Luận văn thạc sĩ: Hệ thống giao dịch thanh toán di động bảo đảm (ĐH Công nghệ - ĐHQGHN)

Luận văn thạc sĩ về hệ thống giao dịch thanh toán di động bảo đảm. Nghiên cứu chuyên sâu ngành công nghệ thông tin, mã số 1 01 10. Tải ngay!

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2007

84
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI GIỚI THIỆU

1. Mục tiêu của luận văn

2. Kết cấu luận văn

1. CHƢƠNG 1: CÁC GIAO DỊCH THANH TOÁN DI ĐỘNG BẢO MẬT

1.1. Cơ sở vật chất khóa công khai di động

1.1.1. Các nền tảng của cơ sở vật chất khóa công khai

1.2. Cơ sở vật chất khóa công khai X

1.3. Giao thức ứng dụng không dây

1.4. Tính bảo mật và khả năng truy cập

1.5. Thanh toán điện tử

1.5.1. Thanh toán bằng thẻ tín dụng

1.5.2. Séc điện tử và chuyển khoản

1.5.3. Hệ thống thanh toán bằng tiền điện tử

1.5.4. Hệ thống vi thanh toán

1.6. Các hệ thống hiện có

1.6.1. Giải pháp thanh toán Nokia

2. CHƢƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI

2.1. Các tiêu chí chức năng

2.2. Các tiêu chí kỹ thuật

2.3. Các tiêu chí bảo mật

2.4. Khả năng nâng cấp

2.5. Tiêu chí về hoạt động

2.6. Khả năng Mô-đun hoá

2.7. Khả năng bảo trì

2.8. Đặc điểm kỹ thuật của hệ thống

2.8.1. Khái niệm và mối quan hệ với các nghiên cứu trước

2.8.2. Người vận hành và các trường hợp sử dụng

2.8.3. Mô hình hệ thống

2.8.4. Cấu trúc hệ thống

3. CHƢƠNG 3: THỰC HIỆN VÀ THỬ NGHIỆM HỆ THỐNG

3.1. Môi trƣờng, nền tảng và sản phẩm

3.1.1. Phát triển phần cứng và phần mềm

3.1.2. Môi trường Java

3.1.3. Bộ phận điều khiển RDBMS và JDBC

3.1.4. Mô đun mật mã

3.1.5. Cổng WAP và Thiết bị đầu cuối

3.2. Các vấn đề trong quá trình thực hiện

3.2.1. Nội dung tín hiệu WAP

3.2.2. Giao diện thư mục

3.2.3. Tạo chung liên kết cơ sở dữ liệu

3.3. Thực hiện Mẫu Thiết kế MVC

3.4. Thử nghiệm chức năng

3.4.1. Thử nghiệm hoạt động

KẾT LUẬN

1. Những kết quả đạt đƣợc

2. Các hƣớng phát triển hệ thống

TÀI LIỆU THAM KHẢO

CÁC THUẬT NGỮ VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Tóm tắt

I. Tổng Quan Hệ Thống Giao Dịch Thanh Toán Di Động Bảo Đảm

Thương mại điện tử ngày càng phát triển, đòi hỏi các giao thức và hệ thống đặc biệt để xử lý các bước như chọn hàng, đặt hàng, thanh toán và hậu cần. Các hệ thống thanh toán hiện tại vẫn còn nhiều hạn chế về tính hữu dụng và bảo mật. Sự phát triển của mạng không dây tạo ra môi trường tốt để xây dựng hệ thống thanh toán điện tử hiện đại. Luận văn này tập trung vào việc khảo cứu hệ thống cho phép người dùng thực hiện giao dịch thanh toán qua điện thoại di động. Hệ thống này hoạt động dựa trên WAP, sử dụng thiết bị di động để tạo chữ ký điện tử. Đây là phương thức thanh toán hỗ trợ tính năng tạo chữ ký điện tử ủy quyền, chuyển tiền từ tài khoản của khách hàng tại ngân hàng. Hệ thống này không tạo ra tiền điện tử, mà ứng dụng tính năng ủy quyền trên mạng, đảm bảo tính bảo mật