ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ BÙI THỊ QUỲNH PHƢƠNG NGHIÊN CỨU, PHÁT TRIỂN QUY TRÌNH XÁC THỰC HỘ CHIẾU ĐIỆN TỬ TẠI VIỆT NAM LUẬN VĂN THẠC SĨ HÀ NỘI - 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ BÙI THỊ QUỲNH PHƢƠNG NGHIÊN CỨU, PHÁT TRIỂN QUY TRÌNH XÁC THỰC HỘ CHIẾU ĐIỆN TỬ TẠI VIỆT NAM Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SĨ NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ HÀ NỘI - 2010 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC CÁC KÝ HIỆU VIẾT TẮT MỞ ĐẦU…… Chƣơng TỔNG QUAN VỀ HỘ CHIẾU ĐIỆN TỬ 1.1 Một số khái niệm 1.1.1 Công nghệ RFID 1.1.2 Chuẩn ISO 14443 1.1.3 Hộ chiếu điện tử 10 1.2 Cấu trúc tổ chức hộ chiếu điện tử 11 1.2.1 Cấu trúc hộ chiếu điện tử 11 1.2.2 Tổ chức liệu logic 13 1.2.3 Lƣu trữ vật lý 19 1.3 Kết luận 21 Chƣơng HẠ TẦNG CƠ SỞ MẬT MÃ KHĨA CƠNG KHAI 22 2.1 Chứng số .22 2.1.1 Chứng khóa công khai X.509 23 2.1.2 Thu hồi chứng 25 2.2 Chữ ký điện tử 27 2.3 Hạ tầng khóa cơng khai PKI 29 2.3.1 Các thành phần PKI 30 2.3.2 Chức PKI 32 2.3.3 Mơ hình tin cậy cho PKI 32 2.4 Kết luận 36 Chƣơng QUY TRÌNH XÁC THỰC HỘ CHIẾU ĐIỆN TỬ 37 3.1 Yêu cầu đặt 37 3.1.1 Yêu cầu chung 37 3.1.2 Vấn đề bảo mật thông tin HCĐT 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.1.3 Các đặc trƣng sinh trắc quan tâm 40 3.2 Quy trình xác thực HCĐT Việt Nam 43 3.2.1 Hạ tầng khố cơng khai với HCĐT 43 3.2.2 Quy trình cấp phát hộ chiếu điện tử 48 3.2.3 Quy trình xác thực hộ chiếu điện tử 49 1) Kiểm tra an ninh 50 2) Basic Access Control 50 3) Đọc vùng liệu DG1 53 4) Chip Authentication 53 5) Passive Authentication 54 6) Terminal Authentication 55 7) Đối chiếu đặc trƣng sinh trắc 56 3.3 Đánh giá quy trình 62 Chƣơng THỬ NGHIỆM 63 4.1 Mở đầu 63 4.2 Thử nghiệm hệ thống 63 4.2.1 Hệ thống quản lý chứng số 63 4.2.2 Chƣơng trình ký 73 4.3 Kết luận 78 KẾT LUẬN CHUNG 79 TÀI LIỆU THAM KHẢO 80 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - - CÁC KÝ HIỆU VIẾT TẮT BAC Basic Access Control CRL Certificate Revocation List CA Certificate Authority CSCA Country Signing Certification Authority CVCA Country Verifying Certification Authority DG Data Group DS Document Signer DV Document Verifier EAC Advanced Access Control HCĐT Hộ chiếu điện tử ICAO International Civil Aviation Orgnization IS Inspection System ISO International Organization for Standardization MRZ Machine Readable Zone LDS Logical Data Structure SHA Secure Hash Algorithm RFIC Radio Frequency Integrated RFID Radio Frequency Identification PKI Public Key Infrastructure LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - - MỞ ĐẦU Hiện giới có nhiều quốc gia sử dụng hộ chiếu điện tử thay cho hộ chiếu thơng thƣờng để đảm bảo an tồn, an ninh thơng tin ngƣời sử dụng, giảm thiểu nguy bị làm giả hộ chiếu, nâng cao hiệu quả, chất lƣợng quy trình cấp phát/kiểm sốt