Header Page 1 of 237.

ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

NGUYỄN THỊ KIM TUYẾN

NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ
THỐNG THANH TOÁN ĐIỆN TỬ

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2015

Footer Page 1 of 237.


Header Page 2 of 237.

ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

NGUYỄN THỊ KIM TUYẾN

NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG
HỆ THỐNG THANH TOÁN ĐIỆN TỬ

Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Đỗ Năng Toàn

Hà Nội – 2015
Footer Page 2 of 237.


Header Page 3 of 237.

1

Lời cam đoan
Tôi xin cam đoan nội dung Luận văn không sao chép từ các luận văn khác và
sản phẩm của khóa luận là của chính bản thân tôi nghiên cứu xây dựng. Đƣợc thực
hiện trên cơ sở nghiên cứu lý thuyết, khảo sát tình hình thực tiễn, dƣới sự hƣớng dẫn
của các thầy cô giáo, cùng những đóng góp của các anh chị khóa trên.
Tôi đã tham khảo một số tài liệu đƣợc nêu trong phần ―Tài liệu tham khảo‖, và một
số trang web thanh toán trực tuyến uy tín trên internet.
Tôi xin cam đoan những lời trên là đúng, nếu có thông tin sai lệch tôi xin hoàn
toàn chịu trách nhiệm trƣớc Hội đồng.
Tác giả luận văn

Nguyễn Thị Kim Tuyến

Footer Page 3 of 237.


Header Page 4 of 237.


2

Lời cảm ơn
Để hoàn thành tốt Luận văn với đề tài “Nghiên cứu một số kỹ thuật xác thực
trong hệ thống thanh toán điện tử” ngoài sự nỗ lực, cố gắng của bản thân không thể
thiếu sự hỗ trợ của các thầy cô và các anh, các chị tại cơ sở thực tập cùng với gia đình.
Qua đây tôi xin gửi lời cảm ơn đến:
Các thầy cô giáo trong, ngƣời đã cung cấp cho tôi rất nhiều kiến thức cũng nhƣ
kỹ năng cần thiết trong quá trình học vừa qua.
Thầy giáo PGS.TS. Đỗ Năng Toàn, ngƣời đã tận tình hƣớng dẫn và giúp tôi có
định hƣớng đúng trong việc lựa chọn cũng nhƣ thực hiện đề tài.
Tôi cũng xin cảm ơn tới gia đình và bạn bè đã luôn quan tâm, động viên, giúp
đỡ và tạo điều kiện cho tôi để tôi có điều kiện tốt nhất để hoàn thành bài Luận văn tốt
nghiệp này.
Trong quá trình thực hiện đề tài, mặc dù đã cố gắng nhƣng do hạn chế về thời
gian cũng nhƣ kiến thức nên đề tài còn nhiều thiếu sót, rất mong nhận đƣợc sự quan tâm
đóng góp ý kiến của các thầy cô và các bạn để đề tài có thể ứng dụng vào thực tế hiệu
quả nhất.
Tôi xin chân thành cảm ơn!

Tác giả luận văn

Nguyễn Thị Kim Tuyến

Footer Page 4 of 237.


Header Page 5 of 237.

3


Mục lục
Lời cam đoan .......................................................................................................... 1
Lời cảm ơn .............................................................................................................. 2
Mục lục ................................................................................................................... 3
Danh mục từ viết tắt................................................................................................ 5
MỞ ĐẦU ......................................................................................................................... 8
CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ VÀ BÀI TOÁN XÁC
THỰC ............................................................................ Error! Bookmark not defined.
1.1. Tổng quan về bài toán xác thực........................... Error! Bookmark not defined.
1.1.1. Khái niệm về thanh toán điện tử ........................ Error! Bookmark not defined.
1.1.2. Các đặc trƣng của TTĐT...................................... Error! Bookmark not defined.
1.1.3. Lợi ích của thanh toán điện tử.............................. Error! Bookmark not defined.
1.1.4. Vai trò của thanh toán điện tử .............................. Error! Bookmark not defined.
1.1.5. Quy trình thanh toán điện tử ................................ Error! Bookmark not defined.
1.1.6. Các mô hình thanh toán điện tử ........................... Error! Bookmark not defined.
1.1.7. Một số hình thức thanh toán điện tử.................... Error! Bookmark not defined.

