- LÊ TRẦN VŨ ANH Nghiên cứu giải pháp ứng dụng hạ tầng khóa công khai trong hệ thống thanh toán điện tử liên ngân hàng - ngân hàng nhà nước Việt Nam Luận văn thạc sĩ khoa học ngành: Công nghệ thông tin Hà Nội - 2008 LÊ TRẦN VŨ ANH CÔNG NGHỆ THÔNG TIN KHÓA BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI. - LÊ TRẦN VŨ ANH Nghiên cứu giải pháp ứng dụng hạ tầng khóa công khai trong hệ thống thanh toán điện tử liên ngân hàng - ngân hàng nhà nước Việt Nam Chuyên ngành: Công nghệ thông tin Luận văn thạc sĩ khoa học Người hướng dẫn khoa học: PGS.TS. - 2.2.4 Hệ thống lưu trữ (Repositories. - 3.2 KIẾN TRÚC HỆ THỐNG ENTRUST CA. - 3.4 VẤN ĐỀ TÍCH HỢP HỆ THỐNG. - CHƯƠNG 4 HỆ THỐNG “QUẢN LÝ VÀ CẤP PHÁT MÃ KHÓA CÔNG KHAI NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM. - 4.1 MỤC TIÊU CHUNG CỦA HỆ THỐNG. - 4.2 KIẾN TRÚC HỆ THỐNG. - 4.2.1 Mô hình hệ thống. - 4.2.2 Các thành phần hệ thống. - 4.2.3 Các chức năng chính của hệ thống. - 4.2.4 Các chức năng chính của người quản trị hệ thống. - CHƯƠNG 5 HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM. - 5.2 KIẾN TRÚC HỆ THỐNG. - 5.2.1 Mô hình hệ thống. - 5.2.2 Các tiểu hệ thống. - 5.2.3 Các thành phần của hệ thống. - 5.2.4 Thành viên của hệ thống. - 5.3 CÁC LOẠI DỊCH VỤ TRONG HỆ THỐNG. - CHƯƠNG 6 PHÂN TÍCH VẤN ĐỀ AN TOÀN BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG. - 6.1 AN TOÀN BẢO MẬT CỦA HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG (IBPS. - 6.1.1 Vấn đề bảo mật của hệ thống hiện tại. - 6.1.2 Tổng quát về yêu cầu an toàn hệ thống. - 6.2 PHÂN TÍCH HIỆN TRẠNG BẢO MẬT TẤNG ỨNG DỤNG TRONG HỆ THỐNG. - CHƯƠNG 7 ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG TÍCH HỢP HỆ THỐNG CA. - 7.1 HIỆN TRẠNG TÍCH HỢP HỆ THỐNG CA VỚI HỆ THỐNG IBPS. - CHƯƠNG 8 ĐỀ XUẤT CÁC GIẢI PHÁP CHO HỆ THỐNG TÍCH HỢP. - 32 2.2.4 Hệ thống lưu trữ (Repositories. - 38 3.2 KIẾN TRÚC HỆ THỐNG ENTRUST CA. - 40 3.4 VẤN ĐỀ TÍCH HỢP HỆ THỐNG. - 43 CHƯƠNG 4 HỆ THỐNG “QUẢN LÝ VÀ CẤP PHÁT MÃ KHÓA CÔNG KHAI NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM. - 44 4.1 MỤC TIÊU CHUNG CỦA HỆ THỐNG. - 44 4.2 KIẾN TRÚC HỆ THỐNG. - 44 4.2.1 Mô hình hệ thống. - 44 4.2.2 Các thành phần hệ thống. - Các chức năng chính của hệ thống. - 47 4.2.4 Các chức năng chính của người quản trị hệ thống. - 54 CHƯƠNG 5 HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM. - 55 5.2 KIẾN TRÚC HỆ THỐNG. - 56 5.2.1 Mô hình hệ thống. - 56 5.2.2 Các tiểu hệ thống. - 57 5.2.3 Các thành phần của hệ thống. - 57 5.2.4 Thành viên của hệ thống. - 59 5.3 CÁC LOẠI DỊCH VỤ TRONG HỆ THỐNG. - 61 CHƯƠNG 6 PHÂN TÍCH VẤN ĐỀ AN TOÀN BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG. - 62 6.1 AN TOÀN BẢO MẬT CỦA HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG (IBPS. - 62 6.1.1 Vấn đề bảo mật của hệ thống hiện tại. - 62 6.1.2 Tổng quát về yêu cầu an toàn hệ thống. - 63 6.2 PHÂN TÍCH HIỆN TRẠNG BẢO MẬT TẤNG ỨNG DỤNG TRONG HỆ THỐNG. - 75 CHƯƠNG 7 ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG TÍCH HỢP HỆ THỐNG CA. - 76 7.1 HIỆN TRẠNG TÍCH HỢP HỆ THỐNG CA VỚI HỆ THỐNG IBPS. - 89 CHƯƠNG 8 ĐỀ XUẤT CÁC GIẢI PHÁP CHO HỆ THỐNG TÍCH HỢP. - 17 Hình 1.8 a: Băm thông điệp. - 19 Hình 2.1: Chứng thư số. - 22 Hình 2.2: Khuôn dạng chứng thư số X.509. - 29 Hình 2.6: Các thành phần PKI. - 30 Hình 2.7: Đường dẫn chứng thư số chéo. - 35 Hình 2.8: Mô hình root. - 36 Hình 3.1: Các thành phần của hệ thống Entrust CA chuẩn. - 41 Hình 3.3: Cấp phát chứng thư số qua Web. - 42 Hình 3.4: Quy trình cấp phát chứng thư số qua Web. - 45 Hình 4.2: minh họa về sự phân cấp bảo mật của người sử dụng hệ thống Entrust PKI. - 48 Hình 4.3: Quy trình cấp mới chứng thư số. - 51 Hình 4.4: Quy trình xin gia hạn (cập nhật) chứng thư số. - 59 Hình 6.1: Các mối đe dọa tính an toàn bảo mật hệ thống IBPS. - 66 Hình 6.3: Mã xác thực. - 68 Hình 6.5: Sơ đồ sau thể hiện quy trình tạo và kiểm tra E-Sign trong hệ thống IBPS. - 74 Hình 7.1: Mô hình tích hợp hệ thống CA với hệ thống IBPS. - 76 Hình 7.2: Giao diện với hệ thống IBPS. - 77 Hình 7.3: Xác thực với mã khóa công khai. - 78 Hình 7.4: Quy trình đồng bộ chứng thư số đầu ngày. - 79 Hình 7.5: Quy trình đồng bộ chứng thư số trong ngày. - 80 Hình 7.6: Quy trình xác thực tin điện tại PPC. - 81 Hình 7.7: Quy trình ký tại PPC. - 82 Hình 7.8: Quy trình ký tại CI. - 83 Hình 7.9: Quy trình xác thực tại CI. - 86 Hình 7.11: Hiện trạng bảo mật hệ thống IBPS khi tích hợp. - 87 Hình 8.1: Mô hình đề xuất. - 91 Hình 8.2: Quy trình xử lý nghiệp vụ và xác thực tại PPC. - 96 Hình 8.7: Quy trình đề xuất đồng bộ Dữ liệu LDAP tại PPC. - 98 Hình 8.8: Quy trình đồng bộ Dữ liệu LDAP tại CIs. - 99 Hình 8.9: Quy trình đề xuất đồng bộ Dữ liệu LDAP tại CIs. - 108 Hình 8.16: Quy trình xác thực tin điện tại PPC. - 122 - 7 - DANH MỤC TỪ VIẾT TẮT ARLs Authority Revocation Lists CA Certificate Authority CAO Certificate Authority Operator CMS Cryptographic Message Syntax COST Commercial of the Shelf CRLs Certificate Revocation Lists CRR Certificate Revocation Request CSP Certification Service Provider DAP Directory Access Protocol DES Data Encryption Standard DN Distinguished Name DNS Domain Name System DSS Digital Signature Standard ECC Elliptic Curve Cryptography HTTPS Secure Hypertext Transaction Standard IANA Internet Assigned Numbers Authority IBPS Inter-Bank Payments Systems IEEE Institute of Electrical & Electronic Engineers IETF Internet Engineering Task Force ISO International Organization for Standardization ITU-T Internet Telecommumications Union- Telecommunication LDAP Lightweight Directory Access Protocol MD5 Message Digest 5 Hash Algorithm OCSP Online Certificate Status Protocol PEM Privacy Enhanced Mail PGP Pretty Good Privacy PKC Public Key Certificate PKCS Public Key Cryptography Standards PKI Public Key Infrastructure PKIX Extended Public Key Infrastructure RA Registration Authorities RAO Registration Authorities Operator RFC Request For Comments RSA Rivest Shamir Adleman S/MIME Secure Multipurpose Internet Mail Extensions SHA-1 Secure Hash Standard SSL Secure Socket Layer TLS Transport Layer Security IBPS (Inter - Bank Payment System) Hệ thống thanh toán điện tử liên ngân hàng, bao gồm các tiểu hệ thống HVSS, LVSS, SAPS HVSS (High Value Sub - System) Tiểu hệ thống của IBPS có nhiệm vụ xử lý giao dịch giá trị cao quyết toán tổng tức thời LVSS (Low Value Sub - System) Tiểu hệ thống của IBPS có nhiệm vụ xử lý giao dịch giá trị thấp và xử lý bù trừ giá trị thấp - 8 - SAPS (Settlement Account Processing System) Hệ thống duy trì và xử lý tài khoản. - nơi duy trì, quản lý hệ thống tài khoản của các Ngân hàng. - Phần mềm mà CI dùng để thực hiện kết nối và giao dịch với hệ thống thanh toán điện tử liên ngân hàng. - SCC TAD Chương trình kiểm soát hệ thống IBPS OP TAD Chương trình vận hành hệ thống IBPS TAD ID Mã tổ chức tín dụng Confirm ID Mã xác nhận của tổ chức tín dụng - 9 - MỞ ĐẦU Trong một vài năm lại đây, hạ tầng truyền thông công nghệ thông tin càng ngày càng được mở rộng khi người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như khách hàng trên các mạng công cộng. - Các hệ thống ứng dụng PKI trên thế giới đã và đang được triển khai một cách mạnh mẽ. - Việc xây dựng hệ thống bảo mật “Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN)” (hệ thống CA NHNN) phần nào thể hiện điều đó. - Một trong những ứng dụng đầu tiên của hệ thống CA NHNN là được tích hợp với hệ thống thanh toán điện tử liên ngân hàng (Inter-Banking Payment System - IBPS). - Hệ thống tích hợp này đã được thực hiện và triển khai giai đoạn 1 vào tháng 3/2008. - Việc nghiên cứu và tìm hiểu hệ thống tích hợp này là cần thiết, bởi kết quả của quá trình nghiên cứu, tìm hiểu không chỉ cho những đánh giá về hiệu quả của ứng dụng hạ tầng khóa công khai, mà còn rút ra những kinh nghiệm thực tế dành cho việc nâng cấp hệ thống tích hợp hiện tại hoặc cho những dự án ứng dụng hạ tầng khóa công với các hệ thống khác của NHNN. - Hy vọng với những giải pháp khả thi, kết quả của luận văn sẽ đóng góp vào thực tế trong việc nâng cấp hệ thống tích hợp hiện tại của ngân hàng nhà nước Việt Nam. - Phần 2 tập trung nghiên cứu, tìm hiểu về hệ thống CA NHNN, hệ thống thanh toán điện tử liên ngân hàng. - Chương 4: HỆ THỐNG “QUẢN LÝ VÀ CẤP PHÁT MÃ KHÓA CÔNG KHAI NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM” Trình bày kiến trúc hệ thống của hệ thống “Quản lý và cấp phát mã khóa công khai Ngân hàng nhà nước Việt Nam” (hệ thống CA), các thành phần và tính năng kỹ thuật của hệ thống CA. - Chương 5: HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG NGÂN HÀNG NHÀ NƯỚC VIỆT NAM Trình bày các kiến trúc hệ thống, các thành phần và các loại dịch vụ của hệ thống thanh toán liên điện tử ngân hàng. - Phần 3 Phân tích, đánh giá và đề xuất các giải pháp nhằm nâng cao hiệu quả an toàn bảo mật của hệ thống thanh toán liên ngân hàng. - Chương 6: PHÂN TÍCH VẤN ĐỀ AN TOÀN BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG Tổng quan các vấn đề an toàn bảo mật của hệ thống IBPS. - Chương 7: ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG TÍCH HỢP HỆ THỐNG CA Trình bày hiện trạng và đánh giá hiện trạng hệ thống tích hợp. - Chương 8: ĐỀ XUẤT CÁC GIẢI PHÁP CHO HỆ THỐNG TÍCH HỢP Trình bày các giải pháp đề xuất nhằm nâng cao hiệu an toàn bảo mật của hệ thống tích hợp
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt