Truyen2U.Pro - Tên miền mới của Truyen2U.Net
  1. Home
  2. /
  3. Viễn Tưởng
  4. /
  5. ptpmpxv52
  6. /
  7. ptpmpxv52

ptpmpxv52

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

11. Thẻ thông minh

- Thẻ điện tửcó chứa một microchip nhúng, cho phép các hoạt động xác định trước, thêm, xóa hay thao tác thông tin trên thẻ.

- Contact card  :Một thẻ thông minh có chứa một đĩa vàng nhỏ trên mặt khi được đưa vào   trong một đầu đọc thẻ thông minh thì tiếp xúc và chuyển dữliệu tới và từmicrochip nhúng

- Contactless (proximity)card : Thẻ thông minh với một ăng-ten nhúng, theo đó dữ liệu và các ứng dụng được truyền đến và đi từ một đơn vị đầu đọc thẻ hoặc thiết bị khác mà không cần tiếp xúc giữa thẻ và đầu đọc thẻ.

- Smart card reader : Kích hoạt và đọc nội dung của các chip trên một thẻ thông minh, thường là chuyển các thông tin tới một hệ thống máy chủ

- Smart card operating system : Hệthống đặc biệt tổ chức quản lý tập tin, tính bảo mật, đầu vào/đầu ra (I/O), thực hiện lệnh và cung cấp một giao diện lập trình ứng dụng (API) cho thẻ thông minh.

Ứng dụng của thẻ thông minh

- Hoạt động mua/bán lẻ

+ Ví điện tửE-purse

·         Ứng dụng thẻ thông minh, nạp tiền từ tài khoản ngân hàng của chủ thẻ lên thẻ chip thông minh

·         Có đặc điểm kỹ thuật của ví điện tử thông thường (CEPS), tiêu chuẩn điều chỉnh hoạt động và khả năng tương tác của các dịch vụ ví điện tử

- Transit Giá vé

+  Để loại bỏ sự bất tiện của  nhiều loại vé được sử dụng trong các phương tiện giao thông công cộng

+ Thực hiện  hệ thống bán vé bằng thẻ thông minh

- Chứng thực điện tử(E-Identification)

+ Lưu trữ thông tin cá nhân: hình ảnh, nhận dạng sinh trắc học, chữ ký số,và các   phím bảo mật cá nhân, thẻ thông minh đang được sửdụng trong một loạt các ứng dụng xác định, kiểm soát truy cập,và xác thực.

            + eID

            + eDriver’s License

            + ePassport

            + eHealth Card

            + eEmployee Card

            + eDigital Signature Card

            + eCitizen Card

- Ứng dụng thẻ thông minh trong chăm sóc y tế

+ Lưu trữ thông tin y tế quan trọng  trong  trường hợp khẩn cấp

+ Ngăn chặn các bệnh nhân nhận đơn thuốc từ các bác sĩ khác nhau

+ Xác minh danh tính của bệnh nhân và bảo hiểm

+ Đẩy nhanh quy trình giường bệnh hoặc các tình huống khẩn cấp

+ Cung cấp cho học viên y tế có quyền truy cập an toàn vào lịch sửy tế của bệnh nhân hoàn chỉnh

+ Đẩy nhanh quá trình thanh toán và tuyên bố

+ Cho phép bệnh nhân để truy cập các hồ sơ y tế của họ qua Internet

Thẻ thông minh an ninh

- Thẻ thông minh lưu trữ hoặc cung cấp truy cập vào tài sản có giá trịhoặc thông tin nhạy cảm

- Phải được đảm bảo an toàn, chống trộm cắp, lừa đảo, hoặc sử dụng sai

- Khả năng để thực hiện hack vào một thẻ thông minh thuộc phân loại tấn công “lớp 3”, đồng nghĩa với việc chi phí liên quan đến thẻ vượt xa những lợi ích mang lại

Thẻ lưu trữ giá trị(Stored-value Card)

- Một thẻ có giá trị tiền tệ được nạp vào nó và thường có thể chuyển đổi.

12. Tiền mặt điện tử(Electronic Cash)

- Thuận lợi căn bản

+ Sử dụng trong các giao dịch mua bán vừa và nhỏ

+ Thanh toán các mặt hàng ít hơn $10

+ Phí giao dịch của thẻtín dụng sẽ là trở ngại với những giao dịch buôn bán nhỏ

            + Thực hiện thanh toán Micropayments cho các hạng mục chi phí ít hơn 1$

Giao thức tiền mặt điện tử cơ bản

- (1) C mua/trừ tiền mặt từ Ngân hàng

- (2) B →C: đồng xu điện tử, khi tính số tiền yêu cầu + lệphí

- (3) C →M: đồng xu điện tử

- (4) M →B: yêu cầu kiểm tra tính hợp lệ của đồng xu điện tử

- (5) B →M: Xác thực giá trị đồng tiền

- Các bên tiếp tục hoàn tất giao dịch cùng với người bán

+ Tiền mặt điện tử hiện tại gửi vào ngân hàng phát hành khi hàng/dịch vụđược chuyển giao.

Những vấn đề phát sinh với tiền mặt điện tử

- Đồng xu điện tiền chỉ được chi tiêu một lần

- Người dùng thích sự nặc danh giống như với tiền mặt thực tế

+ Các biện pháp an ninh phải được thực hiện để ngăn chặn việc làm giả đồng tiền

- Dễ chia nhỏ và thuận tiện

- Giao dịch phức tạp (phải kiểm tra với Ngân hàng)

- Vấn đề nguyên tử

Hai phương thức lưu trữ

- On-line

+ Người dùng không cósởhữu cá nhân với e-coins

+ Do bên thứ ba đáng tin cậy chẳng hạn như ngân hàng trực tuyến nắm giữtài khoản tiền mặt của khách hàng

- Off-line

+ Người dùng có thể giữ e-coins trong thẻ thông  minh hoặc phần mềm ví điện tử

+ Sự gian lận và sử dụng 2 lần đòi hỏi các kỹ thuật chống trộm đặc biệt

Thuận lợi và bất lợi của tiền mặt điện tử

- Thuận lợi

+  Hiệu quả hơn

+ Chi phí giao dịch thấp hơn

+Thực hiện được với tất cả mọi người, không giống với thẻ tín dụng (yêu cầu cấp quyền hạn đặc biệt)

- Bất lợi

+ Thuế

+ Nạn rửa tiền

+ Dễ bị làm giả

Thanh toán Micropayment

- Thay thếcho phương tiện tiền mặt điện tử

- Rẻ hơn, không quá đắt để quản lý

- Quay vòng nhanh hơn

-  Dễ dàng đếm, kiểm soát, xác thực

- Giá trịgiao dịch thấp

- Chi phí giao dịch thấp

- Thích  hợp  nhất  với  những  giao  dịch  nhỏ (nhỏ hơn 1$)

+ Đồ uống

+ Cuộc gọi điện thoại

+ Lệ phí cầu đường, vận chuyển, đỗxe

+ Sao chép, nội dung Internet, Xổ số, cờ bạc

- Thẻ trả trước

+ Không được phát hành bởi ngân hàng

+ Ứng dụng cuộc gọi trong tương lai

- Ví điện tử

+ Phát hành bởi ngân hàng

+ Tiết kiệm trong việc lựa chọn công nghệ

+ Xác nhận có chọn lọc (không phải tất cảcác giao dịch)

+ Sử dụng công cụ mã hóa đơn giản hơn

+ Phương pháp dự trữ động

+ Thanh toán trước

+ Quản lý biểu diễn tiền thật dưới dạng của thẻ

+ Đăng tải (tính phí) với tiền

+ Thanh toán: Loại bỏ tiền khỏi thẻ

Thanh toán Micropayment từ xa

- Bên mua là từ xa so với bên bán

- Không thểchèn thẻvào máy của nhà cung cấp

- Không có hàng hoá vật lý, chỉcó hàng hóa thông tin

- Khi sửdụng hệthống micropayment, hàng hoá phải có giá rẻ, ví dụ như 0.01$

- Thanh toán truyền thống là quá đắt

+ Thuê bao điện thoại, thẻtín dụng, séc, ACH hoặc PayPal

+ Ví dụ như thanh toán để xem các trang web, giá cổ phiếu, tin tức, báo cáo thời tiết, thư mục tra cứu

- Tính năng yêu cầu

+ Dịch vụ ngay lập tức

+ Giao dịch có giá  rẻ (1coins) nhưng trong 1 số lượng giao dịch lớn

+ Lợi nhuận hợp lý cho nhà cung cấp dịch vụ thanh toán

- Người sửdụng (người mua)

- Các nhà cung cấp (bên bán)

- Môi giới (trung gian)

+ Phát hành ‘scrip’ (là loại tiền ảo cho người sửdụng)

+ Mua lại scrip từcác nhà cung cấp đểlấy tiền thật

- Các giả định

+ Quan hệ User-Broker là quan hệ lâu dài

+ Quan hệ Vendor-Broker là lâu dài

+ Quan hệ User-Vendor là ngắn hạn

Hiệu quả của Micropayment

- Các nhà cung cấp cần phải xử lý thời điểm có nhiều giao dịch (2500 giao dịch/giây)

- Sử dụng công cụ bảo mật có chi phí thấp

+ Mật mã khóa công khai là đắt tiền

+ Cần giảm thiểu lưu lượng truy cập Internet

* Máy chủ phải được nâng cấp

* Nhiều máy chủ yêu cầu, hàng đợi lâu hơn, thất thoát gói tin đến chậm

* Hủy bỏ các broker khỏi quy trình (chỉ có người sử dụng + vendor)

- Đối với các khoản thanh toán nhỏ, sự hoàn hảo là không cần thiết

+  Không phải là vấn đềlớn, nếu mất đi một micropayment

+ Cần đảm bảo việc gian lận micropayment là thấp

Khái niệm Payword

- Phương thức thanh toán an toàn sử dụng hàm băm : Như một công cụ mã hoá light-weight, các hàm băm dễ dàng tính toán, thuộc tính 1 chiều của nó giúp bảo vệ chống

lại việc ăn cắp các giá trị nhỏ.

- Giả sử chúng ta cần N “đồng xu”

+ Bắt đầu với một số ngẫu nhiên WN

+ Băm N lần để hình thành W0

+ N con số này sẽ được sử dụng như là “đồng  xu”, hoặc payword, mỗi đồng có giá trị một đơn vị

+ Người bán hàng nhận W0 để bắt đầu

- Dựa trên những chuỗi “payword” được chấp nhận bởi các nhà cung cấp để mua hàng

- Đầu tiên, người dùng xác thực với nhà môi giới của mình một chữ ký xác minh, trả tiền    thật cho các paywords

- Người dùng thiết lập với nhà môi giới (Broker) một chuỗi liên kết các paywords được dùng với một nhà cung cấp(Vendor) cụ thể.

- Liên kết được sử dụng để chứng thực các paywords có thể được kết hợp, vì vậy chi phí rất rẻ

- Người dùng trả tiền cho nhà cung cấp bằng cách tiết lộ paywords cho nhà cung cấp

- Chi phí biên của một khoản thanh toán: một tính toán hash

 - Người dùng thiết lập tài khoản Payword với một nhà môi giới (trả tiền thật)

+ Nhà Môi giới phát hành cho người dùng  1 thẻ “ảo” (chứng nhận)

·         Tên nhà Môi giới, tên người dùng, địa chỉ IP người sử dụng, khóa công khai người sử dụng

+ Chứng nhận xác thực người dùng với nhà cung cấp

+ Người sử dụng tạo ra chuỗi payword (độ dài điển hình là: 100 đơn vị) đặc trưng cho một nhà cung cấp.

Mua Payword

- Người dùng “thăm” nhà môi giới thông qua kênh an toàn (ví dụ như SSL), cung cấp sựkết hợp với khoản ngân hàng hoặc thẻ tín dụng:

- Nhà trung gian môi giới phát hành 1 thẻ thuê bao

- Nhà cung cấp chỉ gửi hàng tới AU

Thực hiện thanh toán

- Cam kết một chuỗi payword = lời hứa của người sử dụng trả cho nhà cung cấp cho tất cả paywords được đưa ra bởi người sửdụng trước khi hết hạn sử dụng .

+ N = giá trị trong  các jetons cần thiết cho việc mua bán (1 payword = 1 jeton)

+ WN = payword cuối cùng, giá trị ngẫu nhiên đã chọn bởi người sử dụng

- Tạo ra chuỗi payword ngược bằng cách băm WN

- Người dùng “cam kết” chuỗi này với vendor và gửi

-  Người bán hàng có thể sửdụng PKU và PKB để đọc các cam kết để biết rằng U hiện đang được uỷ quyền để chi tiêu paywords.

- Người sửdụng “chi tiêu” paywords với các nhà cung cấp theo thứ tựW1  , W2 ,. . . , WN

-  Để chi tiêu payword Wi , người sử dụng gửi các nhà cung cấp mã thông báo unsigned P = {Wi, i}

- Để xác minh rằng P là hợp pháp, nhà cung cấp thực hiện băm i lần để có được W0, nếu phù hợp với W0 trong cam kết, thanh toán sẽ thực hiện tốt .

- Nếu V lưu trữ các giá trị payword cuối cùng từ U, chỉ cần băm 1 lần (nếu lần cuối băm là Wi, khi nhà cung cấp nhận được Wi+1, có thể băm nó một lần và so sánh với Wi)

- P không cần phải ký kết bởi vì hàm băm là một chiều

Thanh toán với Payword

- Ngay cả khi vendor không có mối quan hệ với nhà môi giới B,vẫn có thể xác minh paywords của người  sử dụng (chỉ cần khóa công khai của nhà môi giới)

- Đối với vendor để có được tiền từ B đòi hỏi phải có mối quan hệ

- Vendor gửi môi giới B yêu cầu bồi hoàn cho các người dùng gửi paywords với M, WL  (giá trị payword cuối cùng nhận được bởi vendor)

- Broker kiểm tra từng cam kết sử dụng PKU  và thực hiện L băm đểđi từWL tới W0

- Broker trả tiền cho V, tập hợp các cam kết của U và các hóa đơn thẻ tín dụng của U hoặc ghi nợ tiền từ tài khoản ngân hàng của U

Thuộc tính của thanh toán Payword

- Thanh toán và xác thực bởi nhà cung cấp là offline (không sửdụng thẩm quyền đáng tin cậy)

- Thanh toán thẻ P không tiết lộ hàng

- Gian lận bằng cách sử dụng (phát hành paywords mà không phải trảtiền cho chúng) sẽđược phát hiện bởi nhà môi giới, mất mát nhỏ

- Vendor giữ hồ sơ của paywords chưa hết hạn để bảo vệ chống lại phát hành lại

Ý tưởng chính

- Nhanh chóng và có chi phí thấp

- Thiếu các tính năng của hệ thống thanh toán các giá trị cao hơn

- Sử dụng hàm băm thay vì mã hóa

- Thành phần của Micropayment: người  mua, người bán, môi giới

- Payword người dùng tạo ra đồng tiền riêng của mình

- Gian lận không phải là một vấn đề nghiêm trọng với micropayments

MicroMint

- Brokers sản xuất “đồng xu” có vòng đời ngắn, bán tiền xu cho người sửdụng

- Người sử dụng phải trả nhà cung cấp bằng tiền xu

- Các nhà cung cấp trao đổi tiền xu với các nhà môi giới bằng tiền “thật” bỏ ra

Đúc xu trong MicroMint

- Ý tưởng: làm cho đồng tiền dễ dàng để xác minh, nhưng khó khăn để tạo ra (vì vậy không có lợi khi làm giả)

- Trong MicroMint, đồng xu được biểu diễn bởi đụng độ hash-function, các giá trị x, y sao cho H (x) = H (y).

- Nếu H (•) trảkết quảlà một giá trị băm n-bit, chúng ta phải thử 2n+2 giá trị của x để tìm một đụng độ 2-chiều đầu tiên

- Thử c*2n+2 giá trịcủa x để có c2  đụng độ

- Việc tạo ra các đụng độ trở nên rẻ hơn sau khi một trong những đụng độ đầu tiên được tìm thấy.

- Một đụng độ k-chiều là một tập hợp {x1 , x2 ,. . , xk } với H (x 1) = H (x2 ) = . . = H (xk )

- Phải mất khoảng 2n(k-1)/k  giá trị của x đểtìm một đụng độ k chiều

- Phép thử c•2n(k-1)/k   giá trị của x sản xuất khoảng ck đụng độ

- Nếu k>2, việc tìm kiếm một đụng độ đầu tiên là chậm, nhưng chuỗi đụng độ sau đó sẽ nhanh chóng.

- Nếu một đụng độ k-chiều {x1 , x2 ,... , xk } biểu diễn cho một đồng xu, dễ dàng được xác nhận bằng cách tính H (x1 ), H (x2 ). . , H (xk )

- Một người môi giới có thể dễ dàng tạo ra 10 tỷ đồng tiền xu mỗi tháng bằng cách sửmột cơ chế.

Bán xu MicroMint

- Môi giới tạo ra 10 tỷ đồng tiền và các lưu trữ(x, H (x)) cho mỗi đồng xu, với thời gian hiệu lực là một tháng

- Các hàm H thay đổi ở đầu mỗi tháng Broker bán đồng xu {x1 , x2 ,. . , xk .} cho người sử dụng để lấy tiền “thật”, ghi lại thông tin những người mua xu

- Vào cuối tháng, người sử dụng đổi lại những đồng xu chưa tiêu đểlấy xu mới

Chi tiêu xu MicroMint

- Người sửdụng gửi vendor một đồng xu {x1 , x2 ,. . , xk }

- Người bán hàng kiểm tra tính hợp lệ bằng cách kiểm tra H (x1 ) = H (x2 ) = . . = H (xk ) (k phép tính băm)

- Nếu hợp lệ nhưng những đồng xu sử dụng 2 lần (trước đây được sửdụng với một nhà cung cấp khác) không thểđược phát hiện vào thời điểm này

-Vào cuối ngày, vendor gửi tiền xu tới broker

- Broker xác minh đồng tiền, kiểm tra tính hợp lệ, kiểm tra double spending, trảtiền cho vendor.

Phát hiện giả mạo MicroMint

- Một đồng xu giảmạo là đụng độ k chiều {x1 , x2 ,. . , xk } dưới hàm H (•) là không được đúc bởi broker

- Người bán hàng không có thể xác định điều này trong thời gian thực

- Quy mô nhỏnên việc giả mạo là không khả thi

- Giả mạo tiền trởnên không hợp lệsau một tháng

- Giả mạo không thể bắt đầu trước khi hàm băm mới được công bố

Millicent

- Vendor sản xuất “scrip” cùng thông xác định vendor, bán cho brokers đểthu tiền thật

- Broker bán scrip của nhiều vendors cho nhiều người sử dụng

- Scrip được trả trước: cam kết các dịch vụ tương lai từ nhà cung cấp

- Người sửdụng “chi tiêu” scrip với vendors, ghi nhận thay đổi

* Broker

- Phát hành broker scrip cho người sửdụng

- Trao đổi broker scrip với vendor scrip

- Giao tiếp với hệthống ngân hàng

- Thu thập ngân quỹtừ người sửdụng

- Trả tiền cho vendors (ít hoa hồng)

* User

- Mua broker scrip từbrokers

- Chi tiêu bằng cách lấy scrip có thông nhà cung cấp cụ thể từ broker

* Vendor

- Bán scrip cho brokers

- Chấp nhận vendor scrip từ người sửdụng

- Gửi những thay đổi cho người dùng trong vendor scrip

 Thành phần của Millicent

- Ví điện tử

+ Tích hợp với trình duyệt như là một “proxy”

+ Giao diện người dùng (nội dung, sửdụng)

- Phần mềm của vendor

+ Dễ dàng để tích hợp như là một web relay

+ Tiện ích cho quản lý giá

- Phần mềm của broker

+ Xử lý tiền thật

Kiến trúc của Millicent

Xác thực scrip Millicent

- Mã thông báo kèm theo các yêu cầu HTTP

- Scrip không thểđược:

+ Tiêu hai lần

+ Làm giả

+ Bị đánh cắp

- Scrip được xác nhận

+ Thông qua vendor

+ Chi phí tính toán thấp

+ Không cần kết nối mạng

+ Không cần CSDL tìm kiếm

Máy chủ của vendor

- Máy chủ nhà cung cấp hoạt động như một proxy cho máy chủ Web thực

-  Máy chủnhà cung cấp xửlý tất cảcác yêu cầu

+ Millicent relay web server

+ Máy chủ

- Xử lý Millicent

+ Xác nhận scrip và tạo ra thay đổi

+ Bán bản đăng ký

+ Xử lý  replay, cash-out, và hoàn lại tiền

Vendor Site

Ý tưởng chính

- Các hệthống micropayment phải nhanh và rẻ

- Thiếu các tính năng của hệ thống thanh toán giá trị cao hơn

- Sử dụng hàm băm thay vì mật mã

- Gồm các bên: người mua, người bán, môi giới

- Mô hình Micromint đúc tiền xu : Chi phí cao để ngăn chặn hàng giả

- Gian lận không phải là một vấn đề nghiêm trọng với micropayments.

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau