LÜnh vùc C«ng nghÖ th«ng tin
An toµn d÷ liÖu ®èi víi bµi to¸n SelfCare
cña hÖ thèng ch¨m sãc kh¸ch hµng
ThS. §Æng Hµ Vinh, KS. NguyÔn Xu©n Hµo
Trung t©m C«ng nghÖ th«ng tin
Giíi thiÖu:
HiÖn nay, c¸c thèng ch¨m sãc kh¸ch hµng t¹i c¸c bu ®iÖn tØnh/thµnh ®·
ph¸t huy ®îc nh÷ng kÕt qu¶ tèt trong viÖc øng dông c«ng nghÖ th«ng tin vµo viÖc
phôc vô s¶n xuÊt kinh doanh. Víi mét quy tr×nh nghiÖp vô khÐp n, c¸c chøc n¨ng
ngµy cµng ®îc hoµn thiÖn, nªn ngoµi viÖc ®¸p øng c¸c yªu cÇu thay ®æi
nghiÖp vô th× chÊt lîng phôc vô kh¸ch hµng ng lu«n ®îc hoµn thiÖn vµ n©ng cao
h¬n.
Tríc ph¸t triÓn nhanh chãng cña th¬ng m¹i ®iÖn tö, hÖ thèng ch¨m sãc
kh¸ch hµng còng ®ang nh÷ng bíc thay ®æi ®Ó hoµ nhËp víi xu híng ph¸t triÓn
cña thÕ giíi. §ã viÖc ®a dÇn c chøc n¨ng giao diÖn ra phÝa kh¸ch hµng, nh»m
cung cÊp c¸c chøc n¨ng cho phÐp kh¸ch hµng tù ch¨m sãc qu¶n lý thuª bao dÞch vô
cña m×nh qua m«i trêng Internet (SelfCare).
Bµi viÕt nµy ®Ò cËp ®Õn vÊn ®Ò ®îc quan t©m ng ®Çu ®èi víi bµi
to¸n SelfCare - kh«ng chØ víi nhµ cung cÊp dÞchn ®èi víi kh¸ch hµng.
§ã c¸c yªu cÇu an toµn liÖu ®èi víi bµi to¸n SelfCare cña thèng ch¨m
sãc kh¸ch hµng
1.M« h×nh bµi to¸n SelfCare trong hÖ thèng ch¨m sãc kh¸ch hµng
Nhân viên khai thác
Application
Server
Database
Server
Internet
Khách hàng
Firewall
H×nh 1. M« h×nh SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng
h×nh cña bµi to¸n SelfCare cña thèng ch¨m sãc kh¸ch hµng, xÐt mÆt
tæng qu¸t th× còng kh«ng cã sù kh¸c biÖt nh c¸c bµi to¸n th¬ng m¹i ®iÖn tö kh¸c trªn
Internet. Tuy nhiªn, chóng ta ®i s©u o chi tiÕt ®Ó thÊy ®îc nh÷ng
®Æc thï riªng cña hÖ thèng, ®ã lµ:
-TÝnh phøc t¹p, ®a d¹ng nghiÖp vô: Nh chóng ta ®· biÕt, thèng ch¨m sãc
kh¸ch hµng mét quy tr×nh nghiÖp hÕt søc phøc t¹p, gåm rÊt nhiÒu c¸c
Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5
chøc n¨ng kÕt hîp l¹i víi nhau.chøc n¨ng ban ®Çu LËp hîp ®ång cho ®Õn
chøc n¨ng Thanh to¸n cíc phÝ ph¶i tr¶i qua rÊt nhiÒu c¸c chøc n¨ng, quy tr×nh
lý, tÝnh to¸n. Nªn yªu cÇu ®Æt ra ®èi víi thèng tÝnh thèng nhÊt, toµn
vÑn cao. BÊt cø mét sù cè dï nhá x¶y ra còng cã thÓ ¶nh hëng ®Õn toµn bé qu¸
tr×nh ho¹t ®éng trong toµn hÖ thèng.
