Library, November 1999 [13].RSA Laboratories, Technical Note: PKCS #7: Cryptographic Message Syntax Standard, November 1993 ftp://ftp.rsasecurity.com/pub/pkcs/ascii/pkcs-7.asc [referenced September 2001] [14].Oracle Corporation, Ltd., Oracle8i JDBC Developer's Guide and Reference, Release 8.1.5, [referenced September 2001] [15].Milton, J & Arnold, J., Introduction to probability and statistics: principles and applications for engineering and the computer sciences, 1995, Third edition, NewYork, USA McGraw-Hill International editions [16].National Institute of Standards and Technology, Secure Hash Standard, Federal Information Processing Standards, Publication 180-1, 17 April 1995, [referenced 10 September 2001] 83 [17].IAIK, jce toolkit, 2001, [referenced September 2001] [18].EHPT Sweden Ab., Easy Steps Jalda for Java Applications, release 1.4, 14 May 2001, , [referenced 19 September 2001] [19].Ericsson Corp., Mobile e-Commerce, Mobile e-Pay 2.0 technical description, 2000 [20].Gamma, E & Helm, R & Johnson, R & Vlissides, J., Design Patterns, 1995, 1st edition, United States, Addison-Wesley, 395 pages 84 ... thống toán di động 2.2.2 Người vận hành trường hợp sử dụng H th ng toán di động đ - T o l nh toán - Uỷ quy n l nh toán - Cam kết l nh toán Đặt b c b n: c ( đư hoàn thành) sơ đ s t o giao d ch toán. .. toán 49 Yêu cầu cam k t toán Ng i bán yêu cầu giao d ch toán đ c cam kết Yêu cầu cam kết toán Đáp l i s Báo cáo cam kết toán Bảng – Yêu cầu cam kết toán 2.2.4 Cấu trúc hệ thống H th ng toán di. .. th ng toán Các s nhận di n có th đ b c dùng đ tham chiếu l nh c a cá nhân c sau c a giao d ch H th ng toán di động đăng kỦ giao d ch toán kho li u liên t c c) y quy n l nh toán Khi ng động, ng