Bảo mật truyền thông IoT qua mạng di động trong hệ thống ngân hàng số
03/10/2022 2.009 lượt xem
Tóm tắt: Internet vạn vật (Internet of Things - IoT) là một trong các công nghệ hiện đại, đặc trưng cho kỷ nguyên của Cách mạng công nghiệp lần thứ tư. IoT nói chung và ngành Ngân hàng nói riêng đã tạo ra lượng dữ liệu lớn, khi mỗi máy móc, con người có một định danh riêng để truyền tải, trao đổi thông tin mà không cần đến sự tương tác trực tiếp giữa người với người, hay người với thiết bị. Tuy nhiên, IoT trong ngành Ngân hàng đang gặp phải nhiều thách thức, rào cản để phát triển đồng bộ, trong đó là vấn đề đảm bảo sự riêng tư trong truyền thông dữ liệu. Bài viết đưa ra phương pháp bảo mật đa lớp để đảm bảo truyền nhận thông tin từ thiết bị IoT đến máy chủ qua mạng di động. Phương pháp đề xuất này sử dụng nhiều yếu tố khóa lồng nhau, khi được triển khai thực tế chúng sẽ cung cấp một giải pháp tổng thể về kết nối an toàn cao.
 
Từ khóa: IoT, bảo mật, truyền thông IoT an toàn, bảo mật đa lớp cho IoT.
 
securing internet of things communication over the mobile network in the digital banking system 
 
Abstract: Internet of Things (IoT) is one of the modern technologies, typical for the era of the 4th Industrial Revolution IoT in general and the banking industry in particular has created a large amount of data, when each machine and person has a separate identifier to transmit and exchange information without direct interaction between them, person to person, or person to device. However, IoT in the banking industry is facing many challenges and barriers to synchronous development, one of which is the issue of ensuring privacy in data communication. The article presents a multi-layer security method to ensure the transmission of information from IoT devices to the server over the mobile network. This proposed approach uses multiple nested locking elements aiming to provide a total solution for highly secure connections when implemented in practice.
 
Keywords: Internet of Things, IoT, security, secure IoT communication, multi-layered security for IoT.
 
1. Giới thiệu
 
Với sự phát triển bùng nổ của IoT, một trong các mối quan tâm lớn của các nhà nghiên cứu, thiết kế, thi công, phát triển và chuyển giao ứng dụng đó là vấn đề bảo mật liên quan đến nhiều thiết bị được kết nối. Nhiều giải pháp đã được đề xuất trong các nghiên cứu phân loại bảo mật thông tin riêng tư trong IoT. Các mức độ ưu tiên được phân thành ba cấp độ bảo mật và mỗi cấp độ có mục tiêu bảo mật tương ứng. Công cụ tìm kiếm Baidu được lấy làm nền tảng để thu thập dữ liệu liên quan, đưa ra những thách thức về bảo mật, cơ hội, xu hướng áp dụng công nghệ và kiến trúc tham chiếu của IoT, trình bày sự bảo mật đáp ứng các điện tử nano hay các điện tử ở cấp độ phân tử (nanoelectronics) cho các ứng dụng IoT, phân tích nội dung và triển vọng phát triển của IoT, hệ thống và khái quát hóa an toàn thông tin về công nghệ này, các giải pháp khả thi và các vấn đề tồn tại, đưa ra bộ ba của an toàn thông tin (tính bảo mật, tính toàn vẹn, tính khả dụng), đề xuất một phương pháp hiệu quả để đo lường sự bảo mật trong mạng IoT...
 
Đối với ngành Ngân hàng, IoT sẽ mang lại cơ hội cho việc ứng dụng công nghệ quản trị thông minh bằng trí tuệ nhân tạo và tự động hóa trong quy trình nghiệp vụ; đẩy nhanh tiến trình hướng tới mô hình chuẩn trong tương lai, trong đó bao gồm hoạt động thanh toán không dùng tiền mặt. Đồng thời, là động lực giúp các ngân hàng trong nước phát triển và cạnh tranh với các ngân hàng tiên tiến trong khu vực và trên thế giới, bằng cách định hình lại mô hình kinh doanh, quản trị, thanh toán điện tử, hướng tới việc xây dựng các ngân hàng kỹ thuật số thông minh. Tuy nhiên, khi triển khai IoT, các ngân hàng đã vấp phải một số rào cản như quyền riêng tư, mật độ dữ liệu, bảo mật và nhu cầu bảo vệ thông tin khách hàng.
 
Kết nối di động có thể mở ra nhiều hướng cho các vấn đề bảo mật. Một giải pháp an toàn cao yêu cầu một cách tiếp cận bảo mật nhiều lớp bao gồm thiết kế kiến trúc tổng thể để kết nối, trải dài từ thiết bị biên cho đến máy chủ cuối để xử lý, lưu trữ và sử dụng. Các giải pháp thay thế cho kết nối di động bao gồm Cable Ethernet hoặc Wifi, chúng có một số lỗ hổng bảo mật dễ bị các tin tặc tấn công.
 
Bản chất tự trị của giải pháp IoT - tức là thiết bị giao tiếp tự động với máy chủ phụ trợ, không yêu cầu sự tác động của con người cũng như sự kiểm soát, nên sự xâm nhập từ các tin tặc có thể xảy ra mà quản trị viên của ngân hàng không biết.
 
Phương pháp bảo mật đa lớp được trình bày trong bài viết cung cấp kết nối không dây an toàn sử dụng Internet di động để thiết lập kết nối giữa thiết bị IoT được sử dụng trong ngành tài chính - ngân hàng và máy chủ phụ trợ cho truyền thông hai chiều. Giải pháp này bao gồm các khóa lồng nhau, bao gồm:
 
- Xác thực dựa trên SIM và thỏa thuận mã hóa.
 
- Mã hóa mạng truy cập vô tuyến.
 
- Tên điểm truy cập tùy chỉnh APN (Access Point Name).
 
 - Định tuyến địa chỉ TCP/IP riêng.
 
- Lược đồ định tuyến đường dẫn không phân tách.
 
- Giao tiếp điểm tới điểm (P2P - Point to Point) để truyền tải dữ liệu đến máy chủ.
 
- Giám sát bộ định tuyến máy chủ.
 
- Không kết nối trực tiếp giữa thiết bị tới thiết bị (D2D - Device to Device).
 
- Xác thực IMEI của bộ công cụ SIM và cảnh báo.
 
- Khóa mã PIN của SIM.

Hình 1. Kiến trúc đầu cuối trong hệ thống IoT ngành Ngân hàng



 
Hình 1 là kiến trúc cơ bản về truyền thông IoT sử dụng mạng di động. Thiết bị IoT được kết nối với trạm thu phát di động BTS (Base Transceiver Station) thông qua mạng truy cập vô tuyến được mã hóa. Trạm thu phát được giao tiếp an toàn với trung tâm dữ liệu di động nội bộ. Liên kết với máy chủ thông qua lớp bảo mật P2P. Lợi ích của kiến trúc này là: Tận dụng các yếu tố dựa trên tiêu chuẩn an ninh sẵn có và bảo mật end-to-end, mà không phải tốn chi phí cho việc mã hóa dữ liệu từ thiết bị đến máy chủ của ngân hàng. Kiến trúc mục tiêu là cung cấp khả năng bảo mật mong muốn mà không làm tăng tải trọng dữ liệu để mã hóa. Đối với nhiều lớp ứng dụng của IoT, giải pháp này cho phép dữ liệu TCP hoặc UDP được gửi dưới dạng các gói cụ thể. Một bộ các yếu tố riêng tư được bảo mật kết hợp lồng nhau sẽ thỏa đáng có thể ngăn chặn truy cập trái phép vào kênh dữ liệu của ngân hàng.
 
2. Phương pháp nghiên cứu
 
2.1. Xác thực khóa dựa trên SIM
 
Yếu tố quan trọng đầu tiên của kiến trúc bảo mật là module nhận dạng thuê bao. Chức năng cơ bản của SIM là bảo vệ các khóa xác thực không bị xâm phạm. SIM gồm một bộ vi xử lý tích hợp công nghệ bảo vệ phần cứng để ngăn chặn sự xâm nhập thông qua phân hủy hóa học, tia X hoặc bất kỳ tác động nào để đảo ngược kỹ thuật. Ngoài ra, các quy trình bảo vệ được áp dụng cho các chân vào, ra của SIM để ngăn chặn các yếu tố bất thường cưỡng bức từ bên ngoài. Ví dụ: Tạo ra điện áp cao hơn hoặc thấp hơn trên các chân truyền dữ liệu nối tiếp (TXT) và chân nhận dữ liệu (RXT) liên quan đến nguồn cấp điện dương (VCC) và chân nối đất (GND) nhằm làm cho mạch I/O bị kẹt hoặc chuyển sang trạng thái không mong muốn sẽ được theo dõi và vô hiệu hóa SIM. SIM cũng được bảo vệ chống xung nhịp bất thường và dữ liệu đầu vào.
 
Hình 2. Các thành phần chính của thiết bị IoT điển hình


 
Trong Hình 2, kết nối với SIM thông qua module vô tuyến di động (Module SIM) ngăn bộ vi xử lý trên bo mạch truy cập trực tiếp vào SIM. Mọi giao tiếp với SIM chỉ được thực hiện bởi lớp ngăn xếp được tích hợp trong module RF (qua giao diện lệnh AT nơi thông tin thăm dò bộ chíp vô tuyến được trao đổi). Khi một thiết bị di động IoT được cấp nguồn, radio sẽ tự động được lập trình để quét băng tần khả dụng và lập danh mục các mạng di động.
 
Quá trình này được thiết lập để ưu tiên trạm cung cấp dịch vụ phù hợp với mã di động của nhà mạng. Điều này được thực hiện bằng cách tìm kiếm trên các băng tần vô tuyến để phát hiện sóng khớp với mã nhận dạng IMSI (International Mobile Subscriber Identity) của SIM. Nếu không định vị được nhà cung cấp dịch vụ phù hợp, trạm sẽ quét các nhà cung cấp dịch vụ khác và so sánh chúng với danh sách các đối tác chuyển vùng ưu tiên có thể cập nhật. Đặc điểm kỹ thuật 3GPP 11.11 mô tả cơ chế xác thực mật mã được sử dụng bởi SIM và nhà cung cấp dịch vụ mạng. Cơ chế này sử dụng khóa của SIM nhà mạng để nhận dạng.
 
