Tải bản đầy đủ (.pdf) (144 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Hệ thống kết nối thanh toán điện tử Paymentconnect

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (54.59 MB, 144 trang )

Hệ thống kết nối thanh toán điện từ - PaymentConnect - Trang 2 -
ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
TRỊNH HỒNG HẢI
H Ệ T H Ố N G K Ế T N ố i T H A N H T O Á N Đ I Ệ N T Ử
P A Y M E N T C O N N E C T
Chuyên ngành: Công nghệ thông tin
Mã số: 1.01.10
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS NGUYÊN VĂN VỴ
LUẬN VĂN THẠC sĩ
Hà Nội 06-2003
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 1 -
CÁC ĐỊNH NGHĨA, THUẬT NGỮ VIÊT TẮT TRONG TÀI LIỆU.
ACK ACKnowledge - Xác nhận
Account Tài khoản tiền gửi tại ngân hàng
Bank Ngân hàng
Bill Hoá đơn
BillStatus Trạng thái hoá đơn
CA Certificate Authority - Chứng chỉ số.
Client Máy khách.
Email Thư điện tử.
GUI Graphics User Interface - Giao diện người
dùng.
IE Internet Explorer - Trình duyệt web của
hãng Microsoft
KH Khách hàng.
LTT Lệnh thanh toán.
NCC Nhà cung cấp sản phẩm dịch vụ hàng hoá.
NH Ngân hàng.
PAYMENTCONNECT Hệ thống kết nối thanh toán điện tử.


PayBill Lệnh thanh toán hoá đơn
Private Key Khóa bí mật.
Public Key Khóa cổng khai.
Server Máy dịch vụ.
SSL Secure Sockets Layer.
Transaction Giao dịch
TransactionStatus Trạng thái giao dịch
TMĐT Thương mại điện tử.
UML Unified Modeling Language - Ngôn ngữ mô
hình hoá thống nhất
VASC Công ty phát triển phần mềm VASC - đơn vị
cung cấp dịch vụ cổng kết nối thanh toán: cài
đặt và triển khai PAYMENTCONNECT.
VNPT Tổng công ty Bưu chính -Viễn thông Việt
Nam
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect v - Trang 2 -
MỤC LỤC
CÁC ĐỊNH NGHĨA, THUẬT NGỮVIẸT TẮT TRONG TÀI LIỆU

1
MỤC LỤC 2
MỞ ĐẦU 5
LÝ DO CHỌN ĐỀ T ÀI 5
Ý NGHĨA KHOA HỌC VÀ ÚNG DỤNG 5
TÌNH HÌNH NGHIÊN c ú u TRIEN k h a i t r o n g v à n g o à i n ư ớ c . .6
NHU CẦU VÀ KHẢ NĂNG ÚNG DỰNG Ở VIỆT NAM
7
TÓM TẮT CẤU TRÚC LUẬN VẢN 7
CHƯƠNG 1: NHŨNG CÔNG NGHỆ VÀ CÔNG c ụ CHỦ YẾư LIÊN

QUAN ĐẾN THANH TOÁN TRÊN MẠNG 9
1.1-KẾT NỐI HỆ THỐNG QUA GATEWAY VÓI GIAO THỨC TCP/IP. 9
1.2-TỔNG QUAN VỀ CÔNG NGHỆ CHÚNG CHỈ số[2][3][4][5][6]. 11
1.2.1. Giới thiệu về chứng chỉ số 11
1.2.2.Mã hoá và giải mã 13
1.2.3.Chữ ký số
.

.

.

.

.

15
1.2.4.Chứng chỉ số và sự xác thực

.

16
1.2.5.Chứng chỉ số được sử dụng như thế nào

20
1.2.6.ứng dụng chứng chỉ số 24
1.2.7.Lợi ích mang lại từ việc triển khai chứng chỉ số

26
1.3-NGÔN NGỮMÔ HÌNH HOÁ THỐNG NHẤT UML[1] 28

1.3.1. Ngôn ngữ mô hình hoá thống nhất
28
1.3.2. Kiến trúc trong UML

.
28
1.3.3. Mô hình khái niệm của ƯML (conceptional model)

29
CHƯƠNG 2: KHÁI QUÁT VỀ QUY TRÌNH PHÁT TRIEN PHAN m ề m
HƯỚNG ĐỐI TƯỢNG [1], [11] 35
2.1-ĐẶC TRUNG PHÁT TRIEN PHAN MEM h ư ớ n g Đối TUỢNG v ói
UML



.

.

.

.

35
2.1.1. Ca sử dụng điều khiển toàn bộ quá trình phát triển 35
2.1.2. Quá trình phát triển lấy kiến trúc làm trung tâm 36
2.1.3. Tiến trình phát triển là quá trình lặp và tăng dần
36
2.2-VÒNG ĐỜI PHÁT TRIEN PHAN MEM 37

I
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 3 -
2.2.1. Các bước của quá trình phát triển
37
2.2.2. Tiến trình thực hiện một bước lặp 38
CHƯƠNG 3: PHÂN TÍCH VÀ THIÊT KẾ HỆ THốNG MÔI GIỚI (KẾT
NỐl)THANH TOÁN ĐIỆN TỬ PA YMENTCONNECT 47
3.1-MÔ HÌNH NGHIỆP vụ CỦA BÀI TOÁN 47
3.1.1. TỔNG QUAN VỀ HỆ THốNG 47
3.1.2.CÁC TÁC NHÂN (ACTORS) 48
3.1.4.CÁC CA SỬ DỤNG (USE CASES) 52
3.1.4.1.Gói ca sử dụng phục vụ khách hàng

52
3.1.4.2.GÓĨ ca sử dụng phục vụ giao dịch viên/ người quản trị 53
3.1.4.3.GÓĨ ca sử dụng phục vụ hộ thống thương mại điện tử của nhà cung
cấp/quản trị nhà cung cấp 55
3.1.4.4.Gói ca sử dụng phục vụ hệ thống tác nghiệp ngân hàng/ quản trị
ngân hàng 55
3.1.4.5.Gói ca sử dụng phục vụ hệ thống xác thực chứng chỉ số

56
3.1.5.MÔ TẢ MÔ HÌNH CA SỦDỤNG

.

.
57
3.1.5.1.Mô hình ca sử dụng phục vụ khách hàng 57

3.1.5.2.Mô hình ca sử dụng phục vụ giao dịch viên và quản trị hộ thống 58
3.1.5.3.Mô hình ca sử dụng phục vụ nhà cung cấp 59
3.1.5.4.MÔ hình ca sử dụng phục vụ ngân hàng 60
3.1.5.5.Mô hình ca sử dụng thực hiện giao dịch 61
3.1.6.MÔ TẢ CHI TIẾT CÁC CA SỬDỤNG
.

62
3.1.6.1. Gói ca sử dụng phục vụ khách hàng 62
3.1.6.2. Gói ca sử dụng phục vụ giao dịch viên, quản trị và hệ thống
p A Y M E N T C O N N E C T




.7.

71
3.1.6.3. Gói ca sử dụng phục vụ quản trị nhà cung cấp và các hệ thống
thương mại điện tử của họ 80
3.1.6.4. Gói ca sử dụng phục vụ quản trị ngân hàng, giao dịch viên và các
hệ thống tác nghiệp ngân hàng

r

.

.

82

3.2-PHÂN TÍCH HẸ THỐNG

84
3.2.1.Xác định các lớp giao diện 84
3.2.2.Xác định các lớp điều khiển 85
3.2.2.Xác định các lớp thực thể 85
3.2.3. Phân tích từng ca sử dụng 86
3.2.3.1.Gói ca sử dụng phục vụ khách hàng 86
3.2.3.2.GÓĨ ca sử dụng phục vụ giao dịch viên/ người quản trị 92
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hài - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
I
Hệ thống kết nổi thanh toân điện tử - PaymentConnect - Trang 4 -
I
3.2.3.3.GÓĨ ca sử dụng phục vụ hệ thống thương mại điện tử của nhà cung
cấp/quản trị nhà cung cấp 99
3.2.3.4.Gói ca sử dụng phục vụ hệ thống tác nghiệp ngân hàng/ quản trị
ngân hàng 101
3.3-THIẾT KẾ HỆ THÔNG 104
3.3.1 .Xác định các nút và cấu hình mạng

104
3.3.2.Xác định các hệ thống con ứng dụng

105
3.3.3.Thiết kế các ca sử dụng cơ bản 106
3.3.3.1. Xác nhận giao dịch 106
3.3.3.1.1 .Lược đồ tuần tự khách hàng xác nhận giao dịch

