Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
1,81 MB
Nội dung
1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CễNG NGHỆ PHẠM THỊ THU XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TOÀN THễNG TIN TRONG HỆ THỐNG TÀNG THƢ ADN CỦA CễNG AN THÀNH PHỐ HÀ NỘI Ngành: Cụng nghệ thụng tin Chuyờn ngành: Hệ thống thụng tin Mó số: 60.48.05 LUẬN VĂN THẠC SĨ NGƢỜI HƢỚNG DẪN KHOA HỌC TS Hồ Văn Canh Hà Nội - 2009 MỤC LỤC LỜI CẢM ƠN 03 LỜI CAM ĐOAN 04 CÁC KÝ HIỆU VIẾT TẮT 05 MỞ ĐẦU 06 Chƣơng 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 09 1.1 Định nghĩa thơng tin an tồn thơng tin 09 1.1.1 Định nghĩa thông tin 09 1.1.2 Các thuộc tính thơng tin 09 1.1.3 An tồn thơng tin 11 1.1.4 Các yếu tố ảnh hưởng đến an tồn thơng tin 11 1.2 Ý nghĩa việc đảm bảo an tồn thơng tin 14 1.3 Các yêu cầu đảm bảo an tồn thơng tin 15 1.4 Một số giải pháp đảm bảo an tồn thơng tin 15 1.4.1 Bảo vệ nội dung thông tin máy tính 15 1.4.2 Bảo vệ an tồn thơng tin trao đổi qua mạng mã hoá 17 Chƣơng 2: XÁC THỰC VÀ BẢO ĐẢM TOÀN VẸN DỮ LIỆU DỰA TRÊN CHỮ KÝ SỐ 24 2.1 Bảo đảm an tồn thơng tin phương pháp nhận diện xác thực (I&A) 24 2.1.1 I&A dựa số điều mà người dùng biết 25 2.1.2 I&A dựa số mà người dùng có 26 2.1.3 I&A dựa số thuộc tính hay nét đặc trưng người dùng 27 2.2 Chữ kí số 28 2.2.1 Khái niệm chữ kí số 28 2.2.2 Các ưu điểm chữ kí số 29 2.2.3 Sơ đồ chữ kí số 29 2.2.3.1 Định nghĩa 29 2.2.3.2 Phân loại sơ đồ chữ kí số 30 2.3 Ứng dụng chữ kí số để xác thực tính toàn vẹn nội dung 34 2.3.1 Xác thực tính tồn vẹn nội dung thơng tin 34 2.3.2 Sơ đồ chữ kí RSA 35 2.3.2.1 Giới thiệu mã hố khố cơng khai 35 2.3.2.2 Mã hố khố cơng khai RSA 36 2.3.2.3 Hàm băm SHA-1 38 2.3.2.4 Sơ đồ chữ kí RSA 42 Chƣơng 3: XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRONG HỆ THỐNG TÀNG THƢ ADN CỦA CÔNG AN THÀNH PHỐ HÀ NỘI 47 3.1 Đánh giá thực trạng 47 3.2 Yêu cầu đảm bảo an tồn thơng tin hệ thống tàng thư ADN Công an Thành phố Hà Nội .47 3.3 Thành phần, chức liệu hệ thống tàng thư ADN 50 3.4 Xây dựng giải pháp đảm bảo an tồn thơng tin hệ thống tàng thư ADN Công an Thành phố Hà Nội 53 3.4.1 Kiểm soát lối vào thông tin 54 3.4.2 Bảo đảm tính tồn vẹn thơng tin CSDL tàng thư ADN chữ kí số 55 3.5 Xác thực người dùng 57 3.6 Sử dụng chữ kí số đảm bảo tính tồn vẹn thơng tin CSDL tàng thư ADN Công an Thành phố Hà Nội 58 3.6.1 Phân tích mơ hình kí xác thực nội dung thông tin hệ thống 58 3.6.2 Xây dựng hệ thống bảo đảm tính tồn vẹn liệu tàng thư ADN Công an thành phố Hà Nội 60 3.6.2.1 Quá trình người dùng nhập liệu kí 60 3.6.2.2 Q trình Giám định viên kiểm tra thông tin đối tượng kí .61 3.6.2.3 Q trình Lãnh đạo phịng kiểm tra thơng tin đối tượng kí 62 3.7 Hoạt động hệ thống bảo vệ toàn vẹn liệu hệ thống quản lý tàng thư ADN dựa chữ kí số 63 3.7.1 Đăng nhập vào hệ thống 63 3.7.2 Người dùng nhập thông tin đối tượng kí nội dung thơng tin 64 3.7.3 Giám định viên kiểm tra xác thực nội dung thông tin người dùng nhập kí xác nhận nội dung thơng tin chữ kí số 65 3.7.4 Lãnh đạo phòng kiểm tra xác thực nội dung thơng tin đối tượng kí duyệt xác nhận nội dung thơng tin chữ kí số 67 KẾT LUẬN 69 TÀI LIỆU THAM KHẢO 71 LỜI CẢM ƠN Tôi xin gửi lời cảm ơn sâu sắc tới TS Hồ Văn Canh, người thầy định hướng cho việc lựa chọn đề tài, đưa nhận xét quý báu trực tiếp hướng dẫn tơi suốt q trình nghiên cứu hồn thành luận văn tốt nghiệp Tôi xin gửi lời cảm ơn tới Ths Lê Văn Toàn cán phịng Cục E15- Tổng cục VI- Bộ Cơng an giúp đỡ tơi q trình xây dựng, tích hợp, kiểm thử chương trình Tơi xin tỏ lịng biết ơn sâu sắc tới thầy cơ, bạn bè khố dìu dắt, giúp đỡ tơi tiến suốt năm học qua Xin cảm ơn gia đình bè bạn, người ln khuyến khích giúp đỡ tơi hồn cảnh khó khăn Tơi xin cảm ơn toàn thể tập thể anh chị em đồng nghiệp phịng Hồ sơ nghiệp vụ cảnh sát- Cơng an Thành phố Hà nội, nơi công tác, giúp đỡ, chia sẻ tạo điều kiện cho tham gia khố học hồn thành luận văn Luận văn chắn cịn nhiều khiếm khuyết Tơi xin cảm ơn thầy cô, bạn bè đồng nghiệp có góp ý chân tình cho nội dung luận văn để tơi tiếp tục sâu tìm hiểu ứng dụng chữ kí số vào thực tiễn cơng tác Hà nội, ngày 20 tháng 06 năm 2009 Phạm Thị Thu LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân, khơng chép lại người khác Trong tồn nội dung luận văn, điều trình bày cá nhân tổng hợp từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định theo lời cam đoan Hà nội ngày 20 tháng 06 năm 2009 Phạm Thị Thu CÁC KÝ HIỆU VIẾT TẮT ACL: Access Control List ADN: Deoxyribonucleic acid ATM: Automatic Teller Machine CSDL: Cơ sở liệu DSS: Digital Signature Standard GĐV: Giám định viên I&A: Identification & Authentication LĐP: Lãnh đạo phòng NIST: National Institute of Standards and Technology PIN: Personal Identification Number UID: User Identification XOR: Exclusive-Or MỞ ĐẦU Kỹ thuật gen (ADN) khoa học hình áp dụng từ cuối năm 1980 ngày phổ biến giới với ưu điểm lớn phong phú chủng loại dấu vết tất dấu vết, mẫu vật từ thể người (lơng, tóc, dịch, máu, mơ…) nguồn giám định gen, lượng dấu vết cần cho giám định ít, độ nhạy tính xác cao Giám định gen dùng để truy nguyên cá thể người, xác định quan hệ huyết thống, xác định hài cốt người chết chưa rõ tung tích, đạt hiệu cao truy tìm tội phạm, xác định tung tích nạn nhân, giúp rút ngắn thời gian điều tra, xác minh, sàng lọc dấu vết thu trường chia sẻ liệu quốc tế Hiện nay, có 60 nước giới áp dụng công nghệ đấu tranh phòng chống tội phạm Một số nước Anh, Australia, Trung Quốc, Singapore, Mỹ, Hà Lan, Nhật Bản… xây hệ thống tàng thư gen tội phạm đại quy mô Tại Việt Nam, từ năm 1999, Viện Khoa học hình - Bộ Công an sử dụng công nghệ giám định gen, phục vụ đắc lực công tác điều tra phá án, nhiều vụ án quan trọng giám định gen chìa khóa để phá án Điều đặt yêu cầu cấp bách việc nước ta cần có tàng thư gen quốc gia phục vụ cơng tác đấu tranh phịng chống tội phạm mục đích cơng khác Hệ thống thơng tin quản lý tàng thư ADN hình thành sở đề tài nghiên cứu“Bước đầu xây dựng tàng thư ADN nhận dạng cá thể địa bàn thành phố Hà Nội” Công an TP Hà nội thực nhằm phục vụ cho công tác quản lý tái phạm đối tượng có tiền án tiền sự, nâng cao hiệu điều tra khám phá án tình hình diễn biến loại tội phạm ngày phức tạp Đồng thời, hệ thống làm tiền đề cho việc xây dựng Hệ thống quản lý tàng thư ADN phục vụ cơng tác giám định hình dựa ADN Đây hệ thống xây dựng hoàn toàn nước ta việc ứng dụng thành tựu khoa học vào công tác nghiệp vụ nên việc phân tích, thiết kế hệ thống thực sở mục tiêu, yêu cầu hệ thống đề tài, kỹ thuật công nghệ áp dụng để phân tích ADN, yêu cầu mặt pháp lý việc sử dụng tàng thư ADN để giám định hình Việc xây dựng tàng thư gen tội phạm thực chất xây dựng sở liệu