Các thông tin lƣu trên thẻ đƣợc đảm bảo tính toàn vẹn gồm có:
Định danh ngƣời dùng – Chứng chỉ số đƣợc cấp phát bởi CA
Dữ liệu mẫu vân – Đƣợc ký số và cấp phát bởi nhà phát hành thẻ IS
Dữ liệu khóa bí mật tƣơng ứng với chứng chỉ số cấp phát bởi CA
Ngoài các thông tin nói trên, thẻ thông minh cần lƣu các chứng chỉ chỉ số của CA và nhà phát hành thẻ đƣợc sử dụng trong quá trình xác thực. Các thông tin đƣợc đảm bảo tính toàn vẹn nhờ chứng chỉ số và kỹ thuật ký số, tuy nhiên để xác minh mối tƣơng quan giữa dữ liệu định danh (chứng chỉ X.509) và dữ liệu sinh trắc cần có một quy trình, giao thức cụ thể. Phần sau sẽ trình bày một quy trình nhằm xác minh mối tƣơng quan giữa dữ liệu sinh trắc và định danh của ngƣời dùng.
3.3.1.2. Xác minh thông tin hợp lệ
Quá trình xác minh ngƣời dùng về cơ bản chia thành ba giai đoạn:
Giai đoạn xác minh tính hợp lệ của thông tin lƣu trên thẻ: kiểm tra mối tƣơng quan, tính toàn vẹn thông tin của các dữ liệu lƣu trên thẻ
Giai đoạn đối sánh sinh trắc: thực hiện quá trình đối sánh giữa mẫu vân và dữ liệu vân tay thu nhận từ máy quét
Giai đoạn kiểm chứng thông tin : thực hiện bƣớc kiểm chứng cuối cùng đối với ngƣời dùng sử dụng thuật toán ký số hoặc mã hóa khóa công khai trƣớc khi cấp phiên làm việc hợp lệ cho ngƣời dùng.
Quá trình xác minh tính hợp lệ đƣợc thực hiện trên thẻ và đây là bƣớc đầu tiên trƣớc khi các quá trình khác đƣợc thực hiện. Quá trình xác minh tính hợp lệ của thông tin lƣu trữ không liên quan tới các thành phần cấu thành nên hệ thống, do vậy mô hình hệ thống sẽ đƣợc đƣa ra trong phần sau. Hình dƣới mô tả quá trình xác minh tính toàn vẹn thông tin đƣợc lƣu trữ trong thẻ thông minh.
Xác minh tính hợp lệ của thông tin lưu trữ trên thẻ
Đối sánh sinh trắc
Kiểm chứng thông tin