/ : Rút tiền từtìịịứn hàng
hình 4.5 : Thanh toán tiền cho cửa hàng có tải khoản ở ngủn hùng khác
4.4.4 .Tính chất của mó hình thanh toán liên ngán hàng:
Về mật toán học thì mô hình trên không thay đổi tính chất so với mô hình ban đầu ở phần 3, với mọi thành viên trong hệ thống cùng có tài khoản trong mộl ngân [làng. Có nghĩa là mô hình vẫn giữ dược các tính chất của đồn tiền như đã nói ở phần trên.
Khi khách hàng u trả tiền cho V,không nhất thiết V phải có chung tài khoản với ngân hàng của mình, V chấp nhận thanh toán nhận các đồng tiền của u gửi đến, không phái có kết nối với ngân hàng trong quá trình thanh toán. Như vậy,thuộc tính llianli toán off-line của đồng tiền được đảin bảo.
Khi cửa hàng V có yêu cầu gửi tiền,ngân hàng B| sẽ nhận các đồng tiền từ V, kiểm
tra c h ú n g .N ế u đ ổ n g tiền h ợp lệ, Bị k h ô n g “ đ i ề u t r a " đ ư ợ c đ ư ờ n g đi c ủ a đ ồ n g
liền,lức không phát hiện được khách hàng IJ đã tiêu đồng tiền đó. Như vậy,thuộc lính Án danh được đảm bảo.
Thay dổi lớn nhất của mô hình trên là nếu cửa hàng V không có tài khoản tại ngân hàns: phái hành ra đồng tiền thì V vẫn chấp nhận việc thanh toán của khách hàng c bình thường,nhưng khi gửi tiền , v sẽ nhờ ngân hàng của mình làm nhiệm vụ môi ciới với ngân hàng phát hành đồng tiền và chuyển tiền từ ngân hàng đó vào tài khoản của mình.
Như vậy,diêm mấu chốt để mô hình này hoạt động là phải có cơ chế chuyển tiền giữa hai ngùn hàng,thủ tục T R A N S_M O N E Y . Mã tính an toàn của giao thức này dã được (rình bầy phần 4.1 . Do đó,tính an toàn của cả hệ thống liên ngân hàng vẫn dược dám bảo.
4 . 5 . Kết luận
Tron ụ hai phần 3 và 4 ,tỏi đã trình bầy một ứng dụng của lý (huyết mật mã để xây ilựng hệ thống ứng dụng mô hình liền mặt điện tử trong giao dịch thanh toán. Phần 3 thể hiện mô hình tiền mật điện tử thanh toán off-line và không “theo dõi” được. Không “theo dõi” được có nghĩa ngân hàng không thể điều tra ra “đường đi ” cùa đồng tiền,khách hàng c tiêu đồng tiền Cj được rút từ ngân hàng B sẽ là “trong suôV' dối với ngân hàng.Ngân hàng không điều tra được c đã tiêu tiền. Trong Irưòĩig hợp c tiêu cùng đồng tiền Ci trong hai lần khác nhau,thì ngược lại,ngân hàng sẽ “truy tìm” được ngay c là kẻ tiêu tiền hai lẩn.
Trong phần 4. tôi mở rộng mô hình cho các giao dịch thanh toán và chuyển tiền liên ngân hàng.Hai ngân hàng có thể chuyển tiền cho nhau thông qua sự giám sát của trọng tài, ờ đây là ngân hàng nhà nước (SB).
Mô hình được trình bầy trên đây sử dụng các kết quả nghiên cứu của lý thuyết mật mà,dặc biệt là lý thuyết mật mã khoá công khai,mà tính an toàn dựa trên độ phức tạp lính toán của các bài loán “khó”, như một số vấn đề phân tích một số thành các 11 ì ira sô nguyên tố (FACTORIN G ), vấn đề RSA (RSA P) hay vấn đề giải bài toán logarit rời rạc (D LP) ,đã được xây dựng làm cơ sở an toàn cho nhiều hệ mật mã klìoá công khai được ứng dụng trong thực t ế .
