Mục đích của thương mại trực tuyến là phát triển một nhóm nhỏ các phương thức thanh toán có thể được sử dụng r ng rãi trong các khách hàng và được các nhà bán hàng c ng nh ngân ộ ũ ưhàng
LỜI NĨI ĐẦU Từ đời ngành cơng nghệ thơng tin có đóng góp quan trọng, có ảnh hưởng to lớn nhiều lĩnh vực khác từ ngành tính tốn khoa học toán, lý, hoá đến ngành lĩnh vực vui chơi giải trí đặc biệt đóng góp hoạt động kinh tế hàng ngày Sự ảnh hưởng ngày diễn sâu rộng, mạnh mẽ nhanh chóng lẽ tốc độ phát triển công nghệ thông tin diễn nhanh, đa dạng Vì có nhiều vấn đề trước tưởng khơng thực nhờ máy tính trở thành thực Với bùng nổ mạng máy tính mạng Internet thời gian gần đây, u cầu tính tốn, trao đổi thông tin lúc, nơi trở nên cấp thiết Không lĩnh vực tính tốn mà hoạt động kinh tế xã hội Thương mại điện tử (Ecommerce) hay thương mại Web trở nên sôi động khơng phạm vi khu vực mà tồn giới Trong thương mại điện tử khâu tốn ln vấn đề súc Khi mua bán hàng trực tuyến trở thành thực người ta lại quan tâm đến an tồn hệ thống tốn Các biện pháp kỹ thuật đảm bảo cho toán mạng thực an toàn bảo mật? Có nhiều mơ hình tốn khác nhau, đặc điểm mơ hình tốn, khác giống chúng gì? Những yêu cầu đặt ưu nhược điểm hệ thống? Đó mục tiêu luận văn Đề tài: “Các hệ thống toán điện tử” trình bày phần với chương với nội dung sau: Phần 1: Trình bày tảng sở yêu cầu cho giao dịch trực tuyến, trình bày chương: Chương I : Tổng quan toán điện tử Giới thiệu hình thành cơng nghệ tốn điện tử quy trình chung tốn điện tử, phân loại toán điện tử sơ lược hệ thống toán Một số khái niệm thương mại điện tử Chương II : Cơ sở cho tốn điện tử Trình bày hiểm hoạ hệ thống toán điện tử sở để bảo vệ tốn Các biện pháp kỹ thuật loại mã hoá ký thuật xác thực dùng chữ ký điện tử Tai ngay!!! Ban co the xoa dong chu nay!!! 17057205110831000000 i Các hệ thống toán điện tử Chương III : Yêu cầu chung cho giao dịch tốn Để tốn điện tử có tính ứng dụng thực tế, giao dịch điện tử cần phải đảm bảo tính chất bảo mật, khơng thể phủ nhận tức thời không dấu vết Phần 2: Trình bày hệ thống tốn điện tử chương: Chương IV : Thanh toán dùng tiền điện tử Trình bày tổng quan hệ thống toán điện tử dùng tiền điện tử Từ khái niệm “xu điện tử”, “chữ ký mù”, chế hoạt động đến biện pháp kỹ thuật bảo đảm cho vận hành hệ thống Chương V : Thanh tốn dùng séc điện tử Trình bày tổng quan từ quy trình tốn séc giấy phát triển đến hệ thống tốn dùng séc điện tử Ví dụ phân tích hệ thống thực tế dùng séc điện tử Chương VI : Thanh toán cho giao dịch nhỏ Giới thiệu hệ thống toán phù hợp cho giao dịch mạng đòi hỏi chi phí giao dịch thấp cho sản phẩm giá trị nhỏ Chương tập trung phân tích đến nhân tố kỹ thuật giảm chi phí giao dịch, yếu tố định đến tồn hệ thống Chương VII : Thanh toán trực tuyến dùng thẻ tín dụng Trình bày hệ thống tốn dùng thẻ tín dụng, hệ thống phổ biến cho giao dịch mạng tập trung phân tích số mơ hình tốn dùng thẻ tín dụng thực tế Chương VIII : Đánh giá, khuyến nghị Do khuôn khổ giai đoạn thực luận văn kinh nghiệm thân phạm vi đề tài lại rộng nên đạt đồ án kết bước đầu, chắn khơng thể tránh khỏi thiếu sót Tơi mong dẫn, đóng góp ý kiến thầy bạn để chương trình hồn thiện Qua cho phép lần gửi lời cảm ơn chân thành đến thày, cô Khoa Công nghệ thông tin, Trung tâm Đào tạo sau đại học, Trường Đại