(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng(Luận văn thạc sĩ) Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay Biopki và ứng dụng
i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN VÀ TRUYỀN THƠNG LÊ THỊ QUỲNH TÌM HIỂU HẠ TẦNG CƠ SỞ KHĨA CƠNG KHAI SINH TRẮC SỬ DỤNG VÂN TAY BIOPKI VÀ ỨNG DỤNG Chuyên ngành: Khoa học máy tính Mã số: 60.48.01.01 LUẬN VĂN THẠC SĨ KHOA MÁY TÍNH Người hướng dẫn khoa học: PGS.TS.Trịnh Nhật Tiến Thái Nguyên, 2016 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Tìm hiểu hạ tầng sở khóa cơng khai sinh trắc sử dụng vân tay Biopki ứng dụng” sản phẩm riêng cá nhân, khơng chép lại người khác Trong tồn nội dung luận văn, điều trình bày cá nhân tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên, ngày tháng năm 2016 Học viên thực Lê Thị Quỳnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii LỜI CẢM ƠN Lời đầu tiên, xin bày tỏ long biết ơn tới thầy PGS TS Trịnh Nhật Tiến – Đại học Công nghiệp Hà Nội - Đại học Quốc gia, người tận tình hướng dẫn, bảo giúp đỡ tơi suốt q trình nghiên cứu hồn thành luận văn Tơi xin chân thành cảm ơn thầy cô giáo trường Đại học Công nghệ Thông tin Truyền thông- Đại học Thái Nguyên giảng dạy cung cấp cho chúng tơi kiến thức bổ ích thời gian học cao học, giúp tơi có tảng tri thức để phục vụ nghiên cứu sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ suốt trình nghiên cứu hồn thành luận văn Tơi xin bày tỏ long cảm ơn đến gia đình bạn bè, người quan tâm, động viên khích lệ tơi q trình học tập Thái Ngun, ngày tháng năm 2016 Học viên Lê Thị Quỳnh Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv MỤC LỤC LỜI CAM ĐOAN .i LỜI CẢM ƠN iii MỤC LỤC .iv DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT .vi DANH MỤC HÌNH ẢNH .vii MỞ ĐẦU Chương TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ VÀ CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI PKI 1.1.TÌNH HÌNH GIAO DỊCH ĐIỆN TỬ TRONG NƯỚC VÀ TRÊN THẾ GIỚI 1.1.1.Tình hình giao dịch điện tử nước 1.1.2 Tình hình giao dịch điện tử giới 1.2 CÁC GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ 11 1.2.1 Các công nghệ mật mã 11 1.2.2.Các công nghệ chứng thực 12 1.2.3.Công nghệ sinh trắc học 13 1.2.4.Công nghệ bảo vệ hệ thống mạng 13 1.2.5 Công nghệ bảo vệ mạng 14 1.3 CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI PKI 15 1.3.1.Khái quát chung PKI 15 1.3.2.Các thành phần chủ yếu PKI bao gồm 16 1.4.CÁC GIAO DỊCH ĐIỆN TỬ VỚI HẠ TẦNG KHĨA CƠNG KHAI 17 1.4.1 Xác thực an toàn giao dịch điện tử 17 1.4.2.Đặc điểm triển khai PKI 18 1.5 VẤN ĐỀ AN TOÀN TRONG HỆ THỐNG PKI 19 1.6 TỔNG QUAN VỀ SINH TRẮC HỌC 21 1.7 MÔ HÌNH KIếN TRÚC TỔNG THỂ HỆ THỐNG PKI 24 1.8 CÁC THÀNH PHẦN CHỨC NĂNG CỦA HỆ THỐNG PKI 27 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn v Chương CÁC HƯỚNG TIẾP CẬN VỚI KHĨA CƠNG KHAI SINH TRẮC BIOPKI 31 2.1 BẢO MẬT THÔNG TIN GIAO DỊCH ĐIỆN TỬ DỰA TRÊN SINH TRẮC HỌC 31 2.2 MỘT SỐ DỊCH VỤ LÕI CỦA HỆ THỐNG BIOPKI 32 2.3 CÁC HƯỚNG TIẾP CẬN CỦA HỆ THỐNG BIOPKI 33 2.3.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật để xác thực chủ thể 34 2.3.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân 35 2.3.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân 37 2.4 TRIỂN VỌNG VÀ THÁCH THỨC 38 2.4.1 Triển vọng 38 2.4.2 Những thách thức BKI 38 Chương GIẢI PHÁP BẢO MẬT VÀ ỨNG DỤNG TRÊN BIOPKI 41 3.1 ĐỀ XUẤT GIẢI PHÁP TÍCH HỢP SINH TRẮC VÀO HỆ THỐNG PKI 41 3.1.1 Mục tiêu 41 3.1.2 Kết hợp sinh trắc chứng thư số X.509 42 3.1.3 Dùng vân tay truy xuất khóa bí mật lưu eToken 48 3.1.4 Dùng vân tay truy xuất khóa bí mật lưu server 49 3.2 XÂY DỰNG MƠ HÌNH ỨNG DỤNG BIOPKI 52 3.2.1 Mơ hình chữ ký số hệ thống BioPKI 52 3.2.2 Ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh 54 3.3 CHƯƠNG TRÌNH DEMO VÀ THỬ NGHIệM 57 KẾT LUẬN Error! Bookmark not defined HƯỚNG NGHIÊN CỨU TIẾP THEO 66 TÀI LIỆU THAM KHẢO 67 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vi DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT TT Ý NGHĨA VIẾT TẮT PKI Public Key Infrastructure: Hạ tầng khóa cơng khai CA Certificate Policy: Tổ chức phần cứng RA Registration Authority: Tổ chức đăng ký RSA Thuật tốn mật mã khóa cơng khai LRA Local Registration Authority: Chi nhánh tiếp nhận đăng ký DES Data Encryption Standard: Tiêu chuẩn mã hóa liệu CRL Centificate Revocation List: Danh sách thu hồi chứng thư CP AES Advanced Encryption Standard: Tiêu chuẩn mã hóa tiên tiến 10 CTS Chứng thư số 11 CTĐT Chứng thực điện tử 12 TMĐT Thương mại điện tử 13 B2C Dịch vụ bán lẻ trực tuyến công ty qua mạng Internet 14 B2B mơ hình kinh doanh thương mại điện tử giao dịch xảy Centificate Policy: Chính sách chứng thư trực tiếp doanh nghiệp với Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn vii DANH MỤC HÌNH ẢNH Hình 1.1 Kiến trúc CA đơn 25 Hình 1.2 Kiến trúc CA phân cấp 26 Hình 1.3 Cấu trúc CA dạng lưới 26 Hình 1.4 Kiến trúc PKI dạng hỗn hợp 27 Hình 1.5 Mơ hình hệ thống BioPKI 28 Hình 2.1 Hệ thống xác thực mật xác thực thẩm định sinh trắc vân tay 34 Hình 2.2 Hệ thống BioPKI xác thực thẩm định sinh trắc theo phương pháp mật mã sinh trắc học (Biometric Encryption- BE) 36 Hình 2.3 Hệ thống BioPKI dùng khóa cá nhân sinh trắc học 37 Hình 3.1: Sơ đồ OpenCA triển khai 42 Hình 3.2: Sơ đồ sinh chứng thư số 43 Hình 3.3: Mã hố sinh trắc 44 Hình 3.4 Mã hố khố bí mật 44 Hình 3.5 Cấu trúc chứng số 45 Hình 3.6: Lưu trữ khố bí mật chứng thư số vào Token 46 Hình 3.7: Sử dụng chứng thư số 47 Hình 3.8: Quá trình so khớp sinh trắc 48 Hình 3.9: Mơ hình triển khai BioPKI với khố bí mật lưu eToken 49 Hình 3.10: Mơ hình triển khai BioPKI với khố bí mật lưu Server 50 Hình 3.11: Quá trình ký số hệ thống BioPKI 53 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn MỞ ĐẦU Trong thời đại phát triển bùng nổ Internet giao dịch điện tử, nhu cầu đảm bảo thông tin giao dịch bảo mật thông tin trở lên thiết Hệ thống sở hạ tầng khóa cơng khai PKI với tiêu chuẩn ứng dụng coi giải pháp tổng hợp để đảm bảo an tồn thơng tin xã hội đại PKI sở quan trọng để phát triển giao dich mạng Đặc biệt việc kết hợp PKI với đặc trưng sinh trắc người hướng nghiên cứu nhiều nhà khoa học quan tâm, kết hợp sinh trắc vào hệ thống PKI bổ xung hoàn hảo để mang đến tin cậy, tính xác thực cao cho giao dịch điện tử mạng BioPKI giải pháp nhằm hạn chế tối thiểu số nhược điểm hệ thống PKI tăng tính bảo mật, an tồn cho thơng tin truyền mạng Vì vậy, BioPKI có khả ứng dụng cao thực tiễn, mà giao dịch điện tử mạng ngày trở nên phổ biến Trong trình nghiên cứu thực luận văn này, hướng dẫn tận tình thầy giáo PGS TS Trịnh Nhật Tiến, xin trân trọng cảm ơn thầy giúp tơi hồn thành luận văn Do có hạn chế thời gian điều kiện sở vật chất phục vụ thực nghiệm nên chắn luận văn khơng thể trách khỏi thiếu sót Tơi mong thầy bạn đóng góp ý kiến để tơi hồn thiện thêm vấn đề nghiên cứu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Chương TỔNG QUAN VỀ GIAO DỊCH ĐIỆN TỬ, CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI PKI VÀ BIOPKI 1.1.TÌNH HÌNH GIAO DỊCH ĐIỆN TỬ TRONG NƯỚC VÀ TRÊN THẾ GIỚI Giao dịch điện tử Ngày nay, với ứng dụng công nghệ thơng tin, hình thức thương mại truyền thống dần thay đổi sang hình thức khác, thương mại điện tử Thương mại điện tử bắt đầu xuất từ năm 1970 với đời hoạt động chuyển nhượng quỹ điện tử ngân hàng thơng qua mạng an tồn tư nhân Thập kỷ 1980, biên giới thương mại điện tử mở rộng đến hoạt động trao đổi nội liệu điện tử thư viện điện tử Các dịch vụ trực tuyến bắt đầu xuất vào năm 1980 Chỉ đến thập kỷ 1990, thương mại điện tử chuyển từ hệ thống cục sang mạng toàn cầu Internet Hàng loạt tên tuổi lớn (Amazon.com, Yahoo!, eBay.com, NTTDoMoCo, Dell, Electrolux, WallMart ) khẳng định góp phần vào tăng trưởng nhanh chóng giá trị giao dịch thông qua thương mại điện tử Ngày người ta hiểu khái niệm thương mại điện tử thông thường tất phương pháp tiến hành kinh doanh quy trình quản trị thơng qua kênh điện tử mà Internet (hay kỹ thuật giao thức sử dụng Internet) đóng vai trị công nghệ thông tin coi điều kiện tiên Thơng thường có đối tượng tham gia vào hoạt động thương mại điện tử là: Người tiêu dùng – C (Consumer) giữ vai trò định thành công thương mại điện tử; Doanh nghiệp – B (Business) đóng vai trị động lực phát triển thương mại điện tử Chính phủ - G (Government) giữ vai trò định hướng, điều tiết quản lý hoạt động thương mại điện tử Các hình thức hoạt động giao dịch thương mại điện tử: - Thư điện tử (e-mail): tổ chức, cá nhân gửi thư cho cách Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 54 Hình 12: Quá trình xác minh hệ thống BioPKI 3.2.2 Ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh Việc xây dựng mô hình ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh thực dựa mơ hình hệ thống BioPKI (hình 2.5) trình bày mục 2.5 giải pháp sử dụng vân tay để truy xuất thông tin lưu eToken trình bày mục 3.1.3 Với mơ hình triển khai hệ thống BioPKI phân tích phần trên, sau q trình cấp phát chứng thư hoàn tất, người dùng nhận thẻ sinh trắc Bio-Etoken LRA tương ứng Mỗi người dùng hệ có thẻ Bio-Etoken Hệ thống cấp giấy phép kinh doanh toán hệ thống website với chức sau: - Quản lý hồ sơ đăng ký kinh doanh: quản lý thông tin hồ sơ tài liệu lưu trữ hồ sơ; quản lý việc giải hồ sơ; Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 55 - Quản lý kê khai doanh