riêng đối tượng tội phạm đối tượng có hành vi vi phạm pháp luật khác, cụ thể xây dựng ngân hàng liệu gen tội phạm đối tượng có tiền án, loại tội phạm xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm loại tội đặc biệt nghiêm trọng khác, xây dựng ngân hàng liệu gen dấu vết trường, mẫu gen người chết chưa rõ tung tích, để phục vụ cơng tác đấu tranh phịng chống tội phạm, với tàng thư vân tay, tàng thư ADN bổ sung quan trọng vào kho thông tin lực lượng Công an nhân dân đấu tranh phòng chống tội phạm, bảo vệ an ninh quốc gia, giữ gìn trật tự an tồn xã hội Như nhận thấy hệ thống tàng thư ADN tội phạm hệ thống thông tin quan trọng, địi hỏi phải đảm bảo tính khách quan, xác liệu lưu trữ Trong ngành Cơng an có số hệ thống thơng tin phục vụ công tác lưu trữ, khai thác, quản lý đối tượng phạm tội hệ thống quản lý đối tượng, hệ thống quản lý vân tay Tuy nhiên, hệ thống hệ thống mang tính quản lý thông tin liệu, chưa gắn với tác nghiệp nghiệp vụ chưa quan tâm đến yếu tố pháp lý kết tra cứu trả Vì vậy, thơng tin kết cịn thiếu tính pháp lý, sử dụng cần có định thêm người Đối với việc giám định dựa vân tay, việc kiểm tra kết tra cứu thực dễ dàng mắt khơng tốn Tuy nhiên, hệ thống thông tin phục vụ công tác giám định chưa thể xác định kết tra cứu hoàn toàn khách quan, không bị can thiệp yếu tố chủ quan nguyên nhân khách quan khác Trên sở nhận định việc phân tích, thiết kế Hệ thống thông tin quản lý tàng thư ADN Công an thành phố Hà Nội yêu cầu mặt pháp lý việc sử dụng tàng thư ADN để giám định hình sự, giúp đỡ giáo viên hướng dẫn đồng ý trường Đại học Công nghệ, mạnh dạn nghiên cứu chọn đề tài “Xây dựng giải pháp đảm bảo an tồn thơng tin hệ thống tàng thư ADN Công an Thành phố Hà Nội” làm đề tài cho luận văn tốt nghiệp Trên sở tìm hiểu biện pháp bảo đảm an tồn thơng tin, luận văn sâu vào tìm hiểu chữ kí số ứng dụng chữ kí số việc đảm bảo tính tồn vẹn thơng tin hệ thống thông tin quản lý tàng thư ADN Ngoài phần mở đầu kết luận, nội dung luận văn bao gồm: Chƣơng 1: Tổng quan an toàn thông tin Chương cung cấp thông tin khái qt thơng tin, thuộc tính thơng tin, an tồn thơng tin yếu tố ảnh hưởng đến an tồn thơng tin, số giải pháp đảm bảo an tồn thơng tin Chƣơng 2: Xác thực bảo đảm tồn vẹn liệu dựa chữ kí số Chương nghiên cứu xác thực, chữ kí số, loại kí số ứng dụng chữ kí số vào đảm bảo tính tồn vẹn thơng tin Chương sâu vào nghiên cứu sơ đồ chữ kí RSA sơ đồ chữ kí sử dụng để đảm bảo tính tồn vẹn liệu Hệ thống thông tin quản lý tàng thư ADN Chƣơng 3: Xây dựng giải pháp đảm bảo an toàn thông tin hệ thống tàng thƣ ADN Công an Thành phố Hà Nội Chương sâu nghiên cứu thực trạng Hệ thống tàng thư ADN, vấn đề an toàn đặt Hệ thống tàng thư ADN Công an Thành phố Hà Nội Từ xây dựng giải pháp để đảm bảo an tồn thơng tin lưu trữ hệ thống Đây đề tài có tính ứng dụng thực tiễn, nhiên khả học viên hạn chế nên khơng thể tránh khỏi thiếu sót Kính mong thầy giúp đỡ, góp ý để luận văn hoàn thiện nhằm đưa đề tài luận văn áp dụng thành công vào dự án, đổi công tác nghiệp vụ Công an Thành phố Hà Nội 10 CHƢƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Định nghĩa thơng tin an tồn thông tin 1.1.1 Định nghĩa thông tin Theo định nghĩa cách chung thơng tin hiểu biết, tri thức người đối tượng, thực thể, kiện giới khách quan Thơng tin tồn nhiều dạng khác (chữ viết, âm thanh, hình ảnh chuỗi chữ số) Chính thơng tin trao đổi nhiều hình thức khác nhau, hình thức trao đổi thơng tin dạng thơng tin số hình thức tiện lợi áp dụng vào hầu hết lĩnh vực sống ngày Thông tin thường đa dạng, phong phú, thông tin khác có giá trị khác Giá trị thơng tin phụ thuộc vào nội dung thơng tin 1.1.2 Các thuộc tính thơng tin Các thuộc tính thơng tin bao gồm: - Tính bí mật (Confidentiality): người có loại thơng tin cho phép Thơng tin khó bị truy cập người khơng có thẩm quyền - Tính sở hữu hay tính kiểm sốt (Possession or Control): giả sử kẻ ăn trộm phong bì đóng kín có chứa thẻ tín dụng có mật mã (số PIN: Personal Identification Number) Thậm chí kẻ trộm khơng mở phong bì nạn nhân lo lắng kẻ trộm mở phong bì ta muốn mà khơng cần phải có cho phép người chủ sở hữu phong bì (nạn nhân) Điều minh họa cho việc tính sở hữu kiểm sốt thơng tin khơng bao gồm xâm phạm tính bí mật - Tính tồn vẹn (Integrity): tham chiếu tới khía cạnh xác phù hợp với trạng thái thông tin mong muốn Bất kỳ thay đổi không phép thông tin dù vơ tình hay cố ý xâm phạm đến tính tồn vẹn thơng tin - Tính xác thực (Authenticity): tham chiếu đến nhãn quyền hạn xác thơng tin Ví dụ tên tội phạm giả mạo phần đầu thư điện tử (email header) làm cho người tưởng người vô tội khác để gửi thư đe dọa Ở khơng có xâm phạm tính bí mật (vì tên tội phạm sử dụng tài khoản email hắn), tính sở 57 nhập Khi có chữ ký duyệt nhập liệu trình duyệt, liệu nhập vào CSDL tàng thư ADN Việc xóa, sửa thông tin CSDL bắt đầu với người dùng có quyền sửa xóa liệu Dữ liệu sửa trải qua giai đoạn liệu nhập cập nhật vào CSDL Dữ liệu xóa trực tiếp gửi đến Lãnh đạo phịng trình duyệt xóa chuyển sang CSDL bị xóa có chữ ký duyệt xóa Lãnh đạo phịng KHHS Qui tắc liên quan đến tra cứu thơng tin CSDL Việc tra cứu thông tin CSDL bắt đầu với người dùng có quyền tra cứu liệu Người dùng phải nhập thông tin tra cứu, yêu cầu tra cứu thông tin liên quan đến yêu cầu tra cứu, tính pháp lý thông tin tra cứu (với thông tin tra cứu ADN) Tồn thơng tin tra cứu thông tin liên quan gửi trực tiếp đến CSDL chờ LĐP duyệt thông tin tra cứu ADN Nếu thông tin tra cứu ADN, tồn thơng tin tra cứu thơng tin liên quan gửi đến CSDL chờ Giám định viên có thẩm quyền hệ thống kiểm tra ký xác nhận trước gửi đến CSDL chờ LĐP duyệt Sau LĐP ký duyệt tra cứu, thông tin tra cứu gửi đến Hệ thống để thực tiến trình tra cứu Kết trả ký người ký duyệt yêu cầu tra cứu, lưu vào CSDL kết tra cứu Khi người đưa yêu cầu tra cứu truy nhập hệ thống để xem kết tra cứu, hệ thống chuyển đổi kết tra cứu thành dạng file Word hiển thị file giao diện người dùng File lưu hệ thống có chữ ký số người duyệt yêu cầu tra cứu để xác định tính tồn vẹn tính pháp lý file “Kết tra cứu” Do thời gian có hạn lực thân cịn hạn chế nên luận văn tập trung chủ yếu nghiên cứu chữ kí số, ứng dụng module phần mềm xác thực người dùng hệ thống Portal để kiểm soát truy nhập hệ thống sử dụng chứng thư số để kí xác thực chữ kí ghi liệu nhập vào tàng thư 3.5 Xác thực ngƣời dùng Để truy nhập vào hệ thống, người dùng phải đăng ký để cấp tài khoản truy nhập Việc đăng ký tiến hành qua giao diện đăng ký người dùng xác nhận công văn xin đăng ký tài khoản sử dụng Hệ thống tàng thư ADN Công văn phải người có thẩm quyền (ví dụ Lãnh đạo phịng) phê duyệt Sau kiểm tra thông tin đăng ký tài khoản người