Luận văn thạc sĩ VNU UET nghiên cứu và đề xuất một mô hình thanh toán điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (777.13 KB, 26 trang )
1
MỤC LỤC
BẢNG KÝ HIỆU VIẾT TẮT VÀ BẢNG KÝ HIỆU TOÁN HỌC .............................................. 4
MỞ ĐẦU
........................................................................................................................................... 5
CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ .................................................... 15
1.1. Tổng quan về TTĐT. .......................................................................................... 15
1.1.1. Mở đầu ................................................................................................................. 15
1.1.2. Các mơ hình thanh toán ......................................................................................... 16
1.1.3. Thanh toán trực tuyến (on-line ) và thanh tốn khơng trực tuyến (off-line ) ...... 19
1.1.4. Các yêu cầu về đảm bảo an toàn, bảo mật ........................................................... 19
1.2. Một số phƣơng thức TTĐT hiện nay. .............................................................. 22
1.2.1. Thanh toán bằng các loại thẻ................................................................................. 22
1.2.2. Thanh toán bằng séc điện tử (electronic cheque): ............................................... 24
1.2.3. Thanh toán bằng tiền mặt điện tử (electronic cash): ........................................... 24
1.3. Sơ lƣợc về hệ thống thanh toán tiền mặt điện tử (Electronic Cash) ........... 26
1.3.1. Mơ hình, các bên tham gia và giao thức. .............................................................. 26
1.3.2. Gian lận double-spending. ..................................................................................... 28
1.3.3. Kiểm tra trực tuyến và ngoại tuyến. ...................................................................... 30
1.3.4. TTĐT với giá trị siêu nhỏ (Micro-payment). ........................................................ 31
1.3.5. Các đặc trưng cơ bản của hệ thống thanh toán tiền điện tử................................ 32
1.3.6. Những khó khăn và giải pháp. ............................................................................... 35
CHƢƠNG 2. MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT VÀ KỸ THUẬT MẬT MÃ ........ 38
2.1. Hệ thống mật mã. ................................................................................................ 38
2.1.1. Định nghĩa hệ mật mã. ........................................................................................... 38
2.1.2. Các loại hệ mật mã. ................................................................................................ 38
2.2. Một số cơ sở trong lý thuyết mật mã. ............................................................... 41
2.2.1. Chữ ký điện tử. ........................................................................................................ 41
2.2.2. Hàm băm. ................................................................................................................ 42
2.2.3. Chứng nhận............................................................................................................. 43
2.2.4. Giao thức mật mã. .................................................................................................. 44
2.2.5. Các dạng tấn công hệ thống. ................................................................................. 45
2.3. Một số kỹ thuật trong hệ mật mã...................................................................... 45
2.3.1. Hệ mật khố cơng khai RSA .................................................................................. 45
2.3.2. Chữ ký RSA ............................................................................................................. 46
2.3.3. Chữ ký mù................................................................................................................ 47
2.3.4. Một số giao thức mật mã hay được sử dụng trong các mơ hình TTĐT.............. 48
N CHAT LUONG download : add luanvanchat@a
2
CHƢƠNG 3. MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ ĐIỂN HÌNH .......... 50
3.1. Untraceable Electronic Cash ............................................................................. 50
3.1.1. Mơ hình ................................................................................................................. 50
3.1.2. Các giao thức .......................................................................................................... 50
3.1.3. Đánh giá ................................................................................................................. 52
3.2. PayWord ............................................................................................................... 53
3.2.1. Mơ hình ................................................................................................................. 53
3.2.2. Các giao thức .......................................................................................................... 54
3.2.3. Đánh giá ................................................................................................................. 56
3.3. MicroMint............................................................................................................. 56
3.3.1. Mơ hình ................................................................................................................. 56
3.3.2. Các kỹ thuật thực hiện ............................................................................................ 57
3.3.3. Đánh giá ................................................................................................................. 57
3.4. PayTree ................................................................................................................. 58
3.4.1. Mô hình ................................................................................................................. 58
3.4.2. Biểu diễn chồng tiền và thanh tốn ....................................................................... 59
3.5. Micro-Cash ........................................................................................................... 60
3.5.1. Các thực thể và giao thức cơ bản. ......................................................................... 60
3.5.2. Các giao thức .......................................................................................................... 61
3.5.3. Đánh giá ................................................................................................................. 67
CHƢƠNG 4. XÂY DỰNG MỘT MƠ HÌNH THANH TOÁN TIỀN ĐIỆN TỬ MỚI ..... 68
4.1. Khái quát mơ hình............................................................................................... 68
4.1.1. Các thực thể và giao thức cơ bản:......................................................................... 68
4.1.2. Người sử dụng và Cert_Schnorr. .......................................................................... 69
4.2. Chữ ký Schnorr. .................................................................................................. 69
4.3. Chứng nhận mù. .................................................................................................. 71
4.3.1. Mô tả giao thức. ...................................................................................................... 71
4.3.2. Giao thức cấp chứng nhận mù............................................................................... 71
4.3.3. Đánh giá. ................................................................................................................. 73
4.4. Các giao thức ........................................................................................................ 74
4.4.1. Giao thức rút tiền. ................................................................................................... 74
4.4.2. Giao thức thanh toán. ............................................................................................. 74
4.4.3. Giao thức gửi tiền. .................................................................................................. 75
4.5. Phân tích mơ hình................................................................................................ 76
KẾT LUẬN ......................................................................................................................................... 79
TÀI LIỆU THAM KHẢO
........................................................................................................ 81
N CHAT LUONG download : add luanvanchat@a
3
MỞ ĐẦU
Trong những thập kỷ gần đây, những thành tựu to lớn của ngành
Công nghệ thông tin, đặc biệt là sự ra đời và phát triển mạnh mẽ của
mạng Internet chính là những tiền đề quan trọng cho q trình tồn cầu
hố các hoạt động thương mại. Thương mại điện tử (TMĐT) trên cơ sở
Internet là một phương thức hoạt động mới trong nền kinh tế thị trường
hiện nay. Có thể nói, phát triển TMĐT là một xu thế tất yếu trong q
trình cơng nghiệp hố, hiện đại hố và hội nhập k inh tế Quốc tế của mọi
Quốc gia.
Trong TMĐT, Thanh tốn điện tử (TTĐT) là một quy trình đặc biệt
quan trọng. Khả năng trọn vẹn, đầy đủ của TMĐT sẽ không thể thực hiện
được nếu thiếu các phương tiện thanh tốn điện tử (TTĐT) an tồn và tiện
lợi. Hệ thống TTĐT (electronic payment system) chính là vấn đề trọng
tâm trong việc phát triển TMĐT. Để có thể triển khai được TMĐT thì
khơng thể khơng xây dựng một hệ thống thanh toán điện tử.
