i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Tìm hiểu hạ tầng sở khóa công khai sinh trắc sử dụng vân tay Biopki ứng dụng” sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Tôi xin hoàn toàn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên, ngày tháng năm 2016 Học viên thực Lê Thị Quỳnh ii LỜI CẢM ƠN Lời đầu tiên, xin bày tỏ long biết ơn tới thầy PGS TS Trịnh Nhật Tiến – Đại học Công nghiệp Hà Nội - Đại học Quốc gia, người tận tình hướng dẫn, bảo giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trường Đại học Công nghệ Thông tin Truyền thông- Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp có tảng tri thức để phục vụ nghiên cứu sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin bày tỏ long cảm ơn đến gia đình bạn bè, người quan tâm, động viên khích lệ trình học tập Thái Nguyên, ngày tháng năm 2016 Học viên Lê Thị Quỳnh iii MỤC LỤC LỜI CAM ĐOAN .i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT v DANH MỤC HÌNH ẢNH vi MỞ ĐẦU Chương TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ VÀ CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI 1.1.TÌNH HÌNH GIAO DỊCH ĐIỆN TỬ TRONG NƯỚC VÀ TRÊN THẾ GIỚI 1.1.1.Tình hình giao dịch điện tử nước 1.1.2 Tình hình giao dịch điện tử giới 1.2 CÁC GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ 11 1.2.1 Các công nghệ mật mã 11 1.2.2.Các công nghệ chứng thực 12 1.2.3.Công nghệ sinh trắc học 12 1.2.4.Công nghệ bảo vệ hệ thống mạng 13 1.2.5 Công nghệ bảo vệ mạng 14 1.3 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI 14 1.3.1.Khái quát chung PKI 14 1.3.2.Các thành phần chủ yếu PKI bao gồm 16 1.4.CÁC GIAO DỊCH ĐIỆN TỬ VỚI HẠ TẦNG KHÓA CÔNG KHAI 16 1.4.1 Xác thực an toàn giao dịch điện tử 16 1.4.2.Đặc điểm triển khai PKI 17 1.5 VẤN ĐỀ AN TOÀN TRONG HỆ THỐNG PKI 18 1.6 TỔNG QUAN VỀ SINH TRẮC HỌC 20 1.7 MÔ HÌNH KIếN TRÚC TỔNG THỂ HỆ THỐNG PKI 23 1.8 CÁC THÀNH PHẦN CHỨC NĂNG CỦA HỆ THỐNG PKI 26 Chương CÁC HƯỚNG TIẾP CẬN VỚI KHÓA CÔNG KHAI SINH TRẮC iv BIOPKI 29 2.1 BẢO MẬT THÔNG TIN GIAO DỊCH ĐIỆN TỬ DỰA TRÊN SINH TRẮC HỌC 29 2.2 MỘT SỐ DỊCH VỤ LÕI CỦA HỆ THỐNG BIOPKI 30 2.3 CÁC HƯỚNG TIẾP CẬN CỦA HỆ THỐNG BIOPKI 31 2.3.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật để xác thực chủ thể 31 2.3.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân 33 2.3.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân 35 2.4 TRIỂN VỌNG VÀ THÁCH THỨC 36 2.4.1 Triển vọng 36 2.4.2 Những thách thức BKI 36 Chương GIẢI PHÁP BẢO MẬT VÀ ỨNG DỤNG TRÊN BIOPKI 39 3.1 ĐỀ XUẤT GIẢI PHÁP TÍCH HỢP SINH TRẮC VÀO HỆ THỐNG PKI 39 3.1.1 Mục tiêu 39 3.1.2 Kết hợp sinh trắc chứng thư số X.509 40 3.1.3 Dùng vân tay truy xuất khóa bí mật lưu eToken 46 3.1.4 Dùng vân tay truy xuất khóa bí mật lưu server 47 3.2 XÂY DỰNG MÔ HÌNH ỨNG DỤNG BIOPKI 50 3.2.1 Mô hình chữ ký số hệ thống BioPKI 50 3.2.2 Ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh 52 3.3 CHƯƠNG TRÌNH DEMO VÀ THỬ NGHIệM 55 KẾT LUẬN Error! Bookmark not defined HƯỚNG NGHIÊN CỨU TIẾP THEO 63 TÀI LIỆU THAM KHẢO 64 v DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT TT VIẾT TẮT Ý NGHĨA PKI Public Key Infrastructure: Hạ tầng khóa công khai CA Certificate Policy: Tổ chức phần cứng RA Registration Authority: Tổ chức đăng ký RSA Thuật toán mật mã khóa công khai LRA Local Registration Authority: Chi nhánh tiếp nhận đăng ký DES Data Encryption Standard: Tiêu chuẩn mã hóa liệu CRL Centificate Revocation List: Danh sách thu hồi chứng thư CP AES Advanced Encryption Standard: Tiêu chuẩn mã hóa tiên tiến 10 CTS Chứng thư số 11 CTĐT Chứng thực điện tử 12 TMĐT Thương mại điện tử 13 B2C Dịch vụ bán lẻ trực tuyến công ty qua mạng Internet 14 B2B mô hình kinh doanh thương mại điện tử giao dịch xảy Centificate Policy: Chính sách chứng thư trực tiếp doanh nghiệp với vi DANH MỤC HÌNH ẢNH Hình 1.1 Kiến trúc CA đơn 24 Hình 1.2 Kiến trúc CA phân cấp 24 Hình 1.3 Cấu trúc CA dạng lưới 25 Hình 1.4 Kiến trúc PKI dạng hỗn hợp 25 Hình 1.5 Mô hình hệ thống BioPKI 27 Hình 2.1 Hệ thống xác thực mật xác thực thẩm định sinh trắc vân tay 32 Hình 2.2 Hệ thống BioPKI xác thực thẩm định sinh trắc theo phương pháp mật mã sinh trắc học (Biometric Encryption- BE) 34 Hình 2.3 Hệ thống BioPKI dùng khóa cá nhân sinh trắc học 35 Hình 3.1: Sơ đồ OpenCA triển khai 40 Hình 3.2: Sơ đồ sinh chứng thư số 41 Hình 3.3: Mã hoá sinh trắc 42 Hình 3.4 Mã hoá khoá bí mật 42 Hình 3.5 Cấu trúc chứng số 43 Hình 3.6: Lưu trữ khoá bí mật chứng thư số vào Token 44 Hình 3.7: Sử dụng chứng thư số 45 Hình 3.8: Quá trình so khớp sinh trắc 46 Hình 3.9: Mô hình triển khai BioPKI với khoá bí mật lưu eToken 47 Hình 3.10: Mô hình triển khai BioPKI với khoá bí mật lưu Server 48 Hình 3.11: Quá trình ký số hệ thống BioPKI 51 MỞ ĐẦU Trong thời đại phát triển bùng nổ Internet giao dịch điện tử, nhu cầu đảm bảo thông tin giao dịch bảo mật thông tin trở lên thiết Hệ thống sở hạ tầng khóa công khai PKI với tiêu chuẩn ứng dụng coi giải pháp tổng hợp để đảm bảo an toàn thông tin xã hội đại PKI sở quan trọng để phát triển giao dich mạng Đặc biệt việc kết hợp PKI với đặc trưng sinh trắc người hướng nghiên cứu nhiều nhà khoa học quan tâm, kết hợp sinh trắc vào hệ thống PKI bổ xung hoàn hảo để mang đến tin cậy, tính xác thực cao cho giao dịch điện tử mạng BioPKI giải pháp nhằm hạn chế tối thiểu số nhược điểm hệ thống PKI tăng tính bảo mật, an toàn cho thông tin truyền mạng Vì vậy, BioPKI có khả ứng dụng cao thực tiễn, mà giao dịch điện tử mạng ngày trở nên phổ biến Trong trình nghiên cứu thực luận văn này, hướng dẫn tận tình thầy giáo PGS TS Trịnh Nhật Tiến, xin trân trọng cảm ơn thầy giúp hoàn thành luận văn Do có hạn chế thời gian điều kiện sở vật chất phục vụ thực nghiệm nên chắn luận văn trách khỏi thiếu sót Tôi mong thầy bạn đóng góp ý kiến để hoàn thiện thêm vấn đề nghiên cứu Chương TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ, CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ BIOPKI 1.1.TÌNH HÌNH GIAO DỊCH ĐIỆN TỬ TRONG NƯỚC VÀ TRÊN THẾ GIỚI  Giao dịch điện tử Ngày nay, với ứng dụng công nghệ thông tin, hình thức thương mại truyền thống dần thay đổi sang hình thức khác, thương mại điện tử Thương mại điện tử bắt đầu xuất từ năm 1970 với đời hoạt động chuyển nhượng quỹ điện tử