Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 149 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
149
Dung lượng
3,29 MB
Nội dung
-1- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG PHƯƠNG BẮC MỘT SỐ CƠNG CỤ CƠNG NGHỆ THƠNG TIN DÙNG TRONG THANH TỐN ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -2- LỜI CAM ĐOAN Tôi xin cam đoan toàn nội dung luận văn “Một số công cụ công nghệ thông tin dùng tốn điện tử” tơi tự sưu tầm, tra cứu tìm hiểu theo tài liệu tham khảo làm theo hướng dẫn người hướng dẫn khoa học Nội dung luận văn chưa cơng bố hay xuất hình thức không chép từ cơng trình nghiên cứu Các nguồn lấy từ tài liệu tham khảo thích rõ ràng, quy định Nếu sai tơi xin hồn tồn chịu trách nhiệm Hà nội, tháng 09 năm 2009 Người cam đoan Hoàng Phương Bắc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -3- LỜI CẢM ƠN Lời đầu tiên, xin gửi lời cảm ơn chân thành sâu sắc tới PGS.TS Trịnh Nhật Tiến, người thầy cho định hướng ý kiến quý báu suốt q trình hồn thành luận văn Tơi xin cảm ơn thầy, cô khoa Công Nghệ Thông Tin thầy cô trường Đại học Công Nghệ - ĐHQGHN giảng dạy, truyền đạt cho kiến thức quý báu năm học qua Tôi xin gửi lời cảm ơn sâu sắc tới gia đình bạn bè, người ln kịp thời động viên, khích lệ giúp đỡ tơi vượt qua khó khăn để tơi hồn thành nhiệm vụ Do cịn hạn chế nhiều mặt nên luận văn khơng thể tránh khỏi thiếu sót Rất mong nhận bảo, góp ý Thầy, bạn Hà Nội, Tháng năm 2009 Học viên Hoàng Phương Bắc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -4- MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN .3 MỤC LỤC BẢNG CHỮ VIẾT TẮT DANH MỤC HÌNH VẼ 10 MỞ ĐẦU 12 CHƯƠNG MỘT SỐ KHÁI NIỆM CƠ BẢN 14 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC .14 1.1.1 Số nguyên tố nguyên tố .14 1.1.2 Đồng dư thức 14 1.1.3 Không gian Zn Zn* 15 1.1.4 Khái niệm phần tử nghịch đảo Zn 15 1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic 16 1.1.6 Bộ phần tử sinh 16 1.1.7 Bài toán đại diện 17 1.1.8 Hàm phía hàm phía có cửa sập .17 1.1.9 Độ phức tạp tính tốn .18 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 19 1.2.1 Tại phải đảm bảo an tồn thơng tin 19 1.2.2 Một số vấn đề rủi ro an tồn thơng tin 20 1.2.2.1 Xâm phạm tính bí mật 20 1.2.2.2 Xâm phạm tính tồn vẹn 21 1.2.2.3 Xâm phạm tính sẵn sàng 21 1.2.2.4 Giả mạo nguồn gốc giao dịch 22 1.2.2.5 Chối bỏ giao dịch 22 1.2.2.6 Các hiểm họa hệ thống giao dịch 22 1.2.3 Chiến lược đảm bảo an toàn thông tin 25 1.3 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 27 1.3.1 Khái niệm Thương mại điện tử .27 1.3.2 Vấn đề toán điện tử .27 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -51.4 CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ .29 1.4.1 Hạ tầng sở bảo đảm an tồn thơng tin 29 1.4.1.1 Tường lửa 29 1.4.1.2 Mạng riêng ảo 29 1.4.1.3 Hạ tầng mật mã hóa cơng khai 30 1.4.2 Một số tiện ích dùng toán điện tử 31 1.4.2.1 Thanh toán loại thẻ .31 1.4.2.2 Thanh toán séc điện tử 31 1.4.2.3 Thanh toán tiền điện tử 32 CHƯƠNG HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TỒN THƠNG TIN 33 2.1 HẠ TẦNG MẠNG MÁY TÍNH .33 2.1.1 Mạng Lan, Wan, Intranet, Extranet Internet 33 2.1.1.1 Mạng cục ( LAN) 33 2.1.1.2 Mạng diện rộng- WAN 35 2.1.1.3 Mạng Intranet, Extranet .35 2.1.1.4 Mạng Internet 36 2.1.2 Một số dịch vụ internet (internet services) 37 2.1.2.1 World Wide Web – WWW 37 2.1.2.2 Thư điện tử – Email 37 2.1.2.3 Truyền, tải tập tin – FTP 38 2.1.2.4 Tán gẫu – Chat 38 2.1.2.5 Làm việc từ xa – Telnet .38 2.1.2.6 Nhóm tin tức – Usenet, newsgroup 39 2.1.2.7 Dịch vụ danh mục (Directory Services) .39 2.1.3 Các nhà cung cấp dịch vụ Internet 39 2.1.3.1 Nhà cung cấp dich vụ ISP (Internet Service Provider) .39 2.1.3.2 Nhà cung cấp dịch vụ IAP (Internet Access Provider) .39 2.1.3.3 Nhà cung cấp dịch vụ ICP (Internet Content Provider) .40 2.1.3.4 Cấp phát tên miền (Internet Domain Name Provider) 40 2.1.3.5 Cho thuê máy chủ web - hosting (Server Space Provider) 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -62.2 HẠ TẦNG ĐẢM BẢO AN TỒN THƠNG TIN 41 2.2.1 Tường lửa 41 2.2.2 Mạng riêng ảo 43 2.2.2.1 VPN truy nhập từ xa 43 2.2.2.2 VPN điểm tới điểm 45 2.2.3 Các giao thức đảm bảo an toàn truyền tin 48 2.2.3.1 Giao thức SSL 48 2.2.3.2 Giao thức SHTTP 48 2.2.3.3 