XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA LỜI CAM ĐOAN XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA LỜI CẢM ƠN Chúng xin cam đoan rằng, ngoại trừ kết mà tham khảo từ công Lời đầu tiên, chúng vô biết ơn công ơn sinh thành dưỡng dục ông bà, cha trình khác, tất công việc trình bày luận văn thực mẹ, cảm ơn anh chị, bạn bè động viên ủng hộ vật chất lẫn tinh thần để chúng em hoàn chưa có nội dung hay phần nội dung luận văn nộp để lấy cấp thành tốt luận văn trường khác Tác giả kí tên Thứ hai, chúng em xin bày tỏ lòng biết ơn tới thầy TS Bùi Hoài Thắng, thầy người Tác giả kí tên hướng dẫn trực tiếp giúp đỡ chúng em nhiều trình hoàn thành đề tài Trong trình chúng em có nhiều hội trãi nghiệm kiến thức học tiếp xúc, mở rộng tầm nhìn công nghệ đại, có niềm tin vào nghề nghiệp tương lai Vương Huỳnh Hoài Hương Trần Văn Tuấn Chúng em xin cám ơn thầy cô hội đồng phản biện đóng góp nhiều ý kiến phản biện để chúng em hoàn thiện đề tài luận văn Chúng em xin phép gửi lời cám ơn tới tất thầy cô giáo khoa Khoa học & Kỹ thuật Máy tính nói riêng thầy cô trường Đại học Bách Khoa nói chung tận tình giảng dạy, truyền đạt kiến thức, kinh nghiệm thân mình, tạo điều kiện sở vật chất, môi trường học tập, nghiên cứu tốt để chúng em có kết ngày hôm Ngày 28/11/2011 Trần Văn Tuấn Vương Huỳnh Hoài Hương BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA TÓM TẮT NỘI DUNG LUẬN VĂN MỤC LỤC Nội dung trình bày luận văn bao gồm chương phụ lục: CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI Chương 1: giới thiệu tổng quan đề tài nội dung trình bày luận văn Chương 2: phân tích yêu cầu hệ thống, thành phần nghiệp vụ hệ thống I Giới thiệu đề tài: II Nội dung đề tài: 10 CHƯƠNG II: PHÂN TÍCH HỆ THỐNG BKPAY 11 Chương 3: kiến thức liên quan I Chương 4: thiết kế thành phần hệ thống II Yêu cầu hệ thống toán trực tuyến BKPay: 15 Chương 5: trình bày thành phần hệ thống thực III Quy trình nghiệp vụ toán sử dụng cổng toán BKPay: 16 IV Phân tích kiến trúc hệ thống: 17 Chương 6: tổng kết đánh giá điều đạt chưa đạt Phụ lục: giới thiệu sơ lược công nghệ sử dụng hệ thống Tài liệu tham khảo Tổng quan cổng toán trực tuyến: 11 V Phân tích chức hệ thống: 19 VI Phân tích liệu hệ thống: 22 VII Mô hình USE CASE: 27 CHƯƠNG III: CÔNG NGHỆ WEB SERVICE VÀ BẢO MẬT 30 I Tổng quan web service: 30 II Thành phần hoạt động web service: 32 III Một số vấn đề bảo mật web service: 37 IV Một số kiểu giả mạo ,đánh cắp thông tin cách phòng chống: 38 V Các phương pháp bảo mật web service: 44 CHƯƠNG IV: THIẾT KẾ HỆ THỐNG 52 I Thiết kế liệu: 52 II Thiết kế trình hoạt động hệ thống: 58 III Thiết kế API service: 66 IV Thiết kế giao diện website quản lý: 73 CHƯƠNG V: THỰC HIỆN HỆ THỐNG 77 I Công nghệ sử dụng: 77 II Giao diện website quản lý: 78 CHƯƠNG VI: TỔNG KẾT VÀ ĐÁNH GIÁ 90 I Những kết đạt được: 90 II Những hạn chế: 90 III BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Hướng phát triển mở rộng: 90 BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA PHỤ LỤC 91 I Sơ lược Zend, Nine Smarty Framework: 91 II Tìm hiểu GPRS Modem công nghệ Message Queue: 91 III OpenSSL: 93 TÀI LIỆU THAM KHẢO 95 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA MỤC LỤC HÌNH ẢNH Hình 1: Mô hình toán trực tuyến sử dụng cổng toán 11 Hình 2: Mô hình toán tạm giữ Nganluong.Vn 14 Hình 3: Mô hình tổng quan nghiệp vụ toán hệ thống BKPay 16 Hình 4: Tổng quan kiến trúc hệ thống toán trực tuyến BKPay 17 Hình 5: Sơ đồ quan hệ thực thể ERD 26 Hình 6: Lược đồ USE CASE 29 Hình 7: Tổng quan mô hình web service 30 Hình 8: Webservice cho phép truy cập ứng dụng thông qua chuẩn Internet 31 Hình 9: Web service độc lập flatform ngôn ngữ viết ứng dụng 31 Hình 10: Chồng giao thức web service 32 Hình 11: Chồng giao thức TCP/IP 32 Hình 12: Mở rộng chồng giao thức web service 33 Hình 13: Mô hình tương tác ứng dụng webservice 35 Hình 14: Cấu trúc SOAP 35 Hình 15: Phương thức hoạt động web service 37 Hình 16: Message Replay Actack 39 Hình 17: IP Spoofing 40 Hình 18: ARP Spoofing 41 Hình 19: Cách thức hoạt động DNS Server 42 Hình 20: DNS Spoofing 43 Hình 21: SSL Spoofing 43 Hình 22: Quá trình sử dụng web service payment trực tuyến 45 Hình 23: PKI Workflow 46 Hình 24: Mã hóa liệu sử dụng cặp khóa public-private key 47 Hình 25: Quy trình encrypt decrypt liệu 48 Hình 26: Triple DES 49 Hình 27: Quá trình kết nối HTTPS 50 Hình 28: Chu trình soap message 51 Hình 29: Quy trình đăng kí tài khoản 59 BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Hình 30: Quy trình toán dịch vụ 60 Hình 60: Giao diện quản lý email gửi 89 Hình 31: Quy trình toán sản phẩm 62 Hình 61: Giao diện quản lý thẻ nạp tiền 89 Hình 32: Quy trình nạp tiền 63 Hình 63: Giao diện tạo thẻ nạp tiền 89 Hình 33: Quy trình chuyển tiền 64 Hình 34: Quy trình rút tiền 65 Hình 35: Đăng kí tài khoản cá nhân 78 Hình 36: Đăng kí tài khoản phòng ban – tổ chức 79 Hình 37: Giao diện nạp tiền 79 Hình 38: Giao diện chuyển tiền 80 Hình 39: Giao diện trang toán dịch vụ 80 Hình 40: Giao diện xác thực toán 81 Hình 41: Giao diện hoàn thành giao dịch 81 Hình 42: Giao diện trang lịch sử giao dịch 81 Hình 43: Giao diện trang chủ 82 Hình 44: Giao diện form đăng nhập 82 Hình 45: Thanh công cụ 83 Hình 46: Hệ thống menu front end 83 Hình 47: Giao diện trang liên hệ 83 Hình 48: Form đăng nhập back end 84 Hình 49: Hệ thống back end menu 84 Hình 50: Giao diện quản lý user 85 Hình 51: Giao diện quản lý nhóm user 85 Hình 52: Giao diện tạo user back end 86 Hình 53: Giao diện quản lý phân quyền hệ thống 86 Hình 54: Giao diện quản lý content 87 Hình 