ĐỀ TÀI NGHIÊN CỨU CÔNG NGHỆ SMART CARD VÀ RFID
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.21 MB, 63 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM
KHOA CÔNG NGHỆ THÔNG TIN
LUẬN VĂN TỐT NGHIỆP
ĐỀ TÀI NGHIÊN CỨU CÔNG NGHỆ SMART CARD
VÀ RFID
Ngành
Niên khoá
Lớp
Sinh viên thực hiện
: Hệ Thống Thông Tin
: 2006-1010
: DH06DT
:Dương Vũ Linh
Võ Minh Tân
Lại Thị Phương Thảo
Đoàn Thị Trang
Lê Hồng Việt
TP.HỒ CHÍ MINH, tháng 9 năm 2010
I
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NÔNG LÂM TP HCM
KHOA CÔNG NGHỆ THÔNG TIN
LUẬN VĂN TỐT NGHIỆP
ĐỀ TÀI NGHIÊN CỨU CÔNG
NGHỆ SMART CARD VÀ RFID
Giáo viên hướng dẫn:
Ths. Nguyễn Thị Thanh Thủy
Sinh viên thực hiện:
Dương Vũ Linh
Võ Minh Tân
Lại Thị Phương Thảo
Đoàn Thị Trang
Lê Hồng Việt
II
LỜI CẢM ƠN
Chúng em xin chân thành cảm ơn các thầy cô giáo đã tận tình dạy bảo cho chúng em
suốt thời gian ngồi trên ghế nhà trường. Đặc biệt chúng em xin gửi lời cảm ơn tới
cô Nguyễn Thị Thanh Thủy và thầy Lê Phi Hùng đã dẫn dắt chúng em thực hiện đề
án này.
Chúng con cũng xin gửi lời biết ơn sâu sắc tới ba mẹ và gia đình đã sinh ra và nuôi
dạy chúng con trưởng thành. Luôn ở bên chúng con cả khi vui lẫn khi buồn. Gia
đình là chỗ dựa tinh thần rất lớn cho chúng con vượt qua những khó khăn, bế tắc
trong cuộc sống để có được ngày hôm nay.
Xin cám ơn các bạn Lâm Thế Diễn, Trịnh Thái Long, Hứa Văn Hiếu, Nguyễn Thị
Thúy Hằng, Nguyễn Minh Thành, Nguyễn Văn Khanh. Cám ơn các bạn đã sát cánh
cùng chúng tôi trong đề tài môn học CNPM. Xin cám ơn tập thể lớp DH06, cám ơn
tất cả những người bạn, những anh chị thân hữu luôn ở bên cạnh động viên giúp đỡ
chúng tôi những khi khó khăn.Chúc cho tất cả chúng ta đều đạt kết quả tốt trong kì
tốt nghiệp.
Và cuối cùng, chúng tôi xin gửi lời cám ơn đến công ty Smart World Technology
Co. ltd.đã tạo điều kiện cho chúng tôi thực hiện đề án. Đặc biệt cảm ơn các anh Trần
Bảo Hưng, anh Nguyễn Văn Khiêm đã góp ý, chỉ dẫn cho chúng em trong thời gian
qua.
Mặc dù đã nỗ lực hết sức, nhưng do hạn chế về thời gian cũng như kinh nghiệm làm
việc. Đề án chắc chắn không thể tránh khỏi những thiếu sót. Chúng em mong nhận
được sự thông cảm và đóng góp ý kiến của thầy cô và các bạn.Để có thể xây dựng
hoàn thiện đồ án.Chúng em xin chân thành cảm ơn.
Tp.HCM 8/2010
Nhóm sinh viên thực hiện
III
MỤC LỤC
Chương I: MỞ ĐẦU ........................................................... 1
1.1
Giới thiệu......................................................................................................... 1
1.2
Đặt vấn đề........................................................................................................ 3
Chương 2: TỔNG QUAN................................................... 6
2 ................................................................................................................................ 6
2.1
Tổng quan các ứng dụng trên thẻ smart card .................................................. 6
2.1.1
Thẻ xe bus của hệ thống xe bus thành phố................................................ 6
2.1.2
Thẻ đổ xăng của Petrolimex - Flexicard................................................... 6
2.1.3
Thẻ SIM điện thoại di động....................................................................... 7
2.1.4
2.1.5
Hệ thống thu phí tự động (ERP) ............................................................... 7
Thẻ thanh toán trong Internet Banking..................................................... 8
2.1.6
Thẻ chống sao chép phần mềm ................................................................. 9
2.1.7
Thẻ sinh viên trong trường đại học......................................................... 10
Chương 3 : NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN
CỨU ................................................................................... 16
3 .............................................................................................................................. 16
3.1 Phạm vi đề tài................................................................................................ 16
3.2
Tổng quan công nghệ .................................................................................... 16
3.2.1
Công nghệ RFID(Radio Frequency Indentification) .............................. 16
3.2.1
Công nghệ smart card............................................................................. 20
3.2.2 SAM ......................................................................................................... 35
3.3 Phát biểu bài toán .......................................................................................... 40
3.3.1
sCMS ....................................................................................................... 40
IV
3.3.2
sAccess .................................................................................................... 41
3.3.3
sLib.......................................................................................................... 41
3.3.4
sNet.......................................................................................................... 41
3.3.5
sPrinting.................................................................................................. 42
3.3.6
sCanteen.................................................................................................. 42
3.4
Yêu cầu chức năng ........................................................................................ 42
3.4.1
sCMS ....................................................................................................... 42
3.4.2
Membership............................................................................................. 43
3.4.3
3.4.4
sAccess .................................................................................................... 43
sPayment ................................................................................................. 44
3.5 Yêu cầu phi chức năng .................................................................................. 44
3.5.1 Tính mở rộng........................................................................................... 44
3.5.2 Tính hợp lệ của dữ liệu ........................................................................... 44
3.5.3
Tính hiệu sức ........................................................................................... 45
3.5.4
Tính bảo mật ........................................................................................... 45
3.6
UseCase ......................................................................................................... 45
3.6.1
sCMS ....................................................................................................... 45
3.6.2
sAccess .................................................................................................... 46
3.6.3
sNet.......................................................................................................... 48
3.6.4
sPrinting.................................................................................................. 49
3.6.5
sCanteen.................................................................................................. 49
Kết quả – Hướng phát triển............................................. 51
3.7
Kết quả .......................................................................................................... 51
3.8
Hạn chế.......................................................................................................... 51
3.9 Hướng phát triển ........................................................................................... 52
3.10 Kết luận ...................................................................................................... 52
TÀI LIỆU THAM KHẢO ................................................ 53
PHỤ LỤC ............................................................................ I
A. Môi trường cài đặt.......................................................... I
V
3.11
Cài đặt LINQ to MySQL ..............................................................................I
3.12
Cài đặt driver CardReader.............................................................................I
VI
DANH SÁCH CHỮ VIẾT TẮT
sCMS
Smart Card Management System
Module quản lí thẻ thông minh
sAccess
Smart Access control
Module quản lí truy cập vật lí sử dụng thẻ thông minh
sPayment
Smart Payment
Ứng dụng thanh toán sử dụng thẻ thông minh
sLib
Smart Library
Module thẻ thông minh tích hợp vào hệ thống quản lý thư viện hiện
hành
sNet
Smart Internet Access
Module cung cấp các chức năng về quản lý truy cập internet
sCanteen
Smart Canteen
Module cung cấp các chức năng quản lý cho căn tin
sPrinting
Smart Printing
Module quản lý thanh toán in ấn tài liệu
RFID
Radio Frequency Indentification
kỹ thuật nhận dạng sóng vô tuyến
ERP
Electronic Road Pricing
Hệ thống thu phí tự động
VII
DANH MỤC CÁC HÌNH
Hình 1 RFID card reader .......................................................................................... 19
Hình 2 RFID Gater ................................................................................................... 20
Hình 3 Cấu tạo thẻ Smart Card................................................................................. 22
Hình 4 Thẻ Smart Card contact ................................................................................ 24
Hình 5 Thẻ Smart Card contactless .......................................................................... 25
Hình 6 Thẻ Felica ..................................................................................................... 27
Hình 7 Tạo file CAP................................................................................................. 30
Hình 8 Giao tiếp APDU giữa reader-side và card-side ............................................ 30
Hình 9 Command APDU.......................................................................................... 31
Hình 10 Response APDU ......................................................................................... 31
Hình 11 Smart Card .................................................................................................. 32
Hình 12 Contact smart card reader ........................................................................... 33
Hình 13 POS ............................................................................................................. 34
Hình 14 Smart Card Handheld ................................................................................. 34
Hình 15 Điện thoại tích hợp NFC ............................................................................ 35
Hình 16 Master SAM cung cấp Client SAM cho các đối tác thứ 3 ......................... 36
Hình 17 Mô hình quan hệ giữa Host Application và SAM...................................... 37
Hình 18 Chứng thực chéo bước 1............................................................................. 38
Hình 19 Chứng thực chéo bước 2............................................................................. 38
Hình 20 Quy trình xác thực thẻ ................................................................................ 39
VIII
NỘI DUNG BÁO CÁO
Chương I: MỞ ĐẦU
1.1 Giới thiệu
Hình thức thanh toán thẻ đã và đang trở nên rất phổ biến trên thế giới.Ở các nước
tiên tiến, phần lớn các giao dịch mua bán đều được thanh toán bằng thẻ, giao dịch sử
dụng tiền mặt rất ít. Thẻ thanh toán đã khẳng định được vai trò của mình trong việc
đáp ứng nhu cầu giao dịch ngày càng khắt khe của khách hàng; tạo niềm tin, uy tín
với khách hàng; đáp ứng yêu cầu phát triển của hệ thống ngân hàng; thúc đẩy phát
triển thương mại, kinh tế của đất nước; phù hợp với xu thế toàn cầu trong công cuộc
hội nhập kinh tế quốc tế.
Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua để tăng cường khả
năng chống lại các hoạt động tội phạm thẻ. Mặc dù vậy, công nghệ này đã phát triển
đến đỉnh điểm rất khó có một phương pháp mới chống gian lận hữu hiệu có thể được
áp dụng cho chúng nữa.Điều này đã khiến các tổ chức thẻ phải nghiên cứu công
nghệ mới dành cho thẻ trong thế kỷ 21. Công nghệ thay thế đem lại nhiều lợi điểm
là thẻ thông minh sử dụng một con chíp máy tính được gắn lên thẻ nhựa với kích
thước tương tự như chiếc thẻ từ. Khác biệt duy nhất mà chủ thẻ thấy được là một
vùng kim loại nhỏ trên mặt thẻ, chứa tiếp xúc điện tử.
