Giới thiệu hệ thống BioPKI
Hệ thống an ninh thụng tin BioPKI-KC là sản phẩm của đề tài KC.01.11/06-10 “Nghiờn cứu xõy dựng hệ thống kiểm soỏt truy cập mạng và an ninh thụng tin dựa trờn sinh trắc học sử dụng cụng nghệ nhỳng”. Hệ thống nền BioPKI-KC là một cơ sở hạ tầng khúa cụng khai tớch hợp với hệ xỏc thực đa sinh trắc chủ thể ngƣời dựng
88
sử dụng cụng nghệ nhỳng (thẻ sinh trắc Bio-Etoken) để bảo vệ khúa cỏ nhõn và cỏc thụng tin của ngƣời dựng [12].
Giải phỏp bảo mật truy cập từ xa trờn nền BioPKI-KC
Trong hạ tầng hệ thống BioPKI-KC, nhúm tỏc giả [59] đó đề xuất một giải phỏp bảo mật truy cập từ xa để bảo vệ cỏc truy xuất vào một CSDL qua mạng. Mụ hỡnh của giải phỏp này đƣợc trỡnh bày trong Hỡnh 4.2, bao gồm:
- Ngƣời dựng (User): một ngƣời dựng cú quyền truy cập vào mỏy chủ CSDL. Ngƣời này đồng thời cũng là một user của hệ thống BioPKI, cú một chứng thƣ số hợp lệ và một thẻ nhỳng Bio-Etoken đó đƣợc cấp phỏt bởi trung tõm phỏt hành chứng thƣ số (CA) từ trƣớc.
- Mỏy khỏch (Client): Mỏy khỏch mà từ đõy User sẽ truy cập từ xa vào mỏy chủ CSDL. Trờn mỏy này sẽ đƣợc cài đặt một mụ đun client của hệ thống bao gồm cỏc chức năng chớnh sau: đọc thẻ và xỏc thực sinh trắc trực tuyến; thiết lập kết nối với thành phần mỏy chủ dịch vụ (RA Application Server: RAAS) và mỏy chủ CSDL (DB Server); tạo và xỏc thực chữ kỹ số; mó húa và giải mó dữ liệu bằng thuật toỏn AES...
Hỡnh 4.2: Giải phỏp bảo mật truy cập trờn nền hệ thống BioPKI-KC [59]
- Mỏy chủ dịch vụ (RA Application Server: RAAS): Mỏy chủ ứng dụng là một thành phần trong trung tõm dịch vụ (Certificate Service Center) của hệ thống
89
BioPKI-KC. Nú cung cấp cỏc chức năng chớnh sau: thẩm định, xỏc thực sinh trắc và chứng thƣ số; sinh, quản lý và phõn phối khúa phiờn tới cỏc mỏy khỏch client và mỏy chủ CSDL (DB Server).
- Mỏy chủ CSDL(DB Server): Trờn mỏy chủ này cài đặt mụ đun server của hệ thống, bao gồm cỏc chức năng sau: đọc thẻ Bio-Etoken và xỏc thực sinh trắc trực tuyến; kết nối với RAAS; quản lý user và cỏc hoạt động của họ đối với cỏc CSDL đƣợc cài đặt trờn mỏy chủ này; tạo log hệ thống; tạo và xỏc thực chữ ký số; mó húa và giải mó dữ liệu bằng thuật toỏn AES…
Điều kiện tiờn quyết:
Cả ngƣời dựng của ứng dụng truy cập từ xa và mỏy chủ dịch vụ đều đƣợc coi là cỏc ngƣời dựng của hệ thống BioPKI, nhƣ vậy họ đều phải đƣợc cấp một chứng thƣ số và một thẻ nhỳng sinh trắc Bio-Etoken từ trƣớc. Hệ thống BioPKI cung cấp cỏc chứng thƣ, thẻ nhỳng sinh trắc và cỏc dịch vụ liờn quan nhƣ kiểm tra, xỏc thực chứng thƣ,... RAAS chịu trỏch nhiệm sinh và quản lý khúa phiờn.