Xác thực hộ chiếu sinh trắc với cơ chế PACE và EAC Vũ Thị Hà Minh Trường Đại học Công nghệ Luận văn ThS. Chuyên ngành: Công nghệ thông tin; Mã số: 60 48 05 Người hướng dẫn: TS. Nguyễn Ngọc Hóa Năm bảo vệ: 2010 Abstract: Trình bày lý thuyết liên quan: Tổng quan về hộ chiếu sinh trắc (HCST), cấu trúc và cách tổ chức dữ liệu trong HCST; Các đặc trưng sinh trắc được sử dụng trong HCST gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt; Các nguy cơ tấn công đối với chip RFID, các cơ chế xác thực sử dụng trong HCST, đồng thời luận văn cũng trình bày hệ mật mã được sử dụng nhằm đảm bảo tính an ninh/an toàn của HCST. Nghiên cứu mô hình xác thực hộ chiếu: các mô hình phát triển qua ba thế hệ của HCST, đồng thời đánh giá, so sánh các mô hình; nghiên cứu cơ chế PACE và EAC sử dụng trong mô hình phát triển thế hệ thứ ba; đề xuất mô hình xác thực thử nghiệm sử dụng hai cơ chế trên nhằm tăng tính bảo mật trong HCST. Thực nghiệm mô hình xác thực đã đề xuất thông qua việc xây dựng 3 module: PACE, Chip Authentication, Terminal Authentication; đánh giá mô hình đề xuất. Keywords: An toàn dữ liệu; Hộ chiếu sinh trắc; Bảo mật thông tin Content: MỞ ĐẦU Hộ chiếu sinh trắc (biometric passport), hay còn gọi là hộ chiếu điện tử (ePassport) là một giấy căn cước cung cấp thông tin theo thời kỳ (khoảng 10 năm, tuỳ theo một số nước quy định) về một công dân, dùng để thay thế cho hộ chiếu truyền thống với mục tiêu nâng cao an ninh/an toàn trong quá trình cấp phát/kiểm duyệt/xác thực hộ chiếu. Với mục tiêu đó, hộ chiếu sinh trắc được phát triển dựa trên những chuẩn về hộ chiếu thông thường, kết hợp cùng với (i) các kỹ thuật đảm bảo an ninh/an toàn thông tin, (ii) công nghệ RFID (Radio Frequency Identification) và (iii) công nghệ xác thực dựa trên những nhân tố sinh trắc học như ảnh mặt người, vân tay, mống mắt… Hai yếu tố đầu cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm giả hộ chiếu, ; còn hai yếu tố sau cho phép nâng cao hiệu quả quá trình xác thực công dân mang hộ chiếu sinh trắc. Hộ chiếu sinh trắc (HCST) đã được nghiên cứu và đưa vào triển khai, ứng dụng thực tế ở một số quốc gia phát triển trên thế giới như: Mỹ, Châu Âu… Gần đây chính phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản xuất và phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng bắt đầu từ năm 2011 có thể phát hành hộ chiếu điện tử cho công dân Việt Nam, và đến năm 2015 là 100% công dân dùng hộ chiếu điện tử. Hiện nay trên thế giới HCST đã trải qua ba thế hệ phát triển: từ việc mới chỉ sử dụng ảnh mặt người số hoá lưu trên một chip RFID (thế hệ 1), kết hợp thêm một số nhân tố sinh trắc và cơ chế kiểm soát truy cập mở rộng (Extended Access Control - EAC) (ở thế hệ 2) và bổ xung cơ chế thiết lập kết nối có xác thực mật khẩu (Password Authenticated Connection Establishment - PACE) (thế hệ 3 bắt đầu từ cuối năm 2009). Tại Việt Nam, mới chỉ có một số dự án nghiên cứu, tìm hiểu liên quan đến mô hình cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công nghệ là chủ yếu). Trong khuôn khổ luận văn thạc sĩ, đã có 2 đề tài của tác giả Phạm Tâm Long “Mô hình bảo mật hộ chiếu điện tử” – luận văn Thạc sĩ 2008 [2], và tác giả Bùi Thị Quỳnh Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt Nam” – luận văn Thạc sĩ 2010 [3]. Các tác giả này bước đầu đã nghiên cứu các cơ chế bảo mật sử dụng trong HCST, đồng thời đề xuất ra mô hình HCST sử dụng tại Việt Nam. Tuy nhiên việc nghiên cứu trên mới dừng ở mô hình phát triển thế hệ thứ hai. Trong luận văn này tác giả tập trung nghiên cứu, tìm hiểu quy trình xác thực HCST theo chuẩn của tổ chức ICAO (International Civil Aviation Orgnization) ở thế hệ thứ ba, với định hướng đặc biệt chú trọng đến cơ chế PACE và EAC nhằm tăng cường anh ninh/an toàn trong quá trình xác thực HCST. Trên thực tế mô hình này chưa được áp dụng ở bất kỳ nước nào trên thế giới, mới dừng ở phạm vi nghiên cứu. Với việc nghiên cứu, tìm hiểu quy trình xác thực sử dụng cơ chế PACE và EAC, từ đó tiến hành thực nghiệm mô hình xác thực nói trên, luận văn hướng đến mục tiêu có thể tiệm cận được những nghiên cứu mới nhất về HCST trên thế giới, từ đó có thể cung cấp, xây dựng phần nào những cơ sở nền tảng về HCST tại Việt Nam. Nhằm đạt được các mục tiêu đó, tác giả đã thực hiện đề tài luận văn “Mô hình xác thực Hộ chiếu sinh trắc với cơ chế PACE và EAC”. Luận văn được tổ chức thành 3 chương như sau: - Chương 1. Lý thuyết liên quan: Trong chương này tác giả trình bày phần lý thuyết cơ bản, gồm các phần: o Tổng quan về HCST, cấu trúc và cách tổ chức dữ liệu trong HCST o Các đặc trưng sinh trắc được sử dụng trong HCST, gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt. o Các nguy cơ tấn công đối với chip RFID, các cơ chế xác thực sử dụng trong HCST, đồng thời luận văn cũng trình bày hệ mật mã được sử dụng nhằm đảm bảo tính an ninh/an toàn của HCST. - Chương 2. Mô hình xác thực hộ chiếu: Chương này tác giả tổ chức thành 2 phần lớn: o Nghiên cứu các mô hình phát triển qua ba thế hệ của HCST. Đồng thời đánh giá, so sánh các mô hình. o Nghiên cứu cơ chế PACE và EAC sử dụng trong mô hình phát triển thế hệ thứ ba. Đồng thời tác giả đề xuất mô hình xác thực thử nghiệm sử dụng hai cơ chế trên nhằm tăng tính bảo mật trong HCST. - Chương 3. Thực nghiệm: Chương này tác giả tiến hành thực nghiệm mô hình xác thực đã đề xuất thông qua việc xây dựng 3 module: PACE, Chip Authentication, Terminal Authentication. Cuối cùng tiến hành đánh giá mô hình đề xuất. - Kết luận: Phần này nêu ra kết luận, các đóng góp chính mà luận văn đã đạt được. Đồng thời nêu ra hướng phát triển tiếp theo của đề tài. TÀI LIỆU THAM KHẢO - Tiếng Việt [1] Dư Phương Hạnh, Trương Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT, ĐHCN-ĐHQGHN, Hộ chiếu điện tử và mô hình đề xuất tại Việt Nam, Đề tài khoa học, 2007. [2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, Mô hình bảo mật hộ chiếu điện tử, Luận văn Thạc sĩ, 2008. [3] Bùi Thị Quỳnh Phương, Khoa CNTT, ĐHCN-ĐHQGHN, Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt Nam, Luận văn Thạc sĩ, 2010. - - Tiếng Anh [4] Ari Juels, David Molnar and David Wagner, Security and Privacy Issues in E- passports, in Security and Privacy for Emerging Areas in Communications Networks, IEEE (2005) 74. [5] Doc 9303, Ninth Draft: Machine Readable Travel Documents, July 2005. [6] EI-Sayed Islam, Leiter Tristan, Machine Readable Travel Document. [7] ICAO MRTD Supplement, Machine Readable Travel Documents; Supplement to Doc 9303- Part 1-Sixth Edition, Technical report of International Civil Aviation Organization, Release 3, United States, 2005. [8] ICAO MRTD/LDS, Machine Readable Travel Documents; Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology, Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004. [9] ICAO Secretariat, Information Paper – Issues of the ICAO Public Key Directory (PKD), Technical specification, United States, 2006. [10] Department of Foreign Affairs and Trace: The Australian ePassport, Australia, 2006, http://www.dfat.gov.au/dept/passports/. [11] U.S Department of State, Issuance of an Electronic Passport, 2006, http://www.state.gov/r/pa/prs/ps/2 006/61538.htm. [12] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-1 Part 1: Physical characteristics, 1997. [13] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, 1999. [14] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-3 Part 3: Transmission protocol, 1998. [15] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-4 Part 4: Transmission protocol, 1998. [16] Rishab Nithyanand, A Survey on the Evolution of Cryptographic Protocols in ePassports, 2009. [17] Technical Guideline TR-03110, Advanced Security Mechanisms for Machine Readable Travel Documents - Extended Access Control (EAC), March 2010. [18] Tom Karygiannis, Bernard Eydt, Greg Barber, Lynn Bunn, Ted Phillips, Guideline for Securing Radio Frequency Identification (RFID) Systems, 2007. [19] Một số thư viện mã hoá tại: http://www.bouncycastle.org/csharp/ http://www.cryptosys.net/pki/pkidotnet.html . hộ chiếu, ; còn hai yếu tố sau cho phép nâng cao hiệu quả quá trình xác thực công dân mang hộ chiếu sinh trắc. Hộ chiếu sinh trắc (HCST) đã được nghiên cứu và đưa vào triển khai, ứng dụng thực. phần nào những cơ sở nền tảng về HCST tại Việt Nam. Nhằm đạt được các mục tiêu đó, tác giả đã thực hiện đề tài luận văn “Mô hình xác thực Hộ chiếu sinh trắc với cơ chế PACE và EAC . Luận văn. truyền thống với mục tiêu nâng cao an ninh/an toàn trong quá trình cấp phát/kiểm duyệt /xác thực hộ chiếu. Với mục tiêu đó, hộ chiếu sinh trắc được phát triển dựa trên những chuẩn về hộ chiếu thông