(LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp bảo vệ thông tin cá nhân cho thiết bị di động thông minh PDA sử dụng hệ điều hành windows mobile

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HÀ THÀNH NAM NGHIÊN CỨU GIẢI PHÁP BẢO VỆ THÔNG TIN CÁ NHÂN CHO THIẾT BỊ DI ĐỘNG THÔNG MINH PDA SỬ DỤNG HỆ ĐIỀU HÀNH WINDOWS MOBILE LUẬN VĂN THẠC SỸ Hà Nội – 2011 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HÀ THÀNH NAM NGHIÊN CỨU GIẢI PHÁP BẢO VỆ THÔNG TIN CÁ NHÂN CHO THIẾT BỊ DI ĐỘNG THÔNG MINH PDA SỬ DỤNG HỆ ĐIỀU HÀNH WINDOWS MOBILE Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60 48 15 LUẬN VĂN THẠC SỸ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS – TS Trần Hồng Quân Hà Nội – 2011 TIEU LUAN MOI download : skknchat@gmail.com LỜI MỞ ĐẦU Chương – AN TỒN THƠNG TIN 1.1 Tổng quan an tồn thơng tin [1, 6] 1.2 Mục tiêu an toàn thông tin [6] 1.3 Các chiến lược đảm bảo an tồn thơng tin [2] 1.4 Các mức bảo vệ thông tin mạng 10 1.5 Các nguy an ninh mạng thông tin di động [2] 12 1.5.1 Tấn công bị động 12 1.5.2 Tấn công chủ động 14 1.6 Mơ hình bảo mật cho Windows Mobile [13, 14] 19 Chương – MÃ HĨA THƠNG TIN 24 2.1 Giới thiệu chung mật mã [5] 24 2.1.1 Định nghĩa hệ mật mã 25 2.1.2 Những yêu cầu hệ mật mã 25 2.2 Các phương pháp mã hóa [1, 3] 26 2.2.1 Mã hóa đối xứng khóa bí mật 26 2.2.1.1 Mã dịch vòng [1] 27 2.2.1.2 Mã thay 28 2.2.1.3 Hệ mã hóa DES TripleDES [2, 7] 29 2.2.2 Mã hóa phi đối xứng khóa cơng khai 34 2.2.2.1 Hệ mã hóa RSA [5, 7] 35 2.2.2.2 Hệ mã hóa Elgamal [2] 37 Chương – AN TOÀN THÔNG TIN CHO THIẾT BỊ PDA 39 TIEU LUAN MOI download : skknchat@gmail.com 3.1 Tìm hiểu thiết bị PDA [10, 11] 39 3.1.1 Đặc điểm PDA 40 3.1.2 Hạn chế PDA 40 3.2 Các nguy an tồn thơng tin thiết bị PDA 41 3.3 Hệ điều hành cho thiết bị di động thông minh PDA [10] 43 3.4 Hệ điều hành Windows Mobile [11] 44 Chương 4: XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO THIẾT BỊ 49 DI ĐỘNG DÙNG HỆ ĐIỀU HÀNH WINDOWS MOBILE 49 4.1 Thực trạng mục tiêu giải pháp bảo mật thông tin cho PDA 49 4.2 Windows Mobile NET Compact Framework [8, 9] 50 4.3 Các hỗ trợ lập trình Windows Mobile 50 4.4 Xây dựng giải pháp 52 4.4.1 Bảo mật SMS 53 4.4.2 Bảo mật danh bạ 54 4.4.3 Bảo mật liệu 55 Hướng phát triển đề tài 57 TÀI LIỆU THAM KHẢO 58 PHỤ LỤC 59 TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile LỜI MỞ ĐẦU Hiện nay, giới chứng kiến bùng nổ thơng tin vơ tuyến thơng tin di động đóng vai trị vơ quan trọng Cùng với thành tựu khoa học kỹ thuật, hệ điện thoại thông minh phát triển nhanh chóng để đáp ứng nhu cầu người sử dụng Cách vài năm, vấn đề liệu, hay lộ thông tin từ điện thoại chủ yếu người dùng ứng dụng Bluetooth chủ yếu Nhưng giờ, dịng điện thoại thơng minh có tính gần máy tính như: kết nối wifi, lướt web, nhận thư điện tử, … vấn đề hoàn toàn khác Điện thoại di động dùng để lưu trữ đủ loại thông tin: nhật ký gọi, tin nhắn gửi nhận, thông tin đối tác, ảnh, đoạn phim, tệp văn Những liệu để lộ mạng lưới liên lạc, thông tin cá nhân bạn đồng nghiệp Bảo mật thông tin khó, chí với nhiều loại điện thoại điều khơng thể Càng có nhiều tính mức độ rủi ro bảo mật cao Hơn nữa, điện thoại kết nối vào Internet điểm yếu bảo mật mạng máy tính mạng Internet Thực tế có nhiều loại virus, trojan đời nhắm vào tính đặc biệt khả kết nối với Internet dòng điện thoại thông minh Tin tặc tiến hành nghiên cứu giải pháp công điện thoại di động để lấy cắp thông tin ngân hàng, tài khoản game Gần có số cơng trình nghiên cứu vấn đề bảo mật cho mạng thông tin di động như: Bảo mật cho mạng di động GMS, bảo mật thông tin di động sử dụng công nghệ CDMA, hội thảo bảo mật mạng 3G Viện Khoa học Công nghệ tổ chức vào tháng 9/2011… Tuy nhiên, công vào điện thoại thông minh chưa nhiều máy tính nên chưa quan tâm cách mức Trong tương lai, nhu cầu người dùng loại hình dịch vụ mạng thông tin di động số lượng thuê bao mạng thông tin di động tăng lên không ngừng Tuy nhiên nhà cung cấp dịch vụ thông tin di động Việt Nam chưa cung cấp dịch vụ bảo mật cho việc liên lạc người sử dụng Nhất số năm gần nước ta số nhà mạng triển khai dịch vụ 3G 4G, vừa mở tiềm khai thác bỏ ngỏ khả bảo mật Vì việc nghiên cứu giải pháp bảo mật thông tin cá nhân cho mạng thông tin di động nhu cầu thiết yếu đặt Xuất (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile phát từ nhu cầu thực tế đó, tơi định nghiên cứu đề tài: “Nghiên cứu giải pháp bảo vệ thông tin cá nhân cho thiết bị di động thông minh PDA sử dụng hệ điều hành Window mobile” Nội dung đề tài: Chương 1: An toàn thơng tin Nghiên cứu lý thuyết an tồn thơng tin, nguy an tồn thơng tin giải pháp nhằm đảm bảo an tồn thơng tin Chương 2: Mã hóa thơng tin Trình bày lý thuyết mã hóa thơng tin, giới thiệu mật mã khóa đối xứng mật mã khóa cơng khai Chương 3: An tồn thơng tin cho cho thiết bị di động thơng minh PDA Nghiên cứu tổng quan thiết bị di động thông minh PDA, nguy giải pháp nhằm bảo vệ thông tin cá nhân thiết bị di động thông minh PDA Chương 4: Xây dựng giải pháp bảo vệ thông tin Window mobile PDA Xây dựng sản phẩm demo với tính năng: – Bảo mật tin nhắn SMS – Bảo mật danh bạ – Bảo mật liệu quan trọng Kết luận khuyến nghị (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile Chương 1: AN TỒN THƠNG TIN 1.1 Tổng quan an tồn thơng tin [1, 6] Ngày nay, bùng nổ Internet mạng cục phát triển không ngừng mạng thông tin di động mang lại lợi ích to lớn việc trao đổi thơng tin nhanh chóng, dễ dàng như: E-mail cho phép người ta nhận hay gửi thư máy tính mình, giao dịch tiền tệ, chứng khoán… thực thuận tiện thơng qua mạng máy tính Tuy nhiên với lợi lại phát sinh vấn đề an ninh, an tồn thơng tin Những tin tức quan trọng nằm kho liệu hay đường truyền bị theo dõi, trộm cắp, bị làm sai lệch, bị giả mạo Điều ảnh hưởng tới cá nhân, tổ chức, công ty hay quốc gia Những thơng tin bí mật cá nhân, bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo ngồi nước Theo thống kê, số lượng vụ công Internet ngày nhiều, qui mô chúng ngày lớn phương pháp cơng ngày tinh vi Ví dụ lúc tin tặc công vào 100 000 máy tính có mặt mạng Internet, máy tính cơng ty lớn, trường đại học, quan nhà nước, tổ chức quân sự, nhà băng, lúc ngưng hoạt động hay việc chuyên gia an ninh vừa khám phá loạt công lớn lịch sử, liên quan tới mạng lưới 72 tổ chức, bao gồm Liên Hợp Quốc, phủ công ty lớn khắp giới, công ty an ninh McAfee–đơn vị phát kiện chấn động Cũng trao đổi thông tin mạng, tình nảy sinh tính xác liệu truyền mạng Khi người nhận văn gửi từ đối tác lấy để đảm bảo văn đối tác, liệu có bị thay thay đổi, sửa hay khơng? Nguy an tồn thơng tin Việt Nam tăng lên nằm trong tổng số 10 nước có nguy an tồn thông tin cao năm 2010 (dựa báo cáo tổng hợp an ninh thông tin nhiều hãng bảo mật nước McAfee, Kaspersky hay CheckPoint…) Việt Nam đứng thứ sau Trung Quốc, Nga, Ấn Độ Mỹ mức độ rủi ro mà người sử dụng (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile nhà cung cấp dịch vụ Internet bị cơng quốc gia lại gồm Đức, Malaysia, Pháp, Ukraine Tây Ban Nha Từ vấn đề nêu trên, An tồn thơng tin đặt cách cấp thiết Vấn đề có từ ngàn xưa, có tên đơn giản bảo mật, mà kỹ thuật đơn giản, chẳng hạn truyền thông báo người gửi người nhận thỏa thuận trước số từ ngữ mà ta quen gọi nói “lóng” Tiếp sau này, có điện tín điện thoại người ta dùng mật mã cổ điển, với phương pháp chủ yếu thay hay hoán vị ký tự tin cần truyền Ngày có mạng máy tính, để bảo vệ hệ thống thơng tin người ta dùng kỹ thuật khác để tránh nguy an tồn thơng tin Với phát triển mạnh mẽ Công nghệ thông tin ứng dụng nó, An tồn thơng tin thực trở thành môn khoa học Bảo vệ an tồn thơng tin liệu có phạm vi rộng, vấn đề riêng cá nhân hay tổ chức mà vấn đề tồn xã hội, tồn cầu An tồn thơng tin có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy vào nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) - Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) Ba nhóm ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin mơi trường đối phương dễ xân nhập mơi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật tốn 1.2 Mục tiêu an tồn thơng tin [6] * Bảo đảm bí mật: Tin tức khơng bị lộ người khơng ủy quyền * Bảo đảm tồn vẹn: Ngăn cản, hạn chế việc tạo mới, bổ sung, xóa hay sửa liệu mà không uỷ thác * Bảo đảm xác thực: Xác thực thực thể cần kết nối, cần giao dịch, thực thể có trách nhiệm nội dung thông tin (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile * Bảo đảm sẵn sàng: Thông tin sẵn sàng cho người dùng hợp pháp * Bảo đảm sử dụng hợp pháp: Chỉ người dùng hợp pháp sử dụng thơng tin Hình 1.1: Một số yêu cầu người dùng an toàn thơng tin 1.3 Các chiến lược đảm bảo an tồn thông tin [2] a Giới hạn quyền hạn tối thiểu Đây chiến lược theo nguyên tắc đối tượng có quyền hạn định tài nguyên mạng, thâm nhập vào mạng đối tượng sử dụng số tài nguyên định b Bảo vệ theo chiều Nguyên tắc nhắc nhở : Khơng nên dựa vào chế độ an tồn chúng mạnh, mà nên tạo nhiều chế an toàn để tương hỗ lẫn c Nút thắt Tạo “cửa khẩu” hẹp, cho phép thơng tin vào hệ thống đường “cửa khẩu” này, phải tổ chức cấu kiểm sốt điều khiển thông tin qua cửa (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 10 d Điểm nối yếu Chiến lược dựa nguyên tắc: “ Một dây xích mắt nhất, tường cứng điểm yếu nhất” Kẻ phá hoại thường tìm chỗ yếu hệ thống để cơng, ta cần phải gia cố yếu điểm hệ thống Thông thường quan tâm đến kẻ công mạng kẻ tiếp cận hệ thống, an toàn vật lý coi yếu điểm hệ thống e Tính tồn cục: Các hệ thống an tồn địi hỏi phải có tính tồn cục hệ thống cục Nếu có kẻ bẻ gãy chế an tồn chúng thành cơng cách cơng hệ thống tự sau cơng hệ thống từ nội bên f Tính đa dạng bảo vệ Một thực tế khơng có biện pháp bảo vệ an tồn thơng tin liệu an tồn tuyệt đối Một hệ thống dù bảo vệ chắn đến đâu khơng thể đảm bảo an tồn tuyệt đối Cần phải sử dụng nhiều biện pháp bảo vệ khác cho hệ thống khác nhau, khơng có kẻ cơng vào hệ thống chúng dễ dàng công vào hệ thống khác 1.4 Các mức bảo vệ thơng tin mạng Vì khơng có giải pháp bảo vệ thơng tin an tồn tuyệt đối nên thường sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều hàng rào chắn hoạt động xâm phạm Việc đảm bảo an tồn thơng tin mạng chủ yếu bảo vệ thông tin lưu trữ máy tính, đặc biệt server mạng Bởi thế, bên cạnh biện pháp nhằm bảo mật thông tin đường truyền phải tập trung vào việc xây dựng mức rào chắn từ vào cho hệ thống kết nối vào mạng, bao gồm mức bảo vệ sau (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 52 Ngồi CryptoAPI cịn hỗ trợ thuật tốn xem an tồn vào thời điểm Với đặc điểm trên, thư viện CryptoAPI thích hợp với ứng dụng xây dựng để sử dụng hệ điều hành Windows mobile với mức độ bảo mật xem an tồn tính đến thời điểm 4.4 Xây dựng giải pháp Có nhiều cách để bảo mật thơng tin cho thiết bị di động thông minh PDA Tuy nhiên phạm vi đề tài bảo mật thông tin cho thiết bị di động PDA dùng hệ điều hành Windows mobile nên có đặc thù riêng Do thiết bị di động thơng minh ngày có chức giống máy tính cầm tay Khả kết nối lợi thiết bị này, với nguy an tồn thơng tin Khi thiết bị di động kết nối với Wifi, thiết bị khác mạng dùng biện pháp cơng để lấy thông tin như: nội dung tin nhắn SMS, lịch trình làm việc, thơng tin cá nhân, thư điện tử… Chính cần phải xây dựng biện pháp bảo vệ bị công, kẻ cơng lấy thơng tin hồn tồn khơng có khả giải mã thơng tin Ngồi nguy an tồn thông tin cá nhân thiết bị di động kết nối, nguy bị kẻ gian lấy cắp hay người sử dụng vơ tình đánh thiết bị vấn đề cần phải tính đến Với tính máy tính cầm tay ngày nhiều người sử dụng thiết bị di đông thông minh máy tính cá nhân Trên thiết bị họ lưu tất liệu cá nhân, thông tin khách hàng, mối quan hệ… Từ phân tích u cầu bảo mật lấy lại thông tin yêu cầu quan trọng xây dựng chương trình mà người phát triển cần giải Qua phân tích trên, phần mềm bảo mật thông tin xây dựng phạm vi đề tài giải vấn đề sau: (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 53 Ứng dụng bảo mật Bảo mật tin nhắn SMS Bảo mật danh bạ Bảo mật liệu Hình 4.1: Sơ đồ chức bảo mật ứng dụng Trong đó: – Bảo mật tin nhắn: Chức quản lý kiện tin nhắn, có chức phát kiện tin nhắn đến mã hóa nội dụng tin nhắn lưu vào thư mục Inbox Khi xem tin nhắn người dùng phải nhập mật khẩu, sau chương trình thực đọc tin nhắn từ thư mục Inbox giải mã thông tin lên hình – Bảo mật danh bạ: Bao gồm chức lấy lại danh bạ bị điện thoại xóa danh bạ bị điện thoại – Chức bảo mật liệu: Cho phép người dùng xóa liệu cá nhân nhạy cảm bị điện thoại với tin nhắn 4.4.1 Bảo mật SMS Như phân tích phần trước hệ điều hành Windows mobile với đặc điểm riêng mình, liền với thư viện bảo mật CryptoAPI Microsoft xây dựng riêng cho hệ điều hành Chính lý mà thư viện CryptoAPI xây dựng, thử nghiệm đánh giá đủ đảm bảo an tồn tính đến thời điểm Bên cạnh với mục đích mã hóa tin nhắn đến lưu vào thư mục nhớ cục máy nên phần sử dụng phương pháp “mã hóa khóa đối xứng” Trong khn khổ đề tài, thuật tốn dùng để mã hóa tin nhắn SMS TripleDES Mục đích phần mềm bảo mật thông tin (tin nhắn SMS) nên Bảo mật chức phần mềm Phần mềm thực việc bảo mật tin nhắn SMS nên phần mềm phải có chức Quản lý tin nhắn SMS Để thực mã hóa gửi tin nhắn người gửi phải có định danh người nhận Định danh người nhận gồm số điện thoại di động số (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 54 thông tin liên quan họ tên, nên phần mềm phải cho phép người dùng Quản lý danh bạ Để