An toàn dữ liệu đối với bài toán Selfcare của hệ thống chăm sóc khách hàng

LÜnh vùc C«ng nghÖ th«ng tin

An toµn d÷ liÖu ®èi víi bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng

ThS. §Æng Hµ Vinh, KS. NguyÔn Xu©n Hµo Trung t©m C«ng nghÖ th«ng tin

Giíi thiÖu:

HiÖn nay, c¸c hÖ thèng ch¨m sãc kh¸ch hµng t¹i c¸c bu ®iÖn tØnh/thµnh ®· ph¸t huy ®îc nh÷ng kÕt qu¶ tèt trong viÖc øng dông c«ng nghÖ th«ng tin vµo viÖc phôc vô s¶n xuÊt kinh doanh. Víi mét quy tr×nh nghiÖp vô khÐp kÝn, c¸c chøc n¨ng ngµy cµng ®îc hoµn thiÖn, nªn ngoµi viÖc ®¸p øng c¸c yªu cÇu vÒ thay ®æi nghiÖp vô th× chÊt lîng phôc vô kh¸ch hµng còng lu«n ®îc hoµn thiÖn vµ n©ng cao h¬n.

Tríc sù ph¸t triÓn nhanh chãng cña th¬ng m¹i ®iÖn tö, hÖ thèng ch¨m sãc kh¸ch hµng còng ®ang cã nh÷ng bíc thay ®æi ®Ó hoµ nhËp víi xu híng ph¸t triÓn cña thÕ giíi. §ã lµ viÖc ®a dÇn c¸c chøc n¨ng giao diÖn ra phÝa kh¸ch hµng, nh»m cung cÊp c¸c chøc n¨ng cho phÐp kh¸ch hµng tù ch¨m sãc qu¶n lý thuª bao dÞch vô cña m×nh qua m«i trêng Internet (SelfCare).

Firewall

Application Server

Database Server

Bµi viÕt nµy sÏ ®Ò cËp ®Õn vÊn ®Ò ®îc quan t©m hµng ®Çu ®èi víi bµi to¸n SelfCare - kh«ng chØ víi nhµ cung cÊp dÞch vô mµ cßn ®èi víi c¶ kh¸ch hµng. §ã lµ c¸c yªu cÇu vÒ an toµn d÷ liÖu ®èi víi bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng 1.M« h×nh bµi to¸n SelfCare trong hÖ thèng ch¨m sãc kh¸ch hµng

Khách hàng

Internet

Nhân viên khai thác

H×nh 1. M« h×nh SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng M« h×nh cña bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng, xÐt vÒ mÆt tæng qu¸t th× còng kh«ng cã sù kh¸c biÖt nh c¸c bµi to¸n th¬ng m¹i ®iÖn tö kh¸c trªn Internet. Tuy nhiªn, chóng ta sÏ ®i s©u vµo chi tiÕt ®Ó sÏ thÊy râ ®îc sù nh÷ng ®Æc thï riªng cña hÖ thèng, ®ã lµ:

- TÝnh phøc t¹p, ®a d¹ng vÒ nghiÖp vô: Nh chóng ta ®· biÕt, hÖ thèng ch¨m sãc kh¸ch hµng cã mét quy tr×nh nghiÖp vô hÕt søc phøc t¹p, gåm rÊt nhiÒu c¸c

Häc viÖn C«ng nghÖ BCVT

Héi nghÞ Khoa häc lÇn thø 5

chøc n¨ng kÕt hîp l¹i víi nhau. Tõ chøc n¨ng ban ®Çu lµ LËp hîp ®ång cho ®Õn chøc n¨ng Thanh to¸n cíc phÝ ph¶i tr¶i qua rÊt nhiÒu c¸c chøc n¨ng, quy tr×nh xö lý, tÝnh to¸n. Nªn yªu cÇu ®Æt ra ®èi víi hÖ thèng lµ tÝnh thèng nhÊt, toµn vÑn cao. BÊt cø mét sù cè dï nhá x¶y ra còng cã thÓ ¶nh hëng ®Õn toµn bé qu¸ tr×nh ho¹t ®éng trong toµn hÖ thèng.

- Yªu cÇu cao vÒ tÝnh s½n sµng: ®èi víi nh÷ng ®¬n vÞ cã sè lîng kh¸ch hµng lín, th× yªu cÇu ®¶m b¶o tÝnh ho¹t ®éng liªn tôc cña hÖ thèng lµ mét yªu cÇu b¾t buéc. ViÖc hÖ thèng ngõng ho¹t ®éng sÏ dÉn ®Õn nh÷ng thiÖt h¹i rÊt lín ®èi víi c¶ kh¸ch hµng còng nh víi ®¬n vÞ. Theo ®ã lµ uy tÝn cña ®¬n vÞ sÏ bÞ gi¶m sót, dÉn ®Õn mÊt kh¸ch hµng. VÝ dô nh víi chøc n¨ng Qu¶n lý thu nî Do ®ã, khi kh¸ch hµng ®¨ng nhËp vµo hÖ thèng SelfCare ®Ó sö dông c¸c dÞch vô ®¬c cung cÊp, th× cã nghÜa lµ kh¸ch hµng sÏ cã nh÷ng quyÒn nhÊt ®Þnh ®Ó truy cËp vµo c¬ së d÷ liÖu cña hÖ thèng. Ngoµi viÖc ®¶m b¶o an toµn kh«ng bÞ nh÷ng kÎ x©m nhËp tr¸i phÐp lÊy trém ®Ó sö dông vµo c¸c môc ®Ých xÊu x©m ph¹m vµo quyÒn lîi kinh tÕ vµ quyÒn b¶o vÖ th«ng tin c¸ nh©n cña kh¸ch hµng, th× viÖc ®¶m b¶o ®Ó hÖ thèng ho¹t ®éng kh«ng gÆp sù cè ®Òu lµ nh÷ng yªu cÇu cÊp thiÕt.

2.C¸c biÖn ph¸p b¶o mËt cña hÖ thèng

Díi ®©y chóng t«i sÏ tr×nh bµy mét sè gi¶i ph¸p b¶o mËt ®îc ¸p dông cho bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng 2.1.M· ho¸ sö dông kho¸ c«ng khai

M· ho¸ lµ thùc hiÖn qu¸ tr×nh chuyÓn d¹ng th«ng tin, khiÕn cho ngoµi ngêi nhËn ra th× kh«ng ai cã thÓ xem ®îc th«ng tin nµy. Khi ngêi nhËn nhËn ®îc th«ng tin ®· m· ho¸ nµy, hä cÇn thùc hiÖn thñ tôc gi¶i m· ®Ó ®a th«ng tin vÒ d¹ng ban ®Çu. ViÖc m· ho¸ vµ gi¶i m· ®îc thùc hiÖn b»ng nh÷ng cipher, lµ nh÷ng hµm to¸n häc cã chøc n¨ng chuyÓn d¹ng th«ng tin. HiÖn nay, th«ng tin ®îc b¶o mËt kh«ng ph¶i nhê cipher (bëi c¸c cipher ®Òu rÊt th«ng dông), mµ nhê c¸c kho¸ cipher cÇn ®Ó cã thÓ ho¹t ®éng.

Khi sö dông ph¬ng ph¸p nµy, hai ®Çu trao ®æi th«ng tin sö dông hai kho¸ kh¸c

nhau. Qu¸ tr×nh ®îc thùc hiÖn theo m« h×nh m· ho¸ sö dông kho¸ c«ng khai.

Theo ph¬ng ph¸p nµy, mçi ngêi sÏ cã mét kho¸ riªng bÝ mËt cña riªng m×nh, vµ mét kho¸ c«ng khai t¬ng øng. Kho¸ c«ng khai nµy ®îc c«ng khai ®Ó mäi ngêi ®Òu biÕt. Khi cÇn göi th«ng tin ®Õn cho mét ngêi, viÖc m· ho¸ sÏ ®îc thùc hiÖn b»ng kho¸ c«ng khai cña ngêi ®ã. Th«ng tin sau khi ®· m· ho¸ chØ cã thÓ gi¶i m· khi cã kho¸ riªng t¬ng øng.

Sö dông ph¬ng ph¸p m· ho¸-gi¶i m· sö dông kho¸ kh«ng ®èi xøng yªu cÇu lîng tÝnh to¸n nhiÒu h¬n so víi m· ho¸ ®èi xøng. Do ®ã, nã kh«ng thÝch hîp khi cÇn truyÒn mét lîng lín th«ng tin.

(cid:222)

Gi¶i ph¸p m· ho¸ ®îc ¸p dông trong nh÷ng chøc n¨ng cÇn trao ®æi th«ng tin kh«ng cÇn ®é an toµn cao nh: c¸c chøc n¨ng tra cøu th«ng tin, tra cøu cíc, nî cña kh¸ch hµng, hoÆc göi ho¸ ®¬n cho kh¸ch hµng qua ®Þa chØ e-mail.

Häc viÖn C«ng nghÖ BCVT

LÜnh vùc C«ng nghÖ th«ng tin

2.2.Secure Socket Layer (SSL)

SSL do Netscape ph¸t triÓn, vµ hiÖn t¹i ®ang ®îc sö dông réng r·i. SSL thùc hiÖn nh÷ng chøc n¨ng quan träng cña viÖc ®¶m b¶o an toµn truyÒn tin trªn Internet nh: an toµn th«ng tin, ch÷ ký ®iÖn tö, thanh to¸n trùc tuyÕn.

Giao thøc TCP/IP thùc hiÖn viÖc ®Þnh tuyÕn vµ chuyÓn th«ng tin trªn m¹ng Internet. C¸c giao thøc nh HTTP, LDAP, IMAP ho¹t ®éng ë phÝa trªn cña TCP/IP. Khi ho¹t ®éng, SSL n»m trªn TCP/IP vµ n»m díi c¸c giao thøc líp cao ®ã.

Khi SSL ho¹t ®éng, nã gióp cho server cã thÓ tù chøng thùc m×nh khi giao tiÕp víi client, vµ ngîc l¹i, nã cho phÐp client tù chøng thùc khi giao tiÕp víi server. SSL còng cho phÐp c¶ hai ®Çu thiÕt lËp mét kÕt nèi ®îc m· ho¸.

Server hay client cã thÓ øng dông kü thuËt m· ho¸ kho¸ c«ng khai ®Ó chøng thùc ®îc ®Çu bªn kia. B»ng c¸ch nµy, server hay client thÊy ®îc ®Çu bªn kia ®· ®îc chøng nhËn bëi mét CA (certificate authority) trong danh s¸ch c¸c CA cã thÓ tin tëng cña m×nh. Khi gi÷a hai ®Çu thùc hiÖn mét kÕt nèi ®îc m· ho¸, th«ng tin truyÒn gi÷a hai ®Çu ®îc b¶o ®¶m tr¸nh khái nghe trém còng nh bÞ thay ®æi trªn ®êng truyÒn.

Giao thøc SSL bao gåm hai giao thøc nhá: SSL-record vµ SSL-handshake:

 Giao thøc SSL-record x¸c ®Þnh c¸c ®Þnh d¹ng ®Ó truyÒn th«ng tin. Bëi giao thøc SSL lµ mét giao thøc ®îc ph©n líp nªn, còng gièng nh c¸c giao thøc ®îc ph©n líp kh¸c, nã nhËn gãi tin cña líp trªn, thùc hiÖn c¸c thao t¸c nh c¾t, thùc hiÖn c¸c thao t¸c cña riªng m×nh, thªm tiªu ®Ò, ®ãng thµnh gãi vµ göi xuèng líp díi.

 Giao thøc SSL-handshake thùc hiÖn c¸c thao t¸c b¾t tay gi÷a server vµ client. Mét phiªn lµm viÖc SSL lu«n ®îc b¾t ®Çu b»ng viÖc trao ®æi nh÷ng b¶n tin phôc vô viÖc thiÕt lËp kÕt nèi ®îc gäi lµ SSL Handshake. Handshake cho phÐp server cã thÓ tù chøng thùc m×nh cho client thÊy b»ng c¸ch sö dông kü thuËt m· ho¸ kho¸ c«ng khai. Sau ®ã cho phÐp server vµ client cã thÓ tho¶ thuËn vÒ kho¸ ®èi xøng sÏ sö dông trong phiªn SSL ®ã.

Trong qu¸ tr×nh trao ®æi th«ng tin ban ®Çu ®ã diÔn ra nh sau: 1. Client göi tíi server gãi hello chøa c¸c th«ng tin mµ server cÇn ®Ó cã thÓ giao tiÕp víi client b»ng SSL nh: version cña SSL client dïng, c¸c thiÕt ®Æt cipher.

2. Server göi tíi client c¸c th«ng tin cña server t¬ng øng víi bíc 1. NÕu server

cÇn client tù chøng thùc th× sÏ göi th«ng tin yªu cÇu viÖc nµy.

3. Client sö dông c¸c th«ng tin võa nhËn ®îc ®Ó chøng thùc server. NÕu viÖc chøng thùc nµy kh«ng thùc hiÖn ®îc th× phiªn lµm viÖc bÞ kÕt thóc ngay ë phÇn handshake nµy.

4. Client t¹o ra th«ng tin premaster secret cho phiªn lµm viÖc, sau ®ã m· ho¸ b»ng kho¸ c«ng khai cña server (kho¸ c«ng khai nµy ®îc server göi trong bíc 2) råi göi cho server.

Error: Reference source not found

Häc viÖn C«ng nghÖ BCVT

Héi nghÞ Khoa häc lÇn thø 5

5. NÕu trong bíc 2 server yªu cÇu client tù chøng thùc th× client sÏ göi thªm c¸c

th«ng tin tù chøng thùc m×nh cïng víi premaster secret.

6. NÕu server yªu cÇu client tù chøng thùc th× ë bíc nµy server sÏ kiÓm tra c¸c th«ng tin chøng thùc cña client. NÕu kh«ng chøng thùc ®îc client, tÊt nhiªn, phiªn lµm viÖc còng bÞ huû bá. Sau khi chøng thùc client xong, server sÏ sö dông kho¸ riªng cña m×nh ®Ó gi¶i m· th«ng tin vÒ premaster secret. Tõ th«ng tin nµy server sÏ thùc hiÖn mét sè thao t¸c ®Ó t¹o ra master secret. PhÝa client còng thùc hiÖn c¸c thao t¸c gièng nh vËy ®Ó t¹o ra master secret.

7. C¶ client vµ server cïng dïng master secret ®Ó t¹o ra session key, lµ kho¸ ®èi

xøng sÏ sö dông ®Ó m· ho¸ th«ng tin truyÒn gi÷a hai bªn sau nµy.

8. Client göi tíi server th«ng tin r»ng tÊt c¶ c¸c b¶n tin sau nµy sÏ ®îc m· ho¸ b»ng kho¸ ®èi xøng. Vµ tiÕp theo ®ã lµ b¶n tin ®· ®îc m· ho¸ b»ng kho¸ ®èi xøng th«ng b¸o r»ng handshake ë phÝa client ®· kÕt thóc. 9. Server göi tíi client hai b¶n tin t¬ng tù nh hai b¶n tin ë bíc 8. 10. SSL handshake ®· kÕt thóc, server vµ client b¾t ®Çu trao ®æi th«ng tin víi

nhau.

(cid:222) Gi¶i ph¸p nµy ®ßi hái ph¶i qua mét nhµ cung cÊp x¸c thùc an toµn trªn Internet, vÝ dô nh VeriSign, ®Ó thùc hiÖn c¸c x¸c thùc th«ng qua m¸y chñ cña nhµ cung cÊp.

3. KÕt luËn

XuÊt ph¸t tõ yªu cÇu ®¶m b¶o an toµn d÷ liÖu ®èi víi bµi to¸n SelfCare cña hÖ thèng ch¨m sãc kh¸ch hµng, nhãm t¸c gi¶ ®· nghiªn cøu c¸c gi¶i ph¸p b¶o mËt ¸p dông cho th¬ng m¹i ®iÖn tö phæ biÕn nhÊt hiÖn nay nh m· ho¸ c«ng khai, Secure Socket Layer (SSL).. vµ ®· ¸p dông vµo ®Ó gi¶i quyÕt trong bµi to¸n.

Qua qu¸ tr×nh nghiªn cøu ¸p dông, nhãm t¸c gi¶ còng ®· ®óc kÕt ®îc nh÷ng kinh nghiÖm quý b¸u víi vÊn ®Ò b¶o mËt. KÕt qu¶ ¸p dông c¸c gi¶i ph¸p b¶o mËt cña bµi to¸n SelfCare hoµn toµn cã thÓ ®a vµo ¸p dông trong c¸c bµi to¸n ch¨m sãc kh¸ch hµng qua Internet nãi chung. Tµi liÖu tham kh¶o 1. Guide to Securing Your Web Site For Business - VeriSign Inc. 2. Building an E-Commerce Trust Infrastructure - VeriSign Inc.

Häc viÖn C«ng nghÖ BCVT