Tải bản đầy đủ (.pdf) (65 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Marketing

Xây dựng hệ thống hỗ trợ khách hàng đăng ký dịch vụ Quà tặng từ trái tim qua Web và ứng dụng công nghệ SEO (Search Engine Optimization) cho Website hanoitelecom.vn

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 65 trang )

I
MỤC LỤC
DANH SÁCH HÌNH VẼ 2
DANH MỤC CÁC KÝ HIỆU VÀ THUẬT NGỮ VIẾT TẮT 2
MỞ ĐẦU 4
Chương 1. GIỚI THIỆU DỊCH VỤ QUÀ TẶNG TỪ TRÁI TIM VÀ WEB SITE
HANOITELECOM.VN 6
1.1 Giới thiệu dịch vụ quà tặng từ trái tim 6
1.1.1 Nội dung dịch vụ 6
1.1.2 Các phương pháp đăng ký sử dụng dịch vụ hiện có 6
1.1.3 Các bảng dữ liệu và quá trình thực hiện dịch vụ 7
1.1.4 Những hạn chế 10
1.2 Web site hanoitelecom.vn 11
1.2.1 Giới thiệu 11
1.2.2 Ngôn ngữ lập trình và cơ sở dữ liệu 12
1.2.3 Hạn chế 15
Chương 2. XÂY DỰNG HỆ THỐNG HỖ TRỢ KHÁCH HÀNG ĐĂNG KÝ DỊCH VỤ
QUÀ TẶNG TỪ TRÁI TIM QUA WEB 16
2.1 Các công nghệ sử dụng 16
2.1.1 Web service 16
2.1.2 Chữ ký điện tử 20
2.1.3 Mã hóa TripleDES (3DES) 23
2.2 Hệ thống đăng ký dịch vụ Quà tặng từ trái tim qua web 24
2.2.1 Mô tả và Sơ đồ kết nối 24
2.2.2 Xây dựng Web service QuatangtutraitimWS 26
2.2.3 Xây dựng service SynRegQTTTT 26
2.2.4 Tài khoản của Khách hàng 27
2.2.5 Quá trình xử lý dữ liệu 27
2.2.6 Tính cước 30
Chương 3. ỨNG DỤNG SEO CHO WEB SITE HANOITELECOM.VN 31
3.1 Công nghệ SEO 31


3.1.1 Giới thiệu 31
3.1.2 Một số kỹ thuật 33
3.2 Xây dựng web site hanoitelecom.vn 34
3.2.1 Công cụ quản trị 34
3.2.2 Ứng dụng SEO trong lập trình 39
3.2.3 Sử dụng UrlRewriter.NET trong Rewrite URL 42
3.2.4 Đăng ký Quatangtutraitim.vn với Google Analytics 44
3.2.5 Đăng ký Quatangtutraitim.vn với Google Webmasters tool 49
MỤC LỤC 1: CÂU LỆNH TẠO CÁC BẢNG DỮ LIỆU 54
TÀI LIỆU THAM KHẢO 63
ĐÁNH GIÁ VÀ KẾT LUẬN 64
II

DANH SÁCH HÌNH VẼ

Hình 1.1.3.1 Sơ đồ mô tả quá trình thực hiện dịch vụ Quà tặng từ trái tim trên hệ 10
Hình 2.1.2.1 Quá trình tạo một chữ ký điện tử 22
Hình 2.1.2.2 Các bước xác thực một chữ ký điện tử 23
Hình 2.1.3.1 Mô tả 3DES 24
Hình 2.2.1.1 Sơ đồ kết nối hệ thống hỗ trợ khách hàng đăng ký dịch vụ QTTTT qua web 25
Hình 2.2.5.1 Cửa sổ đăng nhập hệ thống 27
Hình 2.2.5.2 Giao diện đăng ký dịch vụ Quà tặng từ trái tim qua web 28
Hình 3.2.1.1 Giao diện trang quản trị web site hanoitelecom.vn 35
Hình 3.2.1.2 Giao diện website hanoitelecom.vn – danh sách người dùng 35
Hình 3.2.1.3 Giao diện website hanoitelecom.vn – danh sách menu 36
Hình 3.2.1.4 Giao diện website hanoitelecom.vn – danh sách banner 36
Hình 3.2.1.5 Giao diện website hanoitelecom.vn – danh sách gói quà 37
Hình 3.2.1.6 Giao diện website hanoitelecom.vn – danh sách clip 37
Hình 3.2.1.7 Giao diện website hanoitelecom.vn – danh sách tin tức 38
Hình 3.2.1.8 Giao diện website hanoitelecom.vn – trang cập nhật tin tức 38

Hình 3.2.2.1 Thư viện sử dụng để viết lại đường dẫn (Intelligencia.UrlRewrite.dll) 41
Hình 3.2.4.1 Đăng ký sử dụng dịch vụ Analytics của google 45
Hình 3.2.4.2 Cập nhật tên website để google Analytics phân tích thông tin 46
Hình 3.2.4.3 Đoạn mã của google Analytics đã được đưa vào website hanoitelecom.vn 47
Hình 3.2.4.5 Google Analytics - Biểu đồ đánh giá truy cập website hanoitelecom.vn 48
Hình 3.2.4.6 Google Analytics – Danh sách các từ khoá và nguồn truy cập đến website
hanoitelecom.vn 49
Hình 3.2.5.1 Webmaster Tools – Đăng ký một website để phân tích 50
Hình 3.2.5.2 Webmaster Tools – Đăng ký một website để phân tích (tiếp) 51
Hình 3.2.5.3 Webmaster Tools – Tạo sitemap 52
Hình 3.2.5.4 Webmaster Tools – xem các thông tin phân tích về website 53
















2
DANH MỤC CÁC KÝ HIỆU VÀ THUẬT NGỮ VIẾT TẮT
Authentication: chứng thực.

Bandwidth: băng thông, chỉ khả năng truyền dữ liệu qua Internet, bao nhiêu mega bit
trên giây.
DoS (Denial of Service): tấn công từ chối phục vụ, khi host server bị tấn công dồn
dập bởi các lệnh, làm tràn khả năng xử lý nên tạm ngưng hoạt động làm cho website
bị ngưng hoạt động trong thời gian đó.
Digital Signature: chữ ký điện tử, là một dãy ký tự được mã hóa có tác dụng chứng
thực.
Directory: danh bạ, như danh bạ website (web directory).
Domain: tên miền của website, ví dụ www.abc.com.
Download: tải file về máy tính người dùng.
FTP (File Transfer Protocol): giao thức truyền file.
Firewall: bức tường lửa, có thể là phần cứng, có thể là phần mềm.
Form: mẫu biểu.
Freeware: những phần mềm miễn phí.
Gbps: Giga Bit trên giây.
Hacker: kẻ tấn công trên mạng.
HTML (Hyper Text Mark-up Language): ngôn ngữ siêu văn bản, là ngôn ngữ cơ bản
nhất để tạo các trang web.
HTTP (Hyper-Text Transfer Protocol): giao thức truyền siêu văn bản, là giao thức
truyền dữ liệu chính trong WWW.
Hyperlink, hay link: siêu liên kết, dùng trong Web.
ID (Identification): thông số nhận dạng.
IT (Information Technology): công nghệ thông tin.
Integrity: tính toàn vẹn (trong thông tin, đảm bảo thông tin không bị thay đổi).

3
Internet: mạng toàn cầu.
IP (Internetworking Protocol): giao thức liên mạng.
Kbps: Kilo Bit trên giây.
LAN (Local Area Network): mạng nội bộ trong phạm vi gần.

Mbps: Mega Bit trên giây.
Network: mạng.
Open-source Code: mã nguồn mở.
OS (Operating System): hệ điều hành.
Protocol: giao thức, cách thức thông tin, truyền dữ liệu.
Real time: thời gian thực, công nghệ xử lý dữ liệu và thực thi chương trình ngay lập
tức, không phải chờ đợi.
Search engine: bộ tìm kiếm.
SEO: Search Engine Optimization – Tối ưu hóa web cho các bộ máy tìm kiếm.
TCP/IP (Transmission Control Protocol/Internetworking Protocol): giao thức đang
được dùng để truyền dữ liệu trong Internet hiện nay.
Third party: bên thứ ba, chỉ các nhà cung cấp dịch vụ xử lý thanh toán qua mạng khi
từ này được dùng trong chủ đề thanh toán qua mạng.
Trojan: virus Trojan, làm gián điệp theo dõi hành vi của người sử dụng máy tính bị
nhiễm virus này.
URL (Uniform/Universal Resource Locator): địa chỉ web, ví dụ
www.abc.com/xyz.html.
Upload: tải thông tin từ máy tính cá nhân lên máy chủ hay lên mạng.
Virus: chương trình máy tính có thể tự nhân bản và lây lan sang các máy tính khác
thông qua các file bị nhiễm.



4
MỞ ĐẦU
Trong những năm gần đây, với sự phát triển nhanh chóng của nền kinh tế thì nhu
cầu về trao đổi thông tin, tặng quà nhân ngày sinh nhật, ngày 8/3, ngày càng trở lên
cần thiết và đa dạng về hình thức.
Công ty Dịch vụ Viễn thông Hà Nội trực thuộc Viễn thông Hà Nội, là đơn vị trực
tiếp làm nhiệm vụ phát triển dịch vụ giải đáp thông tin 108, quản lý và phát triển các dịch

vụ giá trị gia tăng, trong đó có dịch vụ Quà tặng từ trái tim.
Dịch vụ Quà tặng từ trái tim được Khách hàng sử dụng và đánh giá cao, tuy nhiên
việc đăng ký dịch vụ bằng cách gọi điện thoại vào số 80114444 và thực hiện thao tác bấm
phím thường phức tạp và khả năng thành công thấp.
Trước nhu cầu đó, nhóm đề tài đã nghiên cứu các cách thức đăng ký dịch vụ khác
và đề tài “Xây dựng hệ thống hỗ trợ khách hàng đăng ký dịch vụ Quà tặng từ trái tim
qua web và ứng dụng công nghệ SEO (Search Engine Optimization) cho website
hanoitelecom.vn” được đưa ra nhằm xây dựng hệ thống hỗ trợ Khách hàng đăng ký được
dịch vụ Quà tặng từ trái tim qua web, đồng thời áp dụng công nghệ SEO cho web site
hanoitelecom.vn để quảng bá các dịch vụ của Công ty Dich vụ Viễn thông Hà Nội.
Với định hướng như trên, nhóm thực hiện đề tài đã đề nghị và được phê duyệt đề
cương nghiên cứu với mục tiêu sau: Xây dựng công cụ cho phép Khách hàng đăng ký
dịch vụ Quà tặng từ trái tim và áp dụng công nghệ SEO cho web site. Sản phẩm được
ứng dụng tại Công ty Dịch vụ Viễn thông Hà Nội.
Đề tài bao gồm các mục nội dung như sau:
Chương 1: GIỚI THIỆU DỊCH VỤ QUÀ TẶNG TỪ TRÁI TIM VÀ WEB
SITE HANOITELECOM.VN. Trong chương này sẽ tìm hiểu cấu trúc cơ sở dữ liệu cũ
của dịch vụ Quà tặng từ trái tim và web site hanoitelecom.vn. Chương này cũng làm rõ
những hạn chế của hệ thống cũ và nhu cầu cần thiết để xây dựng công cụ đăng ký Quà
tặng từ trái tim.
Chương 2: XÂY DỰNG HỆ THỐNG HỖ TRỢ KHÁCH HÀNG ĐĂNG KÝ
DỊCH VỤ QUÀ TẶNG TỪ TRÁI TIM QUA WEB. Sử dụng các công nghệ web
service, chữ ký số, thuật toán mã hóa TripleDES, để xây dựng nên công cụ đăng ký
Quà tặng từ trái tim qua web, đảm bảo tính an toàn, tin cậy.

5
Chương 3: ỨNG DỤNG SEO CHO WEB SITE HANOITELECOM.VN. Trong
chương này tập trung nghiên cứu về công nghệ SEO và áp dụng lập trình vào web site
hanoitelecom.vn
Chúng tôi xin trân thành cảm ơn Lãnh đạo Viễn thông Hà Nội, Trung tâm tin học –

VNPT Hà Nội và các đơn vị liên quan đã hết sức giúp đỡ tạo điều kiện để chúng tôi hoàn
thành đề tài này.




















6
Chương 1. GIỚI THIỆU DỊCH VỤ QUÀ TẶNG TỪ TRÁI TIM VÀ WEB SITE
HANOITELECOM.VN
1.1 Giới thiệu dịch vụ quà tặng từ trái tim
1.1.1 Nội dung dịch vụ
Sử dụng dịch vụ khách hàng có thể gửi cho bạn bè, người thân… những món quà ý
nghĩa. Một ca khúc lãng mạn, 01 bài thơ, một câu chuyện…kèm theo lời chúc của chính
mình, đây thật sự là những món quà vô cùng ý nghĩa. Đặc biệt mới đây dịch vụ còn gửi

những món quà trực tiếp (hoa, quà tặng…) đến khách hàng.
Những ngày đầu tiên khai trương dịch vụ, Khách hàng mới chỉ sử dụng dịch vụ vào
những dịp sinh nhật, năm mới, Valentine…. Đối tượng dịch vụ mới chỉ bó hẹp trong
nhóm đối tượng là các bạn trẻ, học sinh, sinh viên. Đến nay đối tượng Khách hàng của
dịch vụ đã được mở rộng ra mọi lứa tuổi từ các em nhỏ đến những người cao tuổi, đến
các doanh nghiệp có như cầu sử dụng dịch vụ để chăm sóc Khách hàng.
1.1.2 Các phương pháp đăng ký sử dụng dịch vụ hiện có
Các phương pháp đã có:
- Nhân công: Đăng ký nhân công tại bàn giao dịch, sau đó nhân viên kỹ thuật sẽ
nhập quà tặng của Khách hàng vào hệ thống.
- Gọi điện thoại: Gọi vào số dịch vụ 80114444 và làm theo hướng dẫn
Khách hàng dùng máy điện thoại (Cố định hoặc di động) gọi vào số dịch vụ
80114444 và thao tác theo hướng dẫn. Cụ thể:
Gọi 8011 4444, nhập số điện thoại cần gửi và bấm phím #, sau đó thao tác tiếp theo
các lựa chọn như sau:
Lựa chọn 1: GỬI LỜI NHẮN
- Bấm số 1: Đọc lời nhắn sau tiếng bíp, (Bấm * để đọc lại lời nhắn, Bấm # để kết
thúc lời nhắn).
- Lời nhắn sẽ được gửi sau 15 phút.
- Nếu muốn hẹn ngày, giờ gửi: bấm tiếp số 1, nhập ngày (ddmm), bấm #, nhập giờ
(hhmm) cần gửi, bấm # và đặt máy.



7
Lựa chọn 2: GỬI QUÀ TẶNG
- Bấm số 2: Nhập mã quà tặng, sau đó bấm #
- Quà tặng sẽ được gửi sau 15 phút.
- Nếu muốn hẹn ngày, giờ gửi: bấm tiếp số 1, nhập ngày (ddmm), bấm #, nhập giờ
(hhmm), bấm # và đặt máy.


Lựa chọn 3: GỬI CẢ LỜI NHẮN & QUÀ TẶNG
- Bấm tiếp 3: Đọc lời nhắn sau tiếng bíp, ( Bấm * để đọc lại lời nhắn, Bấm # để kết
thúc lời nhắn)
- Nhập mã quà tặng, #.
- Quà tặng sẽ được gửi sau 15 phút.
- Nếu muốn hẹn ngày, giờ gửi: bấm tiếp số 1, nhập ngày (ddmm), bấm #, nhập giờ
(hhmm), bấm # và đặt máy.
(Có thể bấm 1 để nghe lại quà tặng).
Lưu ý:
* Thời gian tối thiểu thực hiện: Trước 15' khi đặt giờ nhận quà tặng.
* Thời gian tối đa thực hiện: 1 tháng kể từ thời điểm khách hàng đặt quà tặng.
Khách hàng có thể gọi 8011 4444 24/24h để đặt quà tặng.
* Thời gian được phép gửi quà tặng: từ 06h->23h.
* Các ngày được gửi quà tặng 24/24h: 24,25/12 (Noel); 31/12 và 01/01 (Tết
Dương lịch); 12->14/02 (ngày tình yêu Valentine); 7-> 8/3 (ngày QT phụ nữ); 28 tháng
chạp đến mùng 5 tháng Giêng Tết Âm lịch.
1.1.3 Các bảng dữ liệu và quá trình thực hiện dịch vụ
Khi khách hàng đăng ký, dữ liệu ghi vào bảng: goldensong_reg, goldensong_in
Bảng goldensong_in giống bảng goldensong_reg, như do bảng goldensong_reg số
liệu sẽ bị xoá đi (khi thực hiện thành công hay không) nên bảng goldensong_in sẽ lưu lại
được thông tin về quà tặng của khách hàng, phục vụ sau này dùng cho các hệ thống khác
(ReSendQTTTT: Hệ thống tặng lại). Dữ liệu ghi ở bảng Goldensong_reg với các thông
tin như: số thuê bao đăt dịch vụ, số thuê bao được tặng, ngày đăng ký, ngày gọi ra, lời
nhắn, mã bài hát.

8
Đến ngày gọi ra (DAYACTIVE) hệ thống thực hiện cuộc gọi ra cho thuê bao được
tặng và phát lời nhắn, lời chúc rồi sau đó phát bài hát. Nếu thành công thì số liệu sẽ bị
xoá trên bảng goldensong_reg và đưa vào bảng goldensong_succ, nếu không thành công

thì đưa vào bảng goldensong_fail.
Bảng GOLDENSONG_REG
NAME Null? Type

CALLERREG NOT NULL VARCHAR2(20)
CALLEDREG NOT NULL VARCHAR2(20)
DAYREG DATE
DAYACTIVE DATE
MSGPATH VARCHAR2(128)
SONGPATH NOT NULL VARCHAR2(128)
PROGRESS NUMBER
STATE NUMBER
CALLSTYLE NUMBER
Trường CALLERREG: Thuê bao đăng ký quà tặng
CALLEDREG: Thuê bao nhận quà tặng
DAYREG : Ngày giờ đăng ký quà tặng
DAYACTIVE: Ngày giờ tặng quà
MSGPATH: Đường dẫn file ghi âm lời nhắn
SONGPATH: Mã bài hát gửi tặng
PROGRESS: Các lần thực hiên tặng bài hát không thành công. Tối đa 9
lần
Bảng GOLDENSONG_SUCC
NAME Null? Type

CALLERREG NOT NULL VARCHAR2(20)
CALLEDREG NOT NULL VARCHAR2(20)
SERVICECODE VARCHAR2(20)
DAYREG DATE
DAYACTIVE DATE


9
MSGPATH VARCHAR2(256)
SONGPATH NOT NULL VARCHAR2(128)
BEGINTIME DATE
ENDTIME DATE
Trường CALLERREG: Thuê bao đăng ký quà tặng
BEGINTIME: Thời gian bắt đầu tặng quà
ENDTIME: Thời gian kết thúc tặng quà
Bảng GOLDENSONG_FAILE
NAME Null? Type

CALLERREG VARCHAR2(16)
CALLEDREG VARCHAR2(16)
DAYREG DATE
DAYACTIVE NOT NULL DATE
PROGRESS NUMBER
RESULT NUMBER
SONGCODE VARCHAR2(20)

















10
Sơ đồ mô tả quá trình thực hiện dịch vụ:



















Hình 1.1.3.1 Sơ đồ mô tả quá trình thực hiện dịch vụ Quà tặng từ trái tim trên hệ
thống hiện tại.
1.1.4 Những hạn chế
Là một dịch vụ được Khách hàng sử dụng nhiều, nhưng hiện nay mới chỉ có cách
đăng ký qua số dịch vụ 80114444 và đăng ký nhân công. Đăng ký bằng cách gọi vào

80114444 thì các bước thao tác tương đối nhiều, do đó tỷ lệ Khách hàng đăng ký dich vụ
không thành công vẫn cao.
TB_A
Gọi vào
80114444
Đăng ký
thành công?
YES
NO
Gọi ra:
Thành
công?
GOLDENSONG_IN
GOLDENSONG_REG
GOLDENSONG_FAIL
GOLDENSONG_SUCC
BILLING
YES
NO
Ngắt cuộc
gọi
Ghi dữ liệu
Ghi cước
M
U
C
O
S
2
Ghi dữ liệu

Đọc dữ liệu
9 lần?
NO
YES

11
1.2 Web site hanoitelecom.vn
1.2.1 Giới thiệu
Công ty Dịch vụ Viễn thông Hà Nội là đơn vị quản lý, kinh doanh các dịch vụ giá
trị gia tăng trên nền điện thoại do đó việc xây dựng web site cũng như quảng bá các sản
phẩm được Công ty hết sức chú trọng.
Web site hanoitelecom.vn được đăng ký từ ngày 03-01-2003, đến nay đã trải qua
nhiều lần nâng cấp, thay đổi giao diện, cho phù hợp với tình hình sản xuất kinh doanh
của Công ty.
Trong kinh doanh, ngày nay xây dựng website cho Công ty, Cửa hàng là một công
việc quan trọng đến nỗi trở thành tiêu điểm đầu tiên của mỗi kế hoạch kinh doanh.
Website đóng vai trò kênh truyền thông và công cụ kinh doanh hàng đầu cho mỗi
doanh nghiệp, nó mang lại những lợi thế không thể phủ nhận. Sau đây là những lý do dễ
thấy nhất để bắt đầu việc xây dựng website:
 Thiết lập sự hiện diện mới trên internet, tạo cơ hội tiếp xúc với khách hàng ở mọi
nơi và tại mọi thời điểm.
 Giới thiệu các sản phẩm dịch vụ một cách sinh động và mang tính tương tác cao
đồng thời cải thiện độ tin cậy. Trong thực tế, nhiều người sử dụng Internet nghiên
cứu trước tìm hiểu thông tin trước khi mua hàng, để họ có thể xác định cho mình
cái mà họ cần mua. Internet cũng cho phép các khách hàng của bạn làm tiếp thị
cho bạn thông qua các đường link của các bài viết có giá trị.
 Tạo cơ hội để bán sản phẩm hàng hóa một cách chuyên nghiệp mà không tốn
nhiều chi phí.
 Cơ hội phục vụ khách hàng tốt hơn, đạt được sự hài lòng lớn hơn từ khách hàng.
Trang web có thể tăng thêm giá trị trong các mặt khác, ví dụ các lời khuyên, tư

vấn và các nội dung mà Khách hàng quan tâm. Điều này cũng sẽ giúp khách hàng
nhớ bạn tốt hơn.
 Tạo một hình ảnh chuyên nghiệp trước công chúng, công cụ hiệu quả để thực hiện
các chiến dịch PR và marketing.
 Chi phí thấp so với các ấn phẩm quảng cáo thông thường. Sử dụng web site để lôi
kéo người truy cập, hỗ trợ Khách hàng tìm hiểu về Công ty, các dịch vụ. Mở ra
khả năng giao tiếp với các Khách hàng tiềm năng.

12
 Và đơn giản không có web site là một nguyên nhân thất bại của doanh nghiệp.

1.2.2 Ngôn ngữ lập trình và cơ sở dữ liệu
Web site hanoitelecom.vn được thiết kế đã lâu, sử dụng ngôn ngữ lập trình ASP và
hệ quản trị cơ sở dữ liệu SQL Server 2000.
Giới thiệu về ngôn ngữ lập trình ASP:
ASP (Active Server Pages) là ngôn ngữ lập trình web được viết bởi hãng Microsoft.
Chính xác hơn thì ASP không hẳn là một ngôn ngữ lập trình, nó là môi trường kịch bản
trên máy chủ (Server-side Scripting Environment) dùng để tạo và chạy các ứng dụng
Web động và có tương tác. Các trang web viết bằng ngôn ngữ này có phần mở rộng là
.asp (ví dụ HelloWorld.asp) thay vì .htm hay .html. Nội dung file ASP về cơ bản rất
giống file Html bình thường, nó bao gồm các cú pháp html trộn lẫn các mã lập trình ASP
(còn gọi là các script, được viết bằng VBScript hay JavaScript).
Trong các HTML, mỗi tag được bắt đầu và kết thúc bởi cặp "< />", ASP cũng tương
tự như vậy. Ðể đánh dấu nơi nào ASP script bắt đầu và kết thúc dùng cặp lệnh "<% %>".
Các đoạn ASP script có thể xuất hiện ở mọi nơi trong trang HTML, ASP & HTML có
sự gắn bó chặt chẽ với nhau. Với ASP ta có thể chen các script thực thi được vào trực
tiếp các file HTML. Khi đó việc tạo ra trang HTML và xử lý script trở nên đồng thời,
điều này cho phép tạo ra các tương tác của Web site một cách linh hoạt uyển chuyển, có
thể chen các thành phần HTML động vào trang Web tùy vào từng trường hợp cụ thể.
Các ASP script thông thường chạy trên các server cài IIS (Microsoft Internet

Information Server). Quy trình thực hiện một của ASP như sau: khi một user thông qua
trình duyệt web gửi yêu cầu tới một file .asp ở server thì script chứa trong file đó sẽ được
chạy trên server và trả kết quả về cho browser đó. Khi Web server nhận được yêu cầu tới
một file .asp thì nó sẽ đọc từ đầu tới cuối file .asp đó, thực hiện các lệnh script trong đó
và trả kết quả về cho Web brower là một trang HTML. Thực ra thì quá trình tạo trang
HTML và thực thi script là hai quá trình riêng biệt, script sẽ được ASP engine dịch và
thực thi trước khi chuyển kết quả cho Web server, tới giai đoạn này các mã HTML và kết
quả sẽ kết hợp để tạo nên một trang Web. Việc nhúng HTML và script chỉ để làm đẩy
nhanh tốc độ phát triển ứng dụng mà thôi. Do môi trường hoạt động là mạng nên một

13
script ASP khi được viết ra có thể sử dụng được ở mọi nơi, không cần trình biên dịch hay
kết nối.
Các ASP script được viết dựa trên các ngôn ngữ hướng đối tượng nên rất tiện lợi, sẵn
có các object đi kèm như: Request, Response, Application, Server, Session. Tận dụng
được các ActiveX components như: Database access, Content linking, Collaboration
Data Object, Browser capabilities,File Access, Hơn nữa nó cũng có thể tận dụng được
components từ các nhà phân phối khác, cung cấp dưới dạng các file .dll
Các Objects & Components cơ bản:
 Request Object: Request object cho phép lấy thông tin thông qua một HTTP
request. Chúng ta có thể dùng Request object để đọc URL, truy cập thông tin từ
một form, đọc cookies và các HTTP header.
 Response Object: Ressponse object là chìa khóa để gửi thông tin tới user, là đại
diện cho phần thông tin do server trả về cho Web browser. Chúng ta có thể viết
lên màn hình, tái định hướng các trang, tạo các cookies sử dụng Response object
 Application Object: Sử dụng Application object chúng ta có thể điều khiển các đặc
tính liên quan đến đến việc khởi động và dừng ứng dụng, cũng như việc lưu trữ
các thông tin có thể được truy nhập bỏi các ứng dụng nói chung.
 Server Object: Server object cho phép thực thi một chuỗi các tác vụ chẳng hạn như
ánh xạ một đường dẫn ảo tới một đường dẫn vật lý và tạo một instance của một

componnet
 Session Object: Sử dụng object này chúng ta có thể lưu thông tin liên quan tới
từng user đã truy nhập vào site
Giới thiệu về cơ sở dữ liệu SQL Server
SQL Server 2000 là một hệ thống quản lý cơ sở dữ liệu (Relational Database
Management System (RDBMS) ) sử dụng Transact-SQL để trao đổi dữ liệu giữa Client
computer và SQL Server computer. Một RDBMS bao gồm databases, database engine,
các ứng dụng dùng để quản lý dữ liệu và các bộ phận khác trong RDBMS
SQL Server của Microsoft được thị trường chấp nhận rộng rãi kể từ version 6.5. Sau
đó Microsoft đã cải tiến và hầu như viết lại một engine mới cho SQL Server 7.0. Cho nên
có thể nói từ version 6.5 lên version 7.0 là một bước nhảy vọt. Có một số đặc tính của
SQL Server 7.0 không tương thích với version 6.5. Trong khi đó từ Version 7.0 lên

14
version 8.0 (SQL Server 2000) thì những cải tiến chủ yếu là mở rộng các tính năng về
web và làm cho SQL Server 2000 đáng tin cậy hơn.
Một điểm đặc biệt đáng lưu ý ở version 2000 là Multiple-Instance. Nói cho dễ hiểu là
bạn có thể install version 2000 chung với các version trước mà không cần phải uninstall
chúng. Nghĩa là bạn có thể chạy song song version 6.5 hoặc 7.0 với version 2000 trên
cùng một máy (điều này không thể xảy ra với các version trước đây). Khi đó version cũ
trên máy bạn là Default Instance còn version 2000 mới vừa install sẽ là Named Instance.
Các thành phần cơ bản trong SQL Server:
 Relational Database Engine: Ðây là một engine có khả năng chứa data ở các quy
mô khác nhau dưới dạng table và support tất cả các kiểu kết nối (data connection)
thông dụng của Microsoft như ActiveX Data Objects (ADO), OLE DB, and Open
Database Connectivity (ODBC). Ngoài ra nó còn có khả năng tự điều chỉnh (tune
up) ví dụ như sử dụng thêm các tài nguyên (resource) của máy khi cần và trả lại tài
nguyên cho hệ điều hành khi một user log off
 Replication - Cơ chế tạo bản sao: Giả sử bạn có một database dùng để chứa dữ
liệu được các ứng dụng thường xuyên cập nhật. Nhưng theo yêu cầu công việc cần

triển khai một cái database giống y hệt như thế trên một server khác để chạy báo
cáo (report database) (cách làm này thường dùng để tránh ảnh hưởng đến
performance của server chính). Vấn đề là report server cũng cần phải được cập
nhật thường xuyên để đảm bảo tính chính xác của các báo cáo. Không thể dùng cơ
chế back up and restore trong trường hợp này. Lúc đó cơ chế replication của SQL
Server sẽ được sử dụng để bảo đảm cho dữ liệu ở 2 database được đồng bộ
(synchronized)
 Data Transformation Service (DTS) - Một dịch vụ chuyển dịch data. Dữ liệu có
thể được chứa trong nhiều nơi khác nhau và ở các dạng khác nhau cụ thể như chứa
trong Oracle, DB2 (của IBM), SQL Server, Microsoft Access Khi đó nhu cầu di
chuyển data giữa các server này (migrate hay transfer) là yêu cầu không thể thiếu
trong công việc quản trị. DTS là công cụ để giải quyết công việc trên một cách dễ
dàng.
 Analysis Service - Một dịch vụ phân tích dữ liệu rất hiệu quả: Dữ liệu (Data) chứa
trong database sẽ chẳng có ý nghĩa gì nhiều nếu như bạn không thể lấy được
những thông tin (Information) bổ ích từ đó. Do đó Microsoft cung cấp cho bạn

15
một công cụ rất mạnh giúp cho việc phân tích dữ liệu trở nên dễ dàng và hiệu quả
bằng cách dùng khái niệm hình khối nhiều chiều (multi-dimension cubes) và kỹ
thuật "đào mỏ dữ liệu" (data mining)
 English Query: Ðây là một dịch vụ giúp cho việc truy vấn dữ liệu trở lên đơn giản
hơn thông qua các câu lệnh SQL
 Meta Data Service: Dịch vụ này giúp cho việc chứa đựng và truy vấn Meta data dễ
dàng hơn. Meta data là những thông tin mô tả về cấu trúc của data trong database
như data thuộc loại nào String hay Integer , một cột nào đó có phải là Primary
key hay không Bởi vì những thông tin này cũng được chứa trong database nên
cũng là một dạng data nhưng để phân biệt với data của người dùng người ta gọi nó
là Meta Data.
 SQL Server Tools - Ðây là một bộ công cụ của người quản trị cơ sở dữ liệu

(DBA)
Ðầu tiên phải kể đến Enterprise Manager. Ðây là một công cụ cho ta thấy toàn
cảnh hệ thống cơ sở dữ liệu một cách rất trực quan. Nó rất hữu ích đặc biệt cho
người mới học và không thông thạo lắm về SQL.
Kế đến là Query Analyzer. Ðây là một môi trường làm việc khá tốt, có thể đánh
bất kỳ câu lệnh SQL nào và chạy ngay lập tức, đặc biệt là có thể trợ giúp debug
mấy cái stored procedure dễ dàng.
 SQL Profiler. Nó có khả năng "chụp" (capture) tất cả các sự kiện hay hoạt động
diễn ra trên một SQL server và lưu lại dưới dạng text file rất hữu dụng trong việc
kiểm soát hoạt động của SQL Server.
Web site hanoitelecom.vn được thiết kế là web động, như một hệ thống xuất bản nội
dung hoàn chỉnh.
1.2.3 Hạn chế
Web hanoitelecom.vn tuy là web động, nhưng chưa tối ưu cho việc đánh chỉ mục của
các bộ máy tìm kiếm GOOGLE, YAHOO, BING, …
Chưa thực hiện được việc khách hàng đăng ký dịch vụ Quà tặng từ trái tim qua mạng




16
Chương 2. XÂY DỰNG HỆ THỐNG HỖ TRỢ KHÁCH HÀNG ĐĂNG KÝ DỊCH
VỤ QUÀ TẶNG TỪ TRÁI TIM QUA WEB
2.1 Các công nghệ sử dụng
Trong phần này sẽ mô tả các công nghệ để sử dụng trong việc xây dựng hệ thống hỗ
trợ Khách hàng đăng ký dịch vụ Quà tặng từ trái tim: Web service, chữ ký điện tử, mã
hóa DES
2.1.1 Web service
Dịch vụ Web (Web Service) được coi là một công nghệ mang đến cuộc cách mạng
trong cách thức hoạt động của các dịch vụ B2B (Business to Business) và B2C (Business

to Customer). Giá trị cơ bản của dịch vụ Web dựa trên việc cung cấp các phương thức
theo chuẩn trong việc truy nhập đối với hệ thống đóng gói và hệ thống kế thừa. Các phần
mềm được viết bởi những ngôn ngữ lập trình khác nhau và chạy trên những nền tảng
khác nhau có thể sử dụng dịch vụ Web để chuyển đổi dữ liệu thông qua mạng Internet
theo cách giao tiếp tương tự bên trong một máy tính. Tuy nhiên, công nghệ xây dựng
dịch vụ Web không nhất thiết phải là các công nghệ mới, nó có thể kết hợp với các công
nghệ đã có như XML, SOAP, WSDL, UDDI… Với sự phát triển và lớn mạnh của
Internet, dịch vụ Web thật sự là một công nghệ đáng được quan tâm để giảm chi phí và
giảm độ phức tạp trong tích hợp và phát triển hệ thống.
Các thành phần của Dịch vụ Web:
a) XML – eXtensible Markup Language
Là một chuẩn mở do W3C đưa ra cho cách thức mô tả dữ liệu, nó được sử dụng để
định nghĩa các thành phần dữ liệu trên trang web và cho những tài liệu B2B. Về hình
thức, XML hoàn toàn có cấu trúc thẻ giống như ngôn ngữ HTML nhưng HTML định
nghĩa thành phần được hiển thị như thế nào thì XML lại định nghĩa những thành phần đó
chứa cái gì. Với XML, các thẻ có thể được lập trình viên tự tạo ra trên mỗi trang web và
được chọn là định dạng thông điệp chuẩn bởi tính phổ biến và hiệu quả mã nguồn mở.
Do dịch vụ Web là sự kết hợp của nhiều thành phần khác nhau nên nó sử dụng các
tính năng và đặc trưng của các thành phần đó để giao tiếp. XML là công cụ chính để giải
quyết vấn đề này và là kiến trúc nền tảng cho việc xây dựng một dịch vụ Web, tất cả dữ
liệu sẽ được chuyển sang định dạng thẻ XML. Khi đó, các thông tin mã hóa sẽ hoàn toàn

17
phù hợp với các thông tin theo chuẩn của SOAP hoặc XML-RPC và có thể tương tác với
nhau trong một thể thống nhất.
b)WSDL – Web Service Description Language
WSDL định nghĩa cách mô tả dịch vụ Web theo cú pháp tổng quát của XML, bao
gồm các thông tin:
- Tên dịch vụ
- Giao thức và kiểu mã hóa sẽ được sử dụng khi gọi các hàm của dịch vụ Web

- Loại thông tin: thao tác, tham số, những kiểu dữ liệu (có thể là giao diện của dịch vụ
Web cộng với tên cho giao diện này).
Một WSDL hợp lệ gồm hai phần: phần giao diện (mô tả giao diện và phương thức kết
nối) và phần thi hành mô tả thông tin truy xuất CSDL. Cả hai phần này sẽ được lưu trong
2 tập tin XML tương ứng là tập tin giao diện dịch vụ và tập tin thi hành dịch vụ. Giao
diện của một dịch vụ Web được miêu tả trong phần này đưa ra cách thức làm thế nào để
giao tiếp qua dịch vụ Web. Tên, giao thức liên kết và định dạng thông điệp yêu cầu để
tương tác với dịch vụ Web được đưa vào thư mục của WSDL.
WSDL thường được sử dụng kết hợp với XML schema và SOAP để cung cấp dịch vụ
Web qua Internet. Một client khi kết nối tới dịch vụ Web có thể đọc WSDL để xác định
những chức năng sẵn có trên server. Sau đó, client có thể sử dụng SOAP để lấy ra chức
năng chính xác có trong WSDL.
c) Universal Description, Discovery, and Integration (UDDI)
Để có thể sử dụng các dịch vụ, trước tiên client phải tìm dịch vụ, ghi nhận thông tin
về cách sử dụng và biết được đối tượng nào cung cấp dịch vụ. UDDI định nghĩa một số
thành phần cho biết các thông tin này, cho phép các client truy tìm và nhận những thông
tin được yêu cầu khi sử dụng dịch vụ Web.
- Cấu trúc UDDI:
+ Trang trắng – White pages: chứa thông tin liên hệ và các định dạng chính yếu của
dịch vụ Web, chẳng hạn tên giao dịch, địa chỉ, thông tin nhận dạng… Những thông tin
này cho phép các đối tượng khác xác định được dịch vụ.
+ Trang vàng – Yellow pages: chứa thông tin mô tả dịch vụ Web theo những loại
khác nhau. Những thông tin này cho phép các đối tượng thấy được dịch vụ Web theo
từng loại với nó.

18
+ Trang xanh – Green pages: chứa thông tin kỹ thuật mô tả các hành vi và các chức
năng của dịch vụ Web.
+ Loại dịch vụ – tModel: chứa các thông tin về loại dịch vụ được sử dụng.
Những thông tin về dịch vụ Web được sử dụng và công bố lên mạng sử dụng giao

thức này. Nó sẽ kích hoạt các ứng dụng để tìm kiếm thông tin của dịch vụ Web khác
nhằm xác định xem dịch vụ nào sẽ cần đến nó.
d) SOAP – Simple Object Access Protocol
Chúng ta đã hiểu cơ bản dịch vụ Web như thế nào nhưng vẫn còn một vấn đề khá
quan trọng. Đó là làm thế nào để truy xuất dịch vụ khi đã tìm thấy? Câu trả lời là các dịch
vụ Web có thể truy xuất bằng một giao thức là Simple Object Access Protocol – SOAP.
Nói cách khác chúng ta có thể truy xuất đến UDDI registry bằng các lệnh gọi hoàn toàn
theo định dạng của SOAP.
SOAP là một giao thức giao tiếp có cấu trúc như XML. Nó được xem là cấu trúc
xương sống của các ứng dụng phân tán được xây dựng từ nhiều ngôn ngữ và các hệ điều
hành khác nhau. SOAP là giao thức thay đổi các thông điệp dựa trên XML qua mạng
máy tính, thông thường sử dụng giao thức HTTP.
Một client sẽ gửi thông điệp yêu cầu tới server và ngay lập tức server sẽ gửi những
thông điệp trả lời tới client. Cả SMTP và HTTP đều là những giao thức ở lớp ứng dụng
của SOAP nhưng HTTP được sử dụng và chấp nhận rộng rãi hơn bởi ngày nay nó có thể
làm việc rất tốt với cơ sở hạ tầng Internet.
Cấu trúc một thông điệp theo dạng SOAP
Thông điệp theo định dạng SOAP là một văn bản XML bình thường bao gồm các
phần tử sau:
- Phần tử gốc – envelop: phần tử bao trùm nội dung thông điệp, khai báo văn bản
XML như là một thông điệp SOAP.
- Phần tử đầu trang – header: chứa các thông tin tiêu đề cho trang, phần tử này không
bắt buộc khai báo trong văn bản. Header còn có thể mang những dữ liệu chứng thực,
những chứ ký số, thông tin mã hóa hay cài đặt cho các giao dịch khác.
- Phần tử khai báo nội dung chính trong thông điệp – body, chứa các thông tin yêu
cầu và thông tin được phản hồi.
- Phần tử đưa ra các thông tin về lỗi -fault, cung cấp thông tin lỗi xảy ra trong qúa
trình xử lý thông điệp.

19

Một SOAP đơn giản trong body sẽ lưu các thông tin về tên thông điệp, tham chiếu tới
một thể hiện của dịch vụ, một hoặc nhiều tham số. Có 3 kiểu thông báo sẽ được đưa ra
khi truyền thông tin: request message(tham số gọi thực thi một thông điệp), respond
message (các tham số trả về, được sử dụng khi yêu cầu được đáp ứng) và cuối cùng là
fault message (thông báo tình trạng lỗi).
Kiểu truyền thông: Có 2 kiểu truyền thông
- Remote procedure call (RPC): cho phép gọi hàm hoặc thủ tục qua mạng. Kiểu này
được khai thác bởi nhiều dịch vụ Web.
- Document: được biết đến như kiểu hướng thông điệp, nó cung cấp giao tiếp ở mức
trừu tượng thấp, khó hiểu và yêu cầu lập trình viên mất công sức hơn.
Hai kiểu truyền thông này cung cấp các định dạng thông điệp, tham số, lời gọi đến
các API khác nhau nên việc sử dụng chúng tùy thuộc vào thời gian và sự phù hợp với
dịch vụ Web cần xây dựng.
Cấu trúc dữ liệu: Cung cấp những định dạng và khái niệm cơ bản giống như trong các
ngôn ngữ lập trình khác như kiểu dữ liệu (int, string, date…) hay những kiều phức tạp
hơn như struct, array, vector… Định nghĩa cấu trúc dữ liệu SOAP được đặt trong
namespace SOAP-ENC.
Mã hóa: Giả sử service rquester và service provider được phát triển trong Java, khi đó
mã hóa SOAP là làm thế nào chuyển đổi từ cấu trúc dữ liệu Java sang SOAP XML và
ngược lại, bởi vì định dạng cho Web Service chính là XML. Bất kỳ một môi trường thực
thi SOAP nào cũng phải có một bảng chứa thông tin ánh xạ nhằm chuyển đổi từ ngôn
ngữ Java sang XML và từ XML sang Java – bảng đó được gọi là
SOAPMappingRegistry. Nếu một kiểu dữ liệu được sử dụng dưới một dạng mã hóa thì sẽ
có một ánh xạ tồn tại trong bộ đăng ký của môi trường thực thi SOAP đó.
An toàn cho dịch vụ web:
Khái niệm về WS-Security: đây là một chuẩn an toàn bao trùm cho SOAP, nó được
dùng khi muốn xây dựng những dịch vụ Web toàn vẹn và tin cậy. Toàn vẹn có nghĩa là
khi có một giao dịch hay khi truyền thông tin, hệ thống và thông tin sẽ không bị chặn,
giao dịch sẽ không bị mất cũng như không thể có người lấy cắp được dữ liệu trên đường
truyền. WS-security được thiết kế mang tính mở nhằm hướng tới những mô hình an toàn

khác bao gồm PKI, Kerberos và SSL. Nó cũng đưa ra nhiều hỗ trợ cho các cơ chế an toàn
khác, nhiều khuôn dạng chữ ký và công nghệ mã hóa, đảm bảo sự an toàn, toàn vẹn

20
thông điệp và tính tin cậy của thông điệp. Tuy nhiên, WS-security cũng chưa thể đảm bảo
được tất cả yêu cầu về bảo mật và an toàn thông tin, nó chỉ là một trong những lớp của
giải pháp an toàn cho dịch vụ Web.
Tính toàn vẹn tạo ra một chữ ký số hóa XML dựa trên nội dung của thông điệp. Nếu
dữ liệu bị thay đổi bất hợp pháp, nó sẽ không còn thích hợp với chữ ký số hóa XML đó.
Chữ ký này được tạo ra dựa trên khóa mà người gửi thông điệp tạo ra, do đó người nhận
chỉ nhận thông điệp khi có chữ ký sử dụng và nội dung phù hợp. Ngược lại sẽ có một
thông báo lỗi. Việc chứng thực được thực hiện giữa client và server là cách chứng thực
rất cơ bản (sử dụng định danh người dùng và mật khẩu).
WS-security chỉ là một trong những lớp an toàn và bảo mật cho dịch vụ Web, vì vậy
cần một mô hình an toàn chung lớn hơn để có thể bao quát được các khía cạnh khác. Các
thành phần được thêm có thể là WS-Secure Conversation Describes,WS-Authentication
Describes,WS-Policy Describes hay WS-Trust Describes. Chúng sẽ thực hiện việc đảm
bảo an toàn hơn cho hệ thống khi trao đổi dữ liệu, mở và đóng các phiên làm việc cũng
như quản lý dữ liệu cần chứng thực và chính sách chứng thực.
2.1.2 Chữ ký điện tử
Khái niệm: Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh,
video ) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ
thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó
có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai
thường được phân phối thông qua chứng thực khóa công khai.
Các ưu điểm của chữ ký số:
 Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với
khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn

bản cần phải được mã hóa bằng hàm băm (văn bản được "băm" ra thành chuỗi,
thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của
người chủ khóa để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên
nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm
băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị

21
(chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ
người sở hữu khóa bí mật.
Vấn đề nhận thực đặc biệt quan trọng đối với các giao dịch tài chính. Chẳng
hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a,b),
trong đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó. Một kẻ lừa
đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin
thu được nhiều lần để thu lợi (tấn công truyền lại gói tin).
 Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản
không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng
sẽ thay đổi và lập tức bị phát hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin
đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó.
 Tính không thể phủ nhận
Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình
gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi
kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này
như một chứng cứ để bên thứ ba giải quyết. Tuy nhiên, khóa bí mật vẫn có thể
bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn.
Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký.
Các bước tạo chữ ký:
 Từ file cần gửi ban đầu, chương trình sẽ sử dụng hàm băm để mã hóa thành
bản tóm lược (hash value).
 Chương trình sử dụng thuật toán RSA để mã hóa với khóa riêng (private key)

của người gửi và bản tóm lược thành một dạng khác (giá trị băm ở dạng mật
mã) gọi là chữ ký điện tử.
 Kết hợp file ban đầu với chữ ký điện tử thành một thông điệp đã ký và gửi đi
cho người nhận.


22

Hình 2.1.2.1 Quá trình tạo một chữ ký điện tử

Các bước xác thực chữ ký:
Sau khi người nhận đăng nhập vào hệ thống và thực hiện việc nhận các tệp văn bản.
Hệ thống sẽ tách thông điệp đã ký thành ra file và chữ ký điện tử. Đến giai đoạn này sẽ
có 2 quá trình kiểm tra:
1. Kiểm tra file có đúng người gửi hay không?
- Sử dụng thuật toán RSA để giải mã chữ ký điện tử bằng khóa công khai
(username) của người gửi.
- Nếu giải mã không được thì file nhận được không đúng người gửi.
- Nếu giải mã thành công thì file nhận được đúng người gửi và có được Bản tóm
lược 1.
2. Kiểm tra file có bị thay đổi hay không?
- Từ file được tách ra ta sử dụng hàm băm MD5 mã hóa thành Bản tóm lược 2.

23
- Kiểm tra Bản tóm lược 1 và Bản tóm lược 2 có giống nhau hay không? Nếu giống
nhau thì file nhận được là vẹn toàn (không bị thay đổi hay tác động), ngược lại là
file đã bị thay đổi.


Hình 2.1.2.2 Các bước xác thực một chữ ký điện tử

2.1.3 Mã hóa TripleDES (3DES)
DES là một thuật toán khối với kích thước khối 64 bit và kích thước chìa 56 bit. Tiền
thân của nó là Lucifer, một thuật toán do IBM phát triển. Cuối năm 1976, DES được
chọn làm chuẩn mã hóa dữ liệu của nước Mỹ, sau đó được sử dụng rộng rãi trên toàn thế
giới. DES cùng với mã hóa bất đối xứng đã mở ra một thời kì mới cho ngành mã hóa
thông tin. Trước DES, việc nghiên cứu và sử dụng mã hóa dữ liệu chỉ giới hạn trong
chính phủ và quân đội. Từ khi có DES, các sản phẩm sử dụng nó tràn ngập thị trường.
Đồng thời, việc nghiên cứu mã hóa thông tin cũng không còn là bí mật nữa mà đã trở
thành một ngành khoa học máy tính bình thường.

24
Trong khoảng 20 năm sau đó, DES đã trải qua nhiều khảo sát, phân tích kỹ lưỡng và
được công nhận là an toàn đối với các dạng tấn công (tất nhiên, ngoại trừ brute-force).
Còn 3DES thực ra là mã hóa cùng 1 thông tin qua 3 lần mã hóa DES với 3 khóa khác
nhau. Do đó, chiều dài mã khóa sẽ lớn hơn và an toàn sẽ cao hơn so với DES.

Hình 2.1.3.1 Mô tả 3DES
2.2 Hệ thống đăng ký dịch vụ Quà tặng từ trái tim qua web
2.2.1 Mô tả và Sơ đồ kết nối
Hệ thống hỗ trợ Khách hàng đặt dịch vụ Quà tặng từ trái tim được xây dựng trên nền
web. Là một module của web site hanoitelecom.vn.
Do đó module sẽ được hosting nên cùng với web site.
Để sử dụng Khách hàng cần có tài khoản VNPT Portal, sau khi login, đặt quà tặng thì
dữ liệu được lưu trên máy chủ web hanoitelecom.vn.
Chương trình SynRegQTTTT sẽ truy nhập vào dữ liệu đăng ký quà tặng qua web
thông qua một web service và đồng bộ về hệ thống MUCOS.
Hệ thống MUCOS sẽ quét định kỳ dữ liệu đăng ký quà tặng, đến ngày giờ tặng thì sẽ
thực hiện cuộc gọi ra để tặng quà.






Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×