Ở Việt Nam hiện nay, việc phát triển TMĐT đã trở thành một sách
lược của Quốc gia. Tuy nhiên, theo đánh giá thì TMĐT tại Việt Nam hiện
nay đang có tốc độ phát triển rất chậm và một trong những nguyên nhân
là do chưa xây dựng được một hạ tầng TTĐT tương xứng.
Xuất phát từ nhu cầu của thực tế về TTĐT, chúng tôi chọn hướng
nghiên cứu về TTĐT và trên cơ sở các nghiên cứu, khảo sát đề xuất một
mơ hình TTĐT phù hợp với TMĐT ở Việt Nam.
Những đóng góp chính của luận văn:
- Giới thiệu sơ lược về TTĐT trên Thế giới và Việt Nam, trên cơ
sở đó xây dựng một số yêu cầu cho hệ thống TTĐT tại Việt Nam
trong giai đoạn hiện nay (phần mở đầu).
- Cung cấp những nghiên cứu tổng quan về TTĐT, đi sâu phân tích
một số vấn đề chi tiết, cơ bản về mơ hình thanh tốn tiền mặt điện
tử (chương 1).
- Giới thiệu một số cơ sở lý thuyết và kỹ thuật mật mã quan trọng,
áp dụng trong xây dựng các giao thức trong mơ hình TTĐT
(chương 2).
N CHAT LUONG download : add luanvanchat@a
4
- Giới thiệu một cách khái quát về một số mơ hình thanh tốn tiền
điện tử điển hình, đặc biệt là những mơ hình thanh tốn giá trị
nhỏ (chương 3).
- Luận văn đề xuất một mơ hình TTĐT mới (được cải tiến trên cơ
sơ các mơ hình đã có) phù hợp với một số yêu cầu đặt ra cho một
hệ thống TTĐT ở Việt Nam hiện nay. (chương 4)
SƠ LƯỢC VỀ CÁC HỆ THỐNG TTĐT HIỆN TẠI VÀ XÂY DỰNG CÁC YÊU
CẦU CHO HỆ THỐNG TTĐT TẠI VIỆT NAM
Nội dung chính của phần này là: khảo sát sơ lược về tình hình
TTĐT trên Thế giới và Việt Nam, từ đó rút ra một số yêu cầu cần có đối
với một hệ thống TTĐT phù hợp với sự phát triển TMĐT ở Việt Nam
hiện nay.
1. Sơ lƣợc về TTĐT
Trên Thế giới:
Các phương thức TTĐT đang được sử dụng:
Các hệ thống thanh toán bằng các loại thẻ:
Đây là phương thức được sử dụng phổ biến trong các hệ thống bán
hàng trên Internet.
Đặc điểm chung của tất cả các phương thức thanh tốn điện tử sử
dụng các loại thẻ là: khơng an tồn và khơng cung cấp tính ẩn danh
(anonymous) cho người sử dụng.
Các hệ thống thanh toán sử dụng tiền mặt điện tử:
Những hệ thống thanh toán sử dụng đồng tiền điện tử có những ưu
điểm nổi bật: Đảm bảo được tính an tồn cao cho các giao dịch; Tính ẩn
danh cho người sử dụng trung thực.
Đây cũng là phương thức thanh toán đang được sự quan tâm của
các nhà phát triển và bắt đầu được sự chú ý của người dùng.
Tại Việt Nam:
Hiện tại, những hình thức mua bán qua mạng ở Việt Nam chủ yếu
bao gồm:
N CHAT LUONG download : add luanvanchat@a
5
Mơ hình mua bán phí thanh tốn cố định: khách hàng tham gia hệ
thống này phải nộp một khoản phí cố định hàng tháng và có một tài khoản
riêng để truy nhập lấy thơng tin.
Mơ hình đặt hàng qua mạng: Kinh doanh trực tuyến ở Việt Nam
hiện nay chủ yếu đang được tiến hành theo kiểu này. Các doanh nghiệp
quảng cáo, giới thiệu các sản phẩm của mình trên trang Web và cung cấp
một cách thức để người mua có thể đặt hàng qua Internet. Cịn phương
thức thanh tốn vẫn sử dụng các phương thức thanh toán truyền thống
(chủ yếu là tiền mặt hoặc chuyển khoản qua ngân hàng).
Qua khảo sát sơ lược về các phương thức TTĐT trên Thế giới và ở
Việt Nam, có thể đưa ra một nhận xét khái quát: Nhu cầu về kinh doanh
trực tuyến mang tính thời sự, nhưng hạ tầng TTĐT hiện nay vẫn chưa
tương xứng với yêu cầu của TMĐT. Đặc biệt là ở Việt Nam gần như vẫn
chưa phát triển được hệ thống TTĐT.
2. Những yêu cầu đối với một hệ thống TTĐT ở Việt Nam hiện nay
-
Tính an tồn
Chi phí giao dịch thấp và tốc độ thanh toán nhanh
Chấp nhận giao dịch giá trị thanh tốn nhỏ
Đảm bảo tính bí mật
Đảm bảo công bằng cho các bên tham gia
Thân thiện với người dùng
Dễ dàng tích hợp
Tóm lại: Sau khi khảo sát sơ bộ về tình hình TTĐT trên thế giới và Việt
Nam, trong các chương tiếp theo chúng tôi sẽ nghiên cứu một số mơ hình
thanh tốn tiền mặt điện tử điển hình, các cơ sở kỹ thuật mật mã đang
được sử dụng trong TTĐT để đưa ra một mơ hình thanh tốn tiền điện tử
(cải tiến từ một mơ hình đã có) đạt được những yêu cầu đặt ra (đặc biệt là:
an tồn, bí mật, ẩn danh, cho phép thanh tốn giá trị nhỏ, dễ sử dụng,...)
và có thể ứng dụng triển khai vào thực tế.
N CHAT LUONG download : add luanvanchat@a
6
CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ
Nội dung của chương này bao gồm: những nghiên cứu sơ bộ về
TTĐT và đặt trọng tâm vào mơ hình thanh tốn tiền điện tử.
1.1.
Tổng quan về TTĐT.
1.1.1. Mở đầu
Thanh toán điện tử là việc thanh tốn tiền qua các thơng điệp điện
tử thay cho việc thanh toán trực tiếp bằng tiền mặt.
Về mặt mơ hình, là một hệ thống có hai bên cơ bản: bên mua (người
trả tiền) và bên bán (người được trả tiền). Ngồi ra, có thể có sự tham gia
của các tổ chức tài chính như ngân hàng đại diện cho mỗi bên, các tổ chức
đảm nhiệm việc phát hành những hình thức của tiền (thường được gọi là
đồng tiền số hoặc séc điện tử ).
