3.5 Đề xuất cải tiến Xỏc thực hai yếu tố
3.5.3 Lựa chọn giải phỏp và thiết kế quy trỡnh xử lý
Cú một số thiết bị vật lý đó từng đƣợc sử dụng làm “thẻ bảo mật” trong một số hệ thống thanh toỏn nội bộ của NHCT VN nhƣ: đĩa mềm, thẻ từ, thẻ thụng minh … Khỏc với cỏc hệ thống thanh toỏn nội bộ hay thanh toỏn tại mỏy giao dịch tự động ATM, hệ thống InternetBanking yờu cầu mức độ bảo mật cao và “thẻ bảo mật” đƣợc cấp cho khỏch hàng sử dụng tại bất cứ đõu nờn ngoài yờu cầu về mó húa và giao thức truyền nhận, yờu cầu về thiết bị đọc “thẻ” và chất lƣợng “thẻ”, hỡnh thức của “thẻ” cũng cần đƣợc lƣu tõm.
1- Thẻ thụng minh (smart card): Thẻ thụng minh là thẻ đƣợc cài vi mạch điện tử trờn nú, đƣợc sử dụng rộng rói trờn trƣờng quốc tế. Cần sử dụng một thiết bị đọc để đọc thẻ thụng minh.
Cú 2 loại thẻ thụng minh: thẻ nhớ và thẻ cài bộ vi xử lý. Thẻ nhớ chỉ lƣu trữ thụng tin (nhƣ một đĩa mềm) và khụng thực hiện đƣợc việc mó húa. Thụng tin trờn thẻ nhớ đƣợc đọc và mó húa nhờ thiết bị đọc thẻ. Thẻ cài bộ vi xử lý cú thể lƣu trữ, thờm bớt và xử lý dữ liệu nhƣ một mỏy tớnh tớ hon.
Thẻ cài bộ vi xử lý cú thể tải dữ liệu, thậm chớ cả cỏc ứng dụng về bộ nhớ của mỡnh, và nhƣ vậy, thẻ cài bộ vi xử lý cú thể tự thực hiện đƣợc việc mó húa hay giải mó dữ liệu độc lập với thiết bị đọc thẻ. Điều này làm cho thẻ cài bộ vi xử lý trở thành thiết bị lý tƣởng cho cỏc ứng dụng về bảo mật. Cú thể lƣu và mó húa khúa bớ mật của khỏch hàng trờn thẻ. Thẻ thụng minh với bộ vi xử lý cú thể thực hiện tất cả
cỏc hàm về mật mó, kể cả ký chữ ký số, cỏc khúa giải mó của tất cả cỏc phiờn giao dịch trờn thẻ.
Thẻ thụng minh gọn nhẹ, dễ mang và khú bị làm giả. Thẻ thụng minh đƣợc ứng dụng rộng rói trong nhiều lĩnh vực và cú thể tớch hợp nhiều ứng dụng trờn cựng một thẻ.
Tuy vậy, thẻ thụng minh cũng cú một số nhƣợc điểm. Việc cài đặt thiết bị đọc thẻ vào một mỏy tớnh sử dụng Windows cũng mất một khoảng thời gian khỏ lõu (khoảng 30 phỳt), khiến khỏch hàng cảm thấy khú khăn khi mới sử dụng. Việc cài đặt và triển khai đầu đọc thẻ cũng khỏ tốn kộm cho Ngõn hàng và khỏch hàng.
2- Thẻ bài thụng minh (smart token) là thiết bị tƣơng tự về mặt cụng nghệ nhƣ thẻ thụng minh, nhƣng khỏc biệt ở hỡnh dỏng và cổng giao tiếp. Thẻ bài thụng minh cú kớch thƣớc của một chiếc chỡa khúa và giao tiếp qua cổng USB (Universal
Standard Bus). Chớnh nhờ thiết kế giao tiếp qua cổng USB mà thẻ bài thụng minh
cú đƣợc lợi thế vƣợt trội so với thẻ thụng minh, đú là:
Cổng USB hiện cú ở hầu hết cỏc mỏy tớnh đƣợc sản xuất trong vũng 10 năm trở lại đõy. Việc sử dụng cổng USB và cỏc thiết bị giao tiếp với cổng USB đó trở nờn khỏ phổ biến. Cỏc hệ điều hành thụng dụng Windows đều hỗ trợ thƣ viện điều khiển cổng USB. Do vậy, khụng cần phải cài đặt đầu đọc thẻ thụng minh, khỏch hàng chỉ việc cắm thẻ bài vào cổng USB trờn mỏy tớnh của mỡnh để sử dụng. Thẻ bài thụng minh là phƣơng ỏn vừa đơn giản lại giảm đƣợc chi phớ mua và cài thiết bị đọc thẻ.
Sử dụng thẻ bài thụng minh qua cổng USB đạt tốc độ cao hơn gấp nhiều lần so với việc sử dụng đầu đọc thẻ nối cổng song song hoặc tuần tự truyền thống.
Thẻ bài thụng minh cũng cú 2 loại nhƣ đối với thẻ thụng minh, đú là thẻ nhớ và thẻ cài bộ vi xử lý. Thẻ bài thụng minh cũng khú bị làm giả, đƣợc thiết kế nhỏ gọn, cú vỏ nhựa cứng, cú thể treo vào chựm chỡa khúa, dễ mang và cú độ bền vật lý cao hơn so với thẻ thụng minh.
Từ những phõn tớch nờu trờn, thẻ bài thụng minh đó đƣợc lựa chọn làm yếu tố bổ sung cho việc Xỏc thực trong hệ thống IncomeBank. Việc cài đặt và quy trỡnh Xỏc thực hai yếu tố đƣợc thực hiện nhƣ sau:
1- Cài đặt trờn một mỏy chủ hệ thống quản lý thẻ bài thụng minh, bao gồm quản lý số định danh của thẻ bài, trạng thỏi thẻ bài, hàm mó húa và khúa mó húa. Ta gọi mỏy chủ này là mỏy chủ Xỏc thực thẻ bài.
2- Thẻ bài đƣợc Ngõn hàng khởi tạo cho khỏch hàng. Thụng tin đƣợc mó húa trờn thẻ bài bao gồm định danh khỏch hàng và một khúa bớ mật của khỏch hàng do Ngõn hàng khởi tạo. Những thụng tin này đều bớ mật đối với khỏch hàng.
3- Quy trỡnh xử lý: Gọi mỏy tớnh khỏch hàng sử dụng để truy cập hệ thống là mỏy trạm.
3.1- Khi bắt đầu một giao dịch, khỏch hàng cắm thẻ bài vào cổng USB, sau đú nhập số PIN của mỡnh. Sau khi số PIN đƣợc nhập, thẻ bài đƣợc kớch hoạt. Số định danh của thẻ bài đƣợc mó húa và gửi lờn mỏy chủ Xỏc thực thẻ bài.
3.2- Mỏy chủ kiểm tra số định danh của thẻ bài trờn cơ sở dữ liệu. Nếu số định danh thẻ bài hợp lệ, mỏy chủ sinh một chuỗi thụng điệp ngẫu nhiờn và gửi thụng điệp này về mỏy trạm.
3.3- Mỏy trạm mó húa thụng điệp ngẫu nhiờn bằng hàm mó húa và khúa trờn thẻ bài, gửi kết quả mó húa lờn mỏy chủ.
3.4- Từ bản ghi của thẻ bài tỡm thấy trờn cơ sở dữ liệu, mỏy chủ cú đƣợc khúa bớ mật ghi trờn thẻ bài và cũng thực hiện mó húa thụng điệp ngẫu nhiờn bằng hàm và khúa bớ mật của thẻ bài.
3.5- Mỏy chủ so sỏnh kết quả mó húa của mỡnh với kết quả nhận đƣợc từ mỏy trạm. Nếu hai kết quả mó húa trựng khớp thỡ thẻ bài đƣợc xỏc thực.
Hỡnh 15 - Quỏ trỡnh xỏc thực thẻ bài thụng minh
Quy trỡnh trờn đảm bảo độ an toàn của việc xỏc thực và tối thiểu húa sự gia tăng thụng lƣợng truyền thụng.