Nghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan nhà nước (tt)

Nghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà NướcNghiên cứu và triển khai giải pháp xác thực đa nhân tố nhằm tăng cường an toàn thông tin cho các cơ quan Nhà Nước

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

NGUYỄN THÀNH TRÍ

NGHIÊN CỨU VÀ TRIỂN KHAI GIẢI PHÁP XÁC THỰC ĐA NHÂN TỐ NHẰM TĂNG CƯỜNG

AN TOÀN THÔNG TIN CHO CÁC

CƠ QUAN NHÀ NƯỚC

Chuyên ngành: Hệ Thống Thông Tin

Mã số: 60.48.01.04

TÓM TẮT LUẬN VĂN THẠC SĨ

TP.HỒ CHÍ MINH – 2016

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học:

Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

MỞ ĐẦU

I.Tính cấp thiết của đề tài

Trong thời đại bùng nổ các dịch vụ trên Internet như hiện nay, các cơ quan nhà nước ngày càng cung cấp đa dạng các dịch vụ công trực tuyến tới người dân qua mạng Internet, cùng với một số lượng lớn các phần mềm xử lý nghiệp vụ Tuy nhiên những năm gần đây, tình hình an toàn thông tin trên thế giới có nhiều diễn biến phức tạp Các cuộc tiến công mạng với các mục đích chính trị, quân

sự, kinh tế, đang ngày càng gia tăng Ở trong nước, cùng với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin, các cuộc tấn công, xâm nhập trái phép vào hệ thống thông tin của các cơ quan nhà nước để phá hoại hoặc thu thập lấy cắp thông tin ngày càng tăng Do đó việc bảo đảm an toàn và bảo mật thông tin phải được thực hiện chặt chẽ và đồng bộ ở tất cả các phương diện Trong đó, xác thực là một trong những khâu quan trọng trong việc đảm bảo an toàn thông thông tin cho hoạt động của hệ thống thông tin Hiện nay, các hệ thống thông tin trong cơ quan nhà thường sử dụng hình thức xác thực dưới dạng kết hợp giữa tên người dùng và mật mã để xác thực người dùng, các hệ

thống này chỉ xác thực 1 lần thông tin người dùng thông qua đăng nhập để thực hiện các giao dich điện tử Điều này dễ dẫn đến mất an toàn thông tin vì thông tin đăng nhập thường là tĩnh (ít được thay đổi) nên có thể bị đánh cắp bằng các hình thức như keylogger, dò/ đoán mật mã,

… Hơn nữa, quá trình giao dịch điện tử, thông tin phiên làm việc cũng có thể bị đánh cắp thông qua cơ chế ngăn chặn và chuyển tiếp

Các hệ thống xác thực người dùng sử dụng đa nhân tố đã trở nên phổ biến trong nhiều lĩnh vực khác nhau: điện toán đám mây, ngân hàng, y tế và các nhân tố có thể dùng để xác thực bao gồm: những yếu tố mà người dùng sở hữu bẩm sinh (sinh trắc học) chẳng hạn như vân tay, màng mống mắt, võng mạc mắt, giọng nói, chuỗi DNA; Những yếu tố mà người dùng có, chẳng hạn chứng minh thư, sercurity token, chứng thư số hoặc điện thoại di động; Những yếu tố người dùng biết (chẳng hạn như mật mã, pass pharse, mã PIN) Xác thực đa nhân tố là phương thức xác thực trên nhiều yếu tố xác thực kết hợp, là mô hình xác thực yêu cầu kiểm chứng ít nhất là hai yếu tố xác

thực Phương thức này có thể là sự kết hợp của bất cứ yếu

tố xác thực nào

Với xác thực đa nhân tố ta có thể tăng mức độ an toàn bảo mật lên rất cao nhờ việc kiểm chứng nhiều yếu tố xác thực Hiển nhiên là mức độ an toàn bảo mật sẽ càng cao khi số yếu tố xác thực càng nhiều.Tuy nhiên, khi số yếu tố xác thực lớn thì hệ thống càng phức tạp kéo theo chi phí đầu tư và duy trì vận hành tốn kém, đồng thời lại bất tiện cho người sử dụng Do vậy, trên thực tế để cân bằng giữa

an toàn bảo mật và tính tiện dụng người ta thường áp dụng xác thực hai nhân tố và xác thực ba nhân tố

Đối với hệ thống xác thực đa nhân tố sử dụng những yếu

tố người dùng có và những yếu tố người dùng biết sẽ gặp phải những hạn chế sau: bị thất lạc, bị hư hỏng, bị mất cắp, bị giả mạo, bị quên … Do đó cần có một giải pháp để khắc phục các hạn chế trên nhằm tăng cường an toàn thông tin, các nhân tố sinh trắc học được sử dụng để xác thực phổ biến hiện nay như: vân tay, mống mắt, giọng nói, khuôn mặt, chữ ký… đều có những hạn chế riêng Thí dụ, phương pháp xác thực bằng giọng nói tuy có độ chính xác cao và khó bị giả mạo nhưng lại có thể bị ảnh hưởng bởi

tiếng ồn; Hiệu quả của việc nhận dạng khuôn mặt lại bị ảnh hưởng bởi cường độ ánh sáng, dáng đứng, mỹ phẩm

và trong các trường hợp song sinh giống nhau

Dựa trên việc nghiên cứu và phân tích những yếu tố người dùng sở hữu bẩm sinh (sinh trắc học), tôi đề xuất sử dụng kết hợp hai nhân tố sinh trắc học là vân tay và màng mống mắt để xây dựng hệ thống xác thực người dùng đa nhân tố trong các cơ quan nhà nước

Nội dung luận văn bao gồm 6 chương như sau:

Chương 1: Tổng quan xác thực đa nhân tố

Chương 2: Tổng quan xác thực sinh trắc học

Chương 3: Nhận dạng dang vân tay

Chương 4: Nhận dạng mống mắt

Chương 5: Xây dựng hệ thống xác thực đa nhân tố Chương 6: Kết luận và hướng phát triển

II Mục tiêu đề tài

Đề tài được thực hiện nhằm những mục tiêu sau:

- Tìm hiểu tổng quan về xác thực đa nhân tố: khái niệm, các yếu tố xác thực sử dụng, phân tích các khó khăn trong xác thực đa nhân tố

- Tìm hiểu tổng quan về lĩnh vực xác thực dựa trên sinh trắc học Nghiên cứu, phân tích các công nghệ sinh trắc học phổ biến và tập trung vào vân tay và mống mắt, các nhân tố có tỷ lệ xác thực chính xác cao nhất

- Nghiên cứu phương pháp nhận dạng vân tay và mống mắt Đề xuất giải pháp và xây dựng hệ thống xác thực người dùng đa nhân tố cho các cơ quan hành chính nhà nước dựa trên hai phương pháp nhận dạng này

III Đối tượng và phạm vi nghiên cứu

- Tìm hiểu xác thực đa nhân tố, các phương pháp xác thực đa nhân tố

- Giải pháp xác thực đa nhân tố dựa trên xác thực bằng nhận dạng sinh trắc học vân tay và mống mắt

IV Phương pháp nghiên cứu

- Phương pháp tài liệu: Thu thập thông tin về xác thực thực đa nhân tố, nhận dạng sinh trắc học, lý thuyết phương pháp nhận dạng vân tay và mống mắt, thư viện ảnh vân tay và mống mắt

- Phương pháp thực nghiệm: Thiết kế và xây dựng

hệ thống xác thực người dùng cho các cơ quan hành chính nhà nước dựa trên xác thực đa nhân tố

sử dụng hai nhân tố vân tay và mống mắt, sau đó phân tích đánh giá hiệu quả của hệ thống

Chương 1 - CƠ SỞ LÝ LUẬN

1.1 Giới thiệu xác thực

Xác thực là một phương pháp xác nhận danh tính một người dung khi họ cần truy cập váo hệ thông Trong an toàn thông tin máy tính xác thực là một quy trình nhằm xác minh nhận dạng số (digital identity) của bên gửi thông tin (sender) trong liên lạc trao đổi xử lý thông tin chẳng hạn như một yêu cầu đăng nhập Bên gửi cần phải xác thực có thể là một người sử dụng máy tính, bản thân một máy tính hoặc một phần mềm Việc xác nhận thường phụ thuộc vào một hoặc nhiều yếu tố xác thực (Authentication Factor) để chứng minh cụ thể [1]

mật cao dựa trên đặc điểm sinh học của từng cá nhân, trong đó sử dụng các thủ tục như nhận dạng vân tay (Fingerprint Recognition), nhận dạng võng mạc mắt (Retinal Recognition), nhận dạng giọng nói (Voice Recognition), nhận dạng khuôn mặt (Face Recognition) Phương thức xác thực lẫn nhau (Mutual Authentication):

1.3 Giới thiệu xác thực đa nhân tố

1.3.1 Xác thực đa nhân tố là gì

Xác thực đa nhân tố (Multi-factor authentication) [2] là phương pháp xác thực yêu cầu tối thiểu hai yếu tố phụ thuộc vào nhau để chứng minh tính đúng đắn của một danh tính Với đa nhân tố kết hợp với nhau, tin tặc sẽ gặp rất nhiều khó khăn để đánh cắp đầy đủ các thông tin này Nếu một trong các nhân tố bị đánh cắp cũng chưa đủ để tin tặc sử dụng Phương pháp này đảm bảo an toàn hơn rất nhiều so với phương pháp xác thực truyền thống dựa trên một yếu tố là Mật khẩu/Số Pin

1.3.2 Các yếu tố sử dụng trong xác thực đa nhân tố

Những nhân tố người dùng biết [3]:Những nhân tố người dùng có [3]: Chẳng hạn như chứng minh thư, chứng chỉ an

ninh (security token), chứng chỉ phần mềm (software token) hoặc điện thoại di động

Những nhân tố mà người sử dụng sở hữu bẩm sinh (sinh trắc học) [3]: Chẳng hạn như dấu vân tay hoặc mẫu dạng võng mạc mắt, chuỗi ADN, mẫu dạng giọng nói, chữ ký, tín hiệu sinh điện đặc thù do cơ thể sống tạo ra, hoặc những định danh sinh trắc học (biometric identifier)

1.3.3 Các vấn đề trong xác thực đa nhân tố

Sử dụng bao nhiêu nhân tố xác thực là thích hợp: Như chúng ta đã biết hệ thống xác thực càng sử dụng nhiều nhân tố trong việc kiểm chứng xác thực thì khả năng an toàn bảo mật càng cao, tuy nhiên việc sử dụng nhiều nhân

tố đồng nghĩa với việc tăng chi phí, quy trình xác thực phức tạp gây khó khăn cho người dùng nhưng vẫn phải đảm bảo khả năng tăng cường tính bảo mật cho hệ thống

Do đó mà việc sử dụng một thống xác thực hai nhân tố là phương án giải quyết tốt các vấn đề trên, hệ thống xác thực hai nhân tố được xem là một hệ thống xác thực mạnh với hai bước xác thực cho một giao dịch điện tử

Sử dụng loại nhân tố nào để xác thực: Như đã phân tích ở trên thì với các nhân tố xác thực mà người dùng biết thì có

các nhược điểm như dễ bị quên, bị dò đoán, bị đánh cắp… Còn các nhân tố xác thực mà người dùng có thì lại dễ bị mất cắp, bị đánh rơi, quên mang theo khi cần xác thực…

Rõ ràng các vấn đề trên đều ảnh hưởng đến vấn đề an toàn của hệ thống hoặc gây ra nhiều khó khăn bất tiện người dùng Hiện nay với sự phát triển của các công nghệ nhận dạng sinh trắc học thì đã có thể giải quyết được các nhược điểm của hai loại nhân tố xác thực đã nói ở trên

1.4 Kết luận chương 1

Hệ thống xác thực đa nhân tố ngày càng trở nên phổ biến

do tính xác thực mạnh, đảm bảo an toàn thông tin cho các

hệ thống giao dịch điện tử Tuy nhiên việc lựa chọn giải pháp xác thực nào cho hệ thống xác thực đa nhân tố là vấn

