Tạp chí Khoa học Đại học Quốc gia Hà Nội, Khoa học Tự nhiên Công nghệ 24 (2008) 28-35 Hộ chiếu điện tử mơ hình đề xuất Việt Nam Dư Phương Hạnh*, Trương Thị Thu Hiền, Nguyễn Ngọc Hố Khoa Cơng nghệ Thơng tin, Trường ðại học Công nghệ, ðại học Quốc gia Hà Nội 144 Xuân Thủy, Hà Nội, Việt Nam Nhận ngày 25 tháng 12 năm 2007 Tóm tắt Hộ chiếu điện tử ñang ñược sử dụng phổ biến nhiều nước giới Bài báo ñề cập ñến thực trạng việc ứng dụng kết ngành xác thực dựa ñặc trưng sinh trắc vấn đề kiếm sốt người mang hộ chiếu thơng qua hộ chiếu điện tử Mơ hình đề xuất hộ chiếu ñiện tử Việt Nam dựa ba ñặc trứng sinh trắc : ảnh mặt người, ảnh mống mắt ảnh vân tay Với việc sử dụng mô hình xác thực hai chiều dựa hệ mật đường cong Elliptic, mơ hình đề xuất đảm bảo chống nguy ñe dọa ñối với hộ chiếu ñiện tử Từ khoá: RFID, xác thực hai chiều, xác thực sinh trắc học, mơ hình hộ chiếu điện tử bảo tính ngun vẹn thơng qua chuẩn đặc biệt liên quan Giới thiệu∗ Hộ chiếu ñiện tử (e-passport), hay gọi hộ chiếu sinh trắc học (biometric passport) [1,2] giấy cước cung cấp thông tin theo thời kỳ (khoảng 10 năm theo số nước phát triển hộ chiếu quy ñịnh) người, sử dụng nhân tố sinh trắc học ñể xác thực quyền cơng dân người lại quốc gia Thông tin chủ chốt hộ chiếu lưu trữ thẻ thơng minh đặc biệt khơng cần tiếp xúc (ñược gọi Contactless SmartCard CSC), liệu ñược truyền tải máy ñọc hộ chiếu thông qua công nghệ RFID (Radio Frequency Identification) [3,4] Thẻ thông minh khơng cần tiếp xúc nhúng vào bên thân hộ chiếu, toàn liệu sinh trắc học bên mã hố, đảm Hình Một ví dụ hộ chiếu điện tử [5] _ ∗ Tác giả liên hệ ðT: 84-4-7547813 E-mail: hanhdp@vnu.edu.vn 28 D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 24 (2008) 28-35 Các yếu tố sinh trắc học thường ñược sử dụng hệ thống xác thực sinh trắc học vân tay, khuôn mặt, màng mống mắt, võng mạc mắt…[6] ðể lưu trữ liệu sinh trắc thẻ nhớ CSC, ñược trang bị nhớ dung lượng nhỏ theo kiểu EEPROM (bộ nhớ lưu trữ đọc lập trình lại), ứng dụng cơng nghệ RFID với chuẩn ISO-14443 ñể thực việc truyền liệu ðể xác định rõ ưu/nhược điểm việc sử dụng hộ chiếu điện tử, việc nghiên cứu tìm hiểu sâu mơ tổ chức hệ thống hỗ trợ hộ chiếu ñiện tử quan trọng Với tiêu chí đó, báo này, chúng tơi hướng đến việc phân tích, đánh giá số mơ hình hộ chiếu điện tử triển khai số nước phát triển giới Từ đó, đề xuất mơ hình hộ chiếu theo ngữ cảnh Việt Nam Phần lại báo ñược tổ chức sau : phần giới thiệu mơ hình hộ chiếu điện tử số nước giới Phần ñề cập ñến nhu cầu thực trạng vấn ñề hộ chiếu ñiện tử Việt Nam để từ đề xuất mơ hình hộ chiếu điện tử cho cơng dân Việt Nam phần Phần kết luận tóm lược lại nội dung báo Các kiểu hộ chiếu điện tử ðể có nhìn thực trạng cần thiết hộ chiếu ñiện tử, phần đề cập đến số mơ hình hộ chiếu nghiên cứu tìm hiểu vừa triển khai số nước giới 29 tâm với ñịnh hướng triển khai sử dụng rộng rãi nước thành viên Việc sử dụng hộ chiếu ñiện tử ñã ñược phát triển nhiều nước châu Âu ðức, Anh, Pháp Nhìn chung, hộ chiếu ñiện tử ñã ñược sử dụng, nước Châu Âu ñều sử dụng chuẩn ICAO (International Civil Aviation Organization) ñề xuất [7] Các ñặc trưng sinh trắc ñược trọng ñây ñều dựa ảnh mặt người vân tay công dân kết hợp lưu giữ thông tin cá nhân họ thẻ RFID [8,9] 2.2 Hộ chiếu ñiện tử Mỹ Việc