Số hóa bởi Trung tâm Học liệu


ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN



PHẠM MINH TUÂN



NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ
DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG
TRONG HỆ THỐNG TIỀN ĐIỆN TỬ





LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN








THÁI NGUYÊN, 2014

Số hóa bởi Trung tâm Học liệu



ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CNTT&TT THÁI NGUYÊN


PHẠM MINH TUÂN


NGHIÊN CỨU CÁC LƢỢC ĐỒ CHỮ KÝ SỐ
DỰA TRÊN HỆ MẬT RSA, ỨNG DỤNG
TRONG HỆ THỐNG TIỀN ĐIỆN TỬ
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01


LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN




NGƢỜI HƢỚNG DẪN KHOA HỌC
TS. VŨ MẠNH XUÂN





THÁI NGUYÊN, 2014
i


Số hóa bởi Trung tâm Học liệu

LỜI CAM ĐOAN

Tên tôi là: Phạm Minh Tuân
Sinh ngày: 01/09/1983
Học viên lớp cao học CHK11G - Trƣờng Đại học Công nghệ thông tin và và
Truyền thông – Thái Nguyên.
Xin cam đoan: Đề tài ―Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật
RSA, ứng dụng trong hệ thống tiền điện tử‖ do thày giáo TS. Vũ Mạnh Xuân hƣớng
dẫn là công trình nghiên cứu của riêng tôi. Tất cả tài liệu tham khảo đều có nguồn
gốc, xuất xứ rõ ràng.
Tác giả xin cam đoan tất cả những nội dung trong luận văn đúng nhƣ nội
dung trong đề cƣơng và yêu cầu của thầy giáo hƣớng dẫn. Nếu sai tôi hoàn toàn
chịu trách nhiệm trƣớc hội đồng khoa học và trƣớc pháp luật.
Thái Nguyên, ngày tháng năm 2014
TÁC GIẢ LUẬN VĂN




ii


Số hóa bởi Trung tâm Học liệu


LỜI CẢM ƠN

Sau một thời gian nghiên cứu và làm việc nghiêm túc, đƣợc sự động viên,
giúp đỡ và hƣớng dẫn tận tình của Thầy giáo hƣớng dẫn TS. Vũ Mạnh Xuân, luận
văn với đề tài ―Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật RSA, ứng dụng
trong hệ thống tiền điện tử‖ đã hoàn thành.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến:
Thầy giáo hƣớng dẫn TS. Vũ Mạnh Xuân đã tận tình chỉ dẫn, giúp đỡ tôi
hoàn thành luận văn này.
Khoa sau Đại học Trƣờng Đại học công nghệ thông tin và truyền thông đã
giúp đỡ tôi trong quá trình học tập cũng nhƣ thực hiện luận văn.
Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp và gia đình đã động viên,
khích lệ, tạo điều kiện giúp đỡ tôi trong suốt quá trình học tập, thực hiện và hoàn
thành luận văn này.
TÁC GIẢ LUẬN VĂN






iii


Số hóa bởi Trung tâm Học liệu

MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN ii
MỤC LỤC iii

DANH MỤC BẢNG BIỂU iii
DANH MỤC HÌNH VẼ iv
MỞ ĐẦU 1
CHƢƠNG 1. TỔNG QUAN VỀ TIỀN ĐIỆN TỬ 5
1.1 THANH TOÁN ĐIỆN TỬ 5
1.1.1 Khái niệm thanh toán điện tử 5
1.1.2 Các mô hình thanh toán điện tử. 5
1.2 TIỀN ĐIỆN TỬ 7
1.2.1 Khái niệm 7
1.2.2 Mô hình giao dịch mua bán bằng tiền điện tử 8
1.2.3 Cấu trúc của Tiền điện tử 9
1.2.4 Tính chất của tiền điện tử 10
1.3 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ 13
1.3.1 Vấn đề ẩn danh ngƣời sử dụng đồng tiền 13
1.3.2 Vấn đề gian lận giá trị đồng tiền 13
1.3.3 Vấn đề tiêu xài một đồng tiền hai lần 14
1.4 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM. 14
1.4.1 Xây dựng ―đƣờng đi‖ an toàn cho đồng tiền điện tử. 14
1.4.2 Xây dựng các cơ sở bảo vệ ―ví tiền‖ của ngƣời sử dụng. 15
KẾT LUẬN CHƢƠNG 1 16
CHƢƠNG 2. AN TOÀN THÔNG TIN BẰNG MẬT MÃ VÀ CHỮ KÝ SỐ 17
2.1. TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 17
2.1.1. Sự cần thiết của bảo đảm an toàn thông tin 17
2.1.2. Khái niệm an toàn thông tin 18



Số hóa bởi Trung tâm Học liệu

2.1.3. Các phƣơng pháp bảo vệ thông tin 20

2.2. MẬT MÃ VÀ CÁC YÊU CẦU BẢO MẬT THÔNG TIN 21
2.3. MÃ HÓA 22
2.3.1. Khái niệm hệ mật mã 22
2.3.2. Phân loại các hệ thống mật mã 23
2.3.3. Hệ mã hóa khóa đối xứng 23
2.3.4. Hệ mã hóa khóa công khai 24
2.4. CHỮ KÝ SỐ 26
2.4.1. Giới thiệu 26
2.4.2. Yêu cầu chữ ký số 26
2.4.3. Đặc điểm của chữ ký số 26
2.4.4. Tồn tại của chữ ký số 27
2.4.5. Phân loại chữ ký theo mức an toàn 27
2.4.6. So sánh chữ ký thông thƣờng và chữ ký số 27
2.5. TẠO ĐẠI DIỆN TÀI LIỆU VÀ HÀM BĂM 28
2.5.1. Một số vấn đề với chữ ký số 29
2.5.2. Phƣơng thức quyết các vấn đề 29
2.5.3. Tổng quan về hàm băm 30
KẾT LUẬN CHƢƠNG 31
CHƢƠNG 3. ỨNG DỤNG CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RSA VÀO HỆ
THỐNG TIỀN ĐIỆN TỬ 33
3.1 33
3.1. HỆ MẬT RSA 33
3.1.1. Tìm hiểu RSA 33
3.1.2. Thuật toán RSA 34
3.1.3. Chuyển đổi văn bản rõ 36
3.1.4. Vấn đề an toàn với hệ mật RSA 37
3.1.4.1. An ninh 37




