mật của hệ thống BioPKI
4.2.1 Mụ hỡnh thử nghiệm
Sơ đồ hoạt động của hệ C@FRIS cú tớch hợp giải phỏp BioPKI
4.2.1.1. Sơđồ kết nối mạng
Hỡnh 4.2 Sơ đồ kết nối mạng của hệ C@FRIS
4.2.1.2. Cấu hỡnh mỏy tớnh:
Một mạng mỏy tớnh gồm 01 hệ thống mỏy chủ hiệu năng cao, 01 tủ SAN, 05 mỏy trạm PC cấu hỡnh mỏy Pentium IV, 2,4 GHz, 1GB RAM nối mạng Gigabit, 05 mỏy quột ảnh thụng thường và cỏc thiết bị mạng Gigabit được lắp đặt để phục vụ thử nghiệm. Cụ thể:
• 01 mỏy chủ CSDL được cài đặt phần mềm C@FRIS DB làm nhiệm vụ quản lý Cơ sở dữ liệu CCCP gồm 250.000 chỉ bản 10 ngún và 2.500.000 chỉ bản 1 ngún.
Ngoài mỏy chủ, trờn cỏc mỏy trạm đều kết nối 1 bộ thiết bị quột (scanner) sinh trắc võn tay, thiết bị nhỳng: Thẻ Bio-Etoken cú cặp khúa và chứng thư số cỏ nhõn người dựng và được cài đặt:
• Phần mềm nhỳng: Thư viện SDK giao tiếp với thẻ Bio-Etoken; • Phần mềm sinh trắc và thư viện SDK chữ kớ số;
• Phần mềm thư viện SDK tạo kờnh mật (SSL + mó húa đối xứng bảo vệ dữ liệu và kớ số);
Và mỗi mỏy cú một chức năng riờng, vậy nờn phải cài đặt thờm:
• 01 mỏy PC kết nối thờm mỏy quột ảnh và cài đặt phõn hệ phần mềm “Tạo lập CSDL, quột nhập, mó hoỏ và cập nhật chỉ bản 10 ngún vào CSDL” tớch hợp BioPKI: C@FRIS SCAN làm nhiệm vụ quột nhập chỉ bản yờu cầu, xử lý phõn loại và gửi lưu trờn mỏy chủ.
• 01 mỏy PC cài đặt phõn hệ phần mềm “Biờn tập và kiểm tra chất lượng”: C@FRIS Editor biờn tập đặc điểm chi tiết.
• 01 mỏy PC cài đặt phõn hệ “Tổ chức cơ sở dữ liệu” để tổ chức đỏnh chỉ số phõn cấp dữ liệu.
• 01 mỏy PC cài đặt phõn hệ phần mềm “Tra tỡm, đối sỏnh” S&M làm nhiệm vụ tra cứu đối sỏnh.
• 01 mỏy PC cài đặt phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu” làm nhiệm vụ tiếp nhận xử lý, gửi và nhận yờu cầu tra cứu.
4.2.1.3. Hệ quản trị CSDL và mụi trường thử nghiệm
• Mỏy chủ cài hệ điều hành WINDOWS SERVER 2003 và Hệ quản trị CSDL SQL Server 2003.
• Mỏy trạm cài đặt hệ điều hành WINDOWS XP, 2K,...
4.2.2 Nội dung và kết quả thử nghiệm
• Tại PTN Bộ cụng an: Nhúm triển khai đó cài đặt mạng LAN gigabit với 01 server, 05 PC và 05 scanners;
• Tại PTN MP&THHT: Nhúm triển khai đó cài đặt mạng LAN gigabit với 01 hệ thống mỏy chủ hiệu năng cao, 01 tủ SAN, 05 PC, 01 bộ thiết bị quột (scanner) sinh trắc võn tay Biometrika, 01 thẻ Bio-Etoken và 05 scanners.
• Hai mạng trờn truyền dữ liệu cho nhau qua mạng BCA.
• Về phần mềm hệ thống, dựng hệ điều hành WINDOWS SERVER 2003 và Hệ quản trị CSDL SQL Server 2003.
• Về phần mềm ứng dụng, trờn mỗi mỏy trạm được cài đặt từng phõn hệ. Trờn mỏy chủ được cài phần mềm Tổ chức dữ liệu và tổ chức tiếp nhận và phõn phối yờu cầu tra cứu.
Quỏ trỡnh nghiờn cứu, xõy dựng nguyờn lý, giải phỏp bảo mật BioPKI và ứng dụng thử nghiệm để bảo mật hệ C@FRIS đang được đưa vào ứng dụng để quản lý căn cước can phạm, bao gồm cỏc nội dung:
i. Nghiờn cứu xõy dựng nguyờn lý giải phỏp hệ thống BioPKI (prototype): Hệ thống nền kiểm soỏt truy cập mạng và an ninh thụng tin dựa trờn sinh trắc học kết hợp với hạ tầng khúa cụng khai PKI sử dụng cụng nghệ nhỳng và phần mềm cơ sở hệ thống;
ii. Xõy dựng bộ cụng cụ phần mềm cụng nghệ BioPKI để ứng dụng thử nghiệm kiểm soỏt truy cập mạng và bảo mật CSDL;
iii. Xõy dựng phần mềm và ứng dụng thử nghiệm giải phỏp bảo mật BioPKI kiểm soỏt truy cập mạng cho hệ C@FRIS đang dựng để quản lý CSDL căn cước can phạm.
Quỏ trỡnh triển khai ứng dụng hệ C@FRIS cú tớch hợp giải phỏp bảo mật BioPKI được chia thành 2 giai đoạn: Giai đoạn xõy dựng và giai đoạn vừa bổ sung mới vừa khai thỏc. Ở giai đoạn xõy dựng CSDL Nhúm triển khai đó tập trung lực lượng để chuyển đổi thụng tin số húa trong một thời gian ngắn. Để tăng cụng suất chuyển đổi, Nhúm đó tăng cường bổ sung thờm 2 scanner cao tốc và bổ sung thờm license phần mềm để tăng cường cho quỏ trỡnh xõy dựng, sau đú rỳt bớt để tiết kiệm kinh phớ cho chủ đầu tư. Ở giai đoạn vừa xõy dựng bổ sung đối tượng mới vừa khai thỏc chỉ cần cấu hỡnh tối thiểu, tức là cấu hỡnh thực tế sẽ chuyển giao cho địa phương sau khi xõy dựng. Cụ thể là ở giai đoạn xõy dựng, ta dựng 5 - 10 mỏy trạm PC để nhập liệu, cũn ở giai đoạn vừa bổ sung mới vừa khai thỏc, ta dựng 1 mỏy tra cứu, 2 mỏy nhập bổ sung và cả 5 mỏy vào cuộc với tư cỏch là 5 nỳt tra cứu khi cú
yờu cầu tra cứu song song hay đảm nhận chức năng mó húa, trớch chọn đặc điểm chi tiết chạy chế độ xử lý theo lụ.
Bằng cỏch sử dụng hợp lý cỏc thiết bị, cỏc hệ thống của hệ C@FRIS cú tớch hợp giải phỏp bảo mật BioPKI sau khi xõy dựng được giảm cấu hỡnh sao cho phự hợp nhất với kớch cỡ CSDL của từng địa phương. Do tiết kiệm được số trạm nhập liệu, số trạm mó húa TCĐĐ nờn chi phớ đầu tư được tiết kiệm. Trờn thực tế, chỉ cỏc thành phố lớn mới cần đến hệ thống mỏy chủ hiệu năng cao.
a. Qui trỡnh thực hiện được triển khai như sau:
- Duyệt lại tất cả cỏc ngăn tủ của tàng thư, từ nhúm 1/1 đến 32/32, sàng lọc, rỳt chỉ bản, đỏnh dấu cỏc chỉ bản đó quột (để sau khi hoàn thành cuốn chiếu, đưa qui trỡnh mới vào hoạt động khụng bị sút chỉ bản).
- Loại cỏc đối tượng già (sinh trước năm 1940);
- Nhập cả cỏc loại chỉ bản, cũ, mới, khuụn dạng khỏc nhau, miễn là cú đủ chỉ bản 10 ngún.
- Nhập cả chỉ bản của đối tượng vi phạm hành chớnh, chưa cú TATS.
b. Tớnh toỏn nhõn lực và tổ chức quột nhập:
Để hoàn thành 205.000 chỉ bản trong thời 6 thỏng:
- Nhõn lực: Cần phải đào tạo, hướng dẫn 5 cỏn bộ quột chỉ bản gốc (dựng scanner cao tốc để quột ảnh hai mặt); chuẩn bị và hướng dẫn 5 cỏn bộ nhập liệu; chuẩn bị 04 cỏn bộ lập trỡnh triển khai hệ thống.
- Nhiệm vụ của cỏn bộ quột nhập chỉ bản:
+ Sử dụng phần mềm nhập chỉ bản để Tạo lập CSDL theo lụ, mỗi lụ 500 CB; + Nhập số đối tượng đầy đủ, chớnh xỏc;
+ Kiểm tra chất lượng sau nhập. Sửa chữa lỗi nhập. Nghiệm thu kết quả; + Sao lưu bảo quản CSDL.
+ Phần mềm nhập chỉ bản nhờ được thiết kế hợp lý, giao diện thuận tiện nờn rất dễ dựng. Chỉ sau vài buổi hướng dẫn là cú thể làm quen và dễ dàng nhập được dữ liệu. Chỉ sau một tuần là thuần thục.
+ Cụng suất thực tế đạt được vào khoảng 500 – 850 chỉ bản/ngày.
+ Khõu cụng việc tiờu phớ thời gian nhiều nhất là phõn mảnh chỉ bản. Đõy là khõu cần phải tiếp tục cải tiến trong cỏc phiờn bản tiếp theo.
+ Kết quả thực hiện thử nghiệm cỏc phõn hệ như sau:
Bảng so sỏnh kết quả thử trước và sau khi tớch hợp giải phỏp bảo mật:
STT Cỏc tớnh năng HC@FRIS cệ ũ Hệ C@FRIS mới
1 Kiquột nhểm soỏt thập, mó hoỏ và cẩm quyềận tp nhạo lật chập CSDL, ỉ bản 10 ngún
Dựng
password Dựng võn tay và chữ kớ số
2 Kiểm soỏt thẩm quyền tạo lập CSDL Khụng cú Ký lờn file CSDL
3 Lưu bảo mật ảnh và kiểm tra tớnh hợp lệ
(thứ tự) ảnh cỏc ngún tay trờn chỉ bản. Khụng cú Ký lờn ảnh nộn
4 Nhập và bảo mật đường truyền trong quỏ
trỡnh truyền/ nhận dữ liệu Khụng cú Đang thực hiện…
5 Nhập thụng tin thuộc tớnh, dạng cơ bản,… Khụng cú Ký lờn cỏc trứng. ường tương
6 Duyệt browser CSDL Khụng cú Xỏc thdụng xỏc thực thực chẩm quyứng thềưn s sốử
7 Biờn tập CSDL Khụng cú Xỏc thdụng xỏc thực thực chẩm quyứng thềưn s sốử
8 Nhập/ xuất CSDL hợp chuẩn ANSI/NIST
của cỏc hệ AFIS khỏc Khụng cú
Xỏc thực thẩm quyền sử
dụng xỏc thực chứng thư số
Bảng 4.3 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được, tớnh năng đang nõng cấp của phõn hệ tạo lập CSDL
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới
1 Kiểm soỏt thẩm quyền mó hoỏ dữ liệu Dựng password Dựng võn tay và chkớ số ữ
2 Theo dừi và quy trỏch nhiệm Khụng cú Cú
3 Lưu bảo mật bộđặc điểm chi tiết Khụng cú Cú
4 Btruyảo mền/ nhật đườận dng truyữ liệu ền trong quỏ trỡnh Khụng cú Cú
Bảng 4.4 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được, tớnh năng đang nõng cấp của phõn mó hoỏ đặc điểm chi tiết tự động sau khi đưa vào thử nghiệm
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới
1 Kiểm soỏt thẩm quyền biờn tập Khụng cú Cú
2 Theo dừi và quy trỏch nhiệm Khụng cú Cú
3 Bảo mật bộđặc điểm chi tiết Khụng cú Cú
4 Bảo đảm tớnh toàn vẹn dữ liệu Khụng cú Cú
5 Bảo mật đường truyền trong quỏ
trỡnh truyền/ nhận dữ liệu Khụng cú Cú
6 Phục hồi bản ghi bị xoỏ gần nhất Khụng cú Cú
Bảng 4.5 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được của phõn hệ “Biờn tập và kiểm tra chất lượng”qua quỏ trỡnh đỏnh giỏ thử nghiệm thực tế
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới
1 Kiểm soỏt thẩm quyền Khụng cú Sử dụng BioPKI
2 Bảo mật cỏc bảng dẫn xuất Khụng cú Cú
3 Bảo đảm tớnh toàn vẹn dữ liệu Khụng cú Cú
4 Btrỡnh truyảo mật ền/ nhđường truyận dữ liềện trong quỏ u Khụng cú Cú
Bảng 4.6 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được của phõn hệ “Tổ chức cơ sở dữ liệu” qua quỏ trỡnh đỏnh giỏ thử nghiệm thực tế
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới
1 Kitạo lểm soỏt thập CSDL quẩm quyản lý YC ền đăng nhập, Khụng cú Dựng võn tay và chkớ số ữ 2 Lhợưp lu bệ (thảo mứ tậựt ) ảảnh và kinh cỏc ngún tay trờn ểm tra tớnh
chỉ bản vào CSDL YC.
Khụng cú Ký lờn ảnh nộn
3 Nhtrong quỏ trỡnh truyập và bảo mậềt n/ nhđườậng truyn dữ liệu ền Khụng cú Cú
4 bNhản,… cho CSDL YC ập thụng tin thuộc tớnh, dạng cơ Khụng cú Ký lờn cỏc trtương ứng. ường
5 Duyệt browser CSDL YC Khụng cú Xỏc thquyền sửự dc thụng xỏc ẩm
thực chứng thư số
6 Biờn tập CSDL YC Khụng cú Xỏc thquyền sử dực thụng xỏc ẩm
thực chứng thư số
7 Gửi YC tra cứu Khụng cú Ký vào bản ghi YC
8 Nhận và phõn phối YC tra cứu Khụng cú Cú
Bảng 4.7 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được, tớnh năng đang nõng cấp của phõn hệ “Tra tỡm, đối sỏnh
STT Cỏc tớnh năng Bnhảậo mn, xậửt Phõn h lý và trả lệờ tii củếp a hệ C@FRIS cũ Bảo mật Phõn hệ tiếp nhận, xử lý và trả lời của hệ C@FRIS mới 1 Xỏc thực YC Khụng cú Xỏc thực chữ kớ số
3
Bảo mật đường truyền
trong quỏ trỡnh truyền dữ
liệu Khụng cú Cú
Bảng 4.8 Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt được, tớnh năng đang nõng cấp của phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu”