Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 70 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
70
Dung lượng
1,76 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––– HÀ QUANG VŨ lu an n va p ie gh tn to AN TỒN THƠNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN d oa nl w an lu ll u nf va LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH oi m z at nh z m co l gm @ an Lu THÁI NGUYÊN - 2017 n va ac th si ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––– HÀ QUANG VŨ lu an n va p ie gh tn to AN TỒN THƠNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN d oa nl w Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 u nf va an lu ll LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH oi m z at nh z Người hướng dẫn khoa học: PGS.TS Đỗ Trung Tuấn m co l gm @ an Lu THÁI NGUYÊN - 2017 n va ac th si i LỜI CAM ĐOAN Tơi xin cam đoan luận văn thực hiện, hướng dẫn khoa học PGS.TS Đỗ Trung Tuấn, kết lý thuyết trình bày luận văn tổng hợp từ kết cơng bố có trích dẫn đầy đủ, số liệu kết chương trình thực nghiệm luận văn tác giả thực hồn tồn trung thực, sai tơi hoàn toàn chịu trách nhiệm lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Luận văn hồn thành Trường Đại học Cơng nghệ Thông tin Truyền thông hướng dẫn PGS.TS Đỗ Trung Tuấn Tác giả xin bày tỏ lòng biết ơn tới thầy cô giáo thuộc Trường Đại học Công nghệ Thông tin Truyền thông tạo điều kiện giúp đỡ tác giả trình học tập làm luận văn Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới PGS.TS Đỗ Trung Tuấn tận tình hướng dẫn cung cấp nhiều tài liệu cần thiết để tác giả hoàn thành luận văn thời hạn Xin chân thành cảm ơn anh chị em học viên cao học bạn bè đồng nghiệp lu trao đổi, động viên khích lệ tác giả q trình học tập làm luận văn an n va Trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii MỤC LỤC iii DANH SÁCH CÁC TỪ VIẾT TẮT vi DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU vii MỞ ĐẦU CHƯƠNG 1: VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN lu 1.1 Khái niệm thương mại điện tử an 1.1.1 Giới thiệu va n 1.1.2 Mua hàng to 1.1.4 Khái niệm thương mại điện tử ie gh tn 1.1.3 Bán hàng p 1.1.5 Đặc trưng thương mại điện tử w 1.1.6 Hạ tầng ki ̃ thuâ ̣t thương mại điện tử oa nl 1.1.7 Hạ tầng toán d 1.2 An tồn thơng tin thương mại điện tử 11 lu va an 1.2.1 Vấn đề an tồn thơng tin 11 u nf 1.2.2 Chứng số chế mã hóa 14 ll CHƯƠNG 2: MỘT SỐ THUẬT TỐN VÀ KỸ THUẬT MÃ HĨA m oi TRONG THƯƠNG MẠI ĐIỆN TỬ 27 z at nh 2.1 Mã khóa cơng khai RSA 27 2.1.1 Định nghĩa 27 z 2.1.2 Các điều kiện hệ mã công khai 27 @ gm 2.2 An tồn thơng tin với hệ mật mã RSA 28 m co l 2.2.1 Khái niệm hệ mật mã RSA 28 2.2.2 Độ an toàn RSA 30 an Lu 2.2.3 Một số tính chất hệ RSA 31 2.2.4 Ứng dụng RSA 32 n va ac th si iv 2.2.5 Ưu nhược điểm mật mã khóa cơng khai 32 2.3 Secure Socket Layer (SSL) 33 2.3.1 Giới thiệu SSL 33 2.3.2 Cơ chế mã hóa SSL 33 2.3.3 Các thuật toán mã hóa SSL 36 2.4 Hàm băm (Cryptographic hash function) 36 2.4.1 Giới thiệu hàm băm 36 2.4.2 Ứng dụng hàm băm 37 2.4.3 Các hàm băm chế tạo đặc biệt 38 2.5 MD5 (Message-Digest algorithm 5) 39 lu an 2.6 SHA (Secure Hash Algorithm) 40 n va 2.7 Mã hóa đối xứng (Symmetric Encryption) 41 2.8 DES (Data Encryption Standard ) 42 2.8.1 AES (Advanced Encryption Standard) 43 p ie gh tn to 2.7.1 Giới thiệu mã hóa đối xứng 41 w CHƯƠNG 3: ỨNG DỤNG THỰC TIỄN TRÊN SÀN THƯƠNG MẠI oa nl ĐIỆN TỬ TỈNH THÁI NGUYÊN 44 d 3.1 Các giao thức Thương mại điện tử 44 an lu 3.1.1 Các loại hình TMĐT 44 u nf va 3.1.2 Đặc điểm thương mại điện tử 46 3.2 Chữ ký số Thương mại điện tử 47 ll oi m 3.2.1 Chữ ký số 47 z at nh 3.2.2 Các ưu điểm chữ ký số 48 3.2.3 Chữ ký số khóa cơng khai 49 z 3.2.4 Hàm băm ứng dụng chữ ký điện tử 51 @ gm 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương l mại điện tử tỉnh Thái Nguyên 52 m co 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại điện an Lu tử tỉnh Thái Nguyên 53 3.5 Áp dụng an ninh mạng 54 n va ac th si v 3.5.1 Mã hóa đơn hàng 54 3.5.2 Giải mã đơn hàng 55 3.6 Kết thử nghiệm Sở Công Thương tỉnh Thái Nguyên 56 3.6.1 Thủ tục đăng kí thành viên 56 3.6.2 Khách hàng lựa chọn mua hàng website 57 KẾT LUẬN 60 Kết đạt 60 Hướng phát triển 60 TÀI LIỆU THAM KHẢO 61 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si vi DANH SÁCH CÁC TỪ VIẾT TẮT lu an Doanh nghiệp với doanh nghiệp B2C (Bussiness To Consumer) Doanh nghiệp với người tiêu dùng B2E (Bussiness To Employee) Doanh nghiệp với nhân viên B2G (Bussiness To Government) Doanh nghiệp với phủ C2B (Consummer To Business) Người tiêu dùng với doanh nghiệp C2C (Consumer To Consumer) Người tiêu dùng với người tiêu dùng C2G (Consumer To Government) Người tiêu dùng với phủ CNTT Cơng nghệ Thơng tin G2B (Government To Business) Chính phủ với doanh nghiệp G2C (Government To Consumer) Chính phủ với người tiêu dùng n va B2B (Bussiness To Business ) gh tn to G2G (Government To Government) Chính phủ với phủ ie Cấp số gán SET ( Secure Electronic Transaction) Bảo mật giao dịch điện tử p IANA asigned numbers Authority oa nl w Thương mại điện tử d TMĐT ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si vii DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU Hình 1.1 Khái niệm bán hàng Hình 1.2: Sử dụng mật xác thực máy khách kết nối tới máy dịch vụ 16 Hình 1.3: Chứng số chứng thực cho may khách kết nối tới máy dịch vụ 17 Hình 1.4: Chứng khóa cơng khai dựa CA 19 Hình 1.5: Vị trí phương tiện bảo mật cấu trúc giao thức TCP/IP .22 Hình 1.6: Các thành phần bảo mật thương mại điện tử 24 lu Hình 2.1: Mã hóa với khóa mã giải mã khác .27 an Hình 2.2: Sơ đồ bước thực mã hóa theo thuật tốn RSA 29 va n Hình 2.3: Thiết lập phiên SSL 34 tn to Hình 2.4: Ví dụ hàm băm 37 ie gh Hình 2.5: Q trình mã hóa đối xứng .41 p Bảng 2.1: Thời gian dự đoán thực phép tính .32 d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Ngày nay, thương mại điện tử (TMĐT) phát triển mạnh mẽ tốc độ sử dụng internet với nhiều công nghệ đại đời Con người ngày ưu thích giao dịch hình thức thuận lợi mà mang lại Ở Việt Nam, khái niệm thương mại điện tử xuất cách không lâu Cơ sở pháp lý điều chỉnh hoạt động thương mại điện tử Việt Nam đời muộn so với nhiều nước giới Lợi ích lớn màTMĐT đem lại tiết kiệm chi phí tạo thuận lợi cho bên giao dịch Giao dịch phương tiện điện tử nhanh so với giao dịch truyền thống, ví dụ gửi fax hay thư điện tử nội dung lu thông tin đến tay người nhận nhanh gửi thư Các giao dịch qua Internet có chi an va phí rẻ, doanh nghiệp gửi thư tiếp thị, chào hàng đến hàng loạt khách n hàng với chi phí giống gửi cho khách hàng Với TMĐT, bên gh tn to tiến hành giao dịch cách xa nhau, thành phố với nông thôn, từ nước sang nước kia, hay nói cách khác khơng bị giới hạn không gian địa lý Điều ie p cho phép doanh nghiệp tiết kiệm chi phí lại, thời gian gặp mặt nl w mua bán Với người tiêu dùng, họ ngồi nhà để đặt hàng, mua sắm nhiều oa loại hàng hóa, dịch vụ thật nhanh chóng d Nhưng mối đe dọa hậu tiềm ẩn thông tin hệ thống mạng lu va an phục vụ hoạt động TMĐT lớn, đánh giá nhiều khía cạnh khác, u nf như: kiến trúc hệ thống cơng nghệ thơng tin, từ sách bảo mật thông tin, ll công cụ quản lý kiểm tra, quy trình phản ứng, v.v Nguy an tồn thơng tin m oi tiềm ẩn sách bảo-mật/an-tồn thơng tin, là: chấp hành chuẩn z at nh an toàn, tức xác định rõ ràng phép không phép vận hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; việc z gm @ chấp hành sử dụng chuẩn bảo mật thơng tin phân cấp, chuẩn an tồn mạng, truy cập từ bên ngoài, chuẩn an toàn tường lửa; sách an tồn m co l Internet,v.v; Thơng tin hệ thống TMĐT dễ bị tổn thất công cụ quản lý an Lu kiểm tra tổ chức quản lý điều khiển hệ thống không thiết lập như: n va quy định mang tính hành trì kiểm tra tiêu chuẩn bảo mật thường ac th si 47 Những điều không khác với chuyến bay công tác: Trên chuyến bay này, hành khách bay chuyến bay từ New York đến San Francisco trả mức giá vé khác Chính sách giá công ty Priceline.com eBay.com theo xu hướng Đáp ứng nơi, lúc Trong tương lai, khách hàng mua hàng nơi, lúc Bỏ qua khả dự đốn mơ hình mua Bỏ qua yếu tố địa điểm thời gian Xu hướng thực thông qua thiết bị truy nhập Internet di động Các thiết bị thương mại điện tử di động điện thoại di động đời có khả truy nhập mạng Internet sử dụng rộng rãi Các “điệp viên thông minh” lu an n va p ie gh tn to Những phần mềm thông minh giúp khách hàng tìm sản phẩm tốt giá hợp lý Những “điệp viên thông minh” oạt động độc lập cá nhân hoá chạy 24 giờ/ngày Khách hàng sử dụng “điệp viên” để tìm giá hợp lý cho máy tính máy in Các công ty sử dụng “điệp viên” thay cho hoạt động mua sắm người Ví dụ, cơng ty sử dụng “điệp viên thông minh” để giám sát khối lượng mức độ sử dụng hàng kho tự động đặt hàng lượng hàng kho giảm xuống mức tới hạn “Điệp viên thông minh” tự động tập hợp thông tin sản phẩn đại lý phù hợp với nhu cầu công ty, định tìm nhà cung cấp sản phẩm, chuyển điều khoản giao dịch tới người cung cấp này, cuối gửi đơn đặt hàng đưa phương pháp toán tự động d oa nl w va an lu oi m 3.2.1 Chữ ký số ll u nf 3.2 Chữ ký số Thương mại điện tử Chữ ký số khóa cơng khai (hay hạ tầng khóa cơng khai) mơ hình sử dụng z at nh kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật z qua ký văn điện tử trao đổi thơng tin mật Khóa gm @ công khai thường phân phối thông qua chứng thực khóa cơng khai Q trình l sử dụng chữ ký số bao gồm trình: tạo chữ ký kiểm tra chữ ký m co Khái niệm chữ ký điện tử - thường sử dụng nghĩa với chữ ký số thực có nghĩa rộng Chữ ký điện tử đến phương pháp an Lu (không thiết mật mã) để xác định người chủ văn điện tử Chữ ký n va điện tử bao gồm địa telex chữ ký giấy truyền fax ac th si 48 3.2.2 Các ưu điểm chữ ký số Khả xác định nguồn gốc Các hệ thống mật mã hóa khóa cơng khai cho phép mật mã hóa văn với khóa bí mật mà có người chủ khóa biết Để sử dụng chữ ký số văn cần phải mã hóa hàm băm (văn "băm" thành chuỗi, thường có độ dài cố định ngắn văn bản) sau dùng khóa bí mật người chủ khóa để mã hóa, ta chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa cơng khai) để lấy lại chuỗi gốc (được sinh qua hàm băm ban đầu) kiểm tra với hàm băm văn nhận Nếu giá trị (chuỗi) khớp lu bên nhận tin tưởng văn xuất phát từ người sở hữu khóa bí mật an va Tất nhiên đảm bảo 100% văn khơng bị giả mạo hệ n thống bị phá vỡ to gh tn Vấn đề nhận thực đặc biệt quan trọng giao dịch tài Chẳng p ie hạn chi nhánh ngân hàng gửi gói tin trung tâm dạng (a,b), a số tài khoản b số tiền chuyển vào tài khoản Một kẻ lừa đảo oa nl w gửi số tiền để lấy nội dung gói tin truyền lại gói tin thu nhiều lần để thu lợi (tấn cơng truyền lại gói tin) d an lu Tính tồn vẹn u nf va Cả hai bên tham gia vào q trình thơng tin tin tưởng văn khơng bị sửa đổi truyền văn bị thay đổi hàm băm ll oi m thay đổi bị phát Quá trình mã hóa ẩn nội dung gói tin z at nh bên thứ không ngăn cản việc thay đổi nội dung Một ví dụ cho trường hợp cơng đồng hình (homomorphism attack): tiếp tục ví dụ z trên, kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản a, chặn gói tin (a,b) mà @ gm chi nhánh gửi trung tâm gửi gói tin (a,b3) thay để trở thành triệu m co l phú!Nhưng vấn đề bảo mật chi nhánh trung tâm ngân hàng không hẳn liên quan đến tính tồn vẹn thơng tin gửi từ người gửi tới chi nhánh, n va lại vấn đề bảo mật chi nhánh tới trung tâm an Lu thơng tin băm mã hóa để gửi đến đích tức chi nhánh, vấn đề ac th si 49 Tính khơng thể phủ nhận Trong giao dịch, bên từ chối nhận văn gửi Để ngăn ngừa khả này, bên nhận yêu cầu bên gửi phải gửi kèm chữ ký số với văn Khi có tranh chấp, bên nhận dùng chữ ký chứng để bên thứ ba giải Tuy nhiên, khóa bí mật bị lộ tính khơng thể phủ nhận khơng thể đạt hồn tồn 3.2.3 Chữ ký số khóa cơng khai Chữ ký số khóa cơng khai dựa tảng mật mã hóa khóa cơng khai Để trao đổi thơng tin mơi trường này, người sử dụng có cặp khóa: cơng khai bí mật Khóa cơng khai cơng bố rộng rãi cịn khóa bí mật lu an phải giữ kín khơng thể tìm khóa bí mật biết khóa cơng khai n va Sơ đồ tạo kiểm tra chữ ký số tn to Tồn q trình gồm thuật toán: Thuật toán tạo chữ ký số p ie gh Thuật tốn tạo khóa w Thuật tốn kiểm tra chữ ký số oa nl Ví dụ: Bob muốn gửi thông tin cho Alice muốn Alice biết thông tin d thực Bob gửi Bob gửi cho Alice tin kèm với chữ ký số Chữ ký an lu tạo với khóa bí mật Bob Khi nhận tin, Alice kiểm tra u nf va thống tin chữ ký thuật toán kiểm tra sử dụng khóa cơng cộng Bob Bản chất thuật toán tạo chữ ký đảm bảo cho trước tin, ll oi m khó (gần khơng thể) tạo chữ ký Bob khóa bí mật Bob gửi z at nh Bob Nếu phép thử cho kết Alice tin tưởng tin thực z Thơng thường, Bob khơng mật mã hóa tồn tin với khóa bí mật mà @ gm thực với giá trị băm tin Điều khiến việc ký trở nên đơn l giản chữ ký ngắn Tuy nhiên làm nảy sinh vấn đề tin an Lu thấp m co khác lại cho giá trị băm Đây điều xảy xác suất Nhiều thông điệp nguồn cho kết đích sau mã hố/ ký số n va ac th si 50 Các sơ đồ ký số thường sử dụng để ký thơng điệp (thơng tin) có kích thước nhỏ sau ký, ký số có kích thước gấp đơi thơng điệp gốc – ví dụ với sơ đồ chữ ký chuẩn DSS ký thơng điệp có kích thước 160 bit, ký số có kích thước 320 bit Trong thực tế, ta cần phải ký thơng điệp có kích thước lớn nhiều, chẳng hạn vài chục MegaByte Hơn nữa, để đáp ứng yêu cầu xác thực sau thông tin đến người nhận, liệu truyền qua mạng khơng thơng điệp gốc, mà cịn bao gồm ký số (có dung lượng gấp đôi dung lượng thông điệp gốc) Một cách đơn giản để giải vấn đề (với thông điệp có kích thước lớn) chặt thơng điệp thành nhiều đoạn 160 bit, sau ký lên đoạn độc lập Nhưng, sử dụng biện lu an pháp có số vấn đề gặp phải việc tạo chữ ký số: va Thứ nhất: với thơng điệp có kích thước a, sau ký kích thước - n Thứ hai: với chữ ký “an tồn” tốc độ chậm chúng dùng nhiều phép - tính số học phức tạp số mũ modulo p ie gh tn to chữ ký 2a (trong trường hợp sử dụng DSS) Thứ ba: vấn đề nghiêm trọng kết sau ký, nội dung w - oa nl thơng điệp bị xáo trộn đoạn với nhau, số đoạn d chúng bị mát, người nhận cần phải xác minh lại thông u nf va an lu điệp Do đó, ta cần phải bảo đảm tính tồn vẹn thơng điệp Giải pháp cho vấn đề vướng mắc đến chữ ký số dùng hàm băm để trợ ll oi m giúp cho việc ký số z at nh Hàm băm - hiểu theo nghĩa đơn giản hàm cho tương ứng mảng liệu lớn với mảng liệu nhỏ - sử dụng rộng rãi nhiều ứng z dụng khác tin học, không thuộc phạm vi mật mã học @ gm Hàm băm đề cập đến phạm vi luận văn hàm băm chiều, có l tác dụng trợ giúp cho sơ đồ ký số nhằm làm giảm dung lượng liệu cần m co thiết để truyền qua mạng Hàm băm hiểu thuật tốn khơng sử an Lu dụng khố để mã hóa (ở ta dùng thuật ngữ “băm” thay cho “mã hố”), có nhiệm vụ băm thơng điệp đưa vào theo thuật tốn h chiều đó, n va ac th si 51 đưa băm – văn đại diện – có kích thước cố định Giá trị hàm băm suy ngược lại nội dung thông điệp từ giá trị băm Hàm băm chiều h có số đặc tính quan trọng sau: - Với thông điệp đầu vào x thu băm z = h(x) - Nếu liệu thơng điệp x thay đổi hay bị xóa để thành thơng điệp x’ h(x’) ≠ h(x) Cho dù thay đổi nhỏ xóa bit liệu thơng điệp giá trị băm thay đổi Điều có nghĩa là: hai thơng điệp hồn tồn khác giá trị hàm băm khác Nội dung thông điệp gốc bị suy từ giá trị hàm băm.ghĩa - với thông điệp x dễ dàng tính z = h(x), lại khơng thể (thực lu an chất khó) suy ngược lại x biết giá trị hàm băm h(x) n va Một số thuật toán băm biết đến nhiều hàm băm dòng hàm băm tn to chuẩn như: MD2, [MD4, MD5, SHA-1… Một hàm băm H lấy đầu vào thông tin X có kích thước p ie gh 3.2.4 Hàm băm ứng dụng chữ ký điện tử w sinh kết chuỗi hX=h(X) có độ dài cố định, thường nhỏ nhiều so oa nl với kích thước X Chuỗi thường gọi cốt yếu, hay cốt (digest) d thơng tin X Ví dụ: Thơng tin X tệp độ dài hàng trăm Kb cốt an lu khối có độ dài 128bit Tất nhiên, điều dẫn đến khả u nf va có thơng tin X≠X‟ mà cho cốt giống với hàm băm, tức ll H(X)=h(X‟) Trường hợp gọi đụng độ (collision) Ví du: Hàm H(X) lấy oi m z at nh hàm lấy số dược phép chia cho 10, rõ ràng ta có: H(56)= H(156) = H(96) Tuy nhiên với hàm băm thiết kế tốt, đụng độ gần xảy thực z tế Nói cách khác cố tìm, khối lượng tính tốn phải thực lớn, @ gm không khả thi với công cụ tính tốn thời Hàm băm có ứng dụng chủ chốt l hệ chữ ký điện tử sử dụng hiên Thay ký (tức thực thuật toán m co DzA ) lên văn X, Alice cần thực việc ký lên hX; văn ký an Lu có dạng X|| DzA (H(X)) Để đảm bảm an toàn cao, chống công giả mạo chữ ký, cần sử dụng hàm băm mật mã (cryptographic hash function) n va ac th si 52 với thuộc tính sau: Lấy đầu vào xâu với độ dài sinh xâu với độ dài cố định Có tính chiều (one - way): biết X, dễ dàng tính giá trị băm hX, khơng thể tính ngược X biết hX, với cơng cụ tính tốn (bất khả thi tính tốn) 53 Có tính phi đụng độ cao (collision free), tức thực tế tim hai X‟ chothông tin X) H(XH(X) Tất nhiên, bất khả thi mặt tính tốn 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên Đẩy mạnh ứng dụng thương mại điện tử (TMĐT), hỗ trợ mở rộng thị trường lu tiêu thụ cho sản phẩm chủ lực; sản phẩm, hàng hóa làng nghề truyền thống, an va đẩy mạnh xuất hàng hóa giải pháp nhằm đại hóa ngành thương n mại tỉnh Thái Nguyên, góp phần phát triển kinh tế - xã hội hội nhập quốc tế to gh tn Công nghệ thông tin ngày phát triển đa dạng, kéo theo p ie đời nhiều loại hình kinh doanh thơng qua Internet, mà TMĐT mang lại tiện ích w cho doanh nghiệp Trong xu đó, tổ chức, doanh nghiệp Thái Nguyên oa nl dần hội nhập, tiếp cận với hình thức kinh doanh Cụ thể, từ năm d 2011, thông qua việc triển khai Kế hoạch tổng thể phát triển TMĐT tỉnh Thái lu va an Nguyên, đến nay, có 100% đơn vị, quan Nhà nước cấp tỉnh, cấp huyện u nf địa bàn tỉnh có mạng LAN, kết nối mạng Internet mạng truyền số liệu (TSL) ll nội tỉnh Hoạt động cung cấp trực tuyến dịch vụ công liên quan đến hoạt động m oi sản xuất - kinh doanh tăng cường với 1.360 trang thông tin điện tử z at nh (TTĐT) hoạt động, góp phần cung cấp dịch vụ trực tuyến, tạo thuận lợi cho người z dân doanh nghiệp Hiện nay, Thái Nguyên đứng vị trí thứ 63 tỉnh, @ gm thành nước xếp hạng sẵn sàng ứng dụng công nghệ thông tin Đặc biệt, để m co l bắt kịp xu phát triển nhanh chóng TMĐT, doanh nghiệp, doanh nghiệp nhỏ vừa, hợp tác xã, làng nghề tỉnh chủ động, tích cực an Lu đầu tư, ứng dụng bắt đầu khai thác lợi ích TMĐT khơng n va công tác quản lý, điều hành mà bước đầu sử dụng TMĐT công cụ hữu ac th si 53 hiệu xây dựng thương hiệu, quảng bá bán sản phẩm, dịch vụ thơng qua cơng cụ Internet Đến nay, có khoảng 1/3 tổng số 4.000 doanh nghiệp địa bàn tỉnh có website hoạt động thường xuyên; 95% doanh nghiệp có mạng LAN kết nối Internet Để kịp thời hỗ trợ cộng đồng doanh nghiệp, hợp tác xã, làng nghề ứng dụng khai thác lợi từ TMĐT, Trung tâm XTTM Thái Nguyên xây dựng, vận hành liên tục nâng cấp trang website Công Thương Thái Nguyên địa chỉ: congthuongthainguyen.gov.vn Đây website đăng tải, cung cấp lu nội dung liên quan đến văn đạo, điều hành, hoạt động ngành an Công Thương thông tin doanh nghiệp địa bàn tỉnh Trang web va n có triệu lượt truy cập, góp phần tiết kiệm chi phí cho doanh nghiệp gh tn to Tháng 10/2012, trung tâm XTTM xây dựng đưa vào vận hành Sàn giao p ie dịch TMĐT tỉnh Thái Nguyên địa chỉ: thainguyentrade.gov.vn với 600 đơn vị tham gia, 1.443.717 lượt người truy cập tính đến thời điểm oa nl w Đặc biệt, với mục tiêu hỗ trợ doanh nghiệp ứng dụng TMĐT, từ năm 2011 d đến nay, trung tâm XTTM trợ giúp gần 70 đơn vị xây dựng website riêng, lu va an chủ yếu doanh nghiệp nhỏ vừa, hợp tác xã, làng nghề truyền thống Với 196 làng nghề, thu hút 14 nghìn hộ, 26,7 nghìn lao động, có u nf ll 174 làng nghề chè, 10 làng nghề chế biến nông, lâm sản, thực phẩm, làng nghề gỗ m oi mỹ nghệ, mộc dân dụng, làng nghề mây tre đan, làng nghề trồng dâu nuôi tằm, z at nh làng nghề trồng đào, sinh vật cảnh Đây đối tượng trọng tâm hỗ z trợ ứng dụng TMĐT tỉnh Thái Nguyên thời gian tới @ m co Đăng ký thành viên: l tỉnh Thái Nguyên gm 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại điện tử an Lu - Mỗi người truy cập vào hệ thống, muốn thực việc mua hàng, đăng ký mua hàng phải đăng ký trở thành thành viên website Quá trình n va ac th si 54 việc cấp cho khách hàng “tên đăng nhập”, “mật đăng nhập” “cặp khóa cơng khai - khóa bí mật theo thuật tốn RSA” Với đầy đủ thơng tin này, khách hàng thực giao dịch mua hàng website - Chi tiết bước đăng ký thành viên gồm bước sau: + Đăng ký thành viên: cung cấp thông tin như: tên đăng nhập, địa hòm thư, mật khẩu… + Hệ thống kiểm tra tính Tên đăng nhập & địa thư Nếu sử dụng hệ thống, khách hàng phải lựa chọn tên khác + Nếu q trình cung cấp thơng tin hồn tất không gặp lỗi nào, hệ thống thực “tạo” cặp khóa bí mật – cơng khai theo thuật tốn RSA, sau gửi khóa lu an bí mật dạng file đính kèm địa thư mà khách hàng cung cấp Khóa n va cơng khai lưu trữ CSDL o Cặp khóa bí mật – cơng khai bảo đảm tn to tính nhất, không trùng lặp tất thành viên hệ thống o Khách hàng gh sau kiểm tra địa thư, nhận đầy đủ thông tin cần phải thực thao p ie tác “xác nhận” trước thực giao dịch Thao tác cần oa nl hợp lệ w thiết, để tránh trường hợp mạo danh, sử dụng email người khác cách không d + Sau thao tác hoàn thành, khách hàng quyền thực an lu giao dịch mình, theo chức mà hệ thống cung cấp u nf va 3.5 Áp dụng an ninh mạng Các biện pháp an ninh hợp pháp phạm vi điều kiện để ngăn ll oi m ngừa hoạt động xâm nhập trái phép, góp phần bảo đảm cho hệ thống hoạt z at nh động ổn định an toàn liệu thơng tin Thốt mật khỏi trình duyệt hệ điều hành sau hoàn tất z công việc Bên cạnh việc bảo đảm biện pháp an ninh để ngăn ngừa hoạt động @ l 3.5.1 Mã hóa đơn hàng gm xâm nhập trái phép cố gắng để bảo vệ thông tin cá nhân m co - Các sản phẩm đơn hàng đặc trưng bởi: Mã sản phẩm, số an Lu lượng cần mua Các thông tin khác như: giá bán, tên hàng… lưu trữ CSDL website, không cần thiết phải đưa vào xâu ký tự cần mã hóa n va ac th si 55 - Từ plain text cần mã hóa gồm: PT = {Mã-hàng-hóa}/{Số-lượngcầnmua}[^] Từ đó, khách hàng chọn mua sản phẩm xâu ký tự cần thực mã hóa là: PT = sp01/3^sp12/9^sp32/1^sp45/8^sp983/2, diễn giải là: mua Sản phẩm có mã sp01 số lượng (cái), sản phẩm có mã sp12 số lượng 9, sản phẩm có mã sp32 số lượng 1, sản phẩm có mã sp45 số lượng 8, sản phẩm có mã 983 số lượng Hàm thực mã hóa mã hóa PT thành ET (encoded text), sử dụng khóa cơng khai người đặt mua hàng Xâu ET khơng thể có ý nghĩa khơng giải mã, việc giải mã địi hỏi phải có khóa riêng khách hàng 3.5.2 Giải mã đơn hàng lu an - Xâu ký tự mã hóa ET hàm giải mã thực decode (giải mã) sau va n khách hàng cung cấp khóa riêng hợp lệ Nếu q trình giải mã thành cơng, gh tn to hệ thống nhận xâu PT trước thực mã hóa, từ chứng tỏ người kích hoạt đơn hàng hợp lệ, tiến hành toán, trừ tiền tài khoản ie p bình thường oa nl w Ví dụ thực mã hóa/giải mã d Khóa bí mật công khai lu an Thành viên hệ thống anhtuan, sau đăng ký hệ thống cung ll PrivateKey: u nf va cấp khóa cơng khai, khóa bí mật sau: m oi YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8vY+T z at nh MoiO2k6MTtzOjMyOiIBv4wLNs8ExGUG+mvRNP2p+2cjRKAH0DtmFTE0lebY gm @ PublicKey: z QyI7aToyO3M6NzoicHJpdmF0ZSI7fQ== m co l YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8vY+T MoiO2k6MTtzOjM6IgEAASI7aToyO3M6NjoicHVibGljIjt9 an Lu Nhìn vào hai khóa này, chắn ý nghĩa nó, sinh ta sử dụng mã hóa theo thuật tốn RSA n va ac th si 56 3.6 Kết thử nghiệm Sở Cơng Thương tỉnh Thái Ngun 3.6.1 Thủ tục đăng kí thành viên Thủ tục xây dựng với chức đăng ký thành viên, sau khách hàng điều đầy đủ thông tin cá nhân cần thiết email, mật khẩu, tên đầy đủ, địa chỉ…và form đệ trình, Server tiến hành việc cập nhật thông tin vào sở liệu, trước cập nhật, mật khách hàng mã hoá phương pháp mã hoá RSA lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z @ gm Nếu khách hàng đăng kí thành cơng hệ thống website gửi cho khách l hàng thông