An toàn dữ liệu đối với bài toán Selfcare của hệ thống chăm sóc khách hàng

Chia sẻ: Quanghai Quanghai | Ngày: | Loại File: DOC | Số trang:4

Thêm vào BST

Báo xấu

152
lượt xem 31
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khi khách hàng đăng nhập vào hệ thống SelfCare để sử dụng các dịch vụ đươc cung cấp, thì có nghĩa là khách hàng sẽ có những quyền nhất định để truy cập vào cơ sở dữ liệu của hệ thống. Ngoài việc đảm bảo an toàn không bị những kẻ xâm nhập trái phép lấy trộm để sử dụng vào các mục đích xấu xâm phạm vào quyền lợi kinh tế và quyền bảo vệ thông tin cá nhân của khách hàng, thì việc đảm bảo để hệ thống hoạt động không gặp sự cố đều là những......

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: An toàn dữ liệu đối với bài toán Selfcare của hệ thống chăm sóc khách hàng

LÜnh vùc C«ng nghÖ th«ng tin An toµn d÷ liÖu ®èi víi bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng ThS. §Æng Hµ Vinh, KS. NguyÔn Xu©n Hµo Trung t©m C«ng nghÖ th«ng tin Giíi thiÖu: HiÖn nay, c¸c hÖ thèng ch¨m sãc kh¸ch hµng t¹i c¸c bu ®iÖn tØnh/thµnh ®· ph¸t huy ®îc nh÷ng kÕt qu¶ tèt trong viÖc øng dông c«ng nghÖ th«ng tin vµo viÖc phôc vô s¶n xuÊt kinh doanh. Víi mét quy tr×nh nghiÖp vô khÐp kÝn, c¸c chøc n¨ng ngµy cµng ®îc hoµn thiÖn, nªn ngoµi viÖc ®¸p øng c¸c yªu cÇu vÒ thay ®æi nghiÖp vô th× chÊt lîng phôc vô kh¸ch hµng còng lu«n ®îc hoµn thiÖn vµ n©ng cao h¬n. Tríc sù ph¸t triÓn nhanh chãng cña th¬ng m¹i ®iÖn tö, hÖ thèng ch¨m sãc kh¸ch hµng còng ®ang cã nh÷ng bíc thay ®æi ®Ó hoµ nhËp víi xu híng ph¸t triÓn cña thÕ giíi. §ã lµ viÖc ®a dÇn c¸c chøc n¨ng giao diÖn ra phÝa kh¸ch hµng, nh»m cung cÊp c¸c chøc n¨ng cho phÐp kh¸ch hµng tù ch¨m sãc qu¶n lý thuª bao dÞch vô cña m×nh qua m«i trêng Internet (SelfCare). Bµi viÕt nµy sÏ ®Ò cËp ®Õn vÊn ®Ò ®îc quan t©m hµng ®Çu ®èi víi bµi to¸n SelfCare - kh«ng chØ víi nhµ cung cÊp dÞch vô mµ cßn ®èi víi c¶ kh¸ch hµng. §ã lµ c¸c yªu cÇu vÒ an toµn d÷ liÖu ®èi víi bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng 1.M« h×nh bµi to¸n SelfCare trong hÖ thèng ch¨m sãc kh¸ch hµng Firewall Application Database Server Server Khách hàng Internet Nhân viên khai thác H×nh 1. M« h×nh SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng M« h×nh cña bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng, xÐt vÒ mÆt tæng qu¸t th× còng kh«ng cã sù kh¸c biÖt nh c¸c bµi to¸n th¬ng m¹i ®iÖn tö kh¸c trªn Internet. Tuy nhiªn, chóng ta sÏ ®i s©u vµo chi tiÕt ®Ó sÏ thÊy râ ®îc sù nh÷ng ®Æc thï riªng cña hÖ thèng, ®ã lµ: - TÝnh phøc t¹p, ®a d¹ng vÒ nghiÖp vô: Nh chóng ta ®· biÕt, hÖ thèng ch¨m sãc kh¸ch hµng cã mét quy tr×nh nghiÖp vô hÕt søc phøc t¹p, gåm rÊt nhiÒu c¸c Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5 chøc n¨ng kÕt hîp l¹i víi nhau. Tõ chøc n¨ng ban ®Çu lµ LËp hîp ®ång cho ®Õn chøc n¨ng Thanh to¸n cíc phÝ ph¶i tr¶i qua rÊt nhiÒu c¸c chøc n¨ng, quy tr×nh xö lý, tÝnh to¸n. Nªn yªu cÇu ®Æt ra ®èi víi hÖ thèng lµ tÝnh thèng nhÊt, toµn vÑn cao. BÊt cø mét sù cè dï nhá x¶y ra còng cã thÓ ¶nh hëng ®Õn toµn bé qu¸ tr×nh ho¹t ®éng trong toµn hÖ thèng. - Yªu cÇu cao vÒ tÝnh s½n sµng: ®èi víi nh÷ng ®¬n vÞ cã sè lîng kh¸ch hµng lín, th× yªu cÇu ®¶m b¶o tÝnh ho¹t ®éng liªn tôc cña hÖ thèng lµ mét yªu cÇu b¾t buéc. ViÖc hÖ thèng ngõng ho¹t ®éng sÏ dÉn ®Õn nh÷ng thiÖt h¹i rÊt lín ®èi víi c¶ kh¸ch hµng còng nh víi ®¬n vÞ. Theo ®ã lµ uy tÝn cña ®¬n vÞ sÏ bÞ gi¶m sót, dÉn ®Õn mÊt kh¸ch hµng. VÝ dô nh víi chøc n¨ng Qu¶n lý thu nî Do ®ã, khi kh¸ch hµng ®¨ng nhËp vµo hÖ thèng SelfCare ®Ó sö dông c¸c dÞch vô ®¬c cung cÊp, th× cã nghÜa lµ kh¸ch hµng sÏ cã nh÷ng quyÒn nhÊt ®Þnh ®Ó truy cËp vµo c¬ së d÷ liÖu cña hÖ thèng. Ngoµi viÖc ®¶m b¶o an toµn kh«ng bÞ nh÷ng kÎ x©m nhËp tr¸i phÐp lÊy trém ®Ó sö dông vµo c¸c môc ®Ých xÊu x©m ph¹m vµo quyÒn lîi kinh tÕ vµ quyÒn b¶o vÖ th«ng tin c¸ nh©n cña kh¸ch hµng, th× viÖc ®¶m b¶o ®Ó hÖ thèng ho¹t ®éng kh«ng gÆp sù cè ®Òu lµ nh÷ng yªu cÇu cÊp thiÕt. 2.C¸c biÖn ph¸p b¶o mËt cña hÖ thèng Díi ®©y chóng t«i sÏ tr×nh bµy mét sè gi¶i ph¸p b¶o mËt ®îc ¸p dông cho bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng 2.1.M· ho¸ sö dông kho¸ c«ng khai M· ho¸ lµ thùc hiÖn qu¸ tr×nh chuyÓn d¹ng th«ng tin, khiÕn cho ngoµi ngêi nhËn ra th× kh«ng ai cã thÓ xem ®îc th«ng tin nµy. Khi ngêi nhËn nhËn ®îc th«ng tin ®· m· ho¸ nµy, hä cÇn thùc hiÖn thñ tôc gi¶i m· ®Ó ®a th«ng tin vÒ d¹ng ban ®Çu. ViÖc m· ho¸ vµ gi¶i m· ®îc thùc hiÖn b»ng nh÷ng cipher, lµ nh÷ng hµm to¸n häc cã chøc n¨ng chuyÓn d¹ng th«ng tin. HiÖn nay, th«ng tin ®îc b¶o mËt kh«ng ph¶i nhê cipher (bëi c¸c cipher ®Òu rÊt th«ng dông), mµ nhê c¸c kho¸ cipher cÇn ®Ó cã thÓ ho¹t ®éng. Khi sö dông ph¬ng ph¸p nµy, hai ®Çu trao ®æi th«ng tin sö dông hai kho¸ kh¸c nhau. Qu¸ tr×nh ®îc thùc hiÖn theo m« h×nh m· ho¸ sö dông kho¸ c«ng khai. Theo ph¬ng ph¸p nµy, mçi ngêi sÏ cã mét kho¸ riªng bÝ mËt cña riªng m×nh, vµ mét kho¸ c«ng khai t¬ng øng. Kho¸ c«ng khai nµy ®îc c«ng khai ®Ó mäi ngêi ®Òu biÕt. Khi cÇn göi th«ng tin ®Õn cho mét ngêi, viÖc m· ho¸ sÏ ®îc thùc hiÖn b»ng kho¸ c«ng khai cña ngêi ®ã. Th«ng tin sau khi ®· m· ho¸ chØ cã thÓ gi¶i m· khi cã kho¸ riªng t¬ng øng. Sö dông ph¬ng ph¸p m· ho¸-gi¶i m· sö dông kho¸ kh«ng ®èi xøng yªu cÇu lîng tÝnh to¸n nhiÒu h¬n so víi m· ho¸ ®èi xøng. Do ®ã, nã kh«ng thÝch hîp khi cÇn truyÒn mét lîng lín th«ng tin. ⇒ Gi¶i ph¸p m· ho¸ ®îc ¸p dông trong nh÷ng chøc n¨ng cÇn trao ®æi th«ng tin kh«ng cÇn ®é an toµn cao nh: c¸c chøc n¨ng tra cøu th«ng tin, tra cøu cíc, nî cña kh¸ch hµng, hoÆc göi ho¸ ®¬n cho kh¸ch hµng qua ®Þa chØ e-mail. Häc viÖn C«ng nghÖ BCVT
LÜnh vùc C«ng nghÖ th«ng tin 2.2.Secure Socket Layer (SSL) SSL do Netscape ph¸t triÓn, vµ hiÖn t¹i ®ang ®îc sö dông réng r·i. SSL thùc hiÖn nh÷ng chøc n¨ng quan träng cña viÖc ®¶m b¶o an toµn truyÒn tin trªn Internet nh: an toµn th«ng tin, ch÷ ký ®iÖn tö, thanh to¸n trùc tuyÕn. Giao thøc TCP/IP thùc hiÖn viÖc ®Þnh tuyÕn vµ chuyÓn th«ng tin trªn m¹ng Internet. C¸c giao thøc nh HTTP, LDAP, IMAP ho¹t ®éng ë phÝa trªn cña TCP/IP. Khi ho¹t ®éng, SSL n»m trªn TCP/IP vµ n»m díi c¸c giao thøc líp cao ®ã. Khi SSL ho¹t ®éng, nã gióp cho server cã thÓ tù chøng thùc m×nh khi giao tiÕp víi client, vµ ngîc l¹i, nã cho phÐp client tù chøng thùc khi giao tiÕp víi server. SSL còng cho phÐp c¶ hai ®Çu thiÕt lËp mét kÕt nèi ®îc m· ho¸. Server hay client cã thÓ øng dông kü thuËt m· ho¸ kho¸ c«ng khai ®Ó chøng thùc ®îc ®Çu bªn kia. B»ng c¸ch nµy, server hay client thÊy ®îc ®Çu bªn kia ®· ®îc chøng nhËn bëi mét CA (certificate authority) trong danh s¸ch c¸c CA cã thÓ tin tëng cña m×nh. Khi gi÷a hai ®Çu thùc hiÖn mét kÕt nèi ®îc m· ho¸, th«ng tin truyÒn gi÷a hai ®Çu ®îc b¶o ®¶m tr¸nh khái nghe trém còng nh bÞ thay ®æi trªn ®êng truyÒn. Giao thøc SSL bao gåm hai giao thøc nhá: SSL-record vµ SSL-handshake:  Giao thøc SSL-record x¸c ®Þnh c¸c ®Þnh d¹ng ®Ó truyÒn th«ng tin. Bëi giao thøc SSL lµ mét giao thøc ®îc ph©n líp nªn, còng gièng nh c¸c giao thøc ®îc ph©n líp kh¸c, nã nhËn gãi tin cña líp trªn, thùc hiÖn c¸c thao t¸c nh c¾t, thùc hiÖn c¸c thao t¸c cña riªng m×nh, thªm tiªu ®Ò, ®ãng thµnh gãi vµ göi xuèng líp díi.  Giao thøc SSL-handshake thùc hiÖn c¸c thao t¸c b¾t tay gi÷a server vµ client. Mét phiªn lµm viÖc SSL lu«n ®îc b¾t ®Çu b»ng viÖc trao ®æi nh÷ng b¶n tin phôc vô viÖc thiÕt lËp kÕt nèi ®îc gäi lµ SSL Handshake. Handshake cho phÐp server cã thÓ tù chøng thùc m×nh cho client thÊy b»ng c¸ch sö dông kü thuËt m· ho¸ kho¸ c«ng khai. Sau ®ã cho phÐp server vµ client cã thÓ tho¶ thuËn vÒ kho¸ ®èi xøng sÏ sö dông trong phiªn SSL ®ã. Trong qu¸ tr×nh trao ®æi th«ng tin ban ®Çu ®ã diÔn ra nh sau: 1. Client göi tíi server gãi hello chøa c¸c th«ng tin mµ server cÇn ®Ó cã thÓ giao tiÕp víi client b»ng SSL nh: version cña SSL client dïng, c¸c thiÕt ®Æt cipher. 2. Server göi tíi client c¸c th«ng tin cña server t¬ng øng víi bíc 1. NÕu server cÇn client tù chøng thùc th× sÏ göi th«ng tin yªu cÇu viÖc nµy. 3. Client sö dông c¸c th«ng tin võa nhËn ®îc ®Ó chøng thùc server. NÕu viÖc chøng thùc nµy kh«ng thùc hiÖn ®îc th× phiªn lµm viÖc bÞ kÕt thóc ngay ë phÇn handshake nµy. 4. Client t¹o ra th«ng tin premaster secret cho phiªn lµm viÖc, sau ®ã m· ho¸ b»ng kho¸ c«ng khai cña server (kho¸ c«ng khai nµy ®îc server göi trong bíc 2) råi göi cho server. Error: Reference source not found Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5 5. NÕu trong bíc 2 server yªu cÇu client tù chøng thùc th× client sÏ göi thªm c¸c th«ng tin tù chøng thùc m×nh cïng víi premaster secret. 6. NÕu server yªu cÇu client tù chøng thùc th× ë bíc nµy server sÏ kiÓm tra c¸c th«ng tin chøng thùc cña client. NÕu kh«ng chøng thùc ®îc client, tÊt nhiªn, phiªn lµm viÖc còng bÞ huû bá. Sau khi chøng thùc client xong, server sÏ sö dông kho¸ riªng cña m×nh ®Ó gi¶i m· th«ng tin vÒ premaster secret. Tõ th«ng tin nµy server sÏ thùc hiÖn mét sè thao t¸c ®Ó t¹o ra master secret. PhÝa client còng thùc hiÖn c¸c thao t¸c gièng nh vËy ®Ó t¹o ra master secret. 7. C¶ client vµ server cïng dïng master secret ®Ó t¹o ra session key, lµ kho¸ ®èi xøng sÏ sö dông ®Ó m· ho¸ th«ng tin truyÒn gi÷a hai bªn sau nµy. 8. Client göi tíi server th«ng tin r»ng tÊt c¶ c¸c b¶n tin sau nµy sÏ ®îc m· ho¸ b»ng kho¸ ®èi xøng. Vµ tiÕp theo ®ã lµ b¶n tin ®· ®îc m· ho¸ b»ng kho¸ ®èi xøng th«ng b¸o r»ng handshake ë phÝa client ®· kÕt thóc. 9. Server göi tíi client hai b¶n tin t¬ng tù nh hai b¶n tin ë bíc 8. 10. SSL handshake ®· kÕt thóc, server vµ client b¾t ®Çu trao ®æi th«ng tin víi nhau. ⇒ Gi¶i ph¸p nµy ®ßi hái ph¶i qua mét nhµ cung cÊp x¸c thùc an toµn trªn Internet, vÝ dô nh VeriSign, ®Ó thùc hiÖn c¸c x¸c thùc th«ng qua m¸y chñ cña nhµ cung cÊp. 3. KÕt luËn XuÊt ph¸t tõ yªu cÇu ®¶m b¶o an toµn d÷ liÖu ®èi víi bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng, nhãm t¸c gi¶ ®· nghiªn cøu c¸c gi¶i ph¸p b¶o mËt ¸p dông cho th¬ng m¹i ®iÖn tö phæ biÕn nhÊt hiÖn nay nh m· ho¸ c«ng khai, Secure Socket Layer (SSL).. vµ ®· ¸p dông vµo ®Ó gi¶i quyÕt trong bµi to¸n. Qua qu¸ tr×nh nghiªn cøu ¸p dông, nhãm t¸c gi¶ còng ®· ®óc kÕt ®îc nh÷ng kinh nghiÖm quý b¸u víi vÊn ®Ò b¶o mËt. KÕt qu¶ ¸p dông c¸c gi¶i ph¸p b¶o mËt cña bµi to¸n SelfCare hoµn toµn cã thÓ ®a vµo ¸p dông trong c¸c bµi to¸n ch¨m sãc kh¸ch hµng qua Internet nãi chung. Tµi liÖu tham kh¶o 1. Guide to Securing Your Web Site For Business - VeriSign Inc. 2. Building an E-Commerce Trust Infrastructure - VeriSign Inc. Häc viÖn C«ng nghÖ BCVT