TRƯỜNG ĐẠI HỌC MỚ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN LUẬN VÀN TĨT NGHIỆP NGÀNH CƠNG NGHỆ THƠNG TIN TÊN ĐÈ TÀI: “CHUYẾN GIAO OTP BANG MẠ TRẬN MẬT KHÁU NGẪU NHIÊN ÚNG DỤNG ĐÉ XÁC THỤC ĐÓI TAC GIAO DỊCH TRONG QUẢN LÝ DẠY VÀ HỌC TRỤC TUYẾN” Giáo viên hướng dẫn: GS TS Thái Thanh Sơn Học viên thực hiện: Lê Quang Mạnh Hà Nội - 8/2023 LỜI CẢM ƠN Trong thời gian gần bốn năm chương trình đào tạo thạc sỹ, thời gian dành cho mơn học, thời gian cịn lại dành cho việc lựa chọn đề tài, giáo viên hướng dần, tập trung vào nghiên cứu, viết, chình sửa hoàn thiện luận văn Với quỹ thời gian với vị trí cơng việc phái đàm nhận, không riêng bán thân em mà hầu hết học viên cao học muốn hoàn thành tốt luận văn minh trước hết phải có xếp thời gian họp lý, có tập trung học tập nghiên cứu với tinh thần nghiêm túc, nỗ lực hết mình; tiếp đến cần có úng hộ tinh thần, giúp đỡ chuyên môn điều kiện thiếu định đến việc thành cơng luận văn Đe hồn thành luận văn trước tiên em xin gứi lời cám ơn đến thầy giáo hướng dẫn GS.TS Thái Thanh Son, người có định hướng cho em nội dung hướng phát triến cúa đề tài, người có đóng góp quý báu cho em nhũng vấn đề chuyên môn luận văn, giúp em tháo gỡ kịp thời vướng mắc trình làm luận vãn Em xin cám ơn thầy cô giáo Khoa Công nghệ thông tin - Trường Đại học Mờ Hà Nội có ý kiến đóng góp bố sung cho đề tài luận văn em Em xin hứa cố gắng nữa, tự trau dồi thân, tích cực nâng cao lực chun mơn đế sau hồn thành luận vãn có hướng tập trung nghiên cứu sâu hơn, khơng ngừng hồn thiện luận văn minh để có ứng dụng thực tiễn cao thực tế Hà Nội, tháng năm 2023 Học viên Lê Quang Mạnh Lịi cam đoan Sau q trình học tập Khoa Công nghệ thông tin - Trường Dại học Mỏ' Hà Nội, với kiến thức lý thuyết thực hành tích lũy được, với việc vận dụng kiến thức vào thực tế, em tự nghiên cứu tài liệu, cơng trình nghiên cứu, đồng thời có phân tích, tồng hợp, đúc kết phát triển để hồn thành luận văn thạc sĩ Em xin cam đoan luận văn cơng trình thân em tự tìm hiểu, nghiên cứu hồn thành hướng dần thầy giáo GS.TS Thái Thanh So'n Hà Nội, tháng năm 2023 Học viên Lê Quang Mạnh MỤC LỤC LỜI NÓI ĐÀU CHƯƠNG ỉ: VÂN ĐÈ XÁC THỤC ĐÔ! TÁC TRONG GIAO DỊCH DẠ Y VÀ HỌC TRỤC TUYÊN 1.1 Những nguy giao dịch trực tuyến quản lý Dạy Học trực tuyến E rror! Bookmark not defined 1.2 Van đề xác thực đối tác đế chong nguy ntạo danh Error! Bookmark not defined 1.3 Một so biện pháp xác thực Error! Bookmark not defined 1.3.1 Xác thực dựa định danh người sứ dụng (Username) mật khấu (Password) Error! Bookmark not defined 1.3.2 Sứ dụng giao thức bat tay có thử thách (Challenge Handshake Authentication Protocol CHAP) Error! Bookmark not defined 1.3.3 Xác thực Kerberos Error! Bookmark not defined 1.3.4 Xác thực sừ dụng token .Error! Bookmark not defined 1.3.5 Xác thực áp dụng phưong pháp nhận dạng sinh trắc học (Biometrics)Error! Bookmark not defined 1.4 1.3.6 Phưong thức xác thực lẫn (Mutual Authentication) Error! Bookmark not defined 1.3.7 Xác thực đa yếu tố Error! Bookmark not defined 1.3.8 Chữ ký điện tữ Error! Bookmark not defined Ket luận chương Error! Bookmark not defined CHƯƠNG II: MẬT KHẢu sử DỤNG MỘT LÀN OTP VÀ MA TRẬN MẶ T KHÂU NGẢƯ NHIÊN 13 Xác thực đối tác bang OTP Error! Bookmark not defined 2.1 2.2 2.3 2.1.1 Khái niệm mật khau OTP Error! Bookmark not defined 2.1.2 Mục đích ý nghĩa cùa mật khấu OTP Error! Bookmark not defined Các biện pháp chuyến giao OTP Error! Bookmark not defined 2.2.1 Chuyển giao OTP bàng tin nhắn SMS .Error! 