Tronc mô hình trên,tôi sử dụng nhiéu các kết quả có sẵn ,như các vấn đề tạo số Iiguycn tố lớ n ,k iểm tra tính n gu yên tố củ a m ột s ố ,vấn đề sinh s ố giả ngẫu nhiên hay các hàm băm không va chạm mạnh .. . Trong thực tế,các bài toán này đã có các Ihuậl toán đã được ứng dụng nhiều trong thực tế. Tuy nhiên,đây cũng là vấn để còn dang tiếp tục nghiên cứu và chờ đợi các kết quả mới.
Une dụng của tiền mật điện tử rất quan trọng trong một hệ thống thương mại điện lử,khi mòi trường liên kết là hệ thống mạng công cộng (Internet). Tuy nhiên,việc xây íiựng các mô hình ứng dụng kết quá trong nghiên cứu lý thuyết nói chung và ]ý thuyết mật mã nói riêng trong việc xây dựng ra các mô hình mới đang là vấn đề mở,chừ đợi các kết quả mới.
KẾT LUẬN
lỉạ tầng thông tin ra dời và phát triển mạnh mẽ làm cơ sở phát triển thương mại diện tử quy mô toàn cầu. Kết quả các nghiên cứu vồ lý thuyết mật mã hiện đại,đặc biệt là hệ mã mật khoá công khai làm cơ sở về lý thuyết đưa thương mại điện tử từ ý iướng đến thực tiền.Nói đến thương mại điện tử,không thể không nói đến các giao dịch thanh toán sử dụng tiền điện tử.
Tionu các phần của luận văn,tôi đã trình bày từ cơ sở lý thuyết,đến giải pháp xây tlựnũ một hệ thống thanh toán sử dụng tiền mặt điện tử có thể cài đặt thực tiễn. Trong suốt các phần của luận văn,vấn đề được trình bổy bao gồm : từ ycu cầu đối với một hệ thanh toán tiền mặt thông lhường , đưa ra giải pháp về ứng dụng mật mã học để giải quyết các yêu cầu đó đối với hệ thanh toán tiền mặt điện tử (phần l),ứng ụI1U các giao thức đảm bảo an toàn cho một hộ thống thanh toán vào việc xây dựrm một ứng dụng “cài đặt được” CỈ1 0 hệ thanh toán tiền mặt điện tử ,và mở rộne cho các ụiao dịch liên ngân hàng (phần 2,3,4).
Tuy nhiên,đây mói chỉ !à một mô hình mang tính lý thuyết về vấn đề ứng dụng các phương pháp mật mã để đưa ra giải pháp đảm bảo tính an toàn cho một hệ thống thanh toán .Nếu muốn xây dựng (rên thực tế mô hình này ,còn phải đặt ra nhiều yêu cầu thực tiễn phức lạp .
C á c yêu cầu với việc xây dựng inột hệ thanh toán tiền m ật điện tử ở nước ta :
Việt Nam từ khi gia nhập khối ASIAN, thì yêu cầu nhất thiết phải đặt ra là về mặt kinh tế và công nghệ phải đuổi kịp các nước phát triển trong khu vực.Do đó,cần ihicì phái có thương mại điện tử.
Khi nói đến thương mại điện tử một cách toàn diện,tức là phải nói đến thanh toán diện tử,quá trình trung tâm của thương mại.
Đế ứng dụng các nghiên cứu từ mô hình hệ thống thanh toán điện tử đến thực lien,phải đặt ra rất nhiêu bài toán lớn . Như các vấn đổ về cơ sở truyền thông,vấn đề lưu trữ,vấn đề pháp lý cô n s nhộn giá trị của đổng tiền điênh tử.
Như vậy.một sô yêu cầu cần thiết để xây dựng một hệ thanh toán tiền mặt diện tử trên thực tế ở nước ta là :
• Xây dựng hạ tầng thông tin tốt . Hạ táng thông tin là môi trường Iruycn thông cho các giao dịch thanh toán điện tử. Bao gồm các giao dịch giữa ngân hàng - ngân hàng,ngân hàng-khách hàng,khách hàng - khách hàng .Như vậy,phải có mạne đường trục đảm bảo liên kết giữa các ngân hàng ,và các kêt nối Internet giữa các neân hàng và khách hàng của mình .
