1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Xử dụng OTP trong việc xác nhận đối tác giao dịch nội bộ

57 30 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 57
Dung lượng 692,03 KB

Nội dung

SỬ DỤ NG OT P TR ON G VI ỆC XÁ C NH ẬN ĐỐ I TÁ C GI AO DỊ CH NỘ I BỘ Niê n kh óa 201 120 15 VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NGUYỄN THỊ TƯƠI SỬ DỤNG OTP TRONG VIỆC XÁC NHẬN ĐỐI TÁC GIAO DỊCH NỘI BỘ Chuyên ngành: Công nghệ thông tin ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội - Năm 2015 VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN _ NGUYỄN THỊ TƯƠI SỬ DỤNG OTP TRONG VIỆC XÁC NHẬN ĐỐI TÁC GIAO DỊCH NỘI BỘ Chuyên ngành: Công nghệ thông tin Giảng viên hướng dẫn: GS-TS Thái Thanh Sơn ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Hà Nội - Năm 2015 Hà Nội – Năm 2015 VIỆN ĐẠI HỌC MỞ HÀ NỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự – Hạnh phúc Hà Nội, ngày 25 tháng năm 2015 NHIỆM VỤ CỦA ĐỒ ÁN TỐT NGHIỆP Họ tên: Nguyễn Thị Tươi Giới tính: Nữ Ngày sinh: 21/03/1993 Nơi sinh: Vĩnh phúc Chuyên ngành: Công nghệ thông tin Mã số: 11A100254 TÊN ĐỀ TÀI Xử dụng OTP việc xác nhận đối tác giao dịch nội NHIỆM VỤ VÀ NỘI DUNG  Nghiên cứu giải pháp sử dụng OTP (One Time Password) xây dựng chương trình mơ sử dụng ma trận OTP việc xác nhận sinh viên đăng kí tín  Giao dịch sử dụng OTP đảm bảo tính bảo mật cao áp dụng hoạt động nội công ty, trường học,…  Sử dụng ngôn ngữ ASP.net, C#, NGÀY GIAO NHIỆM VỤ: 1/12/2014 NGÀY HOÀN THÀNH NHIỆM VỤ 25/05/2015 GIẢNG VIÊN HƯỚNG DẪN GS-TS Thái Thanh Sơn Nội dung đề cương Đồ án Hội đồng chuyên ngành thông qua Ngày 25 tháng năm 2014 GIẢNG VIÊN HƯỚNG DẪN KHOA CÔNG NGHỆ THÔNG TIN LỜI CẢM ƠN Sau thực xong đề tài: “Xử dụng OTP việc xác nhận đối tác giao dịch nội bộ”, em học hỏi rút nhiều kinh nghiệm, qua thấy tầm quan trọng việc bảo mật thông tin Đặc biệt nữa, sau thực đề tài em hiểu sâu hoạt động OTP Em xin gửi lời cảm ơn chân thành sâu sắc tới thầy Thái Thanh Sơn tận tâm bảo hướng dẫn để em có điều kiện thuận lợi hoàn thành đề tài Em xin chân thành cảm ơn quý thầy, cô khoa Công nghệ Thông tin Viện Đại học Mở Hà Nội tận tình truyền đạt kiến thức cho em suốt bốn năm học tập khoa Vốn kiến thức khơng tảng giúp em hồn thành việc nghiên cứu đề tài mà hành trang quý báu cho em tự tin bước vào sống Trong trình nghiên cứu để thực đề tài, em hiểu rõ tính bảo mật thực tế Tuy nhiên nhiều hạn chế kiến thức chuyên môn kinh nghiệm nên dù cố gắng em khơng thể tránh khỏi có sai sót Em mong có nhiều nhận xét từ phía thầy giáo bạn giúp đề tài em hoàn thiện Hà Nội, tháng 05 năm 2015 Sinh viên thực Nguyễn Thị Tươi MỤC LỤC TÓM TẮT ĐỒ ÁN Họ tên: Nguyễn Thị Tươi Chuyên ngành: Công nghệ thông tin Khóa 11 Giảng viên hướng dẫn: GS – TS Thái Thanh Sơn Tên đề tài: Sử dụng OTP việc xác nhận đối tác giao dịch nội Tóm tắt: - Nghiên cứu hoạt động OTP việc nhận dạng đối tác trực tuyến ứng dụng xác nhận sinh viên đăng kí đăng kí tín sử dụng ma trận ngẫu nhiên - OTP Các công nghệ sử dụng: ASP.net,C#, Uml 2.0, SQL Hệ thống ứng dụng ma trận OTP theo mơ hình xác nhận sinh viên đăng kí tín dựa vào tài khoản đăng nhập sinh viên bảng ma trận ngẫu nhiên - OTP cấp trực tiếp Sinh viên có nhu cầu đăng kí đăng nhập tài khoản hệ thống tạo vị trí ngẫu nhiên - Sinh viên dựa vào bảng OTP cấp nhập giá trị tương ứng Hệ - thống kiểm tra mã OTP xác nhận form đăng kí tín Trường hợp sinh viên nhập sai mã OTP lần hệ thống thưc chuyển đến trang đăng nhập yêu cầu sinh viên đăng nhập lại DANH MỤC CÁC BẢNG Bảng 1.1 Bảng thể mật OTP theo phiên Bảng 3.1 Bảng ma trận OTP Bảng 4.1 Đặc tả usecase Xác thực người dùng Bảng 4.2 Đặc tả usecase Giao dịch Bảng 4.3 Đặc tả liệu bảng tblSinhvien Bảng 4.4 Bảng đặc tả liệu tblBangOTP Bảng 4.5 Bảng đặc tả liệu tblGiaodich Bảng 4.6 Đặc tả liệu bảng tblChitietigiaodich Bảng 4.7 Đặc tả liệu bảng tblQuantri Bảng 4.8 Đặc tả liểu bảng tblWebsite DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT STT Ký hiệu, chữ viết tắt Tên đầy đủ Dịch tiếng việt Use case Trường hợp sử dụng Extend Mở rộng Initial node Nút đầu Activity Final node Nút hoạt động cuối Actor Tác nhân Action Hoạt động Initial node Nút đầu Activity Final node Nút hoạt động cuối Luồng liệu 10 11 12 13 14 15 16 17 18 19 ASP.Net Active Server Page.NET Nền tảng ứng dụng web framework SQL Structureed Query Ngơn ngữ truy vấn có cấu Language trúc OTP One Time Pasword Mật dùng lần XML Extensible Markup Ngôn ngữ đánh dấu mở Language rộng Hyper Text Markup Ngôn ngữ hiển thị siêu văn Language Cascading Style Sheet Ngôn ngữ quy định cách HTML CSS trình bày thẻ html trang web Phần mở rộng trang ASPX ASP.NET S/MIME RSA Secure/Multipurpose Giao thức đa phương tiện Internet Mail Extension Internet Rivest, Shamir, & Tên thuật toán mã hóa Adleman TMĐT Thương mại điện tử Thương mại điện tử DANH MỤC HÌNH VẼ Hình 1.1 Sử dụng OTP Token Hình 1.2 Sử dụng tin nhắn điện thoại SMS Hình 1.3 Sử dụng ma trận OTP Hình 1.4 Hoạt động ma trận OTP Hình 4.1 Tác nhân hệ thống Hình 4.2 Usecase hệ thống Hình 4.3 Usecase Quản lí giao dịch Hình 4.4 Biểu đồ Acitivity đăng nhập tài khoản sinh viên Hình 4.5 Biểu đồ Acitivity xác nhận sinh viên OTP ma trận Hình 4.6 Biểu đồ Activity tạo mã OTP Hình 4.7 Cơ sở liệu Hình 4.8 Bảng tblSinhvien Hình 4.9 Bảng tblBangOTP Hình 4.10 Bảng tblGiaodich Hình 4.11 Bảng tblChitietigiaodich Hình 4.12 Bảng tblQuantri Hình4.13 Bảng tbkWebsite Hình 4.14 Bảng ma trận OTP cấp trực tiếp cho sinh viên Hình 4.15 Màn hình đăng nhập Hình 4.16 Sinh viên chọn đăng kí tín Hình 4.17 Màn hình xác nhận sinh viên ma trận OTP Hình 18 Màn hình xác nhận sinh viên đăng kí tín Hình 4.19 Màn hình nhập mã OTP khơng 43 4.5 Thiết kế sở liệu Hình 4.7 Cơ sở liệu 44 tblSinhvien Bảng tblSinhvien dùng để lưu loại thông tin sinh viên hệ thống bao gồm thông tin mã sinh viên, email sinh viên đăng nhập vào hệ thống, mật khẩu, họ tên sinh viên Hình 4.8 Bảng tblSinhvien Bảng 4.3 Đặc tả liệu bảng tblSinhvien ST Thuộc tính Kí hiệu Kiểu liệu Khóa T Mã sinh viên Email Mật Họ tên sinh PK_idSinhvien Email Matkhau FK_idbangOTP Nvarchar (10) Nvarchar(50) Nvarchar(20) Nvarchar(50) PK viên tblBangOTP 45 Bảng tblTKBangOTP dùng để lưu loại thông tin bảng ma trận OTP bao gồm thông tin Mã Bảng OTP, nội dung bảng ma trận OTP, mã sinh viên, thời gian tạo bảng OTP Hình 4.9 Bảng tblBangOTP Bảng 4.4 Bảng đặc tả liệu tblBangOTP ST Thuộc tính Kí hiệu Kiểu liệu Khóa T Bảng ma trận PK_idBangOTP Nvarchar (10) PK OTP Nội dụng sOTP varchar(10) FK_idSinhvien tThoigiantao Nvarchar (10) datetime bảng ma trận OTP Mã sinh viên Thời gian tạo bảng OTP tblGiaodich FK 46 Bảng tblGiaodich dùng để lưu loại thông giao dịch cuả sinh viên phiên giao dịch bao gồm thông tin mã giao dịch, thời gian giao dịch Hình 4.10 Bảng tblGiaodich Bảng 4.5 Bảng đặc tả liệu tblGiaodich ST Thuộc tính Kí hiệu Kiểu liệu Khóa T Mã giao dịch Thời gian giao PK_idGiaodich thoigianGD Nvarchar (10) Datetime PK dịch tblChitietGiaodich Bảng tblChitietgiaodich dùng để lưu chi tiết giao dịch, bao gồm mã chi tiết giao dịch, mã sinh viên, mô tả giao dịch, mã giao dich 47 Hình 4.11 Bảng tblChitietigiaodich Bảng 4.6 Đặc tả liệu bảng tblChitietigiaodich STT Thuộc tính Mã chi tiết giao Kí hiệu PK_iChiti dịch Mơ tả giao dịch etigiaodich sMota Nvarchar Mã sinh viên (200) FK_idSinh Nvarchar (10) FK Mã giao dịch vien FK_idGia FK Kiểu liệu Nvarchar (10) Nvarchar (10) Khóa PK odich tblQuantri Bảng tblQuantri dùng để lưu loại thông người quản trị hệ thống, người quản trị giáo vụ quản lý đăng kí tín Thơng tin lưu trữ người quản trị bao gồm thông tin Mã quản trị, tên người quản trị đăng nhập hệ thống, mật 48 Hình 4.12 Bảng tblQuantri Bảng 4.7 Đặc tả liệu bảng tblQuantri ST Thuộc tính Kí hiệu Kiểu liệu Khóa T Mã quản trị Tên người quản PK_idQuantri tenQT Nvarchar(10) Nvarchar(50) PK trị Mật matkhau Nvarchar(50) tblWebsite Bảng tblWebsite dùng để lưu website tích hợp hệ thống bao gồm thông tin mã website, đường dẫn website url, mã sinh viên 49 Hình4.13 Bảng tbkWebsite Bảng 4.8 Đặc tả liểu bảng tblWebsite ST 4.6 Thuộc tính Kí hiệu Kiểu liệu Khó T Mã Website Đường dẫn PK_iWebsiteID Url a Nvarchar (10) PK nvarchar(50) website Mã sinh viên FK_idSinhvien Nvarchar (10) FK Chương trình mơ nhận dạng sinh viên đăng kí tín  Bảng ma trận OTP Sinh viên cấp OTP từ phòng giáo vụ giao nhận tận tay cho sinh viên Chỉ sinh viên biết bảng ma trận OTP 50 A B C D E H I G 24 12 19 49 61 57 17 11 4.14 43 40 29 21 28 05 05 12 Bảng 35 38 13 39 10 39 69 93 47 90 41 45 18 48 92 88 52 46 54 60 49 59 87 65 67 75 62 14 37 06 64 61 Hình trận OTP trực cho ma cấp tiếp sinh viên 73 23 70 58 79 77 37 95 20 50 81 82 96 08 18 63  Thực đăng nhập tài khoản - Với tài khoản mật sinh viên trao quyền sinh viên - đăng nhập vào hệ thống Nếu sinh viên đăng nhập hệ thống chuyển đến trang hình chủ Trường hợp sinh viên nhập tài khoản mật không hệ thống yêu cầu sinh viên nhập lại 51 Hình 4.15 Màn hình đăng nhập  Sinh viên click chọn menu đăng kí tín Tại hình trang chủ, sinh viên click chọn menu đăng kí tín hình 52 Hình 4.16 Sinh viên chọn đăng kí tín  Sau chọn đăng kí tín chỉ, hệ thống chuyển đến trang xác nhận sinh viên ma trận OTP 53 Hình 4.17 Màn hình xác nhận sinh viên ma trận OTP  Sinh viên nhập mã theo ô hệ thống cung cấp click button 54 “ Xác thực” Hình 18 Màn hình xác nhận sinh viên đăng kí tín  Hệ thống kiểm tra thông báo xác nhận thành công đồng thời chuyển đến trang đăng kí tín  Trường hợp sinh viên nhập sai mã OTP hệ thống báo không thành công yêu cầu nhập lại 55 Hình 4.19 Màn hình nhập mã OTP khơng  Nếu sinh viên nhập mã OTP lần không xác hệ thống tự đăng xuất hệ thống yêu cầu đăng nhập Chương KẾT QUẢ ĐẠT ĐƯỢC Đề tài thể vấn đề nêu sau đây: - Giới thiệu phương pháp bảo mật OTP - Sử dụng phương pháp bảo mật giao dịch nội OTP ma trận - Chương trình mơ thể ứng dụng bảo mật việc sử dụng OTP ma trận đăng kí tín sinh viên Hướng phát triển đề tài: 56 - Xây dựng hệ thống có thật sử dụng OTP ma trận giao dịch nội - trường học, cơng ty,… Ngồi việc sử dụng qua trực tuyến dùng nhận dạng giao dịch qua - điện thoại, tin nhắn, mail, Tìm hiểu phương pháp OTP khác đáp ứng mơi trường lớn 57 TÀI LIỆU THAM KHẢO Tiếng Việt [1] GS-TS Thái Thanh Sơn – Thái Thanh Tùng, Giáo trình Thương mại điện tử, NXB Thơng tin Truyền thơng, 2011 [2] Thái Thanh Tùng, Giáo trình An ninh mạng bảo mật liệu, Đại học Mở Hà Nội, 2006 [3] Thái Thanh Sơn, Đại số học, NXB Đại học Quốc gia Hà Nội, 2004 Tiếng Anh [4].E Biham & A Shamir, Diferential Cryptanalysis of DES-like cryptosystems, Journal of Cryptology, Springer-Verlag, 1991 [5].www.cryptography.com/ [6].Douglas Robert Stinton, Cryptography : Theory and Practice Chapman & Haill/CRG, 2006 ... ĐỀ TÀI Xử dụng OTP việc xác nhận đối tác giao dịch nội NHIỆM VỤ VÀ NỘI DUNG  Nghiên cứu giải pháp sử dụng OTP (One Time Password) xây dựng chương trình mơ sử dụng ma trận OTP việc xác nhận sinh... Tên đề tài: Sử dụng OTP việc xác nhận đối tác giao dịch nội Tóm tắt: - Nghiên cứu hoạt động OTP việc nhận dạng đối tác trực tuyến ứng dụng xác nhận sinh viên đăng kí đăng kí tín sử dụng ma trận... giao dịch nội 1.2.3 OTP (One Time Password) OTP mật có giá trị phiên giao dịch, sử dụng lần – thời gian ngắn - cho việc xác thực người dùng cho người dùng xác thực giao dịch OTP thường sử dụng giao

Ngày đăng: 21/11/2020, 10:18

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w