(LUẬN VĂN THẠC SĨ) Xác thực hộ chiếu sinh trắc với cơ chế PACE và EAC

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ HÀ MINH XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI CƠ CHẾ PACE VÀ EAC LUẬN VĂN THẠC SĨ HÀ NỘI - 2010 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ HÀ MINH XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI CƠ CHẾ PACE VÀ EAC Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SĨ Ngƣời hƣớng dẫn khoa học: TS NGUYỄN NGỌC HOÁ HÀ NỘI - 2010 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ CÁC KÝ HIỆU VIẾT TẮT MỞ ĐẦU CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN 12 Giới thiệu 12 1.1 Hộ chiếu sinh trắc 12 1.2 Thực trạng 12 Cấu trúc tổ chức HCST 13 2.1 Cấu trúc 13 2.2 Tổ chức liệu 15 2.3 Lưu trữ vật lý 19 Các đặc trưng sinh trắc 22 3.1 Ảnh khuôn mặt 22 3.2 Ảnh vân tay 23 3.3 Ảnh mống mắt 24 An ninh/An toàn 25 4.1 Các nguy RFID 25 4.2 Cơ chế xác thực HCST 25 4.3 Một số hệ mật 27 Tổng kết 28 CHƢƠNG 2: MƠ HÌNH XÁC THỰC HỘ CHIẾU 29 Mục đích, yêu cầu 29 Quy trình chung 30 Hạ tầng khố cơng khai (Public Key Infrastructure - PKI) 30 3.1 Danh mục khố cơng khai 31 3.2 Mơ hình PKI ứng dụng HCST 32 Các phiên HCST 33 4.1 Mơ hình hệ thứ 33 TIEU LUAN MOI download : skknchat@gmail.com 4.2 Mơ hình hệ thứ hai 36 4.3 Mô hình hệ thứ ba 37 4.4 Đánh giá, so sánh mơ hình 39 Mơ hình xác thực HCST thử nghiệm ứng dụng chế PACE EAC 41 5.1 Kiểm tra an ninh 44 5.2 PACE 44 5.3 Đọc vùng liệu DG1 45 5.4 Terminal Authentication 45 5.5 Passive Authentication 46 5.6 Chip Authentication 47 5.7 Đối chiếu đặc trưng sinh trắc 49 Đánh giá mơ hình 49 6.1 Hiệu mơ hình 49 6.2 Mức độ bảo mật mơ hình 50 6.3 Kết luận 51 Tổng kết 51 CHƢƠNG 3: THỰC NGHIỆM 52 Giới thiệu 52 Môi trường thực nghiệm 52 Kết thực nghiệm 53 3.1 Giao diện 54 3.2 Đọc thông tin từ MRZ 55 3.3 Thực chế PACE 55 3.4 Đọc DG1 so khớp với thông tin MRZ 56 3.5 Tiến hành xác thực đầu đọc 57 3.6 Tiến hành xác thực Chip 58 Đánh giá 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI 60 Đóng góp 60 Hướng phát triển 60 TÀI LIỆU THAM KHẢO 61 TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC DANH MỤC HÌNH VẼ Hình 1.1 Mơ hình chung HCST 13 Hình 1.2 Biểu tượng hộ chiếu sinh trắc 13 Hình 1.3 Mơ tả MRZ 14 Hình 1.4 Mạch tích hợp RFIC 14 Hình 1.5 Cấu trúc chip phi tiếp xúc 15 Hình 1.6 Các thành phần liệu LDS 16 Hình 1.7 Tổ chức liệu HCST theo nhóm 18 Hình 1.8 Tổ chức vật lý thơng tin hộ chiếu điện tử 20 Hình 1.9 Thơng tin định vị nhóm liệu lưu chip 21 Hình 1.10 Thơng tin thị tồn nhóm liệu chip 21 Hình 1.11 Thơng tin thị tồn thành phần liệu nhóm 21 Hình 1.12 Thơng tin xác định vị trí thành phần liệu nhóm 21 Hình 1.13 Camera thu ảnh khuôn mặt 22 Hình 1.14 Một số cách thu nhận dấu vân tay 23 Hình 1.15 Cấu trúc mống mắt 24 Hình 1.16 Camera thu ảnh mống mắt 24 Hình 2.1 Danh mục khóa cơng khai 31 Hình 2.2 Hạ tầng khố cơng khai ePassport 33 Hình 2.3 Mơ hình xác thực Hộ chiếu sinh trắc 43 Hình 2.4 Cơ chế xác thực PACE 45 Hình 2.5 Terminal Authentication 46 Hình 2.6 Quá trình Passive Authentication 47 Hình 2.7 Quá trình Chip Authentication 48 Hình 3.1 Thành phần hệ thống 53 Hình 3.2 Màn hình giao diện 54 Hình 3.3 Đọc MRZ 55 Hình 