trong thanh toán điện tử di động cho kinh doanh. Các hệ thống thanh toán di động tương tác với thiết bị đầu cuối WAP, tổ chức cấp phép, hệ thống thương mại điện tử, thiết bị đầu cuối tại điểm bán hàng và hệ thống kế toán, xuất hóa đơn thông qua cả thiết bị di động và cố định. Luận văn tập trung vào các hệ thống dành cho các lớp ứng dụng, giới thiệu và triển khai một Hệ thống Thanh toán Điện tử với giao diện cụ thể cho hệ thống ngoại vi. Hệ thống thương mại thử nghiệm sử dụng Hệ thống Thanh toán Điện tử để kiểm nghiệm và chứng minh kết quả nghiên cứu. Hệ thống Thanh toán Điện tử tuân theo khung tiêu chuẩn của Diễn đàn WAP ITU-T, IETF, RSA Laboratories, Viện Quốc gia Tiêu chuẩn và Công nghệ và MeT initiative. Các tiêu chuẩn này là nền tảng cho giải pháp bảo mật thông tin trong hệ thống. Diễn đàn WAP và MeT initiative tìm ra biện pháp áp dụng các tiêu chuẩn vào Internet di động nói chung và WAP nói riêng. Hành lang pháp lý liên quan đến hệ thống thanh toán, vận hành hệ thống thanh toán, chữ ký và xác nhận qua điện tử đang phát triển nhanh chóng, với nhiều quy định mới và cách giải thích mới về các vấn đề trên.

1.1. Mục Tiêu Của Luận Văn Thạc Sĩ Hệ Thống Thanh Toán Di Động

Mục tiêu chính của luận văn là thiết kế một hệ thống cho phép người dùng thực hiện các giao dịch thanh toán thông qua thiết bị di động một cách an toàn và hiệu quả. Hệ thống này sẽ tận dụng các công nghệ hiện đại như WAPchữ ký điện tử để cung cấp một phương thức thanh toán tiện lợi và bảo mật cho người dùng. Luận văn cũng sẽ tập trung vào việc đảm bảo an ninh thanh toán di độngbảo mật thông tin khách hàng trong quá trình giao dịch. Nghiên cứu cũng hướng đến việc phát triển các giải pháp thanh toán di động an toàn phù hợp với các tiêu chuẩn và quy định hiện hành. Ngoài ra, luận văn sẽ xem xét các khía cạnh kỹ thuật, pháp lý và kinh tế liên quan đến việc triển khai hệ thống thanh toán di động này.

1.2. Kết Cấu Nội Dung Luận Văn Thạc Sĩ Công Nghệ Thông Tin

Luận văn được cấu trúc thành ba chương chính. Chương 1, Các Giao Dịch Thanh Toán Di Động Bảo Mật, trình bày tổng quan về các phương thức thanh toán điện tử khác nhau, lý thuyết và cơ sở của bảo mật và mật mã, cấu trúc khóa WAP công khai và các hệ thống thanh toán di động hiện tại. Chương 2, Thiết Kế và Triển Khai, trình bày về các tiêu chí để hệ thống có thể vận hành, bao gồm các tiêu chí chức năng và kỹ thuật. Chương này cũng mô tả chi tiết đặc điểm kỹ thuật của hệ thống, quy trình vận hành, mô hình hệ thống và cấu trúc phần mềm. Chương 3, Thực Hiện và Thử Nghiệm Hệ Thống, mô tả quá trình triển khai và thử nghiệm hệ thống, bao gồm môi trường, nền tảng, sản phẩm, các vấn đề trong quá trình thực hiện và kết quả thử nghiệm chức năng và hoạt động. Luận văn kết thúc bằng phần kết luận, đánh giá kết quả đạt được, đề xuất hướng phát triển và tổng kết những gì luận văn đã thực hiện.

II. Thách Thức Bảo Mật Giao Dịch Thanh Toán Di Động Hiện Nay

Các hệ thống thanh toán hiện tại đối mặt với nhiều thách thức về tính hữu dụng và bảo mật. Việc đảm bảo an ninh thanh toán di động là vô cùng quan trọng để bảo vệ thông tin khách hàng và ngăn chặn các hành vi gian lận. Các threat models thanh toán di động ngày càng phức tạp, đòi hỏi các biện pháp bảo mật thanh toán di động phải liên tục được cải tiến. Ngoài ra, việc phân tích rủi ro thanh toán di động là cần thiết để xác định các điểm yếu và đưa ra các giải pháp phòng ngừa. Việc tích hợp các công nghệ mới như blockchain có thể giúp tăng cường tính bảo mật giao dịchan toàn dữ liệu trong hệ thống thanh toán di động. Tuy nhiên, việc áp dụng các công nghệ này cũng đặt ra những thách thức về mặt kỹ thuật và pháp lý. Một trong những thách thức lớn nhất là làm thế nào để cân bằng giữa bảo mật thông tin khách hàng và sự tiện lợi cho người dùng. Các giải pháp bảo mật quá phức tạp có thể gây khó khăn cho người dùng và làm giảm tính hấp dẫn của hệ thống thanh toán di động. Do đó, việc thiết kế các giải pháp thanh toán di động an toàn cần phải đảm bảo tính thân thiện và dễ sử dụng.

2.1. Các Vấn Đề An Ninh Và Bảo Mật Trong Thanh Toán Di Động

Các vấn đề an ninh thanh toán di động hiện nay bao gồm nguy cơ bị tấn công man-in-the-middle, gian lận thẻ tín dụng, đánh cắp thông tin cá nhân và phần mềm độc hại. Các hệ thống thanh toán di động cần phải có các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa này. Mã hóa dữ liệu thanh toán, xác thực giao dịch thanh toán bằng nhiều lớp và bảo mật thông tin khách hàng là những yếu tố quan trọng để đảm bảo an toàn dữ liệu trong hệ thống thanh toán di động. Các phương thức thanh toán di động cũng cần phải được thiết kế để ngăn chặn các hành vi gian lận và đảm bảo tính minh bạch trong giao dịch.

2.2. Rủi Ro Liên Quan Đến Giao Dịch Trực Tuyến Và Thanh Toán Di Động

Giao dịch trực tuyếnthanh toán di động mang đến nhiều tiện lợi, nhưng cũng đi kèm với những rủi ro nhất định. Nguy cơ bị lừa đảo trực tuyến, mất bảo mật thông tin khách hàngan ninh thanh toán di động là những vấn đề cần được quan tâm. Việc sử dụng các phương thức thanh toán di động không an toàn có thể dẫn đến mất tiền và rò rỉ thông tin cá nhân. Do đó, việc lựa chọn các giải pháp thanh toán di động an toàn và tuân thủ các biện pháp bảo mật là vô cùng quan trọng để giảm thiểu rủi ro trong giao dịch trực tuyến.

III. Giải Pháp Xây Dựng Hệ Thống Xác Thực Giao Dịch Thanh Toán Di Động

Để giải quyết các thách thức về bảo mật trong thanh toán di động, luận văn đề xuất xây dựng một hệ thống xác thực giao dịch thanh toán mạnh mẽ. Hệ thống này sẽ sử dụng các công nghệ như mã hóa dữ liệu thanh toán, chữ ký điện tử, và xác thực đa yếu tố để đảm bảo an toàn dữ liệu và ngăn chặn các hành vi gian lận. Hệ thống cũng sẽ tuân thủ các tiêu chuẩn bảo mật quốc tế và các quy định về bảo mật thông tin khách hàng. Ngoài ra, hệ thống sẽ được thiết kế để dễ dàng tích hợp với các hệ thống thanh toán hiện có và cung cấp trải nghiệm người dùng thân thiện và tiện lợi. Việc sử dụng công nghệ blockchain trong thanh toán cũng sẽ được xem xét để tăng cường tính bảo mậtminh bạch của hệ thống.

