4.4.1. Bảo vệ phõn hệ “Nhập chuyển đổi số húa chỉ bản”
Phõn hệ phần mềm nhập chuyển đổi số húa chỉ bản (C@FRIS Scan) của hệ C@FRIS đƣợc cài đặt trờn cỏc mỏy trạm Client của mạng LAN đƣợc kết nối với mỏy chủ CSDL. Ngƣời sử dụng đƣợc đăng ký và cấp thẩm quyền với vai trũ nhõn viờn nhập chuyển đổi thụng tin số húa cú cỏc quyền sau:
Đƣợc kết nối với mỏy chủ CSDL, khởi tạo bảng CSDL, điều khiển mỏy quột scanner nhập chuyển đổi số húa chỉ bản và lƣu kết quả vào CSDL.
Đƣợc tiến hành nhập thụng tin thuộc tớnh về nhõn thõn đối tƣợng (số hồ sơ, họ tờn, giới tớnh, năm sinh, nơi đăng ký HKTT,... của đối tƣợng). Tiếp đú là nhập cỏc thụng tin về võn tay nhƣ: Dạng cơ bản, số đếm võn,... và tự động cắt ảnh chỉ bản thành mƣời ngún riờng rẽ.
Đƣợc dựng bộ duyệt CSDL (BROWSER) để truy cập, chỉnh sửa, bổ sung cỏc bản ghi dữ liệu thuộc tớnh.
Đƣợc nhập CSDL hợp chuẩn ANSI/NIST từ cỏc hệ AFIS khỏc.
Đƣợc xuất CSDL C@FRIS sang dạng chuẩn ANSI/NIST để nhập vào hệ AFIS khỏc.
Tớnh năng bảo vệ được cài đặt bổ sung:
Kiểm soỏt đăng nhập phần mềm C@FRIS Scan; Kiểm soỏt truy cập mỏy chủ CSDL;
Ngƣời sử dụng với vai trũ là nhõn viờn chuyển đổi thụng tin số húa cần ký vào cỏc trƣờng, (hay để rỳt gọn cú thể ký chung cho tổ hợp một số trƣờng dữ liệu) do mỡnh tạo ra, cụ thể là cỏc trƣờng: số căn cƣớc đối tƣợng, họ tờn, giới tớnh, năm sinh, địa phƣơng, mó số ngún, dạng cơ bản, số đếm võn, ảnh võn tay đối tƣợng;
93
Chức năng xử lý trớch chọn đặc điểm tự động do hệ thống thực hiện nờn hệ thống là chủ thể chịu trỏch nhiệm ký, xử lý nộn, mật mó húa dữ liệu của trƣờng lƣu đặc điểm chi tiết của bản ghi tƣơng ứng;
Riờng trƣờng ảnh gốc sau khi nhõn viờn nhập liệu ký chịu trỏch nhiệm cắt ảnh, hệ thống tiếp tục xử lý nộn, mật mó húa và ký xỏc nhận;
Tất cả cỏc giao tỏc của hệ thống và của nhõn viờn nhập chuyển đổi thụng tin số húa đều đƣợc ghi vào CSDL nhật ký hệ thống (xem Hỡnh 4.3). Bản thõn cơ sở dữ liệu này đƣợc bảo mật nhƣ “hộp đen” của hệ thống và chỉ ngƣời đƣợc cấp thẩm quyền mới truy cập đƣợc.
Hỡnh 4.3: Ngƣời sử dụng ký xỏc nhận trỏch nhiệm lờn cỏc trƣờng của CSDL
4.4.2. Bảo vệ phõn hệ “Biờn tập và kiểm tra chất lƣợng”
Phõn hệ biờn tập và kiểm tra chất lƣợng đƣợc trang bị trỡnh duyệt CSDL với nhiều cụng cụ tiện ớch để ngƣời sử dụng đƣợc cấp thẩm quyền biờn tập và kiểm tra chất lƣợng thực hiện cỏc thao tỏc truy vấn CSDL trờn mỏy chủ, truy cập đến từng bản ghi để biờn tập cỏc thụng tin thuộc tớnh và đồ họa.
Bộ ĐTCT ban đầu do hệ thống tự động xử lý nờn hệ thống là chủ thể ký bảo mật trƣờng dữ liệu này. Trƣờng hợp bộ ĐTCT đƣợc biờn tập lại thỡ ngƣời cú thẩm quyền biờn tập là ngƣời ký (dựng chữ ký số) chịu trỏch nhiệm phần biờn tập (xem Hỡnh 4.4).
Sau khi biờn tập và ký lƣu, chớnh hệ thống là chủ thể xử lý nộn, mật mó húa, nờn hệ thống tiến hành ký xỏc nhận cụng đoạn này.
Cỏc bảng dữ liệu sau kiểm tra chất lƣợng đƣợc coi là hoàn chỉnh, cũng đƣợc hệ thống ký xỏc nhận để đảm bảo tớnh toàn vẹn dữ liệu.
94
SiS Lab
u
Ng-ời sử dụng có thể tùy ý chọn tìm một bản ghi bất kỳ để biên t ập
Hỡnh 4.4: Biờn tập đặc điểm chi tiết và ký sinh trắc vào bản ghi trƣớc khi lƣu vào CSDL
4.4.3. Bảo vệ phõn hệ “Tổ chức cơ sở dữ liệu”
Phõn hệ này đảm bảo chức năng quản lý và tổ chức CSDL cài đặt trờn mỏy chủ của một mạng LAN tổ chức theo mụ hỡnh Client-Server để phục vụ khai thỏc.
Ngƣời sử dụng đƣợc cấp thẩm quyền tổ chức CSDLđƣợc phộp truy cập CSDL trờn mỏy chủ, đƣợc phõn loại, tổ chức thành nhiều bảng dẫn xuất, đƣợc đỏnh chỉ số phõn cấp nhằm tăng tốc truy xuất dữ liệu. Cỏc kết quả tổ chức CSDL đều đƣợc ký sinh trắc bởi quản trị viờn và bởi hệ thống.
Trờn cỏc mỏy trạm, ngƣời đƣợc cấp thẩm quyền tổ chức CSDL đƣợc phộp truy vấn CSDL bằng cõu lệnh SQL, xử lý kết nối cỏc bảng, đỏnh chỉ số, lập bỏo cỏo, thống kờ, kiểm kờ hệ thống.
Tất cả cỏc giao tỏc của quản trị viờn đƣợc hệ thống tự động lƣu vào CSDL nhật ký hệ thống.
4.4.4. Bảo vệ phõn hệ “Tra tỡm, đối sỏnh”
Ngƣời đƣợc cấp thẩm quyền tra tỡm, đối sỏnh để xỏc minh căn cƣớc, đƣợc phộp đăng nhập phần mềm, truy cập đến mỏy chủ CSDL để tiến hành hai dạng yờu cầu chủ yếu sau:
Tỡm kiếm theo chỉ bản võn tay 10 ngún.
Tỡm kiếm theo số căn cƣớc, họ tờn, ngày thỏng năm sinh, sau đú thẩm định theo võn tay 2 ngún trỏ.
Ngƣời sử dụng với vai trũ tỡm kiếm, đối sỏnh đƣợc yờu cầu ký xỏc nhận lập yờu cầu tỡm kiếm, xỏc nhận việc nhận kết quả tỡm kiếm. Hệ thống ký xỏc nhận đó tiếp nhận yờu cầu, đó tỡm kiếm và cung cấp kết quả (xem Hỡnh 4.5).
95
SiS Lab
Chỉ bản cần tra cứu Chỉ bản tìm thấy
Hỡnh 4.5: Kết quả tra tỡm, đối sỏnh TP-TP đƣợc ký sinh trắc, lƣu vào CSDL kết quả tỡm kiếm
4.5. Kết quả thực nghiệm
Giải phỏp tổ chức dữ liệu phục vụ phương phỏp truy nguyờn võn tay tự động:
Phƣơng phỏp truy nguyờn võn tay song song hoỏ đó đƣợc đƣa vào ứng dụng để xõy dựng bộ đối sỏnh cao tốc cho hệ nhận dạng võn tay tự động C@FRIS và đó đƣợc đƣa vào ứng dụng thử nghiệm trờn thực tế tại Cụng an Hà Nội đạt đƣợc hiệu quả cao. Sau đõy là một số số liệu cơ bản của hệ thống thử nghiệm và kết quả đạt đƣợc:
Cấu hỡnh thử nghiệm cơ bản
Một mạng mỏy tớnh gồm 01 mỏy chủ, 06 mỏy trạm PC cấu hỡnh tốt, 01 mỏy quột ảnh và cỏc thiết bị mạng Gigabit đƣợc lắp đặt để phục vụ thử nghiệm. Cụ thể:
01 mỏy chủ CSDL đƣợc cài đặt phần mềm C@FRIS DB làm nhiệm vụ tiếp nhận và tỡm kiếm yờu cầu, quản lý cơ sở dữ liệu 2.500.000 chỉ bản 1 ngún, đƣợc đỏnh chỉ số theo dạng mó số ngún và võn cơ bản để phục vụ tỡm kiếm dấu võn tay hiện trƣờng.
01 mỏy PC đƣợc cài đặt phõn hệ phần mềm tỡm kiếm, đối sỏnh C@FRIS S&M làm nhiệm vụ quột nhập chỉ bản yờu cầu, xử lý phõn loại, trớch chọn ĐTCT, biờn tập và gửi yờu cầu tỡm kiếm đến mỏy chủ tỡm kiếm. Trờn mỏy trạm này đƣợc cài phần mềm đối sỏnh theo giải phỏp tuần tự để phục vụ thử nghiệm. 05 mỏy PC cấu hỡnh tốt, đƣợc cài đặt phần mềm C@FRIS S&M Node để
96
Thử nghiệm truy nguyờn võn tay hiện trường dựng phương phỏp đối sỏnh tuần tự theo bộ đặc điểm chi tiết
Chọn ngẫu nhiờn 50 yờu cầu trong số 300 yờu cầu tỡm kiếmdấu võn tay thu thập đƣợc trờn địa bàn TP Hà Nội từ năm 2004 đến năm 2009.
Tiến hành tỡm kiếm lần lƣợt từng yờu cầu với giả định chƣa biết trƣớc mó ngún. Lập bảng thống kờ và đỏnh giỏ tốc độ, thời gian tỡm kiếm cho từng trƣờng
hợp trong số 50 dấu võn tay (chƣa biết rừ mó ngún, biết mó dạng cơ bản, cú dựng mó phụ).
Sau khi dựng 1 mỏy trạm Pentium IV, 2,4 GHz, 1GB RAM nối mạng Gigabit, đƣợc cài đặt phần mềm tỡm kiếm, đối sỏnh tuần tự để tiến hành tỡm kiếm lần lƣợt từng dấu võn tay trong số 50 dấu võn tay trờn CSDL 2,5 triệu bản ghi, thời gian tỡm kiếm trung bỡnh tớnh trờn 50 yờu cầu là là 47 phỳt/yờu cầu. Thời gian tớnh từ khi phỏt lệnh tỡm kiếm đến khi nhận kết quả trả về từ mỏy chủ, khụng tớnh thời gian xử lý mó húa, trớch chọn ĐTCT, lập yờu cầu và thời gian thẩm định.
Thử nghiệm truy nguyờn võn tay hiện trường dựng phương phỏp đối sỏnh song song húa theo bộ đặc điểm chi tiết
Chọn 300 yờu cầu tỡm kiếm dấu võn tay thu thập đƣợc trờn địa bàn TP Hà Nội từ năm 2004 đến năm 2009.
Tiến hành tỡm kiếm lần lƣợt từng yờu cầu với giả định chƣa biết trƣớc mó ngún. Lập bảng thống kờ và đỏnh giỏ tốc độ, thời gian tỡm kiếm cho từng trƣờng hợp trong
số 300 dấu võn tay (chƣa biết rừ mó ngún, biết mó dạng cơ bản, cú dựng mó phụ). Quỏ trỡnh thử nghiệm dựng cấu hỡnh 5 mỏy trạm Pentium IV, 2,4 GHz, 1GB RAM nối mạng Gigabit để làm cỏc nỳt xử lý tỡm kiếm song song trờn CSDL 2,5 triệu bản ghi. Thời gian tỡm kiếm trung bỡnh đạt đƣợc tớnh trờn 300 yờu cầu là: 9,5 phỳt/yờu cầu. Nhƣ vậy, đỳng nhƣ tớnh toỏn lý thuyết thời gian tỡm kiếm trờn thực tế đó giảm tỷ lệ thuận với số nỳt tham gia tỡm kiếm.
Tuy nhiờn, khi dựng 5 bladesevers Pentium IV, 2,4 GHz, 1GB RAM (cấu hỡnh nhƣ nhau) nối mạng cỏp quang 4GBit tốc độ tỡm kiếm giảm xuống trung bỡnh
97
chỉ 5 phỳt/yờu cầu. Khi bổ sung thờm 05 nỳt bladeservers nữa, nõng số nỳt đối sỏnh song song lờn 10 nỳt, thời gian tỡm kiếm rỳt xuống chỉ cũn 2,5 phỳt /yờu cầu.
Kết quả tỡm kiếm thực tế 300 yờu cầu núi trờn đó kết luận chớnh xỏc đối tƣợng để lại dấu võn tay của 38 vụ trộm cƣớp, giỳp Cụng an Hà Nội kết luận 02 trƣờng hợp đối tƣợng là “ngƣời nhà” và 36 trƣờng hợp đối tƣợng tỡm thấy chớnh là thủ phạm gõy ra cỏc vụ trộm cƣớp núi trờn.
Giải phỏp bảo vệ an ninh an toàn hệ thống:
Sơ đồ mụ hỡnh thử nghiệm hoạt động của hệ C@FRIS cú tớch hợp giải phỏp BioPKI đƣợc trỡnh bày trong Hỡnh 4.6.
Hỡnh 4.6: Mụ hỡnh thử nghiệm hệ C@FRIS cú tớch hợp giải phỏp BioPKI Bảng 4.1: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của Phõn hệ “Tạo lập CSDL”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền tạo lập CSDL, quột nhập, mó hoỏ
và cập nhật chỉ bản 10 ngún Dựng password
Dựng chữ ký số võn tay
2 Kiểm soỏt thẩm quyền tạo
lập CSDL Khụng cú Ký lờn file CSDL 3 Lƣu bảo mật ảnh và kiểm tra tớnh hợp lệ (thứ tự) ảnh
cỏc ngún tay trờn chỉ bản. Khụng cú Ký lờn ảnh nộn 4 Nhập thụng tin thuộc tớnh,
dạng cơ bản,… Khụng cú Ký lờn cỏc trƣờng tƣơngứng 5 Duyệt browser CSDL Khụng cú Xỏc thực thẩm quyền sử
dụng xỏc thực chứng thƣ số 6 Biờn tập CSDL Khụng cú Xỏc thực thẩm quyền sử
dụng xỏc thực chứng thƣ số 7 Nhập/ xuất CSDL hợp chuẩn ANSI/NIST của cỏc
hệ AFIS khỏc
Khụng cú
Xỏc thực thẩm quyền sử dụng xỏc thực chứng thƣ số
98
Đỏnh giỏ cỏc kết quả thử nghiệm hệ thống C@FRIS trƣớc và sau khi tớch hợp giải phỏp bảo mật BioPKI.
Bảng 4.1 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ tạo lập CSDL,Bảng 4.2 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ mó hoỏ ĐTCT tự động, Bảng 4.3 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ biờn tập và kiểm tra chất lƣợng sau khi tớch hợp giải phỏp bảo mật BioPKI.
Bảng 4.2: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Mó hoỏ ĐTCT tự động”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền mó hoỏ dữ liệu Dựng password Dựng chữ ký số
võn tay 2 Theo dừi và quy trỏch nhiệm Khụng cú Cú 3 Lƣu bảo mật bộ đặc điểm chi tiết Khụng cú Cú 4 Bảo mật đƣờng truyền trong quỏ
trỡnh truyền/ nhận dữ liệu Khụng cú Cú
Bảng 4.3: Bảng đỏnh giỏ cỏc tớnh năng đạt đƣợc của phõn hệ “Biờn tập và kiểm tra chất lƣợng”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền biờn tập Khụng cú Cú
2 Theo dừi và quy trỏch nhiệm Khụng cú Cú 3 Bảo mật bộ đặc điểm chi tiết Khụng cú Cú 4 Bảo đảm tớnh toàn vẹn dữ liệu Khụng cú Cú 5 Bảo mật đƣờng truyền trong quỏ
trỡnh truyền/ nhận dữ liệu Khụng cú Cú 6 Phục hồi bản ghi bị xoỏ gần nhất Khụng cú Cú
Bảng 4.4 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ tổ chức CSDL sau khi tớch hợp giải phỏp bảo mật.
Bảng 4.4: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Tổ chức cơ sở dữ liệu”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền Khụng cú Dựng chữ ký số
võn tay 2 Bảo mật cỏc bảng dẫn xuất Khụng cú Cú 3 Bảo đảm tớnh toàn vẹn dữ liệu Khụng cú Cú 4 Bảo mật đƣờng truyền trong quỏ
99
Bảng 4.5 minh họa cỏc tớnh năng đạt đƣợc của phõn hệ tra tỡm đối sỏnh sau khi tớch hợp giải phỏp bảo mật.
Bảng 4.5: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Tra tỡm, đối sỏnh”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Kiểm soỏt thẩm quyền đăng nhập, tạo lập CSDL quản lý
YC
Khụng cú Dựng võn tay và chữ ký số
2
Lƣu bảo mật ảnh và kiểm tra tớnh hợp lệ (thứ tự) ảnh cỏc ngún tay trờn chỉ bản vào CSDL YC. Khụng cú Ký lờn ảnh nộn 3 Nhập và bảo mật đƣờng truyền trong quỏ trỡnh truyền/
nhận dữ liệu Khụng cú Cú 4 Nhập thụng tin thuộc tớnh, dạng cơ bản,… cho CSDL YC Khụng cú Ký lờn cỏc trƣờng tƣơng ứng. 5 Duyệt browser CSDL YC Khụng cú Xỏc thực thẩm quyền sử dụng xỏc thực chứng thƣ số 6 Biờn tập CSDL YC Khụng cú Xỏc thực thẩm quyền sử dụng xỏc thực chứng thƣ số 7 Gửi YC tỡm kiếm Khụng cú Ký vào bản ghi YC 8 Nhận và phõn phối YC tỡm kiếm Khụng cú Cú
Bảng 4.6 so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ tiếp nhận, xử lý và trả lời cỏc yờu cầu trƣớc và sau khi tớch hợp giải phỏp bảo mật.
Bảng 4.6: Bảng đỏnh giỏ so sỏnh cỏc tớnh năng đạt đƣợc của phõn hệ “Tiếp nhận, xử lý và trả lời cỏc yờu cầu”
STT Cỏc tớnh năng Hệ C@FRIS cũ Hệ C@FRIS mới 1 Xỏc thực YC Khụng cú Xỏc thực chữ ký số 2 Bảo mật kết quả Khụng cú Ký lờn ảnh nộn 3 Bảo mật đƣờng truyền trong
quỏ trỡnh truyền dữ liệu Khụng cú Cú
4.6. Kết luận
Trờn đõy đề xuấtphƣơng phỏp truy nguyờn song song húa bao gồm phƣơng phỏp tổ chức CSDL dung lƣợng lớn theo hƣớng ứng dụng cỏc kỹ thuật đỏnh chỉ số cơ sở dữ liệu ảnh dựa trờn cỏc thuộc tớnh võn tay cơ bản và phƣơng phỏp phõn phối động cỏc gúi dữ liệu đối sỏnh cho cỏc nỳt xử lý trờn cụm mỏy tớnh. Ƣu điểm căn
100
bản của giải phỏp đề xuất khụng chỉ giỳp kiểm soỏt, rỳt ngắn thời gian tỡm kiếmphự hợp với qui mụ hệ thống mà cũn cung cấp một giải phỏp rất linh hoạt, rất dễ thay đổi cấu hỡnh, dễ nõng cấp, mở rộng cho phự hợp vớinhiều qui mụ ứng dụng thực tế. Giải phỏp đề xuất đó cú đủ cơ sở lý luận và thực tiễn đểgiải quyết bài toỏn ứng dụng qui mụ lớn hơn làđiện tử húa tàng thƣ chứng minh nhõn dõn với qui mụ từ hàng triệu đến hàng chục triệu chỉ bản.Phƣơng thức tổ chức dữ liệu này cũng thuận tiện cho ứng dụng kỹ thuật truy nguyờn võn tay hiện trƣờng đƣợc đề xuất trong Chƣơng 5.
Ngoài ra, chƣơng này cũn đề xuất tớch hợp giải phỏp bảo mật kiểm soỏt truy cập CSDL qua mạng dựa trờn hệ thống BioPKI để triển khai thử nghiệm cỏc tớnh năng đề xuất cho hệ C@FRIS [13,15,19]. Kết quả thử nghiệm đạt đƣợc nhiều triển vọng ứng dụng trong thực tế. Nhờ ứng dụng cỏc tớnh năng của giải phỏp BioPKI, việc bảo vệ hệ C@FRIS sẽ đƣợc đảm bảo chặt chẽ mà vẫn giữ đƣợc tớnh dễ dựng trong cỏc khõu xõy dựng, khai thỏc và vận hành hệ thống trờn thực tế.
101
Chƣơng 5. KIẾN TRÚC ĐA TẦNG CHO TRUY NGUYấN VÂN TAY HIỆN TRƢỜNG
Một trong những thỏch thức đối với cỏc hệ truy nguyờn võn tay tự động AFIS là độ chớnh xỏc và thời gian truy nguyờn cỏc võn tay hiện trƣờng vốn cú chất lƣợng thấp, chỉ xuất hiện từng phần và cú độ biến dạng cao.