Chƣơng 3 QUY TRÌNH XÁC THỰC HỘ CHIẾU ĐIỆN TỬ
7) Đối chiếu đặc trƣng sinh trắc
3.3 Đánh giá quy trình
Trong quy trình xác thực hộ chiếu điện tử đề xuất tại Việt Nam nói riêng và tại các nƣớc trên thế giới nói chung, vấn đề đảm bảo an toàn và an ninh cho hộ chiếu đƣợc đặt lên hàng đầu. Và để đảm bảo an toàn cho những thông tin cá nhân của chủ sở hữu hộ chiếu, cần phải mã hóa các thông tin đó trƣớc khi ghi vào chip RFID. Hệ mật mã dựa trên đƣờng cong Eliptic (ECC) đã đƣợc sử dụng trong bài toán đảm bảo an toàn thông tin cho hộ chiếu điện tử. Đây là hệ mật khóa công khai, dùng hai khóa khác nhau cho quá trình mã hóa và giải mã thông tin. Ngoài các ƣu điểm của hệ mật mã khóa công khai nhƣ sử dụng hai khóa khác biệt, không suy ra đƣợc từ nhau nên rất thuận tiện cho việc trao đổi khóa, có thể áp dụng để ký số… thì hệ mật ECC còn có tốc độ tính toán nhanh, phù hợp cho các thiết bị tính toán có năng lực xử lý yếu nên đƣợc áp dụng cho hộ chiếu điện tử. Chính vì thế, sử dụng hệ mật ECC là điều kiện tiên quyết đảm bảo hiệu năng của mô hình xác thực hộ chiếu điện tử.
Quá trình Chip Authentication sử dụng lƣợc đồ trao đổi khóa phiên ngắn hạn theo
thuật toán Diffie-Hellman và theo giải thuật tựa Elgamal, phần tính toán đối với chip cũng không nhiều. Theo mô hình thì chỉ cần phía chip lƣu trữ cặp khóa xác thực Diffie- Hellman tĩnh nên không nhất thiết phải trao đổi khóa trƣớc đó giữa IS và RFIC. Đây cũng là yếu tố góp phần đảm bảo hiệu năng cho mô hình.
Khác với Chip Authentication, quá trình Terminal Authentication có trao đổi chứng chỉ, tuy nhiên các công việc xử lý liên quan đến phân phối chứng chỉ đều do CVCA, DV và các IS thực hiện nên khối lƣợng tính toán xử lý của chip đƣợc hạn chế đến mức tối đa và có thể triển khai thực hiện đƣợc trong thực tế.
Việc tích hợp cả ba đặc trƣng sinh trắc trong hộ chiếu điện tử sẽ cho phép nâng cao độ chính xác trong quá trình kiểm tra, so khớp để xác thực ngƣời dùng một cách hiệu quả hơn, đảm bảo thuận tiện, nhanh chóng và chính xác.
Ngày nay, với những kỹ thuật công nghệ cao, nguy cơ làm nhái hộ chiếu điện tử ngày càng lớn. Nhƣng không vì thế mà hộ chiếu điện tử ít đƣợc sử dụng và triển khai. Ngày càng nhiều các quốc gia triển khai ứng dụng hộ chiếu điện tử trong vấn đề xuất nhập cảnh và đây vẫn là phƣơng án đƣợc sử dụng để bảo đảm an toàn và an ninh cho các thông tin lƣu trong hộ chiếu.
CHƢƠNG 4. THỬ NGHIỆM 4.1 Mở đầu
Để xây dựng đƣợc một hệ thống mô tả toàn bộ các bƣớc trong quy trình xác thực hộ chiếu điện tử đòi hỏi phải đầu tƣ rất lớn về thời gian, chi phí, nguồn nhân lực và hạ tầng cơ sở. Do điều kiện thời gian còn hạn chế, cơ sở thiết bị vật chất còn khó khăn nên trong khuôn khổ bài luận văn này, chúng tôi chỉ tập trung xây dựng hệ thống quản lý chứng chỉ số trong quy trình cấp phát/kiểm soát hộ chiếu điện tử. Ngoài ra, phần thực nghiệm này cũng thử nghiệm một công cụ cho phép ký và kiểm tra chứng chỉ số trên tài liệu mô phỏng dữ liệu của hộ chiếu điện tử.
4.2 Thử nghiệm hệ thống
4.2.1 Hệ thống quản lý chứng chỉ số
Đây là hệ thống đƣợc phát triển dựa trên phần mềm mã nguồn mở EJBCA (http://ejbca.sourceforge.net). EJBCA là một ứng dụng Java chạy trên nền Web, có các chức năng cơ bản sau:
- Cho phép tạo ra RootCA và các SubCA. - Ký và mã hóa email.
- Tạo ra các file dữ liệu đã đƣợc ký.
- Tạo chứng chỉ số cho công dân để truy cập vào tài nguyên dữ liệu của chính phủ.
- Tạo CVCA, DV và cấp phát các chứng chỉ số CVC (Card Verifiable Certificate) đến DV và IS cho hộ chiếu điện tử áp dụng EAC.
- Hỗ trợ thuật toán khóa RSA lên đến 4096 bits. - Hỗ trợ thuật toán khóa DSA với 1024 bits.
Trong luận văn này, chúng tôi sử dụng EJBCA để tạo ra các thực thể là CVCA, DV và IS cho mô hình PKI áp dụng cho cơ chế Terminal Authentication. Theo đó, CVCA sẽ
là RootCA, DV là SubCA đƣợc cấp phát chứng chỉ bởi CVCA, IS là thực thể cuối đƣợc cấp chứng chỉ bởi DV.
Màn hình chính của EJBCA nhƣ sau:
Hình 47. Khởi động EJBCA.
Để có thể tạo ra đƣợc các thực thể cho PKI, chúng ta phải sử dụng chức năng Administration với quyền SuperAdmin. Nhấn vào Administration, màn hình quản trị của
Hình 48. Màn hình quản trị gốc của EJBCA.
Do nội dung luận văn chỉ sử dụng một số chức năng cơ bản của EJBCA, tập trung vào các chức năng của CA và RA nên chúng tôi đã cắt bớt một số chức năng không cần thiết của chƣơng trình, đồng thời chuẩn hóa phần tên các chức năng sang tiếng Việt. Phần thực nghiệm chỉ tập trung vào Chức năng CA và Chức năng RA.
Hình 49. Màn hình quản trị EJBCA.
Tại đây, chúng ta sẽ lần lƣợt tạo ra các thực thể CVCA, DV và IS cho mô hình PKI. Nhấn vào Edit CA để tạo ra các CA. Theo mặc định thì hệ thống EJBCA ban đầu mới chỉ có một CA là AdminCA1.
Để tạo ra CA có tên là CVCA, gõ chữ CVCA vào ô Add và nhấn nút Create.
Hình 51. Thiết lập các thông số cho CVCA.
Tại màn hình này, chúng ta sẽ phải thiết lập các thông số cho một CA nhƣ kiểu CA, thuật toán ký, kích thƣớc khóa RSA, DSA. Để CVCA là RootCA, ta cần phải chỉnh tùy chọn Signed By là Self Signed, tức là CVCA sẽ tự xác thực chính nó.
Hình 52. Tùy chọn xác thực.
Nhƣ vậy, chúng ta đã tạo xong RootCA là CVCA. Hiện tại trong cơ sở dữ liệu EJBCA đã có hai CA là AdminCA1 và CVCA.
Sau khi tạo xong CVCA, chúng ta dễ dàng xem và download chứng chỉ số CVCA tại chức năng Chức năng cơ bản.
Tiếp theo chúng ta sẽ tạo DV đƣợc xác thực bởi RootCA là CVCA với các thông số thiết lập nhƣ sau:
Hình 54. Thiết lập thông số tạo DV.
