C@FRIS là sản phẩm phần mềm nhận dạng võn tay tự động của Phũng Thớ nghiệm Mụ phỏng và Tớch hợp hệ thống Bộ Cụng an, đó được xõy dựng và đưa vào ứng dụng để điện tử húa cỏc loại tàng thư chỉ bản võn tay của hệ thống căn cước cụng dõn (CCCD) và căn cước can phạm (CCCP). Do tớnh chất cơ mật của thụng tin căn cước và thụng tin nhõn thõn của đối tượng đưa vào quản lý, hệ C@FRIS cú nhu cầu bức thiết phải bổ sung tớnh năng bảo mật mang tớnh chuyờn nghiệp để bảo mật hệ thống.
Trong khuụn khổ đề tài nghiờn cứu khoa học cấp nhà nước: ”Nghiờn cứu
ứng dụng hệ thống kiểm soỏt truy cập mạng và an ninh thụng tin dựa trờn sinh trắc học sử dụng cụng nghệ nhỳng”, nhúm tỏc giả đó phỏt triển cỏc tớnh năng bảo mật cho hệ C@FRIS trờn cơ sở ứng dụng bộ cụng cụ bảo mật BioPKI của đề tài.
Bỏo cỏo đó trỡnh bày một số kết quả cài đặt tớnh năng bảo mật như: kiểm soỏt đăng nhập hệ thống, kiểm soỏt truy cập CSDL, tớnh năng dựng chữ kớ số sinh trắc để kớ vào dữ liệu mức bản ghi, mức cấu trỳc cỏc bảng CSDL, xỏc thực chữ kớ và tớnh năng mật mó húa/giải mó cỏc giao dịch trờn đường truyền, khi sao lưu bảo quản, bảo mật, bảo hiểm CSDL.
Nhờ ứng dụng cỏc tớnh năng ưu việt của cơ sở hạ tầng khúa cụng khai dựng cụng nghệ nhận dạng võn tay BioPKI, việc bảo mật trờn hệ C@FRIS được đảm bảo chặt chẽ mà vẫn giữ được tớnh dễ dựng trong cỏc khõu xõy dựng, khai thỏc và vận hành hệ thống. Cỏc kết quả thử nghiệm là tốt.
Nhúm đề tài đó hoàn thành đầy đủ nội dung nghiờn cứu, thử nghiệm nờu trờn và đó đưa vào ứng dụng để bảo mật hệ phần mềm nhận dạng võn tay tự
động C@FRIS - sản phẩm của Phũng Thớ nghiệm Mụ phỏng Tớch hợp hệ thống thuộc Cục Tin học nghiệp vụ, Tổng cục Hậu cần – Kỹ thuật, Bộ Cụng an đang được đưa vào ứng dụng thực tế để xõy dựng căn cước can phạm phục vụ cụng tỏc nghiệp vụ của Bộ Cụng an.
KẾT LUẬN
Căn cứ vào Nội dung đó đăng kớ của Nhỏnh 3:
Nghiờn cứu xõy dựng và cài đặt ứng dụng thử nghiệm kiểm soỏt truy cập mạng dựa trờn sinh trắc học trong hệ thống BioPKI. Xõy dựng và thử
nghiệm ứng dụng tớch hợp giải phỏp BioPKI vào kiểm soỏt truy cập trong hệ thống CSDL căn cước cụng dõn (chứng minh nhõn dõn) của Bộ Cụng an (Biometric Based Database Access Control System), bao gồm:
- Nghiờn cứu giải phỏp và lập trỡnh cài đặt thử nghiệm kiểm soỏt truy cập CSDL trờn mạng dựa trờn thẩm định sinh trắc học trực tuyến (Biometric Verification Based Database Access Control System).
- Nghiờn cứu khảo sỏt yờu cầu kiểm soỏt bảo mật truy cập CSDL căn cước cụng dõn
- Nghiờn cứu xõy dựng giải phỏp kiểm soỏt bảo vệ truy cập mạng trong hệ thống BioPKI (kết hợp nhỏnh 1)
- Xõy dựng thử nghiệm cơ chế bảo vệ truy cập trờn cơ sở tớch hợp đa sinh trắc trong hệ thống BioPKI ( kết hợp nhỏnh 1).
- Nghiờn cứu xõy dựng giải phỏp bảo mật dựa trờn sinh trắc học trong hệ thống BioPKI dựng cho hệ nhận dạng võn tay tự động C@FRIS (sản phẩm của Phũng TN MP & THHT) để bảo mật cỏc hệ thống CSDL căn cước cụng dõn, căn cước can phạm tự động húa trờn mạng mỏy tớnh. Xõy dựng khối giao tiếp giữa hệ thống CSDL võn tay C@FRIS và hạ tầng BioPKI.
- Triển khai cài đặt và đưa vào ứng dụng thử nghiệm giải phỏp bảo mật BioPKI cho hệ C@FRIS đang dựng để quản lý CSDL căn cước cụng dõn và CSDL căn cước can phạm cấp tỉnh/thành phố tại một địa
CSDL người dựng, xõy dựng, khai thỏc hệ thống đảm bảo được yờu cầu bảo mật.
- Thử nghiệm cài đặt giải phỏp BioPKI vào hệ thống C@FRIS đang triển khai tại 1 số địa phương.
- Kiểm thử cỏc tớnh năng của BioPKI thụng qua một ứng dụng cụ thể trờn thực tế.
Đề tài đó đạt được kết quả bao gồm cỏc sản phẩm dạng cỏc bỏo cỏo đó đăng kớ:
- Đảm bảo đầy đủ số lượng cỏc bỏo cỏo định kỳ.
- Đảm bảo đầy đủ số lượng về cỏc sản phẩm bỏo cỏo đó đăng kớ đó được tổng hợp trong bỏo cỏo bao gồm:
• Bỏo cỏo giải phỏp kiểm soỏt truy cập CSDL trờn mạng dựa trờn thẩm định sinh trắc học trực tuyến.
• Bỏo cỏo khảo sỏt yờu cầu kiểm soỏt bảo mật truy cập CSDL căn cước cụng dõn.
• Bỏo cỏo giải phỏp bảo mật dựa trờn sinh trắc học trong hệ thống BioPKI dựng cho hệ nhận dạng võn tay tự động C@FRIS.
• Bỏo cỏo giải phỏp hệ truy cập mạng dựa trờn sự kết hợp đa sinh trắc võn tay và võn lũng bàn tay.
• Bỏo cỏo phõn tớch thiết kế và cài đặt ứng dụng kiểm soỏt truy cập CSDL trờn mạng dựa trờn sinh trắc học trờn nền hệ BioPKI.
• Bỏo cỏo phõn tớch thiết kế và thử nghiệm tớch hợp bảo mật sinh trắc học BioPKI vào hệ C@FRIS của Bộ Cụng an.
• Bỏo cỏo kết quả thử nghiệm ứng dụng thực tế tại địa phương
Và cỏc kết quả dạng cỏc sản phẩm cụng nghệđó đăng kớ:
• Phõn tớch thiết kế và thử nghiệm giải phỏp bảo mật đa sinh trắc kết hợp võn tay và võn lũng bàn tay.
• Phõn tớch thiết kế và thử nghiệm ứng dụng kiểm soỏt truy cập từ xa trờn nền hệ BioPKI trong phũng thớ nghiệm.
• Cỏc Bộ thư viện (SDK) của hệ BioPKI cho phộp tớch hợp với cỏc ứng dụng khỏc để tăng cường tớnh bảo mật: bộ SDK về thẻ Bio-Etoken, bộ SDK về chữ kớ số trờn nền hệ BioPKI, bộ SDK thiết lập kờnh mật với giao thức bảo mật của hệ BioPKI.
• Phõn tớch thiết kế và thử nghiệm tớch hợp cỏc tớnh năng bảo mật của hệ BioPKI vào hệ C@FRIS.
• Triển khai thử nghiệm bảo mật CSDL CCCD và CCCP tại Phũng thớ nghiệm MP & THHT, Bộ Cụng an.
Đề tài đó hoàn thành đầy đủ cỏc nhiệm vụ đó ghi trong Bản thuyết minh đề tài.
TÀI LIỆU THAM KHẢO
[1] William Stallings, “Cryptography and Network Security Principles and Practices,
Fourth Edition”. Prentice Hall, November 16, 2005.
[2] Johannes Buchmann, “Introduction to cryptography, second edition”. Springer,
2003.
[3] Parvathi Ambalakat,“Security of Biometric Authentication Systems”, 21st Computer
Science Seminar SA1-T1-1, 2002.
[4] Pravir Chandra, Matt Messier, John Viega“Network Security with OpenSSL”
[5] Dobromir Todorov, “Mechanics Of User Identification and Authentication”,
Fundamentals of Identity Management.
[6] Lang Zhao, “A Role-based Access Control Security Model for Workflow Management
System in an E-healthcare Enterprise”
[7] Ed Tittel and Justin Korelc, “Identity Management and Access Control”.
[8] NIS “An toàn an ninh thụng tin mạng”.