Giả thiết vấn đề xõy dựng và ứng dụng hệ C@FRIS để điện tử húa hệ thống căn cƣớc cụng dõn (CCCD)/căn cƣớc can phạm (CCCP) dựng mụ hỡnh mạng Client-Server truyền thống đó cơ bản giải quyết xong. Hệ C@FRIS đó triển khai cài đặt đầy đủ cỏc tớnh năng từ khõu thu nhận, đăng ký chỉ bản thụng tin đầu vào để xõy dựng CSDL đến khõu kiểm tra chất lƣợng dữ liệu, tổ chức dữ liệu đến khõu tỡm kiếm, khai thỏc hệ thống.
Nhiệm vụ đặt ra là tổ chức thiết kế và cài đặt bổ sung cho hệ C@FRIS cỏc tớnh năng bảo mật dựng cụng nghệ BioPKI. Để cài đặt cỏc tớnh năng bảo mật, cần phải xem xột toàn diện tất cả cỏc khõu của hệ thống trờn cơ sở một chớnh sỏch bảo vệ nhất quỏn, luận ỏn khụng cú tham vọng trỡnh bày hết toàn bộ giải phỏp bảo vệ mà chỉ một số kết quả cài đặt cho những cụng đoạn quan trọng nhất. Trờn mụ hỡnh truyền thống của một hệ thống căn cƣớc, cú hai tiến trỡnh chớnh hoạt động: tiến trỡnh xõy dựng và tiến trỡnh khai thỏc.
90
Đối với tiến trỡnh xõy dựng, tức là đăng ký từ đầu hay đăng ký bổ sung đối tƣợng mới vào CSDL, hệ thống sau khi nhập dữ liệu đầu vào, cần kiểm tra đảm bảo chất lƣợng dữ liệu, sau đú tiến hành tỡm kiếm đối tƣợng đăng ký mới để kiểm tra đối tƣợng đó đƣợc cấp số căn cƣớc hay chƣa, nếu đó đƣợc cấp thỡ giải quyết cấp lại căn cƣớc với số căn cƣớc cũ và đồng thời cập nhật mới số liệu, nếu chƣa đƣợc cấp thỡ giải quyết cấp số căn cƣớc mới.
Đối với tiến trỡnh khai thỏc, hệ thống tiếp nhận yờu cầu tỡm kiếm từ xa trờn mạng để xỏc minh căn cƣớc. Cú hai dạng yờu cầu cơ bản: Dạng thứ nhất là tỡm kiếm chứng minh nhõn dõn (CMND) theo cỏc trƣờng dữ liệu cơ bản nhƣ: số căn cƣớc, họ và tờn, năm sinh, tờn bố, tờn mẹ, rồi thẩm định (1:1) theo võn tay 2 ngún trỏ; Dạng thứ hai là truy nguyờn danh tớnh đối tƣợng (1:N) chỉ theo chỉ bản 10 ngún (TP/TP). Cỏc yờu cầu khai thỏc đều đƣợc diễn đạt dƣới dạng cỏc cõu hỏi truy vấn (SQL) cú sử dụng cỏc hàm đối sỏnh võn tay theo bộ điểm ĐTCT.