2.2.2 Tạo OTP sử dụng token Error! Bookmark notdefined 2.2.3 Tạo OTP sừ dụng điện thoại di động Error! Bookmark notdefined 2.2.4 Chuyển giao OTP sử dụng email Error! Bookmark notdefined Bookmark notdefined Ma trận mật khâu ngân nhiên sử dụng đê chuyên giao OTP Error! Bookmark not defined 2.4 Kết luận chương Error! Bookmark not defined iii CHƯƠNG III: ƯNG DỤNG MA TRẬN MẬTKHẮU NGẲU NHIÊN TRONG VIỆC QƯẢNLÝĐÀO TẠO 29 3.1 Thực trạng yêu cầu xác thực đổi tượng giao dịch trực tuyến quán lý Dạy Học trực tuyến 29 3.2 3.3 Giải pháp sử dụng mật khâu ngẫu nhiên 30 Chưưng trình demo 33 3.3.1 3.4 Giới thiệu toán 33 3.3.2 Phương pháp triền khai 33 3.3.3 Xây dựng phần mềm 34 3.3.4 Thừ nghiệm kết quà 42 Kết luận 42 KẾT LUẬN VÀ CÁC KIẾN NGHỊ 43 Tài liệu tham khảo 44 iv DANH MỤC HÌNH ẢNH Hình Thè mật OTP với mật in sẵn 19 Hình Chuyển giao OTP tin nhắn SMS 20 Hình Minh họa thiết bị E-Token 23 Mơ hình kết nối SSL VPN đến Vigor2950 có 24 Hình điện thoại hỗ trợ xácthực Hình Cài đặt phần mềm sinh OTP iPhone với 26 Vigor2950 Hình Hoạt động ma trận mật khấu ngẫu nhiên 28 Hình Báng ma trận mật khấu ngầu nhiên 32 Hình Đăng nhập hệ thống 34 Hình Màn hình chào mừng 34 Hình 10 Màn hình trang Sinh viên 35 Hình 11 Màn hình Thơng báo 36 Hình 12 Màn hình Khởi tạo ma trận OTP 36 Hình 13 Màn hình kết nhập sai mã OTP 37 Hình 14 Màn hình Chức sinh viên 38 Hình 15 Màn hình Danh sách tài khoản 39 Hình 16 Màn hình Thơng tin thành viên 40 Hình 17 Màn hình Ma trận OTP thành viên 40 LỜI NĨI ĐẦU Lý chọn đề tài Hiện nay, mạng Internet với tính ưu việt so với phương tiện truyền thông cổ điến, phát triến rộng khắp toàn giới nhu cầu sử dụng dịch vụ, trao đồi thông tin, liệu cùa người dùng qua mạng ngày tăng lên Tuy nhiên, bên cạnh lợi ích mang lại, giao dịch Internet tiềm ấn họa nguy an toàn to lớn việc tài khoản ngân hàng, tài khoản tốn giao dịch trực tuyến bị đánh cắp sử dụng vào mục đích bất hợp pháp Chính vậy, tiến hành giao dịch trực tuyến nội tố chức đó, vấn đề cần quan tâm hàng đầu giãi pháp đàm bảo nhận dạng đối tác giao dịch, chống mạo danh - Fraud- cho đối tác tham gia giao dịch Các phương pháp xác thực phổ biến sử dụng yếu tố tài khoăn đăng nhập cùa người dùng gồm Username Password bộc lộ điếm yếu bị đánh cắp trường hợp máy tính cúa người dùng bị xâm nhập cài đặt phần mềm, chương trình gián điệp, có khả ăn cắp dừ liệu, hay q trình trao đối thơng tin qua mạng bị nghe đường truyền, bị chuyến hướng đến trang Web chứa mã độc hại bị lừa đáo chiếm tài khoán Để đảm bảo an toàn cho người dùng, tránh nguy an tồn thơng tin đó, nhà cung cấp dịch vụ áp dụng phương pháp xác thực mạnh - xác thực hai yếu - bàng biện pháp như: số định danh PIN, đặc điểm sinh trắc học người dùng đặc biệt mật khấu sử dụng lần - OTP - One Time Password [1], [5], [8] Chống mạo danh cách sử dụng OTP biện pháp hữu hiệu, tin cậy sử dụng rộng rãi - đặc biệt giao dịch Tài chính, Ngân hàng - hầu hết quốc gia, kể cà Việt Nam lý thuyết công nghệ sử dụng OTP đà hoàn chỉnh [4], [6], Tuy nhiên