Cỏc mục tiờu chớnh:
- Quản lý truy cập từng lần theo từng vai trũ; - Xỏc thực và kiểm soỏt giao dịch nghiờm ngặt; - Cấp thẩm quyền theo nhiều mức, nhiều phõn khỳc;
Giải phỏp BioPKI trờn mạng được hiểu là một ứng dụng dựa trờn cơ chế đảm bảo cho người sử dụng được kớ sinh trắc và truy cập bảo mật từ xa tới mỏy chủ thụng qua web, đồng thời được phộp kiểm soỏt cỏc tiến trỡnh giao dịch, kiểm soỏt truy cập đến cỏc files, biết được ai, cỏi gỡ, khi nào, ở đõu, tỏc động như thế nào với cỏc tệp và cỏc giao dịch đú.
Trong một thời gian dài, cụng nghệ này mới chỉ được đề cập trờn phương diện lý thuyết, mói tới gần đõy nú mới được hiện thực húa. Giải phỏp BioPKI do đề tài đề xuất là một trong những cố gắng đú. Hỡnh 2.26 trỡnh bày sơ đồ khỏi quỏt mụ hỡnh giải phỏp bảo mật ứng dụng BioPKI trờn mạng.
Hỡnh 2.26 Mụ hỡnh giải phỏp bảo mật ứng dụng BioPKI trờn mạng
Xỏc định yờu cầu bảo mật hệ thống C@FRIS và CSDL CCCD/CCCP trờn mụi trường mạng
Ta giả thiết rằng việc ứng dụng C@FRIS để xõy dựng hệ thống CCCD/CCCP dựng mụ hỡnh mạng Client-Server truyền thống đó cơ bản giải quyết xong, tức là hệ C@FRIS đó triển khai đầy đủ cỏc tớnh năng từ khõu thu nhận, đăng kớ chỉ bản và thụng tin đầu vào để xõy dựng CSDL đến khõu kiểm tra chất lượng dữ liệu, tổ chức dữ liệu đến khõu khai thỏc, vận hành hệ thống. Nhiệm vụ đặt ra là tổ chức thiết kế và cài đặt bổ sung cho hệ C@FRIS cỏc tớnh năng bảo mật dựng cụng nghệ BioPKI.
Để cài đặt cỏc tớnh năng bảo mật, cần phải xem xột toàn diện tất cả cỏc khõu của hệ thống, tuy nhiờn trong khuụn khổ đề tài này ta chỉ cài đặt một số tớnh năng tiờu biểu nhất.
Trờn mụ hỡnh truyền thống của một hệ thống căn cước, cú hai tiến trỡnh chớnh: Tiến trỡnh xõy dựng và tiến trỡnh khai thỏc. Vỡ hai hệ thống cú bản chất cụng nghệ tương tự, nờn chỳng ta chỉ núi đến hệ CCCD (CMND).
Đối với tiến trỡnh xõy dựng, tức là đăng kớ bổ sung cụng dõn mới vào CSDL, hệ thống sau khi nhập dữ liệu đầu vào, cần kiểm tra cụng dõn đăng kớ mới đó được cấp hay chưa, nếu đó được cấp thỡ giải quyết cấp lại CMND với số CMND cũ và đồng thời cập nhật mới số liệu biến động (nơi đăng kớ HKTT mới,...), nếu chưa được cấp thỡ cấp CMND mới.
Đối với tiến trỡnh khai thỏc, hệ thống tiếp nhận yờu cầu tra cứu từ xa trờn mạng để xỏc minh căn cước. Cú 2 dạng yờu cầu cơ bản: Dạng thứ nhất là dạng yờu cầu tra cứu xỏc minh CMND theo cỏc trường cơ bản như: số CMND, họ, tờn, năm sinh, tờn bố, tờn mẹ; Dạng thứ hai là dạng yờu cầu tra cứu xỏc minh danh tớnh cỏ thể người theo chỉ bản 10 ngún (TP/TP). Ngoài ra, cú thể cũn cú cỏc tiến trỡnh quản lý hệ thống online.
Cỏc yờu cầu khi thỏc đều được diễn đạt dưới dạng cỏc cõu hỏi SQL cú sử dụng cỏc hàm đối sỏnh võn tay.