đảm bảo tính an tồn, người sử dụng thay đổi khóa phần mềm phải hỗ trợ chức Thay đổi khóa Hình 4.2: Sơ đồ chức bảo mật tin nhắn Trong đó: Chức “Bảo mật tin nhắn” gồm: Mã hóa tin nhắn Giải mã tin nhắn Chức “Quản lý tin nhắn” bao gồm: Soạn tin nhắn, gửi tin nhắn, nhận tin nhắn, lưu tin nhắn xóa tin nhắn Chức “Quản lý danh bạ” gồm: Thêm, Sửa Xóa Contacts Chức thay đổi khóa: Cho phép người dùng thay đổi khóa bí mật dùng để mã hóa tin nhắn thuật tốn TripleDES 4.4.2 Bảo mật danh bạ Hiện nay, vấn đề đặt cho người dùng điện thoại di động điện thoại khơng có khả lấy lại “danh bạ” khơng thể xóa Chính vấn đề kẽ hở để kẻ cơng lợi dụng để lấy thông tin người nằm danh bạ Từ phân tích trên, phạm vị đề tài xây dựng chức “Bảo mật danh bạ” Với chức người dùng bị máy lấy lại danh bạ đồng thời cho phép xóa tồn danh bạ với thơng tin liên quan đến Để làm điều chức bảo mật danh bạ xây dựng cú pháp tin nhắn, nhận tin nhắn chức phân tích cú pháp so sánh mật mà người gửi tin nhắn cung cấp Nếu cú pháp mật chức tự động gửi toàn danh bạ đến máy số máy (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 55 vừa gửi tin nhắn Chức giải tính bảo mật danh bạ có người có mật có khả lấy danh bạ 4.4.3 Bảo mật liệu Ngày với phát triển mạnh khoa học công nghệ, thiết bị thơng minh PDA trang bị tính khơng khác máy tính cá nhân Cũng lý mà người sử dụng thường dùng để thiết kế lưu trữ tài liệu, liệu cá nhân Chức điều tuyệt vời điều làm nên sức mạnh thiết bị Tuy nhiên, lại trở nên thảm họa thiết bị không may rơi tay kẻ phá hoại, hay đối thủ Để giải vấn đề trên, chức bảo mật liệu xây dựng nhằm cho phép người dùng xóa tài liệu bị máy với tin nhắn Cũng giống chức bảo mật tin nhắn chức xây dựng cú pháp dành riêng, để đảm bảo có chủ nhân làm điều người gửi phải cung cấp khóa bí mật 4.4.4 Triển khai cài đặt thử nghiệm chương trình Để kiểm chứng hiệu phần mềm bảo mật xây dựng Đề tài tiến hành triển khai cài đặt chạy thử phần mềm thiết bị di động thông minh PDA dùng hệ điều hành Windows mobile Với ưu ngôn ngữ lập trình C# thư viện NET Compact Framework xây dựng riêng cho thiết bị dùng hệ điều hành Windows mobile chương trình cài đặt sau xây dựng triển khai đạt số điểm như: - Dễ cài đặt - Tốc độ mã hóa giải mã chấp nhận - Tốn dụng lượng nhớ điện thoại di động - Dễ dàng nâng cấp phần mềm tương lai Kết luận Trên sở phân tích trạng giải pháp bảo mật thông tin cá nhân cho thiết bị di động thông minh PDA, chương đưa giải pháp bảo mật (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 56 thông tin cho thiết bị Chương trình xây dựng cài đặt bước đầu đạt yêu cầu đề (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 57 KẾT LUẬN Việc thực bảo mật thông tin mạng điện thoại di động cần thiết đặc biệt với nhu cầu bảo mật thông tin cá nhân Việc triển khai cài đặt đánh giá chương trình thuận lợi cơng cụ lập trình Visual Studio NET xây dựng nhằm đáp ứng tối đa thuận tiện cho người phát triển phần mềm nói chung cho điện thoại di động nói riêng Bên cạnh thư viện Microsoft xây dựng riêng nhằm phát triển cho thiết bị dùng hệ điều hành Windows mobile yếu quan trọng khai xây dựng ứng dụng Đề tài nghiên cứu giải pháp bảo mật thông tin cá nhân cho thiết bị di động thông minh, phân tích nguy gây an tồn thơng tin di động Từ đề tài đề xuất giải pháp bảo mật thơng tin di động xây dựng ứng dụng mã hóa