Đang tải... (xem toàn văn)
DSpace at VNU: Hệ thống giao dịch thanh toán di động bảo đảm tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bà...
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ***************** Nguyễn Thanh Thụy HỆ THỐNG GIAO DỊCH THANH TOÁN DI ĐỘNG BẢO ĐẢM LUẬN VĂN THẠC SĨ Hà Nội - 2007 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ***************** Nguyễn Thanh Thụy HỆ THỐNG GIAO DỊCH THANH TOÁN DI ĐỘNG BẢO ĐẢM Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ NGƢỜI HƢỚNG DẪN KHOA HỌC PGS.TS HỒ SĨ ĐÀM Hà Nội - 2007 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Những điều trình bày nội dung Luận văn, cá nhân tổng hợp từ nhiều nguồn tài liệu Tất nguồn tài liệu tham khảo có xuất xứ rõ ràng trích dẫn quy cách Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà nội, 11/2007 Nguyễn Thanh Thụy MỤC LỤC LỜI GIỚI THIỆU Mục tiêu luận văn ……………………………………………… Kết cấu luận văn ……………………………………………………… CHƢƠNG 1: CÁC GIAO DỊCH THANH TOÁN DI ĐỘNG BẢO MẬT 1.1 Cơ sở vật chất khóa cơng khai di động …………………………… 1.1.1 Các tảng sở vật chất khóa cơng khai …………… 1.1.2 Cơ sở vật chất khóa cơng khai X.509 ………………………… 12 1.1.3 Giao thức ứng dụng khơng dây ……………………………… 13 Tính bảo mật khả truy cập…………………………… 17 1.2 Thanh toán điện tử ………………………………………………… 19 1.2.1 Thanh toán thẻ tín dụng ………………………………… 20 1.2.2 Séc điện tử chuyển khoản ………………………………… 21 1.2.3 Hệ thống toán tiền điện tử ……………………… 22 1.2.4 Hệ thống vi toán ……………………………………… 23 1.3 Các hệ thống có ……………………………………………… 24 1.3.1 Ericsson MCP ………………………………………………… 24 Giải pháp toán Nokia ………………………………… 26 1.1.4 1.3.2 CHƢƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI 28 2.1 Các tiêu chí ………………………………………………………… 28 2.1.1 Các tiêu chí chức ………………………………………… 28 2.1.2 Các tiêu chí kỹ thuật …………………………………………… 29 2.1.3 Các tiêu chí bảo mật …………………………………………… 30 2.1.4 Khả nâng cấp ……………………………………………… 31 2.1.5 Tiêu chí hoạt động …………………………………………… 31 2.1.6 Khả Mơ-đun hố …………………………………………… 31 2.1.7 Khả bảo trì ………………………………………………… 32 2.2 Đặc điểm kỹ thuật hệ thống …………………………………… 32 2.2.1 Khái niệm mối quan hệ với nghiên cứu trước ………… 32 2.2.2 Người vận hành trường hợp sử dụng …………………… 34 2.2.3 Mơ hình hệ thống ………………………………………………… 38 2.2.4 Cấu trúc hệ thống ………………………………………………… 50 CHƢƠNG 3: THỰC HIỆN VÀ THỬ NGHIỆM HỆ THỐNG 55 3.1 Môi trƣờng, tảng sản phẩm ………………………………… 55 3.1.1 Phát triển phần cứng phần mềm …………………………… 55 3.1.2 Môi trường Java ………………………………………………… 55 3.1.3 Bộ phận điều khiển RDBMS JDBC ………………………… 56 3.1.4 Mô đun mật mã ………………………………………………… 57 3.1.5 Cổng WAP Thiết bị đầu cuối ………………………………… 58 3.2 Các vấn đề trình thực …………………………… 58 3.2.1 Nội dung tín hiệu WAP ………………………………………… 59 3.2.2 Giao diện thư mục ……………………………………………… 59 3.2.3 Tạo chung liên kết sở liệu ………………………………… 60 3.2.4 Thực Mẫu Thiết kế MVC ………………………………… 60 3.3 Thử nghiệm ………………………………………………………… 61 3.3.1 Thử nghiệm chức ………………………………………… 61 3.3.2 Thử nghiệm hoạt động …………………………………………… 65 KẾT LUẬN 73 Những kết đạt đƣợc……………………………………………… 73 Các hƣớng phát triển hệ thống ……………………………………… 76 Tổng kết ……………………………………………………………… TÀI LIỆU THAM KHẢO 78 82 CÁC THUẬT NGỮ VIẾT TẮT ACID ASN.1 B2B B2C BER DER ECDSA FIPS HST Atomicity Consistency Integrity Durability Abstract Syntax Notation Business to Business Business to Consumer Basic Encoding Rules Distinguished Encoding Rules Elliptic Curve Digital Signature Algorithm Federal Information Processing Standards Citizen’s Electronic Identification (a public sector PKI deployment in Finland) ICC Integrated Circuit Card IETF Internet Engineering Task Force ITU-T International Telecommunication Union Telecom Standarization Sector Java EE or J2EE Java Enterprise Edition Java SE or J2SE Java Standard Edition LDAP Lightweight Directory Access Protocol MTBF Mean Time Between Failures MTTR Mean Time To Repair NIST National Institute of Standards and Technology PIN Personal Identification Number PKCS Public Key Cryptography Standard POS Point of Sales RDBMS Relation Database Management System RSA The RSA Pubic Key Cryptosystem SDK Software Development Kit SSL Secure Sockets Layer TPM Transaction Processing Monitor URL Universal Resource Locator WAP Wireless Application Protocol WML WAP Mark-up language WSP WAP Session Protocol WTLS WAP Transport Layer Security DANH MỤC CÁC BẢNG BIỂU Bảng – X.509 phiên 3……………………………………………… 13 Bảng – Nội dung tín hiệu thư viện WMLScriptCrypto (với phần liên quan)………………………………………………………………… 46 Bảng – Dữ liệu ký (SignedData) PKCS#7 (với phần liên quan) ……………………………………………………………………………… 47 Bảng – Yêu cầu toán………………………………………………… 48 Bảng – Yêu cầu báo cáo tình trạng tốn ……………………… 49 Bảng – Yêu cầu báo cáo thẩm định ủy quyền toán…………… 49 Bảng – Yêu cầu cam kết toán ……………………………………… 50 Bảng – Yêu cầu xác minh ủy quyền toán phản hồi ………… 59 Bảng 9- Việc lựa chọn phương sai cho thử nghiệm …………………… 68 Bảng 10- Tóm tắt kết thử nghiệm 69 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình –Mật mã khóa cơng khai…………………………………… Hình 2: WPKI SignText …………………………………………… 15 Hình 3: Mơ hình tham chiếu MeT …………………………………… 16 Hình – Các bên liên quan tốn thẻ tín dụng ………………… 20 Hình 5: Sơ đồ khái niệm Hệ thống toán di động …………………… 34 Hình 6: Sơ đồ quy trình …………………………………………………… 35 Hình 7: Sơ đồ cơng đoạn hệ thống ……………………………… Hình - Các lớp trung tâm giao diện Hệ thống tốn di động Hình – Sơ đồ thứ tự ………………………………………………… Hình 10: Vòng đời ghi tốn ……………………………… Hình 11 – Nội dung tín hiệu chuyển thành PKCS #7 Cổng WAP Hình 12 – Cấu trúc phần mềm hệ thống …………………………… Hình 13 – Mơi trường thử nghiệm chức …………………………… Hình 14 Mơi trường thử nghiệm hoạt động ………………………… Hình 15 – Kết thử nghiệm – thời gian phản hồi ………………… Hình 16 – Kết thử nghiệm – Thông lượng ……………………… 36 38 40 41 45 51 62 66 69 70 LỜI GIỚI THIỆU Mục tiêu luận văn Thương mại điện tử với lượng hàng hố lớn đòi hỏi giao thức hệ thống đặc biệt Hiện có nhiều hệ thống giao thức để xử lý bước thương mại điện tử chọn hàng, đặt hàng, toán hậu cần Hiện hệ thống tốn sử dụng có hạn chế tính hữu dụng bảo mật Gần có sở vật chất tốt mạng không dây, môi trường tốt để xây dựng hệ thống toán điện tử đại Mục tiêu luận văn khảo cứu hệ thống cho phép người sử dụng thực giao dịch tốn thơng qua điện thoại di động Hệ thống (gọi tắt Hệ thống Thanh tốn Di động) hoạt động dựa WAP thơng qua thiết bị di động không dây, dùng thiết bị di động với tính tiêu chuẩn để tạo chữ ký điện tử Đây phương thức tốn, với việc hệ thống hỗ trợ tính tạo chữ ký điện tử người toán uỷ quyền, tiền chuyển tiền tài khoản khách hàng ngân hàng Cần lưu ý hệ thống khơng tạo tiền điện tử, hệ thống ứng dụng tính uỷ quyền mạng đảm bảo tính bảo mật vào tốn điện tử di động tronh kinh doanh Các hệ thống toán di động định hướng hoạt động tương tác với thiết bị đầu cuối sử dụng WAP, tổ chức cấp phép, hệ thống thương mại điện tử, thiết bị đầu cuối điểm bán hàng hệ thống kế toán xuất hóa đơn Việc giao tiếp với đầu mối kể thực thông qua thiết bị di động cố định Luận văn tập trung vào hệ thống dành cho lớp ứng dụng, tầng mơ hình ISO-OSI [16] Phạm vi nghiên cứu luận văn giới thiệu triển khai Hệ thống Thanh toán Điện tử với giao diện cụ thể dành cho hệ thống ngoại vi đề cập Trong luận văn giới thiệu hệ thống thương mại thử nghiệm, sử dụng Hệ thống Thanh tốn Điện tử để kiểm nghiệm chứng minh kết nghiên cứu Hệ thống Thanh toán Điện tử gắn liền với khung tiêu chuẩn Diễn đàn WAP ITU-T, IETF, RSA Laboratories, Viện Quốc gia Tiêu chuẩn Công nghệ MeT initiative đặt Các tiêu chuẩn đặt RSA Laboratories, ITU-T FIPS tảng cho giải pháp bảo mật thông tin hệ thống Diễn đàn WAP MeT initiative tìm biện pháp để áp dụng tiêu chuẩn vào Internet di động nói chung WAP nói riêng IETF RFCs đưa sở để phân phối ứng dụng mạng Hành lang pháp lý liên quan đến hệ thống toán, vận hành hệ thống toán, chữ ký xác nhận qua điện tử phát triển nhanh Ngày có nhiều quy định cách giải thích vấn đề Kết cấu luận văn Cấu trúc luận văn bao gồm phần Giới thiệu chương Chương “ Các giao dịch toán di động bảo mật” chương tổng quát luận văn Chương đề cập đến cách thức toán điện tử khác nhau, lý thuyết sở bảo mật mật mã, cấu trúc khóa WAP cơng khai hệ thống toán di động Chương “Thiết kế triển khai” trình bày phần, phần trình bày “các tiêu chí ” để hệ thống vận hành Những lý thuyết chương tiêu chí trình bày phần chương sở để nghiên cứu phần chương “Đặc điểm kỹ thuật hệ thống” Phần trước hết mơ tả quy trình vận hành hệ thống, sau mơ hình cụ thể hệ thống cuối mô tả cấu trúc phần mềm hệ thống Chương mô tả việc triển khai thử nghiệm hệ thống Việc thử nghiệm mô tả cách khái quát Các tình thử nghiệm trình bày kết cụ thể tình Cuối phần kết luận, phần xem xét kết đạt được, hướng phát triển tổng kết lại mà luận văn làm Cuối tác giả xin bày tỏ lòng biết ơn chân thành tới PGS.TS Hồ Sĩ Đàm, thầy ân cần, bảo, động viên, giúp đỡ tác giả suốt q trình thực Luận văn Tơi xin chân thành cảm ơn gia đình, bạn bè, đồng nghiệp tin tưởng, động viên giúp đỡ nhiều mặt thời gian qua Tôi xin chân thành cảm ơn thầy giáo mơn Tốn – Tin , trường Học viện Ngân hàng động viên tạo điều kiện giúp đỡ tơi hồn thành tốt Luận văn 10 TÀI LIỆU THAM KHẢO [1] – 11 O’Mahony, D & Peirce, M.& Tewari, H., Electronic Payment 12 [16] [17] 13 ... dựng hệ thống toán điện tử đại Mục tiêu luận văn khảo cứu hệ thống cho phép người sử dụng thực giao dịch tốn thơng qua điện thoại di động Hệ thống (gọi tắt Hệ thống Thanh toán Di động) hoạt động. .. Cần lưu ý hệ thống không tạo tiền điện tử, hệ thống ứng dụng tính uỷ quyền mạng đảm bảo tính bảo mật vào toán điện tử di động tronh kinh doanh Các hệ thống toán di động định hướng hoạt động tương... thiệu triển khai Hệ thống Thanh toán Điện tử với giao di n cụ thể dành cho hệ thống ngoại vi đề cập Trong luận văn giới thiệu hệ thống thương mại thử nghiệm, sử dụng Hệ thống Thanh toán Điện tử để