Nguyụn SINH THàNH giáo dục đào tạo trường đại học bách khoa hà nội - Luận văn thạc sĩ khoa học NGàNH : CÔNG NGHệ THÔNG TIN ngành công nghệ thông tin ĐảM BảO AN TOàN CHO CáC Hệ ThốNG THANH TOáN ĐIệN Tử TrựC TUYếN NGUYễN SINH THàNH khoá 2006-2008 Hà NộI 2008 giáo dục đào tạo trường đại học bách khoa hà nội - LUËN V¡N THạC Sĩ KHOA HọC đảm bảo an toàn cho hệ thống toán điện tử trực tuyến ngành : CÔNG NGHệ THÔNG TIN mà Số: NGUYễN SINH THàNH Người h­íng dÉn khoa häc: TS Vị TUỸT TRINH Hµ néi 2008 Mục lục LỜI CẢM ƠN Error! Bookmark not defined Mục lục Danh mục từ viết tắt Error! Bookmark not defined Danh mục hình vẽ Error! Bookmark not defined Mở đầu Error! Bookmark not defined Chương Đặt vấn đề Error! Bookmark not defined 1.1 Thương mại điện tử Error! Bookmark not defined 1.1.1 Cơ sở hạ tầng cho TMĐT Error! Bookmark not defined 1.1.2 TMĐT Việt Nam Error! Bookmark not defined 1.1.3 Khuôn khổ pháp lý cho TMĐT Việt NamError! defined 1.1.4 Yêu cầu TMĐT hệ thống tốnError! defined Bookmark Bookmark not not 1.2 Mơ hình chung ứng dụng TMĐT Error! Bookmark not defined 1.3 Mục đích phương pháp nghiên cứu Error! Bookmark not defined 1.3.1 Mục đích Error! Bookmark not defined 1.3.2 Phương pháp nghiên cứu Error! Bookmark not defined 1.4 Bố cục luận văn Error! Bookmark not defined Chương Phân tích hiểm họa an toàn hệ thốngError! defined Bookmark not 2.1 Mục đích phân loại đảm bảo an tồn hệ thốngError! Bookmark not defined 2.1.1 Mục đích Error! Bookmark not defined 2.1.2 Tổng quan phương pháp đảm bảo an toàn, an ninh Error! Bookmark not defined 2.2 Các hiểm họa an toàn hệ thống Error! Bookmark not defined 2.2.1 Các hiểm họa máy khách Error! Bookmark not defined 2.2.2 Các mối hiểm họa kênh truyền thôngError! defined 2.2.3 Bookmark not Các hiểm họa máy chủ Error! Bookmark not defined Chương Các giải pháp đảm bảo an toàn hệ thống Error! Bookmark not defined 3.1 Các nguyên tắc đảm bảo an toàn, an ninh Error! Bookmark not defined 3.1.1 Chính sách đảm bảo an toàn, an ninh Error! Bookmark not defined 3.1.2 Đảm bảo tính bí mật riêng tư giao dịchError! Bookmark not defined 3.1.3 Đảm bảo tính tồn vẹn giao dịch Error! Bookmark not defined 3.1.4 Đảm bảo tính sẵn sàng hệ thống Error! Bookmark not defined 3.2 Các kỹ thuật đảm bảo an toàn, an ninh Error! Bookmark not defined 3.2.1 Mã hóa đối xứng Error! Bookmark not defined 3.2.2 Mã hóa khóa cơng khai Error! Bookmark not defined 3.2.3 Xác thực thông điệp hàm băm Error! Bookmark not defined 3.2.4 Chữ ký số Error! Bookmark not defined 3.2.5 Chứng số Error! Bookmark not defined 3.3 Đảm bảo an toàn hệ thống Error! Bookmark not defined 3.3.1 Bảo vệ tài sản TMĐT Error! Bookmark not defined 3.3.2 Bảo vệ máy khách (Client) Error! Bookmark not defined 3.3.3 Bảo vệ kênh truyền thông Error! Bookmark not defined 3.3.4 Bảo vệ máy chủ thương mại Error! Bookmark not defined 3.4 Đánh giá so sánh giải pháp Error! Bookmark not defined 3.4.1 Các điều kiện để đánh giá hệ mật mãError! Bookmark not defined 3.4.2 Độ an tồn thuật tốn Error! Bookmark not defined 3.4.3 Đánh giá hệ mã sử dụng Error! Bookmark not defined Chương eBill - Hệ thống toán trực tuyến Error! Bookmark not defined 4.1 Mơ hình hệ thống Error! Bookmark not defined 4.2 Giới thiệu chuẩn ISO-8583 Error! Bookmark not defined 4.3 Mô tả hệ thống eBill Error! Bookmark not defined 4.4 Phân tích hệ thống Error! Bookmark not defined 4.5 Thiết kế hệ thống Error! Bookmark not defined 4.5.1 Thiết kế kiến trúc hệ thống Error! Bookmark not defined 4.5.2 Thiết kế đảm bảo an toàn, an ninh cho hệ thốngError! defined Bookmark not Chương Đánh giá Error! Bookmark not defined 5.1 Đánh giá hệ thống Error! Bookmark not defined 5.1.1 Ưu điểm Error! Bookmark not defined 5.1.2 Nhược điểm Error! Bookmark not defined 5.2 Đánh giá thuật toán SecurePayment Error! Bookmark not defined Chương Kết luận, kiến nghị, hướng phát triển Error! Bookmark not defined 6.1 Kết luận Error! Bookmark not defined 6.2 Kiến nghị Error! Bookmark not defined 6.3 Hướng phát triển Error! Bookmark not defined Tài liệu tham khảo Error! Bookmark not defined LUẬN VĂN TỐT NGHIỆP LỜI CẢM ƠN Đầu tiên xin gửi lời cảm ơn chân thành tới TS Vũ Tuyết Trinh, người giúp đỡ hướng dẫn tơi tận tình suốt thời gian thực luận văn Tôi xin trân trọng cảm ơn thầy, cô khoa Công nghệ Thông tin trường Đại học Bách Khoa Hà Nội truyền thụ cho kiến thức mà học suốt năm qua Tôi xin chân thành cảm ơn đến người bạn học lớp Cao học CNTT khóa 2006 – 2008, Viện Đào tạo Sau đại học, Trường Đại học Bách Khoa Hà Nội, người nghiên cứu, học tập, trao đổi giúp cho tơi có nhiều ý tưởng để nghiên cứu hoàn thiện luận văn Cuối xin gửi lời cảm ơn chân thành đến cộng đồng jpos.org, người thảo luận giải pháp kỹ thuật công nghệ, chia sẻ kinh nghiệm để tơi hồn thành luận văn Trong phạm vi Luận văn tốt nghiệp cao học khó diễn đạt mặt lý thuyết kĩ thuật, bên cạnh trình độ thân cịn hạn chế nên khơng thể tránh khỏi thiếu xót Tơi mong nhận nhiều ý kiến đóng góp để tiếp tục hồn thiện kiến thức giải pháp Hà Nội, ngày 20/11/2008 Nguyễn Sinh Thành Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP LUẬN VĂN ĐƯỢC THỰC HIỆN TẠI BỘ MÔN CÁC HỆ THỐNG THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN - ĐẠI HỌC BÁCH KHOA HÀ NỘI VÀ PHỊNG GIẢI PHÁP PHẦN MỀM SỐ CƠNG TY ĐIỆN TOÁN VÀ TRUYỀN SỐ LIỆU (VDC) Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP Mục lục LỜI CẢM ƠN Mục lục Danh mục từ viết tắt Danh mục hình vẽ Mở đầu Chương Đặt vấn đề 10 1.1 Thương mại điện tử 10 1.1.1 Cơ sở hạ tầng cho TMĐT 12 1.1.2 TMĐT Việt Nam 13 1.1.3 Khuôn khổ pháp lý cho TMĐT Việt Nam 14 1.1.4 Yêu cầu TMĐT hệ thống toán 15 1.2 Mơ hình chung ứng dụng TMĐT 16 1.3 Mục đích phương pháp nghiên cứu 17 1.3.1 Mục đích 17 1.3.2 Phương pháp nghiên cứu 17 1.4 Bố cục luận văn 19 Chương Phân tích hiểm họa an toàn hệ thống 21 2.1 Mục đích phân loại đảm bảo an toàn hệ thống 21 2.1.1 Mục đích 21 2.1.2 Tổng quan phương pháp đảm bảo an toàn, an ninh 27 2.2 Các hiểm họa an toàn hệ thống 28 2.2.1 Các hiểm họa máy khách 29 2.2.2 Các mối hiểm họa kênh truyền thông 31 2.2.3 Các hiểm họa máy chủ 32 Chương Các giải pháp đảm bảo an toàn hệ thống 38 3.1 Các nguyên tắc đảm bảo an toàn, an ninh 39 3.1.1 Chính sách đảm bảo an tồn, an ninh 39 3.1.2 Đảm bảo tính bí mật riêng tư giao dịch 40 3.1.3 Đảm bảo tính toàn vẹn giao dịch 43 3.1.4 Đảm bảo tính sẵn sàng hệ thống 46 Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP 3.2 Các kỹ thuật đảm bảo an toàn, an ninh 48 3.2.1 Mã hóa đối xứng 50 3.2.2 Mã hóa khóa cơng khai 52 3.2.3 Xác thực thông điệp hàm băm 56 3.2.4 Chữ ký số 61 3.2.5 Chứng số 63 3.3 Đảm bảo an toàn hệ thống 66 3.3.1 Bảo vệ tài sản TMĐT 66 3.3.2 Bảo vệ máy khách (Client) 67 3.3.3 Bảo vệ kênh truyền thông 71 3.3.4 Bảo vệ máy chủ thương mại 75 3.4 Đánh giá so sánh giải pháp 80 3.4.1 Các điều kiện để đánh giá hệ mật mã 80 3.4.2 Độ an tồn thuật tốn 82 3.4.3 Đánh giá hệ mã sử dụng 83 Chương eBill - Hệ thống toán trực tuyến 86 4.1 Mơ hình hệ thống 86 4.2 Giới thiệu chuẩn ISO-8583 88 4.3 Mô tả hệ thống eBill 91 4.4 Phân tích hệ thống 95 4.5 Thiết kế hệ thống 95 4.5.1 Thiết kế kiến trúc hệ thống 95 4.5.2 Thiết kế đảm bảo an toàn, an ninh cho hệ thống 101 Chương Đánh giá 109 5.1 Đánh giá hệ thống 109 5.1.1 Ưu điểm 109 5.1.2 Nhược điểm 109 5.2 Đánh giá thuật toán SecurePayment 109 Chương Kết luận, kiến nghị, hướng phát triển 111 6.1 Kết luận 111 6.2 Kiến nghị 111 Nguyễn Sinh Thành Trang LUẬN VĂN TỐT NGHIỆP 6.3 Hướng phát triển 111 Tài liệu tham khảo 112 Nguyễn Sinh Thành Trang ... tử trực tuyến • Các giải pháp đảm bảo an toàn cho hệ thống toán điện tử trực tuyến nhằm ngăn chặn nguy hiểm họa • Một hệ thống toán điện tử trực tuyến cụ thể Khách thể nghiên cứu bao gồm: • Thanh. .. là: ? ?Đảm bảo an tồn cho hệ thống tốn điện tử trực tuyến? ?? Như vậy, mục đích luận văn tập trung xây dựng giải pháp kỹ thuật để đảm bảo an tồn cho hệ thống tốn điện tử trực tuyến, bao gồm: • Đảm bảo. .. họa an tồn hệ thống Chương trình bày mục đích phân loại đảm bảo an toàn hệ thống tiến hành phân tích nguy cơ, hiểm họa xảy hệ thống toán điện tử trực tuyến Chương Các giải pháp đảm bảo an toàn hệ