Hệ thống giao dịch thanh toán di động bảo đảm Nguyễn Thanh Thụy Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: PGS.TS. Hồ Sĩ Đàm Năm bảo vệ: 2007 Abstract: Tổng quan về lý thuyết và cơ sở của bảo mật và mật mã, cấu trúc khoá WAP công khai và các hệ thống thanh toán di động hiện tại, có các tính năng tiêu chuẩn để tạo chữ ký điện tử. Giới thiệu và triển khai thử nghiệm một hệ thống thanh toán điện tử với giao diện cụ thể. Mô tả các tiêu chí, quy trình vận hành, cấu trúc phần mềm của hệ thống. Trình bày các tình huống thử nghiệm, kết quả đạt được và các hướng phát triển hệ thống Keywords: Bảo mật dữ liệu, Công nghệ thông tin, Mật mã, Thanh toán điện tử, Điện thoại di động Content LỜI GIỚI THIỆU 1 Mục tiêu của luận văn Thương mại điện tử với lượng hàng hoá lớn đòi hỏi những giao thức và hệ thống đặc biệt. Hiện nay đã có nhiều hệ thống và giao thức để xử lý các bước trong thương mại điện tử như chọn hàng, đặt hàng, thanh toán và hậu cần. Hiện nay các hệ thống thanh toán được sử dụng đều có những hạn chế về tính hữu dụng và bảo mật. Gần đây chúng ta đã có những cơ sở vật chất tốt về mạng không dây, đây sẽ là một môi trường tốt để xây dựng một hệ thống thanh toán điện tử hiện đại. Mục tiêu của luận văn này là khảo cứu một hệ thống cho phép người sử dụng thực hiện các giao dịch thanh toán thông qua điện thoại di động. Hệ thống (gọi tắt của Hệ thống Thanh toán Di động) sẽ hoạt động dựa trên WAP thông qua thiết bị di động không dây, dùng thiết bị di động với các tính năng tiêu chuẩn để tạo chữ ký điện tử. Đây là một phương thức thanh toán, với việc hệ thống hỗ trợ tính năng tạo chữ ký điện tử do người thanh toán uỷ quyền, và tiền được chuyển là tiền trong tài khoản của khách hàng tại ngân hàng. Cần lưu ý rằng hệ thống này không tạo ra tiền điện tử, nó là một hệ thống ứng dụng tính năng uỷ quyền trên mạng đảm bảo tính bảo mật vào thanh toán điện tử di động tronh kinh doanh. Các hệ thống thanh toán di động được định hướng hoạt động là sẽ tương tác với các thiết bị đầu cuối sử dụng WAP, các tổ chức cấp phép, các hệ thống thương mại điện tử, các thiết bị đầu cuối tại điểm bán hàng cũng như các hệ thống kế toán và xuất hóa đơn. Việc giao tiếp với các đầu mối kể trên sẽ được thực hiện thông qua cả thiết bị di động và cố định. Luận văn này tập trung vào các hệ thống dành cho các lớp ứng dụng, đó là tầng 7 của mô hình ISO-OSI [16]. Phạm vi nghiên cứu của luận văn là giới thiệu và triển khai một Hệ thống Thanh toán Điện tử với giao diện cụ thể dành cho hệ thống ngoại vi đề cập ở trên. Trong luận văn này sẽ giới thiệu một hệ thống thương mại thử nghiệm, trong đó sử dụng Hệ thống Thanh toán Điện tử để kiểm nghiệm và chứng minh các kết quả nghiên cứu. Hệ thống Thanh toán Điện tử gắn liền với khung tiêu chuẩn do Diễn đàn WAP ITU-T, IETF, RSA Laboratories, Viện Quốc gia Tiêu chuẩn và Công nghệ và MeT initiative đặt ra. Các tiêu chuẩn đặt ra bởi RSA Laboratories, ITU-T và FIPS chính là nền tảng cho các giải pháp bảo mật thông tin trong hệ thống. Diễn đàn WAP và MeT initiative đã tìm ra các biện pháp để áp dụng các tiêu chuẩn vào Internet di động nói chung và WAP nói riêng. IETF RFCs đưa ra các cơ sở để phân phối các ứng dụng mạng. Hành lang pháp lý liên quan đến các hệ thống thanh toán, vận hành hệ thống thanh toán, chữ ký và xác nhận qua điện tử đang phát triển rất nhanh. Ngày càng có nhiều các quy định mới và cách giải thích mới về các vấn đề trên. 2 Kết cấu luận văn Cấu trúc của luận văn bao gồm phần Giới thiệu và 3 chương. Chương 1 “ Các giao dịch thanh toán di động bảo mật” chính là chương tổng quát của cả luận văn. Chương này đề cập đến các cách thức thanh toán điện tử khác nhau, lý thuyết và cơ sở của bảo mật và mật mã, cấu trúc khóa WAP công khai và các hệ thống thanh toán di động hiện tại. Chương 2 “Thiết kế và triển khai” sẽ trình bày 2 phần, phần 1 trình bày về “các tiêu chí ” để hệ thống có thể vận hành. Những lý thuyết trong chương 1 và các tiêu chí trình bày trong phần 1 của chương 2 sẽ là cơ sở để nghiên cứu phần 2 trong chương 2 là “Đặc điểm kỹ thuật của hệ thống”. Phần này trước hết sẽ mô tả các quy trình vận hành của hệ thống, sau đó là một mô hình cụ thể của hệ thống và cuối cùng là mô tả cấu trúc phần mềm của hệ thống. Chương 3 sẽ mô tả việc triển khai và thử nghiệm hệ thống. Việc thử nghiệm mô tả một cách khái quát. Các tình huống thử nghiệm sẽ được trình bày cùng kết quả cụ thể của tình huống đó. Cuối cùng sẽ là phần kết luận, phần này sẽ xem xét các kết quả đạt được, hướng phát triển và sẽ tổng kết lại những gì mà luận văn đã làm được. References [1].Sun Microsystems, Inc., Java Cryptography Architecture, 15 August 2001, <http://java.sun.com/j2se/1.4/docs/guide/security/CryptoSpec.html> [referenced 5 September 2001] [2].Gladman, B. & Ellison, C. & Bohm, N., Digital Signatures, Certificates and Electronic Commerce, 8 June 1999, <http://jya.com/bg/digsig.pdf>, [referenced 8 September 2001] [3].Diffie, W. & Hellmann, M.E., New Directions in Cryptography, IEEE Transactions on Information Theory, Volume IT-22, Number 6, November 1976 [4].Wireless Application Forum, Ltd., Wireless Application Protocol – Wireless Transport Layer Security Specification, 18 February 2000 [5].Wireless Application Forum, Ltd., Wireless Application Protocol - Identity Module Specification, 18 February 2000 [6].Sun Microsystems, Inc., Java HotSpot TM Technology, 9 August 2001, <http://java.sun.com/products/hotspot/index.html> [referenced 4 September 2001] [7].Wireless Application Forum, Ltd., Wireless Application Protocol - Public Key Infrastructure Definition, 3 March 2000 [8].Wireless Application Forum, Ltd., WAP TLS Profile and Tunneling Specification, 24 April 2001 [9].MeT Initiative, Mobile Electronic Transactions Initiative, <http://www.mobiletransaction.org> [referenced 15 September 2001] [10].O’Mahony, D. & Peirce, M.& Tewari, H., Electronic Payment Systems for ECommerce, Artech House, United States, 1997, 254 pages [11].MySQL AB, MySQL Manual, 2001, 766 pages, <http://www.mysql.com/Downloads/Manual/manual.pdf> [referenced 5 September 2001] [12].Wireless Application Forum, Ltd., WMLScript Crypto Library, 5 November 1999 [13].RSA Laboratories, Technical Note: PKCS #7: Cryptographic Message Syntax Standard, 1 November 1993 ftp://ftp.rsasecurity.com/pub/pkcs/ascii/pkcs-7.asc [referenced 5 September 2001] [14].Oracle Corporation, Ltd., Oracle8i JDBC Developer's Guide and Reference, Release 8.1.5, <http://otn.oracle.com/doc/java.815/a64685/index.htm> [referenced 5 September 2001] [15].Milton, J. & Arnold, J., Introduction to probability and statistics: principles and applications for engineering and the computer sciences, 1995, Third edition, NewYork, USA. McGraw-Hill International editions [16].National Institute of Standards and Technology, Secure Hash Standard, Federal Information Processing Standards, Publication 180-1, 17 April 1995, <http://www.itl.nist.gov/fipspubs/fip180-1.htm> [referenced 10 September 2001] [17].IAIK, jce toolkit, 2001, <http://jcewww.iaik.at/products/jce/index.php> [referenced 2 September 2001] [18].EHPT Sweden Ab., Easy Steps Jalda for Java Applications, release 1.4, 14 May 2001, <http://www.ericsson.com/mobilityworld/developerszonedown/downloads/docs/mcommerce/ jalda_easy_steps_java.pdf>, [referenced 19 September 2001] [19].Ericsson Corp., Mobile e-Commerce, Mobile e-Pay 2.0 technical description, 2000 [20].Gamma, E. & Helm, R. & Johnson, R. & Vlissides, J., Design Patterns, 1995, 1 st edition, United States, Addison-Wesley, 395 pages . nó là một hệ thống ứng dụng tính năng uỷ quyền trên mạng đảm bảo tính bảo mật vào thanh toán điện tử di động tronh kinh doanh. Các hệ thống thanh toán di động được định hướng hoạt động là sẽ. Hệ thống giao dịch thanh toán di động bảo đảm Nguyễn Thanh Thụy Trường Đại học Công nghệ Luận văn ThS chuyên ngành: Công nghệ thông tin; Mã số: 1 01 10 Người. một Hệ thống Thanh toán Điện tử với giao di n cụ thể dành cho hệ thống ngoại vi đề cập ở trên. Trong luận văn này sẽ giới thiệu một hệ thống thương mại thử nghiệm, trong đó sử dụng Hệ thống Thanh