1 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH THÁI NGUYÊN – 2014 2 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HẢI AN BẢO MẬT TRONG MOBILE AGENT VÀ ỨNG DỤNG TRONG CÁC GIAO DỊCH ĐIỆN TỬ Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60 48 01 LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC : TS. PHẠM THẾ QUẾ THÁI NGUYÊN – 2014 3 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc ai công bố trong bất kỳ công trình nào khác. Tác giả luận văn Nguyễn Thị Hải An 4 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC LỜI CAM ĐOAN Er ror! Bookmark not defined. MỤC LỤC 4 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 7 DANH MỤC CÁC HÌNH 8 MỞ ĐẦU 9 CHƢƠNG 1 : TỔNG QUAN VỀ MOBILE AGENT 10 1.1 KHÁI NIỆM VỀ MOBILE AGENT 10 1.1.1 Giới thiệu chung 10 1.1.2 Mobile Agent là gì 10 1.1.3 Phát triển từ các mô hình ứng dụng phân tán 11 1.1.4 Mục đích thiết kế mô hình Mobile Agent 14 1.2 CÁC ĐẶC TRƢNG KỸ THUẬT CỦA MOBILE AGENT 16 1.2.1 Kiến trúc hệ thống Mobile Agent 16 1.2.2 Các đặc tính của Mobile Agent 18 1.2.3 Các thành phần của một Mobile Agent 19 1.2.4 Các nền tàng một Mobile Agent 21 1.3 NGUYÊN LÝ HOẠT ĐỘNG CỦA MOBILE AGENT 22 1.3.1 Kỹ thuật pull code 22 1.3.2 Kỹ thuật push code 22 1.4 MOBILE AGENT TRONG THIẾT KẾ ỨNG DỤNG PHÂN TÁN 24 1.4.1 Vòng đời của một Mobile Agent 24 1.4.2 Tạo Agent 25 1.4.3 Huỷ Agent 26 1.4.4 Di chuyển Agent 26 1.4.5 Liên lạc 29 1.5 CÔNG CỤ PHÁT TRIỂN MOBILE AGENT 30 1.5.1 Java – ngôn ngữ hiệu quả dùng để phát triển tác tử 30 1.5.2 Công cụ phát triển Aglets Workbench. 31 1.6 LỢI ÍCH MOBILE AGENT 32 1.6.1 Giảm lƣu lƣợng tải trên mạng 33 1.6.2 Khắc phục độ trễ mạng 33 1.6.3 Đóng gói các giao thức 33 1.6.4 Thi hành một cách không đồng bộ và tự trị 33 1.6.5 Thích ứng nhanh 34 1.6.6 Khắc phục tình trạng không đồng nhất 34 1.6.7 Mạnh mẽ và có khả năng tự sửa lỗi 34 1.7 MỘT SỐ ỨNG DỤNG MOBILE AGENT 34 5 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 1.7.1 Thu thập thông tin phân tán 34 1.7.2 Tìm kiếm và lọc dữ liệu 35 1.7.3 Kiểm tra dữ liệu ( Monitoring) 35 1.7.4 Đàm phán 35 1.7.5 Đặt hàng 36 1.7.6 Giải trí 36 1.7.7 Thƣơng mại điện tử 36 1.7.8 Hỗ trợ các thiết bị di động 36 Kết luận chƣơng: 37 CHƢƠNG 2: NHỮNG VẤN ĐỀ BẢO MẬT TRONG MOBILE AGENT 38 2.1 Đặt vấn đề 38 2.2 Các phƣơng thức tấn công trong mobile agent 38 2.2.1 Các dạng tấn công tiêu cực 38 2.2.2 Các dạng tấn công tích cực 39 2.3 Những trƣờng hợp có thể gây lỗi. 42 2.3.1 Sự bảo vệ agent 42 2.3.2 Sự bảo vệ máy phục vụ 42 2.3.3 Sự bảo vệ hệ thống mạng 43 2.4 Các dịch vụ an toàn 43 2.4.1 Xác nhận 43 2.4.2 Tính toàn vẹn 43 2.4.3 Bảo mật 44 2.4.4 Cấp phép 44 2.4.5 Không chối bỏ 44 2.4.6 Kiểm toán 44 2.5 Các vấn đề liên quan đến sự bảo vệ agent 44 2.5.1 Sự thi hành agent 45 2.5.2 Các thông tin agent cần bảo mật đối với server 45 2.5.3 Các thông tin của agent cần đƣợc bảo mật với các agent khác 45 2.6 Các vấn đề liên quan đến sự bảo vệ máy chủ 46 2.6.1 Agent giả dạng nhƣ là một ngƣời dùng đƣợc tin tƣởng 46 2.6.2 Agent bị can thiệp, xâm phạm 46 2.6.3 Agent vƣợt quá quyền hạn của nó và làm hại đến server 47 2.7 Mô hình an toàn của Aglet. 