Khóa luận Xây dựng hệ thống website bán hàng qua mạng

MỤC LỤC

TÓM TẮT NỘI DUNG 1

LỜI CẢM ƠN 2

Mở đầu 5

Chương 1: Giới thiệu cơ sở dữ liệu 8

1.1. Khái niệm về cơ sở dữ liệu 8

1.2. Các cấu hình cơ sở dữ liệu trên máy client/server 8

1.2.1. Mô hình cơ sở dữ liệu tập trung (Centralized database model) 9

1.2.2. Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database model) 9

1.2.3. Mô hình xử lý từng phần cơ sở dữ liệu (Database extract processing model) 10

1.2.4. Mô hình cơ sở dữ liệu Client/Server (Client/Server database model) 10

1.2.5. Distributed database model (Mô hình cơ sở dữ liệu phân tán) 12

1.3. Phương pháp bảo mật cơ sở dữ liệu 12

1.3.1. Xây dựng tầng cơ sở dữ liệu trung gian 13

1.3.2. Sử dụng cơ chế sẵn có trong CSDL 14

Chương 2. Thương mại điện tử 16

2.1. Tổng quan về thương mại điện tử 16

2.1.1. Khái niệm thương mại điện tử 16

2.1.2 Các cơ sở để phát triển thương mại điện tử 17

2.1.3. Các loại hình giao dịch thương mại điện tử 17

2.1.4. Lợi ích của thương mại điện tử 19

2.1.5. Những vấn đề gây trở ngại đến thương mại điện tử 20

2.1.6. Tình hình thương mại điện tử ở Việt Nam 20

2.2. Vấn đề thanh toán trong thương mại điện tử 22

2.2.1. Thanh toán bằng thẻ tín dụng 22

2.2.2. Thanh toán bằng Sec 23

2.3. An toàn trong thương mại điện tử 23

2.3.1. Cơ chế mã hoá 23

2.3.2. Một số giao thức bảo mật thông dụng 28

Chương 3. Giới thiệu PHP và MySql 30

3.1. Giới thiệu php 30

3.1.1. Php là gì? 30

3.1.2. Tại sao cần dùng php? 30

3.1.3. Cách làm việc của php 31

3.2. Giới thiệu MySQL 31

Chương 4. Phân tích hệ thống bán hàng qua mạng 34

(hệ thống bán điện thoại di động) 34

4.1. Mục tiêu và yêu cầu 34

4.1.1. Mục tiêu của hệ thống 34

4.1.2. Yêu cầu của hệ thống 34

4.2. Phân tích chức năng 35

4.2.1. Sơ đồ ngữ cảnh của hệ thống 35

4.2.2. Biểu đồ phân rã chức năng. 36

4.2.3. Mô tả chi tiết các chức năng 37

4.2.4. Sơ đồ luồng dữ liệu cho chức năng phục vụ khách hàng. 39

4.3. Mô hình dữ liệu khái niệm (E-R) 40

4.3.1. Xác định các thực thể 40

4.3.2. Mối quan hệ giữa các thực thể 41

4.3.3. Mô hình E – R 42

4.4. Thiết kế hệ thống 42

4.4.1. Thiết kế chi tiết các bảng 42

4.4.2. Lược đồ quan hệ giữa các bảng 47

4.4.3. Một số giao diện chính 48

Kết luận 50

 

 

doc51 trang | Chia sẻ: lethao | Ngày: 05/04/2013 | Lượt xem: 3146 | Lượt tải: 29download
Bạn đang xem nội dung tài liệu Khóa luận Xây dựng hệ thống website bán hàng qua mạng, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo dục ) và các hoạt động mới (ví dụ như siêu thị ảo). Theo nghĩa hẹp: Thương mại điện tử chỉ bao gồm những hoạt động thương mại được thực hiện thông qua mạng Internet mà không tính đến các phương tiện điện tử khác như điện thoại, fax, telex... Theo Tổ chức Thương mại Thế giới: Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet. Có nhiều cấp độ thực hiện Thương mại điện tử: Ở cấp độ cơ bản, doanh nghiệp có thể mới chỉ có website trưng bày thông tin, hình ảnh, tìm kiếm khách hàng qua mạng, liên hệ với khách hàng qua Email mà thôi.Cấp độ cao hơn thì doanh nghiệp đã có thể thực hiện một số giao dịch trên mạng như cho khách hàng đặt hàng thẳng từ trên mạng, quản lý thông tin khách hàng, đơn hàng bằng cở sở dữ liệu tự động trên mạng, có thể xử lý thanh toán qua mạng bằng thẻ tín dụng… Đối với tình hình Việt Nam hiện nay thì Thương mại điện tử giúp rất nhiều cho việc Marketing và tìm kiếm khách hàng qua mạng, đặc biệt là các Doanh nghiệp sản xuất hàng hóa xuất khẩu. Chúng ta không nên nghĩ rằng phải có thanh toán qua mạng mới là Thương mại điện tử. 2.1.2 Các cơ sở để phát triển thương mại điện tử Để phát triển thương mại điện tử cần phải có các yếu tố cơ sở sau: Hạ tầng kỹ thuật internet phải đủ nhanh, mạnh đảm bảo truyền tải các nội dung âm thanh, hình ảnh trung thực sống động. Hạ tầng pháp lý: phải phải có luật về TMĐT công nhận tính pháp lý của các chứng từ điện tử, các hợp đồng điện tử ký qua mạng; phải có luật bảo vệ quyền sở hữu trí tuệ, sở hữu riêng tư, bảo vệ người tiêu dùng v.v. để điều chỉnh các giao dịch qua mạng. Phải có cơ sở thanh toán điện tử an toàn, bảo mật. Thanh toán điện tử qua thẻ, qua tiền điện tử, thanh toán qua EDI. Các ngân hàng phải triển khai hệ thống thanh toán điện tử rộng khắp Phải có hệ thống cơ sở chuyển phát nhanh chóng, kịp thời và tin cậy Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống thoái thác. Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng 2.1.3. Các loại hình giao dịch thương mại điện tử Trong thương mại điện tử có ba chủ thể tham gia là: Doanh nghiệp(B) giữ vai trò là động lực phát triển thương mại điện tử, người tiêu dùng (C) giữ vai trò quyết định sự thành công của thương mại điện tử và chính phủ (G) giữ vai trò định hướng, điều tiết và quản lý. Từ mối quan hệ giữa các chủ thể trên ta có các loại hình giao dịch thương mại điện tử sau: B2B, B2C, B2G, C2G, C2C ... trong đó B2B và B2C ,C2C là ba loại hình giao dịch TMĐT quan trọng nhất. 2.1.3.1. Mô hình B2B (Business - to- Business ) Mô hình B2B (Business to Business) áp dụng trong quá trình buôn bán giữa các tổ chức, giữa các doanh nghiệp. Trong mô hình B2B trên Internet vấn đề quan trọng nhất là trao đổi các thông tin thương mại có cấu trúc và mua bán tự động giữa hai hệ thống khác nhau. Mô hình B2B áp dụng cho hình thức kinh doanh có chứng từ giữa các công ty, các tổ chức, giữa công ty mẹ và các công ty con, giữa các công ty trong cùng hiệp hội… Khi sử dụng mô hình B2B cần phải có kiểm chứng được khách hàng và bảo mật thông tin mua bán thông qua chữ ký điện tử của công ty, tổ chức. 2.1.3.2. Mô hình B2C (Business - to - Customer) Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. Trong thương mại điện tử bán lẻ điện tử có thể từ nhà sản xuất hoặc từ một cửa hàng thông qua phân