Nghiên cứu số kỹ thuật công nghệ để thực toán tiền điện tử qua mạng máy tính Phạm Văn Quang Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Truyền liệu Mạng máy tính; Mã số: 60.48.15 Người hướng dẫn: PGS.TS Trịnh Nhật Tiến Năm bảo vệ: 2012 Abstract: Trình bày khái niệm toán học lý thuyết mật mã học: mã hóa liệu, chữ ký số, chữ ký mù…, ứng dụng hệ thống tiền điện tử Nghiên cứu toán tiền điện tử, cấu trúc, tính chất mô hình giao dịch tiền điện tử, quy trình toán tiền điện tử, kỹ thuật công nghệ để thực toán tiền điện tử, giới thiệu hệ thống tiền điện tử Digicash Hiện trạng toán điện tử Việt Nam Thử nghiệm, demo chương trình hệ thống tiền điện tử Digicash, mô vấn đề ẩn danh, gian lận giá trị tiêu xài nhiều lần đồng tiền, viết ngôn ngữ kịch ASP, ứng dụng phát triển theo mô hình client/ server, chạy web server IIS Keywords: Truyền liệu; An toàn thông tin; Mã hóa liệu; Tiền điện tử; Mạng máy tính Content MỞ ĐẦU TÍNH CẤP THIẾT CỦA LUẬN VĂN Năm 2000 đánh dấu bùng nổ Internet, mà mang lại tạo phương thức bán hàng mua hàng qua mạng Quá trình phát triển khái niệm “Thương mại điện tử” hình thành cách tất yếu, có hoạt động toán điện tử Nếu theo nghĩa đơn giản hình dung trình người mua người bán toán cho thông qua ngân hàng, thẻ tín dụng điện tử Tuy nhiên, hình thức toán thẻ tín dụng điện tử chưa thật thuận tiện an toàn thông tin thẻ tín dụng điện tử dễ bị gian lận, đánh cắp Hình thức toán tiền điện tử bắt đầu sử dụng, tất nhiên giai đoạn đầu chưa thực phát triển Tiền điện tử sử dụng cho mục đích toán trực tuyến thông qua dịch vụ toán trực tuyến, chúng phát hành số tổ chức chịu trách nhiệm Tuy nhiên, số vấn đề nảy sinh trình sử dụng tiền điện tử mà luận văn vào nghiên cứu giải là: gian lận giá trị đồng tiền điện tử; việc tiêu nhiều lần đồng tiền điện tử; việc xác định danh tính người sở hữu đồng tiền điện tử MỤC ĐÍCH CỦA LUẬN VĂN Nghiên cứu chất trình thực toán tiền điện tử, kỹ thuật công nghệ để thực toán điện tử ĐỐI TƢỢNG NGHIÊN CỨU Tiền điện tử quy trình thực toán tiền điện tử PHƢƠNG PHÁP NGHIÊN CỨU Đầu tiên, luận văn tổng hợp lại khái niệm liên quan đến vấn đề toán sử dụng, toán điện tử Sau đó, luận văn sâu nghiên cứu tiền điện tử, rõ cấu trúc, tính chất tiền điện tử sử dụng giới Từ đó, phân tích quy trình toán tiền điện tử, đòi hỏi kỹ thuật công nghệ KẾT CẤU CỦA LUẬN VĂN Luận văn gồm chương Chương 1: Trình bày khái niệm toán học lý thuyết mật mã học: mã hóa liệu, chữ ký số, chữ ký mù…, ứng dụng hệ thống tiền điện tử Chương 2: Trình bày toán tiền điện tử, cấu trúc, tính chất mô hình giao dịch tiền điện tử, quy trình toán tiền điện tử, kỹ thuật công nghệ để thực toán tiền điện tử, giới thiệu hệ thống tiền điện tử Digicash Hiện trạng toán điện tử Việt Nam Chương 3: Thử nghiệm, demo chương trình hệ thống tiền điện tử Digicash, mô vấn đề ẩn danh, gian lận giá trị tiêu xài nhiều lần đồng tiền, viết ngôn ngữ kịch ASP, ứng dụng phát triển theo mô hình client/ server, chạy web server IIS Cuối phần kết luận, tóm lược đánh giá lại điểm chính, đóng góp luận văn, đồng thời điểm cần khắc phục định hướng cho luận văn phát triển sau Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 1.1.1 Số nguyên tố số nguyên tố 1/ Khái niệm Số nguyên tố số tự nhiên lớn 1, chia hết cho Hai số nguyên a b gọi nguyên tố chúng có ước số chung lớn (viết: gcd(a, b) = 1) Hai số nguyên tố a, b ký hiệu: a  b 2/ Ví dụ 2, 3, 5, 7, 11… số nguyên tố 14 17 hai số nguyên tố 1.1.2 Đồng dƣ thức 1/ Khái niệm Cho số nguyên a, b, m (m>0) Ta nói a b “đồng dư” với theo modulo m, chia a b cho m, ta nhận số dư Ký hiệu: a ≡ b (mod m) 2/ Ví dụ 17 ≡ 23 (mod 3) vì: 17 = 5*3 + 23 = 7*3 + Vậy 17 23 đồng dư với theo modulo Nhận xét: Các mệnh đề sau tương đương 1) a ≡ b (mod m) 2) m \ (a - b) 3) Tồn số nguyên t cho a = b + mt 3/ Các tính chất quan hệ “đồng dƣ” 4/ Các lớp thặng dƣ 1.1.3 Phần tử nghịch đảo 1/ Khái niệm Cho a  Zn , tồn b  Zn cho a*b  (mod n), ta nói b phần tử nghịch đảo a Zn, ký hiệu b = a -1 Khi phần tử có phần tử nghịch đảo nó, phần tử gọi khả nghịch (có nghịch đảo) 2/ Định lý ƯCLN (a, n) =  Phần tử a  Zn có phần tử nghịch đảo 3/ Tính chất Cho a, b  Zn, phép chia a cho b theo modulo n tích a b-1 theo modulo n, xác định b có nghịch đảo theo modulo n Tức là: a / b (mod n) = a * b-1 (mod n) Ví dụ: Xét phần tử a =  Z9, ta có gcd(4,9) = nên phần tử a khả nghịch Z9 Ta tìm phần tử nghịch đảo b b = phần tử nghịch đảo Z9 thỏa mãn: * mod = hay *  (mod 9) Phần tử a  Zn phần tử khả nghịch Zn gcd(a,n) = 1.2 MÃ HÓA DỮ LIỆU 1.2.1 Khái niệm mã hóa liệu * Mã hóa trình chuyển thông tin đọc (Bản rõ) thành thông tin “khó” thể đo ̣c theo cách thông th ường (Bản mã) * Giải mã trình chuyển thông tin ngược lại: từ Bản mã thành Bản rõ * Thuật toán mã hóa hay giải mã thủ tục tính toán để thực mã hóa hay giải mã * Khóa mã hóa giá trị làm cho thuật toán mã hóa thực theo cách riêng b iê ̣t sinh rõ riêng * Hê ̣ mã hóa tập thuật toán, khóa nhằm che giấu thông tin , cũng làm cho rõ 1.2.2 Phân loại + Hệ mã hóa khóa đối xứng (khóa bí mật) + Hệ mã hóa khóa phi đối xứng (khóa công khai) Hệ mã hóa Việc mã hoá phải theo quy tắc định, gọi Hệ mã hóa Hệ mã hóa năm (P, C, K, E, D), đó: P tập hữu hạn bản rõ C tập hữu hạn bản mã K tập hữu hạn khóa E tập hàm lập mã D tập hàm giải mã Với khóa lập mã ke  K, có hàm lập mã eke  E, eke: P C Với khóa giải mã kd  K, có hàm giải mã dkd  D, dkd: C P cho dkd (eke (x)) = x, x  P, (x bản rõ, eke (x) bản mã.) * Hệ mã hóa khóa công khai RSA 1) Sơ đồ (do Rivest, Shamir, Adleman đề xuất năm 1977) - Tạo cặp khóa (bí mật, công khai) (a, b): Chọn bí mật số nguyên tố lớn p, q, tính n = p * q, công khai n, đặt P = C = Zn Tính bí mật (n) = (p-1).(q-1) Chọn khóa công khai b < (n), nguyên tố với (n) Khóa bí mật a phần tử nghịch đảo b theo mod (n): a*b  mod (n) Tập cặp khóa (bí mật, công khai) K = (a, b)/ a, b  Zn , a*b  mod (n) Với Bản rõ x  P Bản mã y  C, định nghĩa: Hàm Mã hoá: y = ek (x) = x b mod n Hàm Giải mã: x = dk (y) = y a mod n 2) Ví dụ 3) Độ an toàn - Hệ mã hóa RSA tất định - Hệ mật RSA an toàn, giữ bí mật a, p, q, (n) 1.3 CHỮ KÝ SỐ 1.3.1 Giới thiệu chữ ký số Phương pháp ký thông điệp lưu dạng “số” (điện tử) Thông điệp ký chữ ký truyền mạng tới người nhận Người ta tạo “chữ ký số” (chữ ký điện tử) “tài liệu số” giống tạo “bản mã” tài liệu với “khóa lập mã” Như “ký số” “tài liệu số” “ký” bit tài liệu Kẻ gian khó thể giả mạo “chữ ký số” “khóa lập mã” Để kiểm tra “chữ ký số” thuộc “tài liệu số”, người ta giải mã “chữ ký số” “khóa giải mã”, so sánh với tài liệu gốc “Ký số” thực bit tài liệu, độ dài “chữ ký số” cũng độ dài tài liệu Nên, thay ký tài liệu dài, người ta thường dùng “hàm băm” để tạo “đại diện” cho tài liệu, sau “ký số” lên “đại diện” * Sơ đồ chữ ký số Sơ đồ chữ ký năm (P, A, K, S, V), đó: P tập hữu hạn văn A tập hữu hạn chữ ký K tập hữu hạn khoá S tập thuật toán ký V tập thuật toán kiểm thử Với khóa k  K có: Thuật toán ký Sig k  S, Sig k: P  A Thuật toán kiểm tra chữ ký Ver k  V, Ver k: P  A đúng, sai, thỏa mãn điều kiện sau với x  P, y  A Đúng, y = Sig k (x) Ver k (x, y) = Sai, y  Sig k (x) 1.3.2 Sơ đồ ký số RSA 1/ Sơ đồ *Tạo cặp khóa (bí mật, công khai) (a, b): Chọn bí mật số nguyên tố lớn p, q (p ≠ q), tính n=p*q, công khai n Tính bí mật (n) = (p-1)*(q-1) Chọn khóa công khai b, cho < b < (n), nguyên tố với (n) Khóa bí mật a phần tử nghịch đảo b theo modulo (n), tức: a*b  (mod (n)) Cặp khóa (bí mật, công khai) K = (a, b)/ a, b  Zn , a*b  (mod (n)) * Ký số: Chữ ký x  P y = Sig k (x) = x a (mod n), y  A * Kiểm tra chữ ký: Verk (x, y) =  x  y b (mod n) 1.4 CHỮ KÝ MÙ Chữ ký mù Chaum giới thiệu vào năm 1983 Mục đích chữ ký mù: người ký tài liệu mà nội dung tài liệu Ứng dụng hệ thống tiền điện tử: Mua bán mạng Giả sử Alice muốn mua sách B giá 100$ từ Bob Giả sử hai người sử dụng dịch vụ ngân hàng Giao thức giao dịch gồm giai đoạn: Rút tiền: Alice tạo tiền điện tử C (với thông tin: số seri, giá trị C, ví dụ 100$) Alice yêu cầu ngân hàng ký mù lên C Giao thức ký thành công, ngân hàng trừ 100$ tài khoản Alice Tiêu tiền: Alice đưa cho Bob tiền C có chữ ký ngân hàng, yêu cầu Bob đưa cho sách B Bob kiểm tra chữ ký C Nếu không hợp lệ, Bob dừng giao dịch Gửi tiền: Bob lấy C từ Alice gửi cho ngân hàng Ngân hàng xác thực chữ ký C: + Nếu hợp lệ, ngân hàng kiểm tra xem C tiêu trước hay chưa + Nếu C chưa tiêu ngân hàng cộng thêm C vào tài khoản Bob + Nếu việc gửi tiền thành công, Bob gửi sách B cho Alice Bob khó biết C từ tài khoản Khi Bob gửi C ngân hàng cũng “khó” biết C lấy từ tài khoản Alice ký mù Như tiền điện tử C không lưu lại dấu vết tiêu * Sơ đồ chữ ký mù RSA Yêu cầu toán là: A muốn lấy chữ ký B x không muốn B biết x Quá trình thực sau: + Lấy p, q số nguyên tố lớn, tính n = p*q + Tính (n) = (p-1)*(q-1), a*b ≡ mod (n) + r số ngẫu nhiên  Zn (chọn r cho tồn phần tử nghịch đảo r -1 (mod n)) Bƣớc 1: A làm mù x hàm: Blind(x) = x*rb mod n = z, gửi z cho B Bƣớc 2: B ký z hàm: Sign(z) = Sign(Blind (x)) = za mod n = y, gửi lại y cho A Bƣớc 3: A xóa mù y thuật toán: UnBlind(y) = UnBlind( Sign( Blind( x))) = y/r mod n = sign(x) Ví dụ: Alice cần Bob ký lên thông điệp x = Nếu theo chữ ký RSA, kết sau ký là: Sign( x=8) = xa mod n = 87 mod 15 = = y Nhưng Alice muốn Bob ký mù lên x Bước 1: Alice làm mù x = Chọn phần tử làm mù r = 11  Z15 (gcd(11, 15) = 1) Blind(x)= x*rb mod n = 8*117(mod 15)= 8*19487171(mod 15) = 15589368 mod 15 = 13 = z Bước 2: Bob ký z y= Sign(z)= za mod n =137(mod 15)= Bước 3: Alice xóa mù: UnBlind(y)= y/r (mod n)= 7/11 (mod 15) = * 11-1 mod 15 = 1.5 HÀM BĂM Đối với tài liệu dài, độ dài chữ ký số cũng độ dài tài liệu (do việc ký số thực bit tài liệu), điều đòi hỏi yêu cầu không gian (để lưu trữ chữ ký) thời gian (để truyền chữ ký mạng) Hàm băm giải pháp để tạo đại diện cho tài liệu dài, sau tài liệu ký số thông qua đại diện Hàm băm hàm chiều, có nghĩa giá trị hàm băm nhất, từ giá trị khó thể suy ngược lại nội dung hay độ dài ban đầu tài liệu gốc 1.5.1 Hàm chiều (one-way hash) Hàm chiều có đặc tính: 1) Với tài liệu đầu vào (bản tin gốc ban đầu) x, thu giá trị băm nhất, z = h(x) 2) Nếu liệu tin gốc ban đầu x bị thay đổi hay bị xóa để thành tin x’, giá trị băm h(x’)  h(x) 3) Nội dung tin gốc “khó” thể suy từ giá trị hàm băm 1.5.2 Tính chất hàm băm Hàm băm h gọi không va chạm yếu, cho trước điện x, “khó” thể tính toán để tìm điện x’  x mà h(x’) = h(x) Hàm băm h gọi không va chạm mạnh “khó” thể tính toán để tìm hai thông điệp khác x’ x (x’  x) mà có h(x’) = h(x) Hàm băm h gọi hàm chiều cho trước tóm lược thông báo z “khó thể” tính toán để tìm thông điệp ban đầu x cho h(x) = z Chương THANH TOÁN BẰNG TIỀN ĐIỆN TỬ Cùng với phát triển công nghệ, ứng dụng thiết thực môi trường mạng Internet dần vào sống người, làm thay đổi quan niệm, cách suy nghĩ cách thức sinh hoạt, trao đổi truyền thống Quá trình trao đổi thương mại cũng chịu tác động ấy, khái niệm “Thương mại điện tử” hình thành phát triển Có thể hiểu theo nghĩa hẹp, thương mại điện tử trình người mua hàng người bán hàng thực giao dịch thương mại thông qua phương tiện điện tử hệ thống mạng viễn thông Xét theo nghĩa rộng hơn, thương mại điện tử việc ứng dụng thành tựu công nghệ thông tin truyền thông vào hoạt động quản lý kinh doanh Một yếu tố quan trọng để thực thương mại điện tử theo nghĩa, phải thực trình toán điện tử, đáp ứng nhu cầu toán người với phương thức nhanh chóng, thuận lợi, hiệu an toàn Quá trình toán điện tử dần đưa đến khái niệm mới, đồng tiền điện tử 2.1 CÁC PHƢƠNG THỨC THANH TOÁN TỪ XA QUA MẠNG 2.1.1 Thanh toán thẻ điện Trong việc thực hình thức toán website cung cấp dịch vụ mạng, đơn giản người mua cần cung cấp số thông tin cần kiểm tra chủ thẻ cho người bán hàng Phía người bán hàng gửi thông tin đến ngân hàng đại diện để thực việc xác minh điều kiện đảm bảo toán cho chủ thẻ này, gọi hình thức toán trực tuyến đòi hỏi tham gia tổ chức thứ (bên ngân hàng phát hành) trình thực giao dịch 2.1.2 Thanh toán séc điện tử Séc điện tử hình thức thư điện tử với khuôn dạng đặc biệt, chứa thông tin thể tờ séc giấy thông thường, thông tin người nhận séc, số tiền, số tài khoản người trả tiền,… Tuy nhiên, để đảm bảo an toàn trình thực toán qua hình thức này, séc điện tử ký chữ ký điện tử người trả tiền mã hóa khóa công khai người nhận tiền, cũng chứa thông tin xác nhận tính hợp lệ tờ séc điện tử từ ngân hàng 2.1.3 Thanh toán đồng tiền điện tử Quá trình toán đồng tiền điện tử thực chất truyền dãy số “đại diện” cho đồng tiền điện tử với thông số xác thực ngân hàng giá trị toán Đồng tiền điện tử khắc phục nhược điểm hình thức toán thẻ tín dụng việc toán đơn giả rút tiền từ ví điện tử ra, ý nghĩa ví tiền thông thường Hệ thống toán đồng tiền điện tử đảm bảo ẩn danh người tiêu tiền, tránh nguy tiền giả, giảm chi phí giao dịch 2.2 KHÁI NIỆM TIỀN ĐIỆN TỬ Tiền điện tử, biết đến với thuật ngữ digital cash (tiền số) phân biệt với loại tiền giấy truyền thống - paper cash Tuy nhiên, giống tiền giấy, đồng tiền điện tử gắn với số se-ri nhất, tổ chức phát hành (thường ngân hàng), biểu diễn cho lượng giá trị tiền thật Tiền điện tử có dạng số hóa, tức lưu trữ dạng bit số, sở liệu tổ chức phát hành, ngân hàng Giá trị tiền điện tử thể tài khoản khách hàng mở tổ chức phát hành đồng tiền điện tử (ngân hàng) Tiền điện tử bảo mật chữ ký điện tử, nhiên cũng giống tiền giấy, tiền điện tử có chức phương tiện trao đổi tích lũy giá trị Đặc trưng tính ẩn danh sử dụng lại hoàn toàn giống tiền điện tử tiền giấy, điều khác biệt hệ thống toán thẻ tín dụng điện tử Tiền điện tử chia thành hai loại: + Ẩn danh: có đặc tính tiền giấy thông thường, đồng tiền điện tử không tiết lộ thông tin người sử dụng, rút từ tài khoản người dùng để tiêu dùng lưu chuyển cho người khác mà không để lại dấu vết + Định danh: có đặc tính thẻ tín dụng điện tử Thẻ tín dụng số thông tin mã số thẻ, ngày hết hạn…, có thông tin tên chủ thẻ, địa chủ thẻ… lưu trữ nhà bán hàng sử dụng để xác minh tài khoản chủ thẻ Việc sử dụng thẻ tín dụng điện tử cho phép ngân hàng lưu dấu vết tiền tiền lưu chuyển Mỗi loại tiền lại chia thành dạng: trực tuyến (online) không trực tuyến (offline) Trực tuyến: phải tương tác với phía thứ ba (ngân hàng) để kiểm soát giao dịch Không trực tuyến: kiểm soát giao dịch, mà không cần liên quan trực tiếp đến phía thứ ba 2.2.1 Cấu trúc tiền điện tử Gồm thông tin chính: Số sê-ri đồng tiền, giá trị đồng tiền, hạn định đồng tiền, thông tin khác 2.2.2 Tính chất tiền điện tử 2.2.2.1 Tính an toàn (security) 2.2.2.2 Tính xác thực (authentication) 2.2.2.3 Tính riêng tư (privacy) 2.2.2.4 Tính độc lập (portability) 2.2.2.5 Tính chuyển nhượng (transferrability) 2.2.2.6 Tính phân chia (divisibility) 2.3 QUY TRÌNH THANH TOÁN BẰNG TIỀN ĐIỆN TỬ 2.3.1 Mô hình trả tiền sau Thời điểm tiền mặt rút khỏi tài khoản bên mua để chuyển sang bên bán, xảy (pay-now) sau (pay-later) giao dịch mua bán Hoạt động hệ thống dựa nguyên tắc tín dụng (Credit crendental) Nó gọi mô hình mô Séc (Chequelike model) Hình 2.2: Mô hình mô séc 2.3.2 Mô hình trả tiền trƣớc Khách hàng liên hệ với ngân hàng (hay công ty môi giới - Broker) để có chứng từ ngân hàng phát hành Chứng từ hay Đồng tiền số mang dấu ấn ngân hàng, đảm bảo ngân hàng dùng nơi có xác lập hệ thống toán với ngân hàng Hình 2.3: Mô hình mô tiền mặt 2.3.3 Các giao thức thực thực toán với đồng tiền điện tử Hệ thống toán đồng tiền điện tử có giao thức : 10 + Rút tiền + Trả tiền + Gửi tiền 2.4 KỸ THUẬT VÀ CÔNG NGHỆ DÙNG TIỀN ĐIỆN TỬ Những vấn đề đặt để giải trình thực toán tiền điện tử, là: vấn đề ẩn danh người sử dụng đồng tiền vấn đề ngăn chặn người dùng tiêu đồng tiền điện tử nhiều lần 2.4.1 Ẩn danh đồng tiền vấn đề liên quan 1/ Ẩn danh đồng tiền Là đặc tính quan trọng phương thức toán tiền điện tử, hiểu người tiêu tiền phải ẩn danh không để lại dấu vết, ngân hàng biết tiền giao dịch Để giải vấn đề ẩn danh, người ta sử dụng kỹ thuật “chữ ký mù” Với chữ ký mù ngân hàng, họ có mối liên hệ đồng tiền điện tử chủ sở hữu 2/ Vấn đề gian lận giá trị đồng tiền Việc ngân hàng dùng chữ ký “mù” để ký vào đồng tiền làm nảy sinh vấn đề khác, là: ông A gian lận, gửi tới ngân hàng đồng tiền ghi giá trị 50$ để xin chữ ký họ đồng tiền này, lại báo với ngân hàng đồng tiền ghi giá trị 1$ Như ông A có đồng tiền 50$ với chữ ký ngân hàng, tài khoản ông bị khấu trừ 1$ 3/ Vấn đề tiêu đồng tiền nhiều lần Tiền điện tử có dạng số hóa, nên dễ dàng tạo từ gốc Chúng ta phân biệt đồng tiền “gốc” đồng tiền “sao” Kẻ gian tiêu xài đồng tiền “sao” nhiều lần mà không bị phát Khi hệ thống tiền điện tử áp dụng vào thực tế, phải có khả ngăn ngừa hay phát trường hợp “Một đồng tiền tiêu xài hai lần” - (double spending) 2.4.2 Giải pháp ngăn chặn gian lận giá trị đồng tiền Dùng kỹ thuật chữ ký “mù”, đảm bảo ngân hàng mối liên hệ đồng tiền điện tử chủ sở hữu Để ngăn chặn gian lận giá trị đồng tiền có số phương pháp 1) Phương pháp thứ nhất: Ngân hàng dùng khóa (khóa ký, khóa kiểm tra chữ ký) khác cho loại tiền Nếu có k giá trị đồng tiền ngân hàng phải có k khóa khác Ví dụ với đồng tiền giá trị 1$ dùng khoá k1, đồng tiền 50$ dùng khoá k50 Ông A gian lận tạo đồng tiền 50$, ngân hàng dùng khóa k để ký, đồng tiền 50$ không hợp lệ 2) Phương pháp thứ hai: 11 Giao thức cắt chọn (cut and choose): Ngân hàng chọn ngẫu nhiên k/2 đơn vị đồng tiền để kiểm tra, gian lận xảy ký “mù” lên đơn vị lại Ngân hàng có đảm bảo cao đồng tiền lại cũng hợp lệ, k lớn 2.5 HỆ THỐNG TIỀN ĐIỆN TỬ DIGICASH * Giới thiệu Cấu trúc chung mô hình toán tiền điện tử, thường gồm nhân tố hoạt động với giao dịch: rút tiền, trả tiền gửi tiền Các nhân tố bao gồm : + Ngân hàng: thực kiểm soát giao dịch rút tiền, gửi tiền từ người sử dụng + Khách hàng: rút tiền từ ngân hàng, trả tiền cho giao dịch mua hàng + Nhà cung cấp: nhận tiền từ dịch vụ khách hàng gửi vào ngân hàng 2.5.1 Phƣơng thức hoạt động Quá trình giao dịch hệ thống DigiCash bao gồm pha, diễn giải cụ thể qua bước từ đến 10 hình : Pha 1: Tạo tiền điện tử (Tương ứng với giao thức rút tiền) Phía Alice, phần mềm ví điện tử sinh số ngẫu nhiên N dùng làm số se-ri đồng tiền Dã y số nà y phải đủ dài để đảm bảo tính phân biệt cho đồng tiền, tránh việc se-ri trùng Gắn số sê-ri với giá trị đồng tiền Để ngân hàng thực việc ký mù, trước giá trị N làm mù với số random bí mật r, v gửi cho ngân hàng giá trị đồng tiền se-ri mù hóa Ngân hàng kiểm tra thông tin tài khoản Alice, ghi nợ vào tài khoản Alice (trừ lượng tiền tương ứng tài khoản Alice) Ngân hàng xác nhận tính hợp lệ cho đồng tiền điện tử (ký mù lên với khóa bí mật tương ứng với giá trị đồng tiền, tức theo thiết kế cài đặt ban đầu ngân hàng phát hành, loại tiền tương ứng với cặp chữ ký số) gửi cho khách hàng (Alice) Alice khử mù đồng tiền điện tử thu đồng tiền có chữ ký hợp lệ ngân hàng Đồng tiền lưu máy Alice quản lý phần mềm “Cyber wallet”, tức nằm ví điện tử Alice 12 Pha 2: Tiêu tiền điện tử (Tương ứng với giao thức trả tiền) 5.Alice gửi yêu cầu mua hàng đến Bob Bob gửi thông tin c ầ n t h i ế t s ả n p hẩ m t hô ng t i n t n h t o n trở lại phía Alice Sau Alice chấp nhận giao dịch, phần mềm “Cyber wallet” tự động thu thập đồng tiền theo yêu cầu, gửi chúng từ ví điện tử cho Bob để thực toán Pha 3: Đổi tiền điện tử (Tương ứng với giao thức gửi tiền) Trước chấp nhận toán, Bob gửi đồng tiền điện tử vừa nhận đến ngân hàng để kiểm tra tính hợp lệ chúng Ngân hàng kiểm tra chữ ký đồng tiền xem tiêu chưa thông qua CSDL số se-ri đồng tiền tiêu dùng Nếu tất hợp lệ, ngân hàng chấp đồng tiền ấy, tăng tài khoản Bob tương ứng với số tiền vừa nhận, đồng thời lưu dãy số đồng tiền vào danh sách đồng tiền tiêu Pha 4: Kết thúc giao dịch 10 Sau tất kiểm tra hợp lệ, Bob gửi sản phẩm biên nhận đến Alice Quá trình giao dịch kết thúc 2.5.2 Nhận xét 1/ Ƣu điểm hệ thống Digicash: Chi phí giao dịch thấp Độ an toàn hệ thống dựa hệ mật mã RSA Đảm bảo tính ẩn danh người sử dụng Không phụ thuộc vào phần cứng 2/ Nhƣợc điểm hệ thống Digicash: Việc kiểm tra trực tuyến cần thiết Ngoài ra, CSDL ngân hàng phải đủ lớn để lưu tất đồng tiền sử dụng Cả khách hàng nhà cung cấp phải có tài khoản ngân hàng có hỗ trợ tiền điện tử Digicash Nếu liệu đồng tiền bị phá hủy cách lấy lại đồng tiền bị Tóm lại, có điểm không thuận lợi định song với ưu điểm mình, Digicash đánh giá hệ thống tiềm Hiện nay, giới có số ngân hàng chấp nhận Digicash như: Ngân hàng Mark Twain (Mỹ), ngân hàng EUnet (Phần Lan), ngân hàng St George (Đức),… 2.6 VẤN ĐỀ THANH TOÁN BẰNG TIỀN ĐIỆN TỬ TẠI VIỆT NAM 2.6.1 Thẻ toán điện tử Năm 1990, hợp đồng làm đại lý chi trả thẻ Visa ngân hàng Pháp BFCE Vietcombank mở đầu cho phương thức toán Việt Nam Tiếp theo Vietcombank, ngân hàng Công thương Sài Gòn cũng liên kết với trung tâm thẻ Visa để làm đại lý toán thẻ Visa cho công ty nước 13 Còn Citi Bank ngân hàng Mỹ có mặt Việt Nam thông qua chi nhánh Hà Nội TP Hồ Chí Minh, thực toán thẻ điện tử Việt Nam Citi Bank ngân hàng điện tử toán cho hầu hết loại thẻ thông dụng thị trường giới Mastercard, Visa, Amex… Bên cạnh đó, loạt chi nhánh ngân hàng thương mại Eximbank, Indovina, ANZ, Ngân hàng Á châu cũng xâm nhập vào thị trường toán thẻ Việt Nam 2.6.2 Chuyển tiền điện tử 1/ Xây dựng “đƣờng đi” an toàn cho đồng tiền điện tử - Xây dựng sở hạ tầng mật mã khóa công khai, viết tắt PKI (Public Key Infrastructure) + Tập hợp công cụ, phương tiện, giao thức bảo đảm an toàn thông tin + Hành lang pháp lý cho PKI, bao gồm: Luật giao dịch điện tử, Quy định luật + Các tổ chức điều hành giao dịch điện tử (CA, RA, LRA,…) 2/ Xây dựng sở bảo vệ “ví tiền” ngƣời sử dụng - Giải pháp cho vấn đề thẻ thông minh (Smart Card) 2.6.3 Phát triển toán điện tử Việt Nam 1/ Những yếu tố tồn tại: * Thiếu kết nối tổng thể Mạng lưới toán thẻ NH, tồn tới liên minh (liên minh Vietcombank, hệ thống kết nối ANZ Sacombank, hệ thống NH Đông Á) * Sự cần thiết đời trung tâm chuyển mạch quốc gia Trung tâm chuyển mạch tài tầm quốc gia với nhiệm vụ chuyển mạch kết nối giao dịch toán bên khác nhau, xử lý toán bù trừ toán giá trị toán Ngoài ra, có số cổng toán, cổng số công ty tư nhân xây dựng để cung cấp dịch vụ 2/ Những yếu tố tích cực: Công ty Cổ phần Chuyển mạch Tài Quốc gia Việt Nam - Banknetvn thành lập vào tháng 7/2004 Ngày 30/03/2010, Ngân hàng Nhà nước Việt Nam đại diện cho Nhà nước trở thành cổ đông thứ Banknetvn Hệ thống Chuyển mạch Banknetvn cho phép thực đầy đủ chức hệ thống chuyển mạch tài quốc gia Bên cạnh đó, Banknetvn cũng kết nối thành công với Công ty Cổ phần Dịch vụ Thẻ Smartlink - Smartlink Công ty Cổ phần Thẻ Thông minh Vina - VNBC * Hoạt động Banknet với ví điện tử Payoo: Ngày 04/11/2010, Banknetvn Công ty Cổ Phần Trực tuyến Cộng đồng Việt (VietUnion) ký kết thỏa thuận hợp tác nhằm triển khai dịch vụ hỗ trợ toán điện tử 14 Theo đó, người dùng có tài khoản ngân hàng thành viên kết nối vào hệ thống chuyển mạch Banknetvn sử dụng nạp tiền trực tuyến vào Ví điện tử Payoo để toán mua hàng qua mạng, toán dịch vụ nạp tiền di động trả trước, toán hóa đơn dịch vụ định kỳ… Chƣơng THỬ NGHIỆM CHƢƠNG TRÌNH 3.1 GIỚI THIỆU 3.2 CẤU HÌNH HỆ THỐNG Chương trình mô hệ thống DigiCash, mô tả cách thức sử dụng tiền điện tử để toán qua mạng công khai Hệ thống gồm có thành phần: Khách hàng - client, Ngân hàng - server Cơ sở liệu - dbms Ứng dụng phát triển dựa theo mô hình client/ server, cấu hình chạy web server IIS Microsoft với tên digicash Sử dụng ngôn ngữ kịch ASP, chạy Windows Hệ thống cần sở liệu (CSDL MS ACCESS) để thực hiện: + Tại máy server Ngân hàng: lưu thông tin tài khoản khách hàng hệ thống tiền điện tử + Tại máy client Khách hàng: lưu thông tin ví tiền điện tử - chứa đồng tiền ví điện tử khách hàng 3.3 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH Bao gồm chức năng: + Rút tiền: Cho phép khách hàng rút đồng tiền điện tử định mức tài khoản từ ngân hàng ví tiền điện tử Ngân hàng trừ vào tài khoản khách hàng số tiền tương ứng rút + Thanh toán: Cho phép khách hàng trả đồng tiền điện tử cho doanh nghiệp mạng qua hệ thống, yêu cầu hai đối tượng phải có tài khoản ngân hàng phát hành đồng tiền điện tử + Nhận tiền: Cho phép doanh nghiệp nhận đồng tiền điện tử gửi tới từ khách hàng mạng thông qua hệ thống Ngân hàng cộng tiền vào tài khoản người nhận số tiền tương ứng 3.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH Đối với khách hàng cần có giao diện thân thiện để thuận lợi cho việc thực giao dịch Tại máy client mình, khách hàng muốn rút tiền cần chọn đồng tiền cần rút, hệ thống tạo số serial đồng tiền làm mù nó, sau chuyển đến cho ngân hàng Ngân hàng ký mù chuyển trở cho khách hàng Khách hàng sử dụng đồng tiền điện tử để toán cho giao dịch mạng, gửi đồng tiền điện tử cho doanh nghiệp qua hệ thống 15 Ngân hàng có chức kiểm tra tính hợp lệ đồng tiền, thực việc cộng tiền vào tài khoản cho doanh nghiệp Việc giao dịch thực qua giao thức mạng TCP/IP DBMS hệ thống lưu trữ sở liệu mà khách hàng ngân hàng phải có Đối với khách hàng DBMS lưu trữ đồng tiền mà rút thông tin liên quan, ngân hàng DBMS lưu trữ thông tin tài khoản khách hàng thông tin đồng tiền điện tử cung cấp Giao diện đăng nhập: Để đăng nhập vào hệ thống, máy client nhập url kết nối đến web server từ chương trình duyệt web (Fire Fox Internet Explorer) Thử nghiệm chương trình cấu hình theo máy chủ cục địa chỉ: http://localhost/digicash KẾT LUẬN Những kết luận văn là: 1/ Nghiên cứu, tìm hiểu hệ thống lại vấn đề: - Các khái niệm số học, đại số độ phức tạp thuật toán Đây khái niệm sử dụng mật mã học - Các kiến thức tảng mã hóa liệu chữ ký điện tử - Các kiến thức tổng quan thương mại điện tử tiền điện tử - Cơ sở khoa học tiền điện tử: + Khái niệm tiền điện tử: cấu trúc tính chất + Quy trình toán tiền điện tử + Nghiên cứu phân tích giải pháp cho số vấn đề tiền điện tử: / Vấn đề ẩn danh người sử dụng đồng tiền ./ Vấn đề gian lận giá trị đồng tiền ./ Vấn đề ngăn chặn tiêu đồng tiền nhiều lần -Hệ thống toán điện tử giới, DigiCash, đại diện cho hệ thống sử dụng - Hiện trạng toán điện tử Việt Nam 2/ Thử nghiệm chương trình, xây dựng ứng dụng DigiCash mô trình sử dụng tiền điện tử để toán qua mạng Hướng phát triển luận văn nghiên cứu sâu nữa, vấn đề ẩn danh, gian lận giá trị tiêu nhiều lần đồng tiền điện tử, phân tích mô hình tiền điện tử, phát lỗ hổng an toàn mô hình tiền điện tử đề xuất mô hình tiền điện tử hiệu References 16 Tiếng Việt 1.GS Phan Đình Diệu (2006), Lý thuyết Mật Mã An toàn thông tin, nhà xuất Đại học quốc gia Hà nội 2.PGS.TS Trịnh Nhật Tiến (2007), Giáo trình An toàn liệu 3.PGS.TS Trịnh Nhật Tiến (2007), Bài giảng môn Phân tích đánh giá thuật toán 4.PGS.TS Trịnh Nhật Tiến, Thanh toán tiền“điện tử” 5.Một số thông tin tra cứu internet Tiếng Anh Digicash, home page http: // www di gi cash com 7.D.Chaum, A.Fiat, and M.Naor, Untraceable electronic cash (Extended Abstract) 8.Digital Cash, Mandana Jahanian Farsi - Master’s Thesis in Computer Science, Department of mathematics and computer science, Goteborg University 1997 Digicash implementation, Jens Bo Friis - Cryptology, University of Aarhus June 2003, Project supervisor: Jesper Buus Nielsen 17