Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 14 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
14
Dung lượng
373,98 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ KIM TUYẾN NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ KIM TUYẾN NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số: Chuyên ngành đào tạo thí điểm LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Đỗ Năng Toàn Hà Nội – 2015 Lời cam đoan Tôi xin cam đoan nội dung Luận văn không chép từ luận văn khác sản phẩm khóa luận thân nghiên cứu xây dựng Đƣợc thực sở nghiên cứu lý thuyết, khảo sát tình hình thực tiễn, dƣới hƣớng dẫn thầy cô giáo, đóng góp anh chị khóa Tôi tham khảo số tài liệu đƣợc nêu phần ―Tài liệu tham khảo‖, số trang web toán trực tuyến uy tín internet Tôi xin cam đoan lời đúng, có thông tin sai lệch xin hoàn toàn chịu trách nhiệm trƣớc Hội đồng Tác giả luận văn Nguyễn Thị Kim Tuyến Lời cảm ơn Để hoàn thành tốt Luận văn với đề tài “Nghiên cứu số kỹ thuật xác thực hệ thống toán điện tử” nỗ lực, cố gắng thân thiếu hỗ trợ thầy cô anh, chị sở thực tập với gia đình Qua xin gửi lời cảm ơn đến: Các thầy cô giáo trong, ngƣời cung cấp cho nhiều kiến thức nhƣ kỹ cần thiết trình học vừa qua Thầy giáo PGS.TS Đỗ Năng Toàn, ngƣời tận tình hƣớng dẫn giúp có định hƣớng việc lựa chọn nhƣ thực đề tài Tôi xin cảm ơn tới gia đình bạn bè quan tâm, động viên, giúp đỡ tạo điều kiện cho để có điều kiện tốt để hoàn thành Luận văn tốt nghiệp Trong trình thực đề tài, cố gắng nhƣng hạn chế thời gian nhƣ kiến thức nên đề tài nhiều thiếu sót, mong nhận đƣợc quan tâm đóng góp ý kiến thầy cô bạn để đề tài ứng dụng vào thực tế hiệu Tôi xin chân thành cảm ơn! Tác giả luận văn Nguyễn Thị Kim Tuyến Mục lục Lời cam đoan Lời cảm ơn Mục lục Danh mục từ viết tắt MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ VÀ BÀI TOÁN XÁC THỰC Error! Bookmark not defined 1.1 Tổng quan toán xác thực Error! Bookmark not defined 1.1.1 Khái niệm toán điện tử Error! Bookmark not defined 1.1.2 Các đặc trƣng TTĐT Error! Bookmark not defined 1.1.3 Lợi ích toán điện tử Error! Bookmark not defined 1.1.4 Vai trò toán điện tử Error! Bookmark not defined 1.1.5 Quy trình toán điện tử Error! Bookmark not defined 1.1.6 Các mô hình toán điện tử Error! Bookmark not defined 1.1.7 Một số hình thức toán điện tử Error! Bookmark not defined 1.1.8 Thực trạng toán điện tử Việt Nam giớiError! Bookmark not de 1.2 Xác thực toán điện tử Error! Bookmark not defined 1.2.1 Khái niệm Error! Bookmark not defined 1.2.2 Các nhân tố xác thực Error! Bookmark not defined 1.2.3 Một vài công cụ xác thực Error! Bookmark not defined CHƢƠNG 2.KỸ THUẬT XÁC THỰC TRONG THANH TOÁN ĐIỆN TỬError! Bookmark no 2.1 Một số kỹ thuật xác thực thông tin khách hàng Error! Bookmark not defined 2.1.1 Kỹ thuật mã hóa thông tin Error! Bookmark not defined 2.1.2 Hàm băm Error! Bookmark not defined 2.1.3 Chữ ký số Error! Bookmark not defined 2.1.4 Chứng số Error! Bookmark not defined 2.1.5 Giao thức bảo mật SSL Error! Bookmark not defined 2.2 An toàn xác thực toán trực tuyến Error! Bookmark not defined 2.2.1 Thanh toán trực tuyến thẻ Error! Bookmark not defined 2.2.2 Thanh toán ví điện tử Error! Bookmark not defined 2.2.3 Thanh toán séc điện tử Error! Bookmark not defined 2.2.4 Thanh toán thiết bị di động điện thoại Error! Bookmark not defined 2.2.5 Thanh toán Internet Banking Error! Bookmark not defined 4 CHƢƠNG Error! Bookmark not defined XÁC THỰC THÔNG TIN CHO HỆ THỐNG BÁN HÀNG TRỰC TUYẾNError! Bookmark no 3.1 Phân tích yêu cầu toán Error! Bookmark not defined 3.2 Hƣớng giải Error! Bookmark not defined 3.3 Ngôn ngữ lập trình hệ quản trị sở liệu Error! Bookmark not defined 3.3.1 Tổng quan ngôn ngữ lập trình PHP Error! Bookmark not defined 3.3.2 MySQL Error! Bookmark not defined 3.4 Phân tích thiết kế hệ thống Error! Bookmark not defined 3.4.1 Biểu đồ phân rã chức Error! Bookmark not defined 3.4.2 Biểu đồ luồng liệu Error! Bookmark not defined 3.5 Cài đặt an toàn xác thực thông tin Error! Bookmark not defined 3.5.1 Mã hóa RSA, MD5 áp dụng hệ thống Error! Bookmark not defined 3.5.2 Giải thuật chữ ký số RSA áp dụng hệ thốngError! Bookmark not defined 3.5.3 Chứng thực khách hàng Error! Bookmark not defined 3.6 Một số kết chƣơng trình Error! Bookmark not defined 3.6.1 Giao diện ngƣời dùng Error! Bookmark not defined 3.6.2 Thủ tục đăng ký thành viên Error! Bookmark not defined 3.6.3 Chức mua hàng toán trực tuyến Error! Bookmark not defined 3.6.4 Chức quản trị thông tin Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 11 Danh mục từ viết tắt STT Từ viết tắt Viết đầy đủ FA Two-factor authentication AES Advanced Encryption Standard B2C Business to customer CA Certificate authority CID Card identification number CSDL Cơ sở liệu CSV Card Security Code CVC Card Verification Code CVV Card Verification Value 10 DES Data Encryption Standard 11 DSA Digital Signature Standard 12 ECB European Central Bank 13 FIPS Federal Information Processing Standard 14 FTP File Transport Protocol 15 GTE General Telephone & Electric Corporation 16 HTTP Hyper Text Transport Protocol 17 HTTPS Hyper Text Transport Protocol Secure 18 IBM International Business Machines 19 IE Internet Ẽxplorer 20 IMAP Internet Messaging Access Protocol 21 IP Internet Protocol 22 MD5 Message digest 23 OTP One time password 24 PIN Personal Identification Number 25 FIPS Federal Information Processing Standard 26 NIST National Institute of Standards and Technology 27 NSA National Security Agency 28 OTP One time password 29 SSL Secure Sockets Layer 30 TCP Transmission Control Protocol 31 TMĐT Thƣơng mại điện tử 32 TTĐT Thanh toán điện tử 33 URL Uniform Resource Locator Danh sách hình ảnh Hình 1.1 Hình ảnh số CVV thẻ quốc tế 20 Hình 1.2: Quy trình toán séc trực tuyến Error! Bookmark not defined Hình 1.3: Quy trình hoạt động ví điện tử Error! Bookmark not defined Hình 1.4: Đăng ký tài khoản ví điện tử Error! Bookmark not defined Hình 1.5: Lựa chọn hình thức toán Error! Bookmark not defined Hình 1.6 Hình minh họa toán thẻ quốc tế Error! Bookmark not defined Hình 1.7 Hình minh họa trang thông tin toán Error! Bookmark not defined Hình 1.8 Hình minh họa toán thẻ nội địa thông qua ví điện tử Error! Bookmark not defined Hình 1.9 Hình minh họa nhập tài khoản ví điện tử Error! Bookmark not defined Hình 1.10 Hình minh họa thông tin ngƣời toán tài khoản ví điện tử Error! Bookmark not defined Hình 1.11 Xác thực thông tin toán Error! Bookmark not defined Hình 1.12: Tỷ trọng phƣơng thức toán Anh (%) Error! Bookmark not defined Hình 1.13: Tỷ trọng toán trực tuyến Brazil Error! Bookmark not defined Hình 1.14: Tỷ trọng toán trực tuyến Canada Error! Bookmark not defined Hình 1.15: Tỷ trọng toán trực tuyến Canada Error! Bookmark not defined Hình 1.16: Các hình thức toán chủ yếu 34 Hình 1.17: Chính sách bảo mật thông tin cá nhân 34 Hình 2.1: Mã hóa với khóa mã giải mã giống Error! Bookmark not defined Hình 2.2: Mã hóa với khóa mã giải mã khác Error! Bookmark not defined Hình 2.3: Sơ đồ bƣớc thực mã hóa theo thuật toán RSA Error! Bookmark not defined Hình 2.4: Sơ đồ khối thuật toán mã hoá .44 Hình 2.5: Quy trình tạo chữ ký số 46 Hình 2.6: Quy trình kiểm tra chữ ký .46 Hình 2.7: Mã hóa thông tin khách hàng 52 Hình 3.1: Biểu đồ phân rã chức 61 Hình 3.2: Sơ đồ chức đăng nhập 61 Hình 3.3: Sơ đồ chức toán 62 Hình 3.4: Sơ đồ chức chữ ký số 62 Hình 3.5: Sơ đồ chức chứng thực 63 Hình 3.6: Mã hóa mật 64 Hình 3.7: Form đăng ký nhận chữ ký từ hệ thống 64 Hình 3.8: Chữ ký chủ cửa hàng .64 Hình 3.9: Yêu cầu điền email 65 Hình 3.10: Yêu cầu mã kích hoạt…………………………………………………… 65 Hình 3.11: Hiển thị mã chứng thực .66 Hình 3.12: Ngƣời bán đƣợc chứng thực 66 Hình 3.13: Ngƣời bán đƣợc chứng thực 66 Hình 3.14: Ngƣời bán chƣa đƣợc chứng thực 67 Hình 3.15: Form giao diện trang chủ hệ thống 68 Hình 3.16: Form đăng ký thành viên .68 Hình 3.17: Form chọn sản phẩm 69 Hình 3.18: Giỏ hàng 69 Hình 3.19: Lựa chọn phƣơng thức toán 69 Hình 3.20: Thông tin toán 70 Hình 3.21 : Hiển thị quản trị thông tin 71 MỞ ĐẦU Cơ sở khoa học tính cấp thiết đề tài Sự phát triển mạnh mẽ công nghệ thông tin, với bùng nổ mạnh mẽ mang tính toàn cầu internet TMĐT, ngƣời mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu cách dễ dàng lĩnh vực thƣơng mại rộng lớn Theo thống kê Ngân hàng Nhà nƣớc Việt Nam, đến cuối năm 2013 có 66 triệu thẻ toán đƣợc phát hành, tăng 22% so với cuối năm 2012 tăng 60% so với cuối năm 2011, số lƣợng giá trị giao dịch thẻ tăng lần lƣợt 25% 43 % so với năm 2012 Ngoài ra, theo kế hoạch đến hết năm 2015, Việt Nam có khoảng 40-45% dân số sử dụng Internet ƣớc tính giá trị mua hàng trực tuyến đạt dƣới 27.000 tỷ đồng Ngân hàng nhà nƣớc cho phép tổ chức ngân hàng thực thí điểm dịch vụ ví điện tử Đến đầu năm 2014, tổng số "tài khoản" ví điện tử phát hành đạt 1,84 triệu; số giao dịch đạt 45,3 triệu lƣợt với giá trị toán 23.350 tỷ đồng Qua số liệu thấy đƣợc phát triển mạnh mẽ toán điện tử, nhiên xuất nỗi lo rủi ro nguy tiềm ẩn toán điện tử làm chậm bƣớc tiến ứng dụng TMĐT Để khắc phục vấn đề này, cần phải có giải pháp bảo mật