Luận văn thạc sĩ: Nghiên cứu an toàn thông tin trong giai đoạn rút tiền điện tử

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ----------  ---------- KIỀU MINH NGUYỆT TÌM HIỂU, NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ LUẬN VĂN THẠC SỸ Hà Nội - 2015 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ----------  ---------- KIỀU MINH NGUYỆT TÌM HIỂU, NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ Ngành: Công Nghệ Thông Tin Chuyên ngành: Hê ̣Thố ng Thông Tin Mã số: 60.05 LUẬN VĂN THẠC SỸ Cán bộ hƣớng dẫn: PGS.TS Trịnh Nhật Tiến Hà Nội - 2015 2 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Sau hơn năm tháng nghiên cứu và tìm hiểu, luận văn “Nghiên cứu mô ̣t số bài toán về an toàn thông tin trong giai đoa ̣n rút tiề n điê ̣n tử” đã cơ bản hoàn thành. Để đạt được kết quả này, em đã hết sức nỗ lực đồng thời cũng nhận được rất nhiều sự quan tâm, giúp đỡ và ủng hộ của thầy cô, gia đình và bạn bè. Em xin chân thành cảm ơn các thầy cô trong bô ̣ môn Hê ̣ thố ng Thông tin trường Đại Học Công nghê ̣, ĐH Quố c gia Hà Nô ̣i đã tạo điều kiện tốt cho em để thực hiện đề tài luận văn tốt nghiệp này. Và đặc biệt em xin chân thành cảm ơn thầy Trịnh Nhật Tiến đã tận tình hướng dẫn, giúp đỡ, chỉ bảo và đóng góp ý kiến cho em trong suốt thời gian thực hiện đề tài. Xin cảm ơn các anh chị và bạn bè đã ủng hộ, giúp đỡ và động viên em trong thời gian học tập và nghiên cứu. Mặc dù đã cố gắng hoàn thành luận văn trong phạm vi và khả năng cho phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Em kính mong nhận được sự cảm thông và tận tình chỉ bảo của quý thầy cô và các bạn để có thể hoàn thiê ̣n và phát triể n đề tài này tốt hơn. 3 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT NỘI DUNG Ở nước ta t hương ma ̣i điê ̣n tử nói chung và tiề n điê ̣n tử nói riêng vẫn còn là liñ h vực mới mẻ đòi hỏi phải có quá trình nghiên cứu và phát triển. Luận văn sau đây trình bày những kiến thức khái quát, tổng quan về tiề n điê ̣n tử và thanh toán bằng tiền điện tử, sau đó tập trung nghiên cứu sâu hơn về mô ̣t số vấn đề nảy sinh trong quá trình sử dụng tiền điện tử, cụ thể là trong quá trình rút tiền điện tử như vấ n đề ẩ n danh người sử du ̣ng đồ ng tiề n và vấ n đề gian lâ ̣n giá tri ̣đồ ng tiề n . Ngoài ra, luận văn sẽ Demo một chương trình thử nghiệm mô phỏng giải quyết vấn đề về ẩn danh, gian lận giá trị đồng tiền, dựa trên lược đồ Chaum-Fiat-Naor. 4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC CHƢƠNG 1. TỔNG QUAN VỀ TIỀN ĐIỆN TỬ . KHÁI NIỆM THANH TOÁN ĐIỆN TỬ. Các mô hình thanh toán điện tử. Mô hình trả tiền sau. Mô hình trả tiền trước. KHÁI NIỆM TIỀN ĐIỆN TỬ . Mô hình giao dịch mua bán bằng tiền điện tử . Cấu trúc của Tiền điện tử . Tính chất của tiền điện tử . Tính an toàn (Security) . Tính độc lập (Portability) . Tính chuyển nhƣợng đƣợc (Ttransferrability) . Tính phân chia đƣợc (Divisibility). CÁC KHÁI NIỆM CƠ BẢN. MỘT SỐ KHÁI NIỆM TOÁN HỌC. Khái niệm trong số học. Số nguyên tố và số nguyên tố cùng nhau. Phần tử nghịch đảo. Logarit rời rạc. Khái niệm trong đại số. Nhóm con của nhóm (G,*). Khái niệm độ phức tạp. Độ phức tạp của thuật toán. Khái niệm về mã hóa. Hệ mã hóa khóa công khai RSA. Giới thiệu về chữ ký. Sơ đồ chữ ký mù RSA. Sơ đồ chữ ký mù Schnorr. Chữ ký dùng một lần. Chữ ký không thể phủ định. CHIA SẺ BÍ MẬT CÓ THỂ XÁC MINH. Sơ đồ chia sẻ bí mật. Sơ đồ chia sẻ bí mật có thể xác minh. Hàm một chiều (One-way Hash). Tính chất của hàm băm. MỘT SỐ VẤN ĐỀ TRONG RÚT TIỀN ĐIỆN TỬ . VẤN ĐỀ PHÁT SINH TRONG RÚT TIỀN ĐIỆN TỬ . Vấn đề ẩn danh người sử dụng đồng tiền . Vấn đề gian lận giá trị đồng tiền . GIẢI PHÁP CHO BÀI TOÁN “ẨN DANH” VÀ “CHỐNG GIAN LẬN GIÁ TRỊ ĐỒNG TIỀN”[4]. Giới thiệu giải pháp cho bài toán “Ẩn danh ngƣời sƣ̉ dụng đồ ng tiền”: . Giải pháp của Lƣợc đồ Chaum-Fiat-Naor: . 41 5 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Giải pháp của Lƣợc đồ Brand . Giới thiê ̣u giải pháp cho bài toán “Chố ng gian lận giá tri ̣đồ ng tiền” . Phƣơng pháp thứ nhất: Với mỗ i giá tri ̣ đồ ng tiền, ngân hàng dùng một khóa ký riêng. Phƣơng pháp thứ hai: Dùng phƣơng pháp xác suất: . CHƢƠNG TRÌNH DEMO .2 TÍNH NĂNG CủA PHầN MềM DEMO .3 Sử DụNG . 60 6 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Tính cấp thiết của luận văn: Sự phát triể n nhanh chóng của công nghê ̣ thông tin cũng như sự bùng nổ của internet đã mang la ̣i những thay đổ i lớn, tác động mạnh mẽ đến lĩnh vực ngân hàng truyề n thố ng, thúc đẩy sự phát triể n của thương ma ̣i điê ̣n tử và làm xuấ t hiê ̣n nhiề u các sản phẩm mới có liên quan như thẻ tín dụng, giao dich ̣ qua điê ̣n thoa ̣i di đô ̣ng…Tiề n điê ̣n tử hay ví điê ̣n tử cũng trở thành hiê ̣n thực . Trên thế giới tiề n điê ̣n tử đã và đang được ứng dụng thành công, nhưng ở nước ta thương ma ̣i điê ̣n tử nói chung và tiề n điê ̣n tử nói riêng vẫn còn là lĩnh vực mới mẻ đòi hỏi phải có quá trình nghiên cứu và phát triể n . Trong quá triǹ h sử du ̣ng , tiề n điê ̣n tử cũng nảy sinh mô ̣t số vấ n đề như : ẩn danh đồ ng tiề n, khai man giá tri ̣đồ ng tiề n , tiêu mô ̣t đồ ng tiề n nhiề u lầ n . Luận văn trình bày những kiến thức khái quát, tổng quan về tiề n điê ̣n tử và thanh toán bằng tiền điện tử, sau đó tập trung nghiên cứu sâu hơn về mô ̣t số vấn đề nảy sinh trong quá trình sử du ̣ng tiền điện tử, cụ thể là trong quá trình rút tiền điê ̣n tử như vấ n đề ẩ n danh người sử du ̣ng đồ ng tiề n và vấ n đề gian lâ ̣n giá tri ̣đồ ng tiề n . Mục đích của luận văn: Nghiên cứu bản chấ t và quá trin ̀ h thanh toán bằ ng tiề n điê ̣ n tử và mô ̣t số giải pháp khoa học cho một số bài toán nảy sinh trong quá trình rút tiề n điê ̣n tử. Đối tƣợng nghiên cứu: Đối tượng nghiên cứu là các bài toán phát sinh trong quá trình rút tiền điện tử 4. Phƣơng pháp nghiên cƣ́u: Để nghiên cứu về những vấn đề nêu trên, đầu tiên, luận văn tổng hợp lại những khái niệm liên quan đến vấn đề thanh toán hiện đang được sử dụng, về thanh toán điện tử. Sau đó đi sâu nghiên cứu về tiền điện tử. Từ đó, phân tích các bài toán phát sinh trong quá trình rút tiền điện tử và đưa ra các giải pháp phù hợp cho các bài toán trên. Kế t cấ u của luâ ̣n văn: Luâ ̣n văn gồ m 4 chương: Chương 1: Trình bày tổng quan về tiền điện tử bao gồ m các khái niê ̣m về tiề n điê ̣n 7 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com tử và thanh toán điê ̣n tử. Chương 2: Trình bày các khái niệm cơ bản về toán học , lý thuyết cơ bản về mật mã học như: mã hóa, chữ ký, chia sẻ bí mâ ̣t, hàm băm. Chương 3: Trình bày về mô ̣t số vấ n đề phát sinh trong quá trin ̀ h sử du ̣ng tiề n điê ̣n tử, cụ thể là trong quá trình rút tiền điện tử và chỉ ra hướng giải quyết . Chương 4: Demo chương trình thử nghiệm về hệ thống tiền điện tử, mô phỏng vấn đề về ẩn danh, gian lận giá trị đồng tiền, dựa trên lược đồ Chaum-Fiat-Naor. 8 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC HÌNH VẼ Hình 1: Mô hiǹ h giao dich ̣ cơ bản của hê ̣ thố ng Tiề n điê ̣n tử Hình 2: Mô hiǹ h phương thức thanh toán Hình 3: Mô hình giao dich ̣ có tính chuyể n nhươ ṇ g Hình 4: Mô hình khái quát lươ ̣c đồ Chaum – Fiat – Naor Hình 5: Mô hình quá trình khởi ta ̣o tài khoản của lươ ̣c đồ Brand Hình 6: Mô hình quá trình chứng minh đa ̣i diê ̣n tài khoản của lươ ̣c đồ Brand Hình 7: Mô hiǹ h giao thức rút tiề n trong lươ ̣c đồ Brand Hình 8: Mô hiǹ h giao thức thanh toán 9 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com BẢNG CHỮ VIẾT TẮT TT Ký hiệu Chú giải cho ký hiệu sử dụng 1 TMĐT Thương mại điện tử Hệ mã hóa khóa công khai được đề xuất bởi 2 RSA Ron Rivest, Adi Shamir, Len Adlemon năm 1977. 3 SSS Sơ đồ chia sẻ bí mật - Secret Sharing Schemes Sơ đồ chia sẻ bí mật có thể xác minh - Verify 5 VSS Secret Sharing 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chƣơng 1. TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 1. KHÁI NIỆM THANH TOÁN ĐIỆN TỬ Khâu quan trọng nhất của Thương mại điện tử (TMĐT) là việc thanh toán, vì mục tiêu cuối cùng của cuộc trao đổi thương mại là người mua nhận được những cái gì cần mua và người bán nhận được số tiền thanh toán. Thanh toán là một trong những vấn đề phức tạp nhất của TMĐT. Hoạt động TMĐT chỉ phát huy được tính ưu việt của nó khi áp dụng được hình thức thanh toán điện tử (TTĐT). TTĐT là việc thanh toán tiền thông qua các thông điệp điện tử (Electronic message) thay cho việc thanh toán bằng tiền Sec hay tiền mặt. Bản chất của mô hình TTĐT cũng là mô phỏng lại mô hình thanh toán truyền thống, nhưng các thủ tục giao dịch, các thao tác xử lý dữ liệu, quá trình chuyển tiền… tất cả đều được thực hiện thông qua mạng máy tính, được nối bằng các giao thức chuyên dụng. Các mô hình thanh toán điện tử. Hệ thống TTĐT thực hiện thanh toán cho khách hàng theo một số cách, mà tiền mặt và séc thông thường không thể làm được.