Lĩnh vực Công nghệ thông tin
An toàn dữ liệu đối với bài toán SelfCare
của hệ thống chăm sóc khách hàng
ThS. Đặng Hà Vinh, KS. Nguyễn Xuân Hào
Trung tâm Công nghệ thông tin
Giới thiệu:
Hiện nay, các hệ thống chăm sóc khách hàng tại các bu điện tỉnh/thành đã phát huy
đợc những kết quả tốt trong việc ứng dụng công nghệ thông tin vào việc phục vụ sản xuất
kinh doanh. Với một quy trình nghiệp vụ khép kín, các chức năng ngày càng đợc hoàn thiện,
nên ngoài việc đáp ứng các yêu cầu về thay đổi nghiệp vụ thì chất lợng phục vụ khách hàng
cũng luôn đợc hoàn thiện và nâng cao hơn.
Trớc sự phát triển nhanh chóng của thơng mại điện tử, hệ thống chăm sóc khách hàng
cũng đang có những bớc thay đổi để hoà nhập với xu hớng phát triển của thế giới. Đó là việc
đa dần các chức năng giao diện ra phía khách hàng, nhằm cung cấp các chức năng cho phép
khách hàng tự chăm sóc quản lý thuê bao dịch vụ của mình qua môi trờng Internet
(SelfCare).
Bài viết này sẽ đề cập đến vấn đề đợc quan tâm hàng đầu đối với bài toán SelfCare -
không chỉ với nhà cung cấp dịch vụ mà còn đối với cả khách hàng. Đó là các yêu cầu về an
toàn dữ liệu đối với bài toán SelfCare của hệ thống chăm sóc khách hàng
1.Mô hình bài toán SelfCare trong hệ thống chăm sóc khách hàng
Nhõn viờn khai thỏc
Application
Server
Database
Server
Internet
Khỏch hng
Firewall
Hình 1. Mô hình SelfCare của hệ thống chăm sóc khách hàng
Mô hình của bài toán SelfCare của hệ thống chăm sóc khách hàng, xét về mặt tổng quát thì
cũng không có sự khác biệt nh các bài toán thơng mại điện tử khác trên Internet. Tuy nhiên,

Khi sử dụng phơng pháp này, hai đầu trao đổi thông tin sử dụng hai khoá khác nhau. Quá
trình đợc thực hiện theo mô hình mã hoá sử dụng khoá công khai.
Theo phơng pháp này, mỗi ngời sẽ có một khoá riêng bí mật của riêng mình, và một khoá
công khai tơng ứng. Khoá công khai này đợc công khai để mọi ngời đều biết. Khi cần gửi
thông tin đến cho một ngời, việc mã hoá sẽ đợc thực hiện bằng khoá công khai của ngời đó.
Thông tin sau khi đã mã hoá chỉ có thể giải mã khi có khoá riêng tơng ứng.
Sử dụng phơng pháp mã hoá-giải mã sử dụng khoá không đối xứng yêu cầu lợng tính
toán nhiều hơn so với mã hoá đối xứng. Do đó, nó không thích hợp khi cần truyền một lợng
lớn thông tin.
Giải pháp mã hoá đợc áp dụng trong những chức năng cần trao đổi thông tin không
cần độ an toàn cao nh: các chức năng tra cứu thông tin, tra cứu cớc, nợ của khách hàng, hoặc
gửi hoá đơn cho khách hàng qua địa chỉ e-mail.
2.2.Secure Socket Layer (SSL)
SSL do Netscape phát triển, và hiện tại đang đợc sử dụng rộng rãi. SSL thực hiện những
chức năng quan trọng của việc đảm bảo an toàn truyền tin trên Internet nh: an toàn thông tin,
chữ ký điện tử, thanh toán trực tuyến.
Giao thức TCP/IP thực hiện việc định tuyến và chuyển thông tin trên mạng Internet. Các
giao thức nh HTTP, LDAP, IMAP hoạt động ở phía trên của TCP/IP. Khi hoạt động, SSL
nằm trên TCP/IP và nằm dới các giao thức lớp cao đó.
Khi SSL hoạt động, nó giúp cho server có thể tự chứng thực mình khi giao tiếp với client,
và ngợc lại, nó cho phép client tự chứng thực khi giao tiếp với server. SSL cũng cho phép cả
hai đầu thiết lập một kết nối đợc mã hoá.
Học viện Công nghệ BCVT
Lĩnh vực Công nghệ thông tin
Server hay client có thể ứng dụng kỹ thuật mã hoá khoá công khai để chứng thực đợc
đầu bên kia. Bằng cách này, server hay client thấy đợc đầu bên kia đã đợc chứng nhận bởi
một CA (certificate authority) trong danh sách các CA có thể tin tởng của mình.
Khi giữa hai đầu thực hiện một kết nối đợc mã hoá, thông tin truyền giữa hai đầu đợc bảo
đảm tránh khỏi nghe trộm cũng nh bị thay đổi trên đờng truyền.
Giao thức SSL bao gồm hai giao thức nhỏ: SSL-record và SSL-handshake:

sử dụng để mã hoá thông tin truyền giữa hai bên sau này.
8. Client gửi tới server thông tin rằng tất cả các bản tin sau này sẽ đợc mã hoá bằng
khoá đối xứng. Và tiếp theo đó là bản tin đã đợc mã hoá bằng khoá đối xứng thông
báo rằng handshake ở phía client đã kết thúc.
9. Server gửi tới client hai bản tin tơng tự nh hai bản tin ở bớc 8.
10. SSL handshake đã kết thúc, server và client bắt đầu trao đổi thông tin với nhau.
Học viện Công nghệ BCVT
Hội nghị Khoa học lần thứ 5
Giải pháp này đòi hỏi phải qua một nhà cung cấp xác thực an toàn trên Internet, ví dụ nh
VeriSign, để thực hiện các xác thực thông qua máy chủ của nhà cung cấp.
3. Kết luận
Xuất phát từ yêu cầu đảm bảo an toàn dữ liệu đối với bài toán SelfCare của hệ thống
chăm sóc khách hàng, nhóm tác giả đã nghiên cứu các giải pháp bảo mật áp dụng cho thơng
mại điện tử phổ biến nhất hiện nay nh mã hoá công khai, Secure Socket Layer (SSL).. và đã
áp dụng vào để giải quyết trong bài toán.
Qua quá trình nghiên cứu áp dụng, nhóm tác giả cũng đã đúc kết đợc những kinh
nghiệm quý báu với vấn đề bảo mật. Kết quả áp dụng các giải pháp bảo mật của bài toán
SelfCare hoàn toàn có thể đa vào áp dụng trong các bài toán chăm sóc khách hàng qua
Internet nói chung.
Tài liệu tham khảo
1. Guide to Securing Your Web Site For Business - VeriSign Inc.
2. Building an E-Commerce Trust Infrastructure - VeriSign Inc.
Học viện Công nghệ BCVT