an toàn thông tin toàn diện nhằm đảm bảo an toàn tối đa cho giao dịch trực tuyến nói chung toán điện tử nói riêng Có đƣợc niềm tin ngƣời tiêu dùng hệ thống toán điện tử dễ dàng phát triển đƣợc, hoàn toàn tin tƣởng vào tƣơng lai không xa, giới bƣớc vào kinh tế hoàn toàn mới, nền kinh tế không sử dụng tiền mặt Bởi giao dịch cần phải có chế đảm bảo nhằm đảm bảo an toàn trình giao dịch, vấn đề bảo mật an toàn thông tin thƣơng mại điện tử nói chung toán điện tử nói riêng vấn đề quan trọng Đề tài nghiên cứu số kỹ thuật lĩnh vực Bảo mật an toàn thông tin toán điện tử cụ thể xác thực toán trực tuyến Vấn đề bảo mật an toàn thông tin TMĐT nói chung toán điện tử nói riêng phải đảm bảo bốn yêu cầu sau đây: - Đảm bảo tin cậy: Các nội dung thông tin không bị theo dõi chép thực thể không đƣợc ủy thác - Đảm bảo toàn vẹn: Các nội dung thông tin không bị thay đổi thực thể không đƣợc ủy thác 9 - Chứng minh xác thực: Không tự trá hình nhƣ bên hợp pháp trình trao đổi thông tin - Không thể chối cãi: Ngƣời gửi tin thoái thác việc nội dung thông tin thực tế gửi Việc đảm bảo thông tin khách hàng trình toán trực tuyến quan trọng, tạo lòng tin cho khách hàng, sở để hệ thống toán điện tử phát triển vô mạnh mẽ tƣơng lai Nhận thức đƣợc tầm quan trọng bảo mât an toàn thông tin khách hàng toán điện tử, nên tác giả đề xuất đề tài ―Nghiên cứu số kỹ thuật xác thực hệ thống toán điện tử‖ nhằm tìm các kỹ thuật bảo mật xác thực thông tin khách hàng, giúp ích cho trình kinh doanh trực tuyển doanh nghiệp Cùng với tác giả xây dựng hệ thống toán trực tuyến thực phƣơng pháp bảo mật cho hệ thống để doanh nghiệp hình dung biết cách xây dựng hay ứng dụng hệ thống toán trực tuyến cho doanh nghiệp Mục tiêu nhiệm vụ nghiên cứu đề tài - Đề tài nghiên cứu số kỹ thuật phƣơng pháp để thực nhiệm vụ Bảo mật xác thực thông tin toán điện tử, trình thực kiến thức khoa học phƣơng pháp liên quan nhƣ: Xác thực, mã hóa, bảo toàn liệu, mật mã, chữ ký số, chứng số… - Áp dụng kết nghiên cứu để triển khai hệ thống Bảo mật xác thực thông tin khách hàng toán điện tử Ý nghĩa khoa học đề tài - Nghiên cứu số phƣơng pháp, kỹ thuật bảo mật xác thực hệ thống toán điện tử, giúp doanh nghiệp có tài liệu có định hƣớng muốn xây dựng hệ thống toán trực tuyến thực bảo mật cho hệ thống - Áp dụng kết nghiên cứu để xây dựng, cài đặt thử nghiệm kỹ thuật Bảo mật xác thực thông tin khách hàng toán điện tử với số tính nhƣ: Hệ thống chứng thực, chế xác thực, mã hóa thông tin cần thiết, kỹ thuật ngăn ngừa rủi ro toán điện tử - Vấn đề Bảo mật an toàn toán điện tử vấn đề nóng hổi hoạt động thực tiễn TMĐT, giải tốt vấn đề bảo mật an toàn toán điện tử mang lại ý nghĩa to lớn nhƣ: Làm cho khách hàng tin tƣởng thực việc mua hàng toán trực tuyến, nhà cung cấp dịch vụ toán trực tuyến đảm bảo đƣợc thông tin khách hàng giao dịch mạng đƣợc an toàn Phương pháp nghiên cứu 10 - Thu thập, phân tích tài liệu thông tin liên quan đến đề tài - Tìm hiểu mô hình toán thƣơng mại điện tử số Website nƣớc, thu thập thông tin bảo mật xác thực thông tin