khó khăn lớn sử dụng OTP - sờ không lớn nhir doanh nghiệp vừa nhỏ, quan, trường học V V hạn chế hạ tang sớ thông tin truyền thông đầu tư cùa đơn vị Chẳng hạn: - Chuyển giao OTP Token Key, Token Card [7], [9]: Giá thành thiết bị đắt chưa có sản xuất nước -Chuyền giao bàng SMS [5]: Địi hỏi hạ tầng sở cơng nghệ thơng tin truyền thơng đơn vị lớn cịn cần liên kết với nhà cung cấp dịch vụ lớn : Mobiphone, Viettel, Vinaphone V V Trong lĩnh vực đào tạo, đào tạo trực tuyến đời cách mạng dạy học cúa kỷ 21 ứng dụng giải pháp tiên tiến cúa cơng nghệ để người dạy người học giao tiếp với Ngày nay, người học có thề ngồi đâu, lúc có the tham gia việc học mà vần đạt hiệu học tập tốt thông qua công cụ hồ trợ máy tính internet Trong điều kiện này, việc xác thực đối tác giao dịch việc dạy học trực tuyến: Người quàn lý Người dạy, Người quản lý Người học, Người dạy Người học có vai trị quan trọng giao dịch thực hồn tồn mơi trường MĨ, cần phải xác thực đê đàm băo tính báo mật liên quan đến vấn đề điểm danh, giao đe thi, nộp thi, thông báo điếm số, Việc sử dụng OTP với đơn vị, tổ chức không lớn Khoa/ Bộ môn đào tạo, có kinh phí hoạt động hạn chế, mức độ đầu tư kỹ thuật công nghệ không cao không thi Trong trinh thực làm luận vãn tốt nghiệp tác giá đà tiến hành nghiên cứu đề tài “Chuyển giao OTP ma trận mật khấu ngẫu nhiên ứng dụng để xác thực đối tác giao dịch quán lý dạy học trực tuyến”, đề tài có ý nghĩa thiết thực nghiên cứu sâu ma trận mật ngầu nhiên số tác già đề xuất sử dụng thử cơng trình nghiên cứu liên quan Trong luận văn dự định tố chức triển khai thử nghiệm áp dụng vài công đoạn đào tạo trực tuyến: điểm danh, sinh viên nộp thi trực tuyến cho giáo viên, giáo viên nộp điếm cho phòng đào tạo V V Đề tài dự kiến xây dựng phần mồm sinh bàng ma trận mật khấu ngẫu nhiên, tra cứu mã định danh cùa đổi tác giao dịch, tim báng ma trận tương ứng lưu tự động gứi bảng hỏi đến cho đối tác Sau nhận trả lời, tiếp tục tìm kiếm đế so sánh trùng khớp hay không trá lời cùa đối tác với ma trận lưu từ chấp nhận hay bác bỏ giao dịch Điểm đề tài đóng góp đề xuất sử dụng Thẻ ma trận ngẫu nhiên đề chuyến giao OTP, nghiên cứu đầy đú mặt lý thuyết báo mật tài liệu [1], [2] [4]: phương tiện đơn gián, dễ chế tạo, sữ dụng giá thành hồn tồn khơng đáng kể mà đến chưa sừ dụng rộng rãi Đối tượng phạm vi nghiên cứu a Đối tượng - Tập trung nghiên cứu OTP ma trận mật ngẫu nhiên b Phạm vi: - Nghiên cứu ứng dụng ma trận mật khau ngẫu nhiên để chuyên giao OTP xác thực đối tác giao dịch quản lý dạy học trực tuyến phạm vi đơn vị đào tạo cụ thể: Khoa, Trường Hướng nghiên cứu đề tài - Tìm hiểu số phương pháp xác thực - Tỉm hiếu số biện pháp chuyến giao mật khâu OTP thực tế - Nghiên cứu xác thực sử dụng ma trận mật ngẫu nhiên đề chuyển giao OTP - Tự xây dựng thêm tích hợp với số phần sằn có để sứ dụng hệ thống giao dịch bảo mật OTP Cài đặt thử nghiệm qui mơ thích hợp cho phép Những nội dung nghiên cứu Luận văn trình bày chương Các nội dung bán cùa luận văn trình bày theo cấu trúc sau: Chương 1: vấn đe xác thực đối tác giao dịch dạy học trực tuyến Trình bày nguy giao dịch trực tuyến, khái niệm bàn xác thực, nhân tố xác thực, số phương pháp xác thực sử dụng Chương 2: Mật sử dụng lần OTP ma trận mật khấu ngẫu