1.1.2. Các mô hình thanh tốn
Lấy sự chênh lệch khác biệt giữa hai thời điểm (1) thời điểm bên trả
tiền trao chứng từ ủy nhiệm cho bên được trả và (2) thời điểm bên trả tiền
thực sự xuất tiền khỏi tài khoản của mình – làm tiêu chí phân biệt.
Các phương thức TTĐT có thể được phân loại theo hai mơ hình
chính: Mơ hình trả sau và Mơ hình trả trước.
1. Mơ hình trả sau: thời điểm (1) xảy ra trước thời điểm (2)
Ngân hàng đại
diện ngƣời mua
Chuyển tiền
mặt thực sự
Thông báo
lưu ý
Ngƣời
mua
Ngân hàng đại
diện ngƣời bán
Chuyển
khoản
Chứng từ tín dụng
Ngƣời bán
Hình 1: Mơ hình thanh tốn điện tử phỏng séc
N CHAT LUONG download : add luanvanchat@a
7
2. Mơ hình trả trước: thời điểm (2) xảy ra trước thời điểm (1)
Ngân hàng đại
diện ngƣời mua
Chuyển tiền mặt
thực sự
Rút tiền
Ngƣời mua
Ngân hàng đại
diện ngƣời bán
Gửi tiền
Thanh tốn
Ngƣời bán
Hình 2: Mơ hình thanh tốn điện tử phỏng tiền mặt
1.1.3. Thanh tốn trực tuyến (on-line ) và thanh tốn khơng trực tuyến
(off-line )
Thanh toán trực tuyến. Mọi giao dịch trả tiền giữa hai bên đều phải
có sự tham gia trực tiếp của ngân hàng ở tại thời điểm thanh toán.
Thanh tốn khơng trực tuyến (hay ngoại tuyến), hai bên có thể thực
hiện giao dịch thanh tốn mà khơng cần sự có mặt của ngân hàng.
1.1.4. Các yêu cầu về đảm bảo an tồn, bảo mật
Hệ thống thanh tốn nhất thiết phải bảo đảm sự an toàn (cho hệ
thống) và bảo mật (người sử dụng). Để có được các yếu tố an toàn và bảo
mật, hệ thống phải đạt được các mục tiêu bí mật, tồn vẹn và sẵn dùng .
Đảm bảo tính bí mật: Trong hệ thống TTĐT, tính bí mật là việc
hệ thống hạn chế tuyệt đối sự rò rỉ các thông tin giao dịch tới những
người không liên quan. Đối với các hệ thống thanh tốn, tính ẩn danh
(anonymity) và tính khơng thể lần tìm(untraceable) – đó là những đặc
trưng cụ thể về tính bí mật.
Đảm bảo tính tồn vẹn và tính xác thực : Khi tiến hành giao dịch
thanh toán trên mạng, cần phải bảo đảm được giá trị thanh toán và xác
thực các bên tham gia. Để đảm bảo tính xác thực, người sử dụng có thể
xác nhận các thơng điệp do mình gửi đi bằng các cách như sau: Chứng
thực bằng bí mật dùng chung /Chứng thực bằng chữ ký điện tử.
N CHAT LUONG download : add luanvanchat@a
8
Đảm bảo tính sẵn dùng. Hệ thống phải ln ở trạng thái sẵn sàng
phục vụ người sử dụng bất cứ khi nào họ cần và đảm bảo cho họ không
phải chịu bất kỳ rủi ro gì do các nguyên nhân hỏng hóc của hệ thống.
1.2. Một số phƣơng thức thanh toán điện tử hiện nay.
1.2.1. Thanh toán bằng các loại thẻ
Thẻ tín dụng (credit card): Thanh tốn bằng thẻ tín dụng [8] là
phương thức được sử dụng rộng rãi nhất trên Internet hiện nay. Tuy
nhiên, kiểu thanh tốn này khơng đáp ứng được những yêu cầu rất cần
thiết đối với việc thanh tốn: khơng an tồn, khơng cho phép ẩn danh, chi
phí cao và khơng cho phép thanh tốn nhỏ, lẻ.
1.2.2. Thanh toán bằng séc điện tử (electronic cheque):
Séc điện tử [8, 9], có thể hiểu thực chất là một dãy bít mã hố một
giá trị và sử dụng sơ đồ chữ ký điện tử hoặc các cấu trúc mật mã khác để
xác thực tính hợp lệ. Phương thức thanh toán bằng séc điện tử cũng tương
tự như thanh toán bằng thẻ tín dụng. Tuy nhiên, hệ thống séc điện tử được
thiết kế với các yếu tố: tính tồn vẹn, chứng thực và không thể chối bỏ
của thông điệp (sử dụng chữ ký điện tử và chứng nhận điện tử), những
yếu tố này đủ để ngăn chặn sự giả mạo đối với các ngân hàng và khách
hàng của họ. Cơ chế thanh toán sử dụng séc điện tử phù hợp để thực hiện
các giao dịch thanh toán giá trị lớn qua Internet.
1.2.3. Thanh toán bằng tiền mặt điện tử (electronic cash):
Tiền mặt điện tử (digital cash) hay đồng tiền số (digital coin) về
bản chất là một dãy bits mà trên nó có chứa giá trị của đồng tiền, chữ ký
của ngân hàng xác nhận tính hợp lệ của đồng tiền, và được sử dụng thay
thế cho đồng tiền thật để thực hiện các giao dịch mua bán qua Internet.
Các hệ thống thanh toán sử dụng tiền mặt điện tử đang là một xu
hướng thu hút được sự quan tâm của các nhà phát triển cũng như của
người sử dụng. Những hệ thống mới này mang đến một số các lợi ích cho
cả hai bên mua - bán: Giảm chi phí giao dịch, Đảm bảo sự ẩn danh, Đảm
bảo tính an tồn bí mật, Mở rộng thị trường,....
1.3. Sơ lƣợc về hệ thống thanh tốn tiền mặt điện tử
1.3.1. Mơ hình, các bên tham gia và giao thức.
Các bên tham gia vào hệ thống gồm: Ngân hàng (nơi khởi tạo hệ
thống và phát hành tiền điện tử), Người sử dụng (người mua), Nhà cung
cấp (người bán).
N CHAT LUONG download : add luanvanchat@a
9
Ngân hàng
Giao thức
Rút tiền
Giao thức
Gửi tiền
Giao thức
Thanh toán
Ngƣời sử dụng
Nhà cung cấp
Hình 3: Các bên tham gia và các giao thức cơ bản
1.3.2. Gian lận double-spending.
Gian lận double-spending: Kẻ gian lận có thể cố tình sử dụng các
bản sao của cùng một đồng tiền trong các giao dịch khác nhau, hiện tượng
gian lận này thường được gọi là gian lận double-spending (cố tình tiêu
cùng một đồng tiền hơn một lần).
