Căn cứ vào các kịch bản thử nghiệm và kết quả thu được, đánh giá các thành phần của hệ thống được thẻ hiện trong bảng 4.9.
Bảng 4.9 Đánh giá kết quả thử nghiệm
STT Chức năng yêu cầu Đánh giá
01 Thiết lập hệ thống. Đạt yêu cầu 02 Tích hợp đa sinh trắc trong quy trình hệ thống. Đạt yêu cầu 03 Tích hợp thẻ sinh trắc Bio-Etoken. Đạt yêu cầu 04 Tiếp nhận, xử lí và quản lí yêu cầu cấp phát chứng thư số mới. Đạt yêu cầu 05 Tiếp nhận, xử lí và quản lí yêu cầu cấp thu hồi chứng thư theo yêu cầu. Đạt yêu cầu
06 Thu hồi chứng thư số theo yêu cầu. Đạt yêu cầu
07 Quản lí người dùng. Đạt yêu cầu
08 Quản lí chứng thư số. Đạt yêu cầu 09 Đồng bộ cơ sở dữ liệu giữa OpenCA và RA. Đạt yêu cầu
10 Kí số lên file. Đạt yêu cầu
11 Kí số lên form dữ liệu. Đạt yêu cầu 12 Xác thực chứng thư số. Đạt yêu cầu 13 Xác thực chữ kí số trên file. Đạt yêu cầu
101
14 Xác thực chữ kí số trên form dữ liệu. Đạt yêu cầu
15 In biên bản. Đạt yêu cầu
16 Sao lưu và phục hồi cơ sở dữ liệu tại CA Operator.
Đạt yêu cầu
102
KẾT LUẬN VÀ KIẾN NGHỊ
Với nội dung chính của luận văn gồm 4 chương bao gồm tìm hiểu cơ sở lý thuyết, đề xuất các giải pháp xây dựng hệ thống, đánh giá kết quả thử nghiệm, tác giảđã hoàn thành các công việc sau :
− Về lý thuyết : tác giả đã tìm hiểu và trình bày được các vấn đề tổng quan về cơ sở hạ tầng khóa công khai PKI, các hướng tiếp cận BioPKI, sơđồ nguyên lý kí số và xác thực chữ kí số trong giao dịch điện tử.
− Về giải pháp đề xuất : Với nội dung lý thuyết đã nghiên cứu, trên cơ sở phân tích yêu cầu đối với hệ thống, lựa chọn giải pháp tích hợp sinh trắc và công nghệ nhúng với PKI, đề xuất các giải pháp công nghệ phát triển hệ thống, tác giả đã đưa ra được một mô hình tổng thể cho hệ thống an ninh thông tin BioPKI và ứng dụng chữ kí số trên nền tảng BioPKI. Các đề xuất của tác giả nhằm đáp ứng yêu cầu tăng cường bảo vệ an toàn khóa cá nhân, xác thực chủ thể khóa cá nhân, đáp ứng các nghiệp vụ và ứng dụng thực tế.
− Về thử nghiệm kiểm chứng : Các kết quả triển khai thử nghiệm cho thấy mô hình đề xuất hoàn toàn đáp ứng được các yêu cầu tác nghiệp trên thực tế, cũng như chứng minh được tính an toàn trong việc bảo vệ khóa cá nhân của người dùng trong ứng dụng chữ kí số.
Tuy nhiên, để mô hình hệ thống thực sự hoàn thiện hơn nữa, tác giả nhận thấy phải giải quyết tốt những vấn đề sau :
− Phát triển hệ thống hoàn toàn trên nền tảng công nghệ Web-based. Như đã
phân tích, do sự phức tạp khi xây dựng phân hệ sinh trắc, nên mô hình hệ thống, từ hệ thống lõi BioPKI tới ứng dụng chữ kí số, là một mô hình lai; trong đó có những thành phần xây dựng trên nền tảng Application-based và những thành phần xây dựng trên nền tảng Web-based. Mặc dù mô hình này đã đáp ứng tốt yêu cầu tích hợp một phân hệ sinh trắc học phức tạp vào hệ thống PKI-OpenCA nhưng không thể phủ nhận rằng điều này đã phần nào làm phức tạp một số
103
nghiệp vụ của người dùng cuối và ngăn cản hệ thống có thể triển khai một cách rộng rãi trên môi trường mạng Internet. Trong thời gian tới, khi các thuật toán mật mã sinh trắc học, bao gồm cả các giải pháp đa sinh trắc, được tối ưu hóa để có thể triển khai trên nền tảng Web-based thì mô hình hệ thống cũng phải đáp ứng kịp những thay đổi này.
