HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU, NÂNG CAO ĐỘ AN TOÀN CHO ỨNG DỤNG SMARTOTP TRONG HỆ THỐNG ỨNG DỤNG PHẦN MỀM CUNG CẤP DỊCH VỤ TRUNG GIAN THANH TOÁN VÀ MOBILE MONEY GV HƯỚNG DẪN : THS.VŨ DUY HIẾN SINH VIÊN THỰC HIỆN : ĐẶNG THÙY LINH MÃ SINH VIÊN : 21A4040056 LỚP : K21HTTTB KHÓA : 21 HỆ : ĐẠI HỌC HÀ NỘI - 2022 Tai ngay!!! Ban co the xoa dong chu nay!!! 17014127924831000000 HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ KHÓA LUẬN TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU, NÂNG CAO ĐỘ AN TOÀN CHO ỨNG DỤNG SMARTOTP TRONG HỆ THỐNG ỨNG DỤNG PHẦN MỀM CUNG CẤP DỊCH VỤ TRUNG GIAN THANH TOÁN VÀ MOBILE MONEY GV HƯỚNG DẪN : THS.VŨ DUY HIẾN SINH VIÊN THỰC HIỆN : ĐẶNG THÙY LINH MÃ SINH VIÊN : 21A4040056 LỚP : K21HTTTB KHÓA : 21 HỆ : ĐẠI HỌC HÀ NỘI - 2022 KHÓA LUẬN TỐT NGHIỆP LỜI CAM ĐOAN Em xin cam đoan toàn kết đạt đề tài nghiên cứu sản phẩm nghiên cứu, tìm hiểu cá nhân em trình học tập trường q trình thực tập cơng ty Cổ phần Giải pháp Phần mềm Tài FSS Ngồi kiến thức thân em, phần trình bày tham khảo số nguồn tài liệu cơng khai, uy tín Tất tài liệu tham khảo trích dẫn cách hợp pháp Với lời cam đoan em xin chịu tồn trách nhiệm hình thức kỷ luật theo nội quy nhà trường quy định pháp luật Hà Nội, ngày 22 tháng 05 năm 2022 Sinh viên thực Đặng Thùy Linh ĐẶNG THÙY LINH – K21HTTTB i KHÓA LUẬN TỐT NGHIỆP LỜI CẢM ƠN Em xin gửi lời cảm ơn đến thầy cô khoa Hệ thống thông tin quản lý truyền dạy kiến thức bổ ích, thực tế cho em suốt bốn năm học tập trường Đặc biệt, em xin cảm ơn thầy Vũ Duy Hiến – giảng viên hướng dẫn trực tiếp khóa luận tốt nghiệp giúp đỡ, hướng dẫn tận tình, hỗ trợ em hồn thành khóa luận tốt nghiệp Em xin gửi lời cảm ơn đến Công ty Cổ phần Giải pháp Phần mềm Tài FSS cho em hội thực tập, làm việc công ty cảm ơn anh chị đồng nghiệp hướng dẫn, bảo nhiệt tình giúp em tiếp cận với dự án Ngoài ra, em muốn gửi lời cảm ơn đến bạn bè, người thân hỗ trợ q trình hồn thiện khóa luận Do thời gian lực hạn chế nên đề tài cịn nhiều thiếu sót, nên em mong nhận lời góp ý, nhận xét từ phía thầy cô Em xin chân thành cảm ơn! ĐẶNG THÙY LINH – K21HTTTB ii KHÓA LUẬN TỐT NGHIỆP MỤC LỤC DANH MỤC VIẾT TẮT v DANH MỤC BẢNG BIỂU vi DANH MỤC HÌNH ẢNH vii LỜI MỞ ĐẦU .1 CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG ỨNG DỤNG PHẦN MỀM CUNG CẤP DỊCH VỤ TRUNG GIAN THANH TOÁN VÀ MOBILE MONEY 1.1 Giới thiệu đơn vị thực tập 1.2 Giới thiệu hệ thống ứng dụng phần mềm cung cấp dịch vụ Trung gian toán Mobile Money .5 1.2.1 Giới thiệu dịch vụ trung gian toán dịch vụ Mobile Money 1.2.2 Hệ thống ứng dụng phần mềm cung cấp dịch vụ Trung gian toán Mobile Money 1.2.3 Vai trị cơng cụ Smart OTP