Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 16 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
16
Dung lượng
1,32 MB
Nội dung
Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Xõy dng gii phỏp bo mt bioPKI v ng dng bo mt h thng nhn dng võn tay Nguyn Th Hng Thy 1, Nguyn Vn Ton 2, Nguyn Ngc K 1, Nguyn Th Hong Lan Phũng Thớ nghim MP&THHT, Tng cc IV, B Cụng an Vin CNTT, Trng i hc Bỏch khoa H Ni Túm tt: S dng võn tay xỏc thc ch th truy cp h thng cú nhiu u th so vi vic dựng mt khu truyn thng Võn tay cú nhiu u im so vi cỏc c trng sinh trc khỏc, nhiờn, võn tay cng cú th b lm gi v bn thõn h thng nhn dng võn tay cng l mt mc tiờu tn cụng tim tng nờn vic bo mt h nhn dng võn tay l ht sc cn thit Bỏo cỏo ny trung trỡnh by kt qu ci t tớnh nng bo mt cho h nhn dng võn tay C@FRIS ng dng cụng ngh bioPKI, bao gm cỏc cụng on: kim soỏt xỏc thc ch th ng nhp h thng, truy cp c s d liu, dựng ch ký s v xỏc thc ch ký m bo v xut x d liu mc bn ghi, mc cu trỳc cỏc bng c s d liu, v tớnh nng mt mó húa/gii mó cỏc giao dch trờn ng truyn, quỏ trỡnh trao i d liu gia cỏc phõn h, lu bo qun, bo m s ton d liu Nh ng dng cỏc tớnh nng u vit ca cụng ngh bioPKI, h C@FRIS c tng cng thờm tớnh nng bo mt, an ninh an ton m m bo c cỏc tớnh nng c bn ca h thng T khúa: bioPKI, PKI, C@FRIS, AFIS, nhn dng võn tay, bo mt, an ninh, an ton thụng tin, sinh trc, mụ hỡnh cỏc mi e da Gii phỏp bioPKI trờn mng Sinh trc hc núi chung v sinh trc hc võn tay ngy cng c chp nhn rng rói kh nng xỏc thc ch th mt cỏch chớnh xỏc da vo cỏc c trng sinh hc v cỏc c trng hnh vi T cỏc h kim soỏt truy cp qui mụ nh dựng võn tay v nh khuụn mt qun lý nhõn viờn vo cụng s n h cn cc cụng dõn qui mụ t hng triu n hng chc triu bn ghi dựng c trng a sinh trc nh võn tay 10 ngún, nh khuụn mt, nh trũng mt, u l nhng thớ d thc t in hỡnh ca ng dng sinh trc hc Cụng ngh mt mó, mt khỏc, c dựng m bo an ninh quỏ trỡnh phỏt sinh, lu tr v truyn thụng tin trờn mng Cụng ngh mt mó dựng c s h tng khúa cụng khai PKI l mt thnh tu mi, vi c ch qun lý v phõn phi cỏc cp khúa riờng, khúa chung rt cht ch nờn ó v ang tr thnh nn tng bo mt chung, c dựng bo mt cho cỏc ng dng trờn mng INTERNET Hn ch ca cụng ngh PKI truyn thng chớnh l vic dựng mt khu truy cp ti khúa riờng Mt khu thng khụng chng minh c chớnh xỏc danh tớnh ch th, d b Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 l, d b ngi khỏc li dng v bt tin qun lý So vi mt khu, cỏc c trng sinh trc hc cú u th vỡ m bo chớnh xỏc danh tớnh ch th, d qun lý Tuy nhiờn, cỏc c trng sinh trc hc cng cú nhng nhc im ca nú, ú l b lm gi, b li dng, thỡ khụng d dng cú c trng sinh trc khỏc thay th, sinh trc b li dng cú th dựng truy cp nhiu ng dng khỏc nhau, ú nu mt khu b l ngi ta cú th thay mt khu khỏc hn ch v khc phc cỏc hn ch trờn ca sinh trc hc, gii phỏp ng dng cụng ngh bo mt bo v cụng ngh sinh trc nhm ngn nga nhiu loi hỡnh tn cụng khỏc ó c nhiu tỏc gi quan tõm nghiờn cu [5,6,7,9] Gii phỏp bioPKI trờn mng c hiu l mt ng dng bo mt PKI da trờn c ch m bo cho ngi s dng c dựng cỏc c trng sinh trc truy cp n khúa riờng, chng minh chớnh xỏc