phối. Hàng hoá bán lẻ trên mạng thường là máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn phòng, sách và âm nhạc, đồ chơi, sức khoẻ và mỹ phẩm, giải trí v.v. Mô hình B2C sử dụng cho hình thức kinh doanh không có chứng từ. Người tiêu dùng vào Web site của công ty, chọn mặt hàng cần mua, cung cấp thông tin cá nhân, chọn hình thức thanh toán điện tử, các hình thức vận chuyển hàng hóa… Khi đó người dùng coi như đã đặt hàng xong, chỉ chờ hàng hóa đến. Tại phần quản lý của công ty sẽ có chương trình xử lý thông tin mua bán tự động, kiểm tra thông tin khách hàng về hình thức thanh toán, cách vận chuyển hàng hóa... 2.1.3.3. Mô hình C2C(Customer - to - customer) Mô hình này bao gồm giao dịch giữa những khách hàng. Ở đây khách hàng thực hiện việc mua bán trực tiếp với khách hàng. Để thực hiện giao dịch này cả người bán và người mua phải đăng ký với nhà cung cấp trên các site thương mại điện tử mà mình muốn thực hiện mua và bán đồng thời người bán phải trả một khoảng phí cố định cho nhà dịch vụ (ở đây là các site thương mại điện tử), người mua không phải trả khoản phí này. 2.1.4. Lợi ích của thương mại điện tử Thương mại điện tử ngày càng đóng vai trò quan trọng trong đời sống xã hội vì đó là những phương thức giao dịch nhanh nhất, hiệu quả nhất, tận dụng được tối đa mọi nguồn lực. Thương mại điện tử là kết hợp của những thành tựu khoa học kỹ thuật vào việc kinh doanh. Đối với khách hàng : Khách hàng được phục vụ 24/24 h và có thể đặt mua hàng mọi lúc mọi nơi có kết nối mạng internet. Họ tiết kiệm được nhiều thời gian cũng như công sức đi lại. Đối với các doanh nghiệp: Nắm bắt được nhiều thông tin phong phú, giúp cho các doanh nghiệp nhờ đó mà có thể đề ra các chiến lược sản xuất kinh doanh thích hợp với xu thế phát triển trong và ngoài nước. Thương mại điện tử tạo ra lợi thế cạnh tranh: kinh doanh trên mạng là môi trường cho sự sáng tạo. Doanh nghiệp dễ dàng thể hiện ý tưởng về dịch vụ hỗ trợ, chiến lược tiếp thị. Khi tất cả các đối thủ cạnh tranh đều áp dụng thương mại điện tử, thì lợi thế thuộc về người sáng tạo. Giảm chi phí sản xuất, chi phí thuê mặt bằng và không phải tốn nhiều nhân viên quản lý, bán hàng…. Vì thương mại điện tử được tiến hành trên mạng nên không bị ảnh hưởng bởi khoảng cách địa lý, do đó nhà cung cấp dù nhỏ hay lớn vẫn được nhiều người biết đến nhờ tính toàn cầu của mạng. Xây dựng quan hệ với các đối tác: Thương mại điện tử tạo điều kiện thuận lợi cho việc thiết lập và củng cố mối quan hệ giữa các bên tham gia thương mại: Thông qua mạng các thành viên tham gia ( Khách hàng, các doanh nghiệp, các tổ chức chính phủ,… ) có thể giao tiếp trực tiếp và liên tục với nhau, có cảm giác như không có khoảng cách về địa lý và thời gian nữa, nhờ đó sự hợp tác và sự quản lý được tiến hành một cách nhanh chóng trên phạm vi toàn quốc, toàn khu vực và toàn thế giới, và có nhiều cơ hội để lựa chọn hơn. Ngoài ra thương mại điện tử còn có một tác dụng rất quan trọng đó là làm giảm ách tắc và tai nạn giao thông. 2.1.5. Những vấn đề gây trở ngại đến thương mại điện tử Trở ngại lớn nhất của thương mại điện tử là phải đối đầu với những gian lận. Tội phạm dễ dàng thâm nhập vào cửa hàng trực tuyến hơn là cửa hàng ngoại tuyến. Có rất nhiều hình thức gian lận trên mạng như một số người thiết lập những trang website giả danh nhà cung cấp dịch vụ để lừa gạt chủ thẻ cung cấp các thông tin về thẻ sau đó làm thẻ giả để rút tiền tại các máy rút tiền tự động. Điều này càng làm cho khách hàng ngại sử dụng các dịch vụ thương mại điện tử. Cùng với những vấn đề về tội phạm gian lận, nhiều doanh nghiệp còn gặp phải những trở ngại về văn hóa và pháp luật trong thương mại điện tử… 2.1.6. Tình hình thương mại điện tử ở Việt Nam 2.1.6.1. Hiện trạng Thương mại điện tử hình thành ở Việt Nam vào những năm cuối cùng của thập kỷ trước và phát triển với tốc độ ngày càng nhanh. Sự hình thành và phát triển này chủ yếu là do nhu cầu thương mại cũng như sự năng động của một số doanh nghiệp. Cũng vào thời điểm này, một số cơ quan nhà nước và các tổ chức kinh tế, đặc biệt là Bộ Thương mại, đã nhận thức được hiệu quả to lớn của thương mại điện tử và xu hướng phát triển mạnh mẽ của loại hình thương mại này nên đã chủ động thành lập các đơn vị nghiên cứu và xây dựng chính sách và pháp luật. Từ năm 2003 thương mại điện tử phát triển nhanh chóng nhưng môi trường chính sách và pháp luật chưa theo kịp thực tế. Hơn thế nữa, cho tới hết năm 2004 chưa có chính sách ở tầm vĩ mô nào về thương mại điện tử được ban hành. Năm 2005 đánh dấu một bước ngoặt quan trọng đối với sự phát triển thương mại điện tử ở nước ta. Một mặt, thương mại điện tử đã trở nên tương đối phổ biến trên tất cả các loại hình giao dịch như G2B, B2B, B2C và C2C, đóng góp nhất định cho phát triển thương mại. Mặt khác, lần đầu tiên thương mại điện tử đã chính thức được pháp luật thừa nhận, đồng thời Thủ tướng Chính phủ đã ban hành Quyết định phê duyệt Kế hoạch tổng thể phát triển Thương mại điện tử giai đoạn 2006 - 2010. Có thể kết luận là cho tới hết năm 2005 thương mại điện tử ở nước ta đã kết thúc giai đoạn đầu tiên là giai đoạn hình thành và được pháp luật thừa nhận chính thức. Với sự chuẩn bị đã chín muồi và nỗ lực to lớn của cả doanh nghiệp và các cơ quan nhà nước, có thể dự đoán từ năm 2006 thương mại điện tử ở Việt Nam sẽ bước sang giai đoạn hai là giai đoạn phát triển mạnh mẽ 2.1.6.2. Khó khăn  Các vấn đề khó khăn chính của thương mại điện tử việt nam : Cơ sở hạ tầng cho thương mại điện tử Việt Nam hầu như chưa được cải thiện: Trong khi hệ thống thanh toán điện tử liên ngân hàng phát triển khá nhanh thì việc thanh toán điện tử giữa người tiêu dùng với người tiêu dùng chưa đáp ứng được nhu cầu kinh doanh ngày càng lớn và đa dạng. Vấn đề an toàn và an ninh trong giao dịch thương mại điện tử năm 2005 tuy có một số tiến bộ so với năm 2004 nhưng vẫn đặt ra nhiều vấn đề lớn cho nghành thương mại điện tử việt nam trong những năm tới. Mặc dù không có những thay đổi đột biến nhưng hạ tầng viễn thông và internet tiếp tục được cải thiện là cơ sở tốt cho việc phát triển thương mại điện tử. Tuy nhiên so với thế giới Việt Nam vẫn đứng ở mức độ thấp về các chỉ số kết nối của nền kinh tế và ở mức độ sẵn sàng cho thương mại điện tử. Cơ cấu phát triển giữa các loại hình thương mại điện tử chưa cân đối : Trên thế giới 90% giá trị của thương mại điện tử là từ mô hình doanh nghiệp với doanh nghiệp (B2B). Loại hình doanh nghiệp với người tiêu dùng và các loại hình khác chỉ chiếm dưới 10%. Mặc dù trong năm 2005 loại hình giao dịch B2B phát triển tăng hơn so với các năm trước song xu hướng phát triển chưa cân đối giữa các loại hình điên tử vẫn không thay đổ. Giao dịch B2B ở Việt Nam hiện nay vẫn chỉ dừng lại ở mức các doanh nghiệp tìm kiếm thông tin thị trường, bạn hàng thông qua thư điện tử và các website thương mại điện tử, các hệ thống mua bán trực tuyến giữa các doanh nghiệp với nhau hầu như chưa có. Thiếu đội ngũ cán bộ có trình độ chuyên môn thương mại điện tử về cả kinh doanh lẫn kỹ thuật. 2.2. Vấn đề thanh toán trong thương mại điện tử Cho dù bạn kinh doanh theo một hình thức nào đi nữa thì việc thanh toán vẫn là mấu chốt. Thực tế đang dùng 3 cách thanh toán bằng tiền mặt, bằng séc và bằng thẻ tín dụng. Các cơ chế tương tự cũng được sử dụng cho kinh doanh trực tuyến. Một cách thanh toán điện tử được gọi là tốt nếu nó thoả mãn các yêu cầu về "tính bảo mật, độ tin cậy, tính quy mô, tính chấp nhận được, tính mềm dẻo, tính chuyển đổi được, tính hiệu quẩ, tính dễ kết hợp với ứng dụng và dễ sử dụng". Một mô hình thanh toán điện tử tốt phi đáp ứng càng cao càng tốt các yêu cầu nêu trên, trong đó tính bảo mật đóng vai trò tối thượng 2.2.1. Thanh toán bằng thẻ tín dụng Thẻ tín dụng đã được xử lý điện tử hàng chục năm nay. Chúng được sử dụng đầu tiên trong nhà hàng và khách sạn, sau đó là cửa hàng bách hóa và việc sử dụng nó đã được chào hàng trên các phương tiện quảng cáo từ hơn 20 năm qua. Sau khi đã chọn hàng, bạn chỉ cần nhập số thẻ tín dụng của bạn, một hệ thống kết nối với ngân hàng sẽ kiểm tra thẻ và thực hiện thanh toán. Hiện ở các nước tư bản phát triển đã có cả một ngành công nghiệp khổng lồ để xử lý các giao dịch bằng thẻ tín dụng trực tuyến với các công ty nổi tiếng như First Data Corp, Total System Corp, National Data Corp... đang chi tiết hóa các giao dịch phía sau mối quan hệ giữa nhà băng, người bán hàng và người sử dụng thẻ tín dụng. Người mua được đảm bảo về việc sẽ nhận được hàng hoá và một số đảm bảo có giới hạn khác chống lại việc bị lừa hoặc mất thẻ. (Bảo hiểm thẻ được bán bởi các nhà băng phát hành thẻ và các rủi ro sẽ được thanh toán). Cửa hàng trên WEB của chúng ta cần phần mềm nào để có thể xử lý thẻ tín dụng? ở mức đơn giản nhất, chúng ta phải có sẵn một số biểu mẫu có khả năng mã hoá bảo mật, thông thường là Sercure Socket Layer (SSL), một tiêu chuẩn đối với cả các trình duyệt của Microsoft và Netscape, và điều đó cũng có nghĩa là máy chủ của bạn phải có một khoá mã hoá. Tiếp theo bạn phải có một chương trình đóng vai trò là một giỏ mua hàng, cho phép người sử dụng thu thập các mặt hàng cần mua, tính giá và thuế sau đó đưa ra một hoá đơn cuối cùng để phê chuẩn. Cuối cùng nếu như bạn không muốn xử lý các tệp giao dịch bằng tay hoặc xử lý một gói các tệp thì bạn phải cần một cơ chế giao dịch điện tử. 2.2.2. Thanh toán bằng Sec Có hai cách để WEB site của bạn có thể nhận séc. Bạn có thể xây dựng các tờ séc ảo hoặc nhận thanh toán từ các thẻ ghi nợ liên kết với các tài khoản séc.Thẻ ghi nợ cũng giống như thẻ tín dụng, chỉ khác là nó không trực tiếp truy nhập tới tài khoản séc của khách hàng. Nó là hậu duệ của thẻ ATM đã phổ biến từ đầu những năm 1980 được sử dụng để rút tiền từ các máy rút tiền của nhà băng và vẫn còn được sử dụng tới nay.Ðiều thay đổi hiện nay các giao dịch của chúng đã được xử lý bình thường qua các mạng thẻ tín dụng của nhà băng. Giờ đây hầu hết các thẻ này đều có biểu tượng của Visa hoặc MasterCard. Ðiều đó có nghĩ là bạn có thể xử lý các giao dịch thẻ ghi nợ hết như là xử lý các giao dịch thẻ tín dụng, nhưng do tiền được chuyển tới trực tiếp từ tài khoản séc của người sử dụng nên chiết khấu sẽ thấp hơn. 2.3. An toàn trong thương mại điện tử An toàn là yêu cầu không thể thiếu được đối với bất kỳ hệ thống thông tin nào và đối với thương mại điện tử thì các vấn đề an toàn bảo mật là rất quan trọng. Từ góc độ người sử dụng: Làm sao biết được web server được sở hữu bởi một doanh nghiệp hợp pháp? Làm sao biết được trang web này không chứa nội dung hay một đoạn mã trương trình nguy hiểm? Làm sao biết được web server không lấy thông tin của mình cung cấp cho một bên thứ ba Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được họ có làm gián đoạn hoạt động của server? Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết được thông tin từ máy chủ đến user không bị thay đổi? 2.3.1. Cơ chế mã hoá Để đảm bảo an toàn bảo mật cho các giao dịch, người ta dùng hệ thống khoá mã và kỹ thuật mã hoá cho các giao dịch thương mại điện tử.Mã hoá là quá trình trộn văn bản với khoá mã tạo thành văn bản không đọc được truyền trên mạng. Khi nhận được bản mã, phải dùng khoá mã để giải thành bản rõ. Mã hoá và giải mã gồm 4 thành phần cơ bản: Văn bản rõ – plaintext Văn bản đã mã – Ciphertext 3 Thuật toán mã hoá - Encryption algorithm Khoá mã – Key — là khoá bí mật dùng nó để giải mã thông thường. Mã hoá là tiền đề cho sự thiết lập các vấn đề liên quan đến bảo mật và an ninh trên mạng. Có hai phương pháp mã hoá phổ biến nhất: Mã hoá đối xứng và mã hoá phi đối xứng. 2.3.1.1. Mã hoá đối xứng Mã hoá đối xứng là mã hoá mà bên gửi và bên nhận sử dụng chung một khoá còn được gọi là mã hoá truyền thống, mã hoá khoá riêng … Hệ mật mã đối xứng yêu cầu người gửi và người nhận phải thoả thuận khoá mã trước khi mã hoá và gửi tin tức. Độ an toàn của hệ thống phụ thuộc vào khoá mà không phụ thuộc bí mật của giải thuật, nếu để lộ khoá thì bất kỳ người nào cũng có thể mã hoá và giải mã. Mã hoá đối xứng có các hệ mã hoá điển hình: Hệ mã hoá Caesar, hệ mã hoá đơn bảng, hệ mã hoá Playfair, hệ mã hoá Vigenere…. Ví dụ về mã hoá đối xứng - Hệ mã hoá đơn bảng: Giải thuật: Thay một chữ cái này bằng một chữ cái khác theo trật tự bất kỳ sao cho mỗi chữ cái chỉ có một thay thế duy nhất và ngược lại. Khoá dài 26 chữ cái Ví dụ: Khoá: a b c d e f g h i j k l m n o p q r s t u v w x y z M N B V C X Z A S D F G H J K L P O I U Y T R E W Q Văn bản thô: sap co tan cong Bản mã: IML BK UMJ BKJZ 2.3.1.2. Mã hoá phi đối xứng (Mã hoá công khai) Trong hệ mật mã này sử dụng hai khoá đó là một khoá công khai, ai cũng biết và dùng để mã hoá thông báo nhằm thẩm tra chữ ký. Và một khoá riêng chỉ nơi giữ được biết, dùng để giải mã thông bảo và ký (tạo ra chữ ký) Trong mô hình này thì A sẽ tạo ra một khoá công khai và một khoá bí mật khoá công khai của A sẽ được đưa lên mạng, khi B muốn gửi thông tin cho A thì B sẽ mã hoá văn bản với khoá công khai này rồi gửi cho A. Khi A nhận được bản mã sẽ dùng khoá riêng của mình để giải mã bản mã đó. Mã hoá công khai có các hệ mã hoá: Hệ mã hoá RSA, Hệ trao đổi khoá Diffie-Hellman,….Trong đó hệ mã hoá RSA là hay được dùng để mã hoá trong các giao dịch thương mại điện tử. Ví dụ về hệ mã hoá phi đối xứng - Hệ mã hoá RSA: Tạo khoá RSA: Chọn ngẫu nhiên 2 số nguyên tố đủ lớn p ≠ q đủ lớn Tính n=pq Tính ф(n)=(p-1)(q-1) Chọn ngẫu nhiên khoá mã hoá e sao cho 1<e< ф(n) và gcd(e,ф(n))=1 Tìm khoá giải mã d ≤ n thoả mãn e.d ≡ 1 mod ф(n) Công bố khoá mã hoá công khai KU= {e, n} Giữ bí mật khoá giải mã riêng KR= {d, n} Các giá trị bí mật q , p bị huỷ bỏ. Thực hiện RSA: Để mã hoá một thông báo M, bên gửi thực hiện: lấy khoá công khai của bên nhận KU={e,n} Tính C=Mmod n Để giải mã bản mã hoá C, bên nhận thực hiện: Sử dụng khoá riêng KR=(d, n) Tinh M=Cmod n Lưu ý là thông báo M phải nhỏ hơn n Vi dụ: chọn 2 số nguyên tố p=17 và q=11 Tính n=pq=17×11=187 Tính ф(n)=(p-1)(q-1)= 16×10=160 Chọn e: gcd(e,160)=1 và 1<e<160 lấy e=7 Xác định d: de ≡ 1mod 160 và d<187 giá trị d=23 vì 23×7=161=1×160+1 Công bố khoá công khai KU={7,187} Giữ bí mật khoá riêng KR={23,187} Huỷ bỏ các giá trị bí mật p,q 2.3.1.3. Chứng thực số hoá Chứng thực số để xác nhận rằng người giữ các khoá công cộng và khoá riêng là ai đã đăng ký. Cần có cơ quan trung gian để làm công việc xác thực. Chứng thực có các cấp độ khác nhau. Không phải tất cả các mã khoá riêng hay các chứng chỉ số hoá đều được xây dựng như nhau. Loại đơn giản nhất của giấy chứng chỉ hoá được gọi là chứng nhận Class 1, loại này có thể dễ dàng nhận khi bất kỳ người mua nào truy nhập vào WEB site của VeriSign (www.verisign.com ).Tất cả những cái mà doanh nghiệp phải làm là cung cấp tên, địa chỉ và địa chỉ e-mail, sau khi địa chỉ e-mail được kiểm tra, sẽ nhận được một giấy chứng nhận số hoá. Về mặt nào đó nó cũng giống như một thẻ đọc thư viện. Các chứng nhận Class 2 yêu cầu một sự kiểm chứng về địa chỉ vật lý của doanh nghiệp, Ðể thực hiện điều này các công ty cung cấp chứng nhận sẽ tham khảo cơ sở dữ liệu của Equifax hoặc Experian trong trường hợp đó là một người dùng cuối và Dun&Bradstreet trong trường hợp đó là một doanh nghiệp. Quá trình này giống như là một thẻ tín dụng. Mức cao nhất của một giấy chứng nhận số hoá được gọi là chứng nhận Class 3. Ðể nhận được nó doanh nghiệp phải chứng minh chính xác mình là ai và phải là người chịu trách nhiệm. Các chứng nhận có ảnh của người sở hữu và được in với các công nghệ đặc biệt để tránh bị làm giả. Các giấy chứng nhận Class 3 hiện chưa được chào hàng, tuy nhiên các công ty hoạt động trong lĩnh vực an toàn và bảo mật đã mường tượng ra việc sử dụng nó trong tương lai gần cho các vấn đề quan trong như việc đàm phán thuê bất động sản qua WEB hoặc vay vốn trực tuyến. Nó cũng có thể được sử dụng như là các chứng nhận định danh hợp pháp hỗ trợ việc phân phát các bản ghi tín dụng hoặc chuyển các tài liệu của toà án. Hiện tại các biểu mẫu thu nhận thông tin thanh toán trên WEB thường đạt chứng nhận an toàn và bảo mật Class 1, nhưng hiện tại một số cửa hàng trên WEB cũng đã đạt mức an toàn và bảo mật Class 2 và khách hàng cũng đã bắt đầu nhận được chúng thông qua một công nghệ được gọi là SET. 2.3.2. Một số giao thức bảo mật thông dụng 2.3.3.1. Cơ chế bảo mật SSL (Secure Socket Layer) Về mặt lý thuyết rất nhiều công ty có thể đóng vai trò như một cơ quan chứng thực thẩm quyền. VeriSign Inc (www.verisign.com), là công ty cung cấp dịch vụ về chứng thực số dẫn đầu tại Mỹ. Công ty này sử dụng bản quyền về công nghệ từ RSA Inc. (www.rsa.com). RSA giữ đăng ký sáng chế về công nghệ mã khoá riêng/công cộng được giới thiệu vào năm 1976 củaWhitfield Diffie và Martin Hellman và nó được chuyển giao cho VeriSign vào năm 1995 cho dù các công ty khác cũng giữ quyền sử sử dụng nó. Để bảo mật, doanh nghiệp phải mua một khoá riêng từ VeriSign thu phí 349 USD/ năm cho một WEB site thương mại với một khoá bảo mật như vậy và phí để bảo dưỡng hàng năm là 249 USD, doanh nghiệp có thể mua thêm khoá bảo mật với mức giá tương đương. Sau khi máy chủ nhận được một khoá mã bảo mật, việc tiếp nhận một đơn đặt hàng trở nên đơn giản. "Ðiểm nổi bật của SSL ta có thể ngay lập tức tạo một trang HTML với các biểu mẫu để khách hàng cung cấp thông tin về họ trong lúc giao dịch, và đảm bảo rằng các thông tin này được bảo mật và mã hoá khi được gửi đi trên Internet" . Sau khi các thông tin mà khách hàng nhập vào các biểu mẫu trên trang WEB hiển thị trên trình duyệt của họ đước mã hoá với SSL nó được gửi đi trên Internet một cách an toàn. Trong thực tế khi người sử dụng truy nhập vào các trang WEB được hỗ trợ bởi SSL, họ sẽ thấy một biểu tượng như một chiếc khoá ở thanh công cụ bên dưới chương trình. 2.3.3.2. Cơ chế bảo mật SET (Secure Electronic Transaction) Tiêu chuẩn bảo mật mới nhất trong thương mại điện tử là SET viết tắt của Secure Electronic Transaction-Giao dịch điện tử an toàn, được phát triển bởi một tập đoàn các công ty thẻ tín dụng lớn như Visa, MasterCard và American Express, cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty thương mại khác. SET có liên quan với SSL do nó cũng sử dụng các khoá công cộng và khoá riêng với khoá riêng được giữ bởi một cơ quan chứng nhận thẩm quyền. Không giống như SSL, SET đặt các khoá riêng trong tay của cả người mua và người bán trong một giao dịch. Ðiều đó có nghĩa là một người sử dụng thông thường cần các khoá riêng của họ và cần phải đăng ký các khoá này cũng giống như các máy chủ phải làm. Dưới đây là cách mà hệ thống này làm việc. Khi một giao dịch SET được xác nhận quyền xử dụng, mã khoá riêng của người sử dụng sẽ thực hiện chức năng giống như một chữ ký số, để chứng minh cho người bán về tính xác thực của yêu cầu giao dịch từ phía người mua và các mạng thanh toán công cộng. Do người mua không thể thoát ra khỏi một giao dịch SET, để khiếu nại về việc họ không mua hàng nên các giao dịch SET theo lý thuyết sẽ chạy qua các hệ thống thanh toán giống như ta mua hàng ở thiết bị đầu cuối tại các cửa hàng bách hoá thực. Chương 3. Giới thiệu PHP và MySql 3.1. Giới thiệu php 3.1.1. Php là gì? PHP là chữ viết tắt của “Personal Home Page” do Rasmus Lerdorf tạo ra năm 1994, để theo dõi người dùng truy cập lý lịch trực tuyến của ông. Vì tính hữu dụng, khả năng phát triển, PHP đã bắt đầu được sử dụng trong môi trường chuyên nghiệp và nó đã trở thành “PHP: Hypertext Preprocessor”. Theo website chính thức của PHP ở địa chỉ www.php.net thì php là “một ngôn ngữ kịch bản nhúng trong HTML”. Có nghĩa là php có thể được đặt rải rác trong html, giúp cho việc phát triển các website động được dễ dàng. PHP là một ngôn ngữ kịch bản (scripting language). Khác với ngôn ngữ lập trình, php được thiết kế chỉ để thực hiện một điều gì đó sau khi một sự kiện xảy ra (ví dụ, khi người dùng gửi một biểu mẫu hoặc chuyển tới một URL). PHP là một công nghệ phía máy chủ (server - side) và không phụ thuộc vào trường (cross - platform). Cả hai yếu tố này đều rất quan trọng. Khái niệm công nghệ phía máy chủ nói đến việc mọi thứ trong php đều xảy ra trên máy chủ (ngược với máy khách là máy của người dùng). Tính chất không phụ thuộc vào môi trường cho phép php chạy trên hầu hết các hệ điều hành như Windows, Unix (và nhiều biến thể của nó), Macintosh,…Một điều cũng rất quan trọng là các mã kịch bản php viết trên máy chủ này có thể hoạt động trên các máy chủ khác mà không cần chỉnh sửa hoặc chỉnh sửa rất ít. 3.1.2. Tại sao cần dùng php? PHP được dùng để phát triển web động vì nó tốt, nhanh và dễ dàng nghiên cứu hơn các giải pháp khác. PHP có khả năng thực hiện và tích hợp chặt chẽ với hầu hết các cơ sở dữ liệu có sẵn, tính bền vững, linh động và khả năng phát triển không giới hạn. Tất cả các đặc tính trên đều miễn phí vì php là mã nguồn mở. PHP vừa dễ với người mới sử dụng và vừa có khả năng làm được mọi thứ, đáp ứng yêu cầu của lập trình viên chuyên nghiệp. PHP được sử dụng càng ngày càng nhiều và mới đây đã bắt kịp ASP ( vốn được coi là ngôn n

Các file đính kèm theo tài liệu này:

  • docXây dựng hệ thống website bán hàng qua mạng (Bán điện thoại di động).doc
Tài liệu liên quan