Tài liệu Hệ thống kết nối thanh toán điện tử paymentconnect

Hệ thống kết nối thanh toán điện từ - PaymentConnect - Trang 2 - ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ TRỊNH HỒNG HẢI H Ệ T H Ố N G K Ế T N ố i T H A N H T O Á N Đ IỆ N T Ử PA Y M E N T C O N N E C T Chuyên ngành: Công nghệ thông tin Mã số: 1.01.10 NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS NGUYÊN VĂN VỴ LUẬN VĂN THẠC sĩ Hà Nội 06-2003 Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 1- CÁC ĐỊNH NGHĨA, THUẬT NGỮ VIÊT TẮT TRONG TÀI LIỆU. ACK Account Bank Bill BillStatus CA Client Email GUI IE KH LTT NCC NH PAYMENTCONNECT PayBill Private Key Public Key Server SSL Transaction TransactionStatus TMĐT UML VASC VNPT ACKnowledge - Xác nhận Tài khoản tiền gửi tại ngân hàng Ngân hàng Hoá đơn Trạng thái hoá đơn Certificate Authority - Chứng chỉ số. Máy khách. Thư điện tử. Graphics User Interface - Giao diện người dùng. Internet Explorer - Trình duyệt web của hãng Microsoft Khách hàng. Lệnh thanh toán. Nhà cung cấp sản phẩm dịch vụ hàng hoá. Ngân hàng. Hệ thống kết nối thanh toán điện tử. Lệnh thanh toán hoá đơn Khóa bí mật. Khóa cổng khai. Máy dịch vụ. Secure Sockets Layer. Giao dịch Trạng thái giao dịch Thương mại điện tử. Unified Modeling Language - Ngôn ngữ mô hình hoá thống nhất Công ty phát triển phần mềm VASC - đơn vị cung cấp dịch vụ cổng kết nối thanh toán: cài đặt và triển khai PAYMENTCONNECT. Tổng công ty Bưu chính -V iễn thông Việt Nam Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect v - Trang 2 - MỤC LỤC CÁC ĐỊNH NGHĨA, THUẬT NGỮVIẸT TẮT TRONG TÀI LIỆU.................1 MỤC L Ụ C .................................................................................................................... 2 MỞ Đ Ầ U ....................................................................................................................... 5 LÝ DO CHỌN ĐỀ T À I ..........................................................................................5 Ý NGHĨA KHOA HỌC VÀ ÚNG D Ụ N G ..........................................................5 TÌNH HÌNH NGHIÊN c ú u TRIEN k h a i t r o n g v à n g o à i n ư ớ c . .6 NHU CẦU VÀ KHẢ NĂNG ÚNG DỰNG Ở VIỆT N A M ............................. 7 TÓM TẮT CẤU TRÚC LUẬN V Ả N ...................................................................7 CHƯƠNG 1: NHŨNG CÔNG NGHỆ VÀ CÔNG c ụ CHỦ Y Ếư LIÊN QUAN ĐẾN THANH TOÁN TRÊN M ẠNG.........................................................9 1.1-KẾT NỐI HỆ THỐNG QUA GATEWAY VÓI GIAO THỨC TCP/IP. 9 1.2-TỔNG QUAN VỀ CÔNG NGHỆ CHÚNG CHỈ số[2][3][4][5][6]. ... 11 1.2.1. Giới thiệu về chứng chỉ số.......................................................................11 1.2.2.Mã hoá và giải m ã.....................................................................................13 1.2.3.Chữ ký s ố ............................... ....... .................................... ....................... 15 1.2.4.Chứng chỉ số và sự xác thực......................................... .......................... 16 1.2.5.Chứng chỉ số được sử dụng như thế n à o .............................................. 20 1.2.6.ứng dụng chứng chỉ số.........................................................................24 1.2.7.Lợi ích mang lại từ việc triển khai chứng chỉ số................................. 26 1.3-NGÔN N G Ữ M Ô HÌNH HOÁ THỐNG NHẤT UML[1]........................28 1.3.1. Ngôn ngữ mô hình hoá thống n h ấ t...................................................... 28 1.3.2. Kiến trúc trong U M L ............. ................................................................28 1.3.3. Mô hình khái niệm của ƯML (conceptional m odel)........................ 29 CHƯƠNG 2: KHÁI QUÁT VỀ QUY TRÌNH PHÁT TRIEN PHAN m ề m HƯỚNG ĐỐI TƯỢNG [1], [11].............................................................................. 35 2.1-ĐẶC TRUNG PHÁT TRIEN PHAN MEM h ư ớ n g Đ ố i TUỢNG v ó i U M L ......................................................................................................................35 2.1.1. Ca sử dụng điều khiển toàn bộ quá trình phát triển...........................35 2.1.2. Quá trình phát triển lấy kiến trúc làm trung tâ m ...............................36 2.1.3. Tiến trình phát triển là quá trình lặp và tăng dần...............................36 2.2-VÒNG ĐỜI PHÁT TRIEN PHAN M EM .................................................. 37 I Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 3 - 2.2.1. Các bước của quá trình phát triể n ......................................................... 37 2.2.2. Tiến trình thực hiện một bước lặp......................................................... 38 CHƯƠNG 3: PHÂN TÍCH VÀ THIÊT KẾ HỆ T H ốN G MÔI GIỚI (KẾT NỐl)THANH TOÁN ĐIỆN TỬ PA YMENTCONNECT................................... 47 3.1-MÔ HÌNH NGHIỆP v ụ CỦA BÀI TOÁN ..................................... 47 3.1.1. TỔNG QUAN VỀ HỆ T H ố N G ...............................................................47 3.1.2.CÁC TÁC NHÂN (ACTORS)...................................................................48 3.1.4.CÁC CA SỬ DỤNG (USE CA SES)......................................................... 