CHƯƠNG I: GIỚI THIỆU KHÁI QUÁT VỀ XÁC THỰC 1.1 Định nghĩa xác thực Xác thực (tiếng anh: Authentication = thật cống) hành động nhằm thiết lập chứng thực (hoặc người đó) đáng tin cậy, có nghĩa lời khai báo người đưa vật thật Xác thực đối tượng cịn có nghĩa cơng nhận nguồn gốc đối tượng, khi, xác thực người thường bao gồm việc thẩm tra nhận dạng họ Việc xác thực thường phụ thuộc vào nhiều nhân tố xác thực để minh chứng cụ thể Xác thực đặc biệt quan trọng hoạt động hệ thống an tồn Hệ thống ln ln trước tiên xác thực thực thể cố thử thiết lập liên lạc Khi nét nhận dạng thực thể dùng để xác định truy nhập đặc quyền để đạt sẵn sàng phục vụ Suốt trình thực giao thức xác thực, hai bên luôn trao đổi bí mật chung, mà dùng để đưa đến bảo mật toàn vẹn 1.2 Vấn đề xác thực người dùng tầm quan trọng Hệ thống xác thực người dùng đóng vai trị to lớn việc bảo mật thông tin người dùng thời kì đại hố ngày Các bạn đặt câu hỏi khơng có hệ thống xác thực người dùng giữ an tồn thơng tin bí mật quản lý bí mật kinh doanh, thương mại tài khoản ngân hàng nguồn tài nguyên chia sẻ mạng từ máy chủ? Với tên mật xác bạn truy cập vào tệp tin, thư điện tử, tài khoản bạn ngân hàng hay thông tin cá nhân bạn…Mà bạn khơng muốn người dùng khác biết Vì nói lợi ích hệ thống mang lại lớn cuôc sống đại ngày Nhưng hệ thống xác thực người dùng gặp phải khơng vấn đề khó khăn: Mật bạn bị đánh cắp người dùng mạng internet Những hacker có nhiều cơng cụ để lấy mật -9- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com bạn Do hệ thống xác thực người dùng để đảm bảo an tồn người dùng phải thay đổi mật thường xuyên, làm cho người dùng khó nhớ Trên giới phương thức xác thực phổ biến sử dụng ký tự làm mật xu hướng đặt mật người dùng sở thích, tên nhân vật tiếng ưa thích, ngày sinh nhật… Sẽ làm cho kẻ cơng dự đốn Đối với mật thơng thường người dùng mơ tả ghi lại dễ bị lộ Để giải vấn đề tài liệu chúng tơi tập trung trình bày hệ thống xác thực mẻ Việt Nam u cầu đảm bảo thơng tin an tồn hệ thống cao Đó hệ thống xác thực người dùng sinh trắc học Hệ thống đề cập chương sau 1.3 Các dạng xác thực - Căn vào tính chất đặc điểm thành phần xác thực người ta phân làm hai dạng xác thực sau: + Sự xác thực thực thể + Sự xác thực trách nhiệm văn gốc Trong xác thực thực thể, người dùng yêu cầu chấp nhận người thức hợp pháp hệ thống Dịch vụ xác thực thực thể đem đến đảm bảo công nhận bác bỏ nét nhận dạng người truy nhập Sự xác thực thực thể phía nhiều phía: + Trong xác thực phía, phía thực xác thực tự thân liên lạc + Trong xác thực thực thể đồng thời, hai bên phải xác thực lẫn Sự xác thực trách văn gốc cung cấp chứng để đoạn liệu, thư điện tử, thực tế tạo người sử dụng thức 1.4 Các giao thức xác thực Sức mạnh hệ xác thực phụ thuộc khả hạ tầng, hỗ trợ để lưu giữ khóa mật mã dài thực phép tốn mật mã Con người khơng có hai khả Trừ hạ tầng bổ sung thêm đại lượng cho - 10 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com người dùng, hệ thống xác thực cần phải dựa vào mật ngắn để kiểm tra nhận dạng người dùng Điện thoại thiết bị khơng kêu (dumb terminals) ví dụ hạ tầng khơng có khả Nếu người truy nhập đến thiết bị thơng minh, ví máy tính Smart card, cách nào, hệ thống xác thực hứa hẹn giao thức xác thực tỉ mỉ với thiết bị kiểm tra nét nhận dạng người truy nhập Các giao thức thúc đẩy phép tốn mật mã tổng hợp dùng khóa mật mã dài để phá vỡ nhiều dạng công thông tin + Giao thức thử thách trả lời : Giao thức thử thách trả lời cho phép người truy nhập tự xác thực với hệ thống cách chứng minh hiểu biết giá trị mật mã bí mật mà khơng u cầu người truy nhập tiết lộ bí mật Hệ thống xác thực đưa cho người truy nhập số tạo cách ngẫu nhiên gọi thử thách Người truy nhập nhập số thử thách giá trị mật để hàm mật mã tính câu trả lời Hệ thống xác thực nét nhận dạng người truy nhập câu trả lời giá trị mong đợi Bởi thử thách số ngẫu nhiên, giao thức thử thách – trả lời cung cấp chắn có hiệu chống lại cơng lặp lại Hình 1.1: Mơ hình trình xác thực người dùng Hầu hết hệ thống xác thực người dùng người dùng muốn đăng nhập phải nhập tên mật Trong tên mật người dùng tạo Tên mật người dùng hệ thống mã hoá lưu vào sở liệu Mật người dùng phải hệ thống xác thực mã hoá để - 11 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com đảm bảo an tồn thuật tốn mã hố khác Đặc biệt hệ thống máy tính mật người dùng phải mã hoá thuật toán đặc biệt, ví dụ hệ điều hành Linux hay Unix sử dụng thuật toán DES, MD5, hay Blowfish để mã hoá mật thành hàm băm trước lưu vào sở liệu, hay WindowNT sử dụng MD4 DES để mã hoã mật Khi đăng nhập vào hệ thống người dùng phải nhập lại tên mật mà người dùng đăng kí Hệ thống so sánh tên mật mà người dùng nhập với mật đăng kí Nếu người dùng đăng nhập thành công, ngược lại người dùng phải đăng nhập lại Hệ thống từ chối sau vài lần đăng nhập không thành cơng Hình vẽ 1.1 mơ tả q trình xác thực người dùng Trên giới hệ thống xác thực người dùng phổ biến sử dụng kí tự làm mật ví dụ hệ thống thư điện tử yahoo gmail, ATM… Hinh 1.2: Hệ thống xác thực người dùng Gmail + Giao thức mật chuyển đổi : Trong giao thức này, người truy nhập chế biến mật qua hàm băm gửi kết tới hệ thống xác thực Hệ thống so sánh giá trị băm với giá trị băm xác xác thực nét nhận dạng người sử dụng hai giá trị Nếu hệ thống lưu giữ mật thay giá trị băm chúng, hệ thống tính giá trị băm mật trước đưa so sánh Giao thức mật chuyển đổi thể mật dạng hiện, nên dễ bị tổn thương trước cơng lặp lại + Giao thức mật sử dụng lần : Giao thức mật sử dụng lần dạng quan trọng giao thức mật chuyển đổi để che chắn - 12 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chống lại công lặp lại thực kẻ nghe trộm Giao thức yêu cầu người truy nhập hệ thống xác thực chia số bí mật nhỏ n Người truy nhập băm mật n lần để tạo mật sử dụng lần xác thực người truy nhập hai kết Trên sở xác thực thành công, hai bên giảm lượng n Một kẻ trộm thực việc công lặp lại mật sử dụng lần khác khơng thể xác định từ giá trị trước Trong giao thức này, cần phải thay đổi mật người dùng lập lại n n tiến tới + Giao thức chứng số : Giao thức chứng số dạng giao thức thử thách – trả lời mà giá trị mật mã bí mật khóa riêng hệ thống xác thực dùng khóa cơng khai tương ứng với khóa riêng để xác thực câu trả lời + Giao thức nhận dạng sinh trắc học: Khi người dùng đăng nhập mật người dùng so sánh với mật lưu sở liệu thơng qua mạng máy tính Nếu q trình xác thực thành cơng Giao thức có độ bảo mật cao 1.5 Các phương thức xác thực Phần trình bày chi tiết phương thức xác thực truyền thống là: Giới thiệu xác thực theo thẻ, xác thực dựa theo nhân trắc quan xác thực dựa ý thức Qua đưa ưu, nhược điểm ứng dụng phuơng thức hệ thống thực tế 1.5.1 Xác thực theo thẻ Xác thực theo thẻ, công nghệ để xác thực người dùng muốn đăng nhập vào hệ thống, mạng hay máy chủ, sử dụng phổ biến giới Việt Nam Ví dụ : key card, bank card, smart card, ATM card… Mật mà người dùng phải nhớ số PIN Xác thực người dùng thẻ giải pháp mang tính kinh tế cho tổ chức Mỗi người dùng có thẻ riêng, với lần dùng thẻ hệ thống sinh ngẫu nhiên cho người dùng số PIN Trên thẻ lưu seed (key) key lưu sỏ liệu server Key mã hoá thuật toán mã hoá như: DES, 3DES, AES 128-bit 192-bit 256bit Khi người dùng đăng nhập vào hệ thống phải đưa thẻ vào thiết bị nhập thẻ - 13 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com sau nhập số PIN người dùng đăng nhập thành công, sai người dùng phải thực lại q trình Thơng thường sau mười lần liên tục người dùng đăng nhập không thành công hệ thống khố tài khồn người dùng Mật người dùng số PIN, người dùng thay đổi mật lúc với độ dài mật người dùng lựa chọn Mật kí tự, số Người dùng tránh đặt mật dễ nhớ Hệ thống xác thực sử dụng công nghệ yêu cầu phải có thiết bị vật lý dùng để đọc thẻ phải kết nối với hệ thống máy tính để quản lý, đặt nhiều nơi thuận tiện cho người dùng sử dụng Dưới số hình ảnh thẻ mà người dùng sử dụng : Hình 1.3: Crypto card Ưu điểm hệ thống xác thực theo thẻ người dùng muốn đăng nhập vào tài khoản phải dùng thẻ, việc làm giả thẻ khó khơng phải làm Vì kẻ muốn cơng vào tài khoản người khác - 14 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com phải có thẻ cơng Bởi hệ thống sử dụng thiết bị vật lí để đọc thẻ, thẻ thiết bị vật lí có giá đắt, thiết bị cần phải sử dụng nhiều phạm vi rộng phí cho hệ thống xác thực người dùng thẻ tốn Ở nước ta xác thực người dùng theo thẻ xuất ngân hàng, việc sử dụng thẻ ATM Hình ảnh mô tả thiết bị đọc thẻ thẻ hệ thống xác thực người dùng sử dụng thẻ : Hình 1.4: Thiết bị đọc thẻ hệ thống xác thực người dùng Mật người dùng số PIN, người dùng biết thay đổi được, khó nhớ đánh cắp Vì lí mà hệ thống xác thực người dùng thẻ chưa sử dụng rộng rãi khu vực ngân hàng 1.5.2 Xác thực dựa theo tri thức Xác thực dựa theo tri thức phương thức sử dụng rộng rãi giớ Đây phương thức quen thuộc với người dùng Phương thức bao gồm sử dụng mật dãy kí tự hình ảnh Nhưng sử dụng mật kí tự phổ biến rộng rãi Đối với hệ thống sử dụng mật dãy kí tự buộc người dùng phải nhớ, dãy kí tự dãy số, kí tự vài kí tự đặc biệt…Khi lần đầu đăng kí vào hệ thống người dùng phải tạo mật cho mình, mật mà người dùng đặt dãy kí tự mà người dùng bắt buộc phải nhớ Mật - 15 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com người dùng hệ thống mã hoã lưu vào sở liệu máy chủ Sau để đăng nhập vào hệ thống người dùng phải nhập tên mật Mật mà người dùng nhập vào mã hố sau so sánh với mật có sở liệu ứng với tên người dùng Nếu người dùng đăng nhập vào hệ thống Tên người người dùng khác Nếu nhập sai người dùng phải đăng nhập lại Quá trình lập lại vài lần Có số hệ thống yêu cầu mật phải dài kí tự để hệ thống an tồn hơn, ví dụ số hệ thống thư điện tử Yahoo hay Hotmail Nhưng với hệ thống không cần phải sử dụng thiết bị vật lý hệ thống xác thực người dùng dựa theo nhân trắc quan nên tiết kiệm mặt kinh tế Do hệ thống sử dụng phổ biến giới Việt Nam Và thích hợp với ứng dụng, Web, thiết bị (PCs, PDA…) Hình ảnh mô tả hệ thống xác thực người dùng dựa theo ý thức: Hình 1.5: Hệ thống xác thực người dùng Yahoo mail Đối với hệ thống mà mật dãy kí tự dễ bị cơng dễ dự đốn mật người dùng Vì mật mà nguời dùng sử dụng thường đặt dựa thói quen ngày, sở thích, tên nhân vật tiếng mà họ yêu thích… Hơn mật - 16 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com dạng kí tự dễ miêu tả, tiết lộ với người khác hay ghi lại Các hacker lại có nhiều cơng cụ dùng từ điển dị mật để crack mật người dùng… Do tài khoản người dùng dễ bị người khác công Để hạn chế công kẻ xấu người dùng phải tạo mật có tính an tồn cao, tránh sử dụng từ dễ nhớ để làm mật là: millionair, football, darling’s name, số điện thoại, ngày sinh nhật… theo khuyến cáo phải thay đổi mật định kì Nhưng khó nhớ người dùng 1.5.3 Xác thực dựa theo nhân trắc quan Hình 1.6: Kiến trúc chung hệ thống xác thực người dùng dựa theo sinh trắc học Xác thực dựa theo nhân trắc quan phương thức sử dụng công nghệ nhận dạng vân tay, võng mạc, khuôn mặt, giọng nói, loại máu, chi tiết sinh học nhỏ cở thể người dùng… Hệ thống kiểm tra đặc điểm sinh học nguời dùng để xác định nguời dùng cách sử dụng dấu vân tay hay âm …của người dùng làm mật Do mật khơng dễ dàng thay đổi Mật mã hoã dạng hàm băm hệ thống PKCs lưu nơi khác Khi người dùng đăng nhập mật người dùng so sánh với mật lưu sở liệu thông qua mạng máy tính Nếu q trình xác thực thành cơng Nó - 17 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com sử dụng ở số hệ thống Đặc biệt hệ thống xác thực công ty hay tổ chức lớn Bởi phương thức sử dụng đặc điểm nhận dạng sinh học mà người dùng có người dùng biết nên độ an tồn hệ thống cao Hình vẽ 1.6 mơ tả kiến trúc hệ thống xác thực người dùng dựa theo nhân trắc quan Trên thực tế, phải kết hợp nhiều phương pháp xác thực để đảm bảo tính an tồn đến mức độ đó, phương pháp xác thực có ưu nhược điểm riêng xét cụ thể sau: + Xác thực mật có nhược điểm lớn người dùng thường chọn mật dễ nhớ, dễ đốn, nên dễ bị cơng + Phương pháp nhận dạng sinh học địi hỏi phải dựa hạ tầng thông tin tốt Các số đo sinh học cung cấp đảm bảo cho nét nhận dạng người truy nhập đặt sở đặc trưng số đo vật lý, hình dáng nhận dạng Các số đo sinh học thường dùng kết hợp với nguyên lý xác thực khác để đem đến mức đảm bảo lớn cho nhận dạng người truy nhập Ví dụ, hệ thống xác thực việc vào tòa nhà, yêu cầu người làm ấn ngón tay lên mặt kính, chuyển sổ lao động qua khe nhập PIN Sau danh sách số đo vật lý theo thứ tự hiệu giảm dần: + Retina pattern (Mẫu võng mạc): Thiết bị dị mẫu mạch máu mơ võng mạc người để xác định nét nhận dạng người + Fingerprint (Dấu ngón tay, dấu điểm chỉ): Thiết bị sử dụng mẫu vân ngón tay để kiểm tra nét nhận dạng người + Handprint (Dạng bàn tay): Thiết bị kiểm tra số đo hình học bàn tay người để xác định nét nhận dạng người + Voice pattern (Mẫu giọng nói): Thiết bị khai thác mẫu phát âm, giọng nói, ngữ âm ngơn ngữ tiếng nói người để kiểm tra nét nhận dạng người + Signature (Chữ ký): Thiết bị kiểm tra mẫu đặc trưng chữ ký tay người để xác định nét nhận dạng người - 18 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.1.1 Capacitive – Công nghệ điện dung - Chịu đựng tốt mặt mơi trường, độ nhạy lớn nhất, bền bỉ Hình 3: Mơ tả cấu tạo hình cảm ứng - Công nghệ điện dung 3.2.1.2 Projected Capacitive - Công nghệ lan truyền điện dung - Siêu bền môi trường khắc nghiệt, kể ngồi trời Hình 3.4: Mơ tả cấu tạo hình cảm ứng - Cơng nghệ lan truyền điện dung - 49 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.1.3 Capacitive Digitizer – Công nghệ điện dung số hóa - Nhận biết thơng minh bút hay ngón tay Hình 3.5: Mơ tả cấu tạo hình cảm ứng - Cơng nghệ điện dung số hóa 3.2.1.4 Resistive – Công nghệ điện trở - Nhận biết tất Input Hình 3.6: Mơ tả cấu tạo hình cảm ứng - Cơng nghệ điện trở - 50 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com So sánh hai công nghệ Điện dung Điện trở Chỉ sử sụng sylus ngón tay Có thể sử dụng loại stylus bút chuyên dụng Bền Không bền Độ nhạy cao Phải dùng lực để tác động Giá thành tương đối cao Giá thành rẻ 3.3 Giải pháp xác thực cho hệ thống Dựa phân tích đặc điểm hạn chế hệ thống kiosk toán sử dụng bất cập việc bảo mật, giới thiệu quảng bá hình ảnh Ngân Hàng Cơng Thương (NHCT) đưa giải pháp kênh giao dịch với tính vượt trội với độ bảo mật cao Đối với Ngân Hàng: - Cung cấp kênh giao dịch đa chức năng, mang tính đột phá - Tạo môi trường giao dịch văn minh đại - Nâng cao uy tín diện mạo cho Ngân Hàng - Tạo lợi cạnh tranh gia tăng khách hàng - Đáp ứng tối đa nhu cầu thông tin giao dịch khách hàng - Giảm bớt áp lực cho giao dịch viên, đảm bảo chất lượng giao dịch - Dễ dàng tích hợp với dịch vụ: lịch chiếu phim, thông tin du lịch…để tăng tính hấp dẫn với khách hàng Đối với Khách Hàng: - Dễ dàng giao dịch lúc nơi - Nhận thơng tin cách nhanh chóng, xác - Chủ động việc khai thác dịch vụ, thân thiện, riêng biệt - Thực đồng thời nhiều giao dịch địa điểm - Đảm bảo an tồn thơng tin cá nhân Bên cạnh vấn đề gia tăng dịch vụ vấn đề bảo mật yêu cầu đảm bảo thông tin khách hàng đặt lên hàng đầu Việc đưa giải - 51 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com pháp xác thực vân tay khắc phục nhược điểm việc xác thực người dùng mật Như giới thiệu số sinh học phần giải pháp đưa nhằm thay hồn tồn cơng nghệ bảo mật mật với việc sử dụng sinh trắc vân tay chứng minh không thay đổi cá nhân Vân tay đường vân da đầu ngón tay lịng bàn tay ngườ Vân tay người có nét riêng biệt giữ nguyên vẹn, cố định từ sinh đến chết Khi tiếp xúc với vật nhẵn, bóng, vân tay dễ in hình lên vật Dấu tay khơng có thay đổi suốt đời người Các nhà khoa học nghiên cứu vân tay khẳng định vân tay người giống vân tay người khác họ phát minh phương pháp phân loại, xếp vân tay vào tàng thư Ưu điểm hạn chế xác thực vân tay: + Ưu điểm: - Do đặc trưng sinh học vân tay theo nhà khoa học cho không giống nhau, kể với hai đứa trẻ sinh đơi vân tay khơng giống mà có tính oan tồn cao - Tính phổ biến: người có đặc trưng sinh trắc - Tính phân biệt: hai người khác đặc trưng sinh trắc phải khác - Tính ổn định: đặc trưng sinh trắc khơng thay đổi theo giai đoạn thời gian (tương ứng với hạng mục đối sánh định) - Tính thu thập: nghĩa đặc trưng đo lượng hóa - Hiệu năng: khả nhận dạng xác, tốc độ nhận dạng; tài nguyên cần thiết để đạt tốc độ độ xác mong muốn; nhân tố môi trường hoạt động ảnh hưởng đến tốc độ độ xác nhận dạng - Tính chấp nhận: người vui lịng chấp nhận đặc trưng sinh trắc đời sống hàng ngày họ - Khả phá hoại: mức độ khó hay dễ để đánh lừa hệ thống phương pháp lừa dối + Hạn chế: - 52 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Trên giới chưa có tiêu chuẩn chung cách đánh giá phân loại mẫu vân tay, nước có chuẩn vân tay khác khơng thống mà có nhầm lẫn trình đối sánh xác thực - Các thiết bị yêu cầu hạ tầng sở cho giải pháp xác thực vân tay nhiều hạn chế, để thực giải pháp yêu cầu phải có hạ tầng sở tốt 3.4 Giải pháp hệ thống KIOSK giao dịch tra cứu thông tin Trong giải pháp cho KIOSK giao dịch tra cứu thông tin NHCT đưa nội dung sau: + Cơ sở hạ tầng NHCT + Các yêu cầu thách thức + Ý tưởng xây dựng + Kiến trúc + Đề xuất phương án triển khai 3.4.1 Cơ sở hạ tầng Hình 3.7: Mơ tả cấu trúc hệ thống - 53 