Cài đặt các chức năng bảo mật và an toàn thông tin trên

Một phần của tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử (Trang 79 - 84)

site mua bán linh kiện máy tính

1. Thủ tục đăng kớ thành viờn

Thủ tục này đƣợc xõy dựng cựng với chức năng đăng ký thành viờn, sau khi khỏch hàng điều đầy đủ cỏc thụng tin cỏ nhõn cần thiết nhƣ email, mật khẩu, tờn đầy đủ, địa chỉ…và form này đƣợc đệ trỡnh, khi đú Server sẽ tiến hành việc cập nhật cỏc thụng tin này vào cơ sở dữ liệu, trƣớc khi cập nhật, mật khẩu khỏch hàng sẽ đƣợc mó hoỏ bằng phƣơng phỏp mó hoỏ DES (hoặc cú thể là Triple –

Số húa bởi Trung tõm Học liệu – Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn 80

DES, AES hay bất kỳ hệ mật mó khoỏ đối xứng nào khỏc để đảm bảo rằng mật khẩu của khỏch hàng đƣợc giữ kớn).

Nếu khỏch hàng đăng kớ thành cụng thỡ hệ thống website sẽ gửi cho khỏch hàng một thụng bỏo vàođịa chỉ email mà khỏch hàngđóđăng kớ kốm theo một khoỏ

riờng private key dƣới dạng một file văn bản tex khỏch hàng phải lƣu giữ khoỏ

riờng này nhƣ chữ kớ số của riờng mỡnh thụng bỏo nhƣ sau:

2. Khỏch hàng lựa chọn mua hàng trờn website

Sau khi đó đăng kớ là thành viờn của website khỏch hàng mới cú quyền chọn hàng và mua hàng trờn trang giới thiệu cỏc mặt hàng của website.

Khỏch hàng lƣớt web, xem hệ thống cung cấp những mặt hàng nào, chủng loại nào, nếu tỡm đƣợc hàng phự hợp thỡ thực hiện thao tỏc chọn mua hàng. Sau thao tỏc này, mặt hàng đƣợc chọn sẽ nằm trong một “đơn hàng”, và khỏch hàng cú thể thay đổi lại đơn hàng theo cỏc thao tỏc nhƣ: khụng chọn sản phẩm nào đú, thay đổi số lƣợng cần mua của mỗi sản phẩm, hủy toàn bộ đơn hàng

Sau khi chọn xong cỏc sản phẩm, khỏch hàng thực hiện thao tỏc “Chấp nhận mua hàng”. Chức năng này thực hiện cập nhập dữ liệu về hàng húa của khỏch hàng vào hệthống cỏc đơn hàng chờ đƣợc xử lý. Hệ thống website sẽ gửi cho khỏch hàng một thụng bỏo về hoỏđơn cỏc mặt hàng mà khỏch hàng vừa chọn

kốm theo cỏc thụng tin về giỏ cả vàđịa chỉ nhận hàng nhƣ sau:

Khỏch hàng thực hiện kớch hoạt theo đƣờng dẫn đó cung cấp trong email, tiếp đú hệ thống sẽ yờu cầu cung cấp khúa bớ mật bằng cỏch khỏch hàng browse để chọn file chứa khúa bớ mật, file private key này đó đƣợc hệ thống cung cấp khi thực hiện đăng ký. Hệ thống website sẽ xỏcthực khỏch hàng bằng khoỏ private key

và gửi lại cho khỏch hàng một thụng bỏo cú chứa đầy đủ hoỏ đơn mua hàng của khỏch hàng và tổng số tiền mà khỏch hàng phải trả từ tài khoản của mỡnh.

Kết thỳc quỏ trỡnh giao dịch mua bỏn mỏy tớnh thụngqua dịch vụ INTERNET

kết luận

Với sự phỏt triển mang tớnh toàn cầu của mạng Internet và TMĐT, con ngƣời cú thể giao tiếp dễ dàng trong một cộng đồng rộng lớn. Tuy nhiờn đối với cỏc giao dịch mang tớnh nhạy cảm, cần phải cú cơ chế đảm bảo an toàn trong phiờn giao dịch đú. Cần thiết hơn cả đú là mỗi bờn cần xỏc định chớnh xỏc ngƣời mỡnh đang giao tiếp cú đỳng là đối tỏc mong đợi hay khụng. Trong luận văn

này, em đó đề cập đến hai kỹ thuật chớnh trong an toàn thụng tin đú là mó hoỏ và ký số cựng với những vấn đề liờn quan đến bảo mật ứng dụng Web. Hai kỹ thuật này cũng đƣợc ỏp dụng phần nào trong việc xỏc thực đối tỏc trong mỗi phiờn giao dịch.

Về kỹ thuật mó hoỏ, cú hai phƣơng phỏp: Mó hoỏ đối xứng và mó hoỏ khoỏ khoỏ cụng khai. Mó hoỏ đảm bảo an toàn về thụng tin giao tiếp nhƣng khụng đảm bảo liệu thụng tin cú bị giả mạo hoặc cú bị mạo danh hay khụng. Vấn đề chủ yếu nằm ở việc quản lý khoỏ mó hoỏ và giải mó ở cả hai phƣơng phỏp mó hoỏ.

Đối với phƣơng phỏp ký số, dựa vào chữ ký cựng cặp khoỏ riờng và cụng khai, chỳng ta cú thể xỏc định chớnh xỏc đối tỏc trong giao dịch. Em cũng đó tỡm hiểu hai loại chữ ký: Chữ ký kốm thụng điệp và chữ ký sinh thụng điệp cựng hai

sơđồ ký đƣợc chấp nhận và sử dụng rộng rói: RSA, DSS.

Cú một vấn đề đặt ra đối với chữ ký số, liệu chỳng ta cú đảm bảo chớnh xỏc chữ ký hoặc khoỏ khoỏ cụng khai là thuộc đối tỏc hay khụng. Cú rất nhiều cỏch tấn cụng vào chữ ký số, trong đú phổ biến là phƣơng phỏp mạo danh chữ ký. Giải phỏp khắc phục đƣa ra là sử dụng chứng chỉ số cho khoỏ khoỏ cụng khai nhằm đảm xỏc thực tớnh đỳng đắn của đối tỏc trong giao dịch. Tuy nhiờn, do điều kiện về mặt thời gian cũn hạn chế, em khụng thể nghiờn cứu kỹ lƣỡng về chứng chỉ số cho khoỏ cụng khai mà tập trung vào việc tỡm hiểu một số cỏc giao thức bảo mật ứng dụng web, cụ thể là cài đặt một số quy trỡnh giao dịch sử dụng tới cỏc phƣơng phỏp mó hoỏ thụng tin cũng nhƣký số. Em cũng đó cố gắng hết sức để phỏt triển ứng dụng theo mụ hỡnh thƣơng mại điện tử sử dụng SET,

nhƣng do thực tế ở Việt Nam hiện nay khụng tồn tại một cỏch đầy đủ cỏc thành phần tham gia SET, vỡ vậy ứng dụng sẽ gặp khú khăn khi triển khai trong thực tiễn.

Trong thời gian tới, em sẽ tiếp tục phỏt triển đề tài với phƣơng hƣớng cụ thể nhƣ sau:

Tiếp tục tỡm hiểu hơn và thực nghiệm với một số phƣơng phỏp mó hoỏ khoỏ đối xứng nhƣ Triple – DES, RC4, IDEA; cỏc phƣơng phỏp mó hoỏ khoỏ cụng khai nhƣ Elgamal, Rabin, Knapsack, Eliptic Curve.

Cải tiến và nõng cao hiệu quả của cỏc module đó cài đặt trờn webssite cũng

Một phần của tài liệu Bảo mật và an toàn thông tin trong thương mại điện tử (Trang 79 - 84)

Tải bản đầy đủ (PDF)

(84 trang)