Đồ án tìm hiểu về chữ ký số và ứng dụng trong thương mại điện tử

  • 75 trang
  • file .pdf
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
ĐỒ ÁN TỐT NGHIỆP
NGÀNH: CÔNG NGHỆ THÔNG TIN
Sinh viên : Phạm Trung Hiếu
Giảng viên hướng dẫn: Đại tá,Ts Hồ Văn Canh
HẢI PHÒNG – 2021
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
TÌM HIỂU VỀ CHỮ KÝ SỐ VÀ ỨNG DỤNG
CỦA NÓ TRONG THƯƠNG MẠI ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH: CÔNG NGHỆ THÔNG TIN
Sinh viên : Phạm Trung Hiếu
Giảng viên hướng dẫn: Đại tá, TS Hồ Văn Canh
HẢI PHÒNG – 2021
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG
NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP
Sinh viên : Phạm Trung Hiếu Mã SV : 1612404011
Lớp : CT2001C Ngành : Công nghệ thông tin
Tên đề tài: Tìm hiểu về chữ ký số và ứng dụng trong thương mại điện tử
NHIỆM VỤ ĐỀ TÀI
1. Nội dung và các yêu cầu cần giải quyết trong nhiệm vụ đề tài tốt
nghiệp
• Nghiên cứu tìm hiểu mật mã khóa công khai và chữ ký số
• Nắm vững vai trò của mật mã khóa công khai và thương mại điện tử
• Hiểu biết về cơ sở mật mã và an toàn thông tin
2. Các tài liệu, số liệu cần thiết
- Ho Van Canh, Le Danh Cuong (2018): Mật mã và an toàn thông tin – Lý
thuyết và ứng dụng
3. Địa điểm thực tập tốt nghiệp
VPĐD Công ty cổ phần đầu tư tài chính và công nghệ Datatech
CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP
Họ và tên : Hồ Văn Canh
Học hàm, học vị : Đại tá, Tiến sĩ
Cơ quan công tác : Cục KTNV-BCA
Nội dung hướng dẫn:
• Tìm hiểu về mật mã với khóa công khai.
• Lựa chọn một loại mật mã khóa công khai làm chuẩn chữ ký số
• Trình bày tóm lược về thương mại điện tử
• Thực hành ký trên một văn bản bằng chuẩn chữ ký số, nhận xét, đánh giá,
kết luận.
Đề tài tốt nghiệp được giao ngày 11 tháng 10 năm 2021.
Yêu cầu phải hoàn thành xong trước ngày 31 tháng 12 năm 2021.
Đã nhận nhiệm vụ ĐTTN Đã giao nhiệm vụ ĐTTN
Sinh viên Giảng viên hướng dẫn
Hải Phòng, ngày tháng năm 2021
TRƯỞNG KHOA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TỐT NGHIỆP
Họ và tên giảng viên: ………………………………………………………………
Đơn vị công tác: ……………………………………………………………………
Họ và tên sinh viên: ……………………………… Ngành: ..……………………….
Nội dung hướng dẫn: ……………………………………………………………….
………………………………………………………………………………………
1. Tinh thần thái độ của sinh viên trong quá trình làm đề tài tốt nghiệp
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
Đánh giá chất lượng của đồ án/khóa luận (so với nội dung yêu cầu đó đề ra trong
nhiệm vụ Đ.T. T.N trên các mặt lý luận, thực tiễn, tính toán số liệu…)
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
.........................................................................................................................
3. Ý kiến của giảng viên hướng dẫn tốt nghiệp
Đạt Không đạt Điểm:……………...
Hải Phòng, ngày … tháng … năm 2021
Giảng viên hướng dẫn
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU NHẬN XÉT CỦA GIẢNG VIÊN CHẤM PHẢN BIỆN
Họ và tên giảng viên: ………………………………………………………………
Đơn vị công tác: ……………………………………………………………………..
Họ và tên sinh viên: ……………………………… Ngành: ………………………
Đề tài tốt nghiệp:……………………………………………………………………..
………………………………………………………………………………………
1. Phần nhận xét của giảng viên chấm phản biện
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
2. Những mặt còn hạn chế
........................................................................................................................
........................................................................................................................