hệ thống ứng dụng phần mềm cung cấp dịch vụ Trung gian toán Mobile Money .13 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT CỦA MẬT KHẨU MỘT LẦN OTP 16 2.1 Khái quát OTP 16 2.1.1 Lịch sử đời mã OTP .16 2.1.2 Các chuẩn OTP 16 2.1.3 Ứng dụng OTP 19 2.1.4 Các hình thức sử dụng OTP mức độ an toàn .20 2.2 Cơ sở mật mã học mật sử dụng lần OTP 24 2.2.1 Mã xác thực thông điệp HMAC dựa hàm băm 24 2.2.2 Chữ ký số RSA 30 2.2.3 Giao thức chia sẻ khóa DIFFIE-HELLMAN 35 ĐẶNG THÙY LINH – K21HTTTB iii KHÓA LUẬN TỐT NGHIỆP 2.2.4 Giao thức SSL/TLS 37 CHƯƠNG 3: XÂY DỰNG VÀ PHÁT TRIỂN ỨNG DỤNG XÁC THỰC AN TOÀN DỰA TRÊN MẬT KHẨU SỬ DỤNG MỘT LẦN OTP CHO THIẾT BỊ DI ĐỘNG .43 3.1 Mô tả chung 43 3.1.1 Mô tả hệ thống 43 3.1.2 Mơ tả thuật tốn 44 3.2 Phân tích hệ thống 45 3.2.1 Biểu đồ hoạt động 45 3.2.2 Biểu đồ ca sử dụng 46 3.2.3 Biểu đồ 48 3.2.4 Biểu đồ lớp hệ thống xác thực 51 3.3 Thiết kế hệ thống 51 3.3.1 Thiết kế sở liệu mức khái niệm 51 3.3.2 Thiết kế sở liệu mức logic 52 3.3.3 Thiết kế sở liệu mức vật lý .52 3.3.4 Thiết kế giao diện .55 3.4 Cài đặt thử nghiệm 58 3.4.1 Tham số hệ thống .58 3.4.2 Cài đặt thử nghiệm thiết bị di động 58 3.4.3 Cài đặt thử nghiệm máy chủ 58 KẾT LUẬN .59 TÀI LIỆU THAM KHẢO 60 PHỤ LỤC 62 ĐẶNG THÙY LINH – K21HTTTB iv KHÓA LUẬN TỐT NGHIỆP DANH MỤC VIẾT TẮT Từ viết tắt Nguyên nghĩa BHXH Bảo hiểm xã hội CCCD Căn cước công dân CMND Chứng minh nhân dân CMS Content Management System (Hệ thống quản trị nội dung) CSKH Chăm sóc khách hàng GTGT Giá trị gia tăng KHDN Khách hàng doanh nghiệp KYC Know Your Customer (Xác minh danh tính) OTP One-time Password (Mật sử dụng lần) SMS Short Message Services (Dịch vụ nhắn tin ngắn) SSL Secure Socket Layer (Lớp socket bảo mật) TGTT Trung gian toán TKTT Tài khoản toán TLS TMĐT USB USSD Transport Layer Security (Bảo mật tầng giao vận) Thương mại điện tử Universal Serial Bus (Cổng kết nối cáp tiêu chuẩn) Unstructured Supplementary Service Data (Dữ liệu bổ sung khơng có cấu trúc) ĐẶNG THÙY LINH – K21HTTTB v KHÓA LUẬN TỐT NGHIỆP DANH MỤC BẢNG BIỂU Bảng 1.1 Các hình thức xác thực hệ thống 15 Bảng 2.1 Các phép toán thuật toán SHA-512 .26 Bảng 2.2 Giá trị ban đầu đệm SHA-512 28 Bảng 3.1 Mô tả kịch ca sử dụng tạo OTP 47 Bảng 3.2 Mô tả kịch ca sử dụng xác thực OTP 48 Bảng 3.3 Các thực thể hệ thống mô 51 Bảng 3.4 Quan hệ thực thể hệ thống mô 52 Bảng 3.5 Bảng người dùng .53 Bảng 3.6 Bảng nhà cung cấp dịch vụ 53 Bảng 3.7 Bảng giao dịch 54 ĐẶNG THÙY LINH – K21HTTTB vi KHÓA LUẬN TỐT NGHIỆP DANH MỤC HÌNH ẢNH Hình 1.1 Cơ cấu tổ chức Hình 1.2 Mơ hình nghiệp vụ hệ thống Hình 2.1 Ứng dụng OTP lĩnh vực tài – ngân hàng 19 Hình 2.2 Sơ đồ thuật tốn SHA-512 .27 Hình 2.3 