Chƣơng 3 : XÂY DỰNG ỨNG DỤNG
3.3. Bảo vệ CSDL ứng dụng
3.3.3.2. Bảo mật dữ liệu tại CSDL
Bảo mật dữ liệu tại CSDL tức là những thông tin đƣợc lƣu trong CSDL phải đƣợc mã hóa để những ngƣời không có thẩm quyền không thể xem đƣợc. Do đó ứng dụng cần phải đáp ứng đƣợc những công việc nhƣ:
- Thứ nhất mã hóa dữ liệu trƣớc khi chèn vào CSDL.
- Thứ hai là cho phép hiển thị đƣợc dữ liệu đã mã hóa có trong CSDL dƣới dạng bản mã.
- Thứ ba là hiển thị dữ liệu trong CSDL sau khi đã đƣợc mã hóa.
1). Mã hóa dữ liệu trƣớc khi chèn vào CSDL:
Hình 3.7 Mã hóa dữ liệu trƣớc khi chèn vào CSDL.
Tất cả các thông tin về đăng ký kiểm định, thông tin liên quan đến phƣơng tiện đăng ký và các kết quả đo khí thải sẽ đƣợc mã hóa bằng thuật toán AES và lƣu trong CSDL.
Quá trình chèn dữ liệu vào CSDL gồm có 3 giai đoạn chính: 1. Giai đoạn lấy thông tin từ bên client gửi đến.
2. Giai đoạn sử dụng thuật toán mã hóa AES để mã hóa dữ liệu gửi đến với khóa K.
3. Giai đoạn lấy dữ liệu đã đƣợc mã hóa chèn vào CSDL.
2). Hiển thị dữ liệu đã mã hóa có trong CSDL dƣới dạng bản mã:
Thông tin đăng ký, kết quả đo khí thải…(dạng bản rõ) Trạm Thuật toán mã hóa AES Khóa K Thông tin đã đƣợc mã hóa.(dạng bản mã) CSDL
Tức là ứng dụng client khi truy xuất thông tin có trong CSDL, nếu không có khóa giải mã thì ứng dụng này chỉ hiện thị các thông tin dƣới dạng mã hóa và không thể thực hiện đƣợc các chức năng khác.
3). Hiển thị dữ liệu trong CSDL sau khi đã đƣợc mã hóa:
Khi Trạm cần truy xuất thông tin đã đăng ký của một phƣơng tiện thì cần truy xuất thông tin của phƣơng tiện đó trên Cục, Thông tin trên cục do Webservice gửi về dƣới dạng mã hóa (do thông tin lƣu trong CSDL ở dƣới dạng mã hóa).
Do đó để hiển thị đƣợc những thông tin này thì cần phải giải mã với khóa.
Hình 3.8 Hiển thị dữ liệu trong CSDL sau khi đã đƣợc mã hóa. Do đó quá trình thực hiện bao gồm có những bƣớc sau:
1. Thứ nhất là lấy dữ liệu dƣới dạng bãn mã trong CSDL.
2. Thứ hai là sử dụng thuật toán giải mã AES để giải mã dữ liệu vừa lấy với khóa giải mã K‟ ngƣời dùng nhập vào.
3. Thứ ba là hiển thị dữ liệu đã đƣợc giải mã.
4). Lấy thông tin khóa bí mật:
Thông tin khóa bí mật K sẽ đƣợc lƣu dƣới dạng file mã hóa trong các thiết bị lƣu trữ nhƣ USB, CD, thẻ nhớ,...hoặc có thể nhập trực tiếp khóa khi chƣơng trình yêu cầu.
Phân ra hai trƣờng hợp chính:
1. Trƣờng hợp nhập trực tiếp khóa vào trong chƣơng trình, chƣơng trình sẽ yêu cầu nhập khóa sau khi xác thực thành công.
2. Trƣờng hợp chƣơng trình yêu cầu chọn thiết bị lƣu trữ file khóa, chọn thiết bị nhƣ USB, thẻ nhớ. Chƣơng trình sẽ xác thực thông tin, giải mã lấy ra khóa đƣợc lƣu trong file khóa. Đối với những thiết bị lƣu trữ không có số Serial thì việc xác thực file khóa sẽ phải dùng đến thông tin GUID (Globally Unique IDentifier ) trong chƣơng trình.
Cụ thể nhƣ sau:
a) Quá trình tạo file khóa lƣu trong thiết bị có serial nhƣ thẻ nhớ, USB,… a.1.Lấy ra ID của thiết bị.
a.2.Chọn ra một khóa đƣợc chỉ định kết hợp với thông tin GUID của ứng dụng rồi lƣu vào file khóa (key.txt).
a.3.Mã hóa file khóa bằng thuật toán AES với khóa là ID của thiết bị. a.4.Lƣu file khóa lại ứng với thiết bị đó.
b) Quá trình lấy ra khóa trong thiết bị b.1.Lấy ra ID của thiết bị.
b.2.Giải mã file khóa bằng ID của thiết bị sau đó tách nội dung trong file khóa lấy ra GUID và so sánh với GUID của ứng dụng, nếu khớp nhau thì file khóa đƣợc xác thực. Điều này sẽ ngăn đƣợc tình trạng file khóa đƣợc sao chép sang các thiết bị lƣu trữ khác nhau do Serial của mỗi thiết bị lƣu trữ là duy nhất.
Dữ liệu đã đƣợc mã hóa. (dạng
bản mã)
Thuật toán giải mã AES Thông tin đăng ký, kết quả đo khí thải…(dạng bản rõ) Khóa K‟ CSDL
b.3.Lấy khóa trong file khóa đã đƣợc giải mã.
Key GUID Hình 3.9 Cấu trúc file thông tin khóa.