47 2.7.1 Các chủ sở hữu 47 2.7.2 Sự cấp phép 49 2.7.3 Các biện pháp bảo vệ 50 2.7.4 Chính sách an toàn và thi hành 50 2.8 Các giải pháp an toàn trong Internet Banking 52 2.8.1 Xây dựng hệ thống xác thực mạnh 52 6 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 2.8.2 Cơ bản về tƣờng lửa 55 2.8.3 Xây dựng hệ thống phòng chống xâm nhập 60 2.8.4 Xây dựng lửa ứng dụng web (Web Application Firewall WAF) 64 2.8.5 Triển khai hệ thống phòng chống mã độc 66 2.8.6 Triển khai chữ ký số và chứng thực số 70 2.8.7 Mã hóa thông tin 71 2.8.8 Triển khai các phƣơng pháp bảo vệ dữ liệu ở ngƣời dùng cuối 73 2.8.9 Triển khai mạng riêng ảo VPN 75 Kết luận chƣơng 76 CHƢƠNG 3 : THƢƠNG MẠI ĐIỆN TỬ VÀ ỨNG DỤNG MOBILE AGENT TRONG THANH TOÁN ĐIỆN TỬ 78 3.1 Thanh toán điện tử và các mô hình thanh toán điện tử 78 3.1.1 Giới thiệu về thanh toán và các vấn đề đặt ra đối với thanh toán điện tử 78 3.1.2. Các hệ thống thanh toán trực tuyến 78 3.2. Mobile agent trong thƣơng mại điện tử 79 3.2.1. Bảo mật trong giao dịch mua bán trực tuyến 79 3.2.2 Bảo mật trong giao dịch đấu giá trực tuyến 83 3.3 Bảo mật trong giao dịch thanh toán qua mạng 85 3.3.1. Một mô hình thanh toán điện tử dựa trên Agent - The Secure Agent Fabrication, Evolution & Roaming (SAFER) 86 3.3.2. Hệ thống thanh toán hóa đơn nhà hàng dựa trên Mobile Agent 86 3.3.3 Giao thức thanh toán sử dụng Mobile Agent 86 3.4. Sử dụng Aglet cài đặt ví dụ thanh toán điện tử 87 Kết luận chƣơng 89 KẾT LUẬN 91 TÀI LIỆU THAM KHẢO 93 7 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT STT Chữ viết tắt Tiếng Anh 1 ACL Agent Communication Language 2 ASDK Aglets Software Development Kit 3 ATP Agent Transfer Protocol 4 CORBA Common Object Request Broker Architecture 5 DES Data Encryption Standard 6 KQML Knownledge Query and Manipulation Language 7 MA Mobile Agent 8 MAE Mobile Agent Environment 9 REV Remote Evaluation 10 RMI Remote Method Invocation 11 RPC Remote Procedure Call 12 SA Service Agent 13 SSL Secure Socket Layer 14 TTP Trusted Third Party 15 US User Agent 8 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC HÌNH Số hiệu hình vẽ Tên hình vẽ Trang Hình 1.1. Sự khác phát triển các phƣơng thức truy nhập từ xa 11 Hình 1.2. So sánh Client/Server với Mobile Agent 12 Hình 1.3. So sánh Jini với Mobile Agent 13 Hình 1.4. Sự khác biệt của Mobile Agents so với RPC, REV,COD 15 Hình 1.5. Tổng quát kiến trúc Mobile Agent 17 Hình 1.6. Các thành phần của một hệ thống Mobile Agent 19 Hình 1.7. Place và Bộ vi xử lý 21 Hình 1.8. Vòng đời của một Mobile Agent 25 Hình 1.9. Di chuyển Agent trên mạng 28 Hình 1.10. Di chuyển lớp của Agent 29 Hình 1.11. Thông báo kiểu Now 30 Hình 1.12. Thông báo kiểu Future 30 Hình 1.13. Thông báo