1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng hệ thống giao dịch qua mạng của tvad (tt)

16 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

1 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - ĐỖ THỊ HUYỀN TRANG XÂY DỰNG HỆ THỐNG GIAO DỊCH QUA MẠNG CỦA TVAd CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ : 60.48.15 Người hướng dẫn khoa học: PGS.TS LÊ HỮU LẬP TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI -2012 MỞ ĐẦU Công nghệ thông tin từ cuối kỷ 20 có phát triển mạnh mẽ, có tác động lớn đến đời sống người Hiện nay, công nghệ thông tin ứng dụng nhiều quốc gia, ngành nghề, quan, doanh nghiệp,… Công nghệ thông tin khẳng định vai trị quan trọng phát truyền hình Ngày nay, quảng cáo truyền hình dịch vụ đóng vai trị quan trọng đời sống, kinh tế xã hội đất nước, cầu nối nhà cung cấp dịch vụ, sản phẩm người tiêu dùng Trung tâm Quảng cáo & Dịch vụ Truyền hình (TVAd) trung tâm trực thuộc Đài Truyền hình Việt Nam có trách nhiệm dịch vụ quảng cáo kênh sóng Đài Việc ứng dụng cơng nghệ thơng tin Đài Truyền hình Việt Nam năm qua có tiến vượt bậc Tuy nhiên nay, TVAd chưa có hệ thống giao dịch qua mạng hỗ trợ khách hàng Vì vậy, hệ thống giao dịch qua mạng hỗ trợ khách hàng TVAd cần thiết để khách hàng tiết kiệm thời gian công sức lại giao dịch Với mong muốn trên, lựa chọn đề tài luận văn là: “Xây dựng hệ thống giao dịch qua mạng TVAd” Nội dung luận văn gồm chương: Chương 1: Cơ sở lý thuyết hệ thống giao dịch qua mạng Chương 2: Hiện trạng ứng dụng CNTT nhu cầu xây dựng hệ thống giao dịch qua mạng TVAd Chương 3: Xây dựng hệ thống giao dịch qua mạng TVAd Chương 4: Thử nghiệm hệ thống Chương - CƠ SỞ LÝ THUYẾT HỆ THỐNG GIAO DỊCH QUA MẠNG 1.1 Tổng quan thương mại điện tử 1.1.1 Khái niệm Thương mại điện tử (Electronic Commerce – eCommerce) hình thức mua bán sản phẩm hàng hóa dịch vụ thông qua phương tiện điện tử điện thoại, máy Fax… mà chủ yếu mạng Internet Khi nói đến thương mại điện tử ta hay nghĩ đến việc sử dụng Internet trợ giúp cho công việc kinh doanh 1.1.2 Mơ hình thương mại điện tử 1.1.2.1 Mơ hình B2B (Business to Business - B2B) Mơ hình doanh nghiệp đến doanh nghiệp: Tất thành viên loại doanh nghiệp tổ chức khác Ngày nay, hầu hết thương mại điện tử B2B Giao dịch theo B2B giao dịch thương mại điện tử tổ chức với 1.1.2.2 Mơ hình B2C (Business to Consumer) Mơ hình doanh nghiệp đến người tiêu dùng: mơ hình thương mại điện tử doanh nghiệp người tiêu dùng Đây mơ hình bán lẻ trực tiếp đến người tiêu dùng 1.1.3 Giao dịch thương mại điện tử 1.1.3.1 Phân phát thông tin Thiết kế website liệt kê danh mục sản phẩm Khách hàng thơng qua dịch vụ tìm kiếm siêu văn (www) để có thơng tin sản phẩm, dịch vụ cần quan tâm 1.1.3.2 Đặt hàng 1.1.3.3 Thanh toán điện tử Thanh toán điện tử (electronic payment) việc tốn tiền thơng qua thư điện tử (electronic message) ví dụ, trả lương cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng thẻ mua hàng, thẻ tín dụng… thực chất dạng toán điện tử 1.1.3.4 Giao hàng 29 Hàng chuyển trực tiếp thông qua nhà phân phối trung gian Nghiên cứu thuật tốn mã hóa có tính bảo mật tốt để đảm bảo an toàn giao dịch qua mạng 1.1.3.5 Dịch vụ hỗ trợ khách hàng Trong trình làm luận văn thân có nhiều cố gắng trình độ vào thời gian cịn hạn chế luận văn khơng thể tránh khỏi thiếu sót Bởi vậy, tơi mong thầy giáo đồng nghiệp đóng góp ý kiến luận văn hoàn thiện Cập nhật phần mềm, thông tin sản phẩm mới; xây dựng thông tin đối thoại, lấy ý kiến xây dựng khách hàng sản phẩm công ty; trả lời câu hỏi khách hàng sản phẩm dịch vụ cung cấp 1.1.4 Hệ thống giao dịch qua mạng Hệ thống mua bán, giao dịch mạng phải đảm bảo tn thủ theo mơ hình chung hệ thống thương mại điện tử Thông thường hệ thống xây dựng theo mơ hình B2C 1.1.5 Lợi ích thương mại điện tử 1.1.5.1 Lợi ích doanh nghiệp Nhờ thương mại điện tử doanh nghiệp mở rộng thị trường, giảm chi phí sản xuất; cải thiện hệ thống phân phối; vượt giới hạn thời gian; sản xuất hàng theo yêu cầu; mơ hình kinh doanh mới; Tăng tốc độ tung sản phẩm thị trường; giảm chi phí thơng tin liên lạc; giảm chi phí mua sắm; củng cố quan hệ khách hàng; thơng tin cập nhật; chi phí đăng ký kinh doanh 1.1.5.2 Lợi ích người tiêu dùng Người tiêu dùng có nhiều lựa chọn sản phẩm dịch vụ với giá thấp hơn, 1.1.5.3 Lợi ích xã hội Hoạt động trực tuyến tạo môi trường làm việc mua sắm, giao dịch từ xa nên giảm việc lại, ô nhiễm, tai nạn, nâng cao mức sống, dịch vụ cung cấp thuận tiện 1.2 Giải pháp đảm bảo an toàn giao dịch qua mạng 1.2.1 Vấn đề xác thực Xác thực thông báo kỹ thuật mật mã học để xác minh tính đắn thơng báo gửi Một thông báo xác thực thỏa mãn u cầu sau: o o Thơng báo có nguồn gốc rõ ràng, xác Nội dung thơng báo tồn vẹn khơng bị thay đổi 28 o Thơng báo gửi trình tự thời điểm Trong thương mại điện tử, xác thực yêu cầu đặc biệt quan trọng: o Tránh việc giả mạo bên giao dịch o Tránh bị thay đổi thông tin giao dịch trình truyền liệu  Các phương pháp xác thực: Xác thực mã hóa đối xứng; Xác thực mã hóa cơng khai; Sử dụng mã xác thực thông báo MAC 1.2.1.1 Kỹ thuật mã hóa đối xứng Hình 4.12: Giao diện quản lý khách hàng 4.4.2 Chức quản lý mã file quảng cáo Người quản trị thêm, sửa, xóa file quảng cáo 4.5 Kết luận chương Dựa vào việc phân tích thiết kế hệ thống, chương trình kiểm thử hệ thống giao dịch qua mạng TVAd hoàn thiện Chương trình đáp ứng yêu cầu phân tích Đặc biệt vấn đề bảo mật book lịch toán qua mạng Hệ thống đem lại nhiều tiện ích cho TVAd khách hàng TVAd KẾT LUẬN VÀ KIẾN NGHỊ Luận văn xây dựng hệ thống giao dịch qua mạng TVAd; tìm hiểu áp dụng phương pháp đảm bảo an toàn giao dịch Trong chương trình thử nghiệm sử dụng giải thuật SHA thuật toán RSA để tạo chữ ký số nhằm xác thực khách hàng chứng minh tính đắn liệu để đảm bảo an toàn giao dịch book lịch quảng cáo Đồng thời ứng dụng giải thuật MD5 mã hóa khóa đảm bảo tính xác thực, độ an tồn q trình tốn qua mạng thơng qua cổng toán Banknetvn Từ kết việc nghiên cứu, phân tích, xây dựng kiểm thử cho thấy có khả ứng dụng thực tế Mặc dù kết đạt luận văn chưa phải lớn mở hướng giúp cải tiến việc thực giao dịch TVAd Tuy chương trình thử nghiệm thời gian tới nghiên cứu kết hợp với hệ thống để đưa vào ứng dụng thực tế TVAd Hướng phát triển định hướng nghiên cứu đề tài: Mã hố đối xứng cịn gọi mã hố khố bí mật hay mã hố khố riêng, việc sử dụng khoá chung, giống cho trình mã hố q trình giải mã 1.2.1.2 Kỹ thuật mã hóa cơng khai Kỹ thuật mã hố sử dụng hai khố khác q trình mã hoá giải mã: khoá dùng để mã hoá thơng điệp khố khác dùng để giải mã Hai mã khố có quan hệ với mặt thuật toán cho liệu mã hoá khoá giải mã khoá Khố cơng cộng khóa cơng khai cho nhiều người biết, cịn khố riêng giữ bí mật chủ nhân biết có quyền sử dụng Như vậy, kỹ thuật mã hóa đảm bảo tính riêng tư bảo mật, có người mà thơng điệp mã hóa gửi đến giải mã Ngồi kỹ thuật đảm bảo tính tồn vẹn, thơng điệp mã hóa bị xâm phạm, q trình giải mã không thực 1.2.1.3 Sử dụng mã xác thực thông báo (MAC): MAC (Message Authentication Code) phương pháp bảo vệ chống sửa đổi bất hợp pháp nội dung tin MAC thực chiều kết hợp với khóa bí mật Mã xác thực thông báo thực chất kết hợp tính chất mã hóa hàm băm: có kích thước nhỏ, đặc trưng cho thơng báo (mang tính chất hàm băm), tạo khóa bí mật (tính chất mã hóa) RFC 2104 đưa phương án để xây dựng hàm băm có sử dụng khóa sở hàm băm MD5, SHA Phương pháp xác thực tính tồn vẹn sử dụng MAC có ưu điểm thực nhanh hiệu quả, việc tạo MAC dựa hàm băm tương đối đơn giản, thường sử dụng để xác thực cụm liệu tốc độ cao 6 1.2.2 1.2.2.1 27 Sau đăng ký thành công, khách hàng gửi khóa bí mật vào hịm thư điện thoại Hai khóa sử dụng q trình book lịch quảng cáo, khơng có khóa giao dịch khơng thực Chữ ký điện tử Lịch sử đời Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng Morse điện tín Vào năm 1889, tịa án tối cao bang New Hampshire (Hoa kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi 1.2.2.2 4.3 Khách hàng Khách hàng sau đăng nhập vào thực chức hệ thống  Chức book lịch tốn Khái niệm mơ hình chung chữ ký điện tử Chữ ký điện tử đoạn liệu gắn liền với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn văn gốc Mơ hình chung cho chữ ký điện tử: Bản tin rõ Người gửi Băm Private key Người gửi Bản tin Người nhận Bản tin Băm Public key Người gửi So sánh Chữ ký điện tử băm Mã hóa Giải mã Hình 1.8: Mơ hình chung cho chữ ký điện tử Đặc điểm chữ ký điện tử đa dạng, tên hình ảnh cá nhân kèm theo liệu điện tử, mã khóa bí mật, có khả xác thực người gửi Quy trình thực chữ ký điện tử:  Các bước mã hóa o Dùng giải thuật băm để thay đổi thông điệp cần truyền đi, kết ta message digest, dùng giải thuật MD5 (Message Digest 5) ta digest có chiều dài 128 bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160 bit) o Sử dụng khóa private key người gửi để mã hóa message digest thu bước Thông thường bước ta dùng giải thuật RSA Kết thu gọi digital signature message ban đầu Hình 4.7: Giao diện Book lịch Khách hàng phải điền thông tin cần thiết, đặc biệt nhập khóa riêng nhận từ hòm thư điện thoại Hai mã mã hóa so sánh với mã lưu sở liệu, trùng lịch book thực hiện, không giao dịch bị từ chối Sau book lịch, liệu ký số Hệ thống tích hợp cổng tốn điện tử Banknetvn, khách hàng lựa chọn ngân hàng, nhập thông tin chủ thẻ, số thẻ, ngày hết hạn in mặt, chọn hình thức nhận mật OTP sử dụng TOKEN để thực giao dịch 4.4 Người quản trị 4.4.1 Chức quản lý khách hàng 26 Chương - THỬ NGHIỆM HỆ THỐNG o Gộp digital signature vào message ban đầu, công việc gọi ký nhận vào message, thay đổi message bị phát giai đoạn kiểm tra Ngoài ra, việc ký nhận đảm bảo người nhận tin tưởng message xuất phát từ người gửi khác  Các bước kiểm tra: o Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số message o Dùng giải thuật MD5 SHA băm message đính kèm o So sánh kết thu bước Nếu trùng ta kết luận message khơng bị thay đổi q trình truyền message người gửi 1.2.3 Chữ ký số Cài đặt phần mềm thiết hỗ trợ: Hệ điều hành Window Server 2008 Enterprise, Microsoft SQL 2008, cấu hình IIS7, Net framework 4.0, thiết bị modem USB Hệ thống thử nghiệm triển khai chạy môi trường Web Hệ quản trị sở liệu Microsoft SQL 2008, ngôn ngữ lựa chọn xây dựng chương trình Visual C# 4.1 Giao diện website 1.2.3.1 Định nghĩa Chữ ký số dạng đặc biệt chữ ký điện tử sử dụng công nghệ khóa cơng khai PKI (Public Key Infrastructure) Trong người tham gia ký cần cặp khóa bao gồm khóa cơng khai khóa bí mật Khóa bí mật dùng để tạo chữ ký số, khóa cơng khai dùng để thẩm định, xác thực chữ ký số 1.2.3.2  Quy trình tạo kiểm tra chữ ký số Tạo chữ ký số Bước 1: Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết ta message digest Dùng giải thật MD5 dùng giải thuật SHA ta có chiều dài 160 bit Hình 4.1: Giao diện trang chủ hệ thống giao dịch qua mạng TVAd 4.2 Giao diện đăng ký đăng nhập Bước 2: Sử dụng khóa private key người gửi để mã hóa message digest thu bước 1, thơng thường bước dùng thuật tốn RSA Kết thu gọi digital signature message ban đầu Bước 3: gộp digital signature vào message ban đầu, công việc gọi “ký nhận” vào message Sau ký nhận vào message, thay đổi message bị phát giai đoạn kiểm tra Ngoài việc ký nhận đảm bảo người nhận tin tưởng message xuất phát từ người gửi khơng phải khác  Q trình thẩm định chữ ký số Hình 4.2: Giao diện đăng ký khách hàng Bước 1: Dùng Public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số message 8 25 Bước 2: Dùng giải thuật MD5 SHA băm message đính kèm ASCIIEncoding enc = new ASCIIEncoding(); Bước 3: So sánh kết thu bước Nếu trùng kết luận thông điệp không bị thay đổi trình truyền thơng điệp người gửi 1.2.3.3 Giới thiệu chung Thuật mã hoá nghệ thuật giữ cho thơng điệp bí mật Phá mã nghệ thuật lấy nội dung văn mã hố mà khơng cần đến chìa khố Người phá mã gọi cryptographers người mã hoá gọi cryptanalysts 1.2.4.2 result = rsa.Encrypt(bTmpCnt, false); return result; Tính chất chữ ký số Khả xác định nguồn gốc: Các hệ thống mật mã hóa khóa cơng khai cho phép mật mã hóa văn với khóa bí mật mà có người chủ khóa biết Để sử dụng chữ ký số văn cần phải mã hóa hàm băm (văn "băm" thành chuỗi, thường có độ dài cố định ngắn văn bản) sau dùng khóa bí mật người chủ khóa để mã hóa, ta chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa cơng khai) để lấy lại chuỗi gốc (được sinh qua hàm băm ban đầu) kiểm tra với hàm băm văn nhận Nếu giá trị (chuỗi) khớp bên nhận tin tưởng văn xuất phát từ người sở hữu khóa bí mật Tính tồn vẹn: Cả hai bên tham gia vào q trình thơng tin tin tưởng văn không bị sửa đổi truyền văn bị thay đổi hàm băm thay đổi bị phát Q trình mã hóa ẩn nội dung gói tin bên thứ không ngăn cản việc thay đổi nội dung Tính khơng thể phủ nhận: Trong giao dịch, bên từ chối nhận văn gửi Để ngăn ngừa khả này, bên nhận yêu cầu bên gửi phải gửi kèm chữ ký số với văn Khi có tranh chấp, bên nhận dùng chữ ký chứng để bên thứ ba giải Tuy nhiên, khóa bí mật bị lộ tính khơng thể phủ nhận khơng thể đạt hồn tồn 1.2.4 Mã hóa sử dụng chữ ký điện tử 1.2.4.1 byte[] bTmpCnt = enc.GetBytes(str_cnt); Các phương thức mã hóa Có lớp phương thức mã hố khố đối xứng (khố bí mật) khố khơng đối xứng (khoá public) } public byte[] Decrypt(byte[] enc_cnt) { byte[] result; result = rsa.Decrypt(enc_cnt, false); return result; } } Khởi tạo khóa từ cặp khóa lấy từ Database Ta dùng phương thức protected string GetRSA_M() lấy khóa cơng khai để phía client dùng mã hóa liệu (tức tạo chữ ký) Khi gửi server dùng khóa bí mật để giải mã 3.4.3 Ứng dụng thuật tốn MD5 toán qua cổng Banknetvn Để đảm bảo giao tiếp cổng toán Banknetvn ngân hàng bảo mật Banknetvn khác giao tiếp với ngân hàng Giữa Banknetvn ngân hàng có khóa chung lưu giữ để khơng bị lộ Bởi vậy, tốn qua mạng sử dụng MD5 để mã hóa khóa tạo thành chuỗi MAC (mã xác thực thông điệp) Chuỗi giao dịch khác có Banknetvn ngân hàng liên kết tạo chuỗi giống giao dịch có khóa bảo mật Do đó, đảm bảo tính xác thực hai bên 3.5 Kết luận chương Chương vào phân tích thiết kế hệ thống giao dịch qua mạng TVAd Đồng thời ứng dụng thuật toán SHA-256 RSA để tạo chữ ký số, giải thuật MD5 đảm bảo an toàn book lịch toán qua mạng Chương giới thiệu thử nghiệm hệ thống xây dựng 24 public class RSACrypto { RSACryptoServiceProvider rsa; RSAParameters param; public RSAParameters pParam { get { return param; } set { param = value; } } public RSACrypto(string Key_File_Name) { CspParameters cspParams = new CspParameters(); cspParams.Flags = CspProviderFlags.UseMachineKeyStore; Khoá đối xứng chia thành stream cipher (mã dịng) block cipher (mã cụm) Mã dịng mã hố bit đơn plaintext thời điểm, mã cụm mã hố nhóm bit (thường 64 bit phương thức mã hoá đại) mã hoá chúng chung lại thành đơn vị đơn Mã hoá bất đối xứng (public) cho phép khố mã cơng khai (nó cơng bố báo), cho phép người mã hoá với khố này, có người nhận thực (người biết khố giải mã) giải mã thơng điệp Khoá mã gọi khoá chung (public) khoá giải mã gọi khoá riêng (private) hay khố bí mật (secret key) 1.2.4.3 Mã hóa sử dụng RSA Tên thuật toán RSA tên viết tắt chữ đầu tên tác giả Ron Rivest, Adi Shamir Len Adleman Trong mật mã học, RSA thuật tốn mật mã hóa khóa cơng hai Đây thuật toán phù hợp với việc tạo chữ kí điện tử đồng thời với việc mã hóa  Cách thức hoạt động RSA rsa = new RSACryptoServiceProvider(cspParams); Thuật tốn RSA có hai khóa: khóa cơng khai – public key (hay khóa cơng cộng) khóa bí mật – private key (hay khóa cá nhân) FileStream rd = new FileStream(Key_File_Name, FileMode.Open); Tạo khoá byte[] fCnt = new byte[rd.Length]; Giả sử Alice Bob cần trao đổi thơng tin bí mật thơng qua kênh khơng an tồn (ví dụ Internet) Với thuật tốn RSA, Alice cần tạo cho cặp khóa gồm khóa cơng khai khóa bí mật theo bước sau: rd.Read(fCnt, 0, Convert.ToInt32(rd.Length)); ASCIIEncoding enc = new ASCIIEncoding(); string key_cnt = enc.GetString(fCnt); rsa.FromXmlString(key_cnt); param = rsa.ExportParameters(true); Bước 1: Chọn số nguyên tố lớn p q với p#q, lựa chọn ngẫu nhiên độc lập Bước 2: Tính n = pq Bước 3: Tính: giá trị hàm số Ơle rd.Close(); Bước 4: Chọn số tự nhiên e cho } public byte[] Encrypt(string str_cnt) { byte[] result; số nguyên tố với 10 23 Bước 5: Tính: d cho Một số lưu ý: Các số nguyên tố thường chọn phương pháp thử xác suất Các bước thực giải thuật Euclid mở rộng (xem thêm: số học mơđun) Bước 5: viết cách khác: Tìm số tự nhiên x cho số tự nhiên Khi sử dụng giá trị Hình 3.11: Sơ đồ quan hệ 3.4.2 Ứng dụng chữ ký số book lịch Từ bước 3, PKCS#1 sử dụng thay cho Quá trình tạo chữ ký số sử dụng giải thuật băm liệu SHA-256 ký số RSA Khóa cơng khai bao gồm: n, môđun, e, số mũ công khai (cũng gọi số mũ mã hóa) Khóa bí mật bao gồm: n, mơđun, xuất khóa cơng khai khóa bí mật, d, số mũ bí mật (cũng gọi số mũ giải mã) Một dạng khác khóa bí mật bao gồm: p q, hai số nguyên tố chọn ban đầu, d mod (p­1) d mod (q­1) (thường gọi dmp1 dmq1), (1/q) mod p (thường gọi iqmp) Mã hóa Hình 3.12 : Sơ đồ quy trình sử dụng chữ ký số tờ lịch book quảng cáo Giả sử Bob muốn gửi đoạn thông tin M cho Alice Đầu tiên Bob chuyển M thành số m < n theo hàm đảo ngược (từ m xác định lại M) thỏa thuận trước Quá trình mô tả phần khác Chuyển đổi văn rõ Khách hàng ký số phía client khóa cơng cộng (khóa để trường ẩn khơng cho khách hàng biết) Sau đó, khách hàng nhập khóa bí mật gửi server, phía server dùng khóa riêng để giải mã đoạn vừa ký số Nếu trùng khớp liệu vừa nhận từ phía khách hàng khớp lịch book thực thành cơng Lúc Bob có m biết n e Alice gửi Bob tính c mã hóa m theo cơng thức: c= me modn Dữ liệu nhập vào sử dụng hàm băm SHA-256 để mã hóa, kiểm tra tính đắn liệu vừa nhập vào Quá trình ký số sử dụng thuật toán RSA thể sau: 22 11  Chứng thực: Cho phép hệ thống xác nhận định danh người hệ thống khác mà yêu cầu truy cập dịch vụ liệu hệ thống  Cấp phép: Cho phép hệ thống xác định quyền mà người sử dụng hệ thống khác có truy cập tài nguyên hệ thống  Điều khiển truy cập: Đảm bảo hệ thống cấp quyền truy cập tài nguyên quán với sách bảo mật định nghĩa cho tài nguyên  Bảo vệ liệu: Bảo vệ liệu khỏi truy cập trái phép người sử dụng hệ thống Hàm tính dễ dàng sử dụng phương pháp tính hàm mũ (theo mơđun) (thuật tốn bình phương nhân) Cuối Bob gửi c cho Alice  Bảo mật Hệ thống (Vật lý) Mức bảo mật quan trọng hệ thống triển khai mạng diện rộng, mức bảo mật mức bảo mật mức thấp, phụ thuộc vào khả trang bị công nghệ bảo mật an ninh mạng hệ thống máy chủ thiết bị truyền thơng 3.4 Phân tích thiết kế hệ thống 3.4.1 Khảo sát xây dựng hệ thống Sau khảo sát thông tin nắm bắt gồm: - Quản lý khách hàng: khách hàng quản lý thông tin sau: mã khách hàng, tên khách hàng, số điện thoại, số Fax, Tên công ty, địa chỉ, chức vụ, số tài khoản, email, mã số thuế - Quản lý mẫu file quảng cáo: file quảng cáo quản lý thông tin sau: mã file quảng cáo, tên sản phẩm quảng cáo, thời lượng, mã đơn vị gửi, tên nhà sản xuất, ngày nhận, ngày kết thúc - Quản lý đơn vị gửi mẫu quảng cáo: mã đơn vị gửi, tên đơn vị gửi - Quản lý kênh phát sóng: mã kênh, tên kênh - Quản lý cập nhật thay đổi giá quảng cáo - Xử lý lịch book thống kê Khách hàng sau đăng nhập thực book lịch toán trực tiếp qua mạng  Sơ đồ quan hệ Giải mã Alice nhận c từ Bob biết khóa bí mật d Alice tìm m từ c theo công thức sau: m = cd mod n Biết m, Alice tìm lại M theo phương pháp thỏa thuận trước Quá trình giải mã hoạt động ta có : cd ≡ (me)d = med (mod n) Do ed ≡ (mod p­1) ed ≡ (mod q­1), (theo Định lý Fermat nhỏ) nên: med ≡ m(mod p) med ≡ m(mod q) Do p q hai số nguyên tố nhau, áp dụng định lý số dư Trung Quốc, ta có: med ≡ m(mod pq) hay cd ≡ m (mod n)  Ưu nhược điểm thuật toán RSA: o Ưu điểm:  Trong hệ mật mã RSA, tin mã hóa thời gian tuyến tính  Các khóa cho hệ mã hóa RSA tạo mà khơng phải tính tốn nhiều  Tính bảo mật cao o Nhược điểm:  Tốc độ mã hóa chậm  Dung lương đường truyền lớn  Tạo lỗ hổng phân khối khóa cơng khai 1.2.5 Hàm băm 1.2.5.1 Hàm băm SHA SHA (Secure Hash Algorithm hay thuật giải băm an toàn) năm thuật giải chấp nhận FIPS dùng để chuyển đoạn liệu định thành đoạn liệu có chiều dài không đổi với xác suất khác biệt cao Năm thuật giải SHA SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 Bốn thuật giải sau thường gọi chung SHA-2  Ứng dụng SHA 12 SHA-1 phần ứng dụng bảo mật sử dụng rộng rãi giao thức như:TLS SSL,PGP,SSH IPSEC Các SHA-1 sử dụng với DSA thư điện tử,chuyển tiền điện tử,phân phối phần mềm,lưu trữ liệu,và ứng dụng khác cần đảm bảo tính tồn vẹn xác thực nguồn gốc liệu Các SHA-1 sử dụng cần thiết để tạo phiên đặc tin nhắn Hàm SHA-1 sử dụng Wii Nintendo để xác minh chữ ký thời gian khởi động SHA-1 SHA-2 thuật tốn băm an tồn theo u cầu pháp luật để sử dụng số ứng dụng Chính Phủ Hoa Kỳ, bao gồm sử dụng thuật tốn mã hóa khác giao thức, để bảo vệ thơng tin mật nhạy cảm.Nhưng Chính Phủ khơng cịn sử dụng SHA-1 thay vào SHA-2 1.2.5.2 Thuật tốn MD5 Trong mật mã học, MD5(viết tắt Message-Digest algorithm 5, giải thuật tiêu háo tin 5) Hash mật mã sử dụng phổ biến với giá trị Hash 128 bit MD5 thiết kế Ronald Rivest vào năm 1991  Ứng dụng MD5 MD5 sử dụng rộng rãi giới phần mềm để đảm bảo tập tin tải không bị hỏng Người sử dụng so sánh thơng số kiểm tra phần mềm MD5 công bố với thông số kiểm tra phần mềm tải MD5 MD5 dùng để mã hóa mật Thuật giải MD5 biến đổi thơng điệp có chiều dài thành khối có kích thước cố định 128 bits Thông điệp đưa vào cắt thành khối 512 bits Thông điệp đưa vào đệm để chiều dài chia hết cho 512 Bộ đệm hoạt động sau: - Trước tiên chèn bit vào cuối thơng điệp - Tiếp hàng loạt bit Zero chiều dài nhỏ bội số 512 khoảng 64 bit 21 Trong mơ hình, VLAN tương ứng với lớp mạng dành cho phòng, phận TVAd Các VLAN vùng sử dụng phần mềm ứng dụng nội TVAd kết nối truyền dẫn cáp quang qua Switch có tốc độ cao, qua hệ thống tường lửa Firewall 3.3.1 Nhu cầu giải pháp công nghệ đồng Để đáp ứng nhu cầu phát triển hệ thống giao dịch qua mạng TVAd công nghệ cần đáp ứng yếu tố sau:  Kiến trúc ứng dụng: Mơ hình WebBased  Hệ điều hành máy chủ: Phù hợp với tảng Windows 2008 Server 32 64 bit  Hệ quản trị CSDL: SQL Server 2008 trở lên  Công nghệ web: ASP.net  Phần mềm máy chủ ứng dụng: IIS,.Net framework 3.5 trở lên  Giao thức truyền nhận liệu: HTTP, HTTPS  Ngôn ngữ tiếng Việt tiêu chuẩn (Unicode - UTF8) 3.3.2 Nhu cầu bảo mật Hệ thống giao dịch qua mạng nên yêu cầu cần thiết kế hệ thống bảo mật chặt chẽ, mức bảo mật mà hệ thống đưa bao gồm:  Bảo mật ứng dụng:  Xác thực người dùng thông qua tài khoản khai báo hệ thống (có thể sử dụng số phương thức, thuật tốn mã hóa đăng nhập mã hóa MD5…)  Xác thực trình book lịch quảng cáo sử dụng chữ ký số (sử dụng thuật tốn mã hóa RSA SHA)  Bảo mật toán sử dụng thuật tốn mã hóa MD5, mã xác thực MAC  Bảo mật CSDL 20 13 - Xác nhận giao dịch thành công tới khách hàng 3.2 Yêu cầu chức hệ thống - Phần lại lấp đầy số nguyên 64 bit biểu diển chiều dài ban đầu thông điệp 3.2.1 Chức hệ thống Thuật tốn MD5 hoạt động 128 bit Chia nhỏ thành từ 32 bit, kí hiệu A,B,C D Các giá trị số cố định Sau thuật tốn ln phiên hoạt động khối 512 bit Mỗi khối phối hợp với Q trình xữ lý khối thơng điệp bao gồm bước tương tự nhau, gọi vịng (“round”) Mỗi vịng lại gồm 16 q trình tương tự dựa hàm chiều F, phép cộng module phép xoay trái… Đây là website giao dịch qua mạng TVAd với khách hàng, có chức sau: - Cho phép cập nhật mã quảng cáo, khung phát sóng vào sở liệu - Quản lý lịch book quảng cáo - Quản lý khách hàng - Quản lý mã quảng cáo hồ sơ lưu - Book lịch quảng cáo - Thanh toán qua mạng - Thống kê giao dịch khách hàng 3.2.2 Yêu cầu hệ thống 3.2.2.1 Đối với khách hàng - Khách hàng công ty truyền thông, đối tác TVAd - Khách hàng xem thơng tin tìm kiếm mã file quảng cáo, tra cứu giá khung quảng cáo quảng cáo, khung trống - Khách hàng đăng ký user password đăng nhập vào hệ thống để thực việc book hủy lịch phát sóng 3.2.2.2 Đối với người quản trị Người quản trị người làm chủ ứng dụng có quyền kiểm sốt hoạt động hệ thống Người cung cấp user password để đăng nhập hệ thống thực chức mình: - Chức cập nhật, sửa, xóa, khung giờ, giá quảng cáo, chương trình khuyến mại, sách giảm giá - Tiếp nhận kiểm tra lịch book khách hàng - Thống kê lịch book 3.3 Hạ tầng CNTT cảu TVAd giải pháp công nghệ 3.3.1 Hạ tầng CNTT Hiện nay, mơ hình mạng TVAd xây dựng theo hình 3.4 Hình bên mơ tả q trình vịng Có hàm chiều F sử dụng Mỗi vịng sử dụng hàm khác Hình 1.14: Giải thuật MD5 Hàm băm MD5 (cịn gọi hàm tóm tắt thơng điệp - message degests) trả chuổi số thập lục phân gồm 32 số liên tiếp 1.3 Thanh toán qua mạng 1.3.1 Đặc trưng Thanh toán qua mạng vấn đề cốt yếu thương mại điện tử Thiếu hạ tầng toán chưa thể có thương mại điện tử theo nghĩa Thanh tốn điện tử (electronic payment) việc tốn tiền thơng qua tin điện tử (electronic message) thay cho việc giao dịch dùng tiền mặt Trong toán điện tử, giao dịch sử dụng tiền ảo, thơng qua hệ thống ngân hàng có bảo mật, xác thực bên tham gia 1.3.2 Giao thức SET 14 Có yếu tố bảo mật cần thiết cho tốn điện tử an tồn gồm: xác thực, mã hóa, tồn vẹn chống chối bỏ Các q trình mã hóa hệ thống toán điện tử chấp nhận sử dụng giao thức SSL SET  Mục đích: Mục đích giao thức SET thiết lập giao dịch toán 19 2.5 Qua trình khảo sát phân tích cho thấy lợi ích mà giao dịch qua mạng đem lại lớn Để bắt nhịp với phát triển khơng ngừng CNTT Việt Nam nói riêng giới nói chung, việc xây dựng hệ thống qua mạng TVAd cấp thiết Chương vào phân tích, thiết kế hệ thống giao dịch qua mạng TVAd có: o Hỗ trợ tin cậy thông tin o Đảm bảo tính tồn vẹn cho u cầu tốn dịch vụ liên quan đến liệu o Có chế xác thực người bán hàng người mua hàng với  Các thực thể chính: o Cardholder (người mua hàng, chủ thẻ): người tiêu dùng hay công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho người bán (người kinh doanh) o Merchant (người bán hàng): thực thể chấp nhận thẻ tín dụng cung cấp hàng hóa hay dịch vụ để đổi lấy việc trả tiền o Merchant’s Bank (cổng toán hay ngân hàng người bán): có quan tài (thường ngân hàng) lập tài khoản cho người kinh doanh có chứng từ phiếu bán hàng ủy quyền o Issuer (ngân hàng người chủ thẻ): quan tài (thường ngân hàng) lập tài khoản cho người chủ sở hữu thẻ phát hành thẻ tín dụng Đầu tiên, hai bên chủ thẻ người bán hàng cần đăng ký với CA (trung tâm xác thực) trước họ mau hay bán hàng Internet Sau đăng ký thành công, chủ thẻ người bán hàng bắt đầu giao dịch với giao thức SET theo bước sau: Bước 1: Người mua hàng duyệt website định hàng mà muốn mua Bước 2: Người mua hàng gửi yêu cầu mua hàng thơng tin tốn, bao gồm: thơng tin mặt hàng cần mua (phần dành cho người bán); thông tin thẻ tín dụng (phần dành cho ngân hàng Kết luận chương Chương - THIẾT KẾ HỆ THỐNG CÁC GIAO DỊCH QUA MẠNG CỦA TVAd 3.1 Quy trình giao dịch qua mạng 3.1.1 Quy trình tiếp nhận cấp mã quảng cáo Sau đăng ký xác nhận hệ thống khách hàng cấp user password để upload file quảng cáo lên server hệ thống TVAd tiếp nhận file quảng cáo theo định dạng sau: Mpeg Program (Video + Audio) TVAd duyệt file Quảng cáo (bao gồm duyệt nội dung, hồ sơ quảng cáo) mà khách hàng cung cấp đạt cấp mã quảng cáo, khơng đạt gửi thơng báo đến khách hàng 3.1.2 Quy trình booking lên lịch quảng cáo qua mạng Khách hàng đăng nhập vào hệ thống thực việc đăng ký lịch phát quảng cáo Khi khách hàng xác nhận book lịch chữ ký số, khách hàng phải nhập mã khóa bí mật gửi vào mail điện thoại để thực book lịch Mã nhập so sánh với khóa lưu sở liệu việc book lịch thành cơng Nội dung lịch book lưu vào sở liệu Hệ thống gửi thông báo book lịch thành cơng đến khách hàng 3.1.3 Quy trình tốn hệ thống giao dịch TVAd Khách hàng thực giao dịch toán qua mạng theo quy trình sau: - Khách hàng đăng nhập vào hệ thống giao dịch TVAd - Book lịch quảng cáo - Thực toán qua cổng toán Banknetvn 18 15 phận gọi điện thông báo đến khách hàng để hoàn thiện lại Nếu đạt khách hàng thông báo mã quảng cáo, không đạt trả lại để sửa Bước 3: Người bán hàng chuyển thơng tin thẻ tín dụng tới ngân hàng phía cửa hàng Với cách tiếp nhận mẫu quảng cáo khiến tốn thời gian công sức khách hàng TVAd 2.4.1.2 Book lịch quảng cáo Các thao tác book lịch quảng cáo tồn nhiều hạn chế: - TVAd có lượng khách hàng lớn nên nhận lịch đăng ký quảng cáo hồ sơ liên quan trực tiếp tốn khoảng không gian để lưu trữ giấy tờ văn - Tốn thời gian, công sức, tiền bạc khách hàng TVAd Bước 4: Ngân hàng thương mại (phía cửa hàng) kiểm tra tính xác thực tốn với ngân hàng thương mại (phía chủ thẻ) Bước 5: Ngân hàng thương mại (phía chủ thẻ) kiểm chứng thơng tin toán từ cổng toán Bước 6: Ngân hàng thương mại gửi lại thông tin xác thực cho người bán hàng Bước 7: Người bán hàng chấp nhận yêu cầu mua bán gửi hàng cho phía khách hàng Bước 8: Người bán hàng nhận giao dịch toán từ ngân hàng 2.4.1.3 Cung cấp thông tin tới khách hàng họ Website http://tvad.com.vn hoạt động từ năm 2009 ưu điểm nêu cịn tồn nhiều hạn chế việc giao dịch với khách hàng TVAd: Bước 9: Ngân hàng (phía chủ thẻ) gửi thơng tin hóa đơn cho khách hàng - Website cung cấp thông tin đơn giản đến khách hàng - Khách hàng trực tiếp kiểm tra lịch book, kiểm tra mã trống để book lịch Thường khách hàng phải liên hệ trực tiếp với TVAd để kiểm tra mã trống, quảng cáo có phát sóng hay khơng, khơng phát sóng quảng cáo, lịch book chưa Việc khiến thời gian, tiền bạc cho khách hàng TVAd 2.4.2 Nhu cầu xây dựng hệ thống giao dịch qua mạng Cùng với phát triển khơng ngừng kỹ thuật máy tính mạng điện tử, CNTT có cơng nghệ đẳng cấp chinh phục hết đỉnh cao đến đỉnh cao khác Mạng Internet sản phẩm có giá trị lớn lao ngày trở thành công cụ thiếu, tảng cho truyền tải, trao đổi thông tin tồn cầu Qua q trình khảo sát, nhận thấy TVAd chưa có hệ thống giao dịch qua mạng để hỗ trợ khách hàng Cùng với phân tích lợi ích hệ thống giao dịch qua mạng, việc xây dựng hệ thống giao dịch cho TVAd cần thiết 1.4 Kết luận chương Thương mại điện tử ngày phát triển khẳng định vị trí đời sống người với nhiều lợi ích Các giao dịch qua mạng xây dựng thuận tiện, dễ sử dụng đảm bảo an toàn cao Trong giao dịch qua mạng, xác thực yêu cầu đặc biệt quan trọng giúp tránh giả mạo, tránh thay đổi thông tin trình giao dịch Có