Nguyụn SINH THàNH giáo dục đào tạo trờng đại học bách khoa hà nội - Luận văn thạc sĩ khoa học NGàNH : CÔNG NGHệ THÔNG TIN ngành công nghệ thông tin ĐảM BảO AN TOàN CHO CáC Hệ ThốNG THANH TOáN ĐIệN Tử TrựC TUYếN NGUYễN SINH THàNH khoá 2006-2008 Hà NộI 2008 LUN VN TT NGHIP LI CM N u tiờn tụi xin gi li cm n chõn thnh nht ti TS V Tuyt Trinh, ngi ó giỳp v hng dn tụi rt tn tỡnh sut thi gian thc hin lun Tụi cng xin trõn trng cm n cỏc thy, cụ khoa Cụng ngh Thụng tin cng nh trng i hc Bỏch Khoa H Ni ó truyn th cho tụi nhng kin thc m tụi ó c hc sut nm qua Tụi xin chõn thnh cm n n nhng ngi bn cựng hc lp Cao hc CNTT khúa 2006 2008, Vin o to Sau i hc, Trng i hc Bỏch Khoa H Ni, nhng ngi ó cựng tụi nghiờn cu, hc tp, v trao i giỳp cho tụi cú nhiu ý tng nghiờn cu hon thin lun ny Cui cựng tụi xin gi li cm n chõn thnh n cng ng jpos.org, nhng ngi ó cựng tụi tho lun v cỏc gii phỏp k thut v cụng ngh, chia s nhng kinh nghim tụi hon thnh lun ny Trong phm vi ca Lun tt nghip cao hc khú cú th din t ht ý v mt lý thuyt cng nh k thut, bờn cnh ú l trỡnh bn thõn cũn hn ch nờn khụng th trỏnh thiu xút Tụi rt mong nhn c nhiu ý kin úng gúp tip tc hon thin kin thc cng nh gii phỏp ca mỡnh H Ni, ngy 20/11/2008 Nguyn Sinh Thnh Nguyn Sinh Thnh Trang1 LUN VN TT NGHIP LUN VN C THC HIN TI B MễN CC H THNG THễNG TIN KHOA CễNG NGH THễNG TIN - I HC BCH KHOA H NI V PHềNG GII PHP PHN MM S CễNG TY IN TON V TRUYN S LIU (VDC) Nguyn Sinh Thnh Trang2 LUN VN TT NGHIP Mc lc LI CM N Mc lc Danh mc cỏc t vit tt Danh mc hỡnh v M u .9 Chng t 10 1.1 Thng mi in t 10 1.1.1 C s h tng cho TMT .12 1.1.2 TMT ti Vit Nam .13 1.1.3 Khuụn kh phỏp lý cho TMT Vit Nam 14 1.1.4 Yờu cu ca TMT i vi h thng toỏn 15 1.2 Mụ hỡnh chung v ng dng TMT 16 1.3 Mc ớch v phng phỏp nghiờn cu .17 1.3.1 Mc ớch .17 1.3.2 Phng phỏp nghiờn cu 17 1.4 B cc ca lun 19 Chng Phõn tớch cỏc him i vi an ton h thng .21 2.1 Mc ớch v phõn loi m bo an ton h thng 21 2.1.1 Mc ớch .21 2.1.2 Tng quan v cỏc phng phỏp m bo an ton, an ninh 27 2.2 Cỏc him i vi an ton h thng 28 2.2.1 Cỏc him i vi mỏy khỏch 29 2.2.2 Cỏc mi him i vi kờnh truyn thụng 31 2.2.3 Cỏc him i vi mỏy ch .33 Chng Cỏc gii phỏp m bo an ton h thng .38 3.1 Cỏc nguyờn tc m bo an ton, an ninh 40 3.1.1 Chớnh sỏch m bo an ton, an ninh 40 3.1.2 m bo tớnh mt v riờng t giao dch 41 3.1.3 m bo tớnh ton giao dch 43 Nguyn Sinh Thnh Trang3 LUN VN TT NGHIP 3.1.4 m bo tớnh sn sng ca h thng 46 3.2 Cỏc k thut m bo an ton, an ninh 48 3.2.1 Mó húa i xng 50 3.2.2 Mó húa khúa cụng khai 52 3.2.3 Xỏc thc thụng ip v cỏc hm bm 56 3.2.4 Ch ký s 61 3.2.5 Chng ch s 63 3.3 m bo an ton h thng 66 3.3.1 Bo v cỏc ti sn TMT .66 3.3.2 Bo v cỏc mỏy khỏch (Client) .67 3.3.3 Bo v cỏc kờnh truyn thụng 71 3.3.4 Bo v mỏy ch thng mi 75 3.4 ỏnh giỏ v so sỏnh cỏc gii phỏp 80 3.4.1 Cỏc iu kin ỏnh giỏ mt h mt mó 80 3.4.2 an ton ca thut toỏn .82 3.4.3 ỏnh giỏ cỏc h mó s dng 83 Chng eBill - H thng toỏn trc tuyn .86 4.1 Mụ hỡnh h thng 86 4.2 Gii thiu v chun ISO-8583 88 4.3 Mụ t h thng eBill 91 4.4 Phõn tớch h thng 95 4.5 Thit k h thng 95 4.5.1 Thit k kin trỳc h thng 95 4.5.2 Thit k m bo an ton, an ninh cho h thng 101 Chng ỏnh giỏ .109 5.1 ỏnh giỏ h thng 109 5.1.1 u im 109 5.1.2 Nhc im 109 5.2 ỏnh giỏ thut toỏn SecurePayment .109 Chng Kt lun, kin ngh, hng phỏt trin .111 6.1 Kt lun 111 Nguyn Sinh Thnh Trang4 LUN VN TT NGHIP 6.2 Kin ngh 111 6.3 Hng phỏt trin 111 Ti liu tham kho 112 Nguyn Sinh Thnh Trang5 LUN VN TT NGHIP Danh mc cỏc t vit tt ACL Access Control List Danh sỏch kim soỏt truy nhp CA Certificate Authority C quan chng thc CGI Common Gateway Interface Giao din ca chung CSDL C s d liu DES Data Encryption Standard Chun mó húa d liu DSS Digital Signature Standard Chun ch ký s DSA Domain Name Server Mỏy ch tờn EDI Electronic Data Interchange Trao i d liu in t FTP File Transfer Protocol Giao thc truyn HTML Hypertext Markup Language Ngụn ng ỏnh du siờu bn HTTP Hypertext Transfer Protocol Giao thc truyn siờu bn ISO International Organization for Standardization T chc chun húa quc t OECD Organization for Economic Co-operation and Development T chc hp tỏc v phỏt trin kinh t PKI Public Key Infrastructure C s h tng khúa cụng khai SET Secure Electronic Transaction Giao dch in t an ton S-HTTP Secure Hypertext Transfer Protocol Giao thc truyn siờu bn an ton SSI Server Side Include SSL Secure Socket Layer Tng socket an ton TMT Thng mi in t UNCITRAL United Nations Commission on International Trade Law URL Uniform Resource Locator B nh v ti nguyờn WTO World Trade Organization T chc thng mi th gii Nguyn Sinh Thnh Trang6 LUN VN TT NGHIP Danh mc hỡnh v Hỡnh 1.1 H thng TMT 10 Hỡnh 1.2 H tng cho TMT 12 Hỡnh 1.3 Mụ hỡnh chung v ng dng TMT 16 Hỡnh 2.1 Cỏc i tng truyn thụng trờn kờnh truyn 21 Hỡnh 2.2 Xõm phm tớnh mt ca thụng tin 23 Hỡnh 2.3 Xõm phm tớnh ton ca thụng tin 24 Hỡnh 2.4 Tn cụng lm mt tớnh sn sng ca h thng .26 Hỡnh 2.5 Mụ hỡnh kt ni mỏy khỏch kờnh kt ni mỏy ch 28 Hỡnh 2.6 Tn cụng phớa mỏy khỏch 29 Hỡnh 2.7 Ni dung ng thu thp thụng tin t mỏy ngi dựng 30 Hỡnh 2.8 Tn cụng kờnh truyn thụng 32 Hỡnh 2.9 Tn cụng phớa mỏy ch 33 Hỡnh 2.10 Him i vi tớnh mt ca mỏy ch Web 35 Hỡnh 3.1 Mụ hỡnh qun lý ri ro 39 Hỡnh 3.2 Lc mó húa 42 Hỡnh 3.3 m bo tớnh mt .43 Hỡnh 3.4 Quỏ trỡnh gi v nhn mt thụng ip 44 Hỡnh 3.5 m bo tớnh ton 46 Hỡnh 3.6 m bo tớnh sn sng ca d liu v h thng 47 Hỡnh 3.7 Cỏc k thut m bo an ton, an ninh 49 Hỡnh 3.8 Mụ hỡnh mó húa i xng 51 Hỡnh 3.9 Mụ hỡnh mó húa khúa cụng khai 53 Hỡnh 3.10 Mó húa khúa cụng khai cho xỏc thc 55 Hỡnh 3.11 Cỏc dng s dng mó húa thụng ip 58 Hỡnh 3.12 Cỏc thuc tớnh ca ch ký s .62 Hỡnh 3.13 Chng ch khúa cụng khai n gin 65 Hỡnh 3.14 Bo v mỏy khỏch 69 Hỡnh 3.15 Cu trỳc mt chng ch ca VeriSign 70 Hỡnh 3.16 Bo v kờnh truyn thụng 71 Nguyn Sinh Thnh Trang7 LUN VN TT NGHIP Hỡnh 3.17 Thit lp mt phiờn SSL 73 Hỡnh 3.18 Bo v mỏy ch 76 Hỡnh 3.19 Gii phỏp ca Check Point bo v h thng 79 Hỡnh 4.1 Mụ hỡnh tng quỏt h thng 87 Hỡnh 4.2 nh dng trng d liu ISO8583 89 Hỡnh 4.3 Thay i gúi tin ISO- 8583 90 Hỡnh 4.4 Mụ hỡnh chc nng tng th 91 Hỡnh 4.5 Gii phỏp kt ni h thng .96 Hỡnh 4.6 Kin trỳc h thng 99 Hỡnh 4.7 Lu thc hin thut toỏn HandShaking_SessionKey .106 Hỡnh 4.8 Lu thc hin thut toỏn InterchangeApplicationMessage 107 Nguyn Sinh Thnh Trang8 LUN VN TT NGHIP M u Cựng vi s phỏt trin ca cụng ngh thụng tin v truyn thụng v xu hng hi nhp kinh t ton cu, thng mi in t, m ht nhõn l cỏc h thng toỏn in t trc tuyn ó v ang phỏt trin mnh m trờn th gii Rt nhiu nc cú ch trng va phỏt trin cỏc hot ng cung ng dch v in t, va xõy dng h thng phỏp lut y , minh bch m bo giỏ tr phỏp lý ca cỏc thụng ip in t v giao dch in t Vit Nam, Lut Giao dch in t ó c Quc hi thụng qua v cú hiu lc t 01/03/200, ó to c s phỏp lý trin khai cỏc ng dng giao dch in t Tip theo ú, ngy 15/02/2007, Chớnh ph ó ban hnh Ngh nh s 26/2007/NCP quy nh chi tit thi hnh Lut Giao dch in t v ch ký s v dch v chng thc ch ký s Vic ban hnh cỏc bn phỏp lý ny ó th hin rừ s quyt tõm ca Nh nc vic thỳc y nhanh, mnh cỏc giao dch in t, to ng lc cho s phỏt trin ca nn kinh t Trong cỏc hot ng ca thng mi in t thỡ vic m bo an ton, an ninh cho ngi dựng cng nh cỏc h thng toỏn in t trc tuyn l rt cn thit v l u tiờn hng u Cỏc phng phỏp mó húa, ch ký s, chng ch s, c s h tng khúa cụng khai v cỏc ng dng ca ch ký s, chng ch s cỏc giao dch in t cú liờn quan n nhng k thut phc v hin cũn tng i mi m vi nhiu t chc, doanh nghip v ngi dựng Vit Nam T thc t ny, chỳng tụi chn ti: m bo an ton cho cỏc h thng toỏn in t trc tuyn õy s l ti cú ý ngha thc t rt ln bi vỡ sau hnh lang phỏp lý cho thng mi in t c xõy dng, thỡ mc tiờu tip theo s l xõy dng cỏc h thng toỏn in t Trong hon cnh Vit Nam hin nay, vic phỏt trin thng mi in t chm tr mt phn l cỏc h thng toỏn in t cha phỏt trin bi vỡ lý mt an ton i vi cỏc h thng toỏn in t Lun s trung phõn tớch cỏc him gp phi cỏc hot ng thng mi in t núi chung v cỏc h thng toỏn in t núi riờng, xõy dng cỏc chớnh sỏch v nguyờn tc m bo an ton, ỏp dng cỏc gii phỏp k thut nh mó húa, ch ký s, chng ch s, xut cỏc gii phỏp m bo an ton cho h thng Tip theo, lun xut mụ hỡnh h thng toỏn in t v c t chi tit mt h thng toỏn c th - eBill Nguyn Sinh Thnh Trang9 LUN VN TT NGHIP Dispatcher Message Convertor BankNet eBill Interface WebService Send Send WebService CryptoSys SmartLink Website TMT Routing Socket Receive Receive Socket Direct Bank Connect Channel Provider Adapter Security Bank Adapter Connect Channel Management Logging eBill Gateway Hỡnh 4.6 Kin trỳc h thng Theo hỡnh 4.5, kin trỳc h thng toỏn in t trc tuyn gm cú cỏc thnh phn chớnh nh sau: Website TMT: l giao din ngi dựng ng ký v tin hnh toỏn cho cỏc húa n sn phm, dch v ca mỡnh õy chớnh l h thng tip nhn toỏn ca nh cung cp sn phm, dch v Cỏc thụng tin t h thng tip nhn toỏn ny chớnh l u vo ca h thng toỏn in t trc tuyn eBill Kờnh kt ni (Connect Channel) kt ni t Website TMT ti cng toỏn eBill Gateway cng nh kt ni t eBill Gateway ti h thng ca Ngõn hng hoc t chc chuyn mch Kt ni ny c thc hin qua Socket hoc Webservice Cng toỏn eBill Gateway: l b phn tip nhn cỏc lnh toỏn t ca khỏch hng t Website TMT, tin hnh chuyn i khuụn dng lnh toỏn gi n cho cỏc Ngõn hng hoc cỏc t chc chuyn mch, sau Nguyn Sinh Thnh Trang99 LUN VN TT NGHIP ú nhn kt qu tr v t Ngõn hng hoc cỏc t chc chuyn mch v thụng bỏo kt qu cho khỏch hng trờn Website TMT eBill Gateway gm cú cỏc thnh phn: Provider Adapter: l phn giao tip vi kờnh kt ni phớa nh cung cp sn phm, dch v Provider Adapter cú chc nng nhn cỏc thụng tin, d liu t kờnh kt ni phớa nh cung cp hoc gi cỏc thụng tin, d liu ó c x lý ti kờnh kt ni Dispatcher: m nhn nhim v nhn cỏc message gi n v tr v kt qu cng di dng cỏc message Dispatcher úng vai trũ nh u mi giao tip vi Ngõn hng, cung cp cỏc a ch (IP, Port) Ngõn hng cú th kt ni vo, qua ú thc hin c ch gi/nhn message Routing: m nhn nhim v nh tuyn, phõn loi v sp xp a ch gi/nhn cỏc message MessageConvertor: cung cp th vin hm úng gúi message theo chun ISO-8583 v gii mó cỏc message ú CryptoSys: Nú cung cp th vin cỏc hm mó húa v gii mó theo cỏc gii thut khỏc nhau, nh thut toỏn MAC, ch ký s trc truyn hoc nhn message CryptoSys cung cp cỏc gii thut nhm m bo tớnh mt, tớnh ton ca message message c gi i trờn ng truyn eBill Interface: l th vin cung cp cỏc hm gi cỏc th vin MessageConvertor v CryptoSys Dispatcher v Routing khụng trc tip gi cỏc hm ca cỏc th vin MessageConvertor v CryptoSys m thụng qua eBill Interface Cỏch thit k ny giỳp cho eBill Gateway cú th h tr nhiu chun úng gúi message v mó húa message m khụng phi thay i nhiu Security: m nhim vai trũ m bo an ton, an ninh cho h thng toỏn in t trc tuyn, nh: Nguyn Sinh Thnh Trang100 LUN VN TT NGHIP o Bo mt v phõn quyn truy nhp h thng eBill o Cho phộp qun lý ti khon v mt khu truy nhp h thng eBill o Qun lý cỏc a ch IP c phộp truy nhp o Qun lý ngi dựng v cỏc a ch IP c phộp truy cp vo cỏc cng (port) ca h thng eBill Management: cung cp cỏc cụng c di dng giao din trc quan qun tr v hnh h thng eBill Theo dừi cỏc giao dch trao i qua eBill Gateway Logging: m nhn nhim v ghi li cỏc nht ký giao dch Tt c cỏc giao dch trao i qua eBill Gateway u c ghi li sau ny d dng gi lp li giao dch v gii quyt khiu ni ca khỏch hng Bank Adapter: cú chc nng nh Provider Adapter, Bank Adapter cú chc nng kt ni vi cỏc gateway phớa Ngõn hng xỏc lp kt ni thc hin cỏc giao dch ti chớnh Ngõn hng v cỏc t chc chuyn mch (Banknet v SmartLink): tin hnh nhn cỏc lnh cng toỏn eBill Gateway gi n, gii mó, thc hin cỏc phng phỏp nghip v, sau ú mó húa v tr li kt qu cho cng toỏn eBill Gateway 4.5.2 Thit k m bo an ton, an ninh cho h thng Phn ny trỡnh by v thit k m bo an ton, an ninh cho h thng m bo an ton, an ninh cho h thng gm cỏc phn: An ton, an ninh khỏch hng s dng trỡnh duyt vo cỏc website TMT An ton, an ninh cho ng truyn t trỡnh duyt mỏy khỏch n website TMT An ton, an ninh cho mỏy ch web TMT An ton, an ninh trờn ng truyn t mỏy ch web n cng toỏn eBill Payment Nguyn Sinh Thnh Trang101 LUN VN TT NGHIP An ton, an ninh trờn ng truyn t cng toỏn eBill Payment n Ngõn hng 4.5.2.1.m bo an ton, an ninh cho cỏc mỏy khỏch m bo an ton, an ninh cho cỏc mỏy khỏch thỡ gii phỏp nờu gm cú cỏc phn sau: Mỏy khỏch s dng cỏc trỡnh duyt Mozilla Firefox ca Mozilla v Internet Explorer ca Microsoft cú th kim soỏt c cỏc ni dung ng a vo website Mỏy khỏch s dng cỏc trỡnh duyt nh Mozilla Firefox v Internet Explorer khụng nờn lu li cỏc thụng tin riờng t, nhy cm ca mỡnh vo cookie ca trỡnh duyt iu ny trỏnh cỏc chng trỡnh virus ỏnh cp cỏc thụng tin bng cỏch c cookie Mỏy khỏch nờn ci chng trỡnh phn mm chng virus bo v chớnh mỡnh S dng cỏc chng ch s xỏc thc ngi dựng iu ny trỏnh cho ngi dựng khụng b la o bi cỏc website gi mo S dng bn phớm o nhp d liu nh tờn ti khon, mt khu, s tin, s ti khon S dng cỏc chng trỡnh chng key logger S dng tng la ngn chn cỏc truy cp trỏi phộp, chng virus H thng phi cú chc nng xúa ton b b nh m lu li hon thnh giao dch 4.5.2.2.m bo an ton, an ninh trờn ng truyn m bo an ton, an ninh trờn ng truyn, cỏc gii phỏp sau c nờu ra: Mó húa cỏc thụng tin nhy cm trc gi lờn ng truyn Nguyn Sinh Thnh Trang102 LUN VN TT NGHIP S dng giao thc SSL i vi ng truyn S dng gii phỏp chng thc ngn nga nghe lộn v gi mo ni dung message c truyn i trờn ng truyn SSL cung cp mt kt ni bo mt gia client v server bng cỏch cho phộp chng nhn, xỏc minh qua li ln nhau, s dng ch ký in t m bo tớnh ton v mó húa cho mc ớch bo v tớnh riờng t S dng giao thc S-HTTP mó húa ng truyn, chng cỏc xõm phm bt hp phỏp 4.5.2.3.m bo an ton, an ninh cho mỏy ch web Cỏc gii phỏp c nờu m bo an ton, an ninh cho mỏy ch web gm cú: Kim soỏt truy nhp v xỏc thc: phi phõn quyn v xỏc thc ngi dựng ng nhp vo mỏy ch web Cỏc kim soỏt ca h iu hnh S dng tng la Cú c ch chng li cỏc cuc tn cụng t chi dch v (DoS, DDoS) Cú c ch phõn ti cỏc mỏy ch web tng hiu nng phc v Mỏy ch web phi cú kh nng chu li 4.5.2.4.m bo an ton, an ninh trờn ng truyn t mỏy ch web n cng toỏn eBill Gateway v t cng toỏn eBill Gateway n Ngõn hng Sau õy l trỡnh by chi tit v gii phỏp m an ton, an ninh trờn ng truyn t mỏy ch web n cng toỏn eBill Payment v trờn ng truyn t cng toỏn eBill Payment n Ngõn hng qua thut toỏn SecurePayment Cỏc lnh c gi/nhn qua ng truyn ny c gi l cỏc giao dch ti chớnh (financial transaction) Trong thut toỏn ny cú s dng th vin jPOS [20], mt d ỏn mó ngun m vit bng Java, c s dng nh mt th vin phỏt trin cỏc h thng phn Nguyn Sinh Thnh Trang103 LUN VN TT NGHIP mm giao dch ti chớnh theo chun ISO-8583 S dng jPOS xõy dng cỏc cng toỏn cho phộp trao i cỏc thụng ip vi cỏc cng toỏn ti ngõn hng Thut toỏn ny cú pha thc hin ú l pha trao i khúa phiờn v pha giao dch nghip v Thut toỏn cng yờu cu thc hin c cỏc mc tiờu: Xỏc thc: mt hai i tng truyn thụng phi xỏc nh c i tng m bo tớnh ton thụng ip: ngi nhn mt message cú th xỏc nh ni dung khụng b thay i nú c sinh t mt ngun hp phỏp Tớnh riờng t: tớnh riờng t to kh nng trỏnh ngi khỏc chn v c ni dung ca message Chng t chi/chi b: cỏc c im ca mt message nh ni dung, ngi gi v thi gian nhn, cú th c xỏc nh sau ú chng minh mt khiu ni hoc mt tranh cói t c cỏc mc tiờu ny, iu quan trng l tuõn theo h tng hin cú ca cỏc Ngõn hng v cỏc t chc chuyn mch ti chớnh Vit Nam Bi vỡ ISO8583 l mt chun c chp nhn bi hu ht cỏc Ngõn hng v cỏc t chc chuyn mch ti chớnh Do ú tuõn theo chun ISO-8583 l mc tiờu cú u tiờn cao m bo tng thớch vi cỏc h tng hin cú Thut toỏn SecurePayment c trỡnh by tip sau, nh ó ỏnh giỏ phn 3.5, m bo an ton cho cỏc giao dch ti chớnh a Cỏc nguyờn lý m bo an ton, an ninh Thut toỏn SecurePayment s dng cỏc thut toỏn mó húa, ch ký s, chng ch s c trỡnh by mc 3.2, gm cú CA (Certificate Authorities), cỏc chng ch X509 (X509 Certificates), thut toỏn chuyn giao khúa Diffie - Hellman, thut toỏn ch ký s (DSA - Digital Signature Algorithm), chun mó húa d liu (DES - Data Encryption Standard) v mt mó khúa i xng v khụng i xng b Thut toỏn m bo an ton, an ninh Chun ISO-8583 cú loi thụng ip: Network message (0800) v cỏc thụng ip nghip v (Application Message) Thụng ip 0800 dựng to mng v thit lp mt khúa phiờn (session key) Cỏc thụng ip nghip v cha cỏc thụng tin Nguyn Sinh Thnh Trang104 LUN VN TT NGHIP giao dch ti chớnh c truyn i sau thụng ip 0800 kt thỳc vic to mng v thit lp khúa phiờn, v c trao i an ton bng cỏc phng phỏp mó húa v ký xỏc nhn s dng khúa phiờn ny Sau õy l kch bn thc hin thut toỏn cho Network Message v Application Message: d Network Message 0800 Thut toỏn bo mt sau s dng thụng ip ISO-8583, thut toỏn HandShaking_SessionKey: Client: gi chng ch DSA X509 tun t v cú ni dung mt gúi tin ISO-8583 request Server: kim tra chng ch ny da vo CA Sinh cp khúa cụng khai - riờng Diffie - Hellman (DH) Ký vo khúa cụng khai DH s dng khúa cụng khai DSA ca client Server tr v khúa cụng khai DH v ch ký cựng vi chng ch X509 ca client gúi tin tr v theo chun ISO8583 Client xỏc nhn chng ch ca server da vo CA Xỏc nhn khúa cụng khai DH s dng khúa riờng DSA ca client v ch ký nhn c Sinh cp khúa cụng khai - riờng DH Hon thnh quỏ trỡnh trao i khúa DH v thu c mt khúa phiờn (session key) DES 10 Ký lờn khúa cụng khai DH s dng khúa cụng khai DSA ca server 11 Client gi mt yờu cu ln na vi khúa cụng khai DH v ch ký cựng vi chng ch X509 ca server gúi tin yờu cu theo chun ISO8583 12 Server xỏc nhn chng ch ca client da vo CA 13 Xỏc nhn khúa cụng khai DH s dng khúa riờng DSA ca server v ch ký nhn c Nguyn Sinh Thnh Trang105 LUN VN TT NGHIP 14 Hon thnh quỏ trỡnh trao chuyn khúa DH v thu c mt khúa phiờn DES Cỏc khúa phiờn thu c bi client v server l ging theo thut toỏn trao chuyn khúa Diffie Hellman Hỡnh 4.7 sau õy HandShaking_SessionKey: mụ t lu thc hin thut toỏn Hỡnh 4.7 Lu thc hin thut toỏn HandShaking_SessionKey e Application Message Nhng thụng ip khụng phi l 0800 u c xem l cỏc application message, cỏc thụng ip loi ny cha cỏc thụng tin v nghip v Khúa phiờn thu c t network message c s dng mó húa cỏc gúi tin ISO-8583 Sau õy l mụ t kch bn cho thut toỏn InterchangeApplicationMessage: Client sinh mt thụng ip yờu cu (request message) v nhn c yờu cu ó c mó húa s dng khúa phiờn Nguyn Sinh Thnh Trang106 LUN VN TT NGHIP Mt ch ký c sinh s dng cựng request message v khúa cụng khai DSA C thụng tin mó húa v ch ký c a vo thụng ip Cỏc thụng tin nhy cm nh s ti khon v s tin request message cng b thay i vỡ mc ớch m bo bo mt Thụng ip ny c gi i nh mt thụng ip ti server thay th cho request khụng m bo v an ton, an ninh Server nhn c request message t client Server gii mó thụng ip s dng khúa phiờn v xỏc nhn ch ký s dng khúa riờng DSA Sau xỏc nhn, giao dch c x lý v kt qu thụng ip tr v (response message) c mó húa theo cựng quy tc nh client v c gi ti client Client nhn c response message v thc hin quỏ trỡnh x lý tng t nh server v thc hin giao dch Hỡnh 4.8 Lu thc hin thut toỏn InterchangeApplicationMessage Nguyn Sinh Thnh Trang107 LUN VN TT NGHIP Thut toỏn SecurePayment bao gm hai thut toỏn HandShaking_SessionKey v InterchangeApplicationMessage Khi hai thut toỏn ny thc hin thnh cụng thỡ hy khúa phiờn v thut toỏn SecurePayment kt thỳc, kt thỳc mt phiờn giao dch ti chớnh Nguyn Sinh Thnh Trang108 LUN VN TT NGHIP Chng ỏnh giỏ 5.1 ỏnh giỏ h thng Trong quỏ trỡnh thc hin lun vn, chỳng tụi ó xõy dng h thng eBill dựng mụ phng v th nghim cỏc kt qu nghiờn cu Vic ci t cỏc thut toỏn mó húa, c bit l thut toỏn SecurePayment, s dng cỏc thut toỏn ch ký s, chng ch s m bo cho h thng an ton 5.1.1 u im Xột v chc nng: hon ton cú th trin khai h thng vi cỏc chc nng ó nờu trờn thc t Xột v k thut: h thng s dng cỏc phng phỏp k thut hin i nh mó húa d liu, ch ký s, chng ch s, chun ISO-8583 Vic s dng cỏc k thut mó húa, ch ký s, chng ch s m bo cho d liu ca h thng c an ton S dng chun ISO-8583 lm cho h thng cú tớnh m, cú kh nng kt ni c vi cỏc Ngõn hng v cỏc t chc chuyn mch ti chớnh nc cng nh quc t, lm tng kh nng toỏn trờn h thng 5.1.2 Nhc im Ch mi xõy dng h thng mụ phng kim tra cỏc kt qu nghiờn cu: mụ phng h thng toỏn in t trc tuyn gm cú Website toỏn cc dch v ca nh cung cp dch v Internet (VDC), cng toỏn trc tuyn PaymentGateway v cỏc Ngõn hng, t chc chuyn mch ti chớnh Cỏc kt qu kim nghim cha ln, ch mc nh cha trin khai trờn thc t 5.2 ỏnh giỏ thut toỏn SecurePayment Thut toỏn SecurePayment bao gm hai HandShaking_SessionKey v InterchangeApplicationMessage thut toỏn Thut toỏn HandShaking_SessionKey cú nhim v to kt ni, tin hnh xỏc thc ln gia cỏc bờn truyn thụng, ng thi sinh khúa phiờn mt cho cỏc giao dch ti chớnh sau ú Thut toỏn HandShaking_SessionKey l kt hp ca cỏc thut toỏn mó húa khúa cụng khai, mó húa khúa i xng, ch ký s v chng ch s Thut toỏn ny va k tha tc nhanh v tớnh mt ca mó húa i xng v tớnh xỏc thc, ton d liu ca mó húa khúa cụng khai Vic sinh Nguyn Sinh Thnh Trang109 LUN VN TT NGHIP khúa phiờn ó khc phc c nhc im ca thut toỏn trao chuyn khúa DiffieHellman l cú mt i tng th ba lm trung gian gi mo quỏ trỡnh trao chuyn khúa Thut toỏn InterchangeApplicationMessage cú nhim v thc hin cỏc giao dch ti chớnh s dng khúa phiờn mt c sinh t thut toỏn HandShaking_SessionKey Sau phiờn truyn thụng kt thỳc, khúa phiờn b hy Nh vy, khúa phiờn ch cú tỏc dng mt phiờn truyn thụng Nh vy, vi vic thc hin hai thut toỏn HandShaking_SessionKey v InterchangeApplicationMessage, thut toỏn SecurePayment m bo an ton cho cỏc giao dch ti chớnh cỏc h thng toỏn in t trc tuyn Nguyn Sinh Thnh Trang110 LUN VN TT NGHIP Chng Kt lun, kin ngh, hng phỏt trin 6.1 Kt lun Cho n hin ti, sau gn thỏng lm vic, lun ó hon thnh Cỏc kt qu t c lun bao gm: Phõn tớch c th cỏc nguy c, him gp phi cỏc h thng toỏn in t trc tuyn, t ú xut cỏc gii phỏp m bo an ton cho h thng, kt hp cỏc c ch Vt lý v cỏc phng phỏp logic Xõy dng mụ hỡnh cho h thng toỏn in t trc tuyn v mụ phng mt h thng c th Xõy dng thut toỏn SecurePayment m bo an ton cho cỏc giao dch ti chớnh 6.2 Kin ngh Theo Bỏo cỏo Thng mi in t Vit Nam nm 2007 ca B Cụng Thng, nm 2007 l nm sc ca TMT ti Vit Nam vi mt s cỏc h thng toỏn in t mt nh mng toỏn Paynet, mng toỏn SmartLink Nhng cỏc giao dch trờn cỏc mng ny hn ch, ch l cỏc dch v np th in thoi di ng, hay chuyn khon liờn Ngõn hng Cú cỏc hn ch ny bi vỡ c s h tng cho toỏn in t ti Vit Nam cha phỏt trin, c bit l c s h tng khúa cụng khai (PKI Public Key Infrastructure), cỏc c quan chng thc, cp chng ch s Vỡ vy qua lun ny, chỳng tụi khuyn ngh nờn thỳc y nhanh chúng vic xõy dng c s h tng cho toỏn in t toỏn in t ti Vit Nam phỏt trin nhanh v bn vng 6.3 Hng phỏt trin Trong khong thi gian thc hin lun vn, thi gian cú hn nờn chỳng tụi mi ch dng li vic nghiờn cu m bo an ton cho cỏc h thng toỏn in t trc tuyn, ng thi mi ch xõy dng nờn h thng mụ phng n gin Trong hng phỏt trin tip theo, chỳng tụi s tin hnh kho sỏt v thc hin xõy dng h thng c th, cú kh nng a vo s dng thc t ng thi hon thin thờm cỏc gii phỏp ca mỡnh v nghiờn cu cỏc k thut m bo kt ni mt cỏch d dng n cỏc Ngõn hng, t chc chuyn mch ti chớnh cng nh cỏc Website cho phộp toỏn trc tuyn Ngoi cng cn yờu cu h thng cú th kt ni vi c c s h tng khúa cụng khai (PKI) quc gia tng lai Nguyn Sinh Thnh Trang111 LUN VN TT NGHIP Ti liu tham kho Ting Vit Xuõn Bỡnh (2007), Ch ký s, chng ch s v c s h tng khúa cụng khai Cỏc k thut v ng dng, Nh xut bn Bu in, H Ni Nguyn Bỡnh (2002), Mt mó hc, Hc vin cụng ngh Bu chớnh Vin thụng, H Ni B Cụng Thng (2006), Bỏo cỏo TMT Vit Nam 2005, H Ni B Cụng Thng (2007), Bỏo cỏo TMT Vit Nam 2006, H Ni B Cụng Thng (2008), Bỏo cỏo TMT Vit Nam 2007, H Ni Nguyn Xuõn Dng (2007), Bo mt thụng tin Mụ hỡnh v ng dng, Nh xut bn Thng kờ, H Ni Nguyn Nam Hi, o Th Hng Võn, Phm Ngc Thỳy (2003), Chng thc thng mi in t, Nh xut bn Khoa hc v k thut, H Ni Ting Anh Marc Bacchett, Patrick Low, Aaditya Mattoo, Ludger Schuknecht, Hannu Wager and Madelon Wehrens (1998), Electronic Commerce and the Role of the WTO, WTO publication Chang, R (2002), Defending Against Flooding-Based Distributed Denial-ofService Attacks: A Tutorial, IEEE Communications Magazine 10 International Organization for Standardization (1993), Financial transaction card originated messages Interchange message specifications, ISO8583, Geneve 11 A Menezes, P van Oorschot and S Vanstone (1997), Handbook of Applied Cryptography, CRC Press, Inc 12 Bruce Schneier (1996), Applied Cryptography, Second Edition, John Wiley & Sons, Inc, New York 13 William Stallings (2005), Cryptography and Network Security: Principles and Practices, Four Edition, Prentice Hall, New Jersey 14 John Talbot, Dominic Welsh, Complexity and Cryptography: An Introduction, Cambridge University Press, New York 15 United Nations Publication (1996), UNCITRAL Model Law on Electronic Commerce, New York Nguyn Sinh Thnh Trang112 LUN VN TT NGHIP Website 16 http://www.oecd.org 17 http://spaf.cerias.purdue.edu/index.html 18 http://www.vietnamnet.vn/cntt/2006/03/549745/ 19 http://www.checkpointworks.com/UTM-1-Edge.asp 20 (http://jpos.org) Nguyn Sinh Thnh Trang113 [...]... các hệ thống thanh toán điện tử trực tuyến Như vậy, mục đích của luận văn tập trung xây dựng các giải pháp kỹ thuật để đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến, bao gồm: • Đảm bảo an toàn cho các máy khách • Đảm bảo an toàn cho kênh truyền thông • Đảm bảo an toàn cho các máy chủ • Xây dựng mô hình hệ thống và đặc tả chi tiết một hệ thống cụ thể (eBill) • Xây dựng thuật toán đảm. .. trong các hệ thống thanh toán trực tuyến, phần tiếp theo trình bày tổng quan về các phương pháp đảm bảo an toàn, an ninh cho hệ thống 2.1.2 Tổng quan về các phương pháp đảm bảo an toàn, an ninh Dựa vào các mục đích đảm bảo an toàn, an ninh trong các hệ thống thanh toán trực tuyến được trình bày trong mục 2.1.1, các kỹ thuật đảm bảo an toàn, an ninh trong các hệ thống được chia làm ba loại: • Đảm bảo tính... thống thanh toán điện tử trực tuyến, trước hết cần kiểm tra toàn bộ quy trình hoạt động của hệ thống thanh toán điện tử trực tuyến, bắt đầu với máy khách và kết thúc với máy chủ thương mại Khi cần xem xét từng liên kết logic trong quy trình hoạt động của hệ thống thanh toán điện tử trực tuyến, các tài sản cần phải được bảo vệ nhằm đảm bảo hệ thống thanh toán điện tử trực tuyến an toàn, bao gồm các máy... trong quá trình giao dịch thanh toán điện tử o Nghiên cứu cơ sở khoa học của mã hóa, chữ ký số, chứng chỉ số o Đề xuất giải pháp đảm bảo an toàn, an ninh cho các hệ thống thanh toán điện tử • Tiếp cận hệ thống và cấu trúc: o Đề xuất giải pháp xây dựng hệ thống thanh toán điện tử Nguyễn Sinh Thành  Trang 18  LUẬN VĂN TỐT NGHIỆP o Xây dựng hệ thống mô phỏng thanh toán điện tử trực tuyến eBill 1.3.2.4.Phương... hệ thống thanh toán điện tử trực tuyến • Các giải pháp đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến nhằm ngăn chặn các nguy cơ và hiểm họa đó • Một hệ thống thanh toán điện tử trực tuyến cụ thể Khách thể nghiên cứu bao gồm: • Thanh toán điện tử tại Việt Nam • Cơ sở hạ tầng cho thanh toán điện tử tại Việt Nam • Cơ sở khoa học của các giải pháp kỹ thuật mã hóa, chữ ký số, chứng chỉ số... thống thanh toán điện tử đối với thương mại điện tử, mục đích, phương pháp nghiên cứu và bố cục của luận văn Chương 2 Phân tích các hiểm họa đối với an toàn hệ thống Chương 2 trình bày về mục đích và phân loại đảm bảo an toàn hệ thống và tiến hành phân tích các nguy cơ, hiểm họa xảy ra đối với hệ thống thanh toán điện tử trực tuyến Chương 3 Các giải pháp đảm bảo an toàn hệ thống Chương 3 trình bày về các. .. được các mục đích đã nêu ở mục 1.3.1, nhiệm vụ nghiên cứu bao gồm: • Phân tích các nguy cơ, hiểm họa gặp phải trong các hoạt động TMĐT, đặc biệt là trong các hệ thống thanh toán điện tử trực tuyến • Phân tích chính sách, các nguyên tắc đảm bảo an toàn cho hệ thống thanh toán điện tử trực tuyến • Áp dụng các kỹ thuật về mã hóa, chữ ký số, chứng chỉ số, từ đó đưa ra các giải pháp nhằm đảm bảo an toàn cho. .. Thành  Trang 20  LUẬN VĂN TỐT NGHIỆP Chương 2 Phân tích các hiểm họa đối với an toàn hệ thống 2.1 Mục đích và phân loại đảm bảo an toàn hệ thống 2.1.1 Mục đích Cùng với sự phát triển của các hệ thống thanh toán điện tử trực tuyến thì vấn đề an toàn cần phải được quan tâm và tăng cường một cách tương xứng Ví dụ, khi An tiến hành các giao dịch thanh toán tiền cho các sản phẩm, dịch vụ của mình, An gửi các. .. tháng 09/2008 mà chưa thanh toán tiền cước tháng 10/2008 như thời điểm thanh toán, số tiền thanh toán, tháng thanh toán • Đảm bảo tính toàn vẹn: ngăn chặn sửa đổi trái phép dữ liệu • Đảm bảo tính sẵn sàng: ngăn chặn, không cho phép làm ngưng trễ dữ liệu và chống lại các tấn công từ chối dịch vụ 2.2 Các hiểm họa đối với an toàn hệ thống Bởi vì các hệ thống thanh toán điện tử trực tuyến được thực hiện... bày về các nguyên tắc đảm bảo an toàn, an ninh như đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của hệ thống Sử dụng các kỹ thuật đảm bảo an toàn, an ninh như mã hóa, chữ ký số, chứng chỉ số để từ đó xây dựng các giải pháp đảm bảo an toàn, an ninh cho hệ thống Cuối cùng là đánh giá giải pháp thực hiện Chương 4 eBill - Hệ thống thanh toán trực tuyến Nguyễn Sinh Thành  Trang 19  LUẬN VĂN TỐT NGHIỆP