dùng công văn xin đăng ký tài khoản phê duyệt, người quản trị hệ thống khởi tạo 58 tài khoản cho người dùng với tên người dùng mật mà người dùng đăng ký Khi này, người dùng truy nhập hệ thống theo quyền hạn phê duyệt Đối với người dùng Giám định viên lãnh đạo phòng, người dùng phải thực thao tác khởi tạo chứng số để sử dụng ký duyệt liệu Thao tác khởi tạo chứng số hoàn toàn tự động chịu kiểm soát người quản trị hệ thống thông tin quyền người dùng đăng ký (thông qua chữ ký số người quản trị) Những người dùng Hệ thống tàng thư ADN sau thực thành công xác thực truy cập hệ thống sử dụng cơng cụ trình duyệt Web để truy nhập đến Cổng thông tin điện tử Hệ thống Trước tác nghiệp, người dùng xác thực thêm lần tên người dùng mật để cấp phát quyền khai thác, sử dụng (quyền nhập liệu, duyệt nhập liệu, quyền tra cứu v.v.) Việc sử dụng cơng cụ trình duyệt Web để truy nhập tác nghiệp Hệ thống không cho phép khơng cần cài đặt cấu hình phía người dùng cịn cho phép Hệ thống dễ dàng nâng cấp mở rộng Đăng nhập hệ thống Nhập tên đăng nhập mật Tên mật đúng? Sai Thông báo yêu cầu nhập lại Đúng Yêu cầu xuất trình chứng Chứng hợp lệ? Sai Đúng Quyền sở hữu chứng chỉ? Không Thông báo chứng khơng hợp lệ Có Chuyển trang download chứng Vào trang cá nhân Cho phép download Đúng Nhập mật Sai Thơng báo lỗi Thốt 59 Hình 3.3: Lưu đồ chức xác thực người dùng đăng nhập 3.6 Sử dụng chữ kí số đảm bảo tính tồn vẹn thơng tin CSDL tàng thƣ ADN Công an Thành phố Hà Nội 3.6.1 Phân tích mơ hình kí xác thực nội dung thơng tin hệ thống Để bảo đảm tính pháp lý, tính xác, tính tồn vẹn thơng tin CSDL tàng thư ADN, việc tạo thông tin CSDL phải kiểm soát chặt chẽ, liệu nhập vào phải có đầy đủ chữ kí người nhập liệu, giám định viên lãnh đạo phịng Việc tiến hành kí thực lần lượt, chữ kí sau kí thông tin đối tượng thông tin người kí trước Việc sử dụng kết hợp ba chữ kí đảm bảo xác, khách quan đáp ứng yêu cầu truy ngun liệu cần thiết Q trình kí xác thực thông tin thực dựa theo mô hình chữ kí thuật tốn kí cơng khai Hình 3.4: Sơ đồ kí Q trình kí thực theo bước sau: - Kiểm tra liệu - Băm liệu hàm băm SHA-1 - Nhập chứng chỉ, mở lấy khóa bí mật để tiến hành kí 60 - Thực kí liệu Hàm kí với hai giá trị đầu vào giá trị băm tài liệu khóa bí mật để kí, giá trị đầu chữ kí người kí Chương trình sử dụng sơ đồ chữ kí RSA, sơ đồ chữ kí sử dụng thơng dụng Sau kí thành cơng tài khoản chữ kí số lưu vào bảng chữ kí Dữ liệu thơng tin đối tượng lưu vào CSDL Quá trình xác thực thực qua việc kiểm tra chữ kí theo bước sau: - Từ tài khoản người kí, mở lấy khóa công khai để tiến hành xác thực - Lấy chữ kí, rõ lưu sở liệu để kiểm tra chữ kí tài liệu kí - Thực kiểm tra chữ kí tài liệu kí Hình 3.4: trình bày mơ hình xác thực nội dung thơng tin Hình 3.5: Sơ đồ xác thực chữ kí tài liệu Hàm kiểm tra chữ kí với giá trị đầu vào giá trị băm tài liệu, khóa cơng khai chữ kí người kí, giá trị đầu dạng Boolean Nếu trả giá trị sai chứng tỏ liệu tàng thư ADN bị thay đổi, khơng tồn vẹn Nếu trả giá trị đúng, liệu tàng thư ADN tồn vẹn, khơng bị thay đổi 61 3.6.2 Xây dựng hệ thống bảo đảm tính tồn vẹn liệu tàng thư ADN công an thành phố Hà Nội Để đảm bảo yêu cầu xác cho liệu tàng thư ADN đảm bảo cho liệu đáp ứng yêu cầu cơng tác nghiệp vụ ngành việc nhập liệu đầu vào cho tàng thư quan trọng Thấy tầm quan trọng việc đó, nên để