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 3.8: Mô tả cấu trúc hệ thống 3.4.2 Các yêu cầu thách thức - Dựa vào tảng sẵn có NHCT - Tận dụng công cụ, module InternetBanking, ATM - Bảo mật cao - Truy cập vào máy chủ AS400 - Web-based - Khả tái sử dụng - Khả mở rộng - Khả tích hợp 3.4.3 Ý tưởng xây dựng giải pháp - Nền tảng J2EE, theo mơ hình thiết kế MVC (Model–View– Controller) - Oracle 10g Application server - Hỗ trợ từ ICB (xử lí message) - Sử dụng công nghệ nhận dạng vân tay - Kinh nghiệm xây dựng giải pháp FADS HPT - 54 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.4.4 Kiến trúc - Kiến trúc tổng thể - Xác thực người dùng vân tay - Cơ chế trao đổi Message với AS400 3.4.4.1 Cấu trúc giải pháp Hình 3.9: Mô tả cấu trúc hệ thống Việc đưa giải pháp kiosk Dựa yêu cầu thực tế hệ thống toán giao dich tại, đưa giải pháp tích hợp hệ thống : + Tra cứu thông tin - Giới thiệu thông tin NHCT chi nhánh - Hiển thị tin tức “nóng” chi nhánh - Hiển thị hình ảnh tiêu biểu, tin tức quảng bá NHCT chi nhánh - Tỉ giá ngoại tệ - Lãi suất loại tiền gửi, tiền vay, hỗ trợ tính lã - Giới thiệu dịch vụ, lợi ích đem lại cho khách hàng - 55 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Hướng dẫn quy trình, thủ tục đăng ký sử dụng dịch vụ Ngân Hàng - Câu hỏi thường gặp - Tích hợp với thông tin quảng bá khác để gia tăng lợi nhuận + Giao dịch - Tra cứu vấn tin tài khoản thẻ ATM - Vấn tin lịch sử giao dịch - Thanh tốn hóa đơn - Chuyển khoản - Mua thẻ trả trước - In hoá đơn, biên lai giao dịch - Xác thực người dùng vân tay thẻ 3.4.4.2 Cơ chế hoạt động chương trình Hình 3.10: Mô tả cấu trúc hoạt động hệ thống - 56 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com + Platform chương trình: Hệ thống nhận dạng vân tay tích hợp vào chương trình viết dang ứng dụng web service Hoạt động J2EE, ngơn ngữ java Phía client, trang web bình thường có thêm applet, nhiệm vụ applet là: khởi tạo thiết bị nhận dạng vân tay client, lấy mẫu vân tay gửi trung tâm (là server) Phía server, servlet, triển khai J2EE, server tùy ý, apache, Jrun, … Nhiệm vụ servlet là: nhận mẫu vân tay số id vân tay đó, so sánh với mẫu vân tay số id lưu trung tâm (server liệu), trả kết so sánh Thật tồn chương trình nằm server hết, chương trình deploy server, client móc vào server chạy Thật ra, việc chia làm hai phía client server khơng đúng, mà quy trình gồm hai phần: Phần lấy mẫu vân tay: applet đảm nhiệm Applet nằm client gửi mẫu vân tay cho servlet server Phần so sánh vân tay: servlet đảm nhiệm Lý chọn giải pháp applet servlet: Chọn applet: tuân thủ túy ứng dụng web bình thường, mà trang web bình thường khơng thể lấy tài ngun phía server được: tài ngun thiết bị nhận dạng vân tay! Mã bytecode applet tải trực tiếp từ phía client server, hoạt động máy ảo java phía server, nên hồn tồn n tâm bảo mật Chọn servlet: phải xử lý khối lượng liệu lớn từ phía client gửi lên! Servlet cách thức tốt để xử lý (nhanh jsp) Không dùng ngôn ngữ khác thư viện dùng để so sánh nhận dạng chạy java + Tính ổn định xác: Vì so sánh 1-1 nên khả xác mẫu vân tay đảm bảo Về vấn đề bảo mật liệu đường truyền, hồn tồn sử dụng giao thức http có khả nâng lên thành https nên hồn tồn chủ động - 57 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com phương thức bảo mật Có khả tích hợp chuẩn nén, mã hóa liệu trước truyền mạng + Khả mở rộng: Hồn tồn ứng dụng dạng web nên khơng cần cấu hình lại sách bảo mật: firewall… 3.4.4.3 Cơ chế trao đổi Messenge với AS400 Message truy vấn thông tin tài khoản khách hàng thông qua số CIF : Message gửi đi: Message gửi bao gồm thông tin số CIF cần truy vấn, thơng tin tĩnh khác dùng lại message “mồi” chương trình Được lưu hai chỗ : offset 649 offset 669, Message nhận : Message nhận có độ dài tùy ý, tùy vào số lượng tài khoản mà người có ngân hàng Các thông tin tài khoản lưu thành record, biết tác dụng vài record quan trọng, //bat dau record 00 0000 0001 2000 4698 : CIF f c7 : loai tai khoan G 0000 1990 1000 2524 669 : so tai khoan f d740 : quan he : P 0000 1990 1000 2524 669 : so tai khoan f 4040 4040 4040 4040 4040 4040 4040 4040 4040 4040 00f0 c6c9 e7c5 c440 c4c5 d7d6 e2c9 e3e2 : FIXED DEPOSITS 4040 4040 d799 8994 8199 a8 : Primary 40 4040 4040 4040 4040 4040 0000 0100 0000 000f c7e5 d5c4 : tien : GVND 4040 4040 4040 4040 4040 4040 000f 0000 0000 0000 000f //ket thuc - 58 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thuật toán rà theo message, xem xét xem vị trí CIF chỗ nào! Là hàm : public byte[] isTKorCIF (byte[] sPrimitive, int offset, int range); rà tới byte để xem có phải số cif, hay tài khoản hay không? Message truy vấn lịch sử giao dịch thông qua số tài khoản ngày tháng giao dich : Message gửi đi: Nội dung message gửi gồm thông tin quan trọng : số tài khoản nội dung giao dịch gần AS400 vào số tài khoản giao dịch gần để truy vấn tối đa 10 giao dịch tiếp sau, giao dịch Giá trị mặc định cho 10 giao dịch gần : ngày giao dịch 0000000f Như muốn xây dựng message truy vấn lịch sử giao dịch ta cần phải : xây dựng message tương tự message mẫu offset : 669 : lưu giá trị tài khoản 680 : lưu trường record chứa thông tin giao dịch (4 trường phân tích sau) Giá trị mặc định cho lần giao dịch : trường Message mẫu : phần thông tin message trước giữ nguyên 00 0010 1010 0000 6278 6f : offset 669 : chứa số tài khoản, c4 : bắt đầu chứa trường record 0310 704f 0000 2f c8 : ngày tháng : loại ? : loại ? 0000 0004 3576 800f : số dư Message dịch : truy vấn 10 giao dịch gần tài khoản : 101010000062786, kể từ ngày giao dịch : 31/7/04 với số dư tài khoản lúc 435 768, 00 Message nhận về: Message nhận gồm hai phần : phần header, phần body chứa record thông tin giao dịch tài khoản Trong phần header : thông tin cần ý : AS400 báo cho biết : phần body có record (tối đa 10 record), sau record này, có cịn thông tin lịch sử giao dịch hay không? - 59 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thông tin lưu offset : 340 offset 342 010f : 10 records o day ne : offset 340 bytes e8c6 : Y F : Y yes, nữa: offset 342 bytes Căn vào giá trị đó, định có cho phép tiếp tục truy vấn hay không? Trong phần body : Chứa thông tin giao dịch, thông tin lưu record thông tin record : (lưu ý thông tin ghi lại dang ascii cho dễ đọc, thực tế chuỗi byte, ký tự nipple //bat dau truong 0280 205f 0000 2f c8 0000 0004 9235 900f 0000 0004 9327 800f 0010 6f f1 f6f0 4040 4040 4040 40 00 0000 0000 9190 0f c3 4040 40 00 0000 0f : 28-02-05 : chua biet : so du truoc : so du hien tai : chi nhanh dich vu : ma giao dich : tien ghi no hoac co : ghi co : so sec Các trường gối đầu liên tục vào nhau, cần duyệt qua để lấy thơng tin Ví trí trường : offset 680 Để dễ hiểu tham khảo phần code Lưu ý : header báo cịn thơng tin giao dịch phải lưu lại trường record cuối cùng, làm sở cho lần truy vấn sau! Từ nhận xét trên, truy vấn tồn thơng tin tài khoản đó, theo ngày tháng! - 60 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.4.5 Mơ hình kết nối Hình 3.11: Mơ cấu trúc giải pháp cho hệ thống + Điều kiện để xây dựng : - Phần cứng: + Kiosk + Màn hình cảm ứng + Máy PC Intel-based + Giao diện mạng (tùy chọn) - Phần mềm: + Hệ điều hành - Bất kì hệ điều hành chạy vi xử lý Intel (MS Windows, GNU/Linux, UNIX…) + Trình duyệt Web (browser) – Bất kỳ trình duyệt tương thích với Internet Explorer Netscape/Mozilla + Cơ sở liệu (tùy chọn) + Hướng mở rộng đề xuất - 61 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com • Hướng mở rộng + Tiếp tục phát triển nghiệp vụ khác cần đưa vào KIOSK + Tích hợp giải pháp in sổ cái, biên lai, hóa đơn… + Phát triển tiếp hệ thống PhoneBanking + Phát triển nâng cấp ứng dụng kết nối vào INCAS + Giảm dần phụ thuộc NHCT vào SilverLake • Đề xuất + Cần thêm thời gian để hoàn thiện giải pháp + Tiếp tục nhận trợ giúp NHCT + Hoàn thiện giải pháp giải pháp khác NHCT 3.5 Nhận xét, đánh giá - Đồ án tập trung nghiên cứu phương pháp xác thực xâu nghiên cứu Giải pháp xác thực cho kiosk giao dịch tra cứu thông tin cho Ngân Hàng Cơng Thương Việt Nam - Tìm hiểu cấu trúc mơ hình giải pháp đưa hướng phát triển hoàn thành giải pháp có tính thực thi thời gian tới - Tất kiến thức bốn năm giảng đường đại học giúp em hoàn thành tốt đồ án tốt nghiệp Em xin chân thành cảm ơn thầy cô giáo khoa công nghệ thông tin trường Đại học dân lập Hải Phòng giảng dạy cung cấp tất chuyên môn cần thiết quý giá - Trong thời gian làm Đồ án em cố gắng tìm hiểu đề tài kiến thức liên quan đến đề tài để đạt kết cao nhất, bảo tận tình giáo hướng tốt nghiệp em hồn thành tốt đồ án tốt nghiệp - Do trình độ, thời gian, điều kiện có hạn nên khơng tránh khỏi thiếu sót Trong thời gian tới có điều kiện cho phép, thời gian hồn thiện chương trình ngắn, em phát triển hịan thiện để giải pháp áp dụng thời gian gần - 62 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.6 Tài Liệu Tham Khảo [1] George Tubin - The Need for Stronger Consumer Online Banking Authentication – TowerGroup, Apr 2005 [2] Kenneth H Rosen, PH D AT&T Bell laboraties, Cryptograpy theory and practice, BBC press, Inc [3] William stalling, ph D, Network and internetwork sercirity principles and practice, Prentice Hall Internation editions [4] Davide malhoni, Dario Maio, Anil K Jain, Salil Prabhakar, Handbook of fingerprint Recognition Website [1] http://www cttm-vn com [2] http://www icb com vn/card [3] http://www cesti gov vn/Trung tâm thông tin Khoa học Công nghệ TP Hồ Chí Minh - Sinh trắc học Ngày thông dụng htm [4] Fingerprint verification competition http://bias csr unibo it/fvc2002/ [5] Nist fingerprint vendor technology evaluation (http://fpvte nist gov/) [6] http://www east-shore com/product html - 63 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... điểm thành phần xác thực người ta phân làm hai dạng xác thực sau: + Sự xác thực thực thể + Sự xác thực trách nhiệm văn gốc Trong xác thực thực thể, người dùng yêu cầu chấp nhận người thức hợp... trình xác thực người dùng Hầu hết hệ thống xác thực người dùng người dùng muốn đăng nhập phải nhập tên mật Trong tên mật người dùng tạo Tên mật người dùng hệ thống mã hoá lưu vào sở liệu Mật người. .. xác thực thực thể đem đến đảm bảo công nhận bác bỏ nét nhận dạng người truy nhập Sự xác thực thực thể phía nhiều phía: + Trong xác thực phía, phía thực xác thực tự thân liên lạc + Trong xác thực