Tải bản đầy đủ (.pptx) (19 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Slide Đồ Án Tốt Nghiệp XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC GIAO DỊCH THANH TOÁN TRỰC TUYẾN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (241.26 KB, 19 trang )

ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
BỘ MÔN TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC
GIAO DỊCH THANH TOÁN TRỰC TUYẾN

Sinh viên thực hiện: Trần Anh Tuấn
Giảng viên hướng dẫn: ThS. Bùi Trọng Tùng


Nội dung trình bày






Đặt vấn đề
Giải pháp
Thiết kế giải pháp
Triển khai và thử nghiệm
Kết luận


Thực trạng giao dịch thanh toán
trực tuyến hiện nay
• Internet banking:




24 triệu giao dịch
Giá trị 311 nghìn tỷ đồng

• Chứng khoán:


Giá trị giao dịch đạt hơn 617 nghìn tỷ đồng


Các vấn đề lo ngại khi giao dịch





An ninh trong giao dịch
Bí mật của các giao dịch
Tính pháp lý của các giao dịch
Lo ngại về thủ tục rườm rà
Có nhiều rào cản khiến thanh toán
trực tuyến hiện chưa phát triển như
mong đợi


Các giải pháp đảm bảo an ninh
trong giao dịch hiện nay






Username/Password
Qua điện thoại
OTP SMS, OTP Token
Chữ ký số

Thực trạng xác thực trong giao
dịch chứng khoán


Những vấn đề còn tồn tại của các
giải pháp


Nguy cơ an ninh:
 Chiếm tài khoản giao dịch sử dụng UserName/Password
 Đánh cắp số điện thoại => chiếm tài khoản giao dịch được bảo vệ bằng
OTP



Pháp lý:
 UserName/Password, OTP, Qua điện thoại: không có tính chống chối
bỏ



Thủ tục rườm rà

 Khách hàng vẫn còn khó khăn trong quá trình sử dụng các giao dịch sử
dụng giải pháp Chữ ký số


Định hướng giải pháp và nhiệm vụ
Nhiệm vụ của giải pháp
 Đảm bảo tính an ninh
 Đảm bảo tính pháp lý
 Đảm bảo sự đơn giản

Bí mật

Toàn
vẹn

Chữ
ký số

Xác
thực

Chống
chối bỏ

Định hướng giải pháp


Giải pháp

Giải pháp CoreCA là giải pháp ứng dụng chữ ký số

trong các hoạt động trực tuyến


Giải pháp


Giải pháp CoreCA:
 Đảm bảo tính an ninh
 Đảm bảo tính pháp lý
 Đảm bảo sự đơn giản trong tích hợp và sử dụng



Kiến trúc của giải pháp CoreCA:
 Plugin: chương trình bổ sung tính năng cho trình duyệt phía
client, cung cấp khả năng ký số, xác thực,…
 SDK Crypto: thư viện ký số, được tích hợp vào các module
ký, xác thực phía Server


Thiết kế giải pháp
• Các chức năng:
 Ký dữ liệu
 Xác thực dữ liệu
 Kiểm tra hiệu lực của chứng thư số

• Các thách thức
 Làm sao để tích hợp giải pháp vào các hệ thống
có sẵn một cách đơn giản
 Làm thế nào để ký số trên trình duyệt web

 Làm thế nào để giao tiếp với Usb token
 Làm thế nào để đảm một giao dịch là hợp lệ


Giải quyết các thách thức




Làm sao để tích hợp giải pháp vào các hệ thống có sẵn
một cách đơn giản
Làm thế nào để ký số trên trình duyệt web
Giải pháp: xây dựng
các ứng dụng (Plugin,
SDK Crypto) cung cấp
các hàm ký số để Client
và Server có thể sử dụng


Giải quyết các thách thức


Làm thế nào để giao tiếp với usb token
 Usb token là thiết bị lưu trữ chứng thư số và key an toàn và
phổ biến hiện nay
 Plugin sử dụng chuẩn PKCS#11 để giao tiếp với usb token



Làm thế nào để đảm bảo một giao dịch là hợp lệ




Xác thực dữ liệu
Kiểm tra hiệu lực của chứng thư số
o Kiểm tra thời hạn sử dụng
o Kiểm tra trạng thái thu hồi
o Kiểm tra quyền sử dụng
o Kiểm tra tính tin cậy


Hoạt động của hệ thống sau khi tích hợp giải pháp

Trần Anh Tuấn

Hoạt động của hệ thống sau khi tích hợp giải pháp

13


Triển khai và thử nghiệm

Mô hình triển khai hệ thống


Thử nghiệm


Đăng ký sử dụng Chứng thư số và thanh toán thành công


Khách hàng cần nhập mã PIN của usb token để thực hiện giao dịch


Thử nghiệm


Kịch bản thử nghiệm
 Sử dụng chứng thư số không có hiệu lực để thanh toán

 Thay đổi giữ liệu thanh
toán


Đánh giá kết quả






Về mặt lý thuyết
o Em đã tìm hiểu được các lý thuyết về mật mã học
o Em đã có được những kiến thức, kinh nghiệm thực tế về lập
trình ứng dụng Chữ ký số
Về mặt thực hành
o Đã xây dựng được ứng dụng chữ ký số đáp ứng được các
yêu cầu đặt ra
o Đã thử nghiệm và chứng minh được sự hoạt động và tính
khả thi của giải pháp
Các thiếu sót

o Ứng dụng Plugin chưa hoạt động được trên các hệ điều
hành Mac OS, Ubuntu hay trên nền tảng di động


Định hướng phát triển




Thêm chức năng ký, xác thực dữ liệu theo chuẩn CMS, thêm
dấu thời gian cho chữ ký số.
Phát triển ứng dụng trên hệ điều hành Mac OS, Ubuntu, trên các
nền tảng di động phổ biển như: Android, iOS.
Nghiên cứu, áp dụng các công nghệ mới cho Plugin để đơn giản
hơn nữa cho việc tích hợp vào các hệ thống giao dịch trực
tuyến.


Em xin cảm ơn thầy cô và các bạn đã
lắng nghe!



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×