106
3.3.3.1.2. Lược đồ cộng tác khách hàng xác nhận giao dịch 107

3.3.3.2. Nhận/gửi giao dịch từ/đến nhà cung cấp

108
3.3.3.2.1.Lược đồ tuần tự nhận giao dịch từ nhà cung cấp

108
3.3.3.2.2.Lược đồ cộng tác nhận giao dịch từ nhà cung cấp

109
3.3.3.2.3.Lược đổ tuần tự gửi trạng thái giao dịch đến nhà cung cấp

110
3.3.3.2.4.Lược đồ cộng tác gửi trạng thái giao dịch đến nhà cung cấp. .111
3.3.3.3. Gửi/nhận giao dịch đến/từ ngân hàng 112
3.3.3.3.1.Lược đồ tuần tự gửi giao dịch đến ngân hàng

112
3.3.3.3.2.Lược đồ cộng tác gửi giao dịch đến ngân hàng

113
3.3.3.3.3.Lược đồ tuần tự nhận trạng thái giao dịch từ ngân hàng

113
3.3.3.3.4.Lược đồ cộng tác nhận trạng thái giao dịch từ ngân hàng

115
3.3.3.4. Lược đồ liên kết lớp thực thể

116
3.3.4. Thiết kế một số lớp cơ bản 116

CHƯƠNG 4: CÀI ĐẶT VÀ TRIEN k h a i h ệ THốNG

123
KẾT LUẬN 124
KẾT QUẢ ĐẠT ĐƯỢC

.
:

124
CÁC MÔ HÌNH ÚNG DỤNG CÓ THỂ KÊT Nối v ớ i h ệ THốNG KÊT
NỐI THANH TOÁN ĐIỆN TỬPAYMENTCONNECT
124
PHƯƠNG HƯỚNG PHÁT TRIEN 125
PHU LỤC 127
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hộ thống kết nối thanh toán điện tử - PaymentConnect - Trang 5 -
MỞ ĐẦU
LÝ DO CHỌN ĐỂ TÀI
Sự ra đời và phát triển của Internet đã dần tạo ra định hướng số hoá nén
kinh tê toàn cầu, số ho á các hoạt động xã hội. Sự hội tụ Viễn thông - Tin
học trong quá trình phát triển của nó đã ngày càng khẳng định xu hướng trên
và nó ngày càng ảnh hưởng mạnh mẽ đến tất cả các quốc gia, khu vực. Ngày
nay, sự phổ cập Internet đến mỗi người dân, mỗi lĩnh vực, mỗi hoạt động
trong một quốc gia được coi như một tiêu chí thể hiện sự tiến bộ xã hội tại môi
quốc gia đó.
Trong quá trình tôi được tham gia thực hiện xây dựng hệ thống dịch vụ
khách hàng trực tuyến cho Tổng công ty Bưu chính Viến thông Việt Nam
VNPT- một dạng của hệ thống thương mại điện tử, thêm vào đó là việc chịu
trách nhiệm xây dựng và triển khai dòng sản phẩm dịch vụ thương mại điện tử

cho công ty phát triển phần mềm VASC thuộc VNPT phục vụ khách hàng của
VNPT truy cập, sử dụng dịch vụ và giao dịch qua mạng Internet, có một vấn
đề đặt ra là: cần phải xây dựng một module kết nối tới các Ngân hàng nơi
khách hàng của VNPT mở tài khoản, mục đích là trung chuyển các lệnh
thanh toán của khách hàng tới Ngân hàng yêu cầu thanh toán các hoá đơn
dịch vụ do VNPT phát hành hàng tháng đảm bảo chính xác và an toàn.
Ta có thể thấy rằng, vấn đề mấu chốt của thương mại điện tử Việt nam
nói riêng vẫn là vấn đề thanh toán điện tử. Trên thực tế, với hiện trạng cơ sở
hiện nay của ngân hàng Việt nam, nếu mỗi một tổ chức đơn vị hay doanh
nghiệp nếu bắt tay vào xây dựng một công cụ, một cổng thanh toán kết nối với
ngân hàng thì việc phải quan hệ, tiếp xúc và thương lượng với các ngân hàng
liên quan là rất tốn kém và khó tiến triển trong thực tế khi mà các doanh
nghiệp hoặc tổ chức còn phải lo đầu tư nhân lực và tài chính cho các công việc
kinh doanh của mình. Do đó giới làm phần mềm và dịch vụ tài chính ngân
hàng đã nảy sinh ý tưởng xây dựng một hệ thống môi giới, kết nối và trung
chuyển lệnh thanh toán phục vụ khácb hàng là người tiêu dùng và doanh
nghiệp là các nhà cung cấp dịch vụ hàng hoá có nhu cầu thanh toán hoá đơn
qua mạng.
Tôi chọn đề tài này làm luận văn với mục đích là khái quát hoá hệ thống kết
nối thanh toán điện tử PaymentConnect thành mô hình một sản phẩm dịch vụ
nghiêm túc và hứu ích cho xã hội.
Ý NGHĨA KHOA HỌC VÀ ỨNG DỤNG
Qua tiếp xúc và khảo sát hiện trạng tại một số Ngân hàng ở Việt Nam, tôi
được biết là có đến khoảng 80% giao dịch tài chính trong Ngân hàng là phi
tiền mặt. Điều này nói lên nhu cầu giao dịch tài chính phi tiền mặt của thi
trường Việt nam nói riêng là rất lớn. Thế nhưng hiện trạng cơ sở hạ tầng của
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K?T2 - Khoa Công nghệ ĐHQG Hà Nội
Hộ thống kết nối thanh toán điện tử - PaymentConnect fV- Trang 6 -
các ngân hàng là rất khiêm tốn. Hầu hết các ngân hàng chưa có khả nãng tập
trung dữ liệu về khách hàng cũng như tài khoản khách hàng để phục vụ khách

hàng giao dịch. Việc thực hiện giao dịch giữa các chi nhánh trong cùng một
ngân hàng là rất thủ công - chuyển thông tin bằng đĩa mềm, khá hơn là truyền
file qua mạng riêng. Khách hàng mất một khoản phí giao dịch nếu lệnh thanh
toán thực hiện giữa các chi nhánh khác nhau của một ngân hàng, còn giữa các
ngân hàng khác nhau thì đó là điều hiển nhiên khách hàng phải chịu.
Cùng với sự nâng cấp và phát triển mạnh mẽ của hệ thống ngân hàng trong
nước hiện nay và việc ban hành các quy định cụ thể cần thiết của nhà nước về
thương mại điện tử, việc thanh toán điện tử sử dụng tài khoản hoặc thẻ và việc
xác nhận chữ ký điện tử đang được ứng dụng rộng rãi nhờ công nghệ kỹ thuật
chứng chỉ số. Vì vậy cần có một hệ thống đáp ứng được các nhu cầu thanh
toán phi tiền mặt đa dạng là hết sức thiết thực.
TÌNH HÌNH NGHIÊN cứu TRIỂN khai trong và ngoài nước.
Các ngân hàng cũng đầu tư khá nhiều về xây dựng các hệ thống thông tin
trong việc tập trung và đồng bộ dữ liệu giữa các chi nhánh của mình. Thế
nhưng cho đến bây giờ mới chỉ có ngân hàng Ngoại thương VietCombank là
hoàn thành được việc này. Thủ tướng chính phủ đã có sự chỉ đạo bằng quyết
định 44 về việc thanh toán, hạch toán kế toán tài chính giữa các tổ chức tín
dụng sử dụng chứng từ điện tử (còn gọi là thanh toán điện tử liên ngân hàng).
Hoạt động này mới chỉ áp dụng cho các tổ chức tín dụng mà chưa áp dụng cho
các cá nhân cũng như doanh nghiệp tham gia giao dịch thương mại điện tử.
Pháp lệnh về thương mại điện tử ở Việt nam đang được soạn thảo ở Bộ thương
mại. Tuy nhiên, cũng không có luật cấm thanh toán điện tử trong giao dịch
thương mại điện tử.
Trên thế giới cũng có hệ thống kết nối thanh toán, như hệ thống thanh
toán của InteliData, của Citi Bank như CitiConnect, nhưng mục đích của họ là
giải quyết bài toán trên phạm vi rất rộng. Hệ thống của họ giải quyết vấn đề
thanh toán tài chính giữa các quốc gia với nhau, cụ thể là hệ thống của họ hỗ
trợ thanh toán điện tử cho hơn 100 loại tiền khác nhau trên thế giới. Với thực
trạng ngân hàng ở Việt nam, việc hình thành cổng kết nối thanh toán điện tử
PaymentConnect phần nào góp phần liên kết các ngân hàng và trong suốt đối