triển khai sử dụng hộ chiếu ñiện tử Mỹ tương ñối chậm so với số nước khác Singapore hay ðức, Pháp Tuy nhiên, Mỹ lại nước ñầu tiên khởi xướng chương trình Visa Waiver Program (VWP) với 27* nước thành viên tham gia với ý tưởng : tất công dân nước tham gia chương trình sở hữu hộ chiếu điện tử ñược nhập cảnh vào 26 nước khác mà không cần phải xin thị thực Kể từ tháng 8/2007, Mỹ cịn cấp hộ chiếu điện tử cho cơng dân thay kiểu hộ chiếu truyền thống trước Theo chuẩn hộ chiếu điện tử Mỹ, thơng tin cá nhân ảnh mặt người công dân ñược lưu thẻ RFID Các liệu sinh trắc cá nhân chip RFID ñược tổ chức cài đặt bên trang bìa cuối hộ chiếu _ * 2.1 Hộ chiếu ñiện tử Châu Âu Hộ chiếu ñiện tử Châu Âu ñược Ủy ban thường vụ Cộng ñồng chung EC quan 27 nước gồm : Andorra, Australia, Austria, Belgium, Brunei, Denmark, Finland, France, Germany, Iceland, Ireland, Italy, Japan, Liechtenstein, Luxembourg, Monaco, the Netherlands, New Zealand, Norway, Portugal, San Marino, Singapore, Slovenia, Spain, Sweden, Switzerland United Kingdom 30 D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 24 (2008) 28-35 Ở Việt Nam điều cần thiết ñường hội nhập phát triển, ñã tham gia tổ chức thương mại quốc tế WTO Vấn đề kiếm sốt hiệu việc xuất nhập cảnh cơng dân, khơng người Việt Nam mà cịn cơng dân ngồi nước trở nên thời Sớm muộn phải có chương trình xây dựng triển khai hộ chiếu ñiện tử ñể phù hợp với nhu cầu phát triển xã hội, tăng tính an toàn/an ninh chống giả mạo hộ chiếu/thị thực Hình Hộ chiếu điện tử Mỹ Việc xác thực hộ chiếu ñiện tử, theo chuẩn ICAO, phải dựa kết hợp kiếm soát viên hệ thống xác thực tự động thơng qua việc so khớp ảnh mặt người Dĩ nhiên, trình so khớp ảnh mặt người dựa ảnh chụp tự ñộng xác thực công dân liệu sinh trắc ñã ñược lưu chip RFID Thực trạng nhu cầu Việt Nam Trên giới có số nước ñã triển khai hệ thống hộ chiếu ñiện tử cho điều khiển xuất nhập cảnh nói phần ðiển hình nước tham gia chương trình VWP Mỹ Nhằm mục đích chống giả mạo hộ chiếu, thuận tiện nâng cao ñộ xác Với nhu cầu đó, chương trình nghiên cứu, xây dựng triển khai hộ chiếu ñiện tử Việt Nam tốn cần có ñầu tư nghiên cứu bước xây dựng Chúng tơi nghĩ với đầu tư thích đáng, có đủ khả để xây dựng phát triển hồn thiện hệ thống hộ chiếu điện tử Việt Nam, trước tiên sân bay sau ñó phát triển cửa hải cảng Hơn nữa, lĩnh vực sinh trắc học ñã ñang ñược có nhiều thành tựu khoa học giới, từ tiếp thu cơng nghệ, trình độ kinh nghiệm triển khai, ứng dụng cho hệ thống hộ chiếu ñiện tử Việt Nam Mơ hình đề xuất Việc xây dựng mơ hình đầy đủ cho hệ thống kiểm sốt người mang hộ chiếu điện tử phức tạp cần có đầu tư mức vĩ mơ Trong báo này, chúng tơi chủ yếu hướng đến việc đề xuất mơ hình tổ chức liệu sinh trắc quan trọng hộ chiếu điện tử quy trình kiểm sốt người mang hộ chiếu điện tử Những vấn đề khác xây dựng quy trình xác thực, hệ thống cở sở khóa cơng khai, nghiên cứu báo cáo báo tới ðịnh hướng chung mơ hình chúng tơi đề xuất ln bám sát mơ hình chuẩn tổ chức D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Cơng nghệ 24 (2008) 28-35 ICAO đề Dựa kết nghiên cứu từ [10,11] vấn đề an tồn bảo mật thơng tin hộ chiếu ñiện tử, việc kết hợp hệ thống PKI [12,13] kỹ thuật xác thực hai chiều ñề xuất [14] cho phép khẳng ñịnh tiềm bảo đảm an tồn/an ninh