MẪU TRÌNH BÀY LUẬN VĂN 1 TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC VÀ CÔNG NGHỆ CẤP TRƢỜNG XÂY DỰNG HỆ THỐNG THANH TOÁN DI ĐỘNG AN TOÀN Chủ nhiệm đề tài Ths Lê Trọ.
TRƢỜNG ĐẠI HỌC CƠNG NGHIỆP TP HỒ CHÍ MINH BÁO CÁO TỔNG KẾT ĐỀ TÀI KHOA HỌC VÀ CÔNG NGHỆ CẤP TRƢỜNG XÂY DỰNG HỆ THỐNG THANH TỐN DI ĐỘNG AN TỒN Chủ nhiệm đề tài : Ths Lê Trọng Ngọc TP HỒ CHÍ MINH, 12/2013 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT/ KÍ HIỆU CHƢƠNG MỞ ĐẦU 1.1 Đặt vấn đề 1.2 Thanh toán di động 1.3 Mục tiêu đề tài 11 CHƢƠNG MỘT SỐ HỆ THỐNG THANH TOÁN DI ĐỘNG 13 2.1 Khả n ng ng dụng giao th c toán điện t cho toán di động 13 2.2 Các giao th c toán dùng proxy server 15 2.3 Các giao th c toán dùng mobile agent 18 2.4 Các giao th c toán hạn chế dùng thuật tốn mã hóa mạnh 20 CHƢƠNG XÂY DỰNG HỆ THỐNG 23 3.1 Thiết kế giao th c 23 3.1.1 Tóm tắt sở cho việc thiết kế hệ thống 23 3.1.2 Thiết kế chi tiết 24 3.1.3 Cơ chế tạo khóa 28 3.1.1 Thiết kế hoàn chỉnh 30 3.2 Hiện thực hệ thống 30 3.2.1 Các thành phần hệ thống 30 3.2.2 Lựa chọn thuật tốn mã hóa 32 3.2.3 Lựa chọn công nghệ 32 3.2.4 Thiết kế lớp 32 3.2.5 Triển khai th nghiệm hệ thống 35 TỔNG KẾT 36 - Kết luận 36 - Kết đạt đƣợc 37 TÀI LIỆU THAM KHẢO 38 DANH MỤC CÁC TỪ VIẾT TẮT/ KÍ HIỆU C bên toán dùng thiết bị di động M bên nhận toán A ngân hàng ch a tài khoản M I ngân hàng ch a tài khoản C PG/PSP cổng tốn CCI thơng tin thẻ tín dụng K khóa bí mật chia s gi a bên giao dịch {KP, KP-1} cặp khóa cơng khai riêng P {M}K mã hóa M dùng phƣơng pháp mã hóa đối x ng với khóa bí mật K {M}Kp-1 mã hóa M b ng phƣơng pháp mã hóa bất đối x ng dùng khóa riêng KP P ký lên thông điệp M h(M) thông điệp r t gọn M qua hàm b m h OI Thơng tin đặt hàng PI Thơng tin tốn AB:M A gởi cho B thông điệp M Price Trị giá giao dịch toán IDP Mã P CHƢƠNG MỞ ĐẦU 1.1 Đặt vấn đề Với phát triển mạnh m mạng viễn thông Internet thƣơng mại điện t trở nên phổ biến.Tuy nhiên thƣơng mại điện t hoàn chỉnh có hệ thống tốn phù hợp.Trong n m qua số hệ thống toán điện t Việt nam đƣợc đƣa vào s dụng phần khẳng định đƣợc vị trí Những n m trở lại với phát triển mạnh m công nghệ không dây phổ biến thiết bị di động giới chuyển dần sang xây dựng s dụng hệ thống toán linh động qua mạng không dây dùng thiết bị di động.Việt Nam khơng ngồi xu hƣớng đó! Tuy nhiên với hạn chế n ng lực tính tốn thiết bị di động nhƣ giới hạn môi trƣ ng không dây.Việc triển khai giao th c thành công mạng cố định nhƣ SSL SET 3KP không khả thi không hiệu Nhiều giao th c toán di động đƣợc đề nghị Một số giao th c dùng công nghệ mobile agent nhƣ SET/A SET/A ; số giao th c dùng proxy server nhƣ 3D SET; số khác tiếp cận theo hƣớng hạn chế s dụng hƣơng pháp mã hóa cơng khai nhƣ KSLv1 KSLv2.Tất giao th c có ƣu điểm hạn chế riêng tính an tồn hiệu Đề tài tập trung vào nghiên c u vấn đề an toàn hiệu giao th c T xây dựng thực hệ thống toán di động kết hợp đƣợc ƣu điểm giao th c phù hợp với sở hạ tầng viễn thông nhƣ thiết bị di động phổ biến Việt nam Hệ thống tốn s dùng thẻ tín dụng Thanh tốn di động 1.2 1.2.1 Thanh tốn điện tử Có nhiều định nghĩa lên quan đến hệ thống toán điện t Trong luận v n hệ thống tốn điện t đƣợc hiểu theo mơ hình tổng quát đƣợc IBM đề xuất n m 1998 đƣợc Kungpisdan mơ tả hình th c n m 2005 Một hệ thống toán S bao gồm tập hợp thành phần sau - G :Tập bên tham gia hệ thống tốn - CE :Mơi trƣ ng truyền thơng bao gồm thiết bị tốn mạng di động - PT : Các giao dịch toán - Goal :Mục tiêu bên tham gia hệ thống toán - PR :Yêu cầu bên giao dịch toán - TSec : Các vấn đề an toàn giao dịch - Trust : Mối quan hệ tin cậy bên tham gia vào hệ thống toán Nhƣ hệ thống toán s bao gồm bên tham gia thực giao dịch tốn qua mơi trƣ ng truyền thơng thõa mãn tính chất khác nhƣ vấn đề an toàn giao dịch quan hệ tin cậy bên … Các bên tham gia toán Các bên tham gia hệ thống tốn bao gồm - C : bên mua hàng hóa dịch vụ t M nhƣ C bên tốn hệ thống tốn.C s giữ thơng tin toán đƣợc xác thực t I - M : bên cung ng hàng hóa dịch vụ nhƣ M bên nhận tốn M s có tài khoản A đƣợc xác thực t nhà cung cấp dịch vụ toán PG để thực giao dịch - PG nhà cung cấp dịch vụ tốn.PG đóng vai trị trung gian tốn - I : ngân hàng hay tổ ch c tài ch a tài khoản C - A : ngân hàng hay tổ ch c tài ch a tài khoản M Môi trường truyền thông Môi trƣ ng truyền thơng hệ thống tốn môi trƣ ng cố định với thiết bị cố đinh nhƣ máy tính để bàn mơi trƣ ng không dây với thiết bị không dây nhƣ điện thoại di động Thơng tin tốn Để thực tốn C phải có thơng tin tốn đƣợc chia s với I Ví dụ SET thơng tin tốn C ch a thơng tin thẻ tín dụng C.Thơng tin gi p cho I nhận diện C kiểm tra hợp lệ yêu cầu toán lƣợng tiền toán Thơng tin tốn M đƣợc chia s với A Giao dịch toán Giao dịch toán gồm hoạt động sau PO (payment ordering) la tƣơng tác C M; bao gồm C mua hàng hóa dịch vụ M với lƣợng tiền TC M xác nhận lại yêu cầu DB (Debit) tƣơng tác I C thông qua PG; theo yêu cầu C I s khấu tr tài khoản C lƣợng T xác nhận lại yêu cầu này.Nếu PG thơng tin tốn C hoạt động xem nhƣ tƣơng tác C PG môi trƣ ng internet CD (Credit) tƣơng tác A M thông qua PG; A s t ng tài khoản M lƣợng tiền T thông báo lại cho M.Nếu PG thơng tin tốn M hoạt động xem nhƣ tƣơng tác PG M môi trƣ ng internet PC (payment clearing) tƣơng tác I A mạng riêng ngân hàng để chuyển khoản t tài khoản C sang tài khoản M lƣợng tiền T Hình 1.1 Mơ hình tốn tổng qt Mục tiêu bên tham gia Ch ng ta tập trung vào giao dịch phía internet bên tốn C bên thụ hƣởng M cổng toán PG.Giả s r ng hoat động hoàn tất mong muốn bên tham gia có b ng ch ng để ch ng minh mục tiêu với bên th cần thiết.Việc ch ng minh không đƣợc tiết lộ thông tin riêng tƣ Mong muốn C M s cung cấp đ ng hàng hóa dịch vụ mà C u cầu PO phải ch a thông điệp xác nhận M hàng hóa dịch vụ lƣợng tiền T gởi đến C gi p C ch ng minh với bên th M không thực đ ng hợp đồng Mong muốn M lƣợng tiền T thực vào tài khoản mình.Nhƣ CD phải ch a thông điệp PG xác nhận A nạp tiền vào tài khoản cho M lƣợng tiền T M dùng thơng điệp để ch ng minh với bên th tài khoản không nhận đƣợc đ ng lƣợng tiền Mong muốn PG chuyển khoản thành công lƣợng tiền T t I qua A Yêu cầu bên tham gia Trong triển khai thực tế nhiều lý thơng điệp tốn không kết th c.Ch ng ta xem giao dịch tốn hồn tất bên tham gia toán thõa mãn đồng ý với kết nhận đƣợc.Cụ thể C thõa mãn nhận đ ng hàng hóa dịch vụ kết xác nhận M nhận đ ng lƣợng tiền T M thõa mãn nhận đ ng lƣợng tiền T xác nhận C nhận đ ng hang hóa dịch vụ PG thõa mãn thực xong việc chuyển tiền t tài khoản C sang tài khoản M lƣợng tiền T.Cụ thể Theo quan điểm C giao dịch tốn hồn tất - M ch ng minh đƣợc C xác nhận thơng điệp tốn - PG ch ng minh đƣợc C xác nhận thông điệp tốn - C ch ng minh đƣợcPG M xác nhận thơng điệp tốn Theo quan điểm M giao dịch toán hồn tất - M ch ng minh đƣợc C PG xác nhận thông điệp tốn - PG ch ng minhđƣợc M xác nhận thơng điệp tốn - C ch ng minh đƣợc M xác nhận toán Theo quan điểm PG giao dịch toán hồn tất - PG ch ng minh đƣợc C M xác nhận thông điệp tốn - Bất kỳ xác nhận đƣợc PG xác nhận thơng điệp tốn An tồn cho giao dịch Hệ thống tốn an tồn hƣớng tới thõa mãn tính chất sau - Chứng thực bên tham gia giao dịch : bên tham gia giao dịch có khả n ng ch ng thực thân với ngƣ i khác - Tính riêng tư giao dịch : thông điệp hệ thống toán đƣợc đọc ngƣ i nhận đ ng - Tính tồn vẹn giao dịch : giao dịch không bị s a đổi trình truyền - Tính xác thực giao dịch : giao dịch không đƣợc xác thực s không hồn tất - Tính khơng thể từ chối trách nhiệm giao dịch : bên tham gia t chối trách nhiệm giao dịch mà họ tham gia Quan hệ tin cậy Quan hệ tin cậy bên hệ thống toán đƣợc thiết lập nhƣ sau - C M tin r ng I A khơng tiết lộ thơng tin bí mật họ thơng tin bí mật bao gồm thơng tin tốn - Các bên tham gia tốn khơng đủ thơng tin để giả mạo thơng điệp bên khác Hiệu giao dịch Hiệu giao dịch đƣợc đo lƣ ng yếu tố sau - Lƣợng x lý thiết bị tốn - B ng thơng mạng - Độ tin cậy mạng - Các phép tính thực thiết bị tốn - Số thơng điệp gởi nhận để hoàn tất giao dịch tốn - Th i gian để hồn tất giao dịch tốn 1.2.2 Thanh tốn di động an tồn hiệu Hệ thống tốn di động có bên tham gia dùng thiết bị di động thực qua mạng không dây Một hệ thống tốn di động an tồn hiệu phải thỏa mãn đƣợc mục tiêu yêu cầu bên tham gia tốn thõa mãn tính chất bảo mật giao dịch quan hệ tin cậy bên tốn thỏa mãn u cầu tính hiệu giao dịch Với môi trường không dây ta có hạn chế - Mạng khơng dây có b ng thông thấp thấp mạng cố định 10 - Trong mạng khơng dây tỉ lệ gói tin bị nhiều mạng cố định tần suất truyền lại cao - Chi phí kết nối mạng không dây cao mạng cố định - Việc truyền liệu qua mạng không dây dễ bị nghe trộm Thiết bị di động dùng để tốn có hạn chế - N ng lực tính tốn x lý chậm máy tính cá nhân - Pin s dụng đƣợc th i gian ngắn - Giới hạn lƣu trữ Một hệ thống toán di động đƣợc xem hiệu với giới hạn môi trƣ ng không dây thiết bị di động thõa yếu tố hiệu trình bày Trong để thực yêu cầu bảo mật giao dịch ch ng ta dùng thuật toán mã hóa đối x ng bất đối x ng hay hàm b m.Trong u cầu tính tốn hàm b m thấp đến mã hóa đối x ng cuối mã hóa bất đối x ng Trong tính chất bảo mật giao dịch tính chất khơng thể t chối (non-repudiation) quan trọng thƣ ng dùng chữ ký điện t để đảm bảo tính chất này.Với địi hỏi n ng lực tính tốn cao sở hạ tầng khóa cơng khai dùng chữ ký điện t khó đạt đƣợc tính hiệu Nhƣ để đạt đƣợc tính hiệu ch ng ta phải hạn chế khơng dùng mã hóa bất đối x ng thiết bị di động Bên cạnh phải hƣớng đến giảm thông điệp truyền mạng không dây chi phí kết nối 1.3 Mục tiêu đề tài Trên tiêu chí hệ thống tốn di động an toàn hiệu đề tài tập trung vào việc - Phân tích đánh giá giao th c toán hiên mạng cố định khả n ng áp dụng mạng không dây với thiết bị cầm tay - Phân tích đánh giá giao th c toán di động tiến t hệ thống toán mạng cố định 11 - Phân tích đánh giá giao th c tốn đƣợc thiết kế cho mạng khơng dây thiết bị di động Đề tài tập trung vào nghiên c u sở lý thuyết an toàn cho hệ thống toán di động hiệu bao gồm - Cơ chế mã hóa - Cơ chế tồn vẹn liệu - Cơ chế trao đổi ch ng thực - Cơ chế chữ ký điện t - Cơ chế phân phối khóa Cuối đề tài phân tích thiết kế thực hệ thống toán di động an tồn hiệu Bên tốn dùng điện thoại di động với hệ điều hành windows phone để thực toán 12 CHƢƠNG MỘT SỐ HỆ THỐNG THANH TOÁN DI ĐỘNG 2.1 Kh n ng ng dụng giao th c toán điện t cho toán di động 2.1.1 Giao th c iKP Giao thức i - Dùng cho toán thẻ tín dụng - Ngân hàng bên thụ hƣởng (A) kiêm vai trị cổng tốn - Hai bên toán thụ hƣởng xem nhƣ thỏa thuận hàng hóa - Trong giao th c 1KP có A dùng chữ ký điện t giao th c 2KP thêm M dùng chữ ký điện t 3KP đƣợc xem an toàn với ba bên C M A dùng chữ ký điện t Ch ng ta xem xét giao th c 3KP đại diện cho họ giao th c Thông tin ban đầu - CAN : số tài khoản / thẻ tín dụng C I - DESC : thông tin hàng hóa thơng tin khác liên quan đến tốn (khơng bao gồm thơng tin bí mật chia s C I : số CAN).Cả C M có chung thơng tin - Cả bên C M A sở hữu khóa cơng khai riêng cần thiết ước C M : SALTc , CID C tạo số ng u nhiên Rc tính CID h(Rc, CAN) SALTC số ng u nhiên C tạo cho M để làm thông tin đặt hàng ước M C : Clear, * ( ) ( )+ 13 , certM M tạo NonceM Date số ng u nhiên V A cung cấp trƣớc cho M mã giao dịch TIDM common = Price, IDM, TIDM, Date, NonceM, CID, h(DESC, SALTc), h(V) Clear = IDM, TIDM, Date, NonceM, h(common), h(V) C M : EncSlip, * ước ( )+ SLIP = Price, h(common), CAN, Rc EncSlip = * + M A : Clear, h(DESC, SALTc), EncSlip, ước * ( ước A M : Y/N, * ước M C : Y/N, * )+ ,* ( ( ) ( )+ , certM, certC )+ ( )+ Kết th c toán bên s hữu b ng ch ng 2.1.2 C * ( ) ( )+ M * ( A * ( Y/N,* ( )+ )+ Y/N,* ( )+ )+ * ( ) ( )+ , Giao th c SET PinitReq = BrandID, LID_C, Chall_C PinitRes = OIData = {TID, BrandID, Date, Chall_C, Chall_M, Nonce} CardData = {CC#, Expire, PANNonce, PINNonce} Order = {Description, Amount, Nonce} PIData = {TID, Amount, * PI ={PIData, * ( ( OI ={OIData, * ( ( + , h(Order)} ) ( ))+ ) ( 14 ))+ } } PinitReq: C M : PinitReq PinitRes: M C : * + Preq : C M : OI | * , CertM , CertPG + AuthoReq : M A : {* + } AuthoRes : A M : {* + } Pres : M C : * + Kết th c toán bên sở hữu b ng ch ng 2.1.3 C * M OI | * A {* + * + + {* + * } + } + Áp dụng vào toán động Nhận thấy r ng giao th c dùng chữ ký điện t mã hóa cơng khai PKI để giải tốn an tồn tốn.Hạn chế thiết bị di động khơng cho phép thực phƣơng th c hiệu 2.2 2.2.1 Các giao th c toán dùng proxy server Giới thiệu tƣởng giao th c tận dụng lại sở toán dùng mạng cố định đƣợc thiết lập an toàn t trƣớc.Một proxy server đặt mạng toán làm trung gian cho C thực tốn.Các thơng tin toán PI C đƣợc đặt server này.Sau thực mua bán với M C gởi thông tin OI đến server xác thực kích hoạt tốn t server này.Tuy nhiên hạn chế lớn an tồn tiếp cận proxy server đủ thơng tin để giả mạo C thực toán 15 2.2.2 Giao th c 3D SET Trong giao th c I đóng thêm vai trị proxy server ch a thơng tin tốn C thực tốn với vai trị C Hình Mơ hình tốn D SET Mơ tả giao thức Sau mua hàng hóa dịch vụ C bắt đầu toán M xác nhận bắt đầu toán C chuyển hƣớng qua I Server ch a tất thơng tin tốn C bao gồm thơng tin thẻ tín dụng I hiển thị tất thông tin liên quan đến việc tốn nhƣ hàng hóa giá cả.Sau C đƣợc yêu cầu điền thông tin ch ng thực nhƣ password để xác nhận tốn C nhập thơng tin ch ng thực sau ch ng thực thành công I thay C thực giao dịch toán Sau hoàn thành giao dịch C chuyển hƣớng qua cho M u điểm giao thức 16 - Thơng tin tốn khơng lƣu trữ C thuận lợi cho việc C dùng thiết bị di động với khả n ng lƣu trữ thấp - Ít thơng điệp đƣợc truyền qua mơi trƣ ng khơng dây tất thao tác địi hỏi chi phí cao thực I - Tuy nhiên giao th c có số hạn chế tính an tồn - I giả mạo C để thực tốn - Thơng tin C s bị server I bị công thành công 2.2.3 Tiếp cận dựa t n WAP gate a tƣởng mơ hệ thống tốn Dai đề xuất dựa vào WAP gateway Hình Mơ hình WA gateway 1 C gởi u cầu ch ng thực đến M thông qua WAP gateway M tạo thông điệp ch ng thực gởi cho C thông qua WAP gateway SMSC C ký vào thông điệp b ng chữ ký PKCS gởi cho WAP thông qua SMSC WAP gateway kiểm tra chữ ký ký b ng chữ ký PKCS 17 gởi đến M Hình Mơ hình WA gateway cải tiến 1 C gởi yêu cầu đến M thông qua WAP gateway M gởi lại kiểu toán cho C thong qua WAP gateway C chọn kiểu toán WAP gateway chuyển hợp đồng cho C thông qua SMSC C ký vào hợp đồng b ng chữ ký PKCS gởi lại cho WAP gateway thông qua SMSC WAP gateway kiểm tra chữ ký thay C thực giao dịch M gởi hóa đơn cho C thơng qua WAP gateway Nhận thấy với mơ hình tốn an tồn C dựa vào an tồn tin cậy WAP gateway SMSC không cần thiết làm t ng chi phí giao dịch.Mỗi giao dịch toán C cần gởi tin SMS 2.3 2.3.1 Các giao th c toán dùng mobile agent Giới thiệu Mobile Agent mơ hình tiến trình - đƣợc gọi agent - có tính tự trị khả n ng di động t máy sang máy khác để hoàn tất tác vụ 18 tƣởng chủ đạo mobile agent di chuyển x lý đến gần nguồn liệu nh giảm tải mạng khắc phục tình trạng trễ hỗ trợ x lý không đồng tạo tƣong thích mạnh mơi trƣ ng khơng đồng Một số giao th c dùng ý tƣởng để xây dựng giao th c toán di động dựa tảng thành công giao th c toán qua mạng internet cố định C dùng thiết bị di động s gởi agent ch a thơng tin phục vụ tốn đến M qua mạng không dây bắt đầu thực giao dịch toán qua mạng cố định.Việc s dụng mobile agent gi p giảm chi phí kết nối chuyển tính tốn ph c tạp khỏi thiết bị di động 2.3.2 SET/A Giao th c đƣợc Romao đề xuất để khắc phục hạn chế SET mơi trƣ ng khơng dây Hình Giao thức SET/A 19 Để bắt đầu toán C gởi agent A(C) đến M Agent ch a thông tin liên quan đến toán thƣ ng tr M để bắt đầu thực toán Các bƣớc giống giao th c SET Ƣu điểm giao th c - C cấn kết nối internet lần th i gian ngắn l c gởi agent l c nhận kết tốn - Việc tạo thơng điệp tốn C đƣợc thực mơi trƣ ng M khắc phục đƣợc hạn chế thiết bị di động Nhƣợc điểm giao th c - Các hoạt động tạo khóa tạo thơng điệp diễn môi trƣ ng M nên dễ bị đánh cắp giả mạo 2.3.3 SET/A+ Giao th c đƣợc Wang đề xuất để cải thiện vấn đề SET/A Yêu cầu toán s đƣợc thực tính tốn client trƣớc gởi sang server với agent.Tuy nhiên việc tính tốn s dụng mã hóa cơng khai thiết bị di động không hiệu 2.4 2.4.1 Các giao th c tốn hạn chế dùng thuật tốn mã hóa mạnh Giới thiệu Một hƣớng tiếp cận khác việc xây dựng hệ thống tốn di động an tồn hiệu s dụng thuật tốn mã hóa đối x ng mã ch ng thực thiết bị di động.Điều tránh cho thiết bị di động phải thực phép tốn địi hỏi nhiều n ng lực x lý lƣu trữ.Họ giao th c KSL đƣợc lựa chọn minh họa cho hƣớng tiếp cận 20 ... bị di động phổ biến Việt nam Hệ thống toán s dùng thẻ tín dụng Thanh tốn di động 1.2 1.2.1 Thanh tốn điện tử Có nhiều định nghĩa lên quan đến hệ thống toán điện t Trong luận v n hệ thống toán. .. tốn di động an tồn hiệu Bên tốn dùng điện thoại di động với hệ điều hành windows phone để thực toán 12 CHƢƠNG MỘT SỐ HỆ THỐNG THANH TOÁN DI ĐỘNG 2.1 Kh n ng ng dụng giao th c toán điện t cho toán. .. dịch toán - Goal :Mục tiêu bên tham gia hệ thống toán - PR :Yêu cầu bên giao dịch toán - TSec : Các vấn đề an toàn giao dịch - Trust : Mối quan hệ tin cậy bên tham gia vào hệ thống toán Nhƣ hệ thống