nhiên Trình bày khái niệm OTP, biện pháp chuyến giao OTP, ma trận mật ngẫu nhiên chuyền giao Chương 3: ứng dụng ma trận mật khấu ngẫu nhiên việc qn lý đào tạo Trình bày mơ hình hoạt động sừ dụng ma trận mật ngẫu nhiên đế chuyển giao OTP, kết thứ nghiệm hệ thống Đe tài thứ nghiệm xây dụng số phần mồm: - Sinh bàng ma trận mật khau ngẫu nhiên - Mỗi lần bắt đầu giao dịch, tra cứu mã định danh đối tác giao dịch, tìm bảng ma trận tương ứng lưu tự động gửi bàng hỏi đen cho đối tác - Khi nhận trà lời, tiếp tục tìm kiếm để so sánh trùng khóp hay khơng trả lời đối tác với ma trận lưu từ chấp nhận hay bác bị giao dịch Điểm đề tài đóng góp đề xuất sử dụng Thẻ ma trận ngẫu nhiên đế chuyến giao OTP: phương tiện đơn gián, dễ chế tạo, sứ dụng giá thành hoàn toàn không đáng ke mà đến hau chưa sử dụng rộng rãi 3.2 Giải pháp sử dụng mật khấu ngẫu nhiên Thẻ ma trận mật khấu ngầu nhiên cấp cho giáng viên, sinh viên trực tiếp khoa Giảng viên, sinh viên có trách nhiệm cam kết tự bảo vệ bảng mật khâu OTP Một ma trận mật khấu ngẫu nhiên bảng hình chữ nhật có m cột thường đánh số thứ tự từ 1.2, đến m n hàng thường đánh số bàng ký tự A, B, c, Chẳng hạn hình ta có báng gồm cột, đánh số 1,2, 3,4, 5, 6, 7, hàng, đánh so A, B, c, D, E,F, G, H Như bảng có m X n ơ, hình : X = 64 ô Tại ô bảng ta ghi 02 ký tự - lặp lại) lấy tìiy ý dãy gồm 26 chữ tiếng Anh số - khơng dùng số sợ lẫn với chữ o - tống cộng có 35 ký tự: 30 A lo RT V9 E2 Qi Dp H6 ZR B KR CP DO DP OR H8 Bb zz c uv Ve Pl QA MG Fa Bm Tb D XT lg Kr NP E9 Zv AP NG E XP OG WL Lp Qh TG H3 Ur F Vv TI DU Jv Ak PN PH Xn G IL Cx F7 Lt Pz JQ lz GF H LK Bd MU Zh Fi CB NL Yv Hình - Bảng ma trận mật ngẫu nhiên Cách sử dụng Khi người quán lý hệ thống A nhận yêu cầu giao dịch đối tác B qua đăng nhập website (dùng mật khấu đăng ký) thi phía quản lý sau xác nhận quyền giao dịch qua tên người dùng mật khấu phái thẩm tra tính chân thực người dùng, chống kẻ xấu đánh cắp mật B mà mạo danh giao dịch A gửi cho B thông báo you cầu nhập mật giao dịch A chọn ngẫu nhiên từ số ô ma trận (Số chọn nhiều tính báo mật cao) Chắng hạn, mơ tà sơ đồ giao dịch sau: Đối tác B yêu cầu kết nối giao dịch Phía B phải khai báo tên người dùng mật cấp hay đăng ký Bên quán lý A kiểm tra thấy có tên người dùng B mật kèm theo Thẩm tra chống mạo danh mật giao dịch lần: Chọn ngẫu nhiên gửi đến cho B số chang hạn tên ô ma trận mật khau cấp cho B, ví dụ là: 31 B3 = ?, D2 = ?, A4 = ? (Có thể có 646 = 68719476736 cách chọn vậy; Đó số chinh họp lặp chập từ 64 phần tử) Yêu cầu B thời gian ngắn - thường 15 đến 30 giây, tra bảng cấp cúa đế điền vào gứi cho A Căn vào bảng ma trận cấp, B điền gửi đến A: B3 = DO, D2 = Ig, A4 = E4 A đối chiếu bảng ma trận B lưu hệ thống quản lý kiếm tra thấy đúng: Nhận dạng người thực giao dịch B Chấp nhận cho phép tiếp tục giao dịch Neu điền sai thời hạn qui định giao dịch bị ngắt (phải đăng nhập lại neu cần) Giá sứ có người c, mạo danh B gứi u cầu giao dịch, A địi hói khai báo mật khấu khoảng thời gian 15-30 giây việc phải dị tìm số 68719476736 khả có mật điều chăc chăn không thê làm được! Đe sừ dụng ma trận mật ngẫu nhiên nhận dạng, thành viên (được cấp quyền) truy cập vào website hệ thống quán lý đào tạo, chẳng hạn hệ thống CMTS sứ dụng Khoa Công nghệ thông tin (và vài khoa bạn) Trường Đại học Mở Hà Nội phân hệ quàn lý thông tin người dùng Website cần lưu trù’ thêm thông tin báng ma trận ngẫu nhiên cấp cho người Ngồi cần tích họp thêm phần mềm lựa chọn ngẫu nhiên, mồi kích hoạt làm việc đế chọn ô (hoặc số ô tùy qui định) số 64 ô bảng, gừi lại cho đối tác đề nghị giao dịch Ưu điếm nối bật phương pháp chuyến giao bảng ma trận mật khau chi kiểm sốt giao dịch thông qua website Điều phù hợp với điều kiện thực tế cúa hệ quán lý đào tạo Người yêu cầu giao dịch vần cấp ma trận cấp cho người danh sách đăng ký Khi nhận yêu cầu cùa giáo viên cùa sinh viên đăng ký học phần người trực ban 32 quản lý chọn tùy ý (giả ngẫu nhiên) số 64 ô bàng , thông báo lại cho đối tác đe yêu cầu điền thông tin trà lời Đe tăng độ khó việc dị tìm cùa kẻ xấu, ta tăng thêm số ô bàng, ô không chì ghi ký tự mà có the dùng 3,4 ký tự chẳng hạn: bv6, 3y7, lần yêu cầu trá lời khơng chí ngẫu nhiên mà tăng sổ ngẫu nhiên lên: 4, 3.3 Chương trình demo 3.3 ỉ Giới thiệu toán Hệ thống đào tạo trực tuyến nhà trường cần tổ chức triền khai áp dụng vài công đoạn đào tạo trực tuyến như: điểm danh lớp học trực tuyến, sinh viên nộp thi trực tuyến cho giáo viên, nộp học phí cho phịng kế tốn tài vụ, giáo viên nộp diem cho phịng đào tạo V V Do yêu cầu: Mỗi lần bắt đầu giao dịch yêu cầu xác nhận báo mật đe đảm bảo an toàn mồi lần giao dịch sinh viên, giáng viên Đàm báo an toàn, thuận tiện, nhanh chóng việc thực giao dịch xứ lý tình phát sinh giao dịch Với u cầu hệ thống cần đáp ứng được: - Cấp Thẻ ma trận mật khau ngầu nhiên cho giảng viên, sinh viên trực tiếp khoa Giàng viên, sinh viên có trách nhiệm cam kết tự bảo vệ bảng mật OTP cúa - Khi giao dịch với hệ thống ngồi đăng nhập hệ thống cần xác nhận mã OTP theo Thẻ ma trận cấp đế vào chức giao dịch hệ thống Nếu mã OTP nhập lần khơng xác, hệ thống húy giao dịch yêu cầu đăng nhập lại 3.3.2 Phương pháp triển khai Chương trình thực u cầu tốn, ngồi đe thuận tiện cho đánh giá có phần đưa giải pháp báo mật để so sánh, đối chiếu tính hiệu quả, báo mật cùa hệ thống Trong luận văn sử dụng phương pháp dự báo đế so 33 sánh, đánh giá chất lượng hiệu quà công tác dự đào tạo trực tuyến Phương pháp phương pháp truyền thống áp dụng cho hệ thống Phương án thứ hai sử dụng ma trận mật ngẫu nhiên OTP đế xác thực giao dịch hệ thống - Phuong án 1: Phương pháp sử dụng tài khoản đăng nhập - Phương án 2: Phương pháp Ma trận mật khấu ngầu nhiên OTP 3.3.3 Xây dựng phần mềm Chương trình xây dựng gồm phần sau: Đầu tiên ta đăng nhập hệ thống giao dịch: Login to MatrixOTP your-email@gmail.com Your Password a Remember me Forgot Password Hình 8: Đăng nhập hệ thống Sau đăng nhập vào hệ thống trang Chào mừng đường link vào trang quán lý 34 Xin chão khatvongsongvidai@gmail.com MatrixOTP Trang Chủ Giới Thiệu Dịch Vụ TinTửc CãNhân Thoát Chào Mùng bạn đen VỚI hệ thống hỗ trợ quàn lỷ đào tạo - Bào mật Ma trân OTP Xin chào: Trinh Dinh Thang Mõi bạn vão trang Quản lý: Quản Lý Hình 9: Màn hình chào mừng Giao diện cho phép bạn chọn lựa danh mục hệ thống Trang chù, Giới thiệu, Dịch vụ, Tin tức, Cá nhân hay vào link cùa Quán lý để thực giao dịch Khi chọn vào Quán lý chuyển đến trang tưong ứng theo phân loại cùa đối tượng: Neu đối tượng sinh