Giao thức IPSec .49 2.2.3.4 Giao thức TCP/IP 49 2.2.3.5 Giao thức bảo mật SET 50 2.2.4 Công nghệ xây dựng PKI 51 2.2.4.1 Công nghệ OpenCA 51 2.2.4.2 Công nghệ SSL 52 2.2.4.3 Giao thức truyền tin an toàn tầng liên kết liệu (Data Link) 55 2.2.4.4 Giao thức truyền tin an toàn tầng ứng dụng(Application) .56 2.2.4.5 Một số cơng nghệ bảo đảm an tồn thơng tin giới 58 2.3 HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) 59 2.3.1 Khái niệm PKI 59 2.3.2 Hiện trạng sử dụng chứng số giới Việt Nam 60 2.3.3 Các thành phần kỹ thuật PKI 62 2.3.3.1 Mã hóa 62 2.3.3.2 Chữ ký số 65 2.3.3.3 Chứng khóa cơng khai ( Chứng số) 75 2.3.4 Các đối tượng hệ thống PKI 80 2.3.4.1 Chủ thể đối tượng sử dụng 80 2.3.4.2 Đối tượng quản lý chứng số 81 2.3.4.3 Đối tượng quản lý đăng ký chứng số 82 2.3.5 Các hoạt động hệ thống PKI .83 2.3.5.1 Mơ hình tổng qt hệ thống PKI 83 2.3.5.2 Thiết lập chứng số 83 2.3.5.3 Khởi tạo EE (End Entity) 83 2.3.5.4 Các hoạt động liên quan đến chứng số 84 2.3.6 Những vấn đề xây dựng hệ thống CA 87 2.3.6.1 Các mơ hình triển khai hệ thống CA 87 2.3.6.2 Những chức bắt buộc quản lý PKI 92 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -7CHƯƠNG MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TỐN ĐIỆN TỬ 95 3.1 THẺ THANH TOÁN .95 3.1.1 Giới thiệu thẻ thông minh 95 3.1.1.1 Khái niệm thẻ thông minh 95 3.1.1.2 Phân loại thẻ thông minh 95 3.1.1.3 Các chuẩn thẻ thông minh 97 3.1.1.4 Phần cứng thẻ thông minh 98 3.1.1.5 Hệ điều hành thẻ thông minh 100 3.1.2 Các giao thức với thẻ thông minh 104 3.1.2.1 Giao thức truyền thông với thẻ thông minh 104 3.1.2.2 Giao thức xác thực với thẻ thông minh 110 3.1.3 Thẻ toán 112 3.1.3.1 Luồng giao dịch ATM 112 3.1.3.2 Chu trình giao dịch POS 113 3.1.3.3 Quy trình thực giao dịch thẻ tín dụng: 117 3.2.TIỀN ĐIỆN TỬ .119 3.2.1 Giới thiệu tiền điện tử 120 3.2.1.1 Khái niệm tiền điện tử 120 3.2.1.2 Cấu trúc tiền điện tử 120 3.2.1.3 Phân loại tiền điện tử 121 3.2.1.4 Tính chất tiền điện tử 122 3.2.1.5 Các giao thức với tiền điện tử 124 3.2.2 Một số vấn đề tiền điện tử 128 3.2.2.1 Vấn đề ẩn danh người dùng 128 3.2.2.2 Vấn đề giả mạo tiêu đồng tiền nhiều lần 128 3.2.3 Lược đồ CHAUM-FIAT-NAOR 129 3.2.3.1 Giao thức rút tiền 130 3.2.3.2 Giao thức toán 131 3.2.3.3 Giao thức gửi 131 3.2.3.4 Đánh giá 131 3.2.3.5 Chi phí 132 3.2.3.6 Tấn công 132 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -83.2.4 Lược đồ BRAND 133 3.2.4.1 Khởi tạo tài khoản 133 3.2.4.2 Giao thức rút tiền 134 3.2.4.3 Giao thức toán 135 3.2.4.4 Giao thức gửi 136 3.2.4.5 Đánh giá 136 3.2.5 Một số hệ thống tiền điện tử 137 3.2.5.1 Hệ thống FIRST VIRTUAL 137 3.2.5.2 Hệ thống tiền điện tử DIGICASH 139 3.5.2.3 Hệ thống MILLICENT 142 3.5.2.4 Hệ thống MONDEX 144 3.5.2.5 Hệ thống PAYWORD 145 KẾT LUẬN 148 TÀI LIỆU THAM KHẢO 149 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -9- BẢNG CHỮ VIẾT TẮT ARLs Authority Revocation Lists ATTT An tồn thơng tin BIN Bank Identification Number CA Certificate Authority CRLs Certificate Revocation Lists DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard EE End Entity HTTPS Secure Hypertext Transaction Standard IIN Issuer Identification Number ISPs Internet Service Providers NSPs Network Service Providers POS Point of Sale PIN Personal Identification Number PKC Public Key Certificate PKI Public Key Infrastructure SET Secure Electronic Transaction RA Registration Authorities SSL Secure Socket Layer TLS Transport Layer Security TMĐT Thương mại điện tử TTĐT Thanh toán điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -10- DANH MỤC HÌNH VẼ Hình 1.1: Các lớp bảo vệ thông tin 25 Hình 1.2 : Một hệ thống mạng riêng ảo 291 Hình 2.1 : Mạng cục LAN 33 Hình 2.2 : Các topology mạng cục 34 Hình 2.3: Mạng diện rộng (WAN) 35 Hình 2.4 : Kiến trúc mạng Internet 36 Hình 2.5: Bức tường lửa 41 Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server) 42 Hình 2.7 : Mơ hình VPN truy nhập từ xa 44 Hình 2.8 : Mơ hình VPN cục 45 Hình 2.9: Mơ hình VPN mở rộng 46 Hình 2.10: Vị trí SSL mơ hình OSI 52 Hình 2.11: Hệ mã hóa khóa đối xứng 63 Hình 2.12: Hệ mã hóa khóa công khai 64 Hình 2.13: Chữ ký số 65 Hình 2.14: Mơ hình q trình ký có sử dụng hàm băm 67 Hình 2.15: Quá trình kiểm thử 67 Hình 2.16: Mơ hình ký loại chữ ký