Trong những thập kỷ gần đây, sự phát triển mạnh mẽ của Internet đã và đang làm
thay đổimột cáchcăn bảncách thứchoạtđộngcủanhiềulĩnhvựckinh tế -xãhội,
trong đócóhoạt độngthương mại. Khâu quan trọngnhấttrong hoạt độngTMĐT là
“thanh toán”, bởi vì mục tiêu cuối cùng của cuộc trao đổi thương mại là ngườimua
nhận được những cái gì cần mua và người bán nhận được số tiền thanh toán.
Vấn đề an toàn thông tin(ATTT)trong cácgiao dịchluôn làmộtyêu cầucần
phảicó đốivớimọihoạt độngthương mại, đặcbiệtlàhoạtđộngthương mại điệntửvì
các quy trình giao dịch được thực hiện qua Internet - m ột môi trường truyền thông
công cộng. Cácthànhtựucủangànhmậtmã, đặcbiệtlàlýthuyếtmậtmãkhoácông
khai đãcung cấpcácgiảipháp ATTTcho cáchoạt độngthương mại, tạocơsởcho
việcxây dựngcáchệthống thanh toán điệntử.
Cơ sởhạ tầngmã khoá công khai (PKI - Public Key Infrastructure) cùng các tiêu
chuẩn và công nghệ ứngdụng của nó có thểđược coi làmột giải pháp tổnghợp vàđộc
lậpđểgiải quyết vấn đề ATTT. PKIbản chất là một hệ thống công nghệ vừa mang
tính tiêu chuẩn, vừa mang tính ứngdụngđượcsửdụngđểkhởi tạo, lưu trữ và quản lý
các chứng chỉ khóa công khai (Public Key Certificate)cũng như các khoá công khai
và khóa bí mật (khóa riêng).
Hiện nay ở Việt Nam, việc nghiên cứu, ứngdụng và triển khai PKI nói chung và
dịchvụ cungcấp chứng chỉ số nói riêng là vấnđề cònmang tính thờisự. Bằngviệc sử
dụng chứng chỉ và chữký số, những ứngdụng cho phép PKIđưa ra nhiềuđặc tính
đảm bảo an toàn thông tin cho người sử dụng đặc biệt là trongcác giao dịch điện tử.
Mỗimôhình thanh toán điệntử đạidiệncho một phương thứcthanh toán điệntử
khácnhau nhưthanh toánbằngtiền m ặt, bằngséc, bằngcácloạithẻ Mỗiphương
thứcthanh toán điệntửcócácgiao thức đượcxây dựngdựatrên nềntảng lýthuyết
mật m ã, đảmbảocho các giao dịchthanh toánthựchiệnan toàn v àtheo đúngquy
trình. Vìvậy, mỗiphương thứcthanh toán đềuphảicócácgiao thứcrõràng, đảmbảo
an toàncho việcgiao dịchthông tin giữacácbên tham gia.
149 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 2046 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Luận văn Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
-1-
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
HOÀNG PHƯƠNG BẮC
MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN
DÙNG TRONG THANH TOÁN ĐIỆN TỬ
LUẬN VĂN THẠC SĨ
Hà Nội - 2009
-2-
LỜI CAM ĐOAN
Tôi xin cam đoan toàn bộ nội dung bản luận văn “Một số công cụ công
nghệ thông tin dùng trong thanh toán điện tử” là do tôi tự sưu tầm, tra cứu và
tìm hiểu theo tài liệu tham khảo và làm theo hướng dẫn của người hướng dẫn
khoa học .
Nội dung bản luận văn chưa từng được công bố hay xuất bản dưới bất kỳ
hình thức nào và cũng không được sao chép từ bất kỳ một công trình nghiên cứu
nào. Các nguồn lấy từ tài liệu tham khảo đều được chú thích rõ ràng, đúng quy
định.
Nếu sai tôi xin hoàn toàn chịu trách nhiệm.
Hà nội, tháng 09 năm 2009
Người cam đoan
Hoàng Phương Bắc
-3-
LỜI CẢM ƠN
Lời đầu tiên, tôi xin được gửi lời cảm ơn chân thành và sâu sắc tới PGS.TS
Trịnh Nhật Tiến, người thầy đã cho tôi những định hướng và ý kiến quý báu
trong suốt quá trình hoàn thành luận văn.
Tôi xin cảm ơn các thầy, cô trong khoa Công Nghệ Thông Tin cùng các
thầy cô trong trường Đại học Công Nghệ - ĐHQGHN đã giảng dạy, truyền đạt
cho tôi những kiến thức quý báu trong những năm học qua.
Tôi xin được gửi lời cảm ơn sâu sắc tới gia đình và bạn bè, những người
luôn kịp thời động viên, khích lệ giúp đỡ tôi vượt qua những khó khăn để tôi có
thể hoàn thành nhiệm vụ của mình.
Do còn hạn chế về nhiều mặt nên luận văn không thể tránh khỏi những
thiếu sót. Rất mong nhận được sự chỉ bảo, góp ý của Thầy, cô và các bạn.
Hà Nội, Tháng 9 năm 2009
Học viên
Hoàng Phương Bắc
-4-
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................2
LỜI CẢM ƠN .............................................................................................................3
MỤC LỤC...................................................................................................................4
BẢNG CHỮ VIẾT TẮT..............................................................................................9
DANH MỤC HÌNH VẼ.............................................................................................10
MỞ ĐẦU...................................................................................................................12
CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN.....................................................14
1.1. CÁC KHÁI NIỆM TRONG TOÁN HỌC...............................................................14
1.1.1. Số nguyên tố và nguyên tố cùng nhau.......................................................14
1.1.2. Đồng dư thức ...........................................................................................14
1.1.3. Không gian Zn và Zn* ................................................................................15
1.1.4. Khái niệm phần tử nghịch đảo trong Zn ....................................................15
1.1.5. Khái niệm nhóm, nhóm con, nhóm Cyclic................................................16
1.1.6. Bộ phần tử sinh ........................................................................................16
1.1.7 Bài toán đại diện........................................................................................17
1.1.8. Hàm một phía và hàm một phía có cửa sập...............................................17
1.1.9. Độ phức tạp tính toán ...............................................................................18
1.2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN...........................................................19
1.2.1. Tại sao phải đảm bảo an toàn thông tin.....................................................19
1.2.2. Một số vấn đề rủi ro mất an toàn thông tin................................................20
1.2.2.1. Xâm phạm tính bí mật. ......................................................................20
1.2.2.2. Xâm phạm tính toàn vẹn ....................................................................21
1.2.2.3. Xâm phạm tính sẵn sàng....................................................................21
1.2.2.4. Giả mạo nguồn gốc giao dịch ............................................................22
1.2.2.5. Chối bỏ giao dịch ..............................................................................22
1.2.2.6. Các hiểm họa đối với hệ thống giao dịch ...........................................22
1.2.3. Chiến lược đảm bảo an toàn thông tin ......................................................25
1.3. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ ........................................................27
1.3.1. Khái niệm Thương mại điện tử .................................................................27
1.3.2. Vấn đề thanh toán điện tử.........................................................................27
-5-
1.4. CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ .............................29
1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin ...................................................29
1.4.1.1. Tường lửa..........................................................................................29
1.4.1.2. Mạng riêng ảo...................................................................................29
1.4.1.3 Hạ tầng mật mã hóa công khai............................................................30
1.4.2. Một số tiện ích dùng trong thanh toán điện tử...........................................31
1.4.2.1. Thanh toán bằng các loại thẻ .............................................................31
1.4.2.2. Thanh toán bằng séc điện tử ..............................................................31
1.4.2.3. Thanh toán bằng tiền điện tử..............................................................32
CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN............33
2.1. HẠ TẦNG MẠNG MÁY TÍNH...............................................................................33
2.1.1. Mạng Lan, Wan, Intranet, Extranet và Internet ........................................33
2.1.1.1. Mạng cục bộ ( LAN) .........................................................................33
2.1.1.2. Mạng diện rộng- WAN......................................................................35
2.1.1.3. Mạng Intranet, Extranet .....................................................................35
2.1.1.4. Mạng Internet ....................................................................................36
2.1.2. Một số dịch vụ internet (internet services) ................................................37
2.1.2.1. World Wide Web – WWW................................................................37
2.1.2.2. Thư điện tử – Email...........................................................................37
2.1.2.3. Truyền, tải tập tin – FTP....................................................................38
2.1.2.4. Tán gẫu – Chat ..................................................................................38
2.1.2.5. Làm việc từ xa – Telnet .....................................................................38
2.1.2.6. Nhóm tin tức – Usenet, newsgroup ...................................................39
2.1.2.7. Dịch vụ danh mục (Directory Services) .............................................39
2.1.3 Các nhà cung cấp dịch vụ trên Internet ......................................................39
2.1.3.1. Nhà cung cấp dich vụ ISP (Internet Service Provider) .......................39
2.1.3.2. Nhà cung cấp dịch vụ IAP (Internet Access Provider) .......................39
2.1.3.3. Nhà cung cấp dịch vụ ICP (Internet Content Provider) .....................40
2.1.3.4. Cấp phát tên miền (Internet Domain Name Provider) ........................40
2.1.3.5. Cho thuê máy chủ web - hosting (Server Space Provider)..................40
-6-
2.2. HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN....................................................41
2.2.1 Tường lửa..................................................................................................41
2.2.2 Mạng riêng ảo ...........................................................................................43
2.2.2.1. VPN truy nhập từ xa..........................................................................43
2.2.2.2. VPN điểm tới điểm............................................................................45
2.2.3 Các giao thức đảm bảo an toàn truyền tin .................................................48
2.2.3.1. Giao thức SSL ...................................................................................48
2.2.3.2. Giao thức SHTTP ..............................................................................48
2.2.3.3. Giao thức IPSec.................................................................................49
2.2.3.4. Giao thức TCP/IP ..............................................................................49
2.2.3.5. Giao thức bảo mật SET......................................................................50
2.2.4. Công nghệ xây dựng PKI .........................................................................51
2.2.4.1. Công nghệ OpenCA ..........................................................................51
2.2.4.2. Công nghệ SSL..................................................................................52
2.2.4.3. Giao thức truyền tin an toàn tầng liên kết dữ liệu (Data Link)............55
2.2.4.4. Giao thức truyền tin an toàn tầng ứng dụng(Application). .................56
2.2.4.5. Một số công nghệ bảo đảm an toàn thông tin trên thế giới .................58
2.3. HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) ................................................59
2.3.1. Khái niệm về PKI .....................................................................................59
2.3.2. Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam ...................60
2.3.3. Các thành phần kỹ thuật cơ bản của PKI ..................................................62
2.3.3.1. Mã hóa ..............................................................................................62
2.3.3.2. Chữ ký số ..........................................................................................65
2.3.3.3. Chứng chỉ khóa công khai ( Chứng chỉ số) ........................................75
2.3.4. Các đối tượng cơ bản của hệ thống PKI....................................................80
2.3.4.1. Chủ thể và các đối tượng sử dụng ......................................................80
2.3.4.2. Đối tượng quản lý chứng chỉ số .........................................................81
2.3.4.3. Đối tượng quản lý đăng ký chứng chỉ số............................................82
2.3.5. Các hoạt động cơ bản trong hệ thống PKI.................................................83
2.3.5.1. Mô hình tổng quát của hệ thống PKI .................................................83
2.3.5.2. Thiết lập các chứng chỉ số .................................................................83
2.3.5.3. Khởi tạo các EE (End Entity) ............................................................83
2.3.5.4. Các hoạt động liên quan đến chứng chỉ số .........................................84
2.3.6 Những vấn đề cơ bản trong xây dựng hệ thống CA ...................................87
2.3.6.1. Các mô hình triển khai hệ thống CA..................................................87
2.3.6.2. Những chức năng bắt buộc trong quản lý PKI ...................................92
-7-
CHƯƠNG 3 MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ..95
3.1. THẺ THANH TOÁN ...............................................................................................95
3.1.1. Giới thiệu về thẻ thông minh ....................................................................95
3.1.1.1. Khái niệm thẻ thông minh .................................................................95
3.1.1.2. Phân loại thẻ thông minh ...................................................................95
3.1.1.3. Các chuẩn trong thẻ thông minh ........................................................97
3.1.1.4. Phần cứng của thẻ thông minh ...........................................................98
3.1.1.5. Hệ điều hành của thẻ thông minh.....................................................100
3.1.2. Các giao thức với thẻ thông minh ...........................................................104
3.1.2.1. Giao thức truyền thông với thẻ thông minh......................................104
3.1.2.2 Giao thức xác thực với thẻ thông minh .............................................110
3.1.3. Thẻ thanh toán........................................................................................112
3.1.3.1. Luồng giao dịch trên ATM ..............................................................112
3.1.3.2. Chu trình giao dịch trên POS...........................................................113
3.1.3.3. Quy trình thực hiện các giao dịch thẻ tín dụng: ................................117
3.2.TIỀN ĐIỆN TỬ .......................................................................................................119
3.2.1. Giới thiệu về tiền điện tử ........................................................................120
3.2.1.1. Khái niệm tiền điện tử .....................................................................120
