Lĩnh vực Công nghệ thông tin
WPKI - Công nghệ bảo mật của tơng lai
KS.Nguyễn Việt Anh
Trung tâm Công nghệ thông tin
Tóm tắt: Ngành công nghiệp phần mềm đang đi vào một thị trờng mới đòi hỏi một sự cân
nhắc trong đầu t. Các vấn đề cần xem xét bao gồm: phơng pháp phát triển các phần mềm
đáp ứng nhu cầu thị trờng; các bớc thay đổi và bổ sung nào sẽ là cần thiết để tạo ra các sản
phẩm nhằm đa vào thị trờng; và các sản phẩm này sẽ đợc hỗ trợ những gì; và quan trọng
nhất là hiệu quả cuối cùng trên thị trờng sẽ là thế nào?
Với tốc độ phát triển của các dịch vụ thơng mại internet nhanh nh hiện nay, các công
nghệ hiện tại đang dần bị lỗi thời trong việc đảm bảo an toàn cho các giao dịch ngân hàng,
tiền tệ. Do vậy cần phải có những biện pháp thay thể kịp thời nhằm khắc phục những yếu
điểm trong các giao thức đảm bảo an ninh.
Ngày nay, ở nớc ta, các hệ thống thơng mai điện tử cũng đang phát triển một cách vô
cùng mạnh mẽ. Chỉ trong một thời gian ngắn, rất nhiều hệ thống thơng mại điện tử nh thanh
toán trực tuyến, mua bán trực tuyến, ... đã đợc đa vào áp dụng. Chính điều đó đã tạo nên
một nền tảng cho các hệ thống M-commerce.
Có đợc những sự phát triển mạng mẽ đó, một phần là do những nhu cầu về vấn đề
bảo an thơng mại điện tử đã phần nào đợc đáp ứng. Tuy nhiên, đối với một lĩnh vực mới nh
M-commerce, việc từng bớc nghiên cứu và áp dụng các công nghệ bảo an là thật sự cần
thiết.
1. M- Commerce là gì ?
Trong thế giới ngày nay, sự tiến bộ của công nghệ thông tin đã liên tiếp cho ra đời
những khái niệm mới với tốc độ ứng dụng vào cuộc sống nhanh đến không ngờ. Nếu nh chỉ
vài năm trớc đây, ngời ta mới làm quen với khái niệm e-commerce (thơng mại điện tử) thì
hiện nay, m-commerce đã là một khái niệm đang dần dần xã hội hoá.
M-commerce, viết tắt của mobile commerce, là phơng thức thơng mại đợc tiến hành
thông qua các thiết bị di động đều có đặc tính chung là không cần dây dẫn (vô tuyến), kích
thớc nhỏ gọn và luôn đi cùng với một cá nhân nào đó. Điều đó cũng có nghĩa là m-commerce
có thể tiến hành ở bất kỳ đâu, vào bất kỳ lúc nào mà không cần đến trang thiết bị cố định nh
máy vi tính, modem, đờng dây điện thoại ... Đây chính là điểm u việt rõ nét nhất của m-

đồ uống hay các bữa ăn cùng bạn bè. Tất nhiên sẽ phải mất khoảng vài năm để thơng mại
bằng điện thoại di động đóng một vai trò quan trọng trong đời sống. Nhng khi điều đó xảy ra,
thì thị trờng thơng mại di động m- commerce sẽ rất phát triển.
3. Giới thiệu về PKI
Hạ tầng khoá công cộng (Public Key Infrastructure - PKI) là nền tảng cho các dịch vụ
bảo mật đảm bảo cho thơng mại điện tử (e-commerce) và các ứng dụng trên mạng
Internet/Intranet phát triển một cách hoàn chỉnh, tin cậy và khoẻ mạnh (robust). Với sự gia
tăng của Internet, bảo mật và an toàn thông tin, đặc biệt là thanh toán điện tử (e-payment) đã
trở thành thành phần không thể thiếu đợc của thơng mại điện tử, chính phủ điện tử (e-
government) cũng tơng tự nh các vấn đề của hạ tầng truyền thông và công nghệ.
Để hiểu đợc yêu cầu và các đòi hỏi của PKI, chúng ta cần biết một số kiến thức sơ lợc
về khoá mật mã công cộng. Hệ thống này xây dựng trên cơ sở một cặp khoá mã có liên hệ
toán học với nhau trong đó một khoá sử dụng để mã hoá thông điệp và chỉ có khoá kia mới
giải mã đợc thông điệp và ngợc lại. Khi đó chúng ta có thể công khai hoá một khoá trong cặp
khoá này. Nếu ai cần gửi cho chúng ta các thông điệp bảo đảm, họ sẽ có thể sử dụng khoá đã
đợc cung cấp công khai này để mã hoá thông điệp trớc khi gửi đi và bởi vì chúng ta đã giữ bí
mật khoá mã còn lại nên chỉ chúng ta mới có thể giải mã đợc thông điệp bảo đảm đó.
Cặp khoá này còn dùng để xác nhận thông điệp. Ngời gửi sẽ tạo một đoạn mã băm
(hash) của thông điệp - một dạng rút gọn của thông điệp nguyên bản - với một số thuật toán
(ví dụ nh MD5, SHA-1...). Ngời gửi sẽ mã hoá đoạn mã băm bằng khoá riêng của mình và
ngời nhận sẽ dùng khoá công cộng của ngời gửi để giai đoạn mã băm của ngời gửi, sau đó so
sánh với đoạn mã băm của thông điệp nhận đợc (đợc tạo bằng cùng một thuật toán). Nếu
trùng nhau thì ngời nhận có thể tin rằng thông điệp nhận đợc không bị thay đổi trong quá
trình truyền tải trên mạng và xuất phát từ ngời gửi xác định. Cách thực hiện này đợc gọi là
chữ ký điện tử. Nhng cần nhắc lại là chung ta yêu cầu không chỉ chữ ký - chúng ta cần một
thẻ hội viên điện tử. Chính vì thế mà xuất hiện khái niệm giấy chứng nhận điện tử. Một
chứng nhận điện tử gắn tên của hội viên hay thiết bị với một cặp khoá, tơng tự nh thẻ hội viên
gắn tên của hội viên với chữ ký và ảnh của họ. ể đảm bảo giấy chứng nhận là hợp lệ, chúng ta
thờng yêu cầu giấy chứng nhận phải đợc cấp do một tổ chức tin cậy. ối với giấy chứng nhận
điện tử, tổ chức này đợc gọi là hệ thống cung cấp chứng nhận (Ca-Certification Autbority).

Alice muốn đọc th do Bob gởi Phần mềm PKI dùng chìa khóa cá nhân của Alice để để giải
mã thông điệp.
Alice muốn kiểm chứng rằng chính Bob đã gởi đi thông điệp đó và nội dung thông
điệp không bị chỉnh sửa. Phần mềm PKI của Alice dùng chìa khóa công cộng của Bob để
kiểm chứng chữ ký điện tử của anh ta.
4. Mô hình bảo an trong hệ thống mạng không dây
Các thành phần cơ bản trong hệ thống:
Học viện Công nghệ BCVT
Hội nghị Khoa học lần thứ 5
Các thiết bị client: điện thoại di động, PDA, ...
Middleware: ACE/Agents, Keon Agents, Wireless RA, ..
Servers: CA, Centralized Authorization, Personalization Systems
Mô hình hệ thống xác thực ngời dùng:
Mô hình bảo an sử dụng WPKI:
Sơ đồ mô hình một phiên giao dịch của hệ thống:
Mô tả phiên giao dịch:
1. Ngời sử dụng nhập các yêu cầu của mình trên một form đợc lập sẵn
2. Đồng thời, khách hàng sẽ đợc yêu cầu nhập Cert URL và PIN code của mình
3. Sau khi nhập các thông số cần thiết, ngời sử dụng ấn Submit để gửi các thông tin nh
yêu cầu của ngời dùng, Cert URL, ... đến WAP Gateway
4. WAP Gateway gửi các thông tin thẩm tra ngời dùng đến Máy chủ quản lý thông tin
xác thực ngời dùng
5,6. Máy chủ quản lý thông tin xác thức ngời dùng sẽ thực hiện tra cứu trong cơ sở dữ
liệu và sau đó gửi tra lại thông tin xác thực
7. Thông tin về chứng chỉ đã đợc thẩm tra sau đó đợc gửi trở lại WAP Gateway
Học viện Công nghệ BCVT
Lĩnh vực Công nghệ thông tin
8. Sau khi chứng chỉ đợc thẩm tra, WAP Gateway gửi Cert URL đến máy chủ cung cấp
dịch vụ, nh trong mô hình trên là Banking Server
9,10,11,12: Quá trình diễn ra nh 4,5,6,7

Mobile auction, Mobile ticketing, Mobile advertising, Short Message Service, ...
B-E (Business to Employee): Mobile scheduling, Mobile PIM, Mobile email, Mobile
learning, Mobile intranet access, Document Retrieval and Management, ...
B-B (Business to Business): Mobile Application Service Provider, Mobile CRM, Mobile
ERP, industry-specific application, ....
Với nền tảng là hệ thống Infogate và các dịch vụ gia tăng hiện có trên Infogate; hệ thống
Payment Gateway và các cổng thanh toán trực tuyến, CDIT đã thực hiện phát triển thử
nghiệm việc bảo mật cho một số dịch vụ m-commerce nh: tra cứu tài khoản, đặt vé máy bay
và mua hàng qua các thiết bị di động và đã thu đợc một số kết quả nhất định. Điều đó cho
Học viện Công nghệ BCVT