MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CHỮ VIẾT TẮT tiếng anh vii DANH MỤC CHỮ VIẾT TẮT tiếng việt ix DANH MỤC CÁC KÝ HIỆU x DANH MỤC CÁC BẢNG BIỂU xi DANH MỤC CÁC HÌNH VẼ xii LỜI NÓI ĐẦU CHƯƠNG 1:NHU CẦU NHẬN DẠNG ĐỐI TÁC CỦA WEBSITE QUẢN LÝ ĐÀO TẠO CỦA TRƯỜNG CĐ CÔNG NGHIỆP HÀ NỘI 1.1 Khảo sát tình hình quản lý đào tạo Trường Cao đẳng Công Nghiệp Hà Nội 1.1.1 Mô tả thực thể nghiên cứu 1.1.2 Công tác quản lý đào tạo nhà trường 1.1.3.Giới thiệu chức quản lý điểm, quản lý giáo viên trang web hoạt động trường 1.2.Nguy vấn đề mạo danh nhu cầu nhận dạng đối tác 1.2.1.Mạo danh giáo viên đăng nhập chức nhập, sửa điểm 1.2.2.Mạo danh sinh viên đăng ký học phần, xin nghỉ, xin điểm Kết luận chương 1: CHƯƠNG 2: GIỚI THIỆU MỘT SỐ CÔNG NGHỆ SỬ DỤNG CHO HỆ THỐNG THƠNG TIN AN TỒN 2.1.Tổng quan hệ thống thông tin an toàn 2.1.1 Yêu cầu cho hệ thống thông tin an tồn mơi trường “mở” 2.1.1.1 Ngun lý 1: Nguyên lý bí mật/ riêng tư (Confidentiality/ Privacy)8 2.1.1.2 Nguyên lý 2: Nguyên lý toàn vẹn (Integrity) 2.1.1.3.Nguyên lý 3: Nguyên lý chống chối bỏ (Non Repudition) 2.1.1.4 Nguyên lý 4: Nguyên lý nhận dạng (Identification) iii 2.2 Đại cương Mật mã học 10 2.2.1 Khái niệm chung –Cryptography 10 2.2.2 Mã hóa khóa đối xứng 11 2.2.2.1 Khái niệm 11 2.2.2.2 Phân loại mã hóa khóa đối xứng 12 2.2.2.3 Ưu nhược điểm phạm vi sử dụng mã hóa khóa đối xứng 12 2.2.3 Mã hóa khóa bất đối xứng 13 2.2.3.1 Khái niệm: 13 2.2.4 Chữ ký điện tử, chữ ký số hệ thống chứng thực điện tử CA 15 2.2.4.1 Chữ ký điện tử 15 2.2.4.2 Chữ ký số (Digital Signature) 17 2.2.4.3 Hệ thống chứng thực điện tử CA 18 2.3 Giao thức (SSL) 20 2.4 Mật giao dịch lần OTP 24 2.4.1 Giới thiệu 24 2.4.1.1 Mã xác thực OTP gì? 24 2.4.1.2 Ưu điểm sử dụng OTP 25 2.4.2 Các phương pháp chuyển giao OTP 26 2.4.2.1.Sử dụng OTP Token 26 2.4.2.2.Sử dụng tin nhắn qua điện thoại SMS 27 2.4.2.3 Smart OTP hay Smart Token 28 2.4.2.4 Sử dụng Ma trận OTP- Matrix Card 29 3.4.4.1 Tính tốn độ bảo mật 30 Kết luận chương 2: 31 CHƯƠNG 3: THỬ NGHIỆM TÍCH HỢP PHƯƠNG THỨC CHUYỂN GIAO MA TRẬN OTP CHO MỘT WEBSITE QUẢN LÝ ĐÀO TẠO 32 3.1 Giới thiệu Công nghệ sử dụng tạo trang web 32 3.1.1 HTML 32 3.1.2 Xây dựng trang web - Website builders: 32 3.1.2.1 Khái niệm 33 iv 3.1.2.2 10 phần mềm đứng đầu tạo trang web - 10 Top Website Builders 33 3.1.3 Phần mềm thiết kế web thương mại điện tử - Ecommerce Website Builders 33 3.1.3.1 Khái niệm 33 3.1.3.2 10 phần mềm tạo trang web thương mại điện tử hàng đầu -10 Top Ecommerce Website Builders 34 3.1.4 PHP 35 3.1.4.1 Khái niệm: PHP (viết tắt "PHP: Hypertext Preprocessor") 35 3.1.4.2 Lịch sử phát triển PHP 35 3.1.4.3 Một số điểm mạnh PHP 38 3.1.5 MySQL 39 