Đề tài Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử

-1- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG PHƯƠNG BẮC MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN DÙNG TRONG THANH TOÁN ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội - 2009 -2- LỜI CAM ĐOAN Tôi xin cam đoan toàn bộ nội dung bản luận văn “Một số công cụ công nghệ thông tin dùng trong thanh toán điện tử” là do tôi tự sưu tầm, tra cứu và tìm hiểu theo tài liệu tham khảo và làm theo hướng dẫn của người hướng dẫn khoa học . Nội dung bản luận văn chưa từng được công bố hay xuất bản dưới bất kỳ hình thức nào và cũng không được sao chép từ bất kỳ một công trình nghiên cứu nào. Các nguồn lấy từ tài liệu tham khảo đều được chú thích rõ ràng, đúng quy định. Nếu sai tôi xin hoàn toàn chịu trách nhiệm. Hà nội, tháng 09 năm 2009 Người cam đoan Hoàng Phương Bắc -3- LỜI CẢM ƠN Lời đầu tiên, tôi xin được gửi lời cảm ơn chân thành và sâu sắc tới PGS.TS Trịnh Nhật Tiến, người thầy đã cho tôi những định hướng và ý kiến quý báu trong suốt quá trình hoàn thành luận văn. Tôi xin cảm ơn các thầy, cô trong khoa Công Nghệ Thông Tin cùng các thầy cô trong trường Đại học Công Nghệ - ĐHQGHN đã giảng dạy, truyền đạt cho tôi những kiến thức quý báu trong những năm học qua. Tôi xin được gửi lời cảm ơn sâu sắc tới gia đình và bạn bè, những người luôn kịp thời động viên, khích lệ giúp đỡ tôi vượt qua những khó khăn để tôi có thể hoàn thành nhiệm vụ của mình. Do còn hạn chế về nhiều mặt nên luận văn không thể tránh khỏi những thiếu sót. Rất mong nhận được sự chỉ bảo, góp ý của Thầy, cô và các bạn. Hà Nội, Tháng 9 năm 2009 Học viên Hoàng Phương Bắc -4- MỤC LỤC LỜI CAM ĐOAN ........................................................................................................2 LỜI CẢM ƠN .............................................................................................................3 MỤC LỤC...................................................................................................................4 BẢNG CHỮ VIẾT TẮT..............................................................................................9 DANH MỤC HÌNH VẼ.............................................................................................10 MỞ ĐẦU...................................................................................................................12 CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN.....................................................14 1.1. CÁC KHÁI NIỆM TRONG TOÁN HỌC...............................................................14 1.1.1. Số nguyên tố và nguyên tố cùng nhau.......................................................14 1.1.2. Đồng dư thức ...........................................................................................14 1.1.3. Không gian Zn và Zn* ................................................................................15 1.1.4. Khái niệm phần tử nghịch đảo trong Zn ....................................................15 1.1.5. Khái niệm nhóm, nhóm con, nhóm Cyclic................................................16 1.1.6. Bộ phần tử sinh ........................................................................................16 1.1.7 Bài toán đại diện........................................................................................17 1.1.8. Hàm một phía và hàm một phía có cửa sập...............................................17 1.1.9. Độ phức tạp tính toán ...............................................................................18 1.2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN...........................................................19 1.2.1. Tại sao phải đảm bảo an toàn thông tin.....................................................19 1.2.2. Một số vấn đề rủi ro mất an toàn thông tin................................................20 1.2.2.1. Xâm phạm tính bí mật. ......................................................................20 1.2.2.2. Xâm phạm tính toàn vẹn ....................................................................21 1.2.2.3. Xâm phạm tính sẵn sàng....................................................................21 1.2.2.4. Giả mạo nguồn gốc giao dịch ............................................................22 1.2.2.5. Chối bỏ giao dịch ..............................................................................22 1.2.2.6. Các hiểm họa đối với hệ thống giao dịch ...........................................22 1.2.3. Chiến lược đảm bảo an toàn thông tin ......................................................25 1.3. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ ........................................................27 1.3.1. Khái niệm Thương mại điện tử .................................................................27 1.3.2. Vấn đề thanh toán điện tử.........................................................................27 -5- 1.4. CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ .............................29 1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin ...................................................29 1.4.1.1. Tường lửa..........................................................................................29 1.4.1.2. Mạng riêng ảo...................................................................................29 1.4.1.3 Hạ tầng mật mã hóa công khai............................................................30 1.4.2. Một số tiện ích dùng trong thanh toán điện tử...........................................31 1.4.2.1. Thanh toán bằng các loại thẻ .............................................................31 1.4.2.2. Thanh toán bằng séc điện tử ..............................................................31 1.4.2.3. Thanh toán bằng tiền điện tử..............................................................32 CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN............33 2.1. HẠ TẦNG MẠNG MÁY TÍNH...............................................................................33 2.1.1. Mạng Lan, Wan, Intranet, Extranet và Internet ........................................33 2.1.1.1. Mạng cục bộ ( LAN) .........................................................................33 2.1.1.2. Mạng diện rộng- WAN......................................................................35 2.1.1.3. Mạng Intranet, Extranet .....................................................................35 2.1.1.4. Mạng Internet ....................................................................................36 2.1.2. Một số dịch vụ internet (internet services) ................................................37 2.1.2.1. World Wide Web – WWW................................................................37 2.1.2.2. Thư điện tử – Email...........................................................................37 2.1.2.3. Truyền, tải tập tin – FTP....................................................................38 2.1.2.4. Tán gẫu – Chat ..................................................................................38 2.1.2.5. Làm việc từ xa – Telnet .....................................................................38 2.1.2.6. Nhóm tin tức – Usenet, newsgroup ...................................................39 2.1.2.7. Dịch vụ danh mục (Directory Services) .............................................39 2.1.3 Các nhà cung cấp dịch vụ trên Internet ......................................................39 2.1.3.1. Nhà cung cấp dich vụ ISP (Internet Service Provider) .......................39 2.1.3.2. Nhà cung cấp dịch vụ IAP (Internet Access Provider) .......................39 2.1.3.3. Nhà cung cấp dịch vụ ICP (Internet Content Provider) .....................40 2.1.3.4. Cấp phát tên miền (Internet Domain Name Provider) ........................40 2.1.3.5. Cho thuê máy chủ web - hosting (Server Space Provider)..................40 -6- 2.2. HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN....................................................41 2.2.1 Tường lửa..................................................................................................41 2.2.2 Mạng riêng ảo ...........................................................................................43 2.2.2.1. VPN truy nhập từ xa..........................................................................43 2.2.2.2. VPN điểm tới điểm............................................................................45 2.2.3 Các giao thức đảm bảo an toàn truyền tin .................................................48 2.2.3.1. Giao thức SSL ...................................................................................48 2.2.3.2. Giao thức SHTTP ..............................................................................48 2.2.3.3. Giao thức IPSec.................................................................................49 2.2.3.4. Giao thức TCP/IP ..............................................................................49 2.2.3.5. Giao thức bảo mật SET......................................................................50 2.2.4. Công nghệ xây dựng PKI .........................................................................51 2.2.4.1. Công nghệ OpenCA ..........................................................................51 2.2.4.2. Công nghệ SSL..................................................................................52 2.2.4.3. Giao thức truyền tin an toàn tầng liên kết dữ liệu (Data Link)............55 2.2.4.4. Giao thức truyền tin an toàn tầng ứng dụng(Application). .................56 2.2.4.5. Một số công nghệ bảo đảm an toàn thông tin trên thế giới .................58 2.3. HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) ................................................59 2.3.1. Khái niệm về PKI .....................................................................................59 2.3.2. Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam ...................60 2.3.3. Các thành phần kỹ thuật cơ bản của PKI ..................................................62 2.3.3.1. Mã hóa ..............................................................................................62 2.3.3.2. Chữ ký số ..........................................................................................65 2.3.3.3. Chứng chỉ khóa công khai ( Chứng chỉ số) ........................................75 2.3.4. Các đối tượng cơ bản của hệ thống PKI....................................................80 2.3.4.1. Chủ thể và các đối tượng sử dụng ......................................................80 2.3.4.2. Đối tượng quản lý chứng chỉ số .........................................................81 2.3.4.3. Đối tượng quản lý đăng ký chứng chỉ số............................................82 2.3.5. Các hoạt động cơ bản trong hệ thống PKI.................................................83 2.3.5.1. Mô hình tổng quát của hệ thống PKI .................................................83 2.3.5.2. Thiết lập các chứng chỉ số .................................................................83 2.3.5.3. Khởi tạo các EE (End Entity) ............................................................83 2.3.5.4. Các hoạt động liên quan đến chứng chỉ số .........................................84 2.3.6 Những vấn đề cơ bản trong xây dựng hệ thống CA ...................................87 2.3.6.1. Các mô hình triển khai hệ thống CA..................................................87 2.3.6.2. Những chức năng bắt buộc trong quản lý PKI ...................................92 -7- CHƯƠNG 3 MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ..95 3.1. THẺ THANH TOÁN ...............................................................................................95 3.1.1. Giới thiệu về thẻ thông minh ....................................................................95 3.1.1.1. Khái niệm thẻ thông minh .................................................................95 3.1.1.2. Phân loại thẻ thông minh ...................................................................95 3.1.1.3. Các chuẩn trong thẻ thông minh ........................................................97 3.1.1.4. Phần cứng của thẻ thông minh ...........................................................98 3.1.1.5. Hệ điều hành của thẻ thông minh.....................................................100 3.1.2. Các giao thức với thẻ thông minh ...........................................................104 3.1.2.1. Giao thức truyền thông với thẻ thông minh......................................104 3.1.2.2 Giao thức xác thực với thẻ thông minh .............................................110 3.1.3. Thẻ thanh toán........................................................................................112 3.1.3.1. Luồng giao dịch trên ATM ..............................................................112 3.1.3.2. Chu trình giao dịch trên