Như vậy, SIM cung cấp một phương pháp an toàn để xác thực thiết bị IoT ngay cả trước khi liên kết dữ liệu được thiết lập.
 
Một yếu tố bảo mật bổ sung là lớp liên kết vô tuyến giữa module vô tuyến của thiết bị IoT và trạm BTS được mã hóa 128-bit, sử dụng khóa ở phần trước (một phần của giao thức GSM tiêu chuẩn cho các đường truyền 3G trở lên).
 
2.2. Tên điểm truy cập tùy chỉnh (APN)
 
Sau khi thiết bị IoT đã xác thực với nhà cung cấp dịch vụ di động, bộ vi xử lý bắt đầu phiên dữ liệu truyền tải TCP/IP. Tập lệnh là phần mở rộng của modem Hayes a.k.a. AT + (một cửa sổ lệnh cho phép người dùng can thiệp, tương tác và điều khiển cho các modem được phát triển bởi Hayes Microcomputer). Bộ vi xử lý gửi lệnh AT đến module vô tuyến và truyền theo các biến cụ thể bao gồm tên APN mà ứng dụng muốn kết nối. Các gói dữ liệu này thường được định tuyến qua PAT (Port Address Translation), tới tường lửa, rồi mới đến kết nối Internet. Kiến trúc an toàn sử dụng APN tùy chỉnh được chỉ định cho từng người dùng triển khai, nó là duy nhất cho các khách hàng để quản lý các thiết bị IoT, cho phép quản trị cấp quyền truy cập để truyền dữ liệu.
 
Việc sử dụng APN tùy chỉnh duy nhất cung cấp cơ chế bảo mật bổ sung sau: Nếu virus có thể phát hiện hoặc đoán tên APN tùy chỉnh, thì lệnh AT cũng sẽ không cấp quyền để sử dụng APN. Cơ chế để đảm bảo rằng thiết bị IoT yêu cầu APN tùy chỉnh có quyền sử dụng cho việc truyền dữ liệu được xây dựng dựa trên các giao dịch xác thực.
 
Trong quá trình thiết lập dịch vụ dữ liệu, phần tử phục vụ trong mạng của nhà cung cấp dịch vụ gia đình là Nút hỗ trợ cổng GPRS GGSN (Gateway GPRS Support Node) hoặc Cổng mạng dữ liệu gói PDN-GW (Packet Data Network Gateway). GGSN/PDN-GW đóng vai trò trung gian để thiết lập phiên dữ liệu và các đặc điểm qua kết nối trải dài từ thiết bị IoT qua mạng vô tuyến đến trung tâm dữ liệu di động và vào phần tử GGSN/PDNGW. Hướng đi từ GGSN/PDNGW ra khỏi trung tâm dữ liệu di động cũng được ánh xạ và kiểm soát bởi các tham số trong cấu trúc APN tùy chỉnh, theo đó, việc định tuyến các gói dữ liệu TCP/IP thay vì đi đến Internet công cộng (trải nghiệm của người tiêu dùng) sẽ đi từ trung tâm dữ liệu di động ra ngoài thông qua kết nối P2P đến máy chủ (đích) trực tiếp. 
 
2.3. Địa chỉ TCP/IP không định tuyến riêng tư
 
Một trong những phương pháp an toàn được sử dụng trong việc lựa chọn và thiết lập cấu trúc APN tùy chỉnh là sử dụng địa chỉ IP riêng, thường là phạm vi lớp 10.x.
 
GGSN/PDNGW chỉ định địa chỉ IP lớp B trong quá trình kết nối được thiết lập giữa module vô tuyến IoT và trung tâm dữ liệu di động. Địa chỉ IP riêng được gán tự động được chọn từ dải địa chỉ IP có sẵn xác định bởi cấu trúc APN. Địa chỉ IP không định tuyến 10.x chỉ định cho liên kết không dây được giữ nguyên gói tin (Package) dọc theo đường dẫn giữa module vô tuyến IoT và GGSN/PDN-GW để tránh bất kỳ NAT hoặc PAT hay các loại chuyển đổi khác thành địa chỉ IP có thể định tuyến công khai. Với bản chất của kiến trúc, lược đồ địa chỉ IP riêng tư không định tuyến đến Internet công cộng. Do tính chất không thể định tuyến của địa chỉ IP được bảo toàn từ đầu đến cuối, ngay cả khi một gói dữ liệu độc hại tìm đường vào đường dẫn an toàn hoặc một trong các gói IP mất, chúng sẽ ngay lập tức bị rớt khỏi bộ định tuyến.
 
Tính bảo mật vốn có đi kèm với lược đồ địa chỉ IP không thể định tuyến và APN tùy chỉnh được thiết lập mang lại một giải pháp bảo mật cao giúp ngăn lưu lượng dữ liệu bị chặn hoặc tấn công. Việc sử dụng địa chỉ IP không định tuyến không ngăn ứng dụng truy cập thông tin công khai có sẵn thông qua Internet. Gói IP đó được tạo bởi bộ vi xử lý của IoT dưới dạng yêu cầu gửi đi có đích là URL, cung cấp nguồn dữ liệu có thể đọc được. Kiến trúc lược đồ an toàn này sẽ phân phối gói tin có địa chỉ đích công khai, thông qua hệ thống tới bộ định tuyến của người dùng tại trung tâm dữ liệu của họ. Gói địa chỉ IP công cộng sau đó có thể được ủy quyền chuyển ra Internet công cộng sau khi đi qua bộ định tuyến và tường lửa.
 
