Tải bản đầy đủ (.pdf) (86 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Xây dựng mô hình ứng dụng thương mại di động mua vé máy bay

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (32.56 MB, 86 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
NGUYỄN THỊ VÂN
XÂY DỰNG MÔ HỈNH ỨNG DỤNG THƯƠNG MẠI DI ĐỘNG
MUA VÉ MÁY BAY
CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ:
______________
LUẬN VĂN THẠC SỸ KHOA HỌC
■ • •
NGƯỜI HƯỚNG DẪN ĐTKH:
PGS NGUYỄN QUÓC TOÁN
ỦA

Ü A y\\ uài ị
ìT«tÌNGTAMĨ!iÒKŨTịK 7 HU VỈL^ị
• j
HÀ NỘI 2001
MỤC LỤC
Lời mở đẻu 3
CHưaỉNSI THƯƠNG MẠI ĐIỆN TỬ
6
I. KHÁ NIỆM THƯƠNG MẠI ĐIỆN TỬ 6
1 Giđi thiệu về Thương mại Điện tử 6
2 Đnh nghĩa Thương mại Điện tử 6
3 M( hình thương mại điện tử: 9
4 Những lợi thế và khó khăn trong việc triển khai TMĐT 12
II. HOẠT ĐỘNG CỦA THƯƠNG MẠI ĐIỆN T Ử 13
1 Cc sở hạ tầng phục vụ cho hoạt động của TMĐT 13
2 CcC hình thức hoạt động thương mại điện tử 16
III. VẤN ĐỂ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ



18
1 Kỹ thuật mật mã và mã hoá 18
2 Ar toàn và bảo mật cho giao dịch thương mại điện tử

23
3 Chữ ký điện tử: 25
4 Hẹ tầng khoá và sự xác thực
28
CHƯƠNG II. T H ươ N G MẠI ĐIỆN TỬ DI ĐỘNG
3 3
I GỚI HHIỆU VỀ GIAO THỨC WAP 33
1 Hcàn cảnh ra đời 33
2 Giao thức ứng dụng không dây W AP 34
3 Hạn chế của WAP 39
4 Hoạt động của Wl (Wireless Internet) 41
II VẤN ĐỂ BẢO MẬT TRONG MÔI TRƯỜNG WAP 42
1 Mỏ hình giao tiếp vô tuyến 42
2 Hạn chế với WAP 1.1 43
3 WAP Identity Module (WIM) 44
4 WMLScript Crypto API Library 44
II. OỊNH NGHĨA THƯƠNG MẠI DI ĐỘNG 45
1 Khái niệm Mobile commerce 45
2 Cơ sở để phát triển thương mại di động 45
3 Các công nghệ hỗ trợ cho thương mại di động 46
IV. CÁC NHÂN TỐ QUYẾT ĐỊNH s ự THÀNH CÔNG CỦA TMDĐ

51
1. Quyền sở hữu khách hàng 52
2. Cá nhân hoá 52

3. Khả năng định v ị 53
4. Tồn tại ở khắp mọi nơ i 53
5. Đúng lúc 53
6. Thuận tiệ n 54
CHƯƠNG III NGHIÊN c ử u XÂY DỰNG ỪNG DỤNG TMDĐ - MƯA
V É M Ả Y B A Y
:

55
I. THỰC TRẠNG HỆ THỐNG WAP CỦA ViNAPHONE 55
1. Giới thiệu mạng thông tin di động Vinaphone 55
2. Hệ thống WAP của Vinaphone 56
3. Dịch vụ cung cấp thông tin 58
II. PHÂN TÍCH BÀI TOÁN 59
1. Phát biểu bài toán 59
2. Phân tích yêu cầu hệ thống 59
3. Mô hình thực thể liên kế t 61
4. Phân tích các thành phần chức năng của hệ thống 61
!!!. THIẾT KỂ HỆ THỐNG 62
1. Mô hình hoạt động của hệ thống 62
2. Thiết kế module kiểm tra thẻ tín dụng 65
3. Thiết kế các bước thực hiện giao dịch mua vé 68
» » •
IV. GIẢI PHÁP XÂY DỰNG HỆ THỐNG 71
1. Lựa chọn giải pháp công nghệ 71
2. Xây dựng mô hình kết nối 76
3. Xây dựng giao diện cho hệ thống 79
PHỤ LỤC 1 82
PHỤ LỤC II 83
L ờ i m ở d ầ u

Trong su(St lịch sử loài người, sự lưu thông lự do cil a hàng hoá và tốc độ lưu
thông luòn luôn là nhân tò quvết định sự phát triên cua sức sàn xuất, và từ đỏ, quvêt
cìịnh cá phương thức sản xuất và hình thái xã hội nói chung.
Với sự ra đời cúa Internet hay còn được gọi là mạng toàn cầu. moi máv tính cá
nhãn từ khắp mọi nơi trên thê giới đều có thế giao tiếp với nhau, truvển gứi cho nhau
các thòng điệp (e-mail), và các dữ liệu thuộc hàng trăm ứng dụng khác nhau.
Internet với tới mọi nơi trên thế giới tạo ra bước phát triển mới của ngành truyền
thòng, chuyến từ thế giới "một mạng, một dịch vụ" sang thế giới "một mạng, nhiều
dịch vụ" và đã trớ thành công cụ quan trọns nhất cúa thương mại điện tir.
TMĐT được hiếu là quá trình thực hiện một số hay toàn bộ các còng đoạn giao
dịch thương mại qua mạng Internet. Cùng với Internet, thương mại điện tử đang là
một trào lưu ớ các nước phát triển, làm thay đổi phương thức kinh doanh truvển
Ihống. ứng dụng kinh doanh của nó có rất nhiều cấp độ. từ việc truy nhập các trang
Web đê tìm kiếm thông tin. trao đổi thư tín điện tứ đến việc ký kết hợp đổng, eiao
hàns và thanh toán qua mạng.
Thương mại điện tử đang phát triển nhanh trên bình diện toàn cầu. Tuy nhiên
hiện nay được áp dụng chú yếu là ở các nước còng nghiệp phát triển (riêng Mỹ
chiếm khoáng 1/2 lổng doanh số thương mại diện tử thế giới ) và đang là mối quan
lâm râl lớn dôi với các nước dang phát tri én trong đó có Việt Nam. Nước ta đang
bước những hước đi đầu tiên trên đường tiêp cận TMĐT gồm ba bước: chuẩn bị
chấp nhận - ứng dụng. Trình độ phát triển của cơ sớ hạ tầng CNTT. của hệ thống
thanh toán điện tứ và mỏi trường pháp lv còn thấp là những rào cán cho sự phát tricn
ứng dụna TMĐT tại Việt Nam.
Bước sang thê ký thứ 21. cùng với Internet, hệ thống thông tin vô tuvên đang
bùng nổ với tốc độ chóng mặt mớ ra một xu hướng phát triển các dịch vụ gia tăng
ciá trị trên mạng di động. Năm 1977. diễn đàn WAP đã ra đời với mục tiêu đưa ra
một giao thức vô tu vốn chuấn dùng cho các thiết hị không dây trong (lịch vụ truyền
số liệu. Đốn nay. (liền đàn đã có hơn 180 thành viên trên toàn thê giới chú yếu là
những nhà sàn xuâì thiết hị mạng, thiếl hị đầu cuối và khai thác mạng nắm giữ 95%
thi trường thict bị cầm tav với trên 100 triệu khách hàng.

Mạng V inaphone là một trong hai mạng thông tin di động lớn nhất lại Việl Nam
VỚI vùng phu sõng lớn nhất (61/61 tinh thành), sỏ lượng thuê hao và tốc độ tàng
trướng lớn nhất. Cơ sớ hạ lầng mạng có thê nói đã đạt đến độ chín muồi sẩn sàng đáp
ứng cho các ứng dụng thương mại di động (TMDĐ) với sự dịch chuyến từ thê hệ 2G
sang 3G. Hiện tại, mạng Vinaphone đã hồ trợ giao thức WAP cho phép thuê bao truv
cập Internet từ máy điện thoại di động gứi nhận thư điện tứ và xem các thông tin vé
aiá cả. dự báo thời tiết, thông tin thị trường chứng khoán tuv nhiên các dịch vụ nêu
trên chưa thực sự thu hút người dùng. Theo đánh giá về tình chất, môi trường phát
triến dịch vụ thì chi có các dịch vụ TM DĐ mới đem lại sức sống, làm cơ sớ cho sự
phát triển của WAP.
Đề tài “ xâv dựng mô hình ứng dụng TMDĐ: mua vé máv hav” ra đời Irong hối
cánh trẽn với mục tiêu tìm hiếu các kiên thức cơ bán vé TMĐT. TMDĐ. khá nãng
triến khai ứna dụng TMDĐ tại Việt nam và Vinaphone sau đó nghiên cứu tìm hiểu
dé xàv dựng một I11Õ hình ứng dụng thương mại di động cụ thể.
Đề tài được chia thành ba chương gồm những nội dung sau:
Chương I. tác giá tìm hiểu các khái niệm, kiến thức cư hán về thương mại điện tứ.
mỏ hình hoạt độne và đặc biệt là vấn đề báo mật tronu TMĐT oồm:
- Định nghĩa, các khái nicm , hoạt động cúa TMĐT, những lợi thế và khó
khăn trong việc triển khai ứng (lụng TMĐT
- Hoạt động cua TMĐT: cơ sớ hạ táng, các hình thức hoạt động cùa TMĐT
- Vấn đề bảo mậl trong TMĐT là thành phần quan trọng nhất trong : kỹ thuật
mật mã và mã hoá, an toàn và háo mật cho giao dịch điện tử, chữ ký điện tứ,
hạ tầng hoá và sự xác ihực
Chương II. Tác giã tìm hiếu các kiên thức cơ bán về môi trường di động và
TMDĐ gổm:
- Giao thức ứng dụng khòng dâv WAP: hoàn cánh ra đời, định nghĩa các [ớp
Irong si ao thức WAP. hạn chế cùa nó và phân tích hoạt động cúa Internet
không dây.
- Vấn đề háo mặt trong môi trường WAP: khá năng, mức độ báo mật. những
hạn chê trong phiên hán WAP 1.1 và những thành phần được cái tiến, nàng

cáp trong phiên bán WAP 1.2 nhãm giúi quvct những vấn đề còn tổn dọng
vé háo mật chưa được thực hiện trước đó.
- Định nghĩa, cơ sớ phát triển và các công nghệ hỗ trợ TMDĐ.
- Các nhãn tố quyêt định sự thành còng cùa TMDĐ: là các lợi diêm cúa các
ứníỉ dụng trong mòi trường di động mà TM ĐT không cổ được như cá nhân
hoá. quvén sớ hữu khách hàng, kha năng định vị. tổn tại mọi nơi
Chương III. Tác giá nghiên cứu xâv dựng một ứns dụna TM DĐ cụ Ihê là mua vé
máv hav gồm:
- Xuất phát từ thực trạng hệ thống WAP của mạng Vinaphone: mô hình kết
nối. Wap gateway, hồ tiợ máy đầu cuối
- Phân tích bài toán: phái biếu bài toán, phân tích yêu cầu hệ thông, xây clựna
mò hình thực thê liên kết và các thành phần chức năng cùa hệ thống.
- Thiết kê hệ thòng: mõ hình hoạt động của hệ thòng, thiết kế module kiếm
tra thè tín dụng và các bước thực hiện giao dịch mua vé
- Ciiái pháp xày dựng hệ thốna: lựa chọn các giái pháp VC công nghệ, xây
dựng mò hình kết nối và xây dựng si ao diện cho hệ thống.
Trong khuôn khổ một luận văn thạc sĩ khoa học. với thời gian có hạn tác giá chí
dừng lại ỏ chỏ tìm hiểu lý thuyết, công nghệ, xuất phát từ một bài toán thực tế để
phân tích, thiết kê và xây dựng mô hình cho hệ thông bán vé máy bay mà chưa bắt
tav vào tricn khai (hực sự. Tuy nhiên luận văn cũng đã đạt được những thành công
nhất định Irong việc tìm hiếu, nghiên cứu và áp dụng công nghệ với một lĩnh vực
hoàn toàn mới mé làm cơ sớ cho việc tricn khai tiếp theo xâv dựng một ứng dụng
thực tế.
Sau cùng lỏi xin gửi lời cám ơn đến tất cả các thầy cô trong Khoa Công nghệ
Thông tin đã lạo điều kiện dạy dỗ chúng tôi troiìg suốt khoá học. Tôi xin chân Ihành
cám ơn gia đình, hè bạn và các đồng nghiệp đã động viên tôi trong những lúc khó
khăn. Sau cùns cm xin cám ơn Thày giáo Nguyền Quốc Toán đã giúp đỡ em hoàn
thành tốt luận vãn này.
Hù nội. thú nu I ỉ năm 2001
CH Ư 0NG I THƯƠNG MẠI ĐIỆN T Ử

I. KHÁI NIỆM THƯƠNG MẠI ĐIỆN TỬ
1. Giới thiệu về Thương mại Điện tử
Hiện nay đôi khi các doanh nghiệp lớn đã sứ dụng TMDT để thực hiện các
giao dịch buôn hán với nhau. Đối với nhiéu người . TMĐT có nghĩa là mua và bán
sán phám qua Internet. Tuy nhiên ngoài ra khái niệm này còn bao hàm nhiều khía
cạnh khác. Đáu tiên là: TM ĐT gồm các giao tác muatffô chuyển khoản thông qua
mạng máy tính, sau đó là việc mua, bán các loại hàng hoá mới như thông tin điện
tứ. là cơ hội giúp cho các còng tv tìm kiếm những lợi điếm cúa TMĐT hơn là chi
thực hiện những việc thương mại thông thường thông qua mạng điện tứ.
Việc buôn bán thông tin số không phái là một vấn đề mới. nó đã xuất hiện
hơn một thập ký và tiếp tục gia tăn ạ khi máv tính cá nhân trớ thành thiết bị thương
mại chuẩn cho nhiều doanh nghiệp. Những gì tạo ra sự thay đổi đáng kể đối với
thưưns mại dỏ là sự hỗ trợ trực tiếp được hình thành giữa việc sir (lụng thông tin số,
cõng việc thươníi mại được máy tính hoá và Internet. Đó chính là yếu tô cho phép sự
phát triến cua lhương mại điện tứ.
2. Định nghĩa Thương mại Điện tử
2.1. Đinh "ỊỊhìa thươHỊi mại
Thương mui: "Viêc trao đối hán và mua hàng hoá Ircn mội phạm vi rộng hao gồm
vân chuvến tìr nơi này đến nơi khác''
Thương mại khá đơn gián đó là khi hàng hoá. dịch vụ thường được Hao đối
với tiền. Khi mua một vài thứ ớ chợ hay mua xe hơi hoặc làm thuê cho một nhà máy
nào đó tức là hạn đang tham dự vào thương mại với các tư cách khác nhau. Đó là:
- Người mua - Người muòn đổi hàng hoá hay dịch vụ lấy tiền
- Người hán - Người có hàng hoá hay dịch vụ đế đổi
- Người sán xuất - Người tạo ra sán phấm và dịch vụ đê bán cho
người mua. Người sán xuất thường cũng là người bán. Người sán
xuất bán sán phẩm trực tiếp đến người tiêu thụ hay cho người bán
buôn hoặc bán lẻ.
Các thành phán cùa hoạt động thirơng mại gồm:
- Sán phẩm hav dịch vụ báII ra

- Nơi bán dịch vụ hoặc sán phám. cỏ thê là nhà kho hoặc cứa
hàng, văn phòng, kết hợp cúa một quáng cáo và danh mục hàng
hoá (catalog) cùng với sô điện thoại hav một hòm thư.
- Tiêp thị - Cách thức thu hút mọi người đến nơi bán
- Phương thức tiếp nhận và giái quvếi vêu cầu.
- Thú tục nhận tiền có thể là tiền mặt, sec hay thẻ tín (lụng. Các
giao dịch buôn bán thường sứ dụng yêu cầu trao đổi. Một vài sán
phấm hoặc dịch vụ thường dược phân phôi liên tục và sau đó
thanh toán theo dây chuyền.
- Hệ thòng phân phối sán phấm hoặc dịch vụ thường được gọi là
thực hiên (fulfilment). Có thế là qua điểm bán hàng, thư từ hay
các phương tiện khác.
- Đôi khi các khách hàng không thích những gì mà họ đà mua, do
vậv cần phải có thủ tục để hoàn lại tiền.
- Cỏ nhicu sán phẩm phức tạp đến nỗi mà chúng đòi hỏi phái có
phòng dịch vụ khách hàng và hỗ trợ về kỹ thuật để giúp sử dụng
chúng. Các sán phám như dịch vụ điện thoại di động cũng đòi hỏi
phái có dịch vụ giai đáp thắc mắc của khách hàng.
2.2. Định iìỊỊhìa Thương moi Điện tù

hươni; mai điẽn tử: vổ cơ hân là việc thực hiện thương mại bằng điện tử
thông qua mạng Internet sử dụng máy tính cá nhân và kỹ thuật truyền thông. Các
thành phần đã đề cập ở trên tổn tại trong bất kỳ cóng ty thương mại truyền thống
nào. Các Ihành phần đó cũng tổn tại trong thương mại điện tử nhưng dưới dạng khác
đôi chút. Đó là:
- Sản phẩm
- Nơi đê bán - Trong trường hợp này là trang Web đế hiến thị sán
phẩm
- Cách thu hút mọi người đến với trang Web
Một vài loại Form trực tu vốn đê tiếp nhận yổu cầu

- Hoặc là một tài khoán trao dổi mang tính bảo mật đế kết nôi với
ngân hàng đc điều khicn việc sứ dụng ihẻ tín dụng để chi trá hoặc
là sứ dụng kỹ thuật thanh loán truyền thống một cách trực tuvến
hoặc qua thư.
- Phương tiện để í rao đổi như tàu vận chuyến hàng hoá cho khách
hàng. Có thê là cơ ché tái file trên Web trong trườne hợp hàng
hoá là thông tin hay phần mém.
- Thú tục đê thực hiện việc đám báo các véu cầu từ khách hàng
hoặc trá lại hàng hoá.
- Dịch vụ khách hàng- thường qua thư điện tứ. Form trả lời câu hỏi
tnrc tuyến
- Thêm vào đó có thế có chức năng chi ra tình trạng của yêu cẩu
đò.i vởi khách hàng.
Loại sán phẩm cua thương mại điện tử ch ú vếu hiện nay bao góm phần mềm
máy tính. sách. nhạc, dịch vụ tài chính, giải trí. điện tứ , đổ trang sức. quà tặng và
hoa. đổ chơi, dịch vụ vận chuyên, vé và thông tin
23. Các vèit to khiến cho TMf)T phát trièn
- Giá giao dịch thấp - Nếu một (rang thương mại điện tử được thực hiện
theo đúng cách, các liên trình tự động trẽn Wch có thê giám chi phí irao
đổi yêu cầu và chi phí dịch vụ khách hàng một cách đáng kế.
- Giá hàng hoá thấp - Do giá giao dịch thấp ncn giá thành sán phátn hán
ra Ihàp hoặc có thê đưa ra các sán phẩm mà không được giới thiệu trước
đó.
- Tích hợp vào chu trình buôn bán - Một trang Web khi được tích hợp tôt
vào chu trình buôn bán có thê đưa ra cho khách hàng những thông tin có
sĩin n ước đó. Ví dụ: bàng cách sir dụng hệ thông theo dõi đóng gói trực
tuvến. khách hàng có thể kiêm tra tình trạng gói hàng đã được chuyển đi
đôn đâu.
- Linh hoại - Khách hàng không cần phái đi đâu mà có thế đi chợ ngay
tại nhà vào những lúc rành rỗi.

Môt trang Web có the hỗ trơ khách hàn

như sau:
Cung cấp đặc đi cm. hình dạng và giá chính xác cua sán phẩm
- Đặ

vèu cầu cá nhân
- Tìm kiếm phân loại trên phạm vi rộng
- So sánh giá của các nhà cung cấp sán phẩm khác nhau
■ Phàn loại sản phám lớn - Một cơ sớ dữ liệu khống lổ về các sán phẩm
cua công ty có thê được truy nhập từ một trang Web trong khi rất khó có
thế in chúng ra giấv. Ví dụ trang Amazon bán tới 3000,000 quyến sách.
- Tàng cường dịch vụ khách hàng - Có thể trao đổi trực tiếp với khách
hàng hàng còng cụ tự động với giá áo là hàng không. Thư điện tứ được
dử dụng đế nhận thông tin phán hổi từ phía khách hàng và trá lời các
yêu cầu của khách hàng.
3. Mô hình thương mại điện tử:
3.1. Mô hình thương mạt có điên.
Đòi \'ới nhà sán xuất:
- Thiết kê và sán xuất sán phám mới,
- Đưa ra thị trường, phân bổ và cung cấp cho cho khách hàng
- Tạo ra thu nhập cho công ly.
Đỏi với người tièu dùng:
- Xác định nhu cấu: hàng hoá vật chất, dịch vụ hay thông tin
- Tìm kiếm thông tin về hàng hoá: nơi hán. so sánh những hàng hoá tìm
thấy (về giá, dịch vụ. danh tiếng )
- Mua hàng hoá
Quá trình hán có thế bao gồm cá việc thương lượng giá. chất lượng, cách giao
hàng và mộl vài vấn đc khác. Sau đó là vấn để báo trì cùa nhà cung cấp đối với sán
phám và đổng thời nhà cung cấp tìm hicu thêm về thị trường trong khi đó các ngân

hàng và trung thâm tài chính khác thực hiện các giao tác chuyên khoán giữa người
mua và người hán
3.2. Mô hình thương mại điện từ
Hệ thống T M Đ T : là mộl hệ thống bao gồm không chi những giao tác mà tập trung
vào việc mua. hán hàng hoá và dịch vụ để trực tiếp tạo ra lợi nhuận mà gổtn cá
những giao tác hỗ trợ việc tạo ra lợi nhuận như tạo ra nhu cầu, cung cấp hỏ trợ bán
10
và dịch vụ đối với khách hàng, làm thuận tiện việc giao tiếp giữa các đối lác buôn
hán. hén cạnh đó . hãng thao tác với thòng tin sôi (rên mạng điện tứ. TM ĐT đem lại
nhiéu lợi điem khác cho hoạt động thương mại
Việc điện tứ hoá thương mại sẽ xoá bó mọi ràng buộc vật lý trong mồ hình
thương mại cổ điến. Ví dụ hệ thống máy tính có thế hỗ trợ cho khách hàng 24 tiêng
I naày và 7 ngày một tuần, khách hàng có thê dưa ra vêu cầu cúa mình về sán phẩm
và được phục vụ tại hất kỳ nơi nào và tại mọi thời điểm.
Thương mại điện tứ cho phép thương mại dưới một hình thức mới. Ví dụ
Amazon.com là mọt công ty chuvên hán sách đặt tại Seattle Washington, Công tv
không có nơi nào dùng đế lưu các quycn sách mà họ bán sách từ Internet, kết hợp
với nhà xuất hãn vận chuvên đến cho người dùng, do vậy họ không phải trá phí lưu
kho. Với công tv K an tara với trang software thì mọi sản phám đểu là điện tứ và có
thê được lưu trên cùng một máv tính, hình thức vận chuyên cũng được thực hiện trên
Internet bàng cách Load File.
Các thành phần cúa thương mại điện lử
N etw o rk
Corporate
\ Internet
\ Commercial
J.J. Các hình thức kinh doanh điện tứ
Hiện tại có 4 hình thức kinh doanh điện tứ đang phổ hiến nhất trên thế giới là
B2B. B2C. C2C và C2B
1

B2B: doanh nghiệp với
doanh nghiệp (business-
to-business)
Hoạt động thương mại trực tiếp hỗ trợ các nhà cuns
cấp qua Internet. Doanh nghiệp mua hàng sẽ xem
catalog hàng hoá cùa bẽn bán và đặt mua hàng vơi
siá vỏ nhất vơi những điều kiện lốt nhất. Dự hấp dần
ở đây là chi phí mua được giám, việc mua hán có
hiệu quá hơn (mồ

doanh nghiệp mua có thể nhanh
chóng tìm được đơn giá của rất nhiéu nhà cung cấp),
đổng thời tăng lực đòn bẩy cúa thị trường (các doanh
nghiệp bán có thể nám bắt được nhu cầu thị tiường
của các mạt hàng).
2
B2C: doanh rmhiệp với
khách hàng (husiness-
to-customer)
Với loại hình này、các nhà sán xuất sẽ bán hàng trực
tiếp cho khách hàng thòng qua mạng. Với loại hình
kinh doanh này, sẽ làm tãng khá nãng quảng cáo,
cung cấp sán phẩm của nhà sản xuất. Người dùng có
thể mua bán mặt hàng mà mình cần Iheo thời gian
thực qua các gian hàng áo trên Internet.
12 -
3
C2C: khách hàng với
khách hàng (customer-
to - customer)

Cho phép các cá nhân trực tiếp giao dịch kinh doanh
với nhau (hỏng qua các trang Web. Quảng cáo trên
lnernet kinh phí rẻ và dễ tiếp cận.
4 C2B: Khách hàng với
doanh nghiệp (customer
-lo- business)
Khách hàng thòng báo mức giá mà họ sẵn sàng mua
một món hàng cụ thế trẽn mạng và các nhà sán xuất
sẽ quvết định xem với mức giá đó họ có thế đáp ứng
được hay khỏna. Loại hình này sẽ làm giám các chi
phí, thú tục cho việc mời thầu và chào thầu.
4. Những lợi thê và khó khăn trong việc triển khai TMĐT
Sau đây là lợi thò và khó khăn náv sinh trong việc triển khai TMĐT
Vấn đề Ưu điểm
Thách thức
1
Quảng cáo
Đòi hỏi chi phí đầu tư ít hơn so với
các phương pháp truyền thông
Cần phát Iriển các
công nghệ cá nhàn
hoá
2
Tiết kiệm chi phí
Có thể cắt giảm chi phí ở các bước
đạt hàng, triến khai và thanh toấn
Khó kiểm soái
3
Quản lý khách
hàng

- Phàn loại khách hàng tôt hơn
- Thú hút được nhiéu đơn đặt hàng
mới từ khách hàng cũ
Vấn đề bí mật
thông tin cá nhân
4
Giá cá năng động - Người mua được hường giá thấp
hơn
- Tăng lợi nhuận ( với những hàng
hoá dề hỏng)
Giảm I()'I lìhuạn
hiỏn
5 Hiệu qmi Khách hàng được lợi
Chi phí hiệu quá
Chiến tranh giá cá
Vấn đề chỏng độc
quvền
6 Catalog điện tir Tiếp cận được nhiéu người mua và
người hán
Nắm được thói quen mua hàng cúa
Chi phí tòn kém
Mất nhiều thời gian
khách hàng
7
Liên minh thị
tmờng
Tập Irung sức mạnh cúa một số
doanh nghiệp
Hiếu vé hành vi mua hàng
Xu hướng tống hợp dữ liệu cùa thị

trường
Độc quvền về dữ
liêu
8
1
Thanh toán trực
tu vốn
Giám chi phí và gian lận
Khá năng quay vòng hàng hoá
nhanh hơn
Vấn đề báo mật và
hí mật cá nhân
19
Kiêm tra việc thực
hiện các cUtn đặt
hàng
Tránh được các vấn đề về kho hãi.
vận chuyên hàng hoá, chăm sóc
khách hàng
Vấn đề về chất
lượng
II. HOẠT ĐỘNG CỦA THƯƠNG MẠI ĐIỆN TỬ
1. Cơ sở hạ tầng phục vụ cho hoạt động của TMĐT
/./. Điện thoại
Toàn thế giới hiện có khoáng một tv đường cỉâv thuê hao điện thoại, và khoảng
340 triệu người dùng điện thoại vô tuyên (hay: điện thoại di động, điện thoại số).
Điện thoại là một phương tiện phổ thông, clẻ sử dụng, và thường mỏ đáu cho các
cuòc giao dich thươnu mai; một số loại dịch vụ có thể cung cấp trực tiếp của điện
thoại (như dịch vụ hưu điện, ngân hàng, hỏi đáp, tư vấn,giải trí); với sự phát triển
cùa diện thoại di động, liên lạc qua vệ linh, ứng dụns của điện thoại đang và sẽ trở

nên càne rộng rài hơn.
Tuy nhiên, trôn quan điểm kinh doanh, cống cụ điện thoại có mật hạn chế là chỉ
truyền tái được âm thanh, data. Mọi cuộc giao dịch cuối cùng vần phải kết thúc bàng
gi áy tờ. thêm vào dó. chi phí giao dịch điện thoại, nhất là diện thoại đường (lài, di
động và điện thoại ngoài nước vẫn còn cao.
1.2. Máy điện báo (Telex) rà máy Fax
Máy Fax có the thav thế dịch vụ đưa thư và gửi công vãn truyền thống: và nay
gần như đã thay the hản máy Telex chi truyền được lời vãn. Nhưng máy Fax có một
so mặt hạn chế như: không thể Iruvền tải được âm thanh, hình ảnh động, hình ánh ba
14 -
chiếu, ngay các hình ánh phức tạp cũng truyền tải được : ngoài ra giá máv và chi phí
sir dụng còn cao.
1'ru vén hình
Toàn thế giới hiện có khoáne một tv máy thu hình; sò người sứ dụng máy thu
hình rất lớn đã khiến cho truyền hình trớ thành một trong những công cụ điện tử phố
thòng nhất ngày nay. Truyền hình đóng vai trò quan trọng trong thương mại. nhất là
trong quáng cáo hàng hoá (ớ Mỹ, quáng cáo trên truyền hình chiếm tói 1/4 tống chi
phí quáng cáo hàng năm), ngàv càng có nhiều người mua hàng nhờ xem quàng cáo
trên truyền hình, một số dịch vụ đã được cung cấp qua truyền hình (như các chương
trình đặt trước v.v. ). Song, truyền hình chi là một công cụ viển thông "một chiều":
qua truyền hình khách hàng không thế tìm kiếm được các chào hàng, không thế đàm
phán với người hán về các điều khoán inua bán cụ thế. Nav. một khi máy thu hình
được nối kết với máy tính điên tử, thì công dụng của nó sẽ được mớ rộng hơn.
1.4. Thiết bị kỳ thuật thanh toán điện từ
Mục tiêu cuối cùnạ của mọi cuộc mua hán là người mua nhận được hàng và
người bán nhận được tiền trả cho số hàng đó; thanh toán, vì thế, là khâu quan trọng
hậc nhất của thương mại. và thương mại điện tứ không thê thiếu được công cụ thanh
toán điẹn tử thông qua các hẹ thống thanh toán điện tứ và chuyển tiền điện tử mà hán
chất là các phương tiện tự động chuvến tiền từ tài khoán này sang tài khoản khác
(nay dã xuất hiện cả hình thức tự động chuyến tiẻn mặt thông qua các "túi tiền điện

tử,r: electronic purse). Thanh toán điện tử sử dụng rộng rãi các máy rút tiền tự động
(ATM: Automatic Teller Machine), thẻ tín dụng (credit card) các loại, thẻ mua hàng
(purchasing card), the thông minh (smart card: thé từ có gắn vi chip điện tứ mà thực
chất là một mấy tính điện tử rất nhò) v.v.
1.5. Mạng nội bộ Víì lien mạng nội bộ
Theo nghía rộng, mạng nội bộ là toàn bộ mạng thông tin của một xí nghiệp hay
cơ quan và những liên lạc bằng mọi kiểu giữa các máv tính điện tử trong cơ quan xí
nghiệp đó. cộng với các liên lạc di động. Theo nghĩa hẹp, đó là mạng kết nối nhiều
mấy tính ờ gần nhau (gọi là mạng cục bộ: Local Area Network - LAN): hoặc nôi kết
các máy tính trong một khu vực rộng lớn hơn (gọi là mạng diện rộng: WAN: Wide
Area Network ). Hai hay nhiéu mạng nội bộ liên kết với nhau sẽ tạo thành liên mạng
- lõ -
nội hộ <cũng cỏ the gọi là ••mạng ngoại h(y’ (extranet)> và tạo ra một cộng đổng
điện lử liên xí nghiệp (inter

enterprise electronic community).
1.6. Internet và Web
Nãm 1994 toàn thế giới có khoãng 3 triệu nsười sử dụng Internet; nãm 1996 con
số dã lên trôn 67 triệu người, năm 1997 đă có 110 quốc gia kết nôi vào mạng
Internel; năm 1998, toàn thế giới có khoảng 100 triệu người sử dụng Internet/ Web.
Từ năm 1995, Internet được chính thức cỏng nhận là mang toàn cáu, là "mạng
cúa các mạng” (the network of networks): một máy tính có địa chi Internet trước tiên
được nối vào mạng LAN, rồi tới mạng WAN, rồi vào Internet; nhờ đó,các mạng và
các máy tính có địa chi Internet có thể giao liếp với nhau, truyền gửi cho nhau các
thông điệp (e-mail), và các dữ liệu thuộc hàna trãm ứng dụng khác nhau.
Web giống như một thư viện khổng lổ có nhiều triệu cuốn sách, hay như một
cuốn từ điển khổng lổ có nhiều triệu trang, mỗi trang (gọi là "trang Web": Webpage)
chứa niộí gói tin có nội dung nhất định: một quảns cáo, một bài viết v.v. mà số
trang khống ngừng tảng lên, và không theo một trật tự nào cả.
Trong suốt lịch sứ loài người, sự lưu thông tự (lo của hàng hoá (hữu hình và vô

hình) và tốc độ lưu thông luôn luôn là nhân tố quyết định sự phát triển của sức sản
xuấl. và từ đó, quyết định cả phương thức sán xuất và hình thái xã hội nói chung.
Internet với tới mọi nơi iren thế giới, nên nó mang ý nghĩa "toàn cầu" rõ rẹt; các
xu hướng hỏi tu (conver-gence), tương tác (interactivity), và di dỏng (mobility) được
thúc đẩv mạnh me. sẽ làm thay dổi mốt cách cân bàn tính chất và phấm chất hoat
đỏnu cùa từn^ người, uuan hê người-với-người, người-với-vât thê trong những năm
sáp tới, Khái niệm nền 'kinh tế trưc luvến" (Online Economy, cùng gọi nền ” kinh tế
lại tuyến〃)trong lừng quốc gia, từng khu vực, và toàn thế giới ngàv nay gắn liền với
Internet. Gọi là "trực tuyếnM vì tất cả thành phần xã hội, con người cũng như phương
tiện sán xuất và sân phẩm hàng hoá, đều có thể liên lạc trực tiếp với nhau, và liên
tục, thống qua ỉnlernet; với thời gian liên lạc gần như bằng không, không cần đến
si ấy tờ, càng không cần phải đối mặt một cách trực liếp; mọi thông tin. giao tiếp đều
thông qua Internel/Web, và các phương tiện truvền thông hiện đại khác. Vì thế,
"kinh tế trực tuyếrT còn có các tên gọi khác là Mkinh tế ảoM (virtual economy), "kinh
tố điểu khiếĩìn (cyber economy).
16
Internet tạo ra bước phát triến mới cùa ngành tru vé 11 thông, chuvcn từ thê giới
"một mạng, một dịch vụ" sang thế giới "một mạng, nhiều dịch vụ" và đã trớ thành
công cụ quan trọng nhất của thương mại điện tử. Dù rằng không dùng Internet/Weh
vần có the làm thương mại điện tứ (qua các phương tiện điện tứ khác, qua các mạng
nội bộ và liên mạng nội bộ), song ngàv nay. nói tới thương mại điện tử thường có
nghĩa là nói tới Internet và Weh, vì ihương mai dã và đang trong liến trình toàn cáu
hoá và hiêu uuá hoá. ncn cá hai xu hướng ấy déu đòi hỏi phái sứ dụng triệl đế
Internet và Web như các phương tiện đã được quốc tế hoá cao độ và có hiệu quá sử
dụng cao.
2. Các hỉnh thức hoạt động thương mại điện tử
2.1. Thư tín diện tứ
Các đỏi lác (người tièu thụ. doanh nehiộp. các cơ quan chính phủ) sứ dụng hòm
thư điện tứ đế gứi thư cho nhau một cách "trực tuyến" thông qua mạng, gọi là thư tín
điện tứ (electronic mail, gọi tắt là e-mail). Đây là một thứ thông tin ớ dạng "phi cấu

ink.' (unstructured form), nghĩa là thông tin không phái tuân thú một cấu trúc đã
thoả thuận trước (là điều khác với "trao đổi dữ liệu điện tứ" sẽ nói dưới đây).
2.2. Thanh toán điện tứ
Thanh toán điện tứ (electronic payment) là việc thanh toán tiền thòng qua
thông điệp điện tứ (electronic message) thav vì cho việc giao tay tiền mặt: việc trá
lương băng cách chuyên tiền trực tiếp vào tài khoán, trá tiền mua hàng hang thó mua
hàng, thẻ tín dụng v.v. đã quen thuộc lâu nay thực chất đều là các dạng thanh toán
điện lử. Ngày nay, với sự phát triển của thương mại điện tử, thanh toán điện lử đã mớ
rộng sang các lĩnh vực mới; đáng để cập là:
2.2.1 Trao đổi dữ liệu điện tử tài chính:
Financial Electronic Data Interchange, gọi tắt là FEDI: chuyên phục vụ cho
việc thanh toán điện tử giữa các công ty giao dịch với nhau bằng điện tứ.
2.2.2. Tiền mặt Internet:
Internet Cash là tiền mặt được mua từ một nơi phát hành (ngân hàng hoặc
một tổ chức tín dụng trên Interncl). sau đó được chuvổn đổi tự do sang các đồng tiền
khác ihỏng qua Internet, áp dụng cá trong phạm vi một nước cũng như giữa các quốc
gia; tất cá đều được thực hiện bằng kỹ thuật sô hoá. vì thê tiền mặt này còn có tên
gọi là "lien mặt sò' hoá" (digital cash), công nghệ đặc thù chuvên phục vụ mục đích
-17 -
này có tên gọi là "mã hoá khoá còng khai/hí mật" (Public/Private Key Crvpto-
graphy). Tiền mặt Internet được người mua hàng mua băng đổng nội tộ, rồi dùng
Internet để chuyến cho người bán hàng. Thanh toán hằng tiền mặt Internet đang trên
đà phái triến nhanh, vì có hàng loạt ưu điểm nối bật:
• Có thế dùng cho thanh toán những món hàng giá trị nhỏ. thậm chí trá tiền
mua báo (vì phí giao dịch mua hàng và chuyến tiền rất thấp);
• Không đòi hoi phái có một quy chế được thoá thuận từ trước, có thê tiên
hành giữa hai con người hoặc hai công ty bất kỳ, các thanh toán là vổ
danh;
• Tiền mặt nhận được đảm bảo là tiền thật, tránh được nguy cơ tiền giả.
2.2.3. Túi tiền điện tử:

Electronic purse: còn gọi là "ví điện tứ" nói đơn gián là nơi đê tiền mật
Internet mà chu vếu là thé thông minh (smalt card, còn có tên 2ỌÍ là thó giữ tiền:
stored value card), tiền được trả cho bất cứ ai đọc dược thé đó; kỹ thuậl của túi tiền
điện tử về cơ bản là kỹ thuật "mã hoá khoá công khai/bí mật" tương tự như kỹ thuật
áp dụng cho "tiền mậi Internet".
2.2.4. Thẻ thông minh:
Smart card, còn gọi là "thé thông minh" nhìn bé ngoài tương tự nhu thè tín
dụng, nhưng ứ mặt sau của thé. thay vì cho dái từ, lại là một chip máy tính điện tứ
có một hộ nhớ nhỏ đế lưu trữ tiền số hoá, tiền ấy chi được "chi trá" khi người sử
dụng và Ihông điệp (ví dụ xác nhận thanh toán hoá đơn) được xác thực là "đúng".
2.2.5. Giao dịch ngân hàng số hoá:
Digital hanking, và giao dịch chứng khoán sô hoá (digital securities trading).
Hệ thòng thanh toán điện tứ cúa ngân hàng là một đại hệ thống, gồm nhiều tiêu hệ
thống: ( I ) thanh toán giữa ngàn hàng với khách hàng (qua điện thoại, tại các điểm
bán lé. các ki-ốt. giao dịch cá nhân tại các nhà. giao (lịch tại trụ sớ khách hàng, giao
dịch qua Internet, chuvển tiền điện tử. thẻ tín dụng, vấn tin ). (2) thanh toán giữa
ngân hàng vói các đại lý thanh toán (nhà hàng, siêu thị ). (3) thanh toán trong nội
bộ một hệ thòng ngân hàng. (4) thanh toán giữa hệ thông ngân hàng này với hệ
thống ngán hàng khác.
-18 -
III. VÂN ĐỀ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ
1. Kỹ thuật mật mã và mã hoá
ỉ.l. Kỹ thuật mật mã
KỸ Ihuộl mật mã là khoa học về háo vệ thông tin nhàm đám báo sự bảo mật. Nó
đã được sử dụng từ hàng ngàn năm trước đê cung cấp sự bảo mật cho liên lạc trong
quân đội. cáe tò chức chính trị. hay cho các hoạt động tình báo. Dạng đơn gián nhất
cùa mật mã là việc thav thê hav hoán đối các chữ cái đê tạo ra những thông điệp ẩn.
hoặc đối ngược tần số trong tín hiệu âm (hanh Phương pháp tạo ra thông điệp ấn
thông thườn2 được gọi là mã hoá (cipher). Kì thuật mật mã được dùng đê chuvển đổi
một thông điệp ờ dạng đọc được gọi là vãn bán trơn (plaintext) thành thõng điệp

khôn2 đọc dược, hỗn đôn. hoặc thông điệp án gọi là vãn bán mã hoá(ciphertcxt) và
ngược lại.
1.2. Mã hoó
Ọuá trình chuyển đổi văn bản trơn thành văn bản mã hóa gọi là sư mã hỏa.
Ngược lại. quá trình chuyên từ văn bản mã hóa thành văn bản han đấu cọi là sư giái
mã. Theo tru vén thòng, mật mã thường dùng dạng thông tin đặc biệt đật trong các
khoá bí mật đê mã hoá và giải mã thông điệp. Các hệ thông mật mã điện tử hiện đại
dùng các khoá điện tử (các chuỗi bit) với các giái thuật toán học đặc hiệt được gọi là
giái ihuậl mã hóa đê mã hoá và giải mã Ihỏng till. Có hai kiếu mã hoá : mã hoá theo
khóa đôi xứng và má hóa còng khai (bất đối xứng). Các phương pháp mã hóa trên
thường được sử dụng trong báo mật thõng tin trên mạng.
Mã hoá/giái mã có tám quan trong đặc hiệt trong lĩnh vực truyền thông không
dâv (vô tuvến). Bới vì tín hiệu vô tuyến rất (lề bị lấy trộm so với truyền thông trên
mạrm cáp. Tuy nhiên, mã hoá/giái mã cũng là mộl phương pháp lốt dc truvền tải các
thòng tin si ao dịch quan trọng, chẳng hạn như crcdit-card trong các giao dịch mua
bán trực tuyên, hay cuộc họp hí mật trong công ty giữa các phòng ban khác nhau
trong công ly với khoáng cách xa nhau. Việc mã hoá bảo vệ được thông tin. nhưng
lại chi phí lên rất nhiều.
Trons những nãm gần đây xuất hiện sự tranh cãi về tính kiên cô cúa mã hóa.
Vì num thỏns tin mã hoá vé bán chất thì không thế giải mã nếu không có các khoá
giái mã. Trong khi hầu hết các công ty và khách hàng của họ xem mã hóa như là
19 -
phương pháp (le giữ bí mật và hạn ché tối đa sự gian lận thì mộl số chính phú lại xem
sự kión cố cùa mã hoá sẽ ià phương tiện tiém ấn cho lực lượng khùng bỏ trốn tránh
nhà cầm C|uycn. Các chính phú đó, có cá Hoa Kì, muốn giữ trước một khoá thứ ba.
Điều này nghĩa là mỗi người sứ dụng mã hoá sẽ được yêu cầu cung cấp cho chính
phủ môt hán sao cúa khoá. Các khoá giái mã phải được lưu giữ ờ nơi rất bí mật, chi
được dùng bứi chính quyển, và khi sứ dụng phải có lệnh cua Ihẩm phán. Những
người phán đói cho rằng những kẻ tội phạm có thể xâm nhập vào hệ thống dữ liệu
các bán sao khoá đó và gây nên nhữnc hành động phạm pháp như là lấy cắp hay sứa

đối khoá. Những người úng hộ đưa ra luận điếm trong khi điều đó chi là kha năng thì
việc thực hiện kiểm soát khoá vẫn tốt hơn là không ngăn chặn tội phạm từ việc mã
hoá/giai mã lùy tiện.
ỉ.3. Mà hoá khóa đối xứng
Các giải thuật mã hoá sử dụng cùng một khoá cho việc mã hoá và giải mã thông
tin gọi là các giái thuật khoá đôi \ứnc. Khoá đối xứng cũng được gọi là khoá bí mật
bời vì nó phái được giữ bí mật giữa người gíri và nhận thông tin.Mặt khác, tính báo
mật cùa thông tin được mã hoá phái dược thoá thuận. Xem hình minh họa việc mã
hoá và giái mã với các khoá đôi xứng dưới đây.
Những ké tấn công vào văn bản mã hoá với giải thuật khoá đối xứng thường cố
gắng tìm ra khóa cúa vãn bán mã hóa. từ đó có thể giải mã thông điệp. Hầu như
các CU(>C lấn công là thành công sau khi tát cá các khoá có khá năng được thử.
Thông thường, bạn có thế giám thicu tối đa nguv cơ bị lần ra khoá bằng cách
giám thời giun tổn tại cùa khoá xuống và tăn2 độ lớn cùa khoá lên nhiều hơn. Một
khoá có thời gian tổn tại ngắn nghĩa là mỏi khoá chi được (lùng cho mã hoá một
lượng ít dữ liệu, nhờ vậv làm giám h(ýi mối nguv hiểm nếu một trong các khoá bị
F I ■ t ^ w
Ciphertext
E n c ry p tio n
D e c ry p tio n
phát hiện.
-20 -
Những kẽ tân công có thê tìm ra khoá theo kiêu "đoán mò", tức là thử mọi
khoá có khá năng, xem xét kết quá thu được có ý nghĩa không. Độ dài hít cùa
khoá quvốt định số giá trị khóa, ví dụ nến độ dài khoá là 4 bit thì ta có 24 = 16 giá
trị và như vậy thứ trên 16 giá trị này sẽ có mội khoá đúng. Nếu độ dài khoá mã
tãng thèm một bít thì số giá trị lại tăng lẽn gấp đôi. Do đó. việc tàng độ dài bit cúa
khoá lên sẽ làm giảm khả năng tìm ra khoá đúng của kẻ tấn công xuống.
Với loại khoá 40 hit. ta có 2^0 giá trị có khá nàng. Nếu dùng mộl máv tính cá
nhân có thế thử 1 niệu khoá mồi giây, người ta có thế thứ tất cá các trườn2 hợp

trong 13 ngày. Tuy nhiên, hiện nay khá năng của máy tính đã mạnh lên rất nhiều
và hơn nữa ké tấn còng có thế vận dụng sức mạnh tính toán của rất nhiều máy tính
trên mạng cùng tham gia đê siảm thời gian tìm ra khoá đúne xuống. Vào nãm
1977. 78 naàn máy tính trên mạng Internet cùng tình nguvện làm việc phái mất 96
ngàv đê giái mã dược một thông điệp dúng khoá 56 bít mã theo giái thuật DES.
Người ta ước tính răng với ỉuợng máv tính như vậv thì cần tới 67 năm đế có thế
giiii mã được thông điệp dùng khoá mã 64 bit. Một khoá

28 bit, ta có 2128 giá trị
cổ khá năng. Với máy tính có khá năng Ihứ 100 tý khoá mỏi giày và hạn sứ dụng
10 triệu máy tính như vậy cùng tham gia thì thời gian giái mã gấp gần 1000 lán
tuổi thọ của vũ trụ ( 15 đến 20 tý năm) ! Tuy nhiên, thời gian mà được yêu cầu để
tim ra một khóa đúng như trên vêu cầu máy có sức mạnh tính toán rât cao. Thêm
vào nữa. giá cùa các máy tính đó lại rất mắc nên trớ thành khó thực thi.
Nhược đicm cùa kĩ thuật mật mã khóa bí mật là đòi hòi hai bên phái thỏa thuận
với nhau đô sử dụng cùng một khóa bí mật cho trưóc cho việc mã hoá /giải mã
thông tin gửi nhận. Như vậy kỹ thuật này gây khó khăn nhiều cho các giao dịch
diện tir vỏn được thực hiện giữa các tác nhân (khách hàng - doanh nghiệp, doanh
nghiệp - doanh nghiệp, khách hàng- khách hàng) nhiều khi vốn không quen biết
nhau, nên rất khó thỏa thuận với nhau về dùng khỏa bí mật. Bởi vậy cần phải có
sự trao đổi các khóa bí mật giữa hai hên. Tuy nhiên, điều này có thế bị ké khác
chụp lãv \.'à lợi dụng. Đê giám thiêu khá năne giái mã thông tin nhờ chụp lén
việc trao đòi khóa, người ta có the tâng tần suất trao đối khoá mật lên. dẫn đốn
các khoá mật dùng cho mã hóa luôn thay đổi và ké chụp lén phải liên tục chụp
21
được khóa này mới iheo (lỏi được nội dung giao dịch. Đicu nàv chi gây trớ ngại
hơn cho kc có ý định chụp lén. mà không neăn chặn được diều đó.
1.4.
Mã hoá khóa
CỎHỊỊ

khai
Các giải thuật mã hóa mà sử dụng các khoá khác nhau cho quá trình mã hoá
và giái mã ihônc dụng nhất là các gi ái thuậl mã hoá công khai, nhưng đỏi khi chúng
cũng được gọi là các giái thuật mã hoá khóa bất đối xứng. Mã hoá khóa công khai sứ
dụng một khoá riêng (được giữ chì bời chú nhân cúa nó) và một khoá cõng khai (nó
có thê dùng cho các thực the khác trên mạng). Khóa công khai có thế được gứi tới
cho nhữnc người thực hiện giao dịch với mình, hoặc đê lên một danh hạ công khai,
thòng thường đặt trên hệ thống server cúa một tổ chức chứng thực (CA). Cháng hạn.
một khoá công khai có thế đặt trên một thư mục mà tất cá các người dùng trong tổ
chức truy nhập đến. Hai khoá này tuv riêng biệt nhưng lại lièn kết với nhau trong
việc mã hoá và siái mã. Thông tin đã mã bằng khoá công khai chí có thể được giái
mã với khoá riêng tương ứng trong tập khoá. Trong một số kỹ thuật mã hoá công
khai, khoá cóng khai cũng cớ thê được dùng đê giái mã thông tin được mã với khoá
riêng. Hình sau minh họa việc mã hoá và giái mã với các khoá hất đối xứng.
Alice's Public Key
Krishna 丨|1 ü y p 「
Plaintext
Alice's Public Key
— | | j E ncry pt-
Plaintext
<^*=S
Alice's Public Key
Peter Encrypt—'
Plaintext
Alice's Private Key
Decrypt
C iphertext
<%m==i
Alice's Private Key
_ Decrypt

Ciphertext
P laintext
P la inte xt
Alice's Private Key
Decrypt
C iphertext
Plaintext
Các khoá cóng khai được tính toán và phát sinh ra từ các khóa riêng. Nó có độ
lớn và phức lạp hơn khóa riêng rất nhiều. Chẳng hạn, với khoá riêng ỉà 128 hit. độ
lớn thông dụng cùa khoá riêng hiện nay. thì khoá công khai có thế là 256 bit hoặc
5 12 hit hoặc hơn nữa. Như vậy khá năng giái mã của kẽ xàm nhập là rất thấp, vô
cùng khó khăn.
Ngày nay. việc sứ dụng mật mã khoá cóng khai ngày càng gia tăng đê cung cấp
tính kiên cố. mớ rộng tính bảo mật trên Intranet và Internet. Hầu hết mật mã khoá
công khai đều dựa trẽn các tập hợp khoá cóng khai và khoá riêng, khoá riêng thì
được giữ bí mật bới chú nhàn cúa nó còn khoá còng khai urơng ứng có thê được
người khác hiết dến và sir dụng. Khi một khoá cõng khai được sử dụng đế tạo ra văn
hán mật mã thì chi khoá riêng tương ứng mới có thê giái mã nó.
Các giải thuật khoá công khai được phát triển đê thực hiện các chức năng sau:
- Mã hoá các khoá đối xứng bí mật cho việc trao đổi trên mạng cống cộng
được an toàn.
- Xác nhận định danh của người gửi và người nhận trong quá trình truyền
thòng trên mạng công cộng.
- Thâm tra sự toàn vẹn cùa dữ liệu được truyền trên mạng công cộng, sứ
dụng chữ ký điện tử để đảm bảo ràng bất kỳ sự can thiệp nào đều bị phát
hiện.
- Đãni háo rằng người gứi khỏng thê từ chối các thông tin đã gứi. Chữ ký
điện tử của người gửi là duv nhất và không thể giả mạo.
1.5. ứ tĩỊi (ÌỊIHỊỈ cùa m ã ho á k h oá cờtìỊi k h a i
vờ

khoá đ ó i xứnỊỊ
Mã hoá khoá đôi xứng và mã hoá khoá công khai thường được dùng trong việc
kếl hợp đê cung cấp trên phạm vi rộng lớn của mạng và các giái pháp hiio mật thông
tin trực tuyến. Các kỹ thuật nàv được dùng nhiều cho các dịch vụ và hệ điệu hành
trên mạng : an toàn cho mail, an toàn cho truyền thông Web, giao thức an toàn
Internet IPScc.
Mã hoá khoá đôi xứng thông thường nhanh hơn mã hoá khoá công khai từ 100
đến 1000 lần. Mã hoá khoá còng khai đặt sức nặng tính toán rất nhiéu lên bộ xử lý
máy tính. Vì vậy. kĩ thuật khoá đối xứng thường dùng đê’ cung cấp tính háo mật cho
lượng lớn những thòng tin cần mã hoá và giái mã. Kĩ thuật mã hoá khoá công khai
thường được dùng đế trao đổi các khóa đối xứng cần bảo mật trên các mạng có tính
mớ. các kv hiệu điện úr cùa phần mcm và các mầu. và đế chứng thực các clieni.
server trẻn niạim.
-23 -
2. An toàn và bảo mật cho giao dịch thương mại điện tử
2.1. Các chức nànfỉ bào mật cùa mật mà
Khi (lé cập đến mật mã, người ta thường nghĩ đến tính háo mật. đó là vì sự
báo dám cúa thõng lin mật mã cung cấp. Tuy nhiên, mật mã tôt phái cung câp các
tính năng sau :
- Sư chứng thưc : Thấm tra định danh cùa thực thê gửi thông tin trên mạng.
Nếu không có sự chứng thực thì bất kỳ người nào Iruy nhập trên mạng
cũng có thế sứ dụng công cụ cổ khá năne đọc thông tin mật mã đê giá
mạo địa chi IP xuất phát và giá danh người khác.
- Tính báo màt : Báo mật thông tin 2Ứi đến người nhận. Nếu không người
khác đang truy nhập mạng có thể dùng các công cụ đê nghe trộm trên
đường tru vén hoặc ngăn chận các thông tin giá trị. Ké xàm nhập trái phép
trên mạng có thể truy nhập và dề dàng lấv đi các thông tin giá trị trong các
1'ilc hay tài liệu chưa được mã hóa.
- Tínlì toàn ven : Thám định là nội dung của thống tin được truyền tài không
bị thay đổi trên đường đi. Nêu khống, ké khác có thế sử dụng công cụ đế

thay đổi thông tin trên đường đi.
- Bất khá kháng: Báo đám làng người gửi không thê tráo trớ chối bỏ thông
tin đã gửi cùa mình. Nếu không có thể dẫn đến việc giá inạo hoặc giả
danh.
2.2, Cóc hàm toniỉ kết thông điệp
Các hàm tổng kcì thông điệp (MesscíỊỉc digest functions), còn gọi là hàm thu nén
thông điệp (hash I unction), được dùng đê sinh ra các số tổng của thông tin. Các tống
kết thông diệp là một chuỗi các bit. thông thường từ 128 đến 256 bit. cung câp chuồi
số duv nhất đại diện cho mỗi file dữ liệu số hoặc tài liệu. Các hàm tổng kết thông
điệp là các hàm toán học mà xử lý thông tin để tạo ra các tổng kết thông điệp khác
nhau cho mồi tài liệu duy nhất. Các tài liệu như nhau có tổng kết thòng điệp như
nhau, nhưng thậm chí chi một hit cua tài liệu thav đổi thì tổng kết thông điệp thay
đổi.
Document 1
Document 2 ^
çtc ■ •

160-bit Message Digest
160-bit Message Digest
The message digest
function creates a
unique digest for each
unique document.
Các hàm tông kết thông điệp thường được dùng đế cung cấp tính toàn vẹn cho
các file và tài liệu điện tử. Chẳng hạn. tổng kết thông điệp có thế được tạo ra và
truyền đi với các thông điệp e-mail. Người nhận thòng điệp e-mail có thế sử dụng
cùng hàm tổng kết thông điệp để tính toán ra tổng kết thông điệp và nếu hai kết qua
nàv không giống nhau thì người nhận biết được thông điệp đã bị thay đối hay hòng
hóc trên đường truyền. Dĩ nhiên, thông điệp có thế bị người khác chận lại và thay đối
nôi dung lẫn cá lổng kết thòng điệp đê đánh lừa người nhận. Để ngăn chặn sự can

thiệp đó, các thông điệp thường được mã hoá sử dụng kĩ thuật khoá cõng khai.
Transmitted
Message
Plaintext
Digest Function
Digest Function
Digest
Originator
Digest
Ị Compare

Recipient
If both digests match,
the integrity of the
plaintext
message IS verified.
2.3. Trao đối khoá hi mạt
Hai phương pháp thông dụng đế trao đổi khoá bí mật sử dụng kỹ thuật khoá công
k h a i là:
- Trao đổi khoá không dùng mã hoá khoá công khai bằng cách sứ dụng giái
thuât Diffie-Hellman Kcv Agreement.
ờlư ff ỉĩỉ
- Mã hoá khoá hí mật bằng cách sứ dụng khoá công khai của người nhận.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×