báo vào địa email mà khách hàng đăng kí kèm theo khố an Lu chữ kí số riêng thơng báo sau: m co riêng private key dạng file văn tex khách hàng phải lưu giữ khoá riêng n va ac th si 57 lu an n va p ie gh tn to 3.6.2 Khách hàng lựa chọn mua hàng website Sau đăng kí thành viên website khách hàng có quyền chọn hàng mua hàng trang giới thiệu mặt hàng website d oa nl w ll u nf va an lu oi m z at nh z @ m co l gm Khách hàng lướt web, xem hệ thống cung cấp mặt hàng nào, chủng loại nào, tìm hàng phù hợp thực thao tác chọn mua hàng Sau thao tác này, mặt hàng chọn nằm “đơn hàng”, khách hàng an Lu thay đổi lại đơn hàng theo thao tác như: khơng chọn sản phẩm đó, thay đổi số lượng cần mua sản phẩm, hủy toàn đơn hàng n va ac th si 58 lu an n va gh tn to Sau chọn xong sản phẩm, khách hàng thực thao tác “Chấp nhận mua hàng” Chức thực cập nhập liệu hàng hóa khách hàng p ie vào hệ thống đơn hàng chờ xử lý Hệ thống website gửi cho khách hàng thơng báo hố đơn mặt hàng mà khách hàng vừa chọn kèm theo thông tin giá địa nhận hàng sau: d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ gửi lại cho khách hàng thông báo có chứa đầy đủ hố đơn mua hàng an Lu khách hàng tổng số tiền mà khách hàng phải trả từ tài khoản n va ac th si 59 lu an n va p ie gh tn to Kết thúc trình giao dịch d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 60 KẾT LUẬN Kết đạt Áp dụng kết nghiên cứu để xây dựng kỹ thuật Bảo mật an toàn thương mại điện tử với số tính như: Hệ thống chứng thực, Các chế phân bố khoá tự động, Mã hố thơng tin cần thiết, kỹ thuật ngăn ngừa rui ro TMĐT - Vấn đề Bảo mật an toàn mạng vấn đề nóng hổi hoạt động thực tiễn TMĐT, giải tốt vấn đề bảo mật an toàn TMĐT mang lại ý nghĩa to lớn như: Làm cho khách hàng tin tưởng thực giao dịch mạng, nhà cung lu cấp dịch vụ giao dịch trực tuyến ISP đảm bảo thông tin an va khách hàng giao dịch mạng an toàn n Hướng phát triển to gh tn Tiếp tục tìm hiểu thực nghiệm với số phương pháp mã hoá khoá đối xứng Triple - DES, RC4, IDEA; phương pháp mã hố khố cơng khai ie p Elgamal, Rabin, Knapsack, Eliptic Curve nl w Cải tiến nâng cao hiệu module cài đặt Sàn giao dịch oa TMĐT tỉnh Thái Nguyên kỹ thuật cài đặt khác để đảm bảo an ninh d mạng thương mại điện tử phù hợp với xu phát triển công nghệ tiên tiến ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 61 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Báo cáo số Thương mại điện tử Việt Nam năm 2013 cục Thương mại điện tử - Bộ Công Thương Việt Nam, 2013 [2] Tài liệu tiếng Việt, Hiệp hội nam: http://www.vecom.vn/index.php/ Thương mại điện about-joomla/tai-lieu/ tử Việt tai-lieu-trong- nuoc, 2015 [3] Thuật toán (Nhà xuất thống kê) [4] Giải pháp ứng dụng chữ ký điện tử q trình gửi nhận văn bản, tạp chí lu khoa học công nghệ Đại học Đà Nẵng an n va [5] Quyển Mã hóa thơng tin – Phan Huy Điển tn to Tiếng Anh: ie gh [6] Cryptography and Network Security Principles and Practices, 2005- Prentice p Hall - William Stallings - th Edition w [7] John- Mark Stamp - Information Security Principles and Practices Wiley&Son Guide to elliptic curve cryptography - Hankerson, Menezes, Vanstone - d [8] oa nl 2006.-, Inc an lu Springer, 2004 u nf va [9] Joan Deamen, Vincent Rijmen.-AES Proposal: Rijndael Block Cipher [10] Linear Cryptanalysis Method for DES cipher - Matsui - Springer-Velag - 1998 ll oi m z at nh z m co l gm @ an Lu n va ac th si