Một số yờu cầu bảo mật cơ bản
Trờn hệ CCCD, khi lập tờ khai CMND, cụng dõn viết tờ khai, cung cấp thụng tin nhõn thõn và chụp ảnh, lăn tay, sau đú kớ tờn để xỏc nhận. Cỏn bộ CA làm nhiệm vụ liờn quan cũng kớ tờn xỏc nhận theo từng khõu cụng tỏc.
Tương tự, khi khai thỏc hệ thống, những người được phộp viết phiếu yờu cầu, cú chữ kớ, con dấu xỏc nhận của thủ trưởng đơn vị và cỏc cỏn bộ xử lý, trả lời yờu cầu theo từng cụng đoạn cũng kớ tờn, xỏc nhận, đảm bảo khi cú vấn đề cú thể truy cứu trỏch nhiệm được.
Cỏc khõu cụng tỏc khỏc của hệ thống CCCD hiện nay chủ yếu vẫn dựa vào phương phỏp bảo mật cổ điển, bắt đầu từ việc tuyển dụng người tin cậy, đề ra nội qui, qui chế quản lý chặt chẽ, kết hợp với việc định kỳ kiểm tra, đụn đốc.
Từ xưa đến nay, vấn đề an ninh, an toàn hệ thống vẫn là một vấn đề nan giải. Với hệ thống tàng thư thủ cụng thỡ hiện tượng vi phạm qui chế an ninh an toàn như để thất lạc, mất mỏt tài liệu rất chậm được phỏt hiện. Với hệ
thống điện tử cũng vậy, bờn cạnh ưu điểm của hệ thống điện tử, dễ triển khai cỏc giải phỏp bảo mật tự động húa thỡ vẫn cú mặt trỏi là nếu khụng cú cơ chế bảo mật chặt chẽ thỡ hậu quả cú khi cũn nặng nề hơn, mất dữ liệu cả hàng nghỡn, hàng trăm nghỡn bản ghi chứa thụng tin nhõn thõn cụng dõn là chuyện đó xảy ra, kể cả cỏc nước tiờn tiến như Mỹ, Anh.
Để cài đặt tớnh năng bảo mật dựng BioPKI cho hệ CCCD, ta đưa ra một số yờu cầu cơ bản sau:
- Quản lý, giỏm sỏt cỏc giao tỏc xõy dựng và khai thỏc: Triển khai cho một số chức năng cơ bản của hệ thống như: Nhập liệu, phõn loại, mó húa, biờn tập, tra cứu, khai thỏc hệ thống. Để người sử dụng thực hiện cỏc chức năng trờn, cần xỏc thực kiểm soỏt thẩm quyền truy cập và sau khi thực hiện cần kớ điện tử để xỏc nhận từng khõu cụng việc.
- Quản lý, giỏm sỏt cỏc giao tỏc quản trị hệ thống: Tổ chức CSDL, Sao lưu bảo quản và phục hồi CSDL. Để quản trị hệ thống thực hiện cỏc chức năng trờn, cần xỏc thực kiểm soỏt thẩm quyền truy cập và sau khi thực hiện cần kớ điện tử để xỏc nhận từng khõu cụng việc.
- Quản trị hệ thống: Hệ thống cú khả năng tự động kiểm kờ giao tỏc, thống kờ, lập CSDL nhật kớ vận hành, bảo mật CSDL mức hệ thống, đảm bảo khụng cú thẩm quyền khụng dựng được CSDL, kể khi bị sao chộp, bị lọt ra ngoài.
Một số ứng dụng tiờu biểu
Vấn đề đặt ra là giải quyết vấn đề bảo mật để đưa hệ thống CCCD lờn mạng INTERNET phục vụ cụng tỏc cải cỏch thủ tục hành chớnh cụng.
1) Xõy dựng trang WEB dịch vụ đăng kớ xin cấp CMND trờn mạng INTERNET
Trờn trang WEB dịch vụ này, thủ tục xin cấp mới hay cấp đổi lại CMND dự kiến được tiến hành theo cỏc bước sau:
- Cụng dõn truy cập vào trang WEB, nhập thụng tin vào Tờ khai CMND điện tử.
- Hệ thống tiếp nhận tờ khai online, mật mó hoỏ thụng tin tờ khai và thể hiện dưới dạng mó vạch 2 chiều để cụng dõn đăng kớ in tờ khai ra mỏy in (cú mó vạch 2 chiều cựng tờ khai bản rừ) cựng giấy hẹn đến Trụ sở CA Quận/Huyện để giải quyết tiếp. Lỳc này cụng dõn đó khai cỏc thụng tin nhõn thõn cơ bản, chưa cú ảnh và võn tay.
- Tại trụ sở CA Q/H, hệ thống tiếp nhận tờ khai đó in ra, giả mó mó vạch và đối chiếu với bản tờ khai rừ, nếu khớp, tiến hành lăn tay chụp ảnh (trong vũng 3-5 phỳt/1 cụng dõn). Cụng dõn lấy giấy hẹn ngày đến nhận CMND.
- Để triển khai, hệ thống “hậu trường” cần xử lý cỏc cụng đoạn xỏc minh như sau:
- Sau khi lập tờ khai đầy đủ của cụng dõn, cú chữ kớ số của cụng dõn khai đăng kớ, hệ thống tiếp tục mó bảo mật tờ khai đầy đủ bằng khoỏ riờng của nhõn viờn làm thủ tục đăng kớ và chuyển yờu cầu về CSDL trung tõm.
- Tại PROXY SERVER của CSDL trung tõm, hệ thống tiến hành giải mó, xỏc thực và tra cứu. Cỏc kết quả tra cứu, dự là cấp mới hay cấp lại đều được gửi đến Trung tõm in CMND và gửi KQ về cho nhõn viờn yờu cầu.
- Hệ thống cần đảm bảo xỏc thực đầy đủ cỏc khõu, từ đăng kớ, truyền yờu cầu đến khõu in cấp CMND và cả người in.
- Cỏc nhõn viờn tiếp nhận yờu cầu, in cấp CMND đều được cấp thẻ hoặc khoỏ cứng để truy cập hệ thống.
2) Xõy dựng trang WEB dịch vụ Tra cứu xỏc minh CMND trờn mạng INTERNET
- Cơ quan cụng chứng, cơ quan thuế, hàng khụng, ngoại giao, CA quản lý hành chớnh, quản lý xuất nhập cảnh, cửa khẩu,... đều cú nhu cầu cần kiểm tra, xỏc minh nhanh danh tớnh cụng dõn thụng qua đối chiếu thụng tin trờn CMND xuất trỡnh với bản CMND gốc do cơ quan CA quản lý trờn mạng để đề phũng cỏc hiện tượng giả mạo danh tớnh trong giao dịch.
2.2.4.1. Bảo mật phõn hệ “Tạo lập CSDL, quột nhập, mó hoỏ và cập nhật chỉ bản 10 ngún vào CSDL”
Trạm nhập chuyển đổi số húa chỉ bản để nhập CSDL của hệ C@FRIS được cài đặt trờn cỏc mỏy trạm của mạng LAN được trang bị cỏc tớnh năng bảo mật cho phộp người đó được đăng kớ và cấp thẩm quyền với vai trũ nhõn viờn nhập chuyển đổi thụng tin số húa cỏc quyền sau:
- Được kết với CSDL SQL server trờn mỏy chủ, khởi tạo CSDL, điều khiển mỏy quột scanner nhập chuyển đổi số húa chỉ bản và lưu kết quả
vào CSDL.
- Được tiến hành nhập thụng tin thuộc tớnh về nhõn thõn đối tượng (số
hồ sơ, họ tờn, giới tớnh, năm sinh chỗ ở của đối tượng). Tiếp đú là nhập cỏc thụng tin về võn tay như: Dạng cơ bản, số đếm võn,... và tự động cắt ảnh chỉ bản thành mười ngún riờng rẽ. Sau khi nhập xong từng bản ghi, tiến hành kớ sinh trắc (dựng chữ kớ sinh trắc số, về sau ta gọi tắt là kớ) và nhập tự động vào CSDL hệ thống.
- Được dựng bộ duyệt CSDL (BROWSER) để truy cập, chỉnh sửa, bổ
sung cỏc bản ghi dữ liệu thuộc tớnh. Sau khi biờn tập xong từng bản ghi, tiến hành kớ xỏc nhận và hệ thống sẽ tự động lưu vào CSDL hệ
thống.