mơ hình chúng tơi đề xuất 4.1 Thơng tin lưu trữ Ngồi thơng tin cá nhân liên quan đến cơng dân hộ chiếu truyền thống, hộ chiếu ñiện tử theo mơ hình đề xuất cịn có thêm hai liệu sinh trắc học khác: ảnh hai vân tay ngón trỏ ảnh mống mắt Tất liệu sinh trắc phải gói gọn thẻ nhớ thơng minh khơng cần tiếp xúc (chuẩn ISO 14443B) có dung lượng tối thiểu 128KB Vị trí thẻ nhớ thơng minh khơng cần tiếp xúc cần phải phủ kín trang bìa sau hộ chiếu 4.2 Tổ chức liệu Theo mơ hình đề xuất, hộ chiếu ñiện tử ñược tổ chức cài ñặt theo ñặc tả ICAO [15] Cấu trúc liệu logic tuân theo tài liệu ñặc tả tổ chức ICAO số 9303 [16] ðể ñảm bảo liệu lưu thẻ nhớ ñược xử lý cách hiệu quả, số yêu cầu sau phải ñược ñảm bảo q trình thu nhập liệu: • Kích thước ảnh mặt người sau nén theo chuẩn JPEG2000 phải đảm bảo bé 20KB, • Kích thước ñặc trưng hai ảnh mống mắt phải ñảm bảo bé 60KB • Kích thước hai ảnh vân tay ngón trỏ phải bé 20KB 31 4.3 Quy trình xử kiểm sốt hộ chiếu điện tử Cơng dân mang hộ chiếu điện tử nhân viên kiểm sốt cửa xuất/nhập cảnh tiến hành thực việc kiểm tra hộ chiếu tuân theo quy trình minh họa hình ñây: B1 Máy ñọc hộ chiếu ñiện tử trước tiên kiểm tra tồn chip RFID (thẻ nhớ thông minh không cần tiếp xúc), không có, hộ chiếu coi hộ chiếu truyền thống quy trình kiểm tra tuân thủ quy trình truyền thống Nếu có, chuyến sang B2 B2 Hệ thống kiểm tra tiến hành ñọc liệu thẻ nhớ không cần tiếp xúc hộ chiếu điện tử kiểm tra tính hợp lệ liệu thơng qua chữ ký số (chẳng hạn Country Signing Certification Authority (CSCA), Document Signer (DS), …) Song song với bước này, kiểm soát viên phải kết hợp tiến hành kiểm tra an ninh hộ chiếu ñiện tử (về mặt trực quan quy trình truyền thống) Nếu trình kiểm tra có kết hợp lệ, hệ thống chuyến sang bước B3 Nếu không, người mang hộ chiếu phải kiểm sốt kỹ lưỡng biện pháp nghiệp vụ riêng ñối với người mang hộ chiếu không hợp lệ B3 Hệ thống tiến hành so khớp liệu lưu thẻ nhớ không cần tiếp xúc liệu vùng MRZ trang chứa thông tin cá nhân Nếu kết khơng khớp, người mang hộ chiếu phải kiểm sốt riêng trường hợp hộ chiếu khơng hợp lệ Nếu trùng khớp, hệ thống chuyển sang bước B4 32 D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 24 (2008) 28-35 B4 Ở bước này, hệ thống tiến hày so khớp ñặc trưng sinh trắc học ñã lưu thẻ nhớ khơng cần tiếp xúc đặc trưng thu trích trực tiếp từ người mang hộ chiếu Q trình so khớp 1-1 với đặc trưng cụ thể ảnh hai vân tay, ảnh mặt người ảnh mống mắt Nếu kết so khớp hợp lệ, người mang hộ chiếu điện tử người chủ hộ chiếu quy trình kiểm tra kết thúc với kết hợp lệ Nếu không, kiểm soát viên phải tiến hành kiểm tra riêng ñối với trường hợp người mang hộ chiếu không hợp lệ Hình Quy trình kiểm sốt hộ chiếu điện tử ñề xuất 4.4 Bảo mật hộ chiếu ñiện tử Vấn đề bảo mật thơng tin lưu thẻ nhớ khơng cần tiếp xúc hộ chiếu điện tử chủ yếu liên quan đến nguy cơng nghệ RFID Theo [17], có nguy an tồn/bảo mật thơng tin cơng nghệ RFID sau: D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 24 (2008) 28-35 - Clandestine Tracking: nguy liên quan ñến ñịnh danh thẻ RFID Việc xác ñịnh ñược ID thẻ nhớ không cần tiếp xúc cho phép nghe xác định nguồn gốc hộ chiếu ñiện tử, chẳng hạn quốc tịch người mang hộ chiếu - - - Skimming and Cloning: nguy liên quan ñến khả nhân chip