POS...........................................................113 3.1.3.3. Quy trình thực hiện các giao dịch thẻ tín dụng: ................................117 3.2.TIỀN ĐIỆN TỬ .......................................................................................................119 3.2.1. Giới thiệu về tiền điện tử ........................................................................120 3.2.1.1. Khái niệm tiền điện tử .....................................................................120 3.2.1.2. Cấu trúc tiền điện tử ........................................................................120 3.2.1.3. Phân loại tiền điện tử .......................................................................121 3.2.1.4. Tính chất của tiền điện tử ................................................................122 3.2.1.5. Các giao thức với tiền điện tử .........................................................124 3.2.2. Một số vấn đề đối với tiền điện tử ..........................................................128 3.2.2.1. Vấn đề ẩn danh người dùng .............................................................128 3.2.2.2. Vấn đề giả mạo và tiêu một đồng tiền nhiều lần...............................128 3.2.3. Lược đồ CHAUM-FIAT-NAOR ...........................................................129 3.2.3.1 Giao thức rút tiền..............................................................................130 3.2.3.2 Giao thức thanh toán.........................................................................131 3.2.3.3 Giao thức gửi....................................................................................131 3.2.3.4. Đánh giá ..........................................................................................131 3.2.3.5. Chi phí.............................................................................................132 3.2.3.6. Tấn công..........................................................................................132 -8- 3.2.4. Lược đồ BRAND ...................................................................................133 3.2.4.1. Khởi tạo tài khoản ...........................................................................133 3.2.4.2. Giao thức rút tiền.............................................................................134 3.2.4.3. Giao thức thanh toán........................................................................135 3.2.4.4. Giao thức gửi...................................................................................136 3.2.4.5. Đánh giá ..........................................................................................136 3.2.5. Một số hệ thống tiền điện tử ...................................................................137 3.2.5.1. Hệ thống FIRST VIRTUAL ............................................................137 3.2.5.2. Hệ thống tiền điện tử DIGICASH ....................................................139 3.5.2.3. Hệ thống MILLICENT ....................................................................142 3.5.2.4. Hệ thống MONDEX ........................................................................144 3.5.2.5. Hệ thống PAYWORD .....................................................................145 KẾT LUẬN .............................................................................................................148 TÀI LIỆU THAM KHẢO........................................................................................149 -9- BẢNG CHỮ VIẾT TẮT ARLs Authority Revocation Lists ATTT An toàn thông tin BIN Bank Identification Number CA Certificate Authority CRLs Certificate Revocation Lists DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard EE End Entity HTTPS Secure Hypertext Transaction Standard IIN Issuer Identification Number ISPs Internet Service Providers NSPs Network Service Providers POS Point of Sale PIN Personal Identification Number PKC Public Key Certificate PKI Public Key Infrastructure SET Secure Electronic Transaction RA Registration Authorities SSL Secure Socket Layer TLS Transport Layer Security TMĐT Thương mại điện tử TTĐT Thanh toán điện tử -10- DANH MỤC HÌNH VẼ Hình 1.1: Các lớp bảo vệ thông tin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 Hình 1.2 : Một hệ thống mạng riêng ảo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 Hình 2.1 : Mạng cục bộ LAN . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Hình 2.2 : Các topology mạng cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Hình 2.3: Mạng diện rộng (WAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Hình 2.4 : Kiến trúc mạng Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Hình 2.5: Bức tường lửa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server). . . . . . . . . . . . . . . . . . . . . . . . 42 Hình 2.7 : Mô hình VPN truy nhập từ xa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Hình 2.8 : Mô hình VPN cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Hình 2.9: Mô hình VPN mở rộng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Hình 2.10: Vị trí SSL trong mô hình OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Hình 2.11: Hệ mã hóa khóa đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Hình 2.12: Hệ mã hóa khóa công khai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Hình 2.13: Chữ ký số . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Hình 2.14: Mô hình quá trình ký có sử dụng hàm băm . . . . . . . . . . . . . . . . . . . 67 Hình 2.15: Quá trình kiểm thử . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Hình 2.16: Mô hình ký của loại chữ ký khôi phục thông điệp . . . . . . . . . . . . . .67 Hình 2.17: Sơ đồ chữ ký một lần của Schnorr . . . . . . . . . . . . . . . . . . . . . . . . . . 70 H ình 2.18: Sơ đồ chữ ký mù . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 Hình 2.19: Sơ đồ chữ ký mù dựa trên chữ ký RSA . . . . . . . . . . . . . . . . . . . . . . 74 Hình 2.20: Các đối tượng và hoạt động cơ bản trong hệ thống PKI . . . . . . . . . 83 Hình 2.21: Kiến trúc CA phân cấp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Hình 2.22: Kiến trúc CA mạng lưới . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Hình 2.23: Kiến trúc CA danh sách tin cậy . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 -11- Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2 . . . . . . . . . . . . . . . . . . . . 98 Hình 3.2: Cấu trúc file trong thẻ thông minh . . . . . . . . . . . . . . . . . . . . . . . . . ..100 Hình 3.3: Cấu t