1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỖ THỊ HUYỀN TRANG XÂY DỰNG HỆ THỐNG GIAO DỊCH QUA MẠNG CỦA TVAd CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ : 60.48.15 Người hướng dẫn khoa học: PGS.TS LÊ HỮU LẬP TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI -2012 2 MỞ ĐẦU Công nghệ thông tin từ cuối thế kỷ 20 cho đến nay đã có sự phát triển hết sức mạnh mẽ, nó có tác động lớn đến đời sống của con người. Hiện nay, công nghệ thông tin đã được ứng dụng trên rất nhiều các quốc gia, các ngành nghề, cơ quan, doanh nghiệp,… Công nghệ thông tin đã khẳng định được vai trò quan trọng trong phát thanh truyền hình. Ngày nay, quảng cáo trên truyền hình là dịch vụ đóng một vai trò quan trọng trong đời sống, kinh tế xã hội của đất nước, nó là cầu nối giữa nhà cung cấp dịch vụ, sản phẩm và người tiêu dùng. Trung tâm Quảng cáo & Dịch vụ Truyền hình (TVAd) là một trung tâm trực thuộc Đài Truyền hình Việt Nam có trách nhiệm về các dịch vụ quảng cáo trên kênh sóng của Đài. Việc ứng dụng công nghệ thông tin trong Đài Truyền hình Việt Nam trong những năm qua đã có những tiến bộ vượt bậc. Tuy nhiên hiện nay, TVAd vẫn chưa có hệ thống giao dịch qua mạng hỗ trợ khách hàng. Vì vậy, hệ thống giao dịch qua mạng hỗ trợ khách hàng TVAd là rất cần thiết để khách hàng có thể tiết kiệm thời gian cũng như công sức đi lại giao dịch Với những mong muốn trên, tôi đã lựa chọn đề tài của luận văn là: “Xây dựng hệ thống giao dịch qua mạng của TVAd”. Nội dung luận văn gồm 4 chương: Chương 1: Cơ sở lý thuyết hệ thống giao dịch qua mạng Chương 2: Hiện trạng ứng dụng CNTT và nhu cầu xây dựng hệ thống giao dịch qua mạng của TVAd Chương 3: Xây dựng hệ thống giao dịch qua mạng của TVAd Chương 4: Thử nghiệm hệ thống 3 Chương 1 - CƠ SỞ LÝ THUYẾT HỆ THỐNG GIAO DỊCH QUA MẠNG 1.1 Tổng quan về thương mại điện tử 1.1.1 Khái niệm Thương mại điện tử (Electronic Commerce – eCommerce) là hình thức mua bán sản phẩm hàng hóa và dịch vụ thông qua các phương tiện điện tử như điện thoại, máy Fax… mà chủ yếu là mạng Internet. Khi nói đến thương mại điện tử ta hay nghĩ đến việc sử dụng Internet trợ giúp cho công việc kinh doanh. 1.1.2 Mô hình thương mại điện tử 1.1.2.1 Mô hình B2B (Business to Business - B2B) Mô hình doanh nghiệp đến doanh nghiệp: Tất cả các thành viên trong loại này đều là doanh nghiệp hoặc là các tổ chức khác. Ngày nay, hầu hết các thương mại điện tử đều là B2B. Giao dịch theo B2B là giao dịch thương mại điện tử giữa các tổ chức với nhau. 1.1.2.2 Mô hình B2C (Business to Consumer) Mô hình doanh nghiệp đến người tiêu dùng: mô hình thương mại điện tử giữa doanh nghiệp và người tiêu dùng. Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. 1.1.3 Giao dịch trong thương mại điện tử 1.1.3.1 Phân phát thông tin Thiết kế website liệt kê các danh mục sản phẩm. Khách hàng thông qua dịch vụ tìm kiếm siêu văn bản (www) để có được các thông tin về sản phẩm, dịch vụ cần quan tâm. 1.1.3.2 Đặt hàng 1.1.3.3 Thanh toán điện tử Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua bức thư điện tử (electronic message) ví dụ, trả lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng… thực chất đều là dạng thanh toán điện tử. 1.1.3.4 Giao hàng 4 Hàng được chuyển trực tiếp hoặc thông qua các nhà phân phối trung gian. 1.1.3.5 Dịch vụ và hỗ trợ khách hàng Cập nhật phần mềm, thông tin về sản phẩm mới; xây dựng thông tin đối thoại, lấy ý kiến xây dựng của khách hàng về sản phẩm của công ty; trả lời các câu hỏi của khách hàng về sản phẩm và dịch vụ cung cấp. 1.1.4 Hệ thống giao dịch qua mạng Hệ thống mua bán, giao dịch trên mạng phải đảm bảo tuân thủ theo mô hình chung của hệ thống thương mại điện tử. Thông thường hệ thống này được xây dựng theo mô hình B2C. 1.1.5 Lợi ích của thương mại điện tử 1.1.5.1 Lợi ích đối với doanh nghiệp Nhờ thương mại điện tử doanh nghiệp có thể mở rộng thị trường, giảm chi phí sản xuất; cải thiện hệ thống phân phối; vượt giới hạn về thời gian; sản xuất hàng theo yêu cầu; mô hình kinh doanh mới; Tăng tốc độ tung sản phẩm ra thị trường; giảm chi phí thông tin liên lạc; giảm chi phí mua sắm; củng cố quan hệ khách hàng; thông tin cập nhật; chi phí đăng ký kinh doanh. 1.1.5.2 Lợi ích đối với người tiêu dùng Người tiêu dùng có nhiều lựa chọn về sản phẩm và dịch vụ với giá thấp hơn, 1.1.5.3 Lợi ích đối với xã hội Hoạt động trực tuyến tạo ra môi trường làm việc mua sắm, giao dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn, nâng cao mức sống, dịch vụ cung cấp thuận tiện hơn. 1.2 Giải pháp đảm bảo an toàn trong giao dịch qua mạng 1.2.1 Vấn đề xác thực Xác thực thông báo là một kỹ thuật trong mật mã học để xác minh tính đúng đắn của thông báo được gửi đi. Một thông báo được xác thực khi thỏa mãn các yêu cầu sau: o Thông báo có nguồn gốc rõ ràng, chính xác. o Nội dung thông báo toàn vẹn không bị thay đổi. 29 Nghiên cứu các thuật toán mã hóa có tính bảo mật tốt hơn để đảm bảo an toàn trong giao dịch qua mạng. Trong quá trình làm luận văn mặc dù bản thân đã có nhiều cố gắng nhưng vì trình độ vào thời gian còn hạn chế do đó luận văn không thể tránh khỏi những thiếu sót. Bởi vậy, tôi rất mong được các thầy giáo và các đồng nghiệp đóng góp ý kiến để cho luận văn được hoàn thiện hơn. 28 Hình 4.12: Giao diện quản lý khách hàng 4.4.2 Chức năng quản lý mã file quảng cáo Người quản trị có thể thêm, sửa, xóa file quảng cáo. 4.5 Kết luận chương Dựa vào việc phân tích thiết kế hệ thống, chương trình kiểm thử hệ thống giao dịch qua mạng của TVAd được hoàn thiện. Chương trình đã đáp ứng được các yêu cầu phân tích ở trên. Đặc biệt là vấn đề bảo mật trong book lịch và thanh toán qua mạng. Hệ thống sẽ đem lại nhiều tiện ích cho TVAd cũng như khách hàng của TVAd. KẾT LUẬN VÀ KIẾN NGHỊ Luận văn đã xây dựng hệ thống giao dịch qua mạng của TVAd; tìm hiểu và áp dụng các phương pháp đảm bảo an toàn trong các giao dịch. Trong chương trình thử nghiệm đã sử dụng giải thuật SHA cùng thuật toán RSA để tạo chữ ký số nhằm xác thực khách hàng và chứng minh tính đúng đắn của dữ liệu để đảm bảo an toàn