khôi phục thông điệp 67 Hình 2.17: Sơ đồ chữ ký lần Schnorr 70 H ình 2.18: Sơ đồ chữ ký mù 73 Hình 2.19: Sơ đồ chữ ký mù dựa chữ ký RSA 74 Hình 2.20: Các đối tượng hoạt động hệ thống PKI 83 Hình 2.21: Kiến trúc CA phân cấp 87 Hình 2.22: Kiến trúc CA mạng lưới 89 Hình 2.23: Kiến trúc CA danh sách tin cậy 91 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -1353 Ngân hàng tính r=xc + w mod q gửi cho ơng A Ơng A kiểm tra gr=hca ? mr=zcb ? thảo mãn tính r'=ru+v mod q Đến thời điểm ơng A có đồng tiền điện tử thực đại điện A B Sign(A,B) Sign(A,B) =(z', a', b', r') Vấn đề làm biết giá trị đồng tiền ? Có cách khác để giải vấn đề Cách thứ ngân hàng sử dụng khóa cơng khai khác cho loại tiền Nghĩa có k đồng tiền khác biệt ngân hàng phải cơng khai k khóa cơng khai : (g1, h1) .(gk, hk) Cách thứ hai có k phần tử sinh khác công khai d1, ,dk Mỗi phần tử sinh sử dụng để biểu giá trị đồng tiền 3.2.4.3 Giao thức toán Khi ông A muốn mua hàng hay sử dụng dịch vụ ơng B, trước tiên ơng A phải gửi tiền cho ơng B, q trình tốn thực sau: Ông A gửi tiền A B Sign(A,B) đến ông B x y A= g1 g d z1 x y B = m'/A = g1 g 2 d z2 Sign(A,B) =(z', a', b', r') Đầu tiên ông B kiểm tra AB ≠ ?, sau ơng ta kiểm tra chữ ký ngân hàng Sign(A,B) có hợp lệ không Nếu đúng, ông B thử thách ông A cách gửi c Z*q c không cần thiết số ngẫu nhiên phải đảm bảo nhất, ngân hàng tính c sau: c=Ho(A, B, I, date/time), với I định danh ông B, date/time nhãn thời gian giao dịch, Ho hàm băm Nếu AB=1 có nghĩa ban đầu s=0 Điều khơng phép ngân hàng không xác định định danh người có hành vi tiêu xài hai lần (tức ngân hàng khơng tìm u1, u2) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -1363 Ông A phản hồi với r1=x1+cx2 mod q r2=y1+cy2 mod q r3=z1+cz2 mod q r r Ông B kiểm tra, g11 g 22 d r3 = ABc chấp nhận tốn 3.2.4.4 Giao thức gửi Ơng B gửi thơng tin tốn gồm A B Sign(A,B) c, r1, r2, r3 đến ngân hàng Ngân hàng kiểm tra chữ ký có xác khơng đồng tiền tiêu xài trước chưa ? Nếu tất thỏa mãn ngân hàng tiến hành gửi tiền vào tài khoản ông B 3.2.4.5 Đánh giá Lược đồ BRAND sử dụng lý thuyết toán học phức tap nên để hiểu đầy đủ lược đồ khó, chín lược đồ BRAND khơng phổ biến lược đồ CHAUM-FIAT-NAOR Lược đồ không sử dung giao thức cut and choose lược đồ CHAUMFIAT-NAOR, khơng địi hỏi phải tạo k mẫu khác giữ copy phần định danh (định danh chia thành hai phần) Ngân hàng không cần kiểm tra k/2 mẫu trước tiến hành ký Độ an toàn lược đồ BRAND phụ thuộc vào độ khó của việc tính tốn logarit rời rạc an toàn lược đồ sử dụng RSA Trong lược đồ định danh ông A (người mua hàng) ẩn danh hoàn toàn Người bán ngân hàng định danh ông A, trừ ông A có hành vi gian lận (tiêu xài hai lần), định danh ơng A bi tiết lộ Lược đồ không áp dụng cho giải pháp tiền điện tử có tính chuyển nhượng, cho phép đặc tính lược đồ BRAND khơng cịn khả phát kẻ gian lận trường hợp tiêu xài nhiều lần [7],[8] LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -137- 3.2.5 Một số hệ thống tiền điện tử 3.2.5.1 Hệ thống FIRST VIRTUAL First Virtual công ty cung cấp hệ thống chuyển tiền điện tử qua mạng Internet Hệ thống First Virtual hướng tới khách hàng sử dụng credit card (Visa hay Master) mua bán qua mạng Internet Hệ thống giải rủi ro an ninh vốn có phương thức tốn qua mạng credit card truyền thống 1/ Phương thức hoạt động Để tham gia hệ thống, khách hàng người bán hàng phải đăng ký với First Virtual Cả hai phải cung cấp cho First Virtual số credit card, sau First Virtual gửi trở lại số PIN thông qua email, số PIN đại diện cho số credit card khách hàng Mọi giao dịch toán sau làm việc số PIN này, điều đảm bảo thông tin credit card khơng bị tiết lộ [11], [12] Q trình đăng ký với First Virtual để mở tài khoản gồm bước sau: - Người dùng vào trang web First Virtual để điền thông tin vào mẫu đăng ký Thông tin gồm có: Tên, địa chỉ, địa email yêu cầu cung cấp code Người dùng phải cung cấp địa email xác, họ nhận thơng tin từ First Virtual qua địa email - Nếu thông tin kiểm tra hợp lệ, phần mềm First Virtual tự động gửi email đến người đăng ký, nội dung email gồm có số tài khoản tạm thời số điện thoại - Người dùng gọi đến First Virtual thông qua số điện thoại email, họ cung cấp cho First Virtual số tài khoản tạm thời (do First Virtual cấp), số credit card họ - Việc đăng ký hoàn tất, First Virtual thu người dùng phí mở tài khoản Sau có tài khoản First Virtual, trình mua bán diễn sau: 1-Khách hàng gửi yêu cầu mua hàng số PIN (do First Virtual cấp) đến người bán hàng 2- Người bán hàng gửi lại First Virtual thông tin hàng hoá, số tiền mua, số PIN khách hàng đến First Virtual, nội dung email thường có dạng: 3- First Virtual gửi email đến người mua hàng, xác nhận lại yêu cầu mua hàng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -1384- Người mua hàng xác nhận họ yêu cầu Nếu người mua hàng từ chối, First Virtual lưu lại thông tin trình giao dịch bị huỷ bỏ Trong trường hợp người mua hàng thường xuyên hủ bỏ giao dịch mua hàng, First Virtual huỷ tài khoản người 5- Nếu người mua hàng xác nhận đồng ý mua hàng, First Virtual thực giao dịch tài chính, tiền chuyển từ khách hàng đến First Virtual, sau chuyển đến tài khoản người bán hàng 6- Sau tất bước thực thành công, First Virtual gửi xác nhận đến người bán hàng, đến họ phân phối hàng, trình mua bán kết thúc 2/ Nhận xét Hệ thống First Virtual xây dựng đáp ứng sở hạ tầng đơn giản, khơng địi hỏi phần mềm phần cứng phức tạp, chủ yếu dựa công nghệ có sẵn (máy tính mạng internet) Cơ chế hoạt động hệ thống giống chức “credit card reader” cửa hàng Về phía người mua hàng, hệ thống đảm bảo thông tin không bị tiết lộ Đối với người bán hàng, hệ thống đảm bảo credit card người mua hàng hợp lệ Do tính chất giao dịch thơng qua email nên thấy First Virtual hệ thống không trực tuyến (“off-line”) Tuy nhiên hệ thống giao dịch với người bán hàng người mua hàng thông qua email, việc giao dịch bị chậm lại tốc độ cảu email Đồng thời khách hàng phải kiểm tra email từ First Virtual để xác nhận thông tin Điều khiến cho khách hàng cảm thấy không thuận tiện sử dụng Một điều đặc biệt hệ thống vấn đề mã hố thơng tin Mặc dù thông tin số credit card không gửi qua môi trường internet (người dùng cung cấp trực tiếp cho First Virtual thông qua điện thoại) Tuy nhiên thông tin giao dịch khác qua email Như mức độ mã hố thơng tin giao dịch phụ thuộc vào nhà cung cấp dịch vụ email, họ mã hoá nội dung email Điều khiến cho người sử dụng hệ thống First Virtual không yên tâm Hoạt động First Virtual phải liên quan đến tổ chức ngân hàng tổ chức phát hành credit card Trong trường hợp có gian lận xảy ra, First Virtual phải kết hợp với tổ chức để phát ngăn chặn Hệ thống First Virtual xem giải pháp hệ tiền điện tử đầu tiên, thực đơn giản, mở rộng từ thực tiễn vốn có internet Tuy nhên hệ thống đánh giá khơng có tính vượt trội, khơng có khả đáp ứng xu phát triển sau LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -139- 3.2.5.2 Hệ thống tiền điện tử DIGICASH 1/ Mơ hình Các hệ thống tốn điện tử có ưu điểm bật: đảm bảo tính an tồn cao cho giao dịch tính ẩn danh cho người sử dụng trung thực Một mơ hình điển hình DigiCash DigiCash (hay cịn gọi Ecash) sản phẩm cơng ty DigiCash thành lập 1990 David Chaum, ông chuyên gia quốc tế lĩnh vực mật mã DigiCash dạng e-money, sản phẩm thiết kế phục vụ cho giao dịch an toàn từ PC đến PC thơng qua Internet Có ba đối tượng liên quan đến hệ thống DigiCash: Khách hàng, người bán nhà phát hành Thông thường nhà phát hành ngân hàng, nơi phát hành DigiCash Điểm trội hệ thống DigiCash tính ẩn danh, khách hàng khơng cần thiết tiết lộ thơng tin cho người bán hàng hay nhà phát hành, ngoại trừ trường hợp có gian lận, nghĩa người mua hàng cố gắng tiêu xài tiền hai lần Nhà cung cấp tìm thơng tin định danh người mua hàng nhằm chống gian lận 2/ Phương thức hoạt động hệ thống DigiCash Để sử dụng hệ thống, khách hàng người bán hàng phải có tài khoản ngân hàng có hỗ trợ DigiCash, tài khoản dùng để rút gửi ecash Đăng ký với DigiCash để có phần mềm đặc biệt “cyber wallet” (túi số) Quá trình giao dịch chia thành bốn giai đoạn: a) Tạo tiền điện tử (tương ứng với giao thức rút tiền) - Phía Alice: Sau biết số tiền cần phải toán, phần mềm “cyber wallet” thực hiện: Sinh dãy số ngẫu nhiên dùng làm số sêri đồng tiền Nó xem dãy số tiền tượng trưng cho số tiền cần phải rút từ ngân hàng Gắn số sêri với giá trị đồng tiền Mù hóa giá trị trên, mã hóa khóa riêng gửi cho ngân hàng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -140- Ngân hàng: sau nhận thông tin