ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
BỘ MÔN TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC
GIAO DỊCH THANH TOÁN TRỰC TUYẾN
Sinh viên thực hiện: Trần Anh Tuấn
Giảng viên hướng dẫn: ThS. Bùi Trọng Tùng
Nội dung trình bày
•
•
•
•
•
Đặt vấn đề
Giải pháp
Thiết kế giải pháp
Triển khai và thử nghiệm
Kết luận
Thực trạng giao dịch thanh toán
trực tuyến hiện nay
• Internet banking:
•
•
24 triệu giao dịch
Giá trị 311 nghìn tỷ đồng
• Chứng khoán:
•
Giá trị giao dịch đạt hơn 617 nghìn tỷ đồng
Các vấn đề lo ngại khi giao dịch
•
•
•
•
An ninh trong giao dịch
Bí mật của các giao dịch
Tính pháp lý của các giao dịch
Lo ngại về thủ tục rườm rà
Có nhiều rào cản khiến thanh toán
trực tuyến hiện chưa phát triển như
mong đợi
Các giải pháp đảm bảo an ninh
trong giao dịch hiện nay
•
•
•
•
Username/Password
Qua điện thoại
OTP SMS, OTP Token
Chữ ký số
Thực trạng xác thực trong giao
dịch chứng khoán
Những vấn đề còn tồn tại của các
giải pháp
•
Nguy cơ an ninh:
Chiếm tài khoản giao dịch sử dụng UserName/Password
Đánh cắp số điện thoại => chiếm tài khoản giao dịch được bảo vệ bằng
OTP
•
Pháp lý:
UserName/Password, OTP, Qua điện thoại: không có tính chống chối
bỏ
•
Thủ tục rườm rà
Khách hàng vẫn còn khó khăn trong quá trình sử dụng các giao dịch sử
dụng giải pháp Chữ ký số
Định hướng giải pháp và nhiệm vụ
Nhiệm vụ của giải pháp
Đảm bảo tính an ninh
Đảm bảo tính pháp lý
Đảm bảo sự đơn giản
Bí mật
Toàn
vẹn
Chữ
ký số
Xác
thực
Chống
chối bỏ
Định hướng giải pháp
Giải pháp
Giải pháp CoreCA là giải pháp ứng dụng chữ ký số
trong các hoạt động trực tuyến
Giải pháp
•
Giải pháp CoreCA:
Đảm bảo tính an ninh
Đảm bảo tính pháp lý
Đảm bảo sự đơn giản trong tích hợp và sử dụng
•
Kiến trúc của giải pháp CoreCA:
Plugin: chương trình bổ sung tính năng cho trình duyệt phía
client, cung cấp khả năng ký số, xác thực,…
SDK Crypto: thư viện ký số, được tích hợp vào các module
ký, xác thực phía Server
Thiết kế giải pháp
• Các chức năng:
Ký dữ liệu
Xác thực dữ liệu
Kiểm tra hiệu lực của chứng thư số
• Các thách thức
Làm sao để tích hợp giải pháp vào các hệ thống
có sẵn một cách đơn giản
Làm thế nào để ký số trên trình duyệt web
Làm thế nào để giao tiếp với Usb token
Làm thế nào để đảm một giao dịch là hợp lệ
Giải quyết các thách thức
•
•
Làm sao để tích hợp giải pháp vào các hệ thống có sẵn
một cách đơn giản
Làm thế nào để ký số trên trình duyệt web
Giải pháp: xây dựng
các ứng dụng (Plugin,
SDK Crypto) cung cấp
các hàm ký số để Client
và Server có thể sử dụng
Giải quyết các thách thức
•
Làm thế nào để giao tiếp với usb token
Usb token là thiết bị lưu trữ chứng thư số và key an toàn và
phổ biến hiện nay
Plugin sử dụng chuẩn PKCS#11 để giao tiếp với usb token
•
Làm thế nào để đảm bảo một giao dịch là hợp lệ
Xác thực dữ liệu
Kiểm tra hiệu lực của chứng thư số
o Kiểm tra thời hạn sử dụng
o Kiểm tra trạng thái thu hồi
o Kiểm tra quyền sử dụng
o Kiểm tra tính tin cậy
Hoạt động của hệ thống sau khi tích hợp giải pháp
Trần Anh Tuấn
Hoạt động của hệ thống sau khi tích hợp giải pháp
13
Triển khai và thử nghiệm
Mô hình triển khai hệ thống
Thử nghiệm
Đăng ký sử dụng Chứng thư số và thanh toán thành công
Khách hàng cần nhập mã PIN của usb token để thực hiện giao dịch
Thử nghiệm
•
Kịch bản thử nghiệm
Sử dụng chứng thư số không có hiệu lực để thanh toán
Thay đổi giữ liệu thanh
toán
Đánh giá kết quả
Về mặt lý thuyết
o Em đã tìm hiểu được các lý thuyết về mật mã học
o Em đã có được những kiến thức, kinh nghiệm thực tế về lập
trình ứng dụng Chữ ký số
Về mặt thực hành
o Đã xây dựng được ứng dụng chữ ký số đáp ứng được các
yêu cầu đặt ra
o Đã thử nghiệm và chứng minh được sự hoạt động và tính
khả thi của giải pháp
Các thiếu sót
o Ứng dụng Plugin chưa hoạt động được trên các hệ điều
hành Mac OS, Ubuntu hay trên nền tảng di động
Định hướng phát triển
•
•
•
Thêm chức năng ký, xác thực dữ liệu theo chuẩn CMS, thêm
dấu thời gian cho chữ ký số.
Phát triển ứng dụng trên hệ điều hành Mac OS, Ubuntu, trên các
nền tảng di động phổ biển như: Android, iOS.
Nghiên cứu, áp dụng các công nghệ mới cho Plugin để đơn giản
hơn nữa cho việc tích hợp vào các hệ thống giao dịch trực
tuyến.
Em xin cảm ơn thầy cô và các bạn đã
lắng nghe!