2.4. Lược đồ đường dẫn không phân tách
 
Các giải pháp kiến trúc kém thường cung cấp một APN để phân chia đường dẫn dữ liệu. Trong khi các gói riêng 10.x được gửi trực tiếp đến người dùng, các dữ liệu chung được định tuyến trực tiếp từ trung tâm dữ liệu di động đến Internet công cộng. Mặc dù đây là một kiến trúc khả thi, nhưng nó là một kiến trúc phá vỡ phương pháp bảo mật vì hiện nay một thiết bị IoT có một đường dẫn đến Internet công cộng không nằm dưới sự kiểm soát người sử dụng.
 
2.5. Truyền thông P2P giữa nhà cung cấp dịch vụ di động và máy chủ của ngân hàng
 
Kết nối P2P giữa trung tâm dữ liệu di động và máy chủ (đích) của ngân hàng có thể ở dạng đường dẫn IPsec VPN, MPLS, khung chuyển tiếp, hoặc bất kỳ số điện thoại nào. Các giải pháp kết nối P2P an toàn có thể được cung cấp bởi bên thứ 3. Phổ biến nhất là IPsec VPN thường sử dụng thiết bị VPN tường lửa của Cisco ở cả nhà cung cấp dịch vụ và các trang web máy chủ dữ liệu. Bằng cách kết hợp hai yếu tố chức năng được cung cấp bởi APN và IPsec VPN tùy chỉnh, có thể thiết lập một đường dẫn an toàn khép kín bắt đầu từ module vô tuyến trong thiết bị IoT xuyên suốt trạm BTS và trung tâm dữ liệu di động của nhà cung cấp dịch vụ chuyển tiếp qua GGSN/PDN-GW, định tuyến qua đường dẫn bảo mật Internet tùy chỉnh đến máy chủ lưu trữ của người dùng và kết thúc tại bộ định tuyến IPsec VPN.
 
2.6. Không kết nối trực tiếp giữa thiết bị tới thiết bị - D2D
 
Một thuật ngữ thường được sử dụng cho IoT là máy tới máy (Machine to Machine - M2M), tạo ra quan niệm sai lầm rằng các thiết bị IoT truyền thông trực tiếp với nhau. Phương án được mô tả trong bài viết là cấm giao tiếp trực tiếp giữa thiết bị với thiết bị thông qua nhà cung cấp dịch vụ hoặc bộ định tuyến máy chủ. Thực tế, thông tin liên lạc của thiết bị IoT chỉ được chuyển đến lớp ứng dụng quản lý các giải pháp IoT trong máy chủ phụ trợ. Nếu giải pháp yêu cầu và trao đổi dữ liệu giữa thiết bị IoT A và thiết bị IoT B, mục tiêu này sẽ đạt được thông qua lớp ứng dụng tại máy chủ lưu trữ phụ trợ, trái ngược với trao đổi gói dữ liệu trực tiếp giữa hai thiết bị. Mặc dù về mặt kỹ thuật, có thể định cấu hình APN để định tuyến giữa thiết bị với thiết bị thông qua trung tâm dữ liệu của nhà cung cấp dịch vụ, nhưng phương pháp này phá vỡ quy trình bảo mật. Nếu các thiết bị IoT được phép giao tiếp trực tiếp với nhau thông qua trung tâm dữ liệu của nhà cung cấp dịch vụ, thì quy trình này sẽ không để lại bản ghi hoặc dấu vết trong bộ định tuyến hay hệ thống máy chủ phụ trợ của người dùng. Do đó, không thể thăm dò lưu lượng để phát hiện ra các cuộc tấn công gây nguy hại.
 
2.7. Giám sát bộ định tuyến tới máy chủ
 
Một lợi ích của lược đồ bảo mật này là tất cả các gói dữ liệu đến và đi từ thiết bị IoT đều đi qua bộ định tuyến của quản trị viên của ngân hàng. Việc kiểm tra gói tin tại bộ định tuyến của người dùng có thể phát hiện trong thời gian thực rằng hành vi dữ liệu bất thường đang xảy ra từ các thiết bị, điều này có thể phát hiện ra hành vi xâm nhập trái phép chứa mã độc. Điều này sẽ không thể thực hiện được nếu các gói dữ liệu được định tuyến công khai được chuyển xuống đường dẫn tại trang web của nhà cung cấp dịch vụ và chỉ những gói có 10.x mới đi qua bộ định tuyến của người dùng. Bằng cách phân phối mọi gói thông qua bộ định tuyến, trung tâm dữ liệu của người dùng có được sự giám sát tổng thể về tất cả lưu lượng truy cập đến và đi, từ đó có thể phát hiện trước các hành vi gián điệp.
 
