1. Trang chủ
  2. Luận Văn - Báo Cáo

Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật rsa ứng dụng trong hệ thống tiền điện tử

70 13 0
Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật rsa ứng dụng trong hệ thống tiền điện tử

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ LUẬN VĂN THẠC SỸ CÔNG NGHỆ THƠNG TIN THÁI NGUN, 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC TS VŨ MẠNH XUÂN THÁI NGUYÊN, 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ i LỜI CAM ĐOAN Tên là: Phạm Minh Tuân Sinh ngày: 01/09/1983 Học viên lớp cao học CHK11G - Trƣờng Đại học Công nghệ thông tin và Truyền thông – Thái Nguyên Xin cam đoan: Đề tài ―Nghiên cứu lược đồ chữ ký số dựa hệ mật RSA, ứng dụng hệ thống tiền điện tử‖ thày giáo TS Vũ Mạnh Xn hƣớng dẫn cơng trình nghiên cứu riêng Tất tài liệu tham khảo có nguồn gốc, xuất xứ rõ ràng Tác giả xin cam đoan tất nội dung luận văn nhƣ nội dung đề cƣơng yêu cầu thầy giáo hƣớng dẫn Nếu sai tơi hồn toàn chịu trách nhiệm trƣớc hội đồng khoa học trƣớc pháp luật Thái Nguyên, ngày tháng năm 2014 TÁC GIẢ LUẬN VĂN Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ii LỜI CẢM ƠN Sau thời gian nghiên cứu làm việc nghiêm túc, đƣợc động viên, giúp đỡ hƣớng dẫn tận tình Thầy giáo hƣớng dẫn TS Vũ Mạnh Xuân, luận văn với đề tài ―Nghiên cứu lược đồ chữ ký số dựa hệ mật RSA, ứng dụng hệ thống tiền điện tử‖ hồn thành Tơi xin bày tỏ lịng biết ơn sâu sắc đến: Thầy giáo hƣớng dẫn TS Vũ Mạnh Xuân tận tình dẫn, giúp đỡ tơi hồn thành luận văn Khoa sau Đại học Trƣờng Đại học công nghệ thông tin truyền thông giúp đỡ tơi q trình học tập nhƣ thực luận văn Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp gia đình động viên, khích lệ, tạo điều kiện giúp đỡ tơi suốt q trình học tập, thực hồn thành luận văn TÁC GIẢ LUẬN VĂN Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC BẢNG BIỂU iii DANH MỤC HÌNH VẼ iv MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 1.1 THANH TOÁN ĐIỆN TỬ 1.1.1 Khái niệm toán điện tử 1.1.2 Các mơ hình tốn điện tử 1.2 TIỀN ĐIỆN TỬ 1.2.1 Khái niệm 1.2.2 Mơ hình giao dịch mua bán tiền điện tử 1.2.3 Cấu trúc Tiền điện tử 1.2.4 Tính chất tiền điện tử 10 1.3 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ 13 1.3.1 Vấn đề ẩn danh ngƣời sử dụng đồng tiền 13 1.3.2 Vấn đề gian lận giá trị đồng tiền 13 1.3.3 Vấn đề tiêu xài đồng tiền hai lần 14 1.4 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM 14 1.4.1 Xây dựng ―đƣờng đi‖ an toàn cho đồng tiền điện tử 14 1.4.2 Xây dựng sở bảo vệ ―ví tiền‖ ngƣời sử dụng 15 KẾT LUẬN CHƢƠNG 16 CHƢƠNG AN TỒN THƠNG TIN BẰNG MẬT MÃ VÀ CHỮ KÝ SỐ 17 2.1 TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN 17 2.1.1 Sự cần thiết bảo đảm an tồn thơng tin 17 2.1.2 Khái niệm an tồn thơng tin 18 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 2.1.3 Các phƣơng pháp bảo vệ thông tin 20 2.2 MẬT MÃ VÀ CÁC YÊU CẦU BẢO MẬT THÔNG TIN 21 2.3 MÃ HÓA 22 2.3.1 Khái niệm hệ mật mã 22 2.3.2 Phân loại hệ thống mật mã 23 2.3.3 Hệ mã hóa khóa đối xứng 23 2.3.4 Hệ mã hóa khóa cơng khai 24 2.4 CHỮ KÝ SỐ 26 2.4.1 Giới thiệu 26 2.4.2 Yêu cầu chữ ký số 26 2.4.3 Đặc điểm chữ ký số 26 2.4.4 Tồn chữ ký số 27 2.4.5 Phân loại chữ ký theo mức an toàn 27 2.4.6 So sánh chữ ký thông thƣờng chữ ký số 27 2.5 TẠO ĐẠI DIỆN TÀI LIỆU VÀ HÀM BĂM 28 2.5.1 Một số vấn đề với chữ ký số 29 2.5.2 Phƣơng thức vấn đề 29 2.5.3 Tổng quan hàm băm 30 KẾT LUẬN CHƢƠNG 31 CHƢƠNG ỨNG DỤNG CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA VÀO HỆ THỐNG TIỀN ĐIỆN TỬ 33 3.1 33 3.1 HỆ MẬT RSA 33 3.1.1 Tìm hiểu RSA 33 3.1.2 Thuật toán RSA 34 3.1.3 Chuyển đổi văn rõ 36 3.1.4 Vấn đề an toàn với hệ mật RSA 37 3.1.4.1 An ninh 37 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 3.1.4.2 Các phƣơng thức công 39 3.1.4.3 Các vấn đề đặt thực tế 40 3.1.5 Một số tính chất hệ RSA 41 3.1.6 Ứng dụng hệ mã RSA chữ ký số 42 3.1.7 Sơ đồ chữ kí RSA 43 3.2 CHỮ KÝ MÙ RSA 441 3.2.1 Khái niệm chữ ký mù 44 3.2.2 Sơ đồ chữ ký mù RSA 44 3.3 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG HỆ THỐNG TIỀN ĐIỆN TỬ45 3.3.1 Đặt vấn đề 45 3.3.2 Giải pháp thực 46 3.3.3 Lƣợc đồ Chaum - Fiat - Naor 46 3.3.4 Phân tích – đánh giá 48 3.4 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TỐN THANH TỐN PHÍ ĐƢỜNG BỘ 49 3.4.1 Khảo sát thực trạng thu phí đƣờng Việt Nam 49 3.4.2 Phát biểu toán 51 3.4.3 Giải pháp thực 53 3.4.4 Cấu trúc chƣơng trình 55 3.4.1 Một số kết đạt đƣợc 55 KẾT LUẬN CHƢƠNG 58 KẾT LUẬN 60 TÀI LIỆU THAM KHẢO Error! Bookmark not defined Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii DANH MỤC BẢNG BIỂU Bảng 2.2 Khởi tạo tham số 36 Bảng 3.1 Các file để chƣơng trình Demo 55 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iv DANH MỤC HÌNH VẼ Hình 1.1 Mơ hình giao dịch hệ thống Tiền điện tử Hình 1.2 Mơ hình phƣơng thức toán Hình 1.3 Mơ hình giao dịch có tính chuyển nhƣợng 12 Hình 2.1 Quá trình mã hóa giải mã 22 Hình 3.1 Sơ đồ biểu diễn thuật tốn mã hóa RSA 35 Hình 3.2 Khái quát lƣợc đồ Chaum – Fiat – Naor 46 Hình 3.3 Mơ hình giao dịch hệ thống tốn phí giao thơng đƣờng sử dụng tiền điện tử 52 Hình 3.4 Giao diện chƣơng trình 56 Hình 3.5 Giao diện cài đặt hệ thống 56 Hình 3.6 Giao diện khách hàng tạo đồng tiền 57 Hình 3.7 Trạm thu phí xác thực gửi lịch sử tốn 58 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Lý lựa chọn đề tài Tiền mặt công cụ tài đỗi quen thuộc, đƣợc ví nhƣ số phát minh vĩ đại loài ngƣời, nhiên quốc gia phát triển nhƣ Mỹ, EU, tiền mặt đứng trƣớc nguy ―tuyệt chủng‖! Khi xã hội phát triển đến mức định, việc lạm dụng sử dụng tiền mặt lại làm cản trở phát triển kinh tế Đơn cử nhƣ việc huy động vận chuyển tiền khơng thời gian chi phí vận chuyển, mà tạo rủi ro an ninh Thêm vào đó, thực giao dịch tiền mặt, giao dịch viên phải bỏ nhiều thời gian để đếm kiểm tra tính pháp lý số tiền đƣợc đƣa vào toán (tiền thật hay giả, cịn giá trị sử dụng hay khơng) Mặc dù tổng khối lƣợng giao dịch vừa nhỏ không nhiều nhƣng trị giá giao dịch thấp nên xét số lƣợng giao dịch lại vƣợt trội so với giao dịch phi tiền mặt Trong thực tế, quốc gia phát triển, việc sử dụng tiền mặt hạn chế Đây số nói lên đƣợc phần nhu cầu cấp thiết hạn chế tiền mặt lƣu thơng để kích thích phát triển kinh tế [1] Ở Việt Nam, theo báo cáo Cơng Thƣơng tới năm 2014, phạm vi toàn quốc triển khai đƣợc 10.051 máy ATM phát hành 19,4 triệu thẻ tốn Tính đến tháng năm 2014, dân số Việt Nam gần 91 triệu, nhƣ trung bình ngƣời sở hữu thẻ toán Một xã hội toán khơng dùng tiền mặt khơng cịn điều mẻ Việt Nam Ngƣời dân có hội tiếp cận với hình thức tốn khơng dùng tiền mặt Tuy vậy, giao dịch không dùng tiền mặt chủ yếu qua hệ thống thẻ phát hành ngân hàng cổ phần Các hình thức tốn khơng dùng tiền mặt khác chƣa phổ biến Động thái gần ghi lại đƣợc, việc mắt thẻ Flexicard Tổng Công ty Xăng dầu Việt Nam (Petrolimex) Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank) Trong Việt Nam, việc tốn dừng hình thức thẻ, giới, toán điện thoại di động trở nên phổ biến, quốc gia phát triển Tại Nhật, với điện thoại di động, ngƣời dân dùng để mua vé tàu điện ngầm, vé xe bus, toán vé máy bay trả tiền Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 47 1) Ông A muốn rút từ ngân hàng đồng tiền ẩn danh, phải tạo k đơn vị Ui chuyển chúng đến ngân hàng Mỗi Ui đƣợc tạo từ số ngẫu nhiên , ci , di cho Ui độc lập nhất, i k Cụ thể Ui = f (xi, yi ), xi = g ( , ci ), phép XOR, yi = g (ai (u phép nối (v + i)), di ) 2) Ông A làm ―mù‖ k đơn vị Ui thành Bi tham số ―mù‖ ngẫu nhiên ri gửi chúng đến ngân hàng Những tham số ―mù‖ ngăn chặn ngân hàng kiểm tra tức nội dung ―đồng tiền‖ Ui Cụ thể Bi = Ui ri b mod n 3) Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, yêu cầu ông A cung cấp tham số ri , , ci, di tƣơng ứng với đơn vị Ui mà ngân hàng chọn 4) Ông A cung cấp cho ngân hàng tham số ri , , ci, di theo yêu cầu 5) Dựa vào tham số ông A cung cấp, ngân hàng xóa ―mù‖ k/2 đơn vị Ui chọn, kiểm tra để đảm bảo ơng A khơng có gian lận Nếu khơng có gian lận, ngân hàng ký ―mù‖ lên đơn vị Uj cịn lại (đó đơn vị Uj mà ngân hàng khơng xố ―mù, Bj )và gửi cho ông A Chữ ký Bj Bja mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj Sau ngân hàng trừ số tiền tƣơng ứng vào tài khoản ơng A 6) Ơng A xố ―mù‖ đơn vị Bj đƣợc ngân hàng ký, phép tính chia: Bj a / rj Lúc ơng A có đồng tiền (điện tử) T với giá trị thật sự: T = Uj a mod n = f (xj, yj) a mod n Giao thức Thanh tốn: 1) Ơng A gửi đồng tiền T đến Ông B 2) Ông B chọn chuỗi nhị phân ngẫu nhiên z1 z2… z k/2 gửi đến ơng A 3) Ơng A phản hồi lại tuỳ theo trƣờng hợp sau: + Nếu zi = ơng A gửi đến ơng B: ai, ci yi + Nếu zi = ông A gửi đến ông B: xi, (u (v + i)) di 4) Ông B kiểm tra T hợp lệ trƣớc chấp nhận toán ơng A Giao thức Gửi tiền: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 48 1) Ông B gửi lịch sử toán đến ngân hàng 2) Ngân hàng kiểm tra chữ ký số ngân hàng 3) Ngân hàng kiểm tra đồng tiền không bị tiêu xài trƣớc 4) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài, ghi lại chuỗi nhị phân zi phản hồi tƣơng ứng từ ông A Điều giúp phát kẻ tiêu xài hai lần 5) Ngân hàng ghi đồng tiền T vào tài khoản Ơng B 3.3.4 Phân tích – đánh giá Nhận xét chung: 1).Lƣợc đồ Chaum - Fiat - Naor lƣợc đồ hệ thống tiền điện tử có tính ẩn danh Để bảo đảm tính ―ẩn danh‖ đồng tiền, lƣợc đồ dùng ―chữ ký mù‖ RSA 2) Để ngăn ngừa ngƣời rút tiền ―khai gian lận giá trị‖ đồng tiền, lƣợc đồ sử dụng giao thức ―Cắt chọn‖ Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, khơng có gian lận xảy ký ―mù‖ lên đơn vị Uj lại Cũng nhƣ lý luận giao thức ―Cắt chọn‖, ngân hàng có đảm bảo cao đồng tiền lại Uj hợp lệ, k lớn 3) Để ngăn chặn việc ‗tiêu xài hai lần‘ đồng tiền, lƣợc đồ dùng giao thức ―hỏi-đáp‖ để lấy phần thông tin định danh gắn lên đồng tiền Nếu đƣợc ―tiêu xài hai lần‖, thơng tin định danh hai lần ―tiêu xài‖ kết hợp lại, để truy vết tìm kẻ gian lận (Ví dụ tìm số tài khoản u) Nếu ông A tiêu tiền T hai lần, khả ngân hàng lấy đƣợc hai tham số (u (v + i)) để tính đƣợc u Đó số tài khoản ông A ngân hàng Từ u, ngân hàng truy đƣợc ơng A tiêu đồng tiền hai lần Vì khả có cặp bít khác chuỗi z1, z2,…,zk/2 z’1, z’2,…,z’k/2 cao Chỉ cần có cặp bit tƣơng ứng zi z’i khác nhau, ngân hàng có đủ thơng tin để tính đƣợc số tài khoản u ơng A Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 49 Xác suất để chuỗi zi z‘i trùng k/2 , tức ngân hàng khơng có đủ thơng tin để tìm đƣợc định danh ơng A Nhƣ chọn k đủ lớn khả hai chuỗi zi z‘i trùng xem khó thể xảy Chi phí thực luợc đồ: Trong lƣợc đồ Chaum-Fiat-Naor chi phí (thời gian tính tốn, tiền bac,…) phụ thuộc vào độ lớn k Tại giao thức rút tiền, ông A gửi k packet đến ngân hàng, nhiên, ngân hàng phải gửi trả lại packet Việc tiến hành làm ―mù‖ ―xóa mù‖ k packet làm tăng tính tốn, trao đổi thời gian lƣu trữ Tại giao thức toán, sau ơng A gửi tiền đến ơng B Ơng B gửi chuỗi nhị phân tới ơng A, sau ông A phải gửi k/2 phản hồi khác Điều làm tăng thời gian tính tốn, liên lạc chi phí lƣu trữ Khả Tấn cơng luợc đồ: Đây phƣơng pháp dựa vào kỹ thuật RSA, vậy, tất cách cơng vào RSA cơng vào lƣợc đồ Tuy nhiên, mặt lý thuyết, ơng A tránh đƣợc phát ngân hàng tiêu xài hai lần, ông A ông C hợp tác với nhau, cụ thể nhƣ sau: Ông A sau thực giao dịch toán với ông B, gửi tiền tiêu tới ông C mơ tả cho ơng C q trình giao dịch với ông B Nhƣ vậy, ngân hàng nhận đƣợc thông tin giao dịch từ ông B ông C giống nhƣ Lúc này, ngân hàng khả xác định đƣợc số tài khoản u ông A 3.4 ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TỐN THANH TỐN PHÍ ĐƢỜNG BỘ 3.4.1 Khảo sát thực trạng thu phí đƣờng Việt Nam Theo thống kê đến tháng 6/2014, nƣớc ta có khoảng 70 trạm thu phí giao thơng đƣờng với nhiều loại hình thuộc quyền quản lý nhiều quan khác nhƣ: Tổng cục Đƣờng bộ, Sở giao thơng vận tải tỉnh, UBND, Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 50 doanh nghiệp BOT,… Phần lớn trạm thu phí sử dụng phƣơng pháp thu phí thủ cơng hai dừng: dừng mua vé dừng sốt vé Chỉ có 9/54 trạm sử dụng phƣơng pháp thu phí bán tự động Với hình thức thu phí trên, tình trạng ùn ứ phƣơng tiện trạm thu phí thƣờng xảy ra, gây trật tự, an tồn giao thơng… Bên cạnh đó, đơn vị quản lý phải đầu tƣ nhân sự, chi phí quản lý lớn cho việc kiểm sốt thu phí Tại Việt Nam từ năm 2010 VietinBank triển khai dịch vụ thu phí cầu đƣờng không dừng liên trạm qua ngân trạm thu phí Việc tốn phí cầu đƣờng đƣợc thực tự động qua hệ thống tốn ngân hàng thơng qua thẻ OBU Thiết bị đƣợc gắn kính trƣớc phƣơng tiện giao thông giao tiếp với ăngten trạm thu phí qua trạm Khi xe qua thu phí khơng dừng, phí đƣợc thu cách tự động Dịch vụ mang lại nhiều lợi ích cho nhà nƣớc nhƣ ngƣời sử dụng nhƣ: tình trạng ùn tắc giao thơng trạm đƣợc giảm tải, đảm bảo an tồn giao thơng, hạn chế khí thải gây nhiễm mơi trƣờng từ phƣơng tiện nhƣ giảm thiểu chi phí nhân cơng, quản lý Khách hàng công ty kinh doanh lĩnh vực vận tải thơng qua dịch vụ kiểm sốt đƣợc phí cầu đƣờng, hạn chế đƣợc tiêu cực Hiện trạm thu phí, cuối ngày kiểm đếm nộp kho bạc, ngân hàng nên có khó khăn, rủi ro định quản lý Tính tới thời điểm tại, sau năm VietinBank triển khai dịch vụ thu phí cầu đƣờng khơng dừng liên trạm qua ngân trạm thu phí, có vạn khách hàng sử dụng dịch vụ OBU có 9/70 trạm thu phí triển khai dịch vụ Câu hỏi đặt dịch vụ mang lại nhiều tiện ích cho nhà nƣớc ngƣời sử dụng lại chậm phát triển nhƣ vậy? Câu trả lời nằm khó khăn hạn chế dịch vụ Để sử dụng dịch vụ, ngƣời dùng bắt buộc đăng ký tài khoản VietinBank, với số dƣ tài khoản 1.000.000 VNĐ, ngồi khách hàng cịn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 51 phải mua thiết bị OBU gắn phƣơng tiện giao thông với giá là: 990.000 VNĐ Những đơn vị muốn sử dụng dịch vụ đại cịn e ngại, liệu hố đơn VietinBank sử dụng giao dịch thay hố đơn truyền thống lâu có đƣợc quan quản lý chấp nhận? Bên cạnh đó, giá thành thiết bị OBU cao so với mặt chi tiêu chung, với doanh nghiệp có hàng trăm xe trang bị đồng loạt lúc khó Dịch vụ OBU cho thấy tiện ích rõ rệt doanh nghiệp vận tải có tuyến đƣờng chạy cố định dịch vụ OBU đƣợc triển khai toàn tuyến, cá nhân việc bỏ số tiền khơng nhỏ để mua thiết bị mà sử dụng 9/70 trạm thu phí, chƣa kể đến việc phải mở tài khoản ngân hàng ln có số dƣ tài khoản, dịch vụ OBU không đƣợc hƣởng ứng Mặt khác, doanh nghiệp sử dụng OBU kiểm sốt đƣợc phƣơng tiện có tuyến lộ trình hay khơng, có đảm bảo mặt thời gian địa điểm không? Nhƣng cá nhân sử dụng dịch vụ điều lại vi phạm quyền tự cá nhân họ - có cảm giác nhƣ bị ―theo dõi‖ di chuyển Hiện đại hóa dịch vụ thu phí đƣờng xu tất yếu phát triển giao thông đại, nhiên sử dụng dịch vụ nhƣ để mang lại hiệu cao vấn đề cần nghiên cứu thử nghiệm 3.4.2 Phát biểu tốn Qua việc khảo sát thực tiễn tình hình thu phí đƣờng bộ, nhƣ ƣu nhƣợc điểm dịch vụ OBU, luận văn đề xuất phƣơng án thu phí đƣờng tiền điện tử nhằm khắc phục hạn chế dịch vụ OBU, đồng thời hạn chế việc sử dụng tiền mặt giao dịch Bài tốn tốn phí giao thơng đƣờng Hệ thống tốn phí giao thơng đƣờng sử dụng tiền điện tử gồm thành phần: Ngân hàng, trạm thu phí, khách hàng Mơ hình giao dịch nhƣ sau: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 52 Ngân hàng Gửi tiền Rút tiền Khách hàng Trả phí Hình 3.3 Trạm thu phí Mơ hình giao dịch hệ thống tốn phí giao thơng đường sử dụng tiền điện tử Rút tiền: Khách hàng mở tài khoản ngân hàng, yêu cầu sử dụng dịch vụ tiền điện tử đƣợc cấp thẻ tiền điện tử, khách hàng chuyển tiền từ tài khoản hình thức khác vào tiền điện tử Tiền điện tử đƣợc xác định dẫy số seri nhất, có số tiền Trả phí: Khách hàng trả phí giao thơng cho trạm thu phí theo phƣơng thức dừng Khách hàng cần đƣa tiền điện tử qua thiết bị đọc đặt trạm thu phí, số tiền tiền điện tử bị trừ tƣơng ứng với mức phí phải trả khách hàng nhận lại hóa đơn Gứi tiền: Hệ thống tự động chuyển tiền nhận đƣợc từ tài khoản khách hàng vào tài khoản trạm thu phí ngân hàng ghi lại lịch sử giao dịch Mơ hình u cầu thực hình thức trực tuyến, trả phí gửi tiền đƣợc tiến hành đồng thời, hệ thống yêu cầu phải liên lạc với ngân hàng suốt lần giao dịch Đồng thời ngân hàng phải bảo đảm đƣợc đồng tiền không bị gian lận hay tiêu nhiều lần trình giao dịch Tại trạm thu phí, phí đƣợc trả qua tiền điện tử đƣợc chuyển từ tài khoản khách tài khoản trạm thu phí, nhiên trạm thu phí khơng thể biết đƣợc Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 53 ngƣời trả tiền, có tranh chấp xẩy danh tính khách hàng đƣợc ngân hàng cơng khai 3.4.3 Giải pháp thực Để giải toán, tác giả dựa ý tƣởng lƣợc đồ Chaum-Fiat-Naor, lƣợc đồ hệ thống tiền điện tử có tính ẩn danh nhằm giải vấn đề quyền tự cá nhân Để bảo đảm tính ẩn danh đồng tiền, lƣợc đồ sử dụng kỹ thuật ―chữ ký mù” RSA Trong khố mật a, khóa cơng khai (n, b), hàm f, g không ―va chạm‖ Theo yêu cầu thực tế, thời gian quét tiền điền tử phải nhanh chóng, gọn nhẹ dễ sử dụng nên giải pháp tác giả đề xuất, giao thức toán theo hình thức trực tuyến, tức trạm thu phí phải kiểm tra tính hợp lệ số dƣ tài khoản đồng tiền trƣớc toán cách truy vấn ngân hàng Ngoài phƣơng thức rút tiền từ tài khoản khách hàng sang tiền điện tử Chaum-Fiat-Naor đề xuất, khách hàng nạp tiền vào tiền điện tử thơng qua hình thức khác nhƣ nạp tiền trực tiếp, nạp tiền tự động từ tài khoản thẻ E-Partner, chuyển khoản, tin nhắn SMS, qua Internet… ngân hàng khơng cần thực giao thức rút tiền Mỗi ngƣời dùng có số tài khoản u, ngân hàng giữ số đếm v liên quan đến số tài khoản (đơn vị Ui tạo ra), ngân hàng dựa vào Ui để xác định kẻ gian lận Giao thức Rút tiền: 1) Khách hàng muốn rút từ ngân hàng đƣợc tạo từ số ngẫu nhiên , ci , di cho Ui độc lập nhất, đồng tiền ẩn danh, phải tạo k đơn vị Ui chuyển chúng đến ngân hàng Mỗi Ui i k Cụ thể phép XOR, phép nối Ui = f (xi, yi ), xi = g ( , ci ), Số hóa Trung tâm Học liệu yi = g (ai (u (v + i)), di ) http://www.lrc-tnu.edu.vn/ 54 2) Khách hàng làm ―mù” k đơn vị Ui thành Bi tham số ―mù‖ ngẫu nhiên ri gửi chúng đến ngân hàng Những tham số ―mù‖ ngăn chặn ngân hàng kiểm tra tức nội dung ―đồng tiền‖ Ui Cụ thể Bi = Ui ri b mod n 3) Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, yêu cầu Khách hàng cung cấp tham số ri , , ci, di tƣơng ứng với đơn vị Ui mà ngân hàng chọn 4) Khách hàng cung cấp cho ngân hàng tham số ri , , ci, di theo yêu cầu 5) Dựa vào tham số Khách hàng cung cấp, ngân hàng xóa ―mù” k/2 đơn vị Ui chọn, kiểm tra để đảm bảo Khách hàng khơng có gian lận Nếu khơng có gian lận, ngân hàng ký ―mù‖ lên đơn vị Uj cịn lại (đó đơn vị Uj mà ngân hàng khơng xố ―mù, Bj )và gửi cho Khách hàng Chữ ký Bj Bja mod n Chú ý j ngẫu nhiên ≤ k, dùng k/2 phần tử Bj Sau ngân hàng trừ số tiền tƣơng ứng vào tài khoản Khách hàng 6) Khách hàng xoá ―mù‖ đơn vị Bj đƣợc ngân hàng ký, phép tính chia: Bj a / rj Lúc Khách hàng có đồng tiền (điện tử) T với giá trị thật sự: T = Uj a mod n = f (xj, yj) a mod n Giao thức Thanh tốn: 1) Khách hàng tốn phí trạm thu phí cách, đƣa tiền điện tử qua máy quét, đồng tiền có giá trị là: T 2) Trạm thu phí kiểm tra tính hợp lệ đồng tiền giá trị tiền lại cách liên lạc trực tiếp với ngân hàng, hợp lệ chấp nhận tốn Khách hàng trả lại hóa đơn cho khác hàng khách hàng yêu cầu (hóa đơn coi nhƣ chứng giao dịch thành công, giống nhƣ cuống vé vé truyền thống) Giao thức Gửi tiền: 1) Trạm thu phí gửi lịch sử toán đến ngân hàng 2) Ngân hàng kiểm tra chữ ký số ngân hàng 3) Ngân hàng kiểm tra đồng tiền không bị tiêu xài trƣớc 4) Ngân hàng nhập vào sở liệu đồng tiền tiêu xài phản hồi tƣơng ứng từ Khách hàng Điều giúp phát kẻ tiêu xài hai lần 5) Ngân hàng ghi đồng tiền T vào tài khoản trạm thu phí Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 55 3.4.4 Cấu trúc chƣơng trình Trong phần này, luận văn trình bày cách thức xây dựng sử dụng chƣơng trình Demo nhằm kiểm chứng tính đắn toán sử dụng kỹ thuật ―chữ ký mù‖ RSA lƣợc đồ Chaum - Fiat – Naor ứng dụng tốn phí đƣờng tiền điện tử Trên thực tế, để thiết kế đƣợc chƣơng trình hoàn chỉnh cho triển khai đƣợc ngân hàng, ngồi modul ký xác thực chữ ký cịn cần nhiều modul hỗ trợ khác nhƣ: đăng ký tài khoản, phân bổ khóa, xác định tính hợp lệ ngƣời gửi…Tuy nhiên, giới hạn mặt thời gian nghiên cứu nên luận văn tập trung vào làm rõ việc sử dụng thuật toán ký mù RSA lƣợc đồ Chaum Fiat – Naor nhằm đảm bảo vấn đề ẩn danh người sử dụng tiền điện tử vấn đề ngăn chặn tiêu đồng tiền nhiều lần Chƣơng trình Demo đƣợc xây dựng phần mềm Matlab 2012a Cấu trúc chƣơng trình cụ thể nhƣ sau: Chƣơng trình chính; thủ tục cho cài đặt hệ mật RSA; thủ tục cho việc tạo đồng tiền, thủ tục cho việc theo dõi lịch sử toán Chƣơng trình gồm số file với mục đích cụ thể đƣợc mơ tả Bảng 3.2 Bảng 1.2 Các file để chương trình Đemo Mục đích Tên File main.fig Tạo giao diện GUI Matlab thuận tiện cho việc sử dụng main.m Tiến hành thủ tục ngƣời dùng thao tác giao diện GUI chƣơng trình đemo hethongRSA.m Thiết lập thông số cho triển khai lƣợc đồ chữ ký mù RSA taodongtien.m Tạo đồng tiền điện tử dựa chữ ký mù RSA lichsutien.m Tạo thủ tục liên quan đến lịch sử toán nhằm ngăn chặn tiêu đồng tiền nhiều lần 3.4.1 Một số kết đạt đƣợc  Chƣơng trình Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 56 Hình 3.4 Giao diện chương trình Chạy file main.m ta đƣợc giao diện nhƣ Hình 3.4 Trên giao diện này, để tiến hành ba bƣớc, ta lần lƣợt click vào button tƣơng ứng  Bƣớc 1: Ngân hàng thiết lập tham số cho hệ mật RSA Hình 3.5 Số hóa Trung tâm Học liệu Giao diện cài đặt hệ thống http://www.lrc-tnu.edu.vn/ 57 Trên giao diện chƣơng trình chính, click chuột vào nút Cài đặt hệ thống chạy chƣơng trình hethongRSA.m ta đƣợc giao diện nhƣ Hình 3.5 Trong giao diện này, ngân hàng phải tự chọn hai số nguyên tố p q, từ tính đƣợc n phi theo thuật toán RSA Ngân hàng lựa chọn ngẫu nhiên số nguyên tố (nhỏ phi) làm khóa bí mật tƣơng ứng khóa cơng khai gửi cho khách hàng  Bƣớc Khách hàng rút tiền điện tử Hình 3.6 Giao diện khách hàng tạo đồng tiền Trên giao diện chƣơng trình chính, click chuột vào nút Tạo đồng tiền chạy chƣơng trình taodongtien.m ta đƣợc giao diện nhƣ Hình 3.6 Để tạo đồng tiền, khách hàng nhập định danh ngƣời dùng số tiền muốn rút Chƣơng trình tìm kiếm từ file lƣu sở liệu để xác định đƣợc số tiền khách hàng tài khoản ngân hàng Ngƣời dùng tạo số ngẫu nhiên ai, ci, di, ri để có đƣợc Ui Bi đồng tiền đƣợc làm mù gửi tới ngân hàng nhƣ trình bày phần 3.4.3 Ngân hàng kiểm tra xóa mù k/2 số Ui ngẫu nhiên để kiểm tra (ở k đƣợc chọn cố định 6) Nếu ký mù lên Uj lại tạo Bj gửi chokhách hàng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 58  Bƣớc Trạm thu phí xác thực Trên giao diện chƣơng trình chính, click vào nút Gửi lịch sử tốn , chƣơng trình lichsutien.m tạo thủ tục xác thực hiển thị lịch sử giao dịch nhƣ hình 3.7 Đồng tiền nhận đƣợc đồng tiền ẩn danh Trên sở hai chữ số xác thực (chính chữ ký mù ngân hàng) trạm thu phí gửi nhờ ngân hàng xác minh tính hợp lệ đồng tiền Do việc tốn online nên thời gian thực nhanh Hình 3.7 Trạm thu phí xác thực gửi lịch sử toán KẾT LUẬN CHƢƠNG Nhƣ giới thiệu phần trƣớc, mục tiêu luận văn xây dựng thử nghiệm chƣơng trình tốn phí giao thơng đƣờng sử dụng tiền điện tử Để đảm bảo hai yếu tố cốt lõi vấn đề toán dùng tiền điện tử là: ẩn danh ngƣời sử dụng đồng tiền ngăn chặn gian lận giá trị đồng tiền tiêu đồng tiền ―điện tử‖ nhiều lần, luận văn sử dụng chữ ký mù RSA kết hợp với lƣợc đồ Chaum Fiat – Naor Sử dụng chữ ký mù cho phép ẩn danh ngƣời sử dụng đồng tiền lƣợc đồ Chaum - Fiat – Naor ngăn ngừa ngƣời rút tiền khai gian giá trị đồng tiền, lƣợc đồ sử dụng giao thức ―Cắt chọn‖ – ―Cut and choose‖ đồng thời sử dụng giao thức ―hỏi đáp‖ để ngăn chặn việc tiêu xài đồng tiền hai lần Chƣơng trình thử nghiệm cho thấy kết với lý thuyết mang lại ƣu vƣợt trội mặt thời gian toán Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 59 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 60 KẾT LUẬN Luận văn trình bày kiến thức tổng quát tiền điện tử, nghiên cứu phân tích giải pháp ứng dụng chữ ký mù RSA cho toán sinh dùng tiền điện tử Những kết luận văn là: 1/ Nghiên cứu tìm hiểu tài liệu để hệ thống lại vấn đề sau: - Các kiến thức tảng mã hóa chữ ký điện tử - Các kiến thức tổng quan thƣơng mại điện tử tiền điện tử - Nghiên cứu phân tích giải pháp cho hai vấn đề tiền điện tử: +Vấn đề ẩn danh ngƣời sử dụng tiền điện tử + Vấn đề ngăn chặn tiêu đồng tiền nhiều lần 2/ Nghiên cứu hệ mật RSA, chữ ký mù RSA ứng dụng lƣợc đồ Chaum - Fiat – Naor nhằm giải hai vấn đề tiền điện tử 3/ Xây dựng chƣơng trình Demo Hệ thống tiền điện tử cho tốn phí giao thơng đƣờng dựa lƣợc đồ Chaum - Fiat - Naor Hƣớng phát triển luận văn nghiên cứu sâu vấn đề double-spending tiền điện tử, phân tích mơ hình tiền điện tử, phát lỗ hổng an toàn mơ hình tiền điện tử đề xuất mơ hình Tiền điện tử hiệu Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 61 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] PGS.TS Nguyễn Hữu Tài, Giáo trình lý thuyết tài tiền tệ, NXB Đại học Kinh tế Quốc Dân, 2002 [2] GS Phan Đình Diệu, Lý thuyết Mật Mã An tồn thơng tin, nhà xuất Đại học quốc gia Hà nội, 2006 [3] PGS.TS Trịnh Nhật Tiến, Giáo trình An tồn liệu, nhà xuất Đại học quốc gia Hà nội, 2007 Tiếng Anh: [4] Frederic Mishkin, ―What is money?‖, Chapter 3, ―The Economics Of Money Banking and Financial Markets‖, 7th Edition, Library of Congress – Publication Data, trang 44-58 [5] Chaum, D.; Fiat, A.; Naor, M (1990), "Untraceable electronic cash", Proceedings on Advances in cryptology—CRYPTO '88, Lecture Notes in Computer Science 403, London, UK: Springer-Verlag, pp 319–327 [6] D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash, In Advances in Cryptology-Crypto '88 [7] Byeong Kon Kim, School of Engieering, Information and Communications University (2004), ―Design of Fair Tracing E_Cash System based on Blind Signature‖ [8] R Rivest, A Shamir, L Adleman A Method for Obtaining Digital Signatures and Public-Key Cryptosystems Communications of the ACM, Vol 21 (2), pp 120–126 1978 Previously released as an MIT "Technical Memo" in April 1977 Initial publication of the RSA scheme [9] Chaum, David (1983) "Blind signatures for untraceable payments" Advances in Cryptology Proceedings of Crypto 82 (3): 199–203 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... Ứng dụng chữ ký số dựa hệ mật hệ mật RSA vào hệ thống tiền điện tử? ??, chƣơng sâu vào trình bày phân tích hệ mã hóa cơng khai RSA với tính chất hệ mật Từ ứng dụng chữ ký mù RSA toán tiền điện tử; ... PHẠM MINH TUÂN NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG TRONG HỆ THỐNG TIỀN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI... RSA đƣợc áp dụng để xây dựng chữ ký số Hiện nay, có thuật tốn chữ ký số thông dụng chữ ký RSA, chữ ký Elgamal chữ ký DSS (Digital Signature Standard) 2.4.2 Yêu cầu chữ ký số Các yêu cầu chữ ký

Ngày đăng: 26/03/2021, 07:10

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan