ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ HÀ MINH XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI CƠ CHẾ PACE VÀ EAC LUẬN VĂN THẠC SĨ HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ THỊ HÀ MINH XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI CƠ CHẾ PACE VÀ EAC Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SĨ Ngƣời hƣớng dẫn khoa học: TS NGUYỄN NGỌC HOÁ HÀ NỘI - 2010 MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ CÁC KÝ HIỆU VIẾT TẮT MỞ ĐẦU CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN 12 Giới thiệu 12 1.1 Hộ chiếu sinh trắc 12 1.2 Thực trạng 12 Cấu trúc tổ chức HCST 13 2.1 Cấu trúc 13 2.2 Tổ chức liệu 15 2.3 Lưu trữ vật lý 19 Các đặc trưng sinh trắc 22 3.1 Ảnh khuôn mặt 22 3.2 Ảnh vân tay 23 3.3 Ảnh mống mắt 24 An ninh/An toàn 25 4.1 Các nguy RFID 25 4.2 Cơ chế xác thực HCST 25 4.3 Một số hệ mật 27 Tổng kết 28 CHƢƠNG 2: MÔ HÌNH XÁC THỰC HỘ CHIẾU 29 Mục đích, yêu cầu 29 Quy trình chung 30 Hạ tầng khoá công khai (Public Key Infrastructure - PKI) 30 3.1 Danh mục khoá công khai 31 3.2 Mô hình PKI ứng dụng HCST 32 Các phiên HCST 33 4.1 Mô hình hệ thứ 33 4.2 Mô hình hệ thứ hai 36 4.3 Mô hình hệ thứ ba 37 4.4 Đánh giá, so sánh mô hình 39 Mô hình xác thực HCST thử nghiệm ứng dụng chế PACE EAC 41 5.1 Kiểm tra an ninh 44 5.2 PACE 44 5.3 Đọc vùng liệu DG1 45 5.4 Terminal Authentication 45 5.5 Passive Authentication 46 5.6 Chip Authentication 47 5.7 Đối chiếu đặc trưng sinh trắc 49 Đánh giá mô hình 49 6.1 Hiệu mô hình 49 6.2 Mức độ bảo mật mô hình 50 6.3 Kết luận 51 Tổng kết 51 CHƢƠNG 3: THỰC NGHIỆM 52 Giới thiệu 52 Môi trường thực nghiệm 52 Kết thực nghiệm 53 3.1 Giao diện 54 3.2 Đọc thông tin từ MRZ 55 3.3 Thực chế PACE 55 3.4 Đọc DG1 so khớp với thông tin MRZ 56 3.5 Tiến hành xác thực đầu đọc 57 3.6 Tiến hành xác thực Chip 58 Đánh giá 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI 60 Đóng góp 60 Hướng phát triển 60 TÀI LIỆU THAM KHẢO 61 DANH MỤC HÌNH VẼ Hình 1.1 Mô hình chung HCST 13 Hình 1.2 Biểu tượng hộ chiếu sinh trắc 13 Hình 1.3 Mô tả MRZ 14 Hình 1.4 Mạch tích hợp RFIC 14 Hình 1.5 Cấu trúc chip phi tiếp xúc 15 Hình 1.6 Các thành phần liệu LDS 16 Hình 1.7 Tổ chức liệu HCST theo nhóm 18 Hình 1.8 Tổ chức vật lý thông tin hộ chiếu điện tử 20 Hình 1.9 Thông tin định vị nhóm liệu lưu chip 21 Hình 1.10 Thông tin thị tồn nhóm liệu chip 21 Hình 1.11 Thông tin thị tồn thành phần liệu nhóm 21 Hình 1.12 Thông tin xác định vị trí thành phần liệu nhóm 21 Hình 1.13 Camera thu ảnh khuôn mặt 22 Hình 1.14 Một số cách thu nhận dấu vân tay 23 Hình 1.15 Cấu trúc mống mắt 24 Hình 1.16 Camera thu ảnh mống mắt 24 Hình 2.1 Danh mục khóa công khai 31 Hình 2.2 Hạ tầng khoá công khai ePassport 33 Hình 2.3 Mô hình xác thực Hộ chiếu sinh trắc 43 Hình 2.4 Cơ chế xác thực PACE 45 Hình 2.5 Terminal Authentication 46 Hình 2.6 Quá trình Passive Authentication 47 Hình 2.7 Quá trình Chip Authentication 48 Hình 3.1 Thành phần hệ thống 53 Hình 3.2 Màn hình giao diện 54 Hình 3.3 Đọc MRZ 55 Hình 3.4 Giao thức PACE 56 Hình 3.5 Đọc DG1 56 Hình 3.6 Xác thực đầu đọc 57 Hình 3.7 Xác thực Chip 58 CÁC KÝ HIỆU VIẾT TẮT BAC Basic Access Control CA Certificate Authority CSCA Country Signing Certificate Authority CVCA Country Verifying Certificate Authority DS Document Signer DV Document Verifier EAC Advanced Access Control