ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
*****************
Nguyễn Thanh Thụy

HỆ THỐNG GIAO DỊCH THANH TOÁN
DI ĐỘNG BẢO ĐẢM

LUẬN VĂN THẠC SĨ

Hà Nội - 2007

0


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
*****************
Nguyễn Thanh Thụy

HỆ THỐNG GIAO DỊCH THANH TOÁN
DI ĐỘNG BẢO ĐẢM
Ngành: Công nghệ thông tin
Mã số: 1.01.10

LUẬN VĂN THẠC SĨ
NGƢỜI HƢỚNG DẪN KHOA HỌC

PGS.TS. HỒ SĨ ĐÀM

Hà Nội - 2007

1


LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong luận văn này là sản phẩm của
riêng cá nhân tôi, không sao chép lại của người khác. Những điều trình bày
trong nội dung Luận văn, hoặc là của cá nhân hoặc là được tổng hợp từ
nhiều nguồn tài liệu. Tất cả các nguồn tài liệu tham khảo đều có xuất xứ rõ
ràng và được trích dẫn đúng quy cách. Tôi xin hoàn toàn chịu trách nhiệm và
chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan của mình
Hà nội, 11/2007

Nguyễn Thanh Thụy

2


MỤC LỤC
LỜI GIỚI THIỆU

6

1 Mục tiêu của luận văn ………………………………………………..

6

2 Kết cấu luận văn ………………………………………………………

7


CHƢƠNG 1: CÁC GIAO DỊCH THANH TOÁN DI
ĐỘNG BẢO MẬT

9

1.1 Cơ sở vật chất khóa công khai di động ……………………………

9

1.1.1 Các nền tảng của cơ sở vật chất khóa công khai ……………..

9

1.1.2 Cơ sở vật chất khóa công khai X.509 ………………………….

12

1.1.3 Giao thức ứng dụng không dây ………………………………..

13

Tính bảo mật và khả năng truy cập…………………………….

17

1.2 Thanh toán điện tử …………………………………………………

19


1.2.1 Thanh toán bằng thẻ tín dụng …………………………………

20

1.2.2

Séc điện tử và chuyển khoản ………………………………….

21

1.2.3

Hệ thống thanh toán bằng tiền điện tử ……………………….

22

1.2.4

Hệ thống vi thanh toán ………………………………………...

23

1.3 Các hệ thống hiện có ……………………………………………….

24

1.3.1 Ericsson MCP ………………………………………………….

24


Giải pháp thanh toán Nokia …………………………………...

26

1.1.4

1.3.2

CHƢƠNG 2: THIẾT KẾ VÀ TRIỂN KHAI

28

2.1 Các tiêu chí ………………………………………………………….

28

2.1.1 Các tiêu chí chức năng …………………………………………..

28

2.1.2 Các tiêu chí kỹ thuật …………………………………………….

29

2.1.3 Các tiêu chí bảo mật ……………………………………………..

30

2.1.4 Khả năng nâng cấp ………………………………………………


31

2.1.5 Tiêu chí về hoạt động …………………………………………….

31

3


2.1.6 Khả năng Mô-đun hoá …………………………………………… 31
2.1.7 Khả năng bảo trì ………………………………………………….

32

2.2 Đặc điểm kỹ thuật của hệ thống ……………………………………

32

2.2.1 Khái niệm và mối quan hệ với các nghiên cứu trước …………...

32

2.2.2 Người vận hành và các trường hợp sử dụng ……………………. 34
2.2.3 Mô hình hệ thống …………………………………………………. 38
2.2.4 Cấu trúc hệ thống …………………………………………………. 50

CHƢƠNG 3: THỰC HIỆN VÀ THỬ NGHIỆM HỆ
THỐNG

55


3.1 Môi trƣờng, nền tảng và sản phẩm ………………………………… 55
3.1.1 Phát triển phần cứng và phần mềm …………………………….. 55
3.1.2 Môi trường Java ………………………………………………….

55

3.1.3 Bộ phận điều khiển RDBMS và JDBC …………………………..

56

3.1.4 Mô đun mật mã …………………………………………………..

57

3.1.5 Cổng WAP và Thiết bị đầu cuối …………………………………

58

3.2 Các vấn đề trong quá trình thực hiện ……………………………..

58

3.2.1 Nội dung tín hiệu WAP …………………………………………..

59

3.2.2 Giao diện thư mục ………………………………………………..

59


3.2.3 Tạo chung liên kết cơ sở dữ liệu …………………………………

60

3.2.4 Thực hiện Mẫu Thiết kế MVC …………………………………...

60

3.3 Thử nghiệm ………………………………………………………….

61

3.3.1 Thử nghiệm chức năng …………………………………………..

61

3.3.2 Thử nghiệm hoạt động …………………………………………… 65

KẾT LUẬN

73

1 Những kết quả đạt đƣợc………………………………………………. 73
2 Các hƣớng phát triển hệ thống ………………………………………. 76
3 Tổng kết ……………………………………………………………….

TÀI LIỆU THAM KHẢO

78

82

4


CÁC THUẬT NGỮ VIẾT TẮT
ACID
ASN.1
B2B
B2C
BER
DER
ECDSA
FIPS
HST

Atomicity Consistency Integrity Durability
Abstract Syntax Notation
Business to Business
Business to Consumer
Basic Encoding Rules
Distinguished Encoding Rules
Elliptic Curve Digital Signature Algorithm
Federal Information Processing Standards
Citizen’s Electronic Identification (a public sector PKI deployment
in Finland)
ICC
Integrated Circuit Card
IETF
Internet Engineering Task Force

ITU-T
International Telecommunication Union Telecom Standarization
Sector
Java 2 EE or J2EE
Java 2 Enterprise Edition
Java 2 SE or J2SE
Java 2 Standard Edition
LDAP
Lightweight Directory Access Protocol
MTBF
Mean Time Between Failures
MTTR
Mean Time To Repair
NIST
National Institute of Standards and Technology
PIN
Personal Identification Number
PKCS
Public Key Cryptography Standard
POS
Point of Sales
RDBMS
Relation Database Management System
RSA
The RSA Pubic Key Cryptosystem
SDK
Software Development Kit
SSL
Secure Sockets Layer
TPM

Transaction Processing Monitor
URL
Universal Resource Locator
WAP
Wireless Application Protocol
WML
WAP Mark-up language
WSP
WAP Session Protocol
WTLS
WAP Transport Layer Security

5


DANH MỤC CÁC BẢNG BIỂU
Bảng 1 – X.509 phiên bản 3……………………………………………… 13
Bảng 2 – Nội dung tín hiệu trong thư viện WMLScriptCrypto (với các
phần liên quan)…………………………………………………………………..

46

Bảng 3 – Dữ liệu ký (SignedData) trong PKCS#7 (với các phần liên
quan) ……………………………………………………………………………… 47
Bảng 4 – Yêu cầu thanh toán…………………………………………………..

48

Bảng 5 – Yêu cầu và báo cáo tình trạng thanh toán ……………………….


49

Bảng 6 – Yêu cầu và báo cáo thẩm định ủy quyền thanh toán…………….

49

Bảng 7 – Yêu cầu cam kết thanh toán ………………………………………..

50

Bảng 8 – Yêu cầu xác minh ủy quyền thanh toán và phản hồi …………..

59

Bảng 9- Việc lựa chọn phương sai cho thử nghiệm ……………………... 68
Bảng 10- Tóm tắt kết quả thử nghiệm ........................................................ 69

6


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1 –Mật mã khóa công khai……………………………………...

9

Hình 2: WPKI SignText ……………………………………………..

15

Hình 3: Mô hình tham chiếu MeT ……………………………………


16

Hình 4 – Các bên liên quan trong thanh toán thẻ tín dụng ………………….

20

Hình 5: Sơ đồ khái niệm Hệ thống thanh toán di động ……………………..

34

Hình 6: Sơ đồ quy trình ……………………………………………………..

35

Hình 7: Sơ đồ các công đoạn trong hệ thống ……………………………….

Hình 8 - Các lớp trung tâm và giao diện của Hệ thống thanh toán di động
Hình 9 – Sơ đồ thứ tự …………………………………………………
Hình 10: Vòng đời bản ghi thanh toán ………………………………..
Hình 11 – Nội dung tín hiệu có thể được chuyển thành PKCS #7 tại Cổng WAP

Hình 12 – Cấu trúc phần mềm của hệ thống ……………………………..
Hình 13 – Môi trường thử nghiệm chức năng …………………………….
Hình 14. Môi trường thử nghiệm hoạt động …………………………..
Hình 15 – Kết quả thử nghiệm – thời gian phản hồi …………………...
Hình 16 – Kết quả thử nghiệm – Thông lượng ………………………...

36
38

40
41
45
51
62
66
69
70

7


LỜI GIỚI THIỆU
1 Mục tiêu của luận văn
Thương mại điện tử với lượng hàng hoá lớn đòi hỏi những giao thức và hệ
thống đặc biệt. Hiện nay đã có nhiều hệ thống và giao thức để xử lý các bước
trong thương mại điện tử như chọn hàng, đặt hàng, thanh toán và hậu cần. Hiện
nay các hệ thống thanh toán được sử dụng đều có những hạn chế về tính hữu dụng
và bảo mật. Gần đây chúng ta đã có những cơ sở vật chất tốt về mạng không dây,
đây sẽ là một môi trường tốt để xây dựng một hệ thống thanh toán điện tử hiện
đại.
Mục tiêu của luận văn này là khảo cứu một hệ thống cho phép người sử dụng
thực hiện các giao dịch thanh toán thông qua điện thoại di động.
Hệ thống (gọi tắt của Hệ thống Thanh toán Di động) sẽ hoạt động dựa trên
WAP thông qua thiết bị di động không dây, dùng thiết bị di động với các tính năng
tiêu chuẩn để tạo chữ ký điện tử. Đây là một phương thức thanh toán, với việc hệ
thống hỗ trợ tính năng tạo chữ ký điện tử do người thanh toán uỷ quyền, và tiền
được chuyển là tiền trong tài khoản của khách hàng tại ngân hàng. Cần lưu ý rằng
hệ thống này không tạo ra tiền điện tử, nó là một hệ thống ứng dụng tính năng uỷ
quyền trên mạng đảm bảo tính bảo mật vào thanh toán điện tử di động tronh kinh

doanh.
Các hệ thống thanh toán di động được định hướng hoạt động là sẽ tương tác
với các thiết bị đầu cuối sử dụng WAP, các tổ chức cấp phép, các hệ thống thương
mại điện tử, các thiết bị đầu cuối tại điểm bán hàng cũng như các hệ thống kế toán
và xuất hóa đơn. Việc giao tiếp với các đầu mối kể trên sẽ được thực hiện thông
qua cả thiết bị di động và cố định.

8


Luận văn này tập trung vào các hệ thống dành cho các lớp ứng dụng, đó là
tầng 7 của mô hình ISO-OSI [16]. Phạm vi nghiên cứu của luận văn là giới thiệu
và triển khai một Hệ thống Thanh toán Điện tử với giao diện cụ thể dành cho hệ
thống ngoại vi đề cập ở trên. Trong luận văn này sẽ giới thiệu một hệ thống
thương mại thử nghiệm, trong đó sử dụng Hệ thống Thanh toán Điện tử để kiểm
nghiệm và chứng minh các kết quả nghiên cứu.
Hệ thống Thanh toán Điện tử gắn liền với khung tiêu chuẩn do Diễn đàn
WAP ITU-T, IETF, RSA Laboratories, Viện Quốc gia Tiêu chuẩn và Công nghệ
và MeT initiative đặt ra. Các tiêu chuẩn đặt ra bởi RSA Laboratories, ITU-T và
FIPS chính là nền tảng cho các giải pháp bảo mật thông tin trong hệ thống. Diễn
đàn WAP và MeT initiative đã tìm ra các biện pháp để áp dụng các tiêu chuẩn vào
Internet di động nói chung và WAP nói riêng. IETF RFCs đưa ra các cơ sở để
phân phối các ứng dụng mạng.
Hành lang pháp lý liên quan đến các hệ thống thanh toán, vận hành hệ thống
thanh toán, chữ ký và xác nhận qua điện tử đang phát triển rất nhanh. Ngày càng
có nhiều các quy định mới và cách giải thích mới về các vấn đề trên.
2 Kết cấu luận văn
Cấu trúc của luận văn bao gồm phần Giới thiệu và 3 chương. Chương 1 “
Các giao dịch thanh toán di động bảo mật” chính là chương tổng quát của cả luận
văn. Chương này đề cập đến các cách thức thanh toán điện tử khác nhau, lý thuyết

và cơ sở của bảo mật và mật mã, cấu trúc khóa WAP công khai và các hệ thống
thanh toán di động hiện tại. Chương 2 “Thiết kế và triển khai” sẽ trình bày 2 phần,
phần 1 trình bày về “các tiêu chí ” để hệ thống có thể vận hành. Những lý thuyết
trong chương 1 và các tiêu chí trình bày trong phần 1 của chương 2 sẽ là cơ sở để
nghiên cứu phần 2 trong chương 2 là “Đặc điểm kỹ thuật của hệ thống”. Phần này
trước hết sẽ mô tả các quy trình vận hành của hệ thống, sau đó là một mô hình cụ

9


thể của hệ thống và cuối cùng là mô tả cấu trúc phần mềm của hệ thống. Chương 3
sẽ mô tả việc triển khai và thử nghiệm hệ thống. Việc thử nghiệm mô tả một cách
khái quát. Các tình huống thử nghiệm sẽ được trình bày cùng kết quả cụ thể của
tình huống đó. Cuối cùng sẽ là phần kết luận, phần này sẽ xem xét các kết quả đạt
được, hướng phát triển và sẽ tổng kết lại những gì mà luận văn đã làm được.
Cuối cùng tác giả xin bày tỏ lòng biết ơn chân thành tới PGS.TS. Hồ Sĩ
Đàm, thầy đã luôn ân cần, chỉ bảo, động viên, giúp đỡ tác giả trong suốt quá trình
thực hiện Luận văn. Tôi xin chân thành cảm ơn gia đình, bạn bè, đồng nghiệp đã
luôn tin tưởng, động viên và giúp đỡ về nhiều mặt trong thời gian qua. Tôi xin
chân thành cảm ơn các thầy cô giáo trong bộ môn Toán – Tin , trường Học viện
Ngân hàng đã động viên và tạo điều kiện giúp đỡ tôi hoàn thành tốt nhất Luận văn
này.

10


TÀI LIỆU THAM KHẢO

[1].


–

11


O’Mahony, D. & Peirce, M.& Tewari, H., Electronic Payment

12


[16].

[17].

13