khách hàng trình toán trực tuyến - Kết hợp nghiên cứu có trƣớc tác giả nƣớc với bảo, góp ý thầy hƣớng dẫn để hoàn thành nội dung nghiên cứu Phạm vi nghiên cứu - Các vấn đề mã hóa, xác thực, chứng thực toán điện tử nhƣ: Hàm băm, thuật toán mã hóa đối xứng DES, bất đối xứng nhƣ mã khóa công khai RSA, sử dụng chữ ký số, giao thức bảo mật mạng nhƣ SSL - Các kỹ thuật sử dụng phƣơng pháp kết hợp hệ mật mã bảo mật - Do có hạn chế định sở vật chất điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật toán điện tử nên việc cài đặt ứng dụng chủ yếu mang tính thử nghiệm Các kết nghiên cứu dự kiến cần đạt - Nghiên cứu số kỹ thuật bảo mật, xác thực toán điện tử, quy trình sử dụng chữ ký số, chứng số, kỹ thuật sử dụng phƣơng pháp kết hợp hệ mật mã bảo mật - Cài đặt thử nghiệm chức toán trực tuyến bảo mật thông tin khách hàng toán trực tuyến thông qua môi trƣờng web Bố cục luận văn Phần nội dung luận văn đƣợc bố cục thành chƣơng nhƣ sau: Chương 1: Tổng quan toán điện tử toán xác thực Chƣơng đầu luận văn nghiên cứu, tìm hiểu lý thuyết tổng quan toán điện tử, tìm hiểu lợi ích nhƣ tầm quan trọng toán điện tử Bên cạnh tác giả nghiên cứu số hệ thống toán trực tuyến phổ biến Chương Kỹ thuật xác thực toán điện tử Trong chƣơng luận văn, tác giả nghiên cứu số hệ mật mã, thuật toán để thực việc xác thực đảm bảo thông tin khách hàng Bên cạnh tác giả nghiên cứu quy trình tạo chữ ký số, quy trình đăng ký chứng số, hay số kiến thức giao thức bảo mật SSL Tác giả tìm hiểu, nghiên cứu tìm phƣơng pháp, kỹ thuật bảo mật xác thực thông tin khách hàng số hệ thống toán trực tuyến cụ thể Việc giúp ích nhiều cho doanh nghiệp muốn tích hợp hệ thống toán trực tuyến bảo mật hệ thống cho công ty mình, nhƣng chƣa có hƣớng đi, chƣa biết sử dụng hệ thống toán trực tuyến chế xác thực bảo mật 11 TÀI LIỆU THAM KHẢO Tiếng Việt Hoàng Phƣơng Bắc (2009), Một số công cụ công nghệ thông tin dùng toán điện tử, Luận văn Thạc sĩ, Trƣờng Đại học Công nghê, Đại học quốc gia Hà Nội Nguyễn Thiên Bằng (2005), Giáo Trình Nhập Môn PHP & MySQL - Xây Dựng Ứng Dụng Web,Nhà Xuất Bản Lao động - Xã hội Phan Đình Diệu (2006), Lý thuyết mật mã An toàn thông tin, Nhà xuất Đại học Quốc Gia Hà Nội Phạm hữu khang (2007), Xây Dựng Ứng Dụng Web Bằng PHP Và MySQL (Ấn Bản Dành Cho Sinh Viên - Có CD Bài Tập Kèm Theo sách), Nhà Xuất Bản Phƣơng Đông Vũ Thị Hồng Minh (2012), Hoàn thiện quy trình toán loại thẻ tín dụng quốc tế cổng toán trực tuyến Bảo Kim, Luận văn Thạc sĩ, Khoa Thƣơng mại điện tử, Trƣờng Đại học Thƣơng Mại Nguyễn Thị Hà (2012), Các loại hình toán trực tuyến quốc tế Việt Nam, Luận văn Thạc sĩ, Khoa Thƣơng mại điện tử, Trƣờng Đại học Thƣơng Mại Vũ Anh Tuấn (2008), Bảo mật an toàn thông tin thương mại điện tử, Luận văn Thạc sĩ, Trƣờng Đại học công nghệ thông tin truyền thông, Đại học Thái Nguyên Thái Thanh Tùng (2012), Giáo trình mật mã học an toàn thông tin, Nhà xuất Thông tin truyền thông Tiếng Anh Jean-Paul Boly, Antoon Bosselaers (2010),‖The ESPRIT project CAFE —High security digital payment systems‖, The