ECC Elliptic Curve Cryptography ECDSA Elliptic Curve Digital Standard Althorism HCST Hộ chiếu sinh trắc ICAO International Civil Aviation Orgnization IEC International Electrotechnical Commission IFP Integer Factorization Problem IS Inspection System ISO International Organization for Standardization LDS Logical Data Structure PACE Password Authenticated Connection Establishment R Reader RFIC Radio Frequency Integrated RFID Radio Frequency Identification SHA Secure Hash Algorithm T Tag MỞ ĐẦU Hộ chiếu sinh trắc (biometric passport), hay gọi hộ chiếu điện tử (ePassport) giấy cước cung cấp thông tin theo thời kỳ (khoảng 10 năm, tuỳ theo số nước quy định) công dân, dùng để thay cho hộ chiếu truyền thống với mục tiêu nâng cao an ninh/an toàn trình cấp phát/kiểm duyệt/xác thực hộ chiếu Với mục tiêu đó, hộ chiếu sinh trắc phát triển dựa chuẩn hộ chiếu thông thường, kết hợp với (i) kỹ thuật đảm bảo an ninh/an toàn thông tin, (ii) công nghệ RFID (Radio Frequency Identification) (iii) công nghệ xác thực dựa nhân tố sinh trắc học ảnh mặt người, vân tay, mống mắt… Hai yếu tố đầu cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm giả hộ chiếu, ; hai yếu tố sau cho phép nâng cao hiệu trình xác thực công dân mang hộ chiếu sinh trắc Hộ chiếu sinh trắc (HCST) nghiên cứu đưa vào triển khai, ứng dụng thực tế số quốc gia phát triển giới như: Mỹ, Châu Âu… Gần phủ Việt Nam phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, đến năm 2015 100% công dân dùng hộ chiếu điện tử Hiện giới HCST trải qua ba hệ phát triển: từ việc sử dụng ảnh mặt người số hoá lưu chip RFID (thế hệ 1), kết hợp thêm số nhân tố sinh trắc chế kiểm soát truy cập mở rộng (Extended Access Control - EAC) (ở hệ 2) bổ xung chế thiết lập kết nối có xác thực mật (Password Authenticated Connection Establishment - PACE) (thế hệ cuối năm 2009) Tại Việt Nam, có số dự án nghiên cứu, tìm hiểu liên quan đến mô hình cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công nghệ chủ yếu) Trong khuôn khổ luận văn thạc sĩ, có đề tài tác giả Phạm Tâm Long “Mô hình bảo mật hộ chiếu điện tử” – luận văn Thạc sĩ 2008 [2], tác giả Bùi Thị Quỳnh Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử Việt Nam” – luận văn Thạc sĩ 2010 [3] Các tác giả bước đầu nghiên cứu chế bảo mật sử dụng HCST, đồng thời đề xuất mô hình HCST sử dụng Việt Nam Tuy nhiên việc nghiên cứu dừng mô hình phát triển hệ thứ hai Trong luận văn tác giả tập trung nghiên cứu, tìm hiểu quy trình xác thực HCST theo chuẩn tổ chức ICAO (International Civil Aviation Orgnization) hệ thứ ba, với định hướng đặc biệt trọng đến chế PACE EAC nhằm tăng cường anh ninh/an toàn trình xác thực HCST Trên thực tế mô hình chưa áp dụng nước giới, dừng phạm vi nghiên cứu Với việc nghiên cứu, tìm hiểu quy trình xác thực sử dụng chế PACE EAC, từ tiến hành thực nghiệm mô hình xác thực nói trên, luận văn hướng đến mục tiêu tiệm cận nghiên cứu HCST giới, từ cung cấp, xây dựng phần sở tảng HCST Việt Nam Nhằm đạt mục tiêu đó, tác giả thực đề tài luận văn “Mô hình xác thực Hộ chiếu sinh trắc với chế PACE EAC” Luận văn tổ chức thành chương sau: - Chƣơng Lý thuyết liên quan: Trong chương tác giả trình bày phần lý thuyết bản, gồm phần: o Tổng quan HCST, cấu trúc cách tổ chức liệu HCST o Các đặc trưng sinh trắc sử dụng HCST, gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt o Các nguy công chip RFID, chế xác thực sử dụng HCST, đồng thời luận văn trình bày hệ mật mã sử dụng nhằm đảm bảo tính an ninh/an toàn HCST - Chƣơng Mô hình xác thực hộ chiếu: Chương tác giả tổ chức thành phần lớn: o Nghiên cứu mô hình phát triển qua ba hệ HCST Đồng thời đánh giá, so sánh mô hình o Nghiên cứu chế PACE EAC sử dụng mô hình phát triển hệ thứ ba Đồng thời tác giả đề xuất mô hình xác thực thử nghiệm sử dụng hai chế nhằm tăng tính bảo mật HCST - Chƣơng Thực nghiệm: Chương tác giả tiến hành thực nghiệm mô hình xác thực đề xuất thông qua việc xây dựng module: PACE, 10 Chip Authentication, Terminal Authentication Cuối tiến hành đánh giá mô hình đề xuất - Kết luận: Phần nêu kết luận, đóng góp mà luận văn đạt Đồng thời nêu hướng phát triển đề tài 11 CHƢƠNG 1: LÝ THUYẾT LIÊN QUAN Giới thiệu 1.1 Hộ chiếu sinh trắc Hộ chiếu loại giấy tờ tuỳ thân xác nhận công dân mang quốc tịch quốc gia Thông thường, hộ chiếu chứa thông tin họ tên, ngày sinh, quê quán, quốc tịch, ảnh khuôn mặt, thông tin quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị Với đời thẻ phi tiếp xúc sử dụng công nghệ RFID (Radio Frequency Identification), rõ ràng thông tin cá nhân thể hộ chiếu công dân hoàn toàn lưu trữ thẻ thông minh phi tiếp xúc Việc lưu trữ thông tin cá nhân hộ chiếu thẻ thông minh phi tiếp xúc cho phép nâng cao hiệu quy trình cấp phát, kiểm duyệt hộ chiếu thông qua hệ thống xác thực tự động Các tiếp cận cho phép xây dựng phát triển mô hình hộ chiếu mới: “Hộ chiếu sinh trắc – biometric passport” (HCST) hay gọi “hộ chiếu điện tử - ePassport”) Từ đó, HCST định nghĩa hộ chiếu thông thường kết hợp thẻ thông minh phi tiếp xúc phục vụ lưu trữ thông tin cá nhân, có liệu sinh trắc người mang hộ chiếu [10,11] 1.2 Thực trạng HCST ngày trở nên phổ biến giới công nghệ sử dụng đặc tính ưu việt nó: chip RFID sử dụng HCST có khả lưu trữ liệu, thực tính toán không nhiều, tăng độ bảo mật, sử dụng truyền thông không dây Từ năm 2004 nay, chứng kiến phát triển ba hệ HCST – ePassport hệ thứ ICAO (2004), ePassport EAC (EAC v1.0) (2006), ePassport EAC sử dụng giao thức PACE (EAC v2.1) (2008) Hiện có khoảng 30.000 ePassport lưu hành giới [16] Gần phủ Việt Nam phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” nêu rõ, năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, mục tiêu đến năm 2015 100% hộ chiếu cấp cho người dân hộ chiếu điện tử Chính từ yêu cầu cấp bách mà nhóm nghiên cứu ban ngành, tổ chức nghiên cứu 12 cho chế Active Authentication mà ICAO đưa ra, cho phép đầu đọc thẩm định chip MRTD nguyên gốc hay không So với chế cũ, chế có thêm hai ưu điểm:  Các ngữ nghĩa thách thức (Challenge Semantics) bị ngăn chặn  Bên cạnh việc xác thực chip MRTD, giao thức cung cấp khoá phiên mạnh Chi tiết bước miêu tả: RFID gửi cho IS khoá công khai (TPuK) IS gửi khoá công khai ngắn hạn RPuKTA sinh trình Terminal Authentication đến cho RFID RFID tính Comp(RPuKTA) sử dụng khoá công khai vừa nhận liệu ATA Nó so sánh giá trị Comp với giá trị nhận từ trình Terminal Authentication RFID IS có đủ thông tin chia sẻ để tính khoá Kseed RFID sinh chuỗi ngẫu nhiên (R) Các khoá phiên tính: KMAC = SHA-1(Kseed||R||2) KENC = SHA-1(Kseed||R||1) RFID tính: TT = MAC (KMAC, (RPuKTA,D)) RFID gửi R TT đến cho IS IS sử dụng R để tính khoá phiên từ Kseed Sau thẩm định thẻ xác thực TT 48 Hình 2.7 Quá trình Chip Authentication 5.7 Đối chiếu đặc trƣng sinh trắc Hệ thống kiểm duyệt có quyền truy cập vào vùng liệu DG2, DG3, DG4 tiến hành đọc liệu sinh trắc người sở hữu hộ chiếu (ảnh khuôn mặt, dấu vân tay, mống mắt) lưu chip RFID hộ chiếu điện tử Cùng lúc đó, thiết bị nhận dạng đặc biệt, quan kiểm tra tiến hành thu nhận đặc tính sinh trắc học ảnh khuôn mặt, vân tay, mống mắt… từ người dùng Sau đó, hệ thống thực trình trích chọn đặc trưng đặc tính sinh trắc, tiến hành đối chiếu đưa kết Nếu ba liệu sinh trắc thu trực tiếp từ người dùng khớp với liệu thu từ chip RFID quan kiểm tra xác thực có đủ điều kiện để tin tưởng hộ chiếu điện tử đắn người mang hộ chiếu hợp lệ Đánh giá mô hình 6.1 Hiệu mô hình Mô hình sử dụng hệ mật dựa đường cong Elliptic (ECC) - hệ mật đánh giá có độ an toàn cao kích thước khoá nhỏ, thời gian tính toán nhanh phù hợp để triển khai thiết bị tính toán có lực xử lý yếu Đây điều kiện tiên đảm bảo hiệu mô hình xác thực 49 Quá trình Chip Authentication sử dụng lược đồ trao đổi khoá phiên dùng ngắn hạn theo Diffie-Hellman theo giải thuật tựa Elgamal, phần tính toán chip không nhiều Theo mô hình cần phía chip lưu trữ cặp khoá xác thực Deffie-Hellman tĩnh nên không cần thiết phải trao đổi khoá trước IS RFID Đây yếu tố góp phần đảm bảo hiệu chung mô hình Trong trình Terminal Authentication cần thiết có trao đổi chứng nhiên, công việc xử lý liên quan đến phân phối chứng CVCA, DV IS thực nên khối lượng tính toán xử lý chip hạn chế đến mức tối đa triển khai thực thực tế 6.2 Mức độ bảo mật mô hình Mô hình xác thực tác giả đề xuất đảm bảo mục tiêu, yêu cầu đặt việc bảo mật hộ chiếu điện tử Cụ thể:  Về Tính chân thực: Mục tiêu đảm bảo trình thu thập, in hộ chiếu ghi thông tin vào chip tuân thủ quy trình nghiệp vụ  Tính nhân bản: Mục tiêu đạt với kết hợp kết Chip Authentication Passive Authentication Hơn khắc phục nhược điểm ngữ cảnh thách đố so với sử dụng Active Authentication  Tính nguyên vẹn xác thực: Mục tiêu đạt với Passive Authentication sử dụng mô hình PKI  Tính liên kết ngƣời – hộ chiếu: Sử dụng 03 đặc tính sinh trắc học nâng cao hiệu mục đích thay “quan sát” thông tin ảnh khuôn mặt  Tính liên kết hộ chiếu – chip: Mục tiêu đạt trình so sánh MRZ chip (đã ký quan cấp hộ chiếu) với MRZ mà IS đọc vùng quang học trang booklet  Kiểm soát truy cập: Mục tiêu đạt thông qua hai chế xác thực PACE EAC (Chip Authentication Terminal Authentication)  Khắc phục đƣợc nhƣợc điểm HCST hệ thứ thứ hai 50 6.3 Kết luận Ngoài ưu điểm mô hình HCST thứ hai, mô hình HCST đề xuất có ưu điểm: - Sử dụng chế PACE thay cho chế BAC, nhằm:  Khắc phục điểm yếu chế BAC vấn đề độ dài khoá (entropy)  Tạo kênh truyền bảo mật từ bước nhằm xác thực xem đầu đọc có quyền truy cập thông tin lưu Chip hay không - Thứ tự trình xác thực Terminal Authentication Chip Authentication hoán đổi cho Terminal Authentication thực trước Chip Authentication Chip Authentication yêu cầu cặp khoá DH ngắn hạn (RPrKTA, RPuKTA) sinh trình Terminal Authentication Mặc dù mô hình xác thực HCST phiên hệ thứ khắc phục hầu hết nguy an toàn HCST hệ thứ thứ hai, nhược điểm liên quan đến vấn đề hết hạn đầu đọc Tổng kết Chương hai phần nội dung luận văn Trong chương tác giả sâu nghiên cứu mô hình xác thực HCST qua hệ phát triển, chế xác thực sử dụng Đồng thời tác giả đề xuất mô hình xác thực HCST dựa mô hình phiên hệ thứ ba sử dụng chế PACE EAC Mô hình khắc phục hầu hết nhược điểm mô hình HCST hệ thứ nhất, thứ hai Phần cuối chương phần đánh giá mô hình đề xuất hai phương diện: tính hiệu mức độ bảo mật mô hình đưa kết luận chung Chương tiếp theo, phần thực nghiệm Trong chương tác giả tiến hành thực nghiệm mô hình đề xuất thông qua việc cài đặt module xác thực PACE, Chip Authentication Terminal Authentication (2 module nằm phần xác thực EAC) 51 CHƢƠNG 3: THỰC NGHIỆM Giới thiệu Để xây dựng hệ thống mô tả toàn bước quy trình xác thực HCST đòi hỏi phải đầu tư lớn thời gian, kinh phí, nguồn nhân lực hạ tầng sở Do điều kiện thời gian hạn chế, sở thiết bị vật chất khó khăn nên khuôn khổ luận văn, tập trung xây dựng mô số chức mô hình xác thực đề xuất (Hình 2.3), gồm:  Đọc vùng MRZ thẻ HCST  Đọc vùng DG1 lưu chip so sánh liệu với vùng MRZ vừa đọc bên  Và phần đóng góp quan trọng mô module xác thực: PACE EAC Module EAC chia thành module nhỏ: Terminal Authentication Chip Authentication Môi trƣờng thực nghiệm Ngôn ngữ lập trình chọn để phát triển hệ thống C# Để thực chức kể trên, cấu trúc hệ thống chia thành tầng: (1) Giao diện người dùng (UI): thể thông tin mà người dùng nhìn thấy Ví dụ: liệu vùng MRZ HCST, thông tin cá nhân người mang hộ chiếu, kết thực quy trình xác thực (2) Thư viện ePassport: phần quan trọng luận văn, phần cốt lõi hệ thống Tầng thực hiện, xử lý tất quy trình việc xác thực HCST Trong phần hệ thống phải đảm bảo yêu cầu sau: - Tuân theo quy trình mã hoá, giải mã xác thực miêu tả quy trình xác thực (xem chương 2, phần 5) - Cài đặt sử dụng hệ mật ECC đồng thời thể giao thức thoả thuận khoá Diffie-Hellman đầu đọc chip RFID - Thể mô hình PKI sử dụng cho HCST thông qua việc trao đổi 52 phân phối khoá, sử dụng kiểm tra tính hợp lệ chứng số Để xây dựng thư viện ePassport tác giả tham khảo, kế thừa số thư viện mã hoá: Org.BouncyCastle, CryptoSys PKI [19], … Ngoài hai phần chương trình, tác giả xây dựng thêm phần gọi Trace Log, nhằm theo dõi chi tiết việc thực bước giao thức hiển thị chúng lên hình UI Hình 3.1 Thành phần hệ thống Kết thực nghiệm Sau trình nghiên cứu, phân tích xây dựng hệ thống, số giao diện chương trình 53 3.1 Giao diện Hình 3.2 Màn hình giao diện Màn hình giao diện chương trình gồm phần: (I) Phần hiển thị thông tin người mang hộ chiếu đọc từ vùng MRZ HCST (II) Phần thực chức HCST, gồm: - Đọc vùng MRZ - Thực giao thức PACE - Đọc vùng DG1 lưu chip - Thực giao thức xác thực đầu đọc - Thực giao thức xác thực chip (III) Phần hiển thị Log Report chương trình - Hiển thị thông tin chi tiết kết đạt bước chức mà HCST thực 54 3.2 Đọc thông tin từ MRZ Chức thực việc đọc vùng MRZ (gồm dòng liệu vùng (II)) hiển thị thông tin tương ứng lên vùng (I) giao diện Đồng thời phần Log Report hiển thị thông báo việc đọc thành công hay thất bại Hình 3.3 Đọc MRZ 3.3 Thực chế PACE Trước đầu đọc có quyền đọc vùng liệu Chip, hai phải thực giao thức xác thực PACE trước tiên Giao thức thiết lập thông báo bảo mật (Secure Messaging) Chip MRTD IS dựa weak (short) password, cho phép Chip thẩm định xem đầu đọc có quyền truy cập vào vùng liệu nhạy cảm hay không (ví dụ DG1, …) Khi thực chức này, kết hiển thị Log Report Giao thức thực gồm tất 10 bước (xem chương phần 5.2) Các bước thông tin chi tiết bước miêu tả Log Report Trường hợp mà giao thức bị thất bại, Log Report thông báo yêu cầu chuyển sang tác vụ “Kiểm tra đặc biệt” 55 Hình 3.4 Giao thức PACE 3.4 Đọc DG1 so khớp với thông tin MRZ Sau thực PACE thành công, đầu đọc có quyền truy cập đọc vùng DG1 lưu Chip Đồng thời đầu đọc so sánh xem liệu DG1 có khớp với MRZ mà đọc bên hay không 56 Hình 3.5 Đọc DG1 3.5 Tiến hành xác thực đầu đọc Trong chức này, đầu đọc chứng minh với Chip có quyền truy cập vào vùng liệu nhạy cảm (DG3, DG4) Giao thức miêu tả qua bước, bước tương ứng hiển thị chi tiết Log Report 57 Hình 3.6 Xác thực đầu đọc 3.6 Tiến hành xác thực Chip Xác thực Chip thiết lập thông báo bảo mật chip MRTD IS dựa cặp khoá tĩnh lưu trữ chip Xác thực Chip thay cho chế Active Authentication mà ICAO đưa ra, cho phép đầu đọc thẩm định chip MRTD nguyên gốc hay không Giao thức thực Xác thực đầu đọc thực thành công Khi giao thức thực thành công, với giả thiết chế Xác thực thụ động (Passive Authentication) việc đối chiếu đặc trưng sinh trắc hợp lệ, hình ảnh sinh trắc (ảnh mặt người, vân tay, mống mắt) hiển thị lên hình Giao thức thực qua bước 58 Hình 3.7 Xác thực Chip Đánh giá Mô hình thực nghiệm nêu xây dựng đảm bảo tính chế xác thực: - Thực bước chế xác thực - Cài đặt hệ mật đường cong Elliptic giao thức thoả thuận khoá Diffie-Hellman việc tạo kênh truyền bảo mật chip đầu đọc - Thể chế mã hoá xác thực thông tin chip đầu đọc Tuy nhiên trình thực nghiệm chưa có điều kiện thực thiết bị thực, việc truyền thông thực chip đầu đọc tiến hành thử nghiệm mô 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ĐỀ TÀI Đóng góp Trong trình làm luận văn, tác giả có số đóng góp sau: - Tìm hiểu tổng quan Hộ chiếu sinh trắc, cấu trúc cách tổ chức liệu Hộ chiếu sinh trắc theo chuẩn ICAO Các đặc tính an ninh/an toàn, hệ mật sử dụng Hộ chiếu sinh trắc - Nghiên cứu mô hình xác thực Hộ chiếu sinh trắc qua hệ Đánh giá, so sánh, rút ưu nhược điểm mô hình - Nghiên cứu hai chế xác thực: Password Authenticated Connection Establishment (PACE) Extended Access Control (EAC), từ đề xuất xây dựng mô hình xác thực hộ chiếu sinh trắc sử dụng chế - Tiến hành thực nghiệm mô hình xác thực đề xuất, xây dựng số chức mô hình, đóng góp lớn tác giả mô module chính: PACE, Terminal Authentication Chip Authentication - Thực việc đánh giá mô hình dựa hiệu mức độ bảo mật đạt mô hình Đồng thời đưa hạn chế mô hình Hƣớng phát triển Do điều kiện khách quan, việc thực nghiệm dừng lại bước thử nghiệm Trong tương lai, thông qua việc tích hợp với modules xác thực nhân tố sinh trắc thiết bị thực, tiến hành thực thêm thử nghiệm thực tế Ngoài ra, vấn đề liên quan đến trình cấp phát/kiểm duyệt/xác thực HCST tiếp tục nghiên cứu, tích hợp vào hệ thống, chẳng hạn vấn đế cấp/quản lý chứng số; quản lý sở liệu công dân có kèm theo đặc trưng sinh trắc, v.v 60 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Dư Phương Hạnh, Trương Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT, ĐHCN-ĐHQGHN, Hộ chiếu điện tử mô hình đề xuất Việt Nam, Đề tài khoa học, 2007 [2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, Mô hình bảo mật hộ chiếu điện tử, Luận văn Thạc sĩ, 2008 [3] Bùi Thị Quỳnh Phương, Khoa CNTT, ĐHCN-ĐHQGHN, Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử Việt Nam, Luận văn Thạc sĩ, 2010 Tiếng Anh [4] Ari Juels, David Molnar and David Wagner, Security and Privacy Issues in E-passports, in Security and Privacy for Emerging Areas in Communications Networks, IEEE (2005) 74 [5] Doc 9303, Ninth Draft: Machine Readable Travel Documents, July 2005 [6] EI-Sayed Islam, Leiter Tristan, Machine Readable Travel Document [7] ICAO MRTD Supplement, Machine Readable Travel Documents; Supplement to Doc 9303- Part 1-Sixth Edition, Technical report of International Civil Aviation Organization, Release 3, United States, 2005 [8] ICAO MRTD/LDS, Machine Readable Travel Documents; Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology, Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004 [9] ICAO Secretariat, Information Paper – Issues of the ICAO Public Key Directory (PKD), Technical specification, United States, 2006 [10] Department of Foreign Affairs and Trace: The Australian ePassport, Australia, 2006, http://www.dfat.gov.au/dept/passports/ [11] U.S Department of State, Issuance of an Electronic Passport, 2006, 61 http://www.state.gov/r/pa/prs/ps/2 006/61538.htm [12] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-1 Part 1: Physical characteristics, 1997 [13] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, 1999 [14] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-3 Part 3: Transmission protocol, 1998 [15] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-4 Part 4: Transmission protocol, 1998 [16] Rishab Nithyanand, A Survey on the Evolution of Cryptographic Protocols in ePassports, 2009 [17] Technical Guideline TR-03110, Advanced Security Mechanisms for Machine Readable Travel Documents - Extended Access Control (EAC), March 2010 [18] Tom Karygiannis, Bernard Eydt, Greg Barber, Lynn Bunn, Ted Phillips, Guideline for Securing Radio Frequency Identification (RFID) Systems, 2007 [19] Một số thư viện mã hoá tại: http://www.bouncycastle.org/csharp/ http://www.cryptosys.net/pki/pkidotnet.html 62 [...]... chỉ đề cập đến cơ chế này dưới dạng mở để các quốc gia, giới khoa học tiếp tục nghiên cứu bổ sung Và cơ chế này đã được sử dụng bắt đầu từ mô hình HCST thế hệ thứ hai Ngoài các cơ chế xác thực trên, trong mô hình thế hệ HCST thứ ba sử cơ chế xác thực mới Đó là:  Cơ chế xác thực PACE (Password Authenticated Connection Establishment) 26 Mục đích để xác thực xem đầu đọc có quyền truy cập vào dữ liệu của... vẹn và xác thực: Cần chứng thực tất cả thông tin lưu trên trang dữ liệu và trên RFIC do cơ quan cấp hộ chiếu tạo ra (xác thực) Hơn nữa cần chứng thực thông tin đó không bị thay đổi từ lúc được lưu (nguyên vẹn) d) Tính liên kết ngƣời - hộ chiếu: Cần phải chứng minh rằng HCST thuộc về người mang nó hay nói một cách khác các thông tin trong hộ chiếu mô tả con người sở hữu hộ chiếu e) Tính liên kết hộ chiếu. .. chuỗi đã mã hoá (s) 4 RFID và IS tính các tham số miền DH (D’) dựa trên D và s 5 RFID sinh ra một cặp khoá (PACEKPrT, PACEKPuT) và gửi cho IS khoá PACEKPuT 6 IS sinh ra cặp khoá (PACEKPrR, PACEKPuR) và gửi đến RFID khoá PACEKPuR 7 RFID và IS đã có đủ thông tin chia sẻ để sinh ra khoá Kseed 8 RFID và IS tính toán các khoá phiên KENC và KMAC 9 IS tính: TR = MAC(KM, (PACEPuT, D’)) và gửi nó đến cho RFID thẩm... này thực hiện nhằm: (1) kiểm tra xác định hộ chiếu là thật hay giả, (2) hộ chiếu đó có phải là hộ chiếu của người đang làm thủ tục xuất nhập cảnh hay không, (3) người làm thủ tục có thuộc diện cấm nhập cảnh hoặc xuất cảnh không Trong phạm vi luận văn này tác giả chỉ tập trung vào hai mục đích (1) và (2) Quy trình thực hiện như sau:  B1: Người mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra, cơ. .. 4.2 Cơ chế xác thực HCST Tài liệu mô tả về HCST của ICAO [5] đề cập đến các cơ chế bảo mật cho HCST gồm: 25  Xác thực thụ động (Passive Authentication) Mục đích là để kiểm tra tính xác thực và toàn vẹn của thông tin lưu trong chip RFID thông qua việc kiểm tra chữ ký của cơ quan cấp hộ chiếu trên các thông tin lưu trong chip  Xác thực chủ động (Active Authentication) Mục đích để tránh sao chép và thay... trình chung của quá trình xác thực HCST, phần ba tìm hiểu hạ tầng khoá công khai sử dụng trong mô hình; phần tiếp theo sẽ nghiên cứu các phiên bản của HCST, từ đó đề xuất mô hình xác thực HCST sử dụng cơ chế PACE và EAC sẽ được trình bày trong phần năm Phần cuối cùng được dành để đánh giá mô hình đề xuất 29 2 Quy trình chung Kiểm tra hộ chiếu hay xác thực hộ chiếu là quá trình được thực hiện tại các điểm... qua các thế hệ, kết hợp với việc sử dụng hệ mật đường cong Elliptic (ECC) nhằm đảm bảo đặc tính an toàn/an ninh cho HCST Chương 2 tác giả sẽ đi sâu vào nghiên cứu các mô hình xác thực HCST qua ba thế hệ, và đề xuất ra mô hình xác thực HCST sử dụng hai cơ chế PACE (Password Authenticated Connection Establishment) và EAC (Extended Access Control) 28 CHƢƠNG 2: MÔ HÌNH XÁC THỰC HỘ CHIẾU 1 Mục đích, yêu cầu... liệu của HCST hay không Cơ chế này có thể được dùng để thay thế BAC Tuỳ từng thế hệ HCST mà các cơ chế xác thực trên được sử dụng một cách hợp lý Chi tiết sẽ được chỉ ra trong chương 2, mục 3 4.3 Một số hệ mật Trong quy trình xác thực HCTS, vấn đề đảm bảo an ninh/an toàn cho hộ chiếu luôn được đặt lên hàng đầu Ngoài các công nghệ, các cơ chế xác thực được sử dụng trong mô hình xác thực HCST nhằm đảm bảo... những tổng quan cơ bản nhất của HCST, bao gồm: khái niệm, cấu trúc và tổ chức dữ liệu trong HCST Ngoài ra tác giả cũng đã trình bày các đặc trưng sinh trắc được sử dụng trong HCST là ảnh khuôn mặt, ảnh vân tay và ảnh mống mắt Phần cuối chương tác giả nêu ra các nguy cơ tấn công xảy ra đối với chip RFID, đồng thời đưa ra các cơ chế xác thực đã được nêu ra và sử dụng trong các mô hình xác thực HCST qua... liệu truyền giữa đầu đọc và chip RFID để tránh nghe lén thông tin trên đường truyền  Kiểm soát truy cập mở rộng (Extended Access Control - EAC) Mục đích của EAC để tăng cường bảo vệ các thông tin sinh trắc học nhạy cảm (vân tay, mống mắt) đồng thời khắc phục hạn chế của quá trình xác thực chủ động Cơ chế này bao gồm hai quá trình: - Xác thực chip (Chip Authentication) - Xác thực đầu đọc (Terminal Authentication) ... chung Kiểm tra hộ chiếu hay xác thực hộ chiếu trình thực điểm làm thủ tục xuất nhập cảnh Quá trình thực nhằm: (1) kiểm tra xác định hộ chiếu thật hay giả, (2) hộ chiếu có phải hộ chiếu người làm... kết hợp với chứng thực trên, quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu xác thực người mang hộ chiếu người mô tả hộ chiếu Nếu quan kiểm tra hộ chiếu không triển khai EAC IS quyền... thứ ba sử chế xác thực Đó là:  Cơ chế xác thực PACE (Password Authenticated Connection Establishment) 26 Mục đích để xác thực xem đầu đọc có quyền truy cập vào liệu HCST hay không Cơ chế dùng