HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGUYỄN HỮU HẢI NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ
AN TOÀN THÔNG TIN
TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN TỬ
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI – 2012

1

LỜI NÓI ĐẦU
Ngày nay cùng với sự phát triển vượt bậc về khoa học
công nghệ, sự mở rộng và phổ biến của Internet. Từ
những nhu cầu thực tế đã thúc đẩy sự phát triển thương
mại điện tử. Từ những hình thức thanh toán đơn giản đến
nhu cầu thanh toán hiện đại đòi hỏi phải có những hình
thức thanh toán thông minh, an toàn. Điều đó dẫn đến
công nghệ thanh toán điện tử ra đời và một trong những
công nghệ đó là thanh toán tiền điện tử.
Trên toàn thế giới, tiền điện tử đã và đang được ứng
dụng thành công, đem lại lợi ích cho người dùng.Tuy
nhiên trong quá trình sử dụng tiền điện tử đã nảy sinh một
số vấn đề đáng quan tâm như: người dùng gian lận giá trị
đồng tiền, tiêu nhiều lần một đồng tiền hay xác định danh
tính người sở hữu đồng tiền.
Vì vậy, luận văn đi vào nghiên cứu một số bài toán
trong hệ thống tiền điện tử và trình bày những cách giải
quyết phù hợp cho các vấn đề trên.
- Mục đích của luận văn.
Mục đích của luận văn là nghiên cứu một số giải pháp
khoa học cho các bài toán phát sinh trong quá trình rút tiền
điện tử, so sánh, đánh giá ưu nhược điểm của các giải
pháp và chỉ rõ giải pháp nào phù hợp với từng loại tiền
điện tử.
- Đối tƣợng nghiên cứu.
Đối tượng nghiên cứu là các bài toán phát sinh khi
dùng tiền điện tử.
- Phƣơng pháp nghiên cứu.
3

Chương 1. MỘT SỐ KHÁI NIỆM CƠ BẢN
1.1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN
1.1.1 Chức năng, nhiệm vụ của ATTT
- Bảo đảm bí mật (Bảo mật).
- Bảo đảm toàn vẹn.
- Bảo đảm xác thực (Chứng thực)
Xác thực đúng thực thể cần kết nối, giao dịch.
Xác thực đúng thực thể có trách nhiệm về nội dung
thông tin.
- Bảo đảm sẵn sang.
1.1.2 Các phương pháp ATTT
1.1.2.1 Nội dung ATTT
a) Nội dung chính
b) Nội dung chuyên ngành

1.1.2.2 Các chiến lược bảo đảm ATTT
a) Cấp quyền hạn tối thiểu (Least Privilege)
b) Phòng thủ theo chiều sâu (Defense in Depth)

1.1.2.3 Các giải pháp bảo đảm ATTT
a) Phƣơng pháp che giấu, bảo đảm toàn vẹn và xác
thực thông tin
b) Phƣơng pháp kiểm soát lối vào ra của thông tin

f) Bảo vệ bản quyền thông tin số hóa.
1.1.3.1 Công cụ bảo đảm an toàn thông tin
a) Mật mã (Cryptography)
* Khái niệm mật mã
* Khái niệm mã hóa (Encryption)
* Khái niệm ký số (Digital Signature). 5

1.2 TỔNG QUAN VỀ TIỀN ĐIỆN TỬ
1.2.1 Khái niệm tiền điện tử.
1.2.2 Thanh toán bằng tiền điện tử

Hình 1.0: Mô hình giao dịch cơ bản của hệ thống Tiền điện tử. Hình 1.1: Mô hình phƣơng thức thanh toán
1.2.3. Cấu trúc của Tiền điện tử
Số sê-ri của đồng tiền.
Giá trị của đồng tiền.
Hạn định của đồng tiền.
Các thông tin khác.
6

1.2.4 Tính chất của tiền điện tử
1.2.4.1 Tính an toàn (Security)
* Đảm bảo đồng tiền điện tử không bị sao chép,
không bị sử dụng lại.
* Sự giả mạo (forgery).

không phụ thuộc vào vị trí địa lý. Tiền có thể được chuyển
qua mạng máy tính hoặc lưu trữ vào các thiết bị nhớ khác
nhau.

1.2.4.5 Tính chuyển nhƣợng đƣợc

Hình 1.2: Mô hình giao dịch có tính chuyển nhƣợng

1.2.4.6 Tính phân chia đƣợc (Divisibility)

8

Chương 2. MỘT SỐ BÀI TOÁN VỀ ATTT
TRONG GIAI ĐOẠN RÚT TIỀN ĐIỆN
TỬ
2.1 VẤN ĐỀ PHÁT SINH TRONG DÙNG TIỀN
ĐIỆN TỬ
Hiện nay có nhiều vấn đề cần phải giải quyết với
Tiền điện tử, trong đó có hai vấn đề lớn nhất là:
+ Vấn đề ẩn danh người sử dụng đồng tiền.
+ Vấn đề ngăn chặn tiêu một đồng tiền “điện tử”
nhiều lần (double-spending).