từ Alice, thực hiện: Ký mù lên đồng tiền Trừ khoản tiền tương ứng tài khoản Alice Gửi đồng tiền ký mù cho Alice - Alice sử dụng phần mềm “Cyber wallet” để khử mù đồng tiền thu đồng tiền có chữ ký hợp lệ ngân hàng Các đồng tiền lưu máy Alice quản lý phần mềm “Cyber wallet” b) Tiêu tiền điện tử (tương ứng với giao thức trả tiền) - Alice gửi yêu cầu mua hàng đến Bob - Bob gửi thông tin trở lại máy tính Alice (phần mềm “Cyber wallet”): số tiền cần tốn, thơng tin sản phẩm… - Sau Alice xác nhận giao dịch đồng ý giao dịch, phần mềm “Cyber wallet” tự động thu thập đồng tiền theo yêu cầu - Alice gửi đồng tiền điện tử cho Bob c) Đổi tiền điện tử (tương ứng với giao thức gửi tiền) - Trước chấp nhận toán, Bob gửi đồng tiền điện tử nhận đến ngân hàng để kiểm tra tính hợp lệ - Ngân hàng kiểm tra chữ ký đồng tiền xem tiêu chưa cách dựa vào liệu lưu trữ ngân hàng Nếu tất hợp lệ, ngân hàng chấp nhận đồng tiền, tăng tài khoản Bob tương ứng với số tiền, đồng thời lưu dãy số đồng tiền vào danh sách đồng tiền tiêu d) Kết thúc giao dịch Sau tất kiểm tra hợp lệ, Bob gửi sản phẩm biên nhận đến Alice giao dịch kết thúc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -141- 3/ Đánh giá + Ưu điểm hệ thống DigiCash - Chi phí giao dịch thấp - Độ an toàn hệ thống dựa hệ mật mã RSA Phần mềm Cyber Wallet tự động sinh cặp khóa RSA Tất giao tiếp hệ thống DigiCash ký số hoá mã hoá, dựa cấu trúc khố cơng cộng - Đảm bảo tính ẩn danh người sử dụng Trong hệ thống Digicash, Alice Bob không cần biết lẫn nhau, Bob liên kết thông tin Alice đồng tiền mà Alice tiêu Ở đây, Bob biết đồng tiền nhận hợp lệ, cịn ngân hàng có nhiệm vụ phát hành đồng tiền khơng thể biết chủ sở hữu chúng Quyền hạn người sử dụng mạnh đặc trưng ẩn danh hệ thống xây dựng phần mềm khách hàng (làm mù đồng tiền trước gửi đến ngân hàng kiểm tra) -Không phụ thuộc vào phần cứng: hệ thống Digicash không sử dụng cho PC mà cịn áp dụng cho smart card (thẻ thông minh) hay thiết bị điện tử khác + Nhược điểm hệ thống DigiCash - Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash - Ngân hàng phải có lượng lớn sở liệu để chứa chuỗi số đồng tiền Nếu số lượng lớn người sử dụng bắt đầu sử dụng hệ thống kích cỡ liệu trở nên lớn quản lý - Digicash hệ thống tốn trực tuyến, địi hỏi ngân hàng phải tham gia vào tất giao dịch để kiểm tra tính hợp lệ đồng tiền - Nếu liệu đồng tiền bị phá hủy (do máy tính hỏng, thơng tin bị giải mã, ngân hàng bị phá sản…) khơng có cách lấy lại đồng tiền bị Lý ngân hàng khơng có mối liên hệ đồng tiền người sở hữu, người sở hữu đồng ý bỏ tính ẩn danh sử dụng Digicash [11], [12] Mặc dù hệ thống Digicash có điều khơng thuận lợi, song với ưu điểm bật mà hệ thống mang lại, Digicash đánh giá hệ thống ‘tiền điện tử’ có tiềm lớn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -142- 3.5.2.3 Hệ thống MILLICENT Hệ thống millicent phát triển DIGITAL’s System Research Center Hệ thống phát triển nhằm cung cấp hệ thống toán với giá trị giao dịch thấp thông qua sở hạ tầng nhỏ thông qua mạng internet Millicent hỗ trợ giao dịch có giá trị từ 1/10 cent đến USD 1/ Phương thức hoạt động Hoạt động hệ thống millicent dựa vào ý tưởng scrip (chứng khoán tạm thời) Trong hệ thống giống tiền mặt, có có giá trị Tuy nhiên có điều khác biệt scrip có giá trị thật đem tiêu với người bán cụ thể Trung tâm hệ thống nhà mơi giới (Broker) Về lý thuyết tổ chức đóng vai trị nhà môi giới Tuy nhiên thực tế đơn vị, tổ chức lớn đảm bảo tin cậy, ổn định thực chức Bởi nhà mơi giới đơn vị trung gian kết nối người bán hàng khách hàng với nhau, họ khơng biết Nhà mơi giới đóng vai trò trung gian thay mặt khách hàng làm việc với tất người bán hàng ngược lại nhà môi giới trung gian thay mặt người bán hàng làm việc với tất khách hàng Có hai loại scrip, Broker scrip Merchant scrip Broker scrip scrip mà khách hàng mua từ nhà môi giới (Broker) Merchant scrip scrip scrip mà nhà môi giới mua từ người bán hàng Ví dụ người mua hàng mua từ nhà môi giới 50 scrip mà scrip có giá trị 10 cent Người mua muốn mua vật có giá trị cent, ơng ta gửi scrip (có giá trị 10 cent) đến nhà trung gian, nhà trung gian chuyển scrip thành Merchant scrip có giá 10 cent người bán hàng định mua Người bán kiểm tra tính hợp lệ scrip gửi lại khách hàng merchant scrip có giá trị cents xem tiền thối lại cho người mua Khách hàng giữ scrip cho việc mua sau người bán hay trả lại cho Broker nhận lại Broker scrip để sau mua người bán hàng khác Về mặt kỹ thuật, hệ thống gồm phần mềm Một cho khách hàng (client), cho server Broker cho người bán Phần mềm client khách hàng dạng ví để mua Broker scrip chấp nhận “tiền thừa”từ người bán Khách hàng cấu hình Ví để thực chức hay yêu cầu xác nhận tất giao dịch hay vài giao dịch Phần mềm phí người bán hàng có khả tạo, phân phối hay xác nhận tính hợp lệ scrip thuộc quyền sở hữu họ Broker server làm giống thêm vào đổi scrip sở hữu thành Merchant scrip [11], [12] LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -143Quá trình giao dịch khách hàng, người mua nhà trung gian sau: Bước 1: Khách hàng kết nối tới nhà trung gian để mua Broker scrip Bước 2: Để mua hàng người bán người mua cần phải có Merchant scrip cửa hàng đó, khơng có người mua phải mua loại Merchant scrip từ nhà môi giới trả Broker scrip (đã mua trước đây) Bước 3: Nếu nhà môi giới khơng có Merchant scrip mà khách hàng cần mua nhà mơi giới mua từ người bán gửi cho khách hàng tiền thừa dạng Broker scrip (nếu có) Bước 4: Khách hàng tiến hành gửi Merchant scrip cho người bán để toán người bán gửi lại tiền thừa dạng Merchant scrip (nếu có) Với Merchant scrip thừa, người mua hàng giữ lại dùng cho việc tốn với người bán lần sau hay người mua hàng gửi cho Broker để đổi lại Broker scrip 2/ Nhận xét Hệ thống thiết kế cho mục đích: Có khả cho hệ thống vi tốn (micro-payment) thơng qua internet hay mạng máy tính khác Những hệ thống vi tốn thực dựa tính chất thiết kế: tốn mức thấp tản quyền Vì Millicent chuyển lượng tiền nhỏ lần giao dịch nên chức an ninh hệ thống nhẹ mà hiệu Vì hệ thống không cần thiết phải sử dụng kỹ thuật mật mã mạnh phức tạp, điều cho phép hệ thống chạy với nhớ thấp hay xử lý lượng lớn giao dịch thời điểm Tính phân quyền hệ thống đảm bảo cấp độ hợp lý cao việc ẩn danh giao dịch Hệ thống khơng địi hỏi việc định danh khách hàng đến ngườibán Sự lo lắng người bán việc tiêu tiền hai lần, giả mạo ăn cắp Tính tồn vẹn hệ thống bảo vệ việc chia sẻ bí mật Broker người bán Hơn tốn nhỏ nên hệ thống khơng địi hỏi biên nhận cho lần giao dịch Điều làm cho việc ẩn danh tốc độ hệ thống mạnh lên khiến cho việc huỷ bỏ giao dịch khơng thể Hệ thống thích ứng với môi trường mạng tốt số lý do: Thứ nhất, uyển chuyển phân tán, tránh loại nút cổ chai Nếu số lượng người sử dụng, khách hàng người bán tăng lên vượt khả Broker đơn giản nhiều Broker thêm vào Việc tạo kiểm tra Scrip thực phân tán quyền phạm vi trách nhiệm người bán mà nâng cấp khả theo nhu cầu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -144- 3.5.2.4 Hệ thống MONDEX Hệ thống Mondex phát triển từ năm 1990, sở hữu Mondex International mà Master card nắm giữ 51% từ năm 1996 Tính đa nét đặc biệt hệ thống Mondex Nó dựa Smart card mà nắm giữ tiền chuyển hai cách Mondex card thẻ ghi nợ theo nghĩa sử dụng miễn nắm giữ tiền nạp trước 1/ Phương thức hoạt động Nắm vai trị hệ thống smart card, smart card có tính chấp nhận, chứa phân phối tiền Smart card không chứa giá trị tổng số tiền mà cịn chứa liệu lịch sử giao dịch trước Khả chứa liệu smart card phụ thuộc vào loại chip tích hợp vào smart card Mondex card ngân hàng phát hành thẻ liên quan đến tài khoản ngân hàng Tất thẻ có chuỗi số đại diện nhằm xác định định danh người sở hữu, chuỗi số Mọi giao dịch ghi lại chuỗi số định danh Hệ thống Mondex hệ thống hỗ trợ cho hai người trực tiếp toán với (tính chuyển nhượng) nên việc chuyển tiền hai card (gửi nhận) phải đưa vào vài đọc mà bắt đầu giao tiếp để xác thực với Mã hố đóng vai trị trung tâm lược đồ Mondex , đảm bảo thẻ xác thực không bị giả mạo sử dụng hệ thống việc giao tiếp hai thẻ bị chặn Do giấy biên nhận cuối phiên giao dịch chủ yếu để chứng minh việc chuyển tiền không bị đứt quãng [11], [12] 2/ Nhận xét Mondex hệ thống tiên tiến bốn hệ thống tiền điện tử trình bày Mondex có ủng hộ từ nhiều tổ chức Master card cổ đông lớn nhiều cổ đông khác toàn giới Với hỗ trợ mạnh mẽ việc triển khai Mondex có nhiều thuận lợi hệ thống tiền điện tử khác Một điều quan trọng đa nó: Mondex sử dụng số trường hợp khác nhau, chẳng hạn theo lối truyền thống, toán ngang hàng trực tiếp cho nhau, thực mạng khác sử dụng cho toán lớn cho toán siêu nhỏ (micro-payment) từ vài trăm USD đến vài cent LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -145- 3.5.2.5 Hệ thống PAYWORD Payword hệ thống tốn cho giao dịch có giá trị nhỏ (micropayment), đề xuất Ronal Rivest Adi Shamir (1996) Payword phù hợp cho toán lặp lại nhiều lần với nhà cung cấp Giao thức Payword sử dụng chuỗi giá trị băm gọi Payword, Payword biẻu diễn giá trị định Hệ thống Payword bao gồm ba đối tượng chính: User (người sử dụng) Giả sử Alice, Broker (nhà môi giới, thường ngân hàng) vendor (nhà cung cấp)- giả sử Bob 1/ Phương thức hoạt động Trong Millicent, nhà cung cấp Broker tạo scrip, Payword , người sử dụng tạo Payword (tương đương với scrip Millicent ) Payword tạo từ trước thực việc mua hàng Trình tự sau: - Alice mở tài khoản nhận chứng thực Payword (Payword Certificate) Cu chứa thông tin như: tên/ID Broker, khố cơng khai Alice, ngày hết hạn thơng tin khác mã hố khố bí mật Broker: Cu={Broker_id, user_Public_key, expiration_date, other_info}SK - Với chứng nhận Cu , Alice tạo Payword sử dụng hàm băm MD5 hay SHA - Cách thức Alice tạo Payword(w1, w2 , ,wn ) sau: Trước tiên, Alice lấy wn ngẫu nhiên tính chuỗi giá trị băm theo thứ tự ngược lại: Wi = h(wi+1) với i = n-1, n-2, ,0 Ở w0 Payword, root Payword thành phần cấu tạo nên thoả thuận Alice Bob Một thoả thuận người sử dụng nhà cung cấp gồm thông tin sau: + w0 + Định danh nhà cung cấp (V-Vendor identitty) + Chứng thực người sử dụng (cu-User’s certificate) + Ngày hết hạn tốn (D-Experation date) + Các thơng tin khác (IM) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -146- Alice dùng khố bí mật để ký lên thông tin trên, vậy, M={w0, V, Cu, D, IM}SKu Để mua hàng, trước tiên Alice gửi M cho Bob Bob giải mã M, kiểm tra V D Chữ ký Alice chứng thực Cu , ngăn chặn bên thứ ba giả mạo M Kể từ (cho đến thời điểm expiration_date), cần mua hàng từ Bob, Alice cần tạo Payword, gửi P=(wi, i)(1 ≤ i ≤ n) cho Bob Alice sử dụng Payword theo thứ tự w1, w2, - Bob kiểm tra Payword, hợp lệ, Bob lưu cặp Payword vào Plast - Nếu giá trị mặt hàng lớn giá trị Payword, Alice trả thêm cách bỏ qua Payword Ví dụ: Giả sử Payword chưa tiêu Alice wi+1, Payword có giá trị cent, mặt hàng Alice cần mua có giá trị cent, Alice bỏ qua Payword gửi (wi+5, i+5) Bob kiểm tra giá trị cách băm giá trị Payword lần (thực việc băm kết giống giá trị lưu Plast) Như vậy, tất liệu Bob cần lưu trữ M Plast Sau chu kỳ (có thể làmột ngày, tuần, ) Bob thông báo lại giá trị P last cho Broker Broker kiểm tra M tính tốn lượng tiền mà Alice tiêu cách băm giá trị Plast , từ trừ khoản tương ứng (bằng tổng giá trị băm được) tài khoản Alice đồng thời tăng tài khoản Bob [11], [12] 2/ Nhận xét Ưu điểm: - Hệ thống Payword có khả ngăn chặn giả mạo do: + Trong chuỗi, Payword tiêu giá trị băm chiều Payword chưa tiêu Do vậy, biết Payword tiêu xác định Payword chưa tiêu + Một chuỗi Payword xác nhận thoả thuận ký người sử dụng, định danh cảu người sử dụng đảm bảo chứng nhận Cu ký Broker LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -147Để phát ngăn chặn Alice thực hành vi tiêu xài lần đồng tiền Bob Broker lưu M Plast, Bob Broker biết tất Payword mà Alice tiêu Nếu Alice gửi lại Payword tiêu với M, hành vi Alice bị phát Người sử dụng trả tiền trước Trong Millicent, tài khoản Alice bị trừ Alice rút tiền (dù chưa tiêu) Payword, tài khoản Alice bị trừ sau Bob cập nhật báo cáo Plast với Broker Với Payword, Broker nhà cung cấp cần lưu thảo thuận M giá trị Plast tương ứng thay lưu tất Payword tiêu, tiết kiệm khơng gian lưu trữ Ngồi ra, việc kiểm tra ngoại tuyến giúp tiết kiệm chi phí đầu tư cho phía Broker Nhược điểm: - Việc hệ thống Payword cho phép người sử dụng tự tạo Payword mà không cần đến ngân hàng chứng nhận giúp tăng tính linh hoạt cho người sử dụng lên nhiều Người sử dụng tạo Payword có giá trị theo ý muốn, nhiên giúp cho Bob có khả gian lận Payword - Nếu Bob phát Alice Carol tạo chuỗi Payword giống giả sử Alice chưa tiêu trước Carol k Payword, Bob hoàn toàn biết k Payword chưa tiêu Carol, từ đo Bob gian lận giá trị k Payword Do vậy, hệ thống cần có chế đảm bảo chuỗi Payword người sử dụng khác khác Tóm lại, Payword hệ thống có nhiều ưu điểm Bản thân Payword chưa phát triển hoàn thiện, song có số hệ thống tốn phát triển dựa mơ hình Payword NetPay, UpayWord LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -148- KẾT LUẬN Luận văn “Một số công cụ cơng nghệ thơng tin dùng tốn điện tử” trình bày vấn đề sau: 1- Tổng quan an tồn thơng tin thương mại điện tử + Các khái niệm mật mã học sử dụng mơ hình tốn điện tử + Một số vấn đề rủi ro an tồn thơng tin chiến lược đảm bảo an tồn thơng tin + Một số khái niệm thương mại điện tử vấn đề toán thương mại điện tử 2- Hạ tầng sở đảm bảo an tồn thơng tin: Luận văn trình bày vấn đề hạ tầng mạng máy tính, hạ tầng sở mật mã khóa cơng khai (PKI), đảm bảo an tồn thơng tin giao dịch toán điện tử - phần quan trọng thương mại điện tử 3- Các công cụ dùng toán điện tử Luận văn sâu nghiên cứu số cơng cụ, tiện ích đặc trưng dùng toán điện tử, thẻ toán, tiền điện tử , vấn đề liên quan toán thẻ tiền điện tử Luận văn nghiên cứu số hệ thống toán tiền điện tử, đánh giá mặt mạnh, mặt hạn chế hệ thống cách giải vấn đề liên quan đảm bảo tính ẩn danh, vấn đề tiêu xài nhiều lần với đồng tiền điện tử Trên sở nghiên cứu lý thuyết cơng nghệ tốn qua thẻ tốn, tiền điện tử, hướng phát triển luận văn nghiên cứu định hướng phát triển công nghệ thẻ thông minh, thay đổi giải pháp nhằm đáp ứng tiến công nghệ phù hợp với thực tế Nghiên cứu sâu số cơng nghệ tốn qua điện thoại di động, thiết bị cầm tay (có nối mạng), phân tích ưu nhược điểm, đưa giải pháp khắc phục, đề xuất mơ hình tốn qua điện thoại di động đảm bảo an tồn - nhanh chóng - thuận tiện cho khách hàng, góp phần vào phát triển chung thương mại điện tử thời gian tới LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com -149- TÀI LIỆU THAM KHẢO Tiếng Việt [1] PGS.TS Trịnh Nhật Tiến (2007), Giáo trình an tồn liệu, Hà Nội [2] Phan Đình Diệu (2006), Lý thuyết mật mã An tồn thông tin, Nxb Đại học Quốc Gia Hà nội [3] TS Nguyễn Đăng Hậu (2004), Kiến thức thương mại điện tử, Viện Đào tạo công nghệ Quản lý Quốc tế Tiếng Anh [4] B.Schneier (1996), “Applied Cryptography” 2nd edition, John wiley&sons [5] D.Chaum, E.Van Heijst (1991), “Group signatures”, Proceedings of EUROCRYPT’91 Lecture Notes in Computer Science, vol 547, Springer-Verlag [6] Zulfikar Amin Ramzan (1999), “Group Blind Digital Signatures: Theory and Applications”, Master Thesis, MIT [7] D O’Mahony, M.Peirce, H.Tewari (2001), “Electronic payment systems”, Artech House [8] H.M Deitel, P.J Deitel, T.R Nieto (2001), “E-Busines & E-Commerce” How to Progarm, Prentice Hall, New Jersey [9] Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit (1992), “Cryptographically strong undeniable signatures, unconditionally secure for the signer” (extended abstract), In CRYPTO 91 [10] Chen, Thomas M and Stephen S Liu (1995), "ATM Switching Systems", Artech House, Incorporated [11] Committee on Payment and Settlement Systems (2004), “Survey of developments in electronic money and internet and mobile payments”, Bank for International Settlements [12] J Orlin Grabbe (1997), “Cryptography and Number Theory for Digital Cash” [13] IBM (2000), “Deploying a Public Key Infrastructure”, International Technical Support Organization [14] Policy for PKI Management in the Government of Canada: http://www.openCA.org, http://www.imc.org/rfc3852, http://www.imc.org/rfc3370 [15] Internet http://www.tapchibcvt.gov.vn/News/PrintView.aspx?ID=15555 http://www.banknetvn.com.vn/index.htm http://vi.wikipedia.org/wiki/Th%E1%BA%BB_ATM http://www.cs.purdue.edu/homes/fahmy/cis788.08Q/atmswitch.html http://math-cs.gordon.edu/local/courses/ATMExample/UseCases.html http://emvco.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... bản, công nghệ giao thức PKI) Chương 3: Một số tiện ích dùng toán điện tử Trong chương giới thiệu số tiện ích dùng tốn điện tử: Thẻ tốn (thẻ thơng minh, thẻ tín dụng .), số hệ thống toán tiền điện. .. khai 30 1.4.2 Một số tiện ích dùng tốn điện tử 31 1.4.2.1 Thanh toán loại thẻ .31 1.4.2.2 Thanh toán séc điện tử 31 1.4.2.3 Thanh toán tiền điện tử 32 CHƯƠNG HẠ... xa - toán điện tử Thanh toán điện tử (electronic payment) việc toán tiền thông qua thông điệp điện tử (electronic message) thay cho việc toán séc hay tiền mặt Bản chất mơ hình tốn điện tử mơ