II. chứng chỉ số và cơ chế mã hoá
4. Thực hiện mua hàng
Khỏch hàng thực hiện việc mua hàng, cũng hoàn toàn giống cỏc bƣớc chọn hàng trong siờu thị, nhƣng khỏc là trờn một hệ thống điện tử, siờu thị trực tuyến
Thao tỏc 1: Xem hàng và chọn hàng. Khỏch hàng lƣớt web, xem hệ thống cung cấp những mặt hàng nào, chủng loại nào, nếu tỡm đƣợc hàng phự hợp thỡ thực hiện thao tỏc chọn mua hàng. Sau thao tỏc này, mặt hàng đƣợc chọn sẽ nằm trong một “đơn hàng”, và khỏch hàng cú thể thay đổi lại đơn hàng theo cỏc thao tỏc nhƣ: khụng chọn sản phẩm nào đú, thay đổi số lƣợng cần mua của mỗi sản phẩm, hủy toàn bộ đơn hàng
Thao tỏc 2: Chấp nhận mua hàng. Sau khi chọn xong cỏc sản phẩm, khỏch hàng thực hiện thao tỏc “Chấp nhận mua hàng”. Chức năng này thực hiện cập nhập dữ liệu về hàng húa của khỏch hàng vào hệ thống cỏc đơn hàng chờ đƣợc xử lý. Nếu khỏch hàng chƣa thực hiện đăng nhập, hệ thống khụng xỏc định đƣợc định danh ngƣời dựng đang truy cập là ai, từ đú website sẽ chuyển hƣớng đến trang đăng nhập. Trong trang này, khỏch hàng cần cungcấp cỏc thụng tin gồm: Tờn đăng nhập và Mật khẩu, nếu cỏc thụng tin này đỳng hoặc đó đăng nhập thành cụng trƣớc đú, hệ thống sẽ tự động chuyển đến trang xử lý đặt mua hàng và thụng bỏo cho khỏch hàng. Sau thao tỏc này, khỏch hàng nhận đƣợc email thụng bỏotỡnh trạng đơn hàng, và đƣờng dẫn duy nhất để thực hiện kớch hoạt đơn hàng.
Thao tỏc 3: Kớch hoạt đơn hàng. Khi đơn hàng chƣa đƣợc kớch hoạt, dữ liệu về cỏc sản phẩm, hàng húa đặt mua đó đƣợc mó húa theo thuật toỏn RSA, sử dụng khúa chung để mó húa cỏc thụng tin đơn hàng, bảo đảm thụng tin đƣợc bảo mật và khụng bị tiết lộ nếu khụng cú khúa bớ mật hợp lệ để giải mó. Khỏch hàng thực hiện kớch hoạt theo đƣờng dẫn đó cung cấp trong email, tiếp đú hệ thống sẽ yờu cầu cung cấp khúa bớ mật bằng cỏch khỏch hàng browse
để chọn file chứa khúa bớ mật, file này đó đƣợc hệ thống cung cấp khi thực hiện đăng ký. Hệ thống sẽ sử dụng khúa bớ mật này (chỉ lƣu trong bộ nhớ RAM mỏy tớnh) để giải mó cỏc thụng tin mó húa ở trờn, để tỡm ra số sản phẩm đó mua, số lƣợng tƣơng ứng với mỗi sản phẩm, để từ đú, tớnh giỏ trị đơn hàng và chuyển dữ liệu cho module xử lý khấu trừ tiền trong tài khoản. Nếu một ngƣời nào đú nhận đƣợc đƣờng dẫn này và cũng thực hiện kớch hoạt đơn hàng, nhƣng khụng cú khúa bớ mật hợp lệ, thỡ sẽ khụng thể thực hiện đƣợc việc giải mó và mua hàng.
5, Cỏc thức thực hiện mó húa và giải mó
5.1 Mó húa đơn hàng
Cỏc sản phẩm trong một đơn hàng đƣợc đặc trƣng bởi: Mó sản phẩm, số lƣợng cần mua. Cỏc thụng tin khỏc nhƣ: giỏ bỏn, tờn hàng… đều đƣợc lƣu trữ trong CSDL của website, khụng cần thiết phải đƣa vào xõu ký tự cần mó húa.
Từ đú plain text cần mó húa gồm: PT = {Mó-hàng-húa}/{Số-lƣợng-cần-
mua}[^]. Từ đú, khi khỏch hàng chọn mua 5 sản phẩm thỡ xõu ký tự cần thực hiện mó húa sẽ là: PT = sp01/3^sp12/9^sp32/1^sp45/8^sp983/2, diễn giải ra sẽ là: mua Sản phẩm cú mó là sp01 số lƣợng 3 chiếc (cỏi), sản phẩm cú mó sp12 số lƣợng 9, sản phẩm cú mó là sp32 số lƣợng 1, sản phẩm cú mó sp45 số lƣợng 8, sản phẩm cú mó 983 số lƣợng 2. Hàm thực hiện mó húa sẽ mó húa PT thành ET (encoded text), sử dụng khúa cụng khai của ngƣời đó đặt mua hàng. Xõu ET này sẽ khụng thể cú ý nghĩa nếu khụng đƣợc giải mó, việc giải mó đũi hỏi phải cú khúa riờng của khỏch hàng
5.2 Giải mó đơn hàng
Xõu ký tự đó mó húa ET đƣợc hàm giải mó thực hiện decode (giải mó) sau
khi khỏch hàng cung cấp một khúa riờng hợp lệ. Nếu quỏ trỡnh giải mó thành cụng, hệ thống sẽ nhận đƣợc xõu PT nhƣ trƣớc khi thực hiện mó húa, từ đú chứng tỏngƣời kớch hoạt đơn hàng là hợp lệ, và tiến hành thanh toỏn, trừ tiền trong tài khoản bỡnh thƣờng
Vớ dụ khi thực hiện mó húa/giải mó Khúa bớ mật và cụng khai
Thành viờn của hệ thống là anhtuan, sau khi đăng ký sẽ đƣợc hệ thống cung cấp cỏc khúa cụng khai, khúa bớ mật nhƣ sau:
PrivateKey: YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8 vY+TMoiO2k6MTtzOjMyOiIBv4wLNs8ExGUG+mvRNP2p+2cjRKAH0Dt mFTE0lebYQyI7aToyO3M6NzoicHJpdmF0ZSI7fQ== PublicKey: YTozOntpOjA7czozMjoiEwUyThq8gAfqCKXW2F/gjMYjOPo6J34rmP6b8 vY+TMoiO2k6MTtzOjM6IgEAASI7aToyO3M6NjoicHVibGljIjt9
Nhỡn vào hai khúa này, chắc chắn mỗi chỳng ta đều khụng biết ý nghĩa của nú, nhƣng núđƣợc sinh ra khi ta sử dụng mó húa theo thuật toỏn RSA