Thiết kế kiến trúc hệ thống

Một phần của tài liệu Tìm hiểu Mật mã trực quan và ứng dụng trong xác thực thẻ tín dụng (Trang 46)

Khi thực hiện được việc xác thực và chứng nhận chủ thẻ thì việc sử dụng thẻ tín dụng sẽ ngày càng phổ biến hơn. Trong cơ chế SSL truyền thống, nó chỉ đảm bảo an ninh cho việc truyền dữ liệu giữa bên truyền và bên nhận, nhưng không thể xác thực để nhận dạng chủ thẻ. Do đó, nó không thể đảm bảo rằng bên truyền đi đó có đúng là chủ thẻ hay không khi dữ liệu của chủ thẻ được gửi tới cho thương nhân (bên bán). Hơn nữa, nếu thương nhân không bảo vệ dữ liệu thẻ tín dụng của chủ thẻ để lộ hoặc bán những dữ liệu mật đó thậm chí là đánh cắp nó thì có thể tạo một khoản nợ lớn hoặc làm chủ thẻ bị phá sản.

Mục đích của mật mã trực quan là để truyền những dữ liệu bí mật ẩn trong những hình ảnh vô nghĩa. Chỉ khi sở hữu tất cả những hình ảnh được chia ra từ ảnh gốc thì mới có thể thu được dữ liệu mật đó, danh tính của chủ thẻ có thể được chứng nhận. Cấu trúc này được dựa trên những lợi thế của SSL, và sử dụng mật mã trực quan để phân tán hình ảnh đó thông qua việc kết hợp hai thiết bị phổ biến đó là máy điện thoại di động và máy tính cá nhân để nhằm mục đích xác thực danh tính của chủ thẻ. Có mười thành phần chính trong kiến trúc hệ thống này (hình 16).

Hình 16. Kiến trúc hệ thống

Vai trò của các thành phần trong kiến trúc này cụ thể như sau:

1. Cơ sở dữ liệu của chủ thẻ (Cardholder database): chứa tất cả dữ liệu của chủ thẻ như là số thẻ tín dụng

2. Số giả ngẫu nhiên (Pseudo random number): được sử dụng để tạo mã số xác thực một cách ngẫu nhiên như là mật khẩu cho mỗi lần sử dụng

3. Hệ thống mật mã trực quan (Visual cryptography system): Chia hình ảnh thành hai hình ảnh vô nghĩa.

4. Điện thoại di động (Cellular phone): điện thoại di động của chủ thẻ được dùng để nhận một trong hai hình ảnh đã được chia.

5. Máy tính chủ thẻ (Cardholder computer): máy tính của chủ thẻ có cài hệ thống xếp chồng ảnh, và được dùng để check mail, vào internet vv…

7. Công ty phát hành thẻ (Card issuer): sở tài chính cung cấp thẻ tín dụng 8. Thương nhân (Merchant): người bán hàng hóa hoặc cung cấp dịch vụ

9. Ngân hàng trung gian (Acquirer): nơi xử lý các thủ tục thanh toán và tài khoản của thương nhân

Trọng tâm của cấu trúc này đó là công ty phát hành thẻ và máy tính của chủ thẻ. Ta sẽ xây dựng một giao diện thực tế và thiết kế một hệ thống mật mã trực quan và hệ thống xếp chồng hình ảnh thích hợp cho mã xác thực một định dạng được mã hóa và truyền nó tới máy di động và hòm thư điện tử của chủ thẻ. Chủ thẻ phải lấy được mã xác thực từ hình ảnh đó và gửi tới trang web của thương nhân, thương nhân sẽ truyền cho công ty phát hành thẻ một cách gián tiếp qua ngân hàng trung gian (Acquirer) của mình. Giao dịch sẽ chỉ đạt được sau khi công ty phát hành thẻ kiểm tra mã xác thực đó là chính xác.

Một phần của tài liệu Tìm hiểu Mật mã trực quan và ứng dụng trong xác thực thẻ tín dụng (Trang 46)

Tải bản đầy đủ (PDF)

(81 trang)