Trong hệ C@FRIS cũ, phõn hệ này đó được thiết kế và cài đặt để tiếp nhận yờu cầu và phõn phối yờu cầu động để cho nhiều mỏy trong hệ thống mỏy chủ hiệu năng cao cựng tham gia thực hiện tra cứu đồng thời, nhằm chia sẻ cụng việc, thời gian và hiệu suất đỏp ứng kịp thời, nhanh chúng kết quả yờu cầu mà chưa cú cụng đoạn bảo mật. Phõn hệ mới được bổ sung thờm cụng nghệ bảo mật sẽ bảo mật cỏc chức năng chớnh:
- Tiếp nhận yờu cầu:
Nếu người dựng cú thẩm quyền truy cập sẽ được tiếp nhận yờu cầu, trước tiờn ta dựng bảng CSDL yờu cầu lưu cỏc yờu cầu. CSDL này dựng để quản lý cỏc yờu cầu, trạng thỏi đỏp ứng, xử lý. CSDL này cú thể phục vụ cho mục đớch thống kờ, tổng hợp, in ấn, hoặc tra cứu lại về sau. Bảng dữ liệu này cú thể tạo mới hoặc cũng cú thể mở một bảng đó cú sẵn nếu muốn.
Trờn phõn hệ SiS C@FRIS được cài đặt trờn cỏc mỏy trạm, để tạo lập CSDL yờu cầu chỉ cần nhấp chuột trờn menu chớnh, chọn menu CSDL -> chọn Tạo CSDL Y/C hoặc lệnh Mở CSDL Y/C màn hỡnh làm việc sẽ xuất hiện cựng với bảng CSDL vừa mới tạo/mở ra:
Hỡnh 3.2 Màn hỡnh làm việc C@FRIS với CSDL mới được tạo ra
Trờn màn hỡnh, cú thể điền cỏc thụng tin yờu cầu vào trong cỏc form trắng trờn màn hỡnh. Điền xong cỏc thụng tin văn bản cú thể chuyển sang giai đoạn nhập ảnh võn tay vào. Cỏc ảnh cú thể đưa vào modul phần mềm này thụng qua mỏy quột nếu yờu cầu là một ảnh dấu vết, hoặc cú thể mở một tệp cú sẵn nếu yờu cầu là một tệp ảnh thu nhận từ mỏy ảnh, từ mỏy thu nhận võn tay sống hoặc từ phần mềm xử lý ảnh PHOTOSHOP. Modul phần mềm này hỗ trợ đầy đủ cỏc chức năng đú. Cỏc chức năng này cú trong cỏc lệnh con của menu CSDL. Nỳt lệnh Biờn tập cung cấp cụng cụ để biờn tập cỏc điểm đặc trưng trờn ảnh dấu vết. Sau giai đoạn biờn tập cú thể kớ sinh trắc và lưu cỏc thụng tin yờu cầu vào CSDL yờu cầu bảo quản trờn mỏy chủ được cài đặt hệ quản trị CSDL SQL SERVER.
+ Phõn phối yờu cầu động:
Sau giai đoạn thiết lập yờu cầu và lưu vào CSDL là giai đoạn tra cứu. Thụng thường nếu khụng dựng phương phỏp xử lý song song một mỏy trạm
tra cứu sẽ mất rất nhiều thời gian chờ kết quả nhất là khi CSDL gốc lớn. Để khắc phục nhược điểm đú, modul này được thiết kế để phõn phối yờu cầu tự động lờn mạng cho cỏc mỏy trong cụm tham gia tra cứu đồng thời. Để phõn phối yờu cầu lờn mạng trong màn hỡnh Tra cứu hàng loạt (theo lụ) sau khi nhấp chuột chọn bản ghi cần tra cứu (thụng thường bản ghi cuối cựng) trong bảng Danh sỏch yờu cầu -> nỳt lệnh Tỡm, chương trỡnh sẽ tự động phõn phối yờu cầu tra cứu lờn mạng và tiến hành tra tỡm. Trong quỏ trỡnh cỏc mỏy trong cụm (cluster) đang thực hiện tỡm kiếm, ta cú thể quan sỏt tỡnh trạng xử lý yờu cầu thụng qua trạng thỏi xử lý trờn cỏc nỳt từ khi yờu cầu gửi đi đến khi kết thỳc.
Hỡnh 3.3 Màn hỡnh phõn hệ tỡm và đối sỏnh (a)
Trong quỏ trỡnh tra cứu, cú thể cắm thờm nỳt xử lý hoặc tắt một số nỳt bất kỳ. Trong cả hai trường hợp, hệ thống vẫn đảm bảo hoạt động bỡnh thường. Khi cắm thờm hay tắt đi một nỳt hệ thống hiển thị ngay danh sỏch nỳt mới và trạng thỏi của cỏc nỳt.
3.5.2 Phõn hệ phõn hoạch CSDL động
Việc phõn hoạch CSDL dựa trờn kỹ thuật đỏnh chỉ số, đỏnh số thứ tự để phõn hoạch CSDL, quản lý chớnh xỏc số lượng bản ghi tương ứng với mỗi yờu cầu để nõng cao hiệu suất tra cứu. Sau khi tra cứu theo thụng tin thuộc tớnh, hệ thống dễ dàng xỏc định được số lượng bản ghi cần đối sỏnh nờn việc chia việc và phõn phối việc cho cỏc nỳt rất thuận lợi. Nhờ CSDL được quản lý tập trung trờn mạng SAN nờn việc quản trị và phõn hoạch dữ liệu khụng đũi hỏi đầu tư nhiều cụng sức.
3.5.3 Phõn hệđối sỏnh trờn cỏc nỳt
Sau khi CSDL yờu cầu gửi lờn mạng yờu cầu tra cứu, mỏy chủ thực hiện nhiệm vụ tự động phõn hoạch CSDL gốc và phõn tải tự động phạm vi CSDL giỳp cho cỏc nỳt tra cứu đồng thời trỏnh được sự tranh chấp CSDL. Trờn cỏc nỳt, cỏc phõn hệ đối sỏnh chờ yờu cầu tra cứu và sự phõn cụng nhiệm vụ từ mỏy chủ, đến lượt mỡnh cỏc nỳt tự động nhận yờu cầu và phạm vi CSDL mỏy chủ cho phộp truy cập để đối sỏnh.
Trờn cỏc nỳt, phõn hệ đối sỏnh luụn luụn trong trạng thỏi active. Tại cỏc nỳt đối sỏnh này người sử dụng chỉ cần khởi động chương trỡnh, ngoài ra khụng phải can thiệp bất kỳ một thao tỏc gỡ khỏc trờn màn hỡnh này. Màn hỡnh phõn hệ đối sỏnh trờn cỏc nỳt.
Hỡnh 3.4 Màn hỡnh phõn hệ tỡm và đối sỏnh (b)
3.5.4 Phõn hệ Quản lý (quản lý CSDL y/c, quỏ trỡnh xử lý và trạng thỏi hệ thống) hệ thống)
Ngoài cỏc phần việc trờn, để mỏy chủ biết được trạng thỏi của cỏc nỳt tra cứu và đảm bảo cỏc nỳt tra cứu khụng bị tranh chấp CSDL khi cỏc nỳt hoạt động, phõn hệ quản lý được cài đặt trờn mỏy chủ để thực hiện cỏc vấn đề trờn.
Phõn hệ này thực hiện nhiệm vụ nhận và cập nhật cỏc yờu cầu và phõn lần lượt từng yờu cầu khi cú nhiều yờu cầu tra cứu đồng thời, quản lý trạng thỏi cỏc nỳt tham gia tra cứu, phõn tải khoảng CSDL cho cỏc nỳt, ước lượng toàn bộ CSDL thỏa món yờu cầu tra cứu. Ngoài ra, nếu khi một nỳt nào đú bị trục trặc, phõn hệ này sẽ tự động lấy phần việc của node bị hỏng phõn cho node đầu tiờn đang rỗi để thực hiện tiếp (thay) nhiệm vụ của
node trục trặc đú. Sau khi khắc phục được trục trặc, node này sẽ được điểm danh và nhập vào danh sỏch cỏc node rỗi để chờ nhận việc.
Hỡnh 3.5 Màn hỡnh trạng thỏi cỏc mỏy client
Sau đõy là bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được, tớnh năng đang nõng cấp của phõn hệ này.