1.1.8. Thực trạng thanh toán điện tử tại Việt Nam và trên thế giớiError! Bookmark not de
1.2. Xác thực trong thanh toán điện tử ................... Error! Bookmark not defined.
1.2.1. Khái niệm ............................................................. Error! Bookmark not defined.
1.2.2. Các nhân tố xác thực ........................................... Error! Bookmark not defined.
1.2.3. Một vài công cụ xác thực ................................... Error! Bookmark not defined.

CHƢƠNG 2.KỸ THUẬT XÁC THỰC TRONG THANH TOÁN ĐIỆN TỬError! Bookmark no
2.1. Một số kỹ thuật xác thực thông tin khách hàng . Error! Bookmark not defined.
2.1.1. Kỹ thuật mã hóa thông tin .................................... Error! Bookmark not defined.
2.1.2. Hàm băm ................................................................ Error! Bookmark not defined.
2.1.3. Chữ ký số ............................................................... Error! Bookmark not defined.
2.1.4. Chứng chỉ số .......................................................... Error! Bookmark not defined.

2.1.5. Giao thức bảo mật SSL......................................... Error! Bookmark not defined.
2.2. An toàn và xác thực trong thanh toán trực tuyến Error! Bookmark not defined.
2.2.1. Thanh toán trực tuyến bằng thẻ ........................... Error! Bookmark not defined.
2.2.2. Thanh toán bằng ví điện tử ................................... Error! Bookmark not defined.
2.2.3. Thanh toán bằng séc điện tử................................. Error! Bookmark not defined.
2.2.4. Thanh toán bằng thiết bị di động và điện thoại .. Error! Bookmark not defined.
2.2.5. Thanh toán bằng Internet Banking ...................... Error! Bookmark not defined.

Footer Page 5 of 237.


Header Page 6 of 237.

4

CHƢƠNG 3 ................................................................... Error! Bookmark not defined.
XÁC THỰC THÔNG TIN CHO HỆ THỐNG BÁN HÀNG TRỰC TUYẾNError! Bookmark no
3.1. Phân tích yêu cầu bài toán ............................... Error! Bookmark not defined.
3.2. Hƣớng giải quyết ............................................ Error! Bookmark not defined.
3.3. Ngôn ngữ lập trình và hệ quản trị cơ sở dữ liệu Error! Bookmark not defined.
3.3.1. Tổng quan về ngôn ngữ lập trình PHP................ Error! Bookmark not defined.
3.3.2. MySQL .................................................................. Error! Bookmark not defined.
3.4. Phân tích thiết kế hệ thống............................... Error! Bookmark not defined.
3.4.1. Biểu đồ phân rã chức năng ................................... Error! Bookmark not defined.
3.4.2. Biểu đồ luồng dữ liệu............................................ Error! Bookmark not defined.
3.5. Cài đặt an toàn và xác thực thông tin .............. Error! Bookmark not defined.
3.5.1. Mã hóa RSA, MD5 và áp dụng trong hệ thống Error! Bookmark not defined.
3.5.2. Giải thuật chữ ký số RSA áp dụng trong hệ thốngError! Bookmark not defined.
3.5.3. Chứng thực khách hàng ...................................... Error! Bookmark not defined.
3.6. Một số kết quả chƣơng trình .......................... Error! Bookmark not defined.

3.6.1. Giao diện ngƣời dùng ......................................... Error! Bookmark not defined.
3.6.2. Thủ tục đăng ký thành viên ................................ Error! Bookmark not defined.
3.6.3. Chức năng mua hàng và thanh toán trực tuyến Error! Bookmark not defined.
3.6.4. Chức năng quản trị thông tin .............................. Error! Bookmark not defined.
KẾT LUẬN ................................................................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ............................................................................................. 11

Footer Page 6 of 237.


Header Page 7 of 237.

5
Danh mục từ viết tắt

STT Từ viết tắt

Viết đầy đủ

1

2 FA

Two-factor authentication

2

AES

Advanced Encryption Standard


3

B2C

Business to customer

4

CA

Certificate authority

5

CID

Card identification number

6

CSDL

Cơ sở dữ liệu

7

CSV

Card Security Code


8

CVC

Card Verification Code

9

CVV

Card Verification Value

10

DES

Data Encryption Standard

11

DSA

Digital Signature Standard

12

ECB

European Central Bank


13

FIPS

Federal Information Processing Standard

14

FTP

File Transport Protocol

15

GTE

General Telephone & Electric Corporation

16

HTTP

Hyper Text Transport Protocol

17

HTTPS

Hyper Text Transport Protocol Secure


18

IBM

International Business Machines

19

IE

Internet Ẽxplorer

20

IMAP

Internet Messaging Access Protocol

21

IP

Internet Protocol

22

MD5

Message digest


23

OTP

One time password

24

PIN

Personal Identification Number

25

FIPS

Federal Information Processing Standard

26

NIST

National Institute of Standards and Technology

27

NSA

National Security Agency


28

OTP

One time password

29

SSL

Secure Sockets Layer

30

TCP

Transmission Control Protocol

31

TMĐT

Thƣơng mại điện tử

32

TTĐT

Thanh toán điện tử


33

URL

Uniform Resource Locator

Footer Page 7 of 237.


Header Page 8 of 237.

6

Danh sách hình ảnh
Hình 1.1. Hình ảnh số CVV trên thẻ quốc tế ............................................................... 20
Hình 1.2: Quy trình thanh toán séc trực tuyến .............. Error! Bookmark not defined.
Hình 1.3: Quy trình hoạt động của ví điện tử ................ Error! Bookmark not defined.
Hình 1.4: Đăng ký tài khoản trên ví điện tử .................. Error! Bookmark not defined.
Hình 1.5: Lựa chọn hình thức thanh toán ...................... Error! Bookmark not defined.
Hình 1.6. Hình minh họa thanh toán bằng thẻ quốc tế .. Error! Bookmark not defined.
Hình 1.7. Hình minh họa trang thông tin thanh toán ..... Error! Bookmark not defined.
Hình 1.8. Hình minh họa thanh toán bằng thẻ nội địa thông qua ví điện tử ......... Error!
Bookmark not defined.
Hình 1.9. Hình minh họa nhập tài khoản ví điện tử ...... Error! Bookmark not defined.
Hình 1.10. Hình minh họa thông tin ngƣời thanh toán bằng tài khoản ví điện tử. Error!
Bookmark not defined.
Hình 1.11. Xác thực thông tin thanh toán ..................... Error! Bookmark not defined.
Hình 1.12: Tỷ trọng của các phƣơng thức thanh toán ở Anh (%) Error! Bookmark not
defined.

Hình 1.13: Tỷ trọng thanh toán trực tuyến tại Brazil .... Error! Bookmark not defined.
Hình 1.14: Tỷ trọng thanh toán trực tuyến tại Canada .. Error! Bookmark not defined.
Hình 1.15: Tỷ trọng thanh toán trực tuyến tại Canada .. Error! Bookmark not defined.
Hình 1.16: Các hình thức thanh toán chủ yếu .............................................................. 34
Hình 1.17: Chính sách bảo mật thông tin cá nhân........................................................ 34
Hình 2.1: Mã hóa với khóa mã và giải mã giống nhau . Error! Bookmark not defined.
Hình 2.2: Mã hóa với khóa mã và giải mã khác nhau ... Error! Bookmark not defined.
Hình 2.3: Sơ đồ các bƣớc thực hiện mã hóa theo thuật toán RSA ..... Error! Bookmark
not defined.
Hình 2.4: Sơ đồ khối thuật toán mã hoá .......................................................................44

Hình 2.5: Quy trình tạo chữ ký số ....................................................................... 46
Hình 2.6: Quy trình kiểm tra chữ ký .............................................................................46
Hình 2.7: Mã hóa thông tin khách hàng ........................................................................52
Hình 3.1: Biểu đồ phân rã chức năng ............................................................................61
Hình 3.2: Sơ đồ chức năng đăng nhập...........................................................................61
Hình 3.3: Sơ đồ chức năng thanh toán ..........................................................................62
Hình 3.4: Sơ đồ chức năng chữ ký số ............................................................................62
Hình 3.5: Sơ đồ chức năng chứng thực .........................................................................63
Hình 3.6: Mã hóa mật khẩu ........................................................................................... 64
Hình 3.7: Form đăng ký nhận chữ ký từ hệ thống......................................................... 64
Hình 3.8: Chữ ký của chủ cửa hàng .............................................................................64
Hình 3.9: Yêu cầu điền email ........................................................................................ 65
Hình 3.10: Yêu cầu mã kích hoạt……………………………………………………..65
Hình 3.11: Hiển thị mã chứng thực ...............................................................................66
Footer Page 8 of 237.


Header Page 9 of 237.


7

Hình 3.12: Ngƣời bán đƣợc chứng thực ........................................................................66
Hình 3.13: Ngƣời bán đƣợc chứng thực ........................................................................66
Hình 3.14: Ngƣời bán chƣa đƣợc chứng thực ............................................................... 67
Hình 3.15: Form giao diện trang chủ hệ thống.............................................................. 68
Hình 3.16: Form đăng ký thành viên .............................................................................68
Hình 3.17: Form chọn sản phẩm ...................................................................................69
Hình 3.18: Giỏ hàng ......................................................................................................69
Hình 3.19: Lựa chọn phƣơng thức thanh toán ............................................................... 69
Hình 3.20: Thông tin thanh toán.................................................................................... 70
Hình 3.21 : Hiển thị quản trị thông tin ..........................................................................71

Footer Page 9 of 237.


Header Page 10 of 237.

8

MỞ ĐẦU
1. Cơ sở khoa học và tính cấp thiết của đề tài
Sự phát triển mạnh mẽ của công nghệ thông tin, cùng với sự bùng nổ mạnh mẽ
mang tính toàn cầu của internet và TMĐT, con ngƣời có thể mua bán hàng hóa và dịch
vụ thông qua mạng máy tính toàn cầu một cách dễ dàng trong mọi lĩnh vực thƣơng
mại rộng lớn.
Theo thống kê của Ngân hàng Nhà nƣớc Việt Nam, đến cuối năm 2013 đã
có 66 triệu thẻ thanh toán đƣợc phát hành, tăng 22% so với cuối năm 2012 và tăng
60% so với cuối năm 2011, số lƣợng và giá trị giao dịch thẻ tăng lần lƣợt 25% và 43 %
so với năm 2012.

Ngoài ra, theo kế hoạch đến hết năm 2015, Việt Nam sẽ có khoảng 40-45% dân
số sử dụng Internet thì ƣớc tính giá trị mua hàng trực tuyến sẽ đạt trên dƣới 27.000
tỷ đồng.
Ngân hàng nhà nƣớc đã cho phép 9 tổ chức không phải là ngân hàng thực hiện
thí điểm dịch vụ ví điện tử. Đến đầu năm 2014, tổng số "tài khoản" ví điện tử phát
hành đạt trên 1,84 triệu; số giao dịch đạt 45,3 triệu lƣợt với giá trị thanh toán 23.350 tỷ
đồng.
Qua số liệu trên chúng ta thấy đƣợc sự phát triển mạnh mẽ của thanh toán điện
tử, tuy nhiên trong đó xuất hiện nỗi lo về những rủi ro và nguy cơ tiềm ẩn trong thanh
toán điện tử đang làm chậm bƣớc tiến của ứng dụng TMĐT. Để khắc phục vấn đề này,
cần phải có giải pháp bảo mật và an toàn thông tin toàn diện nhằm đảm bảo an toàn tối
đa cho các giao dịch trực tuyến nói chung và thanh toán điện tử nói riêng. Có đƣợc
niềm tin của ngƣời tiêu dùng thì hệ thống thanh toán điện tử mới dễ dàng phát triển
đƣợc, và chúng ta hoàn toàn có thể tin tƣởng vào một tƣơng lai không xa, cả thế giới sẽ
bƣớc vào một nền kinh tế hoàn toàn mới, một nền nền kinh tế không sử dụng tiền mặt.
Bởi vậy đối với các giao dịch này cần phải có những cơ chế đảm bảo nhằm đảm
bảo sự an toàn trong quá trình giao dịch, vì vậy vấn đề bảo mật và an toàn thông tin
trong thƣơng mại điện tử nói chung và trong thanh toán điện tử nói riêng là một vấn đề
hết sức quan trọng. Đề tài sẽ nghiên cứu một số kỹ thuật chính của lĩnh vực Bảo mật
và an toàn thông tin trong thanh toán điện tử và cụ thể hơn nữa là xác thực trong thanh
toán trực tuyến.
Vấn đề bảo mật và an toàn thông tin trong TMĐT nói chung và thanh toán điện
tử nói riêng phải đảm bảo bốn yêu cầu sau đây:
- Đảm bảo tin cậy: Các nội dung thông tin không bị theo dõi hoặc sao chép bởi
những thực thể không đƣợc ủy thác.
- Đảm bảo toàn vẹn: Các nội dung thông tin không bị thay đổi bởi những thực thể
không đƣợc ủy thác.
Footer Page 10 of 237.



Header Page 11 of 237.

-

9

Chứng minh xác thực: Không ai có thể tự trá hình nhƣ là bên hợp pháp trong

quá trình trao đổi thông tin.
- Không thể chối cãi: Ngƣời gửi tin không thể thoái thác về những sự việc và nội
dung thông tin thực tế đã gửi đi.
Việc đảm bảo thông tin khách hàng trong quá trình thanh toán trực tuyến rất quan
trọng, nó tạo lòng tin cho khách hàng, đó là cơ sở để hệ thống thanh toán điện tử phát
triển vô cùng mạnh mẽ trong tƣơng lai.
Nhận thức đƣợc tầm quan trọng của bảo mât và an toàn thông tin khách hàng
trong thanh toán điện tử, nên tác giả đã đề xuất đề tài ―Nghiên cứu một số kỹ thuật
xác thực trong hệ thống thanh toán điện tử‖ nhằm tìm ra các các kỹ thuật bảo mật
và xác thực thông tin khách hàng, giúp ích cho quá trình kinh doanh trực tuyển của các
doanh nghiệp. Cùng với đó tác giả cũng đi xây dựng hệ thống thanh toán trực tuyến và
thực hiện các phƣơng pháp bảo mật cho hệ thống đó để doanh nghiệp có thể hình dung
và biết cách xây dựng hay ứng dụng hệ thống thanh toán trực tuyến cho doanh nghiệp
của mình.
2. Mục tiêu và nhiệm vụ nghiên cứu của đề tài
- Đề tài nghiên cứu một số kỹ thuật và phƣơng pháp để thực hiện nhiệm vụ Bảo
mật và xác thực thông tin trong thanh toán điện tử, quá trình thực hiện và các kiến thức
khoa học và phƣơng pháp liên quan nhƣ: Xác thực, mã hóa, bảo toàn dữ liệu, mật mã,
chữ ký số, chứng chỉ số…
- Áp dụng kết quả nghiên cứu để triển khai hệ thống Bảo mật và xác thực thông
tin khách hàng trong thanh toán điện tử.
3. Ý nghĩa khoa học của đề tài

- Nghiên cứu ra một số phƣơng pháp, kỹ thuật bảo mật và xác thực trong hệ
thống thanh toán điện tử, giúp các doanh nghiệp có tài liệu có định hƣớng khi muốn
xây dựng một hệ thống thanh toán trực tuyến và thực hiện bảo mật cho hệ thống đó.
- Áp dụng các kết quả đã nghiên cứu để xây dựng, cài đặt thử nghiệm các kỹ
thuật Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử với một số
tính năng cơ bản nhƣ: Hệ thống chứng thực, cơ chế xác thực, mã hóa các thông tin cần
thiết, kỹ thuật ngăn ngừa rủi ro trong thanh toán điện tử.
- Vấn đề Bảo mật và an toàn trong thanh toán điện tử là một trong những vấn đề
nóng hổi trong hoạt động thực tiễn của TMĐT, giải quyết tốt vấn đề bảo mật và an
toàn trong thanh toán điện tử sẽ mang lại ý nghĩa hết sức to lớn nhƣ: Làm cho khách
hàng tin tƣởng khi thực hiện việc mua hàng và thanh toán trực tuyến, và các nhà cung
cấp dịch vụ thanh toán trực tuyến đảm bảo đƣợc thông tin của khách hàng giao dịch
trên mạng đƣợc an toàn.
4. Phương pháp nghiên cứu
Footer Page 11 of 237.


Header Page 12 of 237.

10

- Thu thập, phân tích các tài liệu và những thông tin liên quan đến đề tài
- Tìm hiểu các mô hình thanh toán trong thƣơng mại điện tử của một số Website
trong và ngoài nƣớc, thu thập các thông tin về bảo mật và xác thực thông tin khách
hàng trong quá trình thanh toán trực tuyến.
- Kết hợp nghiên cứu đã có trƣớc đây của các tác giả trong nƣớc cùng với sự chỉ
bảo, góp ý của thầy hƣớng dẫn để hoàn thành nội dung nghiên cứu.
5. Phạm vi nghiên cứu
- Các vấn đề về mã hóa, xác thực, chứng thực trong thanh toán điện tử nhƣ: Hàm
băm, các thuật toán mã hóa đối xứng DES, và bất đối xứng nhƣ mã khóa công khai

RSA, sử dụng chữ ký số, các giao thức bảo mật trên mạng nhƣ SSL.
- Các kỹ thuật sử dụng và các phƣơng pháp kết hợp các hệ mật mã trong bảo mật
- Do có những hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế
với lĩnh vực an toàn và bảo mật trong thanh toán điện tử nên việc cài đặt các ứng dụng
chủ yếu mang tính thử nghiệm.
6. Các kết quả nghiên cứu dự kiến cần đạt được
- Nghiên cứu ra một số kỹ thuật bảo mật, xác thực trong thanh toán điện tử, quy
trình sử dụng chữ ký số, chứng chỉ số, các kỹ thuật sử dụng và các phƣơng pháp kết
hợp các hệ mật mã trong bảo mật.
- Cài đặt thử nghiệm chức năng thanh toán trực tuyến và bảo mật thông tin khách
hàng trong thanh toán trực tuyến thông qua môi trƣờng web.
7. Bố cục của luận văn
Phần nội dung chính của luận văn sẽ đƣợc bố cục thành 3 chƣơng chính nhƣ sau:
Chương 1: Tổng quan về thanh toán điện tử và bài toán xác thực
Chƣơng đầu của luận văn sẽ nghiên cứu, tìm hiểu lý thuyết tổng quan về thanh
toán điện tử, tìm hiểu lợi ích cũng nhƣ tầm quan trọng của thanh toán điện tử. Bên
cạnh đó tác giả cũng nghiên cứu một số hệ thống thanh toán trực tuyến phổ biến nhất
hiện nay.
Chương 2. Kỹ thuật xác thực trong thanh toán điện tử
Trong chƣơng 2 của luận văn, tác giả đi nghiên cứu một số hệ mật mã, thuật toán
để thực hiện việc xác thực và đảm bảo thông tin khách hàng. Bên cạnh đó tác giả cũng
nghiên cứu quy trình tạo chữ ký số, quy trình đăng ký chứng chỉ số, hay một số kiến
thức về giao thức bảo mật SSL.
Tác giả đã tìm hiểu, nghiên cứu và tìm ra phƣơng pháp, kỹ thuật bảo mật và xác
thực thông tin khách hàng trong một số hệ thống thanh toán trực tuyến cụ thể. Việc
này giúp ích rất nhiều cho các doanh nghiệp muốn tích hợp hệ thống thanh toán trực
tuyến và bảo mật hệ thống đó cho công ty của mình, nhƣng chƣa có hƣớng đi, chƣa
biết sử dụng hệ thống thanh toán trực tuyến nào và cơ chế xác thực bảo mật nào.
Footer Page 12 of 237.



Header Page 13 of 237.