2.1.1 Vấn đề ẩn danh ngƣời sử dụng đồng tiền
Ẩn danh là đặc tính rất quan trọng của phương thức
thanh toán bằng tiền điện tử. Tính ẩn danh được hiểu là
người tiêu tiền phải được ẩn danh và không để lại dấu vết,

c) Giao thức Gửi tiền:

2.2.2.3. Phân tích và đánh giá
a) Nhận xét chung:
b) Chi phí thực hiện luợc đồ:
c) Khả năng Tấn công luợc đồ:
10

2.2.3. Lược đồ Brand
2.2.3.1 Giới thiệu lƣợc đồ Brand
2.2.3.2 Nội dung lƣợc đồ Brand
a) Khởi tạo tài khoản:

Hình 2.1: Quá trình khởi tạo tài khoản của lƣợc đồ Brand
b) Chứng minh đại diện tài khoản:

Alice (Người chứng
minh)
Ngân hàng(Người kiểm tra)
Biết u
1
và u
2
là đại diện
của I = g
1
u1
g
2
u2


Gửi thử thách C
r
đến Alice
Nhận C
r
, tính:
r
1
= w
1
+ C
r
u
1
và r
2
= w
2
+
C
2
u
2
mod q
Gửi đến Ngân hàng

Nhận r
1,
r


Ngân hàng
I = g
1
u1
g
2
u2x: khóa bí mật
(g, h): khóa
công khai
( h= g
x
)

Quá trình
chứng minh
đại diện
z, a, b
m Z
q
, m = Id
z = m
x
, a = g

z’ = z
s
Tách ngẫu nhiên
u,v Z
q,
a’ = a
u
g
v
,

b’ =
b
su
m
svc’ = H( m’, z’, a’, b’,
A).
c = c’/u mod q
c
Bob

A, b, sign(A, B)
AB ≠ 1
Kiểm tra sign (
A, B), c Z
qc

r
1 =
x
1
+ cx
2
mod q
r
2 =
x
2
+ cy
2
mod q
r
3 =

Nếu đúng Bob
chấp nhận thanh
toán
Hình 2.4: Giao thức thanh toán
e) Giao thức gửi Tiền:
13

2.2.3.3 Phân tích và đánh giá
a) Nhận xét chung:
Lược đồ này sử dụng những lý thuyết toán học phức
tạp, khó hiểu được đầy dủ. Do vậy lược đồ này không phổ
biến bằng lược đồ CHAUM – FIAT – NAOR
Lược đồ không sử dụng giao thức “cut and choose”
như CHAUM –FIAT-NAOR, nên không phải tạo k mẫu
khác nhau cũng như không phải giữ những bản copy của
phần định danh (định danh được chia làm hai phần). Ngân
hàng cũng không cần kiểm tra k/2 mẫu trước khi tiến
hành ký.
Độ an toàn của lược đồ Brand sẽ phụ thuộc vào độ
khó của việc tính toán logarit rời rạc và dĩ nhiên sẽ an toàn
hơn lược đồ sử dụng RSA.
Trong lược đồ này, định danh của người mua hàng
(Alice) được ẩn danh hoàn toàn. Người bán hàng và ngân
hàng hoàn toàn không biết định danh của Alice, trừ khi
Alice có hành vi gian lận, tiêu một đồng tiền nhiều lần.

b) Phát hiện định danh trong trƣờng hợp tiêu một
đông tiền 2 lần:
c) Khả năng Tấn công lƣợc đồ:


Bƣớc 1: Khởi tạo project: RSA_Project Hình 3.2: Khởi tạo project RSA_Project

16 Hình 3.3: Đặt tên cho project Hình 3.4: Lƣu project
17

Bƣớc 2: Viết mã chƣơng trình:
Hình 3.5: Mã chƣơng trình
18


toán này sinh khi rút tiền điện tử.
Những kết quả chính của luận văn là:
1/. Nghiên cứu và tìm hiểu trong tài liệu để hệ thống lại
các vấn đề sau:
Cơ sở khoa học của tiền điện tử:
+ Khái niệm, mô hình, tính chất và cấu trúc của tiền
điện tử.
+ Tìm hiểu và so sánh hai hệ thống thanh toán
điện tử: hệ thống thanh toán trực tuyến và hệ thống
thanh toán ngoại tuyến.
+ Nghiên cứu và phân tích hai vấn đề cơ bản trong
giai đoạn rút tiền điện tử:
Vấn đề ẩn danh người sử dụng tiền điện tử.
Vấn đề chống gian lận giá trị đồng tiền
2/. Chương trình ký số RSA.
Hướng phát triển tiếp theo của luận văn là nghiên
cứu sâu hơn nữa về vấn đề ATTT trong quá trình rút tiền
điện tử. phân tích các mô hình tiền điện tử, phát hiện
các lỗ hổng an toàn trong các mô hình tiền điện tử và
đề xuất các mô hình Tiền điện tử hiệu quả. 21 DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt.