Abstract: Trình bày lý thuyết liên quan: Tổng quan về hộ chiếu sinh trắc (HCST), cấu trúc và cách tổ chức dữ liệu trong HCST; Các đặc trưng sinh trắc được sử dụng trong HCST gồm: ảnh [r]
(1)Xác thực hộ chiếu sinh trắc với chế PACE EAC
Vũ Thị Hà Minh
Trường Đại học Công nghệ
Luận văn ThS Chuyên ngành: Công nghệ thông tin; Mã số: 60 48 05 Người hướng dẫn: TS Nguyễn Ngọc Hóa
Năm bảo vệ: 2010
Abstract: Trình bày lý thuyết liên quan: Tổng quan hộ chiếu sinh trắc (HCST), cấu trúc cách tổ chức liệu HCST; Các đặc trưng sinh trắc sử dụng HCST gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt; Các nguy công chip RFID, chế xác thực sử dụng HCST, đồng thời luận văn trình bày hệ mật mã sử dụng nhằm đảm bảo tính an ninh/an tồn HCST Nghiên cứu mơ hình xác thực hộ chiếu: mơ hình phát triển qua ba hệ HCST, đồng thời đánh giá, so sánh mơ hình; nghiên cứu chế PACE EAC sử dụng mơ hình phát triển hệ thứ ba; đề xuất mơ hình xác thực thử nghiệm sử dụng hai chế nhằm tăng tính bảo mật HCST Thực nghiệm mơ hình xác thực đề xuất thông qua việc xây dựng module: PACE, Chip Authentication, Terminal Authentication; đánh giá mơ hình đề xuất
Keywords: An toàn liệu; Hộ chiếu sinh trắc; Bảo mật thông tin
Content:
MỞ ĐẦU
(2)Hộ chiếu sinh trắc (HCST) nghiên cứu đưa vào triển khai, ứng dụng thực tế số quốc gia phát triển giới như: Mỹ, Châu Âu… Gần phủ Việt Nam phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng năm 2011 phát hành hộ chiếu điện tử cho công dân Việt Nam, đến năm 2015 100% công dân dùng hộ chiếu điện tử
Hiện giới HCST trải qua ba hệ phát triển: từ việc sử dụng ảnh mặt người số hoá lưu chip RFID (thế hệ 1), kết hợp thêm số nhân tố sinh trắc chế kiểm soát truy cập mở rộng (Extended Access Control - EAC) (ở hệ 2) bổ xung chế thiết lập kết nối có xác thực mật (Password Authenticated Connection Establishment - PACE) (thế hệ cuối năm 2009) Tại Việt Nam, có số dự án nghiên cứu, tìm hiểu liên quan đến mơ hình cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công nghệ chủ yếu) Trong khn khổ luận văn thạc sĩ, có đề tài tác giả Phạm Tâm Long “Mơ hình bảo mật hộ chiếu điện tử” – luận văn Thạc sĩ 2008 [2], tác giả Bùi Thị Quỳnh Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử Việt Nam” – luận văn Thạc sĩ 2010 [3] Các tác giả bước đầu nghiên cứu chế bảo mật sử dụng HCST, đồng thời đề xuất mơ hình HCST sử dụng Việt Nam Tuy nhiên việc nghiên cứu dừng mơ hình phát triển hệ thứ hai
Trong luận văn tác giả tập trung nghiên cứu, tìm hiểu quy trình xác thực HCST theo chuẩn tổ chức ICAO (International Civil Aviation Orgnization) hệ thứ ba, với định hướng đặc biệt trọng đến chế PACE EAC nhằm tăng cường anh ninh/an tồn q trình xác thực HCST Trên thực tế mơ hình chưa áp dụng nước giới, dừng phạm vi nghiên cứu Với việc nghiên cứu, tìm hiểu quy trình xác thực sử dụng chế PACE EAC, từ tiến hành thực nghiệm mơ hình xác thực nói trên, luận văn hướng đến mục tiêu tiệm cận nghiên cứu HCST giới, từ cung cấp, xây dựng phần sở tảng HCST Việt Nam
Nhằm đạt mục tiêu đó, tác giả thực đề tài luận văn “Mơ hình xác thực Hộ chiếu sinh trắc với chế PACE EAC” Luận văn tổ chức thành chương sau:
- Chương Lý thuyết liên quan: Trong chương tác giả trình bày phần lý thuyết bản, gồm phần:
o Tổng quan HCST, cấu trúc cách tổ chức liệu HCST
o Các đặc trưng sinh trắc sử dụng HCST, gồm: ảnh mặt người, ảnh vân tay, ảnh mống mắt
o Các nguy công chip RFID, chế xác thực sử dụng HCST, đồng thời luận văn trình bày hệ mật mã sử dụng nhằm đảm bảo tính an ninh/an tồn HCST
(3)o Nghiên cứu mơ hình phát triển qua ba hệ HCST Đồng thời đánh giá, so sánh mơ hình
o Nghiên cứu chế PACE EAC sử dụng mơ hình phát triển hệ thứ ba Đồng thời tác giả đề xuất mơ hình xác thực thử nghiệm sử dụng hai chế nhằm tăng tính bảo mật HCST
- Chương 3. Thực nghiệm: Chương tác giả tiến hành thực nghiệm mơ hình xác thực đề xuất thông qua việc xây dựng module: PACE, Chip Authentication, Terminal Authentication Cuối tiến hành đánh giá mô hình đề xuất
(4)TÀI LIỆU THAM KHẢO
- Tiếng Việt
[1] Dư Phương Hạnh, Trương Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT, ĐHCN-ĐHQGHN, Hộ chiếu điện tử mơ hình đề xuất Việt Nam, Đề tài
khoa học, 2007
[2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, Mơ hình bảo mật hộ chiếu điện tử, Luận văn Thạc sĩ, 2008
[3] Bùi Thị Quỳnh Phương, Khoa CNTT, ĐHCN-ĐHQGHN, Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử Việt Nam, Luận văn Thạc sĩ, 2010
Tiếng Anh
[4] Ari Juels, David Molnar and David Wagner, Security and Privacy Issues in E-passports, in Security and Privacy for Emerging Areas in Communications Networks, IEEE (2005) 74
[5] Doc 9303, Ninth Draft: Machine Readable Travel Documents, July 2005 [6] EI-Sayed Islam, Leiter Tristan, Machine Readable Travel Document
[7] ICAO MRTD Supplement, Machine Readable Travel Documents; Supplement to Doc 9303- Part 1-Sixth Edition, Technical report of International Civil Aviation Organization, Release 3, United States, 2005
[8] ICAO MRTD/LDS, Machine Readable Travel Documents; Development of a Logical Data Structure – LDS for Optional Capacity Expansion Technology,
Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004
[9] ICAO Secretariat, Information Paper – Issues of the ICAO Public Key Directory (PKD), Technical specification, United States, 2006
[10] Department of Foreign Affairs and Trace: The Australian ePassport, Australia,
2006, http://www.dfat.gov.au/dept/passports/
[11] U.S Department of State, Issuance of an Electronic Passport, 2006,
http://www.state.gov/r/pa/prs/ps/2 006/61538.htm
[12] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,
(5)[13] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,
ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, 1999 [14] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,
ISO/IEC 14443-3 Part 3: Transmission protocol, 1998
[15] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,
ISO/IEC 14443-4 Part 4: Transmission protocol, 1998
[16] Rishab Nithyanand, A Survey on the Evolution of Cryptographic Protocols in ePassports, 2009.
[17] Technical Guideline TR-03110, Advanced Security Mechanisms for Machine Readable Travel Documents - Extended Access Control (EAC), March 2010
[18] Tom Karygiannis, Bernard Eydt, Greg Barber, Lynn Bunn, Ted Phillips,
Guideline for Securing Radio Frequency Identification (RFID) Systems, 2007 [19] Một số thư viện mã hoá tại:
http://www.bouncycastle.org/csharp/
http://www.dfat.gov.au/dept/passports/ http://www.state.gov/r/pa/prs/ps/2 006/61538.htm. http://www.bouncycastle.org/csharp/ http://www.cryptosys.net/pki/pkidotnet.html