mẫu vật hồ sơ đối tượng trở thành hồ sơ tàng thư ADN phải có đủ chữ kí người nhập, giám định viên, lãnh đạo phòng Và thực qua trình 3.6.2.1 Quá trình người dùng nhập liệu kí Khi có mẫu vật hồ sơ đối tượng mới, người dùng nhập nhập thơng tin đối tượng kí thơng tin đối tượng Hồ sơ đối tượng lưu vào ghi tạm thời, riêng thông tin người dùng nhập chữ kí người dùng nhập lưu vào bảng chữ kí Hình 3.6 sơ đồ người dùng nhập hồ sơ đối tượng Hình 3.6: Sơ đồ người dùng nhập hồ sơ đối tượng Sau nhập thành công, hồ sơ đối tượng thông tin xác nhận chữ kí người dùng xuất cổng thông tin giám định viên chờ duyệt nhập 3.6.2.2 Q trình giám định viên kiểm tra thơng tin đối tượng kí 62 Hình 3.7: Sơ đồ giám định viên kiểm tra kí Giám định viên kiểm tra hồ sơ đối tượng người dùng nhập, kiểm tra chữ kí người nhập tiến hành kí thơng tin Hồ sơ đối tượng lưu ghi tạm thời Lưu thông tin giám định viên chữ kí giám định viên vào bảng chữ kí Nếu kiểm tra thấy hồ sơ đối tượng mà người dùng nhập không chữ kí người dùng nhập sai, giám định viên yêu cầu người dùng nhập sửa lại liệu Khi hồ sơ đối tượng trả cho người dùng nhập mới, xuất cổng thông tin người dùng nhập liệu để người dùng nhập sửa Sau có chữ kí giám định viên, tất hồ sơ đối tượng, thông tin xác thực chữ kí người dùng, thơng tin xác thực chữ kí giám định viên xuất cổng thơng tin lãnh đạo phịng để chờ lãnh đạo phịng duyệt nhập 3.6.2.3 Q trình lãnh đạo phịng kiểm tra thơng tin đối tượng kí Lãnh đạo phòng kiểm tra hồ sơ đối tượng, kiểm tra chữ kí người dùng, chữ kí giám định viên Nếu tiến hành kí chuyển tồn hồ sơ đối tượng lưu sang ghi lưu chữ kí vào bảng chữ kí Khi hồ sơ đối 63 tượng trở thành liệu tàng thư ADN Nếu kiểm tra thấy yêu cầu không đúng, lãnh đạo phịng khơng kí duyệt, hồ sơ đối tượng trả lại cho người dùng nhập, xuất cổng thơng tin dành cho người dùng nhập để tiến hành sửa Đối với trình sửa chữa hồ sơ tàng thư ADN tiến hành để có đủ chữ kí người dùng sửa, chữ kí giám định viên, chữ kí lãnh đạo phịng trình nhập liệu Đối với trình xóa hồ sơ tàng thư ADN phải có chữ kí người u cầu xóa, nêu lí xóa có chữ kí duyệt lãnh đạo phịng cho phép xóa Khi hồ sơ chuyển sang ghi hồ sơ xóa Khi có thay đổi không khách quan sở liệu tàng thư ADN, hệ thống tự kiểm tra thơng báo có thay đổi Và có khả khôi phục lại liệu bị thay đổi Hình 3.8: Sơ đồ lãnh đạo phịng kiểm tra kí duyệt 64 3.7 Hoạt động hệ thống bảo vệ toàn vẹn liệu hệ thống quản lý tàng thƣ ADN dựa chữ kí số 3.7.1 Đăng nhập vào hệ thống Hình 3.9: Giao diện đăng nhập vào hệ thống Khi người dùng đăng nhập vào hệ thống, với người dùng có quyền khác thao tác với chức khác Khi người dùng đăng nhập với quyền thao tác với sở liệu, thao tác với chức nhập, sửa hồ sơ thông tin đối tượng 3.7.2 Người dùng nhập thông tin đối tượng kí nội dung thơng tin Khi người dùng đăng nhập thành công vào hệ thống, chọn chức nhập liệu giao diện nhập thông tin đối tượng để người dùng nhập Giao diện gồm ba tab thông tin sau: Tại tab này, người nhập nhập thông tin đối tượng mã hồ sơ, họ tên, ngày tháng năm sinh…v.v Nhập thông tin ADN đối tượng mã kít sử dụng, thông tin Locus, nhập thông tin nhóm lấy mẫu nhóm phân tích mẫu Sau nhập mật chứng để kí Hình 3.10, 3.11, 3.12: Hiển thị tab để nhập thông tin đối tượng lẫy mẫu 65 Hình 3.10: Nhập thơng tin đối tượng lấy mẫu Hình 3.11: Nhập thơng