Thủ tục chống gian lận. Để ngăn chặn double-spending, trong hệ
thống thanh tốn ln có thủ tục kiểm tra tính hợp lệ của đồng tiền số,
được chia làm hai pha: pha kiểm tra cấu trúc của đồng tiền và pha kiểm
tra số lần tiêu của đồng tiền (đặt tương ứng trong giao thức thanh toán và
giao thức gửi tiền).
1.3.3. Kiểm tra trực tuyến và ngoại tuyến.
Kiểm tra tính hợp lệ của đồng tiền điện tử: Trong giao thức
thanh toán, nhà cung cấp cần kiểm tra tính hợp lệ của đồng tiền số nhận
được từ người sử dụng. Việc kiểm tra này có thể đặt ở hai chế độ trực
tuyến và ngoại tuyến tuỳ thuộc vào sự cần thiết phải có mặt trực tiếp của
ngân hàng hay khơng.
1.3.4. Thanh tốn điện tử với giá trị siêu nhỏ (Micro-payment).
Các mơ hình thanh tốn với giá trị siêu nhỏ có một đặc trưng riêng
và quan trọng hơn cả là tính hiệu quả, kinh tế. Các mơ hình TTĐT giá trị
siêu nhỏ có sự tham gia của một bên thứ ba với tư cách là nhà mơi giới.
Nhà mơi giới sẽ có nhiệm vụ phát hành tiền điện tử và bán chúng cho
người sử dụng, đồng thời có trách nhiệm trả tiền mặt cho các nhà cung
cấp khi thu hồi các đồng tiền điện tử từ họ.
N CHAT LUONG download : add luanvanchat@a
10
Quan hệ ngắn hạn
Ngƣời sử
dụng
Quan hệ
dài hạn
Nhà môi
giới
Quan hệ
dài hạn
Nhà cung
cấp
Hình 4: Quan hệ giữa Người sử dụng, Nhà cung cấp và Nhà môi giới
1.3.5. Các đặc trưng cơ bản của hệ thống thanh toán tiền điện tử.
Tatsuaki Okamoto và Kazuo Ohta [13] đã đưa ra sáu đặc trưng cơ
bản của hệ thanh toán điện tử:
(1) Độc lập (Independence)
(2) An tồn (Sercurity)
(3) Riêng tƣ (Privacy)
(4) Thanh tốn ngoại tuyến (off-line payment)
(5) Chuyển nhƣợng (Transferability)
(6) Phân chia (Divisibility)
3 yêu cầu chính mà một hệ thống thanh toán tiền điện tử phải đáp
ứng được đó là: An tồn, Riêng tư, và Thanh tốn ngoại tuyến (off-line).
1.3.6. Khó khăn và giải pháp.
Các yếu tố An tồn, Riêng tƣ và Ngoại tuyến có sự liên quan mật
thiết và ảnh hưởng lẫn nhau, trong quá trình xây dựng hệ thống địi hỏi
phải cân bằng các yếu tố trên, giải quyết từng vấn đề trong mối ràng buộc
với các vấn đề khác.
- Để đạt đƣợc tính riêng tư cần phải phân tách đồng tiền số và
người sử dụng nhằm ẩn giấu được mối quan hệ giữa người sử dụng và
đồng tiền số của anh ta trước mọi cố gắng của ngân hàng.
Kỹ thuật giải quyết: hệ thống thanh toán thường sử dụng các kỹ
thuật cut-and-choose và chữ ký mù [4].
N CHAT LUONG download : add luanvanchat@a
11
Ngân hàng
Người sử dụng
Đồng tiền số
Đồng tiền số
Ngƣời sử
Đồng tiền số
dụng
Nhà cung
cấp
Kiểm tra chữ
ký của ngân
hàng trên
đồng tiền số
Hình 5: Giải pháp đảm bảo tính vơ danh cho người sử dụng
- Để đảm bảo được tính An tồn:
Chống gian lận double-spending ln là khó khăn mà mọi hệ
thống TTĐT phải đối mặt, đặc biệt là các hệ thống thanh toán off-line và
đồng tiền ẩn danh người dùng.
Kỹ thuật giải quyết:
Giải pháp chống lại double -spending của hệ thống là cung cấp cho
ngân hàng khả năng phát hiện được định danh của kẻ gian lận khi ngân
hàng này thu hồi nhiều lần một đồng tiền.
N CHAT LUONG download : add luanvanchat@a
12
Rút ra định danh
người sử dụng gian
lận
Ngân hàng
Đồng tiền C,
Yêu cầu i
Đáp ứng i
Đồng tiền C,
Yêu cầu j
Đáp ứng j
Nhà cung cấp i
Đồng tiền C,
Đáp ứng i
Nhà cung cấp j
Yêu cầu i
Yêu cầu j
Đồng tiền C,
Đáp ứng j
Ngƣời sử dụng
gian lận
Hình 6: Ngân hàng phát hiện ngƣời sử dụng gian lận
CHƢƠNG 2. MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT
VÀ KỸ THUẬT MẬT MÃ
Nội dung của chương này trình bày một số những vấn đề cở sở
trong lý thuyết và kỹ thuật mật mã được áp dụng trong xây dựng mô hình
và triển khai các hệ thống TTĐT.
2.1.
Hệ thống mật mã.
2.1.1. Định nghĩa hệ mật mã.
Một hệ mật mã là một bộ 5 thành phần (P,C,K,E,D) thoả mãn
các điều kiện sau:
N CHAT LUONG download : add luanvanchat@a
13
P - là 1 tập hữu hạn các bản rõ có thể.
C - là 1 tập hữu hạn các bản mã có thể
K - (khơng gian khố): tập hữu hạn các khố có thể
Đối với mỗi K K, có một hàm lập mã EK E, EK: P C và một
hàm giải mã tương ứng DK D, DK: C P, sao cho:DK (EK(x)) = x với mọi x
P.
2.1.2. Các loại hệ mật mã.
Hai loại hệ mật cơ bản là: Hệ mật khoá đối xứng và Hệ mật khố
cơng khai.
Hệ mật khố đối xứng: hai bên sử dụng chung một khố K cho cả
hai q trình mã hố và giải mã.
Độ an tồn của hệ mã này hồn tồn phụ thuộc vào việc giữ bí mật
khố K. Hệ mã đối xứng có giao thức trao đổi khố đơn giản, tốc độ mã
hoá và giải mã cao, nhưng khơng đáp ứng được u cầu chứng thực.
Hệ mật khố cơng khai: sử dụng 2 khố khác nhau trong q trình
mã hố và giải mã. Mỗi người tham gia trong hệ thống sẽ sở hữu một cặp
khố cơng khai/bí mật, trong đó khố cơng khai được cơng bố rộng rãi,
khố bí mật thì chỉ có riêng người sở hữu khố biết.
Độ an toàn của hệ thống được bảo đảm bằng độ phức tạp tính tốn
(dựa trên độ khó giải các bài toán khác nhau).Hệ mật này đáp ứng được
các yêu cầu bí mật và chứng thực.
2.2.
Một số cở sở trong lý thuyết mật mã.
2.2.1. Chữ ký điện tử.
Chữ ký điện tử được xây dựng để xác nhận các văn bản điện tử
(được chuyển qua môi trường mạng).
Chữ ký điện tử phải đáp ứng được các yêu cầu:Chứng thực; Chống
giả mạo; Chống tái sử dụng; Chống thay đổi văn bản;Chống phủ nhận
Chữ ký mù là một dạng đặc biệt của chữ ký điện tử, quá trình tạo
và kiểm tra chữ ký được thực hiện như chữ ký điện tử. Tuy nhiên, khác
với chữ ký điện tử là người ký không thể biết gì về văn bản mà anh ta ký.
Khái niệm chữ ký mù có một tầm quan trọng đặc biệt trong các mơ hình
thanh tốn điện tử.
N CHAT LUONG download : add luanvanchat@a
14
2.2.2. Hàm băm.
Định nghĩa. Hàm băm được định nghĩa như là một ánh xạ từ tập
các chuỗi có kích thước biến thiên (được gọi là pre-image) đến tập các giá
trị hàm (được gọi là giá trị băm) là các chuỗi có độ dài cố định.
Hàm băm là khái niệm quan trọng của ngành mật mã, là cơ sở cho
việc xây dựng nhiều kỹ thuật và giao thức mật mã.
2.2.3. Chứng nhận.
Trong hệ thống mật mã, để chứng thực, các bên tham gia giao thức
buộc phải dựa vào một bên tin tưởng thứ ba (được mọi người công nhận),
thường được gọi là CA (Cerfiticate Authority). Cơ quan chứng thực này
chịu trách nhiệm cấp phát và xác nhận các khố cơng khai cho người sử
dụng trong hệ thống.
2.2.4. Giao thức mật mã.
Định nghĩa: Giao thức mật mã là một chuỗi các bước xử lý tiến
hành tuần tự được thiết kế cho hai bên (hoặc nhiều hơn) tham gia nhằm
thực hiện một mục đích cụ thể nào đó.
Các giao thức mật mã có một số đặc trưng riêng và thường sử dụng
một số tên riêng để ám chỉ các bên tham gia.
2.2.5. Các dạng tấn công hệ thống.
Tấn công bị động. Kẻ địch (Eve) tấn công hệ thống bằng cách
nghe trộm trên đường truyền nhằm cố gắng rút ra các thơng tin có ích.
Tấn công chủ động. Mallory chủ động tham gia vào giao thức
nhằm mục đích riêng. Mallory có thể giả mạo là người khác, thay đổi, tạo
mới hoặc xoá bỏ các thông điệp, giả mạo thông điệp, ngắt đường
truyền,...
2.3.
Một số kỹ thuật trong hệ mật mã ([1, 2,10,12])
2.3.1. Hệ mật khoá công khai RSA
Hệ RSA do Rivest, Shamir and Adleman đưa ra vào năm 1977. Độ
mật của hệ này được đảm bảo bằng độ khó của bài tốn phân tích một số
nguyên lớn ra thừa số nguyên tố.
RSA là một hệ mật mã công khai rất quan trọng, cung cấp cả hai
khả năng bí mật và chứng thực, hệ mật này được sử dụng rộng rãi trong
các ứng dụng cần đảm bảo sự an toàn và bảo mật dữ liệu số.
N CHAT LUONG download : add luanvanchat@a
15
2.3.2. Chữ ký RSA
Để sinh khoá, ta chọn hai số nguyên tố p , q đủ lớn (cỡ 100 chữ
số trở lên) và tính n pq , (n) =(p-1)(q-1)
Giả sử Alice là người sử dụng, cơ ta tạo khố và ký như sau:
- Tạo cặp khố cơng khai/bí mật:
Chọn e sao cho e nguyên tố cùng nhau với n , tức là
e, (n) 1 .
Alice lấy e, n làm khố cơng khai, tuy vậy người ta thường
dùng cụm từ khố cơng khai trong RSA với nghĩa là e .
Khố bí mật d được tính dựa trên đồng dư thức ed ( n ) 1
-
Thuật toán ký:
Alice ký lên m bằng cách sử dụng khố bí mật d để mã hố m
hoặc giá trị băm h(m) của m : SIGm Ed hm hmd
-
Kiểm thử chữ ký:
Để kiểm tra chữ ký của Alice, Bob so sánh xem De SIG m và
?
hm có bằng nhau không: De SIGm hm
2.3.3. Chữ ký mù
Sơ đồ chữ ký mù cho phép người gửi thông điệp lấy được chữ ký
xác nhận của người ký mà người ký không thể thấy nội dung thông điệp
và chữ ký của mình trên đó.
Sau đây là sơ đồ chữ ký mù được xây dựng dưa trên cơ sở chữ ký
RSA: Ký hiệu n Alice là modulo trong khố cơng khai của Alice.
1. Bob: Chọn
2. Bob
r R 1,..., n Alice 1
Alice (Làm mù): m' r
3. Alice
Bob (Ký): s' m'
4. Bob (Xoá mù):
mSKAlice
PK Alice
SK Alice
s' r
m n Alice
n Alice
1
n Alice
N CHAT LUONG download : add luanvanchat@a
16
2.3.4. Một số giao thức mật mã hay được sử dụng trong các mơ hình
TTĐT
1. Giao thức chia nhỏ bí mật (Secret Splitting).
Các giao thức chia nhỏ bí mật (secret splitting) thường được sử
dụng khi người ta có một bí mật M nhưng không muốn để lộ ra nên chia
nhỏ ra làm nhiều phần P1 ,..., Pk với các yêu cầu sau:
- Từ mỗi phần hoặc một số phần (không phải cả k phần) khơng
thể xây dựng lại bí mật M
- Với tất cả các phần P1 ,..., Pk , một người bất kỳ cũng có thể xây dựng
lại bí mật M .
2. Giao thức tạo lập cam kết (Bit Commitment).
Mục đích của các giao thức tạo lập cam kết là cho phép hai bên
tham gia giao thức (Alice và Bob) thoả thuận một bản cam kết với những
điều kiện như sau:
- Bản cam kết là cam kết sẽ không thay đổi của Alice với Bob về
một dự đoán mà cô ta không muốn tiết lộ cho Bob vào thời điểm
hiện tại (nhưng sẽ cho Bob biết vào sau này, tại một thời điểm
xác định trước).
- Qua giao thức, Bob thoả thuận được với Alice về cam kết đó và
được bảo đảm về sự khơng thể thay đổi dự đốn sau khi đã cam
kết của Alice.
Giao thức tạo lập cam kết có thể được xây dựng dựa trên nhiều kỹ
thuật mật mã khác nhau như sử dụng hàm mã đối xứng, hàm one-way
hoặc bộ sinh số ngẫu nhiên.
CHƢƠNG 3. MỘT SỐ MƠ HÌNH THANH TỐN TIỀN ĐIỆN TỬ
ĐIỂN HÌNH
3.1.
Untraceable Electronic Cash
3.1.1. Mơ hình
Mơ hình Untraceable Electronic Cash [4] là mơ hình thanh tốn
theo kiểu tiền điện tử do D.Chaum, A.Fiat và Naor đưa ra. Dựa trên 2 kỹ
thuật cơ bản là chữ ký mù (blind signature) và zero-knowledge (cụ thể là
kỹ thuật cut-and-choose). Mơ hình này đã đánh dấu một bước phát triển
cơ bản trong việc xây dựng các mô hình thanh tốn điện tử.
N CHAT LUONG download : add luanvanchat@a
17
3.1.2. Các giao thức
Các bên tham gia giao thức. Gồm người sử dụng, cơ quan phát
hành đồng tiền số và nhà cung cấp;
Các giao thức cơ bản: Giao thức rút tiền, Giao thức thanh toán,
Giao thức gửi tiền
3.1.3. Đánh giá
Trên các yêu cầu cơ bản của là An toàn , ẩn danh, off-line.
Mơ hình đạt được: thanh tốn off-line,và đảm bảo tuyệt đối tính ẩn
danh người dùng lương thiện. Tuy nhiên, khơng đảm bảo tuyệt đối Tính
an tồn, khơng tuyệt đối tránh được các sự gian lận trong giao thức rút
tiền và giao thức gửi tiền.
Hiệu năng của hệ thống. Hiệu năng của hệ thống rất thấp nếu đem
mơ hình này triển khai vào thực tế vì sự nặng nề của giao thức rút tiền. Để
rút được 1 đồng tiền, người sử dụng phải xây dựng n đồng tiền (chi phí
cao trong xử lý), gửi cho Bank (chi phí lớn về truyền thơng). Bank có
nguy cơ bị q tải khi số giao dịch đồng thời q lớn.
3.2.
PayWord
3.2.1. Mơ hình:
Mơ hình tín dụng. PayWord là mơ hình thanh tốn theo kiểu tín
dụng (credit-base) do Ronald L.Rivest và Adi Shamir đề xuất vào năm
1996 [11]. Người sử dụng tham gia mơ hình được phép tự tạo các đồng
tiền số để thanh toán, chỉ đến khi ngân hàng thu về các đồng tiền này từ
nhà cung cấp, tài khoản của người sử dụng mới chiết khấu.
3.2.2. Các giao thức:
Các giao thức cơ bản: Đăng ký chứng nhận (có ý nghĩa như giao
thức rút tiền của các mơ hình khác), Tạo lập cam kết, Giao thức thanh
tốn, Giao thức gửi tiền.
3.2.3. Đánh giá:
PayWord khơng cung cấp tính ẩn danh tuyệt đối cho người sử
dụng. Tuy nhiên, tính riêng tư của người sử dụng vẫn được bảo vệ một
cách tương đối bởi nếu khơng có sự thơng đồng giữa nhà cung cấp và
ngân hàng thì việc người sử dụng mua gì khơng được lưu lại. Mơ hình
gọn nhẹ, chi phí tính tốn và lưu trữ thấp.
3.3.
MicroMint
N CHAT LUONG download : add luanvanchat@a
18
3.3.1. Mơ hình
MicroMint là một mơ hình thanh tốn theo kiểu trả trước (được
Ronald L.Rivest và Adi Shamir đề xuất [11]). MicroMint bao gồm các
thực thể là Người sử dụng, Nhà cung cấp, và Nhà môi giới. Phương thức
hoạt động rất giống với mơ hình thanh tốn sử dụng tiền mặt.
Các đồng tiền số do nhà môi giới tạo ra có những đặc điểm rất
riêng (tương tự như việc áp dụng kỹ thuật cao trong việc in tiền) mà khó
người sử dụng nào có thể tạo ra được những đồng tiền số giả, nhưng lại
rất dễ dàng trong việc kiểm tra tính hợp lệ của đồng tiền.
Kỹ thuật biểu diễn đồng tiền số. MicroMint cũng sử dụng hàm
băm để biểu diễn đồng tiền số, nhưng khác với PayWord (dùng chuỗi
băm để biểu diễn chồng tiền), mơ hình này bằng cách tìm ra các va chạm
của hàm băm một chiều.
3.3.2. Đánh giá
Mơ hình đạt được u cầu thanh tốn off-line, cịn u cầu An tồn
và bí mật khơng giải quyết được hồn tồn.
3.4.
PayTree
Mơ hình trả sau. PayTree là một mơ hình thanh toán điện tử được
cải tiến từ PayWord do C.S.Jutla và M.Yung đưa ra [3]. Mơ hình thanh
tốn này cho phép người sử dụng nhận một cam kết (từ ngân hàng) có thể
tiến hành thanh tốn với nhiều nhà cung cấp khác nhau (trong PayWord,
người sử dụng phải yêu cầu ngân hàng cấp một cam kết mỗi khi có nhu
cầu giao dịch với một nhà cung cấp mới). So với PayWord, PayTree tạo
sự thuận tiện hơn cho người sử dụng và giảm được chi phí tính tốn của
ngân hàng, chi phí truyền thơng trong giao thức rút tiền. Về mặt kỹ thuật,
mơ hình sử dụng kỹ thuật cây chứng thực (authentication tree) của
R.C.Merkle [10] và chuỗi băm.
3.5.
Micro-Cash
Mơ hình thanh tốn Micro-Cash được Wenbo Mao đề xuất [14].
Đây là một mô hình nhỏ gọn, cho phép thanh tốn những giao dịch với
giá trị siêu nhỏ. Các đặc trưng cơ bản, quan trọng của hệ thống thanh toán
tiền điện tử: thanh toán off-line, ẩn danh người tiêu tiền, chia nhỏ đồng
tiền đều đạt được trong Micro-Cash, ngồi ra mơ hình này cịn cung cấp
một giải pháp chống double spending hữu hiệu.
N CHAT LUONG download : add luanvanchat@a
19
Các thực thể cơ bản: Trong mơ hình Micro-cash bao gồm Ngân
hàng (bao gồm Bank và CA), Người sử dụng, Nhà cung cấp.
Các giao thức cơ bản: Cũng như các mơ hình TTĐT khác, trong
Micro-Cash bao gồm 3 giao thức cơ bản: giao thức rút tiền, giao thức
thanh toán, giao thức gửi tiền.
Để tham gia vào hệ thống, trước tiên người sử dụng phải có một
chứng nhận mù được CA cấp thơng qua giao thức cấp chứng nhận mù.
