1. Trang chủ
  2. Giáo Dục - Đào Tạo

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – NGỮ CẢNH XÁC THỰC CHO SINH TRẮC HỌC

19 129 0
CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – NGỮ CẢNH XÁC THỰC CHO SINH TRẮC HỌC

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - - THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – NGỮ CẢNH XÁC THỰC CHO SINH TRẮC HỌC Hà Nội, 9/2014 MỤC LỤC Tên gọi ký hiệu TCVN Đặt vấn đề 3 Sở xây dựng yêu cầu kỹ thuật 3.1 Tổng hợp, phân tích tiêu chuẩn quốc tế, tài liệu kỹ thuật, kết nghiên cứu liên quan đến tới công nghệ sinh trắc học 3.2 Rà soát tiêu chuẩn quy chuẩn kỹ thuật quốc gia công nghệ sinh trắc học .7 3.3 Lựa chọn tài liệu làm sở cho việc biên soạn .9 Giải thích nội dung TCVN 12 4.1 Mục tiêu quản lý 13 4.2 Tóm tắt nội dung 13 Bảng đối chiếu nội dung TCVN với tài liệu tham khảo 17 Kết luận kiến nghị áp dụng 18 Tên gọi ký hiệu TCVN Tên tiêu chuẩn: “Công nghệ thông tin – Các kỹ thuật an toàn – Ngữ cảnh xác thực cho sinh trắc học” Ký hiệu tiêu chuẩn: TCVN xxxx:xxxx Đặt vấn đề Thời gian gần đây, với phát triển vũ bão khoa học cơng nghệ tình hình an tồn thơng tin cá nhân có nhiều diễn biến phức tạp, xuất ngày nhiều nguy cơ, đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội đảm bảo quốc phòng, an ninh Để đảm bảo an toàn giao dịch phục vụ đời sống thường ngày giao dịch ngân hàng, tiêu dùng trực tuyến, gửi/nhận email chí đơn giản đăng nhập vào điện thoại thơng minh với nhiều liệu, album ảnh gia đình v.v , cá nhân cần phải thiết lập ghi nhớ nhiều mật mã số PIN (Personal Identification Number) cho tài khoản giao dịch Đối với mật mã số PIN thông thường, độ dài từ - ký tự từ 12 – 15 ký tự bao gồm chữ cái, chữ số, viết hoa viết thường Mật dài không phổ biến mức độ an tồn cao Tuy nhiên, để người sử dụng ghi nhớ chúng việc khó khăn Sinh trắc học hay Cơng nghệ sinh trắc học (thuật ngữ khoa học: Biometric) công nghệ sử dụng thuộc tính vật lý, đặc điểm sinh học riêng cá nhân vân tay, mống mắt, khuôn mặt để nhận diện Đây coi công cụ xác thực nhân thân hữu hiệu mà người ta sử dụng phổ biến nhận dạng vân tay đặc tính ổn định độc nay, nhận dạng dấu vân tay xem phương pháp sinh trắc tin cậy Mỗi người có đặc điểm sinh học Dữ liệu sinh trắc học cá nhân với đặc điểm khuôn mặt, ảnh chụp võng mạc, giọng nói kết hợp với phần mềm để tạo mật dành cho giao dịch điện tử, phương thức "cơng nghệ sinh trắc đa nhân tố" Sự phát triển công nghệ thay đổi từ việc lăn tay mực lưu trữ giấy sang quét máy lưu trữ kỹ thuật số Hình ảnh: Các đặc trưng sinh trắc học phổ biến Những thiết bị điện tử có khả sử dụng liệu sinh trắc học thời gian thực để bảo vệ thơng tin bí mật người Con người tạo, lưu giữ hay ghi nhớ mật dành cho thư điện tử, thẻ ngân hàng v.v Chính phủ số nước thực việc thắt chặt an ninh quản lý hộ chiếu cách thử nghiệm công nghệ sinh trắc học, chip RFID Hãng Cross Match Technologies thiết kế ứng dụng xác thực sinh trắc học dùng công nghệ nhận diện gương mặt để lấy đối tượng từ đám đông Tại Mỹ, Thẻ tín dụng tới kỳ trở thành đồ cổ, chuỗi siêu thị Thrifway, khách hàng trả tiền mua hàng cách sử dụng ngón tay Craig Federighi, Phó chủ tịch cấp cao Apple công nghệ phần mềm,công bố với nhà phát triển hội nghị WDC 2014 vừa qua rằng: có 83% người dùng iPhone 5s sử dụng bảo mật vân tay TouchID để bảo vệ thiết bị Hoạt động thực tế việc nhận diện khuôn mặt triển khai mạnh mẽ Cục Điều tra Liên bang Mỹ FBI có kế hoạch bổ sung thêm 52 triệu ảnh vào sở liệu hệ vào năm 2015 Tuy nhiên, đôi với tiện ích, ứng dụng mà cơng nghệ sinh trắc học đem lại cho phát triển kinh tế - xã hội đảm bảo quốc phòng, an ninh giao dịch phục vụ đời sống thường ngày người dân hệ thống sinh trắc học ln tiềm ẩn lỗ hổng mối đe dọa Ví dụ, kẻ cơng mạo danh người khác đăng ký vào hệ thống, cách đưa vật phẩm có chứa đặc trưng sinh trắc học nạn nhân cách điều khiển sở liệu đăng ký để thay tham chiếu sinh trắc học nạn nhân với kẻ mạo danh nhằm xâm nhập vào hệ thống ngân hàng rút trộm tiền từ tài khoản nạn nhân v.v Bảng so sánh công nghệ nhận dạng sinh trắc học (H:cao; M: Trung bình; L: Thấp): Tính hiệu Tính chấp nhận Tính giả mạo M M M L M H M M M H H M H M M M L L H L H M Khuôn mặt H L M H L H H Nhiệt khuôn mặt H H L H M H L Thói quen gõ phím L L L M L M M Mùi H H H L L M L Tai M M H M M H M Võng mạc H H M L H L L Mống mắt H H H M H L L Chỉ tay M H H M H M M Giọng nói M L L M L H H Chữ ký L L L H L H H ADN H H H L H L L Tính rộng rãi Tính phân biệt Tính ổn định Tính dễ thu nạp Vân bàn tay M M M Dạng hình học bàn tay M M Vân tay M Dáng Đặc trưng sinh trắc học Tại Việt Nam, công nghệ sinh trắc học vào đời sống với ứng dụng chấm công, điểm danh v.v công nghệ nhận diện vân tay, gương mặt, mống mắt, võng mạc, giọng nói khơng cịn xa lạ, đầu quét đầu đọc vân tay tích hợp sẵn nhiều sản phẩm máy chấm cơng, khóa cửa, két sắt v.v sản phẩm bán rộng rãi thị trường, nhiên việc sử dụng cơng nghệ cịn gặp khó khăn thiếu đồng Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật công nghệ sinh trắc học nhằm khuyến nghị bắt buộc áp dụng hoàn tồn chưa có Đây hạn chế đặc biệt quan nhà nước, tổ chức, doanh nghiệp có u cầu cao an tồn, bảo mật Do đó, TCVN xxxx:xxxx hồn tồn tương đương với tiêu chuẩn quốc tế ISO/IEC 24761:2009, Infomation Technology - Security techniques – Authentication context for biometrics ban hành đáp ứng nhu cầu thực tế ngữ cảnh xác thực cho sinh trắc học xã hội Sở xây dựng yêu cầu kỹ thuật 3.1 Tổng hợp, phân tích tiêu chuẩn quốc tế, tài liệu kỹ thuật, kết nghiên cứu liên quan đến tới công nghệ sinh trắc học Theo số liệu thống kê, tình hình tiêu chuẩn quốc tế cơng nghệ sinh trắc học có khoảng 100 tiêu chuẩn quốc tế, tài liệu kỹ thuật, kết nghiên cứu có liên quan ban hành Mô tả tổng quan cho hệ thống tiêu chuẩn quốc tế sinh trắc học: - Từ vựng (ISO/IEC 2382-37); - Các kỹ thuật an toàn (ISO/IEC 19792, 24761); - Giao diện chương trình ứng dụng sinh trắc học (bộ ISO/IEC 19784); - Khung định dạng trao đổi sinh trắc học chung (bộ ISO/IEC 19785); - Định dạng hoán đổi liệu sinh trắc học (bộ ISO/IEC 19794), phương pháp kiểm thử phù hợp định dạng hoán đổi liệu sinh trắc học (bộ ISO/IEC 29109); - Kiểm thử báo cáo hiệu suất sinh trắc học (bộ ISO/IEC 19795); - Sinh trắc học (ISO/IEC 24708, 24714, 24722, 29141, 29144, 29164); - Kiểm thử phù hợp giao diện chương trình ứng dụng sinh trắc học (BioAPI) (bộ ISO/IEC 24709); - Hồ sơ sinh trắc học khả tương tác hoán đổi liệu (bộ ISO/IEC 24713); - Hướng dẫn sinh trắc học (ISO/IEC 24741); - Dữ liệu chỉnh, gia tăng hợp sinh trắc học (bộ ISO/IEC 29159); - Chất lượng mẫu sinh trắc học (bộ ISO/IEC 29794) Trong số tiêu chuẩn, tài liệu kỹ thuật đó, đặc biệt phải kể đến 07 tiêu chuẩn, tài liệu kỹ thuật ban hành nhằm nâng cao an tồn sinh trắc học Đó là: ISO/IEC 19792:2009, Information technology - Security techniques - Security evaluation of biometrics (ISO/IEC 19792:2009, Công nghệ thông tin - Các kỹ thuật an toàn –Đánh giá an toàn sinh trắc học); ISO/IEC 24761:2009, Information technology- Security techniques -Authentication context for biometrics (ISO/IEC 