1. Trang chủ
  2. » Thể loại khác

Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ)

76 173 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 76
Dung lượng 2,4 MB

Nội dung

Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng (LV thạc sĩ)

i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG LÊ THỊ QUỲNH TÌM HIỂU HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI SINH TRẮC SỬ DỤNG VÂN TAY BIOPKI VÀ ỨNG DỤNG Chuyên ngành: Khoa học máy tính Mã số: 60.48.01.01 LUẬN VĂN THẠC SĨ KHOA MÁY TÍNH Người hướng dẫn khoa học: PGS.TS.Trịnh Nhật Tiến Thái Nguyên, 2016 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Tìm hiểu hạ tầng sở khóa công khai sinh trắc sử dụng vân tay Biopki ứng dụng” sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Tôi xin hoàn toàn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên, ngày tháng năm 2016 Học viên thực Lê Thị Quỳnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii LỜI CẢM ƠN Lời đầu tiên, xin bày tỏ long biết ơn tới thầy PGS TS Trịnh Nhật Tiến – Đại học Công nghiệp Hà Nội - Đại học Quốc gia, người tận tình hướng dẫn, bảo giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trường Đại học Công nghệ Thông tin Truyền thông- Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp có tảng tri thức để phục vụ nghiên cứu sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin bày tỏ long cảm ơn đến gia đình bạn bè, người quan tâm, động viên khích lệ trình học tập Thái Nguyên, ngày tháng năm 2016 Học viên Lê Thị Quỳnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv MỤC LỤC LỜI CAM ĐOAN .i LỜI CẢM ƠN iii MỤC LỤC .iv DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT .vi DANH MỤC HÌNH ẢNH .vii MỞ ĐẦU Chương TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ VÀ CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI 1.1.TÌNH HÌNH GIAO DỊCH ĐIỆN TỬ TRONG NƯỚC VÀ TRÊN THẾ GIỚI 1.1.1.Tình hình giao dịch điện tử nước 1.1.2 Tình hình giao dịch điện tử giới 1.2 CÁC GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ 11 1.2.1 Các công nghệ mật mã 11 1.2.2.Các công nghệ chứng thực 12 1.2.3.Công nghệ sinh trắc học 13 1.2.4.Công nghệ bảo vệ hệ thống mạng 13 1.2.5 Công nghệ bảo vệ mạng 14 1.3 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI 15 1.3.1.Khái quát chung PKI 15 1.3.2.Các thành phần chủ yếu PKI bao gồm 16 1.4.CÁC GIAO DỊCH ĐIỆN TỬ VỚI HẠ TẦNG KHÓA CÔNG KHAI 17 1.4.1 Xác thực an toàn giao dịch điện tử 17 1.4.2.Đặc điểm triển khai PKI 18 1.5 VẤN ĐỀ AN TOÀN TRONG HỆ THỐNG PKI 19 1.6 TỔNG QUAN VỀ SINH TRẮC HỌC 21 1.7 MÔ HÌNH KIếN TRÚC TỔNG THỂ HỆ THỐNG PKI 24 1.8 CÁC THÀNH PHẦN CHỨC NĂNG CỦA HỆ THỐNG PKI 27 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v Chương CÁC HƯỚNG TIẾP CẬN VỚI KHÓA CÔNG KHAI SINH TRẮC BIOPKI 31 2.1 BẢO MẬT THÔNG TIN GIAO DỊCH ĐIỆN TỬ DỰA TRÊN SINH TRẮC HỌC 31 2.2 MỘT SỐ DỊCH VỤ LÕI CỦA HỆ THỐNG BIOPKI 32 2.3 CÁC HƯỚNG TIẾP CẬN CỦA HỆ THỐNG BIOPKI 33 2.3.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật để xác thực chủ thể 34 2.3.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân 35 2.3.