3.3 MỘT SỐ ỨNG DỤNG KHÁC
3.3.1 Tăng cƣờng bảo mật thẻ thông minh
3.3.1.1 Giới thiệu về thẻ thông minh
Những tiến bộ vƣợt bậc của ngành vi điện tử trong những năm 70 đã cho phép tích hợp việc lƣu trữ dữ liệu và số học vào một chip Silicon với kích thƣớc vài milimet vuông. Thẻ thông minh ra đời trong bối cảnh nhƣ vậy. Cho đến nay, vần còn nhiều tranh cãi về tác giả của thẻ thông minh vì trong giai đoạn này đã có rất nhiều phát minh đƣợc công bố bởi nhiều nhà sáng chế. Trong số đó, phải kể đến phát minh của 2 nhà phát minh ngƣời Đức Jurgen Dethlof và Helmut Grottrupp vào năm 1968 với ý tƣởng kết hợp một mạch tích hợp vào thẻ ID. Gần nhƣ cùng thời điểm, nhà phát minh ngƣời NHật Kunitaka Arimura Và Paul Castrucci của IBM đã công bố các phát minh của họ về thẻ thông minh vào năm 1970 và 1971. Cho đến năm 1974, với các kết quả nghiên cứu và các nguyên mẫu của mình, nhà phát minh ngƣời Pháp Roland Moreno đã nộp 47 phát minh về thẻ nhớ ở 11 nƣớc và đƣợc coi là nhà phát minh chính thức của thẻ thông minh. Đến năm 1977, Michel Ugon thuộc công ty Honeywell Bull đã phát minh ra chiếc thẻ thông minh với vi xử lý đầu tiên.
Phần lớn các nghiên cứu về thẻ thông minh đƣợc bắt nguồn từ Châu âu, do đó cũng không ngạc nhiên khi vào thời điểm hiện tại, ngƣời Châu Âu chiếm phần lớn trong số những ngƣời sử dụng thẻ thông minh. Vào 2007, Châu Âu chiếm khoảng 80% thì trƣờng thẻ thông minh trong đó Pháp là nƣớc đi tiên phong. Làn sóng đầu tiên của thẻ thông minh diễn ra vào năm 1983 khi France Telecom đƣa vào thị trƣờng những thẻ điện thoại trả trƣớc đầu tiên dùng trong các trạm điện thoại công cộng. Sau đó, vào năm 1986, với việc tích hộp các vi mạch, thẻ ngân hàn Pháp “la carte bleue”, đã thay thế các thẻ từ. Sự bùng nổ của thẻ thông minh ở mức độ toàn cầu diễn ra trong những năm 90 với sự xuất hiện của thẻ SIM dùng trong các điện thoại di động GSM.
Sự phát triển của thể thông minh là khá ấn tƣợng cả về số lƣợng lẫn ứng dụng. Nếu vào năm 1994, số thẻ SIM đƣợc sản xuất trên toàn thế giới là 10 triệu thẻ thì trong năm 2007, con số này đã đạt tới 2,4 tỷ, tăng 240 lần trong 13 năm. Trong năm 2007, tổng số thẻ thông minh đƣợc sản xuất trên thế giới vào khoảng 4 tỷ thẻ. Theo nhận định của Eurosmart đến năm 2020 có khoảng 20 tỷ thẻ thông minh đƣợc sản xuất trên
Về mặt ứng dụng thẻ thông minh đƣợc ứng dụng trong nhiều lĩnh vực nhƣ: Ngân hàng (thẻ ngân hàng, ví điện tử …), viễn thông (thẻ SIM, thẻ trả trƣớc...), bảo mật và mạng (thẻ xác thực, thẻ kiểm soát, thẻ TV, Internet bảo mật…), chính phủ (chứng minh thƣ số, thẻ bảo hiểm y tế, bằng lái xe…), giao thông (thẻ giao thông điện tử, thẻ khách hàng, hộ chiếu điện tử…) [E41].
Cấu tạo chung
Thẻ thông minh bao gồm các thành phần chính sau [E42]:
+ CPU (Central Processing Unit): bộ xử lý trung tâm hoạt động với tốc độ từ 4 đến 50MHz. Để tăng tốc độ xử lý của các hàm mã hóa, bộ vi xử lý thƣờng đƣợc hỗ trợ bởi các bộ xử lý mã hóa (Cryptoprocessors), ví dụ nhƣ bộ xử lí DES, AES hay bộ xử lí RSA và ECC.
+ ROM (Read Only Memory): bộ nhớ lƣu trữ phần mã cố định của thẻ (từ 6 tới 512 Kbyte).
+ EEPROM (Electrically-Erasable Programmable Read Only Memory): bộ nhớ lƣu giữ các dữ liệu liên quan đến các ứng dụng ở mức độ cao (từ 1 đến 256 Kbyte).
+ RAM(Random Access Memory): bộ nhớ lƣu giữ các dữ liệu đang đƣợc xử lý (từ 256Byte đến vài Kbyte).
+ Bus: có 3 loại bus là Bus địa chỉ, Bus dữ liệu và Bus điều khiển. + Giao diện I/O phụ trách việc truyền thông với môi trƣờng bên ngoài.
Ngoài các thành phần chính kể trên, các nhà sản xuất chíp có thể bổ sung các thành phần khác nhƣ TRNG (True Radom Number Genenerator) tạo ra số ngẫu nhiên dùng trong quá trình xác thực hay tạo ra khóa, bộ xử lý CRC (Cyclic Redundancy Check) phát hiện lỗi dữ liệu trong quá trình ghi, đọc, lƣu trữ và vận chuyển.
3.3.1.2 Vấn đề bảo mật thẻ thông minh
Một thẻ thông minh khi đến tay ngƣời sử dụng phải trải qua nhiều công đoạn với sự tham gia của nhiều nhân tố. Trƣớc hết là quá trình sản xuất chip tại các nhà sản xuất. Tiếp theo là việc phát triển phần mềm tƣơng ứng với các ứng dụng của sản phẩm tại các nhà sản xuất thẻ trƣớc khi đến tay ngƣời sử dụng, thẻ đƣợc cá thể hóa tại các nhà cung cấp dịch vụ. Nhƣ vậy, khi xem xét vấn đề bảo mật của thẻ thông minh chúng ta phải xem xét đến tất cả các công đoạn, cũng nhƣ các nhân tố tham gia và môi trƣờng của từng công đoạn.
Tấn công hoàn toàn có thể thực hiện trên một chiếc thẻ đƣợc đánh giá là có độ an toàn cao khi ngƣời sử dụng không tự bảo vệ thẻ của mình (ví dụ làm lộ mã PIN), hay khi nhà cung cấp dịch vụ không đảm bảo độ an toàn các thông tin liên quan đến ngƣời sử dụng mà họ quản lý (ví dụ làm lộ CSDL của khách hàng). Ngay cả khi ngƣời sử dụng và nhà cung cấp dịch vụ đã thắt chặt công tác bảo mật dữ liệu, thẻ thông minh vẫn có thể bị tấn công khi bản thân chiếc thẻ (phần cứng và phần mềm) không đƣợc
Tiến bộ của khoa học kỹ thuật làm tăng khả năng chứa dữ liệu trên thẻ ID. Một con chip tích hợp trong thẻ điện tử có thể thêm dữ liệu bổ sung thêm nhiều tính năng cho một thẻ điện tử, với các phƣơng pháp nhƣ ký số, mã hóa có thể tăng cƣờng bảo mật, chống lại thay đổi thông tin trên thẻ. Với các chip sử dụng các thuật toán bảo mật phức tạp có thể đảm bảo an toàn truy cập và tính toàn vẹn dữ liệu, tuy vậy công nghệ này không có nghĩa là có thể chống giả mạo hoàn toàn.
Với những kỹ thuật tinh vi, kẻ giả mạo có thể tấn công mô hình bảo mật của chip thông qua việc kết hợp các thành phần từ một số thẻ hợp lệ để tạo các tài liệu thẻ căn cƣớc giả hay thay đổi các dữ liệu chứa trong chip. Một dạng tấn công khác là tác động tới chip và đầu đọc nhằm "phá vỡ" bảo mật các chip trên thẻ, hoặc vô hiệu hóa đầu đọc thẻ chip. Bởi vì chip là những thành phần bảo mật động và nhƣ vậy có một tỷ lệ thất bại thời gian thực, việc cố ý vô hiệu hóa thẻ hay đầu đọc làm sai lệch quyền hạn hợp pháp của thẻ hay chức năng của đầu đọc thẻ tạo thêm các quyền cho chủ thẻ không hợp lệ. Ví dụ nhƣ việc dùng tia laser chiếu vào mạch để mạch hoạt động không bình thƣờng. Qua việc xử lý những kết quả không bình thƣờng đó kẻ gian có thể dò đƣợc một số thông tin bí mật. Một mối đe dọa thực tế khác với các tổ chức phát hành thẻ và việc kiểm tra thẻ đó là, tội phạm có thể dễ dàng có đƣợc một thẻ trắng với một con chip hoàn chỉnh. Với thẻ trắng này cùng với các thiết bị đọc ghi thông tin chứa trên chip, kẻ giả mạo có thể dễ dàng kết hợp để tạo ra các thẻ hợp lệ (ví dụ từ các thẻ lấy cắp) [E41,].