RFID Từ đó, nguy nhân hộ chiếu ñiện tử nguy quan trọng cần phải ñược cân nhắc trình phát hành sử dụng - Eavesdropping: nguy nghe phức tạp ln coi nguy có tính nguy hiểm an tồn, bảo mật hộ chiếu ñiện tử Nguy diễn q trình đọc liệu từ thẻ nhớ khơng cần tiếp xúc ñến máy ñọc Lý chủ yếu xuất phát từ khả thơng tin truyền cơng nghệ RFID chipreader bị nghe khoảng cách ñịnh (khoảng vài mét) Tuy nhiên, trường hợp ñối với cửa xuất/nhập cảnh, việc kiểm sốt nguy lại thực tốt với việc kiểm tra tự ñộng thiết bị ñọc thẻ RFID khác - Biometric Data-Leakage: nguy lộ liệu sinh trắc Nguy liên quan mật thiết đến vấn đề đảm bảo an tồn ñối với liệu sinh trắc nói riêng liệu lưu chip nói chung thẻ nhớ không cần tiếp xúc - Cryptographic Weaknesses: nguy liên quan đến mơ hình đảm bảo an tồn, bảo mật thơng tin lưu chip RFID Việc sử dụng kỹ thuật đảm bảo an tồn bảo mật liệu phải ñảm bảo giải ñược vấn ñề ñặt liên quan ñến nguy nêu Cơ chế bảo mật thông tin [13] khuyến cáo sử dụng độ dài khóa sau với giao thức BAC (Basic Access Control): - 33 RSA: o Country Signing CA Keys: modulus n 3072 bits o Document Signer Keys: modulus n 2048 bits o Active Authentication Keys: modulus n 1024 bits DSA – Digital Signature Algorithms: o Country Signing CA Keys: modulus p 3072 bits, modulus q 256 bits o Document Signer Keys: modulus p 2048 bits, modulus q 224 bits o Active Authentication Keys: modulus p 1024 bits, modulus q 160 bits ECDSA – Elliptic Curve DSA: o Country Signing CA Keys: base point order 256 bits o Document Signer Keys: base point order 224 bits o Active Authentication Keys: base point order 160 bits Với mơ hình xác thực hai chiếu thẻ nhớ khơng cần tiếp xúc máy đọc dựa toán ECDLP (Elliptic curve discrete logarithm problem) hệ mật dựa ñường cong Elliptic, kết hợp với cở sở hạ tầng khóa cơng khai nêu [14], vấn đề an tồn bảo mật liệu hộ chiếu ñiện tử ñược ñảm bảo ñể giải chống lại năm nguy nêu Kết luận Bài báo ñề cập chủ yếu ñến số khái niệm hộ chiếu ñiện tử mơ hình đề xuất việc sử dụng hộ chiếu ñiện tử Việt Nam Từ phân tích tiềm ứng dụng ngành xác thực dựa đặc trưng sinh trắc, tìm hiểu mơ hình hộ chiếu điện tử nhiều nước giới áp dụng, mơ hình đề xuất đáp ứng ñược yêu cầu 34 D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Cơng nghệ 24 (2008) 28-35 bảo đảm an tồn/an ninh cho hộ chiếu điện tử lẫn q trình kiểm sốt người mang hộ chiếu Lời cảm ơn: Cơng trình tài trợ phần từ đề tài mang mã số QC.06.03, phần từ ñề tài mang mã số QC.07.11, ðại học Quốc gia Hà Nội Tài liệu tham khảo [1] Department of Foreign Affairs and Trade: The Australian ePassport, Australia, 2006 , http://www.dfat.gov.au/dept/passports/ [2] U.S Department of State, Issuance of an Electronic Passport, 2006, http://www state.gov/r/pa/prs/ps/2006/61538.htm [3] Cavoukian, Ann, Tag, You’re It: Privacy Implications of Radio Frequency Identification (RFID) Technology, Information and Privacy Commissioner of Ontario, 42 pages, 2004 [4] Klaus Finkenzeller, The RFID handbook, ISBN: 0-470-84402-7, 464 Pages, 2nd edition Wiley & Sons, Germany, 2003 [5] Ari Juels, David Molnar, and David Wagner, Security and Privacy Issues in E-passports, in Security and Privacy for Emerging Areas in Communications Networks, IEEE (2005) 74 [6] D.P Hanh, N.N Hoá, Biometric