hộ chiếu… Nhìn chung, hộ chiếu điện tử đƣợc xem nhƣ thành việc tích hợp cơng nghệ định danh qua tần số vô tuyến (Radio Frequency Identification - RFID), công nghệ xác thực ngƣời dùng dựa đặc trƣng sinh trắc ngƣời dùng nhƣ ảnh khuôn mặt, dấu vân tay, mống mắt… với chuẩn hộ chiếu thông thƣờng Việt Nam đƣờng hội nhập toàn diện với giới, đặc biệt từ tham gia tổ chức thƣơng mại quốc tế WTO, vấn đề giao lƣu, du lịch công dân Việt Nam nƣớc giới ngày đƣợc đẩy mạnh Chính thế, vấn đề thay hộ chiếu thông thƣờng hộ chiếu điện tử Việt Nam việc vô cấp thiết Trƣớc đây, Cục quản lý Xuất nhập cảnh Bộ Công An dự kiến triển khai hộ chiếu điện tử vào năm 2009, nhƣng cần thêm thời gian để hoàn thiện kỹ thuật phối hợp đồng ngành Ngày 24/02/2010, Thủ tƣớng Chính Phủ phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” nêu rõ, năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, mục tiêu đến năm 2015 100% hộ chiếu cấp cho công dân Việt Nam hộ chiếu điện tử Với tình hình thực tế đó, luận văn tập trung vào việc nghiên cứu phát triển quy trình xác thực hộ chiếu điện tử Việt Nam dựa kiến thức từ mơ hình triển khai nhiều nƣớc giới Quy trình đề xuất có sử dụng chế kiểm soát truy cập mở rộng EAC (Extended Access Control) chế bảo mật thông tin Tổ chức hàng không dân dụng quốc tế ICAO (International Civil Aviation Orgnization) khuyến cáo nhằm mục đích tăng cƣờng bảo mật liệu sinh trắc học ngƣời sở hữu hộ chiếu nhƣ dấu vân tay, mống mắt… Với mục tiêu đó, kết nghiên cứu, xây dựng đƣợc khn khổ luận văn đƣợc tổng trình bày bốn chƣơng sau: - Chƣơng Tổng quan hộ chiếu điện tử: Trình bày khái niệm liên quan đến hộ chiếu điện tử nhƣ công nghệ RFID (Radio Frequency IDentification), chuẩn ISO 14443, cấu trúc cách tổ chức liệu chip RFID đƣợc lƣu hộ chiếu điện tử - Chƣơng Hạ tầng khóa cơng khai PKI: Đề cập đến kiến thức lý thuyết quan trọng quy trình xác thực hộ chiếu điện tử, vấn đề LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - - liên quan đến hạ tầng khóa công khai PKI (Public Key Infrastructure) nhƣ chứng số, chữ ký điện tử, thành phần PKI, chức mơ hình PKI bản… - Chƣơng Quy trình xác thực hộ chiếu điện tử: Trình bày bƣớc quy trình xác thực hộ chiếu điện tử mà đề xuất sử dụng Việt Nam với việc xác thực ba đặc trƣng sinh trắc ngƣời sở hữu hộ chiếu dựa ảnh khuôn mặt, ảnh vân tay ảnh mống mắt - Chƣơng Thực nghiệm: Nêu lên kết thử nghiệm quy trình cấp phát, quản lý chứng số phục vụ quy trình xác thực hộ chiếu điện tử Ngoài ra, thực nghiệm việc ký nhƣ kiểm tra xác thực thông tin đƣợc lƣu hộ chiếu đƣợc trình bày chƣơng Phần kết luận chung tổng hợp lại đóng góp luận văn nhƣ hƣớng phát triển sau LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - - CHƢƠNG TỔNG QUAN VỀ HỘ CHIẾU ĐIỆN TỬ 1.1 Một số khái niệm 1.1.1 Công nghệ RFID RFID (Radio Frequency IDentification) cơng nghệ nhận dạng đối tƣợng sóng vô tuyến Công nghệ cho phép nhận biết đối tƣợng thơng qua hệ thống thu phát sóng radio, từ giám sát, quản lý lƣu vết đối tƣợng RFID kỹ thuật kết hợp nhiều lĩnh vực, công nghệ khác nhƣ lý thuyết mạch, lý thuyết ăngten, truyền sóng radio, kỹ thuật vi sóng, thiết kế thu, thiết kế mạch tích hợp, mã hố, cơng nghệ vật liệu, thiết kế máy lĩnh vực liên quan khác… Hệ thống RFID thƣờng đƣợc mơ tả thiết bị, phía thiết bị đơn giản, phía cịn lại thiết bị phức tạp Thiết bị đơn giản (gọi thẻ tiếp sóng) thƣờng nhỏ gọn rẻ, đƣợc sản xuất với số lƣợng lớn đính vào đối tƣợng cần quản lý, điều hành tự động Thiết bị phức tạp (gọi đầu đọc) có nhiều tính thƣờng kết nối với máy tính mạng máy tính Tần số vơ tuyến sử dụng khoảng từ 100 kHz đến 10 GHz Công nghệ RFID đƣợc ứng dụng rộng rãi nhiều lĩnh vực đời sống xã hội nhƣ quản lý đối tƣợng, quản lý nhân sự, quản lý hàng hóa bán lẻ siêu thị, quản lý xe cộ qua trạm thu phí, chống trộm tơ hay điện thoại di động, hệ thống cửa tự động, theo dõi sách thƣ viện, ứng dụng an ninh lãnh thổ nhƣ phát vƣợt biên, làm thẻ hộ chiếu Hiện nay, Việt Nam bƣớc ứng dụng tiện ích cơng nghệ RFID Điển hình nhƣ công ty TECHPRO Việt Nam, hợp tác hãng IDTECK - Korea chấm cơng điện tử, kiểm sốt thang máy Trung tâm Công nghệ cao thuộc Viện điện tử - tin học - tự động hóa, nghiên cứu thiết kế xây dựng hệ phần mềm cho hệ thống quản lý tự động thẻ RFID để ứng dụng việc thu phí cầu đƣờng Mới nhất, siêu thị BigC Thăng Long, thẻ RFID đƣợc sử dụng quản lý xe máy Tại TP Hồ Chí Minh, cơng nghệ RFID đƣợc triển khai ứng dụng trạm thu phí xa lộ Hà Nội hệ thống kiểm soát bãi đỗ xe tự động hầm đậu xa tòa nhà The Manor…[21] LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - - Hình Mơ tả hệ thống RFID Thơng thƣờng, hệ thống RFID bao gồm thẻ RFID, đầu đọc RFID máy tính chủ lƣu trữ liệu  Thẻ RFID Thẻ RFID có kích thƣớc nhỏ dùng để gắn vào sản phẩm, ngƣời hay động vật Thẻ thƣờng bao gồm vi xử lý (chip silicon) để lƣu trữ, tính tốn ăngten dùng cho truyền thông Bộ nhớ thẻ đọc, ghi lần-đọc nhiều lần có khả đọc ghi hồn tồn [17] Hình Mạch tích hợp phi tiếp xúc Phân loại thẻ RFID:  Thẻ chủ động: thẻ có nguồn lƣợng Ƣu điểm loại thẻ khả liên lạc từ khoảng cách xa nhận biết tín hiệu yếu đến từ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - - đầu đọc Nhƣợc điểm giới hạn thời gian sử dụng (khoảng năm) Hơn nữa, thẻ chủ động có giá thành cao, kích thƣớc lớn cần chi phí bảo trì nhƣ thay pin theo định kỳ  Thẻ thụ động: loại thẻ khơng có nguồn lƣợng, lƣợng cung cấp đầu đọc thông qua ăng ten Nhƣợc điểm loại thẻ làm việc khoảng cách gần (chỉ khoảng vài feet) Tuy nhiên, ƣu điểm khơng cần nguồn nuôi, thời gian sử dụng lên đến 20 năm, giá thành rẻ kích thƣớc nhỏ  Thẻ bán thụ động: Giống nhƣ thẻ thụ động, thẻ bán thụ động phản hồi (khơng phải truyền) lƣợng sóng vơ tuyến