Để mô phỏng ứng dụng ký trong giao dịch thanh toán của Ngân hàng, tôi đã có dịp tìm hiểu về CLIC, là hệ thống Internet Banking được phát triển bởi công ty EGROUP Hungary. Hệ thống này sử dụng cơ sở dữ liệu Oracle và một công nghệ cũ của IBM có tên là Net.Data. Hệ thống phục vụ triển khai dịch vụ Internet Banking cho ngân hàng Calyon – ngân hàng lớn thứ 5 thế giới. Dịch vụ của ngân hàng này được triển khai tại 6 nước: Nga, Zcech, Slovakia, Phần Lan, Ucraina, Hungary. Sự ổn
định của hệ thống, triển khai trên 10 năm, phục vụ cho hàng triệu khách hàng, đã chứng tỏ đây là một hệ thống hoàn thiện, đáng để học hỏi và nghiên cứu. Cơ chế bảo mật có thể chia thành các phần sau:
• Kiểm soát truy nhập: sử dụng tài khoản, mật khẩu và smart cart.
• Kiểm soát đường truyền.
• Bảo mật trong cơ sở dữ liệu và bảo mật chữ ký điện tử.
Dựa vào các biện pháp an ninh được trình bày trong chương 2 và cơ chế bảo mật dữ liệu của CLIC; với trọng tâm đồ án là xây dựng hệ chữ ký trên đường cong elliptic, tôi xin đưa ra cơ chế xác thực bảo mật gồm 2 phần như sau:
• Xác thực truy nhập: Sử dụng tài khoản, mật khẩu, và Smart Card
• Bảo mật trong cơ sở dữ liệu và bảo mật chữ ký điện tử. Cơ chế xác thực truy nhập:
Người dùng cắm thẻ thông minh - Token(USB- chứa file userkey.xml).
Hệ thống kiểm tra thiết bị Token có hợp lệ hay không. Nếu có yêu cầu người dùng nhập thông tin, nếu không thông báo "Không tìm thấy Token".
Người dùng nhập các thông tin yêu cầu: tên, tài khoản.
Hệ thống gửi một xâu ngẫu nhiên (đảm bảo xâu này không bị lặp lại tránh kiểu tấn công Reply). Người dùng ký lờn xõu này và gửi về cho hệ thống.
Hệ thống xác thực chữ ký, so khớp thông tin, nếu hợp lệ thì người dùng có thể dùng dịch vụ, nếu không sẽ thông báo.
Vòng đời của các giao dịch có thể được thể hiện như sau:
• Ban đầu, một giao dịch được tạo ra và được lưu lại sẽ ở trạng thái Capture (nhận được) hoặc sau khi đã được sửa từ trạng thái Capture chuyển sang trạng thái Modify (đã được sửa).
• Khi đã chỉnh sửa đầy đủ, người dùng sẽ phải “kớ” lờn giao dịch sử dụng chữ kí điện tử.
• Thông thường, một giao dịch sẽ có một hoặc một vài người cựng kớ lờn để đảm bảo tính an toàn cho giao dịch.
• Nếu chưa đủ số lượng chữ kí cần thiết, trạng thái của giao dịch sẽ là Under Authorize. (Trong đồ án tôi coi như chỉ 1 chữ ký được yêu cầu).
• Nếu đã đủ số lượng chữ kí, trạng thái của giao dịch sẽ là Authorized và có thể được truyền đi đến bên ngân hàng.
• Giao dịch sau khi được gửi đến ngân hàng có trạng thái là Sent.
• Sau khi giao dịch được gửi đi, bên ngân hàng sẽ xử lý giao dịch đó. Nếu giao dịch được chấp thuận, trạng thái của giao dịch sẽ là Proccessed hoặc Accepted. Nếu giao dịch không được chấp thuận, trạng thái của giao dịch sẽ là Rejected.