Nhƣ vậy, để đảm bảo an toàn trong quá trình sản xuất cũng nhƣ sử dụng thẻ thông minh thì không thể chỉ sử dụng một kỹ thuật, một phƣơng pháp đơn lẻ nào mà đòi hỏi phải tạo lập nhiều lớp bảo vệ khác nhau cho thẻ thông minh (bảo vệ theo chiều sâu). Trong luận văn này tập trung tìm hiểu một lớp bảo vệ cho thẻ thông minh sử dụng kỹ thuật thủy vân nhằm góp phần hỗ trợ và nâng cao mức bảo mật tổng thể cho các loại thẻ thông minh có hình ảnh của chủ sở hữu thẻ nhƣ chứng minh thƣ số, thẻ hộ chiếu…
3.3.1.3 Liên kết thẻ vật lý, ảnh số và chip với kỹ thuật thủy vân
Kỹ thuật thủy vân số có khả năng tạo ra một lớp bảo mật có hiệu quả với thuộc tính ẩn. Đồng thời đây cũng là kỹ thuật đƣợc sử dụng phổ biến với chi phí rẻ, đƣợc nghiên cứu và phát triển nhiều trong những năm qua nhằm mục đích chống giả mạo và bảo vệ bản quyền. Đặc trƣng ẩn của thủy vân số có thể làm giảm tác động của các cuộc tấn công đã đƣợc thảo luận, khi sử dụng kết hợp với các tính năng bảo mật trên chip tạo ra loại thẻ thông minh có độ an toàn cao. Kỹ thuật thủy vân số cùng với thuộc tính ẩn tạo thành một cấu trúc bảo mật cao, kết hợp cả văn bản, đồ họa cùng với dữ liệu số đƣợc lƣu trữ trên chip. Với phƣơng pháp tiếp cận này giúp tăng cƣờng tính toàn vẹn và bảo mật tổng thể của một tài liệu [E44].
Kỹ thuật thủy vân số có thể sử dụng kỹ thuật trải phổ để ẩn các dữ liệu số trong thông số về độ chói của hình ảnh. Quá trình nhúng thủy vân có thể sử dụng kết hợp các kỹ thuật sửa lỗi và phát hiện lỗi để tăng thêm tính bền vững và tin cậy cho quá trình trích xuất thủy vân. Sau đó, thủy vân đƣợc nhúng dƣới dạng chuỗi giả ngẫu nhiên giống nhƣ nhiễu theo kỹ thuật trải phổ [E43].
Quá trình phát hiện bắt đầu bằng cách cải thiện tỷ lệ tín hiệu nhiễu (SNR-signal- to-noise ratio) của dữ liệu đƣợc nhúng trong ảnh số dựa trên các dữ liệu đặc biệt đƣợc nhúng trong hình ảnh. Sau khi đồng bộ hóa dựa trên các dữ liệu số đƣợc nhúng, hình ảnh đƣợc lấy mẫu để thu thập các giả ngẫu nhiên đã đƣợc nhúng. Từ chuỗi giả ngẫu nhiên thu đƣợc, thủy vân đƣợc giải mã và bất kỳ lỗi nào đƣợc phát hiện sẽ đƣợc sửa chữa. Quá trình phát hiện thủy vân không yêu cầu các hình ảnh ban đầu, đƣợc gọi là trích xuất mù. Chuỗi trải phổ giả ngẫu nhiên đƣợc điều khiển sử dụng một khóa bí mật. Các khóa khác nhau tùy theo tổ chức phát hành thẻ, tài liệu và quá trình đọc thẻ sử dụng một hệ thống quản lý khóa an toàn để cấp quyền truy cập. Chuỗi giả ngẫu nhiên làm cho thủy vân mạnh mẽ hơn trong việc chống lại các cuộc tấn công.
Quy trình tạo liên kết giữa thẻ vật lý, hình ảnh số chủ sở hữu thẻ và chip với kỹ thuật thủy vân đƣợc tiến hành nhƣ trong hình 3.16. Trong đó: Các liên kết đƣợc tạo ra thông qua quá trình đồng bộ ảnh số và chip: sử dụng thủy vân dễ vỡ nhúng số xê-ri của chip (hay thông tin định danh duy nhất của chip) vào trong hình ảnh đƣợc lƣu trữ trên chip để đảm bảo rằng hình ảnh và chip là nguyên mẫu không bị chỉnh sửa hay thay thế. Sau đó quá trình đồng bộ chip và ảnh in trên thẻ đƣợc thực hiện thông qua thủy vân bền vững nhúng số xê-ri của chip (hay thông tin định danh duy nhất của chip) vào ảnh in trên thẻ tạo ra liên kết thực sự có hiệu quả giữa chip với hình ảnh cho phép phát hiện ra khi ảnh bị thay thế. Cuối cùng đồng bộ ảnh in và thẻ vật lý đƣợc thực hiện: Nhúng dữ liệu quan trọng từ thẻ vật lý vào trong ảnh in cho phép phát hiện ra ảnh và dữ liệu bị thay thế.
Theo nghiên cứu của tổ chức Digimarc (một trong những tổ chức đi đầu trong việc nghiên cứu các ứng dụng về thủy vân) khuyến cáo kết hợp thông tin mô tả ảnh, bản tóm tắt các thông tin ghi trên thẻ, chuỗi số xê-ri trên chip vật lý nên theo cùng cấu trúc có độ dài 96 bit để việc xác thực thực hiện nhanh và dễ dàng hơn [E44,45].
Hình 3.16. Sơ đồ liên kết chip, hình ảnh và thẻ vật lý.
Lớp bảo mật sử dụng kỹ thuật thủy vân số đƣợc tạo ra bằng cách nhúng thông tin ẩn, đầu đọc thẻ đƣợc thiết kế sao cho có thể đọc đƣợc các dữ liệu số đƣợc cá nhân hoá vào trong hình ảnh tĩnh nhƣ ảnh khuôn mặt cộng với ảnh nền. Việc sử dụng kỹ thuật thủy vân số là một phƣơng pháp có hiệu quả để liên kết các chip, và dữ liệu với thẻ vật lý bằng cách sử dụng dữ liệu cá nhân in trên mặt của thẻ. Mắt ngƣời sẽ không cảm nhận đƣợc thủy vân đƣợc nhúng trong các hình ảnh, nhƣng thủy vân lại có thể đƣợc đọc bởi máy tính hoặc các thiết bị khác đƣợc trang bị phần mềm bảo mật đặc biệt tích hợp trong một thiết bị quét thẻ.
Các lớp bảo mật dựa trên kỹ thuật thủy vân số bao gồm định danh duy nhất đƣợc cá nhân hoá, chẳng hạn nhƣ số xê-ri của chip, số định danh tài liệu duy nhất. Các dữ liệu đƣợc nhúng là dựa trên yêu cầu xác thực để đảm bảo tính toàn vẹn của thẻ, kiểm tra dễ dàng và đáng tin cậy và dựa trên tính pháp lý của thẻ. Truy cập vào dữ liệu này đƣợc điều khiển thông qua phần mềm đọc thẻ an toàn dƣới sự kiểm soát của một cơ quan hay các cấp có thẩm quyền. Mỗi khi đọc thẻ hình ảnh khuôn mặt của chủ sở hữu thẻ sẽ đƣợc đọc từ chip, sau đó trích xuất, giải mã và kiểm tra dữ liệu đƣợc nhúng trong hình ảnh. Trong trƣờng hợp, thẻ bị làm giả thì ngay cả khi có thể đọc đƣợc dữ liệu trong chip, nhƣng nếu không có thủy vân phù hợp trong hình ảnh đọc từ chip ngay lập tức hệ thống sẽ xác định đƣợc sự giả mạo này.
Không giống nhƣ dữ liệu vật lý và các đặc trƣng bảo mật công khai, với kỹ thuật thủy vân số đặc trƣng bảo mật ẩn phục vụ nhƣ là một mục đích chống thay đổi, giả mạo và trùng lặp.
Ngay cả khi kẻ giả mạo biết đƣợc sự tồn tại của một thủy vân, thì cũng khó có thể giả mạo đƣợc do tính phức tạp của giao thức nhúng, và thực tế là mỗi hình ảnh đƣợc thủy vân là độc lập với nhau, luôn thay đổi và gần nhƣ là duy nhất. Vì hình ảnh của chủ sở hữu thẻ là khác nhau.
Nhƣ vậy, khi sử dụng kết hợp với những tính năng bảo mật, kỹ thuật thủy vân số tạo ra một lớp bảo mật cho phép xác minh thẻ hiệu quả và bảo vệ thẻ theo chiều sâu. Liên kết của hình ảnh in ảnh kỹ thuật số, và chip không chỉ là một phần của một hệ thống bảo mật đa lớp, mà còn là một lớp an ninh quan trọng.