3.4 Giao thức PACE 56 Hình 3.5 Đọc DG1 56 Hình 3.6 Xác thực đầu đọc 57 Hình 3.7 Xác thực Chip 58 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC CÁC KÝ HIỆU VIẾT TẮT BAC Basic Access Control CA Certificate Authority CSCA Country Signing Certificate Authority CVCA Country Verifying Certificate Authority DS Document Signer DV Document Verifier EAC Advanced Access Control ECC Elliptic Curve Cryptography ECDSA Elliptic Curve Digital Standard Althorism HCST Hộ chiếu sinh trắc ICAO International Civil Aviation Orgnization IEC International Electrotechnical Commission IFP Integer Factorization Problem IS Inspection System ISO International Organization for Standardization LDS Logical Data Structure PACE Password Authenticated Connection Establishment R Reader RFIC Radio Frequency Integrated RFID Radio Frequency Identification SHA Secure Hash Algorithm T Tag (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC MỞ ĐẦU Hộ chiếu sinh trắc (biometric passport), hay gọi hộ chiếu điện tử (ePassport) giấy cước cung cấp thông tin theo thời kỳ (khoảng 10 năm, tuỳ theo số nước quy định) công dân, dùng để thay cho hộ chiếu truyền thống với mục tiêu nâng cao an ninh/an toàn trình cấp phát/kiểm duyệt/xác thực hộ chiếu Với mục tiêu đó, hộ chiếu sinh trắc phát triển dựa chuẩn hộ chiếu thông thường, kết hợp với (i) kỹ thuật đảm bảo an ninh/an tồn thơng tin, (ii) cơng nghệ RFID (Radio Frequency Identification) (iii) công nghệ xác thực dựa nhân tố sinh trắc học ảnh mặt người, vân tay, mống mắt… Hai yếu tố đầu cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm giả hộ chiếu, ; hai yếu tố sau cho phép nâng cao hiệu trình xác thực công dân mang hộ chiếu sinh trắc Hộ chiếu sinh trắc (HCST) nghiên cứu đưa vào triển khai, ứng dụng thực tế số quốc gia phát triển giới như: Mỹ, Châu Âu… Gần phủ Việt Nam phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, đến năm 2015 100% công dân dùng hộ chiếu điện tử Hiện giới HCST trải qua ba hệ phát triển: từ việc sử dụng ảnh mặt người số hoá lưu chip RFID (thế hệ 1), kết hợp thêm số nhân tố sinh trắc chế kiểm soát truy cập mở rộng (Extended Access Control - EAC) (ở hệ 2) bổ xung chế thiết lập kết nối có xác thực mật (Password Authenticated Connection Establishment - PACE) (thế hệ cuối năm 2009) Tại Việt Nam, có số dự án nghiên cứu, tìm hiểu liên quan đến mơ hình cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công nghệ chủ yếu) Trong khuôn khổ luận văn thạc sĩ, có đề tài tác giả Phạm Tâm Long “Mơ hình bảo mật hộ chiếu điện tử” – luận văn Thạc sĩ 2008 [2], tác giả Bùi Thị Quỳnh Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử Việt Nam” – luận văn Thạc sĩ 2010 [3] Các tác giả bước đầu nghiên cứu chế bảo mật sử dụng HCST, đồng thời đề xuất mơ hình HCST sử dụng Việt Nam Tuy nhiên việc nghiên cứu dừng mơ hình phát triển hệ thứ hai (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Trong luận văn tác giả tập trung nghiên cứu, tìm hiểu quy trình xác thực HCST theo chuẩn tổ chức ICAO (International Civil Aviation Orgnization) hệ thứ ba, với định hướng đặc biệt trọng đến chế PACE EAC nhằm tăng cường anh ninh/an tồn q trình xác thực HCST Trên thực tế mơ hình chưa