-Yªu u cao vÒ tÝnh s½n sµng: ®èi víi nh÷ng ®¬n vÞ cã sè lîng kh¸ch hµng lín,
th× yªu cÇu ®¶m b¶o tÝnh ho¹t ®éng liªn tôc cña thèng mét yªu cÇu b¾t
buéc. ViÖc thèng ngõng ho¹t ®éng dÉn ®Õn nh÷ng thiÖt h¹i rÊt lín ®èi víi
kh¸ch ng còng nh víi ®¬n vÞ. Theo ®ã uy tÝn cña ®¬n gi¶m
sót, dÉn ®Õn mÊt kh¸ch hµng. VÝ dô nh víi chøc n¨ng Qu¶n lý thu nî
Do ®ã, khi kh¸ch hµng ®¨ng nhËp vµothèng SelfCare ®Ó sö dông c¸c dÞch
®¬c cung cÊp, th× nghÜa lµ kh¸ch hµng nh÷ng quyÒn nhÊt ®Þnh ®Ó
truy cËp vµo d÷ liÖu cña thèng. Ngoµi viÖc ®¶m b¶o an toµn kh«ng
nh÷ng x©m nhËp tr¸i phÐp lÊy trém ®Ó dông vµo c¸c môc ®Ých xÊu x©m
ph¹m vµo quyÒn lîi kinh tÕ vµ quyÒn b¶o vÖ th«ng tin c¸ nh©n cña kh¸ch hµng, th×
viÖc ®¶m b¶o ®Ó thèng ho¹t ®éng kh«ng gÆp ®Òu nh÷ng yªu cÇu
cÊp thiÕt.
2.C¸c biÖn ph¸p b¶o mËt cña hÖ thèng
Díi ®©y chóng t«i tr×nh bµy mét gi¶i ph¸p b¶o mËt ®îc ¸p dông cho bµi to¸n
SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng
2.1.M· ho¸ sö dông kho¸ c«ng khai
M· ho¸ lµ thùc hiÖn qu¸ tr×nh chuyÓn d¹ng th«ng tin, khiÕn cho ngoµi ngêi nhËn
ra th× kh«ng ai cã thÓ xem ®îc th«ng tin nµy. Khi ngêi nhËn nhËn ®îc th«ng tin ®·
ho¸ nµy, cÇn thùc hiÖn thñ tôc gi¶i ®Ó ®a th«ng tin d¹ng ban ®Çu.
ViÖc ho¸ gi¶i ®îc thùc hiÖn b»ng nh÷ng cipher, nh÷ng hµm to¸n häc
chøc n¨ng chuyÓn d¹ng th«ng tin. HiÖn nay, th«ng tin ®îc b¶o mËt kh«ng ph¶i nhê
cipher (bëi c¸c cipher ®Òu rÊt th«ng dông), nhê c¸c kho¸ cipher cÇn ®Ó thÓ
ho¹t ®éng.
Khi dông ph¬ng ph¸p nµy, hai ®Çu trao ®æi th«ng tin dông hai kho¸ kh¸c
nhau. Qu¸ tr×nh ®îc thùc hiÖn theo m« h×nh m· ho¸ sö dông kho¸ c«ng khai.
Theo ph¬ng ph¸py, mçi ngêi mét kho¸ riªng mËt cña riªng m×nh,
mét kho¸ c«ng khai t¬ng øng. Kho¸ c«ng khai nµy ®îc c«ng khai ®Ó mäi ngêi ®Òu
biÕt. Khi cÇn göi th«ng tin ®Õn cho mét ngêi, viÖc ho¸ ®îc thùc hiÖn b»ng
kho¸ c«ng khaia ngêi ®ã. Th«ng tin sau khi ®· ho¸ chØ thÓ gi¶i khi
kho¸ riªng t¬ng øng.
dông ph¬ng ph¸p ho¸-gi¶i dông kho¸ kh«ng ®èi xøng yªu u lîng
tÝnh to¸n nhiÒu h¬n so víi ho¸ ®èi xøng. Do ®ã, nã kh«ng thÝch hîp khi cÇn
truyÒn mét lîng lín th«ng tin.
Gi¶i ph¸p ho¸ ®îc ¸p dông trong nh÷ng chøc n¨ng cÇn trao ®æi th«ng tin
kh«ng cÇn ®é an toµn cao nh: c¸c chøc n¨ng tra cøu th«ng tin, tra cøu cíc, cña
kh¸ch hµng, hoÆc göi ho¸ ®¬n cho kh¸ch hµng qua ®Þa chØ e-mail.
Häc viÖn C«ng nghÖ BCVT
LÜnh vùc C«ng nghÖ th«ng tin
2.2.Secure Socket Layer (SSL)
SSL do Netscape ph¸t triÓn, vµ hiÖn t¹i ®ang ®îc sö dông réng r·i. SSL thùc
hiÖn nh÷ng chøc n¨ng quan träng cña viÖc ®¶m b¶o an toµn truyÒn tin trªn Internet
nh: an toµn th«ng tin, ch÷ ký ®iÖn tö, thanh to¸n trùc tuyÕn.
Giao thøc TCP/IP thùc hiÖn viÖc ®Þnh tuyÕn vµ chuyÓn th«ng tin trªn m¹ng
Internet. C¸c giao thøc nh HTTP, LDAP, IMAP ho¹t ®éng ë phÝa trªn cña TCP/IP.
Khi ho¹t ®éng, SSL n»m trªn TCP/IP vµ n»m i c¸c giao thøc líp cao ®ã.
Khi SSL ho¹t ®éng, nã gióp cho server thÓ chøng thùc m×nh khi giao tiÕp
víi client, ngîc l¹i, cho phÐp client chøng thùc khi giao tiÕp víi server. SSL
còng cho phÐp c¶ hai ®Çu thiÕt lËp mét kÕt nèi ®îc m· ho¸.
Server hay client thÓ øng dông thuËt ho¸ kho¸ c«ng khai ®Ó chøng
thùc ®îc ®Çu bªn kia. B»ng c¸ch nµy, server hay client thÊy ®îc ®Çu bªn kia ®· ®îc
chøng nhËn bëi mét CA (certificate authority) trong danh s¸ch c¸c CA cã thÓ tin tëng
cña m×nh.
Khi gi÷a hai ®Çu thùc hiÖn mét kÕt nèi ®îc ho¸, th«ng tin truyÒn gi÷a hai ®Çu
®îc b¶o ®¶m tr¸nh khái nghe trém còng nh bÞ thay ®æi trªn ®êng truyÒn.
Giao thøc SSL bao gåm hai giao thøc nhá: SSL-record vµ SSL-handshake:
Giao thøc SSL-record x¸c ®Þnh c¸c ®Þnh d¹ng ®Ó truyÒn th«ng tin. Bëi giao
thøc SSL mét giao thøc ®îc ph©n líp nªn, còng gièng nh c¸c giao thøc ®îc
ph©n líp kh¸c, nã nhËn gãi tin cña líp trªn, thùc hiÖn c¸c thao t¸c nh c¾t, thùc
hiÖn c¸c thao t¸c cña riªng m×nh, thªm tiªu ®Ò, ®ãng thµnh gãi göi xuèng
líp díi.
Giao thøc SSL-handshake thùc hiÖn c¸c thao t¸c b¾t tay gi÷a server
client. Mét phiªn lµm viÖc SSL lu«n ®îc b¾t ®Çu b»ng viÖc trao ®æi nh÷ng
b¶n tin phôc vô viÖc thiÕt lËp kÕt nèi ®îc gäi lµ SSL Handshake. Handshake
cho phÐp server thÓ chøng thùc m×nh cho client thÊy b»ng c¸ch
dông thuËt ho¸ kho¸ c«ng khai. Sau ®ã cho phÐp server client
thÓ tho¶ thuËn vÒ kho¸ ®èi xøng sÏ sö dông trong phiªn SSL ®ã.
Trong qu¸ tr×nh trao ®æi th«ng tin ban ®Çu ®ã diÔn ra nh sau:
1. Client göi tíi server gãi hello chøa c¸c th«ng tin server cÇn ®Ó thÓ
giao tiÕp víi client b»ng SSL nh: version cña SSL client dïng, c¸c thiÕt ®Æt
cipher.
2. Server göi tíi client c¸c th«ng tin cña server t¬ng øng víi bíc 1. NÕu server
cÇn client tù chøng thùc th× sÏ göi th«ng tin yªu cÇu viÖc nµy.
3. Client dông c¸c th«ng tina nhËn ®îc ®Ó chøng thùc server. NÕu viÖc
chøng thùc nµy kh«ng thùc hiÖn ®îc th× phiªn lµm viÖc kÕt thóc ngay ë
phÇn handshake nµy.
4. Client t¹o ra th«ng tin premaster secret cho phiªn lµm viÖc, sau ®ã ho¸
b»ng kho¸ng khai cña server (kho¸ c«ng khaiy ®îc server göi trong bíc
2) råi göi cho server.
Error: Reference source not found
Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5
5. NÕu trong bíc 2 server yªu cÇu client chøng thùc th× client sÏ göi thªm c¸c
th«ng tin tù chøng thùc m×nh cïng víi premaster secret.
6. NÕu server yªu cÇu client chøng thùc th× ë bícy server kiÓm tra c¸c
th«ng tin chøng thùc cña client. NÕu kh«ng chøng thùc ®îc client, tÊt nhiªn,
phiªn lµm viÖc còng huû bá. Sau khi chøng thùc client xong, server
dông kho¸ riªng cña m×nh ®Ó gi¶i th«ng tin premaster secret.
th«ng tin nµy server thùc hiÖn mét thao t¸c ®Ó t¹o ra master secret.
PhÝa client còng thùc hiÖn c¸c thao t¸c gièng nh vËy ®Ó t¹o ra master
secret.
7. C¶ client vµ server cïng dïng master secret ®Ó t¹o ra session key, lµ kho¸ ®èi
xøng sÏ sö dông ®Ó m· ho¸ th«ng tin truyÒn gi÷a hai bªn sau nµy.
8. Client göi tíi server th«ng tin ng tÊt c¸c b¶n tin sau nµy ®îc ho¸
b»ng kho¸ ®èi ng. tiÕp theo ®ã b¶n tin ®· ®îc ho¸ b»ng kho¸ ®èi
xøng th«ng b¸o r»ng handshake ë phÝa client ®· kÕt thóc.
9. Server göi tíi client hai b¶n tin t¬ng tù nh hai b¶n tin ë bíc 8.
10.SSL handshake ®· kÕt thóc, server client b¾t ®Çu trao ®æi th«ng tin víi
nhau.
Gi¶i ph¸p nµy ®ßi hái ph¶i qua mét nhµ cung cÊp x¸c thùc an toµn trªn Internet,
vÝ dô nh VeriSign, ®Ó thùc hiÖn c¸c x¸c thùc th«ng qua m¸y chñ cña nhµ cung cÊp.
3. KÕt luËn
XuÊt ph¸t yªu cÇu ®¶m b¶o an toµn liÖu ®èi víi i to¸n SelfCare cña
thèng ch¨m sãc kh¸ch hµng, nhãm t¸c gi¶ ®· nghiªn cøu c¸c gi¶i ph¸p b¶o mËt ¸p
dông cho th¬ng m¹i ®iÖn phæ biÕn nhÊt hiÖn nay nh ho¸ c«ng khai, Secure
Socket Layer (SSL).. vµ ®· ¸p dông vµo ®Ó gi¶i quyÕt trong bµi to¸n.
Qua qu¸ tr×nh nghiªn cøu ¸p dông, nhãm t¸c gi¶ còng ®· ®óc kÕt ®îc nh÷ng
kinh nghiÖm quý b¸u víi vÊn ®Ò b¶o mËt. KÕt qu¶ ¸p dông c¸c gi¶i ph¸p b¶o mËt
cña bµi to¸n SelfCare hoµn toµn thÓ ®a vµo ¸p dông trong c bµi to¸n ch¨m sãc
kh¸ch hµng qua Internet nãi chung.
Tµi liÖu tham kh¶o
1. Guide to Securing Your Web Site For Business - VeriSign Inc.
2. Building an E-Commerce Trust Infrastructure - VeriSign Inc.
Häc viÖn C«ng nghÖ BCVT