1 Bộ giáo dục v đo tạo Trờng đại học dân lập hải phòng -------o0o------- Tìm hiểu giảI pháp v công nghệ tiền điện tử đồ án tốt nghiệp đại học hệ chính quy Ngnh: Công nghệ Thông tin Hải Phòng - 2007 ISO 9001:2000 2 MỞ ĐẦU Sự phát triển nhanh chóng của mạng và công nghệ thông tin, sự bùng nổ của Internet đã mang lại những thay đổi chưa từng thấy trong thương mại điện tử, nó tác động mạnh mẽ đến lĩnh vực ngân hàng truyền thống, thúc đẩy sự phát triển thương mại điện tử và làm xuất hiện hàng ngày các sản phẩm mới có liên quan đến ngân hàng như thẻ tín dụng, giao dịch ngân hàng qua điện tho ại di động . và tiền điện tử hay ví điện tử cũng đang trở thành hiện thực. Trên thế giới, tiền điện tử đã và đang được ứng dụng thành công, nhưng khái niệm “tiền điện tử” vẫn còn khá mới mẻ ở Việt nam. Tuy nhiên với xu thế hội nhập vào nền kinh tế thế giới, phát triển các dịch vụ của thương mạ i điện tử là xu hướng tất yếu, chúng ta phải tìm hiểu và ứng dụng những dịch vụ mới trên thế giới. Luận văn đề cập đến Giải pháp và công nghệ sử dụng tiền điện tử, dựa trên việc tìm hiểu các phương thức thanh toán trong Thương mại điện tử, những hệ thống tiền điện tử điển hình và nh ững lý thuyết mật mã được áp dụng trong giải pháp tiền điện tử, tìm hiểu tình hình sử dụng tiền điện tử ở một số quốc gia. Luận văn gồm 3 chương: Chương 1: Các khái niệm cơ bản. Trong chương này sẽ trình bày một số khái niệm toán học, vấn đề mã hoá, ký số, chữ ký mù, vấn đề xưng danh được áp dụng trong giải pháp tiền điệ n tử. Chương 2: Thanh toán trong thương mại điện tử. Trong chương này sẽ trình bày tổng quan về thương mại điện tử và thanh toán trong thương mại điện tử. Chương 3: Thanh toán bằng tiền điện tử. Trong chương này sẽ tìm hiểu chi tiết về tiền điện tử, khái niệm, đặc điểm, phân loại…Tìm hiểu một số vấn đề xảy ra trong quá trình sử dụng tiền điện tử. Chương 4: Chương trình mô phỏng. Xây dựng chương trình mô phỏng sử dụng tiền điện tử lưu trữ trong tài khoản hạn chế được các vấn đề xảy ra đối với tiền điện tử. 3 Chương 1. CÁC KHÁI NIỆM CƠ BẢN 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC. Phần này trình bày về một số khái niệm toán học cơ bản sau: 1.1.1 Số nguyên tố và nguyên tố cùng nhau. 1.1.2 Đồng dư thức Tính chất của đồng dư. Không gian Z n và Z n * Phần tử nghịch đảo. Khái niệm nhóm, nhóm con, nhóm Cyclic. Bộ phần tử sinh (Generator-tuple). 1.1.3 Hàm băm. Định nghĩa. Tính chất Hàm băm SHA Hàm băm MD5 Thuật toán MD5. 1.2 CÁC KHÁI NIỆM VỀ MÃ HOÁ. Phần này trình bày về khái niệm mã hóa và một số hệ mã hóa sau: 1.2.1 Khái niệm mã hóa. 1.2.1.1. Hệ mã hóa. 1.2.1.2 Những khả năng của hệ mật mã. 1.2.2 Các phương pháp mã hóa. 1.2.2.1. Mã hóa đối xứng. Khái niệm Các vấn đề đối với Hệ mã hoá đối xứng. 1.2.2.2 Mã hóa phi đối xứng (Mã hóa công khai). Khái niệm và Các điều kiện của một hệ mã hoá công khai. 1.2.3 Một số hệ mã hoá cụ thể. 1.2.3.1 Hệ mã hoá RSA. 1.2.3.2 Hệ mã hoá ElGamal. 4 1.3 KHÁI NIỆM VỀ KÝ ĐIỆN TỬ. Phần này trình bày về khái niệm ký điện tử và một số sơ đồ ký: 1.3.1 Định nghĩa. 1.3.2 Phân loại sơ đồ chữ ký điện tử. 1.3.3.1 Sơ đồ chữ ký Elgamal. 1.3.3.2 Sơ đồ chữ ký RSA. 1.3.3.3 Sơ đồ chữ ký Schnorr. 1.4 VẤN ĐỀ XÁC THỰC . Phần này trình bày về khái niệm xác thực và công cụ xác thực: 1.4.1 Khái niệm xác thực. 1.4.2 Khái niệm xác thực số (điện tử). Khái niệm. Các phương pháp xác thực. 1.4.3 Công cụ xác thực: Chứng chỉ số. 1.4.3.1 Khái niệm chứng chỉ số (Digital Certificate). Khái niệm. Thành phần của chứng chỉ số. 1.4.3.2 Định dạng X.509 của chứng chỉ số. 1.5 VẤN ĐỀ XƯNG DANH. Phần này trình bày về bài toán xưng danh và một số sơ đồ định danh: 1.5.1 Bài toán xưng danh. 1.5.2 Sơ đồ định danh SCHNORR. 1.5.3 Sơ đồ định danh OKAMOTO . 5 Chương 2: THANH TỐN TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1 TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ. 2.1.1 Khái niệm thương mại điện tử. Theo Ủy ban Châu Âu: Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text, âm thanh và hình ảnh. Theo Tổ chức Thương mạ i Thế giới: Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh tốn trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận cũng như những thơng tin số hóa thơng qua mạng Internet. 2.1.2 Các đặc trưng của Thương mại điện tử. ¾ Các bên tiến hành giao dịch khơng tiếp xúc trực tiếp v ới nhau và khơng đòi hỏi phải biết nhau từ trước. ¾ Được thực hiện trên thị trường khơng có biên giới (thị trường thống nhất tồn cầu) và trực tiếp tác động tới mơi trường cạnh tranh tồn cầu. ¾ Trong hoạt động giao dịch có sự tham gia của ít nhất ba chủ thể, một bên khơng thể thiếu được là người cung cấp dịch vụ mạng, và các cơ quan chứng thực. ¾ Đối với thương mại điện tử, thì mạng lưới thơng tin chính là thị trường. 6 2.1.3 Các mô hình thương mại điện tử. Mô hình B2C (Business–To–Customer: Nhà cung cấp tới khách hàng): B2C là hình thức giao dịch giữa một doanh nghiệp và người tiêu dùng tại các cửa hàng trên Internet thường là các Website Internet, bao gồm việc hỗ trợ khách hàng trực tuyến và bán lẻ hàng hóa trực tuyến. Thường không đòi hỏi hóa đơn chứng từ. Mô hình này còn gọi là mô hình luôn bán điện tử (E – Business). Mô hình B2B (Business to Business: Nhà cung cấp tới nhà cung cấp): B2B là loại hình cho phép thực hiện giao dịch giữa các doanh nghiệp với nhau hay giữa các chi nhánh vớ i tổng công ty. Các hoạt động có thể gồm đàm phán ký kết hợp đồng, đặt hàng qua hệ thống catalog trực tuyến, quản lý điều phối hàng hóa giữa các chi nhánh, tìm kiếm đối tác, đấu giá gọi thầu và bao gồm cả việc bán lẻ hàng hóa trực tuyến. Giao dịch B2B phải có hóa đơn chứng từ điện tử đầy đủ giá trị pháp lý. Mô hình này còn gọi là mô hình TMĐT (E – Commerce). Mô hình P2P (Peer to Peer: cá nhân tới cá nhân): P2P là việc kinh doanh TMĐT giữa ng ười tiêu dùng và người tiêu dùng (hai nhóm đối tượng trong đó người bán và người mua đều là cá nhân. Mô hình B2G (Business To Government–doanh nghiệp với Chính phủ): B2G gồm mọi giao dịch giữa các doanh nghiệp với cơ quan chính quyền. Bên cạnh việc mua bán hàng hoá, chính phủ có thể cung cấp các dịch vụ của mình cho doanh nghiệp qua mạng như thu thuế, trả tiền, đăng ký kinh doanh. 7 2.2 CÁC PHƯƠNG THỨC THANH TỐN. 2.2.1 Khái niệm thanh tốn điện tử. Thanh tốn điện tử là việc thanh tốn tiền qua các thơng điệp điện tử (Electronic message) thay cho việc thanh tốn bằng tiền mặt. Về mục đích, TTĐT là hệ thống cho phép các bên tham gia có thể tiến hành mua bán được. Tuy nhiên, cách giao dịch thì lại hồn tồn mới, người thực hiện giao dịch xử lý thanh tốn bằng phương pháp thơng qua các khâu được thực hiện trên máy tính. Bản chất của mơ hình TTĐT cũ ng là mơ phỏng lại những mơ hình mua bán truyền thống, nhưng tất cả các q trình đều được thực hiện thơng qua hệ thống máy tính, được nối bằng các giao