ngƣợc lại đầu đọc Tuy nhiên, chúng có nguồn ni mạch tích hợp thẻ Loại kết hợp ƣu điểm hạn chế đƣợc số nhƣợc điểm hai loại Ngoài cách phân chia nhƣ trên, ngƣời ta phân loại thẻ theo khả đọc ghi nhớ thẻ Theo cách tiếp cận này, thẻ chia thành số loại nhƣ đọc, ghi lầnchỉ đọc, đọc/ghi, đọc/ghi tích hợp cảm biến đọc/ghi tích hợp phát [17]  Đầu đọc thẻ RFID Là thiết bị dùng để truy xuất thơng tin từ thẻ RFID Đầu đọc có ăngten phát sóng vơ tuyến, thẻ vào vùng phủ sóng đầu đọc, thu lƣợng từ sóng vơ tuyến kích hoạt thẻ Với ứng dụng làm việc khoảng gần nhƣ điều khiển truy cập, ăngten đƣợc tích hợp đầu đọc, nhƣng với ứng dụng làm việc tầm xa, ăngten thƣờng nằm độc lập kết nối với đầu đọc cáp đồng có trở kháng đƣợc bảo vệ Bộ đọc giãi mã liệu đƣợc mã hóa từ mạch tích hợp (chip silicon) thẻ, liệu đƣợc đƣa vào máy chủ đƣợc xử lý phần mềm thích hợp  Tần số làm việc Thẻ RFID chủ yếu hoạt động bốn tần số sau - Low-frequency (LF): băng tần từ 125 KHz - 134 KHz Thẻ hoạt động dải băng tần phù hợp với phạm vi ngắn nhƣ hệ thống chống trộm, nhận dạng động vật hay hệ thống khóa tự động - High-frequency (HF): băng tần 13,56 MHz Tần số có độ xác cao với phạm vi feet (  1m), giảm thiểu rủi ro đọc sai thẻ Các thẻ hoạt động tần số HF đƣợc dùng việc theo dõi vật liệu thƣ viện kiểm soát hiệu sách, theo dõi hành lý vận chuyện máy bay… Loại thẻ hoạt động hai dải tần số LF HF sử dụng đôi cảm ứng hai cuộn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 66 - Hình 49 Màn hình quản trị EJBCA Tại đây, lần lƣợt tạo thực thể CVCA, DV IS cho mơ hình PKI Nhấn vào Edit CA để tạo CA Theo mặc định hệ thống EJBCA ban đầu có CA AdminCA1 Hình 50 Màn hình tạo CA LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 67 - Để tạo CA có tên CVCA, gõ chữ CVCA vào ô Add nhấn nút Create Hình 51 Thiết lập thơng số cho CVCA Tại hình này, phải thiết lập thơng số cho CA nhƣ kiểu CA, thuật tốn ký, kích thƣớc khóa RSA, DSA Để CVCA RootCA, ta cần phải chỉnh tùy chọn Signed By Self Signed, tức CVCA tự xác thực Hình 52 Tùy chọn xác thực Nhƣ vậy, tạo xong RootCA CVCA Hiện sở liệu EJBCA có hai CA AdminCA1 CVCA LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 68 - Sau tạo xong CVCA, dễ dàng xem download chứng số CVCA chức Chức Hình 53 Màn hình xem download chứng số CVCA LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 69 - Tiếp theo tạo DV đƣợc xác thực RootCA CVCA với thông số thiết lập nhƣ sau: Hình 54 Thiết lập thơng số tạo DV Thiết lập thông số tạo DV tƣơng tự nhƣ tạo CVCA, khác DV RootCA mà SubCA, đƣợc xác thực CVCA nên ô Signed By chọn CVCA Hệ thống kiểm duyệt IS quốc gia cần phải đƣợc hoạt động môi trƣờng an ninh, đảm bảo việc xác thực hộ chiếu điện tử đƣợc diễn thành cơng đảm bảo đƣợc tính tồn vẹn xác thực liệu lƣu chip RFID Trong hệ thống EJBCA này, trƣớc tạo thực thể cuối IS, cần thiết lập trạng cho chứng số IS thực việc truy cập vào chip RFID để đọc liệu Để thực việc này, nhấn vào chức Edit thuộc tính chứng Có ba nội dung cần phải ý việc thiết lập trạng cho chứng số IS, ngày hiệu lực chứng chỉ, vùng liệu chip RFID mà IS có quyền truy cập, kiểu thực thể EAC Trong mơ hình này, RootCA CVCA, SubCA DV End Entity IS, nên chọn kiểu thực thể cho IS-Cert End Entity LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 70 - Hình 55 Thiết lập ngày hiệu lực cho IS-Cert Hình 56 Chọn vùng liệu DG mà IS có quyền truy cập Hình 57 Chọn kiểu cho IS-Cert LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 71 - Trƣớc tạo IS, cần phải thiết lập trạng cho cách nhấn vào chức Edit thuộc tính thực thể cuối, chọn hai tùy chọn mục CN, Common Name nhƣ sau: Hình 58 Thiết lập trạng IS Bƣớc tạo thực thể cuối IS cách vào chức Thêm thực thể cuối Hình 59 Tạo thực thể cuối IS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 72 - Chứng số IS chứng số ngƣời dùng cuối IS đƣợc xác thực DV Sau tạo thành công IS, cấp chứng số IS cách dễ dàng cách trở hình Public EJBCA Pages, vào chức Enroll nhấn OK để thực cấp IS-Cert nhƣ sau: Hình 60 Cấp chứng số IS-Cert Nhƣ vậy, sử dụng EJBCA tạo đƣợc chứng số IS-Cert với thuộc tính chọn vùng liệu truy cập vào chip RFID Sử dụng IS-Cert, chứng minh đƣợc hệ thống kiểm duyệt IS có quyền truy cập vào vùng liệu nhạy cảm chế Terminal Authentication quy trình xác thực hộ chiếu điện tử coi nhƣ thành cơng Tùy theo mơ hình, hệ thống tổ chức khác mà sử dụng EJBCA để tạo CA chứng số khác tƣơng ứng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 73 - 4.2.2 Chƣơng trình ký Việc thử nghiệm chức ký hộ chiếu điện tử đƣợc thực với phần mềm ProSigner Chẳng hạn để mô tả trình ký số xác minh chữ ký vùng liệu đƣợc lƣu hộ chiếu điện tử chứng số X.509.v3 có tên BuiThiQuynhPhuong với thơng tin chi tiết nhƣ sau Hình 61 Chứng số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 74 - Màn hình chƣơng trình ProSigner Hình 62 Chƣơng trình ProSigner Trong trình tạo ghi liệu vào chip RFID, quan cấp hộ chiếu điện tử sử dụng chứng số để ký lên vùng liệu LDS Tác giả minh họa liệu chip RFID trƣớc ký file liệu với 16 vùng liệu DG nhƣ sau LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 75 - Hình 63 File liệu trƣớc ký số Khi tiến hành ký số lên file liệu, chƣơng trình hỏi sử dụng chứng để ký số Tác giả sử dụng chứng số có tên BuiThiQuynhPhuong với chi tiết nhƣ hình 46 để ký số cho file liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 76 - Hình 64 Chọn chứng để ký số Quá trình ký số đƣợc thực khóa bí mật Hình 65 Khóa bí mật LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 77 - Sau nhấn OK, chƣơng trình tự động tạo chữ ký điện tử gắn vào file liệu gốc ban đầu Hình 66 File liệu sau ký số Chi tiết chữ ký điện tử gắn vào file liệu chứa thông tin chứng số đƣợc sử dụng, thời gian thực trình ký Trong trình thực kiểm tra chữ ký, ProSigner có hình kết quả, hiển thị chữ ký số với chi tiết nhƣ chữ ký đính kèm với file liệu Màn hình kết ProSigner cho phép ngƣời dùng kiểm tra chứng số với nút lệnh Verification Details, Validate Certificate… LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 78 - Hình 67 Màn hình hiển thị kết kiểm tra Với kết thị hình trùng khớp với chữ ký file liệu, chƣơng trình kết luận file liệu ký với chứng số BuiThiQuynhPhuong file liệu gốc ban đầu, đảm bảo tính nguyên vẹn xác thực liệu 4.3 Kết luận Trong chƣơng tác giả mơ tả đƣợc quy trình tạo thực thể mơ hình PKI áp dụng cho chế Terminal Authentication với việc cấp phát, quản lý chứng số áp dụng cho trình xác thực hộ chiếu điện tử chƣơng trình EJBCA Phần cuối chƣơng mô tả ngắn gọn số bƣớc chƣơng trình ký số xác minh chữ ký số chứng số X.509 v.3 có tên BuiThiQuynhPhuong với chƣơng trình ProSigner Trên thực tế giai đoạn đƣợc thực phức tạp nhiều, nhƣng với EJBCA ProSigner, hình dung đƣợc phần tồn q trình cấp phát xác thực hộ chiếu điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 79 - KẾT LUẬN CHUNG Luận văn tập trung nghiên cứu, tìm hiểu, từ xây dựng quy trình xác thực hộ chiếu điện tử, với tiêu chí bảo đảm an tồn, an ninh thơng tin lƣu chip RFIC nhƣ chế kiểm soát truy cập BAC, q trình Passive Authentication, chế kiểm sốt truy cập mở rộng EAC với hai trình Chip Authentication với Terminal Authentication… Đồng thời, tác giả nghiên cứu đƣa mơ hình chung bƣớc cho trình xác thực hộ chiếu điện tử Việt Nam, sử dụng chế kiểm soát truy cập mở rộng EAC cho liệu sinh trắc ngƣời sở hữu hộ chiếu Thay hộ chiếu thông thƣờng hộ chiếu điện tử nhu cầu cần thiết giai đoạn Thông qua số mơ hình HCĐT triển khai nƣớc giới, tác giả nghiên cứu đề xuất quy trình xác thực HCĐT phù hợp với nhu cầu thực tiễn Việt Nam, đảm bảo cho việc quản lý xuất nhập cảnh đƣợc dễ dàng hơn, thuận tiện Tổ chức hàng không dân dụng quốc tế ICAO đƣa số chế bảo mật thông tin cho hộ chiếu điện tử, quốc gia sử dụng chế phù hợp với tình hình an ninh quốc gia Một tiêu đƣợc đặt dự thảo Quyết định Thủ tƣớng Chính phủ Phê duyệt Chƣơng trình Quốc Gia Ứng dụng Cơng Nghệ Thông Tin đƣợc Bộ Thông tin Truyền thông xin ý kiến nhân dân từ ngày 16/10/2009 đến 16/12/2009 đến năm 2015, 100% hộ chiếu đƣợc cấp cho công dân Việt Nam phục vụ công tác xuất, nhập cảnh hộ chiếu điện tử Chính vậy, tác giả xây dựng quy trình xác thực hộ chiếu điện tử áp dụng chế BAC, Passive Authentication, chế kiểm soát truy cập mở rộng EAC với ba loại liệu sinh trắc ngƣời dùng ảnh khuôn mặt, dấu vân tay mống mắt đƣợc lƣu vào chip RFID Sau xác thực thành công ba liệu sinh trắc ngƣời dùng khẳng định ngƣời mang hộ chiếu điện tử hợp lệ Để xây dựng thử nghiệm triển khai đƣợc quy trình xác thực hộ chiếu điện tử địi hỏi phải có thời gian, chi phí nguồn nhân lực lớn Trong khuôn khổ đề tài luận văn tốt nghiệp này, tác giả tìm hiểu đƣợc vấn đề hộ chiếu điện tử nhƣ công nghệ RFID, công nghệ đƣợc sử dụng cho chip RFID lƣu hộ chiếu, khái niệm chuẩn ISO 14443, cách tổ chức liệu logic chip RFID, chế bảo mật thông tin lƣu chip xây dựng đƣợc quy trình bƣớc để xác thực hộ chiếu điện tử điểm xuất nhập cảnh Trong tƣơng lai, tác giả cố gắng nghiên cứu tìm hiểu thêm vấn đề này, tích hợp đƣợc bƣớc ký số xác minh chữ ký chip RFID lƣu hộ chiếu điện tử vào hệ thống EJBCA, đồng thời phát triển thực nghiệm mơ hình xác thực hộ chiếu điện tử thực tế LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - 80 - TÀI LIỆU THAM KHẢO Tiếng Việt [1] Dƣ Phƣơng Hạnh, Trƣơng Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT, ĐHCNĐHQGHN, Hộ chiếu điện tử mơ hình đề xuất Việt Nam, Đề tài khoa học, 2007 [2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, Mơ hình bảo mật hộ chiếu điện tử, Luận văn Thạc sĩ, 2008 Tiếng Anh [3] EI-Sayed Islam, Leiter Tristan, Machine Readable Travel Document [4] Technical Guideline TR-03110, Advanced Security Mechanisms for Machine Readable Travel Documents - Extended Access Control (EAC) [5] Massimo Tistarelli, Jose L.Alba, Carlos Orrite, Lale Akarun, Alex Frangi, Constantine Butakoff, Anastasios Tefas, Richard Ng and Jean-Luc Dugelay, Biometrics for Secure Authentication, 2004 [6] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-1 Part 1: Physical characteristics, 1997 [7] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, 1999 [8] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-3 Part 3: Initialization and anticollision, 1999 [9] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-4 Part 4: Transmission protocol, 1998 [10] Raymond Veldhuis, Biometrics for Secure Authentication, 2004 [11] John Daugman, PhD, OBE, How Iris Recognition Works [12] Doc 9303, Ninth Draft: Machine Readable Travel Documents, July 2005 [13] Ivo Pooters, Keep Out of My Passport: Access Control Mechanisms in E-passports, 2008 [14] Bundes Druckerei, A Concise Guide To The German ePassport System, 2007 [15] Ari Juels, David Molnar and David Wagner, Security and Privacy Issues in Epassports LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... ký điện tử, thành phần PKI, chức mơ hình PKI bản… - Chƣơng Quy trình xác thực hộ chiếu điện tử: Trình bày bƣớc quy trình xác thực hộ chiếu điện tử mà đề xuất sử dụng Việt Nam với việc xác thực. .. xuất phát hành hộ chiếu điện tử Việt Nam? ?? nêu rõ, năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, mục tiêu đến năm 2015 100% hộ chiếu cấp cho công dân Việt Nam hộ chiếu điện tử Với... 40 3.2 Quy trình xác thực HCĐT Việt Nam 43 3.2.1 Hạ tầng khố cơng khai với HCĐT 43 3.2.2 Quy trình cấp phát hộ chiếu điện tử 48 3.2.3 Quy trình xác thực hộ chiếu điện tử