ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ KIM TUYẾN NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ KIM TUYẾN NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS Đỗ Năng Toàn Hà Nội – 2015 Lời cam đoan Tôi xin cam đoan nội dung Luận văn không chép từ luận văn khác sản phẩm khóa luận thân nghiên cứu xây dựng Đƣợc thực sở nghiên cứu lý thuyết, khảo sát tình hình thực tiễn, dƣới hƣớng dẫn thầy cô giáo, đóng góp anh chị khóa Tôi tham khảo số tài liệu đƣợc nêu phần ―Tài liệu tham khảo‖, số trang web toán trực tuyến uy tín internet Tôi xin cam đoan lời đúng, có thông tin sai lệch xin hoàn toàn chịu trách nhiệm trƣớc Hội đồng Tác giả luận văn Nguyễn Thị Kim Tuyến Lời cảm ơn Để hoàn thành tốt Luận văn với đề tài “Nghiên cứu số kỹ thuật xác thực hệ thống toán điện tử” nỗ lực, cố gắng thân thiếu hỗ trợ thầy cô anh, chị sở thực tập với gia đình Qua xin gửi lời cảm ơn đến: Các thầy cô giáo trong, ngƣời cung cấp cho nhiều kiến thức nhƣ kỹ cần thiết trình học vừa qua Thầy giáo PGS.TS Đỗ Năng Toàn, ngƣời tận tình hƣớng dẫn giúp có định hƣớng việc lựa chọn nhƣ thực đề tài Tôi xin cảm ơn tới gia đình bạn bè quan tâm, động viên, giúp đỡ tạo điều kiện cho để có điều kiện tốt để hoàn thành Luận văn tốt nghiệp Trong trình thực đề tài, cố gắng nhƣng hạn chế thời gian nhƣ kiến thức nên đề tài nhiều thiếu sót, mong nhận đƣợc quan tâm đóng góp ý kiến thầy cô bạn để đề tài ứng dụng vào thực tế hiệu Tôi xin chân thành cảm ơn! Tác giả luận văn Nguyễn Thị Kim Tuyến Mục lục Lời cam đoan Lời cảm ơn Mục lục Danh mục từ viết tắt MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ VÀ BÀI TOÁN XÁC THỰC 12 1.1 Tổng quan toán xác thực 12 1.1.1 Khái niệm toán điện tử 12 1.1.2 Các đặc trƣng TTĐT 12 1.1.3 Lợi ích toán điện tử 13 1.1.4 Vai trò toán điện tử 14 1.1.5 Quy trình toán điện tử 16 1.1.6 Các mô hình toán điện tử 16 1.1.7 Một số hình thức toán điện tử 18 1.1.8 Thực trạng toán điện tử Việt Nam giới 30 1.2 Xác thực toán điện tử 34 1.2.1 Khái niệm 34 1.2.2 Các nhân tố xác thực 34 1.2.3 Một vài công cụ xác thực 35 CHƢƠNG 2.KỸ THUẬT XÁC THỰC TRONG THANH TOÁN ĐIỆN TỬ 38 2.1 Một số kỹ thuật xác thực thông tin khách hàng 38 2.1.1 Kỹ thuật mã hóa thông tin 38 2.1.2 Hàm băm 44 2.1.3 Chữ ký số 44 2.1.4 Chứng số 46 2.1.5 Giao thức bảo mật SSL 48 2.2 An toàn xác thực toán trực tuyến 48 2.2.1 Thanh toán trực tuyến thẻ 48 2.2.2 Thanh toán ví điện tử 51 2.2.3 Thanh toán séc điện tử 53 2.2.4 Thanh toán thiết bị di động điện thoại 53 2.2.5 Thanh toán Internet Banking 54 CHƢƠNG 55 XÁC THỰC THÔNG TIN CHO HỆ THỐNG BÁN HÀNG TRỰC TUYẾN 55 3.1 Phân tích yêu cầu toán 55 3.2 Hƣớng giải 55 3.3 Ngôn ngữ lập trình hệ quản trị sở liệu 55 3.3.1 Tổng quan ngôn ngữ lập trình PHP 56 3.3.2 MySQL 57 3.4 Phân tích thiết kế hệ thống 59 3.4.1 Biểu đồ phân rã chức 60 3.4.2 Biểu đồ luồng liệu 60 3.5 Cài đặt an toàn xác thực thông tin 62 3.5.1 Mã hóa RSA, MD5 áp dụng hệ thống 62 3.5.2 Giải thuật chữ ký số RSA áp dụng hệ thống 63 3.5.3 Chứng thực khách hàng 64 3.6 Một số kết chƣơng trình 66 3.6.1 Giao diện ngƣời dùng 66 3.6.2 Thủ tục đăng ký thành viên 67 3.6.3 Chức mua hàng toán trực tuyến 67 3.6.4 Chức quản trị thông tin 69 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 Danh mục từ viết tắt STT Từ viết tắt Viết đầy đủ FA Two-factor authentication AES Advanced Encryption Standard B2C Business to customer CA Certificate authority CID Card identification number CSDL Cơ sở liệu CSV Card Security Code CVC Card Verification Code CVV Card Verification Value 10 DES Data Encryption Standard 11 DSA Digital Signature Standard 12 ECB European Central Bank 13 FIPS Federal Information Processing Standard 14 FTP File Transport Protocol 15 GTE General Telephone & Electric Corporation 16 HTTP Hyper Text Transport Protocol 17 HTTPS Hyper Text Transport Protocol Secure 18 IBM International Business Machines 19 IE Internet Ẽxplorer 20 IMAP Internet Messaging Access Protocol 21 IP Internet Protocol 22 MD5 Message digest 23 OTP One time password 24 PIN Personal Identification Number 25 FIPS Federal Information Processing Standard 26 NIST National Institute of Standards and Technology 27 NSA National Security Agency 28 OTP One time password 29 SSL Secure Sockets Layer 30 TCP Transmission Control Protocol 31 TMĐT Thƣơng mại điện tử 32 TTĐT Thanh toán điện tử 33 URL Uniform Resource Locator Danh sách hình ảnh Hình 1.1 Hình ảnh số CVV thẻ quốc tế 20 Hình 1.2: Quy trình toán séc trực tuyến 22 Hình 1.3: Quy trình hoạt động ví điện tử 23 Hình 1.4: Đăng ký tài khoản ví điện tử 24 Hình 1.5: Lựa chọn hình thức toán 25 Hình 1.6 Hình minh họa toán thẻ quốc tế 25 Hình 1.7 Hình minh họa trang thông tin toán .25 Hình 1.8 Hình minh họa toán thẻ nội địa thông qua ví điện tử 26 Hình 1.9 Hình minh họa nhập tài khoản ví điện tử 26 Hình 1.10 Hình minh họa thông tin ngƣời toán tài khoản ví điện tử .27 Hình 1.11 Xác thực thông tin toán .27 Hình 1.12: Tỷ trọng phƣơng thức toán Anh (%) 30 Hình 1.13: Tỷ trọng toán trực tuyến Brazil 31 Hình 1.14: Tỷ trọng toán trực tuyến Canada 31 Hình 1.15: Tỷ trọng toán trực tuyến Canada 32 Hình 1.16: Các hình thức toán chủ yếu 34 Hình 1.17: Chính sách bảo mật thông tin cá nhân 34 Hình 2.1: Mã hóa với khóa mã giải mã giống 39 Hình 2.2: Mã hóa với khóa mã giải mã khác 40 Hình 2.3: Sơ đồ bƣớc thực mã hóa theo thuật toán RSA 41 Hình 2.4: Sơ đồ khối thuật toán mã hoá .44 Hình 2.5: Quy trình tạo chữ ký số 46 Hình 2.6: Quy trình kiểm tra chữ ký .46 Hình 2.7: Mã hóa thông tin khách hàng 52 Hình 3.1: Biểu đồ phân rã chức 61 Hình 3.2: Sơ đồ chức đăng nhập 61 Hình 3.3: Sơ đồ chức toán 62 Hình 3.4: Sơ đồ chức chữ ký số 62 Hình 3.5: Sơ đồ chức chứng thực 63 Hình 3.6: Mã hóa mật 64 Hình 3.7: Form đăng ký nhận chữ ký từ hệ thống .64 Hình 3.8: Chữ ký chủ cửa hàng .64 Hình 3.9: Yêu cầu điền email 65 Hình 3.10: Yêu cầu mã kích hoạt…………………………………………………… 65 Hình 3.11: Hiển thị mã chứng thực .66 Hình 3.12: Ngƣời bán đƣợc chứng thực 66 Hình 3.13: Ngƣời bán đƣợc chứng thực 66 Hình 3.14: Ngƣời bán chƣa đƣợc chứng thực .67 Hình 3.15: Form giao diện trang chủ hệ thống 68 Hình 3.16: Form đăng ký thành viên .68 Hình 3.17: Form chọn sản phẩm 69 Hình 3.18: Giỏ hàng 69 Hình 3.19: Lựa chọn phƣơng thức toán .69 Hình 3.20: Thông tin toán 70 Hình 3.21 : Hiển thị quản trị thông tin 71 MỞ ĐẦU Cơ sở khoa học tính cấp thiết đề tài Sự phát triển mạnh mẽ công nghệ thông tin, với bùng nổ mạnh mẽ mang tính toàn cầu internet TMĐT, ngƣời mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu cách dễ dàng lĩnh vực thƣơng mại rộng lớn Theo thống kê Ngân hàng Nhà nƣớc Việt Nam, đến cuối năm 2013 có 66 triệu thẻ toán đƣợc phát hành, tăng 22% so với cuối năm 2012 tăng 60% so với cuối năm 2011, số lƣợng giá trị giao dịch thẻ tăng lần lƣợt 25% 43 % so với năm 2012 Ngoài ra, theo kế hoạch đến hết năm 2015, Việt Nam có khoảng 40-45% dân số sử dụng Internet ƣớc tính giá trị mua hàng trực tuyến đạt dƣới 27.000 tỷ đồng Ngân hàng nhà nƣớc cho phép tổ chức ngân hàng thực thí điểm dịch vụ ví điện tử Đến đầu năm 2014, tổng số "tài khoản" ví điện tử phát hành đạt 1,84 triệu; số giao dịch đạt 45,3 triệu lƣợt với giá trị toán 23.350 tỷ đồng Qua số liệu thấy đƣợc phát triển mạnh mẽ toán điện tử, nhiên xuất nỗi lo rủi ro nguy tiềm ẩn toán điện tử làm chậm bƣớc tiến ứng dụng TMĐT Để khắc phục vấn đề này, cần phải có giải pháp bảo mật an toàn thông tin toàn diện nhằm đảm bảo an toàn tối đa cho giao dịch trực tuyến nói chung toán điện tử nói riêng Có đƣợc niềm tin ngƣời tiêu dùng hệ thống toán điện tử dễ dàng phát triển đƣợc, hoàn toàn tin tƣởng vào tƣơng lai không xa, giới bƣớc vào kinh tế hoàn toàn mới, nền kinh tế không sử dụng tiền mặt Bởi giao dịch cần phải có chế đảm bảo nhằm đảm bảo an toàn trình giao dịch, vấn đề bảo mật an toàn thông tin thƣơng mại điện tử nói chung toán điện tử nói riêng vấn đề quan trọng Đề tài nghiên cứu số kỹ thuật lĩnh vực Bảo mật an toàn thông tin toán điện tử cụ thể xác thực toán trực tuyến Vấn đề bảo mật an toàn thông tin TMĐT nói chung toán điện tử nói riêng phải đảm bảo bốn yêu cầu sau đây: - Đảm bảo tin cậy: Các nội dung thông tin không bị theo dõi chép thực thể không đƣợc ủy thác - Đảm bảo toàn vẹn: Các nội dung thông tin không bị thay đổi thực thể không đƣợc ủy thác 58 riêng, ngƣời dùng đƣợc quản lý nhiều sở liệu khác nhau, ngƣời dùng có tên truy cập (user name) mật tƣơng ứng để truy xuất đến sở liệu Khi ta truy vấn tới sở liệu MySQL, ta phải cung cấp tên truy cập mật tài khoản có quyền sử dụng sở liệu Nếu không, không làm đƣợc 3.3.2.2 Phép truy vấn liệu MySQL SQL ngôn ngữ đƣợc sử dụng ngôn ngữ lập trình để truy vấn thông tin sở liệu Điểm mạnh ngôn ngữ cấu trúc đơn giản, nhập lệnh vào dƣới dạng chuỗi văn bản, sau chuyển câu lệnh tới chƣơng trình Nhƣ vậy, thao tác kết xuất, truy vấn hoàn toàn dễ dàng thông qua việc điều khiển chuỗi văn có chứa câu lệnh SQL [4] Câu lệnh chèn liệu vào bảng Cú pháp câu lệnh có dạng: INSERT INTO tên_bảng (danh_sách_trƣờng) VALUES (danh_sách_giá_trị) Trong đó: Các từ khóa cố định INSERT, INTO VALUES Tên_bảng tên bảng quan hệ sở liệu, danh_sách_trƣờng danh sách trƣờng bảng quan hệ đƣợc sử dụng để chèn giá trị vào Mỗi trƣờng cách dấu phẩy Danh_sách_giá_trị danh sách giá trị tƣơng ứng với trƣờng, có trƣờng phải chèn nhiêu giá trị Thông thƣờng, giá trị chuỗi phải đƣợc đặt cặp dấu nháy dấu ngoặc kép tùy thuộc vào ngôn ngữ biểu diễn kiểu liệu trƣờng Mỗi giá trị khác dấu phẩy Câu lệnh chỉnh sửa liệu bảng Để chỉnh sửa (cập nhật) thông tin bảng, ta dùng câu lệnh UPDATE với cú pháp sau: UPDATE tên_bảng SET tên trƣờng1 = giá _trị1[,tên_trƣờng_i=giá_trị] WHERE điều kiện Các câu lệnh xóa liệu bảng Để xóa liệu bảng, ta dùng câu lệnh DELETE với cú pháp sau: DELETE FROM tên_bảng WHERE điều_kiện Câu lệnh xóa tất ghi thỏa mãn điều kiện nằm sau mệnh đề WHERE Câu lệnh truy vấn (tìm kiếm) liệu bảng Đây câu lệnh phức tạp nhóm câu lệnh SQL Cú pháp câu lệnh nhƣ sau: 59 SELECT [danh_sách_trƣờng] FROM [danh_sách_bảng] WHERE danh_sách_điều_kiện ] [ ORDER BY ] 3.3.2.3 Kết hợp PHP MySQL việc lập trình Web - Kết nối sở liệu: Cú pháp: mysql_connect ("hostname", "user", "pass") - Lựa chọn sở liệu: Cú pháp: mysql_select_db ("tên_ sở liệu ") Ví dụ: $conn=mysql_connect ("localhost", "root", "root") or die (" khong the ket noi"); mysql_select_db ("demo"); - Thực thi câu lệnh truy vấn: Cú pháp: mysql_query ("Câu truy vấn đây"); - Đếm số dòng liệu bảng: Cú pháp: mysql_num_rows (); - Lấy liệu từ bảng đƣa vào mảng: Cú pháp: mysql_fetch_array (); - Đóng kết nối sở liệu: Cú pháp: mysql_close (); 3.4 Phân tích thiết kế hệ thống Việc phân tích thiết kế hệ thống theo hƣớng chức lần lƣợt từ biểu đồ phân rã chức năng, biểu đồ luồng liệu mức khung cảnh, biểu đồ luồng liệu mức đỉnh, biểu đồ luồng liệu mức dƣới đỉnh Tuy nhiên, em vào phân tích thiết kế biểu đồ tổng quát số biểu đồ chức cụ thể 60 3.4.1 Biểu đồ phân rã chức Hình 3.1: Biểu đồ phân rã chức 3.4.2 Biểu đồ luồng liệu 3.4.2.1 Chức đăng nhập Hình 3.2: Sơ đồ chức đăng nhập 3.4.2.2 Chức toán 61 Hình 3.3: Sơ đồ chức toán 3.4.2.3 Chức chữ ký số Hình 3.4: Sơ đồ chức chữ ký số 3.4.2.4 Chức chứng thực 62 Hình 3.5: Sơ đồ chức chứng thực 3.5 Cài đặt an toàn xác thực thông tin 3.5.1 Mã hóa RSA, MD5 áp dụng hệ thống Đăng ký thành viên: Mã hóa mậu - Mỗi ngƣời truy cập vào hệ thống, muốn thực việc mua hàng, đăng ký mua hàng phải đăng ký trở thành thành viên website Quá trình việc cấp cho khách hàng ―tên đăng nhập‖, ―mật đăng nhập‖ ―cặp khóa công khai – khóa bí mật theo thuật toán RSA‖ Với đầy đủ thông tin này, khách hàng thực đƣợc giao dịch mua hàng website - Chi tiết bƣớc đăng ký thành viên gồm bƣớc nhƣ sau:  Đăng ký thành viên: cung cấp thông tin nhƣ: tên đăng nhập, địa hòm thƣ, mật khẩu…  Hệ thống kiểm tra tính Tên đăng nhập & địa thƣ Nếu đƣợc sử dụng hệ thống, khách hàng phải lựa chọn tên khác  Nếu trình cung cấp thông tin hoàn tất không gặp lỗi nào, hệ thống thực ―tạo‖ cặp khóa bí mật – công khai theo thuật toán RSA, sau gửi khóa bí mật dƣới dạng file đính kèm địa thƣ mà khách hàng cung cấp Khóa công khai đƣợc lƣu trữ CSDL  Cặp khóa bí mật – công khai bảo đảm tính nhất, không trùng lặp tất thành viên hệ thống  Khách hàng sau kiểm tra địa thƣ, nhận đƣợc đầy đủ thông tin cần phải thực thao tác ―xác nhận‖ trƣớc thực đƣợc giao dịch Thao tác cần thiết, để tránh trƣờng hợp mạo danh, sử dụng email ngƣời khác cách không hợp lệ  Sau thao tác hoàn thành, khách hàng đƣợc quyền thực giao dịch mình, theo chức mà hệ thống cung cấp 63 Mật khách hàng mã hoá phương pháp mã hoá mật mã khoá đối xứng để đảm bảo mật khách hàng giữ kín Hình 3.6: Mã hóa mật 3.5.2 Giải thuật chữ ký số RSA áp dụng hệ thống Mỗi khách hàng đăng kí làm thành viên hệ thống đƣợc cung cấp chữ ký riêng biệt cho Hình 3.7: Form đăng ký nhận chữ ký từ hệ thống Chủ cửa hàng muốn tạo chữ ký để giao dịch thuận tiện vào tài khoản sau vào chữ ký nhập email để nhận chữ ký, chữ ký gắn với tài khoản Sau nhấn gửi chủ cửa hàng nhận đƣợc chữ ký mail mà chủ cửa hàng vừa nhập Hình 3.8: Chữ ký chủ cửa hàng 64 Sau khách hàng lựa chọn đƣợc hàng cần mua thực toán, hệ thống website gửi cho khách hàng đơn hàng kèm theo chữ ký khách hàng email Điều đảm bảo xác thực đơn hàng khách hàng 3.5.3 Chứng thực khách hàng Mọi khách hàng đăng kí làm thành viên hệ thống mua bán hàng, có nghĩa khách hàng vừa ngƣời mua vừa đóng vai trò ngƣời bán - Khi khách hàng đóng vai trò ngƣời bán, muốn sản phẩm trở nên uy tín, đƣợc ngƣời mua tin dùng Ngƣời bán đăng ký chức chứng thực hệ thống để lấy mã chứng thực - Ngƣời bán phải nhập địa mail thật để lấy mã xác thực (hệ thống gửi mã xác thực email cho khách hàng) Hình 3.9: Yêu cầu điền email Hình 3.10: Yêu cầu mã kích hoạt Ngƣời bán vào email lấy mã xác thực 65 Hình 3.11: Hiển thị mã chứng thực Tiếp ngƣời bán nhập mã xác thực vào hệ thống Nếu ngƣời bán nhập mã hệ thống thông báo ngƣời bán đƣợc chứng thực Hình 3.12: Người bán chứng thực Ngƣợc lại ngƣời bán nhập mã sai hệ thống yêu cầu ngƣời bán nhập lại mã để chứng thực ngƣời bán Với ngƣời bán đƣợc chứng thực, họ giao bán sản phẩm, thông tin sản phẩm đƣợc hiển thị nhƣ sau: Hình 3.13: Người bán chứng thực Điều đảm bảo uy tín cho sản phẩm ngƣời bán, ngƣời tiêu dùng lựa chọn sản phẩm, mua sản phẩm ngƣời bán có uy tín, thƣơng hiệu 66 Với ngƣời bán chƣa đƣợc chứng thực, giao bán sản phẩm, thông tin thị nhƣ sau: Hình 3.14: Người bán chưa chứng thực - Khi khách hàng đóng vai trò ngƣời mua, khách hàng lựa chọn nhà cung cấp uy tín, đƣợc chứng thực để mua sản phẩm Và bƣớc trình toán trực tuyến, khách hàng đƣợc đảm bảo an toàn thông tin ngân hàng, ví điện tử…Kết thúc trình mua hàng qua mạng, khách hàng đăng xuất khỏi tài khoản cá nhân để tránh bị ăn cắp thông tin 3.6 Một số kết chƣơng trình Ngoài việc cài đặt số phƣơng pháp bảo mật xác thực cho hệ thống bán hàng trực tuyến, hệ thống có số chức nhƣ sau: 3.6.1 Giao diện người dùng 67 Hình 3.15: Form giao diện trang chủ hệ thống 3.6.2 Thủ tục đăng ký thành viên Hình 3.16: Form đăng ký thành viên Để trở thành thành viên hệ thống khách hàng tham gia phải đăng ký thành viên, khách hàng điền đầy đủ thông tin vào form sau kích vào đăng ký mật thành viên đƣợc tao đƣợc mã hóa an toàn md5 sha1, khách hàng đăng ký thành công hệ thống gửi cho khách hàng thông báo vào địa mail mà khách hàng đăng ký khách hàng nhấn vào link để kích hoạt tài khoản nhƣ tài khoản đăng nhập vào hệ thống 3.6.3 Chức mua hàng toán trực tuyến Chức tìm kiếm có nhiều lựa chọn để khách hàng tìm đƣợc sản phẩm sát với sản phẩm mà muốn, tìm kiếm giúp cho khách hàng nhanh chóng tìm đƣợc sản phẩm lƣợc bỏ đƣợc sản phẩm không cần thiết 68 Hình 3.17: Form chọn sản phẩm Để mua sản phẩm khách hàng chọn sản phẩm muốn mua nhấn vào ―cho vào giỏ hàng‖, tiếp khách hàng quay chọn mua tiếp chọn sản phẩm xong khách hàng tiến hành toán Giỏ hàng chứa tất sản phẩm khách hàng chọn mua, cho biết thông tin sản phẩm giỏ hàng tự động cập nhật tổng tiền khách hàng cập nhật thêm số lƣợng thêm sản phẩm Hình 3.18: Giỏ hàng Hệ thống tích hợp toán với Ngân lƣợng, khách hàng có tài khoản ngân hàng lựa chọn tai khoản phù hợp để toán, toán số dƣ ngân lƣợng Hình 3.19: Lựa chọn phương thức toán Sau chọn hình thức toán, khách hàng đƣợc chuyển sang trang thông tin toán, khách hàng thực điền đầy đủ thông tin để thực mua hàng trực tuyến… 69 Hình 3.20: Thông tin toán 3.6.4 Chức quản trị thông tin - Ngƣời quản trị hệ thống cập nhật thông tin sản phẩm lên website, từ khác hàng lựa chọn xem, mua - Mỗi sản phẩm gồm thông tin quan trọng là: Mã sản phẩm, giá bán Các thông tin khác có ý nghĩa cung cấp hiểu biết cho khách hàng Hình 3.21: Hiển thị quản trị thông tin 70 KẾT LUẬN Kết luận - Trong luận văn này, tác giả trình bày tổng quan toán điện tử đề xác thực toán điện tử Cụ thể tác giả nghiên cứu lý thuyết toán điện tử, nêu khái niệm, vai trò, lợi ích toán điện tử khách hàng doanh nghiệp, nghiên cứu số hình thức toán điện tử phổ biến nay, qua tác giả rút ƣu, nhƣợc điểm hình thức toán Nghiên cứu toán xác thực toán điện tử tìm phƣơng pháp giải - Luận văn hệ thống hóa số vấn đề xác thực toán điện tử, nghiên cứu số số kỹ thuật an toàn xác thực thông tin mã hoá, xác thực, chữ ký số, chứng số, giao thức bảo mật SSL Cùng với đó, tác giả nghiên cứu thực tế quy trình toán trực tuyến, nhƣ chế bảo mật hệ thống đó, cách khảo sát thực tế thực mua hàng qua internet Tác giả nghiên cứu số phƣơng pháp, kỹ thuật bảo mật xác thực thông tin khách hàng, toán trực tuyến, điều giúp ích nhiều cho doanh nghiệp muốn sử dụng hình thức toán này, mà chƣa biết bắt đầu nhƣ - Tác giả cài đặt thử nghiệm cho việc xác thực hệ thống bán hàng trực tuyến nhằm xác thực thông tin khách hàng, tránh bị giả mạo, ăn cắp thông tin Hƣớng phát triển Trong thời gian tới, tác giả tiếp tục phát triển đề tài với phƣơng hƣớng cụ thể nhƣ sau: - Nghiên cứu vấn đề an toàn thông tin toán - Tiếp tục tìm hiểu cài đặt thực nghiệm với số phƣơng pháp mã hoá khoá đối xứng nhƣ Triple – DES, RC4, IDEA; phƣơng pháp mã hoá khoá công khai nhƣ Elgamal, Rabin, Knapsack, Eliptic Curve - Tích hợp thêm số hình thức toán trực tuyến cho hệ thống - Cải tiến nâng cao hiệu module cài đặt website nhƣ kỹ thuật cài đặt khác 71 TÀI LIỆU THAM KHẢO Tiếng Việt Hoàng Phƣơng Bắc (2009), Một số công cụ công nghệ thông tin dùng toán điện tử, Luận văn Thạc sĩ, Trƣờng Đại học Công nghê, Đại học quốc gia Hà Nội Nguyễn Thiên Bằng (2005), Giáo Trình Nhập Môn PHP & MySQL - Xây Dựng Ứng Dụng Web,Nhà Xuất Bản Lao động - Xã hội Phan Đình Diệu (2006), Lý thuyết mật mã An toàn thông tin, Nhà xuất Đại học Quốc Gia Hà Nội Phạm hữu khang (2007), Xây Dựng Ứng Dụng Web Bằng PHP Và MySQL (Ấn Bản Dành Cho Sinh Viên - Có CD Bài Tập Kèm Theo sách), Nhà Xuất Bản Phƣơng Đông Vũ Thị Hồng Minh (2012), Hoàn thiện quy trình toán loại thẻ tín dụng quốc tế cổng toán trực tuyến Bảo Kim, Luận văn Thạc sĩ, Khoa Thƣơng mại điện tử, Trƣờng Đại học Thƣơng Mại Nguyễn Thị Hà (2012), Các loại hình toán trực tuyến quốc tế Việt Nam, Luận văn Thạc sĩ, Khoa Thƣơng mại điện tử, Trƣờng Đại học Thƣơng Mại Vũ Anh Tuấn (2008), Bảo mật an toàn thông tin thương mại điện tử, Luận văn Thạc sĩ, Trƣờng Đại học công nghệ thông tin truyền thông, Đại học Thái Nguyên Thái Thanh Tùng (2012), Giáo trình mật mã học an toàn thông tin, Nhà xuất Thông tin truyền thông Tiếng Anh Jean-Paul Boly, Antoon Bosselaers (2010),‖The ESPRIT project CAFE —High security digital payment systems‖, The series Lecture Notes in Computer Science, Volume 875, pp 217-230 10 Chaum, David, Eugene and Pfitzmann, Birgit (2004), ―Cryptographically strong undeniable signatures, unconditionally secure for the signer‖, Information Theory, IEEE Transactions, Volume:22, Issue: 6, pp 644 – 654 11 Wei-Kuei Che (2005), ‖ Efficient on-line electronic checks‖, Applied Mathematics and Computation, Volume 162, Issue 3, pp 1259–1263 12 Ralph C Merkle, (2004), ―A Digital Signature Based on a Conventional Encryption Function‖, The series Lecture Notes in Computer Science, Volume 293, pp 369-378 72 13 Ralph C Merkle (2010), ―A Certified Digital Signature‖, Advances in Cryptology — CRYPTO’ 89 Proceedings, the series Lecture Notes in Computer Science , Volume 435, pp 218-238 14 Mozaffari-Kermani, M.; Reyhani-Masoleh, A (2010), "Concurrent StructureIndependent Fault Detection Schemes for the Advanced Encryption Standard", Computers, IEEE Transactions on, On page(s): 608 – 622, Volume: 59, Issue: 15 Alasdair Gilchrist (2015), A Concise Guide to SSL/TLS for DevOps, RG Consulting 16 Phillip Rogawayn (2010), ―An empirical study of customers’ perceptions of security and trust in e-payment systems‖, Electronic Commerce Research and Applications, Volume 9, Issue 1, pp 84–95 17 David Chaum, Bert den Boer, Adri Steenbeek (2012), ―Efficient Offline Electronic Checks‖, Advances in Cryptology — EUROCRYPT ’89, The series Lecture Notes in Computer Science,Volume 434, pp 294-301 18 Theodosios Tsiakis, George Sthephanides (2005), ―The concept of security and trust in electronic payments‖, Computers & Security, Volume 24, Issue 1, pp 10–15 19 Yevgeniy Dodis, Prashant Puniya (2005), ―How to Construct a Hash Function‖, Advances in Cryptology – CRYPTO 2005, The series Lecture Notes in Computer Science, Volume 3621, pp 430-448 Internet https://www.nganluong.vn/?portal=nganluong&page=user_register http://hc.com.vn/flashcheckout/ http://www.banknetvn.com.vn/index.htm [...]... nghiên cứu để triển khai hệ thống Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử 3 Ý nghĩa khoa học của đề tài - Nghiên cứu ra một số phƣơng pháp, kỹ thuật bảo mật và xác thực trong hệ thống thanh toán điện tử, giúp các doanh nghiệp có tài liệu có định hƣớng khi muốn xây dựng một hệ thống thanh toán trực tuyến và thực hiện bảo mật cho hệ thống đó - Áp dụng các kết quả đã nghiên cứu. .. kỹ thuật Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử với một số tính năng cơ bản nhƣ: Hệ thống chứng thực, cơ chế xác thực, mã hóa các thông tin cần thiết, kỹ thuật ngăn ngừa rủi ro trong thanh toán điện tử - Vấn đề Bảo mật và an toàn trong thanh toán điện tử là một trong những vấn đề nóng hổi trong hoạt động thực tiễn của TMĐT, giải quyết tốt vấn đề bảo mật và an toàn trong thanh. .. về thanh toán điện tử và bài toán xác thực Chƣơng đầu của luận văn sẽ nghiên cứu, tìm hiểu lý thuyết tổng quan về thanh toán điện tử, tìm hiểu lợi ích cũng nhƣ tầm quan trọng của thanh toán điện tử Bên cạnh đó tác giả cũng nghiên cứu một số hệ thống thanh toán trực tuyến phổ biến nhất hiện nay Chƣơng 2 Kỹ thuật xác thực trong thanh toán điện tử Trong chƣơng 2 của luận văn, tác giả đi nghiên cứu. .. tiền mặt là mô hình tiền điện tử 18 1.1.7 Một số hình thức thanh toán điện tử Thanh toán điện tử là một khâu quan trọng trong thƣơng mại điện tử hay nói