Smart Card là thiết bị có kích thước giống như một tấm thẻ tín dụng bao
gồm: Một bộ vi xử lý được gắn chặt vào card và bộ nhớ. Một thiết bị đầu cuối Smart Card hay một bộ đọc tương đương cho Smart Card để có thể giao tiếp với
Smart Card, vì thế thông tin mới có thể trao đổi. Nhiều bộ đọc như vậy hiện nay
được sử dụng như một ổ đĩa mềm trong máy PC (Personal Computer) hay được tích hợp vào bàn phím khiến cho việc sử dụng chúng với PC trở nên đơn giản hơn rất nhiều so với trước đây.
Smart Card có thể lưu trữ một khóa riêng của người dùng cùng với bất kỳ
ứng dụng nào được cài đặt sẵn nhằm làm đơn giản hóa tiến trình xác thực, đặc biệt là đối với các người dùng di động. Một số Smart Card hiện nay bao gồm một bộ đồng xử lý mã hóa và giải mã làm cho việc mã hòa dữ liệu trở nên đễ dàng hơn và
nhanh hơn các loại cũ. Nhiều nhà phát triển phần mềm ứng dụng các chuẩn hóa APIS như CryptoAPI cho việc dùng với hệ điều hành Windows, nhằm làm cho các
Smart Cart và PC tương thích với nhau hơn.
Các hệ thống chứng nhận điện tử đơn giản nhất yêu cầu người dùng nhập vào một số nhận diện các nhân PIN (Personal Identification Number) để hoàn tất tiến
trình xác thực. Trong một số trường hợp, PIN được lưu trữ trên Smart Card và
việc sử dụng PIN để xác thực người dùng được kiểm tra một cách tự động bởi
Smart Card trước khi diễn ra bất cứ trao đối nào với phần còn lại của hệ thống.
Khi PIN không được lưu trữ trên Smart Card thì phương pháp này có thê không có đủ bảo mật vì thế các hệ thống đầu cuối mạnh hơn kết hợp thông tin được lưu trên
Smart Card với các thông tin về sinh trắc học. Để dùng những hệ thống này, các
bộ đọc card bao gồm một thiết bị kiểm tra sinh học ví đụ như máy quét vân tay, võng mạc ....Dữ liệu được quét sau đó được so sánh với dữ liệu được lưu trên Smart Card.
Hình 3.5: Hình ảnh Smart Card và thiết bị đọc
Có một kiểu khác cho việc sử dụng Card điện tử, được dùng để gắn vào PC, ví dụ như PC Card hay còn gọi là PCMCIA Card (Personal Computer Memory
Card International Association Card), đó là các bo mạch nhỏ có thể gắn vào các khe đặc biệt của máy tính để bàn và đặc biệt là máy tính xách tay để cung cấp các chức năng mở rộng. Những card này có thể cung cấp một số chức năng như Smart
Card nhưng bị hạn chế là chỉ dùng được với các PC có các khe PCMCIA và điều
này làm cho chúng kém linh động hơn so với các thiết bị truy cập khác đang được
sử dụng. Tuy nhiên, PUMCIA Card có những ưu điểm là bộ nhớ lớn, cho phép lưu
trữ nhiều thông tin hơn được dùng cho mục đích xác thực.
Hình 3.6: Hình ảnh của một số PC Card
3.2.8. Các thiết bị thẻ bài (Token Devices):
Các hệ thống thẻ bài cơ bản thường được dựa trên các phần cứng riêng biệt
dùng để hiến thị các mã nhận đạng (passcode) thay đổi mà người dùng sau đó phải
nhập vào máy tính để thực hiện việc xác thực.
Cơ chế hoạt động của xác thực thẻ bài cơ bản như sau: Một bộ xử lý bên
trong thẻ bài lưu trữ một tập hợp các khóa mã bí mật được dùng để phát các mã nhận dạng một lần. Các mã nhận dạng này được chuyển đến một máy chủ bảo mật
trên mạng, máy chủ này kiểm tra tính hợp lệ và cấp quyên truy cập cho người
dùng. Sau khi các mã được lập trình, không có người dùng nào hay quản trị mạng nào có quyền truy cập đến chúng.
Trước khi các người dùng được cho phép xác thực chính họ, các thiết bị thẻ
bài yêu cầu một PIN, sau đó sẽ sử dụng một trong ba cơ chế khác nhau đề xác định người dùng là ai:
I. Cơ chế thông dụng nhất là đáp ứng thách đố (challenge — response)
trong đó máy chủ bảo mật phát ra một số ngẫu nhiên khi người dùng
đăng nhập vào mạng. Một số thách đố xuất hiện trên màn hình của
người dùng, sau đó người dùng nhập vào các con số trong thẻ bài. Thẻ
bài mã hóa con số thách đồ này với khóa bí mật của nó và hiển thị kết
quả lên màn hình LCD (Iiquid — crystal display), sau đó người dùng
nhập kết quả đó vào trong máy tính. Trong khi đó, mã hóa con số thách
đố với cùng một khóa và nếu như hai kết quả này phù hợp, người dùng
sẽ được phép truy xuất vào mạng.
2. Một cơ chế khác là sử dụng đồng bộ thời gian (me —
synchcronization). Ở đây, thẻ hiển thị một con số được mã hóa với khóa
bí mật mà khóa này sẽ thay đổi cứ mỗi 60 giây. Người dùng được nhắc
cho con số khi cố gắng để đăng nhập vào máy chủ. Bởi vì đồng hồ trên
máy chủ và thẻ bài được đồng bộ nên máy chủ có thể xác thực người dùng bằng cách giải mã con số thẻ (token number) và so sánh kết quả. 3. Cơ chế thứ ba là đồng bộ sự kiện (even — synchcronization), một biến
đồng bộ thời gian. Ở đây, một bộ đếm ghi lại số lần vào mạng được thực hiện bởi người dùng. Sau mỗi lần vào mạng, bộ đếm được cập nhật
và một mã nhận dạng khác được tạo ra cho lần đăng nhập kế tiếp. 3.2.9. Hệ thống sinh trắc học (biometric):
Hệ thống sinh trắc học phụ thuộc vào việc sử dụng một dấu vết cá nhân duy
nhất để xác định người dùng. Các kỹ thuật sinh trắc học đánh giá các đặc tính, tính
chất của con người như: Vân tay, giọng nói, võng mạc ... nhưng các hệ thống
chưa được sử dụng nhiều trong thực tiễn bởi vì giá thành đắt và các hệ thống bảo
mật này thường là tất cả trong một, làm cho chúng khó khăn trong việc giao tiếp
với các hệ thống khác.
Một trong những kỹ thuật phát triển mạnh mẽ nhất là việc quét vân tay. Các
máy quét vân tay đều có giá cả chấp nhận được, được tích hợp vào bàn phím của
PC vảo những năm cuối thế ki 20. Một máy quét trên một con chip được phát triển cho phép quét đấu vân tay kết hợp một cách trực tiếp vào một Smart Card.
Một hệ thống chân đoán khuôn mặt có thể hoạt động trên một PC với giá
thấp, trong đó camera có độ phân giải thấp thường được dùng cho các cuộc hội
nghị từ xa. Một cơ sở dữ liệu trung tâm lưu giữ những hình ảnh của người dùng hợp lệ và so sánh với hình ảnh của người dùng được truyền qua camera với hình ảnh đã được lưu trữ để cấp quyền truy cập.
Mặc dù việc sử dụng các hệ thống sinh trắc học ngày càng tăng nhưng hiện nay vẫn thiếu một tiêu chuẩn chung đặt ra cho các giao diện chương trình ứng dụng API (Application Programming Interfaces) cho hầu hết các phương pháp sinh trắc học gây ra khó khăn cho việc kết hợp các hệ thông sinh trắc học với các
hệ thống bảo mật hiện có.
Hình 3.7: Hình một thiết bị kiểm tra dấu vân tay