3.2.1.2. Cấu trúc tiền điện tử ........................................................................120
3.2.1.3. Phân loại tiền điện tử .......................................................................121
3.2.1.4. Tính chất của tiền điện tử ................................................................122
3.2.1.5. Các giao thức với tiền điện tử .........................................................124
3.2.2. Một số vấn đề đối với tiền điện tử ..........................................................128
3.2.2.1. Vấn đề ẩn danh người dùng .............................................................128
3.2.2.2. Vấn đề giả mạo và tiêu một đồng tiền nhiều lần...............................128
3.2.3. Lược đồ CHAUM-FIAT-NAOR ...........................................................129
3.2.3.1 Giao thức rút tiền..............................................................................130
3.2.3.2 Giao thức thanh toán.........................................................................131
3.2.3.3 Giao thức gửi....................................................................................131
3.2.3.4. Đánh giá ..........................................................................................131
3.2.3.5. Chi phí.............................................................................................132
3.2.3.6. Tấn công..........................................................................................132
-8-
3.2.4. Lược đồ BRAND ...................................................................................133
3.2.4.1. Khởi tạo tài khoản ...........................................................................133
3.2.4.2. Giao thức rút tiền.............................................................................134
3.2.4.3. Giao thức thanh toán........................................................................135
3.2.4.4. Giao thức gửi...................................................................................136
3.2.4.5. Đánh giá ..........................................................................................136
3.2.5. Một số hệ thống tiền điện tử ...................................................................137
3.2.5.1. Hệ thống FIRST VIRTUAL ............................................................137
3.2.5.2. Hệ thống tiền điện tử DIGICASH ....................................................139
3.5.2.3. Hệ thống MILLICENT ....................................................................142
3.5.2.4. Hệ thống MONDEX ........................................................................144
3.5.2.5. Hệ thống PAYWORD .....................................................................145
KẾT LUẬN .............................................................................................................148
TÀI LIỆU THAM KHẢO........................................................................................149
-9-
BẢNG CHỮ VIẾT TẮT
ARLs Authority Revocation Lists
ATTT An toàn thông tin
BIN Bank Identification Number
CA Certificate Authority
CRLs Certificate Revocation Lists
DES Data Encryption Standard
DNS Domain Name System
DSS Digital Signature Standard
EE End Entity
HTTPS Secure Hypertext Transaction Standard
IIN Issuer Identification Number
ISPs Internet Service Providers
NSPs Network Service Providers
POS Point of Sale
PIN Personal Identification Number
PKC Public Key Certificate
PKI Public Key Infrastructure
SET Secure Electronic Transaction
RA Registration Authorities
SSL Secure Socket Layer
TLS Transport Layer Security
TMĐT Thương mại điện tử
TTĐT Thanh toán điện tử
-10-
DANH MỤC HÌNH VẼ
Hình 1.1: Các lớp bảo vệ thông tin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Hình 1.2 : Một hệ thống mạng riêng ảo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Hình 2.1 : Mạng cục bộ LAN . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Hình 2.2 : Các topology mạng cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Hình 2.3: Mạng diện rộng (WAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Hình 2.4 : Kiến trúc mạng Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Hình 2.5: Bức tường lửa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server). . . . . . . . . . . . . . . . . . . . . . . . 42
Hình 2.7 : Mô hình VPN truy nhập từ xa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Hình 2.8 : Mô hình VPN cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Hình 2.9: Mô hình VPN mở rộng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Hình 2.10: Vị trí SSL trong mô hình OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Hình 2.11: Hệ mã hóa khóa đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Hình 2.12: Hệ mã hóa khóa công khai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Hình 2.13: Chữ ký số . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Hình 2.14: Mô hình quá trình ký có sử dụng hàm băm . . . . . . . . . . . . . . . . . . . 67
Hình 2.15: Quá trình kiểm thử . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Hình 2.16: Mô hình ký của loại chữ ký khôi phục thông điệp . . . . . . . . . . . . . .67
Hình 2.17: Sơ đồ chữ ký một lần của Schnorr . . . . . . . . . . . . . . . . . . . . . . . . . . 70
H ình 2.18: Sơ đồ chữ ký mù . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Hình 2.19: Sơ đồ chữ ký mù dựa trên chữ ký RSA . . . . . . . . . . . . . . . . . . . . . . 74
Hình 2.20: Các đối tượng và hoạt động cơ bản trong hệ thống PKI . . . . . . . . . 83
Hình 2.21: Kiến trúc CA phân cấp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Hình 2.22: Kiến trúc CA mạng lưới . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Hình 2.23: Kiến trúc CA danh sách tin cậy . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
-11-
Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2 . . . . . . . . . . . . . . . . . . . . 98
Hình 3.2: Cấu trúc file trong thẻ thông minh . . . . . . . . . . . . . . . . . . . . . . . . . ..100
Hình 3.3: Cấu t