Hằng số k hàm băm SHA-512 29 Hình 2.4 Sơ đồ xử lý khối liệu SHA-512 29 Hình 2.5 Quy trình tạo chữ ký số 33 Hình 2.6 Quy trình kiểm tra chữ ký số 34 Hình 2.7 Kiến trúc SSL 38 Hình 2.8 Quy trình thực giao thức ghi .39 Hình 3.1 Biểu đồ hoạt động 45 Hình 3.2 Biểu đồ ca sử dụng tạo OTP 46 Hình 3.3 Biểu đồ ca sử dụng xác thực OTP 47 Hình 3.4 Biểu đồ tạo OTP 49 Hình 3.5 Biểu đồ xác thực OTP 50 Hình 3.6 Biểu đồ lớp hệ thống xác thực 51 Hình 3.7 Sơ đồ thực thể liên kết ERD 52 Hình 3.8 Mơ hình liệu quan hệ 54 Hình 3.9 Giao diện tạo TOTP máy khách .55 Hình 3.10 Giao diện thơng báo thành cơng 56 Hình 3.11 Giao diện thông báo thất bại 57 ĐẶNG THÙY LINH – K21HTTTB vii LỜI MỞ ĐẦU Trong hai năm vừa qua, giới nói chung Việt Nam nói riêng, phải trải qua đại dịch Covid-19 Đại dịch để lại nhiều hậu vật chất lẫn tinh thần Tuy vậy, phương diện tích cực làm thay đổi số thói quen tiêu dùng người dân Trong cơng tác phịng chống dịch bệnh, đảm bảo an sinh xã hội, Chính phủ Chỉ thị giãn cách xã hội, yêu cầu toàn người dân không khỏi nhà không cần thiết Điều có ảnh hưởng lớn đến thói quen sinh hoạt toàn người dân, đặc biệt thói quen việc mua sắm hàng hóa dịch vụ, tốn hóa đơn, đơn hàng Do bị hạn chế việc mua sắm trực tiếp nên người dân dần chuyển qua hình thức mua hàng trực tuyến, thực toán trực tuyến qua dịch vụ ví điện tử, tài khoản tốn ngân hàng Đến thời điểm tại, dịch bệnh qua đi, khơng cịn ảnh hưởng nghiêm trọng đến sống, hoạt động kinh tế - xã hội mở cửa hoạt động trở lại đà phục hồi, phát triển Thói quen tốn trực tuyến người dân trì tiếp tục phổ biến rộng rãi Mỗi ngày, có hàng triệu giao dịch điện tử thực hiện, việc giao dịch tài chính, mua sắm hàng hóa trở nên dễ dàng thuận tiện nhiều Tuy nhiên số lượng khách hàng có tài khoản ngân hàng bị tiền, bị lừa đảo chiếm đoạt tài sản hình thức trực tuyến gia tăng Thực trạng thúc đẩy ngân hàng, doanh nghiệp cung cấp dịch vụ trung gian tốn phải nâng cao độ an tồn cho ứng dụng mình, đặc biệt quy trình thực giao dịch tài Phương thức ngân hàng doanh nghiệp cung cấp dịch vụ trung gian tốn sử dụng nhiều phương thức bảo mật hai lớp sử dụng mật lần OTP Xác thực mã OTP trở thành bước quan trọng thiếu thực giao dịch Bên cạnh hình thức sử dụng OTP truyền thống sử dụng phổ biến như: SMS OTP, Token OTP,…thì hình thức sử dụng Smart OTP nhiều ngân hàng, doanh nghiệp sử dụng Trong thời gian tới, hình thức thay hồn tồn hình thức truyền thống Trên thực tế, phương thức không an toàn tuyệt đối Lỗ hổng bảo mật phương thức ln bị kẻ xấu tìm cách công Điều đặt cho doanh nghiệp cung cấp giải pháp công nghệ cho ứng dụng, phần mềm dịch vụ tài phải liên tục nâng cao, cải tiến độ an tồn cho cơng nghệ