1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
ĐỖ THỊ HUYỀN TRANG
XÂY DỰNG HỆ THỐNG GIAO DỊCH
QUA MẠNG CỦA TVAd
CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH
MÃ SỐ : 60.48.15
Người hướng dẫn khoa học: PGS.TS LÊ HỮU LẬP
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI -2012
2
MỞ ĐẦU
Công nghệ thông tin từ cuối thế kỷ 20 cho đến nay đã có sự phát
triển hết sức mạnh mẽ, nó có tác động lớn đến đời sống của con người.
Hiện nay, công nghệ thông tin đã được ứng dụng trên rất nhiều các quốc
gia, các ngành nghề, cơ quan, doanh nghiệp,… Công nghệ thông tin đã
khẳng định được vai trò quan trọng trong phát thanh truyền hình.
Ngày nay, quảng cáo trên truyền hình là dịch vụ đóng một vai trò
quan trọng trong đời sống, kinh tế xã hội của đất nước, nó là cầu nối giữa
nhà cung cấp dịch vụ, sản phẩm và người tiêu dùng. Trung tâm Quảng cáo
& Dịch vụ Truyền hình (TVAd) là một trung tâm trực thuộc Đài Truyền
hình Việt Nam có trách nhiệm về các dịch vụ quảng cáo trên kênh sóng của
Đài.
Việc ứng dụng công nghệ thông tin trong Đài Truyền hình Việt
Nam trong những năm qua đã có những tiến bộ vượt bậc. Tuy nhiên hiện
nay, TVAd vẫn chưa có hệ thống giao dịch qua mạng hỗ trợ khách hàng. Vì
vậy, hệ thống giao dịch qua mạng hỗ trợ khách hàng TVAd là rất cần thiết
để khách hàng có thể tiết kiệm thời gian cũng như công sức đi lại giao dịch
Với những mong muốn trên, tôi đã lựa chọn đề tài của luận văn là:
“Xây dựng hệ thống giao dịch qua mạng của TVAd”.
Nội dung luận văn gồm 4 chương:
Chương 1: Cơ sở lý thuyết hệ thống giao dịch qua mạng
Chương 2: Hiện trạng ứng dụng CNTT và nhu cầu xây dựng hệ thống
giao dịch qua mạng của TVAd
Chương 3: Xây dựng hệ thống giao dịch qua mạng của TVAd
Chương 4: Thử nghiệm hệ thống
3
Chương 1 - CƠ SỞ LÝ THUYẾT HỆ THỐNG GIAO DỊCH
QUA MẠNG
1.1 Tổng quan về thương mại điện tử
1.1.1 Khái niệm
Thương mại điện tử (Electronic Commerce – eCommerce) là hình
thức mua bán sản phẩm hàng hóa và dịch vụ thông qua các phương tiện
điện tử như điện thoại, máy Fax… mà chủ yếu là mạng Internet. Khi nói
đến thương mại điện tử ta hay nghĩ đến việc sử dụng Internet trợ giúp cho
công việc kinh doanh.
1.1.2 Mô hình thương mại điện tử
1.1.2.1 Mô hình B2B (Business to Business - B2B)
Mô hình doanh nghiệp đến doanh nghiệp: Tất cả các thành viên
trong loại này đều là doanh nghiệp hoặc là các tổ chức khác. Ngày nay, hầu
hết các thương mại điện tử đều là B2B. Giao dịch theo B2B là giao dịch
thương mại điện tử giữa các tổ chức với nhau.
1.1.2.2 Mô hình B2C (Business to Consumer)
Mô hình doanh nghiệp đến người tiêu dùng: mô hình thương mại
điện tử giữa doanh nghiệp và người tiêu dùng. Đây là mô hình bán lẻ trực
tiếp đến người tiêu dùng.
1.1.3 Giao dịch trong thương mại điện tử
1.1.3.1 Phân phát thông tin
Thiết kế website liệt kê các danh mục sản phẩm. Khách hàng thông
qua dịch vụ tìm kiếm siêu văn bản (www) để có được các thông tin về sản
phẩm, dịch vụ cần quan tâm.
1.1.3.2 Đặt hàng
1.1.3.3 Thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán tiền
thông qua bức thư điện tử (electronic message) ví dụ, trả lương bằng cách
chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng,
thẻ tín dụng… thực chất đều là dạng thanh toán điện tử.
1.1.3.4 Giao hàng
4
Hàng được chuyển trực tiếp hoặc thông qua các nhà phân phối
trung gian.
1.1.3.5 Dịch vụ và hỗ trợ khách hàng
Cập nhật phần mềm, thông tin về sản phẩm mới; xây dựng thông
tin đối thoại, lấy ý kiến xây dựng của khách hàng về sản phẩm của công ty;
trả lời các câu hỏi của khách hàng về sản phẩm và dịch vụ cung cấp.
1.1.4 Hệ thống giao dịch qua mạng
Hệ thống mua bán, giao dịch trên mạng phải đảm bảo tuân thủ theo
mô hình chung của hệ thống thương mại điện tử. Thông thường hệ thống
này được xây dựng theo mô hình B2C.
1.1.5 Lợi ích của thương mại điện tử
1.1.5.1 Lợi ích đối với doanh nghiệp
Nhờ thương mại điện tử doanh nghiệp có thể mở rộng thị trường,
giảm chi phí sản xuất; cải thiện hệ thống phân phối; vượt giới hạn về thời
gian; sản xuất hàng theo yêu cầu; mô hình kinh doanh mới; Tăng tốc độ
tung sản phẩm ra thị trường; giảm chi phí thông tin liên lạc; giảm chi phí
mua sắm; củng cố quan hệ khách hàng; thông tin cập nhật; chi phí đăng ký
kinh doanh.
1.1.5.2 Lợi ích đối với người tiêu dùng
Người tiêu dùng có nhiều lựa chọn về sản phẩm và dịch vụ với giá
thấp hơn,
1.1.5.3 Lợi ích đối với xã hội
Hoạt động trực tuyến tạo ra môi trường làm việc mua sắm, giao
dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn, nâng cao mức sống, dịch
vụ cung cấp thuận tiện hơn.
1.2 Giải pháp đảm bảo an toàn trong giao dịch qua mạng
1.2.1 Vấn đề xác thực
Xác thực thông báo là một kỹ thuật trong mật mã học để xác minh
tính đúng đắn của thông báo được gửi đi. Một thông báo được xác thực khi
thỏa mãn các yêu cầu sau:
o Thông báo có nguồn gốc rõ ràng, chính xác.
o Nội dung thông báo toàn vẹn không bị thay đổi.
29
Nghiên cứu các thuật toán mã hóa có tính bảo mật tốt hơn để đảm bảo an
toàn trong giao dịch qua mạng.
Trong quá trình làm luận văn mặc dù bản thân đã có nhiều cố gắng
nhưng vì trình độ vào thời gian còn hạn chế do đó luận văn không thể tránh
khỏi những thiếu sót. Bởi vậy, tôi rất mong được các thầy giáo và các đồng
nghiệp đóng góp ý kiến để cho luận văn được hoàn thiện hơn.
28
Hình 4.12: Giao diện quản lý khách hàng
4.4.2 Chức năng quản lý mã file quảng cáo
Người quản trị có thể thêm, sửa, xóa file quảng cáo.
4.5 Kết luận chương
Dựa vào việc phân tích thiết kế hệ thống, chương trình kiểm thử hệ
thống giao dịch qua mạng của TVAd được hoàn thiện. Chương trình đã đáp
ứng được các yêu cầu phân tích ở trên. Đặc biệt là vấn đề bảo mật trong
book lịch và thanh toán qua mạng. Hệ thống sẽ đem lại nhiều tiện ích cho
TVAd cũng như khách hàng của TVAd.
KẾT LUẬN VÀ KIẾN NGHỊ
Luận văn đã xây dựng hệ thống giao dịch qua mạng của TVAd; tìm
hiểu và áp dụng các phương pháp đảm bảo an toàn trong các giao dịch.
Trong chương trình thử nghiệm đã sử dụng giải thuật SHA cùng
thuật toán RSA để tạo chữ ký số nhằm xác thực khách hàng và chứng minh
tính đúng đắn của dữ liệu để đảm bảo an toàn trong giao dịch book lịch
quảng cáo. Đồng thời ứng dụng giải thuật MD5 mã hóa khóa đảm bảo tính
xác thực, độ an toàn trong quá trình thanh toán qua mạng thông qua cổng
thanh toán Banknetvn.
Từ kết quả của việc nghiên cứu, phân tích, xây dựng và kiểm thử
cho thấy có khả năng ứng dụng được trong thực tế. Mặc dù các kết quả đạt
được trong luận văn chưa phải là lớn nhưng cũng mở ra một hướng mới
giúp cải tiến việc thực hiện các giao dịch của TVAd. Tuy đây mới là
chương trình thử nghiệm nhưng trong thời gian tới sẽ được nghiên cứu kết
hợp với hệ thống hiện nay để có thể đưa vào ứng dụng trong thực tế tại
TVAd. Hướng phát triển và định hướng nghiên cứu tiếp theo của đề tài:
5
o Thông báo được gửi đúng trình tự và thời điểm.
Trong thương mại điện tử, xác thực là một yêu cầu đặc biệt quan trọng:
o Tránh việc giả mạo các bên giao dịch.
o Tránh bị thay đổi các thông tin giao dịch trong quá trình
truyền dữ liệu
Các phương pháp xác thực: Xác thực bằng mã hóa đối xứng;
Xác thực bằng mã hóa công khai; Sử dụng mã xác thực thông báo MAC.
1.2.1.1 Kỹ thuật mã hóa đối xứng
Mã hoá đối xứng còn gọi là mã hoá khoá bí mật hay mã hoá khoá
riêng, là việc sử dụng một khoá chung, giống nhau cho cả quá trình mã hoá
và quá trình giải mã.
1.2.1.2 Kỹ thuật mã hóa công khai
Kỹ thuật mã hoá này sử dụng hai khoá khác nhau trong quá trình
mã hoá và giải mã: một khoá dùng để mã hoá thông điệp và một khoá khác
dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán
sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia.
Khoá công cộng là khóa có thể công khai cho nhiều người biết, còn khoá
riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết và có quyền
sử dụng.
Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và bảo mật, vì
chỉ có người mà thông điệp mã hóa được gửi đến mới có thể giải mã được.
Ngoài ra kỹ thuật này cũng đảm bảo tính toàn vẹn, vì một khi thông điệp
mã hóa bị xâm phạm, quá trình giải mã sẽ không thực hiện được.
1.2.1.3 Sử dụng mã xác thực thông báo (MAC):
MAC (Message Authentication Code) là phương pháp bảo vệ
chống sửa đổi bất hợp pháp nội dung bản tin. MAC được thực hiện bằng
một chiều kết hợp với khóa bí mật. Mã xác thực thông báo thực chất là kết
hợp giữa các tính chất của mã hóa và hàm băm: có kích thước nhỏ, đặc
trưng cho thông báo (mang tính chất của hàm băm), tạo ra bằng khóa bí mật
(tính chất của mã hóa). RFC 2104 đưa ra một phương án để xây dựng các
hàm băm có sử dụng khóa trên cơ sở các hàm băm như MD5, SHA
Phương pháp xác thực tính toàn vẹn sử dụng MAC có ưu điểm thực
hiện nhanh và hiệu quả, vì việc tạo MAC dựa trên các hàm băm tương đối
đơn giản, do đó thường được sử dụng để xác thực cụm dữ liệu ở tốc độ cao.
6
1.2.2 Chữ ký điện tử
1.2.2.1 Lịch sử ra đời
Con người được sử dụng các hợp đồng dưới dạng điện tử từ hơn
100 năm nay với việc sử dụng Morse và điện tín. Vào năm 1889, tòa án tối
cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký
điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây
thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi.
1.2.2.2 Khái niệm và mô hình chung của chữ ký điện tử
Chữ ký điện tử là đoạn dữ liệu gắn liền với văn bản gốc để chứng
thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của văn
bản gốc. Mô hình chung cho chữ ký điện tử:
Hình 1.8: Mô hình chung cho chữ ký điện tử
Đặc điểm của chữ ký điện tử rất đa dạng, có thể là một tên hoặc
một hình ảnh cá nhân kèm theo dữ liệu điện tử, một mã khóa bí mật, có
khả năng xác thực người gửi.
Quy trình thực hiện chữ ký điện tử:
Các bước mã hóa
o Dùng giải thuật băm để thay đổi thông điệp cần truyền đi, kết
quả ta được một message digest, dùng giải thuật MD5 (Message Digest 5)
ta được digest có chiều dài 128 bit, dùng giải thuật SHA (Secure Hash
Algorithm) ta có chiều dài 160 bit).
o Sử dụng khóa private key của người gửi để mã hóa message
digest thu được ở bước trên. Thông thường bước này ta dùng giải thuật
RSA. Kết quả thu được gọi là digital signature của message ban đầu.
Bản tin rõ Người gửi
Bản
tin
băm
Băm
Mã hóa
Private key
Người gửi
Người nhận
Băm
Giải mã
So sánh
Public key
Người gửi
Bản tin
Ch
ữ
ký
điện tử
27
Sau khi đăng ký thành công, khách hàng sẽ được gửi 2 khóa bí mật
vào hòm thư và điện thoại. Hai khóa này sẽ được sử dụng trong quá trình
book lịch quảng cáo, nếu không có khóa giao dịch sẽ không được thực hiện.
4.3 Khách hàng
Khách hàng sau khi đăng nhập vào sẽ có thể thực hiện các chức
năng của hệ thống.
Chức năng book lịch và thanh toán
Hình 4.7: Giao diện Book lịch
Khách hàng phải điền các thông tin cần thiết, đặc biệt là nhập khóa
riêng nhận từ hòm thư và điện thoại. Hai mã này sẽ được mã hóa và so sánh
với mã được lưu trong cơ sở dữ liệu, nếu trùng nhau thì lịch book được thực
hiện, nếu không giao dịch bị từ chối. Sau khi book lịch, dữ liệu sẽ được ký
số.
Hệ thống tích hợp cổng thanh toán điện tử Banknetvn, khách hàng
lựa chọn ngân hàng, nhập các thông tin chủ thẻ, số thẻ, ngày hết hạn in trên
mặt, chọn hình thức nhận mật khẩu OTP hoặc sử dụng TOKEN để thực
hiện giao dịch.
4.4 Người quản trị
4.4.1 Chức năng quản lý khách hàng
26
Chương 4 - THỬ NGHIỆM HỆ THỐNG
Cài đặt các phần mềm và thiết hỗ trợ: Hệ điều hành Window Server
2008 Enterprise, Microsoft SQL 2008, cấu hình trên IIS7, Net framework
4.0, thiết bị modem USB.
Hệ thống thử nghiệm được triển khai và chạy trên môi trường
Web. Hệ quản trị cơ sở dữ liệu Microsoft SQL 2008, ngôn ngữ lựa chọn
xây dựng chương trình là Visual C#.
4.1 Giao diện chính của website
Hình 4.1: Giao diện trang chủ hệ thống giao dịch qua mạng của TVAd
4.2 Giao diện đăng ký và đăng nhập
Hình 4.2: Giao diện đăng ký khách hàng
7
o Gộp digital signature vào message ban đầu, công việc này gọi là
ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong
giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo người nhận tin
tưởng message này xuất phát từ người gửi chứ không phải ai khác.
Các bước kiểm tra:
o Dùng public key của người gửi (khóa này được thông báo đến
mọi người) để giải mã chữ ký số của message.
o Dùng giải thuật MD5 hoặc SHA băm message đính kèm
o So sánh kết quả thu được ở các bước trên. Nếu trùng nhau ta kết
luận message này không bị thay đổi trong quá trình truyền và message này
là của người gửi.
1.2.3 Chữ ký số
1.2.3.1 Định nghĩa
Chữ ký số là một dạng đặc biệt của chữ ký điện tử sử dụng công
nghệ khóa công khai PKI (Public Key Infrastructure). Trong đó mỗi người
tham gia ký cần một cặp khóa bao gồm khóa công khai và khóa bí mật.
Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định, xác
thực chữ ký số.
1.2.3.2 Quy trình tạo và kiểm tra chữ ký số
Tạo chữ ký số
Bước 1: Dùng giải thuật băm để thay đổi thông điệp cần truyền đi.
Kết quả ta được một message digest. Dùng giải thật MD5 hoặc dùng giải
thuật SHA ta có chiều dài là 160 bit.
Bước 2: Sử dụng khóa private key của người gửi để mã hóa
message digest thu được ở bước 1, thông thường ở bước này dùng thuật
toán RSA. Kết quả thu được gọi là digital signature của message ban đầu.
Bước 3: gộp digital signature vào message ban đầu, công việc này
gọi là “ký nhận” vào message. Sau khi ký nhận vào message, mọi sự thay
đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra việc ký
nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi
chứ không phải ai khác.
Quá trình thẩm định chữ ký số
Bước 1: Dùng Public key của người gửi (khóa này được thông báo
đến mọi người) để giải mã chữ ký số message.
8
Bước 2: Dùng giải thuật MD5 hoặc SHA băm message đính kèm
Bước 3: So sánh kết quả thu được ở bước 1 và 2. Nếu trùng nhau
kết luận thông điệp không bị thay đổi trong quá trình truyền và thông điệp
này là của người gửi.
1.2.3.3 Tính chất của chữ ký số
Khả năng xác định nguồn gốc: Các hệ thống mật mã hóa khóa công
khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của
khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa
bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố
định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để
mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã
(với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban
đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi)
này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ
người sở hữu khóa bí mật.
Tính toàn vẹn: Cả hai bên tham gia vào quá trình thông tin đều có thể
tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị
thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quá trình mã
hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản
được việc thay đổi nội dung của nó
Tính không thể phủ nhận: Trong giao dịch, một bên có thể từ chối
nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên
nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có
tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba
giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ
nhận cũng không thể đạt được hoàn toàn.
1.2.4 Mã hóa sử dụng trong chữ ký điện tử
1.2.4.1 Giới thiệu chung
Thuật mã hoá là nghệ thuật giữ cho thông điệp bí mật. Phá mã là
nghệ thuật lấy nội dung văn bản mã hoá mà không cần đến chìa khoá.
Người phá mã gọi là cryptographers và người mã hoá gọi là cryptanalysts.
1.2.4.2 Các phương thức mã hóa cơ bản
Có 2 lớp của phương thức mã hoá là khoá đối xứng (khoá bí mật)
và khoá không đối xứng (khoá public).
25
ASCIIEncoding enc = new ASCIIEncoding();
byte[] bTmpCnt = enc.GetBytes(str_cnt);
result = rsa.Encrypt(bTmpCnt, false);
return result;
}
public byte[] Decrypt(byte[] enc_cnt)
{
byte[] result;
result = rsa.Decrypt(enc_cnt, false);
return result;
} }
Khởi tạo khóa từ cặp khóa lấy từ Database. Ta dùng phương thức
protected string GetRSA_M() lấy ra khóa công khai để phía client sẽ dùng
mã hóa dữ liệu (tức là tạo chữ ký). Khi gửi về server dùng khóa bí mật để
giải mã.
3.4.3 Ứng dụng thuật toán MD5 trong thanh toán qua cổng Banknetvn
Để đảm bảo giao tiếp giữa cổng thanh toán Banknetvn và ngân
hàng là bảo mật và đúng là Banknetvn chứ không phải ai khác đang giao
tiếp với ngân hàng. Giữa Banknetvn và ngân hàng có một khóa chung và
lưu giữ để không bị lộ. Bởi vậy, trong thanh toán qua mạng sử dụng MD5
để mã hóa khóa này tạo thành một chuỗi MAC (mã xác thực thông điệp).
Chuỗi này đối với mỗi giao dịch là khác nhau và chỉ có Banknetvn và ngân
hàng liên kết có thể tạo ra chuỗi này giống nhau trong cùng một giao dịch
do có cùng khóa bảo mật. Do đó, đảm bảo tính xác thực giữa hai bên.
3.5 Kết luận chương
Chương này đi vào phân tích thiết kế hệ thống giao dịch qua mạng
của TVAd. Đồng thời ứng dụng thuật toán SHA-256 và RSA để tạo chữ ký
số, giải thuật MD5 đảm bảo an toàn trong book lịch và thanh toán qua
mạng. Chương tiếp theo sẽ giới thiệu thử nghiệm hệ thống đã xây dựng.
24
public class RSACrypto
{
RSACryptoServiceProvider rsa;
RSAParameters param;
public RSAParameters pParam
{
get { return param; }
set { param = value; }
}
public RSACrypto(string Key_File_Name)
{
CspParameters cspParams = new CspParameters();
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
rsa = new RSACryptoServiceProvider(cspParams);
FileStream rd = new FileStream(Key_File_Name, FileMode.Open);
byte[] fCnt = new byte[rd.Length];
rd.Read(fCnt, 0, Convert.ToInt32(rd.Length));
ASCIIEncoding enc = new ASCIIEncoding();
string key_cnt = enc.GetString(fCnt);
rsa.FromXmlString(key_cnt);
param = rsa.ExportParameters(true);
rd.Close();
}
public byte[] Encrypt(string str_cnt)
{
byte[] result;
9
Khoá đối xứng có thể chia thành stream cipher (mã dòng) và block
cipher (mã cụm). Mã dòng có thể mã hoá một bit đơn của plaintext tại một
thời điểm, trong khi đó mã cụm mã hoá một nhóm các bit (thường là 64 bit
trong các phương thức mã hoá hiện đại) và mã hoá chúng chung lại thành
một đơn vị đơn.
Mã hoá bất đối xứng (public) cho phép khoá mã được công khai
(nó có thể được công bố trên báo), cho phép mọi người mã hoá với khoá
này, trong đó chỉ có người nhận thực sự (người biết khoá giải mã) mới giải
mã được thông điệp. Khoá mã được gọi là khoá chung (public) và khoá
giải mã được gọi là khoá riêng (private) hay khoá bí mật (secret key).
1.2.4.3 Mã hóa sử dụng RSA
Tên thuật toán RSA là tên viết tắt 3 chữ cái đầu của tên tác giả Ron
Rivest, Adi Shamir và Len Adleman. Trong mật mã học, RSA là một
thuật toán mật mã hóa khóa công hai. Đây là thuật toán đầu tiên phù
hợp với việc tạo ra chữ kí điện tử đồng thời với việc mã hóa.
Cách thức hoạt động của RSA
Thuật toán RSA có hai khóa: khóa công khai – public key
(hay khóa công cộng) và khóa bí mật – private key (hay khóa cá nhân).
Tạo khoá
Giả sử Alice và Bob cần trao đổi thông tin bí mật thông qua một
kênh không an toàn (ví dụ như Internet). Với thuật toán RSA, Alice đầu
tiên cần tạo ra cho mình cặp khóa gồm khóa công khai và khóa bí mật theo
các bước sau:
Bước 1: Chọn 2 số nguyên tố lớn hơn p và q với p#q, lựa chọn
ngẫu nhiên và độc lập
Bước 2: Tính
n = pq
Bước 3: Tính:
g
i
á
trị
hàm
số
Ơ
l
e
.
Bước 4: Chọn một
số
tự
nh
i
ê
n
e
sao
cho và
l
à
số
nguyên t
ố
cùng nhau v
ớ
i
.
10
Bước 5: Tính: d
sao
cho
Một số lưu ý:
Các số nguyên tố thường được chọn bằng phương pháp thử xác
suất. Các bước 4 và 5 có thể được thực hiện bằng giải thuật Euclid mở
rộng (xem thêm: số học môđun).
Bước 5: có thể viết cách khác: Tìm số tự nhiên x sao cho cũng là số
tự nhiên.
Khi đó sử dụng giá trị
Từ bước 3, PKCS#1 sử dụng thay cho
Khóa công khai bao gồm:
n, môđun, và e, số mũ công khai (cũng gọi là số mũ mã hóa).
Khóa bí mật bao gồm:
n, môđun, xuất hiện cả trong khóa công khai và khóa bí mật, và d,
số mũ bí mật (cũng gọi là số mũ giải mã). Một dạng khác của khóa bí mật
bao gồm:
p và q, hai số nguyên tố chọn ban đầu, d mod (p1) và d mod (q1)
(thường được gọi là dmp1 và dmq1), (1/q) mod p (thường được gọi là
iqmp)
Mã hóa
Giả sử Bob muốn gửi đoạn thông tin M cho Alice. Đầu tiên
Bob chuyển M thành một số m < n theo một hàm có thể đảo ngược (từ
m có thể xác định lại M) được thỏa thuận trước. Quá trình này được mô
tả ở phần khác Chuyển đổi văn bản rõ.
Lúc này Bob có m và biết n cũng như e do Alice gửi. Bob sẽ tính c là
bản mã hóa của m theo công thức: c= m
e
modn.
23
Hình 3.11: Sơ đồ quan hệ
3.4.2 Ứng dụng chữ ký số trong book lịch
Quá trình tạo chữ ký số sử dụng giải thuật băm dữ liệu SHA-256 và
ký số bằng RSA.
Hình 3.12 : Sơ đồ quy trình sử dụng chữ ký số trong tờ lịch book quảng
cáo
Khách hàng ký số phía client bằng khóa công cộng (khóa này được
để trong trường ẩn và không cho khách hàng biết). Sau đó, khách hàng nhập
2 khóa bí mật và gửi về server, phía server sẽ dùng khóa riêng để giải mã
đoạn vừa ký số. Nếu trùng khớp dữ liệu vừa nhận được từ phía khách hàng
khớp thì lịch book được thực hiện thành công.
Dữ liệu nhập vào sẽ được sử dụng hàm băm SHA-256 để mã hóa,
kiểm tra tính đúng đắn của dữ liệu vừa nhập vào.
Quá trình ký số sử dụng thuật toán RSA được thể hiện như sau:
22
Chứng thực: Cho phép hệ thống xác nhận định danh của người
hoặc hệ thống khác mà yêu cầu truy cập dịch vụ hoặc dữ liệu của hệ thống.
Cấp phép: Cho phép hệ thống xác định các quyền mà người sử
dụng hoặc hệ thống khác có khi truy cập tài nguyên trên hệ thống.
Điều khiển truy cập: Đảm bảo rằng hệ thống cấp quyền truy
cập tài nguyên nhất quán với các chính sách bảo mật được định nghĩa cho
tài nguyên đó.
Bảo vệ dữ liệu: Bảo vệ dữ liệu khỏi sự truy cập trái phép bởi
các người sử dụng của hệ thống.
Bảo mật Hệ thống (Vật lý)
Mức bảo mật này rất quan trọng đối với hệ thống được triển khai trên
mạng diện rộng, mức bảo mật này là mức bảo mật ở mức thấp, phụ thuộc
vào khả năng trang bị công nghệ bảo mật và an ninh mạng của hệ thống
máy chủ và thiết bị truyền thông.
3.4 Phân tích thiết kế hệ thống
3.4.1 Khảo sát và xây dựng hệ thống
Sau khi khảo sát các thông tin nắm bắt được gồm:
- Quản lý khách hàng: mỗi khách hàng quản lý các thông tin sau: mã
khách hàng, tên khách hàng, số điện thoại, số Fax, Tên công ty, địa chỉ,
chức vụ, số tài khoản, email, mã số thuế.
- Quản lý mẫu file quảng cáo: các file quảng cáo được quản lý các
thông tin sau: mã file quảng cáo, tên sản phẩm quảng cáo, thời lượng, mã
đơn vị gửi, tên nhà sản xuất, ngày nhận, ngày kết thúc.
- Quản lý đơn vị gửi mẫu quảng cáo: mã đơn vị gửi, tên đơn vị gửi.
- Quản lý kênh phát sóng: mã kênh, tên kênh
- Quản lý cập nhật các thay đổi giá quảng cáo
- Xử lý lịch book và thống kê.
Khách hàng sau khi đăng nhập sẽ thực hiện book lịch và thanh toán
trực tiếp qua mạng.
Sơ đồ quan hệ
11
Hàm trên có thể tính dễ dàng sử dụng phương pháp tính
hàm mũ (theo môđun) bằng (thuật toán bình phương và nhân) Cuối
cùng Bob gửi c cho Alice.
Giải mã
Alice nhận c từ Bob và biết khóa bí mật d. Alice có thể tìm được
m từ c theo công thức sau: m = c
d
mod n
Biết m, Alice tìm lại M theo phương pháp đã thỏa thuận trước.
Quá trình giải mã hoạt động vì ta có : c
d
≡ (m
e
)
d
= m
ed
(mod n)
Do e
d
≡ 1 (mod p1) và e
d
≡ 1 (mod q1), (theo Định lý Fermat
nhỏ) nên:
me
d
≡ m(mod p) và me
d
≡ m(mod q)
Do p và q là hai số nguyên tố cùng nhau, áp dụng định lý số dư Trung
Quốc, ta có: m
ed
≡ m(mod pq) hay c
d
≡ m (mod n)
Ưu nhược điểm của thuật toán RSA:
o Ưu điểm:
Trong hệ mật mã RSA, một bản tin có thể mã hóa trong thời
gian tuyến tính
Các khóa cho hệ mã hóa RSA có thể được tạo ra mà không phải
tính toán nhiều
Tính bảo mật cao.
o Nhược điểm:
Tốc độ mã hóa chậm
Dung lương trên đường truyền lớn.
Tạo lỗ hổng trong phân khối khóa công khai.
1.2.5 Hàm băm
1.2.5.1 Hàm băm SHA
SHA (Secure Hash Algorithm hay thuật giải băm an toàn) là năm
thuật giải được chấp nhận bởi FIPS dùng để chuyển một đoạn dữ liệu nhất
định thành một đoạn dữ liệu có chiều dài không đổi với xác suất khác biệt
cao. Năm thuật giải SHA là SHA-1, SHA-224, SHA-256, SHA-384, và
SHA-512. Bốn thuật giải sau thường được gọi chung là SHA-2.
Ứng dụng của SHA
12
SHA-1 là 1 phần trong các ứng dụng bảo mật được sử dụng rộng
rãi trong các giao thức như:TLS và SSL,PGP,SSH và IPSEC Các SHA-1
có thể được sử dụng với các DSA trong thư điện tử,chuyển tiền điện
tử,phân phối phần mềm,lưu trữ dữ liệu,và các ứng dụng khác cần đảm bảo
tính toàn vẹn và xác thực nguồn gốc dữ liệu. Các SHA-1 cũng có thể sử
dụng bất cứ khi nào nó là cần thiết để tạo ra 1 phiên bản đặc của tin nhắn
Hàm SHA-1 còn được sử dụng trên Wii của Nintendo để xác minh
chữ ký thời gian khởi động
SHA-1 và SHA-2 là những thuật toán băm an toàn theo yêu cầu của
pháp luật để sử dụng trong một số ứng dụng của Chính Phủ Hoa Kỳ, bao
gồm cả sử dụng trong các thuật toán mã hóa khác và các giao thức, để bảo
vệ thông tin mật nhạy cảm.Nhưng hiện nay thì Chính Phủ không còn sử
dụng SHA-1 nữa nhưng thay vào đó là SHA-2.
1.2.5.2 Thuật toán MD5
Trong mật mã học, MD5(viết tắt là Message-Digest
algorithm 5, giải thuật tiêu háo tin 5) là một bộ Hash mật mã
được sử dụng phổ biến với giá trị Hash là 128 bit. MD5 được
thiết kế bởi Ronald Rivest vào năm 1991.
Ứng dụng của MD5
MD5 được sử dụng rộng rãi trong thế giới phần mềm để đảm bảo
rằng tập tin tải về không bị hỏng. Người sử dụng có thể so sánh giữa thông
số kiểm tra phần mềm bằng MD5 được công bố với thông số kiểm tra phần
mềm tải về bằng MD5.
MD5 được dùng để mã hóa mật khẩu
Thuật giải
MD5 biến đổi một thông điệp có chiều dài bất kì thành một khối có
kích thước cố định 128 bits. Thông điệp đưa vào sẽ được cắt thành các khối
512 bits. Thông điệp được đưa vào bộ đệm để chiều dài của nó sẽ chia hết
cho 512. Bộ đệm hoạt động như sau:
- Trước tiên nó sẽ chèn bit 1 vào cuối thông điệp.
- Tiếp đó là hàng loạt bit Zero cho tới khi chiều dài của nó nhỏ hơn
bội số của 512 một khoảng 64 bit.
21
Trong mô hình, mỗi VLAN tương ứng với từng lớp mạng dành cho
mỗi phòng, mỗi bộ phận tại TVAd. Các VLAN là các vùng sử dụng các
phần mềm ứng dụng nội bộ tại TVAd được kết nối truyền dẫn cáp quang đi
qua các Switch có tốc độ cao, đi qua hệ thống tường lửa Firewall.
3.3.1 Nhu cầu về giải pháp công nghệ đồng bộ
Để đáp ứng nhu cầu hiện nay và phát triển hệ thống giao dịch qua
mạng của TVAd về công nghệ cần đáp ứng các yếu tố sau:
Kiến trúc ứng dụng: Mô hình WebBased
Hệ điều hành máy chủ: Phù hợp với nền tảng Windows
2008 Server 32 hoặc 64 bit.
Hệ quản trị CSDL: SQL Server 2008 trở lên.
Công nghệ web: ASP.net .
Phần mềm máy chủ ứng dụng: IIS,.Net framework 3.5 trở
lên.
Giao thức truyền nhận dữ liệu: HTTP, HTTPS.
Ngôn ngữ tiếng Việt tiêu chuẩn (Unicode - UTF8).
3.3.2 Nhu cầu về bảo mật
Hệ thống giao dịch qua mạng nên yêu cầu cần thiết kế trên một hệ
thống bảo mật chặt chẽ, các mức bảo mật mà hệ thống đưa ra bao gồm:
Bảo mật ứng dụng:
Xác thực người dùng thông qua các tài khoản được khai báo
trên hệ thống (có thể sử dụng một số phương thức, thuật toán mã hóa khi
đăng nhập như mã hóa MD5…).
Xác thực trong quá trình book lịch quảng cáo sử dụng chữ ký
số (sử dụng thuật toán mã hóa RSA và SHA)
Bảo mật trong thanh toán sử dụng thuật toán mã hóa MD5, mã
xác thực MAC.
Bảo mật CSDL
20
- Xác nhận giao dịch thành công tới khách hàng.
3.2 Yêu cầu chức năng của hệ thống
3.2.1 Chức năng của hệ thống
Đây là là một website giao dịch qua mạng của TVAd với khách
hàng, có các chức năng sau:
- Cho phép cập nhật mã quảng cáo, khung giờ phát sóng vào cơ sở
dữ liệu.
- Quản lý lịch book quảng cáo.
- Quản lý khách hàng.
- Quản lý mã quảng cáo và hồ sơ lưu.
- Book lịch quảng cáo.
- Thanh toán qua mạng.
- Thống kê các giao dịch của khách hàng.
3.2.2 Yêu cầu của hệ thống
3.2.2.1 Đối với khách hàng
- Khách hàng là các công ty truyền thông, đối tác của TVAd.
- Khách hàng xem thông tin tìm kiếm các mã file quảng cáo, tra cứu
giá các khung giờ quảng cáo quảng cáo, khung giờ còn trống.
- Khách hàng đăng ký user và password đăng nhập vào hệ thống để
thực hiện việc book và hủy lịch phát sóng.
3.2.2.2 Đối với người quản trị
Người quản trị là người làm chủ ứng dụng có quyền kiểm soát mọi
hoạt động của hệ thống. Người này được cung cấp user và password để
đăng nhập hệ thống thực hiện các chức năng của mình:
- Chức năng cập nhật, sửa, xóa, các khung giờ, giá quảng cáo,
chương trình khuyến mại, chính sách giảm giá.
- Tiếp nhận kiểm tra lịch book của khách hàng.
- Thống kê lịch book.
3.3 Hạ tầng CNTT cảu TVAd và giải pháp công nghệ
3.3.1 Hạ tầng CNTT
Hiện nay, mô hình mạng của TVAd được xây dựng theo hình 3.4.
13
- Phần còn lại sẽ được lấp đầy bởi một số nguyên 64 bit biểu diển
chiều dài ban đầu của thông điệp.
Thuật toán chính của MD5 hoạt động trên một bộ 128 bit. Chia nhỏ
nó ra thành 4 từ 32 bit, kí hiệu là A,B,C và D. Các giá trị này là các hằng số
cố định. Sau đó thuật toán chính sẽ luân phiên hoạt động trên các khối 512
bit. Mỗi khối sẽ phối hợp với một bộ. Quá trình xữ lý một khối thông điệp
bao gồm 4 bước tương tự nhau, gọi là vòng (“round”). Mỗi vòng lại gồm 16
quá trình tương tự nhau dựa trên hàm một chiều F, phép cộng module và
phép xoay trái…
Hình bên dưới mô tả một quá trình trong một vòng. Có 4 hàm một
chiều F có thể sử dụng. Mỗi vòng sử dụng một hàm khác nhau.
Hình 1.14: Giải thuật MD5
Hàm băm MD5 (còn được gọi là hàm tóm tắt thông điệp - message
degests) sẽ trả về một chuổi số thập lục phân gồm 32 số liên tiếp.
1.3 Thanh toán qua mạng
1.3.1 Đặc trưng
Thanh toán qua mạng là một trong những vấn đề cốt yếu của
thương mại điện tử. Thiếu đi hạ tầng thanh toán chưa thể có thương mại
điện tử theo đúng nghĩa của nó.
Thanh toán điện tử (electronic payment) là việc thanh toán tiền
thông qua bản tin điện tử (electronic message) thay cho việc giao dịch dùng
tiền mặt. Trong thanh toán điện tử, các giao dịch sử dụng tiền ảo, thông qua
hệ thống ngân hàng và có sự bảo mật, xác thực của các bên tham gia.
1.3.2 Giao thức SET
14
Có 4 yếu tố bảo mật cần thiết cho các thanh toán điện tử an toàn
gồm: xác thực, mã hóa, toàn vẹn và chống chối bỏ. Các quá trình mã hóa
được các hệ thống thanh toán điện tử chấp nhận sử dụng như giao thức SSL
và SET.
Mục đích:
Mục đích của giao thức SET là thiết lập các giao dịch thanh toán
có:
o Hỗ trợ sự tin cậy về thông tin
o Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các
dịch vụ liên quan đến dữ liệu.
o Có cơ chế xác thực giữa người bán hàng và người mua
hàng với nhau
Các thực thể chính:
o Cardholder (người mua hàng, chủ thẻ): một người tiêu
dùng hay một công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho
người bán (người kinh doanh)
o Merchant (người bán hàng): một thực thể chấp nhận thẻ tín
dụng và cung cấp hàng hóa hay dịch vụ để đổi lấy việc trả tiền.
o Merchant’s Bank (cổng thanh toán hay ngân hàng của
người bán): một có quan tài chính (thường là một ngân hàng) lập tài khoản
cho người kinh doanh và có được chứng từ của các phiếu bán hàng ủy
quyền.
o Issuer (ngân hàng của người chủ thẻ): một cơ quan tài
chính (thường là ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và phát
hành thẻ tín dụng.
Đầu tiên, cả hai bên chủ thẻ và người bán hàng cần đăng ký với một
CA (trung tâm xác thực) trước khi họ có thể mau hay bán hàng trên
Internet. Sau khi đã đăng ký thành công, chủ thẻ và người bán hàng có thể
bắt đầu các giao dịch với nhau trong giao thức SET theo 9 bước sau:
Bước 1: Người mua hàng duyệt website và quyết định món hàng
mà mình muốn mua.
Bước 2: Người mua hàng gửi yêu cầu mua hàng và thông tin thanh
toán, bao gồm: thông tin về mặt hàng cần mua (phần này dành cho người
bán); thông tin về thẻ tín dụng (phần này chỉ dành cho ngân hàng.
19
2.5 Kết luận chương
Qua quá trình khảo sát cùng những phân tích cho thấy lợi ích mà giao
dịch qua mạng đem lại là rất lớn. Để bắt nhịp với sự phát triển không ngừng
của CNTT ở Việt Nam nói riêng và thế giới nói chung, việc xây dựng hệ
thống qua mạng của TVAd là rất cấp thiết. Chương tiếp theo đi vào phân
tích, thiết kế hệ thống các giao dịch qua mạng của TVAd.
Chương 3 - THIẾT KẾ HỆ THỐNG CÁC GIAO DỊCH
QUA MẠNG CỦA TVAd
3.1 Quy trình giao dịch qua mạng
3.1.1 Quy trình tiếp nhận cấp mã quảng cáo
Sau khi đăng ký và được xác nhận bởi hệ thống khách hàng được
cấp user và password để upload file quảng cáo lên server của hệ thống.
TVAd tiếp nhận file quảng cáo theo định dạng sau: Mpeg 2 Program (Video
+ Audio)
TVAd duyệt file Quảng cáo (bao gồm duyệt nội dung, hồ sơ quảng
cáo) mà khách hàng cung cấp nếu đạt thì cấp mã quảng cáo, nếu không đạt
sẽ gửi thông báo đến khách hàng.
3.1.2 Quy trình booking và lên lịch quảng cáo qua mạng
Khách hàng đăng nhập vào hệ thống và thực hiện việc đăng ký lịch
phát quảng cáo.
Khi khách hàng xác nhận book lịch bằng chữ ký số, khách hàng
phải nhập 2 mã khóa bí mật được gửi vào mail và điện thoại để thực hiện
book lịch. Mã này khi được nhập sẽ được so sánh với khóa lưu trong cơ sở
dữ liệu nếu đúng thì việc book lịch thành công. Nội dung lịch book sẽ được
lưu vào cơ sở dữ liệu.
Hệ thống gửi thông báo book lịch thành công đến khách hàng.
3.1.3 Quy trình thanh toán trong hệ thống giao dịch của TVAd
Khách hàng có thể thực hiện giao dịch thanh toán qua mạng theo
quy trình sau:
- Khách hàng đăng nhập vào hệ thống giao dịch của TVAd.
- Book lịch quảng cáo
- Thực hiện thanh toán qua cổng thanh toán Banknetvn
18
được bộ phận gọi điện thông báo đến khách hàng để hoàn thiện lại. Nếu đạt
khách hàng sẽ được thông báo về mã quảng cáo, nếu không đạt sẽ được trả
lại để sửa.
Với cách tiếp nhận các mẫu quảng cáo như vậy sẽ khiến tốn thời
gian công sức của khách hàng và của cả TVAd.
2.4.1.2 Book lịch quảng cáo
Các thao tác book lịch quảng cáo này còn tồn tại nhiều các hạn chế:
- TVAd có một lượng khách hàng rất lớn nên mỗi khi nhận lịch đăng
ký quảng cáo và các hồ sơ liên quan trực tiếp sẽ tốn một khoảng không gian
để lưu trữ các giấy tờ văn bản.
- Tốn thời gian, công sức, tiền bạc của khách hàng và TVAd.
2.4.1.3 Cung cấp thông tin tới khách hàng
Website hoạt động từ năm 2009 ngoài những ưu
điểm đã nêu thì còn tồn tại nhiều hạn chế trong việc giao dịch với khách
hàng của TVAd:
- Website chỉ cung cấp những thông tin đơn giản đến khách hàng.
- Khách hàng không thể trực tiếp kiểm tra lịch book, kiểm tra mã giờ
còn trống để book lịch. Thường thì khách hàng vẫn phải liên hệ trực tiếp
với TVAd để kiểm tra mã giờ còn trống, quảng cáo có được phát sóng hay
không, vì sao không được phát sóng quảng cáo, lịch đã được book chưa
Việc này khiến rất mất thời gian, tiền bạc cho cả khách hàng và TVAd.
2.4.2 Nhu cầu xây dựng hệ thống giao dịch qua mạng
Cùng với sự phát triển không ngừng về kỹ thuật máy tính và mạng
điện tử, CNTT có những công nghệ đẳng cấp và lần lượt chinh phục hết
đỉnh cao này đến đỉnh cao khác. Mạng Internet là một trong những sản
phẩm có giá trị hết sức lớn lao và ngày càng trở thành một công cụ không
thể thiếu, là nền tảng cho sự truyền tải, trao đổi thông tin trên toàn cầu
Qua quá trình khảo sát, nhận thấy TVAd vẫn chưa có một hệ thống
giao dịch qua mạng để hỗ trợ khách hàng. Cùng với những phân tích lợi ích
của hệ thống giao dịch qua mạng, việc xây dựng hệ thống giao dịch cho
TVAd là rất cần thiết
15
Bước 3: Người bán hàng chuyển thông tin của thẻ tín dụng tới ngân
hàng phía cửa hàng.
Bước 4: Ngân hàng thương mại (phía cửa hàng) kiểm tra tính xác
thực của thanh toán với ngân hàng thương mại (phía chủ thẻ).
Bước 5: Ngân hàng thương mại (phía chủ thẻ) kiểm chứng thông tin
thanh toán từ cổng thanh toán.
Bước 6: Ngân hàng thương mại gửi lại thông tin xác thực cho người
bán hàng.
Bước 7: Người bán hàng chấp nhận yêu cầu mua bán và gửi hàng
cho phía khách hàng.
Bước 8: Người bán hàng nhận giao dịch thanh toán từ ngân hàng
của họ.
Bước 9: Ngân hàng (phía chủ thẻ) gửi thông tin về hóa đơn cho
khách hàng.
1.4 Kết luận chương
Thương mại điện tử ngày càng phát triển và khẳng định được vị trí
trong đời sống con người với rất nhiều các lợi ích. Các giao dịch qua mạng
được xây dựng thuận tiện, dễ sử dụng và đảm bảo an toàn rất cao. Trong
các giao dịch qua mạng, xác thực là một yêu cầu đặc biệt quan trọng giúp
tránh giả mạo, tránh thay đổi các thông tin trong quá trình giao dịch. Có 3
phương pháp xác thực gồm xác thực bằng mã hóa đối xứng, mã hóa bất đối
xứng và mã MAC.
Chữ ký số là một giải pháp đảm bảo an toàn trong các giao dịch
qua mạng với khả năng xác định nguồn gốc, tính toàn vẹn và tính không thể
phủ nhận. Chữ ký số dược xây dựng trên nền tảng mã khóa công khai điển
hình là sử dụng mã hóa RSA kết hợp với thuật toán băm SHA và MD5.
16
Chương 2 - HIỆN TRẠNG ỨNG DỤNG CNTT VÀ NHU CẦU
XÂY DỰNG HỆ THỐNG GIAO DỊCH QUA MẠNG CỦA
TVAd
2.1 Giới thiệu chức năng nhiệm vụ và hoạt động của TVAd
Trung tâm Quảng cáo và Dịch vụ Truyền hình (TVAd - TV
Advertising and Services Center) là đơn vị sự nghiệp có thu trực thuộc của
Đài Truyền hình Việt Nam.
Nhận các mẫu băng quảng cáo, các thông tin đơn giản mang tính xã
hội, nhân đạo của khách hàng. Chịu trách nhiệm pháp lý các sản phẩm
quảng cáo.
Lập lịch phát sóng quảng cáo hàng ngày; sử dụng thiết bị được
giao, tổ chức móc nối các chương trình quảng cáo tại Trung tâm, nghiệm
thu bàn giao các băng chương trình này cho các Ban biên tập. Xây dựng kế
hoạch kinh doanh, công tác chăm sóc và mở rộng khách hàng quảng cáo.
Đồng thời, xây dựng các chính sách giảm giá, khuyến mại để thu hút quảng
cáo.
2.2 Quy trình làm việc của TVAd
2.2.1 Bộ phận giao dịch nhận và duyệt băng mẫu quảng cáo
Bộ phận giao dịch nhận và duyệt băng mẫu quảng cáo có nhiệm vụ
nhận va duyệt các mẫu quảng cáo. Đồng thời, tư vấn và kiểm tra tính hợp lệ
các hồ sơ liên quan đến băng mẫu sản phẩm quảng cáo.
Bộ phận có nhiệm vụ cập nhật mọi tình trạng thay đổi nội dung, lời
thoại, giọng đọc… của băng và theo dõi việc trả lại mỗi loại băng cho
khách hàng.
2.2.2 Bộ phận quản lý đăng ký quảng cáo của khách hàng
Bộ phận có nhiệm vụ nhận booking và lên lịch phát sóng hàng
ngày. Lập list phát sóng quảng cáo mỗi ngày chuyển cho bộ phận móc nối
băng trước buổi phát sóng ba ngày. Bộ phận cập nhật và điều chỉnh kịp thời
các thay đổi do lịch phát sóng của VTV hoặc các thay đổi khác của khách
hàng.
2.2.3 Bộ phận móc nối và bàn giao băng quảng cáo
Bộ phận có nhiệm vụ tiếp nhận, lưu giữ, bảo quản, khai thác toàn
bộ các băng gốc quảng cáo, đảm bảo tính chính xác khi móc nối nội dung,
17
timecode các băng phát sóng, kiểm tra kỹ thuật và nội dung mỗi băng trước
khi phát sóng.
2.3 Hiện trạng ứng dụng công nghệ thông tin (CNTT) trong TVAd
2.3.1 Ứng dụng CNTT trong sản xuất chương trình quảng cáo
CNTT đóng vai trò quan trọng trong các công đoạn sản xuất
chương trình truyền hình. Các chương trình quảng cáo của TVAd được sản
xuất dựa trên 01 hệ thống dựng Trinity, 02 máy tính đồ họa PC cùng 01
phòng đọc cùng thiết bị khác. Trung tâm cũng đã đầu tư hệ thống dựng phi
tuyến để móc nối quảng cáo. Bên cạnh các thiết bị công việc sản xuất hậu
kỳ và móc nối quảng cáo được sử dụng các phần mềm ứng dụng của Adobe
như Adobe Premiere, Adobe After Effect, Adobe Illustrator, Adobe
Soundbooth, Adobe Photoshop…
2.3.2 Ứng dụng trong xây dựng hệ thống phát sóng quảng cáo
TVAd đã xây dựng một hệ thống quản lý và cấp phát các chương
trình quảng cáo trên VTV. Hệ thống ghi các clip vào server rồi đưa vào hệ
thống cơ sở dữ liệu để quản lý chung cho toàn đài. Phần mềm sẽ tự động
chuyển các file quảng cáo đi tới server phát sóng. Đồng thời hệ thống lưu
trữ lịch quảng cáo và phát sóng tự động.
2.3.3 Ứng dụng CNTT trong việc cung cấp các thông tin tới khách
hàng
Hiện nay, TVAd đã xây dựng một website nhằm
cung cấp thông tin tới khách hàng của TVAd.
Ưu điểm: website cung cấp cho khách hàng các thông tin cập nhật
liên tục về bảng giá, quy chế thay đổi quảng cáo, giới thiệu các phim mới
có tỉ lệ người xem cao,…
2.4 Nhu cầu xây dựng hệ thống giao dịch qua mạng của TVAd
2.4.1 Hiện trạng của hệ thống giao dịch
2.4.1.1 Nhận băng mẫu, hồ sơ quảng cáo
Phần lớn khách hàng có nhu cầu quảng cáo trên các kênh sóng của
Đài Truyền hình Việt Nam đều phải đến để chuyển băng quảng cáo cùng
các hồ sơ liên quan đến trung tâm. Sau đó, bộ phận tiếp nhận mẫu quảng
cáo cùng các hồ sơ liên quan để duyệt nội dung, chất lượng hình ảnh, âm
thanh và kiểm tra tính hợp lệ của các hồ sơ. Nếu mẫu quảng cáo chưa đạt sẽ