kiểu one - way 30 Hình 1.14. Mô hình vòng đời và hoạt động 33 Hình 2.1. Dạng nghe trộm 41 Hình 2.2. Dạng giả mạo 42 Hình 2.3. Dạng Trojan 42 Hình 2.4. Dạng sửa đổi 43 Hình 2.5. Dạng làm lại 43 Hình 3.1. Mô hình thƣơng mại điện tử sử dụng mobile agent 59 Hình 3.2. Sơ đồ hoạt động của hệ thống 61 Hình 3.3. Tổng quan về hệ thống đấu giá 62 Hình 3.4. Các dịch vụ bảo mật nền tảng 63 Hình 3.5. Lớp bảo mật mobile agent 64 Hình 3.6 a. Giao diện : Chức năng Đặt vé 67 Hình 3.6 b Giao diện : Chức năng chọn Điểm đi – Điểm đến 67 Hình 3.7 a. Giao diện : Chức năng Thanh toán 68 Hình 3.7 b Giao diện : Nhập mã bảo mật cho giao dịch thanh toán 68 Hình 3.8. Giao diện : Thông báo Giao dịch thanh toán thành công 69 9 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Sự phát triển nhanh chóng của các kỹ thuật tiên tiến về máy tính, đặc biệt là các giải pháp mạng, cùng với sự bùng nổ mạnh mẽ các dịch vụ và nguồn thông tin trên mạng đã làm gia tăng số ngƣời sử dụng Internet đến con số hàng trăm triệu ngƣời. Dựa vào nền tảng đó, lĩnh vực thƣơng mại điện tử đã phát triển nhanh chóng để phục vụ tốt hơn cho ngƣời mua và ngƣời bán trong giao dịch hàng hóa. Tuy nhiên, các giao dịch này cần đƣợc bảo mật để đảm bảo lợi ích cho ngƣời bán hàng và ngƣời mua hàng. Việc bảo mật này nhằm ngăn chặn bên thứ 3 tác động vào giao dịch và đảm bảo giao dịch đƣợc hoàn thành một cách chính xác. Từ đó tránh đƣợc thiệt hại về kinh tế cho họ. Để hiểu thêm về vấn đề này, em chọn đề tài “Bảo mật trong mobile agent và ứng dụng trong các giao dịch điện tử_ Mobile agent security and electronic transactions applications” nhằm nắm đƣợc những khái niệm cơ bản về mobile agent đồng thời đề cập đến vấn đề bảo mật trong mobile agent và đi vào chi tiết ứng dụng của bảo mật mobile agent trong các giao dịch điện tử. 10 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG 1 : TỔNG QUAN VỀ MOBILE AGENT 1.1 KHÁI NIỆM VỀ MOBILE AGENT 1.1.1 Giới thiệu chung Với sự phát triển của Internet, đứng trƣớc sự bùng nổ về thông tin, ngƣời dùng có thể tiếp cận và khai thác nguồn thông tin khổng lồ, phong phú, đa dạng và phân tán khắp nơi trên mạng. Tuy nhiên, để có thể khai thác một cách có hiệu quả nguồn tài nguyên này, ngƣời dùng cần phải biết thông tin mình cần nằm ở đâu và làm thế nào để tìm ra nó. Do đó các phần mềm hỗ trợ ngƣời dùng ngày nay phải có khả năng hoạt động độc lập không cần sự can thiệp thƣờng xuyên của con ngƣời và duy trì hoạt động liên tục cho đến khi đạt đƣợc kết quả. Các ứng dụng phải có khả năng xử lý phân tán: Các ứng dụng ngày nay cần phải có khả năng trao đổi, liên lạc với các thành phần xử lý khác đƣợc phân bố trên nhiều máy có cấu hình khác nhau trong mạng để có thể tận dụng đƣợc toàn bộ tài nguyên của hệ thông. Ví dụ, một chƣơng trình xử lý văn bản có thể sử dụng một thành phần xử lý trên máy A để phục vụ cho chức năng soạn thảo, trong khi lại sử dụng một thành phần xử lý khác trên máy B cho chức năng kiểm lỗi chính tả. Môi trường làm việc không đồng nhất : Internet kết nối hàng triệu triệu máy tính lại với nhau, mỗi máy tính có các cấu hình khác nhau về phần cứng cũng nhƣ hệ điều hành và các phần mềm ứng dụng. Do đó thật không đơn giản khi một chƣơng trình có thể chạy trên một máy bất kỳ trên mạng. Sự đa dạng của các kết nối mạng : Các mạng cục bộ kết nối băng thông rộng, nhanh và tin cậy. Trong khi các máy di động có các kết nối chậm hơn , không thƣờng xuyên, thiếu tin cậy. Một ứng dụng có thể làm việc đƣợc trên các kết nối mạng nhƣ vậy phải chiếm ít đƣờng truyền mạng và có khả năng làm việc không đồng bộ (off- line). Vấn đề an toàn: Thông tin lƣu truyền trên mạng rất dễ bị đánh cắp, cũng nhƣ bị sửa đổi, giả mạo, Do đó cần phải các cơ chế an toàn để có thể tăng tính tin cậy của các ứng dụng trên mạng. 1.1.2 Mobile Agent là gì Mobile Agent là mô hình tiến hóa tiên tiến nhất so với các mô hình trƣớc đó. Mobile Agent là danh từ ghép giữa Agent (tác tử) và Mobile (di động). Một Mobile Agent là một phần mềm, bao gồm mã chƣơng trình, dữ liệu và trạng thái hoạt động có [...]... thích hợp, đặt chỗ và thanh toán với số Credit Card của User Đàm phán trong các giao dịch Thƣơng mại điện tử cũng có thể ứng dụng công nghệ Mobile Agent Ví dụ có một User muốn mua một chiếc xe, sở thích của chủ nhân – giá cả và cách thức trả giá, phƣơng thức thanh toán, … đƣợc chuyển vào Agent và Agent đƣợc chuyển đến đến Host sàn giao dịch mua, bán xe ô tô Ở đó, Agent sẽ mặc cả với Agent của Host để... 1.7.6 Giải trí Trong kịch bản, các Agent đại diện cho ngƣời chơi Các Agent đua tranh với nhau nhân danh các ngƣời chơi Mỗi ngƣời chơi sẽ lập một chiến lƣợc Agent, sau đó gửi Agent đến Host game Nếu Host game đang thực hiện trên một máy tính ở LasVegas thì các Agent cũng có thể chơi tiền thật 1.7.7 Thương mại điện tử Các ứng dụng thƣơng mại điện tử cho phép ngƣời dùng thực hiện các giao dịch trong kinh... cẩ các Agent đang thực hiện trên máy đó sẽ đƣợc cảnh báo và có một khoảng thời gian để di chuyển qua các Host khác và tiếp tục thực hiện cho các phép toán trên Host khác 1.7 MỘT SỐ ỨNG DỤNG MOBILE AGENT Phần này chỉ giới thiệu khái quát một số ứng dụng thông qua lợi ích của Mobile Agent mang lại Chi tiết sẽ đƣợc tìm hiểu kỹ hơn ở các phần sau Hiện nay, theo các nghiên cứu về Agent, chƣa có một ứng dụng. .. khiển đó 1.6.3 Đóng gói các giao thức Khi dữ liệu đƣợc trao đổi trong hệ thống phân tán mỗi Host sẽ có mã cài đặt các giao thức cần để mã hóa dữ liệu ra và mã biên dịch dữ liệu đến một cách tƣơng ứng Tuy nhiên, các giao thức lại chứa các yêu cầu mới về tính hiệu quả và an toàn, do đó nó sẽ cồng kềnh và nặng nề Kết quả là các giao thức lại trở thành một vấn đề độ trễ Ngƣợc lại Mobile Agent có thể di chuyển... Mobile Agent , và chúng đƣợc gửi đi trên mạng Sau khi đƣợc gửi đi các Mobile Agent trở thành độc lập và có thể thực hiện một cách không đồng bộ và tự trị Sau đó thiết bị di động có thể kết nối lại và nhận lại Agent 1.6.5 Thích ứng nhanh Mobile Agent có khả năng cảm nhận môi trƣờng thực hiện và tự phản ứng lại để thay đồi thích nghi với môi trƣờng đó Chẳng hạn nhƣ Agent có thể hoạt động tốt trong các. .. tới bất kỳ nơi đâu và bất kỳ khi nào Mobile Agent cũng khác với Java Applet, Applet chỉ có thể di chuyển một chiều từ Server đến Client, trong khi Mobile Agent thì có thể di chuyển giữa Client và Server và có thể tự định hƣớng Thậm chí ngay trong kiến trúc của hệ thống Mobile Agent cũng có sự khác biệt, hầu hết tất cả hệ thống Mobile Agent đều chứa một Mobile Agent (MA) và một MobileAgent Environment... chƣa có một ứng dụng nào có thể đƣợc xem nhƣ là ứng dụng đặc trƣng dành cho công nghệ Mobile Agent Tuy nhiên, trong một vài trƣờng hợp, Mobile Agent có thể là giải pháp tối ƣu Mobile Agent có thể đƣợc áp dụng trong nhiều lĩnh vực nhƣ sau: 1.7.1 Thu thập thông tin phân tán Tìm dữ liệu từ cơ sở dữ liệu phân tán là là một trong các ứng dụng phổ biến của Mobile Agent Thay vì di chuyển một lƣợng lớn dữ liệu... mà Agent hoạt động Place cung cấp các dịch vụ mà Agent có thể dựa vào đó mà hoạt động bất châp vị trí hiện tại Có thể xem Place là hệ điều hành cho Agent - Trong Place có 4 nội dung đóng vai trò quan trọng  Bộ xử lý: Máy ảo cho các Places Bản thân Place không thể thi hành các Agent Để thực hiện điều đó các Agent phải có trong bộ xử lý Bộ xử lý phục vụ nhƣ một máy ảo cho các Places và các Agent các. .. đƣợc sử dụng cho các mục đích riêng, trong các lĩnh vực ứng dụng khác nhau Đa số các hệ Mobile Agent sử dụng Java để hỗ trợ phát triển ứng dụng nhƣng mỗi hệ thống có đặc thù riêng của nó 1.5.1 Java – ngôn ngữ hiệu quả dùng để phát triển tác tử Có nhiều yêu cầu về công nghệ để cài đặt các hệ tác tử di động Cơ bản bao gồm các yêu cầu về cấu trúc của phƣơng tiện tính toán, môi trƣờng mà các tác tử đó hoạt... lại, một ứng dụng sống trên mạng cũng có thể gửi một Mobile Agnet cho laptop Agent này hoạt động nhƣ ngƣời đại diện cho ứng dụng, tƣơng tác với ngƣời sử dụng một cách có hiệu quả Mobile Agnet dễ phát triển, dễ kiểm tra và triển khai các ứng dụng phân tán Chúng loại trừ nhu cầu phát hiện và quản lý các hỏng hóc trên mạng Chúng không đòi hỏi cài đặt lại các phần mềm ở mỗi site (mặc dù hệ thống Agent phải . mobile agent đồng thời đề cập đến vấn đề bảo mật trong mobile agent và đi vào chi tiết ứng dụng của bảo mật mobile agent trong các giao dịch điện tử. 10 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/. tài Bảo mật trong mobile agent và ứng dụng trong các giao dịch điện tử_ Mobile agent security and electronic transactions applications” nhằm nắm đƣợc những khái niệm cơ bản về mobile agent. 3.2. Mobile agent trong thƣơng mại điện tử 79 3.2.1. Bảo mật trong giao dịch mua bán trực tuyến 79 3.2.2 Bảo mật trong giao dịch đấu giá trực tuyến 83 3.3 Bảo mật trong giao dịch thanh toán