2.8. Bộ công cụ SIM xác thực và cảnh báo
 
Sau khi thiết bị IoT đã thiết lập kết nối an toàn giữa module vô tuyến với máy chủ của ngân hàng, bảo mật bổ sung sẽ được triển khai dưới dạng bảo vệ phần cứng. Phương pháp gồm: Các thành phần vật lý trong SIM để bảo vệ các khóa mã hóa được giữ bên trong và số serial duy nhất có trong chipset vô tuyến, gọi là IMEI hoặc mã định danh thiết bị di động quốc tế. Mỗi nhà sản xuất thiết bị không dây sau khi hoàn thành kiểm tra phê duyệt PTCRB bắt buộc phải chỉ định phạm vi IMEI duy nhất cho riêng sản phẩm của họ. Số serial IMEI dài 15 chữ số (16 trong phiên bản phần mềm IMEI), với sáu chữ số chứa số serial duy nhất và tám chữ số đứng trước xác định nhà sản xuất/mã sản phẩm gọi là TAC (Type Allocation Code). Do đó, IMEI có khả năng xác định thiết bị duy nhất. Các số IMEI này được đăng ký trong cơ sở dữ liệu có thể tìm kiếm trong trung tâm kiểm định PTCRB. Các nhà cung cấp dịch vụ di động có thể dễ dàng xác định thiết bị IoT từ mã IMEI duy nhất được lưu trữ trong chipset vô tuyến. Một phần của các bản ghi được trao đổi giữa module vô tuyến của thiết bị IoT và nhà cung cấp dịch vụ trong quá trình xác thực là ghép nối IMEI, nhận dạng thuê bao di động quốc tế (IMSI), và số serial của SIM. Nhà cung cấp dịch vụ có thể sử dụng cả hai mã để xác thực, cho phép hoặc từ chối các dịch vụ kết nối nếu có mã độc được phát hiện và xác định xem có phải là thiết bị đáng tin cậy đã trải qua các chứng nhận nghiêm ngặt để đạt được IMEI duy nhất hay không.
 
Có một tính năng bảo mật độc đáo khác được cung cấp bởi SIM. Bản thân nó là một bộ vi xử lý, có không gian mã, SIM thực thi một loạt các chương trình với cơ chế bảo mật mà chỉ nhà mạng mới biết. Phương pháp trong bài viết mô tả một trình tự trong lập trình SIM mà khi bật nguồn sẽ yêu cầu IMEI của module vô tuyến được kết nối trực tiếp. Nếu SIM phát hiện một IMEI khác, hệ thống cho rằng hành vi tấn công đã xảy ra, SIM thông báo cho trung tâm dữ liệu di động của máy chủ và nhà cung cấp dịch vụ ngay lập tức vô hiệu hóa SIM hoặc ngăn luồng dữ liệu cho đến khi vấn đề được giải quyết. Thông báo này được mở rộng để hiển thị về việc một SIM đã được chuyển từ thiết bị IoT này sang thiết bị IoT khác. 
 
2.9. Khóa PIN của SIM
 
Chức năng khóa mã PIN tiêu chuẩn của SIM được thiết bị IoT sử dụng như một phương thức bảo mật. Nhà sản xuất thiết bị tạo thuật toán băm an toàn trong phần mềm của bộ xử lý được khóa từ số serial phần cứng, chẳng hạn như IMEI, hiển thị một số có 4 chữ số duy nhất. Tại thời điểm lắp ráp, SIM liên kết với thiết bị được lập trình ở trạng thái khóa với mã 4 chữ số PIN duy nhất làm mật khẩu. Khi bật nguồn hoặc đặt lại, SIM yêu cầu mã mở khóa qua giao diện vô tuyến với bộ xử lý thiết bị. Phần mềm chạy thuật toán băm để tạo ra mã mở khóa gồm 4 chữ số và chuyển đến SIM. Nếu mã khớp với SIM thì SIM được bật để hoạt động. Nếu mã pin không khớp sau 3 lần thử, SIM sẽ không thể sử dụng được hoặc bị chặn. Giải pháp này ngăn việc tháo SIM khỏi thiết bị IoT và lắp vào điện thoại khác. Giao diện người dùng của điện thoại sẽ yêu cầu một mã PIN mà kẻ xâm nhập sẽ không biết, chỉ sau 3 lần thử thất bại, SIM sẽ không còn hoạt động. Có một trình tự mở khóa bằng cách sử dụng mã 8 chữ số mà chỉ nhà cung cấp thiết bị mới biết có thể mở khóa SIM và nếu quản lý sai 10 lần, SIM sẽ vĩnh viễn không hoạt động được. 
 
3. Kết luận
 
Ứng dụng của IoT rất đa dạng, với nhiều đề tài nghiên cứu, công trình khoa học và công nghệ chuyển giao được triển khai áp dụng, để hướng tới chuyển đổi số và phát triển các kỹ thuật hiện đại cho ngành Ngân hàng. Tuy nhiên, việc phát triển chưa được đồng bộ, rộng khắp và một trong các rào cản, thách thức đó là do vấn đề bảo mật trong truyền nhận thông tin từ thiết bị IoT đến máy chủ của ngân hàng và ngược lại.
 