Authentication: state of the art and some perspectives in Vietnam, National Conference on Modern Topics in Information Technology, Dalat, 06/2006 [7] ICAO Tag MRTD/NTWG, Biometric Deployment of Machine Readable Travel Documents, Technical report of International Civil Aviation Organization, May 2004 [8] Ministry of Swedish Police, About Biometric Passports, Presentation document to citizens, 2007 (http://www.polisen.se/inter/nodeid=33373&pag eversion=1.html) [9] Ministry of Danish Police: About Biometric Passports, Presentation document to citizens (http://www.politi.dk/da/borgerservice/pas/biom etrisk_pas/) [10] Matt Bishop, Computer Security; Art and Science,1st Edition Addison Wesley, 2003 [11] Juels, Ari, RFID Security and Privacy: A Research Survey RSA Laboratories Edition, 2005 [12] ICAO TAG MRTD, PKI for Machine Readable Travel Documents offering ICC Read-Only Access, Technical specification, United States, 2004 [13] ICAO Secretariat, Information Paper – Issues of the ICAO Public Key Directory (PKD), Technical specification, United States, 2006 [14] H.Nguyen et al, Mutual Authentication between RFID tag & reader by using the elliptic curve cryptography, accepted to presence at the International Workshop on Computational Intelligence and Security – CIS, 2007”, Hong Kong, China (2007) [15] ICAO MRTD/LDS, Machine Readable Travel Documents; Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology, Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004 [16] ICAO MRTD Supplement, Machine Readable Travel Documents; Supplement to Doc 9303Part 1-Sixth Edition, Technical report of International Civil Aviation Organization, Release 3, United States, 2005 [17] Dale R Thompson, Neeraj Chaudhry, and Craig W Thompson, RFID Security Threat Model, Conference on Applied Research in Information Technology ALAR (2006) 11 D.P Hạnh nnk / Tạp chí Khoa học ĐHQGHN, Khoa học Tự Nhiên Công nghệ 24 (2008) 28-35 35 Proposal for e-passport in Viet Nam Du Phuong Hanh, Truong Thi Thu Hien, Nguyen Ngoc Hoa Department of Information Technology, College of Technology, VNU 144 Xuân Thủy, Hanoi, Vietnam This paper investigates both of the techniques and the implementation of e-passport in order to figure out a model of e-passport in Vietnam Based on the ICAO standard, by combining three biometric features: a face, two iris and two fingerprints, our proposal model profits the best of the technological evoluation Moreover, by using the model « Mutual Authentication of RFID Tag-Reader using Elliptic Curve Cryptography », our model will protect all threats related an e-passport and brings it more safety/security  ... hộ chiếu ñiện tử Việt Nam ñể từ đề xuất mơ hình hộ chiếu điện tử cho công dân Việt Nam phần Phần kết luận tóm lược lại nội dung báo Các kiểu hộ chiếu ñiện tử ðể có nhìn thực trạng cần thiết hộ. .. người mang hộ chiếu khơng hợp lệ Hình Quy trình kiểm sốt hộ chiếu điện tử đề xuất 4.4 Bảo mật hộ chiếu điện tử Vấn đề bảo mật thơng tin lưu thẻ nhớ không cần tiếp xúc hộ chiếu ñiện tử chủ yếu... sốt hộ chiếu điện tử Cơng dân mang hộ chiếu điện tử nhân viên kiểm soát cửa xuất/ nhập cảnh tiến hành thực việc kiểm tra hộ chiếu tuân theo quy trình minh họa hình đây: B1 Máy đọc hộ chiếu ñiện tử