Tải bản đầy đủ (.pdf) (23 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

Bài giảng Thương mại di động - Chương 4: Bảo mật trong thương mại di động

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.14 MB, 23 trang )

BỘ GIÁO DỤC & ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI

CHƯƠNG 4
BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG

Khoa
Thương
Mại Điệnmại
Tử điện tử
Bộ
môn
Thương

98


Nội dung chương 4
4.1

Một số rủi ro và những vấn đề đặt ra đối với bảo mật
trong TMDĐ

4.2

Các khía cạnh khác nhau của bảo mật trong TMDĐ

4.3

Các phương pháp bảo mật trong TMDĐ


4.4

Bảo mật trong mạng 3G

Khoa
Thương
Mại Điệnmại
Tử điện tử
Bộ
môn
Thương

99


4.1. Một số rủi ro và những vấn đề đặt ra đối với bảo
mật trong TMDĐ

• Các yêu cầu từ phía người sử dụng
Được bảo vệ trước những nguy
cơ lừa đảo trên mạng
Được bảo mật các thơng tin
thanh tốn

Được bảo vệ trước các cuộc tấn
công: virus, DOS, DDOS

Khoa
Thương
Mại Điện mại

Tử
Bộ môn
Thương

điện tử


4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
Một số các nguy cơ lừa đảo trên mạng

8754

message

SMS
15000
Để biết cách gửi SMS hoàn
toàn miễn phí! Soạn tin theo
mẫu: SMS gửi 8754

1

101

Khoa
Thương
Mại Điện Tử
Bộ mơn
Thương

mại

điện tử


4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ

• Các yêu cầu từ phía doanh nghiệp
(website)
Bảo vệ website trước các cuộc
tấn cơng từ bên ngoài

Bảo vệ người tiêu dùng khi tham
gia giao dịch

Khoa
Thương
Mại Điện Tử
Bộ môn
Thương
mại

điện tử


4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
- Rủi ro cơ bản trong TMDĐ:



Mã độc trên Điện thoại:

Spyware
(phần mềm
gián điệp)

SMS Trojan

Đặc điểm

Ví dụ

Là ứng dụng :
- Nắm bắt và chuyển dữ liệu (GPS, ghi âm, lịch
sử trình duyệt)
- Bí mật thu thập thông tin.
=> gửi về cho kẻ tấn công (bán/giao dịch trái
phép)

FlexiSpy (chạy trên Ip, có thể
lấy dữ liệu cuộc gọi, Skype,
Line, Wechat, Fb,..)

Là 1 chương trình:
- Chạy trên nền của App
- Tự động gửi SMS đến các SĐT trả tiền mà ko
được sự đồng ý của chủ nhân.

FakePlayer (chạy trên

Android)

KhoaBộThương
Mại Điện
Tử tử
mônThương
Thương
mạimại
điện
Bộ
môn
điện tử


4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
- Rủi ro cơ bản trong TMDĐ:


Mã độc trên Máy tính bảng
Đặc điểm
Virus

Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm từ file – file khi được kích hoạt
-Tự phá hủy file
=> Lấy cắp thông tin và phá hỏng hệ điều hành của máy tính
bảng


(virus tệp và virus script)
Worm (sâu máy tính)

KhoaBộ
Thương
Mại Điện
Tử tửđiện tử
mơnThương
Thương
mạimại
điện
Bộ
mơn

Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm giữa các thiết bị mà ko cần kích hoạt
-Tự lan truyền, Tự phát tán, tự tải UD
=> Phá hỏng hệ điều hành thiết bị


4.1. Một số rủi ro và những vấn đề đặt ra đối với
bảo mật trong TMDĐ
- Yêu cầu từ phía người dùng:



Được bảo mật thơng tin thanh tốn
Được bảo mật trước các cuộc tấn cơng DOS và DDOS
• Sự khước từ phục vụ (DoS)

– Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó bị
quá tải => ko thể cung cấp dịch vụ, hoặc phải ngưng hoạt động
– Đặc điểm:
» Liên tục gửi các gói tin yêu cầu kết nối đến server
» Server bị quá tải dẫn đến không thể phục vụ các kết nối khác

Khoa
Mại Điện
Tử điện
Bộ
môn
Thương
mại
tử
BộThương
môn
Thương
mại
điện
tử


4.2. Các khía cạnh khác nhau của bảo mật trong TMDĐ
• Quyền truy cập trong TMDĐ:


Sự xác thực
• Đúng chủ thể




Tính tồn vẹn
• Dữ liệu khơng bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu.

– Tính kiểm tra (giám sát)
• Có khả năng kiểm tra dữ liệu nhất định



Tính tin cậy và tính riêng tư (tính bí mật)
• Đúng thơng tin và ko ai có khả năng đọc thơng tin này ngồi chủ thể nhận



Quyền cấp phép
• Có khả năng truy cập dữ liệu nhất định



Tính sẵn sàng
• Dữ liệu phải ln trong trạng thái sẵn sàng, kịp thời



Chống phủ định
• Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện

Khoa
Thương
MạiThương

Điệnmại
Tử điện
Bộ
môn
Bộ Thương
môn
mại tử
điện tử


4.2. Các khía cạnh khác nhau của bảo mật trong TMDĐ
- Các vấn đề bảo mật mạng không dây:


Các đe dọa truyền thông giao tiếp 2 chiều trên TBDĐ:

3

1

Các môi trường hệ thống mạng

2

Các đe dọa kênh truyền thông

Các đe dọa khác (lạm dụng, tham ơ, lãng phí)

KhoaBộThương
Mại Điện

Tử tử
mơnThương
Thương
mạimại
điện
Bộ
mơn
điện tử


Các đe dọa truyền thông giao tiếp 2 chiều trên TBDĐ

Bộ
môn
KhoaBộ
Thương
Mại Điện
Tử tửđiện tử
mônThương
Thương
mạimại
điện

108


4.3. Các biện pháp bảo mật trong
Thương mại di động

Để che giấu dữ liệu: Symmetric

Encryption , Asymmetric
Encryption

Để bảo vệ tính toàn vẹn của
dữ liệu: Hash, Message
disgest

Để xác thực người gửi, tránh
mạo danh: Digital Certificate,
Digital Signature
109

Khoa
Thương
Mại Điện mại
Tử
Bộ môn
Thương

điện tử


4.3. Các biện pháp bảo mật trong
Thương mại di động
• Mã hóa đối xứng và Mã hóa cơng khai
• Mã hóa Hybrid System và Session Key
• Phương pháp Diffiel - Hellman

KhoaBộ
Thương

Mại Điện
Tử tửđiện tử
Bộ
môn
mônThương
Thương
mạimại
điện


4.3. Các biện pháp bảo mật trong
Thương mại di động
• Mã hóa: chuyển các văn bản hay các tài liệu gốc thành các văn bản
dưới dạng mật mã
• 4 kỹ thuật cơ bản:
– Mã hóa khóa đối xứng (cịn gọi là mã hố bí mật): 3 thuật tốn chủ
yếu:

» Tiêu chuẩn mã hóa dữ liệu: DES (Data Encryption
Standard): 64 bit
» Thuật tốn mã hóa 3 bước: 3DES (Triple Data Encryption
Standard): 3 khóa 64 bit
» Thuật tốn mã hóa tiên tiến: AES (Advanced Encryption
Standard): 128 đến 256 bit
– Mã hoá khoá cơng khai (cịn gọi là mã hố khơng đối xứng)
– Mã hóa Hybrid System
– Mã hóa Session Key

Khoamơn
Thương

Mại Điệnmại
Tử điện tử
Bộ
Thương


4.3. Các biện pháp bảo mật trong
Thương mại di động
Đặc điểm
Số khố

Mã hố khố đối xứng

Mã hố khố cơng khai

Loại khố
Quản lý

Đơn giản,

khố

nhưng khó quản lý
Nhanh

Tốc độ

giao dịch
Hạn chế


-

Cần lượng khóa lớn khi
mã hóa giữa nhiều

Chậm
Quản lý phức tạp, tốn tài
nguyên thiết bị và mạng

người
-

Ko đảm bảo tính xác
thực & chống phủ định

Khoa Thương Mại Điện Tử

mônThương
Thương mạimại
điện tử
Bộ Bộ
môn
điện tử

112


4.3. Các biện pháp bảo mật trong
Thương mại di động
– Mã hóa khóa đối xứng


– Mã hố khố cơng khai một chiều

Bộ môn
Thương
Khoa
Thương
Mại mại
Điệnđiện
Tử tử


4.3. Các biện pháp bảo mật trong
Thương mại di động
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh
hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp
một cách lơ gíc với thơng điệp dữ liệu, có khả năng xác nhận người ký
thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội
dung thơng điệp dữ liệu được ký.
(Luật Giao dịch điện tử)

Chức năng của chữ ký điện tử
Là điều kiện cần và đủ để quy định tính duy nhất của văn bản
điện tử cụ thể;
Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó;
Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm
của người ký
Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong
quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị
thay đổi với chữ ký

Khoa
Thương
Mại Điện
Tử tử
Bộ môn
Thương
mại điện


4.3. Các biện pháp bảo mật trong
Thương mại di động
• Quy trình gửi thơng điệp sử dụng chữ ký điện tử

VB mã
hóa/
Phong
bì số

Hàm băm

Hàm băm

TĐS2
VB1 =

TĐS
TĐS1

Bộ mơn
Thương

Khoa
Thương
Mại mại
Điệnđiện
Tử tử


4.3. Các biện pháp bảo mật trong
Thương mại di động
– Mã hóa lai (Hybrid System): đảm bảo tính tồn vẹn t.tin
» A sử dụng KcB để mã hóa KrA => Session Key => B
» B sử dụng KrB để giải mã Session Key
» Session Key được sử dụng MHDL
» B sử dụng Session Key => GMDL

Khoa
Thương
Mạimại
Điệnđiện
Tử tử
Bộ
môn
Thương


4.3. Các biện pháp bảo mật trong
Thương mại di động
– Mã hóa Session Key: key session được sinh từ 2 phía
» A sử dụng KcB để mã hóa KrA => Session Key 01 => B
» B sử dụng KrB để giải mã Session Key 01

» B sử dụng KcA để mã hóa KrB => Session Key => A
» A sử dụng KrA để giải mã Session Key 02

A: VBG

Session
Key 01

B: VBG

Session
Key 02

Khoa
Thương
Mạimại
Điệnđiện
Tử tử
Bộ
môn
Thương

VBMH

Session
Key 01

VBG: B

VBMH


Session
Key 02

VBG: A


4.3. Các biện pháp bảo mật trong
Thương mại di động
– Ứng dụng của Session Key

Bộ môn
Thương
Khoa
Thương
Mại mại
Điệnđiện
Tử tử


Câu hỏi ơn tập cuối chương
1. Trình bày những rủi ro cơ bản trong TMDĐ? Rủi ro nào phổ
biến nhất hiện nay tại Việt Nam?
2. Phân tích những vấn đề đặt ra đối với bảo mật trong TMDĐ?
Theo anh (chị) vấn đề nào là quan trọng nhất hiện nay?
3. So sánh sự khác biệt giữa hai mơ hình mã hóa đối xứng và
mã hóa bất đối xứng về các mặt: khái niệm, đặc điểm, quy
trình? Liên hệ thực tiễn hiện nay ở Việt Nam, loại mơ hình
nào được sử dụng phổ biến hơn?
4. Trình bày những hiểu biết về mơ hình Hybrid system? Giải

thích tại sao nên sử dụng mơ hình Hybrid system thay vì sử
dụng mã hóa khóa đơn và mã hóa khóa đối xứng?
5. Trình bày biện pháp bảo mật bằng phương pháp thỏa thuận
khóa Diffiel – Hellman, phương pháp này thích hợp với
những đối tượng nào?
6. Chữ ký số là gì? Trình bày quy trình tạo và gửi thông điệp
sử dụng chữ ký số ? Liên hệ thực tế một doanh nghiệp ở
Việt Nam đã sử dụng chữ ký số trong giao dịch?
Khoamôn
Thương
Mại Điện
Tử điện tử
Bộ
Thương
mại


The end Chapter 4

Khoa
Thương
Mại Điện
Tử tử
Bộ môn
Thương
mại điện




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×