Bài viết này đã đưa ra một giải pháp bảo mật đa tầng để thiết lập truyền nhận dữ liệu riêng tư trong hệ thống IoT trong ngành Ngân hàng nói riêng cũng như các ngành, lĩnh vực khác nói chung, dựa trên TCP/IP qua mạng Internet di động. Phương pháp này bao gồm nhiều lớp khóa lồng nhau dựa trên các tiêu chuẩn được triển khai trong một mạng di động được cấu trúc bảo mật, cung cấp một kênh truyền thông đầu - cuối an toàn cho các thiết bị ứng dụng IoT.


TÀI LIỆU THAM KHẢO:
 
1. X. Lu, Q. Li, Z. Qu and P. Hui, “Privacy Information Security Classification Study in Internet of Things,” 2014 International Conference on Identification, Information and Knowledge in the Internet of Things, 2014, pp. 162-165.
2. S. Singh and N. Singh, “Internet of Things (IoT): Security challenges, business opportunities & reference architecture for E-commerce,” 2015 International Conference on Green Computing and Internet of Things (ICGCIoT), 2015, pp. 1577-1581.
3. G. S. Rose, “Security meets nanoelectronics for Internet of things applications,” 2016 International Great Lakes Symposium on VLSI (GLSVLSI), 2016, pp. 181-183.
4. V. G. Semin, E. R. Khakimullin, A. S. Kabanov and A. B. Los, “Problems of information security technology the “Internet of Things”,” 2017 International Conference “Quality Management, Transport and Information Security, Information Technologies” (IT&QM&IS), 2017, pp. 110-113.
5. S. Narang, T. Nalwa, T. Choudhury and N. Kashyap, “An efficient method for security measurement in internet of things,” 2018 International Conference on Communication, Computing and Internet of Things (IC3IoT), 2018, pp. 319-323.
6. N. Hadjina and P. Thompson, “Data security on Ethernet LANs,” 2000 10th Mediterranean Electrotechnical Conference. Information Technology and Electrotechnology for the Mediterranean Countries. Proceedings. MeleCon 2000 (Cat. No.00CH37099), 2000, pp. 23-26 vol.1.
7. H. Peng, “WIFI network information security analysis research,” 2012 2nd International Conference on Consumer Electronics, Communications and Networks (CECNet), 2012, pp. 2243-2245.
8. 3GPP TS 11.113rd Generation Partnership Project; Technical Specification Group Terminals Specification of the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface. 
9. 3GPP TS 22.022 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Personalisation of Mobile Equipment (ME); Mobile functionality specification. 
10. 3GPP TS 23.122 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Non-Access-Stratum (NAS) functions related to Mobile Station (MS) in idle mode. 
11. 3GPP TS 33.102 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Security architecture.
12. 3GPP TS 21.111 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Universal Subscriber Identity Module (USIM) Application Toolkit (USAT).