tin nhóm lấy mẫu đối tượng Hình 3.12: Nhập thơng tin ADN đối tượng nhóm phân tích mẫu mật chứng Sau nhập đầy đủ thông tin, người nhập chọn thêm hồ sơ đối tượng, người nhập tiến hành kí thơng tin đó, sau tồn thơng tin đối 66 tượng lưu vào ghi tạm thời lưu chữ kí người nhập vào bảng chữ kí Thơng tin xuất cổng thông tin dành cho giám định viên có thẩm quyền hệ thống để yêu cầu kiểm tra tính xác ký xác nhận nội dung thông tin chữ ký số 3.7.3 Giám định viên kiểm tra xác thực nội dung thơng tin người dùng nhập kí xác nhận nội dung thơng tin chữ kí số Khi giám định viên đăng nhập vào hệ thống thành cơng chọn chức kí duyệt hồ sơ Khi đó, cổng giao diện thơng tin hồ sơ yêu cầu giám định viên kiểm tra ADN đề nghị kí duyệt Hình 3.13: Hiển thị giao diện giám định viên đăng nhập thành cơng hệ thống chọn chức kí duyệt hồ sơ Hình 3.13: Giao diện GDV chọn chức kí duyệt hồ sơ Khi chọn nút ký duyệt, giao diện tồn thơng tin đối tượng đề nghị kí duyệt hiển thị chữ kí người nhập xuất Hình 3.14: Hiển thị thông tin đối tượng để giám định viên kiểm tra kí duyệt 67 Hình 3.14: Giao diện hiển thị thơng tin đối tượng chữ kí người nhập để GDV kiểm tra Khi giám định viên kiểm tra thơng tin đối tượng kiểm tra chữ kí người nhập, thấy sai phải điền lý khơng kí duyệt vào lý khơng kí duyệt nhấn nút khơng kí duyệt Nếu kiểm tra thơng tin tiến hành kí duyệt Khi giao diện yêu cầu nhập mật chứng để giám định viên nhập vào để tiến hành kí Hình 3.15: Giao diện GDV nhập mật chứng để kí Sau nhập mật chứng chỉ, giám định viên nhấn nút kí duyệt, chữ kí thơng tin giám định viên lưu vào bảng chữ kí Tồn thơng tin đối tượng, thông tin người nhập, thông tin giám định viên kí liệu xuất cổng thơng tin lãnh đạo phịng đăng nhập hệ thống 3.7.4 Lãnh đạo phòng kiểm tra xác thực nội dung thông tin đối tượng kí duyệt xác nhận nội dung thơng tin chữ kí số 68 Khi lãnh đạo phịng đăng nhập vào hệ thống thành công, chọn chức kí duyệt hồ sơ Khi đó, cổng giao diện thông tin hồ sơ u cầu lãnh đạo phịng kiểm tra thơng tin đối tượng đề nghị kí duyệt Hình 3.16: Hiện thị giao diện lãnh đạo phòng chọn chức kí duyệt hồ sơ đối tượng Hình 3.16: Giao diện LĐP chọn chức kí duyệt hồ sơ Khi chọn nút ký duyệt, giao diện toàn thơng tin đối tượng đề nghị kí duyệt, hiển thị chữ kí người nhập, chữ kí giám định viên xuất Hình 3.17: Hiển thị thơng tin đối tượng để giám định viên kiểm tra kí duyệt Hình 3.17: Giao diện hiển thị thơng tin đối tượng, chữ kí người nhập, chữ kí GDV để LDP kiểm tra kí duyệt Trước ký duyệt, lãnh đạo cần kiểm tra thông tin xác thực (ngày nhập, người nhập, giám định viên duyệt, thông tin trạng thái chữ ký người nhập thông tin trạng thái chữ ký giám định viên), thông tin đối tượng (thông tin cá nhân đối tượng thông tin kết phân tích ADN) Trong trường hợp 69 có thơng tin trạng thái chữ ký người nhập giám định viên sai, nút ký duyệt khơng kích hoạt Nếu thơng tin trạng thái chữ ký người nhập giám định viên người lãnh đạo đồng ý duyệt nhập hồ sơ đối tượng đó, lãnh đạo cần kích chuột vào nút “Ký duyệt” Khi giao diện yêu cầu nhập mật chứng để lãnh đạo phòng nhập vào để tiến hành kí Hình 3.18: Giao diện LDP nhập mật chứng để kí Nếu khơng đồng ý điền lý vào “Lý khơng duyệt” kích chuột vào nút “Không ký duyệt” Nếu muốn kết thúc công việc chưa hết hồ sơ cần duyệt nhập người lãnh đạo tạm kết thúc việc ký duyệt cách kích chuột vào nút “Kết thúc ký duyệt” Khi tất hồ sơ nhập duyệt người lãnh đạo kích chuột vào nút “Kết thúc ký duyệt”, hệ thống gửi đến giao diện yêu cầu cung cấp mật chứng để xác thực quyền kiểm tra ký duyệt lãnh đạo Người lãnh đạo cần nhập mật bảo vệ chứng kích chuột vào nút “Ký duyệt” để ký hồ sơ duyệt Hệ thống dụng khóa bí mật người lãnh đạo để tạo chữ ký số cho thông tin hồ sơ nhập duyệt lưu thơng tin vào CSDL thức Sau hồ sơ nhập lưu vào CSDL chính, thơng tin hồ sơ tự động lưu vào CSDL backup để khôi phục liệu phát có sửa đổi bất hợp pháp thơng tin CSDL Với việc sử dụng chữ kí số cho việc bảo vệ liệu tàng thư ADN Công an Thành phố Hà Nội, đảm bảo xác định nội dung hồ sơ đối tượng kí có bị thay đổi bất hợp pháp hay khơng q trình lưu trữ Nhờ tránh sai lạc, nhầm lẫn hoạt động đấu tranh với tội phạm, đáp ứng yêu cầu thực tế đặt 70 KẾT LUẬN Để phục vụ cho việc xây dựng giải pháp đảm bảo an toàn cho hệ thống thông tin quản lý tàng thư ADN Công an Thành phố Hà Nội, luận văn sâu tìm hiểu vấn đề an tồn thơng tin, số giải pháp đảm bảo an tồn thơng tin Để đảm bảo an tồn cho hệ thống thơng tin quản lý tàng thư AND, phải phối hợp nhiều biện pháp bảo vệ như: kiểm sốt truy nhập, mã hóa, xác thực, chống xâm nhập v.v Hiện tại, công cụ, sản phẩm hỗ trợ cho biện pháp có nhiều thị trường Nhưng việc bảo đảm xác thực tính tồn vẹn liệu hệ thống chưa xem xét, giải Xuất phát từ yêu cầu thực tế cần phải bảo đảm tính tồn vẹn liệu hệ thống thơng tin quản lý tàng thư ADN Công an Thành phố Hà Nội, luận văn sâu nghiên cứu chữ kí số, chủ yếu tập trung vào sơ đồ chữ kí RSA để xây dựng giải pháp đảm bảo tính tồn vẹn liệu tàng thư bảo đảm tính khách quan thơng tin tra cứu từ tàng thư Luận văn sâu nghiên cứu để xây dựng module phần mềm cung cấp, xác thực chứng thư số người dùng sử dụng chứng thư số để ký xác thực chữ ký ghi liệu nhập vào tàng thư Mỗi ghi sở liệu xác thực tính tồn vẹn dựa chữ ký số nhờ giảm thiểu sửa đổi khơng phép Vì vậy, đảm bảo tính khách quan liệu Qua q trình triển khai thử nghiệm, kiểm tra đánh giá nhận thấy chương trình hoạt động tốt đáp ứng yêu cầu luận văn đặt Tuy nhiên vấn đề nghiên cứu luận văn dừng lại mức ứng dụng thử nghiệm Thực tế nay, hàm băm SHA-1 khơng cịn an tồn SHA-1 sinh giá trị băm 160 bít Có nghĩa là, văn băm thành số 160 bít Giả thiết có vơ số văn mà băm thành giá trị có thể, có vơ số va chạm Nhưng số giá trị băm lớn, nên khả tìm thấy va chạm cách tình cờ nhỏ khơng đáng kể (một 280, muốn xác) Nếu bạn băm 280 văn ngẫu nhiên, bạn tìm cặp mà băm thành giá trị Đó cách “vét cạn” để tìm va chạm, phụ thuộc vào độ dài giá trị băm “Phá” hàm băm có nghĩa tìm va chạm nhanh Đó mà người Trung Quốc làm Giới chuyên gia mã hóa 71 thúc giục cơng ty phần mềm tích hợp SHA-256 vào ứng dụng cịn dùng SHA-1 Đối với sơ đồ chữ kí RSA, nhà thám mã n ( tích số nguyên tố lớn chọn ngẫu nhiên) có độ dài 256 bít ngắn hơn, bị phân tích vài với máy tính cá nhân dùng phần mềm có sẵn Nếu n có độ dài 512 bít, bị phân tích vài trăm máy tính thời điểm năm 1999 Một thiết bị lý thuyết có tên TWIRL Shamir Tromer mô tả năm 2003 đặt câu hỏi độ an toàn khóa 1024 bít Nếu điều kiện thời gian phép cấp có thẩm quyền, luận văn phát triển sâu nghiên cứu theo hướng ứng dụng hàm băm SHA256, SHA-512 nhúng thông tin vào đường cong ellipse để tăng độ an toàn