# Bảo Mật Thông Tin Cá Nhân Trong Hệ Thống Smart Travel

## Mục tiêu

- **Bảo vệ thông tin cá nhân**: Bao gồm user profile, email, password, lịch sử đặt tour, thông tin thanh toán, v.v.
- **Ngăn chặn rò rỉ dữ liệu**: Đảm bảo an toàn khi bị hack cơ sở dữ liệu (DB) hoặc khi trao đổi dữ liệu qua API.
- **Tuân thủ privacy by design**: Đáp ứng các yêu cầu bảo mật ngay từ giai đoạn thiết kế hệ thống.

## Yêu cầu kỹ thuật

- **Mật khẩu người dùng**:
  - Không lưu dưới dạng raw text, phải được hash trước khi lưu.
  - Sử dụng **SHA-256** hoặc **SHA-512** (Secure Hash Algorithm).
  - Kết hợp **Salt** (chuỗi ngẫu nhiên) để tránh rainbow table attack.
  - Có cơ chế verify mật khẩu khi người dùng đăng nhập.
- **Bảo mật API**:
  - Sử dụng **JWT** (JSON Web Token) với chữ ký SHA để bảo mật token.
- **Các yêu cầu khác**:
  - Token hóa thông tin nhạy cảm (số thẻ tín dụng, passport).
  - Mã hóa dữ liệu truyền qua mạng bằng **HTTPS** và **TLS 1.3**.
  - Quản lý key bằng **Vault/Key Management System** (AWS KMS, HashiCorp Vault).
  - Kiểm soát truy cập: **RBAC/ABAC** (Role-Based/Attribute-Based Access Control).
  - **Audit log**: Theo dõi truy cập dữ liệu.

In [1]:
## Triển khai cơ bản
# Dưới đây là ví dụ triển khai bảo mật mật khẩu sử dụng **Python** với thư viện `hashlib` để hash mật khẩu và thêm salt:

import hashlib
import os

# Hàm hash mật khẩu
def hash_password(password: str, salt: str = None) -> (str, str):
    if not salt:
        salt = os.urandom(16).hex()  # Tạo salt ngẫu nhiên
    hashed = hashlib.sha256((password + salt).encode('utf-8')).hexdigest()
    return hashed, salt

# Hàm verify mật khẩu
def verify_password(password: str, salt: str, hashed: str) -> bool:
    return hashlib.sha256((password + salt).encode('utf-8')).hexdigest() == hashed

# Demo
pwd = "MyStrongPassword!"
hashed, salt = hash_password(pwd)
print("Hash:", hashed)
print("Salt:", salt)
print("Verify:", verify_password("MyStrongPassword!", salt, hashed))

Hash: 0a229272e0a5595982bfda2d6987fe9f1b236afe5c9de1691346c1cb3cd44fb9
Salt: 9892c478286642aca99a9b3f5f7419a2
Verify: True


## Các lớp bảo mật bổ sung

- **Token hóa**: Áp dụng cho thông tin nhạy cảm như số thẻ tín dụng, passport.
- **Mã hóa dữ liệu truyền tải**:
  - Sử dụng **HTTPS** với **TLS 1.3** để bảo vệ dữ liệu khi truyền qua mạng.
- **Quản lý key**:
  - Sử dụng **AWS KMS** hoặc **HashiCorp Vault** để quản lý khóa mã hóa.
- **Kiểm soát truy cập**:
  - Áp dụng **RBAC** (Role-Based Access Control) hoặc **ABAC** (Attribute-Based Access Control).
- **Audit log**:
  - Theo dõi và ghi lại mọi truy cập vào dữ liệu nhạy cảm.

## Ứng dụng trong Smart Travel

- **Đăng ký người dùng**:
  - Mật khẩu được hash và thêm salt trước khi lưu vào DB.
- **Đăng nhập**:
  - Xác thực bằng cách so sánh hash của mật khẩu nhập vào với hash trong DB.
- **API**:
  - Sử dụng **JWT token** với chữ ký SHA để bảo mật giao tiếp.
- **Ẩn dữ liệu nhạy cảm**:
  - Áp dụng **masking** cho email, số điện thoại khi hiển thị (ví dụ: `abc****@gmail.com`).

## Ý nghĩa

- **An toàn thông tin**: Đảm bảo thông tin cá nhân của người dùng được bảo vệ.
- **Giảm rủi ro**: Hạn chế nguy cơ rò rỉ dữ liệu khi cơ sở dữ liệu bị xâm nhập.
- **Tuân thủ chuẩn bảo mật**: Đáp ứng các tiêu chuẩn như **GDPR**, **ISO 27001**, và **OWASP Security Guidelines**.

## Kết luận

Việc triển khai các biện pháp bảo mật như hash mật khẩu, token hóa, mã hóa dữ liệu, và kiểm soát truy cập giúp hệ thống Smart Travel đảm bảo an toàn thông tin người dùng, giảm thiểu rủi ro, và tuân thủ các quy định bảo mật quốc tế.