ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LUẬN VĂN THẠC SĨ ĐỀ TÀI : GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỀN ĐIỆN TỬ Học viên thực hiện: Đinh Vinh Quang Người hướng dẫn khoa học: PGS.TS Trịnh Nhật Tiến Lớp: Cao học K10T3 – CNTT GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Nội dung • Thanh toán Thương mại điện tử • Giới thiệu Tiền điện tử • Một số vấn đề Tiền điện tử: – Ẩn danh người dùng – Tiêu hai lần đồng tiền • • • • Lược đồ áp dụng Một số hệ thống tiền điện tử Đề nghị giải pháp Việt nam Kết luận GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Thanh toán TMĐT • Sự phát triển Internet  phát triển thương mại điện tử • Những khác biệt TMĐT với Thương mại truyền thống: – Các bên không tiếp xúc, không đòi hỏi phải biết trước – Không tồn khái niệm biên giới quốc gia – Ít có chủ thể tham gia (nhà cung cấp dịch vụ mạng, quan chứng thực) • Thanh toán khâu quan trọng TMĐT, ảnh hưởng đến thành công TMĐT GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Hệ thống toán thẻ tín dụng • • Là phương thức toán phổ biến (chiếm 90% giao dịch) Lợi thế: – Phổ biến – Đơn giản, dễ sử dụng • Hạn chế: – Không cho phép ẩn danh – Chi phí cao, không phù hợp toán nhỏ – Không an toàn, nguy gian lận cao • Châu Âu: 6-7% • Châu Á: 10% • Hệ thống toán chưa đáp ứng với so phát triển TMĐT  Yêu cầu: Phương pháp toán Thanh toán tiền điện tử GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Khái niệm Tiền điện tử • Tiền điện tử (e-money, digital money, digital cash, electronic money, electronic currency, digital currency hay internet money) thuật từ mơ hồ chưa định nghĩa đầy đủ Là loại tiền trao đổi theo phương pháp “điện tử”, liên quan đến mạng máy tính hệ thống chứa giá trị dạng số • Hệ thống Tiền điện tử cho phép người dùng toán nhờ truyền “dãy số” từ máy tính (hay thiết bị lưu trữ smart card) tới máy tính khác (hay smart card) • Mỗi "đồng" tiền điện tử phát hành tổ chức (ngân hàng) biểu diễn lượng tiền thật GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Lược đồ giao dịch • Thanh toán • Gửi tiền $$1101$ i Gử Rú t Rút tiền • Thanh toán $$10101$ $$10101$ GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ TIỀN ĐIỆN TỬ E-MONEY Phân loại TRỰC TUYẾN (online) ĐỊNH DANH (Identity) ẨN DANH (Anonymous) NGOẠI TUYẾN (offline) TRỰC TUYẾN (online) NGOẠI TUYẾN (offline) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Đặc điểm • • An toàn – Không chép – Không giả mạo – An toàn phần mềm trình giao dịch Riêng tư: người sử dụng ẩn danh, ngân hàng không “nói” tiền giao dịch • Độc lập GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Rú t $$ 10 10 1$ 1$ 10 10 $$ • i Gử Đặc điểm … Chuyển nhượng: – Hai bên chuyển tiền cho mà liên hệ với bên thứ (ngân hàng) – $$10101$ Vấn đề nảy sinh: • Kích cỡ liệu lưu trữ tăng:  Yêu cầu: kiểm soát số lượng chuyển nhượng tối đa cho phép • • Rửa tiền trốn thuế • Phát gian lận muộn Chia nhỏ: Người dùng phân chia đồng tiền thành đồng tiền có giá trị nhỏ GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ Đặc điểm … • Tính dễ sử dụng: Giải pháp mang tính phổ biến, nhắm đến nhiều đối tượng sử dụng • Hình thức toán : – Online: • Yêu cầu Ngân hàng kiểm tra tính hợp lệ đồng tiền trước chấp nhận việc toán (giống sử dụng thẻ tín dụng) • Phù hợp với giao dịch có giá trị lớn • Luôn có kiểm tra ngân hàng nên hệ thống tính chuyển nhượng – Offline: • Ngân hàng kiểm tra tính hợp lệ đồng tiền sau giao dịch toán hoàn thành • Vấn đề nảy sinh: giải trường hợp “Tiêu xài hai lần” ? • Phù hợp với giao dịch có giá trị thấp GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 10 • Ngân hàng kết hợp thông tin truy vết kẻ gian lận k/2=6 Bit thử thách lần Bit thử thách lần Thông tin lần B Thông tin lần C 0 00010111 00010111 00010011 00011111 0 00000101 00000101 00000101 00001001 1 00101011 00101011 00010001 00011101 B XOR C 00001100 00001100 Số tài khoản ông A 00001100 GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 19 Lược đồ ẩn danh-ngoại tuyến BRAND • Ngân hàng khởi tạo thành phần: (g,h,g1,g2,d) (g, h): khoá công khai(g, h ∈ Gq), x khoá bí mật ngân hàng x = Log gh (h=gx) (g1, g2): phần tử sinh Gq Phần tử sinh d (khác g1 g2) • Khởi tạo tài khoản: Gửi Ι GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 20 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Rút tiền: • Bước : Xác thực Ông A xưng danh với ngân hàng phương pháp “chứng minh tri thức đại diện”  chứng minh biết u1,u2 không tiết lộ u1,u2 với ngân hàng GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 21 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Rút tiền: • Bước : Rút tiền GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 22 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Rút tiền: • Bước : Rút tiền …… Đồng tiền có dạng: (A, B, sign(A, B)) với sign(A,B ) = (z’, a’, b’, r ’) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 23 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Thanh toán: Ông A Ông B (A, B, sign(A, B)) c r1 = x1 + cx2 mod q r2 = y1 + cy2 mod q r3 = z1 + cz2 mod q AB ≠ ? Kiểm tra sign(A, B) c∈ Zq* r1, r2, r3 GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 24 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Gửi: Người bán hàng Ngân hàng Tiền: (A, B, sign(A, B)) Thông tin toán: c, r1, r2, r3 Kiểm tra: + Chữ ký đồng tiền ? + Tiêu xài lần ? GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 25 Lược đồ ẩn danh-ngoại tuyến BRAND – Phát trường hợp tiêu lần: Tiêu lần 1: c, r1, r2, r3 Ngân hàng Tiêu lần 2: c’, r1’, r2’, r3’ GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 26 Lược đồ ẩn danh-ngoại tuyến BRAND – Phát trường hợp tiêu lần:… Thay x1, x2, y1, y2, z1, z2 u1 s = x + x u2 s = y + y s = z1 + z2 GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 27 Hệ thống tiền điện tử DIGICASH KHÁCH HÀNG NGÂN HÀNG BÁN HÀNG 1.Tạo tiền làm mù TẠO TIỀN Gửi tiền đến NH Sign Kiểm tra, ký lên tiền Gửi tiền ký cho KH Unblind Bỏ mù Gửi yêu cầu mua hàng ĐỔI TIỀN TIÊU TIỀN Gửi thông tin phản hồi ( số tiền cần toán,…) Xác nhận giao dịch, tập hợp tiền Chuyển tiền 10.Gửi đến NH để kiểm tra tính hợp lệ 10 11 11.Kiểm tra, huỷ tiền, chuyển tiền vào tkhoản người bán 12 12 NH phản hồi tính hợp lệ đến người bán 13 13 Gửi biên nhận cho người mua GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 28 Hệ thống tiền điện tử DIGICASH… • Dựa lược đồ Chaum, • Sự an toàn hệ thống dựa hệ RSA • Hệ thống ẩn danh người sử dụng • Có thể chạy PC hay smart card • Không thuận lợi: – Người mua người bán phải có tài khoản Ngân hàng có hỗ trợ Digicash – Là hệ thống kiểm tra trực tuyến – Rủi ro: máy tính người mua hỏng, ngân hàng phá sản, bị công  cách hoàn trả tiền (do ẩn danh) • Hệ thống đánh giá có tiềm lớn GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 29 Hệ thống tiền điện tử MILLICENT • Hoạt động dựa vào Nhà môi giới Scrip (chứng khoán tạm thời) – Broker scrip: scrip Nhà môi giới – Merchant scrip: scrip Người bán • Hệ thống gồm phần mềm: – Tại khách hàng (Client): mua scrip chấp nhận scrip thừa – Tại người bán: tạo, phân phối, kiểm tra tính hợp lệ Merchant scrip – Tại Server (Broker):…., đổi Broker scrip Merchant scrip • Nhận xét: – – – – Áp dụng cho hệ thống giá trị toán thấp (1/10 cent-5$), Độ bảo mật không cao, hiệu Uyển chuyển, tăng Broker Server khách hàng tăng Hệ thống tản quyền GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 30 Hệ thống tiền điện tử MILLICENT … Người mua hàng Người bán hàng 1: Khách hàng gửi yêu cầu mua Broker scrip 2: Nhà môi giới gửi Broker scrip : Broker scrip : Merchant scrip Nhàmôi giới 3: Khách hàng mua Merchant scrip trả Broker scrip 4: Nhà môi giới gửi yêu cầu mua Merchant scrip 5: Nhà môi giới nhận Merchant scrip 6: Nhà môi giới trả Merchant scrip cho khách hàng Broker scrip thừa 7: Khách hàng gửi Merchant scrip để toán 8: Người bán gửi trả Merchant scrip thừa (nếu có) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 31 Đề nghị khả sử dụng tiền điện tử Việt Nam • Xây dựng “đường đi” cho tiền điện tử: – Người dùng sử dụng dịch vụ cảm thấy an toàn – Cần xây dựng “đường đi” an toàn cho đồng tiền  Xây dựng Cơ sở hạ tầng khoá công khai PKI: • • • • Xây dựng tập hợp công cụ, phương tiện, giao thức bảo đảm an toàn thông tin Xây dựng hành lang pháp lý cho PKI, bao gồm: Luật giao dịch điện tử, Quy định luật Xây dựng tổ chức điều hành giao dịch điện tử (CA, RA,…) Tạo lập “ví tiền” – – Đảm bảo an toàn cho ví tiền Giải pháp: thẻ thông minh (smart card) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 32 Kết luận • Nghiên cứu tìm hiểu hệ thống lại vấn đề: – – – – – Các khái niệm toán học, sử dụng mật mã học Kiến thức mã hóa, ký số, chữ ký mù, chứng số, xưng danh Kiến thức toán thương mại điện tử Thanh toán tiền điện tử Nghiên cứu, phân tích giải pháp hai vấn đề tiền điện tử: • • – – – • Vấn đề ẩn danh người sử dụng Vấn đề ngăn chặn tiêu đồng tiền nhiều lần Tìm hiểu số lược đồ tiền điền tử Nghiên cứu, phân tích so sánh số hệ thống tiền điện tử Tìm hiểu tình hình ứng dụng phát triển hệ thống tiền điện tử Việt nam số quốc gia Thử đề nghị giải pháp, công nghệ dùng tiền điện tử Việt Nam GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 33 [...]... tích giải pháp hai vấn đề cơ bản của tiền điện tử: • • – – – • Vấn đề ẩn danh người sử dụng Vấn đề ngăn chặn tiêu một đồng tiền nhiều lần Tìm hiểu một số lược đồ của tiền điền tử Nghiên cứu, phân tích và so sánh một số hệ thống tiền điện tử Tìm hiểu tình hình ứng dụng và phát triển của hệ thống tiền điện tử tại Việt nam và một số quốc gia Thử đề nghị giải pháp, công nghệ dùng tiền điện tử ở Việt Nam GIẢI... khai cho k loại tiền khác nhau – Sử dụng giao thức “cắt và chọn” GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 12 Giao thức “cắt và chọn” C1, C2, C3, C4, C5, C6, C7, C8, C9 C1, C2, C3, C4, C6, C7, C8, C9 C5 r1 r2 r3 r4 r6 r7 r8 r9 ??? r1 r2 r3 r4 r6 r7 r8 r9 sign Xác suất phát hiện gian lận phụ thuộc vào độ lớn của k (xác suất = k-1/k) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 13 Giải pháp vấn đề “Tiêu... ngân hàng bằng phương pháp “chứng minh tri thức của một đại diện”  chứng minh là biết u1,u2 nhưng không tiết lộ u1,u2 với ngân hàng GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 21 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Rút tiền: • Bước 2 : Rút tiền GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 22 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Rút tiền: • Bước 2 : Rút tiền …… Đồng tiền có dạng: (A,... s = z1 + z2 GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 27 Hệ thống tiền điện tử DIGICASH KHÁCH HÀNG NGÂN HÀNG BÁN HÀNG 1 1.Tạo tiền và làm mù TẠO TIỀN 2 4 2 Gửi tiền đến NH 3 Sign 3 Kiểm tra, ký lên tiền 4 Gửi tiền đã ký cho KH Unblind 5 Bỏ mù 5 6 Gửi yêu cầu mua hàng ĐỔI TIỀN TIÊU TIỀN 6 7 Gửi thông tin phản hồi ( số tiền cần thanh toán,…) 7 8 Xác nhận giao dịch, tập hợp tiền 9 Chuyển tiền 8 9 10.Gửi... đề về Tiền điện tử • Ẩn danh người dùng • Tiêu 2 lần một tiền (double spending) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 11 Ẩn danh người dùng • Là đặc tính quan trọng: quá trình thanh toán được ẩn danh, ngân hàng không thể truy vết • Giải pháp ẩn danh: sử dụng chữ ký số “mù” • Vấn đề nảy sinh: gian lận, thông tin (số tiền) yêu cầu ký không trung thực • Giải quyết: – Ngân hàng sử dụng k khoá công. .. lập “ví tiền – – Đảm bảo an toàn cho ví tiền Giải pháp: thẻ thông minh (smart card) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 32 Kết luận • Nghiên cứu và tìm hiểu hệ thống lại các vấn đề: – – – – – Các khái niệm về toán học, được sử dụng trong mật mã học Kiến thức về mã hóa, ký số, chữ ký mù, chứng chỉ số, xưng danh Kiến thức về thanh toán trong thương mại điện tử Thanh toán bằng tiền điện tử Nghiên... dùng gian lận (tiêu 2 lần) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 14 Lược đồ ẩn danh-ngoại tuyến CHAUM-FIAT-NAOR • • Lược đồ ẩn danh đơn giản Áp dụng kỹ thuật mật mã: – – • • UnBlind Ẩn danh:Chữ ký mù RSA Chống gian lận:Giao thức cut and choose Giải pháp cho double spending -> gắn 1 phần thông tin lên đồng tiền Tấn công: – – 1 2 4 sign 5 3 Sử dụng các phương pháp tấn công vào Hệ RSA Tránh phát hiện... (z’, a’, b’, r ’) GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 23 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Thanh toán: Ông A Ông B (A, B, sign(A, B)) c r1 = x1 + cx2 mod q r2 = y1 + cy2 mod q r3 = z1 + cz2 mod q AB ≠ 1 ? Kiểm tra sign(A, B) c∈ Zq* r1, r2, r3 GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 24 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Gửi: Người bán hàng Ngân hàng Tiền: (A, B, sign(A,... (A, B, sign(A, B)) Thông tin thanh toán: c, r1, r2, r3 Kiểm tra: + Chữ ký đồng tiền ? + Tiêu xài 2 lần ? GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 25 Lược đồ ẩn danh-ngoại tuyến BRAND – Phát hiện trường hợp tiêu 2 lần: Tiêu lần 1: c, r1, r2, r3 Ngân hàng Tiêu lần 2: c’, r1’, r2’, r3’ GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 26 Lược đồ ẩn danh-ngoại tuyến BRAND – Phát hiện trường hợp tiêu 2 lần:…... CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 19 Lược đồ ẩn danh-ngoại tuyến BRAND • Ngân hàng khởi tạo 5 thành phần: (g,h,g1,g2,d) 1 (g, h): khoá công khai(g, h ∈ Gq), x là khoá bí mật của ngân hàng x = Log gh (h=gx) 2 (g1, g2): là bộ phần tử sinh của Gq 3 Phần tử sinh d (khác g1 và g2) • Khởi tạo tài khoản: Gửi Ι GIẢI PHÁP VÀ CÔNG NGHỆ SỬ DỤNG TIỂN ĐIỆN TỬ 20 Lược đồ ẩn danh-ngoại tuyến BRAND – Giao thức Rút tiền: