Luận văn: Ứng dụng chữ ký số trong lĩnh vực tài chính ngân hàng

Chữ ký số trong tài chính ngân hàng: Tìm hiểu về ứng dụng, lợi ích và quy trình sử dụng chữ ký số để tăng cường bảo mật, xác thực giao dịch trực tuyến.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2011

91
2
0

Phí lưu trữ

35 Point

Mục lục chi tiết

DANH MỤC TỪ VIẾT TẮT

1. CHƢƠNG 1: TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ VÀ CHỮ KÝ SỐ

1.1. Giao dịch điện tử

1.1.1. Tổng quan về giao dịch điện tử

1.1.2. Khảo sát bài toán giao dịch điện tử trong lĩnh vực tài chính ngân hàng

1.2. Cơ sở mật mã học

1.2.1. Khái niệm và phân loại hệ mật mã

1.2.2. Hệ mật mã khóa đối xứng

1.2.3. Hệ mật mã khóa bất đối xứng

1.3. Tổng quan về chữ ký số

1.3.1. Phân loại chữ ký số

1.3.2. Tính chất của chữ ký số

1.4. Khái niệm hàm băm

1.4.1. Đặc tính của hàm băm

2. CHƢƠNG 2: CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI

2.1. Khái niệm hạ tầng khóa công khai - PKI

2.2. Các thành phần của PKI

2.2.1. Tổ chức chứng thực CA

2.2.2. Tổ chức đăng ký RA

2.2.3. Khách hàng PKI

2.2.4. Chứng thƣ số

2.2.5. Hệ thống phân phối (CDS) hoặc ngƣời đƣợc ủy thác

2.3. Chức năng và cách thức hoạt động của PKI

2.3.1. Chức năng của PKI

2.3.2. Cách thức hoạt động của PKI

2.3.3. Tiến trình trong PKI

2.3.3.1. Yêu cầu cấp chứng thƣ số
2.3.3.2. Gửi yêu cầu
2.3.3.3. Các chính sách
2.3.3.4. Thu hồi chứng thƣ số
2.3.3.5. Thông báo thu hồi chứng thƣ số

2.3.4. Truyền thông giữa khách hàng với khách hàng thông qua PKI

2.4. Các dịch vụ của PKI

2.4.1. Các dịch vụ cốt lõi

2.4.2. Các dịch vụ hỗ trợ

2.5. Các mô hình kiến trúc PKI

2.5.1. Mô hình kiến trúc đơn

2.5.2. Mô hình kiến trúc danh sách tin cậy

2.5.3. Mô hình kiến trúc doanh nghiệp PKI

2.5.4. Mô hình kiến trúc lai

3. CHƢƠNG 3: XÂY DỰNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ ỨNG DỤNG TRONG LĨNH VỰC TÀI CHÍNH NGÂN HÀNG

3.1. Phân tích bài toán sử dụng dịch vụ chứng thực chữ ký số ứng dụng trong lĩnh vực tài chính ngân hàng

3.2. Xây dựng mô hình sử dụng dịch vụ chứng thực chữ ký số ứng dụng trong lĩnh vực tài chính ngân hàng

3.3. Xây dựng ứng dụng mô hình sử dụng dịch vụ chứng thực chữ ký số ứng dụng trong lĩnh vực tài chính ngân hàng.1

3.3.1. Bài toán số 1: Xây dựng chƣơng trình quản lý chứng thƣ số

3.3.1.1. Phân tích bài toán
3.3.1.2. Thiết kế hệ thống

3.3.2. Bài toán số 2: Xây dựng WebSite tra cứu chứng thƣ số

3.3.2.1. Phân tích bài toán
3.3.2.2. Thiết kế hệ thống

3.3.3. Bài toán số 3: Xây dựng website ứng dụng dịch vụ chứng thực chữ ký số trong giao dịch điện tử của lĩnh vực tài chính ngân hàng