viên chuyến sang trang dành cho Sinh viên, giáo viên thi chuyền sang trang dành riêng cho Giáo viên, quàn trị viên chuyền sang trang dành cho Hệ thống quàn trị Ví dụ với tài khoản đăng nhập Sinh viên, sau chọn trang Quán lý sang trang dành riêng cho Sinh viên đe thực giao dịch với hệ thống: 35 Tên Người Dùng: Trinh Dinh Thang Tên Đãng Nhập: khatvongsongvidai@gmail.com Kiểm TTa Bảo Mật: Đã Kích Hoạt Hệ Thống Bảo Mật MỜI BẠN XÁC THỰC BẰNG CÁCH NHẬP GIÁ TRỊ TƯƠNG ỨNG CHO VỊ TRÍ TRONG MA TRẬN OTP NHÁP GIẢ TRI ỏ: F Giá tri OPT tương ứng với vị ưl NHẬP GIÁ TRỊ ô: c Giá tri OPT tương ứng với vi tri NHẬP GIÁ TRỊ õ: G Giá trị OPT tương ửng với vị tri Vào chức nảng nộp bải kiểm tra học phẩn Trở Vồ Trang Chù Hình 10: Màn hình trang Sinh viên Khi hệ thống khới động kiếm tra xem Ma trận mật ngẫu nhiên OTP thành viên khởi tạo chưa? Nếu chưa khới tạo yêu cầu khới tạo ma trận ngầu nhiên OTP MatrixOTP Trang Chủ Giới Thiệu Dịch Vụ Tên Người Dùng: Hùng Vương Tên Đăng Nhập: hungvuong@gmail.com Kiểm Tra Báo Mật: Chưa Kích Hoạt Hệ Thống Bảo Mật Khỡi Tạo Ma Trận 0TP Trờ Trang Chủ 36 Tin Tức Hình 11: Màn hình Thơng báo Sau nhấn vào Khởi tạo ma trận OTP chuyển sang trang tạo ma trận mật khau ngầu nhiên OTP nhắc nhỡ sinh viên lưu lại ma trận cách cho lần ghi nhớ lại Ma trận vừa khởi tạo Xin chào hungvuong@gmail.com MatrixOTP Trang Chù Giới Thiêu TmTức DichVụ CãNhãn Thoát Maxtrixu I r - HỌ I nong I ạo Ma I rạn RL Bb BR Co ou Qk E1 RF Ke XA I2 WL Yw Vd XN Ne Y1 QD GL OS Xu Mb Tt An TF N6 Zr QK Yd Gw TF X5 Ta DG C7 KN Rs Ax VJ RI WR So SO Lz Cz M6 L2 Qo ZT Jp QP MG GI XO EJ A8 D1 AI XO DS Vx AU Nz KK Bạn Lưu lại Ma Trận OTP để Xác nhận Hệ thống Giao dịch Ma trận OTP cếp lân nhát cho thành viên Hình 12: Màn hình Khởi tạo ma trận OTP Còn thành viên khới tạo ma trận mật khau ngẫu nhiên OTP thơng báo là: Đã kích hoạt hệ thống bảo mật đầy đù thơng tin vị trí ngẫu nhiên cần kiềm tra đế thực việc so sánh đối chiếu, kiếm tra để thực chuẩn bị cho giao dịch Đổ thực giao dịch Sinh viên cần nhập mã xác thực vị trí, vị trí tạo ngẫu nhiên không trùng nhau, lần thực vị trí khác nhau, sinh viên nhập sai thông báo đe nhập lại, nhập sai lần tài khoản tự động đăng xuất phái đãng nhập lại hệ thống, lần 37 đăng nhập hệ thống sai khố tài khoản gửi thông báo đến Sinh viên biết đế liên hệ mở lại tài khồn Trường hợp nhập sai giá trị cho ma trận mật ngẫu nhiên OTP MỜI BẠN XÁC THỰC BANG CÁCH NHẬP GIÁ TRỊ TƯƠNG ỨNG CHO VỊ TRÍ TRONG MA TRÀN OTP NHẬP GIẢ TRỊ ố: E Giá trị OPT tương ứng với vị tri NHẬP GIÁ TRỊ Ó: F Giá trị OPT tương ứng với vị trí NHẬP GIÁ TRỊ ô: B Giá trĩ OPT tương ứng với vị tri OTP không Mời nhập lại mã OTP Váo chức nãng nộp bái kiểm tra học phần Trở Trang Chủ Hình 13: Màn hình kết nhập sai mã OTP Trường hợp nhập giá trị cho ma trận mật khâu ngẫu nhiên OTP: Thi hệ thống chuyển sang trang cho phép giao dịch tưong ứng cho thành viên: - Với sinh viên: Đó trang thực giao dịch thi, nộp thi giao dịch hệ thống khác sinh viên - Với giáo viên: Đó trang thực giao dịch biên soạn đề thi, nộp hồ sơ giấy tờ giao dịch hệ thống khác cùa giáo viên 38 Xin chào khatvongsongvidai@gmail.com MatrixOTP Trang Chù Giới Thiệu Dịch Vụ Tin Tức Cá Nhân Thoát Ban xác thực thành cởng hệ thống Chọn học phần nộp kiểm tra V; Chọn học phân ưong danh sách I Anh Vàn Nộp MatrixOTP Đường Dần Nhanh Chúng Tôi Làm não hoạt động Chúng Tôi ưu hiệu suắL Bảo Mật CỏngViộc lequangmanb@gmail.com Đinh Giã Đội Ngũ +84 912345678 Tải Nguyồn Chửng Thực Báo Cáo Lỗi Tin Tức & Báo Chi Bảo mát, an toán giao dịch vả tối Theo dõi Nhập Email cùa bạn f * G D Hình 14: Màn hình Chức sinh viên Sau Sinh viên, Giáo viên thực giao dịch yêu cầu thực hồn tất giao dịch Cứ mồi giao dịch cần kiểm tra xác thực ma trận mật khau ngẫu nhiên OTP cho giao dịch Còn trang Hệ thống quản trị, người quản trị có the xem danh sách tài khoản, xem ma trận mật khấu, ngẫu nhiên OTP cũa thành viên đe từ hồ trợ Khới tạo cho thành viên gửi lại bàng Ma trận mật khấu ngẫu nhiên OTP thành viên bị đánh mất, quên ma trận cần hồ trợ từ Hệ thống quản trị nhà trường; cìing mở khoá tài khoăn bị khoá bị nhập sai bảng ma trận ngầu nhiên OTP lần 39 MatrixOTP Trang Chủ Giới Thiộu Dịch Vu Tin Tức LiỗnHỘ Trang Quàn Trị Hệ Thống Danh sách Tài khoản Người dùng Create New Tén Người Dùng Tãi Khoán Mạt Kháu SỔ diện thoại Địa chi Phán loại Chức nang Trinh Dinh Thang khatvongsongvidai@gmai1.com 164186183 09123456789 Đổng Nai Sinh Viên Sủa I Chi Tiết I Xoá Le Thi Huyen Dieu huyendieu 1991 @gmail.com 15081991 09123456789 Đông Nai Giáo Viên Sùa I Chi Tiẻt I Xoá Trinh Le Minh Khue minhkhue@gmail com 05102017 09123456789 Đồng Nai Quản trị viên Sừa I Chi Tiểt I Xoả Mạc Vản Khoa macvankhoa 123456789 0912345678 Hả Nộ Smh Viẻn Sừa I Chi Tiết I Xoả Hổ Vĩnh Tắn hovinhtan 12345678 0912345678 Đã Nâng Quản ữj viên Sửa I Chi Ti4t I Xoã Vương Trong Tám vuongtrongtam 12345678 0912345678 Binh Duơng Sinh Viẻn Sửa I Chi Tiết I Xoã quang manh le manhlql 3@gmail.com 12345678 +84938801688 Hã Nội Quản trj viơn Sửa I Chi Tĩốt I Xố Nguyễn Thành Long long@gmail.com 12345678 0912345678 Ninh Binh Giáo Viỗn Sửa I Chi Tiểt I Xoả Admin Ad@gmail.com 12345678 12345678 Hã Nỗi Quản ưị viơn Sửa I Chi Tiết I Xồ Hình 15: Màn hình Danh sách tài khốn Chúng ta có the tìm thành viên mà có u cầu cần hỗ trợ gửi cho họ thông tin ma trận ngẫu nhiên OTP 40 MatrixOTP Trang Chủ Dịch Vụ Giới Thiệu Tin Tức Liên Hệ Tên Người Dùng: Trinh Dinh Thang Tên Tái Khoãn: khatvongsongvidai@gmail.com Mật khẩu: 164186183 Số điện thoại: 09123456789 Đja chi: Đồng Nai Phân loại: Sinh Viên Khởi Tạo OTP Trở Vê Danh Sách MatrixOTP Báo mặt an toàn giao dịch tối Đường Dân Nhanh Chúng Tôi Làm thề náo hoạt động Vẻ Chúng Tõi Hình 16: Màn hình Thơng tin thành viên MatrixOTP Trang Chú Giới Thiệu Tin Tức Dịch Vụ Liên Hệ MaxtrixOTP - Hệ Thống Tạo Ma Trận: Đã tồn OTP; A lo RT V9 E2 Qi Dp H6 ZR B KR CP DO DP OR H8 Bb zz c uv Ve Pl QA MG Fa Bm Tb D XT Ig Kr NP E9 Zv AP NG E XP OG WL Lp Qh TG H3 Ur F Vv TI DU Jv Ak PN PH Xn G IL Cx F7 Lt Pz JQ lz GF H LK Bd MU Zh Fi CB NL Yv 41 Hình 17: Màn hình Ma trận OTP thành viên 3.3.4 Thừ nghiệm kết quà Dựa vào phương pháp kiêm tra, đánh giá với trình thực nghiệm hai phương án có ưu điểm, nhược điếm sau: > Phương án 1: Phuong án truyền thống Tính bảo mật khơng cao chi sử dụng xác thực I lớp với Username Password > Phuong án 2: Phuong án ma trận mật ngẫu nhiên Phương pháp cho thuận tiện, đơn giãn, chi phí thấp Đánh giá phương án: Trong hai phương án xây dựng, phương án ma trận mật khau ngầu nhiên đơn giản hơn, thuận tiện hơn, chi phí cho tính bảo mật cao 3.4 Kết luận Ket nghiên cứu sử dụng qui mơ nhó cho việc nhận diện đối tác vài chức đào tạo trực tuyến vài lớp học tác giả đảm nhiệm Với điều kiện cụ the cùa mình, qui định chặt chẽ qui chế đào tạo trực tuyến cúa Khoa Trường, tác giả quyền khơng có điều kiện thử nghiệm rộng hơn.Tác giả mong muốn đề xuất lên Khoa Nhà trường cho tố chức đề tài cấp Trường trớ lên đế tiến hành nghiên cứu ứng dụng thử 42 KÉT LUẬN VÀ CÁC KIÉN NGHỊ Kết luận Sau thời gian nghiên cứu, tim hiếu hướng dẫn GS TS Thái Thanh Sơn, luận văn hoàn thành đạt số nội dung: - Tìm hiểu phương pháp chuyển giao OTP - Sừ dụng ma trận mật ngẫu nhiên đe chuyển giao OTP - Xây dựng chương trình mơ the chuyền giao OTP ma trận mật khau ngẫu nhiên OTP biện pháp bảo mật quen thuộc - hồn tồn khơng có lý thuyết ứng dụng Tuy nhiên việc chuyền giao OTP giới nước - qua phần trình bày Chương - có nhược điếm qui mơ ứng dụng cơng nghệ kinh phí Tài liệu dẫn [ ] cơng trình nghiên cứu lý thuyết hoàn chỉnh Ma trận ngẫu nhiên sù' dụng chuyển giao OTP, chứng minh xem xét đầy đu tính hiệu quả, khả bảo mật V V đồng thời nêu định hướng khả ứng dụng cho bào mật giao dịch - chủ yếu giao dịch Thương mại điện tử Cơng trình cùa tác giá yếu sư dụng nghiên cứu lý thuyết đó, dựa phân tích đặc điểm cùa đào tạo trực tuyến (ĐTTT), xây dựng số chương trình phần mềm cụ thể, tổ chức qui trình vận hành, thử ngihệm cho việc bảo mật vài cơng đoạn cùa ĐTTT có kết quà Qua đề xuất khả thứ ngiệm qui mô rộng Kiến nghị Trường Đại học Mở Hà Nội tạo điều kiện giúp đỡ cho thử nghiệm hệ thống quán lý đào tạo trực tuyến nhà trường đe có the ứng dụng nhiều mòi trường khác 43 Tài liệu tham khảo [1] Thái Thanh Sơn & Thái Thanh Tùng (2014), “Nhận dạng đối tác giao dịch trực tuyến hệ thống đào tạo theo tín chi ma trận mật khâu ngẫu nhiên”, Tạp chí Khoa học, Viện Đại học Mở Hà Nội, (4), Tháng 4, tr 23-27 |2| Thủi Thanh Sơn, Nguyễn Chiến Thắng & Thái Thanh Tùng: (2016) “ số biện pháp bảo mật - nhận dạng đối tác giao dịch trực tuyến” Kỷ yếu HỘI NGHỊ KHOA HỌC kỷ niệm 60 năm thành lập Trường Đại HỌC BÁCH KHOA HÀ NỘI, ngày 16/11/2016 |3| Nguyễn Đức Tuấn & Thái Thanh Tùng (2020), “Công nghệ chuồi khối khả ứng dụng để xác nhận trình học tập đào tạo trực tuyến”, Tạp chi Khoa học Giáo dục, (Đặc biệt), tháng 01, tr.49-53 |4| Thải Thanh Tùng, “Mật mã học & Hệ thống thông tin an tồn” - NXB Thơng tin truyền thơng - Hà Nội 2011 |5| Paterson, Kenneth G., Stebila Douglas (2010) Steinfeld, Ron; Hawkes, Philip (eds.) "One-Time-Password-Authenticated Key Exchange" Information Security and Privacy Lecture Notes in Computer Science Berlin, Heidelberg: Springer 6168: 264-281 doi: 10.1007/978-3-642-14081-5 17 ISBN 978-3- 642-14081-5 [6] Garun, Natt (June 17, 2011) "How to set up two-factor authentication on all your online accounts" The Verge |7| What is an One Time Password (2010) https://www.techtarget.com/searchsecurity/defmition/one-time-password-OTP |8| OTP (abbreviation) definition and synonym https://www.macmillandictionary.com > british > otp_2 [9] Token-based authentication - Magento BevDocD https://dcvdocs.magcnto.com/guidcs/v2.4/gct-startcd/authcntication/gs- authentication-token.html 44