11
TÀI LIỆU THAM KHẢO

Tiếng Việt
1. Hoàng Phƣơng Bắc (2009), Một số công cụ công nghệ thông tin dùng trong
thanh toán điện tử, Luận văn Thạc sĩ, Trƣờng Đại học Công nghê, Đại học quốc
gia Hà Nội.
2. Nguyễn Thiên Bằng (2005), Giáo Trình Nhập Môn PHP & MySQL - Xây Dựng
Ứng Dụng Web,Nhà Xuất Bản Lao động - Xã hội.
3. Phan Đình Diệu (2006), Lý thuyết mật mã và An toàn thông tin, Nhà xuất bản
Đại học Quốc Gia Hà Nội.
4. Phạm hữu khang (2007), Xây Dựng Ứng Dụng Web Bằng PHP Và MySQL (Ấn
Bản Dành Cho Sinh Viên - Có CD Bài Tập Kèm Theo sách), Nhà Xuất Bản
Phƣơng Đông.
5. Vũ Thị Hồng Minh (2012), Hoàn thiện quy trình thanh toán bằng các loại thẻ
tín dụng quốc tế của cổng thanh toán trực tuyến Bảo Kim, Luận văn Thạc sĩ,
Khoa Thƣơng mại điện tử, Trƣờng Đại học Thƣơng Mại.
6. Nguyễn Thị Hà (2012), Các loại hình thanh toán trực tuyến quốc tế và Việt
Nam, Luận văn Thạc sĩ, Khoa Thƣơng mại điện tử, Trƣờng Đại học Thƣơng
Mại.
7. Vũ Anh Tuấn (2008), Bảo mật và an toàn thông tin trong thương mại điện tử,
Luận văn Thạc sĩ, Trƣờng Đại học công nghệ thông tin và truyền thông, Đại
học Thái Nguyên.
8. Thái Thanh Tùng (2012), Giáo trình mật mã học an toàn thông tin, Nhà xuất
bản Thông tin và truyền thông.
Tiếng Anh
9. Jean-Paul Boly, Antoon Bosselaers (2010),‖The ESPRIT project CAFE —High

security digital payment systems‖, The series Lecture Notes in Computer
Science, Volume 875, pp 217-230.
10. Chaum, David, Eugene and Pfitzmann, Birgit (2004), ―Cryptographically strong
undeniable signatures, unconditionally secure for the signer‖, Information
Theory, IEEE Transactions, Volume:22, Issue: 6, pp 644 – 654.
11. Wei-Kuei Che (2005), ‖ Efficient on-line electronic checks‖, Applied
Mathematics and Computation, Volume 162, Issue 3, pp 1259–1263.
12. Ralph C. Merkle, (2004), ―A Digital Signature Based on a Conventional
Encryption Function‖, The series Lecture Notes in Computer Science, Volume
293, pp 369-378.

Footer Page 13 of 237.


Header Page 14 of 237.

12

13. Ralph C. Merkle (2010), ―A Certified Digital Signature‖, Advances in Cryptology
— CRYPTO’ 89 Proceedings, the series Lecture Notes in Computer Science ,
Volume 435, pp 218-238.
14. Mozaffari-Kermani, M.; Reyhani-Masoleh, A. (2010), "Concurrent StructureIndependent Fault Detection Schemes for the Advanced Encryption
Standard", Computers, IEEE Transactions on, On page(s): 608 – 622, Volume:
59, Issue: 5.
15. Alasdair Gilchrist (2015), A Concise Guide to SSL/TLS for DevOps, RG
Consulting.
16. Phillip Rogawayn (2010), ―An empirical study of customers’ perceptions of
security and trust in e-payment systems‖, Electronic Commerce Research and
Applications, Volume 9, Issue 1, pp 84–95.
17. David Chaum, Bert den Boer, Adri Steenbeek

(2012), ―Efficient Offline
Electronic Checks‖, Advances in Cryptology — EUROCRYPT ’89, The
series Lecture Notes in Computer Science,Volume 434, pp 294-301.
18. Theodosios Tsiakis, George Sthephanides (2005), ―The concept of security and trust
in electronic payments‖, Computers & Security, Volume 24, Issue 1, pp 10–15.
19. Yevgeniy Dodis, Prashant Puniya (2005), ―How to Construct a Hash
Function‖, Advances in Cryptology – CRYPTO 2005, The series Lecture Notes
in Computer Science, Volume 3621, pp 430-448.
Internet
/> /> />
Footer Page 14 of 237.