trong giao dịch book lịch quảng cáo. Đồng thời ứng dụng giải thuật MD5 mã hóa khóa đảm bảo tính xác thực, độ an toàn trong quá trình thanh toán qua mạng thông qua cổng thanh toán Banknetvn. Từ kết quả của việc nghiên cứu, phân tích, xây dựng và kiểm thử cho thấy có khả năng ứng dụng được trong thực tế. Mặc dù các kết quả đạt được trong luận văn chưa phải là lớn nhưng cũng mở ra một hướng mới giúp cải tiến việc thực hiện các giao dịch của TVAd. Tuy đây mới là chương trình thử nghiệm nhưng trong thời gian tới sẽ được nghiên cứu kết hợp với hệ thống hiện nay để có thể đưa vào ứng dụng trong thực tế tại TVAd. Hướng phát triển và định hướng nghiên cứu tiếp theo của đề tài: 5 o Thông báo được gửi đúng trình tự và thời điểm. Trong thương mại điện tử, xác thực là một yêu cầu đặc biệt quan trọng: o Tránh việc giả mạo các bên giao dịch. o Tránh bị thay đổi các thông tin giao dịch trong quá trình truyền dữ liệu  Các phương pháp xác thực: Xác thực bằng mã hóa đối xứng; Xác thực bằng mã hóa công khai; Sử dụng mã xác thực thông báo MAC. 1.2.1.1 Kỹ thuật mã hóa đối xứng Mã hoá đối xứng còn gọi là mã hoá khoá bí mật hay mã hoá khoá riêng, là việc sử dụng một khoá chung, giống nhau cho cả quá trình mã hoá và quá trình giải mã. 1.2.1.2 Kỹ thuật mã hóa công khai Kỹ thuật mã hoá này sử dụng hai khoá khác nhau trong quá trình mã hoá và giải mã: một khoá dùng để mã hoá thông điệp và một khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia. Khoá công cộng là khóa có thể công khai cho nhiều người biết, còn khoá riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết và có quyền sử dụng. Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và bảo mật, vì chỉ có người mà thông điệp mã hóa được gửi đến mới có thể giải mã được. Ngoài ra kỹ thuật này cũng đảm bảo tính toàn vẹn, vì một khi thông điệp mã hóa bị xâm phạm, quá trình giải mã sẽ không thực hiện được. 1.2.1.3 Sử dụng mã xác thực thông báo (MAC): MAC (Message Authentication Code) là phương pháp bảo vệ chống sửa đổi bất hợp pháp nội dung bản tin. MAC được thực hiện bằng một chiều kết hợp với khóa bí mật. Mã xác thực thông báo thực chất là kết hợp giữa các tính chất của mã hóa và hàm băm: có kích thước nhỏ, đặc trưng cho thông báo (mang tính chất của hàm băm), tạo ra bằng khóa bí mật (tính chất của mã hóa). RFC 2104 đưa ra một phương án để xây dựng các hàm băm có sử dụng khóa trên cơ sở các hàm băm như MD5, SHA Phương pháp xác thực tính toàn vẹn sử dụng MAC có ưu điểm thực hiện nhanh và hiệu quả, vì việc tạo MAC dựa trên các hàm băm tương đối đơn giản, do đó thường được sử dụng để xác thực cụm dữ liệu ở tốc độ cao. 6 1.2.2 Chữ ký điện tử 1.2.2.1 Lịch sử ra đời Con người được sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi. 1.2.2.2 Khái niệm và mô hình chung của chữ ký điện tử Chữ ký điện tử là đoạn dữ liệu gắn liền với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của văn bản gốc. Mô hình chung cho chữ ký điện tử: Hình 1.8: Mô hình chung cho chữ ký điện tử Đặc điểm của chữ ký điện tử rất đa dạng, có thể là một tên hoặc một hình ảnh cá nhân kèm theo dữ liệu điện tử, một mã khóa bí mật, có khả năng xác thực người gửi. Quy trình thực hiện chữ ký điện tử:  Các bước mã hóa o Dùng giải thuật băm để thay đổi thông điệp cần truyền đi, kết quả ta được một message digest, dùng giải thuật MD5 (Message Digest 5) ta được digest có chiều dài 128 bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160 bit). o Sử dụng khóa private key của người gửi để mã hóa message digest thu được ở bước trên. Thông thường bước này ta dùng giải thuật RSA. Kết quả thu được gọi là digital signature của message ban đầu. Bản tin rõ Người gửi Bản tin băm Băm Mã hóa Private key Người gửi Người nhận Băm Giải mã So sánh Public key Người gửi Bản tin Ch ữ ký điện tử 27 Sau khi đăng ký thành công, khách hàng sẽ được gửi 2 khóa bí mật vào hòm thư và điện thoại. Hai khóa này sẽ được sử dụng trong quá trình book lịch quảng cáo, nếu không có khóa giao dịch sẽ không được thực hiện. 4.3 Khách hàng Khách hàng sau khi đăng nhập vào sẽ có thể thực hiện các chức năng của hệ thống.  Chức năng book lịch và thanh toán Hình 4.7: Giao diện Book lịch Khách hàng phải điền các thông tin cần thiết, đặc biệt là nhập khóa riêng nhận từ hòm thư và điện thoại. Hai mã này sẽ được mã hóa và so sánh với mã được lưu trong cơ sở dữ liệu, nếu trùng nhau thì lịch book được thực hiện, nếu không giao dịch bị từ chối. Sau khi book lịch, dữ liệu sẽ được ký số. Hệ thống tích hợp cổng thanh toán điện tử Banknetvn, khách hàng lựa chọn ngân hàng, nhập các thông tin chủ thẻ, số thẻ, ngày hết hạn in trên mặt, chọn hình thức nhận mật khẩu OTP hoặc sử dụng TOKEN để thực hiện giao dịch. 4.4 Người quản trị 4.4.1 Chức năng quản lý khách hàng 26 Chương 4 - THỬ NGHIỆM HỆ THỐNG Cài đặt các phần mềm và thiết hỗ trợ: Hệ điều hành Window Server 2008 Enterprise, Microsoft SQL 2008, cấu hình trên IIS7, Net framework 4.0, thiết bị modem USB. Hệ thống thử nghiệm được triển khai và chạy trên môi trường Web. Hệ quản trị cơ sở dữ liệu Microsoft SQL 2008, ngôn ngữ lựa chọn xây dựng chương trình là Visual C#. 4.1 Giao diện chính của website Hình 4.1: Giao diện trang chủ hệ thống giao dịch qua mạng của TVAd 4.2 Giao diện đăng ký và đăng nhập Hình 4.2: Giao diện đăng ký khách hàng 7 o Gộp digital signature vào message ban đầu, công việc này gọi là ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi chứ không phải ai khác.  Các bước kiểm tra: o Dùng public key của người gửi (khóa này được thông báo đến mọi người) để giải mã chữ ký số của message. o Dùng giải thuật MD5 hoặc SHA băm message đính kèm o So sánh kết quả thu được ở các bước trên. Nếu trùng nhau ta kết luận message này không bị thay đổi trong quá trình truyền và message này là của người gửi. 1.2.3 Chữ ký số 1.2.3.1 Định nghĩa Chữ ký số là một dạng đặc biệt của chữ ký điện tử sử dụng công nghệ khóa công khai PKI (Public Key Infrastructure). Trong đó mỗi người tham gia ký cần một cặp khóa bao gồm khóa công khai và khóa bí mật. Khóa bí mật dùng để tạo chữ ký số, khóa công khai dùng để thẩm định, xác thực chữ ký số. 1.2.3.2 Quy trình tạo và kiểm tra chữ ký số  Tạo chữ ký số Bước 1: Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả ta được một message digest. Dùng giải thật MD5 hoặc dùng giải thuật SHA ta có chiều dài là 160 bit. Bước 2: Sử dụng khóa private key của người gửi để mã hóa message digest thu được ở bước 1, thông thường ở bước này dùng thuật toán RSA. Kết quả thu được gọi là digital signature của message ban đầu. Bước 3: gộp digital signature vào message ban đầu, công việc này gọi là “ký nhận” vào message. Sau khi ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra việc ký nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi chứ không phải ai khác.  Quá trình thẩm định chữ ký số Bước 1: Dùng Public key của người gửi (khóa này được thông báo đến mọi người) để giải mã chữ ký số message. 8 Bước 2: Dùng giải thuật MD5 hoặc SHA băm message đính kèm Bước 3: So sánh kết quả thu được ở bước 1 và 2. Nếu trùng nhau kết luận thông điệp không bị thay đổi trong quá trình truyền và thông điệp này là của người gửi. 1.2.3.3 Tính chất của chữ ký số Khả năng xác định nguồn gốc: Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần phải được mã hóa bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số. Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật. Tính toàn vẹn: Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức bị phát hiện. Quá trình mã hóa sẽ ẩn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó Tính không thể phủ nhận: Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó là do mình gửi. Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết. Tuy nhiên, khóa bí mật vẫn có thể bị lộ và tính không thể phủ nhận cũng không thể đạt được hoàn toàn. 1.2.4 Mã hóa sử dụng trong chữ ký điện tử 1.2.4.1 Giới thiệu chung Thuật mã hoá là nghệ thuật giữ cho thông điệp bí mật. Phá mã là nghệ thuật lấy nội dung văn bản mã hoá mà không cần đến chìa khoá. Người phá mã gọi là cryptographers và người mã hoá gọi là cryptanalysts. 1.2.4.2 Các phương thức mã hóa cơ bản Có 2 lớp của phương thức mã hoá là khoá đối xứng (khoá bí mật) và khoá không đối xứng (khoá public). 25 ASCIIEncoding enc = new ASCIIEncoding(); byte[] bTmpCnt = enc.GetBytes(str_cnt); result = rsa.Encrypt(bTmpCnt, false); return result; } public byte[] Decrypt(byte[] enc_cnt) { byte[] result; result = rsa.Decrypt(enc_cnt, false); return result; } } Khởi tạo khóa từ cặp khóa lấy từ Database. Ta dùng phương thức protected string GetRSA_M() lấy ra khóa công khai để phía client sẽ dùng mã hóa dữ liệu (tức là tạo chữ ký). Khi gửi về server dùng khóa bí mật để giải mã. 3.4.3 Ứng dụng thuật toán MD5 trong thanh toán qua cổng Banknetvn Để đảm bảo giao tiếp giữa cổng thanh toán Banknetvn và ngân hàng là bảo mật và đúng là Banknetvn chứ không phải ai khác đang giao tiếp với ngân hàng. Giữa Banknetvn và ngân hàng có một khóa chung và lưu giữ để không bị lộ. Bởi vậy, trong thanh toán qua mạng sử dụng MD5 để mã hóa khóa này tạo thành một chuỗi MAC (mã xác thực thông điệp). Chuỗi này đối với mỗi giao dịch là khác nhau và chỉ có Banknetvn và ngân hàng liên kết có thể tạo ra chuỗi này giống nhau trong cùng một giao dịch do có cùng khóa bảo mật. Do đó, đảm bảo tính xác thực giữa hai bên. 3.5 Kết luận chương Chương này đi vào phân tích thiết kế hệ thống giao dịch qua mạng của TVAd. Đồng thời ứng dụng thuật toán SHA-256 và RSA để tạo chữ ký số, giải thuật MD5 đảm bảo an toàn trong book lịch và thanh toán qua mạng. Chương tiếp theo sẽ giới thiệu thử nghiệm hệ thống đã xây dựng. 24 public class RSACrypto { RSACryptoServiceProvider rsa; RSAParameters param; public RSAParameters pParam { get { return param; } set { param = value; } } public RSACrypto(string Key_File_Name) { CspParameters cspParams = new CspParameters(); cspParams.Flags = CspProviderFlags.UseMachineKeyStore; rsa = new RSACryptoServiceProvider(cspParams); FileStream rd = new FileStream(Key_File_Name, FileMode.Open); byte[] fCnt = new byte[rd.Length]; rd.Read(fCnt, 0, Convert.ToInt32(rd.Length)); ASCIIEncoding enc = new ASCIIEncoding(); string key_cnt = enc.GetString(fCnt); rsa.FromXmlString(key_cnt); param = rsa.ExportParameters(true); rd.Close(); } public byte[] Encrypt(string str_cnt) { byte[] result; 9 Khoá đối xứng có thể chia thành stream cipher (mã dòng) và block cipher (mã cụm). Mã dòng có thể mã hoá một bit đơn của plaintext tại một thời điểm, trong khi đó mã cụm mã hoá một nhóm các bit (thường là 64 bit trong các phương thức mã hoá hiện đại) và mã hoá chúng chung lại thành một đơn vị đơn. Mã hoá bất đối xứng (public) cho phép khoá mã được công khai (nó có thể được công bố trên báo), cho phép mọi người mã hoá với khoá này, trong đó chỉ có người nhận thực sự (người biết khoá giải mã) mới giải mã được thông điệp. Khoá mã được gọi là khoá chung (public) và khoá giải mã được gọi là khoá riêng (private) hay khoá bí mật (secret key). 1.2.4.3 Mã hóa sử dụng RSA Tên thuật toán RSA là tên viết tắt 3 chữ cái đầu của tên tác giả Ron Rivest, Adi Shamir và Len Adleman. Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công hai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ kí điện tử đồng thời với việc mã hóa.  Cách thức hoạt động của RSA Thuật toán RSA có hai khóa: khóa công khai – public key (hay khóa công cộng) và khóa bí mật – private key (hay khóa cá nhân). Tạo khoá Giả sử Alice và Bob cần trao đổi thông tin bí mật thông qua một kênh không an toàn (ví dụ như Internet). Với thuật toán RSA, Alice đầu tiên cần tạo ra cho mình cặp khóa gồm khóa công khai và khóa bí mật theo các bước sau: Bước 1: Chọn 2 số nguyên tố lớn hơn p và q với p#q, lựa chọn ngẫu nhiên và độc lập Bước 2: Tính n = pq Bước 3: Tính: g i á trị hàm số Ơ l e . Bước 4: Chọn một số tự nh i ê n e sao cho và l à số nguyên t ố cùng nhau v ớ i . 10 Bước 5: Tính: d sao cho Một số lưu ý: Các số nguyên tố thường được chọn bằng phương pháp thử xác suất. Các bước 4 và 5 có thể được thực hiện bằng giải thuật Euclid mở rộng (xem thêm: số học môđun). Bước 5: có thể viết cách khác: Tìm số tự nhiên x sao cho cũng là số tự nhiên. Khi đó sử dụng giá trị Từ bước 3, PKCS#1 sử dụng thay cho Khóa công khai bao gồm: n, môđun, và e, số mũ công khai (cũng gọi là số mũ mã hóa). Khóa bí mật bao gồm: n, môđun, xuất hiện cả trong khóa công khai và khóa bí mật, và d, số mũ bí mật (cũng gọi là số mũ giải mã). Một dạng khác của khóa bí mật bao gồm: p và q, hai số nguyên tố chọn ban đầu, d mod (p1) và d mod (q1) (thường được gọi là dmp1 và dmq1), (1/q) mod p (thường được gọi là iqmp) Mã hóa Giả sử Bob muốn gửi đoạn thông tin M cho Alice. Đầu tiên Bob chuyển M thành một số m < n theo một hàm có thể đảo ngược (từ m có thể xác định lại M) được thỏa thuận trước. Quá trình này được mô tả ở phần khác Chuyển đổi văn bản rõ. Lúc này Bob có m và biết n cũng như e do Alice gửi. Bob sẽ tính c là bản mã hóa của m theo công thức: c= m e modn. 23 Hình 3.11: Sơ đồ quan hệ 3.4.2 Ứng dụng chữ ký số trong book lịch Quá trình tạo chữ ký số sử dụng giải thuật băm dữ liệu SHA-256 và ký số bằng RSA. Hình 3.12 : Sơ đồ quy trình sử dụng chữ ký số trong tờ lịch book quảng cáo Khách hàng ký số phía client bằng khóa công cộng (khóa này được để trong trường ẩn và không cho khách hàng biết). Sau đó, khách hàng nhập 2 khóa bí mật và gửi về server, phía server sẽ dùng khóa riêng để giải mã đoạn vừa ký số. Nếu trùng khớp dữ liệu vừa nhận được từ phía khách hàng khớp thì lịch book được thực hiện thành công. Dữ liệu nhập vào sẽ được sử dụng hàm băm SHA-256 để mã hóa, kiểm tra tính đúng đắn của dữ liệu vừa nhập vào. Quá trình ký số sử dụng thuật toán RSA được thể hiện như sau: [...]... lợi ích mà giao dịch qua mạng đem lại là rất lớn Để bắt nhịp với sự phát triển không ngừng của CNTT ở Việt Nam nói riêng và thế giới nói chung, việc xây dựng hệ thống qua mạng của TVAd là rất cấp thiết Chương tiếp theo đi vào phân tích, thiết kế hệ thống các giao dịch qua mạng của TVAd có: o Hỗ trợ sự tin cậy về thông tin o Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên quan đến... khác Mạng Internet là một trong những sản phẩm có giá trị hết sức lớn lao và ngày càng trở thành một công cụ không thể thiếu, là nền tảng cho sự truyền tải, trao đổi thông tin trên toàn cầu Qua quá trình khảo sát, nhận thấy TVAd vẫn chưa có một hệ thống giao dịch qua mạng để hỗ trợ khách hàng Cùng với những phân tích lợi ích của hệ thống giao dịch qua mạng, việc xây dựng hệ thống giao dịch cho TVAd. .. liệu Hệ thống gửi thông báo book lịch thành công đến khách hàng 3.1.3 Quy trình thanh toán trong hệ thống giao dịch của TVAd Khách hàng có thể thực hiện giao dịch thanh toán qua mạng theo quy trình sau: - Khách hàng đăng nhập vào hệ thống giao dịch của TVAd - Book lịch quảng cáo - Thực hiện thanh toán qua cổng thanh toán Banknetvn 18 15 được bộ phận gọi điện thông báo đến khách hàng để hoàn thiện lại...22 11  Chứng thực: Cho phép hệ thống xác nhận định danh của người hoặc hệ thống khác mà yêu cầu truy cập dịch vụ hoặc dữ liệu của hệ thống  