4.5.1. Thiết kế kiến trỳc hệ thống
Từ mụ tả hệ thống ở mục 4.3 và phõn tớch hệ thống ở mục 4.4, ta đưa ra giải phỏp kết nối hệ thống như hỡnh 4.5 sau:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 96
Internet PSTN Internet Trung tõm dữ liệu eBill Ngõn hàng n Web Server Billing Server Bank Server n Bank Gateway n eBill Gateway
64 Kbs Khỏch hàng ` Đại lý ` Nhà cung cấp dịch vụ Data Server Khỏch hàng ` Hỡnh 4.5. Giải phỏp kết nối hệ thống
Cỏc thành phần tham gia hệ thống bao gồm :
• Trung tõm dữ liệu eBill của nhà cung cấp sản phẩm, dịch vụ
• Hệ thống giao tiếp với eBill của ngõn hàng
• Cỏc đại lý dịch vụ của nhà cung cấp
• Khỏch hàng sử dụng dịch vụ của nhà cung cấp
Hệ thống cú nhiều loại giao diện cho cỏc đối tượng khỏc nhau :
• Giao diện Web: Khỏch hàng hoặc cỏc đại lý của nhà cung cấp sử dụng giao diện này để thanh toỏn. Giao diện này được Hosting lờn Internet do đú khụng hạn chế về mặt địa lý.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 97
• Winform Terminal (mở rộng sau): Cỏc đại lý sử dụng giao diện này để tham gia hệ thống. Cỏc Terminal cài đặt giao diện này sẽ quay thoại qua mạng phổ
thụng PSTN đến đầu đợi của hệ thống tại trung tõm dữ liệu eBill và thực hiện cỏc giao dịch thanh toỏn
• POS (mở rộng sau): Sử dụng đầu quẹt thẻ đẻ thanh túan, giải phỏp này cần xõy dựng được một Switch đầu đợi tại trung tõm dữ liệu eBill.
Mỏy chủ Web sẽđược đặt tại trung tõm dữ liệu của nhà cung cấp, đõy sẽ là cỏc cài đặt ứng dụng trờn Web cú chức năng giao tiếp với khỏch hàng, cho phộp khỏch hàng thực hiện cỏc lệnh thanh toỏn cho cỏc sản phẩm, dịch vụ. Cỏc truy cập từ Internet tới trung tõm dữ liệu sẽ phải thụng qua tường lửa. Tường lửa ở đõy cú nhiệm vụ chống lại cỏc virus và cỏc tấn cụng hệ thống kiểu từ chối dịch vụ.
Cỏc mỏy chủ Billing Server và eBill Gateway được đặt tại trung tõm dữ liệu eBill. Cỏc mỏy chủ này lần lượt cú cỏc chức năng sau :
• Billing Server: Chứa cỏc dữ liệu tớnh cước và theo dừi cụng nợ cỏc dịch vụ
của nhà cung cấp. Cỏc dữ liệu này sẽđược lấy từ hệ thống tớnh cước và chăm súc khỏch hàng của nhà cung cấp cũng như kết hợp với dữ liệu cỏc hệ thống khỏc.
• eBill Gateway: cài đặt hệ thống thanh toỏn điện tử trực tuyến eBill Gateway. Lưu trữ và xử lý toàn bộ cỏc nghiệp vụ phỏt sinh.
Đường truyền leased-line kết nối hệ thống eBill với ngõn hàng. Tại ngõn hàng cần cú một mỏy chủ thu nhận cỏc yờu cầu thanh toỏn và cỏc kết quả thanh toỏn cũng như cỏc đối soỏt giữa hai bờn.
• Nhiệm vụ của phớa nhà cung cấp:
o Xõy dựng toàn bộ hệ thống eBill và thiết lập đường truyền kết nối với ngõn hàng
o Chuyển đổi Format lệnh thanh toỏn sao cho tương thớch với yờu cầu của ngõn hàng
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 98
o Kết hợp với ngõn hàng xõy dựng lờn cỏc kịch bản của cỏc lệnh thanh toỏn hoặc hủy thanh toỏn, cỏc nghiệp vụ đối soỏt dữ liệu, phương ỏn bảo đảm anh ninh an toàn hệ thống
• Nhiệm vụ của phớa ngõn hàng: (adsbygoogle = window.adsbygoogle || []).push({});
o Quản trị và vận hành hệ thống tiếp nhận cỏc yờu cầu thanh toỏn đầu ngõn hàng
o Kết hợp với nhà cung cấp xõy dựng lờn cỏc kịch bản của cỏc lệnh thanh toỏn hoặc hủy thanh toỏn, cỏc nghiệp vụ đối soỏt dữ liệu, phương ỏn bảo
đảm anh ninh an toàn hệ thống
Khi đưa hệ thống vào hoạt động trở thành một dịch vụ mới của nhà cung cấp thỡ vấn đề hiệu năng đỏp ứng của hệ thống là rất quan trọng. Vậy cần phải cú cỏc tớnh toỏn về cấu hỡnh cỏc thiết bị phần cứng cho hệ thống đểđảm bảo rằng hệ thống sẽ hoạt động tốt khi cung ứng dịch vụ cho khỏch hàng. Để tiết kiệm thờm cỏc chi phớ cú thể sẽđầu tư thiết bị theo nhiều bước làm sao tối ưu được cả về phương diện chi phớ và hiệu năng.
Từ giải phỏp kết nối hệ thống, ta đưa ra kiến trỳc chi tiết của hệ thống thanh toỏn điện tử trực tuyến như hỡnh 4.6 sau:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 99
Website TMĐT WebService Socket Connect Channel BankNet WebService Socket Connect Channel SmartLink Direct Bank eBill Gateway Send Receive Provider Adapter Send Receive Bank Adapter Message Convertor Logging Management Dispatcher Routing Security eBill Interface CryptoSys Hỡnh 4.6. Kiến trỳc hệ thống
Theo hỡnh 4.5, kiến trỳc hệ thống thanh toỏn điện tử trực tuyến gồm cú cỏc thành phần chớnh như sau:
• Website TMĐT: là giao diện để người dựng đăng ký và tiến hành thanh toỏn cho cỏc húa đơn sản phẩm, dịch vụ của mỡnh. Đõy chớnh là hệ thống tiếp nhận thanh toỏn của nhà cung cấp sản phẩm, dịch vụ. Cỏc thụng tin từ hệ
thống tiếp nhận thanh toỏn này chớnh là đầu vào của hệ thống thanh toỏn điện tử trực tuyến eBill.
• Kờnh kết nối (Connect Channel) kết nối từ Website TMĐT tới cổng thanh toỏn eBill Gateway cũng như kết nối từ eBill Gateway tới hệ thống của Ngõn hàng hoặc tổ chức chuyển mạch. Kết nối này được thực hiện qua Socket hoặc Webservice.
• Cổng thanh toỏn eBill Gateway: là bộ phận tiếp nhận cỏc lệnh thanh toỏn từ
của khỏch hàng từ Website TMĐT, tiến hành chuyển đổi khuụn dạng lệnh thanh toỏn để gửi đến cho cỏc Ngõn hàng hoặc cỏc tổ chức chuyển mạch, sau
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 100
đú nhận kết quả trả về từ Ngõn hàng hoặc cỏc tổ chức chuyển mạch và thụng bỏo kết quả cho khỏch hàng trờn Website TMĐT.
eBill Gateway gồm cú cỏc thành phần:
• Provider Adapter: là phần giao tiếp với kờnh kết nối phớa nhà cung cấp sản phẩm, dịch vụ. Provider Adapter cú chức năng nhận cỏc thụng tin, dữ
liệu từ kờnh kết nối phớa nhà cung cấp hoặc gửi cỏc thụng tin, dữ liệu đó
được xử lý tới kờnh kết nối.
• Dispatcher: đảm nhận nhiệm vụ nhận cỏc message gửi đến và trả về kết quả cũng dưới dạng cỏc message. Dispatcher đúng vai trũ như đầu mối giao tiếp với Ngõn hàng, cung cấp cỏc địa chỉ (IP, Port) để Ngõn hàng cú thể kết nối vào, qua đú thực hiện cơ chế gửi/nhận message.
• Routing: đảm nhận nhiệm vụ định tuyến, phõn loại và sắp xếp địa chỉ
gửi/nhận cỏc message.
• MessageConvertor: cung cấp thư viện hàm đúng gúi message theo chuẩn ISO-8583 và giải mó cỏc message đú.
• CryptoSys: Nú cung cấp thư viện cỏc hàm mó húa và giải mó theo cỏc giải thuật khỏc nhau, như thuật toỏn MAC, chữ ký số… trước khi truyền hoặc nhận message. CryptoSys cung cấp cỏc giải thuật nhằm đảm bảo tớnh bớ mật, tớnh toàn vẹn của message khi message được gửi đi trờn
đường truyền.
• eBill Interface: là thư viện cung cấp cỏc hàm để gọi cỏc thư viện MessageConvertor và CryptoSys.
Dispatcher và Routing khụng trực tiếp gọi cỏc hàm của cỏc thư viện MessageConvertor và CryptoSys mà thụng qua eBill Interface. Cỏch thiết kế này giỳp cho eBill Gateway cú thể hỗ trợ nhiều chuẩn đúng gúi message và mó húa message mà khụng phải thay đổi nhiều.
• Security: đảm nhiệm vai trũ đảm bảo an toàn, an ninh cho hệ thống thanh toỏn điện tử trực tuyến, như: (adsbygoogle = window.adsbygoogle || []).push({});
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 101
o Bảo mật và phõn quyền truy nhập hệ thống eBill.
o Cho phộp quản lý tài khoản và mật khẩu truy nhập hệ thống eBill.
o Quản lý cỏc địa chỉ IP được phộp truy nhập.
o Quản lý người dựng và cỏc địa chỉ IP được phộp truy cập vào cỏc cổng (port) của hệ thống eBill.
• Management: cung cấp cỏc cụng cụ dưới dạng giao diện trực quan để
quản trị và vận hành hệ thống eBill.
Theo dừi cỏc giao dịch trao đổi qua eBill Gateway
• Logging: đảm nhận nhiệm vụ ghi lại cỏc nhật ký giao dịch. Tất cả cỏc giao dịch trao đổi qua eBill Gateway đều được ghi lại để sau này dễ dàng giả lập lại giao dịch và giải quyết khiếu nại của khỏch hàng.
• Bank Adapter: cú chức năng như Provider Adapter, Bank Adapter cú chức năng kết nối với cỏc gateway phớa Ngõn hàng để xỏc lập kết nối thực hiện cỏc giao dịch tài chớnh.
• Ngõn hàng và cỏc tổ chức chuyển mạch (Banknet và SmartLink): tiến hành nhận cỏc lệnh do cổng thanh toỏn eBill Gateway gửi đến, giải mó, thực hiện cỏc phương phỏp nghiệp vụ, sau đú mó húa và trả lại kết quả cho cổng thanh toỏn eBill Gateway.
4.5.2. Thiết kếđảm bảo an toàn, an ninh cho hệ thống
Phần này trỡnh bày về thiết kế đảm bảo an toàn, an ninh cho hệ thống. Đảm bảo an toàn, an ninh cho hệ thống gồm cỏc phần:
• An toàn, an ninh khi khỏch hàng sử dụng trỡnh duyệt vào cỏc website TMĐT.
• An toàn, an ninh cho đường truyền từ trỡnh duyệt mỏy khỏch đến website TMĐT.
• An toàn, an ninh cho mỏy chủ web TMĐT.
• An toàn, an ninh trờn đường truyền từ mỏy chủ web đến cổng thanh toỏn eBill Payment
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 102
• An toàn, an ninh trờn đường truyền từ cổng thanh toỏn eBill Payment đến Ngõn hàng
4.5.2.1.Đảm bảo an toàn, an ninh cho cỏc mỏy khỏch
Đểđảm bảo an toàn, an ninh cho cỏc mỏy khỏch thỡ giải phỏp nờu ra gồm cú cỏc phần sau:
• Mỏy khỏch sử dụng cỏc trỡnh duyệt Mozilla Firefox của Mozilla và Internet Explorer của Microsoft để cú thể kiểm soỏt được cỏc nội dung động đưa vào website.
• Mỏy khỏch khi sử dụng cỏc trỡnh duyệt như Mozilla Firefox và Internet Explorer khụng nờn lưu lại cỏc thụng tin riờng tư, nhạy cảm của mỡnh vào cookie của trỡnh duyệt. Điều này để trỏnh cỏc chương trỡnh virus đỏnh cắp cỏc thụng tin bằng cỏch đọc cookie.
• Mỏy khỏch nờn cài chương trỡnh phần mềm chống virus để bảo vệ chớnh mỡnh.
• Sử dụng cỏc chứng chỉ sốđể xỏc thực người dựng. Điều này trỏnh cho người dựng khụng bị lừa đảo bởi cỏc website giả mạo.
• Sử dụng bàn phớm ảo để nhập dữ liệu như tờn tài khoản, mật khẩu, số tiền, số
tài khoản… Sử dụng cỏc chương trỡnh chống key logger.
• Sử dụng tường lửa để ngăn chặn cỏc truy cập trỏi phộp, chống virus. (adsbygoogle = window.adsbygoogle || []).push({});
• Hệ thống phải cú chức năng xúa toàn bộ bộ nhớđệm lưu lại khi hoàn thành giao dịch.
4.5.2.2.Đảm bảo an toàn, an ninh trờn đường truyền
Để đảm bảo an toàn, an ninh trờn đường truyền, cỏc giải phỏp sau được nờu ra:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 103
• Sử dụng giao thức SSL đối với đường truyền. Sử dụng giải phỏp chứng thực
để ngăn ngừa nghe lộn và giả mạo nội dung message được truyền đi trờn
đường truyền.
• SSL cung cấp một kết nối bảo mật giữa client và server bằng cỏch cho phộp chứng nhận, xỏc minh qua lại lẫn nhau, sử dụng chữ ký điện tử để đảm bảo tớnh toàn vẹn và mó húa cho mục đớch bảo vệ tớnh riờng tư.
• Sử dụng giao thức S-HTTP để mó húa đường truyền, chống cỏc xõm phạm bất hợp phỏp.
4.5.2.3.Đảm bảo an toàn, an ninh cho mỏy chủ web
Cỏc giải phỏp được nờu ra để đảm bảo an toàn, an ninh cho mỏy chủ web gồm cú:
• Kiểm soỏt truy nhập và xỏc thực: phải phõn quyền và xỏc thực người dựng khi đăng nhập vào mỏy chủ web.
• Cỏc kiểm soỏt của hệđiều hành.
• Sử dụng tường lửa.
• Cú cơ chế chống lại cỏc cuộc tấn cụng từ chối dịch vụ (DoS, DDoS).
• Cú cơ chế phõn tải cỏc mỏy chủ web để tăng hiệu năng phục vụ.
• Mỏy chủ web phải cú khả năng chịu lỗi.
4.5.2.4.Đảm bảo an toàn, an ninh trờn đường truyền từ mỏy chủ web đến cổng thanh toỏn eBill Gateway và từ cổng thanh toỏn eBill Gateway đến Ngõn hàng
Sau đõy là trỡnh bày chi tiết về giải phỏp đảm an toàn, an ninh trờn đường truyền từ mỏy chủ web đến cổng thanh toỏn eBill Payment và trờn đường truyền từ
cổng thanh toỏn eBill Payment đến Ngõn hàng qua thuật toỏn SecurePayment. Cỏc lệnh được gửi/nhận qua đường truyền này được gọi là cỏc giao dịch tài chớnh (financial transaction).
Trong thuật toỏn này cú sử dụng thư viện jPOS [20], một dự ỏn mó nguồn mở
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 104
mềm giao dịch tài chớnh theo chuẩn ISO-8583. Sử dụng jPOS để xõy dựng cỏc cổng thanh toỏn cho phộp trao đổi cỏc thụng điệp với cỏc cổng thanh toỏn tại ngõn hàng.
Thuật toỏn này cú 2 pha thực hiện. Đú là pha trao đổi khúa phiờn và pha giao dịch nghiệp vụ.
Thuật toỏn cũng yờu cầu thực hiện được cỏc mục tiờu:
• Xỏc thực: một trong hai đối tượng truyền thụng phải xỏc định được đối tượng kia.
• Đảm bảo tớnh toàn vẹn thụng điệp: người nhận một message cú thể xỏc định nội dung khụng bị thay đổi trong khi nú được sinh ra từ một nguồn hợp phỏp.
• Tớnh riờng tư: tớnh riờng tư tạo ra khả năng trỏnh người khỏc chặn và đọc nội dung của message. (adsbygoogle = window.adsbygoogle || []).push({});
• Chống từ chối/chối bỏ: cỏc đặc điểm của một message như nội dung, người gửi và thời gian nhận, cú thểđược xỏc định sau đú để chứng minh một khiếu nại hoặc một tranh cói.
Để đạt được cỏc mục tiờu này, điều quan trọng là tuõn theo hạ tầng hiện cú của cỏc Ngõn hàng và cỏc tổ chức chuyển mạch tài chớnh ở Việt Nam. Bởi vỡ ISO- 8583 là một chuẩn được chấp nhận bởi hầu hết cỏc Ngõn hàng và cỏc tổ chức chuyển mạch tài chớnh. Do đú tuõn theo chuẩn ISO-8583 là mục tiờu cú độưu tiờn cao để đảm bảo tương thớch với cỏc hạ tầng hiện cú. Thuật toỏn SecurePayment
được trỡnh bày tiếp sau, nhưđó đỏnh giỏ trong phần 3.5, đểđảm bảo an toàn cho cỏc giao dịch tài chớnh.
a. Cỏc nguyờn lý đảm bảo an toàn, an ninh
Thuật toỏn SecurePayment sử dụng cỏc thuật toỏn mó húa, chữ ký số, chứng chỉ sốđược trỡnh bày ở mục 3.2, gồm cú CA (Certificate Authorities), cỏc chứng chỉ
X509 (X509 Certificates), thuật toỏn chuyển giao khúa Diffie - Hellman, thuật toỏn chữ ký số (DSA - Digital Signature Algorithm), chuẩn mó húa dữ liệu (DES - Data Encryption Standard) và mật mó khúa đối xứng và khụng đối xứng.
b. Thuật toỏn đảm bảo an toàn, an ninh
Chuẩn ISO-8583 cú 2 loại thụng điệp: Network message (0800) và cỏc thụng
điệp nghiệp vụ (Application Message). Thụng điệp 0800 dựng để khởi tạo mạng và thiết lập một khúa phiờn (session key). Cỏc thụng điệp nghiệp vụ chứa cỏc thụng tin
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 105
trong giao dịch tài chớnh được truyền đi sau khi thụng điệp 0800 kết thỳc việc khởi tạo mạng và thiết lập khúa phiờn, và được trao đổi an toàn bằng cỏc phương phỏp mó húa và ký xỏc nhận sử dụng khúa phiờn này.
Sau đõy là kịch bản thực hiện thuật toỏn cho Network Message và Application Message:
d. Network Message 0800
Thuật toỏn bảo mật sau sử dụng thụng điệp ISO-8583, thuật toỏn HandShaking_SessionKey:
1. Client: gửi chứng chỉ DSA X509 tuần tự và cú nội dung trong một gúi tin ISO-8583 request.
2. Server: kiểm tra chứng chỉ này dựa vào CA.
3. Sinh ra cặp khúa cụng khai - riờng Diffie - Hellman (DH).
4. Ký vào khúa cụng khai DH sử dụng khúa cụng khai DSA của client.
5. Server trả về khúa cụng khai DH và chữ ký cựng với chứng chỉ X509 của client trong gúi tin trả về theo chuẩn ISO8583.
6. Client xỏc nhận chứng chỉ của server dựa vào CA.
7. Xỏc nhận khúa cụng khai DH sử dụng khúa riờng DSA của client và chữ ký