STT Cỏc tớnh năng Phõn hMatcher cệ C@FRIS ũ Phõn hMatcher mệ C@FRIS ới
1 Kilập CSDL quểm soỏt thẩảm quyn lý YC ền đăng nhập, tạo Khụng cú Dựng võn tay và chkớ số ữ 2 Llệư (thu bứả to mự) ậảt nh cỏc ngún tay trờn chảnh và kiểm tra tớnh hợp ỉ
bản vào CSDL YC.
Khụng cú Ký lờn ảnh nộn
3 quỏ trỡnh truyNhập và bảo mền/ nhật đườận dng truyữ liệu ền trong Khụng cú Đang thực hiện… 4 bNhản,… cho CSDL YC ập thụng tin thuộc tớnh, dạng cơKhụng cú Ký lờn cỏc trtương ứng. ường
5 Duyệt browser CSDL YC Khụng cú Xỏc thsử dụựng xỏc thc thẩm quyựền c
chứng thư số
6 Biờn tập CSDL YC Khụng cú Xỏc thsử dụựng xỏc thc thẩm quyựền c
chứng thư số
7 Gửi YC tra cứu Khụng cú Ký vào bản ghi YC
8 Nhận và phõn phối YC tra cứu Khụng cú Đang thực hiện…
3.6 Bảo mật phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu”
Phõn hệ Tiếp nhận, xử lý và Trả lời cỏc yờu cầu thực hiện nhiệm vụ trả lời kết quả tỡm kiếm. Người sử dụng muốn lấy kết quả, phõn hệ này cú nhiệm vụ kiểm tra cõu hỏi YC,…thụng qua việc xỏc thực của hệ BioPKI để xỏc thực lại yờu cầu đó gửi trước đú, người sử dụng chỉ nhận được trả lời trong phạm vi cõu hỏi. Phõn hệ tiếp nhận cõu hỏi, phõn tớch, bảo mật kết quả trả lại cho người dựng. Do thời gian cú hạn nờn Phõn hệ này chỳng tụi vẫn đang tiếp tục thực hiện và hoàn thiện thờm.
Sau đõy là bảng đỏnh giỏ so sỏnh một vài cỏc tớnh năng đạt được, tớnh năng tiếp tục nõng cấp của phõn hệ tiếp nhận, xử lý và trả lời của hệ C@FRIS. STT Cỏc tớnh năng Phõn hệ C@FRIS RP cũ Phõn hệ C@FRIS RP mới 1 Xỏc thực YC Khụng cú Xỏc thực chữ kớ số 2 Bảo mật kết quả Khụng cú Ký lờn ảnh nộn 3 Bảo mật quỏ trỡnh truyền dữ liệu Khụng cú Cú
Bảng 3.6 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được, tớnh năng đang nõng cấp của phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu”
Trờn đõy mới chỉ là một số kết quả nhúm tỏc giả đó cố gắng phối hợp cài đặt, ứng dụng thử và đỏnh giỏ hiệu quả sử dụng bộ cụng cụ BioPKI để bảo mật hệ C@FRIS. Kết quả bước đầu đạt được rất khả quan nhưng do thời gian cú hạn trong khuụn khổ hạn chế của đề tài nờn chưa thể giải quyết trọn vẹn vấn đề bảo mật của một hệ phức tạp như hệ C@FRIS. Tuy nhiờn, bộ cụng cụ bảo mật BioPKI đó đặt nền múng quan trọng để trong thời gian tới nhúm tỏc giả sẽ cũn phải tiếp tục phỏt triển, vừa hoàn thiện nõng cấp bộ cụng cụ, vừa hoàn thiện cơ chế bảo mật hệ C@FRIS để đạt được tớnh năng bảo mật đầy đủ và hoàn thiện hơn.
Chương 4. THỬ NGHIỆM VÀ ĐÁNH GIÁ
4.1 Thử nghiệm ứng dụng kiểm soỏt truy cập mạng trong phũng thớ nghiệm nghiệm
4.1.1 Mụ hỡnh thử nghiệm
Ứng dụng được thử nghiệm tại phũng thớ nghiệm liờn mạng - Viện Cụng nghệ thụng tin và Truyền thụng, ĐH Bỏch khoa HN.