Thẻ thông minh cung cấp rất nhiều tính năng vượt trội so với thẻ từ truyền thống
như khả năng lưu trữ, khả năng bảo mật an toàn thông tin, hỗ trợ nhiều ứng dụng và
đảm bảo an toàn cho các dữ liệu lưu trên thẻ. Ngoài ra thẻ thông minh rất bền, có
tuổi thọ khá cao (các nhà cung cấp cho biết thẻ có thể được đọc và ghi lại tới 10.000
lần trước khi bị hỏng).
1
Thẻ thông minh được đưa vào ứng dụng lần đầu tiên vào giữa nhưng năm 80 tại
châu Âu và ngày càng phát triển rộng rãi trên nhiều lĩnh vực bao gồm tài chính, viễn
thông, chương trình chính phủ, bảo mật thông tin, bảo mật truy cập vật lý, giao
thông, hệ thống bán lẻ....Sau 20 năm, thị trường thẻ thông minh thế giới đã dành
được chỗ đứng vững chắc với sự tham gia của nhiều đại gia trong ngành thanh
toánquốc tế như MasterCard, Visa, và Europay.
Theo báo cáo của VISA, khoảng 900.000 thiết bị POS và 50.000 ATM đã được
nâng cấp và trang bị mới để phục vụ thanh toánEMV. 64 triệu thẻ VISA-EMV được
phát hành năm 2004, tính đến tháng 09/2005 thanh toán bằng thẻ thông minh EMV
đạt tỷ lệ 30% trong tổng dung lượng giao dịch tại châu Âu. Tại Anh, 65 triệu thẻ
thông minh được phát hành tính đến tháng 10 năm 2004, 520.000 thiết bị giao dịch
đầu cuối được nâng cấp, tổ chức thẻ MasterCard hy vọng đến cuối năm 2005khoảng
90% thẻ nợ thanh toán tại Anh là thẻ thông minh. Tại Pháp, tất cả ATM của các tổ
chức thanh toán lớn đã sẵn sàng cho EMV và dự kiến đến cuối 2005 sẽ có 80% tổng
số ATM của tổ chức nhỏ chấp nhận được thẻ EMV ( Số liệu năm 2005).
Đối với một số nước như Nhật Bản, Hàn Quốc, Đài Loan, Malaysia việc chuyển đổi
hệ thống để có thể phát hành, thanh toán thẻ EMV đã hoàn thành, các chủ thẻ có thể
yêu cầu ngân hàng thay thẻ từ của mình bằng thẻ thông minh, ước tính tại Đài Loan,
40% thẻ thanh toán hiện tại là thẻ thông minh. Các nước khác như Singapore, Thái
Lan, Indonesia, Bruney, Philippin đang thực hiện quá trình chuyển đổi; Trung Quốc,
thị trường rộng nhất châu Á đang hoàn chỉnh tiêu chuẩn thẻ thông minh EMV. Theo
thông báo của Ngân hàng Trung ương, các khách du lịch nước ngoài đã có thể thanh
toán bằng thẻ EMV. Năm 2005 số lượng thiết bị giao dịch đầu cuối POS đầu tư mới
tại thị trường Trung Quốc đã vượt qua Đức, là nước lớn nhất về POS tại châu Âu;
Campuchia, nước láng giềng của Việt Nam, không còn quan tâm đến công nghệ thẻ
từ mà đang áp dụng luôn công nghệ thẻ thông minh trong thanh toán.
Thẻ thông minh không tiếp xúc đã trở nên ngày càng phổ biến trong các ứng dụng
thanh toán và mua vé, chẳng hạn trong bài toán vận tải công cộng.
2
Nhìn toàn cảnh thế giới, các hệ thống thu phí giao thông dùng thẻ thông minh không
tiếp xúc hiện đang được triển khai nhiều.
Thẻ thông minh hiện đang bắt đầu được dùng trong các dự án làm thẻ chứng minh
nhân dân cũng như các loại giấp phép ở các mức vùng, toàn quốc hay toàn cầu. Các
dự án thẻ chứng minh nhân dân, giấy phép lái xe, thẻ bệnh nhân trên cơ sở thẻ thông
minh ngày càng nhiều. Lấy ví dụ, ở Malaysia, dự án thẻ chứng minh nhân dân trong
nước, mang tên MyKad, là một loại thẻ bắt buộc mọi người dân phải làm. Thẻ
chứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệu người dùng.
Hiện nay, theo xu thế chung, thị phần thẻ thông minh đang bắt đầu được khai thác
tại Việt Nam và được ứng dụng trên nhiều lĩnh vực, chủ yếu là ngân hàng và giao
thông vận tải. Tuy nhiên với tiềm năng vô cùng lớn của thông minh, chúng ta chỉ
mới khai thác được một phần rất nhỏ bé.Thẻ giấy vẫn được sử dụng rộng rãi trên
nhiều lĩnh vực gây nhiều khó khăn trong công tác quản lí và bảo quản.Thủ tục rườm
rà, rắc rối.Vậy nên việc nghiên cứu các công nghệ thẻ thông minh là điều hết sức
cần thiết.
1.2 Đặt vấn đề
Thẻ từ có lịch sử phát triển hơn 20 năm và hiện tại vẫn được sử dụng rộng rãi trên
thể giới trong nhiều lĩnh vực như thẻ định danh, thẻ thanh toán và thẻ sinh viên….
Tuy nhiên.đi đôi với sự phát triển của công nghệ và dịch vụ, thẻ từ đã dần trở nên lỗi
thời và cần một công nghệ mới thay thế.
Một số nhược điểm của thẻ từ:
Cần quá nhiều thẻ để lưu trữ : Với sự gia tăng của các ngành dịch vụ như tài chính
ngân hàng, thanh toán qua internet, các dịch vụ chăm sóc khách hàng…Số lượng thẻ
cần thiết của mỗi người dân là quá nhiều, gây khó khăn trong việc cất giữ bảo quản
và sử dụng.
3
Đi đôi với thẻ từ là cơ chế thủ tục rườm rà, rắc rối, tốn kém nhiều tiền bạc và tài
nguyên lao động cho quá trình vận hành và quản lí, bảo trì hệ thống.
Một số vấn đề trong giáo dục:
Ở việt nam tất cả các khuôn viên trường đại học sinh viên dùng thẻ giấy hoặc thẻ từ
cho các hoạt động trong trường.
Các thẻ được cấp riêng biệt, ví dụ một sinh viên có thể có các thẻ sau: thẻ sinh viên
(thẻ từ), thẻ thư viện (thẻ từ), thẻ căn tin – thẻ giữ xe – thẻ đi xe buýt – thẻ mượn
dụng cụ thể thao (thẻ giấy).
Tùy từng loại thẻ mà được cấp trong một thời gian nhất định. Ví dụ:
-
Thẻ sinh viên, thẻ thư viện được cấp và có thời hạn dùng trong 4 hoặc 5
năm
-
Thẻ căn tin và thẻ gửi xe dùng trong một tháng hoặc nhiều tháng trong
một năm
-
Thẻ gửi xe trong một ngày
-
Thẻ mượn dụng cụ thể thao trong một học kì hoặc suốt một học phần.
Như vậy một sinh viên sử dụng tất cả các dịch vụ trong khuôn viên trường hàng
ngày sẽ mang theo ít nhất năm thẻ khác nhau. Điều này gây khó khăn cho sinh viên
trong quá trình sử dụng, bảo quản thẻ, thẻ phải thay thường xuyên gây lãng phí, tốn
kém tài nguyên và chi phí cho nhà trường.
Phạm vi sử dụng các loại thẻ không cao, không linh hoạt. Thời gian sử dụng thẻ
ngắn, dễ hư hỏng.
Việc kiểm tra đánh giá sự chuyên cần của sinh viên được thực hiện chủ yếu bằng
cách điểm danh, chưa tự động hóa và còn nhiều sai sót.
4
Việc triển khai các dịch vụ cho sinh viên như in ấn và internet còn hạn chế, khó
kiểm soát nắm bắt nhu cầu của sinh viên. Tốc độ xác thực và giao dịch thủ công
chậm chạp, tốn kém chi phí và phí phạm nguồn nhân lực, không đảm bảo chính xác
an toàn.
Việc kiểm soát ra vào các khu vực, các phòng, các khoa vẫn chưa được tự động hóa
và không an toàn.Hàng năm tại các trường đại học thường xảy ra các vụ mất trộm
thiết bị, laptop trong khuông viên và các phòng chức năng. Đa số các trường hợp do
thành phần xấu từ bên ngoài trà trộn vào.
Hệ thống quản lí cồng kềnh và khả năng bảo mật thông tin hệ thống không cao, thẻ
dễ bị làm giả, chưa xử lí được các vấn đề tiêu cực trong thi cử.
-
5
Chương 2: TỔNG QUAN
2.1 Tổng quan các ứng dụng trên thẻ smart card
2.1.1
Thẻxe bus của hệ thống xe bus thành phố
TP HCM thí điểm dùng thẻ thông minh trên xe buýt vào đầu tháng 2-2010, người
dân sẽ không phải dùng vé tập và vé tháng nữa mà chỉ cần một loại thẻ thông minh
tiện lợi.
Trên xe buýt, tiếp viên sẽ mang theo một đầu đọc để quét thẻ trừ tiền cho hành
khách. Sẽ có hai loại là thẻ năm và thẻ tháng.
Thẻ có in hình, thông tin cá nhân về hành khách.Nếu không có hình, hành khách có
thể được chụp ngay và việc lấy thẻ chỉ mất gần 5 phút.Chi phí làm mỗi thẻ Smart
Card là 30.000 đồng, thẻ chỉ cần cách đầu đọc 10 cm là có thể nhận biết thông tin và
thực hiện giao dịch.
Theo Đại diện Trung tâm điều hành vận tải hành khách công cộng, về nguyên tắc
khi còn khoảng 2 lượt đi trong thẻ, đầu đọc báo và hành khách sẽ biết mình phải nạp
thêm tiền.Và người dân sẽ đi đến những điểm đã được hướng dẫn để nạp tiền vào
thẻ.
2.1.2
Thẻ đổ xăng của Petrolimex - Flexicard
Đây là chương trình phối hợp giữa Ngân hàng Xăng dầu Petrolimex (PGBank) cùng
Tổng công ty Xăng dầu Việt Nam (Petrolimex).
