Ứng dụng được cài đặt và triển khai thử nghiệm thành cụng tại phũng thớ nghiệm liờn mạng C1- 415, Đại học Bỏch Khoa Hà Nội.
Kịch bản thử nghiệm quỏ trỡnh truy cập CSDL từ xa như sau:
- Người đăng nhập vào mỏy Client (cắm thẻ Bio-Etoken vào mỏy Client, quột võn tay sử dụng Biometrika - thiết bị chuyờn dụng để lấy võn tay, điền username và password để đăng nhập vào mỏy Client), và gửi yờu cầu truy cập từ xa lờn RAAS cú kốm theo Serial Number chứng thư của mỡnh. Trong trường hợp hệ thống cú nhiều CSDL thỡ người dựng phải gửi kốm cả số hiệu (IDs) của DB Server muốn truy cập.
- RAAS nhận được yờu cầu, truy vấn trong CSDL của mỡnh, tỡm được chứng thư tương ứng, đồng thời lấy được khúa cụng khai của chứng thư đú.
- RAAS sinh ra một khúa phiờn, mó húa khúa phiờn bằng khúa cụng khai vừa lấy ra được và gửi lại cho người dựng.
- Người dựng nhận được, dựng khúa cỏ nhõn của mỡnh, giải mó lấy được khúa phiờn.
- RAAS mó húa khúa phiờn bằng khúa cụng khai của DB Server và gửi cho DB Server, sau đú RAAS hủy khúa phiờn.
- Phiờn giao dịch giữa User và DB Server bắt đầu được thực hiện với mỗi bờn đều đó cú khúa phiờn.
- Khi phiờn giao dịch này kết thỳc, khúa phiờn bị xúa đi.
Kết quả thử nghiệm kịch bản được tiến hành với 5 mỏy, cài hệ điều hành Windows XP SP2 với nhiều trường hợp khỏc nhau:
- Thẻ sinh trắc đỳng là của người dựng: người dựng cú thể đăng nhập được.
- Thẻ sinh trắc khụng phải là của người dựng: khụng đăng nhập được. - Username và password đỳng: người dựng đăng nhập thành cụng. - Username hoặc password sai: khụng đăng nhập được.
- Thử chặn bắt cỏc gúi tin trao đổi giữa cỏc thành phần bằng phần mềm chặn bắt gúi tin Wireshark: khụng thể đọc được thụng tin về username và password vỡ tất cả đều đó được mó húa và kớ.
- Thời gian thực hiện đăng nhập vào hệ thống là chấp nhận được, khoảng từ 7s đến 10s. Đõy là khoảng thời gian tiến hành mó húa bất đối xứng và truyền tin trờn mạng.
Giao diện cỏc chương trỡnh trong hệ thống
• Client:
Hỡnh 1.26 Giao diện xỏc thực võn tay người dựng
Hỡnh 1.27 Giao diện khi người dựng đăng nhập CSDL thành cụng. Người dựng thực hiện truy vấn CSDL
Hỡnh 1.28 Giao diện khi người dựng thực hiện truy vấn CSDL • RA Application Server:
Hỡnh 1.29 Giao diện thiết lập cỏc thụng số ban đầu cho RA Application Server
Hỡnh 1.30 Giao diện chớnh khi khởi động ứng dụng RA Application Server
Hỡnh 1.31 Giao diện chớnh của RA Application Server khi lắng nghe cỏc yờu cầu
Hỡnh 1.32 Giao diện chớnh của ứng dụng quản lý truy cập ở DBServer
Đỏnh giỏ:
Ứng dụng đó được cài đặt và thử nghiệm thành cụng như yờu cầu ban đầu đặt ra. Ứng dụng chạy tốt trong mụi trường hệ thống BioPKI và bổ sung vào tớnh năng bảo mật nhiều tầng nhiều lớp hơn so với cỏc ứng dụng truy cập từ xa truyền thống, đồng thời tăng độ tin cậy và chống được nhiều dạng tấn cụng trờn mạng. Mọi giao dịch đều được mó húa và kớ nờn độ an toàn cao, tớnh toàn vẹn được đảm bảo, việc chối bỏ cũng được loại trừ và cú log lại mọi giao dịch phục vụ cho việc kiểm tra về sau. Ứng dụng hoàn toàn cú thể được mở rộng và tớch hợp vào cỏc hệ thống cần bảo mật khỏc.
Ứng dụng cần được cải tiến để cú thể chạy trơn tru hơn, ớt lỗi tiềm tàng hơn và cần được tớch hợp vào cỏc hệ thống thật để kiểm tra khả năng ứng dụng thực tế của nú.
Chương 2.
HỆ NHẬN DẠNG VÂN TAY TỰ ĐỘNG C@FRIS VÀ XÂY
DỰNG GIẢI PHÁP BẢO MẬT DỰA TRấN SINH TRẮC HỌC
TRấN NỀN HỆ THỐNG BioPKI
(adsbygoogle = window.adsbygoogle || []).push({});