Đánh giá:
Tính riêng tư cho người sử dụng. Mơ hình Micro-cash cho phép
người sử dụng lương thiện thanh toán trên cơ sở ẩn danh tuyệt đối.
Ngăn chặn gian lận Double spending một cách hiệu quả. Mọi cố
gắng tiêu đồng tiền hai lần đều có thể bị phát hiện và khố cơng khai của
người sử dụng gian lận sẽ bị huỷ bỏ ngay lập tức.
Tính Khơng thể liên kết. định danh của người sử dụng có thể bị lộ
nếu nhà cung cấp và ngân hàng thơng đồng với nhau liên kết các thanh
tốn của cùng người sử dụng nhằm tìm ra định danh của cơ ta.
Hiệu năng. So với các mơ hình đã giới thiệu ở trên, các giao thức
(đặcbiệt là giao thức rút tiền) trong Micro-Cash được thiết kế đơn giản, gọn
nhẹ, chi phí tính tốn, truyền thơng ít hơn nhiều nếu so với các mơ hình trên.
CHƢƠNG 4. XÂY DỰNG MỘT MƠ HÌNH THANH TỐN
TIỀN ĐIỆN TỬ MỚI
Trong chương này, chúng tơi đề xuất một mơ hình thanh tốn khác
vẫn đảm bảo được các yếu tố như trong Micro-Cash. Ngoài ra, mơ hình
này tiện dụng, an tồn hơn, giảm chi phí tính tốn và bảo vệ tính riêng tư
cho người mua tốt hơn so với mơ hình Micro-Cash.
5.1. Khái qt mơ hình
5.1.1. Các thực thể và giao thức cơ bản:
Các thực thể. bao gồm các bên với vai trò như đã giới thiệu trong
mơ hình Micro-Cash.
Các giao thức cơ bản: Giao thức cấp chứng nhận, giao thức rút
tiền, giao thức thanh tốn và giao thức gửi tiền. (xem hình 7)
5.1.2. Người sử dụng và Cert_Schnorr.
Người sử dụng muốn tham gia thanh toán, trước tiên cần kết nối
với CA để thực hiện giao thức cấp chứng nhận mù. Sau khi được CA
N CHAT LUONG download : add luanvanchat@a
20
cấp chứng nhận Cert_Schorr thì người sử dụng được phép rút tiền từ
Bank và tiêu chúng với các nhà cung cấp.
Chứng nhận Cert_Schorr là sự công nhận của CA đối với tính hợp
lệ của khố cơng khai v (dùng trong chữ ký Schnorr) của người sử dụng.
Ngân hàng
s, v
Yêu cầu xác định
định danh kẻ gian lận
CA
Cấp chứng
nhận mù
Cert _ Schnorr
Bank
Gửi tiền
Rút
tiền
Ngƣời sử
dụng
Trả tiền
và nhận hàng
Nhà cung
cấp
Hình 7: Các thực thể và giao thức chính trong mơ hình
Chữ ký Schnorr.
Chữ ký Schnorr thuộc loại chữ ký dùng một lần (one time
signature). Trong mơ hình chữ ký Schnorr, người sử dụng sở hữu khố
cơng khai và khố bí mật, và dùng cặp khoá này để tạo ra chữ ký.
Các tham số được chia xẻ cho người sử dụng và thuật tốn cơng
khai của mơ hình được chọn như sau:
Chọn số nguyên tố p đủ lớn (512-1024 bits) để việc tính logarithm
5.2.
rời rạc trong trường Z p là không thể thực hiện được q là số nguyên tố
lớn (khoảng 160 bits), q|(p-1), g là phần tử bất kỳ Z p .
N CHAT LUONG download : add luanvanchat@a
21
Đặt a
p 1
q
,(
g
a
q
p
1 ).
Ký hiệu h. là hàm băm h. : N Z p .
Giả sử Alice là người sử dụng, cô ta sinh khoá và ký như sau:
Sinh khoá: Chọn số ngẫu nhiên s 0 s q và tính v a s p ;
s được giữ lại làm khố bí mật và lấy v làm khố công khai.
Ký: Để ký lên thông điệp m , Alice chọn số ngẫu nhiên r R Z p
và tính lần lượt các đại lượng sau:
, e hm x, y r se
x ar
p
q
Cặp e, y chính là chữ ký của Alice lên thơng điệp m . Các giá trị
x, r lần lượt được gọi là khố sinh chữ ký cơng khai, khố sinh chữ ký bí
mật (PSG, SSG).
Kiểm tra chữ ký: Để kiểm tra chữ ký, Bob tính z a y v e và so
?
sánh xem e và h m z có bằng nhau khơng: e h m z
Tính an tồn của chữ ký Schnorr dựa vào độ khó của bài tốn
logarithm rời rạc.
Đặc tính sử dụng một lần của chữ ký Schnorr thể hiện ở chỗ, SSG r
không thể được dùng hơn một lần để tạo chữ ký.
5.3.
Chứng nhận mù.
5.3.1. Mô tả giao thức.
Giả sử CA dùng SK CA làm khố bí mật, K CA , N CA làm khố
cơng khai để ký lên các chứng nhận. Ký hiệu E s . , Ds . lần lượt là các
hàm mã hoá và giải mã đối xứng với khoá s . Alice là người sử dụng, cô
ta cần CA cấp chứng nhận mù cho mình.
Alice dùng J cặp khố bí mật/cơng khai theo mơ hình chữ ký
Schnorr s j , v j , với j 1..J để tạo ra J chứng nhận dự tuyển. CA sẽ
chọn một trong số J chứng nhận này bằng kỹ thuật cut-and-choose để ký
và gửi lại cho Alice. Alice sẽ tách hệ số mù ra khỏi chứng nhận dự tuyển
được ký để thu lấy chứng nhận mù.
N CHAT LUONG download : add luanvanchat@a
22
5.3.2. Giao thức cấp chứng nhận mù.
Alice
CA
b j R Z
NCA
PK
h s j , E s j b j , b j CA h v j , E s j Alice E s j Alice
N
CA
i R 1,..,J
i
s j , v j
ji
Issue _ Cert Alice
SK CA
PK
bi CA hvi , E s i Alice E s i Alice
N CA
b hv, E s Alice E s Alice
SKCA
N
CA
Issue_ Cert Alice
Blind _ Cert Alice Issue _ Cert Alice b 1
hv, E s Alice E s Alice
SKCA
N
CA
Giao thức 1: Giao thức cấp chứng nhận mù
Alice bắt đầu giao thức bằng việc chọn các hệ số mù
b j R Z N CA để xây dựng J chứng nhận dự tuyển. Sau khi nhận đủ các
chứng nhận từ Alice, CA chọn ngẫu nhiên một chứng nhận và buộc Alice
tiết lộ cấu trúc các chứng nhận dự tuyển còn lại. CA kiểm tra cấu trúc của
J-1 chứng nhận dự tuyển xem chúng có được xây dựng một cách đúng
đắn hay khơng?
N CHAT LUONG download : add luanvanchat@a
23
Nếu cả J-1 chứng nhận dự tuyển đều vượt qua được các phép kiểm
tra thì CA sẽ ký lên chứng nhận còn lại và cấp cho Alice chứng nhận.
Chứng nhận mù. Từ Issue _ Cert Alice , Alice loại bỏ hệ số mù b
bằng cách nhân biểu thức nhận được với b 1 , thu lấy chứng nhận mù
Blind _ Cert Alice hv, E s Alice E s Alice
SKCA
5.4.
N
CA
.
Các giao thức
5.4.1. Giao thức rút tiền.
Mơ hình này vẫn sử dụng chứng nhận mù của người mua là
Blind _ Cert Alice hv, E s Alice E s Alice
SKCA
N
CA
. Giao thức rút tiền
thực hiện tương tự như trong mơ hình Micro-Cash (xem 3.5.2). Tuy nhiên
cấu trúc chồng tiền thay đổi như sau: người sử dụng chọn C n1 ngẫu
nhiên, tính Ci f Ci 1 với i 0..n và yêu cầu ngân hàng cho rút n
đồng tiền, ngân hàng sẽ thực hiện ký lên từng đồng tiền
Coini f Ci || xi SK B N . Người mua sẽ tiêu theo thứ tự lần lượt
B
các đồng Coin0, Coin1,....
5.4.2. Giao thức thanh toán.
Khi mua hàng của người bán M, người mua trả đồng tiền đầu tiên
theo giao thức sau:
Alice
M
e, y, v, Cert _ Schnorr , Ci , Coini , M, DateTime
Verify1 v, CRL
Verify 2 v, Cert _ Schnorr
Verify3 e, y, v, m
Verify4 Coini , Ci , xi
Trong đó,
e, y
là chữ ký Schnorr cuả Alice (SSG là
ri )
trên
m,
với
m M DateTime (M: định danh nhà cung cấp, DateTime: nhãn thời gian
trả tiền)
N CHAT LUONG download : add luanvanchat@a
24
Từ các đồng tiền sau đồng đầu tiên, người mua trả theo giao thức sau:
M
Alice
C j ,Coin j , r j
Verify5 Coin j , C j , x j
Verify 6 C j 1 , C j
Trong đó r j là SSG tương ứng với PSG x j .
5.4.3. Giao thức gửi tiền.
Giao thức gửi tiền chỉ đơn giản là việc người bán gửi tồn bộ các
thơng tin trong giao dịch thanh tốn về ngân hàng.
Phân tích mơ hình
1. Chống double-spending: Mơ hình chống kiểu gian lận này một
cách hiệu quả, mọi sự gian lận double-spending đều có thể bị phát hiện
định danh của kẻ gian lận.
2. Đảm bảo tính ẩn danh tuyệt đối của người mua: Giả sử người
mua lương thiện tuân thủ hoàn toàn các quy định mà hệ thống đặt ra thì
người mua sẽ khơng bao giờ bị lộ định danh của mình.
3. Một số so sánh với Micro-Cash: với một số cải tiến trong giao
thức rút tiền và thanh tốn, mơ hình này đảm bảo tốt hơn tính riêng tư, an
tồn, có khả năng dễ mở rộng hơn khi triển khai hệ thống TTĐT và có thể
giảm bớt chi phí tính tốn và truyền thơng.
5.5.
N CHAT LUONG download : add luanvanchat@a
25
KẾT LUẬN
1. Kết quả đạt đƣợc của luận văn
Xuất phát từ một nhu cầu cấp thiết trong thực tế phát triển TMĐT ở
Việt Nam, đó là xây dựng hệ thống TTĐT, chúng tơi đã chọn hướng
nghiên cứu về mơ hình thanh tốn tiền điện tử.
Trong luận văn này, chúng tơi đã tiến hành nghiên cứu các vấn đề sau:
Khảo sát sơ bộ về TTĐT trên Thế giới và Việt Nam để từ đó rút
ra được những yêu cầu cụ thể cho một hệ thống TTĐT phù hợp với điều
kiện phát triển TMĐT ở Việt Nam;
Nghiên cứu các vấn đề cơ sở của lý thuyết mật mã và áp dụng của
nó trong TTĐT;
Tìm hiểu tổng quan về hệ thống TTĐT, đi sâu vào mơ hình thanh
tốn tiền mặt điện tử; nghiên cứu một số mơ hình thanh tốn tiền điện tử
điển hình, đặc biệt là những mơ hình thanh toán giá trị nhỏ;
Trên cơ sở những vấn đề lý thuyết và khảo sát thực tiễn (được
trình bày từ chương 1 đến chương 3), chúng tôi đề xuất một mơ hình
TTĐT phù hợp với một số u cầu đặt ra (chương 4). Mơ hình mà chúng
tơi đề xuất dựa trên cơ sở mơ hình thanh tốn giá trị nhỏ Micro-Cash của
Wenbo Mao. Với một số những cải tiến trong giao thức rút tiền, giao thức
thanh toán để làm tăng tính an tồn của hệ thống, giảm chi phí tính tốn
và bảo vệ tính riêng tư cho người mua tốt hơn.
Hạn chế của luận văn. Chúng tôi mới đề xuất mơ hình thanh tốn
tiền điện tử về mặt lý thuyết. Để có thể triển khai một hệ thống TTĐT
ứng dụng vào giao dịch mua bán qua Internet dựa trên mơ hình này ở Việt
Nam, thì cần phải nghiên cứu thêm những vấn đề thực tiễn rất lớn: hạ
tầng truyền thông, hạ tầng TTĐT, cơ sở pháp lý công nhận đồng tiền điện
tử, các giải pháp kỹ thuật (công nghệ truyền thơng, cơng nghệ lập trình,
...) mà chúng tơi chưa thể thực hiện được trong khuôn khổ luận văn này.
2. Phƣơng hƣớng nghiên cứu
Sau khi đã thực hiện những nghiên cứu lý thuyết để đưa ra được
một mơ hình TTĐT. Trong bước tiếp theo, chúng tôi dự định sẽ tiếp tục
có những nghiên cứu, khảo sát cụ thể về các cơng nghệ xây dựng ứng
dụng, hạ tầng mạng,...để từ đó tiến hành thiết kế chi tiết hệ thống thanh
toán dựa trên mơ hình đã đề xuất, thực hiện xây dựng các mơ đun của
chương trình, và triển khai thử nghiệm hệ thống TTĐT này trên một hệ
thống bán hàng qua mạng.
N CHAT LUONG download : add luanvanchat@a