cách khác thanh toán điện tử là quá trình thanh toán tiền giữa ngƣời mua và ngƣời bán Điểm cốt yếu của vấn đề này là việc ứng dụng các công nghệ thanh toán tài chính (ví dụ nhƣ mã hóa số thẻ tín dụng, séc điện tử hoặc tiền điện tử) giữa ngân hàng, nhà... khách hàng trong thanh toán điện tử, nên tác giả đã đề xuất đề tài Nghiên cứu một số kỹ thuật xác thực trong hệ thống thanh toán điện tử nhằm tìm ra các các kỹ thuật bảo mật và xác thực thông tin khách hàng, giúp ích cho quá trình kinh doanh trực tuyển của các doanh nghiệp Cùng với đó tác giả cũng đi xây dựng hệ thống thanh toán trực tuyến và thực hiện các phƣơng pháp bảo mật cho hệ thống đó để... tác giả đi nghiên cứu một số hệ mật mã, thuật toán để thực hiện việc xác thực và đảm bảo thông tin khách hàng Bên cạnh đó tác giả cũng nghiên cứu quy trình tạo chữ ký số, quy trình đăng ký chứng chỉ số, hay một số kiến thức về giao thức bảo mật SSL Tác giả đã tìm hiểu, nghiên cứu và tìm ra phƣơng pháp, kỹ thuật bảo mật và xác thực thông tin khách hàng trong một số hệ thống thanh toán trực tuyến cụ thể... yếu mang tính thử nghiệm 6 Các kết quả nghiên cứu dự kiến cần đạt đƣợc - Nghiên cứu ra một số kỹ thuật bảo mật, xác thực trong thanh toán điện tử, quy trình sử dụng chữ ký số, chứng chỉ số, các kỹ thuật sử dụng và các phƣơng pháp kết hợp các hệ mật mã trong bảo mật - Cài đặt thử nghiệm chức năng thanh toán trực tuyến và bảo mật thông tin khách hàng trong thanh toán trực tuyến thông qua môi trƣờng web... dụng hệ thống thanh toán trực tuyến cho doanh nghiệp của mình 2 Mục tiêu và nhiệm vụ nghiên cứu của đề tài - Đề tài nghiên cứu một số kỹ thuật và phƣơng pháp để thực hiện nhiệm vụ Bảo mật và xác thực thông tin trong thanh toán điện tử, quá trình thực hiện và các kiến thức khoa học và phƣơng pháp liên quan nhƣ: Xác thực, mã hóa, bảo toàn dữ liệu, mật mã, chữ ký số, chứng chỉ số - Áp dụng kết quả nghiên. .. tích hợp hệ thống thanh toán trực tuyến và bảo mật hệ thống đó cho công ty của mình, nhƣng chƣa có hƣớng đi, chƣa biết sử dụng hệ thống thanh toán trực tuyến nào và cơ chế xác thực bảo mật nào 11 Chƣơng 3: Xác thực thông tin cho hệ thống bán hàng trực tuyến Chƣơng 3 của luận văn xây dựng hệ thống thanh toán trực tuyến cụ thể với một số hình thức nhƣ: Thanh toán trực tuyến bằng thẻ, ví điện tử qua... thƣơng mại điện tử của một số Website trong và ngoài nƣớc, thu thập các thông tin về bảo mật và xác thực thông tin khách hàng trong quá trình thanh toán trực tuyến - Kết hợp nghiên cứu đã có trƣớc đây của các tác giả trong nƣớc cùng với sự chỉ bảo, góp ý của thầy hƣớng dẫn để hoàn thành nội dung nghiên cứu 5 Phạm vi nghiên cứu - Các vấn đề về mã hóa, xác thực, chứng thực trong thanh toán điện tử nhƣ: ... VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ KIM TUYẾN NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên... nhƣ phƣơng thức xác thực khác 38 CHƢƠNG KỸ THUẬT XÁC THỰC TRONG THANH TOÁN ĐIỆN TỬ 2.1 Một số kỹ thuật xác thực thông tin khách hàng Để xác thực thông tin khách hàng dùng số kỹ thuật mã hóa... ký số, chứng số - Áp dụng kết nghiên cứu để triển khai hệ thống Bảo mật xác thực thông tin khách hàng toán điện tử Ý nghĩa khoa học đề tài - Nghiên cứu số phƣơng pháp, kỹ thuật bảo mật xác thực