phương pháp xác thực gồm xác thực mã hóa đối xứng, mã hóa bất đối xứng mã MAC Chữ ký số giải pháp đảm bảo an toàn giao dịch qua mạng với khả xác định nguồn gốc, tính tồn vẹn tính khơng thể phủ nhận Chữ ký số dược xây dựng tảng mã khóa cơng khai điển hình sử dụng mã hóa RSA kết hợp với thuật toán băm SHA MD5 16 17 Chương - HIỆN TRẠNG ỨNG DỤNG CNTT VÀ NHU CẦU XÂY DỰNG HỆ THỐNG GIAO DỊCH QUA MẠNG CỦA TVAd timecode băng phát sóng, kiểm tra kỹ thuật nội dung băng trước phát sóng 2.3 Hiện trạng ứng dụng công nghệ thông tin (CNTT) TVAd 2.1 Giới thiệu chức nhiệm vụ hoạt động TVAd 2.3.1 Trung tâm Quảng cáo Dịch vụ Truyền hình (TVAd - TV Advertising and Services Center) đơn vị nghiệp có thu trực thuộc Đài Truyền hình Việt Nam CNTT đóng vai trị quan trọng cơng đoạn sản xuất chương trình truyền hình Các chương trình quảng cáo TVAd sản xuất dựa 01 hệ thống dựng Trinity, 02 máy tính đồ họa PC 01 phịng đọc thiết bị khác Trung tâm đầu tư hệ thống dựng phi tuyến để móc nối quảng cáo Bên cạnh thiết bị công việc sản xuất hậu kỳ móc nối quảng cáo sử dụng phần mềm ứng dụng Adobe Adobe Premiere, Adobe After Effect, Adobe Illustrator, Adobe Soundbooth, Adobe Photoshop… Nhận mẫu băng quảng cáo, thơng tin đơn giản mang tính xã hội, nhân đạo khách hàng Chịu trách nhiệm pháp lý sản phẩm quảng cáo Lập lịch phát sóng quảng cáo hàng ngày; sử dụng thiết bị giao, tổ chức móc nối chương trình quảng cáo Trung tâm, nghiệm thu bàn giao băng chương trình cho Ban biên tập Xây dựng kế hoạch kinh doanh, cơng tác chăm sóc mở rộng khách hàng quảng cáo Đồng thời, xây dựng sách giảm giá, khuyến mại để thu hút quảng cáo 2.2 Quy trình làm việc TVAd 2.2.1 Bộ phận giao dịch nhận duyệt băng mẫu quảng cáo Bộ phận giao dịch nhận duyệt băng mẫu quảng cáo có nhiệm vụ nhận va duyệt mẫu quảng cáo Đồng thời, tư vấn kiểm tra tính hợp lệ hồ sơ liên quan đến băng mẫu sản phẩm quảng cáo Bộ phận có nhiệm vụ cập nhật tình trạng thay đổi nội dung, lời thoại, giọng đọc… băng theo dõi việc trả lại loại băng cho khách hàng 2.2.2 Bộ phận quản lý đăng ký quảng cáo khách hàng Bộ phận có nhiệm vụ nhận booking lên lịch phát sóng hàng ngày Lập list phát sóng quảng cáo ngày chuyển cho phận móc nối băng trước buổi phát sóng ba ngày Bộ phận cập nhật điều chỉnh kịp thời thay đổi lịch phát sóng VTV thay đổi khác khách hàng 2.2.3 Bộ phận móc nối bàn giao băng quảng cáo Bộ phận có nhiệm vụ tiếp nhận, lưu giữ, bảo quản, khai thác tồn băng gốc quảng cáo, đảm bảo tính xác móc nối nội dung, 2.3.2 Ứng dụng CNTT sản xuất chương trình quảng cáo Ứng dụng xây dựng hệ thống phát sóng quảng cáo TVAd xây dựng hệ thống quản lý cấp phát chương trình quảng cáo VTV Hệ thống ghi clip vào server đưa vào hệ thống sở liệu để quản lý chung cho toàn đài Phần mềm tự động chuyển file quảng cáo tới server phát sóng Đồng thời hệ thống lưu trữ lịch quảng cáo phát sóng tự động 2.3.3 hàng Ứng dụng CNTT việc cung cấp thông tin tới khách Hiện nay, TVAd xây dựng website http://tvad.com.vn nhằm cung cấp thông tin tới khách hàng TVAd Ưu điểm: website cung cấp cho khách hàng thông tin cập nhật liên tục bảng giá, quy chế thay đổi quảng cáo, giới thiệu phim có tỉ lệ người xem cao,… 2.4 Nhu cầu xây dựng hệ thống giao dịch qua mạng TVAd 2.4.1 Hiện trạng hệ thống giao dịch 2.4.1.1 Nhận băng mẫu, hồ sơ quảng cáo Phần lớn khách hàng có nhu cầu quảng cáo kênh sóng Đài Truyền hình Việt Nam phải đến để chuyển băng quảng cáo hồ sơ liên quan đến trung tâm Sau đó, phận tiếp nhận mẫu quảng cáo hồ sơ liên quan để duyệt nội dung, chất lượng hình ảnh, âm kiểm tra tính hợp lệ hồ sơ Nếu mẫu quảng cáo chưa đạt ... hệ thống giao dịch qua mạng TVAd Chương 3: Xây dựng hệ thống giao dịch qua mạng TVAd Chương 4: Thử nghiệm hệ thống Chương - CƠ SỞ LÝ THUYẾT HỆ THỐNG GIAO DỊCH QUA MẠNG 1.1 Tổng quan thương mại... cầu Qua q trình khảo sát, nhận thấy TVAd chưa có hệ thống giao dịch qua mạng để hỗ trợ khách hàng Cùng với phân tích lợi ích hệ thống giao dịch qua mạng, việc xây dựng hệ thống giao dịch cho TVAd. .. ? ?Xây dựng hệ thống giao dịch qua mạng TVAd? ?? Nội dung luận văn gồm chương: Chương 1: Cơ sở lý thuyết hệ thống giao dịch qua mạng Chương 2: Hiện trạng ứng dụng CNTT nhu cầu xây dựng hệ thống giao

Ngày đăng: 19/03/2021, 18:07

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w