Đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến

bộ giáo dục và đào tạo trường đại học bách khoa hà nội --- LUậN VĂN THạC Sĩ KHOA HọC đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến... ninh cho người dùng cũng như các h

bộ giáo dục và đào tạo trường đại học bách khoa hà nội

- LUậN VĂN THạC Sĩ KHOA HọC

đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến

Mục lục

LỜI CẢM ƠN Error! Bookmark not defined.

Mục lục 1

Danh mục các từ viết tắt Error! Bookmark not defined.

Danh mục hình vẽ Error! Bookmark not defined.

Mở đầu Error! Bookmark not defined.

Chương 1 Đặt vấn đề Error! Bookmark not defined.

1.1 Thương mại điện tử Error! Bookmark not defined.

1.1.1 Cơ sở hạ tầng cho TMĐT Error! Bookmark not defined.

1.1.2 TMĐT tại Việt Nam Error! Bookmark not defined.

defined.

defined.

1.3.1 Mục đích Error! Bookmark not defined.

1.3.2 Phương pháp nghiên cứu Error! Bookmark not defined.

1.4 Bố cục của luận văn Error! Bookmark not defined.

defined.

2.1.1 Mục đích Error! Bookmark not defined.

2.1.2 Tổng quan về các phương pháp đảm bảo an toàn, an ninh Error!

Bookmark not defined.

2.2 Các hiểm họa đối với an toàn hệ thống Error! Bookmark not defined.

defined.

3.1 Các nguyên tắc đảm bảo an toàn, an ninh Error! Bookmark not defined.

3.2 Các kỹ thuật đảm bảo an toàn, an ninh Error! Bookmark not defined.

3.2.1 Mã hóa đối xứng Error! Bookmark not defined.

3.2.2 Mã hóa khóa công khai Error! Bookmark not defined.

3.2.4 Chữ ký số Error! Bookmark not defined.

3.2.5 Chứng chỉ số Error! Bookmark not defined.

3.3 Đảm bảo an toàn hệ thống Error! Bookmark not defined.

3.3.1 Bảo vệ các tài sản TMĐT Error! Bookmark not defined.

3.3.2 Bảo vệ các máy khách (Client) Error! Bookmark not defined.

3.3.3 Bảo vệ các kênh truyền thông Error! Bookmark not defined.

3.3.4 Bảo vệ máy chủ thương mại Error! Bookmark not defined.

3.4 Đánh giá và so sánh các giải pháp Error! Bookmark not defined.

3.4.2 Độ an toàn của thuật toán Error! Bookmark not defined.

3.4.3 Đánh giá các hệ mã sử dụng Error! Bookmark not defined.

Chương 4 eBill - Hệ thống thanh toán trực tuyến Error! Bookmark not defined.

4.1 Mô hình hệ thống Error! Bookmark not defined.

4.2 Giới thiệu về chuẩn ISO-8583 Error! Bookmark not defined.

4.3 Mô tả hệ thống eBill Error! Bookmark not defined.

4.4 Phân tích hệ thống Error! Bookmark not defined.

4.5 Thiết kế hệ thống Error! Bookmark not defined.

4.5.1 Thiết kế kiến trúc hệ thống Error! Bookmark not defined.

defined.

Chương 5 Đánh giá Error! Bookmark not defined.

5.1 Đánh giá hệ thống Error! Bookmark not defined.

5.1.1 Ưu điểm Error! Bookmark not defined.

5.1.2 Nhược điểm Error! Bookmark not defined.

5.2 Đánh giá thuật toán SecurePayment Error! Bookmark not defined.

Chương 6 Kết luận, kiến nghị, hướng phát triển Error! Bookmark not defined.

6.1 Kết luận Error! Bookmark not defined.

6.2 Kiến nghị Error! Bookmark not defined.

6.3 Hướng phát triển Error! Bookmark not defined.

Tài liệu tham khảo Error! Bookmark not defined.

LUẬN VĂN TỐT NGHIỆP

LỜI CẢM ƠN

người đã giúp đỡ và hướng dẫn tôi rất tận tình trong suốt thời gian thực hiện luận văn

thức mà tôi đã được học trong suốt 2 năm qua

nhiều ý tưởng để nghiên cứu hoàn thiện luận văn này

kinh nghiệm để tôi hoàn thành luận văn này

tiếp tục hoàn thiện kiến thức cũng như giải pháp của mình

Hà Nội, ngày 20/11/2008

Nguy ễn Sinh Thành

LUẬN VĂN TỐT NGHIỆP

KHOA CÔNG NGHỆ THÔNG TIN - ĐẠI HỌC BÁCH KHOA HÀ NỘI

VÀ

CÔNG TY ĐIỆN TOÁN VÀ TRUYỀN SỐ LIỆU (VDC)

LUẬN VĂN TỐT NGHIỆP

LỜI CẢM ƠN 1

Mục lục 3

Danh mục các từ viết tắt 6

Danh mục hình vẽ 7

Mở đầu 9

Chương 1 Đặt vấn đề 10

1.1 Thương mại điện tử 10

1.1.1 Cơ sở hạ tầng cho TMĐT 12

1.1.2 TMĐT tại Việt Nam 13

1.1.3 Khuôn khổ pháp lý cho TMĐT ở Việt Nam 14

1.1.4 Yêu cầu của TMĐT đối với hệ thống thanh toán 15

1.2 Mô hình chung về ứng dụng TMĐT 16

1.3 Mục đích và phương pháp nghiên cứu 17

1.3.1 Mục đích 17

1.3.2 Phương pháp nghiên cứu 17

1.4 Bố cục của luận văn 19

Chương 2 Phân tích các hiểm họa đối với an toàn hệ thống 21

2.1 Mục đích và phân loại đảm bảo an toàn hệ thống 21

2.1.1 Mục đích 21

2.1.2 Tổng quan về các phương pháp đảm bảo an toàn, an ninh 27

2.2 Các hiểm họa đối với an toàn hệ thống 28

2.2.1 Các hiểm họa đối với máy khách 29

2.2.2 Các mối hiểm họa đối với kênh truyền thông 31

2.2.3 Các hiểm họa đối với máy chủ 32

Chương 3 Các giải pháp đảm bảo an toàn hệ thống 38

3.1 Các nguyên tắc đảm bảo an toàn, an ninh 39

3.1.1 Chính sách đảm bảo an toàn, an ninh 39

3.1.2 Đảm bảo tính bí mật và riêng tư giao dịch 40

3.1.3 Đảm bảo tính toàn vẹn giao dịch 43

3.1.4 Đảm bảo tính sẵn sàng của hệ thống 46

LUẬN VĂN TỐT NGHIỆP

3.2 Các kỹ thuật đảm bảo an toàn, an ninh 48

3.2.1 Mã hóa đối xứng 50

3.2.2 Mã hóa khóa công khai 52

3.2.3 Xác thực thông điệp và các hàm băm 56

3.2.4 Chữ ký số 61

3.2.5 Chứng chỉ số 63

3.3 Đảm bảo an toàn hệ thống 66

3.3.1 Bảo vệ các tài sản TMĐT 66

3.3.2 Bảo vệ các máy khách (Client) 67

3.3.3 Bảo vệ các kênh truyền thông 71

3.3.4 Bảo vệ máy chủ thương mại 75

3.4 Đánh giá và so sánh các giải pháp 80

3.4.1 Các điều kiện để đánh giá một hệ mật mã 80

3.4.2 Độ an toàn của thuật toán 82

3.4.3 Đánh giá các hệ mã sử dụng 83

Chương 4 eBill - Hệ thống thanh toán trực tuyến 86

4.1 Mô hình hệ thống 86

4.2 Giới thiệu về chuẩn ISO-8583 88

4.3 Mô tả hệ thống eBill 91

4.4 Phân tích hệ thống 95

4.5 Thiết kế hệ thống 95

4.5.1 Thiết kế kiến trúc hệ thống 95

4.5.2 Thiết kế đảm bảo an toàn, an ninh cho hệ thống 101

Chương 5 Đánh giá 109

5.1 Đánh giá hệ thống 109

5.1.1 Ưu điểm 109

5.1.2 Nhược điểm 109

5.2 Đánh giá thuật toán SecurePayment 109

Chương 6 Kết luận, kiến nghị, hướng phát triển 111

6.1 Kết luận 111

6.2 Kiến nghị 111

LUẬN VĂN TỐT NGHIỆP

6.3 Hướng phát triển 111Tài liệu tham khảo 112

LUẬN VĂN TỐT NGHIỆP

Danh mục các từ viết tắt

hóa quốc tế

chức hợp tác và phát triển kinh tế

bản an toàn

LUẬN VĂN TỐT NGHIỆP

Danh mục hình vẽ

Hình 1.1 Hệ thống TMĐT 10

Hình 1.2 Hạ tầng cho TMĐT 12

Hình 1.3 Mô hình chung về ứng dụng TMĐT 16

Hình 2.1 Các đối tượng truyền thông trên kênh truyền 21

Hình 2.2 Xâm phạm tính bí mật của thông tin 23

Hình 2.3 Xâm phạm tính toàn vẹn của thông tin 24

Hình 2.4 Tấn công làm mất tính sẵn sàng của hệ thống 26

Hình 2.5 Mô hình kết nối máy khách – kênh kết nối – máy chủ 28

Hình 2.6 Tấn công phía máy khách 29

Hình 2.7 Nội dung động thu thập thông tin từ máy người dùng 30

Hình 2.8 Tấn công kênh truyền thông 32

Hình 2.9 Tấn công phía máy chủ 33

Hình 2.10 Hiểm họa đối với tính bí mật của máy chủ Web 34

Hình 3.1 Mô hình quản lý rủi ro 38

Hình 3.2 Lược đồ mã hóa 42

Hình 3.3 Đảm bảo tính bí mật 42

Hình 3.4 Quá trình gửi và nhận một thông điệp 44

Hình 3.5 Đảm bảo tính toàn vẹn 46

Hình 3.6 Đảm bảo tính sẵn sàng của dữ liệu và hệ thống 47

Hình 3.7 Các kỹ thuật đảm bảo an toàn, an ninh 49

Hình 3.8 Mô hình mã hóa đối xứng 51

Hình 3.9 Mô hình mã hóa khóa công khai 53

Hình 3.10 Mã hóa khóa công khai cho xác thực 55

Hình 3.11 Các dạng sử dụng mã hóa thông điệp 58

Hình 3.12 Các thuộc tính của chữ ký số 62

Hình 3.13 Chứng chỉ khóa công khai đơn giản 65

Hình 3.14 Bảo vệ máy khách 69

Hình 3.15 Cấu trúc một chứng chỉ của VeriSign 70

Hình 3.16 Bảo vệ kênh truyền thông 71

Hình 3.17 Thiết lập một phiên SSL 73

LUẬN VĂN TỐT NGHIỆP

Hình 3.18 Bảo vệ máy chủ 76

Hình 3.19 Giải pháp của Check Point bảo vệ hệ thống 79

Hình 4.1 Mô hình tổng quát hệ thống 87

Hình 4.2 Định dạng trường dữ liệu trong ISO8583 89

Hình 4.3 Thay đổi gói tin ISO- 8583 90

Hình 4.4 Mô hình chức năng tổng thể 91

Hình 4.5 Giải pháp kết nối hệ thống 96

Hình 4.6 Kiến trúc hệ thống 99

Hình 4.7 Lưu đồ thực hiện thuật toán HandShaking_SessionKey 106

Hình 4.8 Lưu đồ thực hiện thuật toán InterchangeApplicationMessage 107

LUẬN VĂN TỐT NGHIỆP

Mở đầu

toán điện tử trực tuyến đã và đang phát triển mạnh mẽ trên thế giới Rất nhiều nước

hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp lý của các thông điệp điện tử và giao dịch điện tử

Ở Việt Nam, Luật Giao dịch điện tử đã được Quốc hội thông qua và có hiệu

lực từ 01/03/200, đã tạo cơ sở pháp lý để triển khai các ứng dụng giao dịch điện tử

26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng

cho sự phát triển của nền kinh tế

ninh cho người dùng cũng như các hệ thống thanh toán điện tử trực tuyến là rất cần

giao dịch điện tử có liên quan đến những vấn đề kỹ thuật phức tạp và hiện còn tương đối mới mẻ với nhiều tổ chức, doanh nghiệp và người dùng ở Việt Nam Từ

điện tử trực tuyến” Đây sẽ là đề tài có ý nghĩa thực tế rất lớn bởi vì sau khi hành

lang pháp lý cho thương mại điện tử được xây dựng, thì mục tiêu tiếp theo sẽ là xây

phát triển thương mại điện tử chậm trễ một phần là do các hệ thống thanh toán điện

tử chưa phát triển bởi vì lý do mất an toàn đối với các hệ thống thanh toán điện tử

Tiếp theo, luận văn đề xuất mô hình hệ thống thanh toán điện tử và đặc tả chi tiết

một hệ thống thanh toán cụ thể - eBill

LUẬN VĂN TỐT NGHIỆP

Chương 1 Đặt vấn đề

1.1 Thương mại điện tử

Trong thời đại kỹ thuật số, với sự phát triển nhảy vọt của các ngành khoa học

hóa” thúc đẩy sự ra đời của “nền kinh tế số hóa” và “xã hội thông tin” mà thương

nổ rồi nhanh chóng lan rộng ra toàn cầu sau khi Internet ra đời Trong bối cảnh ấy,

Năm 1996, thuật ngữ TMĐT chính thức được Hội đồng Liên hợp quốc sử dụng trong "Luật mẫu về TMĐT"[15] do Ủy ban Liên hợp quốc về Luật Thương mại quốc

Hình 1.1 sau đây minh họa hệ thống TMĐT gồm có các thành phần như máy

Khách hàng và

Máy khách

Máy chủ ứng dụng, CSDL Máy chủ Web

Hình 1.1 H ệ thống TMĐT

này được trình bày một cách ngắn gọn như sau:

Theo nghĩa hẹp, TMĐT là những giao dịch thương mại được thực hiện thông qua các phương tiện điện tử, nhất là Internet và các mạng viễn thông khác

Tổ chức Hợp tác và Phát triển kinh tế (OECD) cũng đưa ra định nghĩa: “TMĐT

được định nghĩa sơ bộ là toàn bộ các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet”[16]

Theo nghĩa hẹp này của khái niệm TMĐT, người ta cho rằng TMĐT là những hoạt động thương mại gắn với mạng Internet, phi giấy tờ và gắn bó chặt chẽ

LUẬN VĂN TỐT NGHIỆP

với mạng máy tính Ngày nay, vì Internet được sử dụng phổ biến trong TMĐT, nên nói đến TMĐT là nói đến hoạt động thương mại qua mạng Internet Và cũng phải thừa nhận rằng, chỉ khi mạng Internet đã đi vào hoạt động và được áp dụng một cách phổ biến, rộng rãi trong dân sự cũng như trong thương mại thì người ta mới nhận thấy vai trò to lớn và những lợi ích mà các phương tiện điện tử có thể mang lại cho cuộc sống của con người cũng như cho hoạt động thương mại của doanh nghiệp Cách hiểu TMĐT theo nghĩa hẹp là bắt nguồn từ thực tế ứng dụng Internet vào hoạt động thương mại của doanh nghiệp

Theo nghĩa rộng, TMĐT là việc sử dụng các phương pháp điện tử để làm thương mại Nói cách khác, TMĐT là thực hiện các quy trình của các giao dịch thương mại bằng các phương tiện điện tử, cụ thể là trên mạng máy tính và viễn thông một cách rộng rãi, ở mức độ cao nhất có thể

xu ất, phân phối, tiếp thị, bán hoặc chuyển giao hàng hóa, dịch vụ bằng phương tiện điện tử”[8] Phương tiện điện tử được quy định là các phương tiện truyền tin như Internet, điện thoại, fax, telex, điện tín, truyền hình, thư điện tử và các phương tiện điển tử khác

ứng dụng từ rất lâu thông qua các phương tiện điện tử như Internet, điện thoại,

nhưng trên thực tế có rất nhiều ứng dụng của TMĐT đã và đang được áp dụng rộng

đối tác qua điện tín, fax, thư điện tử (email)…

Nhà nước, khu vực tư nhân, cộng đồng những nhà chuyên môn, những người

hiện giao dịch thương mại ngày nay TMĐT là một quá trình đang phát triển và tiến hoá liên tục

LUẬN VĂN TỐT NGHIỆP

trong hình 1.2 sau:

CON NGƯỜI LUẬT GIAO DỊCH ĐIỆN TỬ

CÔNG NGHỆ

MUA BÁN

ĐẤU THẦU

SÀN GIAO DỊCH

THANH TOÁN THƯƠNG MẠI ĐIỆN TỬ

Hình 1.2 H ạ tầng cho TMĐT

Từ hình 1.2 nhận thấy: yếu tố quan trọng hàng đầu của TMĐT đó là con người vì con người là chủ thể của các hành động TMĐT Yếu tố thứ hai đó là Luật giao dịch điện tử, đây là nền tảng pháp lý cho việc triển khai giao dịch điện tử

người tiêu dùng… Các thể hiện của TMĐT có thể bao gồm các hoạt động mua bán hàng hóa, đấu thầu, hoặc các sàn giao dịch điện tử cũng như các hệ thống thanh toán

LUẬN VĂN TỐT NGHIỆP

TMĐT tại Việt Nam đang phát triển rất nhanh trong mấy năm gần đây Theo

báo cáo TMĐT Việt Nam 2005 nhận định “cho tới hết năm 2005 TMĐT ở nước ta

đã kết thúc giai đoạn đầu tiên là giai đoạn hình thành và được pháp luật thừa nhận chính th ức Với sự chuẩn bị đã chín muồi và nỗ lực to lớn của cả doanh nghiệp và các cơ quan nhà nước, có thể dự đoán từ năm 2006, TMĐT ở Việt Nam sẽ bước sang giai đoạn hai là giai đoạn phát triển mạnh mẽ.”[3]

nhận ở các điểm sau:

• Hiệu quả ứng dụng TMĐT tại các doanh nghiệp đã rõ ràng và có xu hướng ngày càng tăng

Nhưng mặt khác, ngoài sự phát triển rất đáng ghi nhận thì TMĐT ở Việt

nhanh và bền vững:

• Thiếu lòng tin

• Vấn đề an toàn, an ninh:

o Chống ăn cắp số thẻ tín dụng

o Chống lừa đảo, gian lận thương mại

PayPal, Google, Yahoo…

LUẬN VĂN TỐT NGHIỆP

luật mà đặc biệt là sự ra đời của “Luật giao dịch điện tử” đã tạo ra hành lang pháp

điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng điện tử, giao

dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử Phạm

vi điều chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại

“Lu ật giao dịch điện tử” nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là

trung lập về công nghệ, bảo đảm sự bình đẳng và an toàn Chữ ký điện tử là một nội

dung được đề cập đến trong “Luật giao dịch điện tử” Luật công nhận giá trị pháp lý

cung cấp dịch vụ chứng thực chữ ký điện tử

TMĐT cũng bước đầu được hình thành và dần hoàn thiện như “Luật công nghệ

thông tin”, “Lu ật thương mại”, “Bộ luật dân sự”, “Luật hải quan”, “Luật sở hữu trí

tu ệ” và các nghị định hướng dẫn “Luật giao dịch điện tử” đã được ban hành, tạo

vực lớn của đời sống xã hội

Như vậy, cho đến cuối năm 2007, hành lang pháp luật cho TMĐT ở Việt Nam đã được hình thành và dần hoàn thiện, pháp luật đã công nhận tính pháp lý của các hình thức thông tin điện tử, tính pháp lý của chữ ký điện tử, vấn đề bản gốc, giá

các giao dịch, do đó điều đầu tiên là phải ghi nhận về mặt pháp lý đối với các giá trị

LUẬN VĂN TỐT NGHIỆP

nhưng cũng rất dễ bị trục trặc do các giao dịch không thực sự diễn ra trực tiếp và

được gọi là bản gốc Bản gốc thể hiện tính toàn vẹn của thông tin chứa đựng trong văn bản Trong giao dịch qua mạng, vấn đề bản gốc đặt ra gắn liền với việc sử dụng

ký điện tử đồng nghĩa với mã hoá tài liệu được ký kết Việc giải quyết trọn vẹn về

thương mại điện tử đem lại cho văn bản điện tử giá trị pháp lý ngang với văn bản

chấp

thanh toán điện tử

điện tử yếu kém luôn được doanh nghiệp đánh giá là trở ngại lớn thứ hai đối với phát tri ển TMĐT ở Việt Nam Các doanh nghiệp tỏ ra khá lúng túng khi muốn triển khai m ột quy trình ứng dụng TMĐT trọn vẹn trong bối cảnh hệ thống thanh toán điện tử còn yếu Đồng thời, người tiêu dùng cũng chưa có nhận thức đúng đắn và đầy đủ về các dịch vụ thanh toán điện tử Điều này ảnh hưởng không nhỏ tới sự phát tri ển của TMĐT Việt Nam trong thời gian qua.”[4]

TMĐT khó có thể phát huy được hết ưu điểm của mình khi chưa có hệ thống thanh toán điện tử với năng lực đủ mạnh Tốc độ phát triển của TMĐT Việt Nam trong

TMĐT mà còn đóng một vai trò quan trọng trong công tác hiện đại hoá hệ thống

LUẬN VĂN TỐT NGHIỆP

hàng, tài chính tại Việt Nam

giai đoạn cuối của quá trình hoạt động TMĐT Bản chất của thanh toán trong TMĐT là các phương tiện điện tử tự động chuyển tiền từ tài khoản này sang tài

số, chứng chỉ số sẽ được trình bày chi tiết trong chương 3

1.2 Mô hình chung về ứng dụng TMĐT

Hình 1.3 sau đây minh họa mô hình chung về ứng dụng TMĐT:

Hình 1.3 Mô hình chung v ề ứng dụng TMĐT

Như trên hình 1.3, các thành phần trong ứng dụng TMĐT gồm có: máy

hoặc các tổ chức chuyển mạch tài chính Hoạt động của hệ thống như sau:

Giao dịch này được thực hiện trên môi trường mạng Internet

lệnh thanh toán đó tới trung tâm xử lý giao dịch thanh toán (hệ thống thanh toán điện tử) Ngược lại, nhà cung cấp dịch vụ sau đó sẽ gửi lệnh thanh toán

LUẬN VĂN TỐT NGHIỆP

mạng riêng

(3) Hệ thống thanh toán điện tử gửi các lệnh thanh toán đến cho Ngân hàng hoặc

tổ chức chuyển mạch tài chính thực hiện giao dịch thanh toán Giao dịch này được thực hiện trên môi trường mạng Internet hoặc mạng riêng

1.3 Mục đích và phương pháp nghiên cứu

1.3.1 M ục đích

Đề tài của luận văn là: “Đảm bảo an toàn cho các hệ thống thanh toán điện

t ử trực tuyến” Như vậy, mục đích của luận văn tập trung xây dựng các giải pháp

gồm:

• Xây dựng mô hình hệ thống và đặc tả chi tiết một hệ thống cụ thể (eBill)

• Xây dựng thuật toán đảm bảo an toàn cho các giao dịch trong hệ thống thanh toán điện tử trực tuyến

Để đạt được mục đích nghiên cứu, luận văn sử dụng phương pháp nghiên

cứu như sau:

1.3.2.1.Gi ả thiết nghiên cứu

Các giả thiết nghiên cứu của đề tài bao gồm các vấn đề được đặt ra như sau:

• Các yếu tố nào ảnh hưởng đến phát triển TMĐT (TMĐT) ở Việt Nam?

• Tại sao thanh toán điện tử chưa phát triển ở Việt Nam, trong khi đó trên thế

giới đã sử dụng công cụ này từ khá lâu

toán điện tử, các giải pháp khắc phục

LUẬN VĂN TỐT NGHIỆP

1.3.2.2.Khách th ể và đối tượng nghiên cứu

Đối tượng nghiên cứu trong luận văn gồm có:

tuyến

• Các giải pháp đảm bảo an toàn cho các hệ thống thanh toán điện tử trực

• Một hệ thống thanh toán điện tử trực tuyến cụ thể

• Cơ sở hạ tầng cho thanh toán điện tử tại Việt Nam

• Cơ sở khoa học của các giải pháp kỹ thuật mã hóa, chữ ký số, chứng chỉ số

1.3.2 3.Phương pháp tiếp cận nghiên cứu

Để thực hiện luận văn này, chúng tôi sử dụng các phương pháp tiếp cận nghiên cứu sau:

• Tiếp cận phân tích và tổng hợp:

cho các giao dịch thanh toán điện tử

toàn, an ninh trong các giao dịch thanh toán điện tử

• Tiếp cận định tính và định lượng:

dụng trong quá trình giao dịch thanh toán điện tử

toán điện tử

• Tiếp cận hệ thống và cấu trúc:

1.3.2.4.Phương pháp thực hiện

LUẬN VĂN TỐT NGHIỆP

Để đạt được các mục đích đã nêu ở mục 1.3.1, nhiệm vụ nghiên cứu bao

gồm:

biệt là trong các hệ thống thanh toán điện tử trực tuyến

• Phân tích chính sách, các nguyên tắc đảm bảo an toàn cho hệ thống thanh toán điện tử trực tuyến

• Áp dụng các kỹ thuật về mã hóa, chữ ký số, chứng chỉ số, từ đó đưa ra các

đã nêu

• Đề xuất mô hình cho hệ thống thanh toán điện tử trực tuyến eBill

• Xây dựng thuật toán đảm bảo an toàn cho các giao dịch trong hệ thống eBill

1.4 Bố cục của luận văn

Bố cục trình bày của luận văn được chia làm 06 chương:

Chương 1 Đặt vấn đề

mại điện tử ở Việt Nam, vai trò của hệ thống thanh toán điện tử đối với thương mại điện tử, mục đích, phương pháp nghiên cứu và bố cục của luận văn

Ch ương 2 Phân tích các hiểm họa đối với an toàn hệ thống

Chương 2 trình bày về mục đích và phân loại đảm bảo an toàn hệ thống và

tử trực tuyến

Ch ương 3 Các giải pháp đảm bảo an toàn hệ thống

Chương 3 trình bày về các nguyên tắc đảm bảo an toàn, an ninh như đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của hệ thống Sử dụng các kỹ thuật đảm

thực hiện

Ch ương 4 eBill - Hệ thống thanh toán trực tuyến

Chương 4 đề xuất ra mô hình của một hệ thống thanh toán điện tử trực tuyến

bảo an toàn cho các giao dịch trực tuyến

LUẬN VĂN TỐT NGHIỆP

Ch ương 5 Đánh giá

Chương 5 đánh giá về hệ thống đề xuất và thuật toán SecurePayment xây

dựng

Ch ương 6 Kết luận, kiến nghị, hướng phát triển

Chương 6 tóm tắt lại các kết quả đạt được của luận văn, đưa ra các khuyến nghị và hướng phát triển tiếp theo của đề tài

LUẬN VĂN TỐT NGHIỆP

thống

2.1 Mục đích và phân loại đảm bảo an toàn hệ thống

2.1.1 M ục đích

Cùng với sự phát triển của các hệ thống thanh toán điện tử trực tuyến thì vấn

đề an toàn cần phải được quan tâm và tăng cường một cách tương xứng Ví dụ, khi

Bình, là một kẻ nghe lén trên đường truyền, có thể chặn các lệnh thanh toán của An

để đọc, xem, sửa đổi, giả mạo các lệnh thanh toán đó Do đó, thông tin trong các

trực tuyến, giữa các đối tác kinh doanh, rất nhạy cảm và cần thiết phải được bảo vệ

Vì vậy, các hệ thống thanh toán trực tuyến phải có chức năng chống lại các cuộc tấn

các đối tượng tham gia truyền thông trên đường truyền:

Số tiền: 50.000đ Dịch vụ: Internet ADSL

Mã KH: 98765 Tháng: 09/2008

Hệ thống thanh toán

Kênh truyền thông

Hình 2.1 Các đối tượng truyền thông trên kênh truyền

LUẬN VĂN TỐT NGHIỆP

Như trên hình 2.1, ngoài các đối tượng truyền thông với nhau, bao gồm: máy

chặn các cuộc tấn công trên

Một hệ thống thanh toán trực tuyến cần phải đảm bảo (i) tính bí mật, (ii) tính

toàn v ẹn dữ liệu và thông tin, (iii) tính sẵn sàng:

2.1.1.1.Tính bí m ật (confidentiality)

người có quyền mới được phép xem và sửa đổi nội dung thông tin Trên thực tế,

ra những hậu quả rất lớn nếu không được ngăn chặn

Đe dọa tính bí mật là một trong những mối hiểm họa hàng đầu và rất phổ

biến Kế tiếp theo tính bí mật là tính riêng tư Tính bí mật và tính riêng tư là hai vấn

đề khác nhau Đảm bảo tính bí mật là ngăn chặn khám phá trái phép thông tin Đảm

tính bí mật là vấn đề mang tính kỹ thuật, đòi hỏi sự kết hợp của các cơ chế vật lý và logic, trong khi đó luật pháp sẵn sàng bảo vệ tính riêng tư Một ví dụ điển hình về

sự khác nhau giữa tính bí mật và tính riêng tư là thư điện tử Các thư điện tử của

có thể giải mã trở về dạng thư ban đầu Các vấn đề riêng tư trong thư điện tử thường

không cho các đối tượng xấu đọc thông tin trái phép

Để tránh không bị xâm phạm tính bí mật là việc rất khó Hình 2.2 sau đây

mô tả việc xâm phạm tính bí mật của thông tin:

LUẬN VĂN TỐT NGHIỆP

Số tiền: 50.000đ Dịch vụ: Internet ADSL

Mã KH: 98765 Tháng: 09/2008

Hệ thống thanh toán

Kênh truyền thông

KH: Nguyễn Văn An

Số TK: 12345 Ngân hàng: VCB

Số tiền: 50.000đ Dịch vụ: Internet ADSL

Mã KH: 98765 Tháng: 09/2008

Hình 2.2 Xâm ph ạm tính bí mật của thông tin

thông tin như: số thẻ tín dụng của An tại Ngân hàng Ngoại thương Việt Nam, mã số

này, nhưng Bình là một kẻ nghe trộm trên đường truyền, Bình đã bắt được gói tin

Bình đã vi phạm tính bí mật

số tiền, số thẻ tín dụng, tên, địa chỉ và các sở thích cá nhân Điều này có thể xảy ra

bất cứ lúc nào, khi có người nào đưa các thông tin đó lên Internet, đối tượng xấu có

trạng lấy cắp số thẻ tín dụng, tài khoản ngân hàng, số tiền là một vấn đề đã quá rõ ràng, ngoài ra các thông tin sản phẩm độc quyền của công ty, tổ chức, hoặc dữ liệu được gửi đi cho các chi nhánh của công ty, tổ chức cũng bị chặn xem một cách dễ dàng Thông thường các thông tin bí mật của công ty, tổ chức còn có giá trị hơn nhiều so với số thẻ tín dụng, số tài khoản Ngân hàng bởi vì thẻ tín dụng thường có

giới hạn về số lượng tiền, trong khi đó các thông tin bị lấy cắp của công ty, tổ chức

có thể thiệt hại lên đến hàng tỷ đồng

LUẬN VĂN TỐT NGHIỆP

2.1.1.2.Tính toàn v ẹn dữ liệu, thông tin (integrity)

Tính toàn vẹn liên quan tới sự chính xác và hoàn tất của thông tin, hay thông tin đi từ nguồn tới đích, đảm bảo không bị sửa đổi Tính toàn vẹn xác định bên nhận

đã nhận được đúng thông tin mà bên gửi đã gửi hay không, hay thông tin đã bị thay đổi trong khi truyền hoặc lưu giữ Bên nhận một thông tin điện tử cần phải tin chắc

về tính toàn vẹn của dữ liệu trước khi trả lời hoặc thực hiện theo thông tin đó Trên

thực tế, nhiều thông tin nhạy cảm bị kẻ xấu chặn lại trên đường đi, tìm cách sửa đổi

của thông tin

Mối hiểm họa đối với tính toàn vẹn tồn tại khi một đối tượng trái phép có thể

đơn giản chỉ muốn xem thông tin), các hiểm họa đối với tính toàn vẹn là gây ra sự thay đổi trong các hoạt động của cá nhân hoặc công ty, tổ chức do nội dung truyền thông đã bị sửa đổi Hình 2.3 sau đây mô tả về việc xâm phạm tính toàn vẹn của thông tin, dữ liệu:

Số tiền: 50.000đ Dịch vụ: Internet ADSL

Số tiền: 50.000đ Dịch vụ: Internet ADSL

Mã KH: 56789

Tháng: 09/2008

KH: Nguyễn Văn An

Số TK: 12345 Ngân hàng: VCB

Số tiền: 50.000đ Dịch vụ: Internet ADSL

Mã KH: 56789

Tháng: 09/2008

Hình 2.3 Xâm ph ạm tính toàn vẹn của thông tin

Trên hình 2.3 ta thấy, cũng lệnh thanh toán giá tiền Internet ADSL như trên

LUẬN VĂN TỐT NGHIỆP

do đó lệnh thanh toán thay vì thanh toán cho An, lại thanh toán cho Bình Như vậy, Bình đã vi phạm tính toàn vẹn của dữ liệu

thương mại không biết được tấn công này, nó chỉ kiểm tra lại số thẻ tín dụng, tài khoản ngân hàng của khách hàng và tiếp tục thực hiện yêu cầu

Các hiểm họa về tính toàn vẹn có thể sửa đổi các thông tin quan trọng trong các lĩnh vực tài chính, y học hoặc quân sự Việc sửa đổi này có thể gây ra các hậu

2.1.1.3.Tính s ẵn sàng của hệ thống (availability)

khai thác được Trên thực tế, tin tặc có thể dùng nhiều hình thức để làm giảm tính

sẵn sàng của hệ thống, hoặc tệ hại hơn là làm tê liệt hệ thống Cách thức đơn giản

nhất thường được sử dụng là tạo ra một số lượng lớn các gói tin yêu cầu được xử lý

chậm lại hoặc tê liệt

thông thường của máy tính, hoặc từ chối toàn bộ quá trình xử lý Một máy tính khi

khó chấp nhận

trực tuyến:

LUẬN VĂN TỐT NGHIỆP

Số tiền: 50.000đ Dịch vụ: Internet ADSL

thống thanh toán trực tuyến bị chậm lại từ 1 giây, 2 giây lên tới 30 giây, thậm chí

ích

phần các thông tin trong quá trình truyền thông

không th ể chống đỡ trước hành vi tấn công DDoS đầy ác ý vào hệ thống TMĐT của công ty, mà theo tôi là có ch ủ tâm và được chuẩn bị kỹ Tình trạng này tiếp diễn chỉ hơn tháng nữa thôi là công ty đứng trước nguy cơ phá sản hoàn toàn” [18]

thống thanh toán trực tuyến, phần tiếp theo trình bày tổng quan về các phương pháp đảm bảo an toàn, an ninh cho hệ thống

LUẬN VĂN TỐT NGHIỆP

ninh trong các hệ thống được chia làm ba loại:

• Đảm bảo tính bí mật: ngăn chặn việc khám phá trái phép dữ liệu và đảm bảo

xác thực nguồn gốc dữ liệu

Đảm bảo tính bí mật, bao gồm:

o Đảm bảo tính xác thực (authentication): tính xác thực liên quan đến

nguồn gốc của một thông điệp Nó xác định thông điệp này từ đâu đến, là thật hay giả mạo; hoặc người gửi hoặc người nhận phải chứng minh đúng là họ, hay nói cách khác là các đối tượng truyền thông phải xác định được nhau

Như vậy xác thực được chia làm hai loại: (i) xác thực dữ liệu và (ii) xác thực đối tác truyền thông

đối tác truyền thông nào đó tạo ra không

thông này có đúng là người mà anh ta tuyên bố bay không

Ví dụ: Khi An gửi cho hệ thống thanh toán trực tuyến lệnh thanh toán

thanh toán đó đúng là do An gửi tới mà không phải là người khác

o Đảm bảo tính không chối bỏ (non-repudiation): tính không chối bỏ

liên quan đến quan hệ giữa bên gửi với thông điệp của họ Bên gửi sẽ

điệp anh ta đã gửi nếu thực sự đó là thông điệp anh ta đã gửi Tính

định có thực hiện giao dịch theo yêu cầu hay không Tính không chối

bỏ được chia làm hai loại:

thể chối bỏ về việc anh ta là người tạo ra thông điệp

thể chối bỏ về việc anh ta đã nhận được thông điệp

LUẬN VĂN TỐT NGHIỆP

Như vậy, để đảm bảo tính không chối bỏ thì các đặc điểm của một thông điệp như nội dung, người gửi, thời gian gửi, người nhận và thời

hoặc một tranh cãi

công, nhưng sau đó An cứ khăng khăng khẳng định rằng mình đã

tranh cãi này của An, hệ thống thanh toán trực tuyến phải đưa ra được

10/2008 như thời điểm thanh toán, số tiền thanh toán, tháng thanh toán

• Đảm bảo tính toàn vẹn: ngăn chặn sửa đổi trái phép dữ liệu

• Đảm bảo tính sẵn sàng: ngăn chặn, không cho phép làm ngưng trễ dữ liệu và

chống lại các tấn công từ chối dịch vụ

2.2 Các hiểm họa đối với an toàn hệ thống

trường mạng, các yêu cầu của khách hàng được truyền tới máy chủ của hệ thống thông qua một kênh kết nối, thông thường là Internet Mô hình hóa kết nối ba thành

Hình 2.5 Mô hình k ết nối máy khách – kênh kết nối – máy chủ

Để nghiên cứu các yêu cầu đảm bảo an toàn, an ninh trong hệ thống thanh toán điện tử trực tuyến, trước hết cần kiểm tra toàn bộ quy trình hoạt động của hệ

thống thanh toán điện tử trực tuyến, bắt đầu với máy khách và kết thúc với máy chủ thương mại Khi cần xem xét từng liên kết logic trong quy trình hoạt động của hệ

thống thanh toán điện tử trực tuyến, các tài sản cần phải được bảo vệ nhằm đảm bảo

LUẬN VĂN TỐT NGHIỆP

hệ thống thanh toán điện tử trực tuyến an toàn, bao gồm các máy khách, đường

toàn cho đến khi tất cả các yếu tố của hệ thống đều an toàn Ví dụ: nếu các liên kết

đảm bảo an toàn nào cho các máy khách hoặc các máy chủ Web, máy chủ thương

mại

ninh trong các hệ thống thanh toán điện tử trực tuyến như các hiểm họa đối với tính

2.1.1.3) của hệ thống Sau đây là phần phân tích chi tiết về các nguy cơ và hiểm họa đối với các tài sản của hệ thống thanh toán điện tử trực tuyến, bộ ba máy khách –

Hình 2.6 mô tả hình ảnh kẻ xấu gây ra các hiểm họa với máy khách:

An

`

WWW

Máy chủ ứng dụng, CSDL Máy chủ Web

Hệ thống thanh toán Khách hàng và

Hình 2.6 T ấn công phía máy khách

sống động và hấp dẫn hơn nhiều

LUẬN VĂN TỐT NGHIỆP

Khi nói đến nội dung động là muốn nói đến các chương trình được cài vào

dung động có thể hiển thị hình ảnh động, tải về (download) hoặc thực hiện các

chương trình bảng tính dựa vào web Nội dung động được sử dụng trong TMĐT để đặt các mặt hàng mà ta muốn mua trong một thẻ mua hàng và tính toán tổng số hóa đơn, bao gồm số tiền của mặt hàng mua, thuế bán hàng, các chi phí vận chuyển và chi phí xử lý, để sau đó gửi tới hệ thống thanh toán Ở mức độ người phát triển, việc

văn bản (HTML) và bổ sung sự sống động cho các trang web Nó cũng giảm bớt

máy khách

được biết đến nhiều nhất là các Applet, ActiveX control, JavaScript và VB Script Cách khác để cung cấp nội dung động nhưng không phổ biến với nhiều người như các trình đồ họa, các chương trình nhúng vào web (web plug-in)

Số tiền Nhập số tiền thanh toán

Thanh toán Hủy bỏ

Trojan horse

Mã khách hàng: 98765 Dịch vụ: MegaVNN Tháng tính cước: 09/2008 Ngân hàng: VCB

Số tài khoản: 12345

Số tiền: 500.000 VNĐ

Máy chủ tin tặc

Hệ thống thanh toán

Hình 2.7 N ội dung động thu thập thông tin từ máy người dùng

(Web Browser) của mình và xem một trang web có chứa nội dung động Applet tự động tải về song song với trang mà ta đang xem và bắt đầu chạy trên màn hình máy tính Điều này làm nảy sinh vấn đề: do các mô-đun nội dung động được cài vào các

LUẬN VĂN TỐT NGHIỆP

tin trên máy khách Điều này xâm phạm tính toàn vẹn của dữ liệu

thông tin này thường được lưu trữ trong các tệp đặc biệt gọi là tệp khai báo yêu cầu hay cookie Các cookie được sử dụng để nhớ các thông tin yêu cầu của khách hàng,

thông qua các cookie, chúng có thể phát hiện được nội dung của các tệp (file) phía

người sử dụng và gửi danh sách này cho những người khác trên Internet Trong

trường hợp này, chương trình gây hại thu được đầu vào (entry) thông qua thư điện

giữ các cookie trên các máy tính của họ Trên máy tính cá nhân có lưu một số lượng

tin nhạy cảm và mang tính chất cá nhân

Như vậy, các hiểm hoạ đối với máy khách khi khai thác thông tin qua Internet là lớn và rất khó nhận diện, và có thể đe dọa tính bí mật và tính toàn vẹn

Internet đóng vai trò kết nối khách hàng với tài nguyên TMĐT (máy tính

Internet

đi theo một đường dẫn ngẫu nhiên từ nút nguồn tới nút đích Các thông điệp đi qua

LUẬN VĂN TỐT NGHIỆP

rằng tất cả các máy tính mà thông điệp đi qua trên Internet đều tin cậy và an toàn

ở đâu, những đối tượng trung gian có thể có thể đọc các thông điệp, sửa đổi hoặc

thông điệp được gửi đi trên mạng là đối tượng có khả năng bị xâm phạm đến tính bí

Hệ thống thanh toán Khách hàng và

Hình 2.8 T ấn công kênh truyền thông

Như trên hình 2.8, An gửi đi một thông điệp thanh toán tới hệ thống thanh toán điện tử trực tuyến Bình có thể đang lắng nghe đường truyền và phát hiện được gói tin được gửi đi, anh ta có thể xem nội dung, sửa đổi thông điệp hoặc thậm chí xóa cả thông điệp thanh toán

Máy chủ là liên kết thứ 3 trong bộ ba: Máy khách - Internet - Máy chủ

tượng nào đó có thể lợi dụng những điểm yếu này để phá hủy hoặc hoặc thu được

bao gồm:

LUẬN VĂN TỐT NGHIỆP

cơ sở dữ liệu (CSDL) và máy chủ CSDL

• Các điểm truy nhập nguy hiểm có thể là các chương trình giao diện cửa

chung (CGI) hoặc là các chương trình tiện ích được cài đặt trong máy chủ

Hệ thống thanh toán Khách hàng và

Hình 2.9 T ấn công phía máy chủ

Như trên hình 2.9, kẻ xấu, Bình, có thể tấn công vào máy chủ bằng nhiều

LUẬN VĂN TỐT NGHIỆP

thiệp vào

chương trình, thực hiện tất cả các chỉ lệnh của máy và không giới hạn truy nhập vào

nó truy nhập vào tất cả các vùng của máy tính, ít nhất là các vùng lưu giữ dữ liệu

cần có thẩm quyền tối thiểu đủ để thực hiện công việc của mình Việc thiết lập một

thường và thực hiện các nhiệm vụ với một mức thẩm quyền rất thấp Nếu một máy

chủ Web để thực hiện các lệnh trong chế độ thẩm quyền

Hình 2.10 sau đây mô tả hiểm họa đối với tính bí mật của máy chủ Web:

Hình 2.10 Hi ểm họa đối với tính bí mật của máy chủ Web

danh sách thư mục tự động được lựa chọn các thiết lập mặc định Xâm phạm tính bí

LUẬN VĂN TỐT NGHIỆP

máy chủ Web sẽ hiển thị tất cả các tên danh mục có trong thư mục Khi đó ta có thể

hạn

Những người quản trị của các site khác, ví dụ người quản trị của Microsoft,

Web không lưu nhớ những gì đã xảy ra trong giao dịch cuối Cách thích hợp nhất để

thông tin có trong một cookie có thể được truyền đi không an toàn và một đối tượng

toàn

SSI (Server Side Include) là một chương trình nhỏ, chương trình này có thể được nhúng vào một trang Web, nó có thể chạy trên máy chủ Bất cứ khi nào chương trình chạy trên một máy chủ hay đến từ một nguồn vô danh và không tin

một chỉ thị của hệ điều hành yêu cầu hiển thị file mật khẩu, hoặc gửi ngược trở lại

một vị trí đặc biệt

Chương trình FTP (giao thức truyền tệp) có thể phát hiện các mối hiểm hoạ

đối với tính toàn vẹn của máy chủ Web Việc lộ thông tin có thể xảy ra khi không

có các cơ chế bảo vệ đối với các danh mục, do đó người sử dụng FTP có thể duyệt qua

tên người dùng của máy chủ Web Nếu tệp này bị tổn thương, bất kỳ ai cũng có thể

quan đến người sử dụng không còn bí mật nữa Hầu hết các máy chủ Web lưu giữ