1
MỤC LỤC


BẢNG KÝ HIỆU VIẾT TẮT VÀ BẢNG KÝ HIỆU TOÁN HỌC 4
MỞ ĐẦU 5
CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 15
1.1. Tổng quan về TTĐT. 15
1.1.1. Mở đầu 15
1.1.2. Các mô hình thanh toán 16
1.1.3. Thanh toán trực tuyến (on-line ) và thanh toán không trực tuyến (off-line ) 19
1.1.4. Các yêu cầu về đảm bảo an toàn, bảo mật 19
1.2. Một số phƣơng thức TTĐT hiện nay. 22
1.2.1. Thanh toán bằng các loại thẻ 22
1.2.2. Thanh toán bằng séc điện tử (electronic cheque): 24
1.2.3. Thanh toán bằng tiền mặt điện tử (electronic cash): 24
1.3. Sơ lƣợc về hệ thống thanh toán tiền mặt điện tử (Electronic Cash) 26
1.3.1. Mô hình, các bên tham gia và giao thức. 26
1.3.2. Gian lận double-spending. 28
1.3.3. Kiểm tra trực tuyến và ngoại tuyến. 30
1.3.4. TTĐT với giá trị siêu nhỏ (Micro-payment). 31
1.3.5. Các đặc trưng cơ bản của hệ thống thanh toán tiền điện tử. 32
1.3.6. Những khó khăn và giải pháp. 35
CHƢƠNG 2. MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT VÀ KỸ THUẬT MẬT MÃ 38
2.1. Hệ thống mật mã. 38
2.1.1. Định nghĩa hệ mật mã. 38
2.1.2. Các loại hệ mật mã. 38
2.2. Một số cơ sở trong lý thuyết mật mã. 41
2.2.1. Chữ ký điện tử. 41
2.2.2. Hàm băm. 42

2.2.3. Chứng nhận. 43
2.2.4. Giao thức mật mã. 44
2.2.5. Các dạng tấn công hệ thống. 45
2.3. Một số kỹ thuật trong hệ mật mã 45
2.3.1. Hệ mật khoá công khai RSA 45
2.3.2. Chữ ký RSA 46
2.3.3. Chữ ký mù 47
2.3.4. Một số giao thức mật mã hay được sử dụng trong các mô hình TTĐT. 48

2
CHƢƠNG 3. MỘT SỐ MÔ HÌNH THANH TOÁN TIỀN ĐIỆN TỬ ĐIỂN HÌNH 50
3.1. Untraceable Electronic Cash 50
3.1.1. Mô hình 50
3.1.2. Các giao thức 50
3.1.3. Đánh giá 52
3.2. PayWord 53
3.2.1. Mô hình 53
3.2.2. Các giao thức 54
3.2.3. Đánh giá 56
3.3. MicroMint 56
3.3.1. Mô hình 56
3.3.2. Các kỹ thuật thực hiện 57
3.3.3. Đánh giá 57
3.4. PayTree 58
3.4.1. Mô hình 58
3.4.2. Biểu diễn chồng tiền và thanh toán 59
3.5. Micro-Cash 60
3.5.1. Các thực thể và giao thức cơ bản. 60
3.5.2. Các giao thức 61
3.5.3. Đánh giá 67

CHƢƠNG 4. XÂY DỰNG MỘT MÔ HÌNH THANH TOÁN TIỀN ĐIỆN TỬ MỚI 68
4.1. Khái quát mô hình 68
4.1.1. Các thực thể và giao thức cơ bản: 68
4.1.2. Người sử dụng và Cert_Schnorr. 69
4.2. Chữ ký Schnorr. 69
4.3. Chứng nhận mù. 71
4.3.1. Mô tả giao thức. 71
4.3.2. Giao thức cấp chứng nhận mù 71
4.3.3. Đánh giá. 73
4.4. Các giao thức 74
4.4.1. Giao thức rút tiền. 74
4.4.2. Giao thức thanh toán. 74
4.4.3. Giao thức gửi tiền. 75
4.5. Phân tích mô hình 76
KẾT LUẬN 79
TÀI LIỆU THAM KHẢO 81

3
MỞ ĐẦU
Trong những thập kỷ gần đây, những thành tựu to lớn của ngành
Công nghệ thông tin, đặc biệt là sự ra đời và phát triển mạnh mẽ của
mạng Internet chính là những tiền đề quan trọng cho quá trình toàn cầu
hoá các hoạt động thương mại. Thương mại điện tử (TMĐT) trên cơ sở
Internet là một phương thức hoạt động mới trong nền kinh tế thị trường
hiện nay. Có thể nói, phát triển TMĐT là một xu thế tất yếu trong quá
trình công nghiệp hoá, hiện đại hoá và hội nhập k inh tế Quốc tế của mọi
Quốc gia.
Trong TMĐT, Thanh toán điện tử (TTĐT) là một quy trình đặc biệt
quan trọng. Khả năng trọn vẹn, đầy đủ của TMĐT sẽ không thể thực hiện
được nếu thiếu các phương tiện thanh toán điện tử (TTĐT) an toàn và tiện

lợi. Hệ thống TTĐT (electronic payment system) chính là vấn đề trọng
tâm trong việc phát triển TMĐT. Để có thể triển khai được TMĐT thì
không thể không xây dựng một hệ thống thanh toán điện tử.
Ở Việt Nam hiện nay, việc phát triển TMĐT đã trở thành một sách
lược của Quốc gia. Tuy nhiên, theo đánh giá thì TMĐT tại Việt Nam hiện
nay đang có tốc độ phát triển rất chậm và một trong những nguyên nhân
là do chưa xây dựng được một hạ tầng TTĐT tương xứng.
Xuất phát từ nhu cầu của thực tế về TTĐT, chúng tôi chọn hướng
nghiên cứu về TTĐT và trên cơ sở các nghiên cứu, khảo sát đề xuất một
mô hình TTĐT phù hợp với TMĐT ở Việt Nam.
Những đóng góp chính của luận văn:
- Giới thiệu sơ lược về TTĐT trên Thế giới và Việt Nam, trên cơ
sở đó xây dựng một số yêu cầu cho hệ thống TTĐT tại Việt Nam
trong giai đoạn hiện nay (phần mở đầu).
- Cung cấp những nghiên cứu tổng quan về TTĐT, đi sâu phân tích
một số vấn đề chi tiết, cơ bản về mô hình thanh toán tiền mặt điện
tử (chương 1).
- Giới thiệu một số cơ sở lý thuyết và kỹ thuật mật mã quan trọng,
áp dụng trong xây dựng các giao thức trong mô hình TTĐT
(chương 2).

4
- Giới thiệu một cách khái quát về một số mô hình thanh toán tiền
điện tử điển hình, đặc biệt là những mô hình thanh toán giá trị
nhỏ (chương 3).
- Luận văn đề xuất một mô hình TTĐT mới (được cải tiến trên cơ
sơ các mô hình đã có) phù hợp với một số yêu cầu đặt ra cho một
hệ thống TTĐT ở Việt Nam hiện nay. (chương 4)
SƠ LƯỢC VỀ CÁC HỆ THỐNG TTĐT HIỆN TẠI VÀ XÂY DỰNG CÁC YÊU
CẦU CHO HỆ THỐNG TTĐT TẠI VIỆT NAM

Nội dung chính của phần này là: khảo sát sơ lược về tình hình
TTĐT trên Thế giới và Việt Nam, từ đó rút ra một số yêu cầu cần có đối
với một hệ thống TTĐT phù hợp với sự phát triển TMĐT ở Việt Nam
hiện nay.
1. Sơ lƣợc về TTĐT
Trên Thế giới:
Các phương thức TTĐT đang được sử dụng:
 Các hệ thống thanh toán bằng các loại thẻ:
Đây là phương thức được sử dụng phổ biến trong các hệ thống bán
hàng trên Internet.
Đặc điểm chung của tất cả các phương thức thanh toán điện tử sử
dụng các loại thẻ là: không an toàn và không cung cấp tính ẩn danh
(anonymous) cho người sử dụng.
 Các hệ thống thanh toán sử dụng tiền mặt điện tử:
Những hệ thống thanh toán sử dụng đồng tiền điện tử có những ưu
điểm nổi bật: Đảm bảo được tính an toàn cao cho các giao dịch; Tính ẩn
danh cho người sử dụng trung thực.
Đây cũng là phương thức thanh toán đang được sự quan tâm của
các nhà phát triển và bắt đầu được sự chú ý của người dùng.
Tại Việt Nam:
Hiện tại, những hình thức mua bán qua mạng ở Việt Nam chủ yếu
bao gồm:

5
Mô hình mua bán phí thanh toán cố định: khách hàng tham gia hệ
thống này phải nộp một khoản phí cố định hàng tháng và có một tài khoản
riêng để truy nhập lấy thông tin.
Mô hình đặt hàng qua mạng: Kinh doanh trực tuyến ở Việt Nam
hiện nay chủ yếu đang được tiến hành theo kiểu này. Các doanh nghiệp
quảng cáo, giới thiệu các sản phẩm của mình trên trang Web và cung cấp

một cách thức để người mua có thể đặt hàng qua Internet. Còn phương
thức thanh toán vẫn sử dụng các phương thức thanh toán truyền thống
(chủ yếu là tiền mặt hoặc chuyển khoản qua ngân hàng).
Qua khảo sát sơ lược về các phương thức TTĐT trên Thế giới và ở
Việt Nam, có thể đưa ra một nhận xét khái quát: Nhu cầu về kinh doanh
trực tuyến mang tính thời sự, nhưng hạ tầng TTĐT hiện nay vẫn chưa
tương xứng với yêu cầu của TMĐT. Đặc biệt là ở Việt Nam gần như vẫn
chưa phát triển được hệ thống TTĐT.
2. Những yêu cầu đối với một hệ thống TTĐT ở Việt Nam hiện nay
- Tính an toàn
- Chi phí giao dịch thấp và tốc độ thanh toán nhanh
- Chấp nhận giao dịch giá trị thanh toán nhỏ
- Đảm bảo tính bí mật
- Đảm bảo công bằng cho các bên tham gia
- Thân thiện với người dùng
- Dễ dàng tích hợp

Tóm lại: Sau khi khảo sát sơ bộ về tình hình TTĐT trên thế giới và Việt
Nam, trong các chương tiếp theo chúng tôi sẽ nghiên cứu một số mô hình
thanh toán tiền mặt điện tử điển hình, các cơ sở kỹ thuật mật mã đang
được sử dụng trong TTĐT để đưa ra một mô hình thanh toán tiền điện tử
(cải tiến từ một mô hình đã có) đạt được những yêu cầu đặt ra (đặc biệt là:
an toàn, bí mật, ẩn danh, cho phép thanh toán giá trị nhỏ, dễ sử dụng, )
và có thể ứng dụng triển khai vào thực tế.




6
CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ

Nội dung của chương này bao gồm: những nghiên cứu sơ bộ về
TTĐT và đặt trọng tâm vào mô hình thanh toán tiền điện tử.
1.1. Tổng quan về TTĐT.
1.1.1. Mở đầu
Thanh toán điện tử là việc thanh toán tiền qua các thông điệp điện
tử thay cho việc thanh toán trực tiếp bằng tiền mặt.
Về mặt mô hình, là một hệ thống có hai bên cơ bản: bên mua (người
trả tiền) và bên bán (người được trả tiền). Ngoài ra, có thể có sự tham gia
của các tổ chức tài chính như ngân hàng đại diện cho mỗi bên, các tổ chức
đảm nhiệm việc phát hành những hình thức của tiền (thường được gọi là
đồng tiền số hoặc séc điện tử ).
1.1.2. Các mô hình thanh toán
Lấy sự chênh lệch khác biệt giữa hai thời điểm (1) thời điểm bên trả
tiền trao chứng từ ủy nhiệm cho bên được trả và (2) thời điểm bên trả tiền
thực sự xuất tiền khỏi tài khoản của mình – làm tiêu chí phân biệt.
Các phương thức TTĐT có thể được phân loại theo hai mô hình
chính: Mô hình trả sau và Mô hình trả trước.
1. Mô hình trả sau: thời điểm (1) xảy ra trước thời điểm (2)

Hình 1: Mô hình thanh toán điện tử phỏng séc
Ngƣời
mua
Ngân hàng đại
diện ngƣời mua
Chuyển tiền
mặt thực sự
Ngƣời bán
Ngân hàng đại
diện ngƣời bán


Chứng từ tín dụng
Thông báo
lưu ý
Chuyển
khoản

7
2. Mô hình trả trước: thời điểm (2) xảy ra trước thời điểm (1)
Hình 2: Mô hình thanh toán điện tử phỏng tiền mặt
1.1.3. Thanh toán trực tuyến (on-line ) và thanh toán không trực tuyến
(off-line )
Thanh toán trực tuyến. Mọi giao dịch trả tiền giữa hai bên đều phải
có sự tham gia trực tiếp của ngân hàng ở tại thời điểm thanh toán.
Thanh toán không trực tuyến (hay ngoại tuyến), hai bên có thể thực
hiện giao dịch thanh toán mà không cần sự có mặt của ngân hàng.
1.1.4. Các yêu cầu về đảm bảo an toàn, bảo mật
Hệ thống thanh toán nhất thiết phải bảo đảm sự an toàn (cho hệ
thống) và bảo mật (người sử dụng). Để có được các yếu tố an toàn và bảo
mật, hệ thống phải đạt được các mục tiêu bí mật, toàn vẹn và sẵn dùng .
Đảm bảo tính bí mật: Trong hệ thống TTĐT, tính bí mật là việc
hệ thống hạn chế tuyệt đối sự rò rỉ các thông tin giao dịch tới những
người không liên quan. Đối với các hệ thống thanh toán, tính ẩn danh
(anonymity) và tính không thể lần tìm(untraceable) – đó là những đặc
trưng cụ thể về tính bí mật.
Đảm bảo tính toàn vẹn và tính xác thực : Khi tiến hành giao dịch
thanh toán trên mạng, cần phải bảo đảm được giá trị thanh toán và xác
thực các bên tham gia. Để đảm bảo tính xác thực, người sử dụng có thể
xác nhận các thông điệp do mình gửi đi bằng các cách như sau: Chứng
thực bằng bí mật dùng chung /Chứng thực bằng chữ ký điện tử.
Ngƣời mua

Ngân hàng đại
diện ngƣời mua
Chuyển tiền mặt
thực sự
Ngƣời bán
Ngân hàng đại
diện ngƣời bán

Thanh toán
Rút tiền
Gửi tiền

8
Đảm bảo tính sẵn dùng. Hệ thống phải luôn ở trạng thái sẵn sàng
phục vụ người sử dụng bất cứ khi nào họ cần và đảm bảo cho họ không
phải chịu bất kỳ rủi ro gì do các nguyên nhân hỏng hóc của hệ thống.
1.2. Một số phƣơng thức thanh toán điện tử hiện nay.
1.2.1. Thanh toán bằng các loại thẻ
Thẻ tín dụng (credit card): Thanh toán bằng thẻ tín dụng [8] là
phương thức được sử dụng rộng rãi nhất trên Internet hiện nay. Tuy
nhiên, kiểu thanh toán này không đáp ứng được những yêu cầu rất cần
thiết đối với việc thanh toán: không an toàn, không cho phép ẩn danh, chi
phí cao và không cho phép thanh toán nhỏ, lẻ.
1.2.2. Thanh toán bằng séc điện tử (electronic cheque):
Séc điện tử [8, 9], có thể hiểu thực chất là một dãy bít mã hoá một
giá trị và sử dụng sơ đồ chữ ký điện tử hoặc các cấu trúc mật mã khác để
xác thực tính hợp lệ. Phương thức thanh toán bằng séc điện tử cũng tương
tự như thanh toán bằng thẻ tín dụng. Tuy nhiên, hệ thống séc điện tử được
thiết kế với các yếu tố: tính toàn vẹn, chứng thực và không thể chối bỏ
của thông điệp (sử dụng chữ ký điện tử và chứng nhận điện tử), những

yếu tố này đủ để ngăn chặn sự giả mạo đối với các ngân hàng và khách
hàng của họ. Cơ chế thanh toán sử dụng séc điện tử phù hợp để thực hiện
các giao dịch thanh toán giá trị lớn qua Internet.
1.2.3. Thanh toán bằng tiền mặt điện tử (electronic cash):
Tiền mặt điện tử (digital cash) hay đồng tiền số (digital coin) về
bản chất là một dãy bits mà trên nó có chứa giá trị của đồng tiền, chữ ký
của ngân hàng xác nhận tính hợp lệ của đồng tiền, và được sử dụng thay
thế cho đồng tiền thật để thực hiện các giao dịch mua bán qua Internet.
Các hệ thống thanh toán sử dụng tiền mặt điện tử đang là một xu
hướng thu hút được sự quan tâm của các nhà phát triển cũng như của
người sử dụng. Những hệ thống mới này mang đến một số các lợi ích cho
cả hai bên mua - bán: Giảm chi phí giao dịch, Đảm bảo sự ẩn danh, Đảm
bảo tính an toàn bí mật, Mở rộng thị trường,
1.3. Sơ lƣợc về hệ thống thanh toán tiền mặt điện tử
1.3.1. Mô hình, các bên tham gia và giao thức.
Các bên tham gia vào hệ thống gồm: Ngân hàng (nơi khởi tạo hệ
thống và phát hành tiền điện tử), Người sử dụng (người mua), Nhà cung
cấp (người bán).

9
Hình 3: Các bên tham gia và các giao thức cơ bản
1.3.2. Gian lận double-spending.
Gian lận double-spending: Kẻ gian lận có thể cố tình sử dụng các
bản sao của cùng một đồng tiền trong các giao dịch khác nhau, hiện tượng
gian lận này thường được gọi là gian lận double-spending (cố tình tiêu
cùng một đồng tiền hơn một lần).
Thủ tục chống gian lận. Để ngăn chặn double-spending, trong hệ
thống thanh toán luôn có thủ tục kiểm tra tính hợp lệ của đồng tiền số,
được chia làm hai pha: pha kiểm tra cấu trúc của đồng tiền và pha kiểm
tra số lần tiêu của đồng tiền (đặt tương ứng trong giao thức thanh toán và

giao thức gửi tiền).
1.3.3. Kiểm tra trực tuyến và ngoại tuyến.
Kiểm tra tính hợp lệ của đồng tiền điện tử: Trong giao thức
thanh toán, nhà cung cấp cần kiểm tra tính hợp lệ của đồng tiền số nhận
được từ người sử dụng. Việc kiểm tra này có thể đặt ở hai chế độ trực
tuyến và ngoại tuyến tuỳ thuộc vào sự cần thiết phải có mặt trực tiếp của
ngân hàng hay không.
1.3.4. Thanh toán điện tử với giá trị siêu nhỏ (Micro-payment).
Các mô hình thanh toán với giá trị siêu nhỏ có một đặc trưng riêng
và quan trọng hơn cả là tính hiệu quả, kinh tế. Các mô hình TTĐT giá trị
siêu nhỏ có sự tham gia của một bên thứ ba với tư cách là nhà môi giới.
Nhà môi giới sẽ có nhiệm vụ phát hành tiền điện tử và bán chúng cho
người sử dụng, đồng thời có trách nhiệm trả tiền mặt cho các nhà cung
cấp khi thu hồi các đồng tiền điện tử từ họ.
Ngƣời sử dụng
Ngân hàng
Nhà cung cấp
Giao thức
Rút tiền
Giao thức
Thanh toán
Giao thức
Gửi tiền

10
Hình 4: Quan hệ giữa Người sử dụng, Nhà cung cấp và Nhà môi giới
1.3.5. Các đặc trưng cơ bản của hệ thống thanh toán tiền điện tử.
Tatsuaki Okamoto và Kazuo Ohta [13] đã đưa ra sáu đặc trưng cơ
bản của hệ thanh toán điện tử:
(1) Độc lập (Independence)

(2) An toàn (Sercurity)
(3) Riêng tƣ (Privacy)
(4) Thanh toán ngoại tuyến (off-line payment)
(5) Chuyển nhƣợng (Transferability)
(6) Phân chia (Divisibility)
3 yêu cầu chính mà một hệ thống thanh toán tiền điện tử phải đáp
ứng được đó là: An toàn, Riêng tư, và Thanh toán ngoại tuyến (off-line).
1.3.6. Khó khăn và giải pháp.
Các yếu tố An toàn, Riêng tƣ và Ngoại tuyến có sự liên quan mật
thiết và ảnh hưởng lẫn nhau, trong quá trình xây dựng hệ thống đòi hỏi
phải cân bằng các yếu tố trên, giải quyết từng vấn đề trong mối ràng buộc
với các vấn đề khác.
- Để đạt đƣợc tính riêng tư cần phải phân tách đồng tiền số và
người sử dụng nhằm ẩn giấu được mối quan hệ giữa người sử dụng và
đồng tiền số của anh ta trước mọi cố gắng của ngân hàng.
Kỹ thuật giải quyết: hệ thống thanh toán thường sử dụng các kỹ
thuật cut-and-choose và chữ ký mù [4].
Ngƣời sử
dụng
Nhà môi
giới
Nhà cung
cấp
Quan hệ ngắn hạn

Quan hệ
dài hạn
Quan hệ
dài hạn


11
Hình 5: Giải pháp đảm bảo tính vô danh cho người sử dụng
- Để đảm bảo được tính An toàn:
Chống gian lận double-spending luôn là khó khăn mà mọi hệ
thống TTĐT phải đối mặt, đặc biệt là các hệ thống thanh toán off-line và
đồng tiền ẩn danh người dùng.
Kỹ thuật giải quyết:
Giải pháp chống lại double -spending của hệ thống là cung cấp cho
ngân hàng khả năng phát hiện được định danh của kẻ gian lận khi ngân
hàng này thu hồi nhiều lần một đồng tiền.
Ngƣời sử
dụng
Ngân hàng
Nhà cung
cấp
Người sử dụng
Đồng tiền số
Đồng tiền số
Đồng tiền số
Kiểm tra chữ
ký của ngân
hàng trên
đồng tiền số


12
Hình 6: Ngân hàng phát hiện ngƣời sử dụng gian lận
CHƢƠNG 2. MỘT SỐ CƠ SỞ TRONG LÝ THUYẾT
VÀ KỸ THUẬT MẬT MÃ
Nội dung của chương này trình bày một số những vấn đề cở sở

trong lý thuyết và kỹ thuật mật mã được áp dụng trong xây dựng mô hình
và triển khai các hệ thống TTĐT.
2.1. Hệ thống mật mã.
2.1.1. Định nghĩa hệ mật mã.
Một hệ mật mã là một bộ 5 thành phần (P,C,K,E,D) thoả mãn
các điều kiện sau:
Nhà cung cấp i
Ngân hàng
Nhà cung cấp j
Đồng tiền C,
Yêu cầu j
Đáp ứng j
Đồng tiền C,
Yêu cầu i
Đáp ứng i
Ngƣời sử dụng
gian lận
Đồng tiền C,
Đáp ứng j
Đồng tiền C,
Đáp ứng i
Yêu cầu i
Yêu cầu j
Rút ra định danh
người sử dụng gian
lận

13
P - là 1 tập hữu hạn các bản rõ có thể.
C - là 1 tập hữu hạn các bản mã có thể

K - (không gian khoá): tập hữu hạn các khoá có thể
Đối với mỗi K  K, có một hàm lập mã E
K
 E, E
K
: P  C và một
hàm giải mã tương ứng D
K
 D, D
K
: C P, sao cho:D
K
(E
K
(x)) = x với mọi x
 P.
2.1.2. Các loại hệ mật mã.
Hai loại hệ mật cơ bản là: Hệ mật khoá đối xứng và Hệ mật khoá
công khai.
Hệ mật khoá đối xứng: hai bên sử dụng chung một khoá K cho cả
hai quá trình mã hoá và giải mã.
Độ an toàn của hệ mã này hoàn toàn phụ thuộc vào việc giữ bí mật
khoá K. Hệ mã đối xứng có giao thức trao đổi khoá đơn giản, tốc độ mã
hoá và giải mã cao, nhưng không đáp ứng được yêu cầu chứng thực.
Hệ mật khoá công khai: sử dụng 2 khoá khác nhau trong quá trình
mã hoá và giải mã. Mỗi người tham gia trong hệ thống sẽ sở hữu một cặp
khoá công khai/bí mật, trong đó khoá công khai được công bố rộng rãi,
khoá bí mật thì chỉ có riêng người sở hữu khoá biết.
Độ an toàn của hệ thống được bảo đảm bằng độ phức tạp tính toán
(dựa trên độ khó giải các bài toán khác nhau).Hệ mật này đáp ứng được

các yêu cầu bí mật và chứng thực.
2.2. Một số cở sở trong lý thuyết mật mã.
2.2.1. Chữ ký điện tử.
Chữ ký điện tử được xây dựng để xác nhận các văn bản điện tử
(được chuyển qua môi trường mạng).
Chữ ký điện tử phải đáp ứng được các yêu cầu:Chứng thực; Chống
giả mạo; Chống tái sử dụng; Chống thay đổi văn bản;Chống phủ nhận
Chữ ký mù là một dạng đặc biệt của chữ ký điện tử, quá trình tạo
và kiểm tra chữ ký được thực hiện như chữ ký điện tử. Tuy nhiên, khác
với chữ ký điện tử là người ký không thể biết gì về văn bản mà anh ta ký.
Khái niệm chữ ký mù có một tầm quan trọng đặc biệt trong các mô hình
thanh toán điện tử.

14
2.2.2. Hàm băm.
Định nghĩa. Hàm băm được định nghĩa như là một ánh xạ từ tập
các chuỗi có kích thước biến thiên (được gọi là pre-image) đến tập các giá
trị hàm (được gọi là giá trị băm) là các chuỗi có độ dài cố định.
Hàm băm là khái niệm quan trọng của ngành mật mã, là cơ sở cho
việc xây dựng nhiều kỹ thuật và giao thức mật mã.
2.2.3. Chứng nhận.
Trong hệ thống mật mã, để chứng thực, các bên tham gia giao thức
buộc phải dựa vào một bên tin tưởng thứ ba (được mọi người công nhận),
thường được gọi là CA (Cerfiticate Authority). Cơ quan chứng thực này
chịu trách nhiệm cấp phát và xác nhận các khoá công khai cho người sử
dụng trong hệ thống.
2.2.4. Giao thức mật mã.
Định nghĩa: Giao thức mật mã là một chuỗi các bước xử lý tiến
hành tuần tự được thiết kế cho hai bên (hoặc nhiều hơn) tham gia nhằm
thực hiện một mục đích cụ thể nào đó.

Các giao thức mật mã có một số đặc trưng riêng và thường sử dụng
một số tên riêng để ám chỉ các bên tham gia.
2.2.5. Các dạng tấn công hệ thống.
Tấn công bị động. Kẻ địch (Eve) tấn công hệ thống bằng cách
nghe trộm trên đường truyền nhằm cố gắng rút ra các thông tin có ích.
Tấn công chủ động. Mallory chủ động tham gia vào giao thức
nhằm mục đích riêng. Mallory có thể giả mạo là người khác, thay đổi, tạo
mới hoặc xoá bỏ các thông điệp, giả mạo thông điệp, ngắt đường
truyền,
2.3. Một số kỹ thuật trong hệ mật mã ([1, 2,10,12])
2.3.1. Hệ mật khoá công khai RSA
Hệ RSA do Rivest, Shamir and Adleman đưa ra vào năm 1977. Độ
mật của hệ này được đảm bảo bằng độ khó của bài toán phân tích một số
nguyên lớn ra thừa số nguyên tố.
RSA là một hệ mật mã công khai rất quan trọng, cung cấp cả hai
khả năng bí mật và chứng thực, hệ mật này được sử dụng rộng rãi trong
các ứng dụng cần đảm bảo sự an toàn và bảo mật dữ liệu số.

15
2.3.2. Chữ ký RSA
Để sinh khoá, ta chọn hai số nguyên tố
p
,
q
đủ lớn (cỡ 100 chữ
số trở lên) và tính
pqn 
,

(n) =(p-1)(q-1)

Giả sử Alice là người sử dụng, cô ta tạo khoá và ký như sau:
- Tạo cặp khoá công khai/bí mật:
Chọn
e
sao cho
e
nguyên tố cùng nhau với
 
n

, tức là
 
 
1)(,  ne
.
Alice lấy
 
ne,
làm khoá công khai, tuy vậy người ta thường
dùng cụm từ khoá công khai trong RSA với nghĩa là
e
.
Khoá bí mật
d
được tính dựa trên đồng dư thức
 
1
)(

 n

ed

- Thuật toán ký:
Alice ký lên
m
bằng cách sử dụng khoá bí mật
d
để mã hoá
m

hoặc giá trị băm h(m) của
m
:
      
d
d
mhmhEmSIG 

- Kiểm thử chữ ký:
Để kiểm tra chữ ký của Alice, Bob so sánh xem
  
 
mSIGD
e
và
 
mh
có bằng nhau không:
  
 

mSIGD
e
?

 
mh

2.3.3. Chữ ký mù
Sơ đồ chữ ký mù cho phép người gửi thông điệp lấy được chữ ký
xác nhận của người ký mà người ký không thể thấy nội dung thông điệp
và chữ ký của mình trên đó.
Sau đây là sơ đồ chữ ký mù được xây dựng dưa trên cơ sở chữ ký
RSA: Ký hiệu
Alice
n
là modulo trong khoá công khai của Alice.
1. Bob: Chọn
 
1, ,1 
AliceR
nr

2. Bob

Alice (Làm mù):
 
Alice
n
Alice
PK

mrm '

3. Alice

Bob (Ký):
 
Alice
n
Alice
SK
ms ''

4. Bob (Xoá mù):
 
 
Alice
n
Alice
SK
rsm
1
'




16
2.3.4. Một số giao thức mật mã hay được sử dụng trong các mô hình
TTĐT
1. Giao thức chia nhỏ bí mật (Secret Splitting).

Các giao thức chia nhỏ bí mật (secret splitting) thường được sử
dụng khi người ta có một bí mật
M
nhưng không muốn để lộ ra nên chia
nhỏ ra làm nhiều phần
k
PP , ,
1
với các yêu cầu sau:
- Từ mỗi phần hoặc một số phần (không phải cả
k
phần) không
thể xây dựng lại bí mật
M

- Với tất cả các phần
k
PP , ,
1
, một người bất kỳ cũng có thể xây dựng
lại bí mật
M
.
2. Giao thức tạo lập cam kết (Bit Commitment).
Mục đích của các giao thức tạo lập cam kết là cho phép hai bên
tham gia giao thức (Alice và Bob) thoả thuận một bản cam kết với những
điều kiện như sau:
- Bản cam kết là cam kết sẽ không thay đổi của Alice với Bob về
một dự đoán mà cô ta không muốn tiết lộ cho Bob vào thời điểm
hiện tại (nhưng sẽ cho Bob biết vào sau này, tại một thời điểm

xác định trước).
- Qua giao thức, Bob thoả thuận được với Alice về cam kết đó và
được bảo đảm về sự không thể thay đổi dự đoán sau khi đã cam
kết của Alice.
Giao thức tạo lập cam kết có thể được xây dựng dựa trên nhiều kỹ
thuật mật mã khác nhau như sử dụng hàm mã đối xứng, hàm one-way
hoặc bộ sinh số ngẫu nhiên.
CHƢƠNG 3. MỘT SỐ MÔ HÌNH THANH TOÁN TIỀN ĐIỆN TỬ
ĐIỂN HÌNH
3.1. Untraceable Electronic Cash
3.1.1. Mô hình
Mô hình Untraceable Electronic Cash [4] là mô hình thanh toán
theo kiểu tiền điện tử do D.Chaum, A.Fiat và Naor đưa ra. Dựa trên 2 kỹ
thuật cơ bản là chữ ký mù (blind signature) và zero-knowledge (cụ thể là
kỹ thuật cut-and-choose). Mô hình này đã đánh dấu một bước phát triển
cơ bản trong việc xây dựng các mô hình thanh toán điện tử.

17
3.1.2. Các giao thức
Các bên tham gia giao thức. Gồm người sử dụng, cơ quan phát
hành đồng tiền số và nhà cung cấp;
Các giao thức cơ bản: Giao thức rút tiền, Giao thức thanh toán,
Giao thức gửi tiền
3.1.3. Đánh giá
Trên các yêu cầu cơ bản của là An toàn , ẩn danh, off-line.
Mô hình đạt được: thanh toán off-line,và đảm bảo tuyệt đối tính ẩn
danh người dùng lương thiện. Tuy nhiên, không đảm bảo tuyệt đối Tính
an toàn, không tuyệt đối tránh được các sự gian lận trong giao thức rút
tiền và giao thức gửi tiền.
Hiệu năng của hệ thống. Hiệu năng của hệ thống rất thấp nếu đem

mô hình này triển khai vào thực tế vì sự nặng nề của giao thức rút tiền. Để
rút được 1 đồng tiền, người sử dụng phải xây dựng n đồng tiền (chi phí
cao trong xử lý), gửi cho Bank (chi phí lớn về truyền thông). Bank có
nguy cơ bị quá tải khi số giao dịch đồng thời quá lớn.
3.2. PayWord
3.2.1. Mô hình:
Mô hình tín dụng. PayWord là mô hình thanh toán theo kiểu tín
dụng (credit-base) do Ronald L.Rivest và Adi Shamir đề xuất vào năm
1996 [11]. Người sử dụng tham gia mô hình được phép tự tạo các đồng
tiền số để thanh toán, chỉ đến khi ngân hàng thu về các đồng tiền này từ
nhà cung cấp, tài khoản của người sử dụng mới chiết khấu.
3.2.2. Các giao thức:
Các giao thức cơ bản: Đăng ký chứng nhận (có ý nghĩa như giao
thức rút tiền của các mô hình khác), Tạo lập cam kết, Giao thức thanh
toán, Giao thức gửi tiền.
3.2.3. Đánh giá:
PayWord không cung cấp tính ẩn danh tuyệt đối cho người sử
dụng. Tuy nhiên, tính riêng tư của người sử dụng vẫn được bảo vệ một
cách tương đối bởi nếu không có sự thông đồng giữa nhà cung cấp và
ngân hàng thì việc người sử dụng mua gì không được lưu lại. Mô hình
gọn nhẹ, chi phí tính toán và lưu trữ thấp.
3.3. MicroMint

18
3.3.1. Mô hình
MicroMint là một mô hình thanh toán theo kiểu trả trước (được
Ronald L.Rivest và Adi Shamir đề xuất [11]). MicroMint bao gồm các
thực thể là Người sử dụng, Nhà cung cấp, và Nhà môi giới. Phương thức
hoạt động rất giống với mô hình thanh toán sử dụng tiền mặt.
Các đồng tiền số do nhà môi giới tạo ra có những đặc điểm rất

riêng (tương tự như việc áp dụng kỹ thuật cao trong việc in tiền) mà khó
người sử dụng nào có thể tạo ra được những đồng tiền số giả, nhưng lại
rất dễ dàng trong việc kiểm tra tính hợp lệ của đồng tiền.
Kỹ thuật biểu diễn đồng tiền số. MicroMint cũng sử dụng hàm
băm để biểu diễn đồng tiền số, nhưng khác với PayWord (dùng chuỗi
băm để biểu diễn chồng tiền), mô hình này bằng cách tìm ra các va chạm
của hàm băm một chiều.
3.3.2. Đánh giá
Mô hình đạt được yêu cầu thanh toán off-line, còn yêu cầu An toàn
và bí mật không giải quyết được hoàn toàn.
3.4. PayTree
Mô hình trả sau. PayTree là một mô hình thanh toán điện tử được
cải tiến từ PayWord do C.S.Jutla và M.Yung đưa ra [3]. Mô hình thanh
toán này cho phép người sử dụng nhận một cam kết (từ ngân hàng) có thể
tiến hành thanh toán với nhiều nhà cung cấp khác nhau (trong PayWord,
người sử dụng phải yêu cầu ngân hàng cấp một cam kết mỗi khi có nhu
cầu giao dịch với một nhà cung cấp mới). So với PayWord, PayTree tạo
sự thuận tiện hơn cho người sử dụng và giảm được chi phí tính toán của
ngân hàng, chi phí truyền thông trong giao thức rút tiền. Về mặt kỹ thuật,
mô hình sử dụng kỹ thuật cây chứng thực (authentication tree) của
R.C.Merkle [10] và chuỗi băm.
3.5. Micro-Cash
Mô hình thanh toán Micro-Cash được Wenbo Mao đề xuất [14].
Đây là một mô hình nhỏ gọn, cho phép thanh toán những giao dịch với
giá trị siêu nhỏ. Các đặc trưng cơ bản, quan trọng của hệ thống thanh toán
tiền điện tử: thanh toán off-line, ẩn danh người tiêu tiền, chia nhỏ đồng
tiền đều đạt được trong Micro-Cash, ngoài ra mô hình này còn cung cấp
một giải pháp chống double spending hữu hiệu.

19

Các thực thể cơ bản: Trong mô hình Micro-cash bao gồm Ngân
hàng (bao gồm Bank và CA), Người sử dụng, Nhà cung cấp.
Các giao thức cơ bản: Cũng như các mô hình TTĐT khác, trong
Micro-Cash bao gồm 3 giao thức cơ bản: giao thức rút tiền, giao thức
thanh toán, giao thức gửi tiền.
Để tham gia vào hệ thống, trước tiên người sử dụng phải có một
chứng nhận mù được CA cấp thông qua giao thức cấp chứng nhận mù.
Đánh giá:
Tính riêng tư cho người sử dụng. Mô hình Micro-cash cho phép
người sử dụng lương thiện thanh toán trên cơ sở ẩn danh tuyệt đối.
Ngăn chặn gian lận Double spending một cách hiệu quả. Mọi cố
gắng tiêu đồng tiền hai lần đều có thể bị phát hiện và khoá công khai của
người sử dụng gian lận sẽ bị huỷ bỏ ngay lập tức.
Tính Không thể liên kết. định danh của người sử dụng có thể bị lộ
nếu nhà cung cấp và ngân hàng thông đồng với nhau liên kết các thanh
toán của cùng người sử dụng nhằm tìm ra định danh của cô ta.
Hiệu năng. So với các mô hình đã giới thiệu ở trên, các giao thức
(đặcbiệt là giao thức rút tiền) trong Micro-Cash được thiết kế đơn giản, gọn
nhẹ, chi phí tính toán, truyền thông ít hơn nhiều nếu so với các mô hình trên.
CHƢƠNG 4. XÂY DỰNG MỘT MÔ HÌNH THANH TOÁN
TIỀN ĐIỆN TỬ MỚI
Trong chương này, chúng tôi đề xuất một mô hình thanh toán khác
vẫn đảm bảo được các yếu tố như trong Micro-Cash. Ngoài ra, mô hình
này tiện dụng, an toàn hơn, giảm chi phí tính toán và bảo vệ tính riêng tư
cho người mua tốt hơn so với mô hình Micro-Cash.
5.1. Khái quát mô hình
5.1.1. Các thực thể và giao thức cơ bản:
Các thực thể. bao gồm các bên với vai trò như đã giới thiệu trong
mô hình Micro-Cash.
Các giao thức cơ bản: Giao thức cấp chứng nhận, giao thức rút

tiền, giao thức thanh toán và giao thức gửi tiền. (xem hình 7)
5.1.2. Người sử dụng và Cert_Schnorr.
Người sử dụng muốn tham gia thanh toán, trước tiên cần kết nối
với CA để thực hiện giao thức cấp chứng nhận mù. Sau khi được CA

20
cấp chứng nhận Cert_Schorr thì người sử dụng được phép rút tiền từ
Bank và tiêu chúng với các nhà cung cấp.
Chứng nhận Cert_Schorr là sự công nhận của CA đối với tính hợp
lệ của khoá công khai v (dùng trong chữ ký Schnorr) của người sử dụng.
Hình 7: Các thực thể và giao thức chính trong mô hình
5.2. Chữ ký Schnorr.
Chữ ký Schnorr thuộc loại chữ ký dùng một lần (one time
signature). Trong mô hình chữ ký Schnorr, người sử dụng sở hữu khoá
công khai và khoá bí mật, và dùng cặp khoá này để tạo ra chữ ký.
Các tham số được chia xẻ cho người sử dụng và thuật toán công
khai của mô hình được chọn như sau:
Chọn số nguyên tố
p
đủ lớn (512-1024 bits) để việc tính logarithm
rời rạc trong trường
p
Z
là không thể thực hiện được
q
là số nguyên tố
lớn (khoảng 160 bits), q|(p-1),
g
là phần tử bất kỳ
p

Z
.
Rút
tiền

Cấp chứng
nhận mù
 
SchnorrCert _

CA
Trả tiền
và nhận hàng
 
vs,

Yêu cầu xác định
định danh kẻ gian lận

Ngân hàng
Gửi tiền
Bank
Ngƣời sử
dụng
Nhà cung
cấp

21
Đặt











q
p
ga
1
,(
 
1
p
q
a
).
Ký hiệu
 
.h
là hàm băm
 
p
ZNh :.
.

Giả sử Alice là người sử dụng, cô ta sinh khoá và ký như sau:

Sinh khoá: Chọn số ngẫu nhiên
s
 
qs 0
và tính
 
p
s
av


;
s
được giữ lại làm khoá bí mật và lấy
v
làm khoá công khai.
Ký: Để ký lên thông điệp
m
, Alice chọn số ngẫu nhiên
pR
Zr

và tính lần lượt các đại lượng sau:

 
p
r
ax 
,
 

xmhe 
,
 
q
sery 

Cặp
 
ye,
chính là chữ ký của Alice lên thông điệp
m
. Các giá trị
rx,
lần lượt được gọi là khoá sinh chữ ký công khai, khoá sinh chữ ký bí
mật (PSG, SSG).
Kiểm tra chữ ký: Để kiểm tra chữ ký, Bob tính
 
ey
vaz 
và so
sánh xem
e
và
 
zmh
có bằng nhau không:
 
zmhe
?



Tính an toàn của chữ ký Schnorr dựa vào độ khó của bài toán
logarithm rời rạc.
Đặc tính sử dụng một lần của chữ ký Schnorr thể hiện ở chỗ, SSG r
không thể được dùng hơn một lần để tạo chữ ký.
5.3. Chứng nhận mù.
5.3.1. Mô tả giao thức.
Giả sử CA dùng
CA
SK
làm khoá bí mật,
 
CA
N
CA
K ,
làm khoá
công khai để ký lên các chứng nhận. Ký hiệu

.
s
E
,
 
.
s
D
lần lượt là các
hàm mã hoá và giải mã đối xứng với khoá
s

. Alice là người sử dụng, cô
ta cần CA cấp chứng nhận mù cho mình.
Alice dùng
J
cặp khoá bí mật/công khai theo mô hình chữ ký
Schnorr
 
jj
vs ,
, với
Jj 1
để tạo ra
J
chứng nhận dự tuyển. CA sẽ
chọn một trong số
J
chứng nhận này bằng kỹ thuật cut-and-choose để ký
và gửi lại cho Alice. Alice sẽ tách hệ số mù ra khỏi chứng nhận dự tuyển
được ký để thu lấy chứng nhận mù.

22
5.3.2. Giao thức cấp chứng nhận mù.
Alice


CA



CA

N
Rj
Zb



   
 


 
CA
jj
CA
j
N
ssj
PK
j
jsj
AliceEAliceEvhbbEsh













 ,,,



 
Ji
R
, ,1


i



  
ijvs
jj
,



Alice
CertIssue _

 
 
 

 


CA
CA
CA
N
SK
i
s
i
si
PK
i
AliceEAliceE,vhb








    
 
CA
CA
N
SK
ss

AliceEAliceEvhb






 ,

Alice
CertIssue_


1
__

 bCertIssueCertBlind
AliceAlice

    
 
CA
CA
N
SK
ss
AliceEAliceEvh







 ,

Giao thức 1: Giao thức cấp chứng nhận mù
Alice bắt đầu giao thức bằng việc chọn các hệ số mù


CA
NRj
Zb
để xây dựng J chứng nhận dự tuyển. Sau khi nhận đủ các
chứng nhận từ Alice, CA chọn ngẫu nhiên một chứng nhận và buộc Alice
tiết lộ cấu trúc các chứng nhận dự tuyển còn lại. CA kiểm tra cấu trúc của
J-1 chứng nhận dự tuyển xem chúng có được xây dựng một cách đúng
đắn hay không?

23
Nếu cả J-1 chứng nhận dự tuyển đều vượt qua được các phép kiểm
tra thì CA sẽ ký lên chứng nhận còn lại và cấp cho Alice chứng nhận.
Chứng nhận mù. Từ
Alice
CertIssue _
, Alice loại bỏ hệ số mù
b

bằng cách nhân biểu thức nhận được với
1
b

, thu lấy chứng nhận mù
    
 
CA
CA
N
SK
ssAlice
AliceEAliceEvhCertBlind






 ,_
.
5.4. Các giao thức
5.4.1. Giao thức rút tiền.
Mô hình này vẫn sử dụng chứng nhận mù của người mua là
    
 
CA
CA
N
SK
ssAlice
AliceEAliceEvhCertBlind







 ,_
. Giao thức rút tiền
thực hiện tương tự như trong mô hình Micro-Cash (xem 3.5.2). Tuy nhiên
cấu trúc chồng tiền thay đổi như sau: người sử dụng chọn
1n
C
ngẫu
nhiên, tính
 
1

ii
CfC
với
ni 0
và yêu cầu ngân hàng cho rút n
đồng tiền, ngân hàng sẽ thực hiện ký lên từng đồng tiền
 
 
B
N
B
SK
iii
x||CfCoin 
. Người mua sẽ tiêu theo thứ tự lần lượt

các đồng Coin
0
, Coin
1
,
5.4.2. Giao thức thanh toán.
Khi mua hàng của người bán M, người mua trả đồng tiền đầu tiên
theo giao thức sau:
Alice


M

ii
CoinCSchnorrCertvye ,,_,,,
, M, DateTime



 
CRLvVerify ,
1

 
SchnorrCertvVerify _,
2
 
mvyeVerify ,,,
3


 
iii
xCCoinVerify ,,
4


Trong đó,
 
ye,
là chữ ký Schnorr cuả Alice (SSG là
i
r
) trên
m
, với
DateTimeMm 
(M: định danh nhà cung cấp, DateTime: nhãn thời gian
trả tiền)

24
Từ các đồng tiền sau đồng đầu tiên, người mua trả theo giao thức sau:
Alice


M

jjj
r,Coin,C





 
jjj
xCCoinVerify ,,
5

 
jj
CCVerify ,
16 

Trong đó
j
r
là SSG tương ứng với PSG
j
x
.
5.4.3. Giao thức gửi tiền.
Giao thức gửi tiền chỉ đơn giản là việc người bán gửi toàn bộ các
thông tin trong giao dịch thanh toán về ngân hàng.
5.5. Phân tích mô hình
1. Chống double-spending: Mô hình chống kiểu gian lận này một
cách hiệu quả, mọi sự gian lận double-spending đều có thể bị phát hiện
định danh của kẻ gian lận.
2. Đảm bảo tính ẩn danh tuyệt đối của người mua: Giả sử người
mua lương thiện tuân thủ hoàn toàn các quy định mà hệ thống đặt ra thì
người mua sẽ không bao giờ bị lộ định danh của mình.
3. Một số so sánh với Micro-Cash: với một số cải tiến trong giao

thức rút tiền và thanh toán, mô hình này đảm bảo tốt hơn tính riêng tư, an
toàn, có khả năng dễ mở rộng hơn khi triển khai hệ thống TTĐT và có thể
giảm bớt chi phí tính toán và truyền thông.

25
KẾT LUẬN
1. Kết quả đạt đƣợc của luận văn
Xuất phát từ một nhu cầu cấp thiết trong thực tế phát triển TMĐT ở
Việt Nam, đó là xây dựng hệ thống TTĐT, chúng tôi đã chọn hướng
nghiên cứu về mô hình thanh toán tiền điện tử.
Trong luận văn này, chúng tôi đã tiến hành nghiên cứu các vấn đề sau:
 Khảo sát sơ bộ về TTĐT trên Thế giới và Việt Nam để từ đó rút
ra được những yêu cầu cụ thể cho một hệ thống TTĐT phù hợp với điều
kiện phát triển TMĐT ở Việt Nam;
 Nghiên cứu các vấn đề cơ sở của lý thuyết mật mã và áp dụng của
nó trong TTĐT;
 Tìm hiểu tổng quan về hệ thống TTĐT, đi sâu vào mô hình thanh
toán tiền mặt điện tử; nghiên cứu một số mô hình thanh toán tiền điện tử
điển hình, đặc biệt là những mô hình thanh toán giá trị nhỏ;
 Trên cơ sở những vấn đề lý thuyết và khảo sát thực tiễn (được
trình bày từ chương 1 đến chương 3), chúng tôi đề xuất một mô hình
TTĐT phù hợp với một số yêu cầu đặt ra (chương 4). Mô hình mà chúng
tôi đề xuất dựa trên cơ sở mô hình thanh toán giá trị nhỏ Micro-Cash của
Wenbo Mao. Với một số những cải tiến trong giao thức rút tiền, giao thức
thanh toán để làm tăng tính an toàn của hệ thống, giảm chi phí tính toán
và bảo vệ tính riêng tư cho người mua tốt hơn.
Hạn chế của luận văn. Chúng tôi mới đề xuất mô hình thanh toán
tiền điện tử về mặt lý thuyết. Để có thể triển khai một hệ thống TTĐT
ứng dụng vào giao dịch mua bán qua Internet dựa trên mô hình này ở Việt
Nam, thì cần phải nghiên cứu thêm những vấn đề thực tiễn rất lớn: hạ

tầng truyền thông, hạ tầng TTĐT, cơ sở pháp lý công nhận đồng tiền điện
tử, các giải pháp kỹ thuật (công nghệ truyền thông, công nghệ lập trình,
) mà chúng tôi chưa thể thực hiện được trong khuôn khổ luận văn này.
2. Phƣơng hƣớng nghiên cứu
Sau khi đã thực hiện những nghiên cứu lý thuyết để đưa ra được
một mô hình TTĐT. Trong bước tiếp theo, chúng tôi dự định sẽ tiếp tục
có những nghiên cứu, khảo sát cụ thể về các công nghệ xây dựng ứng
dụng, hạ tầng mạng, để từ đó tiến hành thiết kế chi tiết hệ thống thanh
toán dựa trên mô hình đã đề xuất, thực hiện xây dựng các mô đun của
chương trình, và triển khai thử nghiệm hệ thống TTĐT này trên một hệ
thống bán hàng qua mạng.