Thiết lập các thông số tạo DV cũng tƣơng tự nhƣ tạo CVCA, chỉ khác là DV không phải là RootCA mà là SubCA, nó đƣợc xác thực bởi CVCA nên trong ô Signed By chúng ta chọn là CVCA.
Hệ thống kiểm duyệt IS tại mỗi quốc gia cần phải đƣợc hoạt động trong môi trƣờng an ninh, đảm bảo việc xác thực hộ chiếu điện tử đƣợc diễn ra thành công đảm bảo đƣợc tính toàn vẹn và xác thực của dữ liệu lƣu trong chip RFID. Trong hệ thống EJBCA này, trƣớc khi tạo ra thực thể cuối IS, chúng ta cần thiết lập hiện trạng cho các chứng chỉ số IS thực hiện việc truy cập vào chip RFID để đọc dữ liệu. Để thực hiện việc này, nhấn vào chức năng Edit thuộc tính chứng chỉ.
Có ba nội dung cơ bản cần phải chú ý trong việc thiết lập hiện trạng cho chứng chỉ số IS, đó là ngày hiệu lực của chứng chỉ, vùng dữ liệu trong chip RFID mà IS có quyền truy cập, và kiểu thực thể EAC. Trong mô hình này, RootCA là CVCA, SubCA là DV và End Entity là IS, nên chúng ta chọn kiểu thực thể cho IS-Cert là End Entity.
Hình 55. Thiết lập ngày hiệu lực cho IS-Cert.
Hình 56. Chọn vùng dữ liệu DG mà IS có quyền truy cập.
Trƣớc khi tạo ra IS, chúng ta cần phải thiết lập hiện trạng cho nó bằng cách nhấn vào chức năng Edit thuộc tính thực thể cuối, chọn cả hai tùy chọn trong mục CN, Common Name nhƣ sau:
Hình 58. Thiết lập hiện trạng IS.
Bƣớc tiếp theo là tạo thực thể cuối IS bằng cách vào chức năng Thêm thực thể cuối.
Chứng chỉ số của IS là chứng chỉ số của ngƣời dùng cuối và IS đƣợc xác thực bởi DV. Sau khi tạo thành công IS, chúng ta có thể cấp chứng chỉ số IS một cách dễ dàng bằng cách trở về màn hình Public EJBCA Pages, vào chức năng Enroll và nhấn OK để
thực hiện cấp IS-Cert nhƣ sau:
Hình 60. Cấp chứng chỉ số IS-Cert.
Nhƣ vậy, sử dụng EJBCA chúng ta có thể tạo ra đƣợc một chứng chỉ số IS-Cert với thuộc tính chọn vùng dữ liệu truy cập vào chip RFID. Sử dụng IS-Cert, chúng ta có thể chứng minh đƣợc hệ thống kiểm duyệt IS có quyền truy cập vào vùng dữ liệu nhạy cảm và cơ chế Terminal Authentication trong quy trình xác thực hộ chiếu điện tử coi nhƣ
thành công. Tùy theo từng mô hình, từng hệ thống của các tổ chức khác nhau mà chúng ta có thể sử dụng EJBCA để tạo ra các CA và các chứng chỉ số khác nhau tƣơng ứng.
4.2.2 Chƣơng trình ký
Việc thử nghiệm chức năng ký trên hộ chiếu điện tử đƣợc thực hiện với phần mềm ProSigner. Chẳng hạn để mô tả quá trình ký số và xác minh chữ ký trên vùng dữ liệu đƣợc lƣu trong hộ chiếu điện tử bằng chứng chỉ số X.509.v3 có tên là BuiThiQuynhPhuong với các thông tin chi tiết nhƣ sau.
Màn hình chính của chƣơng trình ProSigner.
Hình 62. Chƣơng trình ProSigner.
Trong quá trình tạo và ghi dữ liệu vào chip RFID, cơ quan cấp hộ chiếu điện tử sử dụng chứng chỉ số của mình để ký lên vùng dữ liệu LDS. Tác giả đã minh họa dữ liệu trong chip RFID trƣớc khi ký là một file dữ liệu với các 16 vùng dữ liệu DG nhƣ sau.
Hình 63. File dữ liệu trƣớc khi ký số.
Khi tiến hành ký số lên file dữ liệu, chƣơng trình sẽ hỏi sử dụng chứng chỉ nào để ký số. Tác giả đã sử dụng chứng chỉ số có tên là BuiThiQuynhPhuong với các chi tiết nhƣ trên hình 46 để ký số cho file dữ liệu này.
Hình 64. Chọn chứng chỉ để ký số.
Quá trình ký số đƣợc thực hiện bằng khóa bí mật.
Sau khi nhấn OK, chƣơng trình sẽ tự động tạo ra một chữ ký điện tử và gắn vào file dữ liệu gốc ban đầu.
Hình 66. File dữ liệu sau khi đã ký số.
Chi tiết chữ ký điện tử gắn vào file dữ liệu chứa thông tin của chứng chỉ số đƣợc sử dụng, thời gian thực hiện quá trình ký. Trong quá trình thực hiện kiểm tra chữ ký, ProSigner sẽ có một màn hình kết quả, hiển thị chữ ký số với những chi tiết nhƣ trong chữ ký đính kèm với file dữ liệu. Màn hình kết quả này của ProSigner cũng cho phép ngƣời dùng kiểm tra chứng chỉ số với các nút lệnh Verification Details, Validate Certificate…
Hình 67. Màn hình hiển thị kết quả kiểm tra.
Với những kết quả hiện thị trên màn hình trùng khớp với chữ ký trong file dữ liệu, chƣơng trình có thể kết luận file dữ liệu đã ký với chứng chỉ số BuiThiQuynhPhuong là file dữ liệu gốc ban đầu, đảm bảo tính nguyên vẹn và xác thực dữ liệu.
4.3 Kết luận
Trong chƣơng 4 tác giả đã mô tả đƣợc quy trình tạo ra các thực thể mô hình PKI áp dụng cho cơ chế Terminal Authentication với việc cấp phát, quản lý chứng chỉ số áp dụng cho quá trình xác thực hộ chiếu điện tử bằng chƣơng trình EJBCA. Phần cuối chƣơng mô tả ngắn gọn một số bƣớc trong chƣơng trình ký số và xác minh chữ ký số bằng chứng chỉ số X.509 v.3 có tên là BuiThiQuynhPhuong với chƣơng trình ProSigner. Trên thực tế thì những giai đoạn này đƣợc thực hiện phức tạp hơn nhiều, nhƣng với EJBCA và ProSigner, chúng ta có thể hình dung đƣợc một phần nào đó trong toàn bộ quá trình cấp phát và xác thực hộ chiếu điện tử.
KẾT LUẬN CHUNG
Luận văn đã tập trung nghiên cứu, tìm hiểu, từ đó xây dựng quy trình xác thực hộ chiếu điện tử, với tiêu chí bảo đảm an toàn, an ninh thông tin lƣu trong chip RFIC nhƣ cơ chế kiểm soát truy cập cơ bản BAC, quá trình Passive Authentication, cơ chế kiểm soát truy cập mở rộng EAC với hai quá trình Chip Authentication với Terminal Authentication… Đồng thời, tác giả cũng đã nghiên cứu và đƣa ra một mô hình chung các
bƣớc cho quá trình xác thực hộ chiếu điện tử ở Việt Nam, sử dụng cơ chế kiểm soát truy cập mở rộng EAC cho các dữ liệu sinh trắc của ngƣời sở hữu hộ chiếu.
Thay thế hộ chiếu thông thƣờng bằng hộ chiếu điện tử là một nhu cầu cần thiết trong giai đoạn hiện nay. Thông qua một số mô hình HCĐT đã triển khai tại các nƣớc trên thế giới, tác giả đã nghiên cứu và đề xuất một quy trình xác thực HCĐT phù hợp với nhu cầu thực tiễn tại Việt Nam, đảm bảo cho việc quản lý xuất nhập cảnh đƣợc dễ dàng hơn, thuận tiện hơn. Tổ chức hàng không dân dụng quốc tế ICAO đã đƣa ra một số cơ chế bảo mật thông tin cho hộ chiếu điện tử, mỗi quốc gia có thể sử dụng bất kỳ một cơ chế nào phù hợp với tình hình an ninh của quốc gia đó. Một trong những chỉ tiêu đƣợc đặt ra trong dự thảo Quyết định của Thủ tƣớng Chính phủ Phê duyệt Chƣơng trình Quốc Gia về Ứng dụng Công Nghệ Thông Tin đƣợc Bộ Thông tin và Truyền thông xin ý kiến nhân dân từ ngày 16/10/2009 đến 16/12/2009 là đến năm 2015, 100% hộ chiếu đƣợc cấp cho công dân Việt Nam phục vụ công tác xuất, nhập cảnh là hộ chiếu điện tử. Chính vì vậy, tác giả đã xây dựng một quy trình xác thực hộ chiếu điện tử áp dụng cả cơ chế BAC, Passive Authentication, cơ chế kiểm soát truy cập mở rộng EAC với cả ba loại dữ liệu sinh trắc của ngƣời dùng là ảnh khuôn mặt, dấu vân tay và mống mắt đều đƣợc lƣu vào chip RFID. Sau khi đã xác thực thành công cả ba dữ liệu sinh trắc này của ngƣời dùng thì có thể khẳng định ngƣời mang hộ chiếu điện tử là hợp lệ.
Để xây dựng thử nghiệm và triển khai đƣợc quy trình xác thực hộ chiếu điện tử đòi hỏi phải có thời gian, chi phí và nguồn nhân lực rất lớn. Trong khuôn khổ đề tài luận văn tốt nghiệp này, tác giả mới chỉ tìm hiểu đƣợc các vấn đề về hộ chiếu điện tử nhƣ công nghệ RFID, là công nghệ cơ bản nhất đƣợc sử dụng cho chip RFID lƣu trong hộ chiếu, các khái niệm về chuẩn ISO 14443, cách tổ chức dữ liệu logic trong chip RFID, các cơ chế bảo mật thông tin lƣu trong chip và xây dựng đƣợc một quy trình các bƣớc để xác thực hộ chiếu điện tử tại các điểm xuất nhập cảnh. Trong tƣơng lai, tác giả sẽ cố gắng nghiên cứu và tìm hiểu thêm về vấn đề này, tích hợp đƣợc các bƣớc ký số và xác minh chữ ký trên chip RFID lƣu trong hộ chiếu điện tử vào hệ thống EJBCA, đồng thời phát triển và thực nghiệm mô hình xác thực hộ chiếu điện tử trong thực tế.
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Dƣ Phƣơng Hạnh, Trƣơng Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT, ĐHCN- ĐHQGHN, Hộ chiếu điện tử và mô hình đề xuất tại Việt Nam, Đề tài khoa học, 2007. [2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, Mô hình bảo mật hộ chiếu điện tử, Luận văn Thạc sĩ, 2008.
Tiếng Anh
[3] EI-Sayed Islam, Leiter Tristan, Machine Readable Travel Document.
[4] Technical Guideline TR-03110, Advanced Security Mechanisms for Machine Readable Travel Documents - Extended Access Control (EAC).
[5] Massimo Tistarelli, Jose L.Alba, Carlos Orrite, Lale Akarun, Alex Frangi, Constantine Butakoff, Anastasios Tefas, Richard Ng and Jean-Luc Dugelay, Biometrics for Secure Authentication, 2004.
[6] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-1 Part 1: Physical characteristics, 1997.
[7] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, 1999.
[8] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC 14443-3 Part 3: Initialization and anticollision, 1999.
[9] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft, ISO/IEC