danh tớnh ch th nhm truy cp bo mt t xa ti mỏy ch thụng qua mng, ng thi c phộp dựng c trng sinh trc ký s v mt mó húa kim soỏt cỏc tin trỡnh giao dch, kim soỏt truy cp n cỏc tin, bit c ai, cỏi gỡ, no, õu, tỏc ng nh th no vi cỏc tin v cỏc giao dch ú Trong mt thi gian di, cụng ngh ny mi ch c cp trờn phng din lý thuyt, mói ti gn õy nú mi c hin thc húa Gii phỏp bioPKI ti xut l mt nhng c gng ú Hỡnh 1.1 trỡnh by s khỏi quỏt mụ hỡnh gii phỏp bo mt ng dng bioPKI trờn mng Hỡnh 1.1- S khỏi quỏt mụ hỡnh gii phỏp bo mt ng dng bioPKI trờn mng Vic xõy dng ng dng kim soỏt truy cp c s d liu (CSDL) trờn nn h thng BioPKI s dng th sinh trc Bio-Etoken kt hp vi mó húa v ch ký s nhm mc tiờu m bo an ninh an ton thụng tin cho quỏ trỡnh xỏc thc cng nh quỏ trỡnh trao i d liu Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Gii phỏp xut da trờn mụ hỡnh bo mt kim soỏt truy cp CSDL yu t nh sau [Hỡnh 1.2]: Hỡnh 1.2- Mụ hỡnh h thng bo mt kim soỏt truy cp CSDL ng dng bioPKI Trong ú: - User: Ngi s dng c phộp truy cp t xa qua mng vo mt mỏy ch CSDL nu c h thng BioPKI cp khúa riờng, th sinh trc Bio-EToken v chng th, th cũn hiu lc cú th thc hin vic mó húa, gii mó, ký v xỏc thc ch ký cỏc giao dch - Client: Mỏy trm m User s dng truy cp t xa qua mng Mỏy ny phi c ci t phn mm nhn dng sinh trc, trng hp ca chỳng ta l dựng võn tay c kt ni vi thit b cú chc nng thu nhn võn tay sng, u c th, c ni mng vi Application Server RA trao i thụng tin sau c ký, xỏc thc v mt mó húa - DB Server: Mỏy ch CSDL c bo v truy cp t xa DB Server cng c coi l mt User ca h thng nờn cng c cp mt khúa riờng v chng th - RA Application Server: Mỏy ch dch v ng dng, mt thnh phn ca RA Server thuc h thng BioPKI, cung cp dch v ng dng nh: Kim tra tớnh xỏc thc ca chng th s, download chng th s, sinh, qun lý v phõn phi khúa phiờn giao dch gia Client v DB Server - H tng BioPKI: Cung cp cỏc chng th s, kho chng th, cỏc th Bio-Etoken cho ngi dựng v cỏc dch v liờn quan nh kim tra, xỏc thc chng th, nhn chng th, u th bo mt ca gii phỏp xut: Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 - Bo mt username v password ng nhp ca user: Dựng xỏc thc sinh trc vi th Bio-EToken tng cng bo mt password nhp t bn phớm da trờn nguyờn tc i sỏnh ti ch b c im chi tit trớch chn t võn tay thu nhn online ca ngi s dng vi b c im chi tit mu thu nhn trc ú (khi ngi s dng ln u ng ký vo h thng) Nh dựng võn tay xỏc minh ti ch danh tớnh ngi s dng ng nhp hay truy cp ti nguyờn h thng nờn trỏnh c cỏc trng hp ngi ny dựng username v password ca ngi khỏc - Tng cng bo mt trờn ng truyn: Nh s dng kờnh mt SSL cho cỏc giao dch phõn phi khúa phiờn, ng thi kt hp thờm k thut mt mó húa v gii mó m bo tớnh ton d liu, ngn nga c kiu tn cụng chốn ngi trung gian (man-in-the-middle) Vi cỏc giao dch trao i d liu sau cú khúa phiờn gia Client v DB Server, d liu c mó húa i xng, c gn thờm ch ký s v cú th tip tc truyn qua kờnh SSL Vi vic s dng ch ký s ng dng cũn cung cp thờm tớnh nng chng chi b trỏch nhim ca user, cng nh chng cỏc loi hỡnh tn cụng khỏc liờn quan n phiờn lm vic ca ngi dựng B cụng c bioPKI kim soỏt truy cp mng Trờn c s mụ hỡnh nờu trờn, b cụng c bo mt bioPKI c xõy dng bao gm chc nng chớnh: (1) Kim soỏt ng nhp h thng, (2) Thit lp kờnh truyn d liu bo mt, (3) Truyn khúa phiờn bo mt, (4) Kim soỏt truyn d liu bo mt, bao gm mt mó húa/gii mó v ký s/xỏc thc ch ký s Hỡnh 1.3- Biu phõn cp chc nng ng dng kim soỏt truy cp mng - Chc nng kim soỏt ng nhp h thng: Kim tra mt khu ng nhp vo ng dng mỏy client ca ngi dựng Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 i sỏnh c trng sinh trc: S dng thit b live scanner thu nhn võn tay sng ca ngi s dng, sau ú trớch chn c im i sỏnh vi b c im lu th E-Token ca ngi ú - Chc nng thit lp kờnh truyn tin bo mt: Thit lp kờnh truyn d liu bo mt SSL tay ba: gia RA Application Server v DB Server, gia Client v RA Application Server, gia Client v DBServer Nu kt qu ng nhp ca User l thnh cụng thỡ ly c khúa riờng v chng th ca User, khúa riờng v chng th s c dựng thit lp kờnh truyn d liu bo mt SSL gia Client v RA Application Server, gia Client v DBServer Kờnh mt ch c thit lp nu mi bờn u c cung cp chng th, khúa riờng Trong quỏ trỡnh thit lp kờnh s s dng chng th ca CA tin hnh kim tra hiu lc ca chng th v khúa riờng ny Nu cũn hiu lc, thỡ chỳng s c s dng mó húa v gii mó bt i xng cỏc thụng ip ó bt tay - Chc nng truyn khúa phiờn bo mt: Vic m bo tớnh mt ca khúa phiờn cú ý ngha vụ cựng quan trng Khúa phiờn RA Application Server sinh s c mó húa khúa bt i xng v ký s trc c truyn trờn kờnh mt ti mỏy Client, DB Server - Chc nng kim soỏt truyn d liu bo mt: Chiu t DB Server ti Client: u tiờn DB Server s mó húa d liu bng khúa phiờn (do RA Server Application gi sang), sau ú thc hin ký s lờn d liu mó húa v gi ti Client thụng qua kờnh truyn bo mt SSL Ti phớa Client, nhn c d liu, u tiờn s xỏc thc ch ký ca DB Server, nu xỏc thc ch ký thnh cụng thỡ Client s s dng khúa phiờn (do RA Server Application gi sang) gii mó Sau gii mó, nu d liu phự hp vi nh dnh quy nh trc thỡ kt qu m ngi dựng nhn c l chớnh xỏc DB gi sang Chiu t Client n DB Server: Client mó húa d liu bng khúa phiờn (do RA Server Application gi sang), sau ú thc hin ký s lờn d liu mó húa v gi ti DB Server thụng qua kờnh truyn bo mt SSL Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Ti phớa DB Server, nhn c d liu, u tiờn s xỏc thc ch ký ca Client, nu xỏc thc ch ký thnh cụng thỡ DB Server s s dng khúa phiờn (do RA Server Application gi sang) gii mó Sau gii mó, nu d liu phự hp vi nh danh quy nh trc thỡ kt qu m DB Server nhn c chớnh xỏc l Client gi sang B cụng c phỏt trin bioPKI SDK B cụng c SDK bioPKI c xõy dng da trờn vic s dng: - Ngụn ng phỏt trin h thng l C++ (VC++, Framework 3.0) vi li th va h tr hng i tng va tớch hp c cỏc hm vit bng ngụn ng C th vin OpenSSL - Th vin mó ngun m OpenSSL xõy dng cỏc module mt mó húa, gii mó, ký s, xỏc thc ch ký v truyn thụng ip qua kờnh SSL Hn na, th vin OpenSSL cũn l mt thnh phn ca OpenCA - H qun tr c s d liu c dựng l MySQL vỡ õy l h qun tr c s d liu mó ngun m v cú h tr cỏc hm C, API thc hin truy c s d liu - Ngoi ra, h thng cng s dng cỏc API cú sn h BioPKI cung cp, c th: Cỏc APIs lm vic vi th sinh trc Bio-Etoken Cỏc APIs ký v xỏc thc ch ký s - Gii phỏp h thng: Xõy dng cỏc module cho Client, RA Application Server v DB Server Mt s lp quan trng c s dng vit cỏc module ny: - CMySQL: Lp cho phộp DB Server connect v thao tỏc vi CSDL - CSSLChannel: Lp thc hin thit lp kờnh SSL v gi d liu qua kờnh mt - CXMLProfile: Lp thc hin vic c ghi file nh dng XML thc hin cu hỡnh cho cỏc ng dng - Rijndael: Lp thc hin mó AES (mó húa i xng), c Client v DB Server s dng Ci t cỏc thnh phn ca ng dng: Client: Module c th v xỏc thc sinh trc (S dng cỏc API cú sn h BioPKI OpenCA cung cp) Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Cỏc hm bm, mó húa v gii mó i xng bng thut toỏn AES mt khu truy cp t xa bng khúa phiờn, mó húa v gii mó bt i xng õy thut toỏn mó húa AES cho phộp lm vic vi khúa cú di bt k S dng cỏc hm cú sn ca th vin OpenSSL thc hin mó húa v gii mó khúa bt i xng Module ký v xỏc thc ch ký: ch ký ca RA Application Server, ch ký ca DBServer (S dng cỏc API cú sn h BioPKI-OpenCA cung cp) Module thit lp kờnh mt SSL S dng cỏc hm th vin OpenSSL thit lp RA Application Server: Module dch v liờn quan n chng th s (check valid, download) tn dng luụn ca RA Server h thng BioPKI Module sinh khúa phiờn, qun lý, phõn phi v hy khúa phiờn Module thit lp kờnh mt SSL DBServer: Cỏc hm bm, mó húa v gii mó i xng bng thut toỏn AES mt khu truy cp t xa bng khúa phiờn, mó húa v gii mó bt i xng Module ký v xỏc thc ch ký Module lm vic vi CSDL Module thit lp kờnh mt SSL Kt qu ci t l B cỏc nhúm hm ch cht c xõy dng trin bo mt mt h thng thụng tin c th ng dng cụng ngh : Nhúm hm s dng thit lp kờnh mt SSL; Nhúm hm thc hin ký v xỏc thc ch ký; Nhúm hm mó húa/gii mó khúa i xng AES; Nhúm hm lm vic vi CSDL; Mụ t chi tit v tng hm c th c trỡnh by Bỏo cỏo ti Nhỏnh [1] Xỏc nh yờu cu bo mt h thng C@FRIS Ta gi thit rng vic xõy dng v ng dng C@FRIS in t húa h thng cn cc cụng dõn (CCCD)/cn cc can phm (CCCP) dựng mụ hỡnh mng Client-Server truyn thng ó c bn gii quyt xong, tc l h C@FRIS ó trin khai ci t y cỏc Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 tớnh nng t khõu thu nhn, ng ký ch bn thụng tin u vo, kim tra cht lng d liu, t chc d liu n khõu tra cu, khai thỏc h thng (cha c bo mt) Nhim v t l t chc thit k v ci t b sung cho h C@FRIS cỏc tớnh nng bo mt dựng cụng ngh bioPKI ci t cỏc tớnh nng bo mt, cn phi xem xột y tt c cỏc khõu ca h thng trờn c s mt chớnh sỏch bo mt nht quỏn, nhiờn bỏo cỏo ny khụng cú tham vng trỡnh by y ton b gii phỏp bo mt m ch mt s kt qu ci t cho nhng cụng on quan trng nht Trờn mụ hỡnh truyn thng ca mt h thng cn cc, cú hai tin trỡnh chớnh: Tin trỡnh xõy dng v tin trỡnh khai thỏc i vi tin trỡnh xõy dng, tc l ng ký t u hay ng ký b sung i tng mi vo CSDL, h thng sau nhp d liu u vo, cn kim tra m bo cht lng d liu, sau ú tin hnh tra cu i tng ng ký mi kim tra i tng ó c cp s cn cc hay cha, nu ó c cp thỡ cp li cn cc vi s cn cc c v ng thi cp nht mi s liu, nu cha c cp thỡ cp s cn cc mi i vi tin trỡnh khai thỏc, h thng tip nhn yờu cu tra cu t xa trờn mng xỏc minh cn cc Cú hai dng yờu cu c bn: Dng th nht l tra cu chng minh nhõn dõn (CMND) theo cỏc trng d liu c bn nh: S cn cc, h, tờn, nm sinh, tờn b, tờn m, ri thm nh (1:1) theo võn tay ngún tr; Dng th hai l tra cu truy tỡm danh tớnh cỏ th i tng (1:N) ch theo ch bn 10 ngún (TP/TP) Cỏc yờu cu khai thỏc u c din t di dng cỏc cõu hi SQL cú s dng cỏc hm i sỏnh võn tay theo b im c trng chi tit Trờn mụi trng mng INTERNET, h thng CCCD cú th phc v cụng tỏc ci cỏch th tc hnh chớnh cụng di dng cỏc dch v sau: 2.1 Dch v ng ký xin cp CMND trờn mng INTERNET: Trờn trang WEB dch v ny, th tc xin cp mi hay cp i li CMND d kin c tin hnh theo cỏc bc sau: Cụng dõn truy cp vo trang WEB, nhp thụng tin vo T khai CMND in t v ký xỏc nhn H thng tip nhn t khai online, mt mó hoỏ thụng tin t khai v th hin di dng mó vch chiu cụng dõn ng ký in t khai mỏy in (cú mó vch chiu cựng bn rừ t khai) cựng giy hn n tr s CA Qun/Huyn gii quyt tip Lỳc ny cụng dõn ó khai cỏc thụng tin nhõn thõn c bn, cha cú nh v võn tay Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Ti tr s CA Qun/Huyn, cụng dõn ch cn trỡnh t khai ó in ra, h thng gii mó mó vch v i chiu vi bn t khai rừ, nu khp, tin hnh ln tay chp nh (trong vũng 3-5 phỳt/1 cụng dõn) Cụng dõn ly giy hn n nhn CMND 2.2 Dch v Tra cu xỏc minh CMND trờn mng INTERNET C quan cụng chng, c quan thu, hng khụng, ngoi giao, cụng an qun lý hnh chớnh, qun lý xut nhp cnh, ca khu, cú nhu cu cn kim tra, xỏc minh nhanh danh tớnh cụng dõn u cú th ng ký khai thỏc dch v xỏc minh, i chiu thụng tin trờn CMND xut trỡnh vi bn CMND gc c quan cụng an qun lý trờn mng phũng cỏc hin tng gi mo danh tớnh giao dch Yờu cu bo mt i vi mt h nhn dng võn tay t ng trin khai cỏc dch v ng ký xin cp phỏt v kim tra chng minh nhõn dõn trờn mng, h thng hu trng cn ỏp ng c hai yờu cu: Va m bo nhanh chúng, thun tin cho nhõn dõn va m bo yờu cu nghip v, an ninh an ton h thng Ta cú th hỡnh dung rng vic lp phng ỏn bo mt cho mt h thng tin hc cng tng t nh vic lp phng ỏn bo v mt ngụi nh Chỳng ta khụng ch quan tõm n cỏc ca vo chớnh m cn phi xem xột c ca s, ca tum, cỏc v trớ lp qut thụng giú v nhiu im cú th t nhp khỏc cng nh cỏc phng thc t nhp cú th ti tng im Trờn thc t, khụng cú mt phng ỏn bo mt hon ho m ch cú cỏc phng ỏn ỏp ng c yờu cu iu quan trng nht bo mt l thit lp c mụ hỡnh cỏc mi e da v a phng ỏn thit k phự hp ngn nga c cỏc mi e da ú i vi vic bo mt h thng nhn dng võn tay cng vy, ta cn phi xõy dng mụ hỡnh cỏc mi e da v a gii phỏp m bo an ninh an ton theo ngha ngn nga c cỏc phng thc tn cụng in hỡnh trờn mng m khụng gõy thờm quỏ nhiu phin toỏi cho ngi s dng Sau õy l mt s kiu tn cụng in hỡnh nht i vi mt h nhn dng võn tay [9]: Kiu tn cụng lm ỡnh tr hoc ngng hn dch v (Denial of Service): Ngn hoc ỡnh li khụng cho ngi s dng hp phỏp truy cp c vo h thng Kiu tn cụng thay th (Circumvention): Gi danh ngi s dng hp phỏp truy cp bt hp phỏp vo h thng Kiu tn cụng chi b (Repudiation): Ph nhn, chi b trỏch nhim sau ó thc hin mt hnh vi no ú Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Kiu tn cụng lõy nhim hoc ly trm (Contamination hay covert acquisition): Sao chộp li mt khu, lm gi võn tay, khuụn mt, ng nhp h thng Kiu tn cụng thụng ng vi ngi s dng hp phỏp (Collusion) Kiu tn cụng cng bc Tt c cỏc phng thc tn cụng núi trờn u cú th xy mi lỳc mi ni quỏ trỡnh hot ng ca h thng, t khõu thu nhn võn tay u vo, trao i d liu n cỏc quỏ trỡnh x lý trớch chn c trng, i sỏnh, lu vo CSDL v thụng bỏo kt qu u [Hỡnh 2.1] Hỡnh 2.1- Cỏc im tn cụng ch yu i vi mt h nhn dng võn tay i vi khõu thu nhn, cỏc phng thc tn cụng in hỡnh thng l kiu phỏ hoi, lm ngng dch v (chng hn p phỏ scanner), dựng võn tay gi mo, ci sn võn tay b nh scanner hoc cỏc chip, i vi cỏc ng truyn, thng cú cỏc kiu tn cụng nỳp ly d liu dựng li (replay) i vi cỏc khõu trớch chn c trng hay i sỏnh, cú th b cỏc chng trỡnh kiu Troyan Horse thay th, lm thay i kt qu Bin phỏp kim soỏt thm quyn truy cp dựng c trng sinh trc hc m bo chớnh xỏc danh tớnh ngi s dng l gii phỏp chung nht chng li phng thc tn cụng thay th, ly trm mt khu v thụng ng Bin phỏp mt mó húa kt hp dựng ch ký sinh trc ngn nga hiu qu kiu tn cụng dựng võn tay gi, hay tỡm cỏch ci sn võn tay vo b nh scanner hoc cỏc chip i phú vi kiu tn cụng ly cp c trng sinh trc trờn ng truyn m khụng cn gii mó (replay) kiu Troyan Horse ta chn gii phỏp kt hp dựng k thut mt mó húa v k thut kim chng kiu -ỏp (challenge-response) hay k thut úng du thi gian (Time Stamp) xỏc thc 10 Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Trờn c s phõn tớch cỏc mi e da v xut gii phỏp phũng chng núi trờn, cụng ngh bioPKI l cụng c hiu qu ci t cỏc tớnh nng bo mt cho h CCCD, giỳp ỏp ng c mt s yờu cu c bn v cung cp thờm tớnh nng bo mt cho h thng: Thc hin vic kim soỏt thm quyn truy cp dựng võn tay m bo ỳng danh tớnh ch th, xỏc thc mt mó hai chiu cho mi phiờn lm vic m bo s ton d liu, dựng ch ký s v ch ký s sinh trc m bo ngun gc xut x, ngn nga trng hp chi b trỏch nhim Vic mt mó húa d liu khụng ch quỏ trỡnh chuyn, truyn trờn mng m cũn cỏc khõu x lý, khai thỏc v hnh h thng nhm bo mt cht ch CSDL trỏnh b li dng, xõm nhp trỏi phộp, k c b chộp hay b lt ngoi H thng cú kh nng t ng lp nht ký h thng, kim soỏt cỏc tin trỡnh giao dch, kim soỏt truy cp n cỏc tin, bit c ai, cỏi gỡ, no, õu, tỏc ng nh th no vi cỏc tin v cỏc giao dch ú, m bo d dng truy cu trỏch nhim cn Kt qu ng dng bioPKI bo mt h C@FRIS 3.1 Phõn h C@FRIS Scan bo mt Phõn h phn mm C@FRIS scan m nhn nhim v nhp chuyn i s húa ch bn ca h C@FRIS c ci t trờn cỏc mỏy trm Client ca mng LAN c kt ni vi mỏy ch CSDL Ngi s dng cn phi ng ký cp thm quyn truy cp vi vai trũ nhõn viờn nhp chuyn i thụng tin s húa c phõn quyn nh sau: Kt ni mỏy trm vi mỏy ch CSDL, to bng CSDL, iu khin mỏy quột scanner nhp chuyn i s húa ch bn v lu kt qu vo CSDL Tin hnh nhp thụng tin thuc tớnh v nhõn thõn i tng (s h s, h tờn, gii tớnh, nm sinh, ni ng ký HKTT, ca i tng) Tip ú l nhp cỏc thụng tin v võn tay nh: Dng c bn, s m võn, v t ng ct nh ch bn thnh mi ngún riờng r Dựng b duyt CSDL (BROWSER) truy cp, chnh sa, b sung cỏc bn ghi d liu thuc tớnh Nhp CSDL hp chun ANSI/NIST t cỏc h AFIS khỏc Xut CSDL C@FRIS sang dng chun ANSI/NIST nhp vo h AFIS khỏc 11 Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Tớnh nng bo mt ó c ci t: Kim soỏt ng nhp phn mm C@FRIS Scan; Kim soỏt truy cp mỏy ch CSDL; Ngi s dng vi vai trũ l nhõn viờn chuyn i thụng tin s húa cú trỏch nhim ký s vo cỏc trng, (hay rỳt gn cú th ký chung cho t hp mt s trng d liu) mỡnh to ra, c th l cỏc trng: S cn cc i tng, h tờn, gii tớnh, nm sinh, a phng, mó s ngún, dng c bn, s m võn, nh võn tay i tng Chc nng x lý trớch chn c im t ng phõn h trớch chn c im C@FRIS FE ca h thng thc hin nờn phõn h ny l ch th chu trỏch nhim ký, x lý nộn, mt mó húa d liu ca trng lu c im chi tit ca bn ghi tng ng Riờng trng nh gc sau nhõn viờn nhp liu ký chu trỏch nhim ct nh, h thng tip tc x lý nộn, mt mó húa v ký xỏc nhn Tt c cỏc giao tỏc ca h thng v ca nhõn viờn nhp chuyn i thụng tin s húa u c ghi vo CSDL nht ký h thng Bn thõn c s d liu ny c bo mt nh hp en ca h thng v ch ngi c cp thm quyn bo mt h thng mi truy cp c Hỡnh 3.1- Tt c cỏc bn ghi CSDL u c NSD ký sinh trc, nh võn tay cụng dõn v b c im chi tit c h thng x lý nộn, mt mó húa v ký xỏc nhn trỏch nhim 3.2 Phõn h Biờn v kim tra cht lng bo mt 12 Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Phõn h Biờn v kim tra cht lng c trang b trỡnh duyt CSDL vi nhiu cụng c tin ớch ngi s dng c cp thm quyn biờn v kim tra cht lng thc hin cỏc thao tỏc truy CSDL trờn mỏy ch, truy cp n tng bn ghi biờn cỏc thụng tin thuc tớnh v u Ngư ời sử dụng có thểtù y ý chọn tìm ghi để biê n tập SiS Lab Hỡnh 3.2- Biờn c im chi tit v ký sinh trc vo bn ghi trc lu vo CSDL B c im chi tit ban u h thng t ng x lý nờn h thng l ch th ký bo mt trng d liu ny Trng hp b c im chi tit c biờn li thỡ ngi cú thm quyn biờn l ngi ký (dựng ch ký s) chu trỏch nhim phn biờn Sau biờn v ký lu, chớnh h thng l ch th x lý nộn, mt mó húa, nờn h thng tin hnh ký xỏc nhn cụng on ny Cỏc bng d liu sau kim tra cht lng c coi l hon chnh, cng c h thng ký xỏc nhn m bo tớnh ton v ngun gc d liu 3.3 Phõn h T chc c s d liu bo mt Phõn h ny m bo chc nng qun lớ v t chc CSDL ci t trờn mỏy ch ca mt mng LAN t chc theo mụ hỡnh CLIENT-SEVER phc v khai thỏc Ngi s dng c cp thm quyn t chc CSDL c phộp truy cp CSDL trờn mỏy ch, c phõn loi, t chc thnh nhiu bng dn xut, c ỏnh ch s phõn cp nhm tng tc truy xut d liu Cỏc kt qu t chc CSDL u c ký sinh trc bi qun tr viờn v bi h thng 13 Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Trờn cỏc mỏy trm, ngi c cp thm quyn t chc CSDL c phộp truy CSDL bng cõu lnh SQL SERVER, x lý kt ni cỏc bng, ỏnh ch s, lp bỏo cỏo, thng kờ, kim kờ h thng Tt c cỏc giao tỏc ca qun tr viờn c h thng t ng lu vo CSDL nht ký h thng 3.4 Phõn h Tra tỡm, i sỏnh bo mt Ngi c cp thm quyn tra tỡm, i sỏnh xỏc minh cn cc, c phộp ng nhp phn mm, truy cp n mỏy ch CSDL tin hnh hai dng yờu cu ch yu sau: Xỏc minh theo ch bn võn tay 10 ngún Xỏc minh theo s cn cc, h tờn, ngy thỏng nm sinh, sau ú thm nh theo võn tay ngún tr Chỉbản cần tra cu Chỉbản tìm thấy SiS Lab Hỡnh 3.4- Kt qu Tra tỡm, i sỏnh TP-TP c ký sinh trc, lu vo CSDL kt qu tra cu Ngi s dng vi vai trũ tra cu, i sỏnh c yờu cu ký xỏc nhn lp yờu cu tra cu, xỏc nhn vic nhn kt qu tra cu H thng ký xỏc nhn ó tip nhn yờu cu, ó tra cu v cung cp kt qu ỏnh giỏ, Kt lun Cụng ngh mt mó dựng c s h tng khúa cụng khai PKI l mt thnh tu mi, vi c ch qun lý v phõn phi cỏc cp khúa riờng, khúa chung rt cht ch nờn ó v ang tr thnh nn tng bo mt chung, c dựng bo mt cho cỏc ng dng trờn INTERNET Hn ch ca cụng ngh PKI truyn thng da trờn vic dựng mt khu 14 Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 truy cp ti khúa riờng thng d b li dng ó c khc phc bng cụng ngh bioPKI m bo danh tớnh ch th chớnh xỏc hn bng cụng ngh nhn dng võn tay Tuy nhiờn, bt k mt h thng c bo mt no cng cú th b b góy nu i phng cú iu kin v thi gian Mt gii phỏp bo mt c coi l hu hiu ch no nú mụ hỡnh húa c y cỏc mi e da h thng v a gii phỏp phũng chng hu hiu m khụng lm tng thờm phc h thng Trong khuụn kh ti nghiờn cu khoa hc cp nh nc: Nghiờn cu ng dng h thng kim soỏt truy cp mng v an ninh thụng tin da trờn sinh trc hc s dng cụng ngh nhỳng, nhúm tỏc gi ó phỏt trin b cụng c bo mt bioPKI v a vo ng dng bo mt cho h nhn dng võn tay t ng C@FRIS Bỏo cỏo ny trung trỡnh by kt qu xõy dng gii phỏp v ci t tớnh nng bo mt cho cỏc cụng on hot ng ch yu ca mt h nhn dng võn tay, bao gm cỏc khõu: kim soỏt xỏc thc ỳng ch th ng nhp h thng, truy cp c s d liu, tớnh nng dựng ch ký s sinh trc v xỏc thc ch ký m bo v xut x d liu mc bn ghi, mc cu trỳc cỏc bng c s d liu, v tớnh nng mt mó húa/gii mó cỏc giao dch trờn ng truyn, trao i d liu gia cỏc phõn h, lu bo qun, bo mt, bo m s ton d liu Nh ng dng cỏc tớnh nng u vit ca cụng ngh bioPKI, h C@FRIS ỏp ng c yờu cu an ninh an ton l ngn nga c cỏc loi hỡnh tn cụng in hỡnh ó tiờn lng c v cho phộp ci t b sung nhanh chúng chng li cỏc loi hỡnh tn cụng mi tng lai m gi c cỏc tớnh nng c bn, c bit l tớnh d dựng tt c cỏc khõu xõy dng, khai thỏc v hnh h thng 15 Mt s chn lc ca Cụng ngh thụng tin v truyn thụng, Hng Yờn, 19-20 thỏng 08 nm 2010 Ti liu tham kho (References ) [1] Nguyn Th Hong Lan v cng s, Nghiờn cu ng dng h thng kim soỏt truy cp mng v an ninh thụng tin da trờn sinh trc hc s dng cụng ngh nhỳng Bỏo cỏo ti nghiờn cu KHCN cp nh nc H Ni T6/2010 [2] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition Prentice Hall, November 16, 2005 [3] Johannes Buchmann, Introduction to cryptography, second edition Springer, 2003 [4] Parvathi Ambalakat, Security of Biometric Authentication Systems, 21st Computer Science Seminar SA1-T1-1, 2002 [5] Pravir Chandra, Matt Messier, John Viega Network Security with OpenSSL [6] Dobromir Todorov, Mechanics Of User Identification and Authentication, Fundamentals of Identity Management [7] Lang Zhao, A Role-based Access Control Security Model for Workflow Management System in an E-healthcare Enterprise [8] Nguyn Ngc K, Nguyn Th Hng Thy, Nguyn Thanh Phng, Nguyn Vit Tip, Kt qu nghiờn cu ng dng cụng ngh nhn dng võn tay t ng húa cỏc h thng cn cc cụng dõn v cn cc can phm K yu Hi ngh CNTT CAND, H Ni 9-2004, tr 187-189 [9] D Maltoni, D Maio, A K Jain, and S Prabhakar, Handbook of fingerprint recognition, Springer-Verlag, New York, Berlin Heidelberg, 1st ed., 2003 *** 16