với người tiêu dùng có nhu cầu thanh toán điện tử. Vấn đề kết nối thanh toán
quốc tế, chỉ cần kết nối được với CitiConnect là thực hiện được. Với kiến trúc
và quy trình kết nối trao đổi dữ liệu của hệ thống PaymentConnect, các
chuyên gia CitiBank đánh giá là hoàn toàn khả thi khi kết nối vói CitiConnect.
I
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7ỊỊ2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 7 -
NHU CẦU VÀ KHẢ NÂNG ỨNG DỤNG Ở VIỆT NAM
Nếu mỗi doanh nghiệp tham gia thương mại điện tử đều phải đầu tư xây dựng
một hệ thống bao gồm nhân sự giao dịch và quản trị, hệ thống máy chủ, máy
tính, mạng và phần mềm là rất tốn kém. Với các tổng công ty hay tập đoàn lớn
thì có thể thực hiện được. Điều này dẫn đến phát triển các hệ thống xúc tiến
thương mại điện tử, các sàn giao dịch thương mại điện tử, các hệ thống trung
gian làm nhiệm vụ giao dịch, trung chuyển hoá đơn hàng hoá dịch vụ. Vấn đề
này không riêng ở Việt Nam mà trên thế giới cũng tương tự. Có thể thấy các
hệ thống điển hình trên thế giới như , Iplanet, các
hệ thống chợ điện tử E-Marketplace, ở Việt Nam tuy mới hình thành nhưng
cho thấy nhu cầu phát triển tất yếu của thị trường, như trung tâm giao dịch của
Phòng thương mại và công nghiệp Việt nam VCCI với cước thuê bao cho mỗi
doanh nghiệp là 40.000 VNĐ/ tháng, trung tâm xúc tiến thương mại của công
ty cố phần VNET đang có những định hướng phát triển khả quan, và có thể kể
đến hệ thống dịch vụ khách hàng trực tuyến của VNPT
là nơi tập trung chăm sóc khách hàng, phân phối và thanh toán cước phí cho
khách hàng qua mạng. Bên cạnh đó, song song tồn tại với các hệ thống kể trên
là các trang web bán hàng qua mạng, các siêu thị điện tử.
Do những nhu cầu của thị trường, bằng những nỗ lực quan hệ và tiếp
xúc với các ngân hàng, với những thành tựu về công nghệ thông tin nói chung
và công nghệ chứng chỉ số nói riêng, công ty phát triển phần mềm VASC đã
xây dựng và đưa ra dịch vụ cống kết nối thanh toán điện tử đầu tiên tại Việt
Nam. Tập các ngân hàng kết nối vào cổng thanh toán đó báo gồm

VietCombank, Techcombank, ACB, Phương Nam, Bên cạnh đó, tập các hệ
thống thương mại điện tử sử dụng cổng thanh toán này ngày một nhiều.
Với những điều kiện và hoàn cảnh như thế của thương mại điện tử của
Việt Nam như vậy, đề tài: “Hệ thống kết nối thanh toán điện tử
PaymentConnect” được chọn làm đề tài luận văn của tôi.
TÓM TẮT CẤU TRÚC LUẬN VÃN
Luận văn bao gồm các phần:
7 . /í1 v
Mơ ĐAU: Giới thiệu lý do chọn đề tài luận văn, nhu cầu thực tiễn và khả
năng ứng dụng của luận văn.
CHƯƠNG I: Những công nghệ và công cụ chủ yếu liên quan đến thanh
toán qua mạng. '
- Kết nối hệ thống qua gateway bằng Socket.
- Tổng quan về công nghệ chứng chỉ số. Giới thiệu về công nghệ
chứng chỉ số, nguyên lý sử dụng, ứng dụng và lợi ích của nó. Đây là
một công nghệ được đưa vào để giải quyết vấn đề an ninh và bảo
mật cho việc thanh toán và giao dịch qua mạng.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 8 -
- Tổng quan về ngôn ngữ mô hình hoá thống nhất UML. Phần này
trình bày về ngôn ngữ được sử dụng để mô hình hóa vấn đề được
trình bày trong luận văn.
CHƯƠNG II: Khái quát về quy trình phát triển phần mềm hướng đối tượng.
Chương này nêu ra các bước, các pha, các công việc cần thực hiện trong
quy trình phát triển phần mềm. Chương này trình bày một phương pháp
luận, quy trình phát triển phần mềm áp dụng cho việc giải quyết vấn đề nêu
ra với luân văn.
CHƯƠNG III: Phân tích thiết kế hệ thống môi giới (kết nối) thanh toán.
Chương này chỉ ra các ca sử dụng, các tác nhân của hộ thống, các mô hình
ca sử dụng, mô tả và làm mịn dần bằng việc mô tả, phân tích từng ca sử

dụng. Phần thiết kế chỉ ra mô hình thiết kế một số ca sử dụng cơ bản.
CHƯƠNG IV: Cài đặt và triển khai hệ thống: nêu ra các yêu cầu cấu hình
và môi trường cài đặt, vận hành hệ thống.
KÊT LUẬN: Phần này nêu kết quả đạt được của luận văn và đề xuất
phương hướng nâng cấp và mở rộng ứng dụng đề tài vào thực tiễn.
PHỤ LỤC: Giới thiệu một số giao diện người dùng hệ thống.
TÀI LIỆU THAM KHẢO: Giới thiệu các tài liệu sử dụng tham khảo khi
thực hiện đề tài luận văn.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 9 -
CHƯƠNG 1: NHŨNG CÔNG NGHỆ VÀ CÔNG c ụ CHỦ YẾU LIÊN
QUAN ĐẾN THANH TOÁN TRÊN MẠNG.
1.1-KÊT NỐI HỆ THỐNG QUA GATEWAY VỚI GIAO THỨC TCP/IP.
Khái niệm về socket
Socket là điểm cuối của phương thức trao đổi dữ liệu hai chiều giữa hai ứng
dụng chạy trên môi trường mạng. Mỗi socket được gắn kết với một số cống
(port number), do đó lớp TCP có thể nhận diện được đâu là ứng dụng đích đế
gửi dữ liệu đến. Trong phương thức truyền nhận này một ứng dụng đóng vai
trò là máy dịch vụ (server) chạy trên một máy tính cụ thể và có một socket
gắn với một cổng cố định. Máy dịch vụ này chờ đợi , lắng nghe các yêu cầu
(request) của máy khách từ socket và quyết định chấp nhận tạo kết nối hay từ
chối kết nối. Một ứng dụng khác đóng vai trò là máy khách (máy khách) sẽ
kết nối vào máy máy dịch vụ thông qua IP và port mà ứng dụng máy dịch vụ
clang chạy.
Hình 1. Máy khách gửi yêu cầu kết nối (connection request).
Khi máy khách gửi yêu cầu đến đúng địa chí IP và cổng của máy dịch vụ,
máy dịch vụ đó xem xét nếu mọi thông số đều đúng sẽ chấp nhận máy khách
và tạo mối kết nối (connection) để tiến hành trao đổi dữ liệu thông qua socket.
Hình 2. Máy khách kết nối (connection) cùng máy dịch vụ để trao đổi dữ liệu.
Phương thức trao đổi dữ liệu

Hai gateway sẽ trao đổi dữ liệu với nhau thông qua socket, mỗi bên sẽ có
một ứng dụng máy dịch vụ luôn luôn lắng nghe và nhận dữ liệu khi có thông
điệp (message) gửi đến từ phía máy khách. Cấu trúc của thông điệp này sẽ do
bên nhận quy định và được xác thực, mã hóa trên đường truyền. Mỗi bên khi
có yêu cầu gửi thông điệp, phải tạo thông điệp đúng cấu trúc do bên nhận quy
định, mã hóa thông điệp, ký xác nhận và gửi đến socket máy dịch vụ của bên
nhận.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect . - Trang 10 -
ứ n g dụn g củ a S ock et
Trao đổi dữ liệu bằng Socket là một phương pháp cơ bản của giao thức TCP/IP
đã được áp dụng rất rộng rãi trong môi trường mạng (Intranet và Internet) như:
FTP, các ứng dụng theo mô hình khách/chủ (Client/Server).
K h ả n ăn g đ áp ứng các giao thức ch u ẩn
- Giao thức gửi nhận: TCP/IP thông qua Socket.
- Hoàn toàn có thể đấu nối với các hệ thống khác vì có thông qua
gateway.
T ín h độc lập
- Tránh sự truy xuất trực tiếp đến hệ thống của 2 bên
- Việc trao đổi dữ liệu được uỷ nhiệm qua gateway của mỗi bên.
- Quá trình xử lý dữ liệu sau gateway của mỗi bên là “hộp đen” đối
với quá trình truyền nhận. Do đó, phương án kỹ thuật kết nối trên
hoàn toàn an toàn cho các hệ thống liên quan
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hăi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 11 -
1.2-TổNG QUAN VỂ CÔNG NGHỆ CHỨNG CHỈ Số[2]f3]f4][51f6|.
1.2.1. G iới th iệu về ch ứn g chí sô.
Sự phát triển mạnh mẽ của Internet xét về mặt bản chất chính là việc
đáp ứng lại sự gia tăng không ngừng của nhu cầu giao dịch trực tuyến trên hệ
thống mạng toàn cầu. Các giao dịch trực tuyến trên Internet phát triển từ

những hình thức sơ khai như trao đổi thông tin (email, message, v.v ), quáng
há (web-publishing, ) đến những giao dịch phức tạp thể hiện qua các hệ
thống chính phủ điện tử, thương mại điện tử ngày càng phát triển mạnh mẽ
trên khắp thế giới.
Một trong những vấn đề quan tâm hàng đầu của tất cả mọi người tham
gia thế giới Internet đó là tính an toàn và tính xác thực của thông tin. Sở dĩ là
vì việc truyền thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức
TCP/IP. TCP/IP cho phép các thông tin được gửi từ một máy tính này tới một
máy tính khác mà đi qua một loạt các máy trung gian hoặc các mạng riêng
biệt trước khi nó có thể đi tới được đích. Chính vì điểm này, giao thức TCP/IP
đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động gây mất an toàn
thông tin trong giao dịch, bao gồm:
s N g h e trộm (E av esd ro pp in g): Thông tin vẫn không hề bị thay đổi,
nhưng sự bí mật của nó thì không còn. Ví dụ, một ai đó có thể biết
được số thẻ tín dụng, hay các thông tin cần bảo mật của bạn.
s G iả m ạo (T am p erin g): Các thông tin trong khi truyền trên mạng bị
thay đổi hoặc thay thế trước khi đến người nhận. Ví dụ, một ai đó có
thể sửa đổi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch của
một các nhân trước khi các thông tin đó đi đến đích.
•S M ạ o d anh (Im p erson ation): Một cá nhân có thể dựa vào thông tin
của người khác để trao đổi với một đối tượng. Có hai hình thức mạo
danh sau:
- Bắt chướ c (Spoofin g): Một cá nhân có thể giả vờ như một
người khác. Ví dụ, dùng địa chỉ mail của một người khác hoặc
giả mạo một tiên miền của một trang web.
- X uyê n tạc (M isrep resen tation): Một cá nhân hay một tổ chức
có thể giả vờ như một đối tượng, hay đưa ra những thông tin về
mình mà không đúng như vậy. Ví dụ, có một trang chuyên về
thiết bị n,ội thất mà có sử dụng thẻ tín dụng, nhưng thực tế là
một trang chuyên đánh cắp mã thẻ tín dụng.

Luận văn tốt nghiệp sau đại học 7 Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toân điện tử - PaymentConnect - Trang 12 -
I
s Chối cãi nguồn gốc: Một cá nhân có thể chối cãi là đã không gửi tài
liệu khi xảy ra tranh chấp. Ví dụ, khi gửi email thông thường, người
nhận sẽ không thể khẳng định người gửi là chính xác.
Việc sử dụng chứng chỉ số là giải pháp có hiệu quả để giúp người sử
dụng trách được các nguy cơ nói trên. Khi sử dụng chứng chỉ số , người sử
dụng có thể mã hoá dữ liệu để giải quyết vấn đề nghe trộm, và sử dụng chữ ký
số để giải quyết vấn đề mạo danh, giả mạo, và chối cãi nguồn gốc.
Trên đây đề cập chứng chỉ số trên một phạm vi rộng, gắn liền với mạng
toàn cầu Internet. Tuy nhiên, nó vẫn có ý nghĩa và giá trị nhất định trong
phạm vi của một mạng nội bộ mà chúng ta thường gọi là Intranet.
ứng dụng chứng chỉ số ngày nay được mở rộng để xác thực và đảm bảo
an toàn cho nhiều lĩnh vực kinh tế xã hội khác, như: các dịch vụ công (công
chứng, hộ khẩu, khai sinh, v.v ); xác thực một phần mềm; xác thực quyền
truy nhập vào một hệ thống, v.v
Các nước tiên tiến hiện nay (Mỹ, Canada, Singapore, v.v ), với một hệ
thống chính phủ điên tử hiện đại, việc quản lý sinh/tử, cấp hộ khẩu, công
chứng, v.v đã có thể thực hiện hoàn toàn thông qua mạng, việc này không chí
tạo ra một sự tiện lợi cho mọi phía mà còn tiết kiệm đáng kể chi phí hành
chính.
Mua một sản phẩm (phần mềm hoặc một sản phẩm bất kỳ nào khác)
thông qua một siêu thị điện tử, bạn có thể yên tâm rằng bạn đã mua được
“ hàng hiệu” nếu siêu thị đó sử dụng chứng chỉ số do chính phủ hoặc một tổ
chức có uy tín cấp.
Chúng ta có thể kể ra rất nhiều ứng dụng hữu ích khác của chứng chỉ số
trong một xã hội mà công nghệ thông tin (CNTT) và Internet được ứng dụng
rộng rãi.
Việc cấp chứng chỉ số thông thường do một hoặc một vài tổ chức do

chính phủ lựa chọn và uỷ quyền, ở một số nước tiên tiến, việc ứng dụng chứng
chỉ số đã được phát triển rộng rãi trước khi chính phủ quan tâm, việc cấp
chứng chỉ số thường do một số tổ chức, doanh nghiệp chuyên về các dịch vụ
CNTT trên Internet cung cấp, điển hình là M ỹ và Canada với những tổ chức
nổi tiếng như GlobalSign, Verisign, Netscape, Thawte.
Các nước ứng dụng rộng rãi chứng chỉ số trong thời gian gần đây, các tổ
chức cấp chứng chỉ số thường sử dụng các sản phẩm do một công ty được chỉ
định bởi chính phủ (vì lý do an ninh quốc gia). Việc ứng dụng chứng chỉ số
trong các phạm vi hẹp hơn (trong một hãng, một tổ chức có nhu cầu ứng dụng
chứng chỉ số cho mục đích riêng) có thể mua sản phẩm, giải pháp của một nhà
cung cấp phần mềm cấp và quản lý chứng chỉ số đáp ứng được yêu cầu của
họ.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hẳi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 13 -
1.2.2.Mã hoá và giải mã
Mã hoá là quá trình chuyển đổi thông tin từ dạng có thể đọc được sang
dạng không thể đọc được đối với những người không được nhận thông tin đó.
Giải mã là quá trình chuyển đổi thông tin từ dạng không đọc sang dạng có thế
đọc được. Các thuật toán mã hoá là các hàm toán học đặc biệt. Trong hầu hết
các trường hợp, hai hàm toán học có tính chất hữu cơ với nhau, một dùng đế
mã hoá và hàm còn lại để giải mã.
Trong mô hình mã hoá hiện đại, người ta có thể lưu các thông tin cho việc
mã hoá và giải mã dưới dạng dữ liệu và gọi là các khoá (key).
Các đoạn dưới đây sẽ giới thiệu cách sử dụng các key cho quá trình giải
mã và mã hoá như thế nào.
1.2.2.1 Mã hoá đối xứng
Với thuật toán mã hoá đối xứng thì khoá dùng cho việc mã hóa cũng dùng
cho việc giải mã, được thể hiện ở hình 3.

K Mã hoá


K Giái mã

K
De&rÀli:

De^rAli:
1 hvre

*4fcỉ? /r
9
1 ha.YC í
I
íixo ị -t
I
rer^i^ired
the new
IE
IE
the ne'rt'
B ản rõ xứng Bản mã xứng Bản rõ
Hình 3. Mãhoá đối xứng
Việc dùng thuật toán mã hoá đối xứng sẽ có hiệu suất cao, người sử dụng
không cần phải có kinh nghiệm gì nhiều trong việc giải mã và mã hoá. Mã hoá
đối xứng cung cấp một mức không cao về xác thực. Nó chỉ đảm bảo rằng
thông tin được mã hoá với một khoá đối xứng sẽ không thể giải mã bằng một
khoá khác. Vì thế, khoá này cần được giữ bí mật ở cả hai phía gửi và nhận.
Nếu một ai đó tìm ra được khoá này thì 'coi như bị lộ, cả hai mặt tính bí mật và
xác thực không còn được đảm bảo.
Mã hoá đối xứng đóng vai trò quan trọng trong giao thức SSL, một giao

thức được sử dụng rộng rãi cho việc xác thực, chống giả mạo, và mã hoá thông
tin trên các mạng sử dụng giao thức TCP/IP. SSL cũng sử dụng kỹ thuật mã
hoá công khai, kỹ thuật này sẽ được mô tả trong đoạn sau.
1.2.2.2 Mã hoá công khai (Public-Key encryption)
Hầu hết các phương pháp mã hoá công khai hiện nay là dựa trên các thuật
toán của RSA Data Security, đã được công nhận bằng sáng chế. Vì thế, đoạn
này sẽ giới thiệu mã hoá công khai theo RSA.
Mã hoá công khai hay còn gọi là mã hoá bất đối xứng (asymmetric
encryption) dựa trên một cặp khoá là khoá công khai (ta gọi là public key) và
khoá bí mật (ta gọi là private key). Cặp khoá này được gắn với một đối tượng
mà muốn xác thực hoặc ký và mã hoá dữ liệu. Khoá công khai được công bố
V
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hộ thống kết nối thanh toân điện tử - PaymentConnect - Trang 14 -
cho mọi người, còn khoá bí mật được giữ bí mật. Để biết thông tin thêm vể
khoá công khai được công bố như thế nào, xem phần Chứng chỉ số và sự
xác thực. Dữ liệu được mã với khoá công khai thì chỉ có khoá bí mật tương
ứng mới có thể giải mã được. Hình 4 giới thiệu khái quát về quá trình mã hoá
như thế nào.
Khoá công Khoá bí
Bản rõ khai Bản mã m3t Bản rõ
Hình 4. Mã hoá bất đối xứng
Khi muốn gửi dữ liệu cần mã hóa cho một người khác bạn cần phải có
được khoá công khai của họ để dùng cho việc mã hoá, người nhận sẽ dùng
khoá bí mật tương ứng với khoá công khai trên để giải mã.
Vì tính chất của khoá dối xứng vừa dùng cho việc mã hoá và giải mã nên
không thể truyền trực tiếp trên mạng mà không qua một hình thức mã hoá
nào. Giao thức SSL sử dụng mã hoá bất đối xứng cho công việc này, để đảm
bảo chỉ có hai đối tượng muốn giao thiệp với nhau mới có khoá đối xứng đó.
Người ta không sử dụng trực tiếp khoá công khai và khoá bí mật cho việc

mã hoá và giải mã vì chậm.
Ta có thổ đổi ngược vai trò của khoá công khai và khoá bí mật, tức là
dùng khoá bí mật để mã hoá và khoá eông khai để giải mã. Điều này không
được dùng để mã hoá những dữ liệu cần bí mật. Bởi vì bất kỳ một ai có được
khoá công khai tương ứng với khoá bí mật được dùng để mã hoá đều có thể
giải mã được.
Tuy nhiên, việc sử dụng khoá bí mật để mã hoá lại rất có ích. Bởi vì bạn
có thể ký một tài liệu với chữ ký số của bạn (digital signature), điều này rất
quan trọng trong thương mại điện tử. Các chương trình khác như trình duyệt
có thể sử dụng khoá công khai của bạn để xác thức thông điệp mà được ký
với khoá bí mật của bạn và sẽ không bị giả mạo từ khi được ký. Quá trình
hoạt động của chữ ký số sẽ được nói rõ ở các phần sau.
1.2.2.3 Chiều dài khoá và mức độ bảo mật
Mức độ bảo mật liên quan đến mức độ khó khăn trong việc tìm khoá, nó
phụ thuộc cả vào thuật toán được dùng và chiều dài của khoá.
Mức độ bảo mật thường được tính theo chiểu dài khoá được sử dụng để mã
hoá, thông thường chiều dài khoá dài 'hơn sẽ có mức độ bảo mật cao hơn.
Chiều dài khoá được tính bằng bit. Ví dụ, các khoá 128-bit sử dụng thuật toán
mã hoá đối xứng RC4 được hỗ trợ trong giao thức SSL có mức bảo mật tốt hơn
các khoá 40-bit sử dụng cùng loại thuật toán. Theo như người ta đã tính, khi
sử dụng RC4 128-bit mức độ bảo mật lớn gấp 3 x l0 26 lần so với RC4 40-bit.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán diện tử - PaymentConnect V - Trang 15 -
Các thuật toán mã hoá khác nhau cần có chiều dài khoá khác nhau đế đạt
được cùng một cấp độ bảo mật. Thuật toán mã hoá RSA dùng cho mã hoá bất
đối xứng chỉ có thể sử dụng một tập hợp các giá trị cho phép đối với một chiều
khoá cho trước, đây là vấn đề của toán'học. Các thuật toán khác mà sử dụng
cho mã hoá đối xứng có thể sử dụng tất cả các giá trị cho phép đối với một
chiều dài khoá cho trước. Vì vậy, khoá 128-bit sử dụng thuật toán mã hoá đối
xứng sẽ cung cấp sự mật hoá cao hơn khoá 128-bit sử dụng thuật toán mã hoá

bất đối xứng.
Đây cũng là cách giải thích khác tại sao thuật toán mã hoá bất đối xứng
cần phải sử dụng khoá 512-bit (hoặc cao hơn) để đạt được cấp độ bảo mật cần
thiết. Ngược lại, các thuật toán mã hoá đối xứng lại đạt được cấp độ bảo mật
tương xứng mà chỉ cần khoá 64-bit.
1.2.3.Chữ ký số
Mã hoá và giải mã đã giải quyết được vấn đề nghe trộm, một trong ba vấn
đề về bảo mật trên Internet đã được đề cập ở phần đầu của tài liệu. Nhưng bản
thân chúng không thể giải quyết hai vấn đề còn lại là giả mạo và mạo danh.
Trong phần này sẽ giới thiệu thuật toán mã hoá công khai giải quyết hai vấn
để còn lại như thế nào.
Việc chống giả mạo có liên quan đến kỹ thuật xác thực mà dựa trên các
hàm toán học được gọi là hàm cửa lật một phía [2] hay băm một chiêu (one
way hash). Giá trị của'hàm băm được gọi là chuỗi số (còn gọi là message
digest). Một message digest là có chiều dài cố định với đặc điểm như sau:
- Giá trị của hàm băm là duy nhất đối với mỗi dữ liệu được băm.
Bất kỳ một sự thay đổi nào của dữ liệu cũng đều dẫn đến một kết quả
sai.
Từ message digest không thể suy ra được dữ liệu gốc là gì,
chính vì điều này mà người ta gọi là one-way.
Như đã đề cập trong phần mã hoá công khai, nó có thể sử dụng khoá bí
mật của bạn cho việc mã hoá và khoá công khai của bạn để giải mã. Cách sử
dụng cặp khoá như vậy không được dùng khi cần có sự bí bật thông tin, mà
chủ yếu nó dùng để “ ký” cho dữ liệu. Thay vào việc đi mã hoá dữ liệu, các
phán mềm ký tạo ra dạng băm (message digest) của dữ liệu và sử dụng khoá
bí mật để mã hoá dạng băm đó. Dạng dữ liệu băm được mã hoá cùng với các
thông tin khác, như thuật toán băm, được gọi là chữ ký số (digital signature).
Hình 5 đưa ra mô hình đơn giản hóa việc chữ ký số được sử dụng như thế nào
để kiểm tra tính toàn vẹn của dữ liệu đượt ký.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hăi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội

V
Hệ thống kết nổi thanh toán điện tử - PaymentConnect - Trang 16 -
Bản rõ
Băm một
Kiểrr
thử
chuỗi
I sinh n
Ị và
chuôi
nhận
được
Hình 5. Sử dụng chữ ký số để kiểm tra tính toàn vẹn của dữ liệu
Trong hình 5 có hai phần được gửi cho người nhận: dữ liệu gốc và chữ ký
số. Để kiểm tra tính toàn vẹn của dữ liệu, phần mềm nhận trước tiên sử dụng
khoá công khai của người ký để giải mã message digest đã được mã hoá bởi
khoá bí mật của người ký. Dựa vào thông tin về thuật toán băm trong chữ ký
số, phần mềm nhận sẽ tạo ra message digest từ dữ liệu gốc được gửi theo.
Cuối cùng phần mềm nhận sẽ so sánh hai message digest gốc và mới. Nếu hai
message digest này giống nhau tức là dữ liệu không bị thay đổi từ lúc được
ký. Nếu không giống nhau có nghĩa là dữ liệu đã bị giả mạo, điều này cũng có
thể xảy ra khi sử dụng hai khoá khoá công khai và khoá bí mật không tương
ứng.
Nếu như hai message digest giống nhau, người nhận có thể chắc chắn rằng
khoá công khai được sử dụng để giải mã chữ ký số là tương ứng với khoá bí
mật được sử dụng để tạo ra chữ ký số. Để xác thực chỉ danh của mộĩ đối
tượng cũng cần phải xác thực khoá công khai thực sự thuôc về đối tượng đó.
Để xem thêm làm sao để có thể làm điều này hãy xem phần “ Chứng chỉ số và
sự xác thực” .
Trong một vài trường hợp, chữ ký số được đánh giá là có thể thay thế chữ

kỹ bằng tay. Chữ ký số chỉ có thể đảm bảo khi khoá bí mật không bị lộ. Khi
khoá bí mật bị lộ thì người sở hữu không thể ngăn chặn được người khác ký.
1.2.4.Chứng chỉ số và sự xác thực
1.2.4.1 Một chứng chỉ sô có thê nhận diện cho một người hoặc một
đôi tượng
Một chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá
nhân, một máy dịch vụ, một công ty, hòặc một vài đối tượng khác và gắn chỉ
danh của đối tượng đó với một khoá công khai, giống như bằng lái xe, hộ
Băm một Mã hoá với Chữ ký
chiều khoá bí mât số
Chữ ký
số
chiểu
Giải mã với Băm m
khoá côna chiều

De\rÀli:
I hwe
revit
the
Bản rõ
D«*rÀli:
1 hrc
reviertred
the rptiv
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 17 -
chiếu, chứng minh thư. Mã khoá công khai sử dụng chứng chỉ số để giải quyết
vấn đề mạo danh.
Để lấy được bằng lái xe, bạn cần phải đăng ký với Phòng cảnh sát giao

thông. Họ sẽ cấp cho bạn bằng lái xe khi đã xác định các thông tin về bạn
như: có khả năng lái xe, địa chỉ, và những thông tin khác cần thiết. Đê lấy
được chứng chỉ số bạn cũng cần phải thực hiện các công việc đăng nhập tương
tự như vậy. Có một nơi có thể chứng nhận các thông tin của bạn là đúng và
được gọi là phòng kiểm tra chứng chỉ (Certificate Authority - CA). Đó là
một đơn vị có thẩm quyền xác nhận chỉ danh và cấp các chứng chỉ số. CA có
thể là một đối tác thứ ba đứng độc lập hoặc các tổ chức tự vận hành một hệ
thống tự cấp các chứng chỉ cho nội bộ của họ. Các phương pháp để xác định
chỉ danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải
đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai được cấp và mục đích dùng
vào việc gì. Thông thường, trước khi cấp một chứng chỉ số, CA sẽ công bố các
thủ tục cần phải thực hiện cho các loại chứng chỉ số.
Trong chứng chỉ số chứa một khoá cóng khai được gắn với một tên duy
nhất của một đối tượng (như tên của một nhân viên hoặc máy dịch vụ). Các
chứng chỉ số giúp ngăn chặn việc sử dụng khoá công khai cho việc giả mạo.
Chỉ có khoá công khai được chứng thực bởi chứng chí số sẽ làm việc với
khoá bí mật tương ứng mà được sở hũu bởi đối tượng mà có chỉ danh đã được
chứng thực nằm trong chứng chỉ số.
Ngoài khoá công khai, một chứng chỉ số còn chứa thêm tên của đối tượng
mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ đó, mã số, và những
thông tin khác. Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ
ký số của CA đã cấp chứng chỉ đó. Nó phép chứng chỉ số như đã được đóng
dấu để cho người sử dụng có thể kiểm tra. Xem thêm phần “ Sử dụng các
chứng chỉ của CA để thiết lập sự tin tưởng” để biết thêm thông tin về vai trò
1.2.4.2 Chứng thực tính đúng đắn của một chỉ danh
Việc giao thiệp trên mạng điển hình là giữa một máy khách (như trình
duyệt chạy trên máy cá nhân) và một máy dịch vụ (server - như máy chủ Web
site). Việc chứng thực có thể được thực hiện ở cả hai phía. Máy dịch vụ có thể
tin tưởng vào một máy khách và ngược lại.
Việc xác thực ở đây không chỉ có ý nghĩa một chiều đối với người gửi, tức

là người gửi muốn người nhận tin tưởng vảo mình. Khi người gửi đã gửi thông
điệp có kèm theo chữ ký số cùng với chứng chỉ số (ví dụ khi gửi thư điện từ
khi sử dụng chữ ký số) thì không thể chối cãi là mình đã gửi.
Chứng thực máy khách (“ Chứng thực client” hay “ xác thực client” ) là một
yếu tố cần thiết trong mạng nội bộ (intranet ) và mạng mở rộng (extranet). Các
đoạn sau sẽ đưa ra hai hình thức chứng thực máy khách saiịL_^


của CA.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 18 -
- Dựa trên mẫu tên truy nhập và mật khẩu thông thường
(username và password). Tất cả các máy dịch vụ cho phép người dùng
nhập mật khẩu để có thể truy nhập vào hệ thống. Máy dịch vụ sẽ quản
lý danh sách các usemame và password này.
Chứng thực dựa trên chứng chỉ số. Chứng thực máy khách dựa
trên chứng chỉ số là một phần của giao thức bảo mật SSL. Máy khách
ký bằng số một phần được tạo ngẫu nhiên của dữ liệu, sau đó gửi cả chừ
ký số và chứng chỉ số qua mạng. Máy dịch vụ (Server) sẽ sử dụng kỹ
thuật mã hoá công khai để kiểm tra chữ ký số và xác định tính hợp lệ
của chứng chỉ số.
1.2.4.3 Chứng thực dựa trên mật khẩu thông thường
Hình 6 đưa ra mô hình các bước cơ bản để chứng thực một máy khách theo
mật khẩu:
Người dùng đã quyết định tin tưởng vào máy dịch vụ mà không
có bảo mật theo giao thức SSL.
- Người dùng yêu cầu được sử dụng tài nguyên trên máy dịch vụ.
Máy dịch vụ cần phải chứng thực người sử dụng trước khi cho
phép họ có thể truy nhập tài nguyên của hệ thống.
Máy dịch vụ

4. Máy dịch vụ
_________
^ xác nhận quyền
truy cập vào
những tài
nguyên nào cho
dịch vụ người dùng
ạt khẩu

để xác nhận
định danh
người dùng
Hình 6. Sử dụng mật khẩu chứng thực máy khách kết nối máy dịch vụ.
Các bước trong hình 6 như sau:
1) Để đáp lại yêu cầu chứng thực từ máy dịch vụ, tại phía máy khách sẽ
hiện một hộp thoại yêu cầu nhập mật khẩu. Người sử dụng phải nhập
mật khẩu cho mỗi máy dịch vụ khác nhau trong cùng một phiên làm
việc.
2) Máy khách sẽ gửi mật khẩu qua mạng mà không có một hình thức
mã hoá nào.
3) Máy dịch vụ sẽ tìm kiếm mật khẩu trong cơ sở dữ liệu.
1. Người dùng
nhập tên và mật
khẩu
Máy Kỉiách 2. Máy khách
gửi tên và mật
khẩu qua mạng
3. Máy
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 19 -

4) Máy dịch vụ sẽ xác định xem mật khẩu đó có quyền truy cập vào
những tài nguyên nào của hệ thống.
Khi sử dụng hình thức này, mỗi người sử dụng phải nhập mật khẩu cho
mỗi máy dịch vụ khác nhau, mỗi máy dịch vụ sẽ lưu lại dấu vết của các mật
khẩu này cho mỗi người sử dụng.
1.2.4.4 Chứng thực dựa trẽn chứng chỉ sô
Đoạn sau sẽ trình bày một lợi thế khi sử dụng chứng thực bằng chứng chí
số. Nó có thể thay thế 3 bước đầu của hình 6 với một cơ chế cho phép người
sử dụng chỉ phải nhập mật khẩu một lần mà không phải truyền qua mạng và
người quản trị có thể điều khiển quyền truy nhập một cách tập trung.
1. Người dùng
nhập mật khẩu
khóa bí mật
Máy khách
2. Máy khách
lấy khóa bí mật
tạo chữ ký số
3. Máy khách
gửi chứng chỉ
và chữ ký qua
mạng
Máy dịch vụ
4. Máy dịch vụ
dùng chứng chỉ
và chữ ký số
xác nhận định
danh người
dùng
5. Máy dịch vụ
xác nhận quyền

ưuy cập vào
những tài
nguyên nào cho
người dùng
Hình 7. Sử dụng chứng chỉ số để chứng thực Máy khách với Máy dịch vụ.
Các bước ở hình 5 có sử dụng thêm giao thức bảo mật SSL. Máy khách
phải có một chứng chỉ số để cho máy dịch vụ có thể nhận diện. Sử dụng chứng
chỉ số để chứng thực được xem là có lợi thế hơn khi dùng mật khẩu. Bởi vì nó
dựa trên những gì mà người sử dụng có: Khoá bí mật và mật khẩu để bảo vệ
khoá bí mật. Nhưng có một điều cần chú ý là chỉ có chủ của máy khách mới
được phép truy nhập vào máy khách và phải nhập mật khẩu để vào cơ sở dữ
liệu của chương trình có sử dụng khoá bí mật (mật khẩu này có thể phải nhập
lại trong một khoảng thời gian định kỳ cho trước).
Cả hai cơ chế chứng thực dựa trên mật khẩu và chứng chỉ số đều cẩn phải
truy cập mức vật lý tới các máy cá nhân và mật khẩu. Mã hoá công khai chỉ có
thể kiểm tra việc sử dụng một khoá bí mật tương ứng với một khoá công
khai trong một chứng chỉ số. Nó không đảm nhận trách nhiệm bảo vệ mức vật
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hăi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 20 -
lý và mật khẩu sử dụng khoá bí mật. Trách nhiệm này thuộc về người sử
dụng.
Năm bước trong hình 7:
Bước 1: Phần mềm máy khách (ví dụ như Communicator) quản lý cơ sở dừ
liệu về các cặp khoá khoá bí mật và khoá công khai. Máy khách sẽ yêu cầu
nhập mật khẩu để truy nhập vào cơ sở dữ liệu này chỉ một lần hoặc theo định
kỳ. Khi máy khách truy cập vào một máy dịch vụ có sử dụng SSL và cần
chứng thực máy khách dựa trên chứng chỉ số, người sử dụng chỉ phải nhập mật
khẩu một lần, họ không cần phải nhập lại khi cố gắng truy nhập lần thứ hai
hoặc truy nhập vào một máy dịch vụ khác.
Bước 2: Máy khách sẽ sử dụng khoá bí mật tương ứng với chứng chỉ cần

thiết, và sử dụng khoá bí mật đó để ký cho một vài dữ liệu mà được tạo ra
một cách nhẫu nhiên cho mục đích chứng thực từ cả phía máy khách và máy
dịch vụ. Dữ liệu này và chữ ký số thiết lập một bằng chứng để xác định tính
hợp lệ của khoá bí mật. Chữ ký số có thể thể được kiểm tra bằng khoá công
khai tương ứng với khoá bí mật đã dùng để ký, nó là duy nhất trong mỗi
phiên làm việc của giao thức SSL.
Bước 3: Máy khách sẽ gửi cả chứng chỉ và bằng chứng (một phần của dữ liệu
được tạo một cách ngẫu nhiên và được ký) qua mạng.
Bước 4: Máy dịch vụ sẽ sử dụng chứng chỉ số và bằng chứng đó để chứng thực
người sử dụng.
Bước 5: Tại bước này máy dịch vụ có thể thực hiện một cách tuỳ chọn các
nhiệm chứng thực khác, như việc xem chứng chỉ của máy khách có trong một
cơ sở dữ liệu mà dùng để lưu trữ và quản lý các chứng chỉ số. Máy dịch vụ
tiếp tục xác định xem người sử dụng có những quyền gì đối với tài nguyên của
hệ thống.
Bạn có thể so sánh hình 6 và hình 7, chứng chỉ số có thể thay thế hẳn phần
chứng thực giữa máy khách và máy dịch vụ. Thay vào việc yêu cầu người sử
dụng gửi mật khẩu qua mạng thì họ chỉ phải nhập mật khẩu, một lần để truy
nhập vào cơ sở dữ liệu chứa các cặp khoá tại phần mềm máy khách (không
phải gửi mật khẩu qua mạng). Phần mềm máy khách sẽ dùng chứng chỉ số để
chứng thực người dùng với mỗi máy dịch vụ mà nó kết nối đến.
1.2.5.Chứng chỉ sô được sử dụng nhu thê nào
1.2.5.1 Các loại chứng chỉ sô
Có 5 loại chứng chỉ số thông dụng hiện nay được sử dụng:
1) Chứng chỉ SSL cho máy khách: Sử dụng để chứng thực máy khách
với máy dịch vụ bằng giao thức bảo mật SSL. Bình thường, chỉ danh
của một máy khách có thể được thừa nhận với chỉ danh của một
người, ví dụ nhân viên của một công ty, một công dân. Hãy xem
Luận vãn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect

V**-
Trang 21 -
phần Chứng thực dựa trên chứng chỉ số để biết cách chứng chỉ SSL
cho máy khách được sử dụng để chứng thực máy khách như thế nào.
Chứng chỉ SSL cho máy khách cũng có thể được sử dụng cho giải
pháp ký trên mấu (Form signing) và như là một phần của đăng nhập
một lần (Single Sign-On}.
Ví dụ: Một nhà băng đưa cho khách hàng một chứng chỉ SSL cho máy
khách để cho phép các máy dịch vụ của nhà băng có thể chứng thực được
khách hàng đó và xác định quyền truy cập tới tài khoản. Một công ty cũng
có thể đưa cho nhân viên mới một chứng chỉ SSL cho máy khách để cho
phép các máy dịch vụ của công ty có thể chứng thực nhân viên đó và xác
định quyền truy nhập tới các máy dịch vụ.
2) Chứng chỉ SSL cho máy dich vụ. Sử dụng để chứng thực máy dịch vụ
với máy khách bằng giao thức SSL. Chứng thực máy dịch vụ là một
điều kiện cần thiết cho một phiên làm việc trong giao thức báo mật
SSL. Hãy xem phần Giao thức SSL.
Ví dụ: Các trang web sử dụng cho mục đích thương mại điện tử thường
thường hỗ trợ việc chứng thực máy dịch vụ dựa trên chứng chỉ số. Mức
thấp nhất cũng dùng để thiết lập một phiên làm việc có sử dụng giao thức
SSL và đảm bảo với khách hàng đang giao dịch với một công ty họ cần
thông qua trang web. Nó đảm bảo rằng các thông tin cá nhân được truyền
qua mạng, như số thẻ tín dụng, không thể bị chặn giữa đường truyền.
3) Chứng chỉ S/MIM E (S/MIME certificates): Dùng để ký và mã hoá
thư điện tử. Với một chứng chỉ SSL cho máy khách chỉ danh của máy
khách được thừa nhận như chỉ, danh của một người. Một chứng chí
đơn cũng có thể được sử dụng chung cho hai ỉoại Chứng chỉ SỈMIME
và Chứng chỉ SSL cho máy kháchịClient SSL certificate). Hãy xem
phần Ký và mã hoá thư điện tử. S/MIME certificate cũng được sử
dụng cho giải pháp ký trên mấu (Form signing) và như là một phần

của đăng nhập một lần (Single Sỉgn-On).
Ví dụ: Một công ty triên khai S/M IM I certificate và Client SSL certificate
để chứng thực nhân viên. Cho phép nhân viên ký nhung không được mã
hoá thư điện tử. Một công ty khác lại cho phép cả ký và mã hoá thư điện tử
có liên quan đến tài chính và luật pháp.
4) Chứng chỉ ký cho đối tượng (Object-signing certificates). Dùng để
chứng thực những người ký cho Java code, JavaScript, hoặc những
file và phần mềm cần được ký. Xem phần Object Signing.
Ví dụ: Một công ty phần mềm ký cho những phần mềm được phát hành đế
đảm bảo với người dùng phần mềrr\đó là hợp pháp của công ty, và cũng
đảm bảo luôn việc phần mềm đó không bị thay đổi gì khi download về.
5) CA certificates. Sử dụng để chứng thực cho các CA. Phần mềm máy
khách và máy dịch vụ sử dụng chứng chỉ của CA để xác định các
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7J2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 22 -
chứng chỉ khác có tin tưởng được không. Xem phần Sử dụng các
chứng chỉ của CA để thiết lập sự tin tưởng.
Ví du: Các chứng chỉ của CA được lưu trữ trong trình duyệt để chứng thực
cho các chứng chỉ khác mà được CA đó cấp. Người sử dụng cũng có thế bổ
sung một vài khía cạnh vé chính sách bảo mật đối với các chứng chỉ của
CA trong trình duyệt của họ (việc này hoàn toàn được người sử dụng tin
tưởng).
1.2.5.2 Giao thức SSL
SSL là viết tắt của Secure Socket Layer, được phát triển bởi Netscape. Nó
gổm các luật lệ để chứng thực máy dịch vụ, máy khách và mã hoá thông tin
trên đường truyền giữa máy khách và máy dịch vụ. SSL được sử dụng rộng rãi
trên Internet, đặc biệt được dùng cho việc trao đổi các thông tin nhạy cảm cần
đến sự bảo mật cao như số thẻ tín dụng.
Tại mức tối thiểu SSL cần có một chứng chỉ SSL cho máy dịch vụ. Trong
một phần của quá trình “ bắt tay” , máy dịch vụ gửi chứng chỉ của nó tới máy

khách để máy khách chứng thực máy dịch vụ. Quá trình chứng thực sử dụng
mã hoá công khai và chữ ký số. Một khi máy dịch vụ đã được chứng thực,
máy khách và máy dịch vụ sử dụng kỹ thuật mã hoá đối xứng (vì tính chất
nhanh) để mã hoá tất cả các thông tin trong suốt quá trình của một phiên làm
việc và xác định bất kỳ một sự giả mạo nào.
Máy dịch vụ cũng có thể được cấu hình để yêu cầu máy khách phải có
chứng chỉ (tuỳ chọn) để chứng thực như đối với máy dịch vụ. Trong trường
hơp này, sau khi máy dịch vụ được chứng thực xong thì máy khách phải gửi
chứng chỉ của mình tới máy dịch vụ để chứng thực máy khách trước khi một
phiên làm việc có mã hoá được thiết lập.
1.2.5.3 Ký và mã hoá thư điện tử (Email).
Một vài chương trình hỗ trợ chữ ký số và mã hoá thư điện tử sử dụng giao
thức đã được chập nhận trên thế giới là Multipurpose Internet M ail Extension
(S/MIME). Sử dụng S/MIME để ký và mã hoá thư điện tử. Chuẩn này yêu cầu
người gửi phải có một chứng chỉ Sỉ M IME.
Một thư điện tử có thêm chữ ký số sẽ chắc chắn nó được gửi bởi một cá
nhân mà có địa chỉ thư điện tử đó. Nếụ.chữ ký số không hợp lệ thì chương
trình sẽ thông báo cho người dùng.
Chữ ký số là duy nhất đối với mỗi thư điện tử mà nó đi cùng. Nếu như thư
điện tử nhận được có nội dung khác với gốc thì chữ ký số sẽ không hợp lệ. Bởi
vậy thư điện tử được ký sẽ làm cho nó không thể bị giả mạo. Như đã thảo luận
trong tài liệu này, sự đảm bảo này cũng được xem là không chối cãi nguồn
gốc. Để biết thêm hãy xem phần Chữ ký số.
S/MIME cũng cho phép mã hoá thư Ợiện tử. Nó rất quan trọng trong một
vài tình huống trong kinh doanh, nhưng cần phải cẩn thận khi sử dụng. Nếu
như người nhận bị mất khoá bí mật thì sẽ không thể đọc được thư điện tử đã
được mã hoá.
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 23 -
1.2.5.4 Ký trên mẫu (Form Signing).

Trong thương mại điện tử cần có một bằng chứng có thể tin tưởng được và
có đủ thẩm quyền về việc một ai đó có quyền giao dịch. SSL chỉ chứng thực
máy khách lúc đầu tiên khi khởi tạo một phiên làm việc. Nó không hỗ trợ cho
các quá trình sau đó. S/MIME cung cấp thư điện tử an toàn, nhưng trong
thương mại điện tử cần phải điền đầy vào các ô nhập trong các mẫu nhập
thông tin trên trang web hơn là đi gửi một thư điện tử. Việc ký trên các mẫu
(Form signing) cho phép người sử dụng gán chữ ký số với các dữ liệu cần thiết
cho các giao dịch. Khóa bí mật (Khoá bí mật) của máy khách SSL certificate
hoặc S/MIME certificate được sử dụng cho mục đích này. Khi người sử dụng
nhấn vào nút chấp nhận của một mẫu nhập có hỗ trợ ký trên mẫu {form
signing), một hộp thoại sẽ hiện lên để cho phép người sử dụng chọn một
chứng chỉ số có trong trình duyệt của họ. Khi nhấn nút OK thì toàn bộ dữ liệu
sẽ được ký, chữ ký số và dữ liệu sẽ cùng được truyền tới máy dịch vụ (máy
dịch vụ). Máy dịch vụ có thể sử dụng một công cụ nào đó để có thể kiểm tra
tính đúng đắn của chữ ký số và dữ liệu.
1.2.5.5 Đăng nhập một cửa (Single Sign-On)
Những người sử dụụg mạng thường thường phải nhớ rất nhiều mật khẩu
cho các dịch vụ mà họ dùng. Ví dụ một người sử dụng càç mật khẩu khác
nhau để truy nhập mạng, nhận thư điện tử, và một vài máy dịch vụ. Việc nhớ
nhiều mật khẩu trở nên khó chịu cho cả người sử dụng và các nhà quản trị hệ
thống. Để có thể không quên được chúng đôi khi họ còn viết xuống giấy, điều
này rất nguy hiểm. Mật khẩu còn có thể bị lộ trên đường truyền.
Để giải quyết điều này cần phải có cách nào đó để người sử dụng chỉ phải
đăng nhập một lần, chỉ sử dụng một mật khẩu để truy cập vào cơ sở dữ liệu
chứa khóa bí mật (khoá bí mật) tại máy của họ, để có thể trụy cập tới các tài
nguyên trên mạng và không cần phải gửi mật khẩu qua mạng. Cách này được
gọi là đăng nhập một cửa (single sign-on). Cả hai loại chứng chỉ là chứng chỉ
SSL và S/M IM E cho máy khách đều có thê' sử dụng cho giải pháp đăng nhập
một cửa (signle sign-on). Cách tiếp cận này làm đơn giản việc truy nhập của
người sử dụng, bởi vì họ không phải nhập các mật khẩu khác cho các máy

dịch vụ khác nhau. Nó çûng làm đơn giản việc quản lý mạng. Các nhà quản trị
mạng chỉ cần phải quản lý danh sách các chứng chỉ số của CA (chứng chỉ có
quyển chứng thực cho các chứng chỉ khác) và chứng chỉ số của người sử dụng
hơn là phải quản lý danh sách các tên truy nhập (usemame) và mật khẩu
(password).
1.2.5.6 Ký trên các đối tượng (Object Signing)
Object Signing sử dụng các công nghệ chuẩn của mã hóa công khai đế
người sử dụng có thể xác thực các thông tin về các chương trình mà họ dùng.
Các đối tượng được ký ở đây có thể là các java applet, java code, javacript,
plug-ins, hoặc các loại file.

Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội
Hệ thống kết nối thanh toân điện tử - PaymentConnect - Trang 24 -
1.2.6.ứng dụng chứng chỉ số.
Các loại chứng chỉ sô
Chứng chỉ sô cho cá nhân
Một cá nhân khi được cấp chứng chỉ số bởi tổ chức cấp chứng chỉ
số, cá nhân đó có thể sử dụng chứng chỉ số này cho mục đích giao dịch
an toàn trên Internet: trao đổi thư điện tử, giao dịch thương mại điện tử,
truy cập tài nguyên hệ thống (mạng riêng ảo, dịch vụ cấp quyền truy
nhập, ), v.v
Chứng chỉ sô cho máy dịch vụ (Server)
Một Máy dịch vụ khi sử dụng chứng chỉ số sẽ xác thực chính
Máy dịch vụ đó với người truy cập và ngược lại. Ví dụ, một Máy dịch
vụ cung cấp dịch vụ bán máy tính trên Internet có sử dụng chứng chỉ số,
khi người sử dụng truy cập và thực hiện giao dịch mua hàng sẽ được
bảo đảm bởi nhà cung cấp chứng chỉ số cho Máy dịch vụ đó về tính xác
thực của nó mà không sợ bị truy cập vào một hệ thống giả mạo nhằm
đánh cắp thông tin cá nhân quan trọng của người mua (số thẻ tín dụng,
v.v ).

Chứng chỉ sô cho phát triển phần mềm.
Một phần mềm (một hệ thống hoặc một tập hợp các applet nhúng trong các
trang Web) được chứng thực bằng chứng chỉ số giúp người sử dụng trách được
các nguy cơ mất an toàn trong quán trình cài đật và sử dụng chương trình đó
(ví dụ trách được việc mua, download phải chương trình không mong muốn,
thậm chí chính là những virus).
Đăng ký xin cấp chứng chỉ sô
Người sử dụng muốn có một chứng chỉ số, trước hết phải tiến
hành thủ tục đăng ký xin cấp chứng chỉ số với một tổ chức có có thẩm
quyền cấp chứng chỉ số (CA). Người sử dụng có thể đăng ký thông qua
Website hoặc đăng ký trực tiếp tại giao dịch của tổ chức đó.
Tuỳ theo đối tượng đãng ký sử dụng mà việc đăng ký chia ra các
hình thức: I
s Đăng ký chứng chỉ số chp cá nhân
^ Đăng ký chứng chỉ số cho Máy dịch vụ
'S Đăng ký chứng chỉ số cho phát triển phần mềm
Cấp chứng chỉ sô
Sau khi nhận được thông tin đăng ký của khách hàng, tổ chức cấp
chứng chỉ sẽ tiến hành thủ tục xác thực, cấp chứng chỉ số cho khách
hàng và đưa chứng chỉ số của khách hàng vào hệ thống quản lý để phục
Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×