Cấp phép: Cho phép hệ thống xác định các quyền mà người sử dụng hoặc hệ thống khác có khi truy cập tài nguyên trên hệ thống  Điều khiển truy cập: Đảm bảo rằng hệ thống cấp quyền truy cập tài nguyên nhất quán với các chính sách... ích Các giao dịch qua mạng được xây dựng thuận tiện, dễ sử dụng và đảm bảo an toàn rất cao Trong các giao dịch qua mạng, xác thực là một yêu cầu đặc biệt quan trọng giúp tránh giả mạo, tránh thay đổi các thông tin trong quá trình giao dịch Có 3 phương pháp xác thực gồm xác thực bằng mã hóa đối xứng, mã hóa bất đối xứng và mã MAC Chữ ký số là một giải pháp đảm bảo an toàn trong các giao dịch qua mạng với... tới khách hàng của TVAd Ưu điểm: website cung cấp cho khách hàng các thông tin cập nhật liên tục về bảng giá, quy chế thay đổi quảng cáo, giới thiệu các phim mới có tỉ lệ người xem cao,… 2.4 Nhu cầu xây dựng hệ thống giao dịch qua mạng của TVAd 2.4.1 Hiện trạng của hệ thống giao dịch 2.4.1.1 Nhận băng mẫu, hồ sơ quảng cáo Phần lớn khách hàng có nhu cầu quảng cáo trên các kênh sóng của Đài Truyền hình... nối truyền dẫn cáp quang đi qua các Switch có tốc độ cao, đi qua hệ thống tường lửa Firewall 3.3.1 Nhu cầu về giải pháp công nghệ đồng bộ Để đáp ứng nhu cầu hiện nay và phát triển hệ thống giao dịch qua mạng của TVAd về công nghệ cần đáp ứng các yếu tố sau:  Kiến trúc ứng dụng: Mô hình WebBased  Hệ điều hành máy chủ: Phù hợp với nền tảng Windows 2008 Server 32 hoặc 64 bit  Hệ quản trị CSDL: SQL Server... phép xoay trái… Đây là là một website giao dịch qua mạng của TVAd với khách hàng, có các chức năng sau: - Cho phép cập nhật mã quảng cáo, khung giờ phát sóng vào cơ sở dữ liệu - Quản lý lịch book quảng cáo - Quản lý khách hàng - Quản lý mã quảng cáo và hồ sơ lưu - Book lịch quảng cáo - Thanh toán qua mạng - Thống kê các giao dịch của khách hàng 3.2.2 Yêu cầu của hệ thống 3.2.2.1 Đối với khách hàng - Khách... phủ nhận Chữ ký số dược xây dựng trên nền tảng mã khóa công khai điển hình là sử dụng mã hóa RSA kết hợp với thuật toán băm SHA và MD5 16 17 Chương 2 - HIỆN TRẠNG ỨNG DỤNG CNTT VÀ NHU CẦU XÂY DỰNG HỆ THỐNG GIAO DỊCH QUA MẠNG CỦA TVAd timecode các băng phát sóng, kiểm tra kỹ thuật và nội dung mỗi băng trước khi phát sóng 2.3 Hiện trạng ứng dụng công nghệ thông tin (CNTT) trong TVAd 2.1 Giới thiệu chức... sử dụng của hệ thống Hàm trên có thể tính dễ dàng sử dụng phương pháp tính hàm mũ (theo môđun) bằng (thuật toán bình phương và nhân) Cuối cùng Bob gửi c cho Alice  Bảo mật Hệ thống (Vật lý) Mức bảo mật này rất quan trọng đối với hệ thống được triển khai trên mạng diện rộng, mức bảo mật này là mức bảo mật ở mức thấp, phụ thuộc vào khả năng trang bị công nghệ bảo mật và an ninh mạng của hệ thống máy . thuyết hệ thống giao dịch qua mạng Chương 2: Hiện trạng ứng dụng CNTT và nhu cầu xây dựng hệ thống giao dịch qua mạng của TVAd Chương 3: Xây dựng hệ thống. chung, việc xây dựng hệ thống qua mạng của TVAd là rất cấp thiết. Chương tiếp theo đi vào phân tích, thiết kế hệ thống các giao dịch qua mạng của TVAd.