Đang tải... (xem toàn văn)
Slide trình bày đồ án XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC GIAO DỊCH THANH TOÁN TRỰC TUYẾN Thực trạng giao dịch thanh toán trực tuyến hiện nay: Internet banking: 24 triệu giao dịch Giá trị 311 nghìn tỷ đồng Chứng khoán: Giá trị giao dịch đạt hơn 617 nghìn tỷ đồng Các vấn đề lo ngại khi giao dịch An ninh trong giao dịch Bí mật của các giao dịch Tính pháp lý của các giao dịch Lo ngại về thủ tục rườm rà => Có nhiều rào cản khiến thanh toán trực tuyến hiện chưa phát triển như mong đợi
ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG BỘ MÔN TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ CHO CÁC GIAO DỊCH THANH TOÁN TRỰC TUYẾN Sinh viên thực hiện: Trần Anh Tuấn Giảng viên hướng dẫn: ThS Bùi Trọng Tùng Nội dung trình bày • • • • • Đặt vấn đề Giải pháp Thiết kế giải pháp Triển khai thử nghiệm Kết luận Thực trạng giao dịch toán trực tuyến • Internet banking: • • 24 triệu giao dịch Giá trị 311 nghìn tỷ đồng • Chứng khoán: • Giá trị giao dịch đạt 617 nghìn tỷ đồng Các vấn đề lo ngại giao dịch • • • • An ninh giao dịch Bí mật giao dịch Tính pháp lý giao dịch Lo ngại thủ tục rườm rà Có nhiều rào cản khiến toán trực tuyến chưa phát triển mong đợi Các giải pháp đảm bảo an ninh giao dịch • • • • Username/Password Qua điện thoại OTP SMS, OTP Token Chữ ký số Thực trạng xác thực giao dịch chứng khoán Những vấn đề tồn giải pháp • Nguy an ninh: Chiếm tài khoản giao dịch sử dụng UserName/Password Đánh cắp số điện thoại => chiếm tài khoản giao dịch bảo vệ OTP • Pháp lý: UserName/Password, OTP, Qua điện thoại: tính chống chối bỏ • Thủ tục rườm rà Khách hàng khó khăn trình sử dụng giao dịch sử dụng giải pháp Chữ ký số Định hướng giải pháp nhiệm vụ Nhiệm vụ giải pháp Đảm bảo tính an ninh Đảm bảo tính pháp lý Đảm bảo đơn giản Bí mật Toàn vẹn Chữ ký số Xác thực Chống chối bỏ Định hướng giải pháp Giải pháp Giải pháp CoreCA giải pháp ứng dụng chữ ký số hoạt động trực tuyến Giải pháp • Giải pháp CoreCA: Đảm bảo tính an ninh Đảm bảo tính pháp lý Đảm bảo đơn giản tích hợp sử dụng • Kiến trúc giải pháp CoreCA: Plugin: chương trình bổ sung tính cho trình duyệt phía client, cung cấp khả ký số, xác thực,… SDK Crypto: thư viện ký số, tích hợp vào module ký, xác thực phía Server Thiết kế giải pháp • Các chức năng: Ký liệu Xác thực liệu Kiểm tra hiệu lực chứng thư số • Các thách thức Làm để tích hợp giải pháp vào hệ thống có sẵn cách đơn giản Làm để ký số trình duyệt web Làm để giao tiếp với Usb token Làm để đảm giao dịch hợp lệ Giải thách thức • • Làm để tích hợp giải pháp vào hệ thống có sẵn cách đơn giản Làm để ký số trình duyệt web Giải pháp: xây dựng ứng dụng (Plugin, SDK Crypto) cung cấp hàm ký số để Client Server sử dụng Giải thách thức • Làm để giao tiếp với usb token Usb token thiết bị lưu trữ chứng thư số key an toàn phổ biến Plugin sử dụng chuẩn PKCS#11 để giao tiếp với usb token • Làm để đảm bảo giao dịch hợp lệ Xác thực liệu Kiểm tra hiệu lực chứng thư số o Kiểm tra thời hạn sử dụng o Kiểm tra trạng thái thu hồi o Kiểm tra quyền sử dụng o Kiểm tra tính tin cậy Hoạt động hệ thống sau tích hợp giải pháp Trần Anh Tuấn Hoạt động hệ thống sau tích hợp giải pháp 13 Triển khai thử nghiệm Mô hình triển khai hệ thống Thử nghiệm Đăng ký sử dụng Chứng thư số toán thành công Khách hàng cần nhập mã PIN usb token để thực giao dịch Thử nghiệm • Kịch thử nghiệm Sử dụng chứng thư số hiệu lực để toán Thay đổi giữ liệu toán Đánh giá kết Về mặt lý thuyết o Em tìm hiểu lý thuyết mật mã học o Em có kiến thức, kinh nghiệm thực tế lập trình ứng dụng Chữ ký số Về mặt thực hành o Đã xây dựng ứng dụng chữ ký số đáp ứng yêu cầu đặt o Đã thử nghiệm chứng minh hoạt động tính khả thi giải pháp Các thiếu sót o Ứng dụng Plugin chưa hoạt động hệ điều hành Mac OS, Ubuntu hay tảng di động Định hướng phát triển • • • Thêm chức ký, xác thực liệu theo chuẩn CMS, thêm dấu thời gian cho chữ ký số Phát triển ứng dụng hệ điều hành Mac OS, Ubuntu, tảng di động phổ biển như: Android, iOS Nghiên cứu, áp dụng công nghệ cho Plugin để đơn giản cho việc tích hợp vào hệ thống giao dịch trực tuyến Em xin cảm ơn thầy cô bạn lắng nghe!