ThS. Đinh Thị Nguyên
Đại học Bách Khoa Hà Nội

Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Tương lai tiền điện tử và những quy định quản lý
Tương lai tiền điện tử và những quy định quản lý
05/12/2022 22 lượt xem
Trong thời gian qua, người dân ở nhiều quốc gia trên thế giới khá quan tâm đến tiền điện tử. Tương lai của tiền điện tử là một chủ đề nóng không chỉ giữa các nhà đầu tư mà còn trong xã hội, từ những nhà đầu tư lâu năm như Elon Musk cho đến những người trẻ, thậm chí cả học sinh trường trung học.
Ngân hàng ảo - Xu thế phát triển ngân hàng trong tương lai
Ngân hàng ảo - Xu thế phát triển ngân hàng trong tương lai
02/12/2022 150 lượt xem
Tại Việt Nam, mô hình NeoBank còn ở giai đoạn sơ khai. Với tiềm năng, thế mạnh đi đầu trong chuyển đổi số, ngành Ngân hàng đang và sẽ có những bứt phá trong việc cung ứng sản phẩm, dịch vụ trên nền tảng công nghệ hiện đại, trong đó có xu hướng phát triển NeoBank.
Kỹ thuật khai thác dữ liệu trong lĩnh vực tài chính, ngân hàng
Kỹ thuật khai thác dữ liệu trong lĩnh vực tài chính, ngân hàng
30/11/2022 235 lượt xem
Gian lận tài chính là mối quan tâm của xã hội, do các hậu quả của nó gây ra cho nhiều đối tượng, từ cá nhân đến Chính phủ, các tổ chức và công ty thương mại tài chính. Ngày nay, sự phát triển của công nghệ đã giúp cho các giao dịch ngân hàng ngày càng đơn giản và tiện lợi.
Ứng dụng công nghệ số trong hoạt động ngân hàng tại Việt Nam: Thực trạng và giải pháp
Ứng dụng công nghệ số trong hoạt động ngân hàng tại Việt Nam: Thực trạng và giải pháp
24/11/2022 590 lượt xem
Sự phát triển của công nghệ số đang dần làm thay đổi cơ bản các hình thức cung ứng dịch vụ ngân hàng truyền thống. Các ngân hàng thương mại (NHTM) trong nước đã triển khai ứng dụng nhiều công nghệ tiên tiến vào hoạt động ngân hàng như: AI, ML, Cloud Computing, Big Data, IoT để đánh giá, phân loại khách hàng và quyết định giải ngân hay giúp đơn giản hóa các quy trình, thủ tục và rút ngắn thời gian giao dịch.
Chuyển đổi số ngành Ngân hàng: Hoàn thiện và đồng bộ về pháp lý để tăng kết nối, chia sẻ dữ liệu an toàn
Chuyển đổi số ngành Ngân hàng: Hoàn thiện và đồng bộ về pháp lý để tăng kết nối, chia sẻ dữ liệu an toàn
21/11/2022 623 lượt xem
Trong chương trình chuyển đổi số giai đoạn hiện nay, bên cạnh một số thách thức như vốn đầu tư cho công nghệ, nhân sự, an ninh, bảo mật, ngành Ngân hàng đang gặp khó khăn về hành lang pháp lý do còn thiếu và chưa đồng bộ. Do đó, thời gian tới, cần tiếp tục hoàn thiện các chính sách tạo điều kiện cho chia sẻ dữ liệu, kết nối giữa các bộ, ngành liên quan với ngành Ngân hàng một cách an toàn, hiệu quả, đảm bảo mang lại lợi ích cho toàn dân.
Về điều kiện phát triển Mobile-Money ở Việt Nam hiện nay
Về điều kiện phát triển Mobile-Money ở Việt Nam hiện nay
17/11/2022 674 lượt xem
Sự phát triển của cuộc Cách mạng công nghiệp lần thứ tư thời gian qua đã tạo điều kiện thuận lợi cho sự ra đời và phát triển nhanh chóng của nhiều phương thức thanh toán điện tử. Một trong những phương thức thanh toán điện tử đang được sử dụng rộng khắp trên thế giới và có tốc độ phát triển nhanh nhất hiện nay là Mobile-Money.
Lịch sử công nghệ kỹ thuật số trong hoạt động ngân hàng
Lịch sử công nghệ kỹ thuật số trong hoạt động ngân hàng
16/11/2022 691 lượt xem
Công nghệ số, chuyển đổi số là những cụm từ được nhắc tới nhiều nhất trong thời gian gần đây bởi những tác động mạnh mẽ tới mọi mặt của đời sống và xã hội. Trong đó, ngành Ngân hàng là một trong những ngành đón nhận nhiều cơ hội như giảm thiểu chi phí, nâng cao hiệu quả hoạt động, cải thiện quy trình…
Nhận diện rủi ro đối với hoạt động định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng
Nhận diện rủi ro đối với hoạt động định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng
08/11/2022 1.082 lượt xem
Tại Việt Nam, trước khi cơ sở pháp lý chính thức cho eKYC trong việc mở tài khoản thanh toán được ban hành (Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc Ngân hàng Nhà nước (NHNN) sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán), ngành Ngân hàng đã lần lượt ứng dụng eKYC vào quy trình nhận biết khách hàng và cung cấp các sản phẩm, dịch vụ tài chính.
Tác động của độ bảo mật tới ý định sử dụng ngân hàng di động trên địa bàn Thành phố Hồ Chí Minh
Tác động của độ bảo mật tới ý định sử dụng ngân hàng di động trên địa bàn Thành phố Hồ Chí Minh
26/10/2022 1.319 lượt xem
Khi việc sử dụng ngân hàng di động tiếp tục phát triển, cần phải chú ý đến tính bảo mật của các giao dịch tài chính. Mục đích của nghiên cứu này là xem xét tác động của độ bảo mật đối với ý định sử dụng ngân hàng di động.
Tiền di động - Một năm nhìn lại
Tiền di động - Một năm nhìn lại
25/10/2022 1.401 lượt xem
Cung cấp dịch vụ tài chính vi mô là một trong những hỗ trợ giúp cho người có thu nhập thấp thoát nghèo. Tuy nhiên, người có thu nhập thấp thường sống xa trung tâm, do vậy chi phí tiếp cận với các dịch vụ tài chính khá cao, cơ hội tiếp cận giảm đi. Nhiều nghiên cứu cho rằng, phát triển dịch vụ ngân hàng qua điện thoại mang lại nhiều tiện ích cho người sử dụng, đặc biệt là người sử dụng tài chính vi mô ở nhiều nước (Vong et al., 2012; Kumar, McKay & Rotman, 2010).
An toàn, bảo mật thông tin tài khoản của khách hàng - Nhiệm vụ quan trọng của ngân hàng trong cung cấp dịch vụ
An toàn, bảo mật thông tin tài khoản của khách hàng - Nhiệm vụ quan trọng của ngân hàng trong cung cấp dịch vụ
13/10/2022 1.846 lượt xem
Theo Ngân hàng Nhà nước Việt Nam (NHNN), tính đến cuối tháng 6/2022, có gần 5,5 triệu tài khoản mở bằng phương thức trực tuyến (eKYC) đang hoạt động, gần 8,9 triệu thẻ mở bằng eKYC đang lưu hành và khoảng 123 triệu tài khoản thanh toán. Với sự phát triển của thương mại điện tử, thanh toán điện tử cũng tăng trưởng mạnh mẽ.
Pháp luật về chuyển đổi số ngành Ngân hàng và định hướng hoàn thiện
Pháp luật về chuyển đổi số ngành Ngân hàng và định hướng hoàn thiện
11/10/2022 2.202 lượt xem
Cách mạng công nghiệp lần thứ tư (CMCN 4.0) với sự kết hợp của công nghệ số đã và đang tác động lớn đến lĩnh vực ngân hàng. Theo đó, chuyển đổi số đang dần trở thành một xu hướng tất yếu của các ngân hàng, mang đến cho ngành Ngân hàng nhiều cơ hội chuyển mình nhưng cũng đặt ra không ít thách thức.
Thúc đẩy chuyển đổi số hướng đến một cuộc sống tốt đẹp hơn
Thúc đẩy chuyển đổi số hướng đến một cuộc sống tốt đẹp hơn
01/10/2022 2.039 lượt xem
Cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) đã và đang tác động ngày càng mạnh mẽ đến tất cả các ngành, lĩnh vực của đời sống kinh tế - xã hội, mở ra nhiều cơ hội cũng như đặt ra nhiều thách thức đối với mỗi quốc gia trong đó có Việt Nam. Chuyển đổi số ngày càng trở nên quan trọng, trở thành vấn đề sống còn trong kỷ nguyên 4.0 đang phát triển không ngừng, đó không phải là sự lựa chọn mà là điều cần thiết để duy trì, cạnh tranh trên thị trường. Đảng và Chính phủ ta đã xác định chuyển đổi số là một chủ trương lớn, là hướng đi tất yếu để thúc đẩy phát triển kinh tế - xã hội của đất nước.
Chuyển đổi ngân hàng số trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư và một số khuyến nghị
Chuyển đổi ngân hàng số trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư và một số khuyến nghị
21/09/2022 2.928 lượt xem
Trong nhiều năm trở lại đây, ngành công nghệ thông tin thực sự đã len lỏi vào từng ngóc ngách của đời sống xã hội nhờ sự phát triển bùng nổ của cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0). Bất kể một lĩnh vực hay ngành, nghề nào đều ứng dụng công nghệ thông tin, lĩnh vực ngân hàng cũng không nằm ngoài xu hướng chung đó. Đặc biệt, trong bối cảnh nền kinh tế thế giới đã và đang phục hồi từ đại dịch Covid-19, việc áp dụng công nghệ đóng vai trò ngày càng quan trọng trong nền kinh tế toàn cầu.
Chuyển đổi số ngành tài chính - ngân hàng tại Việt Nam trong bối cảnh hậu Covid-19
Chuyển đổi số ngành tài chính - ngân hàng tại Việt Nam trong bối cảnh hậu Covid-19
01/09/2022 4.690 lượt xem
Chuyển đổi số trong ngành tài chính - ngân hàng được xem là hệ quả tất yếu từ sự tác động của cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) cũng như sự tác động mạnh mẽ của đại dịch Covid-19 trong bối cảnh hiện nay.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

66.500

67.520

TP.HỒ CHÍ MINH

Vàng SJC 1L

66.500

67.500

Vàng SJC 5c

66.500

67.520

Vàng nhẫn 9999

53.000

54.000

Vàng nữ trang 9999

52.800

53.600


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 24.627 24.857 24.754 26.138 28.541 29.755 170.32 180.30
BIDV 24.655 24.855 24.915 26.013 28.716 29.883 170.53 178.87
VietinBank 24.645 24.856 25.021 26.156 28.886 29.896 171.64 180.19
Agribank 24.640 24.855 25.147 26.225 28.899 29.682 174.11 180.63
Eximbank 24.620 24.855 25.044 25.697 28.953 29.708 172.21 176.70
ACB 24.600 24.855 25.119 26.701 29.135 29.691 172.39 176.56
Sacombank 24.620 24.857 25.081 25.996 29.089 29.855 172.56 180.11
Techcombank 24.700 24.853 25.080 25.730 28.970 29.730 171.40 177.00
LienVietPostBank 24.580 24.855 25.088 26.320 29.058 29.881 172.21 181.04
DongA Bank 24.660 24.857 26.930 27.410 31.560 32.110 203.80 210.30
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
4,10
4,10
4,40
4,70
4,80
6,40
6,40
BIDV
0,10
-
-
-
4,10
4,10
4,40
4,70
4,80
6,40
6,40
VietinBank
0,10
0,20
0,20
0,20
4,10
4,10
4,40
4,70
4,80
6,40
6,40
Cake by VPBank
0,10
-
-
-
4,90
-
4,95
7,90
-
8,50
8,60
ACB
-
0,50
0,50
0,50
4,00
4,10
4,20
5,50
5,70
6,20
6,90
Sacombank
-
-
-
-
5,60
5,70
5,80
7,00
7,15
7,30
7,50
Techcombank
0,03
-
-
-
5,90
5,90
5,90
6,70
6,70
7,00
7,00
LienVietPostBank
0,10
0,10
0,10
0,10
6,00
6,00
6,00
6,50
6,50
5,90
6,40
DongA Bank
0,50
0,50
0,50
0,50
5,00
5,00
5,00
6,80
6,90
7,40
7,70
Agribank
0,30
-
-
-
4,10
4,10
4,40
4,80
4,80
6,40
6,40
Eximbank
0,20
0,50
0,50
0,50
4,50
4,60
4,70
6,00
6,10
6,60
6,60

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?