ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trác Hoàng Long NGHIÊN CỨU MỘT SỐ GIAO THỨC THANH TỐN QUA MẠNG CƠNG KHAI KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin HÀ NỘI - 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ Trác Hồng Long NGHIÊN CỨU MỘT SỐ GIAO THỨC THANH TỐN QUA MẠNG CƠNG KHAI KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng Nghệ Thông Tin Cán hƣớng dẫn: PGS.TS Trịnh Nhật Tiến Cán đồng hƣớng dẫn: ThS Lƣơng Việt Nguyên HÀ NỘI - 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Lời đầu tiên, em xin đƣợc gửi lời cảm ơn chân thành sâu sắc tới PGS.TS Trịnh Nhật Tiến, ngƣời thầy cho em định hƣớng ý kiến quý báu suốt trình hồn thành khố luận Sự hƣớng dẫn thầy giúp em hiểu biết sâu rộng số vấn đề liên quan đến bảo mật thông tin đặc biệt toán từ xa Em xin đƣợc cảm ơn ThS Lƣơng Việt Nguyên giúp em hoàn thành khóa luận cách tốt Em xin đƣợc cảm ơn thầy, cô giảng dạy em suốt bốn năm qua Những kiến thức mà thầy, cô dạy hành trang giúp em vững bƣớc tƣơng lai Em xin đƣợc cảm ơn tập thể lớp K51CA, tập thể lớp đồn kết với ngƣời bạn ln nhiệt tình giúp đỡ ngƣời, ngƣời bạn giúp đỡ em suốt bốn năm học tập giảng đƣờng Đại học Cuối cùng, em xin đƣợc gửi lời cảm ơn sâu sắc tới gia đình bạn bè, ngƣời ln kịp thời động viên, khích lệ em, giúp đỡ em vƣợt qua khó khăn để hồn thành tốt khoá luận Hà nội, tháng 05 năm 2010 Sinh viên TRÁC HOÀNG LONG LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT NỘI DUNG Trong xu hội nhập quốc tế khu vực toán điện tử từ xa qua hệ thống mạng công khai trở thành xu tất yếu Việt Nam bắt đầu thử nghiệm Mặc dù mẻ nhƣng chắn xu hƣớng tƣơng lai Mặc dù vậy, để phƣơng thức tốn điện tử thâm nhập vào sống trở nên phổ biến cần phải trình nghiên cứu phát triển hệ thống Khóa luận trình bày kiến thức khái qt tốn từ xa, sau tập trung nghiên cứu giao thức toán tiền mặt điện tử dựa lý thuyết mật mã Khóa luận trình bày hai thuật tốn phổ biến đƣợc đánh giá tốt cho việc tốn điện tử qua mạng cơng khai Đồng thời khóa luận xây dựng hệ thống điện tử đƣợc phát triển giới hệ thống Digital Cash System LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN TÓM TẮT NỘI DUNG LỜI MỞ ĐẦU Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.2 Số nguyên tố nguyên tố Hàm  Euler Đồng dƣ thức 10 Không gian Zn Zn* 11 Khái niệm phần tử nghịch đảo Zn 11 Khái niệm nhóm 12 Các phép tính khơng gian modulo 13 Hàm phía hàm phía có cửa sập 13 Độ phức tạp tính tốn 15 HỆ MÃ HÓA 16 1.2.1 Khái niệm mã hoá 16 1.2.2 Hệ mã hoá đối xứng 17 1.2.3 Hệ mã hố cơng khai 18 1.3 CHỮ KÝ SỐ 19 1.3.1 Khái niệm chữ ký số 19 1.3.2 Các loại chữ ký số 21 1.3.2.1 Chữ ký RSA 21 1.3.2.2 Chữ ký lần 22 1.3.2.3 Chữ ký mù 23 1.3.2.4 Chữ ký nhóm 25 1.3.2.5 Chữ ký mù nhóm 26 1.4 MỘT SỐ VẤN ĐỀ LIÊN QUAN 27 1.4.1 1.4.2 1.4.3 1.4.4 Chứng