Mụ hỡnh mạng thử nghiệm được bố trớ giống như mụ hỡnh đề xuất trong chương 1, hỡnh 1.17 gồm:
• Database Server chạy một CSDL trờn MySQL server 5.0, đõy là CSDL cần bảo vệ truy cập. Cấu hỡnh server này như sau: Mỏy chủ IBM XSERIES, chip Intel Xeon 2.0 GHz (4CPU), 2GB RAM chạy Windows Server 2003
• RA Application Server cú cấu hỡnh: mỏy chủ IBM XSERIES, chip Intel Xeon 2.0 GHz (4CPU), 2GB RAM chạy Windows Server 2003
• Cỏc mỏy Client: Là cỏc mỏy PC chạy hệ điều hành Windows XP SP2
4.1.2 Nội dung và kết quả thử nghiệm
STT Nội dung thử nghiệm Kết quả
1 Test module đọc thẻ đượModule c chớnh xỏc nđọc thẻ chạy ội dung lổn định, lưấy u trong thẻ
2 Test module xỏc thực võn tay Module cho kđộ tin cậy cao, 99%. ết quả xỏc thực với
3 Test module thiết lập kờnh mật SSL
Module chạy ổn định trong mụi
trường mạng cục bộ, đảm bảo dữ
liệu được truyền bảo mật trong
mụi trường mạng khụng an toàn.
4 Test module xỏc thực lũng bàn tay Module chạy ổn định, độ chớnh
xỏc 98%
5 Test module xỏc thực khuụn mặt
Trong điều kiện ỏnh sỏng hợp lý (
khụng quỏ sỏng) module cú độ
chớnh xỏc cao, khoảng 99%.
6 Test module mó húa và giải mó đối xứng Hiệu suất cao, tốc độ nhanh, đảm
bảo tớnh bảo mật của dữ liệu. 7 Test module làm việc với CSDL bModule làm viảo việc truy cậệp CSDL vc ổn định, ới hiđảệm u
năng cao.
8 Đăng nhập với username hoặc password sai Khụng đăng nhập được hệ thống
9 Đănhưng nhng võn tay khụng hập với username và password ợp lệ (ngưỡng quỏ đỳng thấp, <0.1)
Khụng đăng nhập được hệ thống
10
Đăng nhập với username và password đỳng
nhưng võn tay khụng hợp lệ (ngưỡng>0.1 và ngưỡng<0.4), đồng thời khuụn mặt và lũng bàn tay khụng hợp lệ
Khụng đăng nhập được hệ thống
11 Đăng nhập với username và password đỳng
và võn tay hợp lệ Đăng nhập thành cụng.
12
Đăng nhập với username và password đỳng
nhưng võn tay khụng hợp lệ (ngưỡng>0.1 và ngưỡng<0.4), đồng thời khuụn mặt và lũng bàn tay hợp lệ.
Đăng nhập thành cụng.
13 (trong phũng lab 10 mỏy truy cThời gian truy cập CSDL chậấp p nhõn đồng thđượời) c Khoảng từ 6s-10s
Bảng 4.1 Nội dung và kết quả thử nghiệm ứng dụng kiểm soỏt truy cập mạng trong phũng thớ nghiệm
4.1.3 Kết quảđỏnh giỏ
Dựa vào kết quả thử nghiệm trờn, cú bảng đỏnh giỏ sau:
STT Nội dung thử nghiệm Mức độđỏp ứng
1 Test module đọc thẻ Tốt
2 Test module xỏc thực võn tay Tốt
3 Test module thiết lập kờnh mật SSL Tốt
4 Test module xỏc thực lũng bàn tay Tốt
5 Test module xỏc thực khuụn mặt Tốt
6 Test module mó húa và giải mó đối xứng Tốt
7 Test module làm việc với CSDL Tốt
8 Đăng nhập với username hoặc password sai Chạy đỳng kết quả
9 Đănhưng nhng võn tay khụng hập với username và password ợp lệ (ngưỡng quỏ đỳng thấp, <0.1)
Chạy đỳng kết quả
10
Đăng nhập với username và password đỳng
nhưng võn tay khụng hợp lệ (ngưỡng>0.1 và ngưỡng<0.4), đồng thời khuụn mặt và lũng bàn tay khụng hợp lệ
Chạy đỳng kết quả
11 Đăng nhập với username và password đỳng
và võn tay hợp lệ Tốt
12
Đăng nhập với username và password đỳng
nhưng võn tay khụng hợp lệ (ngưỡng>0.1 và ngưỡng<0.4), đồng thời khuụn mặt và lũng bàn tay hợp lệ.
Tốt
(trong phũng lab 10 mỏy truy cập đồng thời)
Bảng 4.2 Kết quả đỏnh giỏ ứng dụng kiểm soỏt truy cập mạng trong phũng thớ nghiệm
4.1.4 Đỏnh giỏ chung:
Ứng dụng chạy đỳng cỏc chức năng như thiết kế và cho kết quả tốt. Ứng dụng đó đảm bảo cỏc yờu cầu về tớnh mật, tớnh toàn vẹn và chống chối bỏ của người dựng. Ứng dụng cú nhiều lớp bảo mật và cú kết hợp xỏc thực đa sinh trắc.
4.2 Thử nghiệm ứng dụng C@FRIS được tớch hợp thờm cỏc lớp bảo mật của hệ thống BioPKI mật của hệ thống BioPKI
4.2.1 Mụ hỡnh thử nghiệm
Sơ đồ hoạt động của hệ C@FRIS cú tớch hợp giải phỏp BioPKI
4.2.1.1. Sơđồ kết nối mạng
Hỡnh 4.2 Sơ đồ kết nối mạng của hệ C@FRIS
4.2.1.2. Cấu hỡnh mỏy tớnh:
Một mạng mỏy tớnh gồm 01 hệ thống mỏy chủ hiệu năng cao, 01 tủ SAN, 05 mỏy trạm PC cấu hỡnh mỏy Pentium IV, 2,4 GHz, 1GB RAM nối mạng Gigabit, 05 mỏy quột ảnh thụng thường và cỏc thiết bị mạng Gigabit được lắp đặt để phục vụ thử nghiệm. Cụ thể:
• 01 mỏy chủ CSDL được cài đặt phần mềm C@FRIS DB làm nhiệm vụ quản lý Cơ sở dữ liệu CCCP gồm 250.000 chỉ bản 10 ngún và 2.500.000 chỉ bản 1 ngún.
Ngoài mỏy chủ, trờn cỏc mỏy trạm đều kết nối 1 bộ thiết bị quột (scanner) sinh trắc võn tay, thiết bị nhỳng: Thẻ Bio-Etoken cú cặp khúa và chứng thư số cỏ nhõn người dựng và được cài đặt:
• Phần mềm nhỳng: Thư viện SDK giao tiếp với thẻ Bio-Etoken; • Phần mềm sinh trắc và thư viện SDK chữ kớ số;
• Phần mềm thư viện SDK tạo kờnh mật (SSL + mó húa đối xứng bảo vệ dữ liệu và kớ số);
Và mỗi mỏy cú một chức năng riờng, vậy nờn phải cài đặt thờm:
• 01 mỏy PC kết nối thờm mỏy quột ảnh và cài đặt phõn hệ phần mềm “Tạo lập CSDL, quột nhập, mó hoỏ và cập nhật chỉ bản 10 ngún vào CSDL” tớch hợp BioPKI: C@FRIS SCAN làm nhiệm vụ quột nhập chỉ bản yờu cầu, xử lý phõn loại và gửi lưu trờn mỏy chủ.
• 01 mỏy PC cài đặt phõn hệ phần mềm “Biờn tập và kiểm tra chất lượng”: C@FRIS Editor biờn tập đặc điểm chi tiết.
• 01 mỏy PC cài đặt phõn hệ “Tổ chức cơ sở dữ liệu” để tổ chức đỏnh chỉ số phõn cấp dữ liệu.
• 01 mỏy PC cài đặt phõn hệ phần mềm “Tra tỡm, đối sỏnh” S&M làm nhiệm vụ tra cứu đối sỏnh.
• 01 mỏy PC cài đặt phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu” làm nhiệm vụ tiếp nhận xử lý, gửi và nhận yờu cầu tra cứu.
4.2.1.3. Hệ quản trị CSDL và mụi trường thử nghiệm
• Mỏy chủ cài hệ điều hành WINDOWS SERVER 2003 và Hệ quản trị CSDL SQL Server 2003.
• Mỏy trạm cài đặt hệ điều hành WINDOWS XP, 2K,...
4.2.2 Nội dung và kết quả thử nghiệm
• Tại PTN Bộ cụng an: Nhúm triển khai đó cài đặt mạng LAN gigabit với