55: Giao diện quản lý content category 87 Hình 56: Giao diện tạo nội dung 87 Hình 57: Giao diện quản lý danh sách 88 Hình 58: Giao diện tạo danh sách 88 Hình 59: Giao diện quản lý system mail 88 BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Trường có hệ thống nhiều khoa, phòng ban xử lí nghiệp vụ chuyên biệt CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI I Giới thiệu đề tài: Hình thức toán trực tuyến trở nên phổ biến giới Ở nước tiên tiến, phần lớn giao dịch mua bán toán thẻ thông qua môi phòng đào tạo xử lý việc đăng kí môn học phòng tài xử lý việc đóng học phí, Ngoài có dịch vụ thư viện, tin, xe buýt phục vụ cho cầu học tập, ăn uống lại cho sinh viên trường mạng, giao dịch sử dụng tiền mặt Ở Việt Nam, mặt dù tiền mặt phương tiện toán chủ yếu, với phát triển nhanh hạ tầng Internet cộng với hình thức mua bán trực tuyến ngày khẳng định mạnh xu hướng kinh doanh nhanh gọn, nhắm đến đối tượng khách hàng Hầu hết hoạt động sinh viên phải thực toán thủ công theo kiểu “trả phí trực tiếp” việc toán mang lại nhiều phiền toái cho bên người thu lẫn người nhận Do xu toán nhanh gọn tự động xu tất yếu, lựa chọn tương lai đông đảo thông minh, giới trẻ đại ngày Minh chứng cho nhận định việc nhiều website bán hàng trực tuyến , thương mại điện tử Chodientu.com, Ebay Việt Nam, GoldMart, cộng với số cổng toán bật Nganluong, Baokim, VnMart, Payoo, cộng đồng đánh giá cao ngày có nhiều người sử dụng Nhà trường thử nghiệm hệ thống toán tài khoản sinh viên kết hợp với ngân hàng Đông Á giúp sinh viên tiện lợi cho việc đóng học phí Tuy nhiên có số điểm bất lợi sinh viên phải có tài khoản ngân hàng Đông Á phải đăng kí quét thẻ với nhà trường để tới đợt thu học phí ngân hàng tự động trừ tiền tài khoản sinh viên chuyển sang tài khoản trường Năm bắt cầu đó, nhóm sinh viên thực đề tài đề xuất xây dựng Điều mà khách hàng mong muốn mua hàng trả tiền qua mạng đơn giản cộng với tin cậy dịch vụ Tâm lý chung đại đa số người tiêu dùng họ cầm tay hàng muốn mua xem ưng ý trả tiền cổng toán trực tuyến dành cho sinh viên Bách Khoa nhằm giúp sinh viên toán dịch vụ học phí, tin, thư viện trường trực tuyến, nhanh chóng, tiện lợi đảm bảo an toàn Các dịch vụ toán xây dựng phát triển để phục vụ cho nhu cầu toán mang tính cục chuyên biệt, tính bảo mật phát triển theo nhằm đáp ứng mong muốn khách hàng Trường Đại học Bách khoa - ĐHQG TPHCM trung tâm đào tạo cán kỹ thuật Với cổng toán này, sinh viên sử dụng tài khoản liên kết với nhiều ngân hàng xử dụng thẻ toán nội để thực giao dịch việc toán thực tự động, bảo mật chí sử dụng tài khoản cho dịch vụ toán online trường sau công nghệ nhà quản lý có trình độ ngang tầm với nước tiên tiến khu vực Đông nam Á, đáp ứng nguồn nhân lực có chất lượng cao cho nghiệp công nghiệp hóa đại hóa đất nước khu vực phía Nam Là trung tâm nghiên cứu khoa học chuyển giao công nghệ có vai trò chủ đạo việc thông tin ứng dụng công nghệ nước tiên tiến giới khu vực, chuyển giao công nghệ cho ngành công nghiệp thuộc khu vực phía Nam BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Cổng toán thiết kế dựa mô hình web service nên dễ dàng bảo trì, nâng cấp tích hợp với nhiều dịch vụ trường II Nội dung đề tài:   Mở rộng hệ thống cổng toán trực tuyến để dùng trường ĐHBK (phát triển từ đồ án môn học 2) Xây dựng kiến trúc hệ thống toán trực tuyến cho SV trường ĐHBK, hoàn thiện hệ thống xây dựng phần mềm BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 10 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA CHƯƠNG II: PHÂN TÍCH HỆ THỐNG BKPAY I Tổng quan cổng toán trực tuyến: Khái niệm cổng toán trực tuyến: Cổng toán cung cấp dịch vụ tạo tài khoản cho người dùng cá nhân doanh nghiệp tham gia Tài khoản liên kết với tài khoản ngân hàng người dùng người dùng nạp tiền, rút tiền từ tài khoản cổng toán từ ngân hàng Cổng toán cung cấp form API (Application Programming Interface) cho website đăng kí sử dụng dịch vụ toán qua cổng Người mua nhập form nhấn nút toán liệu gửi đến cổng toán, cổng toán xác thực người mua người bán, sau cổng toán ghi nhận giao dịch gửi yêu cầu tới trung tâm toán thẻ tín dụng để hợp thức hóa trình toán sử dụng thẻ tín dụng trực tiếp tới ngân hàng không dùng thẻ quốc tế 11 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Trung tâm toán thẻ tín dụng quốc tế chuyển kết trình giao dịch tiền sang cổng toán Cổng toán chuyển kết giao dịch tới người bán chuyển tiền tới tài khoản ngân hàng người bán Trên toàn trình giao dịch từ lúc đặt hàng lúc người bán nhận tiền toán Trung bình trình diễn nhanh, chừng 3~4 giây Việc chuyển tiền phụ thuộc vào vị trí địa lý quy định chuyển tiền ngân hàng, thông thường đến ngày Ngoài có quy định khoảng thời gian cho phép người mua người bán kiện cáo có sai phạm gian lận Khi giao dịch hủy bỏ tiền trả ngược lại cho người mua trước giao dịch thành công Một số mô hình cổng toán trực tuyến bật: a PayPal: Hệ thống PayPal hệ thống toán trực tuyến trung gian người mua người bán PayPal cung cấp chế cho phép bạn nạp tiền từ tài khoản ngân hàng vào tài khoản PayPal để toán ngược lại, rút tiền từ tài khoản PayPal vào tài khoản ngân hàng bạn thông qua thẻ toán điện tử Master Card, Visa Card, Debit Card,… Paypal công ty hoạt động lĩnh vực thương mại điện tử, chuyên cung cấp dịch vụ toán chuyển tiền qua mạng Internet Đây dịch vụ toán chuyển khoản điện tử thay cho phương thức truyền thống sử dụng giấy tờ séc lệnh chuyển tiền Paypal thu phí thông qua thực việc xử lý toán cho hãng hoạt động trực tuyến, trang đấu giá, khách hàng doanh nghiệp khác Hình 1: Mô hình toán trực tuyến sử dụng cổng toán Trung tâm toán thẻ tín dụng quốc tế gửi tới sở liệu đơn vị phát hành thẻ tín dụng Đơn vị phát hành thẻ tín dụng xác minh giao dịch, chuyển kết quả, tiền sang trung tâm toán thẻ tín dụng quốc tế BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Cách thức giao dịch Paypal: Để thực khoản toán Ebay, vốn hoạt động PayPal, hai trang liên kết với số liệu trao đổi Nút nhấn Pay Now trang đấu giá hàng hóa dẫn người mua đến mẫu kê khai chứa thông tin người bán hàng hóa Chỉ giai đoạn cuối cùng, cần phải toán, người mua BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 12 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 13 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA chuyển sang trang PayPal, nơi Ebay gửi kèm theo thông tin chứng nhận người bán, mã hàng miêu tả khác Một điều hấp dẫn PayPal ẩn danh người toán, người mua toán cho nhiều người công ty khác mà không cần gửi số thẻ tín dụng hay thông tin cá nhân cho PayPal Khi anh toán, không cần biết anh trả Tôi cần biết tài khoản báo có Sự đơn giản rõ ràng chìa khóa cho thành công PayPal Trong việc thiết lập hệ thống toán trực tuyến thành công, vấn đề tạo biện pháp bảo mật vững khó nhiều so với việc so với việc làm cho hệ thống thuận tiện dễ dàng cho người dùng PayPal cung cấp phần mềm cộng với chế phát nhanh tượng gian lận Chức chúng kiểm tra tính bất thường loạt khâu giao dịch Bất lúc bạn truy nhập, điểm kiểm tra xem bạn ai, bạn muốn chuyển tiền cho từ đâu Sau kiểm tra toàn bộ, phần mềm định xem giao dịch Hình 2: Mô hình toán tạm giữ Nganluong.Vn có tượng nghi vấn hay không Quá trình gần giống với hệ thống kiểm tra gian lận thẻ tín dụng, theo so sánh lịch sử mua bán trước khách hàng để Điểm bật cổng toán sử dụng ví điện tử tiền ảo để toán nhận dạng giao dịch toán lớn hay đợt mua sắm nhiều bất thường giao dịch hình thức toán “Thanh toán tạm giữ” mà theo khoản Sự tác động người vòng bảo vệ thứ hai Bất phần mềm toán bị treo khỏi tài khoản người mua, người bán nhận tiền người mua nghi ngờ có tượng gian lận, chuyển giao dịch cho nhân viên để nhận hàng phê chuẩn giao dịch sau tối đa ngày Tuy nhiên người mua kiểm tra cách liên lạc trực tiếp với khách hàng gần tức thời, điều khiến tự nguyện toán cho người bán có chứng người bán PayPal phải thuê số lượng lớn nhân viên đào tạo chuyên để phát gian đảm bảo NgânLượng.vn đứng bồi thường trường hợp bị lừa đảo gây lận thiệt hại tài chính.Bên cạnh đó, quy định thủ tục tiếp nhận, trình tự xử lý khiếu nại b Nganluong.Vn: NgânLượng.vn ví điện tử cổng toán trực tuyến chuyên dùng cho website thương mại điện tử hàng đầu Việt Nam, sản phẩm dịch vụ, độ phủ thị trường lưu lượng toán NgânLượng.vn hoạt động theo mô hình ví điện tử, theo người dùng đăng ký tài bảo hiểm giao dịch xây dựng chặt chẽ công nghệ giám sát tự động giúp đảm bảo công cho người mua người bán trường hợp phát sinh tranh chấp c FiBo Payment: Cổng toán FiBo cổng toán trực tuyến cung cấp giải khoản loại cá nhân doanh nghiệp với chức là: nạp tiền, rút tiền pháp cho doanh nghiệp phát triển website thương mại điện tử, tăng doanh thu bán toán; tất hoàn toàn trực tuyến thông qua thẻ nội địa quốc tế, tài hàng khoản ngân hàng hình thức tín dụng khác BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN  Hỗ trợ toán qua thẻ tín dụng quốc tế : Visa, Master, AMEX, JCB BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 14 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA   15 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Ngoài cần phải có quy trình nghiệp vụ toán rõ ràng, quy định Hỗ trợ thẻ toán nội địa ngân hàng VN ( Vietcombank, Dongabank, Vietinbank, Techcombank, Tien Phong Bank, VIB) xử lí phát sinh đội ngũ hỗ trợ viên chuyên tư vấn, giải phát sinh Cung cấp giải pháp toán, thu phí tích hợp vào website ( mua vé, đặt trình vận hành hệ thống xác thực giao dịch, phát gian lận, khiếu nại,… phòng, chuyển tiền, )  Cung cấp đầy đủ thông tin : quản lý toán, thống kê giao dịch,  Cung cấp hệ thống API Payment để tích hợp vào hệ thống III Quy trình nghiệp vụ toán sử dụng cổng toán BKPay: hoạt động  Hệ thống Fibo cho phép nhanh chóng thiết lập giải pháp thương mại điện tử, toán trực tiếp dễ dàng Dịch vụ cung cấp vòng 24h, tiền thu việc kinh doanh chuyển trực tiếp vào tài khoản đặt Ngân Hàng Việt Nam Điểm đặc biệt FiBo sở hữu hệ thống data center riêng cung cấp giao thức kết nối toán với ngân hàng, cổng toán khác tính bảo mật tốt II Yêu cầu hệ thống toán trực tuyến BKPay: Hệ thống toán trực tuyến dành cho sinh viên Bách Khoa (BKPay) bao gồm có cổng toán phía server, phần mềm xác thực giao dịch, phần mềm mã hóa bảo mật thông tin, phần mềm nạp tiền nội rút tiền nội bộ, module ứng dụng phía client Dữ liệu sử dụng hệ thống hoàn toàn độc lập với liệu trường, dùng mã số sinh viên (MSSV) để xác định sinh viên sử dụng hệ thống Hệ thống toán sử dụng nội trường Bách Khoa, dùng thẻ toán nội mở rộng sau liên kết với ngân hàng Hệ thống cung cấp phương thức dạng API để người phát triển hệ thống xây dựng tích hợp với ứng dụng phía client dễ dàng Hệ thống có phần mềm dùng để quản lý, xem thông tin lịch sử giao dịch, nạp tiền hỗ trợ sử dụng kèm theo Hình 3: Mô hình tổng quan nghiệp vụ toán hệ thống BKPay Bước 1: truy cập website nơi mua hàng ( ví dụ website phòng tài chính, thư viện,…) máy quét thẻ tin, thư viện, quầy photo, Chọn thao tác cần thực (ví dụ trả tiền học phí, trả lệ phí mua sách, photo sách,…) Bước 2: website nơi giao dịch nhận thông tin thao tác bạn chọn gửi lên cho cổng toán BKPay xử lý Bước 3: cổng BKPay xác thực xác có phải