ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Ngô Đức Hùng
NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ
THỐNG THANH TOÁN ĐIỆN TỬ
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2009
ii
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Ngô Đức Hùng
NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ
THỐNG THANH TOÁN ĐIỆN TỬ
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Các Hệ thống thông tin
Cán bộ hướng dẫn: ThS. Lương Việt Nguyên
HÀ NỘI - 2009
iii
Tóm tắt nội dung của Khóa luận tốt nghiệp
Mục đích của khóa luận là nghiên cứu và đưa ra những giải pháp khoa học cho
các bài toán xác thực trong quá trình TTĐT. Từ đó, đánh giá ưu nhược điểm của các
giải pháp, chỉ rõ giải pháp nào sẽ đạt hiệu quả tối ưu đối với từng loại hình TTĐT. Đối
tượng nghiên cứu của khóa luận văn là các bài toán phát sinh khi TTĐT. Khóa luận
nghiên cứu một cách tương đối đầy đủ các hình thức TTĐT cho đến thời điểm hiện tại.
Dựa trên các kết quả đó, nêu các giải pháp tương ứng với từng bài toán cụ thể.
Khóa luận tốt nghiệp nghiên cứu một cách khoa học các hình thức TTĐT hiện
đang được ứng dụng rộng rãi, đồng thời tìm hiểu cơ chế bảo mật, xác thực của các hệ
thống TTĐT đó, nhằm đưa ra giải pháp toàn diện để phát triển hệ thống TTĐT ở Việt
Nam.
iv
MỤC LỤC
MỞ ĐẦU ......................................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ DỊCH VỤ XÁC
THỰC ......................................................................................................................... 4
1.1. Khái quát về an toàn thông tin................................................................................... 4
1.2. Vấn đề xác thực trong an toàn thông tin................................................................... 6
1.2.1. Khái niệm .......................................................................................................................6
1.2.2. Phân loại xác thực...........................................................................................................7
1.2.3. Các nhân tố xác thực ......................................................................................................7
1.2.4. Xác thực mạnh nhiều yếu tố...........................................................................................7
1.2.5. Một vài công cụ xác thực ...............................................................................................9
1.3. Chữ ký số - Công cụ được ứng dụng rộng dãi nhất ................................................ 12
1.3.1. Khái quát về chữ ký điện tử..........................................................................................12
1.3.2. Vấn đề an toàn của chữ ký điện tử...............................................................................13
1.3.3. Ứng dụng......................................................................................................................14
1.4. Cơ sở hạ tầng về mật mã khóa công khai................................................................ 16
CHƯƠNG 2: THANH TOÁN ĐIỆN TỬ...................................................................... 20
2.1. Tổng quan về TTĐT................................................................................................ 20
2.1.1. Khái niệm chung về TTĐT...........................................................................................20
2.1.2. Các đặc trưng của TTĐT..............................................................................................21
2.2. Các mô hình TTĐT ................................................................................................. 21
2.3. Vấn đề an ninh trong TTĐT .................................................................................... 23
CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ... 24
3.1. Vai trò của xác thực trong thanh toán ..................................................................... 24
3.2. Các phương thức thanh toán chính.......................................................................... 24
3.3. Hoạt động xác thực diễn ra như thế nào.................................................................. 25
3.3.1. Card Payment ....................................................................................................... 25
v
3.3.1.1. Phương pháp xác thực...........................................................................................25
3.3.1.2. Những kỹ thuật về bảo mật....................................................................................26
3.3.2. e-Payment............................................................................................................. 31
3.3.2.1. Phương pháp xác thực...........................................................................................31
3.3.3.2. Những kỹ thuật về bảo mật....................................................................................32
3.3.3.2.1. e-Banking............................................................................................................32
3.3.3.2.2. e-Commerce........................................................................................................35
3.3.3. Mobile Payment (m-Payment) ............................................................................. 40
3.3.3.1. Phương thức xác thực............................................................................................40
3.3.3.2. Những kỹ thuật về bảo mật....................................................................................41
KẾT LUẬN .................................................................................................................... 44
PHỤ LỤC ....................................................................................................................... 45
TÀI LIỆU THAM KHẢO.............................................................................................. 54