52 3.1.4.1.Gói ca sử dụng phục vụ khách hàng................................................. 52 3.1.4.2.GÓĨ ca sử dụng phục vụ giao dịch viên/ người quản t r ị .................53 3.1.4.3.GÓĨ ca sử dụng phục vụ hộ thống thương mại điện tử của nhà cung cấp/quản trị nhà cung cấp.................................................................................. 55 3.1.4.4.Gói ca sử dụng phục vụ hệ thống tác nghiệp ngân hàng/ quản trị ngân hàng..............................................................................................................55 3.1.4.5.Gói ca sử dụng phục vụ hệ thống xác thực chứng chỉ số ................56 3.1.5.MÔ TẢ MÔ HÌNH CA S Ủ D Ụ N G ..........................................................57 3.1.5.1.Mô hình ca sử dụng phục vụ khách h à n g ........................................ 57 3.1.5.2.Mô hình ca sử dụng phục vụ giao dịch viên và quản trị hộ thống 58 3.1.5.3.Mô hình ca sử dụng phục vụ nhà cung cấp......................................59 3.1.5.4.MÔ hình ca sử dụng phục vụ ngân hàng...........................................60 3.1.5.5.Mô hình ca sử dụng thực hiện giao dịch.......................................... 61 3.1.6.MÔ TẢ CHI TIẾT CÁC CA SỬDỤNG ................................................. 62 3.1.6.1. Gói ca sử dụng phục vụ khách h à n g .................................................62 3.1.6.2. Gói ca sử dụng phục vụ giao dịch viên, quản trị và hệ thống p A Y M E N T C O N N E C T .... .............. ............................ ..........’......... .7........ 71 3.1.6.3. Gói ca sử dụng phục vụ quản trị nhà cung cấp và các hệ thống thương mại điện tử của h ọ ................................................................................. 80 3.1.6.4. Gói ca sử dụng phục vụ quản trị ngân hàng, giao dịch viên và các hệ thống tác nghiệp ngân h à n g .........r...... ............................ .........................82 3.2-PHÂN TÍCH HẸ THỐNG........... ................................................................. 84 3.2.1.Xác định các lớp giao diện......................................................................84 3.2.2.Xác định các lớp điều khiển....................................................................85 3.2.2.Xác định các lớp thực thể........................................................................ 85 3.2.3. Phân tích từng ca sử dụng.................................................................86 3.2.3.1.Gói ca sử dụng phục vụ khách hàng...................................................86 3.2.3.2.GÓĨ ca sử dụng phục vụ giao dịch viên/ người quản t r ị ..................92 Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hài - K7T2 - Khoa Công nghệ ĐHQG Hà Nội I Hệ thống kết nổi thanh toân điện tử - PaymentConnect - Trang 4 - I 3.2.3.3.GÓĨ ca sử dụng phục vụ hệ thống thương mại điện tử của nhà cung cấp/quản trị nhà cung cấp...................................................................................99 3.2.3.4.Gói ca sử dụng phục vụ hệ thống tác nghiệp ngân hàng/ quản trị ngân hàng............................................................................................................ 101 3.3-THIẾT KẾ HỆ THÔNG................................................................................104 3.3.1 .Xác định các nút và cấu hình m ạng..................................................... 104 3.3.2.Xác định các hệ thống con ứng dụng................................................... 105 3.3.3.Thiết kế các ca sử dụng cơ bản..............................................................106 3.3.3.1. Xác nhận giao d ịc h ............................................................................106 3.3.3.1.1 .Lược đồ tuần tự khách hàng xác nhận giao dịch......................... 106 3.3.3.1.2. Lược đồ cộng tác khách hàng xác nhận giao dịch......................107 3.3.3.2. Nhận/gửi giao dịch từ/đến nhà cung cấp....................................... 108 3.3.3.2.1.Lược đồ tuần tự nhận giao dịch từ nhà cung cấp......................... 108 3.3.3.2.2.Lược đồ cộng tác nhận giao dịch từ nhà cung cấp...................... 109 3.3.3.2.3.Lược đổ tuần tự gửi trạng thái giao dịch đến nhà cung cấp.......110 3.3.3.2.4.Lược đồ cộng tác gửi trạng thái giao dịch đến nhà cung cấp. .111 3.3.3.3. Gửi/nhận giao dịch đến/từ ngân h àn g .............................................112 3.3.3.3.1.Lược đồ tuần tự gửi giao dịch đến ngân hàng.............................. 112 3.3.3.3.2.Lược đồ cộng tác gửi giao dịch đến ngân hàng........................... 113 3.3.3.3.3.Lược đồ tuần tự nhận trạng thái giao dịch từ ngân hàng............ 113 3.3.3.3.4.Lược đồ cộng tác nhận trạng thái giao dịch từ ngân hàng......... 115 3.3.3.4. Lược đồ liên kết lớp thực thể................................................. 116 3.3.4. Thiết kế một số lớp cơ bản.................................................................. 116 CHƯƠNG 4: CÀI ĐẶT VÀ TRIEN k h a i h ệ T H ố N G .................................. 123 KẾT LUẬN................................................................................................................ 124 KẾT QUẢ ĐẠT Đ Ư Ợ C ........................ .................................:......................... 124 CÁC MÔ HÌNH ÚNG DỤNG CÓ THỂ KÊT N ố i v ớ i h ệ T H ốN G KÊT NỐI THANH TOÁN ĐIỆN TỬ PAYM ENTCONNECT..............................124 PHƯƠNG HƯỚNG PHÁT T R IE N ....................................................................125 PHU L Ụ C .................................................................................................................. 127 Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hộ thống kết nối thanh toán điện tử - PaymentConnect - Trang 5 - MỞ ĐẦU LÝ DO CHỌN ĐỂ TÀI Sự ra đời và phát triển của Internet đã dần tạo ra định hướng số hoá nén kinh tê toàn cầu, số ho á các hoạt động x ã hội. Sự hội tụ Viễn thông - Tin học trong quá trình phát triển của nó đã ngày càng khẳng định xu hướng trên và nó ngày càng ảnh hưởng mạnh mẽ đến tất cả các quốc gia, khu vực. Ngày nay, sự phổ cập Internet đến mỗi người dân, mỗi lĩnh vực, mỗi hoạt động... trong một quốc gia được coi như một tiêu chí thể hiện sự tiến bộ xã hội tại môi quốc gia đó. Trong quá trình tôi được tham gia thực hiện xây dựng hệ thống dịch vụ khách hàng trực tuyến cho Tổng công ty Bưu chính Viến thông Việt Nam V N PT- một dạng của hệ thống thương mại điện tử, thêm vào đó là việc chịu trách nhiệm xây dựng và triển khai dòng sản phẩm dịch vụ thương mại điện tử cho công ty phát triển phần mềm VASC thuộc VNPT phục vụ khách hàng của VNPT truy cập, sử dụng dịch vụ và giao dịch qua mạng Internet, có một vấn đề đặt ra là: cần phải xây dựng một module kết nối tới các Ngân hàng nơi khách hàng của VNPT mở tài khoản, mục đích là trung chuyển các lệnh thanh toán của khách hàng tới Ngân hàng yêu cầu thanh toán các hoá đơn dịch vụ do VNPT phát hành hàng tháng đảm bảo chính xác và an toàn. Ta có thể thấy rằng, vấn đề mấu chốt của thương mại điện tử Việt nam nói riêng vẫn là vấn đề thanh toán điện tử. Trên thực tế, với hiện trạng cơ sở hiện nay của ngân hàng Việt nam, nếu mỗi một tổ chức đơn vị hay doanh nghiệp nếu bắt tay vào xây dựng một công cụ, một cổng thanh toán kết nối với ngân hàng thì việc phải quan hệ, tiếp xúc và thương lượng với các ngân hàng liên quan là rất tốn kém và khó tiến triển trong thực tế khi mà các doanh nghiệp hoặc tổ chức còn phải lo đầu tư nhân lực và tài chính cho các công việc kinh doanh của mình. Do đó giới làm phần mềm và dịch vụ tài chính ngân hàng đã nảy sinh ý tưởng xây dựng một hệ thống môi giới, kết nối và trung chuyển lệnh thanh toán phục vụ khácb hàng là người tiêu dùng và doanh nghiệp là các nhà cung cấp dịch vụ hàng hoá có nhu cầu thanh toán hoá đơn qua mạng. Tôi chọn đề tài này làm luận văn với mục đích là khái quát hoá hệ thống kết nối thanh toán điện tử PaymentConnect thành mô hình một sản phẩm dịch vụ nghiêm túc và hứu ích cho xã hội. Ý NGHĨA KHOA HỌC VÀ ỨNG DỤNG Qua tiếp xúc và khảo sát hiện trạng tại một số Ngân hàng ở Việt Nam, tôi được biết là có đến khoảng 80% giao dịch tài chính trong Ngân hàng là phi tiền mặt. Điều này nói lên nhu cầu giao dịch tài chính phi tiền mặt của thi trường Việt nam nói riêng là rất lớn. Thế nhưng hiện trạng cơ sở hạ tầng của Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K?T2 - Khoa Công nghệ ĐHQG Hà Nội Hộ thống kết nối thanh toán điện tử - PaymentConnect fV - Trang 6 - các ngân hàng là rất khiêm tốn. Hầu hết các ngân hàng chưa có khả nãng tập trung dữ liệu về khách hàng cũng như tài khoản khách hàng để phục vụ khách hàng giao dịch. Việc thực hiện giao dịch giữa các chi nhánh trong cùng một ngân hàng là rất thủ công - chuyển thông tin bằng đĩa mềm, khá hơn là truyền file qua mạng riêng. Khách hàng mất một khoản phí giao dịch nếu lệnh thanh toán thực hiện giữa các chi nhánh khác nhau của một ngân hàng, còn giữa các ngân hàng khác nhau thì đó là điều hiển nhiên khách hàng phải chịu. Cùng với sự nâng cấp và phát triển mạnh mẽ của hệ thống ngân hàng trong nước hiện nay và việc ban hành các quy định cụ thể cần thiết của nhà nước về thương mại điện tử, việc thanh toán điện tử sử dụng tài khoản hoặc thẻ và việc xác nhận chữ ký điện tử đang được ứng dụng rộng rãi nhờ công nghệ kỹ thuật chứng chỉ số. Vì vậy cần có một hệ thống đáp ứng được các nhu cầu thanh toán phi tiền mặt đa dạng là hết sức thiết thực. TÌNH HÌNH NGHIÊN c ứ u TRIỂN k h a i t r o n g v à n g o à i n ư ớ c . Các ngân hàng cũng đầu tư khá nhiều về xây dựng các hệ thống thông tin trong việc tập trung và đồng bộ dữ liệu giữa các chi nhánh của mình. Thế nhưng cho đến bây giờ mới chỉ có ngân hàng Ngoại thương VietCombank là hoàn thành được việc này. Thủ tướng chính phủ đã có sự chỉ đạo bằng quyết định 44 về việc thanh toán, hạch toán kế toán tài chính giữa các tổ chức tín dụng sử dụng chứng từ điện tử (còn gọi là thanh toán điện tử liên ngân hàng). Hoạt động này mới chỉ áp dụng cho các tổ chức tín dụng mà chưa áp dụng cho các cá nhân cũng như doanh nghiệp tham gia giao dịch thương mại điện tử. Pháp lệnh về thương mại điện tử ở Việt nam đang được soạn thảo ở Bộ thương mại. Tuy nhiên, cũng không có luật cấm thanh toán điện tử trong giao dịch thương mại điện tử. Trên thế giới cũng có hệ thống kết nối thanh toán, như hệ thống thanh toán của InteliData, của Citi Bank như CitiConnect, nhưng mục đích của họ là giải quyết bài toán trên phạm vi rất rộng. Hệ thống của họ giải quyết vấn đề thanh toán tài chính giữa các quốc gia với nhau, cụ thể là hệ thống của họ hỗ trợ thanh toán điện tử cho hơn 100 loại tiền khác nhau trên thế giới. Với thực trạng ngân hàng ở Việt nam, việc hình thành cổng kết nối thanh toán điện tử PaymentConnect phần nào góp phần liên kết các ngân hàng và trong suốt đối với người tiêu dùng có nhu cầu thanh toán điện tử. Vấn đề kết nối thanh toán quốc tế, chỉ cần kết nối được với CitiConnect là thực hiện được. Với kiến trúc và quy trình kết nối trao đổi dữ liệu của hệ thống PaymentConnect, các chuyên gia CitiBank đánh giá là hoàn toàn khả thi khi kết nối vói CitiConnect. I Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7ỊỊ2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 7 - NHU CẦU VÀ KHẢ NÂNG ỨNG DỤNG Ở VIỆT NAM Nếu mỗi doanh nghiệp tham gia thương mại điện tử đều phải đầu tư xây dựng một hệ thống bao gồm nhân sự giao dịch và quản trị, hệ thống máy chủ, máy tính, mạng và phần mềm là rất tốn kém. Với các tổng công ty hay tập đoàn lớn thì có thể thực hiện được. Điều này dẫn đến phát triển các hệ thống xúc tiến thương mại điện tử, các sàn giao dịch thương mại điện tử, các hệ thống trung gian làm nhiệm vụ giao dịch, trung chuyển hoá đơn hàng hoá dịch vụ. Vấn đề này không riêng ở Việt Nam mà trên thế giới cũng tương tự. Có thể thấy các hệ thống điển hình trên thế giới như http://www.chcckfrec.com , Iplanet, các hệ thống chợ điện tử E-Marketplace, ở Việt Nam tuy mới hình thành nhưng cho thấy nhu cầu phát triển tất yếu của thị trường, như trung tâm giao dịch của Phòng thương mại và công nghiệp Việt nam VCCI với cước thuê bao cho mỗi doanh nghiệp là 40.000 VNĐ/ tháng, trung tâm xúc tiến thương mại của công ty cố phần VNET đang có những định hướng phát triển khả quan, và có thể kể đến hệ thống dịch vụ khách hàng trực tuyến của VNPT http://e-cs.vasc.com.vn là nơi tập trung chăm sóc khách hàng, phân phối và thanh toán cước phí cho khách hàng qua mạng. Bên cạnh đó, song song tồn tại với các hệ thống kể trên là các trang web bán hàng qua mạng, các siêu thị điện tử. Do những nhu cầu của thị trường, bằng những nỗ lực quan hệ và tiếp xúc với các ngân hàng, với những thành tựu về công nghệ thông tin nói chung và công nghệ chứng chỉ số nói riêng, công ty phát triển phần mềm VASC đã xây dựng và đưa ra dịch vụ cố ng kết nối thanh toán điện tử đầu tiên tại Việt Nam. Tập các ngân hàng kết nối vào cổng thanh toán đó báo gồm VietCombank, Techcombank, ACB, Phương Nam, .... Bên cạnh đó, tập các hệ thống thương mại điện tử sử dụng cổng thanh toán này ngày một nhiều. Với những điều kiện và hoàn cảnh như thế của thương mại điện tử của Việt Nam như vậy, đề tài: “Hệ thống kết nối thanh toán điện tử PaymentConnect” được chọn làm đề tài luận văn của tôi. TÓM TẮT CẤU TRÚC LUẬN VÃN Luận văn bao gồm các phần: 7. /í1 v M ơ ĐAU: Giới thiệu lý do chọn đề tài luận văn, nhu cầu thực tiễn và khả năng ứng dụng của luận văn. CHƯƠNG I: Những công nghệ và công cụ chủ yếu liên quan đến thanh toán qua mạng. ' - Kết nối hệ thống qua gateway bằng Socket. - Tổng quan về công nghệ chứng chỉ số. Giới thiệu về công nghệ chứng chỉ số, nguyên lý sử dụng, ứng dụng và lợi ích của nó. Đây là một công nghệ được đưa vào để giải quyết vấn đề an ninh và bảo mật cho việc thanh toán và giao dịch qua mạng. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 8 - - Tổng quan về ngôn ngữ mô hình hoá thống nhất UML. Phần này trình bày về ngôn ngữ được sử dụng để mô hình hóa vấn đề được trình bày trong luận văn. CHƯƠNG II: Khái quát về quy trình phát triển phần mềm hướng đối tượng. Chương này nêu ra các bước, các pha, các công việc cần thực hiện trong quy trình phát triển phần mềm. Chương này trình bày một phương pháp luận, quy trình phát triển phần mềm áp dụng cho việc giải quyết vấn đề nêu ra với luân văn. CHƯƠNG III: Phân tích thiết kế hệ thống môi giới (kết nối) thanh toán. Chương này chỉ ra các ca sử dụng, các tác nhân của hộ thống, các mô hình ca sử dụng, mô tả và làm mịn dần bằng việc mô tả, phân tích từng ca sử dụng. Phần thiết kế chỉ ra mô hình thiết kế một số ca sử dụng cơ bản. CHƯƠNG IV: Cài đặt và triển khai hệ thống: nêu ra các yêu cầu cấu hình và môi trường cài đ ặ t , vận hành hệ thống. KÊT LUẬN: Phần này nêu kết quả đạt được của luận văn và đề xuất phương hướng nâng cấp và mở rộng ứng dụng đề tài vào thực tiễn. PHỤ LỤC: Giới thiệu một số giao diện người dùng hệ thống. TÀI LIỆU THAM KHẢO: Giới thiệu các tài liệu sử dụng tham khảo khi thực hiện đề tài luận văn. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 9 - CHƯƠNG 1: NHŨNG CÔNG NGHỆ VÀ CÔNG c ụ CHỦ YẾU LIÊN QUAN ĐẾN THANH TOÁN TRÊN MẠNG. 1.1-KÊT NỐI HỆ THỐNG QUA GATEWAY VỚI GIAO THỨC TCP/IP. Khái niệm về socket Socket là điểm cuối của phương thức trao đổi dữ liệu hai chiều giữa hai ứng dụng chạy trên môi trường mạng. Mỗi socket được gắn kết với một số cống (port number), do đó lớp TCP có thể nhận diện được đâu là ứng dụng đích đế gửi dữ liệu đến. Trong phương thức truyền nhận này một ứng dụng đóng vai trò là máy dịch vụ (server) chạy trên một máy tính cụ thể và có một socket gắn với một cổng cố định. Máy dịch vụ này chờ đợi , lắng nghe các yêu cầu (request) của máy khách từ socket và quyết định chấp nhận tạo kết nối hay từ chối kết nối. Một ứng dụng khác đóng vai trò là máy khách (máy khách) sẽ kết nối vào máy máy dịch vụ thông qua IP và port mà ứng dụng máy dịch vụ clang chạy. Hình 1. Máy khách gửi yêu cầu kết nối (connection request). Khi máy khách gửi yêu cầu đến đúng địa chí IP và cổng của máy dịch vụ, máy dịch vụ đó xem xét nếu mọi thông số đều đúng sẽ chấp nhận máy khách và tạo mối kết nối (connection) để tiến hành trao đổi dữ liệu thông qua socket. Hình 2. Máy khách kết nối (connection) cùng máy dịch vụ để trao đổi dữ liệu. Phương thức trao đổi dữ liệu Hai gateway sẽ trao đổi dữ liệu với nhau thông qua socket, mỗi bên sẽ có một ứng dụng máy dịch vụ luôn luôn lắng nghe và nhận dữ liệu khi có thông điệp (message) gửi đến từ phía máy khách. Cấu trúc của thông điệp này sẽ do bên nhận quy định và được xác thực, mã hóa trên đường truyền. Mỗi bên khi có yêu cầu gửi thông điệp, phải tạo thông điệp đúng cấu trúc do bên nhận quy định, mã hóa thông điệp, ký xác nhận và gửi đến socket máy dịch vụ của bên nhận. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect . - Trang 10 - ứ n g d ụ n g của Socket Trao đổi dữ liệu bằng Socket là một phương pháp cơ bản của giao thức TCP/IP đã được áp dụng rất rộng rãi trong môi trường mạng (Intranet và Internet) như: FTP, các ứng dụng theo mô hình khách/chủ (Client/Server). K h ả n ă n g đ á p ứ n g c á c g ia o th ứ c c h u ẩ n - Giao thức gửi nhận: TCP/IP thông qua Socket. Hoàn toàn có thể đấu nối với các hệ thống khác vì có thông qua gateway. T ín h đ ộ c lậ p - Tránh sự truy xuất trực tiếp đến hệ thống của 2 bên Việc trao đổi dữ liệu được uỷ nhiệm qua gateway của mỗi bên. Quá trình xử lý dữ liệu sau gateway của mỗi bên là “hộp đen” đối với quá trình truyền nhận. Do đó, phương án kỹ thuật kết nối trên hoàn toàn an toàn cho các hệ thống liên quan.. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hăi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 11 - 1.2-TổNG QUAN VỂ CÔNG NGHỆ CHỨNG CHỈ Số[2]f3]f4][51f6|. 1 .2 .1 . G i ớ i t h i ệ u v ề c h ứ n g c h í s ô . Sự phát triển mạnh mẽ của Internet xét về mặt bản chất chính là việc đáp ứng lại sự gia tăng không ngừng của nhu cầu giao dịch trực tuyến trên hệ thống mạng toàn cầu. Các giao dịch trực tuyến trên Internet phát triển từ những hình thức sơ khai như trao đổi thông tin (email, message, v.v...), quáng há (web-publishing, ...) đến những giao dịch phức tạp thể hiện qua các hệ thống chính phủ điện tử, thương mại điện tử ngày càng phát triển mạnh mẽ trên khắp thế giới. Một trong những vấn đề quan tâm hàng đầu của tất cả mọi người tham gia thế giới Internet đó là tính an toàn và tính xác thực của thông tin. Sở dĩ là vì việc truyền thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP cho phép các thông tin được gửi từ một máy tính này tới một máy tính khác mà đi qua một loạt các máy trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Chính vì điểm này, giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động gây mất an toàn thông tin trong giao dịch, bao gồm: s Thông tin vẫn không hề bị thay đổi, nhưng sự bí mật của nó thì không còn. Ví dụ, một ai đó có thể biết được số thẻ tín dụng, hay các thông tin cần bảo mật của bạn. s G i ả m ạ o ( T a m p e r i n g ) : Các thông tin trong khi truyền trên mạng bị thay đổi hoặc thay thế trước khi đến người nhận. Ví dụ, một ai đó có thể sửa đổi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch của một các nhân trước khi các thông tin đó đi đến đích. •S M ạ o d a n h ( I m p e r s o n a t i o n ) : Một cá nhân có thể dựa vào thông tin của người khác để trao đổi với một đối tượng. Có hai hình thức mạo danh sau: N g h e tr ộ m (E a v e sd r o p p in g ): - - Một cá nhân có thể giả vờ như một người khác. Ví dụ, dùng địa chỉ mail của một người khác hoặc giả mạo một tiên miền của một trang web. X u y ê n t ạ c ( M i s r e p r e s e n t a t i o n ) : Một cá nhân hay một tổ chức có thể giả vờ như một đối tượng, hay đưa ra những thông tin về mình mà không đúng như vậy. Ví dụ, có một trang chuyên về thiết bị n,ội thất mà có sử dụng thẻ tín dụng, nhưng thực tế là một trang chuyên đánh cắp mã thẻ tín dụng. B ắt ch ư ớ c (S p o o fin g ): Luận văn tốt nghiệp sau đại học 7 Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toân điện tử - PaymentConnect - Trang 12 - I s Chối cãi nguồn gốc: M ột cá nhân có thể chối cãi là đã không gửi tài liệu khi xảy ra tranh chấp. V í dụ, khi gửi email thông thường, người nhận sẽ không thể khẳng định người gửi là chính xác. Việc sử dụng chứng chỉ số là giải pháp có hiệu quả để giúp người sử dụng trách được các nguy cơ nói trên. Khi sử dụng chứng chỉ số , người sử dụng có thể mã hoá dữ liệu để giải quyết vấn đề nghe trộm, và sử dụng chữ ký số để giải quyết vấn đề mạo danh, giả mạo, và chối cãi nguồn gốc. Trên đây đề cập chứng chỉ số trên một phạm vi rộng, gắn liền với mạng toàn cầu Internet. Tuy nhiên, nó vẫn có ý nghĩa và giá trị nhất định trong phạm vi của một mạng nội bộ mà chúng ta thường gọi là Intranet. ứng dụng chứng chỉ số ngày nay được mở rộng để xác thực và đảm bảo an toàn cho nhiều lĩnh vực kinh tế xã hội khác, như: các dịch vụ công (công chứng, hộ khẩu, khai sinh, v.v...); xác thực một phần mềm; xác thực quyền truy nhập vào một hệ thống, v.v... Các nước tiên tiến hiện nay (M ỹ, Canada, Singapore, v.v...), với một hệ thống chính phủ điên tử hiện đại, việc quản lý sinh/tử, cấp hộ khẩu, công chứng, v.v...đã có thể thực hiện hoàn toàn thông qua mạng, việc này không chí tạo ra một sự tiện lợi cho mọi phía mà còn tiết kiệm đáng kể chi phí hành chính. Mua một sản phẩm (phần mềm hoặc một sản phẩm bất kỳ nào khác) thông qua một siêu thị điện tử, bạn có thể yên tâm rằng bạn đã mua được “ hàng hiệu” nếu siêu thị đó sử dụng chứng chỉ số do chính phủ hoặc một tổ chức có uy tín cấp. Chúng ta có thể kể ra rất nhiều ứng dụng hữu ích khác của chứng chỉ số trong một xã hội mà công nghệ thông tin (CNTT) và Internet được ứng dụng rộng rãi. Việc cấp chứng chỉ số thông thường do một hoặc một vài tổ chức do chính phủ lựa chọn và uỷ quyền, ở một số nước tiên tiến, việc ứng dụng chứng chỉ số đã được phát triển rộng rãi trước khi chính phủ quan tâm, việc cấp chứng chỉ số thường do một số tổ chức, doanh nghiệp chuyên về các dịch vụ CNTT trên Internet cung cấp, điển hình là M ỹ và Canada với những tổ chức nổi tiếng như GlobalSign, Verisign, Netscape, Thawte. Các nước ứng dụng rộng rãi chứng chỉ số trong thời gian gần đây, các tổ chức cấp chứng chỉ số thường sử dụng các sản phẩm do một công ty được chỉ định bởi chính phủ (vì lý do an ninh quốc gia). Việc ứng dụng chứng chỉ số trong các phạm vi hẹp hơn (trong một hãng, một tổ chức có nhu cầu ứng dụng chứng chỉ số cho mục đích riêng) có thể mua sản phẩm, giải pháp của một nhà cung cấp phần mềm cấp và quản lý chứng chỉ số đáp ứng được yêu cầu của họ. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hẳi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 13 - 1.2.2.Mã hoá và giải mã Mã hoá là quá trình chuyển đổi thông tin từ dạng có thể đọc được sang dạng không thể đọc được đối với những người không được nhận thông tin đó. Giải mã là quá trình chuyển đổi thông tin từ dạng không đọc sang dạng có thế đọc được. Các thuật toán mã hoá là các hàm toán học đặc biệt. Trong hầu hết các trường hợp, hai hàm toán học có tính chất hữu cơ với nhau, một dùng đế mã hoá và hàm còn lại để giải mã. Trong mô hình mã hoá hiện đại, người ta có thể lưu các thông tin cho việc mã hoá và giải mã dưới dạng dữ liệu và gọi là các khoá (key). Các đoạn dưới đây sẽ giới thiệu cách sử dụng các key cho quá trình giải mã và mã hoá như thế nào. 1.2.2.1 Mã hoá đối xứng Với thuật toán mã hoá đối xứng thì khoá dùng cho việc mã hóa cũng dùng cho việc giải mã, được thể hiện ở hình 3. -------- K De&rÀli: 1 hvre Mã hoá -------- K Giái m ã mĩ the new... Ỹ IIE B ản rõ xứ ng *4fcỉ? /r íixo ị -t B ản m ã 9 IIE xứng ---- K De^rAli: 1 ha.YC í rer^i^ired the ne'rt'... B ản rõ Hình 3. M ãhoá đối xứng Việc dùng thuật toán mã hoá đối xứng sẽ có hiệu suất cao, người sử dụng không cần phải có kinh nghiệm gì nhiều trong việc giải mã và mã hoá. Mã hoá đối xứng cung cấp một mức không cao về xác thực. Nó chỉ đảm bảo rằng thông tin được mã hoá với một khoá đối xứng sẽ không thể giải mã bằng một khoá khác. V ì thế, khoá này cần được giữ bí mật ở cả hai phía gửi và nhận. Nếu một ai đó tìm ra được khoá này thì 'coi như bị lộ, cả hai mặt tính bí mật và xác thực không còn được đảm bảo. Mã hoá đối xứng đóng vai trò quan trọng trong giao thức SSL, một giao thức được sử dụng rộng rãi cho việc xác thực, chống giả mạo, và mã hoá thông tin trên các mạng sử dụng giao thức TCP/IP. SSL cũng sử dụng kỹ thuật mã hoá công khai, kỹ thuật này sẽ được mô tả trong đoạn sau. 1.2.2.2 Mã hoá công khai (Public-Key encryption) Hầu hết các phương pháp mã hoá công khai hiện nay là dựa trên các thuật toán của RSA Data Security, đã được công nhận bằng sáng chế. Vì thế, đoạn này sẽ giới thiệu mã hoá công khai theo RSA. Mã hoá công khai hay còn gọi là mã hoá bất đối xứng (asymmetric encryption) dựa trên một cặp khoá là khoá công khai (ta gọi là public key) và khoá bí mật (ta gọi là private key). Cặp khoá này được gắn với một đối tượng mà muốn xác thực hoặc ký và mã hoá dữ liệu. Khoá công khai được công bố V Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hộ thống kết nối thanh toân điện tử - PaymentConnect - Trang 14 - cho mọi người, còn khoá bí mật được giữ bí mật. Để biết thông tin thêm vể khoá công khai được công bố như thế nào, xem phần Chứng chỉ số và sự xác thực. Dữ liệu được mã với khoá công khai thì chỉ có khoá bí mật tương ứng mới có thể giải mã được. Hình 4 giới thiệu khái quát về quá trình mã hoá như thế nào. Bản rõ Khoá công khai Bản mã Khoá bí m3t Bản rõ Hình 4. Mã hoá bất đối xứng Khi muốn gửi dữ liệu cần mã hóa cho một người khác bạn cần phải c ó được khoá công khai của họ để dùng cho việc mã hoá, người nhận sẽ dùng khoá bí mật tương ứng với khoá công khai trên để giải mã. V ì tính chất của khoá dối xứng vừa dùng cho việc mã hoá và giải mã nên không thể truyền trực tiếp trên mạng mà không qua một hình thức mã hoá nào. Giao thức SSL sử dụng mã hoá bất đối xứng cho công việc này, để đảm bảo chỉ có hai đối tượng muốn giao thiệp với nhau mới có khoá đối xứng đó. Người ta không sử dụng trực tiếp khoá công khai và khoá bí mật cho việc mã hoá và giải mã vì chậm. Ta có thổ đổi ngược vai trò của khoá công khai và khoá bí mật, tức là dùng khoá bí mật để mã hoá và khoá eông khai để giải mã. Điều này không được dùng để mã hoá những dữ liệu cần bí mật. Bởi vì bất kỳ một ai có được khoá công khai tương ứng với khoá bí mật được dùng để mã hoá đều có thể giải mã được. Tuy nhiên, việc sử dụng khoá bí mật để mã hoá lại rất có ích. Bởi vì bạn có thể ký một tài liệu với chữ ký số của bạn (digital signature), điều này rất quan trọng trong thương mại điện tử. Các chương trình khác như trình duyệt có thể sử dụng khoá công khai của bạn để xác thức thông điệp mà được ký với khoá bí mật của bạn và sẽ không bị giả mạo từ khi được ký. Quá trình hoạt động của chữ ký số sẽ được nói rõ ở các phần sau. 1.2.2.3 Chiều dài khoá và mức độ bảo mật Mức độ bảo mật liên quan đến mức độ khó khăn trong việc tìm khoá, nó phụ thuộc cả vào thuật toán được dùng và chiều dài của khoá. Mức độ bảo mật thường được tính theo chiểu dài khoá được sử dụng để mã hoá, thông thường chiều dài khoá dài 'hơn sẽ có mức độ bảo mật cao hơn. Chiều dài khoá được tính bằng bit. V í dụ, các khoá 128-bit sử dụng thuật toán mã hoá đối xứng RC4 được hỗ trợ trong giao thức SSL có mức bảo mật tốt hơn các khoá 40-bit sử dụng cùng loại thuật toán. Theo như người ta đã tính, khi sử dụng RC4 128-bit mức độ bảo mật lớn gấp 3 x l0 26 lần so với RC4 40-bit. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán diện tử - PaymentConnect V- Trang 15 - Các thuật toán mã hoá khác nhau cần có chiều dài khoá khác nhau đế đạt được cùng một cấp độ bảo mật. Thuật toán mã hoá RSA dùng cho mã hoá bất đối xứng chỉ có thể sử dụng một tập hợp các giá trị cho phép đối với một chiều khoá cho trước, đây là vấn đề của toán'học. Các thuật toán khác mà sử dụng cho mã hoá đối xứng có thể sử dụng tất cả các giá trị cho phép đối với một chiều dài khoá cho trước. V ì vậy, khoá 128-bit sử dụng thuật toán mã hoá đối xứng sẽ cung cấp sự mật hoá cao hơn khoá 128-bit sử dụng thuật toán mã hoá bất đối xứng. Đây cũng là cách giải thích khác tại sao thuật toán mã hoá bất đối xứng cần phải sử dụng khoá 512-bit (hoặc cao hơn) để đạt được cấp độ bảo mật cần thiết. Ngược lại, các thuật toán mã hoá đối xứng lại đạt được cấp độ bảo mật tương xứng mà chỉ cần khoá 64-bit. 1.2.3.Chữ ký số Mã hoá và giải mã đã giải quyết được vấn đề nghe trộm, một trong ba vấn đề về bảo mật trên Internet đã được đề cập ở phần đầu của tài liệu. Nhưng bản thân chúng không thể giải quyết hai vấn đề còn lại là giả mạo và mạo danh. Trong phần này sẽ giới thiệu thuật toán mã hoá công khai giải quyết hai vấn để còn lại như thế nào. Việc chống giả mạo có liên quan đến kỹ thuật xác thực mà dựa trên các hàm toán học được gọi là hàm cửa lật một phía [2] hay băm một chiêu (one­ way hash). Giá trị của'hàm băm được gọi là chuỗi số (còn gọi là message digest). M ột message digest là có chiều dài cố định với đặc điểm như sau: Giá trị của hàm băm là duy nhất đối với mỗi dữ liệu được băm. Bất kỳ một sự thay đổi nào của dữ liệu cũng đều dẫn đến một kết quả sai. Từ message digest không thể suy ra được dữ liệu gốc là gì, chính vì điều này mà người ta gọi là one-way. Như đã đề cập trong phần mã hoá công khai, nó có thể sử dụng khoá bí mật của bạn cho việc mã hoá và khoá công khai của bạn để giải mã. Cách sử dụng cặp khoá như vậy không được dùng khi cần có sự bí bật thông tin, mà chủ yếu nó dùng để “ ký” cho dữ liệu. Thay vào việc đi mã hoá dữ liệu, các phán mềm ký tạo ra dạng băm (message digest) của dữ liệu và sử dụng khoá bí mật để mã hoá dạng băm đó. Dạng dữ liệu băm được mã hoá cùng với các thông tin khác, như thuật toán băm, được gọi là chữ ký số (digital signature). Hình 5 đưa ra mô hình đơn giản hóa việc chữ ký số được sử dụng như thế nào để kiểm tra tính toàn vẹn của dữ liệu đượt ký. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hăi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội V Hệ thống kết nổi thanh toán điện tử - PaymentConnect Bản rõ ----De\rÀli: Ihwe revit the - Trang 16 - D«*rÀli: 1hrc reviertred the rptiv... Bản rõ Băm một chiểu Kiểrr thử chuỗi I sinh n Ị Băm một chiều Mã hoá với khoá bí mât Chữ ký số Chữ ký số Giải mã với khoá côna Băm m chiều và chuôi nhận được Hình 5. Sử dụng chữ ký số để kiểm tra tính toàn vẹn của dữ liệu Trong hình 5 có hai phần được gửi cho người nhận: dữ liệu gốc và chữ ký số. Để kiểm tra tính toàn vẹn của dữ liệu, phần mềm nhận trước tiên sử dụng khoá công khai của người ký để giải mã message digest đã được mã hoá bởi khoá bí mật của người ký. Dựa vào thông tin về thuật toán băm trong chữ ký số, phần mềm nhận sẽ tạo ra message digest từ dữ liệu gốc được gửi theo. Cuối cùng phần mềm nhận sẽ so sánh hai message digest gốc và mới. Nếu hai message digest này giống nhau tức là dữ liệu không bị thay đổi từ lúc được ký. Nếu không giống nhau có nghĩa là dữ liệu đã bị giả mạo, điều này cũng có thể xảy ra khi sử dụng hai khoá khoá công khai và khoá bí mật không tương ứng. Nếu như hai message digest giống nhau, người nhận có thể chắc chắn rằng khoá công khai được sử dụng để giải mã chữ ký số là tương ứng với khoá bí mật được sử dụng để tạo ra chữ ký số. Để xác thực chỉ danh của mộĩ đối tượng cũng cần phải xác thực khoá công khai thực sự thuôc về đối tượng đó. Để xem thêm làm sao để có thể làm điều này hãy xem phần “ Chứng chỉ số và sự xác thực” . Trong một vài trường hợp, chữ ký số được đánh giá là có thể thay thế chữ kỹ bằng tay. Chữ ký số chỉ có thể đảm bảo khi khoá bí mật không bị lộ. Khi khoá bí mật bị lộ thì người sở hữu không thể ngăn chặn được người khác ký. 1.2.4.Chứng chỉ số và sự xác thực 1.2.4.1 đôi tượng Một chứng chỉ sô có thê nhận diện cho một người hoặc một M ột chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy dịch vụ, một công ty, hòặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai, giống như bằng lái xe, hộ Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 17 - chiếu, chứng minh thư. Mã khoá công khai sử dụng chứng chỉ số để giải quyết vấn đề mạo danh. Để lấy được bằng lái xe, bạn cần phải đăng ký với Phòng cảnh sát giao thông. Họ sẽ cấp cho bạn bằng lái xe khi đã xác định các thông tin về bạn như: có khả năng lái xe, địa chỉ, và những thông tin khác cần thiết. Đê lấy được chứng chỉ số bạn cũng cần phải thực hiện các công việc đăng nhập tương tự như vậy. Có một nơi có thể chứng nhận các thông tin của bạn là đúng và được gọi là phòng kiểm tra chứng chỉ (Certificate Authority - CA). Đó là một đơn vị có thẩm quyền xác nhận chỉ danh và cấp các chứng chỉ số. CA có thể là một đối tác thứ ba đứng độc lập hoặc các tổ chức tự vận hành một hệ thống tự cấp các chứng chỉ cho nội bộ của họ. Các phương pháp để xác định chỉ danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai được cấp và mục đích dùng vào việc gì. Thông thường, trước khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần phải thực hiện cho các loại chứng chỉ số. Trong chứng chỉ số chứa một khoá cóng khai được gắn với một tên duy nhất của một đối tượng (như tên của một nhân viên hoặc máy dịch vụ). Các chứng chỉ số giúp ngăn chặn việc sử dụng khoá công khai cho việc giả mạo. Chỉ có khoá công khai được chứng thực bởi chứng chí số sẽ làm việc với khoá bí mật tương ứng mà được sở hũu bởi đối tượng mà có chỉ danh đã được chứng thực nằm trong chứng chỉ số. Ngoài khoá công khai, một chứng chỉ số còn chứa thêm tên của đối tượng mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ đó, mã số, và những thông tin khác. Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ ký số của CA đã cấp chứng chỉ đó. Nó phép chứng chỉ số như đã được đóng dấu để cho người sử dụng có thể kiểm tra. Xem thêm phần “ Sử dụng các chứng chỉ của CA để thiết lập sự tin tưởng” để biết thêm thông tin về vai trò của CA. 1.2.4.2 Chứng thực tính đúng đắn của một chỉ danh Việc giao thiệp trên mạng điển hình là giữa một máy khách (như trình duyệt chạy trên máy cá nhân) và một máy dịch vụ (server - như máy chủ Web site). Việc chứng thực có thể được thực hiện ở cả hai phía. Máy dịch vụ có thể tin tưởng vào một máy khách và ngược lại. Việc xác thực ở đây không chỉ có ý nghĩa một chiều đối với người gửi, tức là người gửi muốn người nhận tin tưởng vảo mình. Khi người gửi đã gửi thông điệp có kèm theo chữ ký số cùng với chứng chỉ số (ví dụ khi gửi thư điện từ khi sử dụng chữ ký số) thì không thể chối cãi là mình đã gửi. Chứng thực máy khách (“ Chứng thực client” hay “ xác thực client” ) là một yếu tố cần thiết trong mạng nội bộ (intranet ) và mạng mở rộng (extranet). Các đoạn sau sẽ đưa ra hai hình thức chứng thực máy khách saiịL_^...... .... Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - - Trang 18 - Dựa trên mẫu tên truy nhập và mật khẩu thông thường (username và password). Tất cả các máy dịch vụ cho phép người dùng nhập mật khẩu để có thể truy nhập vào hệ thống. Máy dịch vụ sẽ quản lý danh sách các usemame và password này. Chứng thực dựa trên chứng chỉ số. Chứng thực máy khách dựa trên chứng chỉ số là một phần của giao thức bảo mật SSL. Máy khách ký bằng số một phần được tạo ngẫu nhiên của dữ liệu, sau đó gửi cả chừ ký số và chứng chỉ số qua mạng. Máy dịch vụ (Server) sẽ sử dụng kỹ thuật mã hoá công khai để kiểm tra chữ ký số và xác định tính hợp lệ của chứng chỉ số. 1.2.4.3 Chứng thực dựa trên mật khẩu thông thường Hình 6 đưa ra mô hình các bước cơ bản để chứng thực một máy khách theo mật khẩu: Người dùng đã quyết định tin tưởng vào máy dịch vụ mà không có bảo mật theo giao thức SSL. Người dùng yêu cầu được sử dụng tài nguyên trên máy dịch vụ. Máy dịch vụ cần phải chứng thực người sử dụng trước khi cho phép họ có thể truy nhập tài nguyên của hệ thống. 1. Người dùng nhập tên và mật khẩu Máy dịch vụ _________ ^ Máy Kỉiách 2. Máy khách gửi tên và mật khẩu qua mạng 3. Máy dịch vụ ạt khẩu để xác nhận định danh người dùng 4. Máy dịch vụ xác nhận quyền truy cập vào những tài nguyên nào cho người dùng Hình 6. Sử dụng mật khẩu chứng thực máy khách kết nối máy dịch vụ. Các bước trong hình 6 như sau: 1) Để đáp lại yêu cầu chứng thực từ máy dịch vụ, tại phía máy khách sẽ hiện một hộp thoại yêu cầu nhập mật khẩu. Người sử dụng phải nhập mật khẩu cho mỗi máy dịch vụ khác nhau trong cùng một phiên làm việc. 2) Máy khách sẽ gửi mật khẩu qua mạng mà không có một hình thức mã hoá nào. 3) Máy dịch vụ sẽ tìm kiếm mật khẩu trong cơ sở dữ liệu. Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hải - K7T2 - Khoa Công nghệ ĐHQG Hà Nội Hệ thống kết nối thanh toán điện tử - PaymentConnect - Trang 19 - 4) Máy dịch vụ sẽ xác định xem mật khẩu đó có quyền truy cập vào những tài nguyên nào của hệ thống. Khi sử dụng hình thức này, mỗi người sử dụng phải nhập mật khẩu cho mỗi máy dịch vụ khác nhau, mỗi máy dịch vụ sẽ lưu lại dấu vết của các mật khẩu này cho mỗi người sử dụng. 1.2.4.4 Chứng thực dựa trẽn chứng chỉ sô Đoạn sau sẽ trình bày một lợi thế khi sử dụng chứng thực bằng chứng chí số. Nó có thể thay thế 3 bước đầu của hình 6 với một cơ chế cho phép người sử dụng chỉ phải nhập mật khẩu một lần mà không phải truyền qua mạng và người quản trị có thể điều khiển quyền truy nhập một cách tập trung. 1. Người dùng nhập mật khẩu khóa bí mật Máy khách 2. Máy khách lấy khóa bí mật tạo chữ ký số 3. Máy khách gửi chứng chỉ và chữ ký qua mạng Máy dịch vụ 4. Máy dịch vụ dùng chứng chỉ và chữ ký số xác nhận định danh người dùng 5. Máy dịch vụ xác nhận quyền ưuy cập vào những tài nguyên nào cho người dùng Hình 7. Sử dụng chứng chỉ số để chứng thực Máy khách với Máy dịch vụ. Các bước ở hình 5 có sử dụng thêm giao thức bảo mật SSL. Máy khách phải có một chứng chỉ số để cho máy dịch vụ có thể nhận diện. Sử dụng chứng chỉ số để chứng thực được xem là có lợi thế hơn khi dùng mật khẩu. Bởi vì nó dựa trên những gì mà người sử dụng có: Khoá bí mật và mật khẩu để bảo vệ khoá bí mật. Nhưng có một điều cần chú ý là chỉ có chủ của máy khách mới được phép truy nhập vào máy khách và phải nhập mật khẩu để vào cơ sở dữ liệu của chương trình có sử dụng khoá bí mật (mật khẩu này có thể phải nhập lại trong một khoảng thời gian định kỳ cho trước). Cả hai cơ chế chứng thực dựa trên mật khẩu và chứng chỉ số đều cẩn phải truy cập mức vật lý tới các máy cá nhân và mật khẩu. Mã hoá công khai chỉ có thể kiểm tra việc sử dụng một khoá bí mật tương ứng với một khoá công khai trong một chứng chỉ số. Nó không đảm nhận trách nhiệm bảo vệ mức vật Luận văn tốt nghiệp sau đại học - Trịnh Hồng Hăi - K7T2 - Khoa Công nghệ ĐHQG Hà Nội