bạn người chọn thao tác có website nới mua hàng không Sau xử lý việc chuyển tiền từ tài khoản người mua sang tài khoản người bán Bước 4: trả kết giao dịch, việc xác thực bị lỗi không không BKPay thông báo lỗi xác thực, xác thực thành công giao dịch thực thông báo kết giao dịch thành công thất bại BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 16 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Bước 5: website nơi mua hàng thông báo cho bạn kết nhận từ công BKPay giao dịch bạn Bước 6: cổng toán BKPay gửi yêu cầu toán tiền tới trung tâm thẻ nội BKCard, yêu cầu trung tâm toán tiền cho người bán Bước 7: trung tâm thẻ gửi kết toán ngược lại cho BKPay để hoàn tất toán Bước 8: sinh viên mua thẻ BKCard để nạp tiền vào ví điện tử hệ thống dùng ví tiền ảo để toán hạn mức quy định Bước 9: trung tâm thẻ toán tiền cho phòng ban trung tâm giao dịch IV Phân tích kiến trúc hệ thống: 17 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA API: Thành phần trái tim hệ thống toán BKPay, thành phần bao gồm:    Kết nối với sở liệu Kết nối với lớp bảo mật (security layer) việc mã hóa, giải mã, gửi email, gửi sms Nhận xử lí giao dịch toán sản phẩm dịch vụ, nạp tiền, chuyển tiền Giải pháp sử dụng mô hình MVC (Model, View, Controller) framework để tăng tính an toàn liệu bảo mật hệ thống: hàm chức sử dụng model để kết nối sở liệu xử lí liệu; adapter dựng sẵn giúp hệ thống chạy nhiều phiên hệ quản trị sở liệu MySQL, SQL Server, Oracle,… Database: Thành phần dùng để lưu trữ thông tin người dùng, tài khoản ví điện tử lưu trữ thông tin giao dịch Đây thành phần nhạy cảm cần đảm bảo độ an toàn, bảo mật dự phòng thường xuyên Manager module: Thành phần cung cấp chức năng:  Đăng kí tài khoản, chỉnh sửa tài khoản  Giao diện nạp tiền, chuyển tiền vào hệ thống  Quản lý xác thực giao dịch hệ thống Quản lý phía backend cho phép người quản trị quản lí việc tạo lưu trữ thẻ Hình 4: Tổng quan kiến trúc hệ thống toán trực tuyến BKPay Web Service: Thành phần web service hệ thống toán BKPay dùng để tạo lớp giao diện mà ứng dụng phía client tương tác với API phía bên Thành phần bao gồm lớp điều khiển, thư viện SOAP (Simple Object Access Protocol) dùng để tạo WSDL (sẽ nói rõ chương thiết kế hệ thống) BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN toán, quản lý việc activate/deactivate tài khoản, quản lý nội dung,… Security layer: Thành phần đảm bảo tính sống hệ thống BKPay định tin tưởng người dùng sử dụng dịch vụ toán Thành phần bao gồm:  Module mail web server mail dùng để gửi, nhận mail: xác thực tài khoản, xác thực giao dịch, phản hồi người dùng,… BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 18 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA    SMS module, GPRS modem cộng với phần mềm truyền nhận sms cung dùng để: xác thực tài khoản, xác thực giao dịch Module encrypt / decrypt liệu truyền nhận trình toán nhằm đảm bảo tính toàn vẹn an toàn cho người dùng Module tạo quản lý xác thực: Certificate Authority (CA), SSL,… Phần mềm phía client: Người dùng hệ thống bao gồm:  Sinh viên  Các phòng ban, thư viện, quầy photo, tin,…  Trung tâm thẻ nội BKCard Phần mềm phía client bao gồm: web form ứng dụng cần tích hợp phía client ứng dụng web; phần mềm quẹt thẻ toán ứng dụng phía client dịch vụ toán sản phẩm (ví dụ tin, thư viện,…); phần mềm quản lý website trung tâm thẻ,… V Phân tích chức hệ thống: Các chức hệ thống: a Chức toán tiền: Hệ thống cung cấp API để toán tiền dạng web service:  Thanh toán dịch vụ: cho phép phòng ban sử dụng website (HTML form) phần mềm (Windows Form) kết nối tới API web service để toán khoản tiền dịch vụ nói chung tiền học phí, bảo hiểm,…Sinh viên nhập form bấm nút toán, giao dịch hệ thống xác nhận chuyển tiền từ tài khoản sinh viên sang tài khoản phòng ban  Thanh toán sản phẩm: tương tự phương thức dịch vụ, phòng ban, tin, thư viện, quầy photo dùng phần mềm web kết nối với API web service để ghi nhận giao dịch ví dụ tiền mua thức ăn tin, tiền photocopy quầy photo,… Như chức toán tiền hỗ trợ hai hình thức toán theo dịch vụ theo sản phẩm Điểm khác hai hình thức sau bấm nút toán, người toán dịch vụ không cầm tay vật ngang giá hay chứng nhận mà nhận sau đó, ví dụ đóng học phí nhận biên lai thời khóa biểu BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 19 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA thức sau đó; toán sản phẩm người toán cầm tay vật ngang giá ví dụ mua thức ăn nước uống tin,… Ngoài chức toán tiền hình thức nhập form toán phần mềm, hệ thống cung cấp chế cho phép người dùng dùng thẻ toán để giao dịch Hiện tại, thẻ toán nội giải pháp mà nhóm thực đề tài nhắm đến b Chức nạp tiền: Hiện hệ thống cung cấp chức nạp tiền sử dụng hình thức thẻ nạp tiền nội có giá trị sử dụng trường Đại học Bách Khoa Với thẻ nạp nội này, người dùng nạo tiền vào tài khoản cách truy cập website quản lý, nhập form chứa mã số thẻ nạp bấm nút Nạp tiền, tiền cộng vào tài khoản người dùng BKPay c Chức chuyển tiền: Người dùng dùng chức chuyển tiền để chuyển tiền ảo từ tài khoản sang tài khoản tiền ảo người khác hệ thống, tương tự bạn chuyển tiền ATM, người dùng phải nhập form thông tin tài khoản người nhận số tiền cần chuyển, sau bấm nút chuyển tiền, tiền chuyển sang tài khoản người nhận Các thao tác thực website quản lý d Chức rút tiền: Hiện hệ thống không cung cấp chức rút tiền tự động sử dụng API web service mà đề xuất chức thực thủ công tay trung tâm toán nội Phòng ban, tin, quầy photo đến trực tiếp trung tâm toán để rút tiền giao dịch theo quy định, ví dụ hết ngày thời điểm cố định ngày,…Sở dĩ nhóm đề xuất hình thức để đảm bảo tính an toàn, bảo mật chống gian lận cho hệ thống, người dùng nạp tiền sử dụng nhiêu, tương tự nạp tài tiền vào khoản điện thoại e Chức quản lý lịch sử giao dịch: Người dùng cá nhân sử dụng chức để theo dõi giao dịch mà thực thành công hay chưa thành công, xác thực giao dịch chờ đợi,… BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 20 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA e ExecutePaymentRequest Class: 67 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Tên thuộc tính Kiểu liệu Ghi Là class thừa kế BKPayRequest class ActionType String Từ khóa kiểu giao dịch Tên thuộc tính Kiểu liệu Ghi Timestamp Integer Mặc định ngày hệ thống (server) ActionType String Từ khóa kiểu giao dịch TransactionID Integer Xác định tính giao dịch Timestamp Integer Mặc định ngày hệ thống (server) ActivationCode String TokenID String Xác định tính giao dịch FromUserID Integer ID người toán ToUserID Integer ID người toán Type Integer Loại giao dịch BillID String Mã số hóa đơn (tùy chọn) Title String Chủ đề giao dịch Description Number String Integer Mô tả giao dịch Số lượng Unit Float Đơn vị Amount Float Tổng số tiền toán Note String Ghi thêm (tùy chọn) Là class thừa kế BKPayResponse class Tên thuộc tính Kiểu liệu Ghi Timestamp String Integer h FinishPaymentResponse Class: Là class thừa kế BKPayResponse class Tên thuộc tính Kiểu liệu Ghi ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) ACK Boolean Giao dịch thành công lỗi PaymentInfo String Thông tin kết giao dịch TransactionID Integer Xác định tính giao dịch i AuthenPaymentRequest Class: Là class thừa kế BKPayRequest class Tên thuộc tính Kiểu liệu Ghi f ExecutePaymentResponse Class: ActionType Mã xác thực giao dịch Từ khóa kiểu giao dịch Mặc định ngày hệ thống (server) ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) TokenID String Xác định tính giao dịch TransactionID Integer Xác định tính giao dịch ActivationCode String Mã xác thực giao dịch ACK Boolean Giao dịch thành công lỗi PaymentInfo String Thông tin kết giao dịch TransactionID Integer Xác định tính giao dịch Là class thừa kế BKPayResponse class Mã xác thực giao dịch Tên thuộc tính Kiểu liệu Ghi ActivationCode String g FinishPaymentRequest Class: Là class thừa kế BKPayRequest class BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN j AuthenPaymentResponse Class: ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) ACK Boolean Giao dịch thành công lỗi PaymentInfo String Thông tin kết giao dịch BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 68 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA TransactionID Integer Xác định tính giao dịch k RechargePaymentRequest Class: Là class thừa kế BKPayRequest class Tên thuộc tính Kiểu liệu Ghi 69 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Tên thuộc tính Kiểu liệu Ghi ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) ACK Boolean Giao dịch thành công lỗi PaymentInfo String Thông tin kết giao dịch ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) TokenID String Xác định tính giao dịch UserID Integer ID người nạp tiền trợ method INSERT, UPDATE, DELETE method để SELECT liệu Code String Mã thẻ nạp tiền Các model có thêm biến method theo yêu cầu riêng liệu vào Thiết kế model để truy vấn sở liệu: Các model hệ thống thừa kế từ model tổng quát, model tổng quát hỗ a Group Model: l RechargePaymentResponse Class: Là class thừa kế BKPayResponse class Tên thuộc tính Kiểu liệu Ghi Tên biến, method Mô tả GroupID String GetAllGroups Lấy tất group hệ thống ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) ACK Boolean Giao dịch thành công lỗi Tên biến, method Mô tả PaymentInfo String Thông tin kết giao dịch UserID String GetAllUsers Lấy tất user hệ thống GetUserByID Lấy thông tin user ID GetUserByName Lấy thông tin user Name Validate Kiểm tra tính hợp lệ user đăng kí m TransferPaymentRequest Class: Là class thừa kế BKPayRequest class Tên thuộc tính Kiểu liệu Ghi b User Model: ActionType String Từ khóa kiểu giao dịch Timestamp Integer Mặc định ngày hệ thống (server) TokenID String Xác định tính giao dịch Tên biến, method Mô tả FromUserID Integer ID người chuyển tiền WalletID String ToUserID Integer ID người chuyển tiền GetWalletByID Lấy thông tin wallet ID Amount Float Số tiền cần chuyển CheckMinimumBalance Kiểm tra số dư tối thiểu cho phép n TransferPaymentResponse Class: Là class thừa kế BKPayResponse class BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN c Wallet Model: d Transaction Model: Tên biến, method Mô tả TransactionID String BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 70 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA GetTransactionByID Lấy thông tin giao dịch ID GetAllTransactions Lấy thông tin tất giao dịch 71 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Dữ liệu vào: đối tượng MakePaymentRequest Dữ liệu trả về: đối tượng MakePaymentResponse b ExecutePayment API: e Mail Model: API thực thi giao dịch toán dịch vụ mà người dùng yêu cầu Tên biến, method Mô tả MailID String GetAllSystemMails Lấy thông tin tất loại email hệ thống SendHTMLMail Hàm dùng để gửi mail Dữ liệu trả về: đối tượng ExecutePaymentResponse API xác thực hoàn tất giao dịch BKCard Model Tên biến, method Mô tả BKCardID String GetAllBKCards Lấy thông tin tất bkcard hệ thống Lấy thông tin bkcard ID GetBKCardByCode Lấy thông tin bkcard Code GenerateCode Dữ liệu vào: đối tượng ExecutePaymentRequest c FinishPayment API: f BKCard Model: GetBKCardById Chức năng: ghi nhận giao dịch, sinh mã xác thưc gửi mã xác thực tới người dùng phía client Hàm sinh mã Code cho BKCard Chức năng: xác thực giao dịch, cộng trừ tiền tài khoản giao dịch Dữ liệu vào: đối tượng FinishPaymentRequest Dữ liệu trả về: đối tượng FinishPaymentResponse d AuthenPayment API: API tương tự FinishPayment API, phục vụ cho mục đích xác thực giao dịch chờ xác thực, FinishPayment API dùng để xác thực sau thực thi giao dịch Chức năng: xác thực giao dịch, cộng trừ tiền tài khoản giao dịch BKCardCategory Tên biến, method Mô tả BKCardCategoryID String GetAllEnabledCategory Lấy thông tin tất loại bkcard sẵn sàng hệ thống Dữ liệu vào: đối tượng AuthenPaymentRequest Dữ liệu trả về: đối tượng AuthenPaymentResponse e RechargePayment API: API cung cấp chức nạp tiền vào tài khoản Chức năng: kiểm tra mã thẻ nạp tiền có hợp lệ, hợp lệ cộng số tiền theo Ngoài có model khác Content Model để xử lý với nội dung, Consumer Merchant Model dùng để xử lý với liệu thông tin người dùng, List Model dùng để quản lý danh sách hệ thống, Permisson Model để quản lý quyền hệ thống Thiết kế API: a MakePayment API: giá trị thẻ nạp vào tài khoản người nạp tiền Dữ liệu vào: đối tượng RechargePaymentRequest Dữ liệu trả về: đối tượng RechargePaymentResponse f TransferPayment API: API cho phép người dùng chuyển tiền từ tài khoản sang tài khoản người khác API gọi bạn thực giao dịch hệ thống Chức năng: cộng tiền vào tài khoản người nhận, trừ tiền tài khoản người chuyển Chức năng: sinh mã TokenID trả cho người dùng phía client Dữ liệu vào: đối tượng TransferPaymentRequest BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 72 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Dữ liệu trả về: đối tượng TransferPaymentResponse g WithdrawPaymentAPI: API cho phép người dùng rút tiền từ ví tiền ảo tiền mặt trung tâm toán Chức năng: trừ tiền vào ví tiền ảo người rút tiền Dữ liệu vào: đối tượng TransferPaymentRequest Dữ liệu trả về: đối tượng TransferPaymentResponse IV 73 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Đăng kí tài khoản phòng ban – tổ chức ĐĂNG KÍ TÀI KHOẢN PHÒNG BAN – TỔ CHỨC Tên đăng nhập Mật Email Tên phòng ban Địa Mô tả Người đại diện / Số điện thoại di động / Website Thiết kế giao diện website quản lý: Website quản lý bao gồm giao diện chức đăng kí tài khoản, xem thông tin tài khoản – ví tiền ảo, chỉnh sửa thông tin tài khoản, giao diện trang toán, nạp tiền, chuyển tiền, rút tiền, xác thực giao dịch, xem lịch sử giao dịch, quản lý thẻ nạp tiền, quản lý email, KIỂM TRA TÍNH HỢP LỆ? [set created date, gửi email confirm mail + tự động đăng nhập] ĐĂNG KÍ + XÁC THỰC ? EDIT quản lý SMS, quản lý nội dung,… Quản lý tài khoản: Quản lý danh sách tài khoản: a Đăng kí tài khoản: Đăng kí tài khoản cá nhân ( giảng viên sinh viên) ĐĂNG KÍ TÀI KHOẢN CÁ NHÂN Tên đăng nhập Mật Email Số điện thoại di động Họ tên / Ngày sinh / Giới tính Địa Số CMND KIỂM TRA TÍNH HỢP LỆ? [set created date, gửi email confirm + tự động đăng nhập] ĐĂNG KÍ + XÁC THỰC ? EDIT QUẢN LÝ NGƯỜI DÙNG Tên đăng nhập Họ tên / Tên phòng ban – tổ chức Email Nhóm Ngày khởi tạo Thời gian đăng nhập cuối Enable / Disable Edit Delete b Xem thông tin tài khoản – ví tiền ảo: XEM THÔNG TIN TÀI KHOẢN Tên tài khoản: Số dư đầu kì: Số dư tại: Liên kết BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN CONFIRM? Are you sure you want to delete this user? Xem thông tin tài khoản Thay đổi mật Lịch sử giao dịch Nạp tiền Chuyển tiền Rút tiền BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 74 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 75 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA d Rút tiền: Quản lý giao dịch: RÚT TIỀN Tài khoản người rút tiền: - Họ tên / Tên phòng ban - Địa - Số CMND a Nạp tiền: NẠP TIỀN Mã thẻ nạp tiền Mã an toàn KIỂM TRA TÍNH HỢP LỆ? [confirm mã thẻ nạp tiền sử dụng] NẠP TIỀN? Số tiền cần rút: KIỂM TRA TÍNH HỢP LỆ? RÚ TIỀN + XÁC THỰC? HỦY GIAO DỊCH b Chuyển tiền: Quản lý thẻ nạp tiền: a Tạo mới, chỉnh sửa: CHUYỂN TIỀN Tài khoản người nhận Số tiền cần chuyển Mã an toàn TẠO MỚI THẺ NẠP TIỀN Loại thẻ ▼ / Tạo Mã thẻ Giá trị KIỂM TRA TÍNH HỢP LỆ? Ngày hết hạn CHUYỂN TIỀN? KIỂM TRA TÍNH HỢP LỆ? c Thanh toán dịch vụ: THANH TOÁN DỊCH VỤ Tài khoản người toán Tài khoản người nhận tiền Loại giao dịch Thông tin dịch vụ: - Tên dịch vụ - Mô tả - Mật Tổng số tiền giao dịch Số dư đầu kì: Số dư tại: Số dư tối thiểu: Những thông tin cố định tạo tự động TẠO MỚI? CHỈNH SỬA Đồng với tài khoản bạn đăng nhập hệ thống KIỂM TRA TÍNH HỢP LỆ? [gửi email xác thực, nhập mã xác thực, chuyển tới trang quản lý lịch sử giao dịch] b Quản lý danh sách thẻ nạp tiền: QUẢN LÝ DANH SÁCH THẺ NẠP TIỀN Mã thẻ Giá trị CONFIRM? Ngày khởi tạo / Ngày hết hạn Are you sure you want to Purchased? delete this card? EDIT DELETE Ngoài có giao diện quản lý template mail, lưu trữ xem chi tiết email, quản lý CANCEL? + CONFIRMATION BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN danh sách, quản lý nội dung website,… BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 76 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA CHƯƠNG V: THỰC HIỆN HỆ THỐNG I 77 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Bảo mật OpenSSL SSL/TLS mở cộng Công nghệ sử dụng: đồng phát triển hỗ trợ nhiều Các công ngh sử dụng h thống: Loại chức Tên công nghệ / phần mềm Lý chọn Cơ sở liệu MySQL Hệ quản trị sở liệu nhẹ thường sử dụng cho hệ thống web Service API OpenSSL thư viện PHP II Giao diện website quản lý: Giao diện phía front-end: a Giao diện trang đăng kí tài khoản: Đăng kí tài khoản cá nhân (giảng viên – sinh viên): PHP ngôn ngữ phổ dụng xây dựng hệ thống web tương thích với websever phổ biến Apache Apache + PHP + MySQL kết hợp có tương thích cao, cộng đồng phát triển hỗ trợ nhiều Website quản lý Nine Framework, Nine Framework Zend Zend Framework, Framework có khả Smarty Framework tương tác với sở liệu dễ dàng tính bảo mật cao Smarty Framework chuyên template giúp việc tương tác liệu với giao diện dễ dàng Phần mềm đọc thẻ toán Visual C# Dễ dàng phát triển phần mềm ứng dụng phù hợp xây dựng ứng dụng có tương tác với phần cứng sử dụng serial port BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Hình 35: Đăng kí tài khoản cá nhân BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 78 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Đăng kí tài khoản phòng ban – tổ chức: 79 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA c Giao diện trang chuyển tiền: Hình 38: Giao diện chuyển tiền d Giao diện trang toán: Hình 36: Đăng kí tài khoản phòng ban – tổ chức b Giao diện trang nạp tiền: Hình 39: Giao diện trang toán dịch vụ Hình 37: Giao diện nạp tiền BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 80 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA e Giao diện trang xác thực toán: 81 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA h Giao diện trang chủ: Hình 40: Giao diện xác thực toán f Giao diện trang hoàn thành giao dịch: Hình 41: Giao diện hoàn thành giao dịch g Giao diện trang quản lý lịch sử giao dịch: Hình 43: Giao diện trang chủ i Giao diện đăng nhập: Hình 42: Giao diện trang lịch sử giao dịch BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Hình 44: Giao diện form đăng nhập BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 82 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA j Giao diện số thành phần, trang khác: Thanh công cụ liên kết nhanh đến chức 83 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Giao diện phía back-end: a Giao diện đăng nhập: Hình 45: Thanh công cụ H thống menu liên kết đến trang Hình 48: Form đăng nhập back end Hình 46: Hệ thống menu front end b Hệ thống menu chính: Trang liên h Hình 49: Hệ thống back end menu Hình 47: Giao diện trang liên hệ BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 84 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 85 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA c Quản lý user group: Hình 50: Giao diện quản lý user Hình 52: Giao diện tạo user back end d Quản lý phân quyền: Hình 51: Giao diện quản lý nhóm user Hình 53: Giao diện quản lý phân quyền hệ thống BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 86 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA e Quản lý nội dung: 87 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA f Quản lý liệu tham khảo (list): Hình 57: Giao diện quản lý danh sách Hình 54: Giao diện quản lý content Hình 55: Giao diện quản lý content category Hình 58: Giao diện tạo danh sách g Quản lý email: Hình 56: Giao diện tạo nội dung BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Hình 59: Giao diện quản lý system mail BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 88 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 89 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA CHƯƠNG VI: TỔNG KẾT VÀ ĐÁNH GIÁ I Những kết đạt được:  Phân tích thiết kế hệ thống  Thực thành phần sau:       Hình 60: Giao diện quản lý email gửi h Quản lý thẻ nạp tiền: II Cơ sở liệu Hoàn thành chức toán, nạp tiền, chuyển tiền webservice Hiện thực số giải pháp bảo mật Hoàn thành gửi nhận tin nhắn SMS Hoàn thành giao diện chức website quản lý hệ thống email Sử dụng đầu đọc thẻ RFID phục vụ cho mục đích toán sản phẩm Những hạn chế:  Chưa hoàn thành quy trình chức rút tiền hệ thống  Vẫn nhiều hạn chế bảo mật III Hình 61: Giao diện quản lý thẻ nạp tiền Hướng phát triển mở rộng:  Hoàn thành chức rút tiền, liên kết với ngân hàng để hệ thống trở nghĩa cổng toán thay trung tâm toán nội  Phát triển module SMS cho phép thực giao dịch thông qua SMS cách xử lí tin nhắn theo cú pháp xác thực  Phát triển phần mềm toán sản phẩm cho phép người dùng dùng ví tiền ảo để trả tiền mua hàng tin, quầy sách, photocopy,…  Phát triển ứng dụng bảo mật tăng độ an toàn cho hệ thống Hình 63: Giao diện tạo thẻ nạp tiền BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 90 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA theo yêu cầu, quay số thiết lập gọi đến số điện thoại khác, kết nối Internet không PHỤ LỤC I 91 Sơ lược Zend, Nine Smarty Framework: Zend Framework framework viết ngôn ngữ PHP dựa mô hình MVC giúp tác biệt việc xử lí liệu hiển thị, giúp người lập trình viết code sáng dễ dàng quản lý, nâng cấp dây, nhiều ứng dụng khác hoàn toàn phụ thuộc vào nhu cầu người dùng Cấu trúc AT Command: Tập lệnh AT command tập lệnh dùng thiết bị quay số GPRS modem, ATD (Dial), ATA (Answer), ATH (Hook control) Thế mạnh Zend Framework hỗ trợ phân quyền tới action, lớp Zend Db Table, Định dạng tin nhắn AT command có loại text mode PDU mode lớp đối tượng truy vấn tương tác với sở liệu mạnh Ngoài hệ thống Zend PDU mode loại định dạng binary nén tin nhắn gửi hỗ trợ API Google, Yahoo dễ dàng phát triển ứng dụng plugin gắn vào hệ Text mode câu lệnh hay trả định dạng ASCII thống Text Mode: Nine Framework PHP framework phát triển dựa tảng thừa kế AT+CMGF = mạnh Zend Framework, kết hợp với Smarty Framework tạo framework giúp lập trình viên phát triển ứng dụng web nhanh chóng bảo mật, mạnh hỗ trợ phân quyền đa ngôn ngữ Hệ thống Nine Framework hỗ trợ xây dựng ứng dụng web thành tập hợp module, module xử lí ứng dụng riêng cấu trúc bao gồm controller, model, view riêng PDU Mode: AT+CMGF = Gửi tin nhắn với AT Command: Các lớp thành phần Nine Framework: Nine_Controller_Action Module giúp lấy request từ phía Client thực thi Action Nine_Controller_Action_Admin Tương tự Nine_Controller_Action lớp hỗ trợ xử lí back end Nine_Model Lớp hỗ trợ xử lí tương tác với sở AT+CMGS Dùng để gửi tin nhắn, gõ lệnh kèm theo số điện thoại, nhập nội dung kết thúc với phím Ctrl-Z ( mã ASCII 26) Câu lệnh giúp gửi tin mà không lưu vào nhớ Ban đầu ta truyền lệnh: AT+CMGS=”số điện thoại” liệu Nine_View Nine_Acl Lớp hỗ trợ hiển thị liệu qua view Lớp hỗ trợ phân quyền hệ thống Modem trả “\r\n>” tức thành công ta bắt đầu nhập nội dung tin nhắn, trả ERROR tức việc thực thi thất bại > nội dung tin nhắn + (Ctrl-Z) Đáp ứng modem trả là: II Tìm hiểu GPRS Modem công nghệ Message Queue: GSM modem G2403-R / G2403-U thiết bị cho phép lập trình (sử dụng lệnh AT) để hoạt động điện thoại di động Người dùng viết phần mềm để sử dụng GSM modem G2403-R / G2403-U thực việc gửi nhận tin nhắn SMS / MMS tự động BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN +CMGS: OK Tức tin nhắn gửi thành công tin nhắn có thứ tự Nếu đáp ứng modem ERROR tin nhắn gửi thất bại BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 92 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Ta tạo tin nhắn lưu nhớ trước gửi câu lệnh với cách tạo tương tự AT+CMGW Nhận tin nhắn với AT Command: +CMGL: 93 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA CA authority server certificate: x509 -req -days 365 -in server.cer -CA ca.cer -CAkey ca.key set_serial 01 -out server.crt Create import file: pkcs12 -export -in server.crt -inkey server.key -out server.pfx name "MyBkpayCert" Trong đó: AT+CMGW Đọc tất tin nhắn Modem trả tất tin nhắn lưu theo định dạng có sẵn bao gồm số điện thoại người gửi, tin nhắn, ngày nhận … AT+CMGW Đọc tin nhắn chưa đọc Cũng nhiên modem trả tin nhắn chưa đọc III OpenSSL: Như trình bày phần trước, hệ thống toán trực tuyến BKPAY sử dụng OpenSSL để mã hóa xác thực HTTPS Create Server Key Private Key: genrsa -des3 -out server.key 2048 Request certificate from Server Key: req -new -key server.key -out server.cer Generate Ca Key: genrsa -des3 -out ca.key 2048 Request certificate CA: req -new -x509 -days 365 -key ca.key -out ca.cer BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 94 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA TÀI LIỆU THAM KHẢO [1] Damon Williams (2007) Pro Paypal E-Commerce Apress [2] MSDN, Microsoft [3] Thư viện Bách khoa toàn thư mở Wikipedia, http://wikipedia.org [4] Thư viện tài liệu Zend Framework http://framework.zend.com/docs [5] Tài liệu OpenSSL http://openssl.org [6] Mô hình cổng toán trực tuyến NganLuong.Vn [7] Mô hình cổng toán trực tuyến FiboPay.Com BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 95 [...]... DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 61 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Quá trình thanh toán giao dịch dạng dịch vụ bao gồm các bước sau: Bước 1: Click nút thanh toán trên trang web của phòng ban, tổ chức Bước 2: Hệ thống sẽ redirect sang trang thanh toán và yêu cầu người dùng phải đăng nhập Nếu đăng nhập thành công, hệ thống sẽ quay lại trang thanh. ..XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 21 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Các phòng ban sử dụng chức năng này để thống kê số lượng và doanh số để có các Một đề xuất của nhóm là kết hợp thẻ thanh toán nội bộ với hệ thống thẻ sinh viên, chương trình hỗ trợ hiệu quả Đây cũng là cơ sở pháp lý để các phòng ban có thể rút giảng viên hiện... 58 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 59 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 2 Quá trình thanh toán giao dịch dạng dịch vụ: Hình 29: Quy trình đăng kí tài khoản BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN Hình 30: Quy trình thanh toán dịch vụ BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 60 XÂY DỰNG... 25 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 2 Sơ đồ quan hệ thực thể: Ngày gửi Thực thể mẫu email Thực thể email lưu trữ Thực thể SMS Hình 5: Sơ đồ quan hệ thực thể ERD BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 26 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA VII 27 XÂY... NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 44 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 45 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 1 Xác thực server và client sử dụng: Việc chuyển tiền thanh toán qua mạng đều thực hiện việc chyển những thông tin rất nhạy cảm và quan trọng nên thực hiện bảo mật an toàn cho nó là điều rất cần thiết, trong đó có xác thực... thất bại Bước 6: Người bán sẽ giao mặt hàng cho người mua Hình 31: Quy trình thanh toán sản phẩm BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN BÁO CÁO LUẬN VĂN TỐT NGHIỆP – VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 62 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 63 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA Bước 3: hoàn thành giao dịch, số tiền... VƯƠNG HUỲNH HOÀI HƯƠNG, TRẦN VĂN TUẤN 46 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA 47 XÂY DỰNG HỆ THỐNG THANH TOÁN TRỰC TUYẾN CHO SINH VIÊN BÁCH KHOA đều không thể giải mã như vậy có thể chứng minh thông tin gửi là của người đó chứ  Tính toán các con số sau: n = p*q ; ø(n)=(p-1)(q-1) không thể là người khác  Chọn một con số e bất kì sao cho 1