ngân hàng thông qua mạng an toàn tư nhân Thập kỷ 1980, biên giới thương mại điện tử mở rộng đến hoạt động trao đổi nội liệu điện tử thư viện điện tử Các dịch vụ trực tuyến bắt đầu xuất vào năm 1980 Chỉ đến thập kỷ 1990, thương mại điện tử chuyển từ hệ thống cục sang mạng toàn cầu Internet Hàng loạt tên tuổi lớn (Amazon.com, Yahoo!, eBay.com, NTTDoMoCo, Dell, Electrolux, WallMart ) khẳng định góp phần vào tăng trưởng nhanh chóng giá trị giao dịch thông qua thương mại điện tử Ngày người ta hiểu khái niệm thương mại điện tử thông thường tất phương pháp tiến hành kinh doanh quy trình quản trị thông qua kênh điện tử mà Internet (hay kỹ thuật giao thức sử dụng Internet) đóng vai trò công nghệ thông tin coi điều kiện tiên Thông thường có đối tượng tham gia vào hoạt động thương mại điện tử là: Người tiêu dùng – C (Consumer) giữ vai trò định thành công thương mại điện tử; Doanh nghiệp – B (Business) đóng vai trò động lực phát triển thương mại điện tử Chính phủ - G (Government) giữ vai trò định hướng, điều tiết quản lý hoạt động thương mại điện tử Các hình thức hoạt động giao dịch thương mại điện tử: - Thư điện tử (e-mail): tổ chức, cá nhân gửi thư cho cách trực tuyến thông qua mạng Đây hình thức phổ biến dễ thực nhất, người lứa tuổi sử dụng - Thanh toán điện tử (e-payment): việc toán tiền thông qua hệ thống mạng (chẳng hạn như: trả lương cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng thẻ tín dụng, thẻ mua hàng ) Ngoài ra, toán điện tử áp dụng dịch vụ như: trao đổi liệu điện tử tài (FEDI) phục vụ cho việc toán điện tử công ty giao dịch với điện tử; tiền mặt Internet (Internet Cash) tiền mặt mua từ nơi phát hành (ngân hàng tổ chức tín dụng) chuyển đổi sang đồng tiền khác thông qua Internet; túi tiền điện tử (electronic purse) nơi để tiền mặt Internet, chủ yếu thẻ thông minh smart card, tiền trả cho đọc thẻ; giao dịch ngân hàng số hoá (digital banking), giao dịch chứng khoán số hoá (digital securities trading) phục vụ cho hoạt động toán ngân hàng với khách hàng, ngân hàng với đại lý toán, hệ thống ngân hàng với hệ thống ngân hàng khác hay toán nội hệ thống ngân hàng - Trao đổi liệu điện tử (EDI) việc chuyển giao thông tin từ máy tính điện tử sang máy tính điện tử khác phương tiện điện tử, có sử dụng tiêu chuẩn thỏa thuận để cấu trúc thông tin, công việc trao đổi thường giao dịch kết nối, đặt hàng giao dịch gửi hàng toán - Truyền tải nội dung: tin tức, phim ảnh, chương trình phát thanh, truyền hình, chương trình phần mềm, vé máy bay, vé xem phim, hợp đồng bảo hiểm số hoá truyền gửi theo mạng - Mua bán hàng hoá hữu hình: hàng hoá hữu hình tất loại hàng hoá mà người sử dụng chào bán chọn mua thông qua mạng như: ô tô, xe máy, thực phẩm, vật dụng, thuốc, quần áo Người mua xem hàng, chọn hàng hoá nhà cung cấp mạng, sau xác nhận mua trả tiền toán điện tử Người bán sau nhận xác nhận mua tiền điện tử người mua gửi hàng hoá theo đường truyền thống đến tay người mua Các hình thức hoạt động thương mại điện tử ngày mở rộng có nhiều sáng tạo Ngày nay, nhiều ngành công nghiệp lĩnh vực xã hội khác tham gia vào thị trường thương mại điện tử Và vậy, lợi ích mà thương mại điện tử đem lại cho sống người đại ngày mở rộng hơn, nâng cao 1.1.1.Tình hình giao dịch điện tử nước Việt Nam thị trường thương mại điện tử (TMĐT) lớn châu Á với lượng người tiêu dùng trẻ đông đảo, thị trường chưa phát triển xứng tầm tiềm Thời đại thương mại điện tử Sự phát triển cách mạng khoa học - công nghệ, công nghệ thông tin, dẫn đến xuất phương thức kinh doanh thương mại hoàn toàn mới, TMĐT (E.Commerce) Theo nghĩa rộng, TMĐT bao gồm giao dịch tài thương mại phương tiện điện tử Theo nghĩa hẹp, TMĐT gồm hoạt động thương mại, thực thông qua mạng internet mạng viễn thông khác Bài sử dụng khái niệm TMĐT theo nghĩa hẹp TMĐT ngày tỏ rõ tính ưu việt nó, ngày chiếm thị phần lớn thị trường quốc gia thị trường giới Nó đem lại lợi ích cho người sản xuất, doanh nghiệp TMĐT người tiêu dùng, tiết kiệm chi phí, tiết kiệm thời gian, rút ngắn khoảng cách doanh nghiệp nước So với nước khu vực, TMĐT Việt Nam giai đoạn đầu, nhiều dự báo cho thấy TMĐT nước ta bùng nổ tương lai Báo cáo eMarketer, hãng nghiên cứu đến từ Mỹ, công bố hồi tháng 5/2014 cho thấy dịch vụ internet Việt Nam phát triển chóng mặt, phần lớn nhờ sôi động thị trường điện thoại sở hạ tầng đầu tư mức Tính đến tháng 12/2013, Việt Nam có khoảng 5,3 triệu thuê bao internet, đạt tỷ lệ thâm nhập 35,6%; 121,7 triệu thuê bao di động, 30% smartphone TMĐT Việt Nam không 50 3.2 XÂY DỰNG MÔ HÌNH ỨNG DỤNG BIOPKI 3.2.1 Mô hình chữ ký số hệ thống BioPKI Để xác thực chữ ký thông điệp, cần giải vấn đề - Vấn đề thứ nhất: khóa công khai người gửi lấy đâu? Vấn đề giải thông qua việc truy xuất kho lưu trữ chứng thư để lấy chứng thư người gửi từ lấy khóa công khai - Vấn đề thứ hai: việc xác thực đảm bảo thông điệp gửi người có khóa riêng đúng, không đảm bảo người người chủ khóa riêng Như vậy, vấn đề chống chối bỏ tồn mô hình ký số truyền thống Người gửi từ chối nhận thông điệp với lý khóa riêng Vấn đề giải hệ thống BioPKI: người gửi cần có đặc trưng sinh trắc lấy khóa riêng để sử dụng Hệ thống BioPKI cung cấp khả gắn bó khóa riêng với chủ thể thông qua đặc trưng sinh trắc – dấu hiệu riêng người dùng Quá trình ký xác minh mô hình ứng dụng chữ ký số hệ BioPKI sau: Bên ký (hay bên gửi) Bước 1: Truy xuất khóa riêng từ thẻ nhúng Bio-Etoken Để thực công việc này, người dùng phía gửi phải tiến hành pha xác thực xác thực số PIN xác thực đặc trưng sinh trắc Bước 2: Áp dụng hàm băm lên văn điện tử Bước 3: Mã hóa giá trị băm thu từ bước khóa riêng để tạo chữ ký số cho văn điện tử Bước 4: Gắn chữ ký số lên văn điện tử gửi 51 Hình 11: Quá trình ký số hệ thống ng BioPKI Bên xác minh (hay bên nhận) nh Bước 1: Giảii mã chữ ch ký số với khóa công khai bên gửi i Ch Chứng thư số chứa khóa công khai cần n đư xác minh tính hợp lệ từ hệ thống ng BioPKI Bước 2: Áp dụng ng hàm băm lên văn b gốc Bướcc 3: So sánh kết k bước bước Nếuu hai kkết trùng nhau, văn điện tử đượ ợc bên nhận chấp nhận xác định nh xác ngư người gửi văn nội dung văn n không bị b thay đổi Ngược lại, nguồn gốc củaa văn bbản không rõ ràng nội dung củ văn bị thay đổi 52 Hình 12: Quá trình xác minh hệệ thống BioPKI 3.2.2 