Học Bách Khoa Hà Nội đặc biệt TS Đặng Văn Chuyết, người nhiệt tình giúp đỡ tơi suốt q trình học tập, nghiên cứu trường thời gian thực hoàn thành luận văn tốt nghiệp Hà Nội 11/2005 Trương Quốc Tuấn Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội ii Các hệ thống toán điện tử Mục lục PHẦN - CƠ SỞ CỦA CÁC GIAO DỊCH TRỰC TUYẾN Chương Tổng quan toán điện tử…………………………………… 1.1 Sự hình thành cơng nghệ tốn điện tử 1.2 Quy trình chung tốn điện tử 1.3 Phân loại toán điện tử .5 1.4 Khái quát về hệ thống toán điện tử 1.5 Một số khái niệm thương mại điện tử Chương Cơ sở cho toán điện tử…………………………………….12 2.1 Các hiểm hoạ an toàn thương mại điện tử 12 2.1.1 Các hiểm hoạ với máy khách 12 2.1.2 Các hiểm hoạ kênh truyền thông 13 2.1.3 Các hiểm hoạ máy chủ 15 2.1.4 Các hiểm hoạ máy chủ Web 15 2.2 Bảo vệ kênh truyền thông 16 2.3 Phân loại mã hoá .17 2.4 Mã hoá băm 18 2.5 Mã hóa đối xứng .19 2.6 Mã hố cơng khai 21 2.7 Chữ ký điện tử .27 2.7.1 Quá trình ký điện tử 27 2.7.2 Quá trình kiểm tra chữ ký điện tử .27 Chương Yêu cầu chung cho giao dịch toán……………………… 29 3.1 Ẩn danh người dùng không dấu vết 29 3.2 Ẩn danh người dùng 32 3.3 Giao dịch không dấu vết 34 3.3.1 Ngẫu nhiên hoá tổng chặt iKP 34 3.3.2 Ngẫu nhiên hoá tổng chặt SET 34 3.4 Bảo mật liệu giao dịch toán 35 3.4.1 Hàm giả ngẫu nhiên 35 3.4.2 Chữ ký kép 37 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội iii Các hệ thống tốn điện tử 3.5 Tính khơng thể phủ nhận thơng điệp giao dịch tốn 38 3.6 Tính tức thời giao dịch toán 41 3.6.1 Nhãn thời gian 41 PHẦN - CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ Chương Thanh toán dùng tiền điện tử……………………………………… 43 4.1 Các đặc điểm tiền điện tử 45 4.2 Hệ thống hoạt động tiền điện tử .46 4.3 Mua bán tiền điện tử thông qua máy chủ tiền tệ .46 4.4 Sử dụng tiền điện tử 47 4.5 Mơ hình thực tế - Ecash 48 4.5.1 Mơ hình Ecash 49 4.5.2 Tiền Ecash 50 4.5.3 Khoá bảo vệ 51 4.5.4 Chống sử dụng lần 52 4.5.5 Rút tiền 53 4.5.6 Sử dụng Ecash 55 4.5.7 Thực toán 55 4.5.8 Kiểm chứng toán .56 4.5.9 Đổi tiền 56 4.5.10 Tích hợp Web 57 4.5.11 Chuyển Ecash người sử dụng 57 Chương Thanh toán dùng séc điện tử……………………………………… 60 5.1 Khái niệm 60 5.2 Xác thực séc điện tử 62 5.3 Mơ hình thực tế NetBill 62 5.3.1 Tổng quan giao thức 63 5.3.2 Thủ tục xác thực 64 5.3.3 Giao thức giao dịch 65 5.3.4 Pha - Yêu cầu báo giá 65 5.3.5 Pha - Chuyển hàng 66 5.3.6 Pha - Thanh toán 66 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội iv Các hệ thống toán điện tử Chương Thanh toán cho giao dịch nhỏ………………….……………… 69 6.1 Giới thiệu .69 6.2 Tổng quan toán nhỏ 70 6.3 Nhân tố chi phí – tác động tốn nhỏ 73 6.4 Các giải pháp .74 6.4.1 Giải tranh chấp hoàn trả 74 6.4.2 Sử dụng đường dẫn trả phí 76 6.4.3 Mạng toán mở 77 6.5 Hệ thống millicent 80 6.5.1 Mơ hình Millicent 80 Chương Thanh toán trực tuyến dùng thẻ tín dụng……………………………85 7.1 Tổng quan thẻ tín dụng .85 7.2 Giao dịch qua thư, điện thoại 88 7.2 Thanh tốn mạng khơng an tồn .89 7.3 Mơ hình thực tế First Virtual 89 7.4 Giao dịch an toàn SSL 92 7.5 Mơ hình SET 95 7.5.1 Mơ hình tin cậy SET 96 7.5.2 Cấu trúc thông điệp SET 98 7.5.3 Khởi tạo toán 99 7.5.4 Đặt hàng 100 7.5.5 Xác thực 102 7.5.6 Ghi nhận toán 103 Chương Đánh giá, khuyến nghị…………………………………………… 107 8.1 Tiêu chí đánh giá hệ thống tốn 107 8.2 Đánh giá 109 8.2.1 Hệ thống toán tiền điện tử 110 8.2.2 Hệ thống toán dựa tài khoản 111 8.3 Khuyến nghị 112 8.4 Thanh toán điện tử Việt Nam…………………………………………………………115 Kết luận hướng phát triển đề tài……………… ………………… ……117 Tài liệu tham khảo……………………………………………………… ….