3.1. Ứng Dụng Công Nghệ Mã Hóa Dữ Liệu Thanh Toán Di Động

Mã hóa dữ liệu thanh toán là một biện pháp quan trọng để bảo vệ thông tin nhạy cảm trong quá trình giao dịch trực tuyến. Việc sử dụng các thuật toán mã hóa mạnh mẽ sẽ giúp ngăn chặn kẻ gian đánh cắp thông tin thẻ tín dụng và các dữ liệu cá nhân khác. Hệ thống cần áp dụng các tiêu chuẩn mã hóa hàng đầu và đảm bảo rằng tất cả các dữ liệu thanh toán đều được mã hóa trước khi truyền đi qua mạng. Mã hóa dữ liệu thanh toán là yếu tố then chốt để đảm bảo an ninhbảo mật cho người dùng trong thanh toán di động.

3.2. Triển Khai Xác Thực Đa Yếu Tố Cho Giao Dịch Thanh Toán Trực Tuyến

Xác thực đa yếu tố (MFA) là một phương pháp bảo mật mạnh mẽ giúp ngăn chặn truy cập trái phép vào tài khoản và giao dịch trực tuyến. MFA yêu cầu người dùng cung cấp nhiều hơn một loại bằng chứng để xác minh danh tính của họ, chẳng hạn như mật khẩu, mã OTP (One-Time Password) hoặc dấu vân tay. Việc triển khai xác thực đa yếu tố sẽ giúp tăng cường đáng kể an ninh thanh toán di động và giảm thiểu nguy cơ bị lừa đảo trực tuyến. MFA là một giải pháp hiệu quả để bảo vệ thông tin khách hàng và đảm bảo an toàn cho giao dịch trực tuyến.

IV. Triển Khai Thiết Kế Hệ Thống Giao Dịch Thanh Toán Di Động Trên WAP

Hệ thống được thiết kế để hoạt động trên nền tảng WAP (Wireless Application Protocol), tận dụng khả năng kết nối không dây của các thiết bị di động. Hệ thống sẽ sử dụng WIM (Wireless Identity Module) để lưu trữ khóa bí mật và thực hiện các thủ tục mật mã một cách an toàn. Giao diện người dùng sẽ được thiết kế đơn giản và dễ sử dụng, phù hợp với màn hình nhỏ của các thiết bị di động. Hệ thống cũng sẽ hỗ trợ các giao thức bảo mật như WTLS (Wireless Transport Layer Security) để đảm bảo an toàn cho dữ liệu trong quá trình truyền tải. Ngoài ra, hệ thống sẽ tuân thủ các tiêu chuẩn bảo mật của Diễn đàn WAP và các tổ chức khác.

4.1. Xây Dựng Giao Diện Người Dùng Thân Thiện Trên Thiết Bị Di Động

Giao diện người dùng đóng vai trò quan trọng trong việc đảm bảo trải nghiệm tốt cho người dùng. Thiết kế giao diện cần đơn giản, trực quan và dễ sử dụng trên các thiết bị di động có màn hình nhỏ. Cần tối ưu hóa giao diện cho các thao tác cảm ứng và giảm thiểu số lượng bước cần thiết để hoàn thành một giao dịch thanh toán. Các yếu tố như phông chữ, màu sắc và bố cục cần được lựa chọn cẩn thận để đảm bảo tính thẩm mỹ và dễ đọc. Việc xây dựng giao diện người dùng thân thiện sẽ giúp tăng cường sự hài lòng của người dùng và khuyến khích việc sử dụng hệ thống thanh toán di động.

4.2. Tối Ưu Hóa Hiệu Năng Hệ Thống Trên Mạng Không Dây

Mạng không dây thường có băng thông hạn chế và độ trễ cao, do đó cần tối ưu hóa hiệu năng hệ thống để đảm bảo trải nghiệm người dùng mượt mà. Cần giảm thiểu kích thước dữ liệu truyền tải bằng cách sử dụng các thuật toán mã hóa hiệu quả và nén dữ liệu. Việc sử dụng bộ nhớ đệm (cache) cũng sẽ giúp giảm tải cho máy chủ và cải thiện thời gian phản hồi. Ngoài ra, cần thiết kế hệ thống để xử lý các tình huống mất kết nối hoặc kết nối không ổn định một cách linh hoạt. Tối ưu hóa hiệu năng hệ thống trên mạng không dây là yếu tố then chốt để đảm bảo tính khả dụng và hiệu quả của hệ thống thanh toán di động.

V. Thử Nghiệm Đánh Giá Hiệu Quả Hệ Thống Giao Dịch Thanh Toán Di Động

Hệ thống sẽ được thử nghiệm trong một môi trường mô phỏng để đánh giá hiệu quả và tính bảo mật. Các thử nghiệm sẽ tập trung vào các khía cạnh như thời gian phản hồi, khả năng xử lý giao dịch, khả năng chống lại các cuộc tấn công và khả năng phục hồi sau sự cố. Kết quả thử nghiệm sẽ được sử dụng để tinh chỉnh hệ thống và đảm bảo rằng nó đáp ứng được các yêu cầu về hiệu năng và bảo mật. Ngoài ra, hệ thống cũng sẽ được thử nghiệm với người dùng thực tế để thu thập phản hồi và cải thiện trải nghiệm người dùng.

5.1. Kiểm Thử Chức Năng Hệ Thống Thanh Toán Di Động Bảo Đảm

Kiểm thử chức năng là quá trình xác minh rằng hệ thống hoạt động đúng theo các yêu cầu đã được xác định. Các thử nghiệm sẽ tập trung vào các chức năng như tạo lệnh thanh toán, ủy quyền lệnh thanh toán, cam kết lệnh thanh toán, xác minh chữ ký và xác minh chứng nhận. Kết quả kiểm thử sẽ được sử dụng để xác định các lỗi và các vấn đề cần được khắc phục trước khi triển khai hệ thống.

5.2. Đánh Giá Hiệu Năng Hệ Thống Trên Các Thiết Bị Di Động Khác Nhau

Hiệu năng hệ thống có thể khác nhau trên các thiết bị di động khác nhau do sự khác biệt về phần cứng và phần mềm. Cần đánh giá hiệu năng hệ thống trên một loạt các thiết bị di động phổ biến để đảm bảo rằng nó hoạt động tốt trên tất cả các thiết bị. Các thử nghiệm sẽ tập trung vào các chỉ số như thời gian phản hồi, khả năng xử lý giao dịch và mức tiêu thụ pin. Kết quả đánh giá sẽ được sử dụng để tối ưu hóa hệ thống cho các thiết bị di động khác nhau.

VI. Kết Luận Hướng Phát Triển Hệ Thống Giao Dịch Thanh Toán Di Động

Luận văn đã trình bày một hệ thống giao dịch thanh toán di động dựa trên nền tảng WAP và sử dụng các công nghệ bảo mật hiện đại. Hệ thống này có tiềm năng cung cấp một phương thức thanh toán tiện lợi, an toàn và hiệu quả cho người dùng. Tuy nhiên, vẫn còn nhiều hướng phát triển tiềm năng cho hệ thống. Các hướng phát triển này bao gồm việc tích hợp với các công nghệ mới như blockchaintrí tuệ nhân tạo, mở rộng sang các nền tảng di động khác như AndroidiOS, và phát triển các tính năng mới như thanh toán không tiếp xúc và thanh toán bằng sinh trắc học. Với sự phát triển không ngừng của công nghệ, hệ thống giao dịch thanh toán di động có tiềm năng trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta.

6.1. Tích Hợp Công Nghệ Blockchain Để Tăng Cường Bảo Mật

Công nghệ blockchain có thể được sử dụng để tạo ra một hệ thống thanh toán di động an toàn và minh bạch hơn. Blockchain cung cấp một sổ cái phân tán, bất biến và chống giả mạo, giúp đảm bảo tính toàn vẹn của dữ liệu giao dịch. Việc sử dụng blockchain cũng có thể giúp giảm thiểu các chi phí liên quan đến việc trung gian thanh toán và tăng cường tính bảo mật cho người dùng. Tích hợp công nghệ blockchain là một hướng phát triển đầy hứa hẹn cho hệ thống thanh toán di động.

6.2. Mở Rộng Sang Các Nền Tảng Di Động Android Và iOS

Để tiếp cận được nhiều người dùng hơn, hệ thống cần được mở rộng sang các nền tảng di động phổ biến như AndroidiOS. Việc phát triển các ứng dụng di động cho các nền tảng này sẽ cho phép người dùng dễ dàng truy cập và sử dụng hệ thống thanh toán di động. Các ứng dụng di động cần được thiết kế để đảm bảo tính bảo mật và tuân thủ các quy định về bảo vệ dữ liệu cá nhân. Mở rộng sang các nền tảng di động khác là một bước quan trọng để tăng cường tính khả dụng và phổ biến của hệ thống thanh toán di động.

24/09/2025

Trích đoạn nội dung tài liệu

chương 1 và các tiêu chí trình bày trong phần 1 của chương 2 sẽ là cơ sở để nghiên cứu phần 2 trong chương 2 là “Đặc điểm kỹ thuật của hệ thống”. Phần này trước hết sẽ mô tả các quy trình vận hành của hệ thống, sau đó là một mô hình cụ 7 TIEU LUAN MOI download : skknchat@gmail.com thể của hệ thống và cuối cùng là mô tả cấu trúc phần mềm của hệ thống. Chương 3 sẽ mô tả việc triển khai và thử nghiệm hệ thống. Việc thử nghiệm mô tả một cách khái quát.

Các tình huống thử nghiệm sẽ được trình bày cùng kết quả cụ thể của tình huống đó. Cuối cùng sẽ là phần kết luận, phần này sẽ xem xét các kết quả đạt được, hướng phát triển và sẽ tổng kết lại những gì mà luận văn đã làm được. Cuối cùng tác giả xin bày tỏ lòng biết ơn chân thành tới PGS. Hồ Sĩ Đàm, thầy đã luôn ân cần, chỉ bảo, động viên, giúp đỡ tác giả trong suốt quá trình thực hiện Luận văn.

Tôi xin chân thành cảm ơn gia đình, bạn bè, đồng nghiệp đã luôn tin tưởng, động viên và giúp đỡ về nhiều mặt trong thời gian qua. Tôi xin chân thành cảm ơn các thầy cô giáo trong bộ môn Toán – Tin , trường Học viện Ngân hàng đã động viên và tạo điều kiện giúp đỡ tôi hoàn thành tốt nhất Luận văn này. 8 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1: CÁC GIAO DỊCH THANH TOÁN DI ĐỘNG BẢO MẬT Chương này trình bày về lý thuyết liên quan đến bảo mật thông tin, đặc biệt là cơ sở hạ tầng khóa công khai, và về thanh toán điện tử.1 Cơ sở vật chất khóa công khai di động 1.1 Các nền tảng của cơ sở vật chất khóa công khai Mật mã khóa công khai Mật mã truyền thống được dựa trên một bí mật, nghĩa là một quy tắc dùng mã hóa và giải mã. Đương nhiên điều đó sẽ có nghĩa là tất cả các bên muốn tham gia giao dịch đều phải biết quy tắc mã đó.

Mật mã công khai mà là nền tảng của cơ sở vật chất mã công khai, sẽ có hai khóa – một được giữ bí mật (mã riêng) và một là mã công khai mọi người đều biết. Hơn nữa các mã khóa, về mặt tin học, là không thể được suy ra mã riêng từ mã công khai. Trong mật mã khóa công khai, dữ liệu được mã hóa bằng một trong các khóa chỉ có thể giải mã bằng một khóa khác. Khái niệm này được minh họa trong hình 1.

Khóa công khai Khóa riêng Văn bản văn bản đã mã hóa văn bản Mã hóa Giải mã Hình 1 –Mật mã khóa công khai [2] W. Hellman lần đầu tiên giới thiệu mô hình mật mã khóa công khai vào năm 1976 [2]. Từ khi đó, đây vẫn là mật mã chính mạnh nhất bởi nó 9 TIEU LUAN MOI download : skknchat@gmail.com có thể giải quyết các vấn đề về mã quản lý, mà đó là vấn đề chủ yếu trong mật mã đối xứng truyền thống. Mật mã khóa công khai có thể được dùng cho bảo mật hoặc tạo chữ ký số.

Chức năng thứ nhất được thực hiện khi khoá mã hoá là công khai và khoá giải mã là bí mật. Ngược lại, Chữ ký được thực hiện khi khoá mã hoá là bí mật và khoá giải mã là công khai. [1] Chữ ký kỹ thuật số Chữ ký kỹ thuật số là phiên bản điện tử của chữ ký tay, sở hữu các tính năng sau: xác thực, không thể làm giả, không sử dụng lại được. Ngoài ra, văn bản khi đã được ký thì không thể thay đổi được.[2] Chữ ký điện tử được tạo bằng việc mã hoá một văn bản được ký bằng khóa bí mật.

Người khác có thể nhận dạng chữ ký bằng việc dùng khoá công khai giải mã văn bản đã được mã hoá đó. Trong thực tế, để tiết kiệm thời gian, người ta thường không mã hoá văn bản hoàn thiện chỉ để ký, do những thuật toán mã hoá công khai hiện tại đều không có hiệu quả hoạt động cao. Người ta thường dùng các công thức một chiều “hash” để giảm kích thước tài liệu ký, giúp cho việc mã hóa được hiệu quả hơn. Việc thẩm tra chữ ký cũng được thực hiện bằng cách này, gồm cả khảo sát và so sánh nó với chữ ký gốc được giải mã.

[2] Chữ ký ẩn là một dạng đặc biệt của chữ ký số. Chữ ký ẩn được sử dụng rất nhiều đặc biệt là trong hệ thống tiền điện tử. Một chữ ký ẩn được tạo ra khi người ký không có khái niệm là họ đang thực sự ký cái gì. Một giao thức chữ ký ẩn giữa A và B được thực hiện như sau: A chọn ngẫu một yếu tố ẩn mà anh ta dùng để nhân thông điệp lên và chuyển thông điệp ẩn cho B ký.

B ký vào thông điệp ẩn và chuyển chữ ký đó cho A. A chia chữ ký ra theo nhân tố ẩn để loại, nhờ đó nhân tố ẩn được loại khỏi chữ ký. Tất nhiên, cần một điều kiện tất yếu là các hoạt động ẩn và chữ ký có thể hoán vị.[10] 10 TIEU LUAN MOI download : skknchat@gmail.com Chứng nhận số Bản thân Chứng nhận số không phải là một phương tiện đủ tính tin cậy để thay thế chứng nhận thực của cơ quan có thẩm quyền, thậm chí khi chữ ký được thẩm định thì cũng không thể khẳng định người ký chính là người đứng ra nhận mình ký. Chứng nhận khóa công khai là một phương tiện mạnh để tạo dựng sự tin tưởng trong mật mã khóa công khai.

Một chứng nhận khóa công khai là khóa công khai của ai đó được ký bởi một người đáng tin cậy [2]. Một chứng nhận khóa công khai (chứng nhận tắt) thông thường chứa cả các thông tin liên quan đến mã bí mật mà liên quan đến mã công khai có ký hiệu. Bên cạnh mã, phía bên tin cậy thường đưa ra thêm các thông tin ngoài. Nếu chứng nhận khóa công khai chứa các thông tin về nhận diện của chủ sở hữu mã bí mật, chứng nhận này được gọi là một Chứng nhận nhận diện.

Nếu các thông tin đính kèm xác định được chủ sở hữu khoá là thành viên của một nhóm hay một tổ chức, Chứng nhận này sẽ được gọi là Chứng nhận đại diện. Chứng nhận đại diện có thể điều chỉnh thành các Chứng nhận uỷ quyền hoặc Chứng nhận cho phép. Các chứng nhận này chứa các thông tin về sự uỷ quyền và cho phép của người sở hữu khoá bí mật, ví dụ người được uỷ quyền rút tiền trong tài khoản. [1] Chứng nhận khóa công khai có 3 bên liên quan: Bên yêu cầu, bên phát hành và bên hoặc các bên thẩm tra.

Bên phát hành thường được gọi là một tổ chức chứng nhận (CA). Bên yêu cầu cần phải thể hiện bằng chứng rằng họ sở hữu khóa bí mật, và cung cấp đầy đủ thông tin nhận diện bản thân mà CA có thể thẩm tra. CA có thể tạo ra chứng nhận hay chuỗi tin cậy bằng việc thẩm định lẫn nhau. Do đó sự tin cậy của CA trong một chuỗi phụ thuộc vào tất cả những CA trước nó trong chuỗi.