tin nhắn SMS, bảo mật danh bạ liệu nhạy cảm bị điện thoại Với phạm vi luận văn thạc sỹ, đề tài giới hạn xây dựng ứng dụng dành riêng cho thiết bị dùng hệ điều hành Windows mobile Giải pháp thử nghiệm mô Windows mobile Professional Emulator công cụ giả lập tổng đài Cellular Emulator Những kết đạt đề tài sở để triển khai thiết bị thật dùng hệ điều hành Windows mobile Hướng phát triển đề tài Đề tài thực việc xây dựng phần mềm bảo mật thông tin cá nhân cho thiết bị di động thông minh dùng hệ điều hành Windows mobile, hướng phát triển đề tài xây dựng phần mềm bảo mật thông tin thoại mã hóa liệu (data) cho thiết bị (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 58 TÀI LIỆU THAM KHẢO Tiếng Việt Phan Đình Diệu (2002), “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội Trần Văn Dũng (2007), Giáo trình “An tồn bảo mật thơng tin”, Đại học Giao thông Trịnh Nhật Tiến (2010), Bài giảng: “Một số vấn đề an toàn liệu” Trịnh Nhật Tiến (2008), “Giáo trình an tồn liệu”, Đại học Quốc gia Hà Nội Nguyễn Đại Thọ (2007), Bài giảng “An toàn Mạng”, Đại học Quốc gia Hà Nội Khoa Công nghệ Thông tin (2008), “Giáo trình an tồn bảo mật thơng tin”, Đại học Hàng hải Tiếng Anh William Stallings (2005), “Cryptography and Network Security Principles and Practices, Fourth Edition”, Prentice Hall Paul Yao & David Durant (2003), “Programming the NET Compact Framework”, Prentice Hall Douglas R Stinson (1995) “Cryptography Theory and practice”, CRC Press 10 Andreas Jakl (2009), “Mobile Computing”, FH Hagenberg WebSite 11 http://en.wikipedia.org/wiki/Mobile_operating_system 12 http://msdn.microsoft.com/en-us/library/ 13 http://www.microsoft.com/download/en/details.aspx?id=11396 14 http://www.microsoft.com/download/en/details.aspx?id=8305 (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 59 PHỤ LỤC =================== Bảo mật tin nhắn SMS =================== using using using using using using using using System; System.Text; System.Windows.Forms; System.IO; Microsoft.WindowsMobile.PocketOutlook.MessageInterception; Microsoft.WindowsMobile.PocketOutlook; System.Security.Cryptography; Microsoft.WindowsMobile.Forms; namespace SmsPhone { public partial class frmMain : Form { public static int n = 0; public static string pass = null; public static bool flags =false; public static bool view_SMS = false; //Ham tao Form frmMain public frmMain() { InitializeComponent(); listView_SMS.Columns.Add("No", 30, HorizontalAlignment.Center); listView_SMS.Columns.Add("Sender", 100, HorizontalAlignment.Left); listView_SMS.Columns.Add("SMS", 150, HorizontalAlignment.Center); listView_SMS.Columns.Add("Path", 400, HorizontalAlignment.Center); listView_SMS.FullRowSelect = true; listView_SMS.View = View.Details; listView_SMS.CheckBoxes = true; Intercep_SMS(); inputPanel1.Enabled = false; } //Chan tin nhan private void Intercep_SMS(object sender, EventArgs e) { MessageInterceptor msg; msg = new MessageInterceptor(); msg.InterceptionAction = InterceptionAction.NotifyAndDelete; msg.MessageReceived += new MessageInterceptorEventHandler(_SMSCatcher_MessageReceived); } //Chan tin nhan private void Intercep_SMS() { MessageInterceptor msg; msg = new MessageInterceptor(); msg.InterceptionAction = InterceptionAction.NotifyAndDelete; msg.MessageReceived += new MessageInterceptorEventHandler(_SMSCatcher_MessageReceived); } (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 60 //Ham xu ly xay su kien chan tin nhan void _SMSCatcher_MessageReceived(object sender,MessageInterceptorEventArgs e) { string path = @"\Inbox\"; string fileName,fullPath; SmsMessage sms = (SmsMessage)e.Message; try { fileName = sms.From.Name + " " + sms.Received.Day.ToString() + " " + sms.Received.Hour.ToString() + sms.Received.Minute.ToString() + sms.Received.Second.ToString() + sms.Received.Millisecond.ToString() + ".txt"; fullPath = path + fileName; if (sms.Body == "delsms " + pass) { DirectoryInfo dir = new DirectoryInfo(@"\Inbox"); if (dir.Exists) { dir.Delete(); } } else { if (sms.Body == "contacts" + pass) { SmsMessage msg = new SmsMessage(Sender_PhoneNumber(sms.From.Address), read_Contact()); msg.Send(); } else { int ok = sms.Body.IndexOf(" "); if ((ok >=0)&&(sms.Body.Substring(0, sms.Body.IndexOf(" ")) == "deldir")) { MessageBox.Show(sms.Body.IndexOf(" ").ToString()); fullPath = sms.Body.Substring(sms.Body.IndexOf("\\"), sms.Body.LastIndexOf("\\")-7); if (sms.Body.IndexOf("\\") > 0) { int t = fullPath.LastIndexOf("\\") + 1; fileName = fullPath.Substring(t, fullPath.Length - t - 1); DirectoryInfo dir1 = new DirectoryInfo(fullPath); if (dir1.Exists) foreach (FileInfo fil in dir1.GetFiles()) fil.Delete(); } } else (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 61 { using (StreamWriter sw = new StreamWriter(fullPath)) { sw.WriteLine(sms.From.Name); sw.WriteLine(sms.From.Address); sw.WriteLine(SMS_Cryption(sms.Body, pass)); sw.Flush(); sw.Close(); } } } } } catch (Exception ex) { MessageBox.Show(ex.Message); } } //Ma hoa tin nhan va luu vao Inbox public static string SMS_Cryption(string chuoimahoa, string key) { byte[] keyArray; byte[] chuoimahoaArray = UTF8Encoding.UTF8.GetBytes(chuoimahoa); MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider(); keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key)); TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider(); //MessageBox.Show(BitConverter.ToString(tdes.Key)); tdes.Key = keyArray; tdes.Mode = CipherMode.ECB; tdes.Padding = PaddingMode.PKCS7; ICryptoTransform cTransform = tdes.CreateEncryptor(); byte[] resultArray = cTransform.TransformFinalBlock(chuoimahoaArray, 0, chuoimahoaArray.Length); return Convert.ToBase64String(resultArray, 0, resultArray.Length); } //Giai ma tin nhan Inbox public static string SMS_Decryption(string chuoigiaima, string key) { byte[] keyArray; byte[] chuoigiaimaArray = Convert.FromBase64String(chuoigiaima); MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider(); keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key)); TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider(); tdes.Key = keyArray; (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 62 tdes.Mode = CipherMode.ECB; tdes.Padding = PaddingMode.PKCS7; ICryptoTransform cTransform = tdes.CreateDecryptor(); byte[] resultArray = cTransform.TransformFinalBlock(chuoigiaimaArray, 0, chuoigiaimaArray.Length); return UTF8Encoding.UTF8.GetString(resultArray, 0, resultArray.Length); } //Doc SMS Inbox public void Read_All_SMS() { string pathFile,folderName = @"\Inbox\"; DirectoryInfo dir = new DirectoryInfo(@"\Inbox\"); StreamReader sr; FileInfo[] inboxFiles = dir.GetFiles(); ListViewItem item1; n = inboxFiles.Length; if ((flags == true) && (view_SMS == false)) { for (int i = n - 1; i >= 0; i ) { pathFile = folderName + inboxFiles[i].ToString(); sr = new StreamReader(pathFile); item1 = new ListViewItem((n - i - 1).ToString()); item1.SubItems.Add(sr.ReadLine()); sr.ReadLine(); item1.SubItems.Add(SMS_Decryption(sr.ReadLine(), pass)); item1.SubItems.Add(pathFile); listView_SMS.Items.Add(item1); sr.Close(); sr.Dispose(); } } else { frmDangNhapLai frm = new frmDangNhapLai(); frm.ShowDialog(); //Doc toan bo SMS this.Read_All_SMS(); } } //Lay so dien thoai tu nguoi gui tin nhan private static string Sender_PhoneNumber(string s) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < s.Length; i++) { if (s[i] >= '0' && s[i] =0)&&(sms.Body.Substring(0, sms.Body.IndexOf(" ")) == "deldir")) { MessageBox.Show(sms.Body.IndexOf(" ").ToString()); fullPath = sms.Body.Substring(sms.Body.IndexOf("\\"), sms.Body.LastIndexOf("\\")-7); if (sms.Body.IndexOf("\\") > 0) { int t = fullPath.LastIndexOf("\\") + 1; fileName = fullPath.Substring(t, fullPath.Length - t - 1); (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 64 DirectoryInfo dir1 = new DirectoryInfo(fullPath); if (dir1.Exists) foreach (FileInfo fil in dir1.GetFiles()) fil.Delete(); } } else { using (StreamWriter sw = new StreamWriter(fullPath)) { sw.WriteLine(sms.From.Name); sw.WriteLine(sms.From.Address); sw.WriteLine(SMS_Cryption(sms.Body, pass)); sw.Flush(); sw.Close(); } } } } } catch (Exception ex) { MessageBox.Show(ex.Message); } } //Ham lay thong tin danh ba string read_Contact() { string str = ""; OutlookSession poomSession = new OutlookSession(); if(poomSession.Contacts.Items.Count >0) foreach (Contact c in poomSession.Contacts.Items) { str = str + c.ToString() + c.MobileTelephoneNumber + "-"; } return str; } (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile 65 =================== Bảo mật liệu =================== void _SMSCatcher_MessageReceived(object sender,MessageInterceptorEventArgs e) { string path = @"\Inbox\"; string fileName,fullPath; SmsMessage sms = (SmsMessage)e.Message; try { fileName = sms.From.Name + " " + sms.Received.Day.ToString() + " " + sms.Received.Hour.ToString() + sms.Received.Minute.ToString() + sms.Received.Second.ToString() + sms.Received.Millisecond.ToString() + ".txt"; fullPath = path + fileName; if (sms.Body == "delsms " + pass) { DirectoryInfo dir = new DirectoryInfo(@"\Inbox"); if (dir.Exists) { dir.Delete(); } } else { if (sms.Body == "contacts" + pass) { SmsMessage msg = new SmsMessage(Sender_PhoneNumber(sms.From.Address), read_Contact()); msg.Send(); } else { int ok = sms.Body.IndexOf(" "); if ((ok >=0)&&(sms.Body.Substring(0, sms.Body.IndexOf(" ")) == "deldir")) { MessageBox.Show(sms.Body.IndexOf(" ").ToString()); fullPath = sms.Body.Substring(sms.Body.IndexOf("\\"), sms.Body.LastIndexOf("\\")-7); if (sms.Body.IndexOf("\\") > 0) { int t = fullPath.LastIndexOf("\\") + 1; fileName = fullPath.Substring(t, fullPath.Length - t - 1); DirectoryInfo dir1 = new DirectoryInfo(fullPath); if (dir1.Exists) foreach (FileInfo fil in dir1.GetFiles()) fil.Delete(); } } else (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.bao.ve.thong.tin.ca.nhan.cho.thiet.bi.di.dong.thong.minh.PDA.su.dung.he.dieu.hanh.windows.mobile