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân 37 2.4 TRIỂN VỌNG VÀ THÁCH THỨC 38 2.4.1 Triển vọng 38 2.4.2 Những thách thức BKI 38 Chương GIẢI PHÁP BẢO MẬT VÀ ỨNG DỤNG TRÊN BIOPKI 41 3.1 ĐỀ XUẤT GIẢI PHÁP TÍCH HỢP SINH TRẮC VÀO HỆ THỐNG PKI 41 3.1.1 Mục tiêu 41 3.1.2 Kết hợp sinh trắc chứng thư số X.509 42 3.1.3 Dùng vân tay truy xuất khóa bí mật lưu eToken 48 3.1.4 Dùng vân tay truy xuất khóa bí mật lưu server 49 3.2 XÂY DỰNG MÔ HÌNH ỨNG DỤNG BIOPKI 52 3.2.1 Mô hình chữ ký số hệ thống BioPKI 52 3.2.2 Ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh 54 3.3 CHƯƠNG TRÌNH DEMO VÀ THỬ NGHIệM 57 KẾT LUẬN Error! Bookmark not defined HƯỚNG NGHIÊN CỨU TIẾP THEO 66 TÀI LIỆU THAM KHẢO 67 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT TT Ý NGHĨA VIẾT TẮT PKI Public Key Infrastructure: Hạ tầng khóa công khai CA Certificate Policy: Tổ chức phần cứng RA Registration Authority: Tổ chức đăng ký RSA Thuật toán mật mã khóa công khai LRA Local Registration Authority: Chi nhánh tiếp nhận đăng ký DES Data Encryption Standard: Tiêu chuẩn mã hóa liệu CRL Centificate Revocation List: Danh sách thu hồi chứng thư CP AES Advanced Encryption Standard: Tiêu chuẩn mã hóa tiên tiến 10 CTS Chứng thư số 11 CTĐT Chứng thực điện tử 12 TMĐT Thương mại điện tử 13 B2C Dịch vụ bán lẻ trực tuyến công ty qua mạng Internet 14 B2B mô hình kinh doanh thương mại điện tử giao dịch xảy Centificate Policy: Chính sách chứng thư trực tiếp doanh nghiệp với Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vii DANH MỤC HÌNH ẢNH Hình 1.1 Kiến trúc CA đơn 25 Hình 1.2 Kiến trúc CA phân cấp 26 Hình 1.3 Cấu trúc CA dạng lưới 26 Hình 1.4 Kiến trúc PKI dạng hỗn hợp 27 Hình 1.5 Mô hình hệ thống BioPKI 28 Hình 2.1 Hệ thống xác thực mật xác thực thẩm định sinh trắc vân tay 34 Hình 2.2 Hệ thống BioPKI xác thực thẩm định sinh trắc theo phương pháp mật mã sinh trắc học (Biometric Encryption- BE) 36 Hình 2.3 Hệ thống BioPKI dùng khóa cá nhân sinh trắc học 37 Hình 3.1: Sơ đồ OpenCA triển khai 42 Hình 3.2: Sơ đồ sinh chứng thư số 43 Hình 3.3: Mã hoá sinh trắc 44 Hình 3.4 Mã hoá khoá bí mật 44 Hình 3.5 Cấu trúc chứng số 45 Hình 3.6: Lưu trữ khoá bí mật chứng thư số vào Token 46 Hình 3.7: Sử dụng chứng thư số 47 Hình 3.8: Quá trình so khớp sinh trắc 48 Hình 3.9: Mô hình triển khai BioPKI với khoá bí mật lưu eToken 49 Hình 3.10: Mô hình triển khai BioPKI với khoá bí mật lưu Server 50 Hình 3.11: Quá trình ký số hệ thống BioPKI 53 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn MỞ ĐẦU Trong thời đại phát triển bùng nổ Internet giao dịch điện tử, nhu cầu đảm bảo thông tin giao dịch bảo mật thông tin trở lên thiết Hệ thống sở hạ tầng khóa công khai PKI với tiêu chuẩn ứng dụng coi giải pháp tổng hợp để đảm bảo an toàn thông tin xã hội đại PKI sở quan trọng để phát triển giao dich mạng Đặc biệt việc kết hợp PKI với đặc trưng sinh trắc người hướng nghiên cứu nhiều nhà khoa học quan tâm, kết hợp sinh trắc vào hệ thống PKI bổ xung hoàn hảo để mang đến tin cậy, tính xác thực cao cho giao dịch điện tử mạng BioPKI giải pháp nhằm hạn chế tối thiểu số nhược điểm hệ thống PKI tăng tính bảo mật, an toàn cho thông tin truyền mạng Vì vậy, BioPKI có khả ứng dụng cao thực tiễn, mà giao dịch điện tử mạng ngày trở nên phổ biến Trong trình nghiên cứu thực luận văn này, hướng dẫn tận tình thầy giáo PGS TS Trịnh Nhật Tiến, xin trân trọng cảm ơn thầy giúp hoàn thành luận văn Do có hạn chế thời gian điều kiện sở vật chất phục vụ thực nghiệm nên chắn luận văn trách khỏi thiếu sót Tôi mong thầy bạn đóng góp ý kiến để hoàn thiện thêm vấn đề nghiên cứu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Chương TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ, CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ BIOPKI 1.1.TÌNH HÌNH GIAO DỊCH ĐIỆN TỬ TRONG NƯỚC VÀ TRÊN THẾ GIỚI  Giao dịch điện tử Ngày nay, với ứng dụng công nghệ thông tin, hình thức thương mại truyền thống dần thay đổi sang hình thức khác, thương mại điện tử Thương mại điện tử bắt đầu xuất từ năm 1970 với đời hoạt động chuyển nhượng quỹ điện tử ngân hàng thông qua mạng an toàn tư nhân Thập kỷ 1980, biên giới thương mại điện tử mở rộng đến hoạt động trao đổi nội liệu điện tử thư viện điện tử Các dịch vụ trực tuyến bắt đầu xuất vào năm 1980 Chỉ đến thập kỷ 1990, thương mại điện tử chuyển từ hệ thống cục sang mạng toàn cầu Internet Hàng loạt tên tuổi lớn (Amazon.com, Yahoo!, eBay.com, NTTDoMoCo, Dell, Electrolux, WallMart ) khẳng định góp phần vào tăng trưởng nhanh chóng giá trị giao dịch thông qua thương mại điện tử Ngày người ta hiểu khái niệm thương mại điện tử thông thường tất phương pháp tiến hành kinh doanh quy trình quản trị thông qua kênh điện tử mà Internet (hay kỹ thuật giao thức sử dụng Internet) đóng vai trò công nghệ thông tin coi điều kiện tiên Thông thường có đối tượng tham gia vào hoạt động thương mại điện tử là: Người tiêu dùng – C (Consumer) giữ vai trò định thành công thương mại điện tử; Doanh nghiệp – B (Business) đóng vai trò động lực phát triển thương mại điện tử Chính phủ - G (Government) giữ vai trò định hướng, điều tiết quản lý hoạt động thương mại điện tử Các hình thức hoạt động giao dịch thương mại điện tử: - Thư điện tử (e-mail): tổ chức, cá nhân gửi thư cho cách Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 54 Hình 12: Quá trình xác minh hệ thống BioPKI 3.2.2 Ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh Việc xây dựng mô hình ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh thực dựa mô hình hệ thống BioPKI (hình 2.5) trình bày mục 2.5 giải pháp sử dụng vân tay để truy xuất thông tin lưu eToken trình bày mục 3.1.3 Với mô hình triển khai hệ thống BioPKI phân tích phần trên, sau trình cấp phát chứng thư hoàn tất, người dùng nhận thẻ sinh trắc Bio-Etoken LRA tương ứng Mỗi người dùng hệ có thẻ Bio-Etoken Hệ thống cấp giấy phép kinh doanh toán hệ thống website với chức sau: - Quản lý hồ sơ đăng ký kinh doanh: quản lý thông tin hồ sơ tài liệu lưu trữ hồ sơ; quản lý việc giải hồ sơ; Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 55 - Quản lý kê khai doanh nghiệp: quản lý thông tin kê khai doanh nghiệp; lập thống kê báo cáo thông tin kê khai; - Khai thác thông