series Lecture Notes in Computer Science, Volume 875, pp 217-230 10 Chaum, David, Eugene and Pfitzmann, Birgit (2004), ―Cryptographically strong undeniable signatures, unconditionally secure for the signer‖, Information Theory, IEEE Transactions, Volume:22, Issue: 6, pp 644 – 654 11 Wei-Kuei Che (2005), ‖ Efficient on-line electronic checks‖, Applied Mathematics and Computation, Volume 162, Issue 3, pp 1259–1263 12 Ralph C Merkle, (2004), ―A Digital Signature Based on a Conventional Encryption Function‖, The series Lecture Notes in Computer Science, Volume 293, pp 369-378 12 13 Ralph C Merkle (2010), ―A Certified Digital Signature‖, Advances in Cryptology — CRYPTO’ 89 Proceedings, the series Lecture Notes in Computer Science , Volume 435, pp 218-238 14 Mozaffari-Kermani, M.; Reyhani-Masoleh, A (2010), "Concurrent StructureIndependent Fault Detection Schemes for the Advanced Encryption Standard", Computers, IEEE Transactions on, On page(s): 608 – 622, Volume: 59, Issue: 15 Alasdair Gilchrist (2015), A Concise Guide to SSL/TLS for DevOps, RG Consulting 16 Phillip Rogawayn (2010), ―An empirical study of customers’ perceptions of security and trust in e-payment systems‖, Electronic Commerce Research and Applications, Volume 9, Issue 1, pp 84–95 17 David Chaum, Bert den Boer, Adri Steenbeek (2012), ―Efficient Offline Electronic Checks‖, Advances in Cryptology — EUROCRYPT ’89, The series Lecture Notes in Computer Science,Volume 434, pp 294-301 18 Theodosios Tsiakis, George Sthephanides (2005), ―The concept of security and trust in electronic payments‖, Computers & Security, Volume 24, Issue 1, pp 10–15 19 Yevgeniy Dodis, Prashant Puniya (2005), ―How to Construct a Hash Function‖, Advances in Cryptology – CRYPTO 2005, The series Lecture Notes in Computer Science, Volume 3621, pp 430-448 Internet https://www.nganluong.vn/?portal=nganluong&page=user_register http://hc.com.vn/flashcheckout/ http://www.banknetvn.com.vn/index.htm [...]... nghiên cứu để triển khai hệ thống Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử 3 Ý nghĩa khoa học của đề tài - Nghiên cứu ra một số phƣơng pháp, kỹ thuật bảo mật và xác thực trong hệ thống thanh toán điện tử, giúp các doanh nghiệp có tài liệu có định hƣớng khi muốn xây dựng một hệ thống thanh toán trực tuyến và thực hiện bảo mật cho hệ thống đó - Áp dụng các kết quả đã nghiên cứu. .. kỹ thuật Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử với một số tính năng cơ bản nhƣ: Hệ thống chứng thực, cơ chế xác thực, mã hóa các thông tin cần thiết, kỹ thuật ngăn ngừa rủi ro trong thanh toán điện tử - Vấn đề Bảo mật và an toàn trong thanh toán điện tử là một trong những vấn đề nóng hổi trong hoạt động thực tiễn của TMĐT, giải quyết tốt vấn đề bảo mật và an toàn trong thanh. .. về thanh toán điện tử và bài toán xác thực Chƣơng đầu của luận văn sẽ nghiên cứu, tìm hiểu lý thuyết tổng quan về thanh toán điện tử, tìm hiểu lợi ích cũng nhƣ tầm quan trọng của thanh toán điện tử Bên cạnh đó tác giả cũng nghiên cứu một số