CA đầu tiên là CA được tin cậy tuyệt đối, và được gọi là CA gốc. 11 TIEU LUAN MOI download : skknchat@gmail.2 Cơ sở vật chất khóa công khai X.509 là một sự đề cử của ITU-T. Bản chất của nó là việc sử dụng chứng nhận nhận dạng khóa công khai với mỗi người sử dụng của một hệ thống. Chứng nhận trong X.509 là dựa trên cơ sở nhận dạng.

Việc đề cử sẽ xác định định dạng chứng nhận cũng như vai trò của CA. Các CA có thể tạo ra mô hình tin cậy theo thứ bậc – đó là tất cả trừ CA gốc mà được chứng nhận bởi CA khác. Chứng nhận chéo cũng được chấp nhận. Điều này cho phép tạo ra mối quan hệ tin cậy giữa các cây chứng nhận CA khác nhau [3] [17].509 được dựa trên danh bạ X.

Căn cứ vào mô hình thì có một danh bạ toàn cầu mà ở đó mỗi cá nhân có một đường vào. Chứng nhận được lưu trữ trong một danh bạ X.500 cùng với các dữ liệu khác về từng cá nhân. Theo phương pháp nghiên cứu gốc, tên của mỗi cá nhân là duy nhất trên toàn cầu. Trong khai thác X.509 thực tế trên thế giới, danh bạ thường chỉ chứa tổ chức hoặc ví dụ, người sử dụng của một vài ứng dụng.

Trong thực tế, không thể có một yêu cầu khắt khe về tính đơn nhất đối với tên trong danh bạ X.500, ít nhất là trong các danh bạ khác nhau. Do đó, cả nhu cầu chứng nhận cũng thường được coi là một sự cho phép sử dụng một vài dịch vụ, hơn là một bằng chứng nhận dạng 100%. Thông thường đây là một sự ủy quyền ngang hàng, bởi vì toàn bộ khái niệm về chứng nhận phụ thuộc vào quá trình phát hành – người sử dụng có thể ở một điểm nào đó được coi là thành viên của nhóm và họ được phát hành chứng nhận [1].509 ngày nay sử dụng PKI rộng rãi nhất. Phiên bản hiện tại của nó là X.

Kể cả WAP PKI cũng dựa trên X.509v3 diễn tả rằng một ASN.1 có các định dạng sau: 12 TIEU LUAN MOI download : skknchat@gmail.3 Giao thức ứng dụng không dây Giao thức ứng dụng không dây (WAP) là một thiết bị di động sử dụng mạng toàn cầu với hệ thống GMS. WAP Forum chỉ ra các họ giao thức tạo nên WAP. Các đặc điểm kỹ thuật bao gồm tất cả các giao thức nằm từ vận chuyển và tất cả các chủ đề từ nội dung bảo mật cho đến các nội dung trình bày trong giao diện sử dụng. Họ giao thức WAP hiện nay có một tiêu chuẩn ngành dành cho Internet di động tương tác trên hệ thống GSM.

Phiên bản hiện tại luôn được hỗ trợ ngày càng nhiều bởi các thiết bị đầu cuối di động đang tiếp cận thị trường (ở đây chúng ta sẽ dùng phiên bản 1.2 bao gồm tất cả các đặc điểm kỹ thuật cần thiết để hỗ trợ PKI dựa trên mô hình bảo mật trong một môi trường không dây. Các đặc điểm kỹ thuật của WAP Forum liên quan đến vùng chức năng của bảo mật không dây là: - Đặc điểm kỹ thuật cơ sở vật chất khóa công khai WAP [4] - Đặc điểm kỹ thuật bảo mật lớp vận chuyển không dây [5] 13 TIEU LUAN MOI download : skknchat@gmail.com - Đặc điểm kỹ thuật module nhận dạng không dây [6] - Đặc điểm kỹ thuật thư viện API hội viên bí mật WMLScript [7] - Đặc điểm kỹ thuật Profile chứng nhận WAP [8] - Đặc điểm kỹ thuật ẩn và WAP TLS Profile 5 đặc điểm kỹ thuật đầu tiên liên quan chặt chẽ nhất đến nội dung luận văn này.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