24761:2009, Công nghệ thông tin - Các kỹ thuật an toàn – Ngữ cảnh xác thực cho sinh trắc học); ISO/IEC 19784-1:2006/Amd 3:2010, Support for interchange of certificates and security assertions, and other security aspects (ISO/IEC 19784-1:2006/Amd 3:2010, Hỗ trợ trao đổi chứng nhận xác nhận an tồn, khía cạnh an tồn khác); ISO/IEC 19785-4:2010, Information technology - Common Biometric Exchange Formats Framework - Part 4: Security block format specifications (ISO/IEC 197854:2010, Công nghệ thông tin – Khung định dạng trao đổi sinh trắc học chung – Phần 4: Đặc điểm kỹ thuật định dạng khối an toàn); ISO/IEC 24745:2011, Information technology - Security techniques - Biometric information protection (ISO/IEC 24745:2011, Công nghệ thơng tin – Các kỹ thuật an tồn – Sự bảo vệ thông tin sinh trắc học); ISO 19092-1 Financial Services - Biometrics - Part 1: Security framework (ISO 19092-1 Các dịch vụ tài – Sinh trắc học – Phần 1: Khung an toàn); ISO 19092 Financial Services - Biometrics - Part 2: Message syntax and cryptographic requirements (ISO 19092 Các dịch vụ tài – Sinh trắc học – Phần 2:Cú pháp thông điệp u cầu mã hóa) Ngồi tiêu chuẩn, tài liệu kỹ thuật kể trên, Tổ chức tiêu chuẩn hóa quốc tế (ISO) tiếp tục kết hợp với Ủy ban kỹ thuật điện Quốc tế (IEC) để xây dựng thêm nhiều tiêu chuẩn, tài liệu kỹ thuật nhằm phục vụ cho nhu cầu chuẩn hóa an tồn sinh trắc học 3.2 Rà soát tiêu chuẩn quy chuẩn kỹ thuật quốc gia công nghệ sinh trắc học Việt Nam chưa có tổ chức có đủ khả xây dựng, tự sản xuất sản phẩm, hệ thống ứng dụng công nghệ sinh trắc học đầy đủ mà chủ yếu nhập phân phối trung gian công nghệ sinh trắc học sớm quan tâm ứng dụng Việt Nam Bộ Công an sớm nghiên cứu ứng dụng sinh trắc học nghiệp vụ điều tra, quản lý từ thủ cơng đến tự động hóa Việt Nam số nước thu thập dấu vân tay chứng minh thư nhân dân Một số quan/tổ chức/cá nhân khác có cơng trình nghiên cứu cấp Bộ, cấp nhà nước v.v nhằm đẩy mạnh ứng dụng sinh trắc học Việt Nam như: STT Tên đề tài, dự án Thời gian Chủ trì đề tài / điều phối Các đề tài nghiên cứu cấp Nhà nước Nghiên cứu mã sinh trắc học thẩm định xác thực sinh trắc PGS.TS học nhằm ứng dụng giao dịch điện tử Mã số : 2006-2008 Nguyễn Thị KHCB.2.011.06 Hoàng Lan , “Nghiên cứu ứng dụng hệ thống kiểm sốt truy cập mạng an ninh thơng tin dựa sinh trắc học sử dụng công nghệ nhúng” Mã số: KC.01/06-10 2010 Nguyễn Thị Hoàng Lan cộng Các đề tài nghiên cứu KHCN hợp tác quốc tế Xây dựng hệ nhận dạng người nói tiếng Việt bán tự động PGS.TS Đặng ứng dụng giám định âm hình sự, hợp tác với 2005-2007 Văn Chuyết Viện nghiên cứu Châu Á Đề tài KHCN theo nghị định thư hợp tác với Malaysia : Hệ PGS.TS thống an ninh sinh trắc học BioPKI (BioPKI Based 2006-2008 Nguyễn Thị Information Security System) Hoàng Lan Các nghiên cứu, phát triển khác Dư Phương Tích hợp kỹ thuật so khớp ảnh hộ chiếu sinh trắc 16/5/2012 Hạnh, Nguyễn học Ngọc Hóa Nghiên cứu ứng dụng kỹ thuật nhận dạng mống mắt xác thực sinh trắc học”, mã số QC.08.04 Bảo mật truy cập dựa hệ BioPKI ứng dụng để bảo mật hệ vân tay C@FRIS Kết nghiên cứu ứng dụng công nghệ nhận dạng vân tay để tự động hóa hệ thống cước cơng dân cước 2009 TS Nguyễn Ngọc Hóa 2010 Nguyễn Văn Toàn, Nguyễn Thị Hương Thủy, Nguyễn Ngọc Kỷ, Nguyễn Thị Hoàng Lan 2004 Nguyễn Ngọc Kỷ, Nguyễn Thị Hương Thủy, Nguyễn Thanh Phương, can phạm” BioPKI model and Remote Access Control using Bio-Etoken in BioPKI System", IEEERIVF 2010 Addendum Contribution Proceeding Mật mã sinh trắc Nguyễn Tiệp Việt 2010 Nguyễn Hoàng Nguyễn Toàn Thị Lan, Văn 2009 Hồ Văn Hương, Đào Thị Ngọc Thùy Đối với tình hình tiêu chuẩn hóa, Việt Nam ban hành nhiều tiêu chuẩn quốc gia dự thảo tiêu chuẩn quốc gia lĩnh vực thông tin truyền thông Trong lĩnh vực sinh trắc học, Bộ TTTT xây dựng đề nghị công bố 01 TCVN an toàn sinh trắc học tương đương với ISO/IEC 19792:2009 (Công nghệ thông tin – Các kỹ thuật an toàn – Đánh giá an toàn sinh trắc học) 3.3 Lựa chọn tài liệu làm sở cho việc biên soạn Tiêu chuẩn ISO/IEC 24761:2009, Information technology - Security techniques -Authentication context for biometrics ngày 15/5/2009 Tổ chức tiêu chuẩn hóa Quốc tế tài liệu hướng dẫn chi tiết “Ngữ cảnh xác thực cho sinh trắc học” 3.3.1 Giới thiệu tiêu chuẩn ISO/IEC 24761:2009 vai trò tiêu chuẩn ngữ cảnh xác thực cho sinh trắc học a) Giới thiệu tiêu chuẩn ISO/IEC 24761:2009 Qua phân tích nêu trên, việc sử dụng tiêu chuẩn ISO/IEC 24761:2009 làm tài liệu chuẩn cho việc xây dựng Tiêu chuẩn Việt Nam “Đánh giá an toàn sinh trắc học” hoàn toàn phù hợp ISO/IEC 24761 soạn thảo Ủy ban kỹ thuật ISO/TC JTC1, Công nghệ thông tin, tiểu ban SC 27, Các kỹ thuật an tồn Cơng nghệ thơng tin Phiên tại: ISO/IEC 24761:2009, Infomation Technology - Security techniques – Authentication context for biometrics, bao gồm đặc điểm sau: - Mục tiêu: Một q trình xác minh sinh trắc học thực địa điểm từ xa có khả đối mặt với nhiều rủi ro như: mẫu tham chiếu bị giả mạo, liệu thô bị giả mạo, thiết bị sinh trắc học không đáng tin cậy, v.v… Tiêu chuẩn đưa chế giúp xác nhận kiểm tra khả đáng tin cậy cho trình xác minh sinh trắc học từ xa - Nội dung: Tiêu chuẩn xác định cấu trúc thành phần liệu ngữ cảnh xác thực cho sinh trắc học (ACBio), sử dụng để kiểm tra tính hợp lệ kết trình xác minh sinh trắc học thực địa điểm từ xa - Cấu trúc: + Mô hình khung ACBio (điều 5) + Thể ACBio (điều 6) + Định nghĩa thành phần BPUInformationBlock (điều 7) + Chứng nhận BRT (điều 8) + Ngoài ra, Phụ lục A cung cấp mô-đun ASN.1 cho ACBio Phụ lục B cung cấp ví dụ việc thực ACBio; mối quan hệ BioAPI, CBEFF, ACBio; sách xác minh ACBio; mức độ an tồn mức độ hiệu suất chức BPU b) Vai trò tiêu chuẩn ngữ cảnh đánh giá an tồn sinh trắc học ISO/IEC 24761:2009 có vai trị tiêu chuẩn quy định cú pháp mã hóa thể ACBio Cú pháp mã hóa thể ACBio dựa giản đồ cú pháp thông điệp mật mã (CMS) trừu tượng với giá trị cụ thể đại diện cách sử dụng mã nhị phân ngắn gọn mã hóa XML mà người đọc Bên cạnh đó, Tiêu chuẩn có chức thơng báo cho nhà phát triển yêu cầu ngữ cảnh xác thực cho sinh trắc học nhằm giúp họ cải tiến hệ thống sinh trắc học cung cấp 3.3.2 Khả áp dụng tiêu chuẩn ISO/IEC 24761:2009 Việt Nam 10 a) Lý áp dụng Hiện nay, Việc sử dụng công nghệ sinh trắc học áp dụng rộng rãi đời sống nước công nghiệp phát triển Công nghệ sinh trắc học sử dụng lĩnh vực hình mà sử dụng việc xác nhận nhân thân cá nhân truy cập mạng mở khoá Một số ngân hàng bắt đầu toán thẻ ATM sử dụng máy đọc vân tay Trong y học, dựa tranh vân tay đặc trưng, nhà nghiên cứu phát bệnh sai lệch gen Trong xã hội công nghiệp đại, ngành vân tay học trợ giúp bậc phụ huynh việc phát triển khiếu hạn chế khắc phục phần khiếm khuyết cách đọc vân tay để dự báo tiềm v.v Dự án Luật Căn cước công dân nội dung thảo luận Phiên họp tồn thể lần thứ 14 Ủy ban Quốc phòng An ninh diễn sáng ngày 6/5/2014, Hà Nội Theo dự thảo tờ trình Chính phủ dự án Luật này, thẻ cước công dân giấy tờ tùy thân có giá trị chứng nhận cước cơng dân Việt Nam, quan có thẩm quyền cấp từ sở liệu cước công dân cho người dân có quốc tịch Việt Nam Bộ Cơng an, đơn vị soạn thảo dự án dự tính công dân sinh từ ngày 01/01/2016 UBND xã, phường, thị trấn cấp thẻ cước công dân có số định danh cá nhân làm thủ tục khai sinh Với người sinh trước ngày 01/01/2016 sinh từ ngày 1/1/2016 chưa cấp số định danh cá nhân đăng ký khai sinh cấp số định danh cá nhân làm thẻ cước công dân Số định danh cá nhân thẻ cước công dân mã số công dân gồm 12 chữ số, xác lập từ Cơ sở liệu quốc gia dân cư Bộ Cơng an quản lý thống tồn quốc, với số thông tin họ tên khai sinh, họ tên gọi khác, ngày, tháng, năm sinh, giới tính, dân tộc v.v Mỗi mã số công dân cấp cho công dân nhất, không trùng lặp với công dân khác Trên thẻ cước cơng dân có thơng tin nơi thường trú công dân Dự kiến chậm từ ngày 01/01/2020, việc cấp thẻ cước công dân triển khai đồng toàn quốc Sau hoàn thiện sở liệu quốc gia dân cư, thẻ cước công dân áp dụng công nghệ sinh trắc học, gắn chip để trở thành thẻ công dân điện tử, giúp người dân loại bỏ nhiều loại giấy tờ tùy thân tham gia giao dịch đời sống hàng ngày 11 Cũng đà phát triển đó, Tổ chức Tiêu chuẩn Quốc tế phối hợp chặt chẽ với Ủy ban kỹ thuật điện để xây dựng hàng loạt tiêu chuẩn hướng dẫn sinh trắc học nâng cao an toàn cho hệ thống sinh trắc học, có Tiêu chuẩn ISO/IEC 24761:2009, Infomation Technology - Security techniques – Authentication context for biometrics ngày 15/5/2009 hướng dẫn chi tiết “Ngữ cảnh xác thực cho sinh trắc học” Tuy nhiên, Việt Nam hồn tồn chưa có tiêu chuẩn quốc gia đáp ứng nhu cầu thực tế nâng cao an toàn cho hệ thống sinh trắc học Do vậy, việc xây dựng tiêu chuẩn “Công nghệ thông tin – Các kỹ thuật an toàn – Ngữ cảnh xác thực cho sinh trắc học” hoàn toàn cần thiết mang tính khả thi Tiêu chuẩn bổ sung vào hệ thống TCVN ngữ cảnh xác thực cho sinh trắc học giúp quan chuyên môn, tổ chức tham gia vào trình xác minh sinh trắc học cách khoa học, đồng hiệu quả, để từ kiểm sốt liên tục cải tiến hệ thống sinh trắc học, góp phần thúc đẩy ứng dụng công nghệ sinh trắc học Việt Nam b) Sở phương pháp áp dụng Theo phân tích nêu trên, Tổ chức Tiêu chuẩn Quốc tế ISO ban hành tiêu chuẩn ISO/IEC 24761:2009, Information technology - Security techniques - Authentication context for biometrics ngày 15/5/2009 để phục vụ cho mục đích hướng dẫn “Ngữ cảnh xác thực cho sinh trắc học” Với vai trò tiêu chuẩn quy định cú pháp mã hóa thể ACBio mô tả tuân thủ chế cụ thể, tiêu chuẩn ISO/IEC 24761:2009 nhiều Quốc gia sử dụng làm tài liệu gốc nhằm xây dựng tiêu chuẩn quốc gia tương đương có chỉnh sửa Đan Mạch, Hà Lan, Anh, Đức v.v… Do vậy, nhóm chủ trì dự thảo tiêu chuẩn thống xây dựng tiêu chuẩn quốc gia dựa vào tiêu chuẩn quốc tế ISO/IEC 24761:2009 Trên sở rà soát tiêu chuẩn Việt Nam Quốc tế đánh giá an toàn sinh trắc học sau tham khảo phương pháp xây dựng tiêu chuẩn/quy chuẩn kỹ thuật, nhóm chủ trì thống xây dựng tiêu chuẩn theo phương pháp chấp thuận nguyên vẹn (có chỉnh sửa thể thức trình bày theo quy định hành thể thức trình bày tiêu chuẩn quốc gia) tiêu chuẩn quốc tế ISO/IEC 24761:2009 Một số tên trường liệu code đề cập đến tiêu chuẩn này, chủ trì đề tài đề xuất giữ nguyên, không dịch thuật tiếng Việt Giải thích nội dung TCVN 12 4.1 Mục tiêu quản lý Cung cấp hướng dẫn ngữ cảnh xác thực cho sinh trắc học, quy định nội dung mã hóa cho thể ACBio với hoạt động xử lý khác Khuyến nghị áp dụng Việt Nam để trình xác minh sinh trắc học hiệu quả, chất lượng chuyên nghiệp 4.2 Tóm tắt nội dung Dự thảo tiêu chuẩn bao gồm 09 điều 01 phụ lục, cụ thể sau: PHẠM VI ÁP DỤNG TÀI LIỆU VIỆN DẪN THUẬT NGỮ VÀ ĐỊNH NGHĨA THUẬT NGỮ VIẾT TẮT MƠ HÌNH VÀ KHUNG ACBio PHIÊN BẢN ACBio ĐỊNH NGHĨA CÁC THÀNH PHẦN TRONG BPUInformationBlock CHỨNG NHẬN BRT PHỤ LỤC A – MÔ-ĐUN ASN.1 CHO ACBio PHỤ LỤC B – VÍ DỤ VỀ SỰ THỰC HIỆN THƯ MỤC TÀI LIỆU THAM KHẢO 4.2.1 Phạm vi áp dụng Tiêu chuẩn xác định cấu trúc thành phần liệu ngữ cảnh xác thực cho sinh trắc học (ACBio), sử dụng để kiểm tra tính hợp lệ kết trình xác minh sinh trắc học thực địa điểm từ xa Tiêu chuẩn cho phép thể ACBio kèm theo mục liệu tham gia vào q trình sinh trắc học có liên quan nhằm xác minh đăng ký Các đặc điểm kỹ thuật ACBio áp dụng không để xác minh sinh trắc học theo phương thức đơn lẻ mà để kết hợp đa phương thức Tiêu chuẩn quy định cú pháp mã hóa thể ACBio Cú pháp mã hóa thể ACBio dựa giản đồ cú pháp thông điệp mật mã (CMS) trừu tượng 13 với giá trị cụ thể đại diện cách sử dụng mã nhị phân ngắn gọn mã hóa XML mà người đọc Tiêu chuẩn không định nghĩa giao thức sử dụng thực thể BPUs, đối tượng yêu cầu xác nhận Mối quan tâm tiêu chuẩn hồn tồn nội dung mã hóa thể ACBio cho hoạt động xử lý khác 4.2.2 Tài liệu viện dẫn ISO/IEC 8824 (all parts) | ITU-T Recommendations X.680-683, Information technology — Abstract Syntax Notation One (ASN.1) (ISO/IEC 8824 (tất phần) | ITU-T Khuyến nghị X.680-683, Công nghệ thông tin — Chú giải cú pháp trừu tượng (ASN.1)) ISO/IEC 8825-4 | ITU-T Recommendation X.693, Information technology — ASN.1 encoding rules: XML Encoding Rules (XER) (ISO/IEC 8825-4 | ITU-T Khuyến nghị X.693, Cơng nghệ thơng tin — ASN.1 quy tắc mã hóa: Nguyên tắc mã hóa XML (XER)) ISO/IEC 9594-2 | ITU-T Recommendation X.501, Information technology — Open Systems Interconnection — The Directory: Models (ISO/IEC 9594-2 | ITU-T Khuyến nghị X.501, Công nghệ thông tin — Liên kết hệ thống mở — Thư mục: Các mơ hình) ISO/IEC 9594-8 | ITU-T Recommendation X.509, Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks (ISO/IEC 9594-8 | ITU-T Khuyến nghị X.509, Công nghệ thông tin — Liên kết hệ thống mở — Thư mục: Khóa cơng khai khung chứng nhận thuộc tính) ISO/IEC 19785-1, Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification (ISO/IEC 19785-1, Công nghệ thông tin — Khung định dạng giao dịch sinh trắc học phổ biến — Phần 1: Đặc điểm kỹ thuật thành phần liệu) ISO/IEC 19785-3, Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications (ISO/IEC 19785-3, Công nghệ thông tin — Khung định dạng giao dịch sinh trắc học phổ biến — Phần 3: Đặc điểm kỹ thuật định dạng người bảo trợ) RFC 3852, Cryptographic Message Syntaxt (CMS), July 2004 (RFC 3852, Cú pháp thông điệp mật mã (CMS), Tháng 2004) 14 4.2.3 Thuật ngữ định nghĩa Tiêu chuẩn đưa 68 thuật ngữ định nghĩa liên quan đến ngữ cảnh xác thực cho sinh trắc học 4.2.4 Thuật ngữ viết tắt Tiêu chuẩn sử dụng 13 thuật ngữ viết tắt liên quan đến ngữ cảnh xác thực cho sinh trắc học 4.2.5 Mô hình khung ACBio Đăng ký sinh trắc học mơ hình q trình xác minh đơn vị xử lý sinh trắc học (BPU): Thiết kế ACBio dựa vào 06 trình xác minh sinh trắc học: (1) Thu thập liệu: Quá trình thu thập thông tin sinh trắc học đối tượng yêu cầu chuyển đổi thành mẫu sinh trắc học thô Các mẫu sinh trắc học thơ chuyển đến q trình xử lý tín hiệu trung gian để tiếp tục xử lý (2) Xử lý tín hiệu trung gian: Q trình tiếp nhận mẫu sinh trắc học thô chuyển mẫu thành mẫu sinh trắc học trung gian Các mẫu sinh trắc học trung gian chuyển đến q trình xử lý tín hiệu trung gian q trình xử lý tín hiệu cuối để tiếp tục xử lý (3) xử lý tín hiệu cuối cùng: Quá trình tiếp nhận mẫu sinh trắc học trung gian chuyển mẫu thành mẫu sinh trắc học qua xử lý Các mẫu sinh trắc học qua xử lý chuyển đến trình so sánh (xác minh) đến trình lưu trữ (đăng ký) (4) Lưu trữ: Quá trình lưu trữ ba kiểu khuôn mẫu tham chiếu sinh trắc học; khuôn mẫu tham chiếu sinh trắc học thô, khuôn mẫu tham chiếu sinh trắc học trung gian, khuôn mẫu tham chiếu sinh trắc học qua xử lý Một ba kiểu khuôn mẫu tham chiếu sinh trắc học so sánh với mẫu sinh trắc học để xác minh (5) So sánh: Quá trình tiếp nhận mẫu sinh trắc học, mẫu mà có ban đầu từ đối tượng yêu cầu có không tiếp tục xử lý khuôn mẫu tham chiếu sinh trắc học Quá trình so sánh mẫu sinh trắc học khuôn mẫu tham chiếu sinh trắc học qua xử lý tính tốn nét tương đồng, kết tính tốn gọi điểm số so sánh Điểm số so sánh chuyển đến trình định 15 (6) Quyết định: Quá trình tiếp nhận điểm số so sánh từ trình so sánh, đánh giá điểm số theo nguyên tắc xác định trước sách an tồn sử dụng, định tính hợp lệ danh tính đối tượng yêu cầu cho định so sánh, tương thích khơng tương thích, gửi đến xác nhận Khung sử dụng ACBio: ACBio cung cấp thông tin cho xác nhận trình xác minh sinh trắc học mức độ tin cậy trình xác minh sinh trắc học Điều mô tả việc chuẩn bị trình chế tạo BPU mà kết trình so sánh đăng ký BPU sinh khuôn mẫu tham chiếu sinh trắc học, cách mà thể ACBio tạo trình làm mà xác minh sinh trắc học hợp lệ 4.2.6 Thể ACBio Một thể ACBio liệu kiểu ACBioInstance ASN.1 quy định giải ASN.1, giống kiểu CMS ContentInfo, với nội dung kiểu SignedDataACBio AuthenticatedDataACBio nội dung kiểu ACBioContentInformation Khối thông tin BPU mang thông tin tĩnh BPU, thông tin mà không phụ thuộc vào thực Khối bắt buộc bao gồm hai thành phần, thông tin tham chiếu chứng nhận BPU thông tin báo cáo BPU ASN.1 kiểu BPUInformation xác định cho khối thơng tin Khối q trình sinh trắc học mang thông tin thời gian thực BPU, thông tin phụ thuộc vào thực Khối bao gồm ba thành phần, subprocessIndexList danh sách số trình thực BPU, bpuInputExecutionInformationList chứa thông tin liệu đầu vào cho BPU bpuOuputExecutionInformationList chứa thông tin liệu đầu từ BPU Nếu BPU gửi/nhận liệu đến/từ BPU khác, thành phần tương ứng khối bắt buộc Chứng nhận BRT bao gồm thông tin khuôn mẫu tham chiếu sinh trắc học lưu trữ BPU Một thể ACBio phải có thơng tin chứng nhận BRT BPU chứa trình lưu trữ 4.2.7 Định nghĩa thành phần BPUInformationBlock BPUInformationBlock gồm 02 thành phần: 16 (1) Chứng nhận BPU: chứng nhận X.509 cho khóa (cơng khai) BPU (2) BPUReportInformation: Thông tin báo cáo BPU chứa thông tin chức thực BPU thơng tin mức độ an tồn BPU Hoặc báo cáo BPU thơng tin tham chiếu với báo cáo thiết lập BPUReportInformation 4.2.8 Chứng nhận BRT Chứng nhận BRT chứng nhận cho khuôn mẫu tham chiếu sinh trắc học ban hành tổ chức chứng nhận BRT định Chứng nhận chứa thông tin khuôn mẫu tham chiếu sinh trắc học lưu trữ BPU, chẳng hạn tổ chức phát hành thời gian hiệu lực, v.v… 4.2.9 Phụ lục A Phụ lục A giới thiệu mô-đun ASN.1 cho ACBio 4.2.10 Phụ lục B Phụ lục B đưa ví dụ thực ACBio, Mối quan hệ BioAPI, CBEFF ACBio, Chính sách xác minh ACBio Bảng đối chiếu nội dung TCVN với tài liệu tham khảo Điề u 5.1 NỘI DUNG TIÊU CHUẨN TÀI LIỆU VIỆN DẪN ISO/IEC 24761:2009 SỬA ĐỔI/BỔ SUNG Chấp thuận nguyên vẹn Tài liệu viện dẫn Normative references Chấp thuận nguyên vẹn Thuật ngữ định nghĩa Terms and definitions Chấp thuận nguyên vẹn Thuật ngữ viết tắt Abbreviated terms Chấp thuận ngun vẹn Mơ hình khung ACBio Model and framework of Chấp thuận nguyên ACBio vẹn Đăng ký sinh trắc học mơ hình quy Biometric enrolment and trình xác minh đơn vị xử lý sinh verification process model and Phạm vi áp dụng Scope 17 trắc học (BPU) 5.2 6.1 6.2 6.3 7.1 7.2 8.1 8.2 Biometric Processing Unit (BPU) Khung sử dụng ACBio Framework for use of ACBio Thể ACBio ACBio instance Khối thông tin BPU BPU information block Khối quy trình sinh trắc học Biometric process block Thơng tin chứng nhận BRT BRT certificate information Định nghĩa thành phần Definition of components in BPUInformationBlock BPUInformationBlock Chứng nhận BPU BPU certificate BPUReportInformation BPUReportInformation Chứng nhận BRT BRT certificate BRTCContentInformation BRTCContentInformation Các giá trị định dạng sở hữu kiểu Format Owner and Format Type định dạng values Phụ lục A (tham khảo) – Mô-đun Annex A (informative) - ASN.1 ASN.1 cho ACBio module for ACBio Phụ lục B (tham khảo) – Ví dụ Annex B (informative) thực Implementation examples Thư mục tài liệu tham khảo Bibliography Chấp thuận nguyên vẹn Chấp thuận nguyên vẹn Chấp thuận nguyên vẹn Chấp thuận nguyên vẹn Chấp thuận nguyên vẹn Chấp thuận nguyên vẹn Kết luận kiến nghị áp dụng Với xu phát triển ngày mạnh mẽ khoa học công nghệ, việc ứng dụng công nghệ sinh trắc học ngày trở nên rộng rãi lĩnh vực đời sống kinh tế xã hội, y học, an ninh, quốc phòng v.v vấn đề an tồn hệ thống sinh trắc học mạo danh, giả dạng, công từ chối dịch vụ khiến hệ thống sinh trắc học bị hư hỏng, từ chối nhận dạng sai ngày phổ biến Với vai trò tiêu chuẩn quy định cú pháp mã hóa thể ACBio có chức thơng báo cho nhà phát triển yêu cầu ngữ cảnh xác thực cho sinh trắc học nhằm giúp họ cải tiến hệ thống sinh trắc học cung cấp, việc xây dựng dự thảo tiêu chuẩn “Công nghệ thông tin – Các kỹ thuật an toàn – Ngữ cảnh xác thực cho sinh trắc học” đặc biệt cần thiết tình hình Việt Nam hồn tồn chưa có tiêu chuẩn quốc gia khuyến nghị áp dụng cho ngữ cảnh xác thực sinh trắc học 18 Nhóm chủ trì đề tài khuyến nghị áp dụng tiêu chuẩn cho tổ chức, cá nhân nhằm đưa chế giúp xác nhận kiểm tra khả đáng tin cậy cho trình xác minh sinh trắc học từ xa, đồng thời cung cấp hướng dẫn, quy định nội dung mã hóa cho thể ACBio với hoạt động xử lý khác nhau, để từ kiểm sốt liên tục cải tiến hệ thống sinh trắc học, góp phần thúc đẩy ứng dụng công nghệ sinh trắc học Việt Nam 19 ... tế nâng cao an toàn cho hệ thống sinh trắc học Do vậy, việc xây dựng tiêu chuẩn ? ?Công nghệ thơng tin – Các kỹ thuật an tồn – Ngữ cảnh xác thực cho sinh trắc học? ?? hoàn toàn cần thiết mang tính khả... cầu ngữ cảnh xác thực cho sinh trắc học nhằm giúp họ cải tiến hệ thống sinh trắc học cung cấp, việc xây dựng dự thảo tiêu chuẩn ? ?Công nghệ thơng tin – Các kỹ thuật an tồn – Ngữ cảnh xác thực cho. .. vực sinh trắc học, Bộ TTTT xây dựng đề nghị cơng bố 01 TCVN an tồn sinh trắc học tương đương với ISO/IEC 19792:2009 (Công nghệ thông tin – Các kỹ thuật an toàn – Đánh giá an toàn sinh trắc học)

Ngày đăng: 17/02/2019, 10:51

Xem thêm:

Mục lục

  • 1 Tên gọi và ký hiệu của TCVN

  • 3 Sở cứ xây dựng các yêu cầu kỹ thuật

    • 3.1 Tổng hợp, phân tích các tiêu chuẩn quốc tế, tài liệu kỹ thuật, các kết quả nghiên cứu liên quan đến tới công nghệ sinh trắc học

    • 3.2 Rà soát các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia về công nghệ sinh trắc học

    • 3.3 Lựa chọn tài liệu làm cơ sở cho việc biên soạn

    • 4 Giải thích nội dung TCVN

      • 4.1 Mục tiêu quản lý

      • 4.2 Tóm tắt các nội dung chính

      • 5 Bảng đối chiếu nội dung TCVN với các tài liệu tham khảo

      • 6 Kết luận và kiến nghị áp dụng

Tài liệu cùng người dùng

Tài liệu liên quan