3.3.3.1. Phân tích bài toán
3.3.3.2. Thiết kế hệ thống

TÀI LIỆU THAM KHẢO

MỞ ĐẦU

Tóm tắt

I. Tổng Quan Chữ Ký Số Ứng Dụng Trong Tài Chính Ngân Hàng

Giao dịch điện tử ngày càng phát triển mạnh mẽ trong nhiều lĩnh vực, đặc biệt là tài chính ngân hàng. Nó giúp tiết kiệm thời gian, chi phí và công sức, đồng thời nâng cao hiệu quả công việc. Tuy nhiên, giao dịch điện tử cũng tiềm ẩn nhiều rủi ro như thông tin bị đánh cắp, thay đổi hoặc giả mạo. Điều này đòi hỏi các giải pháp bảo mật mạnh mẽ để đảm bảo an toàn cho giao dịch. Trong bối cảnh đó, chữ ký số nổi lên như một công cụ hữu hiệu, cung cấp tính toàn vẹn, xác thực, bảo mật và chống chối bỏ cho các giao dịch điện tử. Luận văn của Nguyễn Thị Huyền (2011) đã đi sâu nghiên cứu về các vấn đề liên quan đến giao dịch điện tử và chữ ký số trong lĩnh vực tài chính ngân hàng. Ngân hàng nhà nước Việt Nam đã ban hành Thông tư số 12/2011/TT-NHNH ngày 17/5/2011 về quản lý, sử dụng chữ ký số và dịch vụ chứng thực chữ ký số. Việc chứng thực chữ ký số là rất quan trọng để đảm bảo tính hợp pháp và chính xác của giao dịch. Giải pháp sử dụng cơ sở hạ tầng khóa công khai (PKI) là một trong những phương pháp phổ biến để chứng thực chữ ký số. PKI bao gồm các tổ chức cấp, quản lý chứng thư số và các dịch vụ chứng thực. Hiện nay, ở Việt Nam có một số tổ chức cấp chứng thư số như VNPT, Viettel, BkaV, FPT…

1.1. Giao dịch điện tử và các vấn đề an ninh mạng

Giao dịch điện tử, mặc dù tiện lợi, lại nảy sinh nhiều vấn đề an ninh cần được giải quyết. Chẳng hạn như thông tin giao dịch có thể bị xem trộm, bị thay đổi, bị đánh cắp hoặc bị giả mạo. Điều này dẫn đến giao dịch không chính xác, thông tin không được đảm bảo bí mật và có thể gây thiệt hại cho người thực hiện giao dịch. Do đó, cần phải có các giải pháp để đảm bảo an ninh cho giao dịch điện tử, bao gồm mã hóa, nén dữ liệu, hàm băm, chữ ký số. Quyết định số 59/BTTTT (2008) của Bộ Thông tin và Truyền thông đã đưa ra các tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, trong đó bao gồm yêu cầu về bảo mật cho khối an ninh phần cứng HSM (tiêu chuẩn FIPS PUB 140-2), chuẩn mã hóa (PKCS#1, FIPS PUB 197, FIPS PUB 46-3) và hàm băm bảo mật (FIPS PUB 180-2).

1.2. Vai trò của chữ ký số trong giao dịch ngân hàng

Trong lĩnh vực tài chính ngân hàng, chữ ký số đóng vai trò quan trọng trong việc đảm bảo tính toàn vẹn, bí mật, xác thực và chống chối bỏ cho các giao dịch điện tử. Các hệ thống ngân hàng thường sử dụng mật khẩu, thẻ xác thực để bảo mật thông tin, nhưng điều này không đáp ứng được yêu cầu an toàn thông tin giao dịch. Sử dụng chữ ký số có thể bảo đảm được các tính chất này. Việc ứng dụng chữ ký số không chỉ đảm bảo về mặt kỹ thuật mà còn được đảm bảo về mặt pháp lý. Nghị định số 26/2007/NĐ-CP và Thông tư số 12/2011/TT-NHNH đã quy định chi tiết về việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.

