1. Trang chủ
  2. » Luận Văn - Báo Cáo

Luận Văn Hệ Thống An Ninh Thông Tin Dựa Trên Sinh Trắc Học Bio-Pki.pdf

290 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 290
Dung lượng 4,91 MB

Nội dung

Microsoft Word 7327 doc ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU THEO NGHỊ ĐỊNH THƯ HỆ THỐNG AN NINH THÔNG TIN DỰA TRÊN SINH TRẮC HỌC Bio PKI (Bio PKI Based[.]

ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU THEO NGHỊ ĐỊNH THƯ HỆ THỐNG AN NINH THÔNG TIN DỰA TRÊN SINH TRẮC HỌC Bio-PKI (Bio-PKI Based Information Securyty System) CHỦ NHIỆM ĐỀ TÀI: PGS.TS NGUYỄN THỊ HOÀNG LAN 7327 04/5/2009 HÀ NỘI - 2009 BỘ GIÁO DỤC VÀ ĐÀO TẠO Trường Đại học Bách khoa Hà Nội BÁO CÁO TỔNG HỢP Đề tài nhiệm vụ theo nghị định thư Hệ thống an ninh thông tin dựa sinh trắc học Bio-PKI (Bio-PKI Based Information Security System) Mã số: 12/2006/HĐ-NĐT Chủ nhiệm đề tài PGS.TS Nguyễn Thị Hoàng Lan Khoa Công nghệ thông tin, Đại học Bách khoa Hà Nội Hà Nội - 2009 MỤC LỤC Phần I THÔNG TIN CHUNG VỀ ĐỀ TÀI Phần II BÁO CÁO NGHIÊN CỨU TỔNG HỢP 10 Chương KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN NINH THÔNG TIN VÀ XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI 10 1.1 Khái quát chung 10 1.2 Khảo sát thương mại điện tử, giao dịch điện tử giới 11 1.2.1.Giao dịch thương mại điện tử 11 1.2.2.Tình hình ứng dụng thương mại điện tử trên giới 12 1.3 Tình hình phát triển giao dịch điện tử Việt Nam sở pháp lý 13 1.3.1.Tình hình phát triển giao dịch điện tử Việt Nam 13 1.3.2.Hệ thống pháp lý cho thương mại điện tử Việt Nam 14 1.3.3.Một số vấn đề giao dịch thương mại điện tử Việt Nam 15 1.4 Nhu cầu an toàn bảo mật thông tin giao dịch điện tử 15 1.5 Khái quát giải pháp công nghệ bảo mật an tồn thơng tin an ninh mạng 16 1.5.1.Các công nghệ mật mã 16 1.5.2.Các công nghệ chứng thực 16 1.5.3.Công nghệ sinh trắc học 17 1.5.4.Công nghệ bảo vệ hệ thống mạng 17 1.5.5.Công nghệ bảo vệ mạng 18 1.6 Xác định nhiệm vụ đề tài 18 Chương SINH TRẮC HỌC VÀ HỆ THỐNG AN NINH BẢO MẬT THÔNG TIN DỰA TRÊN SINH TRẮC HỌC 19 2.1 Tổng quan sinh trắc học 19 2.2 Hệ thống sinh trắc học 20 2.2.1.Khái quát hệ thống sinh trắc học 20 2.2.2.Các đặc điểm hệ thống sinh trắc học 21 2.3 Đánh giá hiệu chất lượng hoạt động hệ sinh trắc học 24 2.3.1.Vấn đề lỗi hoạt động hệ sinh trắc 24 2.3.2.Các tham số đánh giá chất lượng 24 2.4 Hệ thống an ninh bảo mật dựa trắc học 25 2.4.1.Dùng sinh trắc học quản lý bảo vệ khóa 25 2.4.2.Dùng sinh trắc học để sinh khóa 27 Chương CƠ SỞ HẠ TẦNG KHÓA CƠNG KHAI PKI VÀ VẤN ĐỀ AN TỒN TRONG HỆ THỐNG PKI 28 3.1 Hệ mật mã khóa cơng khai 28 3.1.1.Khái qt hệ mật mã khóa cơng khai 28 3.1.2.Chữ ký số 30 3.2 Hạ tầng khóa cơng khai PKI 31 3.2.1.Khái quát chung PKI 31 3.2.2.Các mơ hình kiến trúc PKI 32 3.2.3.Kiến trúc thành phần hoạt động PKI 35 3.3 Các giao dịch điện tử với hạ tầng khóa cơng khai 37 3.3.1.Các dịch vụ PKI 37 3.3.2.Xác thực an toàn giao dịch điện tử 37 3.3.3.Đặc điểm triển khai PKI 38 3.4 Vấn đề an toàn hệ thống PKI 39 Phần III BÁO CÁO KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI 40 Chương NGHIÊN CỨU PHÂN TÍCH VÀ XÂY DỰNG MƠ HÌNH GIẢI PHÁP HỆ THỐNG BioPKI 40 4.1 Vấn đề kết hợp sinh trắc vào hạ tầng khóa cơng khai PKI 40 4.2 Phân tích hướng tiếp cận nghiên cứu hệ thống BioPKI 41 4.2.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật để xác thực chủ thể 41 4.2.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân 42 4.2.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân 43 4.3 Đề xuất mô hình giải pháp hệ thống BK-BioPKI đề tài 43 4.3.1.Hệ thống lõi hạ tầng khóa công khai PKI 45 4.3.2.Hệ thẩm định xác thực sinh trắc vân tay trực tuyến 46 4.3.3.Mô hình tích hợp hệ sinh trắc vào hạ tầng khóa công khai thành hệ BKBioPKI 46 4.4 Giải pháp công nghệ thiết kế triển khai hệ thống BK-BioPKI 47 4.4.1.Cấu hình mạng hệ thống thiết bị 47 4.4.2.Nội dung xây dựng triển khai toàn thành phần hệ thống BK-BioPKI 47 4.4.3.Phương án phân tích thiết kế xây dựng hệ thống BK-BioPKI 47 Chương PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG PHẦN MỀM HỆ THẨM ĐỊNH XÁC THỰC SINH TRẮC VÂN TAY 49 5.1 Hệ thẩm định sinh trắc vân tay hệ thống BK-BioPKI 49 5.2 Phân tích thiết kế xây dựng Phân hệ sinh trắc 1: Hệ thẩm định đặc trưng vân tay sống, trực tuyến hệ thống BK-BioPKI 50 5.2.1.Phân tích thiết kế chức 50 5.2.2.Phân tích chức thuật toán 51 5.2.2.1 Chức thu nhận ảnh vân tay 51 5.2.2.2 Chức xử lý ảnh vân tay trích chọn đặc trưng 52 5.2.3.Xây dựng lập trình khối chức Phân hệ sinh trắc 61 5.2.4.Thử nghiệm kết 62 5.2.4.1 Kịch thử nghiệm tích hợp phân hệ vào hệ thống 62 5.2.4.2 Kết thử nghiệm 63 5.3 Phân tích thiết kế xây dựng Phân hệ sinh trắc 2: Hệ sinh khóa sinh trắc bảo mật khóa cá nhân hệ BK-BioPKI 64 5.3.1.Phân tích chức 64 5.3.2.Thuật tốn sinh khóa từ sinh trắc vân tay 65 5.3.3.Thiết kế phần mềm sinh khóa sinh trắc bảo vệ khóa cá nhân 70 5.3.3.1 Thiết kế sơ đồ khối 70 5.3.3.2 Các thuật toán 70 5.3.3.3 Xây dựng biểu đồ phân cấp chức hệ phần mềm sinh trắc 73 5.3.4.Thử nghiệm kết 75 Chương PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG HẠ TẦNG KHÓA CÔNG KHAI PKI CHO HỆ THỐNG BK-BIOPKI 77 6.1 Phân tích yêu cầu giải pháp thiết kế hệ thống BK-BioPKI 77 6.2 Giải pháp công nghệ thiết kế hệ thống BK-BioPKI 78 6.2.1.Phân tích giải pháp công nghệ xây dựng hệ thống 78 6.2.2.Giới thiệu thư viện OpenSSL 78 6.3 Phân tích thiết kế thành phần chức hệ thống BK-BioPKI 82 6.4 Thiết kế xây dựng lập trình phần mềm sở chức hoạt động hệ thống BK-BioPKI 83 6.4.1.Các tình hoạt động giao dịch sở hệ thống 83 6.4.2.Thiết kế giao dịch sở hệ thống 84 6.5 Thiết kế thành phần sở hạ tầng khóa cơng khai hệ thống BK – BioPKI 95 6.6 Thiết kế xây dựng lập trình phần mềm người dùng hệ thống BK-BioPKI 99 6.6.1.Phân tích yêu cầu 99 6.6.2.Giải pháp phân tích chức 99 6.6.3.Xây dựng kịch chức phần mềm người dùng 101 6.6.4.Thiết kế sở liệu phần mềm 110 Chương THIẾT KẾ TÍCH HỢP HỆ THỐNG AN NINH THÔNG TIN BKBIOPKI VÀ THỬ NGHIỆM 113 7.1 Hệ thống tích hợp yêu cầu thiết kế 113 7.2 Đề xuất mơ hình tích hợp phân hệ sinh trắc vân tay vào sở hạ tầng PKI thành hệ BK-BioPKI 113 7.3 Thiết kế tích hợp phân hệ sinh trắc thẩm định vân tay người dùng 113 7.4 Thiết kế tích hợp Phân hệ sinh trắc sinh khóa sinh trắc bảo vệ khóa cá nhân 118 7.4.1.Phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân 118 7.4.2.Mơ hình tích hợp phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân vào hệ thống thiết kế hệ thống 119 7.4.3.Thiết kế kịch hoạt động tích hợp 122 7.5 Xây dựng thử nghiệm ứng dụng chữ ký số hệ thống BK-BioPKI thử nghiệm 124 7.5.1.Mục đích chữ kí số 124 7.5.2.Vấn đề xác thực 124 7.5.3.Xác thực hệ PKI 125 7.5.4.Thiết kế ứng dụng sở hệ thống BK – BioPKI 127 7.5.5.Thiết kế triển khai ứng dụng 128 7.5.6.Thử nghiệm ứng dụng kết 134 Chương THIẾT KẾ VÀ XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG AN TỒN THƠNG TIN TRONG HỆ BIOPKI 135 8.1 Tổng quan ứng dụng an tồn thơng tin 135 8.2 Ứng dụng ký mã hóa thơng điệp 136 8.2.1.Phân tích u cầu truyền thơng tin bảo mật 136 8.2.2 Xây dựng ứng dụng ký mã hóa thơng điệp sử dụng dấu hiệu sinh trắc 137 8.2.2.1 Mô tả yêu cầu chức hệ thống 137 8.2.2.2 Quá trình mã hóa giải mã thơng điệp 138 8.2.2.3 Chữ ký số xác thực 138 8.2.3 Thiết kế chi tiết chức hệ thống 138 8.2.4 Các cơng nghệ sử dụng chương trình 146 8.2.5 Thử nghiệm đánh giá 147 8.3 Ứng dụng thử nghiệm kiểm soát bảo mật truy cập từ xa 148 8.3.1.Yêu cầu tăng cường bảo mật truy cập từ xa giải pháp 148 8.3.2.Phân tích thiết kế ứng dụng thử nghiệm 149 8.3.3.Kịch ứng dụng, kịch thử nghiệm kết thử nghiệm 150 8.4 Ứng dụng an tồn trao đổi thơng tin SMS 154 8.4.1.Yêu cầu ứng dụng 154 8.4.2.Giải pháp truyền thông tin cậy SMS 155 8.4.3.Phân tích thiết kế ứng dụng 156 8.4.4.Đánh giá thử nghiệm 161 8.5 Kết chương 163 Phần IV TỔNG HỢP CÁC KẾT QUẢ VÀ KẾT LUẬN 164 Các kết đạt đề tài theo sản phẩm ghi thuyết minh nhiệm vụ 164 1.1 Tóm tắt yêu cầu khoa học sản phẩm tạo (kết dạng II III) 164 1.2 Kết sản phẩm dạng báo cáo đăng ký 164 1.3 Kết sản phẩm đăng ký 164 Kết phối hợp với Malaysia 169 2.1 Đặc điểm trình hợp tác 165 2.2 Các hoạt động phối hợp nghiên cứu 166 2.3 Tiếp tục phát triển Hợp tác với Malaysia 166 Các kết khác 171 3.2 Các báo khoa học 171 3.3 Hội thảo mở rộng 172 Tóm tắt sử dụng kinh phí 173 Kết luận hướng phát triển 173 5.1 Nhận xét đánh giá chung 173 5.2 Về tiến độ thực 173 5.3 Hướng phát triển 174 TÀI LIỆU THAM KHẢO 176 DANH SÁCH CÁC CÁN BỘ VÀ SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI A DANH SÁCH CÁC CÁN BỘ THAM GIA TRỰC TIẾP PGS.TS Nguyễn Thị Hoàng Lan TS Nguyễn Linh Giang TS Hà Quốc Trung Khoa CNTT, ĐHBK HN, chủ nhiệm đề tài Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN ThS Bành Quỳnh Mai ThS Nguyễn Anh Hồn TS Ngơ Hồng Sơn KS Nguyễn Thị Hiền Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN B DANH SÁCH CÁC CÁN BỘ THAM GIA TƯ VẤN PGS.TS Đặng Văn Chuyết ThS Đỗ Văn Uy ThS Ngô Minh Dũng Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN Viện Khoa học hình sự, Bộ Công An C DANH SÁCH CÁC SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI Các sinh viên đại học Tóm tắt phiên thiết kế triển khai theo tiến độ • - Phiên hệ thống BioPKI Ver.1 (tháng đến 12- 2006) Nghiên cứu thử nghiệm thuật toán: Thu nhận vân tay, trích chọn đặc trưng, sinh khóa sinh trắc thẩm định xác thực vân tay Nghiên cứu hướng tiếp cận hệ thống BioPKI Xây dựng phương án môi trường phần mềm hệ thống BioPKI dựa thư viện mở OpenSSL ngơn ngữ C++ Danh sách nhóm sinh viên tốt nghiệp 6-2006 tham gia đề tài: Lê Anh Tuấn TTM - K46 Ngô Trọng Cảnh TTM – K46 Nguyễn Sinh Chung Tin Pháp – K46 Nguyễn Văn Hạnh KSCLC – K46 • - Phiên hệ thống BK-BioPKI Ver.2 (tháng 1-2007 đến 6-2007) Phân tích thiết kế mơ đun sở hạ tầng hệ thống PKI: CA, RA User Tiếp tục nghiên cứu thử nghiệm thuật toán sinh trắc học vân tay Xây dựng thiết kế phần mềm phần hệ sinh trắc học (Biometric) bao gồm: Ký mã sinh trắc thẩm định vân tay hệ thống BK-BioPKI Danh sách nhóm sinh viên tốt nghiệp 6-2007 tham gia đề tài: • - Nguyễn Thạc Hiếu Nguyễn Quang Thụ Phạm Quang Thịnh Nguyễn Hoàng Anh Phạm Sỹ Lâm TTM - K47 TTM - K47 TTM - K47 Tin Pháp - K47 KSCLC - K47 Tống Mạnh Cường TTM - K47 Phiên hệ thống BK-BioPKI Ver 3.1 phiên Ver.4 tích hợp hệ thống (tháng 7-2007 đến 6-2008) Phân tích thiết kế phát triển lập trình tồn Protoptye sở hạ tầng hệ thống BKBioPKI môi trường mạng PTN Phân tích thiết kế phát triển phân hệ sinh trắc Biometric với môđun thử nghiệm vào ứng dụng hệ thống Ver.4 Phân tích thiết kế tích hợp phân hệ sinh trắc vào tồn hệ thống BK-BioPKI phiên Ver.4 Xây dựng mơ hình kịch ứng dụng hệ BK-BioPKI Ver Danh sách nhóm sinh viên tốt nghiệp 6-2008 tham gia thiết kế phát triển hệ thống BioPKI tham gia viết báo cáo tổng hợp đề tài: Lê Tiến Dũng (trưởng nhóm) Bùi Thành Đạt Nguyễn Thị Thu Hằng Trần Hải Anh Dương Văn Đô Hồng Trần Đức Ngơ Tiến Dũng Trần Nguyên Ngọc Vũ Ngọc Hà TTM - K48 TTM - K48 KSTN - K48 Tin Pháp - K48 Tin Pháp - K48 TTM - K48 TTM - K48 TTM - K48 TTM - K48 Các học viên cao học tốt nghiệp thạc sĩ theo hướng đề tài Trần Tuấn Vinh khóa 2003-2005 bảo vệ 2006 Nguyễn Anh Tài khóa 2004-2006 bảo vệ 2007 Vũ Thanh Thắng Lê Quang Tùng Lê Trần Vũ Anh Hà Tiến Dũng khóa 2005-2007 bảo vệ 2007 khóa 2006-2008 bảo vệ 11- 2008 khóa 2006-2008 bảo vệ 11- 2008 khóa 2006-2008 bảo vệ 11- 2008 Phần I THÔNG TIN CHUNG VỀ ĐỀ TÀI Tên đề tài Hệ thống an ninh thông tin dựa sinh trắc học Bio-PKI (Bio-PKI Based Information Security System) Mã số: 12/ 2006/ HĐ-NĐT Chủ nhiệm đề tài: PGS TS Nguyễn Thị Hoàng Lan Học hàm, học vị, chuyên môn: PGS.TS ngành Công nghệ Thơng tin Chức danh: Phó Trưởng khoa Cơng nghệ Thơng tin, Đại học Bách Khoa Hà Nội Điện thoại quan : (84 4) 38.68.25.96 Điện thoại nhà riêng : (84 4) 38.32.89.25 Email: lannth@it-hut.edu.vn Cơ quan chủ trì Đại học Bách Khoa Hà Nội, Khoa Công nghệ Thông tin Số đường Đại Cồ Việt, Hà Nội Họ tên Chủ nhiệm phía đối tác nước ngồi: TS Ong Thian Song Chức danh: Giám đốc điều hành Trung tâm nghiên cứu Sinh trắc học (CBB) Trường Đại học Đa phương tiện Malaysia (MMU) Tel: +606-252.33.43 Fax: +606-231.88.40 Emal: tsong@mmu.edu.vn Cơ quan đối tác nước ngoài: Trường Đại học Đa phương tiện Malaysia (Malaysia Multimedia University -MMU), Trung tâm nghiên cứu Sinh trắc học Sinh –Tin học (Center of Biometrics and Bioinformatics – CBB) Khoa Khoa học Công nghệ thông tin (Faculty of Information Science and Technology - FIST) Malaysia Multimedia University (MMU), Jalan Ayer Keroh Lama, 75450 Melaka Malaysia http:///www.mmu.edu.my Thời gian thực đề tài: Từ 6/2006 đến 6/2008 Tổng kinh phí thực đề tài: 800.000.000 VNĐ CA for Public Keys Client Biometrics Devices Extraction Biometric key Storage -Biometric Verification Server Computer Network CSDL – CA CSDL – BioInfor CA for Biometrics Information Hình Khung làm việc hệ thống BioPKI mơi trường mạng Hình Mơ hình mức khung cảnh hệ thống an ninh thơng tin dựa sinh trắc học BioPKI Mơ hình hệ thống BioPKI bao gồm thành phần hệ thống sau: • Hệ thống lõi hạ tầng khóa cơng khai PKI: Hệ thống lõi PKI xây dựng theo mơ hình kiến trúc CA với đầy đủ thành phần chức hệ PKI bao gồm: - CA (Certificate Authority): Bộ phận thẩm quyền phát hành chứng chứng thực chứng - RA (Registration Authority): Bộ phận thẩm quyền đăng ký chứng chỉ, - Certificate Holder- User: người sử dụng hệ thống PKI, chủ thể chứng chỉ, - Digital Certificate Distribution System: Hệ thống phân phối chứng số, kho chứa 11 Hệ thống lõi PKI thiết kế lập trình mơi trường thư viện mã nguồn mở OpenSSL, theo chuẩn X509 Trong mơ hình hệ BioPKI RA có vai trị quản lý nguời dùng, lưu trữ khóa cá nhân bảo mật sinh trắc vân tay Toàn giao thức giao dịch sở RA CA thiết kế cài đặt làm sở để tích hợp hệ sinh trắc tạo vào máy người sử dụng (users) • Hệ thống thẩm định xác thực sinh trắc vân tay (Fingerprint Biometric System) Dùng sinh trắc vân tay sống lấy trực tuyến từ thiết bị scanner Hoạt động hệ thống sinh trắc gồm pha chức năng: + Pha đăng ký sinh trắc (Enrollment): - Đăng ký người dùng - Lấy dấu vân tay sống trực tuyến từ thiết bị quét thơng dụng - Xử lý ảnh trích chọn đặc trưng - Mã hóa đặc trưng - Lưu trữ mã đặc trưng + Pha thẩm định xác thực (Verification - Authentication): - Lấy dấu vân tay sống trực tuyến từ thiết bị quét - Xử lý ảnh trích chọn đặc trưng - Đối sánh thẩm định trực tuyến (online) xác thực vân tay chủ thể người dùng • Mơ hình BioPKI: Đề xuất mơ hình giải pháp tích hợp thẩm định sinh trắc vân tay sống trực tuyến vào hệ lõi hạ tầng khóa cơng khai (gọi tên BK-BioPKI), bao gồm phân hệ sinh trắc sau: - Phân hệ thẩm định xác thực trực tuyến vân tay người dùng tích hợp vào q trình đăng nhập hệ thống BioPKI thay password, dấu đặc trưng vân tay mã hóa lưu trữ máy user (được gọi Phân hệ sinh trắc 1) - Phân hệ sinh trắc vân tay kết hợp với trình mật mã sử dụng chứng số hệ BioPKI, sinh khóa sinh trắc để mã hóa bảo mật khóa cá nhân người dùng hệ thống (được gọi Phân hệ sinh trắc 2) Phần mềm phân hệ sinh trắc tích hợp vào hệ BioPKI máy user, quản lý RA xác thực CA (chi tiết mơ hình tích hợp trình bày chương chương báo cáo tổng hợp) VI.2 Kết thiết kế xây dựng thử nghiệm hệ thống BioPKI (Prototype) kết hợp thẩm định xác thực vân tay sống, trực tuyến VI.2.1 Giải pháp công nghệ thiết kế triển khai hệ thống BK-BioPKI • Theo mơ hình trình bày trên, giải pháp công nghệ, môi trường phần mềm để thiết kế triển khai hệ thống bao gồm: - Cấu hình mạng cục cho hệ thống BK-BioPKI giai đoạn bao gồm máy Server máy Client (users) kết nối hoạt động môi trường mạng tác nghiệp phịng thí nghiệm khoa CNTT – ĐHBK HN Tất máy phịng thí nghiệm cài đặt mơi 12 trường lập trình Windows XP SP1, cơng cụ lập trình Microsoft visual studio 2003, hệ quản trị sở liệu MySQL - Hệ thống lõi PKI với kiến trúc CA đơn xây dựng sở thư viện mở OpenSSL - Ảnh vân tay sống lấy trực tuyến qua thiết bị quét vân tay với thông số kỹ thuật sau: Scaner Futronic model 9880, Futronic's FS82 USB 2.0 Fingerprint scanner with scanning window size is 16x24mm; Image resolution is 480x320 pixel, 500 DPI; Raw fingerprint image file size is 150K byte; with Live Finger Detection (LFD) Đầu thiết bị quét Futronic's FS82 USB 2.0 cung cấp ảnh vân tay theo định dạng file *.bmp, khơng có phần mềm xử lý ảnh kèm theo quét - Bộ phần mềm xử lý ảnh vân tay phần mềm hệ thống sinh trắc gồm thuật toán thiết kế cài đặt ngôn ngữ C++ với Windows 2003 Matlab VI.2.2 Phân tích thiết kế tồn hệ thống BK-BioPKI (prototype) • Q trình phân tích thiết xây dựng hệ thống BK-BioPKI bao gồm nội dung: Thiết kế xây dựng hệ thống lõi PKI; Thiết kế xây dựng phần mềm hệ sinh trắc vân tay dùng thiết bị quét Futronic's FS82 USB 2.0 Fingerprint scanner; Thiết kế xây dựng cài đặt lập trình hệ thống tích hợp BK-BioPKI theo mơ hình tích hợp đề xuất • Hệ thống BK-BioPKI bao gồm sở hạ tầng khóa cơng khai PKI với CA đơn, có chức PKI bản: tạo yêu cầu xin cấp chứng chỉ, cấp phát chứng chỉ, quản lý việc gia hạn chứng hủy bỏ chứng tích hợp chức phân hệ sinh trắc học • Phần trình bày số sơ đồ hệ thống BK-BioPKI (đã trình bày chi tiết báo cáo tổng họp chương 5, 6, báo cáo tổng hợp) o Biểu đồ phân cấp chức hệ thống BK-BioPKI phần CA (Hình 3) o Biểu đồ phân cấp chức hệ thống BK-BioPKI phần RA-Client Hình 4) o Biểu đồ tình sử dụng giao dịch sở hệ thống BK-BioPKI (Hình 5) o Sơ đồ mơ hình tích hợp thẩm định xác thực sinh trắc vân tay (Phân hệ sinh trắc 1) vào trình đăng nhập thẩm định người dùng user (Hình 6) o Sơ đồ mơ hình tích hợp thẩm định xác thực sinh trắc vân tay trực tuyến kết hợp với mật mã trình xin cấp chứng chỉ, sử dụng chứng hệ BK-BioPKI (Hình 7) 13 Hình Biểu đồ phân rã chức hệ thống BK – BioPKI (bộ phận CA) Chức RA-Client Thiết lập RA Đăng nhập Xin cấp chứng Quản lý chứng Sử dụng chứng Quản lý người dùng Tạo chứng RA Đăng nhập Tạo yêu cầu cấp chứng Gia hạn chứng Đăng kí Lấy chứng RA, CA Đăng xuất Gửi yêu cầu cấp chứng Hủy bỏ chứng Xóa người dùng Thiết lập kênh SSL Lấy chứng Hình Biểu đồ phân cấp chức RA-Client 14 User authentication Certificate Request Guest Register CA Admin User Request Certificate User Login User Management Modify profile Send Request Logout Create Request RA Admin Delete user RA Admin Setup SetupCA SetupRA RA Admin CA Admin Certificate Management Manage Certificate CA Admin BK - BioPKI Applications Issue Certificate Digital Signature Revoke Certificate Extend Certificate Sign Verify Signature User Remote Authentication Get Certificate User Secure Message Hình Các tình sử dụng giao dịch hệ thống BK-BioPKI Trong biểu đồ này, chức hệ thống gắn liền với tác nhân bao gồm: người quản trị CA (CA Amin), người quản trị RA (RA Admin) người sử dụng (Users) hệ thống Mã hóa đối xứng Password Trích chọn đặc trưng Đặc trưng vân tay Đăng kí CSDL User Minutiae Đăng nhập Đối sánh Giải mã KẾT QUẢ Password Hình Tích hợp phân hệ sinh trắc thẩm định đăng nhập người dùng hệ thống 15 Mã hóa đối xứng Private key Sinh khóa sinh trắc Vân tay Xin cấp Tập khóa chứng sinh trắc (BEK) Sử dụng chứng CSDL Thất bại TỪ CHỐI Đối sánh Thành cơng Giải mã Private key Hình Mơ hình tích hợp phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân hệ thống VI.3 Kết phần mềm máy tính cho hệ thống BioPKI Đề tài xây dựng cài đặt toàn phần mềm cho hệ thống BK-BioPKI bao gồm phần mềm sau: • Bộ phần mềm sở hệ lõi PKI đảm bảo chức sở hạ tầng khóa cơng khai PKI với CA đơn: tạo yêu cầu xin cấp chứng chỉ, cấp phát chứng chỉ, quản lý, gia hạn chứng hủy bỏ chứng • Bộ phần mềm hệ thẩm định xác thực vân tay sống, trực tuyến gồm chức chủ yếu: + Phần mềm đăng ký sinh trắc học vân tay BioPKI + Phần mềm mã hóa + Phần mềm xác thực thẩm định vân tay BioPKI Bộ phần mềm sinh trắc hệ thống BioPKI xây dựng thành phân hệ thống sinh trắc tương ứng với mơ hình kết hợp phân hệ sinh trắc vào hoạt động hệ BioPKI 16 • Bộ phần mềm tích hợp hệ thống an ninh sinh trắc học Bio-PKI: Thực tích hợp hệ thẩm định xác thực vân tay vào hoạt động giao dịch đăng nhập, xin cấp chứng sử dụng chứng hệ thống Các hình vẽ trình bày sơ đồ diễn tiến lập trình số nhiều sơ sồ diễn tiến thiết kế thực bước giao dịch hoạt động hệ thống BioPKI • Chương trình thử nghiệm sinh trắc lịng bàn tay: Cài đặt thuật tốn trích chọn đặc trưng, thẩm định xác thực sinh trắc lòng bàn tay thử nghiệm với CSDL ảnh lòng bàn tay (xem chi tiết phần phụ lục Báo cáo tổng hợp BEKs generation Application Matching Database Access : User : select certificate() : send serial number : get the BEKs hash code() : send BEKs hash code : scan fingerprint() : send BEKs : hash BEKs() : Match BEKs hash code() : send the matched BEK hash code 10 : query the encrypted private key() 11 : send the encrypted private key 12 : decrypt the encrypted private key() 13 : send private key Hình Sơ đồ diễn tiến kịch sử dụng chứng BioPKI 17 Login user object Fingerprint Identication Database Access : User : Enter user password() : hash the password() : Send user, hash of password : Query use, hash of password() : Send result : Init() : query fingerprint() : Scan fingerprint() : Creat minutiae() 10 : Send minutiae 11 : Get minutiae() 12 : Query encrypted minutiae() 13 : Send encrypted minutiae 14 : Decrypt minutiae() 15 : Matching minutiae() 16 : Send result() Hình Sơ đồ diễn tiến kịch đăng nhập người dung BioPKI VI.4 Phần mềm thử nghiệm ứng dụng Đề tài xây dựng thử nghiệm kịch ứng dụng an tồn bảo mật thơng tin mơi trường hệ thống BK-BioPKI (trình bày chi tiết chương chương báo cáo tổng hợp), gồm có: - Xác thực chữ ký số - Ký mã hóa bảo mật thơng điệp - Kiểm sốt bảo vệ truy cập vào CSDL mạng Các kịch thiết kế chi tiết, lập trình cài đặt thủ nghiệm môi trường mạng hệ thống BK-BioPKI PTN 18 VI.5 Các kết thực nghiệm phịng thí nghiệm VI.5.1 Mơ tả kịch thử nghiệm Hiện tồn hệ thống tích hợp BK-BioPKI xây dựng môi trường mạng PTN theo cấu hình trình bày Tại máy người sử dụng, dùng thiết quét vân tay Futronic's FS82 USB 2.0 Fingerprint để lấy vân tay sống trực tuyến dùng cho pha hệ thống: pha đăng ký pha thẩm định xác thực liên quan đến chứng Quá trình thử nghiệm hệ thống bao gồm nội dung chủ yếu: Thử nghiệm hoạt động giao dich hệ thống BK-BioPKI thông qua ứng dụng thử nghiệm đánh giá thống kê thực nghiệm chất lượng hệ thống thông qua độ đo FRR (False Rejection Rate) FAR (False Acceptance Rate) Tính tốn thực nghiệm thơng số đánh giá hệ thống (%): a FRR = So truong hop loai bo sai Tong so truong hop FAR = So truong hop chap nhan sai Tong so truong hop Thử nghiệm giao dịch sở hệ BK-BioPKI đánh giá mức độ trơn hoạt động giao dịch hệ thống: - Thực trình cài đặt CA RA (5 lần) để kiểm tra mức độ lỗi chương trình Đăng ký người sử dụng (10 người), kiểm tra lỗi phát sinh trình từ lúc đăng ký người dùng vào hệ thống đến lấy chứng Thống kê lỗi xảy trình thực giao dịch b Thử nghiệm ứng dụng đánh giá thực nghiệm thông số chât lượng thẩm định xác thực sinh trắc vân tay hoạt động hệ BK-BioPKI Trong hoạt động hệ sinh trắc bao gồm pha: Đăng ký thẩm định xác thực sinh trắc Theo mơ hình giải pháp hệ BK-BioPKI trình bày trên, hệ sinh trắc bao gồm phân hệ kết hợp: phân hệ thẩm định sinh trắc đăng nhập đầu vào phân hệ thẩm định sinh trắc để giải mã lấy khóa cá nhân (private key) để thực giao dịch: ứng dụng chữ ký số ứng dụng bảo mật thông điệp o Thử nghiệm thẩm định sinh trắc hoạt động đăng nhập vào hệ thống: Thực lấy mẫu 10 người sử dụng Để đánh giá FAR: với người dùng, thử nghiệm với 10 mẫu vân tay không dùng để đăng ký Để đánh giá FRR: dùng vân tay đăng ký để thử nghiệm 10 lần đo số trường hợp sai 19 o Thử nghiệm thẩm định xác thực sinh trắc vân tay người dùng truy xuất khóa cá nhân ứng dụng chữ ký số: Lấy chứng người sử dụng Để đánh giá FAR: với người dùng, thử nghiệm với 10 mẫu vân tay không dùng để đăng ký Để đánh giá FRR: dùng vân tay đăng ký để thử nghiệm 10 lần đo số trường hợp sai VI.5.2 Kết thực nghiệm 5.2.1 Kết thực nghiệm đánh giá trình thẩm định sinh trắc hoạt động đăng nhập (login) Số lần thực Số từ chối sai/ Số chấp nhận sai 100 29 100 27 Tỉ lệ FRR(%) Tỉ lệ FAR (%) 29 27 Bảng 1: Kết thực nghiệm Tỷ lệ FRR FAR đăng nhập 5.2.2 Kết thực nghiệm đánh giá trình thẩm định sinh trắc để truy xuất lấy khóa cá nhân dung hoạt động chữ ký số Số lần thực Số từ chối sai/ Số chấp nhận sai 50 23 50 Tỉ lệ FRR(%) Tỉ lệ FAR (%) 46 14 Bảng 2: Kết thực nghiệm Tỷ lệ FRR FAR xác thực khóa sinh trắc vân tay song trực tuyến đề giải mã truy xuất khóa cá nhân hoạt động ký chữ ký số 5.2.3 Kết thử nghiệm độ trơn hoạt động hệ thống tính thực nghiệm tỷ lệ lỗi phát sinh • Kết cho thấy hầu hết giao dịch hệ thống (từ cài đặt CA, RA, đăng nhập, ….) không xảy lỗi, hoạt động trơn tru đặc biệt kết nối CA-RA (các giao dịch chứng chỉ) RA với (chữ ký số) Số lần cài đặt Số lần lỗi Tỉ lệ (%) Bảng Kết đánh giá trình cài CA Số lần cài đặt Số lần lỗi Tỉ lệ (%) Bảng Kết đánh giá trình cài RA 20 • Tuy nhiên q trình thực cho thấy có lỗi xảy trình đăng ký vân tay tạo yêu cầu (request) để gửi lên CA Đây lỗi trình đăng ký sinh trắc (enrollment) vân tay người dùng vào yêu cầu lỗi liên quan đến thuật toán sinh trắc Lỗi hồn tồn khắc phục thơng qua việc cải thiện thuật tốn trích chọn đặc trưng chương trình xử lý sinh trắc Số lần thực 10 Số lần lỗi Tỉ lệ (%) 20 Bảng Tỉ lệ lỗi với trình đăng ký sinh trắc (enrollment) 5.2.4 Đánh giá kết thực nghiệm Qua kết thử nghiệm phòng thí nghiệm hệ thống BK-BioPKI cho thấy hệ thống tảng lõi PKI thực tốt, hoạt động hoàn thiện, giao dịch từ cài đặt, cấp chứng chỉ, xác thực chứng chỉ, nhìn chung hoạt động ổn định khơng có lỗi Các chức hệ thống BioPKI thực tương đối hoàn chỉnh đảm bảo hoạt động xác thực sinh trắc vân tay sống hệ thống BK-BioPKI mức khác Điều chứng tỏ mơ hình giải pháp hệ thống BioPKI trình phân tích thiết kế hệ thống đạt kết tốt Hoạt động toàn hệ thống BK-BioPKI kiểm nghiệm qua thực nghiệm với sinh trắc vân tay sống trực tuyến đạt bước đầu khả quan Tuy nhiên, đánh giá tham số hiệu hệ thống cịn có lỗi q trình sinh trắc, thể tỷ lệ lỗi xử lý chưa hết trường hợp ngoại lệ Thực nghiệm với vân tay sống cho thấy tỷ lệ lỗi FRR FAR trình hoạt động xác thực sinh trắc tỷ lệ lỗi cịn tương đối cao Đó vấn đề cần tiếp tục cải tiến hệ thẩm định xác thực sinh trắc Trong điều kiện cấu hình hệ thống mơi trường phịng thí nghiệm, thời gian thực thuật tốn cịn lớn (khoảng gần 40s) Hiệu thời gian xử lý sinh trắc cịn chậm thể chủ yếu phần tích hợp thuật toán sinh trắc (viết Matlab) vào hệ PKI mức mơ hình tích hợp VI.6 Kết hợp tác với Malaysia VI.6.1 Đặc điểm trình hợp tác - Về tiến độ thời gian bắt đầu thực nhiệm vụ nghị định thư phía Malaysia Việt Nam có chênh lệch: Nhiệm vụ phía Malaysia thực từ 2005, nhiệm vụ phía Việt nam thức bắt đầu 6-2006, MMU thực trước năm so với nhiệm vụ phía Việt Nam - Khi nhiệm vụ phía Việt Nam thức bắt đầu phía Malaysia giai đoạn cuối nhiệm vụ đề tài phía Malaysia đề xuất nhiệm vụ hợp tác Nghị định thư phía Malaysia kết thúc đề tài 2006 21 - Phía bạn tiếp tục nghiên cứu lĩnh vực từ 6-2007 phía Malaysia có kinh phí thực đề tài khác (theo tài liệu bạn cung cấp, thời gian từ 15/6/2007 đến 30/5/2008), đến 5/2007 phía bạn xúc tiến tiếp tục hoạt động trao đổi hợp tác qua mail - Chủ nhiệm đề tài phía Malaysia có thay đổi, ông Dr Ong Thian Song, Giám đốc điều hành trung tâm nghiên cứu CBB phía Malaysia tiếp tục nhiệt tình hợp tác thực nhiệm vụ NĐT với Việt Nam - Phía bạn chưa thực cử đoàn sang Việt Nam dự kiến lý phía bạn chưa thu xếp kinh phí VI.6.2 Các hoạt động hợp tác phối hợp nghiên cứu - Phía MMU tổ chức Hội thảo trao đổi phối hợp nghiên cứu bên Malaysia thời gian 20-21/9/2007 để xúc tiến tăng cường hợp tác, gặp gỡ trao đổi cụ thể phối hợp công việc nghiên cứu hai bên MMU-HUT Joint Seminar, 20th - 21th September 2007 CBB-FIST, Multimedia University (Melaka Campus), Malaysia - - Phía Đại học Bách khoa Hà nội tham gia trình bày báo cáo trao đổi nghiên cứu hội thảo này, bao gồm: o H.Lan Nguyen, “BioPKI based information security system using fingerprint biometric authentication” o Q.Trung HA, “Using online fingerprint authentication to protect private key for digital signature” o H.Lan Nguyen and Q.Trung Ha, “BioMetric verification based remote authentication” Tháng 12/2007 tháng 5/2008: Theo kế hoạch duyệt, phía VN cử đồn cơng tác sang Malaysia làm việc phối hợp nghiên cứu hệ thống thẩm định sinh trắc (chi tiết nêu báo cáo phần phụ lục) - Kết nghiên cứu phối hợp trao đổi phương án, xây dựng mơ hình trao đổi thuật tốn, chưa có trao đổi kết hợp phần mềm cụ thể hệ BK-BioPKI - Để thực trao đổi phần mềm tích hợp kết bên, theo đề nghị phía trường MMU cần chuẩn bị để ký cam kết (MMA) MMU HUT (ĐHBK HN) Hiện tháng 12-2008, hai bên trao đổi thảo đợi điều kiện để ký Cho đến nay, phía MMU chưa có đồn sang ĐHBK HN lý kinh phí thời gian - Hai bên MMU HUT tiếp tục phát triển Hợp tác với Malaysia thời gian tới khuôn khổ đề tài KC0111 tiếp tục nghiên cứu phát triển hệ thống BioPKI giai đoạn tiếp từ 2008-2009 22 VI.7 Kết đào tạo VI.7.1 Đào tạo thạc sĩ Theo hướng đề tài có luận văn Thạc sĩ bảo vệ tốt nghiệp: Trần Tuấn Vinh Khóa 2003-2005 bảo vệ 2006 Tên luận văn: "Nghiên cứu giải pháp an ninh thông tin dựa hướng tiếp cận sinh trắc học kết hợp mã công khai PKI với đặc điểm sinh trắc vân tay" Nguyễn Anh Tài Khóa 2004-2006 bảo vệ 2006 Tên luận văn: "Nghiên cứu phương pháp thẩm định xác thực sinh trắc chữ ký viết tay ứng dụng giao dịch điện tử" Vũ Thanh Thắng Khóa 2005-2007 bảo vệ 12- 2007 Tên luận văn: "Nghiên cứu thuật tốn mã hóa bảo mật nâng cao AES xây dựng ứng dụng thuật tốn dựa cơng nghệ nhúng" Lê Quang Tùng Khóa 2006-2008 bảo vệ 11- 2008 Tên luận văn: "Xây dựng giải pháp ứng dụng xác thực sinh trắc học sở hạ tầng khóa cơng khai dựa hệ thống OpenCA" Lê Trần Vũ Anh Khóa 2006-2008 bảo vệ 11- 2008 Tên luận văn: "Nghiên cứu giải pháp ứng dụng hạ tầng khóa cơng khai PKI hệ thống tốn điện tử liên ngân hàng" Hà Tiến Dũng Khóa 2006-2008 bảo vệ 11- 2008 Tên luận văn: "Hệ mật khóa cơng khai chữ ký số" VI.7.2 Đào tạo bậc đại học Nhiều đồ án kỹ sư tốt nghiệp ngành CNTT- ĐHBK HN thực theo hướng đề tài: Một số lượng đông đảo khoảng 20 đồ án tốt nghiệp sinh viên khóa (K46, K47, K48) có danh sách tham gia đề tài bảo vệ tốt nghiệp Kỹ sư CNTT – ĐHBK HN, tất đạt kết giỏi VI.8 Các báo khoa học [1] Thi Hoàng Lan NGUYEN, Thi Thu Hang NGUYEN “An Approach to Protect Private Key using Fingerprint Biometric Encryption Key in BioPKI based Security System”, trình bày đăng kỷ yếu Hội nghị quốc tế: IEEE-10th International Conference on Control, Automation, Robotics and Vision (ICARCV 2008), December 17-20, 2008 Hanoi-Vietnam, ISBN-1-4244-2287-6 Library of Congress: 2008902134, 2008 IEEE [2] Nguyễn Thị Hoàng Lan, Bùi Thành Đạt, Lê Tiến Dũng, “Xây dựng hệ thống an ninh thông tin dựa sinh trắc vân tay hạ tầng khóa cơng khai BioPKI”, Trình bày Hội thảo Quốc gia lần thứ tư Nghiên cứu phát triển ứng dụng Công nghệ thông tin Truyền thông ICT.rda’ 2008, Hà Nội 8- 9/8/2008 [3] Nguyễn Thị Hoàng Lan, Trần Hải Anh, “Một giải pháp thẩm định vân tay trực tuyến hệ thống BK-BioPKI ứng dụng kiểm sốt truy cập từ xa”, Trình bày Hội thảo Quốc gia lần thứ tư Nghiên cứu phát triển ứng dụng Công nghệ thông tin Truyền thông ICT.rda’ 2008, Hà Nội 8- 9/8/2008 23 [4] Nguyễn Thị Hoàng Lan, Hoàng Trần Đức, “Về ứng dụng mã hóa bảo mật thơng điệp hệ thơng BK-BioPKI”, Trình bày Hội thảo Quốc gia lần thứ tư Nghiên cứu phát triển ứng dụng Công nghệ thông tin Truyền thông ICT.rda’ 2008, Hà Nội 89/8/2008 [5] Hà Quốc Trung, Nguyễn Trung Dũng, “Trao đổi thơng tin an tồn bảo mật hạ tầng SMS”, Trình bày Hội thảo Quốc gia lần thứ tư Nghiên cứu phát triển ứng dụng Công nghệ thông tin Truyền thông ICT.rda’ 2008, Hà Nội 8- 9/8/2008 [6] Nguyễn Linh Giang, Vũ Ngọc Hà, “Một giải pháp kết hợp chứng sinh trắc vào hệ thống PKI”, Trình bày Hội thảo Quốc gia lần thứ tư Nghiên cứu phát triển ứng dụng Công nghệ thông tin Truyền thông ICT.rda’2008, Hà Nội 8- 9/8/2008 VII KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN VII.1 Nhận xét đánh giá chung - Đề tài hoàn thành nhiệm vụ đề đảm bảo số lượng chất lượng đăng ký sản phẩm KHCN Toàn hệ thống thử nghiệm đạt kết mơi trường mạng phịng thí nghiệm (đã trình bày chi tiết phần VI trên) - Đề tài phát triển thêm nội dung so với nội dung đăng ký phần mềm máy tính: o Về phần mềm tích hợp sinh trắc hệ thống: hệ thống BK-BioPKI xây dựng bao gồm phân hệ sinh trắc kết hợp giải pháp hệ BioPKI o Về phần mềm thử nghiệm ứng dụng: xây dựng thử nghiệm kịch ứng dụng an toàn bảo mật thông tin môi trường hệ thống BK-BioPKI gồm: Xác thực chữ ký số; Ký mã hóa bảo mật thơng điệp; Kịch thử nghiệm kiểm sốt bảo vệ truy nhập CSDL mạng o Về sinh trắc lịng bàn tay: Đã xây dựng thử nghiệm chương trình trích chọn đặc trưng thẩm định sinh trắc lịng bàn tay - Tính mới, tính sáng tạo đề tài: hướng nghiên cứu BioPKI vấn đề quan tâm giới, tài liệu hệ thống an ninh thông tin dựa sinh trắc học chưa nhiều thường đóng kín u cầu bảo mật Kết đề tài đóng góp tính mơ hình giải pháp tích hợp hệ thống BioPKI thẩm định xác thực sinh trắc vân tay sống Đó hệ thống mới, đến dựa thông tin công bố kết đầu triển khai nghiên cứu Việt Nam lĩnh vực VII.2 Tiến độ thực - Để tăng cường có hiệu hợp tác với Malaysia để đề tài có điều kiện thử nghiệm hoàn thành tốt nhiệm vụ theo nghị định thư, đề tài làm văn đề nghị xin phép điều chỉnh gia hạn thời gian thực tài đến 6/2008 điều kiện tồn kinh phí duyệt, khơng bổ sung thêm kinh phí - Nhiệm vụ đề tài phép Bộ KHCN, theo có cơng văn số 3397/BKHCNXHTN, ký ngày 27/12/2007 cho phép gia hạn thời gian thực nhiệm vụ đề tài đến 24 6/2008, đề tài có điều kiện thời gian đầy đủ 24 tháng để thực dự kiến ban đầu - Đề tài hoàn thành công việc nghiên cứu theo kế hoạch phép đến 62008 Kết nghiên cứu đề tài trình bày Hội thảo mở rộng báo cáo kết nghiên cứu tổ chức thông báo mạng vào 20-6-2008 VII.3 Hướng phát triển - Kết đề tài đạt kết quan trọng bước đầu phịng thí nghiệm mở triển vọng nghiên cứu phát triển có ý nghĩa ứng dụng thực tế - Kết đề tài nhiệm vụ nghị thư sở để tiếp tục theo hướng nghiên cứu giai đoạn khuôn khổ Đề tài KC0111 - Các hướng phát triển nghiên cứu thời gian tới Đề tài KC0111 o Xây dựng hệ lõi PKI theo công nghệ chuẩn công nghiệp đề phù hợp với khả triển khai hệ PKI Việt Nam o Nghiên cứu phát triển mô hình BioPKI xây dựng hệ tích hợp BioPKI sở hệ lõi PKI thơng dụng (ví dụ hệ PKI sở OpenCA) o Ứng dụng công nghệ nhúng cho hệ sinh trắc (Etoken USB) o Khảo sát xây dựng ứng dụng thực tế để đưa hệ thống ứng dụng 25

Ngày đăng: 19/06/2023, 09:53

w