thức riêng chun dụng. Các bên mua - bán có thể giao dịch với nhau, khơng phải gặp nhau, khơng cần dùng tiền mặt. Các bên trong hệ thống TTĐT sẽ trao đổi với nhau các chứng từ số hóa. 2.2.2 Các mơ hình thanh tốn. Có nhiều tiêu chí để phân biệt phương thức thanh tốn điện tử, một trong các tiêu chí đó là s ự chênh lệch khác biệt giữa thời điểm bên trả tiền trao chứng từ ủy nhiệm cho bên được trả và thời điểm trả tiền thực sự xuất tiền khỏi tài khoản của người mua. Với tiêu chí này, phương thức thanh tốn điện tử có thể phân thành hai mơ hình chính: mơ hình trả sau và mơ hình trả trước. Trong mơ hình trả sau, thời điểm bên trả tiền trao chứng từ ủy thác cho bên được trả , xảy ra trước thời điểm trả tiền thực sự (xuất tiềnkhỏi tài khoản của người mua để trả cho người bán). Trong mơ hình trả trước, hai thời điểm này diễn ra theo thứ tự ngược lại, người mua phải trả tiền thực sự trước khi chứng từ ủy nhiệm được sử dụng trong các giao dịch mua bán. Mơ hình trả sau: Với mơ hình trả sau, thời điểm tiền mặt được rút ra khỏi tài khoản bên mua để chuyển sang bên bán xảy ra ngay (pay-now) hoặc sau (pay-later) giao dịch mua bán. Hoạt động của hệ thống trên dựa trên ngun tắc tín dụng (credit crendental) có tác dụng giống như séc (cheque). Bên bán có hai cách lựa chọn: hoặc là chấp nhận giá trị thay thế của tín dụng đó và chỉ liên lạc chuyển khoản 8 với ngân hàng của mình sau này (pay-later), hoặc liên lạc với ngân hàng của mình khi quá trình mua bán đang diễn ra việc chuyển khoản xảy ra ngay trong quá trình giao dịch. Với pha chuyển khoản (chearing process), người được thanh toán sẽ yêu cầu chuyển khoản với ngân hàng đại diện của mình (Acquirer) để thực hiện liên lạc với ngân hàng đại diện của người thanh toán, thực hiện kiểm tra/chấp nhận chứng từ tín dụng, khi đó việc chuyển tiền th ực sự sẽ diễn ra giữa tài khoản của người thanh toán và người được thanh toán. Kết thúc quá trình này, ngân hàng đại diện của bên thanh toán sẽ gửi một thông báo lưu ý sự chuyển khoản đó cho khách hàng của mình (notification). Mô hình thanh toán này tương tự như phương thức thanh toán bằng séc nên thường được gọi là mô hình mô phỏng séc (chequelike model). Pha chuyển tiền này nếu được làm ngay trong khi giao dịch thì an toàn nhất nhưng tốc độ xử lý giao dịch sẽ chậm, chi phí truy ền tin và xử lý dữ liệu trực tuyến trên các máy chủ ở các nhà băng sẽ cao. Vì vậy, mô hình pay-later được sử dụng khi số tiền thanh toán là không lớn. Mô hình trả trước: Trong mô hình trả trước, khách hàng liên hệ với ngân hàng (hay công ty môi giới – broker) để có được chứng từ do ngân hàng phát hành (chứng từ hay đồng tiền số này mang dấu ấn của ngân hàng), được đảm bảo bởi ngân hàng và do đó có thể dùng ở bất cứ nơi nào đã có xác lập h ệ thống thanh toán với ngân hàng này. Để đổi lấy chứng từ của ngân hàng, tài khoản của khách hàng sẽ bị chiết khấu đi tương ứng với giá trị của chứng từ đó. Như vậy, khách hàng đã thực sự trả tiền trước khi có thể sử dụng chứng từ này để mua hàng và thanh toán. Sinh viªn : NguyÔn ViÕt Huy 9 Chương 3: THANH TOÁN BẰNG TIỀN ĐIỆN TỬ 3.1 GIỚI THIỆU TIỀN ĐIỆN TỬ. 3.1.1 Khái niệm tiền điện tử. Tiền điện tử (e-money, digital money, digital cash, electronic money, electronic currency, digital currency hay internet money) là thuật từ vẫn còn mơ hồ và chưa định nghĩa đầy đủ. Tuy nhiên có thể hiểu Tiền điện tử là loại tiền trao đổi theo phương pháp “điện tử”, liên quan đến mạng máy tính và những hệ thống chứa giá trị ở dạng số (digital stored value systems). Hệ thống Tiền điện tử cho phép người dùng có thể thanh toán khi mua hàng, hoặc sử dụng các dịch vụ nhờ truyền đi các “dãy số” từ máy tính (hay thiết bị lưu trữ như smart card) này tới máy tính khác (hay smart card). Giống như dãy số (serial) trên tiền giấy, dãy số của tiền điện tử là duy nhất. Mỗi “đồng” tiền điện tử được phát hành bởi một tổ chức (ngân hàng) và biểu diễn một lượng tiền thật nào đó. 3.1.2 Lược đồ giao dịch. Lược đồ giao dịch của hệ thống tiền điện tử cơ bản, có 3 giao dịch chính sau:  Rút tiền: A chuyển tiền của ông ta từ tài khoản ở ngân hàng vào ‘Túi’ của mình (Nó có thể là smart card hay là máy Pc).  Thanh toán: A chuyển tiền từ ‘Túi’ của ông ta đến ông B.  Gửi tiề n: B chuyển tiền nhận được vào tài khoản của ông ta ở ngân hàng. Hình 2:Mô hình giao dịch cơ bản của hệ thống Tiền điện tử Sinh viªn : NguyÔn ViÕt Huy 10 Lược đồ trên có 3 đối tượng tham gia vào quá trình giao dịch, đó là:  Tổ chức tài chính.  A: Người trả tiền (Người mua hàng).  B: Người được trả tiền (Người bán hàng). Trong lược đồ giao dịch này, có thể thực hiện 2 kiểu giao dịch: trực tuyến (online) và ngoại tuyến (offline). Trực tuyến: ông B liên lạc với ngân hàng và kiểm tra tính hợp lệ của đồng tiền trước khi tiến hành thủ tục thanh toán và phân phố i hàng. Quá trình thanh toán và quá trình trả tiền (ghi tiền vào tài khoản người bán) được tiến hành đồng thời. Ngoại tuyến: quá trình giao dịch với ngân hàng và việc kiểm tra tính hợp lệ của đồng tiền được tiến hành sau quá trình thanh toán. 3.1.3 Phân loại. Phân loại theo bản chất tiền điện tử. Hiện nay tiền điện tử có thể chia thành hai loại: Tiền điện tử định danh (identified e-money) và Tiền điện tử ẩn danh (anonymous identified e-money). Tiền điện tử định danh chứa thông tin định danh của người sử dụng từ khi bắt đầu rút tiền từ ngân hàng. Kiểu lưu thông tin người dùng giống như trường hợp sử dụng thẻ tín dụng trong thanh toán, tiền điện tử định danh cũng cho phép ngân hàng lưu dấu vết của tiền khi luân chuyển. Tiền điện tử ẩn danh giống như tiền giấy thực sự. Đồng tiền điện tử ẩn danh được rút từ một tài khoản, có thể được tiêu xài hay chuyển cho người khác mà không để lại dấu vết. [...]... Number Theory for Digital Cash 11 Felix Stalder, PhD Student, Electronic Money: Preparing the Stage, Faculty of Information Studies, University of Toronto Website: 12 http://en.wikipedia.org/wiki/Electronic_money 13 http://www.ex.ac.uk/~RDavies/arian/emoney.html 14 http://www.vcci.com.vn/phobien_kienthuc/thuongmai_dientu 15 http://www.thuongmaidientu.com 16 http://felix.openflows.org/html/excash1.html#Table... s dng 7) Hỡnh thc thanh toỏn Trc tuyn: ễng B s yờu cu Ngõn hng kim tra tớnh hp l (tin ny trc õy ó tiờu xi cha) ca ng tin m ụng A chuyn, trc khi chp nhn vic thanh toỏn (cỏch ny ging vic s dng th tớn dng) Thanh toỏn trc tuyn cn thit cho giao dch cú giỏ tr ln H thng yờu cu phi liờn lc vi ngõn hng trong sut mi ln giao dch, chớnh vỡ th s tn chi phớ nhiu hn (tin v thi gian) H thng trc tuyn phi cú kh nng... h thng yờu cu phi liờn lc vi phớa th 3 trong mi ln giao dch, chớnh vỡ iu ny m h thng trc tuyn khụng cho phộp chuyn nhng Ngoi tuyn: ễng B kim tra tin ca ụng A, sau khi nhng giao dch thanh toỏn ó hon thnh iu ny cú ngha l ụng A cú th t do chuyn tin cho ụng B bt c lỳc no, m khụng liờn quan n phớa th 3 (chng hn nh Ngõn hng) H thng ngoi tuyn cú v thc hin tin li hn, tuy nhiờn d gp vn Tiờu xi nhiu ln, do... tiờu xi hai ln Tin in t n danh-ngoi tuyn (Anonymous Offline): õy l dng phc tp nht, bi vỡ h thng phi lm sao va m bo tớnh n danh ca ngi dựng, va m bo cú th truy vt c nh danh ngi dựng trong trong hp xy ra vi phm (tiờu xi hai ln) Gii phỏp cho h thng ny l gn thụng tin lờn ng tin mi ln giao dch Thụng tin ny s trng thnh vi mi giao dch Khi tin in t n ngõn hng, h s kim tra trong c s d liu xem tin ny ó c tiờu... gia nhng ngi dựng ca h thng S d trong ti khon chuyn i s b khu tr, s d trong ti khon chuyn n s c cng thờm - Thc hin giỏn tip thụng qua cỏc h thng y quyn, trng hp ny c ỏp dng khi ngi dựng thc hin thanh toỏn cho ngi dựng khỏc thụng qua cỏc website bỏn hng trờn mng (cỏc website ny ó ng ký ti khon ti h thng) Khi giao dch giỏn tip ngi dựng s phi nhp vo s ti khon v mt khu thanh toỏn khi ng ký ti khon, h thng... loi tin in t c s dng - Xõy dng c chng trỡnh mụ phng s dng tin in t trong thanh toỏn trc tuyn trờn Internet Thi gian nghiờn cu thc hin ỏn tt nghip ny ó giỳp em cú nhng hiu bit v lnh vc an ton bo mt thụng tin, giỳp ớch cho cụng vic ca em trong tng lai Hng phỏt trin ca ti, phỏt trin chng trỡnh thnh mt ng dng hon thin v trin khai c trong thc t Bng s n lc ca bn thõn v s hng dn nhit tỡnh ca Thc s Trn Ngc... nhiu ln (double-spending) Tu theo tng loi tin in t, s cú nhng gii phỏp khỏc nhau gii quyt nhng vn ny 3.2.1 Vn n danh Tớnh n danh l mt c tớnh rt quan trng ca phng thc thanh toỏn bng tin in t, õy l u im ca phng thc ny so vi nhng phng thc khỏc Tớnh n danh l quỏ trỡnh thanh toỏn ca ngi tr tin phi c n danh v khụng li du vt, ngha l ngõn hng s khụng núi c: tin giao dch l ca ai Trong h thng tin in t, gii... tr ti cỏc c quan ti chớnh tin cy Ph thuc vo h thng thanh toỏn, ti khon cú th coi nh ti khon tớn th tớn dng, ti khon ngõn hng hoc mt s hỡnh thc khỏc Thụng thng khi nhn c mt n hng, khỏch hng gi thụng ip (cú yu t xỏc thc v bn quyn tỏc gi) ti ngi bỏn, thụng ip ny cho phộp cỏc c quan ti chớnh xỏc minh khỏch hng v thm nh cho phộp thanh toỏn Cú nhiu h thng thanh toỏn s dng hỡnh thc ny Sinh viên : Nguyễn Viết... xỏc nhn giao dch Ton b thụng tin giao dch s c mó húa v ký xỏc nhn v lu tr trong h thng Sinh viên : Nguyễn Viết Huy Trang 17 4.2 Mễ HèNH H THNG: Mễ PHNG S DNG TIN IN T 4.2.1 Giai on 1: NG Kí TI KHON S : - S bo mt NGI DNG - Tờn ti khon - Mt khu - H tờn - a ch - Mó bu chớnh - Quc gia - S chng minh th - Email - in thoi - Mt khu thanh toỏn - S bo mt H THNG - Kim tra thụng tin - Mó húa mt khu - To s ti khon... thng tin in t khỏc nhau Tuy nhiờn chỳng cú chung cỏc c im c bn sau: 1) Tớnh an ton Tin in t phi khụng th b sao chộp (s dng li) hay gi mo Chớnh vỡ vy khi phỏt trin h thng tin in t, phi quan tõm n vn gim thiu ri ro v s gi mo v xõy dng mt h thng xỏc thc tt Tớnh an ton khụng ch phn mm ca h thng, m cũn th hin quỏ trỡnh giao dch ca ngi tham gia h thng 2) Tớnh riờng t Quỏ trỡnh thanh toỏn ca ngi tr tin . tử. Chương 2: Thanh toán trong thương mại điện tử. Trong chương này sẽ trình bày tổng quan về thương mại điện tử và thanh toán trong thương mại điện. Chương 2: THANH TỐN TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1 TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ. 2.1.1 Khái niệm thương mại điện tử. Theo Ủy ban Châu Âu: Thương mại