II. Khám Phá Cơ Sở Hạ Tầng Khóa Công Khai PKI Cho Chữ Ký Số

Cơ sở hạ tầng khóa công khai (PKI) là một hệ thống bao gồm các chính sách, quy trình, phần cứng và phần mềm để tạo, quản lý, phân phối, sử dụng và thu hồi các chứng thư số. PKI là nền tảng quan trọng để đảm bảo an toàn cho các giao dịch điện tử sử dụng chữ ký số. Nó cung cấp một cơ chế tin cậy để xác minh danh tính của các bên tham gia giao dịch và đảm bảo tính toàn vẹn của thông tin. Một PKI cần có các chính sách quy định cụ thể việc điều hành các hệ thống mật mã, cơ chế quản lý, tạo và lưu trữ cặp khóa, hướng dẫn quản lý, lưu trữ phân phối về tạo cặp khóa và chứng thư số.

2.1. Các thành phần chính của PKI CA RA Khách hàng

PKI bao gồm các thành phần: Tổ chức chứng thực CA (Certification Authority), Tổ chức đăng ký – RA (Registration Authority), Khách hàng của PKI (PKI Clients), Chứng thư số (Digital Certificates), Hệ thống phân phối chứng thư hoặc người được ủy thác (Certificate Distribution System or repository). Tổ chức chứng thực (CA) là bên thứ ba tin cậy trong giao dịch điện tử, thực hiện việc xác thực thông qua chứng thư số. RA chịu trách nhiệm về tương tác giữa khách hàng và CA. Khách hàng PKI là những tổ chức, cá nhân yêu cầu CA hay RA cấp chứng thư số.

2.2. Chức năng và cách thức hoạt động của PKI

PKI thực hiện các chức năng: Tạo cặp khóa bí mật/công khai, cung cấp tính xác thực, tạo và cấp giấy chứng nhận xác thực người dùng, đăng ký cho người dùng mới, lưu trữ lịch sử các khóa, thu hồi chứng thư không hợp lệ, cập nhật và cấp phát lại khóa. Để thực hiện công việc của mình, PKI cần thực hiện các bước sau: Tạo cặp khóa công khai, ứng dụng chữ ký số để xác thực người gửi, chuyển giao khóa đối xứng.

2.3. Dịch vụ chính và hỗ trợ của PKI

PKI cung cấp nhiều dịch vụ cốt lõi như: dịch vụ xác thực giúp người dùng biết được thực thể nào đó có đúng là thực thể mà họ đang muốn xác nhận hay không, dịch vụ toàn vẹn dữ liệu đảm bảo dữ liệu không bị thay đổi, dịch vụ bí mật nhằm đảm bảo tính bí mật của dữ liệu tức là không ai có thể đọc được dữ liệu ngoại trừ người có quyền. Các dịch vụ hỗ trợ bao gồm: Dịch vụ liên lạc an toàn, tem thời gian an toàn, dịch vụ chống chối bỏ, công chứng, quản lý quyền ưu tiên.

III. Các Mô Hình Kiến Trúc PKI Phổ Biến Đơn Tin Cậy Doanh Nghiệp

Số lượng tổ chức chứng thực và sắp xếp các tổ chức chứng thực trong đường dẫn chứng thư hình thành nên các kiến trúc PKI. Dựa trên số lượng các tổ chức chứng thực, sự sắp xếp các tổ chức và mối quan hệ giữa các tổ chức với nhau người ta chia mô hình kiến trúc PKI làm 3 loại chính sau: mô hình kiến trúc đơn, mô hình kiến trúc doanh nghiệp và mô hình kiến trúc lai. Mỗi thực thể có thể ủy quyền cho những thực thể khác có liên quan trong quá trình giao dịch.

3.1. Ưu điểm và nhược điểm của mô hình kiến trúc đơn

Mô hình kiến trúc đơn là loại mô hình cơ bản nhất, chỉ có một tổ chức CA thực hiện các công việc cấp phát, phân phối và thu hồi chứng thư đối với các thực thể sử dụng chứng thư số. Ưu điểm: Đơn giản, dễ triển khai, dễ bảo trì. Nhược điểm: Hệ thống CA không an toàn vì chỉ tập trung vào một tổ chức CA, tính co giãn kém, chỉ phù hợp với các tổ chức có số lượng thực thể nhỏ.

3.2. Mô hình kiến trúc danh sách tin cậy và ứng dụng

Mô hình kiến trúc danh sách tin cậy là sự cải thiện nâng cao của mô hình kiến trúc đơn. Mô hình này có nhiều CA, được áp dụng rộng rãi với các dịch vụ của Web, các trình duyệt và các máy chủ thường là những đối tượng sử dụng tiêu biểu nhất. Không có quan hệ tin tưởng giữa các CA. Ưu điểm: Có thể thêm các CA mới bằng cách thay đổi danh sách tin tưởng của người dùng, các ứng dụng duy trì một danh sách các CA được tin cậy. Nhược điểm: Khi số lượng CA tăng lên thì việc lưu danh sách tin tưởng là gánh nặng cho các Client trong hệ thống, việc quản lý danh sách CA được tin cậy của một tổ chức là rất khó khăn.

3.3. Mô hình kiến trúc doanh nghiệp và các biến thể

Đối với các doanh nghiệp phát triển, phân cấp và phân phối quản lý là một yếu tố quan trọng đối với việc quản lý hệ thống hiệu quả và hữu ích. Mô hình kiến trúc đơn có thể phục vụ cho các tổ chức nhỏ nhưng đối với các doanh nghiệp phát triển thì mô hình này không còn phù hợp nữa. Mô hình kiến trúc doanh nghiệp PKI có 2 loại: Mô hình phân cấp (ưu điểm: tính co giãn tốt, dễ triển khai, đường dẫn cấp phát chứng thư ngắn; nhược điểm: có một điểm tin tưởng là CA gốc điều khiển toàn bộ kiến trúc phân cấp) và mô hình mạng lưới (ưu điểm: dễ dàng thêm một CA mới vào kiến trúc lưới PKI, nhược điểm: có thể phức tạp nên việc tìm kiếm các đối tượng có thể khó khăn).

IV. Xây Dựng Ứng Dụng Chữ Ký Số Trong Tài Chính Bài Toán Quản Lý

Dịch vụ chứng thực chữ ký số ứng dụng trong lĩnh vực tài chính ngân hàng là dịch vụ chứng thực chữ ký số phục vụ cho giao dịch điện tử trong lĩnh vực tài chính ngân hàng. Trong lĩnh vực tài chính ngân hàng tồn tại nhiều giao dịch điện tử như: Giao dịch kiểm tra tài khoản, chuyển khoản, thanh toán hóa đơn, thay đổi hạn mức tín dụng, ủy nhiệm thu, ủy nhiệm chi… Các giao dịch điện tử này được thực hiện dưới các hình thức: Sử dụng hệ thống ATM, website, email, tin nhắn SMS… Việc ứng dụng chữ ký số vào trong các giao dịch điện tử trên mang lại nhiều lợi ích cho cả khách hàng và ngân hàng.

4.1. Phân tích bài toán sử dụng dịch vụ chứng thực chữ ký số

Trong dịch vụ chứng thực chữ ký số ứng dụng trong lĩnh vực tài chính ngân hàng, tồn tại ba đối tượng là ngân hàng, khách hàng và tổ chức chứng thực chữ ký số. Tổ chức chứng thực chữ ký số cung cấp chứng thư số cho khách hàng và thông tin chứng thư số khi ngân hàng yêu cầu. Ngân hàng cung cấp hệ thống phương tiện điện tử có tích hợp dịch vụ chứng thực chữ ký số. Khách hàng sử dụng khóa bí mật và hệ thống phương tiện điện tử để thực hiện giao dịch với ngân hàng.

4.2. Xây dựng mô hình sử dụng dịch vụ chứng thực chữ ký số

Mô hình sử dụng dịch vụ chứng thực chữ ký số ứng dụng trong lĩnh vực tài chính ngân hàng cần có các điều kiện sau: Có tổ chức cấp phát chứng thư số, có tổ chức quản lý tất cả các chứng thư số, khách hàng của ngân hàng muốn thực hiện giao dịch điện tử phải có chứng thư số để tạo chữ ký số, ngân hàng sử dụng dịch vụ chứng thực để xác nhận chữ ký số.

4.3. Bài toán quản lý chứng thư số

Khi người dùng có yêu cầu cấp phát chứng thư số, Root CA sẽ cấp cho họ một cặp khóa bí mật/ công khai và quản lý tất cả các chứng thư số đã cấp với các thông tin về chủ thuê bao, tổ chức cấp, cặp khóa bí mật/công khai, thời hạn có hiệu lực và tình trạng của chứng thư số. Cần xây dựng cơ sở dữ liệu lưu trữ các chứng thư số và chương trình quản lý chứng thư số để giải quyết vấn đề này. Đối với cơ sở dữ liệu cần lưu trữ các thông tin liên quan đến đối tượng (thông tin cá nhân, tổ chức).

V. Xây Dựng Website Tra Cứu Thông Tin Chứng Thư Số Hướng Dẫn

Để các đối tượng có thể kiểm tra tính hợp lệ của chứng thư số một cách dễ dàng và nhanh chóng, cần xây dựng một website cho phép tra cứu thông tin chứng thư số. Website này sẽ cung cấp các thông tin công khai về các chứng thư số đã được cấp, bao gồm tên chủ sở hữu, số hiệu chứng thư, thời hạn hiệu lực, trạng thái (còn hiệu lực, tạm dừng, thu hồi),…

5.1. Phân tích bài toán xây dựng website tra cứu

Người dùng có thể tìm kiếm chứng thư số thông qua nhiều tiêu chí khác nhau như tên chủ sở hữu, số hiệu chứng thư, hoặc tên tổ chức cấp. Cần có một giao diện thân thiện, dễ sử dụng để người dùng có thể dễ dàng tìm kiếm và xem thông tin chứng thư số. Website cần có khả năng hiển thị thông tin chứng thư số một cách đầy đủ và rõ ràng. Website cần đảm bảo tính bảo mật để tránh bị tấn công và đánh cắp thông tin.

5.2. Thiết kế hệ thống website tra cứu

Cơ sở dữ liệu lưu trữ thông tin về các chứng thư số cần được thiết kế sao cho có thể dễ dàng tìm kiếm và truy vấn thông tin. Giao diện website cần được thiết kế đơn giản, trực quan và dễ sử dụng. Sử dụng các công nghệ bảo mật phù hợp để bảo vệ website và dữ liệu. Triển khai website trên một máy chủ có cấu hình đủ mạnh để đảm bảo hiệu năng.

VI. Ứng Dụng Chữ Ký Số Trong Giao Dịch Điện Tử Ngân Hàng Web

Để minh họa cho việc sử dụng dịch vụ chứng thực chữ ký số trong lĩnh vực tài chính ngân hàng, có thể xây dựng một website mô phỏng giao dịch chuyển khoản trực tuyến. Website này sẽ cho phép người dùng thực hiện giao dịch chuyển khoản một cách an toàn và bảo mật, với sự hỗ trợ của chữ ký số. Website cần tích hợp các chức năng để tạo và xác minh chữ ký số.

6.1. Phân tích bài toán xây dựng website giao dịch

Người dùng cần có chứng thư số để thực hiện giao dịch chuyển khoản. Website cần có chức năng để người dùng đăng nhập bằng chứng thư số. Khi người dùng thực hiện giao dịch, website cần tạo chữ ký số cho giao dịch và gửi kèm theo thông tin giao dịch đến ngân hàng. Ngân hàng cần xác minh chữ ký số để đảm bảo tính toàn vẹn và xác thực của giao dịch.

6.2. Thiết kế hệ thống website giao dịch điện tử

Cơ sở dữ liệu cần lưu trữ thông tin về tài khoản ngân hàng của người dùng. Giao diện website cần được thiết kế trực quan và dễ sử dụng. Sử dụng các công nghệ bảo mật mạnh mẽ để bảo vệ website và dữ liệu giao dịch. Tích hợp các thư viện và API cần thiết để tạo và xác minh chữ ký số.

23/09/2025