................ ........................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
3. Ý kiến của giảng viên chấm phản biện
Đạt Không đạt Điểm:……………...
Hải Phòng, ngày … tháng … năm 2021
Giảng viên chấm phản biện
LỜI CẢM ƠN
Lời đầu tiên, tôi muốn gửi lời cảm ơn sâu sắc đến TS. Hồ Văn Canh, thầy là
người đã tận tình hướng dẫn, giúp đỡ tôi trong suốt quá trình làm đồ án tốt nghiệp,
giúp tôi đạt được kết quả tốt nhất có thể.
Tôi cũng xin bày tỏ lòng biết ơn sâu sắc tới các Thầy, Cô trong Khoa Công
nghệ Thông tin những người đã đồng hành cùng tôi trong suốt thời gian học tập tại
trường và đã truyền đạt cho tôi những kiến thức vô cùng quý giá.
Tôi xin trân trọng cảm ơn các Thầy Cô giáo trong trường và Ban lãnh đạo
nhà Trường đã tạo dựng cho tôi một môi trường lành mạnh để tôi học tập, phấn đấu
để ra đời lập nghiệp.
Tôi xin gửi lời cảm ơn chân thành đến các bạn đồng môn, toàn thể bạn bè và
gia đình đã luôn chia sẻ và động viên tôi trong suốt thời gian học tập cũng như thực
hiện đồ án tốt nghiệp này.
Hải Phòng, ngày tháng năm 2021
Sinh viên
Phạm Trung Hiếu
MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................... 1
CHƯƠNG I. THƯƠNG MẠI ĐIỆN TỬ VÀ VAI TRÒ CỦA CHỮ KÝ SỐ
TRONG THƯƠNG MẠI ĐIỆN TỬ ................................................................. 3
1.1 Giới thiệu về thương mại điện tử ................................................................ 3
1.1.1 Thương mại điện tử là gì? ........................................................................ 3
1.1.2 Giao dịch trong thương mại điện tử ......................................................... 4
1.2 Giao dịch thanh toán điện tử ....................................................................... 5
1.2.1 Giới thiệu chung ....................................................................................... 5
1.2.2 Yêu cầu đối với các hệ thống thanh toán điện tử ..................................... 7
1.3. Thanh toán điện tử dùng chứng chỉ số và chữ ký số................................. 7
1.3.1. Mô hình thanh toán dùng chứng chỉ số và chữ ký số ............................ 7
1.3.2. Hoạt động của mô hình thanh toán dùng chứng chỉ số và chữ ký số ..... 8
1.4 Kết luận ..................................................................................................... 10
CHƯƠNG II. CƠ SỞ TOÁN HỌC VÀ CÁC HỆ MÃ HÓA KHÓA CÔNG
KHAI ............................................................................................................... 11
2.1 Giới thiệu về lý thuyết số .......................................................................... 11
2.1.1 Các số nguyên tố và các số nguyên tố cùng nhau .................................. 11
2.1.2 Lý thuyết về đồng dư ............................................................................. 14
2.1.3 Các số nguyên modulo n ........................................................................ 14
2.1.4 Hàm Euler, định lý Euler và định lý Fermat .......................................... 16
2.1.5 Thuật toán Euclide và thuật toán Euclide mở rộng............................... 17
2.2 Tổng quan về hệ mã hóa khóa công khai .................................................. 19
2.2.1. Nguyên lý cơ bản của hệ mật mã khoá công khai ................................ 20
2.2.2. Hoạt động của hệ mật mã khóa công khai ............................................ 21
2.2.3. Khả năng ứng dụng của hệ mật mã khóa công khai. ............................ 22
2.2.4. Các yêu cầu của hệ mật mã khóa công khai ......................................... 23
2.3 Kỹ thuật mã hóa khóa công khai ............................................................... 23
2.3.1. Mã khóa công khai ................................................................................ 24
2.3.2. Nguyên tắc cấu tạo một hệ khóa công khai .......................................... 25
2.4 Tổng kết chương 2 .................................................................................... 26
CHƯƠNG III. CHỮ KÝ SỐ VÀ HÀM BĂM ............................................... 27
3.1. Bài toán phân tích số nguyên ................................................................... 27
3.2. Mô tả các quá trình tạo khoá, mã hoá và giải mã .................................... 28
3.2.1. Tạo khóa ................................................................................................ 28
3.2.2. Hàm băm ............................................................................................... 29
3.2.3. Chữ ký số .............................................................................................. 32
3.3 Mô tả hệ thống .......................................................................................... 37
3.3 Phân tích hệ thống ..................................................................................... 38
3.3.1 Mô hình hệ thống ................................................................................... 39
3.3.2 Các chức năng chính của hệ thống......................................................... 40
3.3.3 Kiến trúc module của hệ thống .............................................................. 41
3.3.4 Các module của hệ thống ....................................................................... 43
3.3.5 Các thông điệp được ký số ..................................................................... 46
3.4 Cài đặt hệ thống ........................................................................................ 51
3.4.1 Một số hàm phương thức được sử dụng: ............................................... 51
3.4.2. Một số giao diện cài đặt ........................................................................ 56
3.5 Kết luận ..................................................................................................... 60
KẾT LUẬN ..................................................................................................... 61
TÀI LIỆU THAM KHẢO ............................................................................... 63
DANH SÁCH HÌNH ẢNH
Hình 1.1: Sơ đồ quá trình mã hóa đơn giản……………………………….15
Hình 1.2: Mô hình mã hóa khóa đối xứng…………….………………….19
Hình 1.3: Mô hình mã hóa khóa không đối xứng…………………………21
Hình 2.1 : Sơ đồ hoạt động của hệ mật mã hóa khóa công khai…………..34
Hình 2.2: Sơ đồ minh họa tính mật của hệ mật mã khóa công khai………....35
Hình 2.3: Sơ đồ minh hòa tính xác thực…………………………………..35
Hình 2.4: Sơ đồ minh họa tính mật và tính xác thực của hệ mã hóa công
khai…………………………………………………………………………..36
Hình 2.5: Sơ đồ minh họa hàm băm( HASH)……………………………….40
Hình 2.6: Mô hình tổng quát của chữ ký điện tử…………………………..43
Hình 2.7: Sơ đồ minh họa các bước tạo chữ ký điện tử……………..............44
Hình 2.8: Sơ đồ minh họa các bước kiểm tra chữ ký điện tử…….………...45
Hình 2.9: Mô hình chữ ký điện tử dùng quá trình mã hóa và giải mã............46
Hình 3.1: Giao diện trang web………………………………………………56
Hình 3.2: Giao diện thêm sản phẩm...……………………………………….57
Hình 3.3: Giao diện đặt hàng………………………………………..............57
Hình 3.4: Giao diện thanh toán..…………………………………………….58
Hình 3.5: Giao diện xác nhận thanh toán……………………………………58
Hình 3.6: Giao diện xác nhận thanh toán thành công……………………….59
LỜI MỞ ĐẦU
Trong thời đại Công nghệ thông tin hiện nay thì việc rút ngắn khoảng cách
giữa không gian, thời gian là yếu tố quan trọng trong công việc kinh doanh. Vì vậy
Chữ ký số ra đời giúp cho Doanh nghiệp tiết kiệm được thời gian, công sức trong
một số công việc giao dịch với Ngân hàng, cơ quan hành chính…
Chữ ký số không đòi hỏi phải sử dụng giấy mực, nó là một dạng chữ ký điện
tử. Chữ ký số được tạo ra bởi người ký đóng vai trò như chữ ký đối với cá nhân hay
con dấu đối với doanh nghiệp và được thừa nhận về mặt pháp lý. Chữ ký số được
coi là phương án giải quyết tốt nhất mọi vấn đề khi giao dịch trên môi trường
Internet và còn được ứng dụng vào nhiều lĩnh vực bảo mật cao khác.
Chữ ký số xuất hiện trở thành một phương tiện tốt nhất để tăng sự cạnh tranh
giữa các doanh nghiệp. Đặc biệt trong bối cảnh công nghệ ngày càng hiện đại như
hiện nay thì việc sử dụng dịch vụ này như một điều tất yếu không thể thiếu, đảm
bảo sự thành công của các giao dịch. Chữ ký số là một loại chữ ký được sử dụng
phổ biến nhất hiện nay. Tầm quan trọng của chữ ký số được thể hiện bởi các thành
phần của chữ ký số, đó là: khóa bí mật và khóa công khai.
Dựa vào tầm quan trọng của chữ ký số thì nhiều doanh nghiệp đã sử dụng
ứng dụng này để tạo ra nhiều loại ứng dụng khác biệt phù hợp nhất và mã hóa để
đảm bảo tính an toàn cho doanh nghiệp. Các doanh nghiệp thường sử dụng chữ ký
số để xác nhận email, kiểm soát các giao dịch trên sàn thương mại điện tử như: như
ngân hàng điện tử, mua sắm điện tử của công ty và quản lý bảo mật các thông tin
khách hàng. Ngoài ra, chữ ký số còn được ứng dụng trong hệ thống mạng di động
rất hiệu quả.
Hiểu được tầm quan trọng của chữ kí số trong xã hội hiện nay, dưới sự
hướng dẫn giúp đỡ của thầy cô và các bạn tôi đã nghiêm cứu tìm hiểu phương pháp
xây dựng lược đồ chữ kí số dựa trên bài toán khai căn. Trong quá trình tìm hiểu,
nghiên cứu để hoàn thành đồ án tốt nghiệp này, tôi đã nhận được sự giúp đỡ quý
1
báu của thầy cô, của bạn bè. Với lòng kính trọng và biết ơn sâu sắc tôi xin được bày
tỏ lời cảm ơn chân thành tới:
Ban Giám hiệu, Phòng đào tạo, các Thầy Cô giáo trong Khoa Công nghệ
thông tin – Trường Đại học Quản lý và Công nghệ Hải Phòng đã giảng dạy, nhiệt
tình đóng góp ý kiến và tạo điều kiện cho tôi trong suốt thời gian học tập và thực
hiện đồ án.
Đại tá, Tiến sĩ Hồ Văn Canh, người đã hết lòng giúp đỡ, dạy bảo, động viên
và tạo điều kiện thuận lợi cho tôi trong suốt quá trình học tập và hoàn thành đồ án
tốt nghiệp này.
2
CHƯƠNG I. THƯƠNG MẠI ĐIỆN TỬ VÀ VAI TRÒ CỦA CHỮ KÝ SỐ
TRONG THƯƠNG MẠI ĐIỆN TỬ
Chương này trình bày về thanh toán trong thương mại điện tử và các vấn đề
liên quan. Nội dung cụ thể bao gồm các yêu cầu đối với một hệ thống thanh toán
điện tử, các phương tiện và giao thức thanh toán được dùng hiện nay, các cấu hình
có thể của một hệ thống thanh toán. Phần cuối của chương sẽ trình bày vấn đề sử
dụng ký thuật chữ ký điện tử và chứng chỉ số để đảm bảo an toàn cho giao dịch
thanh toán.
1.1. Giới thiệu về thương mại điện tử
1.1.1. Thương mại điện tử là gì?
Càng về những năm gần đây, tại các nước công nghiệp phát triển cũng như ở
các nước NICs, xuất hiện ngày càng nhiều loại hình kinh doanh mới hoạt động trên
các mạng truyền thông số và đặc biệt là trên mạng Internet. Đó là các doanh nghiệp
thương mại điện tử. Sự xuất hiện của mô hình kinh doanh này không chỉ làm đa
dạng hoá hoạt động doanh nghiệp của con người mà còn thực sự trở thành một cuộc
cách mạng kinh tế - xã hội có ý nghĩa lịch sử, đánh dấu bước đột phá mới về kinh tế
của nhân loại trong thiên niên kỷ thứ ba.
Ủy ban Châu Âu đưa ra định nghĩa về Thương mại điện tử như sau [12]:
Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các
phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text,
âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó hoạt động
mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ
thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử,
đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị
trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại điện tử được
thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y
tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch
vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo
dục ) và các hoạt động mới (ví dụ như siêu thị ảo).
3
Tóm lại, theo nghĩa rộng thì thương mại điện tử có thể được hiểu là các giao
dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử;
chuyển tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng.
Thương mại điện tử theo nghĩa hẹp bao gồm các hoạt động thương mại được
thực hiện thông qua mạng Internet. Các tổ chức như: Tổ chức Thương mại thế giới
(WTO), Tổ chức Hợp tác phát triển kinh tế đưa ra các khái niệm về thương mại
điện tử theo hướng này. Thương mại điện tử được nói đến ở đây là hình thức mua
bán hàng hóa được bày tại các trang Web trên Internet với phương thức thanh toán
bằng thẻ tín dụng.
Để có một cách hiểu thống nhất, có thể định nghĩa :
Thương mại điện tử là việc ứng dụng các công nghệ thông tin để tiến hành
các giao dịch mua – bán các sản phẩm, dịch vụ và thông tin thông qua các mạng
máy tính có sử dụng các tiêu chuẩn truyền thông chung.
Thương mại điện tử sử dụng hệ thống mạng truyền thông số toàn cầu để tạo ra
một thị trường điện tử cho tất cả các loại hình sản phẩm, dịch vụ, công nghệ và
hàng hoá; bao hàm tất cả các hoạt động cần thiết để hoàn tất một thương vụ, trong
đó có đàm phán, trao đổi chứng từ, truy cập thông tin từ các dịch vụ trợ giúp (thuế,
bảo hiểm, vận tải...) và ngân hàng, tất cả được thực hiện trong các điều kiến an toàn
và bảo mật. Trong thương mại điện tử, người ta hiện sử dụng các phương tiện chủ
yếu như máy điện thoại, fax, hệ thống thiết bị thanh toán điện tử, mạng nội bộ
(Inttranet), mạng ngoại bộ (Extranet) và mạng toàn cầu (Internet).
1.1.2 Giao dịch trong thương mại điện tử
[12]Giao dịch trong thương mại điện tử là một hệ thống bao gồm không chỉ
các giao dịch liên quan đến mua bán hàng hóa và dịch vụ, tạo thu nhập, mà còn là
các giao dịch có khả năng trợ giúp quá trình tạo ra thu nhập: kých thích nhu cầu
đối với hàng hóa và dịch vụ, cung ứng dịch vụ trợ giúp bán hàng, trợ giúp
người tiêu dùng, hoặc trợ giúp trao đổi thông tin giữa các doanh nghiệp.
Tính chất và nội dung của các giao dịch trong thương mại điện tử phụ thuộc
nhiều vào việc chúng xảy ra trong môi trường của mô hình kinh doanh nào?
4
Hiện nay có hai mô hình kinh doanh cơ bản nhất được hầu hết các doanh
nghiệp thương mại điện tử quan tâm [26]: thương mại điện tử giữa doanh nghiệp và
người tiêu dùng (B2C), thương mại giữa các doanh nghiệp (B2B).
• Mô hình giao dịch B2C : Các doanh nghiệp bán các hàng hóa vật thể trực
tiếp đến từng cá nhân người tiêu dùng cuối cùng. B2C đang trở nên phổ biến khi
ngày càng nhiều người nhận ra sự thuận tiện của nó và khả năng đáp ứng nhanh
những yêu cầu của khách hàng cũng như sự xuất hiện của vô số các dịch vụ B2C
trên thị trường.
• Mô hình giao dịch B2B: Các doanh nghiệp bán buôn thông qua các catalog
bán hàng trực tuyến cho các doanh nghiệp khác. So với B2C, B2B liên quan đến
giao dịch giữa các tổ chức. Một trong những mục tiêu chính của B2B là cải thiện
một cách đáng kể việc cung cấp và trao đổi hàng hoá nhanh chóng, hiệu quả trong
quá trính sản xuất. Hơn nữa viêc trao đổi hàng hoá trong B2B ngày càng có khuynh
hướng bảo mật,việc trao đổi này cho phép các công ty buôn bán với các bạn hàng
hiện tại trong một môi trường kinh doanh thuận lợi mà không cần phải đi qua một
số giai đoạn ban đầu của chu trình B2B.
Quá trình mua bán trên mạng diễn ra bao gồm các giao dịch cơ bản sau:
• Thu hút khách hàng
• Tương tác với khách hàng
• Đặt hàng
• Thanh toán
• Thực hiện đơn đặt hàng
• Dịch vụ hỗ trợ
1.2. Giao dịch thanh toán điện tử
1.2.1. Giới thiệu chung
Xét trên nhiều phương diện, thanh toán trực tuyến là nền tảng của các hệ
thống thương mại điện tử. Sự khác biệt cơ bản giữa thương mại điện tử với các ứng
dụng khác mà Internet cung cấp chính là nhờ khả năng thanh toán trực tuyến này.
5
An toàn đang trở thành một trong những vấn đề được quan tâm nhất khi tiến
hành thương mại điện tử. Mối lo ngại về an toàn trong thanh toán điện tử là một
trong các lý do được đưa ra nhiều nhất dẫn đến người dùng không sử dụng phương
thức thanh toán này. Do đó việc xác định rõ các yếu tố liên quan đến an toàn thanh
toán điện tử và tìm ra các giải pháp công nghệ nhằm đáp ứng các yêu cầu trên là
vấn đề quan trọng thúc đấy sự phát triển của thương mại điện tử.
Bản chất của an toàn là một vấn đề phức tạp, liên quan đến nhiều khía cạnh
khác nhau. Đối với an toàn thanh toán điện tử và các giao dịch trực tuyến, nói
chung có năm khía cạnh cần giải quyết bao gồm: Tính sẵn dùng, tính xác thực, tính
toàn vẹn, tính không chối bỏ, tính tin cậy.
Trong các hệ thống thanh toán điện tử trên Internet, nhiều giải pháp công nghệ
cho phép thực hiện điều này. Kỹ thuật mã hóa thông tin, Chữ ký điện tử và chứng
thực điện tử được sử dụng để đáp ứng các yêu cầu trên.
Trong không gian ảo (cyberspace), để có thể đảm bảo tính tin cậy, tính xác
thực và riêng tư của các giao dịch cần phải áp dụng kỹ thuật mã hóa. Yêu cầu đặt ra
đối với mỗi hệ thống thanh toán phụ thuộc vào những thông tin sẽ được mã hóa. Ví
dụ, khi tiến hành các giao dịch mua – bán, để đảm bảo tính tin cậy của giao dịch, tất
cả các thông tin được mã hóa bởi trình duyệt Web của khách hàng sẽ được chuyển
tới máy chủ Web của người bán. Nhưng nếu người bán có thể giải mã toàn bộ thông
tin này thì tính an toàn sẽ không được đảm bảo. Trong trường hợp người bán chỉ
được phép giải mã các thông tin đặt hàng, còn có các thông tin liên quan đến thanh
toán (như việc kiểm tra tài khóa n, số thẻ tín dụng...) đã được mã hóa sẽ được
chuyển tới ngân hàng thanh toán được ủy quyền, thì chắc chắn những hành vi gian
lận thương mại sẽ ít xảy ra hơn.
Trong thương mại điện tử, muốn đối phó với các hành vi gian lận, cần sử dụng
những kỹ thuật để xác thực đối với người bán cũng như người mua và đảm bảo tính
toàn vẹn của một người bán. Thí dụ, một người mua hàng cần có đủ bằng chứng
giúp họ có thể tin tưởng vào người bán, tin tưởng vào những gì mà người này cung
cấp. Vì vậy, cần sử dụng nhiều thủ tục để giải quyết vấn đề này như sử dụng chữ ký
6
điện tử nhằm xác thực các giao dịch điện tử, sử dụng các chứng chỉ điện tử khi nhận
biết một doanh nghiệp.
1.2.2. Yêu cầu đối với các hệ thống thanh toán điện tử
Những yêu cầu đặt ra đối với các hệ thống thanh toán điện tử được chỉ ra dưới đây:
Tính an toàn (Security) – Tính an toàn bao gồm nhiều khía cạnh, từ vấn đề
an toàn máy tính nói chung đến các công nghệ mã hóa. Sau đây là các vấn đề ảnh
hưởng đến tính an toàn của một hệ thống thanh toán điện tử:
Tính trong suốt (Transperency) – Mô hình thanh toán và quá trình thanh
toán phải dễ hiểu. Các thủ tục tự động thực hiện thay mặt cho vai trò người dùng và
các chế tác tạo ra được thể hiện rõ ràng và dễ dàng chuyển cho các giao dịch tương
ứng.
Tính mở (Extensibility) – Hệ thống thanh toán phải hỗ trợ và dễ dàng được
chấp nhận bởi nhiều loại mô hình thương mại.
Chi phí giao dịch thấp (Low Transaction Costs) – Chi phí một giao dịch
phải cân xứng với giá trị kinh tế được chuyển giao. Cần phải có sự cân bằng giữa
yếu tố hiệu năng tính tính toàn nhằm hoàn thành giao dịch và các yêu cầu an toàn
do các bên tham gia đưa ra.
Tính hiệu quả - Thuật toán sử dụng cần hiệu quả và phải hạn chế tối đa các
truyền thông ngoài để quản lý giao dịch thanh toán. Các yêu cầu tính toán và lưu trữ
từ phía người bán và nhà cung cấp dịch vụ thanh toán phải được giảm thiểu để duy
trì dữ liệu khách hàng và đáp ứng các yêu cầu an toàn.
1.3. Thanh toán điện tử dùng chứng chỉ số và chữ ký số
1.3.1. Mô hình thanh toán dùng chứng chỉ số và chữ ký số
Để có mô hình thương mại linh hoạt hỗ trợ một hệ thống mang tính modul
cao, chúng ta cần phân tách việc phân phối hàng hóa với thanh toán, và định nghĩa
các cơ chế truyền thông giữa hai thành phần này (có thể đặt tại các node mạng khác
nhau). Một phương pháp là sử dụng các chứng chỉ được ký (signed receipt) làm
bằng chứng cho việc thanh toán trong truyền thông giữa các đối tác kinh doanh.
Chứng chỉ là các khẳng định (statements) được bảo vệ bằng phương thức mã hóa.
7
Tùy vào chuẩn sử dụng, nó cho phép đảm bảo các thông tin về người giữ chứng chỉ,
như tên, hay địa chỉ email. Nhưng chứng chỉ còn được dùng để đảm bảo các thuộc
tính khác như gán quyền truy nhập cho người giữ chứng chỉ nếu họ chứng minh
được quyền sở hữu. Xem “chương 3 – chữ ký điện tử” để có thêm thông tin về
chứng chỉ và chữ ký số.
Cấu hình thanh toán tổng quát dùng chứng chỉ được mô tả trong hình 4.4
Hình 4.4: Mô hình tổng quát sử dụng chứng chỉ số
Trong mô hình tổng quát trên, chứng chỉ được dùng làm cơ sở trung tâm cho
việc triển khai các mô hình thương mại, phụ thuộc vào dữ liệu nó lưu giữ và ngữ
nghĩa gán cho dữ liệu này. Khách hàng có một tài khóa n tại một Server thanh toán
(ví dụ như ISP) và nó dùng tài khóa n này để xác nhận thanh toán (thông qua giao
diện thanh toán – “pay” Interface). Chứng chỉ Server thanh toán gửi lại cho khách
hàng được dùng làm bằng chứng duy nhất cho việc thanh toán.
1.3.2. Hoạt động của mô hình thanh toán dùng chứng chỉ số và chữ ký số
Các tác nhân tham gia vào hoạt động của mô hình thanh toán tổng quát trong
“Hình 4.4” được mô tả dưới dạng lược đồ Usecase như sau:
8
Hình 4.5: Các tác nhân tham gia trong mô hình thanh toán dùng chữ ký số
Quá trình hoạt động được thực hiện như sau:
▪ Người bán (Vendor) gửi lời chào hàng (offer) chứa thông tin muốn bán tới
khách hàng (Customer).
▪ Dựa trên cơ sở các lời chào hàng nhận được, khách hàng yêu cầu một mặt
hàng
▪ Tùy thuộc vào mô hình kinh doanh, khách hàng có thể phải trả trước hoặc
sau khi mặt hàng được gửi đi, và phải trình diện một chứng chỉ làm bằng chứng cho
việc thanh toán.
▪ Để tiến hành thanh toán, khách hàng liên lạc với Server thanh toán (Payment
Server).
▪ Server thanh toán chấp nhận kýểu thanh toán và phát hành chứng chỉ được
ký cho các thanh toán thành công.
▪ Server này được điều hành hoặc phối hợp với các môi giới thanh toán (Các
trung tâm tài chính chịu trách nhiệm chuyển tiền thực từ tài khóa n của Server thanh
toán tới tài khóa n của người bán). Nhận dạng của tất cả các bên tham gia có thể
9