tin: tra cứu hồ sơ tài liệu; tìm kiếm hồ sơ tài liệu; lập in thông tin hồ sơ tài liệu; thống kê hồ sơ đăng ký, theo dõi tình trạng xử lý; - Quản trị người dùng: quản trị người sử dụng; quản trị phận tham gia sử dụng phần mềm; - Quản trị hệ thống: lưu liệu định kỳ; khắc phục cố phục hồi liệu; lập báo cáo vận hành hệ thống; - Xác thực người dùng 3.2.2.1 Tăng cường bảo mật cho việc xác thực người dùng đăng nhập hệ thống Thông thường, việc đăng nhập người dùng vào hệ thống thực qua xác thực username, password có sử dụng Etoken tích hợp với hệ thống PKI Sử dụng chữ ký số thẻ sinh trắc Bio-Etoken, trình đăng nhập thực sau: - Doanh nghiệp đăng ký tài khoản cập nhật khoá công khai lên thư mục chứa máy chủ hệ thống - Sau khởi tạo tài khoản cập nhật khoá công khai thành công, người dùng đăng nhập vào hệ thống phần mềm website khoá bí mật lưu thẻ Bio-Etoken - Khi người dùng truy cập vào hệ thống nhận thông điệp từ máy chủ Sau ký thông điệp gửi tới máy chủ - Máy chủ kiểm tra chữ ký người dùng Nếu trình kiểm tra chữ ký thành công tức người dùng có tài khoản hệ thống người cấp phép đăng nhập sử dụng hệ thống 3.2.2.2 Tích hợp chữ ký số vào văn đăng ký kinh doanh gửi Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 56 Khi đăng ký cấp giấy phép kinh doanh mới, người dùng điền thông tin vào mẫu đăng ký trực tiếp tương ứng download biểu mẫu đăng ký điền thông tin lên Nếu thực trực tiếp thông tin đăng ký hệ thống tổng hợp vào file xml Hệ thống yêu cầu máy User phải cài đặt môđun ký số hệ thống BioPKI Khi người dùng nhấn gửi form gửi file đăng ký lên máy chủ cho người thụ lý hồ sơ, phần mềm ký số máy người dùng kích hoạt yêu cầu người dùng phải xác thực sinh trắc thêm lần để đọc khóa riêng từ thẻ BioEtoken Ứng dụng sau dùng khóa riêng để tạo chữ ký từ file đăng ký, đính kèm chữ ký vào file này, sau đó, hệ thống gửi file kèm chữ ký lên máy chủ 3.2.2.3 Xác thực chữ ký số văn Người thụ lý hồ sơ nhận yêu cầu đăng ký kinh doanh kèm chữ ký số người dùng gửi lên cần phải xác thực thông tin Kết trình thụ lý hồ sơ ký gửi cho tài khoản người dùng, trình ký giống với trình ký vào file đăng ký cấp giấy phép kinh doanh người dùng, tức thực trình xác minh sinh trắc để đọc thẻ lấy khóa cá nhân ký Người dùng nhận kết thụ lý hồ sơ cần xác thực tính hợp lệ toàn vẹn Hệ thống sử dụng chứng thư số người dùng lưu máy chủ hệ thống để kiểm tra tính hợp lệ người dùng tức kiểm tra tính hợp lệ chứng thư số Để tăng cường tính mật cho hệ thống, thông tin gửi máy người dùng máy chủ truyền kênh mật SSL.Như vậy, so với ứng dụng tích hợp mô hình PKI thông thường, ứng dụng hệ thống BioPKI giải vấn đề bảo vệ khóa riêng tin cậy hơn, khắc phục điểm yếu hệ PKI truyền thống Dựa tảng hệ thống an ninh BioPKI giải pháp xác thực sinh trắc bảo vệ khóa riêng thẻ, ứng dụng giúp chống lại công vào tính xác Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 57 thực văn điện tử, đảm bảo tính toàn vẹn, tính hợp lệ chống việc phủ nhận bên liên quan 3.3 CHƯƠNG TRÌNH DEMO VÀ THỬ NGHIệM Kiểm nghiệm thuật toán xác định đặc trưng vân tay Chương trình cho phép mở file ảnh mẫu vân tay, sau thực qua bước chuẩn hóa, tăng cường, phi nhân hóa, tìm xương cuối cho hiển thị chi tiết đặc trưng vân tay Giao diện chương trình Người sử dụng thực đăng nhập vào hệ thống quét vân tay sống trực tuyến đưa vào hệ thống Quá trình xử lý ảnh trích trọn đặc trưng thực Đặc trưng vân tây mã hóa lưu trữ sở liệu máy người dùng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 58 Việc đối sánh tập đặc trưng vân tay thực sở tập trích chọn vân tay thu nhận trực tuyến người dùng, tập lấy sở liệu Mở ảnh: Ảnh thu nhận lấy ảnh vân tay sống từ thiết bị quét vân tay Thiết bị sử dụng công nghệ cảm biến CMOS hệ thống quang học xác để thu nhận ảnh vân tay Chuẩn hóa Phân vùng ảnh vân tay: phân vùng quan tâm vùng không quan tâm xử lý Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 59 Tăng cường Xác định hướng cho điểm ảnh: Tính hướng điểm ảnh sau tính hướng cho khối chứa điểm ảnh đặt lại hướng điểm ảnh thành hướng khối Nhị nhân hóa Nhị phân hóa dựa hướng điểm ảnh đánh giá hiệu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 60 - Tìm xương Với đường vân trích chọn ta thu mảnh lại đến độ dày pixel Đường vân làm mảnh gọi xương Ta thực dựa biên đối tượng, theo ta bóc dần lớp biên từ vào không bóc thêm dừng Xem chi tiết Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 61 Sinh chứng thư số từ vân tay Đăng ký tài khoản Khi người dùng muốn đăng ký tài khoản hệ thống, sau nhập thông tin cá nhân , vân tay số quét trực tuyến thành ảnh, trình xử lý ảnh trích chọn đặc trưng thực Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 62 Sau phải đăng nhập để xác minh tài khoản Sau đăng ký tài khoản thành công, người dùng cần đăng nhập lại hệ thống để kiểm tra lại xem tồn tài khoản chưa Sau lấy lại vân tay vừa quét khâu đăng ký quét lại lần xác minh lại thông tin vừa đăng ký Phần thông tin cá nhân sau đăng nhập Sau xác minh thành công phần thông tin đăng nhập Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 63 Sinh khóa Người dùng chọn tạo yêu cầu chứng từ giao diện chương trình Hệ thống lấy thông tin chung người dùng từ sở liệu, sau hiển thị form để người dùng nhập thông tin bổ sung RA sinh cặp khóa cá nhân công khai cho người dùng Đặc trưng vân tay dùng để mã hóa khóa cá nhân lưu vào sở liệu RA Khóa cá nhân đươc dùng để ký lên yêu cầu cấp chứng yêu cầu lưu vào sở liệu gửi lên cho CA nhờ duyệt cấp Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 64 Sinh chứng thư số Khi yêu cầu gửi tới CA, yêu cầu lưu vào sở liệu, sau giao diện CA server cập nhật để người quản trị biết Người quản trị CA lựa chọn số yêu cầu cấp chứng để duyệt cấp CA kiểm tra thông tin yêu cầu chứng tương ứng cặp khóa yêu cầu Nếu thông tin hợp lệ cấp chứng cho yêu cầu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 65 KẾT LUẬN Luận văn tìm hiểu khái niệm, công nghệ, mô hình tổ chức xây dựng hệ thống PKI, sở đề xuất mô hình kết hợp sinh trắc học vào hệ thống PKI, tạo nên hệ thống BioPKI với độ bảo mật cao hơn, bảo vệ khoá bí mật tốt Các hướng tích hợp sinh trắc học vào PKI Kết hợp sinh trắc học chứng thư số X509 Dùng vân tay truy xuất khoá bí mật lưu eToken Dùng vân tay truy xuất khoá bí mật lưu Server Luận văn đề xuất mô hình chữ ký số hệ thống BioPKI ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh Luận văn có kết sau: 1/.Tìm hiểu nghiên cứu hạ tầng sở khóa công khai sinh trắc 2/.Thử nghiệm chương trình Đây kết nghiên cứu ban đầu hướng ứng dụng BioPKI hoàn toàn thực tế xu giao dịch điện tử ngày phát triển mạnh, đòi hỏi độ bảo mật, xác thực ngày cao Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 66 HƯỚNG NGHIÊN CỨU TIẾP THEO Tiếp tục tìm hiểu xây dựng hệ thống PKI có tích hợp sinh trắc vào trường mở rộng X509 Tìm hiểu thiết bị lưu trữ khoá bí mật chứng thư số Tích hợp thiết bị vào ứng dụng cho hệ thống bảo mật thương mại điện tử Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 67 TÀI LIỆU THAM KHẢO Tiếng việt [1]Hồ Văn Hương, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa công khai sinh trắc BioPKI, Tạp chí An toàn thông tin số 1+2 (010), 2009 [2]Hồ Văn Hương, Đào Thị Ngọc Thùy, Mật mã sinh trắc, Tạp chí An toàn thông tin số (011), 2009 [3] Hồ Văn Hương, Đào Thị Ngọc Thùy, Một số ứng dụng Cơ sở hạ tầng khóa công khai sinh trắc, Tạp chí An toàn thông tin số 04 (012), 2009 [4] Hồ Văn Hương, Đào Thị Ngọc Thùy, Nguyễn Văn Toàn, Ứng dụng chữ ký số dựa BioPKI quản lý cấp giấy phép kinh doanh, Tạp chí An toàn thông tin số (016), 2010 Tiếng Anh [5] Dr Eric Cole, Dr Ronald Krutz, and James W Conley, “Network Security Bible”, Wiley Publishing, jan 2005; [6] Carlisle Adams, Steve Lioud, “Under standing PKI: Concepts, Standards, and Deployment Considerations”, Addison Wesley, November 06, 2002; [7] William Stallings, “Cryptography and Network Security Principles and Practices”, Prentice Hall, November 16, 2005; [8] F.Hao, R.Anderson, J.Daugman, “Combining Crryptography with Biometric effectively”, University Cambridge, Technical Report N.40, July 2005; [9] Anil K Jain et all, “Biometric Cryptosystems: Issues and Challenges”, Proceeding of the IEEE, Vol.92, No.6, June 2004; [10] Paul Reid, “Biometrics for Network Security”, Prentice Hall PTR, December 30, 2003; [11] Christopher Ralph Costanzo, “Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation”, The George Washington University, 2004; Website [12] www.openca.org [13] www.ejbca.org Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 68 [14] www.wikipedia.org Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... điện tử Mục đích sở hạ tầng khóa công khai PKI để cung cấp mối liên hệ người sử dụng khóa công khai tương ứng họ theo phương thức an toàn Để tin cậy vào khóa công khai người sử dụng hệ thống PKI...ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn Tìm hiểu hạ tầng sở khóa công khai sinh trắc sử dụng vân tay Biopki ứng dụng sản phẩm riêng cá nhân, không chép lại người khác Trong... thường đáp ứng cách sử dụng hệ mật khóa công khai Mỗi người tham gia vào hệ mật khóa công khai có: Khóa công khai (public key): sử dụng cho mục đích xác thực chữ ký, mã hóa thông tin Khóa bí mật

Ngày đăng: 26/10/2017, 08:49

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w