Slide trình bày đồ án XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC GIAO DỊCH THANH TOÁN TRỰC TUYẾN Thực trạng giao dịch thanh toán trực tuyến hiện nay: Internet banking: 24 triệu giao dịch Giá trị 311 nghìn tỷ đồng Chứng khoán: Giá trị giao dịch đạt hơn 617 nghìn tỷ đồng Các vấn đề lo ngại khi giao dịch An ninh trong giao dịch Bí mật của các giao dịch Tính pháp lý của các giao dịch Lo ngại về thủ tục rườm rà => Có nhiều rào cản khiến thanh toán trực tuyến hiện chưa phát triển như mong đợi
Trang 1ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
BỘ MÔN TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH
Sinh viên thực hiện: Trần Anh Tuấn Giảng viên hướng dẫn: ThS Bùi Trọng Tùng
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC
GIAO DỊCH THANH TOÁN TRỰC TUYẾN
Trang 2Nội dung trình bày
• Thiết kế giải pháp
• Triển khai và thử nghiệm
• Kết luận
Trang 3Thực trạng giao dịch thanh toán trực tuyến hiện nay
• Internet banking:
• 24 triệu giao dịch
• Giá trị 311 nghìn tỷ đồng
• Chứng khoán:
• Giá trị giao dịch đạt hơn 617 nghìn tỷ đồng
Trang 4Các vấn đề lo ngại khi giao dịch
• An ninh trong giao dịch
• Bí mật của các giao dịch
• Tính pháp lý của các giao dịch
• Lo ngại về thủ tục rườm rà
Có nhiều rào cản khiến thanh toán trực tuyến hiện chưa phát triển như mong đợi
Trang 5Các giải pháp đảm bảo an ninh
trong giao dịch hiện nay
• Qua điện thoại
Thực trạng xác thực trong giao
dịch chứng khoán
Trang 6Những vấn đề còn tồn tại của các giải pháp
• Nguy cơ an ninh:
Chiếm tài khoản giao dịch sử dụng UserName/Password
Đánh cắp số điện thoại => chiếm tài khoản giao dịch được
bảo vệ bằng OTP
• Pháp lý:
UserName/Password, OTP, Qua điện thoại: không có tính
chống chối bỏ
• Thủ tục rườm rà
Khách hàng vẫn còn khó khăn trong quá trình sử dụng các
giao dịch sử dụng giải pháp Chữ ký số
Trang 7Định hướng giải pháp và nhiệm vụ
Nhiệm vụ của giải pháp
Đảm bảo tính an ninh
Đảm bảo tính pháp lý
Đảm bảo sự đơn giản
Chữ
ký số
Bí mật
Xác thực
Chốn
g chối bỏ Toàn
vẹn
Định hướng giải pháp
Trang 8Giải pháp
Giải pháp CoreCA là giải pháp ứng dụng chữ ký số
trong các hoạt động trực tuyến
Browser
Ebanking Server
CA, OCSP Responder
SDK Crypto
Internet
Trang 9Giải pháp
• Giải pháp CoreCA:
Đảm bảo tính an ninh
Đảm bảo tính pháp lý
Đảm bảo sự đơn giản trong tích hợp và sử dụng
• Kiến trúc của giải pháp CoreCA:
Plugin: chương trình bổ sung tính năng cho trình duyệt phía
client, cung cấp khả năng ký số, xác thực,…
SDK Crypto: thư viện ký số, được tích hợp vào các module
ký, xác thực phía Server
Trang 10Thiết kế giải pháp
• Các chức năng:
Ký dữ liệu
Xác thực dữ liệu
Kiểm tra hiệu lực của chứng thư số
• Các thách thức
Làm sao để tích hợp giải pháp vào các hệ thống
có sẵn một cách đơn giản
Làm thế nào để ký số trên trình duyệt web
Làm thế nào để giao tiếp với Usb token
Làm thế nào để đảm một giao dịch là hợp lệ
Trang 11Giải quyết các thách thức
• Làm sao để tích hợp giải pháp vào các hệ thống có sẵn
một cách đơn giản
• Làm thế nào để ký số trên trình duyệt web
Giải pháp: xây dựng
các ứng dụng (Plugin,
SDK Crypto) cung cấp
các hàm ký số để Client
và Server có thể sử dụng
Plugin
Ebanking Server
SDK Crypto
Trang 12Giải quyết các thách thức
• Làm thế nào để giao tiếp với usb token
Usb token là thiết bị lưu trữ chứng thư số và key an toàn và
phổ biến hiện nay
Plugin sử dụng chuẩn PKCS#11 để giao tiếp với usb token
• Làm thế nào để đảm bảo một giao dịch là hợp lệ
Xác thực dữ liệu
Kiểm tra hiệu lực của chứng thư số
o Kiểm tra thời hạn sử dụng
o Kiểm tra trạng thái thu hồi
o Kiểm tra quyền sử dụng
o Kiểm tra tính tin cậy
Trang 13Trần Anh Tuấn Hoạt động của hệ thống sau khi tích hợp giải pháp 13
Chọn thanh toán Tạo dữ liệu thanh
toán Lấy thông tin CTS
Kiểm tra người dùng đã đăng ký CTS hay chưa
False Thông báo kết quả
Gọi hàm ký Nhận dữ liệu
Lấy CTS Nhập mã PIN
Ký dữ liệu Trả kết quả
Gửi dữ liệu lên Server Nhận dữ liệu đã ký
False
Thông báo kết quả Thông báo kết quả
Xác thực dữ liệu
True True
Hoạt động của hệ thống sau khi tích hợp giải pháp
Trang 14Triển khai và thử nghiệm
Mô hình triển khai hệ thống
Trang 15Thử nghiệm
Đăng ký sử dụng Chứng thư số và thanh toán thành công
Khách hàng cần nhập mã PIN của usb token để thực hiện giao dịch
Trang 16Thử nghiệm
• Kịch bản thử nghiệm
Sử dụng chứng thư số không có hiệu lực để thanh toán
Thay đổi giữ liệu thanh
toán
Trang 17Đánh giá kết quả
Về mặt lý thuyết
o Em đã tìm hiểu được các lý thuyết về mật mã học
o Em đã có được những kiến thức, kinh nghiệm thực tế về lập
trình ứng dụng Chữ ký số
Về mặt thực hành
o Đã xây dựng được ứng dụng chữ ký số đáp ứng được các
yêu cầu đặt ra
o Đã thử nghiệm và chứng minh được sự hoạt động và tính
khả thi của giải pháp
Các thiếu sót
o Ứng dụng Plugin chưa hoạt động được trên các hệ điều
hành Mac OS, Ubuntu hay trên nền tảng di động
Trang 18Định hướng phát triển
• Thêm chức năng ký, xác thực dữ liệu theo chuẩn CMS, thêm
dấu thời gian cho chữ ký số
• Phát triển ứng dụng trên hệ điều hành Mac OS, Ubuntu, trên các
nền tảng di động phổ biển như: Android, iOS
• Nghiên cứu, áp dụng các công nghệ mới cho Plugin để đơn giản
hơn nữa cho việc tích hợp vào các hệ thống giao dịch trực
tuyến
Trang 19Em xin cảm ơn thầy cô và các bạn đã
lắng nghe!