nghiệp: quản lý thông tin kê khai doanh nghiệp; lập thống kê báo cáo thông tin kê khai; - Khai thác thông tin: tra cứu hồ sơ tài liệu; tìm kiếm hồ sơ tài liệu; lập in thông tin hồ sơ tài liệu; thống kê hồ sơ đăng ký, theo dõi tình trạng xử lý; - Quản trị người dùng: quản trị người sử dụng; quản trị phận tham gia sử dụng phần mềm; - Quản trị hệ thống: lưu liệu định kỳ; khắc phục cố phục hồi liệu; lập báo cáo vận hành hệ thống; - Xác thực người dùng 3.2.2.1 Tăng cường bảo mật cho việc xác thực người dùng đăng nhập hệ thống Thông thường, việc đăng nhập người dùng vào hệ thống thực qua xác thực username, password có sử dụng Etoken tích hợp với hệ thống PKI Sử dụng chữ ký số thẻ sinh trắc Bio-Etoken, trình đăng nhập thực sau: - Doanh nghiệp đăng ký tài khoản cập nhật khố cơng khai lên thư mục chứa máy chủ hệ thống - Sau khởi tạo tài khoản cập nhật khố cơng khai thành cơng, người dùng đăng nhập vào hệ thống phần mềm website khố bí mật lưu thẻ Bio-Etoken - Khi người dùng truy cập vào hệ thống nhận thông điệp từ máy chủ Sau ký thông điệp gửi tới máy chủ - Máy chủ kiểm tra chữ ký người dùng Nếu trình kiểm tra chữ ký thành cơng tức người dùng có tài khoản hệ thống người cấp phép đăng nhập sử dụng hệ thống 3.2.2.2 Tích hợp chữ ký số vào văn đăng ký kinh doanh gửi Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 56 Khi đăng ký cấp giấy phép kinh doanh mới, người dùng điền thông tin vào mẫu đăng ký trực tiếp tương ứng download biểu mẫu đăng ký điền thông tin lên Nếu thực trực tiếp thơng tin đăng ký hệ thống tổng hợp vào file xml Hệ thống yêu cầu máy User phải cài đặt môđun ký số hệ thống BioPKI Khi người dùng nhấn gửi form gửi file đăng ký lên máy chủ cho người thụ lý hồ sơ, phần mềm ký số máy người dùng kích hoạt yêu cầu người dùng phải xác thực sinh trắc thêm lần để đọc khóa riêng từ thẻ BioEtoken Ứng dụng sau dùng khóa riêng để tạo chữ ký từ file đăng ký, đính kèm chữ ký vào file này, sau đó, hệ thống gửi file kèm chữ ký lên máy chủ 3.2.2.3 Xác thực chữ ký số văn Người thụ lý hồ sơ nhận yêu cầu đăng ký kinh doanh kèm chữ ký số người dùng gửi lên cần phải xác thực thơng tin Kết q trình thụ lý hồ sơ ký gửi cho tài khoản người dùng, trình ký giống với trình ký vào file đăng ký cấp giấy phép kinh doanh người dùng, tức thực trình xác minh sinh trắc để đọc thẻ lấy khóa cá nhân ký Người dùng nhận kết thụ lý hồ sơ cần xác thực tính hợp lệ tồn vẹn Hệ thống sử dụng chứng thư số người dùng lưu máy chủ hệ thống để kiểm tra tính hợp lệ người dùng tức kiểm tra tính hợp lệ chứng thư số Để tăng cường tính mật cho hệ thống, thông tin gửi máy người dùng máy chủ truyền kênh mật SSL.Như vậy, so với ứng dụng tích hợp mơ hình PKI thơng thường, ứng dụng hệ thống BioPKI giải vấn đề bảo vệ khóa riêng tin cậy hơn, khắc phục điểm yếu hệ PKI truyền thống Dựa tảng hệ thống an ninh BioPKI giải pháp xác thực sinh trắc bảo vệ khóa riêng thẻ, ứng dụng giúp chống lại công vào tính xác Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 57 thực văn điện tử, đảm bảo tính tồn vẹn, tính hợp lệ chống việc phủ nhận bên liên quan 3.3 CHƯƠNG TRÌNH DEMO VÀ THỬ NGHIệM Kiểm nghiệm thuật tốn xác định đặc trưng vân tay Chương trình cho phép mở file ảnh mẫu vân tay, sau thực qua bước chuẩn hóa, tăng cường, phi nhân hóa, tìm xương cuối cho hiển thị chi tiết đặc trưng vân tay Giao diện chương trình Người sử dụng thực đăng nhập vào hệ thống quét vân tay sống trực tuyến đưa vào hệ thống Quá trình xử lý ảnh trích trọn đặc trưng thực Đặc trưng vân tây mã hóa lưu trữ sở liệu máy người dùng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 58 Việc đối sánh tập đặc trưng vân tay thực sở tập trích chọn vân tay thu nhận trực tuyến người dùng, tập lấy sở liệu Mở ảnh: Ảnh thu nhận lấy ảnh vân tay sống từ thiết bị quét vân tay Thiết bị sử dụng công nghệ cảm biến CMOS hệ thống quang học xác để thu nhận ảnh vân tay Chuẩn hóa Phân vùng ảnh vân tay: phân vùng quan tâm vùng khơng quan tâm xử lý Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 59 Tăng cường Xác định hướng cho điểm ảnh: Tính hướng điểm ảnh sau tính hướng cho khối chứa điểm ảnh đặt lại hướng điểm ảnh thành hướng khối Nhị nhân hóa Nhị phân hóa dựa hướng điểm ảnh đánh giá hiệu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 60 - Tìm xương Với đường vân trích chọn ta thu mảnh lại đến cịn độ dày pixel Đường vân làm mảnh gọi xương Ta thực dựa biên đối tượng, theo ta bóc dần lớp biên từ ngồi vào khơng cịn bóc thêm dừng Xem chi tiết Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 61 Sinh chứng thư số từ vân tay Đăng ký tài khoản Khi người dùng muốn đăng ký tài khoản hệ thống, sau nhập thông tin cá nhân , vân tay số quét trực tuyến thành ảnh, trình xử lý ảnh trích chọn đặc trưng thực Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 62 Sau phải đăng nhập để xác minh tài khoản Sau đăng ký tài khoản thành công, người dùng cần đăng nhập lại hệ thống để kiểm tra lại xem tồn tài khoản chưa Sau lấy lại vân tay vừa quét khâu đăng ký quét lại lần xác minh lại thông tin vừa đăng ký Phần thông tin cá nhân sau đăng nhập Sau xác minh thành cơng phần thơng tin đăng nhập Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 63 Sinh khóa Người dùng chọn tạo yêu cầu chứng từ giao diện chương trình Hệ thống lấy thông tin chung người dùng từ sở liệu, sau hiển thị form để người dùng nhập thông tin bổ sung RA sinh cặp khóa cá nhân cơng khai cho người dùng Đặc trưng vân tay dùng để mã hóa khóa cá nhân lưu vào sở liệu RA Khóa cá nhân đươc dùng để ký lên yêu cầu cấp chứng yêu cầu lưu vào sở liệu gửi lên cho CA nhờ duyệt cấp Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 64 Sinh chứng thư số Khi yêu cầu gửi tới CA, yêu cầu lưu vào sở liệu, sau giao diện CA server cập nhật để người quản trị biết Người quản trị CA lựa chọn số yêu cầu cấp chứng để duyệt cấp CA kiểm tra thông tin yêu cầu chứng tương ứng cặp khóa yêu cầu Nếu thơng tin hợp lệ cấp chứng cho yêu cầu Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 65 KẾT LUẬN Luận văn tìm hiểu khái niệm, cơng nghệ, mơ hình tổ chức xây dựng hệ thống PKI, sở đề xuất mơ hình kết hợp sinh trắc học vào hệ thống PKI, tạo nên hệ thống BioPKI với độ bảo mật cao hơn, bảo vệ khố bí mật tốt Các hướng tích hợp sinh trắc học vào PKI Kết hợp sinh trắc học chứng thư số X509 Dùng vân tay truy xuất khố bí mật lưu eToken Dùng vân tay truy xuất khố bí mật lưu Server Luận văn đề xuất mơ hình chữ ký số hệ thống BioPKI ứng dụng chữ ký số BioPKI vào quản lý cấp giấy phép kinh doanh Luận văn có kết sau: 1/.Tìm hiểu nghiên cứu hạ tầng sở khóa cơng khai sinh trắc 2/.Thử nghiệm chương trình Đây kết nghiên cứu ban đầu hướng ứng dụng BioPKI hoàn toàn thực tế xu giao dịch điện tử ngày phát triển mạnh, đòi hỏi độ bảo mật, xác thực ngày cao Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 66 HƯỚNG NGHIÊN CỨU TIẾP THEO Tiếp tục tìm hiểu xây dựng hệ thống PKI có tích hợp sinh trắc vào trường mở rộng X509 Tìm hiểu thiết bị lưu trữ khố bí mật chứng thư số Tích hợp thiết bị vào ứng dụng cho hệ thống bảo mật thương mại điện tử Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 67 TÀI LIỆU THAM KHẢO Tiếng việt [1]Hồ Văn Hương, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa cơng khai sinh trắc BioPKI, Tạp chí An tồn thông tin số 1+2 (010), 2009 [2]Hồ Văn Hương, Đào Thị Ngọc Thùy, Mật mã sinh trắc, Tạp chí An tồn thơng tin số (011), 2009 [3] Hồ Văn Hương, Đào Thị Ngọc Thùy, Một số ứng dụng Cơ sở hạ tầng khóa cơng khai sinh trắc, Tạp chí An tồn thơng tin số 04 (012), 2009 [4] Hồ Văn Hương, Đào Thị Ngọc Thùy, Nguyễn Văn Toàn, Ứng dụng chữ ký số dựa BioPKI quản lý cấp giấy phép kinh doanh, Tạp chí An tồn thông tin số (016), 2010 Tiếng Anh [5] Dr Eric Cole, Dr Ronald Krutz, and James W Conley, “Network Security Bible”, Wiley Publishing, jan 2005; [6] Carlisle Adams, Steve Lioud, “Under standing PKI: Concepts, Standards, and Deployment Considerations”, Addison Wesley, November 06, 2002; [7] William Stallings, “Cryptography and Network Security Principles and Practices”, Prentice Hall, November 16, 2005; [8] F.Hao, R.Anderson, J.Daugman, “Combining Crryptography with Biometric effectively”, University Cambridge, Technical Report N.40, July 2005; [9] Anil K Jain et all, “Biometric Cryptosystems: Issues and Challenges”, Proceeding of the IEEE, Vol.92, No.6, June 2004; [10] Paul Reid, “Biometrics for Network Security”, Prentice Hall PTR, December 30, 2003; [11] Christopher Ralph Costanzo, “Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation”, The George Washington University, 2004; Website [12] www.openca.org [13] www.ejbca.org Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 68 [14] www.wikipedia.org Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ... xin cam đoan luận văn ? ?Tìm hiểu hạ tầng sở khóa cơng khai sinh trắc sử dụng vân tay Biopki ứng dụng? ?? sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày... điện tử Mục đích sở hạ tầng khóa cơng khai PKI để cung cấp mối liên hệ người sử dụng khóa công khai tương ứng họ theo phương thức an tồn Để tin cậy vào khóa cơng khai người sử dụng hệ thống PKI... tế, cặp khóa cơng khai CA sinh người dùng tự sinh, sau chuyển khóa cơng khai có CA sinh chứng số Tuy nhiên, luận văn quan tâm đến trường hợp sinh khóa tập trung CA sinh cặp khóa a Sinh chứng thư