- Được dựng chức năng xử lý trớch chọn đặc điểm tự động được thực hiện theo chế độ xử lớ theo lụ (batch processing). Chức năng xử lý trớch chọn đặc điểm tự động do hệ thống thực hiện nờn hệ thống là chủ thể
chịu trỏch nhiệm kớ vào trường lưu đặc điểm chi tiết và record tương
ứng. Trường hợp bộ đặc điểm chi tiết được biờn tập lại thỡ người cú thẩm quyền biờn tập là người kớ (dựng chữ kớ số) chịu trỏch nhiệm.
- Được nhập CSDL hợp chuẩn ANSI/NIST từ cỏc hệ AFIS khỏc.
- Được xuất CSDL C@FRIS sang dạng chuẩn ANSI/NIST để nhập vào hệ AFIS khỏc.
Tất cả cỏc giao tỏc của nhõn viờn nhập chuyển đổi thụng tin số húa đều
được ghi vào CSDL nhật kớ hệ thống. Bản thõn cơ sở dữ liệu này được lưu như “hộp đen” của hệ thống và chỉ người được cấp thẩm quyền mới truy cập được.
Hỡnh 2.27Tất cả cỏc bản ghi CSDL đều được kớ sinh trắc bởi người nhập/biờn tập
Ta lưu ý rằng, tương tự như trong nghiệp vụ soạn thảo và quản lý văn bản, người hay hệ thống tạo sinh ra văn bản thỡ kớ xỏc nhận minh đó sinh ra văn bản đú. Cú những văn bản do nhiều người, nhiều thành phần khỏc nhau sinh ra nờn cựng phải kớ. Để phõn biệt, ta phõn thành hai mức bảo mật cơ
bản: Mức hệ thống và mức người dựng, trong mức người dụng lại cú thẻ chia nhỏ thành: Quản trị hệ thống, người xõy dựng hệ thống, người khai thỏc hệ thống.
2.2.4.2. Bảo mật phõn hệ “Biờn tập và kiểm tra chất lượng”
Phõn hệ “Biờn tập và kiểm tra chất lượng” được trang bị trỡnh duyệt CSDL (DATA BROWSER) với nhiều cụng cụ tiện ớch để người được cấp thẩm quyền biờn tập và kiểm tra chất lượng thực hiện cỏc thao tỏc truy vấn CSDL trờn mỏy chủ, truy cập đến từng bản ghi để biờn tập cỏc thụng tin thuộc tớnh và đồ họa.
SiS Lab
u
Ng−ời sử dụng có thể tùy ý chọn tìm một bản ghi bất kỳ để biên tập
Hỡnh 2.28 Biờn tập đặc điểm chi tiết và kớ sinh trắc vào bản ghi trước khi lưu vào CSDL.
- Bộ đặc điểm chi tiết ban đầu do hệ thống tự động xử lý nờn hệ thống là chủ thể kớ bảo mật trường dữ liệu này. Trường hợp bộ đặc điểm chi tiết được biờn tập lại thỡ người cú thẩm quyền biờn tập là người kớ (dựng chữ kớ số) chịu trỏch nhiệm phần biờn tập.
- Sau khi biờn tập và kớ lưu, chớnh hệ thống là chủ thể xử lý nộn bảo mật nờn hệ thống tiến hành kớ xỏc nhận cụng đoạn này.
2.2.4.3. Bảo mật phõn hệ “Tổ chức cơ sở dữ liệu”
Phõn hệ này đảm bảo chức năng quản lớ và tổ chức CSDL cài đặt trờn mỏy chủ của một mạng LAN tổ chức theo mụ hỡnh CLIENT-SEVER để phục vụ khai thỏc.
Người được cấp thẩm quyền Tổ chức CSDL được phộp truy cập CSDL trờn mỏy chủ, được phõn loại, tổ chức thành nhiều bảng dẫn xuất, được đỏnh chỉ số phõn cấp nhằm tăng tốc truy xuất dữ liệu. Cỏc kết quả tổ chức CSDL đều được kớ sinh trắc bởi quản trị viờn và hệ thống.
Trờn cỏc mỏy trạm, người được cấp thẩm quyền Tổ chức CSDL được phộp truy vấn CSDL bằng cõu lệnh SQL SERVER, xử lý kết nối cỏc bảng, đỏnh chỉ số, lập bỏo cỏo, thống kờ, kiểm kờ hệ thống.
Tất cả cỏc giao tỏc của quản trị viờn được hệ thống tự động lưu vào CSDL nhật kớ hệ thống.
2.2.4.4. Phõn hệ “Tra tỡm, đối sỏnh”
Người được cấp thẩm quyền Tra tỡm đối sỏnh để xỏc minh căn cước, được phộp tiến hành bốn dạng yờu cầu chủ yếu sau:
(1) Xỏc minh theo chỉ bản võn tay 10 ngún.
(2) Xỏc minh theo họ tờn, ngày thỏng năm sinh, sau đú theo võn tay 2 ngún tốt nhất trong số 4 ngún (TP, TT, CP, CT).
(3) Xỏc minh theo dạng cơ bản 10 ngún, 2 chỉ bản tốt nhất trong 4 ngún (TP, TT, CP, CT);
(4) Xỏc minh theo số căn cước.
2.2.4.5. Bảo mật phõn hệ “Tiếp nhận, Xử lý và Trả lời cỏc yờu cầu”
Người được cấp thẩm quyền được phộp xử lý việc tiếp nhận, tra tỡm và trả lời cỏc yờu cầu xỏc minh căn cước và yờu cầu tra cứu dấu vết hiện trường từ xa trờn mạng. Cỏc chức năng chớnh bao gồm:
- Quản lý CSDL yờu cầu;
- Quản lý CSDL thụng bỏo kết quả;
Quản lý quỏ trỡnh xõy dựng, khai thỏc hệ thống, thống kờ, lập bỏo cỏo liờn quan đến cỏc hoạt động xõy dựng, khai thỏc, quản trị, an ninh an toàn hệ thống.
Chương 3.
TRIỀN KHAI THIẾT KẾ VÀ CÀI ĐẶT ỨNG DỤNG THỬ
NGHIỆM BẢO MẬT BioPKI KIỂM SOÁT TRUY CẬP HỆ
C@FRIS ĐANG DÙNG ĐỂ QUẢN Lí CĂN CƯỚC CAN
PHẠM
Để cài đặt và chạy cỏc ứng dụng thử nghiệm giải phỏp bảo mật BioPKI trước hết phải đảm bảo cú đủ cỏc file thư viện của Bộ cụng cụ bảo mật BioPKI (FX3ENRDLG.DLL, FX3SCAN.DLL, FX3.DLL, winusb.dll, USBDLL2.dll, TokenDLL_Win32.dll, TokenDLL.dll, ssleay32.dll, libeay32.dll) cựng với Bio-EtokenSDK.dll, BioPKIDS.dll, BioPKIDSDLL.dll trờn cựng một thư mục với file exe được build từ VB6 hoặc VC++.
Tất cả cỏc thư viện và tớnh năng của cỏc hàm của Bộ cụng cụ bảo mật BioPKI được mụ tả trong tài liệu của đề tài, phần Nhỏnh 1.
Trong phần này chỳng tụi chỉ đề cập kết quả và cỏch tớch hợp cỏc hàm của thư viện trờn vào trong hệ C@FRIS để bổ sung cỏc tớnh năng bảo mật trờn cỏc phõn hệ của hệ C@FRIS và CSDL.
Điều thuận lợi cơ bản thứ nhất là bộ cụng cụ bảo mật PKI đó cung cấp tương đối đầy đủ cỏc cụng cụ để thực hiện nhiệm vụ bảo mật như: kớ sinh trắc học, kớ số, mật mó húa, xỏc thực, kiểm toỏn, bảo mật giao thức theo cơ chế PKI ba thành phần.
Điều thuận lợi cơ bản thứ hai là hệ C@FRIS đó được thiết kế theo phõn hệ (MODUL), trong đú mỗi phõn hệ tương ứng với một vai trũ nhất định. Vớ dụ, nhõn viờn nhập liệu chỉ cần dựng Phõn hệ C@FRIS San; Nhõn viờn Biờn tập, kiểm tra chất lượng chỉ cần dựng C@FRIS EDITOR,.... Việc phõn vai để bảo mật trong quỏ trỡnh cài đặt cỏc tớnh năng bảo mật rất thuận tiện. Cỏc quyền, đọc, ghi, thống kờ, mó húa,... hầu hết đều được thể hiện bằng việc
được phộp hay khụng được phộp thực thi một lệnh nào đú trong hệ thống thực đơn.
Cỏc tớnh năng bảo mật được cài vào cỏc lệnh trờn thực đơn một cỏch