3.1.5.1 Khái niệm: 39 3.1.5.2 Một số điểm mạnh MySQL 39 3.1.5.3 Kết luận 40 3.1.6 JOOMLA 41 3.1.6.1 Khái niệm 41 3.1.6.2 Lịch sử phát triển 41 3.2 Phân tích thiết kế hệ thống 44 3.2.1 Phương pháp 44 3.2.2.Các chức trang web 46 3.2.2.1 Sơ đồ Trang web có nhà trường 46 3.2.2.2.Bổ sung thêm chức phía người dùng - frontend ( Sơ đồ phân cấp chức phía người dùng - frontend) 47 3.2.2.3 Chức phía Quản trị - Backend (Sơ đồ phân cấp chức phía Quản trị - backend) 49 3.2.3 Tích hợp chức chuyển giao nhận dạng OTP 52 3.2.4 Sơ đồ hoạt động hệ thống 53 3.2.4.1 Sơ đồ tạo tài khoản 53 3.2.4.2 Sơ đồ hoạt động đăng nhập 54 v 3.2.4.3 Sơ đồ xác thực giáo viên 55 3.2.4.4 Sơ đồ quản lý giáo viên 56 3.2.4.5 Sơ đồ quản lý điểm 57 3.2.4.6 Sơ đồ quản lý tin tức 58 3.2.4.7.Sơ đồ Trang web sử dụng OTP 61 3.2.4.8 Sơ đồ liệu mức ngữ cảnh 62 3.2.4.9 Sơ đồ liệu mức đỉnh: 63 3.2.5 Thiết kế sở liệu 64 3.2.5.1.Mô tả chi tiết bảng 64 3.3 Chương trình Demo 66 3.3.1 Tạo tài khoản 67 3.3.2 Đăng nhập 69 3.3.3 Đăng xuất 72 Kết luận chương 3: 72 KẾT LUẬN CHUNG 74 TÀI LIỆU THAM KHẢO 76 vi DANH MỤC CHỮ VIẾT TẮT TIếNG ANH Viết tắt API Tiếng Anh Tiếng Việt Application Programming Interface Giao diện chương trình ứng dụng CA Certification Authority Cơ quan chứng thực điện tử CRM Customer Relationship Management Quản lý quan hệ khách hàng CMTS Cable modem Termination Systems Công nghệ giúp mạng dây cáp đồng trục cung cấp đa dịch vụ DES Data Encrypt Standard Tiêu chuẩn mã hóa liệu DMS Distributor Management System Hệ thống quản lý phân phối DSA Digital Signature Algorithm Giải thuật ký số ERP Enterprise Resource Planning Hệ thống hoạch định tài nguyên doanh nghiệp FTP File Transport Protocol Giao thức truyền tập tin GCHQ Government Communications Cơ quan tình báo Headquarters HRM Human Resource Management Quản lý nguồn nhân lực HTML Hypertext Markup Language Ngôn ngữ đánh dấu siêu văn HTTP Hypertext Transport Protocol Giao thức truyền tải siêu văn HTTPS Hypertext Transfer Protocol Secure Giao thức truyền thông siêu văn có bảo mật IETF Internet Enginering Task Force Lực lượng công tác kỹ thuật Internet ISO International Organization for Tổ chức tiêu chuẩn hoá Standardization quốc tế vii Viết tắt Tiếng Anh Tiếng Việt ID Identification Định danh IDEA International Data Encryption Thuật tốn mã hóa liệu Algorithm Quốc tế NSA National Security Agency Cơ quan an ninh Quốc gia ODBC Open Database Connectivity Kết nối sở liệu mở OTP One Time Password Là mật sử dụng lần OSI Open Systems Interconnection Mô hình tham hiếu kết nối Reference Model hệ thống mở PIN Personal Information Number Số thông tin cá nhân PHP Hypertext Preprocessor ngơn ngữ lập trình kịch QR Quick Response Mã vạch hai chiều SMS Short Message Services Dịch vụ tin nhắn ngắn S/ MINE Security / Multipurpose Internet Giao thức mở rộng thư điện tử Mail Extensions đa phương tiện Internet có bảo mật SNI Server Name Indication Địa tên máy chủ SSL Secure Shell Layer Tầng đệm bảo mật TSL Transport Layer Security An ninh lớp giao vận URL Uniform Resource Locator Địa tài nguyên mạng RC4 Rivest Cipher Thuật toán mã hóa RSA Ron Rivest, Adi Shamir, Leonard Thuật tốn mật mã hóa khóa Adleman cơng khai viii DANH MỤC CHỮ VIẾT TẮT TIếNG VIệT Viết tắt Tiếng Việt CĐ Cao đẳng CNTT Công nghệ thông tin CSDL Cơ sở liệu GV Giáo viên GVCN Giáo viên chủ nhiệm PTTH Phổ thông trung học ix DANH MỤC CÁC KÝ HIỆU • Trong sơ đồ luồng liệu Ký hiệu Ý nghĩa Tiến trình / Chức Tác nhân ngồi Kho liệu Luồng liệu • Trong sơ đồ Ký hiệu Ý nghĩa Bắt đầu/ kết thúc Thực Lựa chọn x DANH MỤC CÁC BẢNG BIỂU Bảng 3.1: Bảng CSDL giáo viên 64 Bảng 3.2: Bảng CSDL đăng nhập 64 Bảng 3.3: Bảng CSDL Thông tin 65 Bảng 3.4: Bảng CSDL Admin .65 xi DANH MỤC CÁC HÌNH VẼ 1.1 Hình 2.1 : Sơ đồ mã hóa giải mã 10 1.2 Hình 2.2: Thuật tốn mã hóa đối xứng 12 1.3 Hình 2.3: SSL giao thức mạng .23 1.4 Hình 2.4: OTP Token .26 1.5 Hình 2.5: OTP SMS 27 1.6 Hình 2.6: OTP Ma trận 29 1.7 Hình 2.7: OTP ma trận 29 1.8 Hình 2.8: OTP ma trận cột x hàng .31 1.9 Hình 3.1: Top 10 E – Commerce Builders .34 1.10 Hình 3.2: Sơ đồ trang web có trường 46 1.11 Hình 3.3: Sơ đồ phân cấp chức phía người dùng đề xuất bổ sung 47 1.12 Hình 3.4 : Sơ đồ phân cấp chức phía quản trị .49 1.13 Hình 3.5: Sơ đồ Tạo tài khoản GV 53 1.14 Hình 3.6: Sơ đồ đăng nhập 54 1.15 Hình 3.7: Sơ đồ xác thực giáo viên .55 1.16 Hình 3.8: Sơ đồ hoạt động quản lý GV 56 1.17 Hình 3.9: Sơ đồ hoạt động quản lý điểm .57 1.18.Hình 3.10: Sơ đồ hoạt động quản lý tin tức 58 1.19 Hình 3.11: Sơ đồ trang web sử dụng OTP .61 1.20 Hình 3.12: Sơ đồ liệu mức ngữ cảnh 62 1.21.Hình 3.13: Sơ đồ liệu mức đỉnh 63 1.22.Hình 3.14: Giao diện trang web .66 1.23 Hình 3.15: Giao diện tạo tài khoản 67 1.24 Hình 3.16: Giao diện điền thông tin tài khoản .68 1.25 Hình 3.17: Giao diện kích hoạt tài khoản 69 1.26 Hình 3.18: Giao diện phân quyền user 69 1.27 Hình 3.19: Giao diện đăng nhập 70 1.28 Hình 3.20: Giao diện nhập OTP Serial 71 xii 3.2.4.8 Sơ đồ liệu mức ngữ cảnh Đăng Nhập Tạo tài khoản Cho phép đăng nhập Cho phép tạo tài khoản Đăng nhập Y/C Xem thông Cho phép đăng nhập Hệ thống quản lý y/c Thêm, sửa,xóa Cho phep cập nhập tin tức Cập nhập tin tức Cho phép Thêm, sửa, xóa Y/c thêm, sửa, xóa Cho phép đăng nhập Quản trị viên Hình 3.12 : Sơ đồ Dữ liệu mức ngữ cảnh 62 tin Kết xem TT K.q Thêm,sửa,xóa Đăng nhập Giáo viên Sinh viên 3.2.4.9 Sơ đồ liệu mức đỉnh: Bao gồm chức năng: Xem thông tin, Quản lý giáo viên, Quản lý điểm, Liên hệ Hồ sơ HS Hồ sơ GV Yêu cầu Thêm, Sửa, Xóa Đưa kết Quản trị viên Giáo viên Quản lý điểm (Thêm, Sửa, Xóa) Quản lý Điểm Quản lý GV Quản lý G.viên (Đăng nhập) Sinh viên Đưa kết Liên hệ Cho phép cập nhập Thông tin Cập nhập DL Lấy thông tin Đưa kết Xem liên hệ Đưa kết Kho thông tin Lấy thông tin Xem thông tin TS, Các hoạt động Đưa thơng tin TS, Các hoạt động Hình 3.13 : Sơ đồ liệu mức đỉnh 63 3.2.5 Thiết kế sở liệu 3.2.5.1.Mô tả chi tiết bảng Việc tổ chức liệu phải giải yêu cầu phân tích để lúc hiển thị lên trang Web có giao diện dễ nhìn, dễ dàng sử dụng, hấp dẫn Một phương pháp sử dụng rộng rãi từ trước đến quản lý Giáo viên theo khoa Sau số bảng sở liệu tồn sở liệu: a Bảng GIAO_VIEN: Dùng để lưu trữ thông tin Giáo viên Field Name MA_GV Data Type Int Length Null 11 Not null Default None Extra Auto Increment Ten_GV Varchar 400 Not null Ten_ĐN Varchar 150 Not null Ngay_sinh Datetime Not null Gioi_tinh Int Not null Email Varchar 100 Not null Đien_thoai Varchar 50 Not null Password Varchar 100 Not null OTP Serial Varchar 100 Not null Ngay_ĐK Datetime Not null 0000-00-00 0000-00-00 00:00:00 Bảng 3.1: Bảng CSDL Giáo viên b.Bảng DANG_NHAP: Dùng để lưu thông tin đăng nhập giáo viên Field Name MA_GV Data Type Int Length Null 11 Not null Default None Extra Auto Increment Ten Varchar 400 Not null Ten_ĐN Varchar 150 Not null 64 Password Varchar 100 Not null Ngay_ĐN Datetime Not null 0000-00-00 00:00:00 Thoi_gian_ĐN Datetime Not null 0000-00-00 00:00:00 Bảng 3.2: Bảng CSDL Đăng nhập c.Bảng THONG_TIN: Để Giáo viên sửa thơng tin Giáo viên có thay đổi Field Name Ma_GV Data Type Int Length Null 11 Not null Default None Extra Auto Increment Ten_GV Varchar 400 Not null Ten_ĐN Varchar 150 Not null Ngay_sinh Datetime Not null Gioi_tinh Int Not null Email Varchar 100 Not null Password Varchar 100 Not null Ngay_ĐK Datetime Not null 0000-00-00 0000-00-00 00:00:00 Bảng 3.3: Bảng CSDL Thông tin d.Bảng Admin: Dùng để lưu trữ thông tin người quản trị Field Name Ma_AD Data Type Int Length Null 11 Not null Default None Extra Auto Increment Ten_GV Varchar 400 Not null Ten_ĐN Varchar 150 Not null Ngay_sinh Datetime Not null Gioi_tinh Int Not null Password Varchar 100 0000-00-00 Not null Bảng 3.4: Bảng CSDL Admin 65 3.3 Chương trình Demo Giao diện trang Web: Hình 3.14: Giao diện Trang web 66 3.3.1 Tạo tài khoản - Giáo viên đăng ký tạo tài khoản trang Web (khai báo thông tin cá nhân) Hình 3.15: Giao diện tạo tài khoản 67 + Xuất mẫu để tạo tài khoản Hình 3.16: Giao diện điền thông tin tài khoản + Lưu ý tài khoản ứng với địa Email 68 + Sau khai báo đầy đủ có thơng báo (tài khoản kích hoạt ) Hình 3.16: Giao diện tài khoản kích hoạt + User cấp quyền tùy vào Admin cho phép o Public: Xuất o Guest: Khách o Manager: Quản lý o Super User toàn quyền, Chỉnh sửa, thay đổi… o Editor : Biên tập Hình 3.17: Giao diện phân quyền cho User 69 3.3.2 Đăng nhập Sau Tạo tài khoản xong, tài khoản kích hoạt, Giáo viên sử dụng để đăng nhập vào trang Quản lý điểm học sinh: Hình 3.19: Màn hình đăng nhập Hình 3.19: Giao diện đăng nhập - Tên đăng nhập: Nhập tên Giáo viên đăng ký - Mật khẩu: Mật cố định Giáo viên 70 Sau đăng nhập xong bước 1, muốn vào hệ thống quản lý điểm Sinh viên Giáo viên phải nhập thêm OTP Serial - OTP Serial : Là mật OTP nhập vào lấy từ Bảng ma trận mà bên A (Quản trị ) gửi cho bên B (Giáo viên) (bao gồm ô bảng ma trận ) Ví dụ: B3 = 9, D2 = k, A4 = Điền ký tự thích hợp vào sau k Hình 3.20: Giao diện nhập OTP Serial - Sau đăng nhập thành công trang web có nội dung: Hình 3.21: Giao diện Web quản lý học sinh 71 - Đối với Giáo viên khoa Trung cấp có thêm mục mà thành viên khác khơng có là: “QUẢN LÝ ĐIỂM” dùng để: Thêm, Sửa, Xóa điểm học sinh khoa - Phần sửa điểm nhúng phần mềm Excel Online: o Giáo viên sửa, xóa, thêm… điểm cho học sinh o Đặt lọc, tìm kiếm, in ấn nhờ vào chức Excel Hình 3.22: Giao diện sửa điểm 3.3.3 Đăng xuất Tại bảng Đăng nhập chọn “Thốt” Hình 3.23: Giao diện 72 Kết luận chương 3: Kết đạt được: - Giới thiệu công nghệ ứng dụng Trang web quản lý giáo dục - Tích hợp chức chuyển giao nhận dạng OTP ma trận - Phân tích thiết kế hệ thống - Thiết kế sở liệu - Demo minh họa kết cài đặt thử nghiệm 73 KẾT LUẬN CHUNG Luận văn đạt số kết sau: - Phân tích rõ nhận thức nguy an toàn giao dịch việc nhận dạng đối tác chống mạo danh – đặc biệt giao dịch điện tử nội tổ chức qui mô vừa nhà trường - Tìm hiểu kỹ nêu ưu nhược điểm phương thức nhận dạng đối tác thông dụng - Đề xuất phương thức chuyển giao bảng ma trận OTP, có tính bảo mật cao an toàn, dễ sử dụng phù hợp với điều kiện đông đảo người sử dụng - Thực hành thí điểm cụ thể cho vấn đề nhận dạng đối tác Giáo viên nộp điểm, sửa điểm… Do việc thành lập toàn CSDL với (35)64 bảng ma trận lớn, em chưa kịp hoàn thành, báo cáo Demo đề tài có tính chất minh họa Hướng phát triển: - Tuy thí dụ đề tài tập trung thử nghiệm cho đối tác giáo viên với chức nộp điểm, sửa điểm v v thêm sửa thơng tin sinh viên v v hồn tồn bổ sung chức khác tùy theo yêu cầu công tác quản lý nhà trường - Đối với sinh viên, triển khai đào tạo theo tín áp dụng để nhận dạng sinh viên đăng ký môn học, đăng ký lịch thi v v thuận tiện cho sinh viên đối tác có nhiều khó khăn để tiếp xúc mặt đối mặt với quản lý nhà trường - Có thể sử dụng mở rộng dễ dàng có hiệu