Số hóa bởi Trung tâm Học liệu

3.1.4.2. Các phƣơng thức tấn công 39
3.1.4.3. Các vấn đề đặt ra trong thực tế 40
3.1.5. Một số tính chất của hệ RSA 41
3.1.6. Ứng dụng hệ mã RSA trong chữ ký số 42
3.1.7. Sơ đồ chữ kí RSA 43
3.2. CHỮ KÝ MÙ RSA 441
3.2.1. Khái niệm chữ ký mù 44
3.2.2. Sơ đồ chữ ký mù RSA 44
3.3. ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG HỆ THỐNG TIỀN ĐIỆN TỬ45
3.3.1. Đặt vấn đề 45
3.3.2. Giải pháp thực hiện 46
3.3.3. Lƣợc đồ Chaum

- Fiat

- Naor 46
3.3.4. Phân tích – đánh giá 48
3.4. ỨNG DỤNG CHỮ KÝ MÙ RSA TRONG BÀI TOÁN THANH TOÁN
PHÍ ĐƢỜNG BỘ 49
3.4.1 Khảo sát thực trạng thu phí đƣờng bộ tại Việt Nam 49
3.4.2 Phát biểu bài toán 51
3.4.3 Giải pháp thực hiện 53
3.4.4 Cấu trúc chƣơng trình 55
3.4.1. Một số kết quả đạt đƣợc 55
KẾT LUẬN CHƢƠNG 58
KẾT LUẬN 60
TÀI LIỆU THAM KHẢO Error! Bookmark not defined.
iii



Số hóa bởi Trung tâm Học liệu

DANH MỤC BẢNG BIỂU

Bảng 2.2 Khởi tạo các tham số 36
Bảng 3.1 Các file chính để trong chƣơng trình Demo 55



iv


Số hóa bởi Trung tâm Học liệu

DANH MỤC HÌNH VẼ

Hình 1.1 Mô hình giao dịch cơ bản của hệ thống Tiền điện tử. 9
Hình 1.2 Mô hình phƣơng thức thanh toán 9
Hình 1.3 Mô hình giao dịch có tính chuyển nhƣợng 12
Hình 2.1 Quá trình mã hóa và giải mã 22
Hình 3.1 Sơ đồ biểu diễn thuật toán mã hóa RSA 35
Hình 3.2 Khái quát lƣợc đồ Chaum – Fiat – Naor 46
Hình 3.3 Mô hình giao dịch cơ bản của hệ thống thanh toán phí giao thông đƣờng
bộ sử dụng tiền điện tử 52
Hình 3.4 Giao diện chƣơng trình chính 56
Hình 3.5 Giao diện cài đặt hệ thống 56
Hình 3.6 Giao diện khách hàng tạo đồng tiền 57
Hình 3.7 Trạm thu phí xác thực và gửi lịch sử thanh toán 58





1
Số hóa bởi Trung tâm Học liệu


MỞ ĐẦU
1. Lý do lựa chọn đề tài
Tiền mặt là một công cụ tài chính rất đỗi quen thuộc, đã từng đƣợc ví nhƣ là
một trong số những phát minh vĩ đại của loài ngƣời, tuy nhiên tại các quốc gia phát
triển nhƣ Mỹ, EU, tiền mặt đang đứng trƣớc nguy cơ ―tuyệt chủng‖!
Khi xã hội phát triển đến một mức nhất định, việc lạm dụng sử dụng tiền mặt
lại làm cản trở sự phát triển của nền kinh tế. Đơn cử nhƣ việc huy động và vận
chuyển tiền không những mất thời gian và chi phí vận chuyển, mà còn tạo ra cả rủi
ro an ninh. Thêm vào đó, khi thực hiện giao dịch bằng tiền mặt, giao dịch viên phải
bỏ nhiều thời gian để đếm và kiểm tra tính pháp lý của số tiền đƣợc đƣa vào thanh
toán (tiền thật hay giả, còn giá trị sử dụng hay không). Mặc dù tổng khối lƣợng giao
dịch vừa và nhỏ không nhiều nhƣng do trị giá mỗi giao dịch là thấp nên khi xét về
số lƣợng thì những giao dịch đó lại vƣợt trội so với các giao dịch phi tiền mặt.
Trong khi đó trên thực tế, tại các quốc gia phát triển, việc sử dụng tiền mặt là rất
hạn chế. Đây cũng là những con số nói lên đƣợc phần nào nhu cầu cấp thiết hạn
chế tiền mặt trong lƣu thông để kích thích sự phát triển của kinh tế [1].
Ở Việt Nam, theo báo cáo mới nhất của bộ Công Thƣơng thì tới năm 2014,
trên phạm vi toàn quốc đã triển khai đƣợc 10.051 máy ATM và phát hành 19,4 triệu
thẻ thanh toán. Tính đến tháng 7 năm 2014, dân số Việt Nam gần 91 triệu, nhƣ vậy
trung bình cứ 6 ngƣời sở hữu 1 thẻ thanh toán. Một xã hội thanh toán không dùng
tiền mặt không còn là điều mới mẻ ở Việt Nam. Ngƣời dân có cơ hội tiếp cận với
các hình thức thanh toán không dùng tiền mặt. Tuy vậy, các giao dịch không dùng

tiền mặt chủ yếu vẫn là qua hệ thống thẻ phát hành bởi ngân hàng cổ phần. Các hình
thức thanh toán không dùng tiền mặt khác vẫn còn chƣa phổ biến. Động thái gần
đây nhất ghi lại đƣợc, mới chỉ là việc ra mắt thẻ Flexicard do Tổng Công ty Xăng
dầu Việt Nam (Petrolimex) và Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank).
Trong khi tại Việt Nam, việc thanh toán vẫn dừng ở hình thức thẻ, thì hiện
nay trên thế giới, thanh toán bằng điện thoại di động đã trở nên phổ biến, nhất là
những quốc gia phát triển. Tại Nhật, chỉ với chiếc điện thoại di động, ngƣời dân có
thể dùng để mua vé tàu điện ngầm, vé xe bus, thanh toán vé máy bay hay là trả tiền
2
Số hóa bởi Trung tâm Học liệu


đi siêu thị. Tất cả các thanh toán trên đƣợc thực hiện nhanh chóng trong vòng từ 1 -
4 giây mà không cần sự hiện diện của thanh toán viên, ngƣời mua hàng cũng không
cần nhập mã PIN (personal indentification number) hay ký vào tờ bill thanh toán.
Tiền điện tử mang lại lợi ích không chỉ cho phía ngƣời dùng mà còn cho cả phía
ngân hàng cũng nhƣ phía nhà cung cấp. Tiền điện tử làm tăng tốc độ cũng nhƣ hiệu
quả của các phiên giao dịch. Tuy nhiên, để Tiền điện tử thực sự trở thành một
phƣơng thức thanh toán hữu hiệu, các nhà công nghệ, các nhà phát triển và các
chuyên gia an toàn thông tin còn đứng trƣớc nhiều thách thức. Chính vì vậy, cho
đến thời điểm hiện tại, trên thế giới có rất nhiều công trình khoa học đƣợc công bố
nhằm giải quyết một số vấn đề với tiền điện tử, trong đó có hai vấn đề lớn nhất là
vấn đề ẩn danh ngƣời sử dụng đồng tiền [4], [9] và vấn đề ngăn chặn gian lận giá trị
đồng tiền và tiêu một đồng tiền ―điện tử‖ nhiều lần (double-spending) Error!
Reference source not found., [6],[9]. Hiện tại ở Việt Nam, các công trình nhƣ [1],
[3] mới chỉ dừng lại ở việc đề xuất áp dụng các mô hình tiền điện tử mà chƣa thực
sự triển khai trên một ứng dụng cụ thể.
Chính vì vậy, đƣợc sự hƣớng dẫn của Thầy giáo, TS. Vũ Mạnh Xuân, tác giả lựa
chọn đề tài luận văn tốt nghiệp ―Nghiên cứu các lược đồ chữ ký số dựa trên hệ mật
RSA, ứng dụng trong hệ thống tiền điện tử‖ với mong muốn áp dụng các kiến thức

đã đƣợc học, giải quyết bài toán thanh toán phí giao thông đường bộ sử dụng tiền
điện tử.
2. Mục tiêu, đối tƣợng và phạm vi nghiên cứu của đề tài
Qua việc phân tích, khảo sát và đánh giá thực trạng sử dụng tiền điện tử tại
Việt Nam cũng nhƣ trên thế giới, kết hợp với việc nghiên cứu các kỹ thuật, phƣơng
pháp, thuật toán mã hóa, mục tiêu chính của luận văn đƣợc xác định là: Ứng dụng
chữ ký mù RSA kết hợp với kỹ thuật ―cắt và chọn‖, giao thức ―hỏi và đáp‖ để giải
quyết bài toán sử dụng tiền điện tử trong thanh toán phí giao thông đường bộ.
Trong phạm vi luận văn, tác giả sử dụng giải pháp của Lƣợc đồ Chaum-Fiat-
Naor để giải quyết các vấn đề đã nêu. Lƣợc đồ Chaum-Fiat-Naor sử dụng ―chữ ký
mù RSA‖ để Error! Reference source not found. ẩn danh giá trị đồng tiền, để
ngăn ngừa ngƣời rút tiền khai gian giá trị đồng tiền, lƣợc đồ đã sử dụng giao thức
3
Số hóa bởi Trung tâm Học liệu


―Cắt và chọn‖ – ―Cut and choose‖ và đồng thời sử dụng giao thức ―hỏi và đáp‖ [6]
để ngăn chặn việc tiêu xài một đồng tiền hai lần.

3. Phƣơng pháp luận nghiên cứu
Phƣơng pháp nghiên cứu lý thuyết: Tổng hợp tài liệu; Nghiên cứu các tài liệu
về tiền điện tử; Nghiên cứu về hệ mã hóa công khai, hệ mật RSA, chữ ký số và các
loại chữ ký số sử dụng hệ mật RSA; Tìm hiểu các kiến thức liên quan đến chữ ký
mù RSA, các kỹ thuật giao thức sử dụng giải quyết bài toán tiền điện tử.
Phƣơng pháp nghiên cứu thực nghiệm: Sau khi nghiên cứu lý thuyết, phát
biểu bài toán, đƣa ra giải pháp xử lý; Mô phỏng thử nghiệm chƣơng trình trên phần
mềm Matlab; Đánh giá các kết quả đạt đƣợc.
Phƣơng pháp trao đổi khoa học: Thảo luận, xemina, lấy ý kiến chuyên gia,
công bố các kết quả nghiên cứu trên tạp chí khoa học.
4. Nội dung chính của luận văn

Nội dung luận văn bao gồm 3 chƣơng:
Chƣơng 1: “Tổng quan về tiền điện tử” Chƣơng này giới thiệu tổng quan
về thanh toán điện tử, tiền điện tử, các vấn đề phát sinh trong dùng tiền điện tử,
khảo sát một số hệ thống tiền điện tử triển khai trên thế giới cũng nhƣ đánh giá việc
sử dụng tiền điện tử ở Việt Nam.
Chƣơng 2: ―An toàn thông tin bằng mật mã và chữ ký số” Chƣơng này
giới thiệu vai trò của mật mã và chữ ký số trong triển khai tiền điện tử, các tình
huống và bài toán cụ thể phát sinh trong quá trình xây dựng hệ thống tiền điện tử
cũng nhƣ phƣơng án giải quyết. Nội dung chƣơng cũng trình bày tổng quan về an
toàn và bảo mật thông tin, cơ sở lý thuyết về toán học và các phƣơng pháp mã hóa
để giải quyết các bài toán đặt ra.
Chƣơng 3: “ Ứng dụng chữ ký số dựa trên hệ mật hệ mật RSA vào hệ
thống tiền điện tử”, trong chƣơng này đi sâu vào trình bày và phân tích hệ mã hóa
công khai RSA cùng với tính chất của hệ mật này. Từ đó chỉ ra ứng dụng của chữ
ký mù RSA trong bài toán tiền điện tử; Phối hợp hệ mật RSA và Lƣợc đồ Chaum -
Fiat – Naor để giải quyết bài toán ―sử dụng tiền điện tử trong thanh toán phí giao
4
Số hóa bởi Trung tâm Học liệu


thông đường bộ”. Phần cuối chƣơng giới thiệu việc xây dựng chƣơng trình demo
cho bài toán tiền điện tử.
5
Số hóa bởi Trung tâm Học liệu


CHƢƠNG 1. TỔNG QUAN VỀ TIỀN ĐIỆN TỬ

Chƣơng 1 nhằm phân tích nhấn mạnh ƣu điểm của thanh toán điện tử, đặc biệt
là thanh toán sử dụng tiền điện tử so với thanh toán thông thƣờng. Trƣớc tiên, phần

đầu chƣơng sẽ tổng hợp các kiến thức từ tài liệu [1], [4] để giới thiệu tổng quan về
thanh toán điện tử nhƣ: khái niệm, các mô hình thanh toán, cấu trúc, các tính chất,
các vấn đề phát sinh trong thanh toán dùng tiền điện tử. Tiếp đó, nội dung chƣơng
tập trung vào phân tích ứng dụng của một số mô hình thanh toán điện tử trên thế
giới theo Error! Reference source not found Cuối cùng, phần cuối chƣơng tổng
kết thực trạng và đề xuất triển khai việc thanh toán dùng tiền điện tử ở Việt Nam.
1.1 THANH TOÁN ĐIỆN TỬ
1.1.1 Khái niệm thanh toán điện tử
Khâu quan trọng nhất của Thƣơng mại điện tử (TMĐT) là việc thanh toán, bởi
vì mục tiêu cuối cùng của cuộc trao đổi thƣơng mại là ngƣời mua nhận đƣợc những
cái gì cần mua và ngƣời bán nhận đƣợc số tiền thanh toán.
Thanh toán là một trong những vấn đề phức tạp nhất của TMĐT. Hoạt động
TMĐT chỉ phát huy đƣợc tính ƣu việt của nó khi áp dụng đƣợc hình thức thanh toán
điện tử (TTĐT).
TTĐT là việc thanh toán tiền thông qua các thông điệp điện tử (Electronic
message) thay cho việc thanh toán bằng tiền Sec hay tiền mặt. Bản chất của mô hình
TTĐT cũng là mô phỏng lại mô hình thanh toán truyền thống, nhƣng các thủ tục
giao dịch, các thao tác xử lý dữ liệu, quá trình chuyển tiền… tất cả đều đƣợc thực
hiện thông qua mạng máy tính, đƣợc nối bằng các giao thức chuyên dụng.
1.1.2 Các mô hình thanh toán điện tử.
Hệ thống TTĐT thực hiện thanh toán cho khách hàng theo một số cách,
mà tiền mặt và séc thông thƣờng không thể làm đƣợc. Hệ thống thanh toán cũng
cung cấp khả năng thanh toán hàng hóa và dịch vụ qua thời gian, bằng cách cho
phép ngƣời mua trả tiền ngay, trả tiền sau hay trả tiền trƣớc.
6
Số hóa bởi Trung tâm Học liệu



 Mô hình trả tiền sau.

Trong mô hình này, thời điểm tiền mặt đƣợc rút ra khỏi tài khoản bên mua để
chuyển sang bên bán, xảy ra ngay (pay-now) hoặc sau (pay-later) giao dịch mua
bán. Hoạt động của hệ thống dựa trên nguyên tắc Tín dụng (Credit crendental). Nó
còn đƣợc gọi là mô hình mô phỏng Séc (Cheque-like model).
 Mô hình trả tiền trước.
Trong mô hình này, khách hàng liên hệ với ngân hàng (hay công ty môi giới
– Broker) để có đƣợc chứng từ do ngân hàng phát hành. Chứng từ hay Đồng tiền số
này mang dấu ấn của ngân hàng, đƣợc đảm bảo bởi ngân hàng và do đó có thể dùng
ở bất cứ nơi nào đã có xác lập hệ thống thanh toán với ngân hàng này.
Để đổi lấy chứng từ của ngân hàng, tài khoản của khách hàng bị triết khấu đi
tƣơng ứng với giá trị của chứng từ đó. Nhƣ vậy, khách hàng đã thực sự trả tiền
trƣớc khi sử dụng chứng từ này để mua hàng và thanh toán. Chứng từ ở đây không
phải do khách hàng tạo ra, không phải dành cho một cuộc mua bán cụ thể, mà do
ngân hàng phát hành và có thể sử dụng vào mọi mục đích thanh toán. Vì nó có thể
sử dụng giống nhƣ tiền mặt, do đó mô hình này còn đƣợc gọi là mô hình mô phỏng
tiền mặt (Cash-like model).
Khi có ngƣời mua hàng tại cửa hàng và thanh toán bằng chứng từ nhƣ trên,
cửa hàng sẽ kiểm tra tính hợp lệ của chúng, dựa trên những thông tin đặc biệt do
ngân hàng tạo ra trên đó.
Cửa hàng có thể chọn một trong hai cách: Hoặc là liên hệ với ngân hàng để
chuyển vào tài khoản của mình số tiền trƣớc khi giao hàng (deposit-now), hoặc là
chấp nhận và liên hệ chuyển tiền sau vào thời gian thích hợp (deposit-later).
Trƣờng hợp riêng của mô hình mô phỏng tiền mặt là mô hình ―tiền điện tử‖
(Electronic Cash).
Hiện tại hầu hết các dịch vụ mua bán hàng hoá trên mạng đều sử dụng hình
thức thanh toán bằng thẻ tín dụng (Credit card). Ngƣời sử dụng cần nhập vào các
7
Số hóa bởi Trung tâm Học liệu



thông tin: tên ngƣời sử dụng, mã số thẻ, ngày hết hạn của thẻ. Nhƣng vì thẻ tín dụng
đƣợc dùng phổ biến cho các thanh toán khác nhau, nên những thông tin trên có
nhiều ngƣời biết. Thực tế hiện nay, các gian lận về thẻ trên Internet chiếm 6-7%
tổng số các giao dịch thẻ ở các nƣớc châu Âu, tỷ lệ này ở châu Á là 10%. Tại Việt
nam, dịch vụ thẻ tín dụng đƣợc sử dụng cuối năm 1996. Đến nay, tỷ lệ các giao dịch
gian lận trên tổng số các giao dịch là hơn 15%.
Trên thế giới hiện nay, nhu cầu về thƣơng mại điện tử rất phổ biến, nhƣng
các vấn đề hạ tầng trong thanh toán điện tử vẫn chƣa đƣợc giải quyết tƣơng xứng và
đáp ứng đƣợc các đòi hỏi đặt ra. Việc nghiên cứu xây dựng các hệ thống thanh toán
điện tử để đảm bảo an toàn thông tin trong các dịch vụ thƣơng mại điện tử là một
hƣớng nghiên cứu rất cần thiết hiện nay.
Xây dựng các hệ thống thanh toán điện tử về mặt kỹ thuật chính là ứng dụng
các thành tựu của lý thuyết mật mã. Các mô hình thanh toán sử dụng các giao thức
mật mã đƣợc xây dựng để đảm bảo an toàn cho việc giao dịch thông tin giữa các
bên tham gia.
1.2 TIỀN ĐIỆN TỬ
1.2.1 Khái niệm
Tiền điện tử (E-money, E-currency, Internet money, Digital money, Digital
cash) là thuật từ vẫn còn mơ hồ và chƣa đƣợc định nghĩa đầy đủ. Tuy nhiên có thể
hiểu Tiền điện tử là loại tiền trao đổi theo phƣơng pháp ―điện tử‖, liên quan đến
mạng máy tính và những hệ thống chứa giá trị ở dạng số (Digital stored value
Systems).
Tiền điện tử cho phép ngƣời dùng có thể thanh toán khi mua hàng, hay sử
dụng các dịch vụ, nhờ truyền đi các ―dãy số‖ từ máy tính (hay thiết bị lƣu trữ nhƣ
Smart Card) này tới máy tính khác (Smart Card).
Cũng nhƣ dãy số (Serial) trên tiền giấy, dãy số của tiền điện tử là duy nhất.
Mỗi "đồng tiền điện tử‖ đƣợc phát hành bởi một tổ chức (ngân hàng) và biểu diễn
một lƣợng tiền thật nào đó.
8
Số hóa bởi Trung tâm Học liệu



Tiền điện tử có loại ẩn danh (identified e-money), có loại định danh
(anonymous identified e-money).
Tiền ẩn danh không tiết lộ thông tin định danh của ngƣời sử dụng. Tính ẩn
danh của tiền điện tử tƣơng tự nhƣ tiền mặt thông thƣờng. Tiền điện tử ẩn danh
đƣợc rút từ một tài khoản, có thể đƣợc tiêu xài hay chuyển cho ngƣời khác mà
không để lại dấu vết.
Có nhiều loại tiền ẩn danh, có loại ẩn danh đối với ngƣời bán, nhƣng không ẩn
danh với ngân hàng. Có loại ẩn danh hoàn toàn, ẩn danh với tất cả mọi ngƣời.
Tiền điện tử định danh tiết lộ thông tin định danh của ngƣời dùng. Nó tƣơng tự
nhƣ thẻ tín dụng, cho phép ngân hàng lƣu dấu vết của tiền khi luân chuyển.
Mỗi loại tiền trên lại chia thành 2 dạng: trực tuyến (online) và không
trực tuyến.
Trực tuyến: nghĩa là cần phải tƣơng tác với phía thứ ba để kiểm soát giao dịch.
Không trực tuyến: nghĩa là có thể kiểm soát đƣợc giao dịch, mà không cần
liên quan trực tiếp đến phía thứ ba (ngân hàng).
Hiện nay có 2 hệ thống tiền điện tử chính: Thẻ thông minh (Smart Card) hay
phần mềm. Tuy nhiên chúng có chung các đặc điểm cơ bản sau: Tính an toàn, tính
riêng tƣ, tính độc lập, tính chuyển nhƣợng, tính phân chia.
1.2.2 Mô hình giao dịch mua bán bằng tiền điện tử










Ngân hàng
Ông A
Rút tiền
Thanh toán
Gửi tiền


Ông B

9
Số hóa bởi Trung tâm Học liệu



Hình 1.1 Mô hình giao dịch cơ bản của hệ thống Tiền điện tử.
Mô hình giao dịch mua bán bằng tiền điện tử có 3 giao dịch với 3 đối tƣợng:
Ngân hàng, Ngƣời trả tiền A (ngƣời mua), Ngƣời đƣợc trả tiền B (ngƣời bán).
Rút tiền: Ông A chuyển tiền từ tài khoản ở ngân hàng vào ‗Túi‘ của mình
(‗Túi‘ có thể là Smart Card hay máy tính) .
Thanh toán: Ông A chuyển tiền từ ‗Túi‘ của mình đến ‗Túi‘ ông B.
Gứi tiền: Ông B chuyển tiền nhận đƣợc vào tài khoản của mình ở ngân hàng.
Mô hình này có thể thực hiện bằng 2 cách: trực tuyến, không trực tuyến.
Trực tuyến:
Ông B liên lạc với ngân hàng để kiểm tra tính hợp lệ của đồng tiền trƣớc khi
thanh toán và phân phối hàng. Thanh toán và Gửi tiền đƣợc tiến hành đồng thời.
Thanh toán trực tuyến cần thiết cho giao dịch có giá trị lớn. Hệ thống yêu
cầu phải liên lạc với ngân hàng trong suốt mỗi lần giao dịch, vì thế chi phí nhiều hơn
(tiền và thời gian).
Không trực tuyến: ông B liên lạc với ngân hàng để kiểm tra tính hợp lệ của
đồng tiền đƣợc tiến hành sau quá trình thanh toán. Nó phù hợp cho những giao dịch

có giá trị thấp.








Hình 1.2 Mô hình phương thức thanh toán
1.2.3 Cấu trúc của Tiền điện tử
TIỀN ĐIỆN TỬ
(E-MONEY)
Định danh
(Identified)
0 trực tuyến
(offline)
trực tuyến
(online)
Ẩn danh
(Anonymous)
0 trực tuyến
(offline)
trực tuyến
(online)
10
Số hóa bởi Trung tâm Học liệu


Với mỗi hệ thống thanh toán điện tử, tiền điện tử có có cấu trúc và định dạng

khác nhau nhƣng đều bao gồm các thông tin chính nhƣ sau.
Số sê-ri của đồng tiền: Giống nhƣ tiền mặt, số sê-ri đƣợc dùng để phân biệt
các đồng tiền khác nhau. Mỗi đồng tiền điện tử sẽ có một số sê-ri duy
nhất. Tuy nhiên, khác với tiền mặt, số sê-ri trên tiền điện tử thƣờng là một
dãy số đƣợc sinh ngẫu nhiên. Điều này có liên quan tới tính ẩn danh của
ngƣời sử dụng.
Giá trị của đồng tiền: Mỗi đồng tiền điện tử sẽ có giá trị tƣơng đƣơng với
một lƣợng tiền nào đó. Trong tiền mặt thông thƣờng, mỗi tờ tiền có một
giá trị nhất định (1$, 10$,…), trong tiền điện tử, giá trị này có thể là một
con số bất kỳ (9$, 17$,…).
Hạn định của đồng tiền: Để đảm bảo tính an toàn của đồng tiền và tính
hiệu quả của hệ thống, các hệ thống thƣờng giới hạn ngày hết hạn của đồng
tiền. Một đồng tiền điện tử sau khi phát hành sẽ phải gửi lại ngân hàng
trƣớc thời điểm hết hạn.
Các thông tin khác: Đây là các thông tin thêm nhằm phục vụ cho mục đích
đảm bảo an toàn và tính tin cậy của đồng tiền điện tử, ngăn chặn việc giả
mạo tiền điện tử và phát hiện các vi phạm (nếu có). Trong nhiều hệ
thống, các thông tin này giúp truy vết định danh ngƣời sử dụng có hành
vi gian lận trong thanh toán tiền điện tử.
Các thông tin trên tiền điện tử đƣợc ngân hàng ký bằng khóa bí mật của
mình. Bất kỳ ngƣời sử dụng nào cũng có thể kiểm tra tính hợp lệ của đồng tiền
bằng cách sử dụng khóa công khai của ngân hàng
1.2.4 Tính chất của tiền điện tử
Tiền điện tử cũng có một số đặc điểm tƣơng tự nhƣ tiền giấy: dùng để biểu
diễn một lƣợng tiền nào đó, có thể chuyển nhƣợng đƣợc, không để lại dấu vết, có
tính ẩn danh, có thể mang đi mang lại và đặc biệt có thể đổi đƣợc.
1.2.4.1 Tính an toàn (Security)
11
Số hóa bởi Trung tâm Học liệu



* Đảm bảo đồng tiền điện tử không bị sao chép, không bị sử dụng lại.
* Sự giả mạo (forgery).
Các gian lận thƣờng gặp trong hệ thống thanh toán là sự giả mạo. Tƣơng tự
nhƣ tiền giấy, có hai loại giả mạo đối với tiền điện tử.
+ Giả mạo đồng tiền: tạo ra đồng tiền giả giống nhƣ thật, nhƣng không có xác
nhận rút tiền của ngân hàng.
+ Tiêu một đồng tiền nhiều lần: là sử dụng cùng một đồng tiền nhiều lần
(thuậtngữ tƣơng đƣơng nhƣ double spending, hay multiple spending, hay repeat
spending)
1.2.4.2 Tính xác thực
Do luôn có sự giả mạo, nên ta cần phải xác lập đƣợc các mức khác nhau về
cách đánh giá tính xác thực.
+ Nhận dạng ngƣời dùng: Ngƣời dùng cần phải biết mình đang giao dịch với ai.
+ Xác thực tính toàn vẹn thông điệp: đảm bảo bản copy của thông điệp hoàn
toàn giống bản ban đầu.
1.2.4.3 Tính riêng tư (Privacy)
Chƣa thể định nghĩa một cách rõ ràng tính chất này của Tiền điện tử. Đối với
một số ngƣời, tính riêng tƣ có nghĩa là sự bảo vệ chống lại ―eavesdropping‖. Đối
với một số ngƣời khác nhƣ David Chaum, ―tính riêng tƣ‖ có nghĩa là trong quá trình
thanh toán, ngƣời trả tiền phải đƣợc ẩn danh, không để lại dấu vết, ngân hàng không
nói đƣợc tiền giao dịch là của ai.
Tính chất này nhằm bảo vệ ngƣời dùng, khó có thể truy vết, chấp nối mối quan
hệ giữa ngƣời dùng với các giao dịch hay chi tiêu mà ngƣời đó thực hiện. Tính chất
này cũng có thể thấy rõ trong các giao dịch bằng tiền mặt. Sau khi thanh toán, việc
chứng minh ngƣời nào đã sở hữu số tiền đó trƣớc đây là rất khó.
1.2.4.4 Tính độc lập (Portability)
12
Số hóa bởi Trung tâm Học liệu



Tính chất này có nghĩa là sự an toàn của Tiền điện tử không phụ thuộc vào vị
trí địa lý. Tiền có thể đƣợc chuyển qua mạng máy tính hoặc lƣu trữ vào các thiết bị
nhớ khác nhau.
1.2.4.5 Tính chuyển nhượng được (Ttransferrability)
Ngƣời dùng Tiền điện tử có thể chuyển giao quyền sở hữu đồng tiền điện tử
cho nhau. Tính chuyển nhƣợng đƣợc là một tính chất rất quan trọng cho việc tiêu
tiền điện tử, thực sự giống với tiêu tiền mặt thông thƣờng.

Hình 1.3 Mô hình giao dịch có tính chuyển nhượng
Tuy vậy, có một số vấn đề nảy sinh mà hệ thống vẫn cần phải giải quyết:
Kích thƣớc dữ liệu tăng lên sau mỗi lần chuyển nhƣợng. Vì vậy, cần giới hạn
số lần chuyển nhƣợng tối đa cho phép.
Phát hiện giả mạo và tiêu một đồng tiền nhiều lần có thể quá trễ, khi đồng tiền
đã đƣợc chuyển nhƣợng nhiều lần.
Ngƣời dùng có thể nhận ra đồng tiền của mình, nếu nó lại xuất hiện trong một
lần giao dịch khác.
1.2.4.6 Tính phân chia được (Divisibility)
13
Số hóa bởi Trung tâm Học liệu


Ngƣời dùng có thể phân chia đồng tiền của mình thành những mảnh có giá
trị nhỏ hơn, với điều kiện tổng giá trị các mảnh nhỏ bằng giá trị đồng tiền ban đầu.
Tiền điện tử thực chất là một dãy số bị mã hóa, nên không phải hệ thống nào cũng
thực hiện đƣợc việc chia dãy số này thành các đồng tiền có giá trị nhỏ hơn.
1.3 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN ĐIỆN TỬ
Tiền điện tử mang lại lợi ích không chỉ cho phía ngƣời dùng mà còn cho cả
phía ngân hàng cũng nhƣ phía nhà cung cấp. Tiền điện tử làm tăng tốc độ cũng nhƣ
hiệu quả của các phiên giao dịch. Tuy nhiên, để Tiền điện tử thực sự trở thành một

phƣơng thức thanh toán hữu hiệu, các nhà công nghệ, các nhà phát triển và các
chuyên gia an toàn thông tin còn đứng trƣớc nhiều thách thức.
Hiện nay có nhiều vấn đề cần phải giải quyết với Tiền điện tử, trong đó có hai
vấn đề lớn nhất là:
Vấn đề ẩn danh ngƣời sử dụng đồng tiền.
Vấn đề ngăn chặn tiêu một đồng tiền ―điện tử‖ nhiều lần (double-
spending).
1.3.1 Vấn đề ẩn danh ngƣời sử dụng đồng tiền
Ẩn danh là đặc tính rất quan trọng của phƣơng thức thanh toán bằng tiền điện
tử. Tính ẩn danh đƣợc hiểu là ngƣời tiêu tiền phải đƣợc ẩn danh và không để lại dấu
vết, nghĩa là ngân hàng không thể biết đƣợc: tiền giao dịch là của ai.
Để giải quyết vấn đề trên ngƣời ta đã sử dụng kỹ thuật ―chữ ký mù‖. Đó là
dạng đặc biệt của chữ ký điện tử, nó đòi hỏi ngƣời ký thực hiện ký vào thông điệp
mà không biết nội dung của nó. Ngƣời ký sau này có thể nhìn thấy cặp chữ ký,
thông điệp, nhƣng không thể biết đƣợc là mình đã ký thông điệp đó khi nào và ở
đâu, mặc dù anh ta có thể kiểm tra đƣợc chữ ký đó là đúng đắn. Nó cũng giống nhƣ
ký khi đang nhắm mắt vậy!
Với chữ ký mù của ngân hàng, họ không thể có đƣợc mối liên hệ nào giữa
đồng tiền điện tử và chủ sở hữu của nó.
1.3.2 Vấn đề gian lận giá trị đồng tiền
14
Số hóa bởi Trung tâm Học liệu


Việc Ngân hàng dùng chữ ký ―mù‖ để ký vào đồng tiền làm nảy sinh một
vấn đề khác, đó là: ông A gian lận, gửi tới ngân hàng đồng tiền ghi giá trị 50 $ để
xin chữ ký của họ trên đồng tiền này, nhƣng lại báo với ngân hàng rằng đồng tiền
đó chỉ ghi giá trị 1$. Nhƣ vậy ông A đã có đồng tiền 50 $ cùng với chữ ký của
ngân hàng, nhƣng tài khoản của ông chỉ bị khấu trừ 1$. Ông A đã “thắng‖ đậm.
1.3.3 Vấn đề tiêu xài một đồng tiền hai lần

Tiền điện tử có dạng số hoá, nên dể dàng tạo bản sao từ bản gốc. Chúng ta
không thể phân biệt đƣợc giữa đồng tiền ―gốc‖ và đồng tiền ―sao‖. Kẻ gian có thể
tiêu xài đồng tiền ―sao‖ này nhiều lần mà không bị phát hiện.
Hệ thống tiền điện tử đƣợc áp dụng vào thực tế, thì phải có khả năng ngăn
ngừa hay phát hiện đƣợc trƣờng hợp ―Một đồng tiền tiêu xài hai lần‖ (double
spending).
Để giải quyết vấn đề này, đã có các giải pháp khác nhau tuỳ theo từng hệ
thống tiền điện tử.
1.4 VẤN ĐỀ DÙNG TIỀN ĐIỆN TỬ Ở VIỆT NAM.
Nhu cầu an toàn, an ninh thông tin trên mạng máy tính ngày càng trở nên
cấp thiết, đặc biệt là khi thông tin trên giấy đƣợc thay dần bằng thông tin ―điện
tử‖ (thông tin ―số‖). Trong xu thế hội nhập quốc tế và khu vực, vấn đề giao
dịch điện tử đã trở thành một xu thế tất yếu đối với tất cả các nƣớc trên thế
giới, trong đó có Việt Nam. Với tình hình nƣớc ta hiện nay, luận văn xin đƣa ra
một số đề nghị về khả năng sử dụng tiền điện tử ở Việt Nam.
1.4.1 Xây dựng “đƣờng đi” an toàn cho đồng tiền điện tử.
Việc xây dựng ―đƣờng đi‖ an toàn cho đồng tiền điện tử, cụ thể là việc xây
dựng một Cơ sở hạ tầng về mật mã khóa công khai, viết tắt là PKI (Public Key
Infrastructure). Ở đây, PKI đƣợc hiểu là tập hợp các công cụ, phƣơng tiện cùng
các giao thức bảo đảm an toàn truyền tin cho các giao dịch trên mạng máy tính
công khai. PKI là nền móng mà trên đó, các ứng dụng, các hệ thống an toàn bảo
mật thông tin đƣợc thiết lập.
15
Số hóa bởi Trung tâm Học liệu


Việc xây dựng PKI đồng nghĩa với việc xây dựng ba thành phần chính cấu
thành nên PKI, bao gồm:
+ Xây dựng tập hợp các công cụ, các phƣơng tiện, các giao thức bảo đảm
an toàn thông tin.

+ Xây dựng hành lang pháp lý cho PKI, bao gồm: Luật giao dịch điện tử,
các Quy định dƣới luật.
+ Xây dựng các tổ chức điều hành giao dịch điện tử (CA, RA, LRA,…).
Hiện nay có rất nhiều hệ thống đang đƣợc tin học hóa và con ngƣời là yếu
tố quan trọng trong các hệ thống đó. Ngƣời sử dụng chỉ sử dụng hệ thống khi họ
thực sự thấy tiện lợi và tin cậy. Tức là, chỉ có những hệ thống đảm bảo tin cậy
mới đƣợc ngƣời sử dụng ủng hộ, khi đó nó gián tiếp thúc đẩy việc tin học hóa
nói chung và lĩnh vực thƣơng mại điện tử nói riêng. PKI là hệ thống đảm bảo
tin cậy.
Chỉ khi xây dựng đƣợc PKI, đồng tiền điện tử mới có thể ―di chuyển‖
một cách an toàn từ nơi này sang nơi khác.
1.4.2 Xây dựng các cơ sở bảo vệ “ví tiền” của ngƣời sử dụng.
―Ví điện tử‖ là một phƣơng tiện thanh toán mới so với các phƣơng tiện
thanh toán đã có từ lâu nhƣ thẻ tín dụng hay séc, nó cho phép ng ƣời sử dụng
giao dịch với ngân hàng để nhận hay gửi tiền. Với ―ví điện tử‖, tiền điện tử
đƣợc chuyển vào ―ví tiền‖ của ngƣời sử dụng trƣớc khi ngƣời sử dụng tiến hành
bất cứ giao dịch nào. Cách thức này của ―ví điện tử‖ giống hệt nhƣ ví tiền thông
thƣờng. Vấn đề đặt ra là làm sao để bảo đảm an toàn cho ―ví tiền‖ của ngƣời sử
dụng. Giải pháp cho vấn đề này chính là thẻ thông minh (Smart Card).
Với thẻ thông minh, một con chip đƣợc gắn ngay trên mặt trƣớc thẻ.
Con chip này có khả năng lƣu trữ lƣợng thông tin rất lớn. Nó có thể là một con
chip thông thƣờng hoặc một bộ vi xử lý. Ƣu điểm của thẻ thông minh là khả
năng bảo vệ dữ liệu khỏi sự truy nhập trái phép từ bên ngoài. Lý do là dữ liệu
trên thẻ chỉ có thể đƣợc truy nhập thông qua các giao diện điều khiển bởi hệ
16
Số hóa bởi Trung tâm Học liệu


điều hành, dữ liệu bí mật (nhƣ khóa công khai của ngƣời sử dụng, các chứng
nhận,…) đƣợc ghi lên thẻ theo cách mà bên ngoài không thể đọc đƣợc. Thêm

vào đó, dữ liệu trong thẻ chỉ có thể đƣợc đọc bởi CPU của thẻ.
Ở Việt Nam, thẻ thông minh vẫn chƣa thực sự phổ biến, chủ yếu chỉ là
những loại hình thẻ thông minh đơn giản nhƣ SIM điện thoại di động. Hiện nay,
thẻ thông minh mới đƣợc sản xuất bởi MK Technology Group – nhà sản xuất
thẻ thông minh chuyên nghiệp, còn lại hầu hết đƣợc nhập dƣới dạng thẻ trắng.
Sau đó, các nhà phân phối sẽ nạp thông tin và cài đặt phần mềm tùy theo yêu
cầu của khách hàng.
Với xu thế hiện nay, việc sản xuất và đƣa vào sử dụng các loại hình thẻ
thông minh đã trở thành yêu cầu cấp thiết để xây dựng nền tảng cho thƣơng mại
điện tử nói chung và tiền điện tử nói riêng.
KẾT LUẬN CHƢƠNG 1
Qua nội dung chƣơng 1, có thể thấy phƣơng pháp thanh toán sử dụng điện tử
khẳng định đƣợc ƣu việt vƣợt trội so với thanh toán truyền thống và là xu hƣớng tất
yếu của tƣơng lai. Hệ thống thanh toán dùng điện tử cũng bao gồm các thành phần
và cũng có các tính chất nhƣ thanh toán tiền giấy thông thƣờng. So với thanh toán
dùng tiền mặt, việc thanh toán dùng tiền điện tử gặp phải hai vấn đề cơ bản là: gian
lận giá trị đồng tiền và tiêu xài một đồng tiền hai lần. Mặt khác, để có thể triển khai
sâu rộng các dịch vụ thanh toán dùng tiền điện tử ở Việt Nam cần phải có một số
chính sách bổ xung nhƣ: xây dựng ―đƣờng đi‖ an toàn cho đồng tiền điện tử, xây
dựng các cơ sở bảo vệ ―ví tiền‖ của ngƣời sử dụng. Sử dụng kỹ thuật mật mã có thể
giải quyết các khó khăn nêu trên. Điều này sẽ đƣợc chứng minh trong nội dung của
các chƣơng kế tiếp.