áp dụng nước giới, dừng phạm vi nghiên cứu Với việc nghiên cứu, tìm hiểu quy trình xác thực sử dụng chế PACE EAC, từ tiến hành thực nghiệm mơ hình xác thực nói trên, luận văn hướng đến mục tiêu tiệm cận nghiên cứu HCST giới, từ cung cấp, xây dựng phần sở tảng HCST Việt Nam Nhằm đạt mục tiêu đó, tác giả thực đề tài luận văn “Mô hình xác thực Hộ chiếu sinh trắc với chế PACE EAC” Luận văn tổ chức thành chương sau: - Chƣơng Lý thuyết liên quan: Trong chương tác giả trình bày phần lý thuyết bản, gồm phần: o Tổng quan HCST, cấu trúc cách tổ chức liệu HCST o Các đặc trưng sinh trắc sử dụng HCST, gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt o Các nguy công chip RFID, chế xác thực sử dụng HCST, đồng thời luận văn trình bày hệ mật mã sử dụng nhằm đảm bảo tính an ninh/an tồn HCST - Chƣơng Mơ hình xác thực hộ chiếu: Chương tác giả tổ chức thành phần lớn: o Nghiên cứu mơ hình phát triển qua ba hệ HCST Đồng thời đánh giá, so sánh mơ hình o Nghiên cứu chế PACE EAC sử dụng mơ hình phát triển hệ thứ ba Đồng thời tác giả đề xuất mô hình xác thực thử nghiệm sử dụng hai chế nhằm tăng tính bảo mật HCST - Chƣơng Thực nghiệm: Chương tác giả tiến hành thực nghiệm mơ hình xác thực đề xuất thơng qua việc xây dựng module: PACE, 10 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Chip Authentication, Terminal Authentication Cuối tiến hành đánh giá mơ hình đề xuất - Kết luận: Phần nêu kết luận, đóng góp mà luận văn đạt Đồng thời nêu hướng phát triển đề tài 11 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN Giới thiệu 1.1 Hộ chiếu sinh trắc Hộ chiếu loại giấy tờ tuỳ thân xác nhận công dân mang quốc tịch quốc gia Thông thường, hộ chiếu chứa thông tin họ tên, ngày sinh, quê quán, quốc tịch, ảnh khuôn mặt, thông tin quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị Với đời thẻ phi tiếp xúc sử dụng công nghệ RFID (Radio Frequency Identification), rõ ràng thông tin cá nhân thể hộ chiếu cơng dân hồn tồn lưu trữ thẻ thông minh phi tiếp xúc Việc lưu trữ thông tin cá nhân hộ chiếu thẻ thông minh phi tiếp xúc cho phép nâng cao hiệu quy trình cấp phát, kiểm duyệt hộ chiếu thông qua hệ thống xác thực tự động Các tiếp cận cho phép xây dựng phát triển mơ hình hộ chiếu mới: “Hộ chiếu sinh trắc – biometric passport” (HCST) hay gọi “hộ chiếu điện tử - ePassport”) Từ đó, HCST định nghĩa hộ chiếu thông thường kết hợp thẻ thông minh phi tiếp xúc phục vụ lưu trữ thơng tin cá nhân, có liệu sinh trắc người mang hộ chiếu [10,11] 1.2 Thực trạng HCST ngày trở nên phổ biến giới công nghệ sử dụng đặc tính ưu việt nó: chip RFID sử dụng HCST có khả lưu trữ liệu, thực tính tốn khơng nhiều, tăng độ bảo mật, sử dụng truyền thông không dây Từ năm 2004 nay, chứng kiến phát triển ba hệ HCST – ePassport hệ thứ ICAO (2004), ePassport EAC (EAC v1.0) (2006), ePassport EAC sử dụng giao thức PACE (EAC v2.1) (2008) Hiện có khoảng 30.000 ePassport lưu hành giới [16] Gần phủ Việt Nam phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” nêu rõ, năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, mục tiêu đến năm 2015 100% hộ chiếu cấp cho người dân hộ chiếu điện tử Chính từ u cầu cấp bách mà nhóm nghiên cứu ban ngành, tổ chức nghiên cứu 12 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC cho chế Active Authentication mà ICAO đưa ra, cho phép đầu đọc thẩm định chip MRTD nguyên gốc hay không So với chế cũ, chế có thêm hai ưu điểm:  Các ngữ nghĩa thách thức (Challenge Semantics) bị ngăn chặn  Bên cạnh việc xác thực chip MRTD, giao thức cung cấp khoá phiên mạnh Chi tiết bước miêu tả: RFID gửi cho IS khố cơng khai (TPuK) IS gửi khố cơng khai ngắn hạn RPuKTA sinh trình Terminal Authentication đến cho RFID RFID tính Comp(RPuKTA) sử dụng khố cơng khai vừa nhận liệu ATA Nó so sánh giá trị Comp với giá trị nhận từ q trình Terminal Authentication RFID IS có đủ thơng tin chia sẻ để tính khố Kseed RFID sinh chuỗi ngẫu nhiên (R) Các khoá phiên tính: KMAC = SHA-1(Kseed||R||2) KENC = SHA-1(Kseed||R||1) RFID tính: TT = MAC (KMAC, (RPuKTA,D)) RFID gửi R TT đến cho IS IS sử dụng R để tính khố phiên từ Kseed Sau thẩm định thẻ xác thực TT 48 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Hình 2.7 Quá trình Chip Authentication 5.7 Đối chiếu đặc trƣng sinh trắc Hệ thống kiểm duyệt có quyền truy cập vào vùng liệu DG2, DG3, DG4 tiến hành đọc liệu sinh trắc người sở hữu hộ chiếu (ảnh khuôn mặt, dấu vân tay, mống mắt) lưu chip RFID hộ chiếu điện tử Cùng lúc đó, thiết bị nhận dạng đặc biệt, quan kiểm tra tiến hành thu nhận đặc tính sinh trắc học ảnh khuôn mặt, vân tay, mống mắt… từ người dùng Sau đó, hệ thống thực q trình trích chọn đặc trưng đặc tính sinh trắc, tiến hành đối chiếu đưa kết Nếu ba liệu sinh trắc thu trực tiếp từ người dùng khớp với liệu thu từ chip RFID quan kiểm tra xác thực có đủ điều kiện để tin tưởng hộ chiếu điện tử đắn người mang hộ chiếu hợp lệ Đánh giá mơ hình 6.1 Hiệu mơ hình Mơ hình sử dụng hệ mật dựa đường cong Elliptic (ECC) - hệ mật đánh giá có độ an tồn cao kích thước khố nhỏ, thời gian tính tốn nhanh phù hợp để triển khai thiết bị tính tốn có lực xử lý yếu Đây điều kiện tiên đảm bảo hiệu mơ hình xác thực 49 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Quá trình Chip Authentication sử dụng lược đồ trao đổi khoá phiên dùng ngắn hạn theo Diffie-Hellman theo giải thuật tựa Elgamal, phần tính tốn chip khơng nhiều Theo mơ hình cần phía chip lưu trữ cặp khố xác thực Deffie-Hellman tĩnh nên khơng cần thiết phải trao đổi khố trước IS RFID Đây yếu tố góp phần đảm bảo hiệu chung mơ hình Trong q trình Terminal Authentication cần thiết có trao đổi chứng nhiên, công việc xử lý liên quan đến phân phối chứng CVCA, DV IS thực nên khối lượng tính tốn xử lý chip hạn chế đến mức tối đa triển khai thực thực tế 6.2 Mức độ bảo mật mơ hình Mơ hình xác thực tác giả đề xuất đảm bảo mục tiêu, yêu cầu đặt việc bảo mật hộ chiếu điện tử Cụ thể:  Về Tính chân thực: Mục tiêu đảm bảo trình thu thập, in hộ chiếu ghi thơng tin vào chip tuân thủ quy trình nghiệp vụ  Tính khơng thể nhân bản: Mục tiêu đạt với kết hợp kết Chip Authentication Passive Authentication Hơn cịn khắc phục nhược điểm ngữ cảnh thách đố so với sử dụng Active Authentication  Tính nguyên vẹn xác thực: Mục tiêu đạt với Passive Authentication sử dụng mơ hình PKI  Tính liên kết ngƣời – hộ chiếu: Sử dụng 03 đặc tính sinh trắc học nâng cao hiệu mục đích thay “quan sát” thơng tin ảnh khn mặt  Tính liên kết hộ chiếu – chip: Mục tiêu đạt trình so sánh MRZ chip (đã ký quan cấp hộ chiếu) với MRZ mà IS đọc vùng quang học trang booklet  Kiểm soát truy cập: Mục tiêu đạt thông qua hai chế xác thực PACE EAC (Chip Authentication Terminal Authentication)  Khắc phục đƣợc nhƣợc điểm HCST hệ thứ thứ hai 50 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC 6.3 Kết luận Ngồi ưu điểm mơ hình HCST thứ hai, mơ hình HCST đề xuất có ưu điểm: - Sử dụng chế PACE thay cho chế BAC, nhằm:  Khắc phục điểm yếu chế BAC vấn đề độ dài khoá (entropy)  Tạo kênh truyền bảo mật từ bước nhằm xác thực xem đầu đọc có quyền truy cập thông tin lưu Chip hay không - Thứ tự trình xác thực Terminal Authentication Chip Authentication hoán đổi cho Terminal Authentication thực trước Chip Authentication Chip Authentication yêu cầu cặp khoá DH ngắn hạn (RPrKTA, RPuKTA) sinh q trình Terminal Authentication Mặc dù mơ hình xác thực HCST phiên hệ thứ khắc phục hầu hết nguy an toàn HCST hệ thứ thứ hai, nhược điểm liên quan đến vấn đề hết hạn đầu đọc Tổng kết Chương hai phần nội dung luận văn Trong chương tác giả sâu nghiên cứu mơ hình xác thực HCST qua hệ phát triển, chế xác thực sử dụng Đồng thời tác giả đề xuất mơ hình xác thực HCST dựa mơ hình phiên hệ thứ ba sử dụng chế PACE EAC Mơ hình khắc phục hầu hết nhược điểm mơ hình HCST hệ thứ nhất, thứ hai Phần cuối chương phần đánh giá mơ hình đề xuất hai phương diện: tính hiệu mức độ bảo mật mơ hình đưa kết luận chung Chương tiếp theo, phần thực nghiệm Trong chương tác giả tiến hành thực nghiệm mơ hình đề xuất thơng qua việc cài đặt module xác thực PACE, Chip Authentication Terminal Authentication (2 module nằm phần xác thực EAC) 51 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC CHƢƠNG 3: THỰC NGHIỆM Giới thiệu Để xây dựng hệ thống mơ tả tồn bước quy trình xác thực HCST địi hỏi phải đầu tư lớn thời gian, kinh phí, nguồn nhân lực hạ tầng sở Do điều kiện thời gian hạn chế, sở thiết bị vật chất cịn khó khăn nên khn khổ luận văn, tập trung xây dựng mô số chức mơ hình xác thực đề xuất (Hình 2.3), gồm:  Đọc vùng MRZ thẻ HCST  Đọc vùng DG1 lưu chip so sánh liệu với vùng MRZ vừa đọc bên  Và phần đóng góp quan trọng mơ module xác thực: PACE EAC Module EAC chia thành module nhỏ: Terminal Authentication Chip Authentication Môi trƣờng thực nghiệm Ngôn ngữ lập trình chọn để phát triển hệ thống C# Để thực chức kể trên, cấu trúc hệ thống chia thành tầng: (1) Giao diện người dùng (UI): thể thông tin mà người dùng nhìn thấy Ví dụ: liệu vùng MRZ HCST, thông tin cá nhân người mang hộ chiếu, kết thực quy trình xác thực (2) Thư viện ePassport: phần quan trọng luận văn, phần cốt lõi hệ thống Tầng thực hiện, xử lý tất quy trình việc xác thực HCST Trong phần hệ thống phải đảm bảo yêu cầu sau: - Tn theo quy trình mã hố, giải mã xác thực miêu tả quy trình xác thực (xem chương 2, phần 5) - Cài đặt sử dụng hệ mật ECC đồng thời thể giao thức thoả thuận khoá Diffie-Hellman đầu đọc chip RFID - Thể mơ hình PKI sử dụng cho HCST thông qua việc trao đổi 52 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC phân phối khố, sử dụng kiểm tra tính hợp lệ chứng số Để xây dựng thư viện ePassport tác giả tham khảo, kế thừa số thư viện mã hoá: Org.BouncyCastle, CryptoSys PKI [19], … Ngồi hai phần chương trình, tác giả xây dựng thêm phần gọi Trace Log, nhằm theo dõi chi tiết việc thực bước giao thức hiển thị chúng lên hình UI Hình 3.1 Thành phần hệ thống Kết thực nghiệm Sau trình nghiên cứu, phân tích xây dựng hệ thống, số giao diện chương trình 53 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC 3.1 Giao diện Hình 3.2 Màn hình giao diện Màn hình giao diện chương trình gồm phần: (I) Phần hiển thị thông tin người mang hộ chiếu đọc từ vùng MRZ HCST (II) Phần thực chức HCST, gồm: - Đọc vùng MRZ - Thực giao thức PACE - Đọc vùng DG1 lưu chip - Thực giao thức xác thực đầu đọc - Thực giao thức xác thực chip (III) Phần hiển thị Log Report chương trình - Hiển thị thông tin chi tiết kết đạt bước chức mà HCST thực 54 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC 3.2 Đọc thông tin từ MRZ Chức thực việc đọc vùng MRZ (gồm dòng liệu vùng (II)) hiển thị thông tin tương ứng lên vùng (I) giao diện Đồng thời phần Log Report hiển thị thông báo việc đọc thành cơng hay thất bại Hình 3.3 Đọc MRZ 3.3 Thực chế PACE Trước đầu đọc có quyền đọc vùng liệu Chip, hai phải thực giao thức xác thực PACE trước tiên Giao thức thiết lập thông báo bảo mật (Secure Messaging) Chip MRTD IS dựa weak (short) password, cho phép Chip thẩm định xem đầu đọc có quyền truy cập vào vùng liệu nhạy cảm hay khơng (ví dụ DG1, …) Khi thực chức này, kết hiển thị Log Report Giao thức thực gồm tất 10 bước (xem chương phần 5.2) Các bước thông tin chi tiết bước miêu tả Log Report Trường hợp mà giao thức bị thất bại, Log Report thông báo yêu cầu chuyển sang tác vụ “Kiểm tra đặc biệt” 55 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Hình 3.4 Giao thức PACE 3.4 Đọc DG1 so khớp với thông tin MRZ Sau thực PACE thành cơng, đầu đọc có quyền truy cập đọc vùng DG1 lưu Chip Đồng thời đầu đọc so sánh xem liệu DG1 có khớp với MRZ mà đọc bên hay không 56 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Hình 3.5 Đọc DG1 3.5 Tiến hành xác thực đầu đọc Trong chức này, đầu đọc chứng minh với Chip có quyền truy cập vào vùng liệu nhạy cảm (DG3, DG4) Giao thức miêu tả qua bước, bước tương ứng hiển thị chi tiết Log Report 57 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Hình 3.6 Xác thực đầu đọc 3.6 Tiến hành xác thực Chip Xác thực Chip thiết lập thông báo bảo mật chip MRTD IS dựa cặp khoá tĩnh lưu trữ chip Xác thực Chip thay cho chế Active Authentication mà ICAO đưa ra, cho phép đầu đọc thẩm định chip MRTD nguyên gốc hay không Giao thức thực Xác thực đầu đọc thực thành công Khi giao thức thực thành công, với giả thiết chế Xác thực thụ động (Passive Authentication) việc đối chiếu đặc trưng sinh trắc hợp lệ, hình ảnh sinh trắc (ảnh mặt người, vân tay, mống mắt) hiển thị lên hình Giao thức thực qua bước 58 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC Hình 3.7 Xác thực Chip Đánh giá Mơ hình thực nghiệm nêu xây dựng đảm bảo tính chế xác thực: - Thực bước chế xác thực - Cài đặt hệ mật đường cong Elliptic giao thức thoả thuận khoá Diffie-Hellman việc tạo kênh truyền bảo mật chip đầu đọc - Thể chế mã hoá xác thực thông tin chip đầu đọc Tuy nhiên trình thực nghiệm chưa có điều kiện thực thiết bị thực, việc truyền thơng thực chip đầu đọc tiến hành thử nghiệm mô 59 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI Đóng góp Trong q trình làm luận văn, tác giả có số đóng góp sau: - Tìm hiểu tổng quan Hộ chiếu sinh trắc, cấu trúc cách tổ chức liệu Hộ chiếu sinh trắc theo chuẩn ICAO Các đặc tính an ninh/an tồn, hệ mật sử dụng Hộ chiếu sinh trắc - Nghiên cứu mô hình xác thực Hộ chiếu sinh trắc qua hệ Đánh giá, so sánh, rút ưu nhược điểm mơ hình - Nghiên cứu hai chế xác thực: Password Authenticated Connection Establishment (PACE) Extended Access Control (EAC), từ đề xuất xây dựng mơ hình xác thực hộ chiếu sinh trắc sử dụng chế - Tiến hành thực nghiệm mơ hình xác thực đề xuất, xây dựng số chức mơ hình, đóng góp lớn tác giả mô module chính: PACE, Terminal Authentication Chip Authentication - Thực việc đánh giá mơ hình dựa hiệu mức độ bảo mật đạt mơ hình Đồng thời đưa hạn chế mô hình Hƣớng phát triển Do điều kiện khách quan, việc thực nghiệm dừng lại bước thử nghiệm Trong tương lai, thơng qua việc tích hợp với modules xác thực nhân tố sinh trắc thiết bị thực, tiến hành thực thêm thử nghiệm thực tế Ngoài ra, vấn đề liên quan đến trình cấp phát/kiểm duyệt/xác thực HCST chúng tơi tiếp tục nghiên cứu, tích hợp vào hệ thống, chẳng hạn vấn đế cấp/quản lý chứng số; quản lý sở liệu cơng dân có kèm theo đặc trưng sinh trắc, v.v 60 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Dư Phương Hạnh, Trương Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT, ĐHCN-ĐHQGHN, Hộ chiếu điện tử mơ hình đề xuất Việt Nam, Đề tài khoa học, 2007 [2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, Mơ hình bảo mật hộ chiếu điện tử, Luận văn Thạc sĩ, 2008 [3] Bùi Thị Quỳnh Phương, Khoa CNTT, ĐHCN-ĐHQGHN, Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử Việt Nam, Luận văn Thạc sĩ, 2010 Tiếng Anh [4] Ari Juels, David Molnar and David Wagner, Security and Privacy Issues in E-passports, in Security and Privacy for Emerging Areas in Communications Networks, IEEE (2005) 74 [5] Doc 9303, Ninth Draft: Machine Readable Travel Documents, July 2005 [6] EI-Sayed Islam, Leiter Tristan, Machine Readable Travel Document [7] ICAO MRTD Supplement, Machine Readable Travel Documents; Supplement to Doc 9303- Part 1-Sixth Edition, Technical report of International Civil Aviation Organization, Release 3, United States, 2005 [8] ICAO MRTD/LDS, Machine Readable Travel Documents; Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology, Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004 [9] ICAO Secretariat, Information Paper – Issues of the ICAO Public Key Directory (PKD), Technical specification, United States, 2006 [10] Department of Foreign Affairs and Trace: The Australian ePassport, Australia, 2006, http://www.dfat.gov.au/dept/passports/ [11] U.S Department of State, Issuance of an Electronic Passport, 2006, 61 (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC (LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC(LUAN.VAN.THAC.SI).Xac.thuc.ho.chieu.sinh.trac.voi.co.che.PACE.va.EAC

Định dạng
Số trang	60
Dung lượng	1,73 MB