Ngoài chức năng trả phí mua xăng dầu, loại thẻ Flexicard kết hợp cả 2 tính năng trả
trước (prepaid) và tính năng ghi nợ (debit).Người tiêu dùng có thể sử dụng Flexicard
để rút tiền mặt hoặc mua xăng dầu, khi muốn sử dụng tính năng nào thì tính năng đó
sẽ được kích hoạt.
6
Người dân sau khi đổ xăng sẽ thanh toán bằng cách đưa thẻ của mình lại gần thiết bị
đọc thẻ tai mỗi điểm đổ xăng.Thiết bị sẽ tự động trừ tiền trong thẻ.
2.1.3
Thẻ SIM điện thoại di động
Thẻ Sim là một dạng thẻ tiếp xúc, có thể xử lý thông tin và lưu trữ thông tin lên tới
64K.
2.1.4
Hệ thống thu phí tự động (ERP)
Xuất phát từ thực tế là ngày càng có nhiều loại ô-tô xuất hiện trên đường phố, nhất
là khu vực trung tâm thành phố góp phần gây ách tắc giao thông. Ðến tháng 11-2009
UBND TP Hồ Chí Minh đã giao cho Sở Giao thông vận tải chủ trì phối hợp Sở Kế
hoạch và Ðầu tư, Viện Nghiên cứu phát triển thành phố và các sở, ban, ngành liên
quan nghiên cứu đề xuất các cơ chế, chính sách đối với đầu tư hệ thống kiểm soát và
thu phí tự động ô-tô tại khu vực trung tâm.
Trong khi các cơ quan chức năng chưa đưa ra được một đề xuất cụ thể nào thì Công
ty cổ phần công nghệ Tiên Phong với khả năng và điều kiện của mình đã trình bày
khá cụ thể đề án hệ thống thu phí giao thông tự động (ERP). Theo đề án này, giải
pháp kỹ thuật cần có bốn khâu liên hoàn: thiết bị thanh toán phí lắp trên xe (OBUOn Board Unit), thiết bị thu phí lắp trên đường, hệ thống điều khiển trung tâm và hệ
thống thanh toán ngân hàng. Khi ô-tô đi vào khu vực thu phí lập tức thiết bị thu phí
trên đường sẽ nhận dạng và trừ tiền vào tài khoản đã nạp trong thiết bị OBU(đầu đọc
thẻ thông minh không tiếp xúc) lắp trong xe. Nếu thẻ không đủ tiền hoặc xe không
gắn thiết bị OBU hệ thống sẽ nhận dạng biển số, ghi hình xe vi phạm và gửi về hệ
thống điều khiển trung tâm, sau đó sẽ được chuyển cho cảnh sát giao thông xử phạt.
Mặt khác cảnh sát giao thông cũng được trang bị ra-đa trên xe hoặc có thiết bị cầm
tay nhằm phát hiện xe không gắn OBU để xử phạt.
Hệ thống đang thí điểm tại trạm thu phí trên Xa Lộ Hà Nội – TP HCM.
7
2.1.5
Thẻ thanh toán trong Internet Banking
Internet Banking - "Giải pháp cho ngân hàng trực tuyến" là một hệ thống phần mềm
cho phép các khách hàng có tài khoản trong ngân hàng có thể thực hiện các giao
dịch ngân hàng trực tuyến thông qua Internet. Các dịch vụ Internet Banking thông
thường được áp dụng như: Truy vấn số dư, sao kê giao dịch và nhiều dịch vụ mang
lại nhiều tiện ích cho khách hàng (chuyển khoản, chuyển tiền, thanh toán hoá đơn,
thanh toán điện tử, đặt chỗ, mua vé máy bay, nạp tài khoản di động trả trước…). Áp
dụng và triển khai Internet Banking sẽ mang lại nhiều giá trị cho ngân hàng và
khách hàng trong quá trình cung cấp các dịch vụ ngân hàng một cách hiệu quả, tiết
kiệm nhiều chi phí về tài chính và thời gian.
Một đặc điểm rất quan trọng trong bất kỳ giải pháp Internet Banking nào là phải
đảm bảo tính xác thực và an toàn trong giao dịch. Điều này phụ thuộc vào nhiều yếu
tố khác nhau và với sự tiến bộ của công nghệ, các ngân hàng có thể lựa chọn các giải
pháp bảo mật khác nhau cho giải pháp Internet Banking mà mình chọn ứng dụng.
Có nhiều phương pháp để giải quyết vấn đề xác thực và bảo mật giao dịch an toàn
như sử dụng bàn phím ảo, phương pháp mật khẩu một lần (One Time Password),
xác thực hai phương thức (Two Factor Authentication), hay dùng thiết bị khóa phần
cứng (Hardware Token), thẻ thông minh (TTM) có chữ ký số (PKI Smartcard-Hạ
tầng khóa công khai). Các ngân hàng lớn trên thế giới thường sử dụng các giải pháp
xác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai (PKI) cùng với sự
tham gia của Hardware Token (TTM tích hợp sẵn đầu đọc cổng USB) hay thẻ thông
minh (PKI Smartcard).
So với các giải pháp khác, giải pháp bảo mật sử dụng chữ ký điện tử giải quyết đồng
thời được 4 vấn đề quan trọng trong các giao dịch điện tử là xác thực người dùng,
bảo mật thông tin giao dịch, toàn vẹn dữ liệu và chống chối bỏ trách nhiệm. Bên
cạnh đó, mỗi khách hàng sẽ được cung cấp một bộ thiết bị gồm thẻ thông minh bên
trong
có
chứa
chứng
chỉ
số
và
cặp
khóa
công
khai/
khóa
riêng
(PrivateKey/PublicKey) và một đầu đọc TTM tiếp xúc. Khi khách hàng ở bất kỳ đâu
8
có máy tính nối mạng Internet, họ chỉ thực hiện một việc rất đơn giản là gắn đầu đọc
(hỗ trợ cổng USB) vào máy tính, vào trang web Internet Banking của ngân hàng và
gắn thẻ vào đầu đọc, sau đó khách hàng đăng nhập hệ thống hay thực hiện các giao
dịch ngân hàng và yêu cầu nhập đúng số PIN của thẻ. Tất cả các quy trình phát
hành, cá thể và quản lý thẻ đều được tuân theo chuẩn GlobalPlatform (tên riêng của
chuẩn TTM đa ứng dụng), hệ thống trang web sử dụng giao thức SSL (Security
Socket Layer), chứng chỉ Website (Chứng chỉ số dành cho website để kiểm tra sự
giả mạo - nếu có) và hỗ trợ mọi trình duyệt như IE, Firefox...
Các ngân hàng đã triển khai Internet Banking ngoài ACB ra, ngân hàng thương mại
cổ phần Đông Á được xem là ngân hàng tiên phong trong áp dụng các giải pháp
công nghệ tiên tiến và nhanh nhất. Đông Á cũng là ngân hàng triển khai thành công
Internet Banking với rất nhiều dịch vụ da dạng cho khách hàng của mình.Bên cạnh
đó, Techcombank, SHB và BIDV... cũng đang triển khai Internet Banking.
2.1.6
Các
Thẻ chống sao chép phần mềm
phần mềm hiện nay đã áp dụng nhiều giải pháp như: Serial Number,
Encryption, CD, Floppy, Dongle… để bảo vệ phần mềm của mình nhưng đều nhanh
chóng bị bẻ khóa. Nguyên nhân chính vì các giải pháp đó chỉ dựa trên phần mềm và
phần mềm phải chạy trên máy tính, do vậy không thể ngăn cracker dịch ngược mã
nhị phân và cracker sẽ vô hiệu khóa.Thực tế, cũng như những lĩnh vực khác thuộc
về bảo mật thông tin, không có giải pháp hoàn hảo cho việc bảo vệ phần mềm.Vì
vậy, mục tiêu nghiên cứu, xây dựng của các giải pháp SmartCard gây khó khăn đủ
để làm nản lòng các cracker.
Giải pháp kiểm soát vào ra, chấm công điện tử, kiểm soát thang máy đang được áp
dụng tại công ty TECHPRO Việt Nam.
Hệ thống kiểm soát bãi đỗ xe tự động tại hầm đậu xe tòa nhà The Manor TP.HCM.
9
Thẻ sinh viên kết hợp thẻ ngân hàng được triển khai bởi ĐH Nông Lâm TP HCM và
ngân hàng BIDV.
2.1.7
Thẻ sinh viên trong trường đại học
2.1.7.1 Giải pháp thẻ thông minh tại một số trường đại học trên thế giới
Ngày nay, thẻ thông minh được áp dụng ngày càng phổ biến trên thế giới, trong mọi
lĩnh vực hoạt động như chính phủ, thương mại và giáo dục v…v... Ưu thế của thẻ
thông minh như tính bảo mật cao, có thể tích hợp đa ứng dụng, đây là lí do ngày
càng nhiều các trường đại học chọn loại thẻ này cho khuôn viên trường của họ.
Ngoài các lợi ích do khả năng của thẻ mang lại thì còn rất nhiều lợi ích khi sử dụng
thẻ, ví dụ, các chi phí cho các hoạt động in ấn, giặt ủi, căn teen, thi cử giảm đáng kể,
tốc độ giao dịch nhanh chóng.
Chất lượng thông tin được đảm bảo trong một hệ thống quản lý một số lượng lớn
các thành viên như khuôn viên trường đại học.Hầu hết các khuôn viên trường đại
học sử dụng công nghệ thẻ thông minh có một hệ thống quản lý gọn nhẹ.Các ứng
dụng thẻ thông minh dần dần được nhiều trường đại học trên khắp thế giới đưa vào
áp dụng.
Một số trường đại học ứng dụng thẻ thông minh trên thế giới:
England
-
Cambridge
-
Manchester
-
Virginia
-
London
-
Bar Ilan
Ireland
10
-
Arizona
-
Sharda
-
Bangalore
-
Manitoba
-
Avahan
-
Vice-Chancellor of Anna
-
Zhongguancun Gang
-
Sichuan
-
University in SangHai, Hong Kong, Macau
India
China
Singapore
- Nanyang Technological
-
National University Cancer Institute
2.1.7.2 Giải pháp thẻ thông minh iClass’s HID
HID on Campus – là một tổ chúc chuyên cung cấp giải pháp thẻ thông minh cho
các trường cao đẳng và trường đại học.
Giải pháp tích hợp nhiều ứng dụng dành cho sinh viên vào một thẻ duy nhất với tính
bảo mậtcao.Thẻ sinh viên thông minh cung cấp các truy xuất vật lý, các dịch vụ
trong trường học, các giao dịch tài chính, các ứng dụng khác tích hợp trong tương lai
mà bạn chưa nghĩ đến. Công nghệ iClass linh hoạt và mở rộng đủ để phục vụ nhu
cầu của các cơ sở giáo dục.
Thẻ thông minh HID iClass có tính bảo mật cao. Sử dụng công cụ mã hóa mạnh mẽ
và sức mạnh tính toán của chip thông minh để bảo vệ dữ liệu trên thẻ. Ngay cả
11
trường hợp sử dụng wireless giữa thẻ và đầu đọc, dữ liệu cũng được mã hóa trước
khi truyền đi.
HID chứa nhiều công nghệ - kể cả từ tính và chip thông minh trên cùng một thẻ.
Điều đó mang lại cho bạn sự linh hoạt khi mang theo tất cả thông tin của mình một
cách gọn nhẹ.
HID đã giúp các trường đại học, cao đẳng nâng cấp hệ thống quản lí dịch vụ và điều
khiển truy cập hiện tại của họ.
HID và các đối tác đã xây dựng hàng ngàn hệ thống có khả năng kiểm soát truy cập
an toàn cho cho các tổ chức giáo dục trên thế giới. Họ biết làm thế nào để đáp ứng
nhu cầu của trường học về cả thời gian và ngân sách. Họ cung cấp dịch vụ cho các
trường học là có thể tùy chỉnh thiết kế cho thẻ sinh viên của họ theo ý muốn và sau
đó sản xuất thẻ.
Fargo Card Printer/Encoders: Là một module của hệ thống iClass’s HID
Phát hành thẻ ngay trong khuôn viên trường, các lượt truy cập, phù hiệu, và linh
hoạt nhiều hơn nữa trên các website và dễ sử dụng. Mã hóa, in ấn,tiết kiệm thời
gian...
Thực hiện cá thể hóa thẻ và ghi các ứng dụng.
Thẻ thông minh HID thực hiện nhiều chức năng sau :
Truy cập vật lý vào các phòng học, phòng thí nghiệm, văn phòng, kí túc xá và các cơ
sở giải trí.
Quyền truy cập vào các máy trạm, mạng lưới hệ thống internet.
Sử dụng các dịch vụ thư viện, giao thông và nhiều dịch vụ khác.
Giao dịch trong các dịch vụ thực phẩm, máy bán hàng tự động và giặt ủi.
Tích hợp với thẻ ghi nợ giúp linh động trong việc thanh toán.
12
Các trường học áp dụng công nghệ này:
Arizona State University
Mercyhurst College...
2.1.7.3 Giải pháp thẻ thông minh tại trường đại học Ladok
Nền tảng:
Xu hướng chung cho việc bình đẳng, bạn cần có những đối xử giống nhau bất kể
giới tính, chủng tộc, khuyết tật và nhiều hơn nữa. Một trong những yêu cầu là bài
kiểm tra trong các kỳ thi cần được chấm, sửa chữa mà không biết tên người làm bài
thi đó là ai.
Một số trường đại học tại Thụy Điển như Ladok, Linkoping đã phát triển hệ thống
công nghệ thông tin cho quá trình xử lý một cách tự động và dịch vụ web trợ giúp để
điều chỉnh các kỳ thi.
Giải pháp:
Sử dụng hệ thống thông tin sinh viên trực tuyến với những giải pháp hỗ trợ giảng
viên chấm bài thi.
Linkoping bắt buộc sinh viên đăng ký ở mỗi kỳ thi.Trường Linkoping đã sử dụng
một hệ thống thẻ sinh viên thông minh.Thẻ này bao gồm Id, ảnh và các thông tin xác
định cần thiết khác.
Các sinh viên nhận một số mã số khi họ đăng ký cho kỳ thi.
Tại các kỳ thi chỉ có mã số nhận dạng này được viết trên giấy thi. Các sinh viên quét
thẻ của họ trên đầu đọc thẻ dưới sự giám sát của giám thị. Điều này nhận dạng tính
chất hợp pháp của sinh viên khi đi thi.
13
Giáo viên sửa chữa, chấm bài thi trong một dịch vụ web chỉ hiển thị mã số nhận
dạng.
Mục tiêu chính của hệ thống là tạo bí danh. Việc sử dụng tên hay mã số sinh viên sẽ
làm ảnh hưởng tới mục tiêu ban đầu của hệ thống. Sử dụng hệ thống đưa đến lợi ích
đáng kể so với việc lên danh sách và id một cách thủ công.Danh sách thí sinh được
soạn một cách tự động.Việc quyết định số id và chỗ ngồi được thực hiện ngẫu
nhiên.Giảm được một lượng lớn thời gian chấm bài và giảm được một khoản tiền rất
lớn.
Các trường học áp dụng công nghệ này:
Ladok university
Linkoping university
2.1.7.4 Giải pháp thẻ thông minh SafeCom Sagio Campus Pack
Là hệ thống in ấn tiện lợi sử dụng công nghệ thanh toán bằng thẻ thẻ thông minh
dành cho sinh viên.
SafeCom Sagio Campus Pack được triển khai lần đầu tiên tại Đan mạch.
Với SafeCom Sagio Campus Pack các trường học có thể tiết kiệm được rất nhiều chi
phí in ấn và lao động do :
-
Tính phí sinh viên cho các lần photo, in ấn
-
Hạn chế in và sử dụng bản sao
-
Giảm khối lượng công việc hằng ngày của nhân viên hành chính
-
Người dùng tự phục vụ
-
Tài liệu do người dùng lựa chọn
-
Tiền trên thẻ hoặc máy chủ
14
-
Làm việc với tất cả các loại thẻ ứng dụng của Sagio
-
Dễ dàng sử dụng
-
Nhân viên không mất nhiều thời gian để xử lý tiền mặt cho sinh viên
-
Thời gian sao chép, in ấn không phụ thuộc vào giờ làm việc của nhân
viên
-
Người dùng không mất thời gian để tìm tài liệu in ấn
-
Người dùng có thể in tài liệu riêng tư, bảo mật
-
Có thể thu thập tài liệu tại các máy in
-
Tài khoản : Mỗi sinh viên có một tài khoản trên máy chủ. Sinh viên sẽ
được cung cấp một hạn ngạch in ấn tương đương với tiền họ gửi vào tài
khoản.
-
Thẻ: Sinh viên nạp tiền vào thẻ của họ, chi phí in ấn, sao chép luôn trừ
vào thẻ của họ.
15
Chương 3 :NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN
CỨU
3.1 Phạm vi đề tài
Tìm hiểu tổng quan về ứng dụng smart card và RFID
Tìm hiểu tổng quan về công nghệ và thiết bị
Tìm hiểu cách lập trình trên thiết bị và thẻ
Xây dựng các ứng dụng cho trường đại học, có các module:
-
Module quản lí sinh viên bằng thẻ thông minh
-
Module điều khiển truy cập thư viện, phòng lab
-
Module quản lí mượn trả sách trong thư viện
-
Module quản lí truy cập internet
-
Module quản lí và thanh toán in ấn
-
Module quản lí và thanh toán tại căn tin
3.2 Tổng quan công nghệ
3.2.1 Công nghệ RFID(Radio Frequency Indentification)
3.2.1.1 Tổng quan công nghệ RFID
RFID là một kỹ thuật nhận dạng sóng vô tuyến từ xa, cho phép dữ liệu trên chíp
được đọc một cách “không tiếp xúc” qua đường dẫn sóng vô tuyến ở khoảng cách từ
50 cm tới 10 mét, tùy theo kiểu của thẻ RFID. Việc lưu trữ và đọc dữ liệu trên chip
được thực hiện qua thẻ (tag/ card) và thiết bị đọc thẻ (card reader) có tiếp sóng
RFID.
16
Kỹ thuật RFID được xem là tiên tiến so với các kỹ thuật trước đây như mã vạch trên
hàng hóa và các thẻ card viền có tính từ. Ví dụ một thẻ RFID có thể mang nhiều dữ
liệu hơn một mã vạch hoặc thẻ có viền từ và có thể được lập trình với thông tin mới
nếu cần.Thêm nữa là các thẻ RFID không yêu cầu nhìn thấy mới đọc như mã vạch,
mà nó có thể được đọc nhanh và ở khoảng cách xa.
Kỹ thuật RFID đã bắt đầu trong suốt thời gian chiến tranh thế giới thứ II và đặc biệt
phát triển trong vài năm qua.Trong suốt thời kỳ chiến tranh, sóng radio được sử
dụng để xác định xem máy bay đang đến thuộc đồng minh hay thù địch. Từ đó, việc
khảo sát tỉ mỉ kỹ thuật radio được đem ra nghiên cứu và phát triển trong các hoạt
động thương mại cho đến thập niên 1960 và tiến triển rõ vào những năm 1970 bởi
các công ty, học viện, và chính phủ Mỹ. Từ 1970, công nghệ RFID được bắt đầu sử
dụng trong thương mại. Hiện nay, nó được ứng dụng rộng rãi trong cuộc sống hằng
ngày, thẻ chứng minh nhân dân, giấy phép lái xe, thẻ khám bệnh, thẻ bảo hiểm ý tế
đến các lại thẻ thanh toán trong các nhà hàng, trung tâm thương mại, đến cả thẻ thu
phí xe ô tô đã đang và sẽ áp dụng công nghệ RFID.
Tần số vô tuyến mà RFID hoạt động: có 4 tần số chính được sử dụng cho hệ thống
RFID : low, high, ultrahigh, microwave.
Low-frequency: băng tần từ 125 KHz - 134 KHz. Băng tần này phù hợp với phạm vi
ngắn như hệ thống chống trộm, nhận dạng động vật và hệ thống khóa tự động.
High-frequency: Băng tần 13,56 MHz. Tần số cao cho phép độ chính xác cao hơn
với phạm vi 3 feet (≈ 1m), vì thế giảm rủi ro đọc sai thẻ.Các thẻ high-frequency
được dùng trong việc theo dõi trong các thư viện và kiểm soát hiệu sách, theo dõi
pallet, truy cập, theo dõi hành lý vận chuyển bằng máy bay.
Ultrahigh-frequency: Các thẻ hoạt động ở 900 MHz và có thể được đọc ở khoảng
cách dài hơn các thẻ high-frequency, phạm vi từ 3 đến 15 feet. Các thẻ này thường
được sử dụng trong việc kiểm tra pallet và container, xe chở hàng và toa trong vận
chuyển tàu biển.
17