số 27 Đại diện thông điệp 28 Giao thức cắt chọn (Cut and Choose) 29 Giao thức chia sẻ bí mật (Secret Spliting) 29 Chương TỔNG QUAN VỀ THANH TOÁN TỪ XA 30 2.1 GIỚI THIỆU VỀ THANH TOÁN TỪ XA 30 2.1.1 Khái niệm toán từ xa 30 2.1.2 Các mơ hình tốn 31 2.1.2.1 Mô hình trả sau .31 2.1.2.2 Mơ hình trả trước 33 2.1.3 Thanh toán trực tuyến toán ngoại tuyến 34 2.2 MỘT SỐ PHƢƠNG THỨC THANH TOÁN TỪ XA 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.1 Thanh toán loại thẻ 35 2.2.2 Thanh toán séc điện tử 36 2.2.3 Thanh toán tiền mặt điện tử 37 2.3 ĐẶC TRƢNG CỦA HỆ THỐNG THANH TOÁN TỪ XA .38 Chương CÁC GIAO THỨC THANH TOÁN BẰNG TIỀN ĐIỆN TỬ 39 3.1 GIỚI THIỆU VỀ TIỀN ĐIỆN TỬ 39 3.1.1 3.1.2 3.1.3 3.1.4 3.2 Khái niệm tiền điện tử 39 Cấu trúc tiền điện tử 39 Phân loại tiền điện tử 40 Tính chất tiền điện tử 41 CÁC GIAO THỨC VỚI TIỀN ĐIỆN TỬ 43 3.2.1 Các giao thức toán ngân hàng 43 3.2.2 Các giao thức toán liên ngân hàng 45 3.3 MỘT SỐ LƢỢC ĐỒ TIỀN ĐIỆN TỬ .47 3.3.1 Lƣợc đồ CHAUM-FIAT-NAOR 47 3.3.1.1 Lƣợc đồ 47 3.3.1.2 Phân tích – đánh giá 49 3.3.2 Lƣợc đồ hệ thống Digital Cash 50 3.3.2.1 Lƣợc đồ 50 3.3.2.2 Đánh giá 52 Chương CHƢƠNG TRÌNH MƠ TẢ HỆ THỐNG DIGITAL CASH 53 4.1 Giới thiệu 53 4.2 Yêu cầu kiến trúc hệ thống .53 4.3 Công cụ thực 53 4.4 Hƣớng dẫn sử dụng hệ thống khách hàng 54 4.4.1 4.4.2 4.4.3 4.4.4 Cấu hình 55 Nhận đồng tiền khóa cơng khai 55 Rút tiền 56 Tiêu tiền 57 TÀI LIỆU THAM KHẢO 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH SÁCH CÁC HÌNH VẼ TRONG KHĨA LUẬN Hình 1: Mơ hình mã hố đối xứng Hình 2: Mã hố giải mã hệ mã hố khố cơng khai Hình 3: Sơ đồ ký RSA Hình 4: Sơ đồ chữ ký lần Schnorr Hình 5: Sơ đồ chữ ký mù Hình 6: Sơ đồ chữ ký mù dựa chữ ký RSA Hình 7: Sơ đồ chữ ký mù nhóm Hình 1: Mơ hình mơ séc Hình 2.2 : Mơ hình mơ tiền mặt Hình 1: Mơ hình giao dịch hệ thống tiền điện tử ngân hàng Hình 2: Mơ hình giao dịch hệ thống tiền điện tử liên ngân hàng Hình 3: Lược đồ Fiat-Chaum-Naor Hình 1: Giao diện đăng nhập Hình 2: Giao diện nhận đồng tiền ngân hàng có Hình 3: Giao diện rút tiền Hình 4: Giao diện toán LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com BẢNG CHỮ VIẾT TẮT Bảng ký hiệu viết tắt Từ viết tắt TMĐT TTĐT TTTX DBMS Tiếng Việt Thƣơng mại điện tử Thanh toán điện tử Thanh toán từ xa Hệ quản trị sở liệu Tiếng Anh Electronic Business Electronic Payment Distance Payment Database management system Bảng ký hiệu toán học Ký hiệu || N eK(x) dK(x) Sig(x) Ver(x, y) Ý nghĩa Nối chuỗi bit Tập số tự nhiên Phép mã hóa thơng điệp với khóa K Phép giải mã thơng điệp với khóa K Chữ kí thơng điệp x Kiểm tra chữ ký y thông điệp x LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI MỞ ĐẦU Trong năm gần đây, phát triển mạnh mẽ Internet làm thay đổi sống ngƣời, hoạt động thƣơng mại có bƣớc thay đổi tích cực Thƣơng mại điện tử (TMĐT) dựa sở mạng Internet phƣơng thức hoạt động thƣơng mại Đối với TMĐT khâu quan trọng “thanh tốn” mục tiêu cuối trao đổi thƣơng mại việc hàng hóa đƣợc giao đến cho ngƣời mua ngƣời bán nhận đƣợc số tiền tƣơng ứng Thanh toán từ xa qua mạng cơng khai phƣơng pháp tốn đƣợc thực máy tính, bên tham gia giao dịch thực tốn mà khơng cần phải gặp trực tiếp Vấn đề an tồn thơng tin giao dịch yêu cầu thiết phải có hoạt động thƣơng mại, đặc biệt hoạt động thƣơng mại qua mạng công khai Các thành tựu ngành mật mã, đặc biệt lý thuyết mật mã khóa cơng khai cung cấp giải pháp cho vấn đề an tồn thơng tin cho hoạt động thƣơng mại, tạo sở cho việc xây dựng hệ thống toán điện tử Sự phát triển lĩnh vực nghiên cứu hệ thống toán điện tử, với đời mơ hình tốn nhƣ mơ hình Untraceable Electronic Cash FIAT-CHAUM-NAOR, hệ thống DCASH tạo móng để xây dựng đƣa vào sử dụng hệ thống tốn điện tử Trong khn khổ khóa luận, em nghiên cứu cách tổng quan tốn từ xa qua mạng cơng khai, sở mật mã đƣợc ứng dụng toán từ xa Nghiên cứu số giao thức tốn tiêu biểu tạo chƣơng trình mơ hệ thống toán Digital-Cash LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận bao gồm: Lời mở đầu: Trình bày sơ lƣợc tốn từ xa qua mạng công khai Chƣơng 1: Các khái niệm Chƣơng 2: Tổng quan toán từ xa Chƣơng 3: Các giao thức toán tiền điện tử Chƣơng 4: Chƣơng trình mơ hệ thống Digital Cash Tuy nhiên, nhiều hạn chế thời gian nhƣ khả thân, khố luận khơng thể tránh khỏi thiếu sót Em mong nhận đƣợc quan tâm đóng góp ý kiến thầy, cô giáo nhƣ anh, chị bạn ngƣời quan tâm đến lĩnh vực Em xin chân thành cảm ơn! LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1) Thiết lập (Setup) Các ngân hàng nhóm, trưởng nhóm ngân hàng trung tâm Nếu có ngân hàng muốn gia nhập nhóm cần thực giao thức join với trưởng nhóm 2) Giao thức rút tiền (Withdrawal) - Đầu tiên Alice tạo đồng tiền điện tử T với số seri mệnh giá - Alice yêu cầu ngân hàng A ký “mù nhóm” vào T - Ngân hàng A ký mù nhóm vào T rút số tiền tƣơng ứng từ tài khoản Alice Bây Alice sở hữu đồng tiền T có giá trị nhóm ngân hàng 3) Giao thức trả tiền (Spending) - Alice đƣa cho Bob tiền T có chữ ký “nhóm” liên ngân hàng - Bob dùng khố cơng khai nhóm kiểm tra xác thực chữ ký “nhóm” liên ngân hàng T 4) Giao thức gửi tiền (Deposit) - Nếu bƣớc đƣợc hoàn thành, Bob gửi tiền T cho ngân hàng B Ngân hàng B nhận T đồng tiền “chung” liên ngân hàng - Ngân hàng B tiến hành xác thực chữ ký T Chú ý rằng, B không cần biết A thực việc này, mà cần sử dụng khố cơng khai nhóm - Ngân hàng B kiểm tra T đƣợc tiêu chƣa qua danh sách đồng tiền tiêu ngân hàng, để tránh tiêu tiền T hai lần - Nếu kiểm tra hoàn tất, ngân hàng B nạp thêm vào tài khoản Bob số tiền T - Bob gửi hàng cho Alice 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3 MỘT SỐ LƢỢC ĐỒ TIỀN ĐIỆN TỬ 3.3.1 Lƣợc đồ CHAUM-FIAT-NAOR 3.3.1.1 Lƣợc đồ Lƣợc đồ hệ thống tiền điện tử Chaum1 - Fiat2 - Naor3 có tính ẩn danh Để bảo đảm tính ẩn danh đồng tiền, lƣợc đồ sử dụng “chữ ký mù” RSA Trong khố mật a, khóa cơng khai (n, b), hai hàm f, g không “va chạm” Mỗi ngƣời dùng có tài khoản u số, ngân hàng giữ số đếm v liên quan đến số tài khoản u (đếm số đơn vị tiền Ui đƣợc tạo ra), ngân hàng dựa vào u để xác định kẻ gian Hình 3: Lược đồ Fiat-Chaum-Naor 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giao thức rút tiền a) Alice muốn rút ngân hàng đồng tiền ẩn danh, phải tạo k đơn vị tiền Ui chuyển chúng đến ngân hàng Mỗi Ui đƣợc tạo từ số ngẫu nhiên ai, ci, di cho Ui độc lập nhất,  i  k Với phép XOR: , phép nối , định nghĩa: Ui = f (xi, yi ), xi = g ( ai, ci ), yi = g (ai  (u  (v + i)), di ) b) Alice làm “mù” k đơn vị tiền Ui thành Bi tham số “mù” ngẫu nhiên ri gửi chúng đến ngân hàng Tham số “mù” ngăn chặn ngân hàng xem nội dung “đồng tiền” Ui Cụ thể Bi = Ui ri b mod n (Làm “mù” theo RSA) c) Để ngăn ngừa ngƣời rút tiền “gian lận” giá trị đồng tiền, lƣợc đồ sử dụng giao thức “Cắt chọn” (Cut and choose) Ngân hàng chọn ngẫu nhiên k/2 đơn vị tiền Ui để kiểm tra, yêu cầu ông A cấp tham số ai, ci, di , ri tƣơng ứng với đơn vị Ui mà ngân hàng chọn d) Alice cung cấp cho ngân hàng tham số ai, ci, di , ri theo yêu cầu e) Dựa vào tham số Alice cung cấp, ngân hàng xóa “mù” k/2 đơn vị tiền Ui chọn, kiểm tra để đảm bảo Alice gian lận Nếu khơng có gian lận, ngân hàng ký “mù” lên đơn vị tiền Uj lại (những đơn vị Uj mà ngân hàng khơng xố “mù”, Bj ), gửi cho Alice Chữ ký Bj Bj a mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj Sau ngân hàng trừ số tiền tƣơng ứng vào tài khoản Alice f) Alice xoá “mù” đơn vị Bj đƣợc ngân hàng ký, cách chia Bj a cho rj Lúc ơng Alice có đồng tiền điện tử với giá trị thật T = Uj a mod n = f (xj, yj) a mod n Giao thức Thanh toán a) Alice gửi đồng tiền T tới Bob b) Bob chọn chuỗi nhị phân nhiên z1 z2… z k / gửi đến Alice c) Alice phản hồi lại tùy theo trƣờng hợp sau: + Nếu zi = Alice gửi đến Bob: ai, ci yi + Nếu zi = Alice gửi đến Bob: xi,  (u  (v + i)), di d) Bob kiểm tra T hợp lệ trƣớc chấp nhận tốn ơng Alice 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giao thức gửi tiền a) Bob gửi lịch sử toán đến Ngân hàng b) Ngân hàng kiểm tra chữ kí số Ngân hàng c) Ngân hàng kiểm tra đồng tiền có bị tiêu xài trƣớc hay chƣa d) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài, ghi lại chuỗi nhị phân zi phản hồi tƣơng ứng từ Alice Điều giúp phát kẻ tiêu xài hai lần e) Ngân hàng ghi T vào tài khoản Bob 3.3.1.2 Phân tích – đánh giá Lƣợc đồ Chaum - Fiat - Naor lƣợc đồ hệ thống tiền điện tử có tính ẩn danh 1) Để bảo đảm tính “ẩn danh” đồng tiền, lƣợc đồ sử dụng “chữ ký mù” RSA 2) Để ngăn ngừa ngƣời rút tiền “gian lận” giá trị đồng tiền, lƣợc đồ sử dụng giao thức “Cắt chọn” Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, khơng có gian lận ký “mù” đơn vị Uj lại Theo lý luận giao thức “Cắt chọn”, ngân hàng có đảm bảo cao đồng tiền cịn lại Uj hợp lệ, k lớn 3) Để ngăn chặn “tiêu xài hai lần” đồng tiền, lƣợc đồ dùng giao thức “hỏi-đáp” để lấy phần thông tin định danh gắn lên đồng tiền Nếu đƣợc “tiêu xài hai lần”, thơng tin định danh hai lần “tiêu xài”sẽ kết hợp lại, để truy vết tìm kẻ gian Nếu ơng A tiêu tiền T hai lần, ngân hàng lấy đƣợc hai tham số  (u  (v + i)) để tính đƣợc u Đó số tài khoản ơng A ngân hàng, từ u, ngân hàng truy đƣợc ơng A ngƣời có hành vi tiêu hai lần với đồng tiền Vì khả có cặp bít khác chuỗi z1, z2, …, zk/2 z‟1, z‟2, …, z‟k/2 cao Chỉ cần có cặp bit tƣơng ứng zi z’i khác nhau, ngân hàng có chuỗi zi z’i trùng k/2 , tức ngân hàng khơng có đủ thơng tin để tìm đƣợc định danh ông A Nhƣ chọn k đủ lớn khả hai chuỗi zi z’i trùng xem khó thể xảy 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.2 Lƣợc đồ hệ thống Digital Cash 3.3.2.1 Lƣợc đồ Giao thức rút tiền Giả sử Alice muốn rút 100$, có bƣớc thực sau: a) Sinh số ngẫu nhiên N (Số Serial đồng tiền) Số ngẫn nhiên đủ dài để đảm bảo tránh việc serial trùng b) Alice làm mù N với số ngẫu nhiên bí mật r c) Alice mã hóa giá trị serial đƣợc mù hóa với khóa cơng khai ngân hàng gửi tới ngân hàng giá trị đồng tiền (100$) serial đƣợc mù hóa Khi nhận đƣợc yêu cầu giá trị Alice gửi lên ngân hàng thực hiện: a) Giải mã với khóa bí mật b) Ngân hàng kiểm tra xem tài khoản Alice có đủ để rút đông tiền mà Alice yêu cầu Nếu khơng đủ gửi lại thơng điệp cho Alice với nội dung “Tài khoản bạn không đủ để rút tiền” cịn ngƣợc lại kí lên serial đƣợc làm mù với khóa bí mật tƣơng ứng với giá trị đồng tiền (Ở đây, loại tiền tƣơng ứng với cặp chữ kí số), trừ vào tài khoản Alice lƣợng tiền lƣợng tiền đƣợc yêu cầu Sau mã hóa với khóa cơng khai Alice gửi tới Alice Sau nhận đƣợc thông điệp Alice thực hiện: a) Giải mã thơng điệp với khóa bí mật b) Xóa mù đồng tiền c) Kiểm tra chữ kí ngân hàng với khóa cơng khai ngân hàng cho đồng tiền có giá trị 100$ d) Lƣu đồng tiền lại túi 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giao thức toán Giả sử Alice cần trả cho Bob 100$ cần thực hiện: a) Tạo cặp khóa bí mật cho thuật tốn mã hóa đối xứng chẳng hạn nhƣ DES b) Lây từ túi đồng tiền có giá trị 100$, sử dụng khóa cơng khai Bob Để mã hóa thơng điệp bao gồm: đồng tiền, khóa bí mật tạo thông tin việc mua bán gửi tới Bob Sau nhận đƣợc thông điệp Bob thực hiện: a) Giải mã thơng điệp với khóa bí mật lấy đồng tiền số từ thơng điệp b) Kiểm tra chữ kí ngân hàng cho đồng tiền số với khóa cơng khai ngân hàng cho đồng tiền có giá trị 100$ c) Nếu việc kiểm tra lỗi trả lại đồng tiền cho Alice thơng báo “đồng tiền lỗi” với khóa đối xứng bí mật đƣợc gửi d) Nếu hợp lệ Bob phải gửi đồng tiền tới ngân hàng e) Nếu việc gửi tiền thành công Bob giao hàng cho Alice Giao thức gửi tiền Khi nhận đƣợc thông điệp gửi tiền Bob ngân hàng thực hiện: a) Giải mã thơng điệp với khóa cơng khai b) Kiểm tra chữ ký đồng tiền c) Nếu chữ ký kiểm tra xem đồng tiền bị tiêu chƣa sở liệu lƣu trữ đồng tiền tiêu d) Nếu đồng tiền chƣa đƣợc tiêu cộng vào tài khoản Bob lƣợng tiền lƣợng tiền tƣơng ứng (100$) thêm đồng tiền vào sở liệu lƣu trữ đồng tiền tiêu 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.2.2 Đánh giá a) Ƣu điểm: - Chi phí giao dịch thấp - Độ an toàn hệ thống dựa hệ mật mã RSA Phần mềm Cyber Wallet tự động sinh cặp khóa RSA Tất giao tiếp hệ thống DigiCash đƣợc ký số hoá mã hoá, dựa cấu trúc khố cơng cộng - Đảm bảo tính ẩn danh ngƣời sử dụng Trong hệ thống Digicash, Alice Bob không cần biết lẫn nhau, Bob liên kết thông tin Alice đồng tiền mà Alice tiêu Ở đây, Bob biết đồng tiền nhận đƣợc hợp lệ, cịn ngân hàng có nhiệm vụ phát hành đồng tiền nhƣng khơng thể biết đƣợc chủ sở hữu chúng Quyền hạn ngƣời sử dụng mạnh đặc trƣng ẩn danh hệ thống đƣợc xây dựng phần mềm khách hàng (làm mù đồng tiền trƣớc gửi đến ngân hàng kiểm tra) b) Nhƣợc điểm - Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash - Ngân hàng phải có lƣợng lớn sở liệu để chứa chuỗi số đồng tiền Nếu số lƣợng lớn ngƣời sử dụng bắt đầu sử dụng hệ thống kích cỡ liệu trở nên lớn quản lý đƣợc - Digicash hệ thống tốn trực tuyến, địi hỏi ngân hàng phải tham gia vào tất giao dịch để kiểm tra tính hợp lệ đồng tiền - Nếu liệu đồng tiền bị phá hủy (do máy tính hỏng, thơng tin bị giải mã, ngân hàng bị phá sản…) khơng có cách lấy lại đồng tiền bị Lý ngân hàng khơng có mối liên hệ đồng tiền ngƣời sở hữu, ngƣời sở hữu đồng ý bỏ tính ẩn danh sử dụng Digicash Mặc dù hệ thống Digicash có điều khơng thuận lợi, song với ƣu điểm bật mà hệ thống mang lại, Digicash đƣợc đánh giá hệ thống „tiền điện tử‟ có tiềm lớn 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương CHƢƠNG TRÌNH MƠ TẢ HỆ THỐNG DIGITAL CASH 4.1 Giới thiệu Chƣơng trình bày chƣơng trình mơ tả hệ thống Digital Cash Hệ thống mô tả cách thức sử dụng tiền điện tử để toán qua mạng cơng khai Hệ thống có chức năng: withdraw (rút tiền), payment (tiêu tiền), deposit (trả tiền) 4.2 Yêu cầu kiến trúc hệ thống Hệ thống gồm có thành phần: Khách hàng (client), Ngân hàng (server), sở lƣu trữ liệu (DBMS) Đối với khách hàng cần có giao diện thân thiện để thuận lợi cho việc thực giao dịch Khách hàng cần thực thao tác đơn giản thực đƣợc giao dịch Chẳng hạn khách hàng muốn rút tiền cần bấm vào đồng tiền cần rút hệ thống tự động tạo số serial đồng tiền làm mù nó, sau chuyển đến cho ngân hàng ngân hàng tự động ký mù chuyển trở cho khách hàng Việc giao dịch đƣợc thực qua giao thức mạng TCP/IP DBMS hệ thống lƣu trữ sở liệu mà khách hàng ngân hàng phải có Đối với khách hàng DBMS lƣu trữ đồng tiền mà rút thơng tin lien quan cịn ngân hàng DBMS lƣu trữ thông tin tài khoản khách hàng, thông tin giao dịch 4.3 Cơng cụ thực Để sử dụng chƣơng trình thiết bị phần cứng cần tối thiểu 1GB dung lƣợng trống 128MB nhớ Công cụ Java SDK đƣợc sử dụng để tạo hệ thống Hệ thống chạy hệ điều hành window Hệ thống cần sở liệu MYSQL để lƣu thơng tin tài khoản khách hàng lƣu đồng tiền có khách hàng 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4 Hƣớng dẫn sử dụng hệ thống khách hàng Giao diện đăng nhập Hình 1: Giao diện đăng nhập 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4.1 Cấu hình Để sử dụng đƣợc chƣơng trình phải cấu hình cho với: + Client ID: ID khách hàng muốn sử dụng dịch vụ + JDBC URL: địa sở liệu để lƣu trữ đồng tiền khách hàng + Bank Host: địa ngân hàng + Bank Port: Cổng mà ngân hàng mở để thực giao dịch 4.4.2 Nhận đồng tiền khóa cơng khai Tiếp theo tab Denominations (đồng tiền) để chứa đồng tiền mà ngân hàng có Mỗi click vào nút Refresh ngân hàng gửi cho khách hàng loại đồng tiền mà ngân hàng có, đồng thời khóa cơng khai đồng tiền Ở chƣơng trình ngân hang có đồng tiền 00, 00, 00, 00, 10 000, 25 00, 200 000, 100 000 Hình 2: Giao diện nhận đồng tiền ngân hàng có 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4.3 Rút tiền Ở tab withdraw (rút tiền) giao thức rút tiền Hình 3: Giao diện rút tiền Nếu muốn rút đồng tiền khách hàng chọn comboBox sau click vào button Withdraw a bill Khi số đồng tiền mà khách hàng có túi (những đồng tiền rút ngân hàng mà chƣa tiêu) xuất khung bên cạnh (Bills in my purse) 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4.4 Tiêu tiền Để thực giao thức tiêu tiền khách hàng thực tab Payment (thanh toán) Việc thực việc tiêu tiền đƣợc thực bên khách hàng bên bán hàng nhiên khách hàng ngân hàng nên sử dụng chƣơng trình có cách thức thực bên khác Phía bán hàng thực mở Port để giao dịch Hình 4: Giao diện tốn Cịn phía mua hàng phải thực  Gõ địa nơi bán hàng (Service Host)  Gõ cổng mà nơi bán hàng mở (Dest Port) đƣợc thực bƣớc ngƣời bán hàng  Chọn đồng tiền có túi để trả (Choose coins to pay) Sau thực xong việc mua – bán ngƣời bán hàng phải kết nối tới ngân hàng để kiểm tra tính hợp lệ đồng tiền đồng thời phải gửi đồng tiền tới ngân hàng Việc đƣợc chƣơng trình thực tự động, ngƣời dung thực điều Nếu việc gửi tiền thành cơng có thông báo lại cho ngƣời dùng 57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Kết khóa luận gồm có : 1) Tìm hiểu nghiên cứu qua tài liệu để hệ thống lại vấn đề sau:  Tổng quan toán từ xa  Các giao thức toán tiền điện tử 2) Thử nghiệm chƣơng trình mơ tả hệ thống : Digital Cash: 58 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu Lý thuyết mật mã An tồn thông tin Nxb Đại học Quốc Gia Hà Nội, 2006 [2] TS Nguyễn Đăng Hậu Kiến thức thương mại điện tử 11 - 2004 [3] PGS TS Trần Hoàng Ngân & Ngô Minh Hải Sự phát triển ngân hàng điện tử Việt Nam [4] PGS TS Trịnh Nhật Tiến Một số vấn đề an toàn liệu Tiếng Anh [5] FengXue: A thesis submitted to the Faculty of Graduate Studies and Research In partial fulllment of the requirements for degree of Master of Science [6] Adagunodo Emmanuel Rotimi, Awodele Oludele & Ajayi Olutayo Bamidele SMS Banking Services: A 21st Century Innovation in Banking Technology [7] B Schneier “Applied Cryptography” 2nd edition, 1996 [8] D Chaum, E Van Heijst “Group signatures” Proceedings of EUROCRYPT‟91 Lecture Notes in Computer Science, vol 547, SpringerVerlag, 1991, tr 241-246 [9] D O‟Mahony, M Peirce, H Tewari “Electronic payment systems” Artech House 2001 [10] Gavin Troy Krugel “Mobile Banking Technology Options” - 2007 [11] GSM ISO Standard 11 11, 11 14, 11 17 (for GSM network) [12] John Wiley & Sons “Mobile messaging technologies and services SMS, EMS and MMS”, LTD - 2003 [13] Klaus Finkenzeller, Giesecke & Devriment GmbH, Munich “RFID Hand book, Fundementals and Application in Contactless Smart Cards and Identification” Second edition, 2003 [14] Markus Jakobsson, David Mraihi, Yiannis Tsiounis, Moti Yung “Electronic Payment: where we go from here?” 1999 [15] M Sherif “Protocols for secure electronic commerce” CRC Press (2000) 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com [16] Stephen Thomas “SSL & TLS Essentials” Securing the Web 2000 [17] S Canard, J Traore “On fair e-cash systems based on group signature schemes”, Proceedings of ACISP 2003 Lecture Notes in Computer Science, Springer-Verlag, vol 2727, 2003, tr 237-248 [18] Scott B Guther & mary J Cronin “Mobile Application Development with SMS and the SIM Toolkit” 2002 [19] T Okamoto & K Ohata “Universal Electronic Cash” Pro CRYPTO‟91, Springer-Verlag, 1991 [20] Tony Chew “Security Guidelines for Mobile Banking & Payments” 2-2002 [21] Zulfikar Amin Ramzan “Group Blind Digital Signatures: Theory and Applications” 1999 60 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... khổ khóa luận, em nghiên cứu cách tổng quan tốn từ xa qua mạng cơng khai, sở mật mã đƣợc ứng dụng toán từ xa Nghiên cứu số giao thức toán tiêu biểu tạo chƣơng trình mơ hệ thống toán Digital-Cash...ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trác Hoàng Long NGHIÊN CỨU MỘT SỐ GIAO THỨC THANH TỐN QUA MẠNG CƠNG KHAI KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng... thẻ 35 2.2.2 Thanh toán séc điện tử 36 2.2.3 Thanh toán tiền mặt điện tử 37 2.3 ĐẶC TRƢNG CỦA HỆ THỐNG THANH TOÁN TỪ XA .38 Chương CÁC GIAO THỨC THANH TOÁN BẰNG TIỀN ĐIỆN