cho Trang web Dịch vụ Thương Mại Điện Tử việc nhận dạng đối tác giao dịch cho hệ thống ngân hàng điện tử Tuy vậy, cố gắng tìm hiểu kiến thức học, kết hợp tra cứu tài liệu chuyên ngành hạn chế thời gian, thiếu khả kinh nghiệm thực tế nên không tránh khỏi thiếu sót định Phương hướng nghiên cứu ứng dụng tiếp tục đề tài là: - Tìm hiểu sâu ứng dụng Mật mã học - Chữ ký điện tử CA 74 - Tìm hiểu sâu ngơn ngữ lập trình Web PHP & MySQL Website Builders để tích hợp nhiều ứng dụng - Xây dựng trang Web quy mô lớn với nhiều ứng dụng, chức Để hoàn thành đề tài này, lần em xin chân thành cảm ơn GS.TS.Thái Thanh Sơn cho em học, kinh nghiệm bổ ích giúp đỡ em nhiều trình thực đề tài Em xin chân thành cảm ơn ! 75 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Thái Thanh Sơn (Chủ biên) (2014), Tin học ứng dụng đời sống, NXB Thông tin truyền thông [2] Thái Thanh Tùng (2011), Mật mã học & Hệ thống thơng tin an tồn, NXB Thơng tin & Truyền thông [3].Thái Thanh Sơn & Thái Thanh Tùng (2011), Thương mại điện tử , NXB Thông tin Truyền Thông [4] Nguyễn Trường Sinh (2005), Sử dụng PHP MYSQL thiết kế Web động, Nhà xuất Thống kê Tiếng Anh [5] Alfred J Menezes, Paul Van Oorchot, Scott A Vanstone (1996), Handbook of applied cryptography, CRC Press [6] Douglas Rober Stinton (2006), Cryptography: Theory and Practice, Chapman & Hall/ CRC [7] E Biham & A Shamir (1991), Differential crytanalysis of DES-like cryptosystems, Journal of Crytology, Springer – Verlag [8] H.X Mel & Doris Baker (2003), Cryptography decrypted, Addison – Wesley Trên mạng: [9].http://tailieu.vn/doc/ebook-thuong-mai-dien-tu-thai-thanh-son-thai-thanh-tung1749601.html [10].http://thuvienso.htu.edu.vn/doc/giao-trinh-mat-ma-hoc-an-toan-thong-tin-tsthai-thanh-tung-267491.html [11].https://en.wikipedia.org/wiki/Google_Authenticator [12] http://www.slideshare.net/vantinh901/giao-trinh-joomla[13] This low-cost device may be the world’s best hope against account takeovers http://arstechnica.com/security/2016/12/this-low-cost-device-may-be-the-worldsbest-hope-against-account-takeovers/ 76 ... chọn đề tài “ Sử dụng OTP để nhận dạng đối tác Website quản lý giáo dục với nội dung chủ yếu đề xuất biện pháp đơn giản, rẻ tiền dễ sử dụng tổ chức vừa nhỏ, để thực việc trao đổi OTP Những kết... đặc biệt có số chức quản lý đào tạo 1.1.2 Công tác quản lý đào tạo nhà trường - Đối với giáo viên: Nhà trường quản lý giáo viên có lên lớp đến, lại giáo viên tự chuẩn bị giảng, giáo án nhà Khi có... trực tiếp sửa cứng có chữ ký xác nhận Giáo viên Sau sửa mềm gửi lại khoa 1.2.Nguy vấn đề mạo danh nhu cầu nhận dạng đối tác Trong công tác quản lý đào tạo, ưu điểm bật trang web tương tác hai chiều