đề cần đưa ra phân tích và nghiên cứu, như đã phân tích ở trên thì hiện nay sinh trắc học ngày càng thể hiện khả năng

an toàn bảo mật cao của nó

Vấn đề đặt ra là việc lựa chọn những phương pháp xác thực sinh trắc học phù hợp cho hệ thống xác thực đa nhân

tố Do đó, trong chương 2 luận văn sẽ giới thiệu tổng quan xác thực sinh trắc học, tiếp đó sẽ là nội dung phân tích so sánh và đánh giá để chọn ra hai phương pháp xác thực

sinh trắc học được sử dụng hệ thống xác thực đa nhân tố của luận văn

Chương 2 – TỔNG QUAN XÁC THỰC DỰA TRÊN

SINH TRẮC HỌC

2.1 Định nghĩa nhận dạng sinh trắc học

Nhận dạng sinh trắc học về cơ bản là một hệ thống nhận dạng mẫu sinh trắc dựa trên hoạt động thu thập dữ liệu sinh trắc học từ một cá nhân, rút trích đặc trưng từ một tập

dữ liệu thu thập được, và so sánh các đặc trưng này với các đặc trưng của mẫu sinh trắc lưu trong cơ sở dữ liệu Tùy thuộc từng loại ứng dụng mà một hệ thống sinh trắc học có thể hoạt động dưới dạng xác minh hay dưới dạng định danh [4]

2.1.1 Tại sao sử dụng đặc tính sinh trắc học

Hệ thống nhận dạng sinh trắc học cung cấp một phương pháp nhận dạng đáng tin cậy để có thể xác nhận hoặc xác định danh tính của một cá nhân Bằng cách sử dụng sinh trắc học là một cá nhân có thể được xác định " Họ là ai "

mà không phải là "Những gì họ có " (Thẻ, Token, điện thoại di động…) hay "Những gì họ biết" (mật khẩu , số PIN ) [5][6]

Hệ thống nhận dạng sinh trắc học có các đặc trưng sau: Tính duy nhất cao, tính ổn định cao, tính giữ lại dễ dàng Chính vì đặc điểm trên mà các đặc tính sinh trắc học được xem có tính bảo mật và quản lý cao, nó tạo sự thuận tiện

và giúp phát hiện gian lận dễ dàng Người dùng sẽ không cần phải nhớ mật khẩu, hay lo lắng các vấn đề như mất cắp, bỏ quên, và cũng không thể gian lận bằng cách cho mượn như các phương pháp xác thực truyền thống

- Sinh trắc học hành vi: Giọng nói, Chữ ký/Chữ viết, Sự

2.3 So sánh một số phương pháp nhận dạng sinh trắc học phổ biến

So sánh một số phương pháp sinh trắc học phổ biến hiện nay vân tay, khuôn mặt, mống mắt, bàn tay, võng mạc, DNA, gait, chữ ký, keystoke và giọng nói

2.4 Kết luận chương 2

Qua các bảng so sánh các phương pháp nhận dạng sinh trắc học đã giới thiệu ở trên, luận văn nhận thấy rằng nhận dạng vân tay và mống mắt có các ưu điểm vượt trội như tính phổ biến rộng rãi, độ chính xác cao, độ an toàn rất cao, kích thước mẫu nhỏ, tính ổn định cao, thiết bị dễ tìm kiếm trên thị trường và giá thành tương đối thấp…Chính

vì vậy, luận văn đề xuất sẽ sử dụng vân tay và mống mắt

là hai yếu tố xác thực và hai phương pháp nhận dạng vân tay và mống mắt sẽ được giới thiệu Cuối cùng tôi sẽ đưa

ra giải pháp và xây dựng một hệ thống xác thực đa nhân tố dựa trên hai công nghệ nhận dạng này

Chương 3 – NHẬN DẠNG VÂN TAY

3.1 Giới thiệu nhận dạng vân tay

Dấu vân tay của mỗi cá nhân là độc nhất Xác suất hai cá nhân - thậm chí ngay cả anh em (hoặc chị em) sinh đôi cùng trứng - có cùng một bộ dấu vân tay là 1 trên 64 tỉ và các ngón tay trên cùng bàn tay cũng có vân tay khác nhau Dấu vân tay của mỗi người là không đổi trong suốt cuộc đời, người ta có thể làm phẫu thuật thay da ngón tay hoặc vân tay gặp các tổn thương, nhưng chỉ sau một thời gian dấu vân tay lại được hồi phục như ban đầu

3.2 Hệ thống nhận dạng vân tay

Nhận dạng vân tay cũng còn được gọi là xác thực vân tay,

là một giải pháp sinh trắc học phổ biến để các nhận dạng

tự động danh tính người dùng Có hai loại nhận dạng chính [14]: So sánh 1-1 và So sánh 1-N

3.3 Các điểm đặc trưng nhận dạng của vân tay

Vân tay có các điểm đặc trưng (là những điểm đặc biệt mà

vị trí của nó không bị lặp lại ở các vân tay khác nhau, nghĩa là các vân tay khác nhau thì các điểm đặc trưng này cũng khác nhau) được phân thành hai loại: singularity và minutiae

Singularity: Trên vân tay có những vùng có cấu trúc khác

so với những vùng bình thường xung quanh (thường là những đường song song nhau), những vùng như vậy được gọi là singularity Có hai loại Singularity là core và delta

Hình 3.1: Điểm Singularity Core và Delta

Và Singularity Core thường có các dạng như sau:

Hình 3.2: Một số dạng Core thường gặp

Minutiae: Khi dò theo các đường vân ta sẽ thấy có những điểm đường vân kết thúc (Ridge Ending) hoặc rẽ nhánh (Bifurcation), những điểm này được gọi chung là minutiae

3.4 Phương pháp nhận dạng vân tay

3.4.1 Thu ảnh vân tay (Fingerprints Acquisition)

3.4.2 Tiền xử lý ảnh (Preprocessing Image)

3.4.2.1 Phân đoạn ảnh (Segmentation)

3.4.2.2 Chuẩn hóa ảnh (Normalization)

3.4.2.3 Ước lượng định hướng cục bộ (Orientation Estimation)

3.4.2.4 Ước lượng tần số đường vân (Frequency estimation)

3.4.4 Đối sánh vân tay

3.4.4.1 Giới thiệu đối sánh dựa vào đặc trưng

3.4.4.2 Phương pháp đối sánh dựa vào đặc trưng

3.5 Kết luận chương 3

Trong chương 3 luận văn đã giới thiệu các phương pháp được sử dụng phổ biến rộng rãi và có độ chính xác tương đối cao hiện nay tại từng bước của phương pháp nhận dạng vân tay

Nhận dạng vân tay tuy có độ an toàn bảo mật cao hơn so với các phương pháp truyền thống, tuy nhiên thực tế vân tay vẫn có những nhược điểm nhất định: máy quét quang thường không phân biệt được tấm ảnh dấu vân tay với một dấu vân tay thực, còn máy quét điện dung thì nhiều khi bị lừa bởi ngón tay giả tạo ra bởi khuôn đúc Nếu ai đó có được dấu tay của người dùng thực thì có thể lừa máy quét vân tay Trong trường hợp tệ nhất, tên tội phạm còn có thể cắt ngón tay nạn nhân và vượt qua máy quét một cách dễ dàng Do đó một số máy quét có thêm tính năng cảm nhận thân nhiệt để xem ngón tay còn “sống” hay chỉ là một khuôn mẫu hoặc bị cắt ra từ cơ thể người, nhưng ngay cả loại máy này cũng bị lừa bằng cách tạo khuôn bằng gelatin bao quanh ngón tay thật

Vì thế để nâng cao hiệu quả của hệ thống an ninh, tốt nhất

là kết hợp nhận dạng vân tay với phương pháp nhận dạng sinh trắc khác để tăng cường độ an toàn bảo mật bằng một