• Xây dựns hành lang pháp lỹ đối với các vấn đề về bảo mật và an toàn thông tin . Từ irước đến nay,mọi người luôn coi vấn đề mật mã và an toàn thông tin là vấn đề về phía nhã nước và quốc phòng,an ninh .Tuy nhiên,trong thời kỹ thương mại hoá toàn cầu ,mà môi trường phát triển trên mạng công cộng.Thì vấn đề an toàn và bảo mật đối với các hoạt độne thương mại là rất quan trọng. Do dó,việc cần thiết là phải xây dựng một hệ thống pháp lý cho các vấn đề an toàn ,như việc công nhận tính pháp lý của chữ ký điện tử,công nhận giá trị pháp lý của đồng tiền điện tử...
• Xây dựng một kho thông tin quốc gia đề nghiên cứu và lưu trữ các thuật toán mã hó,hàm băm,kho các số nguyên tố ,đổrm thời là trung tâm phùn phối khoá cho các hệ thống thanh toán điện tử .
Tuy nhiên,trong giới hạn của luận văn là nghiên cứu các giải pháp an toàn dựa trên các kêì quả của khoa học mật mã cho một hệ thống sử đụng tiền mặt điện tử trong mồi trường liên ngân hàng ,tôi chí đề cập đến một ứng dụng khá thú vị kết quả của lý thuyết mật mã vào việc xây dựng hộ thống thanh toán tiền mặt điện tử .
Mặc dù còn nhiều hạn chế ,nhưng trên cơ sở đề cương khoa học và mục tiêu đặt ra,dược sự đổng ý của thcìy giáo hướng dãn GS - TSKH Phan Đình Diệu,tôi xin phép dược hội đồng khoa học thông qua kết quả của luận văn này.
Cuối cùng,em xin chân thành cảm ơn thầy giáo Phan Đình Diệu ,các thầy giáo,cô ui áo khoa Công nghệ,các bạn bè,đồng nghiệp dã tận tình ciúp đỡ tôi trong suốt quá trình học tập,nghiên cứu và hoàn chỉnh bài luân văn này. Tôi hi vọng rằng các kết qua của khoá luận này sỗ tiếp tục được nghiên cứu hoàn chỉnh trong tương lai và tiếp tục nhận được sự ủng hộ của các thầy,các cô.
Hà nội,ngày 11 tháng 11 năm 2001
Học viên Lê Thanh Tùng Lớp cao học CNTT khoá 6 ( 1999 - 2001 ) Khoa Công nghệ - Đại học Quốc Gia Hà nội
K ẾT LUẬN
Hạ tầng thông lin ra đời và phát triển mạnh mẽ làm cư sớ phát triển thương mại diện lử quy mô toàn cầu. Kết quả các nghiên cứu về lý thuyết mật mã hiện đại,đặc biệt là hệ mã mật khoá công khai làm cơ sở về lý thuyết đưa thương mại điện tử từ ý tưởng đến thực tiễn.Nói đến thương mại điện tử,không thể không nói đến các giao dịch thanh toán sử dụng tiền điện tử.
Trong các phần của luận vãn,tôi đã trình bày từ cơ sở lý thuyết,đến giải pháp xây dựng một hệ thống thanh toán sử dụng tiền mặt điện tử có thể cài đặt thực tiên. Trong suốt các phần của luận văn,vấn đề được trình bầy bao gổm : từ yêu cầu đối với một hệ thanh toán tiền mặt thông thường , đưa ra giải pháp về ứng dụng mật mã học đê giải quyết các yêu cầu đó đối với hệ thanh toán tiền mặt điện tử (phần l),ứng ụng các giao thức đảm bảo an toàn cho một hệ thống thanh toán vào việc xây dựng một ứng dụng “cài đặt được” cho hệ thanh toán tiền mặt điện tử ,và mở rộng cho các giao dịch liên ngân hàng (phần 2,3,4).
Tuy nhiên,dây mới chỉ ỉà một mô hình mang tính lý thuyết về vấn đề ứng dụng các phương pháp mật mã để đưa ra giải pháp đảm bảo tính an toàn cho một hệ thống thanh toán .Nếu muốn xây dựng trên thực tế mô hình này ,còn phải đạt ra nhiều yêu cầu thực liền phức tạp .
C á c yêu cầu với việc xây dựng một hệ thanh toán tiền m ặt điện tử ở nước ta :
Việt Nam từ khi gia nhập khối ASIAN, thì yêu cầu nhất thiết phải đặt ra là về mặt kinh tê và công nghệ phải đuổi kịp các nước phát triển trong khu vực.Do đó,cần thiết phái có thương mại điện tử.
Khi nói đến thương mại điện tử một cách toàn diện,tức là phải nói đến thanh toán điện tử,quá trình trung tâm của thương mại.
Đẽ ứng dụng các nghiên cứu từ mô hình hệ thống thanh toán điện tử đến thực tiễn,phải đặt ra rất nhiêu bài toán lớn . Như các vấn đề về cơ sở truyền thông,vấn đề lưu trữ,vân đề pháp lý công nhận ciá trị của đổng tiền điênh tử.
Như vây,một số yêu cầu cần thiết để xây dựng một hệ thanh toán tiền mặt điện tử trôn thực tế ở nước ta là :
• Xây dựng hạ tầng thông tin tốt . Hạ tầng thông tin là mồi trườns truyền thông cho các giao dịch thanh toán điện tử. Bao gồm các giao dịch giữa ngân hàng -
ngân hàng,ngân hàng-khách hàng,khách hàng - khách hàng .Như vậy,phải có mạng dường trục đảm bảo liên kết giữa các ngân hàng ,và các kêt nối Internet giữa các ngân hàng và khách hàng của mình .
• Xây dựng hành lang pháp lỹ đối với các vấn đề về bảo mật và an toàn thông tin . Từ trước đến nay,mọi người luôn coi vấn đề mật mã và an toàn thông tin là vấn đề về phía nhã nước và quốc phòng,an ninh .Tuy nhiên,trong thời kỹ thương mại hoá toàn cầu ,mà môi trường phát triển trên mạng công cộng.Thì vấn đề an toàn và bảo mật đối với các hoạt động thương mại là rất quan trọng. Do đó,việc cần thiết là phải xây dựng một hệ thống pháp lý cho các vấn để an toàn ,như việc côn 5 nhận tính pháp lý của chữ ký điện (ử,công nhận giá trị pháp lý của đổng tiền điện tử...
• Xây dựng một kho thông tin quốc gia đề nghiên cứu và lưu trữ các thuật toán mã hó,hàm băm,kho các số nguyên tố ,đồng thời là trung tâm phân phối klioá cho các hệ thống thanh toán điện tử .
Tuy nhiên,trong giới hạn của luận văn là nghicn cứu các giải pháp an toàn dựa trên các kết quả của khoa học mật mã cho một hệ thống sử dụng tiền mặt điện tử trong mỏi trường liên ngân hàng ,tôi chí đề cập đến một ứng dụng khá thú vị kết quả của lý Ihuvết mật mã vào việc xây dựng hệ thống thanh loán tiền mặt điện tử .
Mặc dù còn nhiều hạn ch ế ,nhưng trên cơ sở đề cưưng khoa học và mục tiêu đặt ra,được sự dồng ý của thầy giáo hướng dẫn GS - TSK H Phan Đình Diệu,tôi xin phép dược hội đổng khoa học thông qua kết quả của luận văn này.
Cuối cùng,tôi xin chân thành cảm ơn thẩy giáo Phan Đình Diệu ,các thẩy giáo,cô giáo khoa Công nạhệ,các bạn bè,đồng nghiệp đã tận tình giúp đỡ tôi trong suốt quá trình học tập,nghiên cứu và hoàn chỉnh bài luân văn này. Tôi hi vọng ràng các kết qua của khoá luận này sẽ tiếp tục được nghiên cứu hoàn chính trong tương lai và tiếp tục nhận được sự ủng hộ của các thầy,các cô.
; Hà nội,ngày 15 tháng 1Ị năm 2001
Học viên Lê Thanh Tùng
[ 11 Phan Đình Diộu .Lý thuyết mật mã và an toàn thông tin .Tập bài Giủnịị chuyên đề
12 J Phan Đình Diệu. An toàn thông tin và thương mại điện tử .Báo cáo trình bầy tại hội thảo Vỉ NÍT,1998
[3] A.Menezes,P.van Oorschot and S.Vanstone Handbook of Applied Cryptography
. CRC Press, 1996
[4] J.Orlin Grable .Concepts in Digital Cash. January ,1998
[5] J.Orlin Grable The Mathematical Ideas Behind Digital Cash . April 1997
[6] J.Orlin Grable Cryptography and number theory fo r Digital Cash. October 1997
[7] N.Asokan.Phil Jason,Michael Steiner,Michael Waidner. Electronic Payment