Ứng dụng chữ ký số s BioPKI vào quản lý cấp giấyy phép kinh doanh Việc xây dựng ng mô hình ứng dụng chữ ký số nềnn BioPKI vào qu quản lý cấp giấy y phép kinh doanh đư thực dựa mô hình hệ thống ng BioPKI (hình 2.5 2.5) trình bày mụcc 2.5 giải pháp sử dụng vân tay để truy xuấất thông tin lưu eToken đãã trình bày mục m 3.1.3 Với mô hình triển n khai hệ h thống BioPKI đãã phân tích phần trên, sau trình cấp p phát chứng ch thư hoàn tất, người dùng nhận đượ ợc thẻ sinh trắc Bio-Etoken tạii LRA tương ứng Mỗi người dùng hệ có th thể có thẻ Bio-Etoken Hệ thống cấp giấy y phép kinh doanh toán mộ hệ thống website với chứcc sau: - Quản lý hồ sơ đăng ký k kinh doanh: quản lý thông tin hồồ sơ tài liệu lưu trữ hồ sơ; quản qu lý việc giải hồ sơ; 53 - Quản lý kê khai doanh nghiệp: quản lý thông tin kê khai doanh nghiệp; lập thống kê báo cáo thông tin kê khai; - Khai thác thông tin: tra cứu hồ sơ tài liệu; tìm kiếm hồ sơ tài liệu; lập in thông tin hồ sơ tài liệu; thống kê hồ sơ đăng ký, theo dõi tình trạng xử lý; - Quản trị người dùng: quản trị người sử dụng; quản trị phận tham gia sử dụng phần mềm; - Quản trị hệ thống: lưu liệu định kỳ; khắc phục cố phục hồi liệu; lập báo cáo vận hành hệ thống; - Xác thực người dùng 3.2.2.1 Tăng cường bảo mật cho việc xác thực người dùng đăng nhập hệ thống Thông thường, việc đăng nhập người dùng vào hệ thống thực qua xác thực username, password có sử dụng Etoken tích hợp với hệ thống PKI Sử dụng chữ ký số thẻ sinh trắc Bio-Etoken, trình đăng nhập thực sau: - Doanh nghiệp đăng ký tài khoản cập nhật khoá công khai lên thư mục chứa máy chủ hệ thống - Sau khởi tạo tài khoản cập nhật khoá công khai thành công, người dùng đăng nhập vào hệ thống phần mềm website khoá bí mật lưu thẻ Bio-Etoken - Khi người dùng truy cập vào hệ thống nhận thông điệp từ máy chủ Sau ký thông điệp gửi tới máy chủ - Máy chủ kiểm tra chữ ký người dùng Nếu trình kiểm tra chữ ký thành công tức người dùng có tài khoản hệ thống người cấp phép đăng nhập sử dụng hệ thống 3.2.2.2 Tích hợp chữ ký số vào văn đăng ký kinh doanh gửi Khi đăng ký cấp giấy phép kinh doanh mới, người dùng điền thông tin vào mẫu đăng ký trực tiếp tương ứng download biểu mẫu đăng ký điền thông tin 54 lên Nếu thực trực tiếp thông tin đăng ký hệ thống tổng hợp vào file xml Hệ thống yêu cầu máy User phải cài đặt môđun ký số hệ thống BioPKI Khi người dùng nhấn gửi form gửi file đăng ký lên máy chủ cho người thụ lý hồ sơ, phần mềm ký số máy người dùng kích hoạt yêu cầu người dùng phải xác thực sinh trắc thêm lần để đọc khóa riêng từ thẻ BioEtoken Ứng dụng sau dùng khóa riêng để tạo chữ ký từ file đăng ký, đính kèm chữ ký vào file này, sau đó, hệ thống gửi file kèm chữ ký lên máy chủ 3.2.2.3 Xác thực chữ ký số văn Người thụ lý hồ sơ nhận yêu cầu đăng ký kinh doanh kèm chữ ký số người dùng gửi lên cần phải xác thực thông tin Kết trình thụ lý hồ sơ ký gửi cho tài khoản người dùng, trình ký giống với trình ký vào file đăng ký cấp giấy phép kinh doanh người dùng, tức thực trình xác minh sinh trắc để đọc thẻ lấy khóa cá nhân ký Người dùng nhận kết thụ lý hồ sơ cần xác thực tính hợp lệ toàn vẹn Hệ thống sử dụng chứng thư số người dùng lưu máy chủ hệ thống để kiểm tra tính hợp lệ người dùng tức kiểm tra tính hợp lệ chứng thư số Để tăng cường tính mật cho hệ thống, thông tin gửi máy người dùng máy chủ truyền kênh mật SSL.Như vậy, so với ứng dụng tích hợp mô hình PKI thông thường, ứng dụng hệ thống BioPKI giải vấn đề bảo vệ khóa riêng tin cậy hơn, khắc phục điểm yếu hệ PKI truyền thống Dựa tảng hệ thống an ninh BioPKI giải pháp xác thực sinh trắc bảo vệ khóa riêng thẻ, ứng dụng giúp chống lại công vào tính xác thực văn điện tử, đảm bảo tính toàn vẹn, tính hợp lệ chống việc phủ nhận bên liên quan 55 3.3 CHƯƠNG TRÌNH DEMO VÀ THỬ NGHIệM Kiểm nghiệm thuật toán xác định đặc trưng vân tay Chương trình cho phép mở file ảnh mẫu vân tay, sau thực qua bước chuẩn hóa, tăng cường, phi nhân hóa, tìm xương cuối cho hiển thị chi tiết đặc trưng vân tay Giao diện chương trình Người sử dụng thực đăng nhập vào hệ thống quét vân tay sống trực tuyến đưa vào hệ thống Quá trình xử lý ảnh trích trọn đặc trưng thực Đặc trưng vân tây mã hóa lưu trữ sở liệu máy người dùng Việc đối sánh tập đặc trưng vân tay thực sở tập trích chọn vân tay thu nhận trực tuyến người dùng, tập lấy sở liệu 56 Mở ảnh: Ảnh thu nhận lấy ảnh vân tay sống từ thiết bị quét vân tay Thiết bị sử dụng công nghệ cảm biến CMOS hệ thống quang học xác để thu nhận ảnh vân tay Chuẩn hóa Phân vùng ảnh vân tay: phân vùng quan tâm vùng không quan tâm xử lý 57 Tăng cường Xác định hướng cho điểm ảnh: Tính hướng điểm ảnh sau tính hướng cho khối chứa điểm ảnh đặt lại hướng điểm ảnh thành hướng khối Nhị nhân hóa Nhị phân hóa dựa hướng điểm ảnh đánh giá hiệu 58 - Tìm xương Với đường vân trích chọn ta thu mảnh lại đến độ dày pixel Đường vân làm mảnh gọi xương Ta thực dựa biên đối tượng, theo ta bóc dần lớp biên từ vào không bóc thêm dừng Xem chi tiết 59 Sinh chứng thư số từ vân tay Đăng ký tài khoản Khi người dùng muốn đăng ký tài khoản hệ thống, sau nhập thông tin cá nhân , vân tay số quét trực tuyến thành ảnh, trình xử lý ảnh trích chọn đặc trưng thực Sau phải đăng nhập để xác minh tài khoản Sau đăng ký tài khoản thành công, người dùng cần đăng nhập lại hệ thống để kiểm tra lại xem tồn tài khoản chưa Sau lấy lại vân tay vừa quét khâu đăng ký quét lại lần xác minh lại thông tin vừa đăng ký 60 Phần thông tin cá nhân sau đăng nhập Sau xác minh thành công phần thông tin đăng nhập Sinh khóa Người dùng chọn tạo yêu cầu chứng từ giao diện chương trình Hệ thống lấy thông tin chung người dùng từ sở liệu, sau hiển thị form để người dùng nhập thông tin bổ sung RA sinh cặp khóa cá nhân công khai cho người dùng Đặc trưng vân tay dùng để mã hóa khóa cá nhân lưu vào sở liệu RA Khóa cá nhân đươc dùng để ký lên yêu cầu cấp chứng yêu cầu lưu vào sở liệu gửi lên cho CA nhờ duyệt cấp 61 Sinh chứng thư số Khi yêu cầu gửi tới CA, yêu cầu lưu vào sở liệu, sau giao diện CA server cập nhật để người quản trị biết Người quản trị CA lựa chọn số yêu cầu cấp chứng để duyệt cấp CA kiểm tra thông tin yêu cầu chứng tương ứng cặp khóa yêu cầu Nếu thông tin hợp lệ cấp chứng cho yêu cầu 62 KẾT LUẬN Luận văn tìm hiểu khái niệm, công nghệ, mô hình tổ chức xây dựng hệ thống PKI, sở đề xuất mô hình kết hợp sinh trắc học vào hệ thống PKI, tạo nên hệ thống BioPKI với độ bảo mật cao hơn, bảo vệ khoá bí mật tốt Các hướng tích hợp sinh trắc học vào PKI Kết hợp sinh trắc học chứng thư số X509 Dùng vân tay truy xuất khoá bí mật lưu eToken Dùng vân tay truy xuất khoá bí mật lưu Server Luận văn đề xuất mô hình chữ ký số hệ thống BioPKI ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh Luận văn có kết sau: 1/.Tìm hiểu nghiên cứu hạ tầng sở khóa công khai sinh trắc 2/.Thử nghiệm chương trình Đây kết nghiên cứu ban đầu hướng ứng dụng BioPKI hoàn toàn thực tế xu giao dịch điện tử ngày phát triển mạnh, đòi hỏi độ bảo mật, xác thực ngày cao 63 HƯỚNG NGHIÊN CỨU TIẾP THEO Tiếp tục tìm hiểu xây dựng hệ thống PKI có tích hợp sinh trắc vào trường mở rộng X509 Tìm hiểu thiết bị lưu trữ khoá bí mật chứng thư số Tích hợp thiết bị vào ứng dụng cho hệ thống bảo mật thương mại điện tử 64 TÀI LIỆU THAM KHẢO Tiếng việt [1]Hồ Văn Hương, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa công khai sinh trắc BioPKI, Tạp chí An toàn thông tin số 1+2 (010), 2009 [2]Hồ Văn Hương, Đào Thị Ngọc Thùy, Mật mã sinh trắc, Tạp chí An toàn thông tin số (011), 2009 [3] Hồ Văn Hương, Đào Thị Ngọc Thùy, Một số ứng dụng Cơ sở hạ tầng khóa công khai sinh trắc, Tạp chí An toàn thông tin số 04 (012), 2009 [4] Hồ Văn Hương, Đào Thị Ngọc Thùy, Nguyễn Văn Toàn, Ứng dụng chữ ký số dựa BioPKI quản lý cấp giấy phép kinh doanh, Tạp chí An toàn thông tin số (016), 2010 Tiếng Anh [5] Dr Eric Cole, Dr Ronald Krutz, and James W Conley, “Network Security Bible”, Wiley Publishing, jan 2005; [6] Carlisle Adams, Steve Lioud, “Under standing PKI: Concepts, Standards, and Deployment Considerations”, Addison Wesley, November 06, 2002; [7] William Stallings, “Cryptography and Network Security Principles and Practices”, Prentice Hall, November 16, 2005; [8] F.Hao, R.Anderson, J.Daugman, “Combining Crryptography with Biometric effectively”, University Cambridge, Technical Report N.40, July 2005; [9] Anil K Jain et all, “Biometric Cryptosystems: Issues and Challenges”, Proceeding of the IEEE, Vol.92, No.6, June 2004; [10] Paul Reid, “Biometrics for Network Security”, Prentice Hall PTR, December 30, 2003; [11] Christopher Ralph Costanzo, “Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation”, The George Washington University, 2004; Website [12] www.openca.org [13] www.ejbca.org [14] www.wikipedia.org ... điện tử Mục đích sở hạ tầng khóa công khai PKI để cung cấp mối liên hệ người sử dụng khóa công khai tương ứng họ theo phương thức an toàn Để tin cậy vào khóa công khai người sử dụng hệ thống PKI... hệ mật khóa công khai Mỗi người tham gia vào hệ mật khóa công khai có: Khóa công khai (public key): sử dụng cho mục đích xác thực chữ ký, mã hóa thông tin Khóa bí mật (private key): Sử dụng để... chế sử dụng khoá công khai tính toàn vẹn chứng số tạo thành sở hạ tầng an toàn cho giao dịch điên tử mạng Hiện hạ tầng PKI ứng dụng rộng rãi giới Các công nghệ hệ thống PKI dựa hệ mã khoá công khai