WPKI - Công nghệ bảo mật của tương lai

Ngành công nghiệp phần mềm đang đi vào một thị trường mới đòi hỏi một sự cân nhắctrong đầu tư. Các vấn đề cần xem xét bao gồm: phương pháp phát triển các phầnmềm đáp ứng nhu cầu thị trường; các bước thay đổi và bổ sung nào sẽ là cầnthiết để tạo ra các sản phẩm nhằm đưa vào thị trường; và các sản phẩm này sẽđược hỗ trợ những gì; và quan trọng nhất là hiệu quả cuối cùng trên thị trườngsẽ là thế nào? Với tốc độ phát triển của các dịch vụ thương mạiinternet nhanh như hiện nay, các công nghệ hiện tại đang dần bị lỗi thời trongviệc đảm bảo an toàn cho các giao dịch ngân hàng, tiền tệ. Do vậy cần phải có những biện pháp thay thể kịp thờinhằm khắc phục những yếu điểm trong các giao thức đảm bảoan ninh.

doc6 trang | Chia sẻ: tlsuongmuoi | Ngày: 17/04/2013 | Lượt xem: 1240 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu WPKI - Công nghệ bảo mật của tương lai, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
WPKI - C«ng nghÖ b¶o mËt cña t­¬ng lai KS.NguyÔn ViÖt Anh Trung t©m C«ng nghÖ th«ng tin Tãm t¾t: Ngµnh c«ng nghiÖp phÇn mÒm ®ang ®i vµo mét thÞ tr­êng míi ®ßi hái mét sù c©n nh¾c trong ®Çu t­. C¸c vÊn ®Ò cÇn xem xÐt bao gåm: ph­¬ng ph¸p ph¸t triÓn c¸c phÇn mÒm ®¸p øng nhu cÇu thÞ tr­êng; c¸c b­íc thay ®æi vµ bæ sung nµo sÏ lµ cÇn thiÕt ®Ó t¹o ra c¸c s¶n phÈm nh»m ®­a vµo thÞ tr­êng; vµ c¸c s¶n phÈm nµy sÏ ®­îc hç trî nh÷ng g×; vµ quan träng nhÊt lµ hiÖu qu¶ cuèi cïng trªn thÞ tr­êng sÏ lµ thÕ nµo? Víi tèc ®é ph¸t triÓn cña c¸c dÞch vô th­¬ng m¹i internet nhanh nh­ hiÖn nay, c¸c c«ng nghÖ hiÖn t¹i ®ang dÇn bÞ lçi thêi trong viÖc ®¶m b¶o an toµn cho c¸c giao dÞch ng©n hµng, tiÒn tÖ. Do vËy cÇn ph¶i cã nh÷ng biÖn ph¸p thay thÓ kÞp thêi nh»m kh¾c phôc nh÷ng yÕu ®iÓm trong c¸c giao thøc ®¶m b¶o an ninh. Ngµy nay, ë n­íc ta, c¸c hÖ thèng th­¬ng mai ®iÖn tö còng ®ang ph¸t triÓn mét c¸ch v« cïng m¹nh mÏ. ChØ trong mét thêi gian ng¾n, rÊt nhiÒu hÖ thèng th­¬ng m¹i ®iÖn tö nh­ thanh to¸n trùc tuyÕn, mua b¸n trùc tuyÕn, ... ®· ®­îc ®­a vµo ¸p dông. ChÝnh ®iÒu ®ã ®· t¹o nªn mét nÒn t¶ng cho c¸c hÖ thèng M-commerce. Cã ®­îc nh÷ng sù ph¸t triÓn m¹ng mÏ ®ã, mét phÇn lµ do nh÷ng nhu cÇu vÒ vÊn ®Ò b¶o an th­¬ng m¹i ®iÖn tö ®· phÇn nµo ®­îc ®¸p øng. Tuy nhiªn, ®èi víi mét lÜnh vùc míi nh­ M-commerce, viÖc tõng b­íc nghiªn cøu vµ ¸p dông c¸c c«ng nghÖ b¶o an lµ thËt sù cÇn thiÕt. 1. M- Commerce lµ g× ? Trong thÕ giíi ngµy nay, sù tiÕn bé cña c«ng nghÖ th«ng tin ®· liªn tiÕp cho ra ®êi nh÷ng kh¸i niÖm míi víi tèc ®é øng dông vµo cuéc sèng nhanh ®Õn kh«ng ngê. NÕu nh­ chØ vµi n¨m tr­íc ®©y, ng­êi ta míi lµm quen víi kh¸i niÖm e-commerce (th­¬ng m¹i ®iÖn tö) th× hiÖn nay, m-commerce ®· lµ mét kh¸i niÖm ®ang dÇn dÇn x· héi ho¸. M-commerce, viÕt t¾t cña mobile commerce, lµ ph­¬ng thøc th­¬ng m¹i ®­îc tiÕn hµnh th«ng qua c¸c thiÕt bÞ di ®éng ®Òu cã ®Æc tÝnh chung lµ kh«ng cÇn d©y dÉn (v« tuyÕn), kÝch th­íc nhá gän vµ lu«n ®i cïng víi mét c¸ nh©n nµo ®ã. §iÒu ®ã còng cã nghÜa lµ m-commerce cã thÓ tiÕn hµnh ë bÊt kú ®©u, vµo bÊt kú lóc nµo mµ kh«ng cÇn ®Õn trang thiÕt bÞ cè ®Þnh nh­ m¸y vi tÝnh, modem, ®­êng d©y ®iÖn tho¹i ... §©y chÝnh lµ ®iÓm ­u viÖt râ nÐt nhÊt cña m-commerce. D­íi ®©y lµ mét vµi ho¹t ®éng s¬ khai cña m-commerce. §ã lµ khi nhËn ®­îc nh÷ng tin nh¾n (SMS) trªn ®iÖn tho¹i di ®éng qu¶ng c¸o vÒ mét s¶n phÈm dÞch vô nµo ®ã. Víi nh÷ng chiÕc ®iÖn tho¹i di ®éng thÕ hÖ thø II nh­ ®ang sö dông ë VN hiÖn nay, c¸c nhµ cung cÊp ch­a thÓ cung cÊp c¸c dÞch vô m¹ng mÏ h¬n. Nh­ng trong t­¬ng lai gÇn, khi WAP vµ ®iÖn tho¹i di ®éng thÕ hÖ thø 3 (3G) ®­îc sö dông ®¹i trµ, viÖc xem hµng, ®Æt hµng, mÆc c¶, thanh to¸n tÊt c¶ ®Òu tõ chiÕc m¸y xinh xinh trong tay b¹n sÏ lµ chuyÖn qu¸ dÔ dµng. Nh­ng c¸c nhµ c«ng nghÖ cßn tiÕn xa h¬n thÕ. T¹i NhËt, h·ng viÔn th«ng hµng ®Çu NTT DoCoMo ®· ®i tiªn phong trong viÖc cung cÊp dÞch vô iMode. Víi dÞch vô nµy, ng­êi dïng cã thÓ xem tin tøc, mua b¸n, trao ®æi cæ phiÕu, tham gia c¸c c©u l¹c bé trªn m¹ng v.v... §óng nh­ mét chuyªn gia ®· nãi, dÞch vô nµy ®· "®Æt Internet vµo tói cña mäi ng­êi". HiÖn t¹i, chi phÝ ®Ó sö dông dÞch vô nµy lµ kho¶ng 80 USD/th¸ng hoÆc lín h¬n 25% so víi sö dông ®iÖn tho¹i di ®éng th«ng th­êng. Microsoft vµ mét sè nhµ s¶n xuÊt kh¸c còng ®­a ra thÞ tr­êng c¸c lo¹i thiÕt bÞ hç trî c¸ nh©n kü thuËt sè (PDA). §©y lµ lo¹i m¸y tÝnh rÊt nhá, nhÑ chuyªn dïng cho viÖc truy cËp m¹ng. Ngoµi ra, nã còng lµm nhiÖm vô nh­ mét quyÓn sæ ®iÖn tö: lªn lÞch lµm viÖc, nh¾c nhë c¸c sù kiÖn, l­u tr÷ d÷ liÖu, ... Dù kiÕn doanh thu tõ m-comerce sÏ lµ 55,4 tû USD vµo n¨m 2003 so víi 12,7 tû USD hiÖn nay. Tuy nhiªn ®Ó cã thÓ thu hót nhiÒu h¬n n÷a ng­êi dïng ®Õn dÞch vô nµy, c¸c thiÕt bÞ di ®éng cÇn ph¶i c¶i tiÕn ®Ó t¹o thuËn lîi h¬n n÷a cho ng­êi dïng. Gi¸ c¶ cña dÞch vô còng lµ ®iÒu cÇn ph¶i bµn, ®Æc biÖt lµ ë c¸c n­íc ®ang ph¸t triÓn. Vµ cuèi cïng, sù quan t©m cña c¸c c¬ quan Nhµ n­íc ®Ó t¹o hµnh lang ph¸p lý vµ tuyªn truyÒn lµ mét ®iÒu kiÖn kh«ng thÓ thiÕu ®Ó m-commerce cã thÓ ph¸t triÓn. 2. Sau E-Commerce sÏ lµ M-Commerce HiÖn nay, mét sè l­îng lín ®iÖn tho¹i di ®éng trªn thÕ giíi ®· ®­îc kÕt nèi vµo Web ®Ó göi, nhËn email, hay ®Ó xem c¸c th«ng tin vÒ thêi tiÕt, gi¸ cæ phiÕu, th«ng tin thÓ thao hay du lÞch... Vµ trong t­¬ng lai kh«ng xa, nh÷ng chiÕc ®iÖn tho¹i dÞ ®éng nµy sÏ trë thµnh c¸c thiÕt bÞ cã thÓ kiÓm tra bÊt kú c¸c lo¹i th«ng tin d¹ng sè nµo cña viÖc mua b¸n ¶o: vÐ xem phim, ®å uèng hay c¸c b÷a ¨n cïng b¹n bÌ. TÊt nhiªn sÏ ph¶i mÊt kho¶ng vµi n¨m ®Ó th­¬ng m¹i b»ng ®iÖn tho¹i di ®éng ®ãng mét vai trß quan träng trong ®êi sèng. Nh­ng khi ®iÒu ®ã x¶y ra, th× thÞ tr­êng th­¬ng m¹i di ®éng m- commerce sÏ rÊt ph¸t triÓn. 3. Giíi thiÖu vÒ PKI H¹ tÇng kho¸ c«ng céng (Public Key Infrastructure - PKI) lµ nÒn t¶ng cho c¸c dÞch vô b¶o mËt ®¶m b¶o cho th­¬ng m¹i ®iÖn tö (e-commerce) vµ c¸c øng dông trªn m¹ng Internet/Intranet ph¸t triÓn mét c¸ch hoµn chØnh, tin cËy vµ khoÎ m¹nh (robust). Víi sù gia t¨ng cña Internet, b¶o mËt vµ an toµn th«ng tin, ®Æc biÖt lµ thanh to¸n ®iÖn tö (e-payment) ®· trë thµnh thµnh phÇn kh«ng thÓ thiÕu ®­îc cña th­¬ng m¹i ®iÖn tö, chÝnh phñ ®iÖn tö (e-government) còng t­¬ng tù nh­ c¸c vÊn ®Ò cña h¹ tÇng truyÒn th«ng vµ c«ng nghÖ. §Ó hiÓu ®­îc yªu cÇu vµ c¸c ®ßi hái cña PKI, chóng ta cÇn biÕt mét sè kiÕn thøc s¬ l­îc vÒ kho¸ mËt m· c«ng céng. HÖ thèng nµy x©y dùng trªn c¬ së mét cÆp kho¸ m· cã liªn hÖ to¸n häc víi nhau trong ®ã mét kho¸ sö dông ®Ó m· ho¸ th«ng ®iÖp vµ chØ cã kho¸ kia míi gi¶i m· ®­îc th«ng ®iÖp vµ ng­îc l¹i. Khi ®ã chóng ta cã thÓ c«ng khai ho¸ mét kho¸ trong cÆp kho¸ nµy. NÕu ai cÇn göi cho chóng ta c¸c th«ng ®iÖp b¶o ®¶m, hä sÏ cã thÓ sö dông kho¸ ®· ®­îc cung cÊp c«ng khai nµy ®Ó m· ho¸ th«ng ®iÖp tr­íc khi göi ®i vµ bëi v× chóng ta ®· gi÷ bÝ mËt kho¸ m· cßn l¹i nªn chØ chóng ta míi cã thÓ gi¶i m· ®­îc th«ng ®iÖp b¶o ®¶m ®ã. CÆp kho¸ nµy cßn dïng ®Ó x¸c nhËn th«ng ®iÖp. Ng­êi göi sÏ t¹o mét ®o¹n m· b¨m (hash) cña th«ng ®iÖp - mét d¹ng rót gän cña th«ng ®iÖp nguyªn b¶n - víi mét sè thuËt to¸n (vÝ dô nh­ MD5, SHA-1...). Ng­êi göi sÏ m· ho¸ ®o¹n m· b¨m b»ng kho¸ riªng cña m×nh vµ ng­êi nhËn sÏ dïng kho¸ c«ng céng cña ng­êi göi ®Ó giai ®o¹n m· b¨m cña ng­êi göi, sau ®ã so s¸nh víi ®o¹n m· b¨m cña th«ng ®iÖp nhËn ®­îc (®­îc t¹o b»ng cïng mét thuËt to¸n). NÕu trïng nhau th× ng­êi nhËn cã thÓ tin r»ng th«ng ®iÖp nhËn ®­îc kh«ng bÞ thay ®æi trong qu¸ tr×nh truyÒn t¶i trªn m¹ng vµ xuÊt ph¸t tõ ng­êi göi x¸c ®Þnh. C¸ch thùc hiÖn nµy ®­îc gäi lµ ch÷ ký ®iÖn tö. Nh­ng cÇn nh¾c l¹i lµ chung ta yªu cÇu kh«ng chØ ch÷ ký - chóng ta cÇn mét thÎ héi viªn ®iÖn tö. ChÝnh v× thÕ mµ xuÊt hiÖn kh¸i niÖm giÊy chøng nhËn ®iÖn tö. Mét chøng nhËn ®iÖn tö g¾n tªn cña héi viªn hay thiÕt bÞ víi mét cÆp kho¸, t­¬ng tù nh­ thÎ héi viªn g¾n tªn cña héi viªn víi ch÷ ký vµ ¶nh cña hä. Ó ®¶m b¶o giÊy chøng nhËn lµ hîp lÖ, chóng ta th­êng yªu cÇu giÊy chøng nhËn ph¶i ®­îc cÊp do mét tæ chøc tin cËy. èi víi giÊy chøng nhËn ®iÖn tö, tæ chøc nµy ®­îc gäi lµ hÖ thèng cung cÊp chøng nhËn (Ca-Certification Autbority). VËy PKI ho¹t ®éng nh­ thÕ nµo? Bob vµ Alice muèn liªn l¹c víi nhau qua Internet, dïng PKI ®Ó ch¾c ch¾c r»ng th«ng tin trao ®æi gi÷a hä ®­îc b¶o mËt. Bob ®· cã chøng nhËn kû thuËt sè, nh­ng Alice th× ch­a. §Ó cã nã, c« ph¶i chøng minh ®­îc víi Tæ chøc cÊp giÊy chøng nhËn c« thùc sù lµ Alice. Mét khi c¸c th«ng sè nhËn d¹ng cña Alice ®· ®­îc Tæ chøc th«ng qua, hä sÏ ph¸t hµnh cho c« mét chøng nhËn kü thuËt sè. Chøng nhËn ®iÖn tö nµy cã gi¸ trÞ thùc sù, gièng nh­ tÊm hé chiÕu vËy, nã ®¹i diÖn cho Alice. Nã gåm cã nh÷ng chi tiÕt nhËn d¹ng Alice, mét b¶n sao ch×a khãa c«ng céng cña c« vµ thêi h¹n cña giÊy chøng nhËn còng nh­ ch÷ ký kü thuËt sè cña Tæ chøc chøng nhËn. Alice còng nhËn ®­îc ch×a khãa c¸ nh©n kÌm theo ch×a khãa c«ng céng. Ch×a khãa c¸ nh©n nµy ®­îc l­u ý lµ ph¶i gi÷ bÝ mËt, kh«ng ®­îc san sÎ víi bÊt cø ai. B©y giê th× Alice ®· cã chøng nhËn kû thuËt sè, Bob cã thÓ gëi cho c« nh÷ng th«ng tin quan träng ®­îc sè hãa. Bob cã thÓ x¸c nhËn víi c« lµ th«ng ®iÖp ®ã xuÊt ph¸t tõ anh ta còng nh­ ®­îc b¶o ®¶m r»ng néi dung th«ng ®iÖp kh«ng bÞ thay ®æi vµ kh«ng cã ai kh¸c ngoµi Alice ®äc nã. DiÔn biÕn thùc tÕ kh«ng ph¶i mÊt nhiÒu thêi gian nh­ nh÷ng gi¶i thÝch trªn, phÇn mÒm t¹i m¸y tr¹m cña Bob t¹o ra mét ch÷ ký ®iÖn tö vµ m· hãa th«ng ®iÖp cã chøa ch÷ ký ®ã. PhÇn mÒm sö dông ch×a khãa c¸ nh©n cña Bob ®Ó t¹o ra ch÷ ký ®iÖn tö vµ dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp. Khi Alice nhËn ®­îc th«ng ®iÖp ®· ®­îc m· hãa cã ch÷ ký cña Bob, phÇn mÒm sÏ dïng ch×a khãa c¸ nh©n cña c« ®Ó gi¶i m· th«ng ®iÖp. V× chØ cã duy nhÊt ch×a khãa c¸ nh©n cña Alice míi cã thÓ gi¶i m· th«ng ®iÖp ®· ®­îc m· hãa b»ng ch×a khãa c«ng céng cña c«, cho nªn ®é tin cËy cña th«ng tin hoµn toµn ®­îc b¶o ®¶m. Sau ®ã, phÇn mÒm dïng ch×a khãa c«ng céng cña Bob x¸c minh ch÷ ký ®iÖn tö, ®Ó ®¶m b¶o r»ng chÝnh Bob ®· gëi th«ng ®iÖp ®i, vµ th«ng tin kh«ng bÞ x©m ph¹m trªn ®­êng di chuyÓn. Bob muèn chuyÓn mét th­ ®iÖn tö ®Õn cho Alice, víi yªu cÇu r»ng giao dÞch ph¶i chøng minh ®­îc chÝnh anh ®· göi nã ®i vµ néi dung bøc th­ kh«ng bÞ thay ®æi. PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Bob t¹o ra mét ch÷ ký ®iÖn tö cho bøc th­. Bob muèn ch¾c ch¾n r»ng kh«ng ai ngoµi Alice ®äc ®­îc bøc th­ nµy. PhÇn mÒm PKI cña Bob dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp cña Bob. Alice muèn ®äc th­ do Bob gëi PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Alice ®Ó ®Ó gi¶i m· th«ng ®iÖp. Alice muèn kiÓm chøng r»ng chÝnh Bob ®· gëi ®i th«ng ®iÖp ®ã vµ néi dung th«ng ®iÖp kh«ng bÞ chØnh söa. PhÇn mÒm PKI cña Alice dïng ch×a khãa c«ng céng cña Bob ®Ó kiÓm chøng ch÷ ký ®iÖn tö cña anh ta. 4. M« h×nh b¶o an trong hÖ thèng m¹ng kh«ng d©y C¸c thµnh phÇn c¬ b¶n trong hÖ thèng: C¸c thiÕt bÞ client: ®iÖn tho¹i di ®éng, PDA, ... Middleware: ACE/Agents, Keon Agents, Wireless RA, .. Servers: CA, Centralized Authorization, Personalization Systems M« h×nh hÖ thèng x¸c thùc ng­êi dïng: M« h×nh b¶o an sö dông WPKI: S¬ ®å m« h×nh mét phiªn giao dÞch cña hÖ thèng: M« t¶ phiªn giao dÞch: 1. Ng­êi sö dông nhËp c¸c yªu cÇu cña m×nh trªn mét form ®­îc lËp s½n 2. §ång thêi, kh¸ch hµng sÏ ®­îc yªu cÇu nhËp Cert URL vµ PIN code cña m×nh 3. Sau khi nhËp c¸c th«ng sè cÇn thiÕt, ng­êi sö dông Ên Submit ®Ó göi c¸c th«ng tin nh­ yªu cÇu cña ng­êi dïng, Cert URL, ... ®Õn WAP Gateway 4. WAP Gateway göi c¸c th«ng tin thÈm tra ng­êi dïng ®Õn M¸y chñ qu¶n lý th«ng tin x¸c thùc ng­êi dïng 5,6. M¸y chñ qu¶n lý th«ng tin x¸c thøc ng­êi dïng sÏ thùc hiÖn tra cøu trong c¬ së d÷ liÖu vµ sau ®ã göi tra l¹i th«ng tin x¸c thùc 7. Th«ng tin vÒ chøng chØ ®· ®­îc thÈm tra sau ®ã ®­îc göi trë l¹i WAP Gateway 8. Sau khi chøng chØ ®­îc thÈm tra, WAP Gateway göi Cert URL ®Õn m¸y chñ cung cÊp dÞch vô, nh­ trong m« h×nh trªn lµ Banking Server 9,10,11,12: Qu¸ tr×nh diÔn ra nh­ 4,5,6,7 13,14: Banking Server göi ACK vÒ WAP Gateway vµ WAP Gateway göi ACK vÒ thiÕt bÞ cña ng­êi sö dông 15. Sau khi nhËn ®­îc th«ng tin trªn, kh¸ch hµng sÏ ®­îc yªu cÇu nhËp tªn ng­êi dïng vµ sè tiÒn cÇn giao dÞch 16. §Ó thùc hiÖn giao dÞch, kh¸ch hµng ®­îc yªu cÇu nhËp ch÷ ký ®iÖn tö vµ PIN code cña m×nh 17,18. Giao dÞch vµ ch÷ ký ®iÖn tö ®­îc m· ho¸ vµ sau ®ã göi ®Õn WAP Gateway vµ tiÕp theo lµ göi ®Õn Banking Server 19. Do qu¸ tr×nh x¸c thùc ®· ®­îc thùc thi tõ tr­íc, nªn sau khi gi¶i m·, giao dÞch sÏ ®­îc thùc hiÖn ngay 20. Th«ng tin giao dÞch ®­îc hoµn thµnh ®­îc göi trë vÒ WAP Gateway 21. HiÓn thÞ trªn thiÕt bÞ client nh÷ng th«ng b¸o vÒ viÖc kÕt thóc giao dÞch. C¸c tr¹m lµm viÖc trong mét phiªn giao dÞch: §iÖn tho¹i: nãi mét c¸ch tæng qu¸t, ®©y lµ vÞ trÝ cña c¸c thiÕt bÞ kh«ng d©y client, ®­îc hç trî c«ng nghÖ WAP nh­ c¸c ®iÖn tho¹i di ®éng thÕ hÖ míi, c¸c thiÕt bÞ PDA, .... Ngoµi ra, ®Ó thùc hiÖn nh÷ng giao dÞch víi nh÷ng yªu cÇu b¶o mËt cña WPKI, c¸c th«ng sè nh­ Private key, Cert URL cña kh¸ch hµng sÏ ®­îc l­u trong SIM WAP Gateway: lµ mét m¸y chñ sö dông hÖ ®iÒu hµnh Linux vµ phÇn mÒm WAP Gateway; ®ãng vai trß chung gian gi÷a m¹ng di ®éng vµ m¹ng Internet Banking Server: nãi mét c¸ch réng h¬n, t¹i ®©y lµ c¸c m¸y chñ cung cÊp dÞch vô cho ng­êi dïng Server x¸c thùc ng­êi dïng: ®­îc sö dông nh»m môc ®Ých thùc hiÖn nhiÖm vô tra cøu th«ng tin vÒ ng­êi dïng trong hÖ thèng c¬ së d÷ liÖu vÒ ng­êi dïng. Trong t­¬ng lai, nhu cÇu vÒ sè l­îng còng nh­ chÊt l­îng cña c¸c dÞch vô viÔn th«ng sÏ ngµy cµng cao. ViÖc tõng b­íc cung cÊp c¸c dÞch vô th­¬ng m¹i th«ng qua c¸c thiÕt bÞ di ®éng lµ rÊt cÇn thiÕt. V× vËy, ngay tõ b©y giê, cÇn ph¶i cã nh÷ng sù ®Çu t­ thÝch ®¸ng vµ nghiªm tóc vÒ tµi chÝnh còng nh­ thêi gian ®Ó thùc hiÖn viÖc nghiªn cøu c¸c c«ng nghÖ b¶o mËt, ®iÓn h×nh lµ WPKI, cho M-commerce nh»m t¹o dùng mét nÒn t¶ng v÷ng ch¾c cho c¸c dÞch vô sau nµy. WPKI hoµn toµn phï hîp trong c¸c m« h×nh th­¬ng m¹i ®iÖn tö, víi c¸c dÞch vô: B-C (Business to Consumer): Mobile banking, Mobile retailing, Mobile stockbroking, Mobile auction, Mobile ticketing, Mobile advertising, Short Message Service, ... B-E (Business to Employee): Mobile scheduling, Mobile PIM, Mobile email, Mobile learning, Mobile intranet access, Document Retrieval and Management, ... B-B (Business to Business): Mobile Application Service Provider, Mobile CRM, Mobile ERP, industry-specific application, .... Víi nÒn t¶ng lµ hÖ thèng Infogate vµ c¸c dÞch vô gia t¨ng hiÖn cã trªn Infogate; hÖ thèng Payment Gateway vµ c¸c cæng thanh to¸n trùc tuyÕn, CDIT ®· thùc hiÖn ph¸t triÓn thö nghiÖm viÖc b¶o mËt cho mét sè dÞch vô m-commerce nh­: tra cøu tµi kho¶n, ®Æt vÐ m¸y bay vµ mua hµng qua c¸c thiÕt bÞ di ®éng vµ ®· thu ®­îc mét sè kÕt qu¶ nhÊt ®Þnh. §iÒu ®ã cho thÊy, viÖc x©y dùng c¸c øng dông m-commerce cïng víi sù an toµn vµ ch¾c ch¾n cña WPKI lµ kh«ng khã. VÊn ®Ò lµ cÇn ph¶i ®Çu t­ thêi gian vµ c«ng søc. Cuèi cïng, cã thÓ thÊy r»ng, viÖc nghiªn cøu c¸c c«ng nghÖ b¶o mËt di ®éng nãi chung, vµ nghiªn cøu c¸c c«ng nghÖ WPKI nãi riªng lµ thËt sù cÇn thiÕt nh»m môc ®Ých ®a d¹ng ho¸ c¸c dÞch vô viÔn th«ng, t¹o ra søc m¹nh víi môc tiªu ®¸p øng nhu cÇu héi nhËp vµ c¹nh tranh cña ngµnh viÔn th«ng.

Các file đính kèm theo tài liệu này:

  • docWPKI - Công nghệ bảo mật của tương lai.doc
Tài liệu liên quan