− Tăng cường khả năng chống phủ nhận và chống tấn công phát lại của ứng dụng chữ kí số. Như trong mô hình tác giảđã đề xuất, vấn đề gán nhãn cho chữ kí số để chống phủ nhận và chống tấn công phát lại vẫn chưa được giải quyết thấu đáo. Một trong những giải pháp trong tương lai tác giả sẽ nghiên cứu là gán tem thời gian vào mỗi thao tác kí số và xác thực chữ kí số của người dùng. Để có thể hiện thực hóa được giải pháp này cần phải giải quyết tốt bài toán đồng bộ hóa thời gian hệ thống.
Lựa chọn một trong những lĩnh vực tương đối mới là tích hợp sinh trắc học vào hạ tầng khóa công khai, luận văn đã trình bày được những giải pháp mới mà tác giả đã đưa ra để xây dựng một hệ thống BioPKI đáp ứng được các bài toán trong thực tế. Trong hoàn cảnh nước ta hiện nay, khi các giao dịch điện tử trên môi trường mạng, đặc biệt là thương mại điện tử, đang phát triển mạnh mẽ thì giải pháp tác giảđã đưa ra có ý nghĩa ứng dụng thực tiễn cao và sẽ đáp ứng được các bài toán tác nghiệp trong thực tế. Giải pháp triển khai hướng tiếp cận tích hợp sinh trắc học mà tác giảđưa ra sẽ tăng cường an toàn bảo mật khóa cá nhân cho các cơ sở hạ tầng khóa công khai PKI trước đó; giải pháp chữ kí số trên nền tảng BioPKI tăng cường khả năng xác thực và chống từ chối trong các giao dịch điện tử. Khi áp dụng mô hình hệ thống BioPKI vào một tổ chức cụ thể, tác giả hi vọng sẽ kiểm tra được toàn bộ mô hình giải pháp đã đề xuất trên tất cả các phương diện chức năng cũng như hiệu năng, đồng thời sẽ phát hiện những ý tưởng mới để hoàn thiện hệ thống.
Trong quá trình thực hiện luận văn, chắc chắn tác giả sẽ không tránh khỏi những thiếu sót về phương pháp thực hiện cũng như nội dung luận văn. Tác giả mong nhận được những ý kiến đóng góp từ Hội đồng và những người quan tâm để giải pháp tiếp tục được hoàn thiện.
104
TÀI LIỆU THAM KHẢO
[1] Carl Ellison, Bruce Schneier (2000), Ten Risks of PKI, Computer Security Journal, 16(1).
[2] C.Adam, S.Lloyd (2002), Understanding PKI: Concept, Standard and
Develoyment Consideration, Addition Wesley.
[3] Chris Covell, Micheal Bell (2008), OpenCA Guides for 0.9.2+.
[4] F. Hao, R. Anderson, J. Daugman (2005), Combining cryptography with biometrics effectively, Computer Laboratory - University of Cambridge, 640.
[5] Jain, A. K. Ross, Arun Prabhakar, Salil (2004), An introduction to biometric recognition, IEEE Transactions on Circuits and Systems for Video
Technology, 14(1), pp. 4–20.
[6] Suranjan Choudhury, Kartik Bhatnagar and Wasim Haque (2002), Public
Key Infrastructure Implementation and Design, M&T Books.
[7] Uludag, Anil K. Jain (2004), Biometric Cryptosystems: Issues and Challenges, Proceedings of the IEEE, 92(6), pp. 948-960.
[8] Whitfield Diffie and Martin E Hellman (1976), New directions in cryptography,
IEEE Trans. on Information Theory, 22(6), pp. 644-654.
[9] William Stallings (2005). “Cryptography and Network Security Principles
and Practices, Fourth Edition”. Prentice Hall.
[10] Bộ Khoa học và Công nghệ (2010), Báo cáo tổng hợp Kết quả khoa học công nghệđề tài KC.01.11/06-10.