hệ thống thanh toán trực tuyến phổ biến nhất hiện nay Chương 2 Kỹ thuật xác thực trong thanh toán điện tử Trong chƣơng 2 của luận văn, tác giả đi nghiên cứu. .. khách hàng trong thanh toán điện tử, nên tác giả đã đề xuất đề tài Nghiên cứu một số kỹ thuật xác thực trong hệ thống thanh toán điện tử nhằm tìm ra các các kỹ thuật bảo mật và xác thực thông tin khách hàng, giúp ích cho quá trình kinh doanh trực tuyển của các doanh nghiệp Cùng với đó tác giả cũng đi xây dựng hệ thống thanh toán trực tuyến và thực hiện các phƣơng pháp bảo mật cho hệ thống đó để... tác giả đi nghiên cứu một số hệ mật mã, thuật toán để thực hiện việc xác thực và đảm bảo thông tin khách hàng Bên cạnh đó tác giả cũng nghiên cứu quy trình tạo chữ ký số, quy trình đăng ký chứng chỉ số, hay một số kiến thức về giao thức bảo mật SSL Tác giả đã tìm hiểu, nghiên cứu và tìm ra phƣơng pháp, kỹ thuật bảo mật và xác thực thông tin khách hàng trong một số hệ thống thanh toán trực tuyến cụ thể... dụng hệ thống thanh toán trực tuyến cho doanh nghiệp của mình 2 Mục tiêu và nhiệm vụ nghiên cứu của đề tài - Đề tài nghiên cứu một số kỹ thuật và phƣơng pháp để thực hiện nhiệm vụ Bảo mật và xác thực thông tin trong thanh toán điện tử, quá trình thực hiện và các kiến thức khoa học và phƣơng pháp liên quan nhƣ: Xác thực, mã hóa, bảo toàn dữ liệu, mật mã, chữ ký số, chứng chỉ số - Áp dụng kết quả nghiên. .. yếu mang tính thử nghiệm 6 Các kết quả nghiên cứu dự kiến cần đạt được - Nghiên cứu ra một số kỹ thuật bảo mật, xác thực trong thanh toán điện tử, quy trình sử dụng chữ ký số, chứng chỉ số, các kỹ thuật sử dụng và các phƣơng pháp kết hợp các hệ mật mã trong bảo mật - Cài đặt thử nghiệm chức năng thanh toán trực tuyến và bảo mật thông tin khách hàng trong thanh toán trực tuyến thông qua môi trƣờng web... thƣơng mại điện tử của một số Website trong và ngoài nƣớc, thu thập các thông tin về bảo mật và xác thực thông tin khách hàng trong quá trình thanh toán trực tuyến - Kết hợp nghiên cứu đã có trƣớc đây của các tác giả trong nƣớc cùng với sự chỉ bảo, góp ý của thầy hƣớng dẫn để hoàn thành nội dung nghiên cứu 5 Phạm vi nghiên cứu - Các vấn đề về mã hóa, xác thực, chứng thực trong thanh toán điện tử nhƣ:... ích rất nhiều cho các doanh nghiệp muốn tích hợp hệ thống thanh toán trực tuyến và bảo mật hệ thống đó cho công ty của mình, nhƣng chƣa có hƣớng đi, chƣa biết sử dụng hệ thống thanh toán trực tuyến nào và cơ chế xác thực bảo mật nào 11 TÀI LIỆU THAM KHẢO Tiếng Việt 1 Hoàng Phƣơng Bắc (2009), Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử, Luận văn Thạc sĩ, Trƣờng Đại học Công nghê,... minh xác thực: Không ai có thể tự trá hình nhƣ là bên hợp pháp trong quá trình trao đổi thông tin - Không thể chối cãi: Ngƣời gửi tin không thể thoái thác về những sự việc và nội dung thông tin thực tế đã gửi đi Việc đảm bảo thông tin khách hàng trong quá trình thanh toán trực tuyến rất quan trọng, nó tạo lòng tin cho khách hàng, đó là cơ sở để hệ thống thanh toán điện tử phát triển vô cùng mạnh mẽ trong