Нэр нууцалсан аюулгүй онлайн мэдээлэл солилцооны систем Монгол улсын хэрэглэгчдийн жишээ дээр
Салбар : Инженерийн ухаан, технологи
Улсын дугаар : 3804
Хамгаалсан он : 2017
Түлхүүр үг : Нэр нууцлал, нууц хуваалцалтыг хамгаалах, график пасспорт, чат өрөө, е-худалдаа
Аннотаци
Интернетийн хөгжлийг дагаад онлайн үйлчилгээ, онлайн худалдаа бидний амьдралын нэг хэвийн загвар болжээ. Тэднээс дурдвал мэдээллийн худалдаа болон онлайн тоглоомд зориулсан виртуал төлбөрийн хэрэгсэл. Гэвч хүмүүсийг хурдтай хөгжил, хялбаршуулсан онлайн үйлчилгээний аюулгүй байдлын эрсдэл санаа зовоосоор л байна. Тиймээс ч хүмүүс өөрсдийн хувийн мэдээллээ хамгаалж аюулгүй нэр нууцлалтай онлайн худалдаа хийхийг хүсэж байна. Энэхүү диссертацит нэр нууцалсан аюулгүй онлайн мэдээлэл худалдааны системийн хэрэгжүүлэлтийн талаар бичсэн. Дараах үндсэн хэсгүүтэй.
1. Монголын интернет хэрэглэгчид онлайн зар сурталчилгаанд хандах хандлага тэдний шаардлагыг тодорхойлох:
БНХАУ болон Монгол улсад суралцаж байгаа монгол оюутнуудад зориулж мэдээллийн технологийн онцгой шийдлийг хэрэглэж сүүлийн үеийн судалгааны материалыг ашиглах боломжтой мэдээлэл худалдааны цахим систем бий болгох хэрэгтэй байна. Тиймээс зохиогчийн зүгээс Монгол улсын е-худалдаанд хандах хэрэглэгчийн сэтгэл ханамжийг Theory of Reasoned Action (TRA) загвар суурилж судлахыг зорилоо. Загварт нөлөөлөх хүчин зүйлсийг тодорхойлохын тулд нийт 1500 хэрэглэгчээс асуулгын аргаар судалгааг авсан. Судалгаанд оролцогчдоос 375 нь асуулгыг үнэн зөв бөглөсөн тул цаашид судалгааг үргэлжлүүлэх боломжтой болсон бөгөөд тэдгээрийн 84% нь онлайн худалдаа хийх сонирхолтой байсан. Хэрэглэгчдийн ханддаг Монгол улсад үйл ажиллагаа явуулж байгаа онлайн худалдааны вэб сайтуудын корреляцийн шинжилгээг хийхэд эрсдэл(
0.175), хэрэглэхэд хялбар байдал(
0.143) сул гарсан тул цаашид онлайн худалдааны системүүдийг маш сайн сайжруулах шаардлагатайг харуулж байна.
2. Олон тооны нэр нууцалсан хэмжүүрээр худалдааны вэб сайтын аюулгүй байдлыг хамгаалахаар шийдэж хөгжүүлсэн:
Хэрэглэгч худалдааны вэб сайт руу зочлоход бид хандалтын удирдлага хэрэглэж нэр нууцалсан харилцааг үүсгэнэ. Бид хэрэглэгчдийн хувийн мэдээлэл хамгаалах, сүлжээний IP хаягийг гаднаас сүлжээ чагнагчдад алдахгүй байлгахын тулд зөвхөн нэр нууцалсан Onion Router дамжуулж худалдааны вэб сайт руу хандуулахаар загварчилсан. Түүнчлэн системийн нэр нууцлал нь мэдээлэл худалдааны системд нэвтрэхдээ хэрэглэгчийн бүртгэлийн загваргүй байхаар шийдсэн. Өөрөөр хэлбэл хэрэглэгч зар сурталчилгаа эсвэл худалдаа хийх үедээ хувийн мэдээллээр нэвтрэхгүй зөвхөн холбогдох түлхүүрийн боловсруулах бөгөөд систем тэднийг нэрийг нууцалж баталгаажуулалт хийнэ.
Эцэст нь хэрэглэгчийн системд хандсан ул мөр, зар сурталчилгаа, худалдааны мэдээллийн түүхийг тогтсон хугацаанд устгаж цэвэрлэнэ.
3.Бид аюулгүй, нэр нууцалсан хэлэлцүүлгийн форум болон худалдааны хэлэлцээрийг дэмжих чатлах өрөөг боловсруулсан.
Юуны түрүүнд худалдаалагч болон худалдан авагч талууд мэдээлэл худалдах мөн зар сурталчилгааг нийтлэхтэй холбоотой асуулт хариултыг нэр нууцлалтай форумд хэлэлцүүлнэ. Үүний дараагаар систем хоёр талын хэрэглэгчдэд зориулж хувийн чатлах өрөө, цаашид хэлэлцээр хийх худалдааны чат өрөө рүү орох үеийн нэр нууцалсан аюулгүй орчныг бүрдүүлнэ. Тэгээд худалдаалагч болон худалдан авагч нар тогтсон хугацаанд дурын худалдааны чат өрөөнөөс нэгийг сонгож орно. Худалдааны чат өрөөнд дамжигдаж буй агуулга эмзэг эсэхээс шалтгаалж харилцаа холбооны аюулгүй байдлыг хангах болно.
4. Бид төвлөрөөгүй нууц түлхүүрийг тараах схемийг хөгжүүлсэн.
Худалдааны явцад нэг сервер халдлагат өртөж унах үед хэрэглэгчдийн мэдээллийг алдагдахаас зайлс хийхийн тулд төвлөрөөгүй мэдээлэл тараах системийг хэрэглэж тархсан түлхүүрийг хуваах болон сэргээх үйлдлүүдийг гаргаж авсан.
Худалдагч тал зарах мэдээллээ шифрлэж нууц түлхүүрийг боловсруулаад Shamir’s Secret Sharing Scheme дагуу түлхүүрүүдийг N-дэд хэсэгт хувааж дурын серверүүдээс N-ийг сонгоод дархасан серверүүдэд дэд түлхүүрийг тараан өгч хариуд нь үүсмэл гэрчилгээг олж авна. Үүсмэл гэрчилгээг хувийн чат өрөөгөөр худалдан авагч талд өгнө.
Худалдан авагч тал үүсмэл гэрчилгээг хэрэглэн дэд түлхүүрүүдийг олж авах бөгөөд худалдаанаас олж авсан escrow серверийн хаягууд, нууц түлхүүрүүдийг сэргээж, шифрлэлсэн мэдээллийг тайлна.
Энэ процессийн явцад худалдааны сайн дурын сервер нь Kerberos нэвтрэлт тавилтын протоколыг ашиглаж хоёр чиглэлд худалдааны хоёр талын хэрэглэгчийг баталгаажуулна.
5.Бид сорилт/ асуулга дээр суурилсан график паспортын загварыг хөгжүүлсэн
Энэ системийн загварт , эхлээд дурын асуултыг хэрэглэгчээс асууж хариултаар нь онлайн хайлтын системээс зураг хайж олно. Хэрэглэгчийн сонгосон зургыг дэвсгэр зураг болгож дээр нь график дүрс, текст, дурын дүрсийг зурж график паспортыг үүсгэнэ. Сорилт, хариулт, дэвсгэр зураг болон графикийн нэгдлээр үүсгэсэн загварын зорилго бол хэрэглэгч тогтоох, цээжлэхэд хялбар муйхар хүчний халдлагаас (brutal force attacks)хамгаалж чадах юм. Бид DAS, Pass-Go график нууц үгийн загваруудтай холбоотой механизмуудыг нэгтгэж интерактив болон уян хатан байдлыг сайжрууласан
Зохиогч
Боловсролын доктор(PhD)
Бүтээлийн тоо : 1
Ишлэгдсэн тоо : 0