….118 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội v Các hệ thống tốn điện tử Mục lục hình vẽ Hình 2-1: Mơ hình mã hố đối xứng đơn giản 19 Hình 2-2: Mơ hình mã hố đối xứng 20 Hình 2-3: Mã hố cơng khai 22 Hình 2-4: Hệ mật khố cơng khai – Bí mật 23 Hình 2-5: Hệ mật khố cơng khai – Xác thực 25 Hình 2-6: Hệ mật khố cơng khai – Bí mật xác thực .26 Hình 2-7: Quá trình ký điện tử 27 Hình 2-8: Kiểm tra chữ ký điện tử 28 Hình 3-1: Bộ trộn Chuam 30 Hình 3-2: Chuỗi trộn 31 Hình 3-3: Hệ thống toán First Virtual 33 Hình 3-4: Một giao dịch toán đơn giản .39 Hình 3-5: Các thơng điệp khơng phủ nhận 40 Hình 3-6: Các thơng điệp 1KP 42 Hình 4-1: Các thực thể chức chúng hệ thống Ecash 50 Hình 4-2: Chữ ký “mù” trình rút tiền 50 Hình 4-3: Xu điện tử Ecash mệnh giá 10-cent 51 Hình 4-4: Chống sử dụng lần Ecash 53 Hình 4-5: Thơng điệp u cầu rút tiền 54 Hình 4-6: Tích hợp Ecash vào hệ thống Web 57 Hình 4-7: Chuyển tiền Ecash 58 Hình 5-1: Hệ thống séc điện tử 60 Hình 5-2: Mơ hình thực thể NetBill 62 Hình 5-3: Giao thức giao dịch NetBill 63 Hình 6-1: Các tốn nhỏ qua PSP 70 Hình 6-2: Các tốn thơng qua PSP 71 Hình 6-3: Thanh tốn trực tuyến qua PSP 72 Hình 6-4: Thanh tốn nhỏ qua PSP 73 Hình 6-5: Thanh tốn thẻ tín dụng SSL 75 Hình 6-6: Tương tác PSPs 78 Hình 6-7: Tương tác mạng lưới PSP 78 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội vi Các hệ thống tốn điện tử Hình 6-8: Mơ hình Millicent 80 Hình 6-9: Mua scrip mơi giới 82 Hình 6-10: Mua hàng từ người bán 82 Hình 6-11: Tiếp tục trả cho người bán cũ 83 Hình 8-12: Cấu trúc scrip 83 Hình 7-1: Các thành phần giao dịch thẻ tín dụng 86 Hình 7-2: Mua hàng với First Virtual 91 Hình 7-4: Các thành phần SSL 93 Hình 7-5: Các trao đổi thủ tục bắt tay 94 Hình 7-6: Đóng gói liệu 95 Hình 7-7: Mơ hình SET 95 Hình 7-8: Định nghĩa chứng X.509 phiên 96 Hình 7-9: Cây phân cấp quan cấp chứng SET 97 Hình 7-10 Tên thực thể SET 98 Hình 7-12: Thơng điệp khởi tạo 99 Hình 7-13: Yêu cầu đặt hàng 100 Hình 7-14: Cấu trúc đơn hàng 100 Hình 7-15: Cấu trúc lệnh đặt hàng 101 Hình 7-16: Thơng điệp phản hồi từ người bán 101 Hình 7-17: Xây dựng yêu cầu xác thực cho toán 102 Hình 7-19: Phản hồi xác thực 103 Hình 7-20: Ghi nhận nhiều tốn u cầu 103 Hình 7-21: Các thông điệp ghi nhận 104 Hình 8-1: Lược đồ toán tiền điện tử 110 Hình 8-2: Lược đồ tốn thẻ tín dụng 112 Hình 8-3 Chữ ký mù 114 Mục lục bảng Bảng 1: So sánh công nghệ tốn……………………………………………… ….…13 Bảng 2: Mã hố cơng khai mã hoá đối xứng………………….……………………….…… 31 Bảng 3: Đánh giá hệ thống toán………………………………………………… …109 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội vii Phần sở giao d dch ch trùc tuyÕn Các hệ thống toán điện tử CHƯƠNG THANH TỐN ĐIỆN TỬ Thanh tốn điện tử phận cấu thành thương mại điện tử Theo Kalakota “E-commerce: A manager’s guide”, (Addison Wesley, 1997) cách khái quát thì: Thanh tốn điện tử q trình tốn tài người mua người bán Điểm cốt lõi q trình việc ứng dụng cơng nghệ tốn tài (ví dụ mã hố số thẻ tính dụng, séc điện tử, ví điện tử) ngân hàng, nhà trung gian bên tham gia hợp pháp Các ngân hàng tổ chức tín dụng sử dụng phương thức nhằm mục đích nâng cao hiệu hoạt động bối cảnh phát triển kinh tế số, với số lợi ích giảm chi phí cơng nghệ, giảm chi phí xử lý, hoạt động tính thương mại trực tuyến Với lợi ích nêu trên, tăng cường khả sử dụng toán điện tử cách cắt giảm đáng kể chi phí hoạt động Theo tính tốn ngân hàng việc giao dịch tiền séc tốn kém, họ tìm kiếm giải pháp khác với chi phí thấp Hiện Mỹ giao dịch tiền mặt chiếm khoảng 54% séc 29% Các giao dịch thông qua giao dịch điện tử (như tín dụng, dư nợ công cụ khác) chiếm khoảng 17% Dự báo số tăng lên thời gian tới Tuy nhiên vấn đề đặt thương mại điện tử cách khách hàng tốn cho giao dịch trực tuyến mua nhiều loại hàng hoá dịch vụ khác Đối với nhiều trang Web mua hàng, khách hàng xem, đặt vơ số hàng hố dịch vụ khác vấn đề an ninh toán qua mạng cho họ lại chưa đảm bảo Về giải pháp cho vấn đề toán trực tuyến, khó đưa giải pháp hồn hảo Ví dụ Cybercash, người sử dụng phải cài đặt phần mềm cho khách hàng - gọi ví điện tử, trình duyệt Web họ Phần mềm sau kết nối với sau kết nối với chương trình dùng tiền điện tử chạy máy chủ người bán hàng Mỗi nhà cung cấp dịch vụ cho khách hàng chạy phần mềm máy chủ chung cung cấp dịch vụ cho Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội Các hệ thống toán điện tử khách hàng nhằm giảm bớt chi phí tiền thời gian cố gắng việc sử dụng nhiều phần mềm khác nhà cung cấp khác Các cơng nghệ tốn đời nhằm giải vấn đề tốn khơng trực tuyến Trong mua bán không qua mạng, nhiều ngân hàng phát hành trái phiếu không dựa số tiền đảm bảo thực tế họ, ngân hàng hối đối gặp khó khăn muốn biết xác thơng tin ngân hàng khác hệ thống tốn họ Các cơng nghệ toán xây dựng sở mức dự trữ bắt buộc nhà nước ngân hàng trung ương Mục đích thương mại trực tuyến phát triển nhóm nhỏ phương thức tốn sử dụng rộng rãi khách hàng nhà bán hàng ngân hàng chấp nhận 1.1 Sự hình thành cơng nghệ tốn điện tử Các cơng nghệ tốn việc phát triển với việc chuyển tiền điện, ví dụ dịch vụ Western Union giúp cá nhân chuyển tiền cho người hai địa điểm khác thông qua lệnh chuyển tiền họ từ quầy cung cấp dịch vụ Western Union Tiền chuyển giao cho khách hàng sau đáp ứng điều kiện nhận diện Trong trường hợp này, khơng có tham gia ngân hàng cả, Western Union đơn công ty điện tín Sự an tồn tốn dựa khả tài hãng Cịn Western Union, an tồn giao dịch kiểm sốt thơng qua thông điệp gửi giao dịch riêng lẻ Các thông tin không công bố rộng rãi mà khách hàng người nhận biết khoản tiền chuyển giao Chữ ký sử dụng cơng cụ xác nhận nhằm mục đích cho biết q trình chuyển giao hồn thành khách hàng nhận tiền Trong suốt năm 1960-1970, công nghệ mạng phát triển tạo phương thức chuyển tiền Đó phương thức chuyển tiền điện tử (Electronic Funds Transfer) Các hệ thống chuyển tiền điện tử áp dụng giảm đáng kể thời gian thực giao dịch, ví dụ việc chuyển lệnh chuyển tiền ngân hàng Tuy nhiên hệ thống chuyển tiền điện tử khơng làm thay đổi hệ thống tốn Rất nhiều phương thức cải tiến khâu toán hại thập kỷ nhằm mục đích giảm thiểu chi phí hoạt động ngân hàng ví dụ chi phí cho yêu cầu phục vụ, tốc độ làm thủ tục hối đoái giảm sai sót nghiệp vụ ngân hàng Mặc dù vậy, hệ thống chuyển tiền điện tử, khách Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội