.Cấu trỳc của tiền điện tử

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 79)

Với mỗi hệ thống thanh toỏn điện tử, tiền điện tử cú cấu trỳc và định dạng khỏc nhau nhƣng đều cú cỏc thụng tin chớnh sau:

1/. Số seri của đồng tiền

Giống nhƣ tiền mặt, số seri này đƣợc dựng để phõn biệt cỏc đồng tiền khỏc nhau. Mỗi đồng tiền sẽ cú một số seri duy nhất. Tuy nhiờn, khỏc với tiền mặt, số seri trờn tiền điện tử là một dóy số sinh ngẫu nhiờn. Điều này cú liờn quan tới tớnh ẩn danh của ngƣời sử dụng.

2/. Giỏ trị của đồng tiền.

Mỗi đồng tiền sẽ cú giỏ trị tƣơng đƣơng với một lƣợng tiền nào đú. Trong tiền mặt thụng thƣờng, mỗi đồng tiền cú một giỏ trị nhất định. Trong tiền điện tử, giỏ trị này cú thể là là một con số bất kỳ.

3/. Hạn định của đồng tiền.

Để đảm bảo tớnh an toàn của đồng tiền và tớnh hiệu quả của hệ thống , cỏc hệ thống thƣờng giới hạn ngày hết hạn của đồng tiền. Một đồng tiền điện tử sau khi phỏt hành sẽ phải gửi lại ngõn hàng trƣớc khi hết thời hạn.

4/.Cỏc thụng tin khỏc.

Đõy là cỏc thụng tin thờm nhằm phục vụ cho mục đớch đảm bảo an toàn và tớnh tin cậy của đồng tiền điện tử, ngăn chặn việc giả mạo tiền điện tử và phỏt hiện cỏc vi phạm nếu cú. Trong nhiều hệ thống , cỏc thụng tin này giỳp truy vết định danh ngƣời dựng cú hành vi gian lận trong thanh toỏn điện tử.

Cỏc thụng tin trờn đƣợc ngõn hàng ký bằng khúa bớ mật của mỡnh. Bất kỳ ngƣời nào cũng cú thể kiểm tra tớnh hợp lệ của đồng tiền bằng cỏch sử dụng khúa cụng khai của ngõn hàng.

3.2. VẤN ĐỀ BẢO ĐẢM AN TOÀN TIỀN ĐIỆN TỬ

Tiền điện tử đƣợc kỳ vọng mang lại nhiều ớch lợi khụng chỉ cho phớa ngƣời sử dụng, mà cũn cho cả phớa ngõn hàng cũng nhƣ phớa cỏc nhà cung cấp, là một phƣơng thức thanh toỏn hiệu quả. Tuy nhiờn, để đƣa tiền điện tử thực sự trở thành phƣơng thức thanh toỏn hữu hiệu, đƣợc ngƣời sử dụng chấp nhận, thỡ cỏc nhà cụng nghệ, cỏc nhà phỏt triển và cỏc chuyờn gia an toàn thụng tin cũn phải đứng trƣớc nhiều thỏch thức.

Hai vấn đề lớn nhất hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề ẩn danh

ngƣời sử dụng và vấn đề ngăn chặn ngƣời sử dụng tiờu một đồng tiền điện tử nhiều lần (double-spending).

Tuỳ theo từng loại tiền điện tử, sẽ cú những giải phỏp khỏc nhau để giải quyết những vấn đề này.

3.2.1. Vấn đề ẩn danh và khai man giỏ trị đồng tiền.

Tớnh ẩn danh là một đặc tớnh rất quan trọng của phƣơng thức thanh toỏn bằng tiền điện tử, đõy là ƣu điểm của phƣơng thức này so với những phƣơng thức khỏc. Tớnh ẩn danh là quỏ trỡnh thanh toỏn của ngƣời trả tiền phải đƣợc ẩn danh và khụng để lại dấu vết, nghĩa là ngõn hàng sẽ khụng núi đƣợc: tiền giao dịch là của ai.

Trong hệ thống tiền điện tử, để giải quyết vấn đề trờn ngƣời ta đó sử dụng kỹ thuật “chữ ký số mự”. Chữ ký số mự là một dạng đặc biệt của chữ ký điện tử, nú đũi hỏi ngƣời ký thực hiện ký vào một thụng điệp mà khụng biết nội dung của nú. Thờm vào đú, ngƣời ký sau này cú thể nhỡn thấy cặp chữ ký/thụng điệp, nhƣng khụng thể biết đƣợc là mỡnh đó ký thụng điệp đú khi nào và ở đõu (mặc dự anh ta cú thể kiểm tra đƣợc chữ ký đú là đỳng đắn). Nú cũng giống nhƣ ký khi đang nhắm mắt vậy. Chữ ký số mự đảm bảo ngõn hàng khụng thể cú đƣợc bất cứ mối liờn hệ nào giữa đồng tiền điện tử và chủ sở hữu của nú.

Tuỳ theo từng hệ thống tiền điện tử cụ thể mà sẽ ỏp dụng những sơ đồ chữ ký số mự khỏc nhau. Chẳng hạn trong lƣợc đồ của CHAUM-FIATNAOR thỡ sử dụng sơ đồ chữ ký mự RSA, trong khi đú trong lƣợc đồ BRAND thỡ dựa trờn sơ đồ chữ ký Schnorr. Mỗi lƣợc đồ cú những ƣu và nhƣợc điểm khỏc nhau, điều này sẽ đƣợc trỡnh bày cụ thể trong những phần sau.

Tuy nhiờn giải phỏp sử dụng chữ ký mự làm nảy sinh một vấn đề, đú là: Điều gỡ xảy ra nếu nhƣ ụng A cố tỡnh gian lận, gửi tới ngõn hàng một đồng tiền điện tử ghi giỏ trị 50 $ để ký, nhƣng bỏo với ngõn hàng là 1$. Vỡ ngõn hàng ký mự lờn đồng tiền, nờn rừ ràng là khụng thể biết đƣợc nội dung của nú. Để giải quyết trƣờng hợp gian lận này, cú hai giải phỏp đƣợc đề ra.

3.2.1.1. Dựng khúa cụng khai.

Cỏch rừ ràng nhất là ngõn hàng sử dụng một khoỏ cụng khai khỏc nhau cho mỗi loại tiền. Nghĩa là nếu cú k đồng tiền khỏc biệt thỡ ngõn hàng phải cụng khai k khoỏ cụng khai.

Giả sử với đơn vị tiền cú giỏ trị là 1$ thỡ ngõn hàng sử dụng khoỏ k1 và 50$ thỡ sử dụng khoỏ k50. Nhƣ vậy trƣờng hợp gian lận của ụng A sẽ tạo ra đồng tiền cú giỏ trị 50$ với k1, đõy là đồng tiền khụng hợp lệ.

3.2.1.2 Phƣơng phỏp thứ hai là dựng giao thức “cắt và chọn”.

í tƣởng của giao thức này là: để cú một đồng tiền cú giỏ trị thỡ ụng A phải tạo k

đồng tiền, ký hiệu là C1,C2,...,Ck. Mỗi đồng tiền đều đƣợc gắn định danh, sự khỏc nhau duy nhất giữa chỳng là số sờ-ri. ễng A làm mự những đồng tiền này và gửi chỳng đến ngõn hàng.

Ngõn hàng yờu cầu ụng A cung cấp cỏc thụng tin tƣơng ứng để cú thể khử mự k- 1 đồng tiền bất kỳ. Ngõn hàng khử mự và kiểm tra chỳng. Nếu tất cả đều hợp lệ, ngõn hàng ký mự lờn đồng tiền cũn lại Ci(là đồng tiền mà ngõn hàng khụng khử mự) và gửi lại cho ụng A.

Ngõn hàng cú sự đảm bảo cao rằng đồng tiền cũn lại cũng là hợp lệ vỡ nếu ụng A gửi kốm đồng tiền khụng hợp phỏp trong số k đồng tiền, thỡ xỏc suất bị phỏt hiện ớt nhất là k-1/k. Xỏc suất này càng cao nếu k càng lớn. Tuy nhiờn nếu k quỏ lớn thỡ hệ thống xử lý phải trao đổi nhiều dữ liệu.

3.2.2. Vấn đề giả mạo và tiờu xài đồng tiền nhiều lần.

Với tớnh chất dạng số hoỏ, nờn với Tiền điện tử, dễ dàng tạo bản sao từ bản gốc hoặc làm giả bằng cỏch sinh ra dóy cỏc con số theo đỳng định dạng của đồng tiền thật. Chỳng ta khụng thể phõn biệt đƣợc đõy là bản sao từ một bản gốc nào đấy, chớnh vỡ thế việc giả mạo là khụng thể phỏt hiện đƣợc. Một hệ thống tiền điện tử tầm thƣờng sẽ cho phộp tạo bản sao của tiền điện tử và kẻ gian cú thể tiờu xài bản sao này bỡnh thƣờng mà khụng bị phỏt hiện. Hệ thống tiền điện tử khi đƣợc ỏp dụng vào thực tế thỡ thật sự phải cú khả năng ngăn ngừa hay phỏt hiện đƣợc trƣờng hợp “tiờu xài hai lần” (double- spending). Để giải quyết vấn đề này, tuỳ theo từng loại hệ thống tiền điện tử mà cú giải phỏp khỏc nhau.

3.2.2.1.Tiền điện tử trực tuyến:

Hệ thống yờu cầu ngƣời bỏn hàng liờn lạc tới ngõn hàng với mỗi lần bỏn. Ngõn hàng lƣu giữ thụng tin tất cả những đồng tiền điện tử đó tiờu xài trƣớc đấy và cú thể dễ dàng cho ngƣời bỏn hàng biết đồng tiền nào cũn khả năng tiờu xài đƣợc. Nếu ngõn hàng bỏo rằng đồng tiền nào đú đó thực sự đƣợc tiờu xài rồi, thỡ ngƣời bỏn hàng lập tức từ chối bỏn hàng. Điều này giống nhƣ cỏch mà những nhà bỏn hàng hiện tại kiểm tra thẻ tớn dụng tại những điểm bỏn hàng.

3.2.2.2.Tiền điện tử ngoại tuyến:

Việc phỏt hiện trƣờng hợp “tiờu xài hai lần” sẽ đƣợc thực hiện bằng hai cỏch khỏc nhau.

Cỏch 1:

Tạo thẻ thụng minh đặc biệt (special smart card) chứa con chip chống trộm cắp. Trong những hệ thống khỏc, chip này cũn đƣợc gọi là “ngƣời theo dừi”. Chip theo dừi sẽ lƣu một lƣợng nhỏ dữ liệu của tất cả những tiền điện tử đó đƣợc tiờu xài qua smart card. Nếu ngƣời sở hữu smart card đú cố gắng sao chộp tiền điện tử này và tiờu xài nú lần hai, thỡ chip theo dừi (đƣợc gắn vào smart card) sẽ phỏt hiện đƣợc hành động này, và khụng cho phộp giao dịch “tiờu xài”. Bởi vỡ chip theo dừi dựng để chống sự gian dối, ngƣời sở hữu smart card này khụng thể xoỏ đƣợc dữ liệu trừ khi họ phỏ huỷ smart card.

Cỏch 2:

Dựa vào cấu trỳc của tiền điện tử và những giao thức mật mó để cú thể truy vết tỡm ra kẻ gian lận (tiờu xài hai lần). Nếu nhƣ ngƣời sử dụng biết rằng họ sẽ bị bắt khi cố tớnh gian lận, về lý thuyết thỡ tỷ lệ hành động gian lận sẽ bị giảm đi. Điều thuận lợi của phƣơng phỏp là chỳng khụng đũi hỏi những con chip đặc biệt. Hệ thống cú thể đƣợc phỏt triển trờn chƣơng trỡnh phần mềm (software) và cú thể chạy trờn mỏy tớnh cỏ nhõn thụng thƣờng hay smart card.

3.2.2.3.Tiền điện tử định danh-ngoại tuyến (Identified offline):

Dựa vào thụng tin định danh để truy vết tỡm ra kẻ gian lận. Trong quỏ trỡnh giao dịch, định danh của ngƣời sử dụng đƣợc tớch luỹ đầy đủ trờn đƣờng đi của đồng tiền và thụng tin định danh sẽ "trƣởng thành" ở mỗi lần nú đƣợc tiờu xài. Những chi tiết thụng tin mỗi lần giao dịch đƣợc gắn vào phần tiền điện tử, và đi với nú khi nú đƣợc chuyển từ ngƣời này sang ngƣời khỏc.

Khi tiền điện tử chuyển tới ngõn hàng, họ kiểm tra dữ liệu của nú, để xem tiền điện tử cú bị tiờu xài hai lần khụng ? Ngõn hàng sử dụng những thụng tin này để lần theo vết của những giao dịch, để phỏt hiện ra ngƣời nào tiờu xài hai lần.

3.2.2.4.Tiền điện tử ẩn danh-ngoại tuyến (Anonymous Offline):

Đõy là dạng phức tạp nhất, bởi vỡ hệ thống phải làm sao vừa đảm bảo tớnh ẩn danh của ngƣời dựng, vừa đảm bảo cú thể truy vết đƣợc định danh ngƣời dựng trong trong hợp xảy ra vi phạm (tiờu xài hai lần).

Giải phỏp cho hệ thống này là gắn thụng tin lờn đồng tiền ở mỗi lần giao dịch. Thụng tin này sẽ „trƣởng thành‟ với mỗi giao dịch. Khi tiền điện tử đến ngõn hàng, họ sẽ kiểm tra trong cơ sở dữ liệu xem tiền này đó đƣợc tiờu chƣa. Nếu ngõn hàng phỏt hiện tiền này đó đƣợc tiờu trƣớc đõy, thỡ họ sẽ sử dụng thụng tin tớch luỹ để xỏc định định danh của kẻ gian lận (ngƣời tiờu xài hai lần).

Tuy nhiờn thụng tin đƣợc tớch luỹ trong trƣờng hợp này chỉ cú thể dựng để lần theo vết giao dịch nếu nhƣ tiền điện tử đƣợc tiờu hai lần, nghĩa là chỉ khi cú gian lận thỡ ngõn hàng mới cú thể truy lại thụng tin của ngƣời sử dụng.

Nếu tiền điện tử ẩn danh khụng bị tiờu hai lần, thỡ ngõn hàng khụng thể phỏt hiện đƣợc định danh của ngƣời tiờu tiền, cũng nhƣ khụng thể xõy dựng lại đƣờng đi của tiền

3.2.3. Một số lƣợc đồ bảo đảm an toàn tiền điện tử.

3.2.3.1.Lƣợc đồ CHAUM - FIAT - NAOR

Hệ thống tiền điện tử đƣợc ỏp dụng thành cụng là nhờ một đặc tớnh quan trọng, đú là tớnh ẩn danh. Một hệ thống tiền điện tử ẩn danh tin cậy sẽ ngăn ngừa việc bờn thứ 3 (ngõn hàng, nhà cung cấp) biết đƣợc thụng tin định danh của ngƣời tham gia vào hệ thống.

Lƣợc đồ Chaum1

- Fiat2 - Naor3, là lƣợc đồ ẩn danh đơn giản, ỏp dụng cho hệ thống tiền điện tử cú tớnh ẩn danh. Lƣợc đồ đó ỏp dụng kỹ thuật chữ ký mự RSA và giao thức cắt và chọn (cut and choose) để ngăn ngừa ngƣời tạo tiền cú hành vi gian lận.

Việc kết hợp những kỹ thuật mật mó này cho phộp ngõn hàng ký trờn những đồng tiền do ngƣời sử dụng gửi đến, nhƣng ngõn hàng sẽ khụng biết những gỡ đó đƣợc ký. Do đú họ khụng thể kiểm tra lại những thanh toỏn đó thực hiện. Nghĩa là ngõn hàng khụng biết đƣợc hành động rỳt tiền này sẽ liờn quan đến khoản tiền nào, điều này đảm bảo đƣợc tớnh ẩn danh của ngƣời sử dụng.

Để ngăn ngừa vấn đề „tiờu xài hai lần‟, lƣợc đồ này dựng giao thức “hỏi-đỏp” để lấy một phần thụng tin định danh gắn lờn đồng tiền, và nhƣ vậy nếu đồng tiền đƣợc “tiờu xài hai lần”, thỡ thụng tin trờn cả hai trƣờng hợp đƣợc kết hợp lại để truy vết tỡm ra kẻ gian lận.

Ngõn hàng cụng khai khoỏ mật mó RSA (b,n) và chọn tham số k. Ngõn hàng cũng cụng khai 2 hàm f g (hàm khụng va chạm). Mỗi ngƣời sử dụng cú số tài khoản

u, và ngõn hàng sẽ giữ số đếm v liờn quan đến số tài khoản này (đếm số đơn vị Ui đƣợc tạo), ngõn hàng dựa vào u để xỏc định ra kẻ gian lận.

Hỡnh 12: Mụ hỡnh thanh toỏn trong lƣợc đồ CHAUM-FIAT-NAOR 1: Khỏch hàng gửi tiền ở dạng “mự” , yờu cầu Ngõn hàng ký. 1: Khỏch hàng gửi tiền ở dạng “mự” , yờu cầu Ngõn hàng ký.

2: Ngõn hàng gửi trả tiền đó ký cho Khỏch hàng (tiền vẫn cũn “mự”).

3: Sau khi bỏ “mự” tiền, Khỏch hàng chuyển tiền cho Ngƣời bỏn.

1/.Giao thức rỳt tiền

a. ễng A muốn cú một đồng tiền điện tử ẩn danh, thỡ cần phải tạo k đơn vị Ui và chuyển nú đến ngõn hàng, một Đơn vị Ui đƣợc tạo từ những dóy số ngẫu nhiờn ai , ci , di , 1≤ i ≤ k , sao cho Ui độc lập và duy nhất.

if(xi,yi) với 1≤ i ≤k ), , ( i i i g a c xyig(ai(u(vi),di)  : Phộp XOR,  : phộp nối

b. ễng A làm mự k đơn vị Ui với những tham số “mự” ngẫu nhiờn {r1,...,rk}, và gửi chỳng đến ngõn hàng. Những tham số “mự” đú ngăn ngõn hàng kiểm tra tức thỡ nội dung của những “đồng tiền” Ui.

Bi= Ui rib mod n

(Làm “mự” theo giao thức RSA: Blind(x)=x*rb

mod n).

c. Ngõn hàng chọn ngẫu nhiờn k/2 đơn vị để kiểm tra, và yờu cầu ụng A cung cấp cỏc tham số: ri ,ai , ci, di tƣơng ứng với những đơn vị Ui mà ngõn hàng đó chọn.

d. ễng A cung cấp cho ngõn hàng cỏc tham số ri ,ai , ci, di theo yờu cầu.

e. Dựa vào cỏc tham số do ụng A cung cấp, Ngõn hàng xúa “mự” k/2 đơn vị đó chọn và kiểm tra để đảm bảo rằng ụng A khụng cú gian lận. Nếu khụng cú lỗi nào xảy ra, ngõn hàng kớ lờn những đơn vị Ui cũn lại (những đơn vị mà Ngõn hàng khụng xoỏ “mự”) và gửi cho ụng A.

Bja mod n

(j là ngẫu nhiờn ≤ k và chỉ dựng k/2 phần tử Bj)

Sau đú ngõn hàng trừ khoản tiền tƣơng ứng vào tài khoản của ụng A.

f. ễng A xoỏ “mự” đơn vị đó đƣợc ngõn hàng ký bằng cỏch chia Bj cho rj. Lỳc này ụng A cú đồng tiền điện tử với giỏ trị thật sự.

2/. Giao thức thanh toỏn

a. ễng A gửi tiền T đến ễng B.

b. ễng B chọn chuỗi nhị phõn ngẫu nhiờn z1, z2,…, zk/2 và gửi nú đến ụng A.

c. ễng A phản hồi lại tuỳ theo từng trƣờng hợp sau: – Nếu zi=1 thỡ ụng A sẽ gửi đến ụng B : ai, ci và yi

– Nếu zi=0 thỡ ụng A sẽ gửi đến ụng B: xi, ai  (u  (v+i)) và di.

d. ễng B kiểm tra T là hợp lệ trƣớc khi chấp nhận thanh toỏn của ụng A.

3/. Giao thức gửi

a. ễng B gửi lịch sử thanh toỏn đến ngõn hàng.

b. Ngõn hàng kiểm tra chữ ký số của ngõn hàng.

c. Ngõn hàng kiểm tra tiền này thật sự chƣa bị tiờu xài trƣớc đú.

d. Ngõn hàng nhập vào cơ sở dữ liệu những tiền đó tiờu xài, đồng thời lƣu giữ chuỗi nhị phõn, và những phản hồi tƣơng ứng từ ụng A, (điều này sẽ giỳp cho sau này phỏt hiện đƣợc những kẻ tiờu xài hai lần).

e. Ngõn hàng cộng khoản tiền tƣơng ứng vào tài khoản của ụng B.

4/.Đỏnh giỏ

Tại giao thức Rỳt tiền, để ngăn ngừa khả năng gian lận của ụng A. Lƣợc đồ sử dụng giao thức “cut and choose”. ễng A phải tiết lộ k/2 mẫu thụng tin một cỏch ngẫu nhiờn từ k mẫu. Nhƣ vậy khả năng ụng A cú thể thực hiện đƣợc hành vi gian lận phụ thuộc vào độ lớn của số k.

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 79)

(128 trang)