Nhờ việc phõn gúi CSDL đƣợc tổ chức một cỏch "động" theo năng lực tƣơng tự nhƣ kiểu phõn luồng trờn xa lộ, nờn hệ thống đƣợc đảm bảo khai thỏc tối đa năng lực cỏc nỳt tham gia xử lý, cựng phối hợp tỡm kiếm yờu cầu và nhanh chúng đƣa ra danh sỏch kết quả cuối cựng.
Cỏc mỏy trạm nhận kết quả tỡm kiếm từ cỏc nỳt trả về để làm nhiệm vụthẩm định:
Sau khi tỡm kiếm cỏc yờu cầu gửi đến từ cỏc mỏy trạm, kết quả danh sỏch đầu ra đƣợc lƣu trờn mỏy chủ, đƣợc sắp xếp lại theo thứ tự mó ngún, mó dạng võn cơ bản, số đếm võn,độ giống của chỉ bản tỡm thấy so với chỉ bản truy vấn. Cỏc mỏy trạm tiếp nhận danh sỏch kết quả từ mỏy chủ và tiến hành thẩm định. Trong quỏ trỡnh thẩm định, mỏy trạm truy cập đến CSDL ảnh võn tay gốc lƣu trờn mỏy chủ đú (hoặc cú thể là mỏy chủ khỏc) để tải cỏc ảnh chỉ bản gốc thuộc danh sỏch tỡm thấy về mỏy trạm phục vụ thẩm định.
Tổng thời gian đối sỏnh song song húa T một yờu cầu trờn hệ thống cụm mỏy tớnh nhƣ vậy bao gồm thời gian đối sỏnh theo nhúm (t1), thời gian phõn gúi, điều phối nhiệm vụ (t2), thời gian đối sỏnh theo ĐTCT (t3) và thời gian gửi kết quả trở lại cỏc mỏy trạm yờu cầu để tiến hành thẩm định (t4).
Giải phỏp đối sỏnh đề xuất đó đƣa ra phƣơng phỏp đỏnh chỉ số theo cỏc thuộc tớnh mó ngún và dạng võn tay cơ bản để rỳt ngắn thời gian tỡm kiếm theo nhúm (t1), đƣa ra phƣơng phỏp đối sỏnh theo bộ ĐTCT song song trờn cỏc nỳt, để rỳt ngắn k lần thời gian đối sỏnh so với phƣơng phỏp đối sỏnh ĐTCT tuần tự, với k là số nỳt xử lý song song (t3 đƣợc giảm xuống k lần, tức là cũn t3/k). Do phần lớn thời gian tỡm kiếm là cụng đoạn đối sỏnh theo ĐTCT, cỏc thời gian khỏc là rất ngắn nờn tổng
thời gian tỡm kiếm đƣợc giảm xuống khoảng k lần (tỷ lệ thuận với số nỳt đƣa vào xử lý song song). Lƣu ý rằng giải phỏp đối sỏnh song song chỉ giải quyết đƣợc vấn đề thời gian, khụng rỳt ngắn đƣợc danh sỏch tỡm kiếm. Tuy nhiờn nhƣ đó núi ở trờn, do lợi thế “lấy tốc độ bự độ tin cậy”, giải phỏp đối sỏnh song song cú thể mở rộng danh sỏch tỡm kiếm theo hƣớng dựng thờm mó phụ để hạn chế sai số FARN.
4.3. Giải phỏp bảo vệ an ninh an toàn hệ thống
Hiện nay vấn đề nghiờn cứu cỏc giải phỏp nhằm đảm bảo an toàn thụng tin, bảo mật dữ liệu trong cỏc giao dịch điện tử qua mụi trƣờng mạng luụn là vấn đề thời sự đƣợc tất cả cỏc quốc gia và cỏc tổ chức quốc tế quan tõm cả về phƣơng diện phỏp lý cũng nhƣ phƣơng diện kỹ thuật và cụng nghệ (xem [12,33,56,59]). Nhiều cụng trỡnh nghiờn cứu đó đƣợc đƣa ra liờn quan đến sinh trắc học (Biometric) (xem [33,36,66]). Hệ thống an ninh, bảo mật sinh trắc học (Biometric based Security
System) dựa trờn sự nhận biết hoặc thẩm định cỏc đặc trƣng về thể chất hay về hành
vi con ngƣời để nhận dạng, xỏc thực từng chủ thể (xem [31,33,56,69]). Hƣớng tiếp cận giải phỏp an ninh dựa trờn cỏc dấu hiệu sinh trắc học kết hợp với hạ tầng khúa cụng khai thành BioPKI là một trong cỏc hƣớng nghiờn cứu mới đang đƣợc thế giới quan tõm phỏt triển (xem [36,68,73]). Giải phỏp BioPKI trờn mạng cho phộp bảo mật dựa trờn cơ chế đảm bảo cho ngƣời sử dụng đƣợc ký sinh trắc và đƣợc xỏc thực sinh trắc truy cập bảo mật từ xa tới mỏy chủ thụng qua mạng, đồng thời đƣợc phộp kiểm soỏt cỏc tiến trỡnh giao dịch, kiểm soỏt truy cập đến cỏc tệp tin, biết đƣợc ai, cỏi gỡ, khi nào, ở đõu, tỏc động nhƣ thế nào với cỏc tệp tin và cỏc giao dịch đú. Trong một thời gian dài, cụng nghệ này mới chỉ đƣợc đề cập trờn phƣơng diện lý thuyết, và gần đõy nú mới đƣợc hiện thực húa (xem [59,66]).
4.3.1. Giải phỏp bảo vệ truy cập mạng dựa trờn BioPKI
Giới thiệu hệ thống BioPKI
Hệ thống an ninh thụng tin BioPKI-KC là sản phẩm của đề tài KC.01.11/06-10 “Nghiờn cứu xõy dựng hệ thống kiểm soỏt truy cập mạng và an ninh thụng tin dựa trờn sinh trắc học sử dụng cụng nghệ nhỳng”. Hệ thống nền BioPKI-KC là một cơ sở hạ tầng khúa cụng khai tớch hợp với hệ xỏc thực đa sinh trắc chủ thể ngƣời dựng
sử dụng cụng nghệ nhỳng (thẻ sinh trắc Bio-Etoken) để bảo vệ khúa cỏ nhõn và cỏc thụng tin của ngƣời dựng [12].
Giải phỏp bảo mật truy cập từ xa trờn nền BioPKI-KC
Trong hạ tầng hệ thống BioPKI-KC, nhúm tỏc giả [59] đó đề xuất một giải phỏp bảo mật truy cập từ xa để bảo vệ cỏc truy xuất vào một CSDL qua mạng. Mụ hỡnh của giải phỏp này đƣợc trỡnh bày trong Hỡnh 4.2, bao gồm:
- Ngƣời dựng (User): một ngƣời dựng cú quyền truy cập vào mỏy chủ CSDL. Ngƣời này đồng thời cũng là một user của hệ thống BioPKI, cú một chứng thƣ số hợp lệ và một thẻ nhỳng Bio-Etoken đó đƣợc cấp phỏt bởi trung tõm phỏt hành chứng thƣ số (CA) từ trƣớc.
- Mỏy khỏch (Client): Mỏy khỏch mà từ đõy User sẽ truy cập từ xa vào mỏy chủ CSDL. Trờn mỏy này sẽ đƣợc cài đặt một mụ đun client của hệ thống bao gồm cỏc chức năng chớnh sau: đọc thẻ và xỏc thực sinh trắc trực tuyến; thiết lập kết nối với thành phần mỏy chủ dịch vụ (RA Application Server: RAAS) và mỏy chủ CSDL (DB Server); tạo và xỏc thực chữ kỹ số; mó húa và giải mó dữ liệu bằng thuật toỏn AES...
Hỡnh 4.2: Giải phỏp bảo mật truy cập trờn nền hệ thống BioPKI-KC [59]
- Mỏy chủ dịch vụ (RA Application Server: RAAS): Mỏy chủ ứng dụng là một thành phần trong trung tõm dịch vụ (Certificate Service Center) của hệ thống
BioPKI-KC. Nú cung cấp cỏc chức năng chớnh sau: thẩm định, xỏc thực sinh trắc và chứng thƣ số; sinh, quản lý và phõn phối khúa phiờn tới cỏc mỏy khỏch client và mỏy chủ CSDL (DB Server).
- Mỏy chủ CSDL(DB Server): Trờn mỏy chủ này cài đặt mụ đun server của hệ thống, bao gồm cỏc chức năng sau: đọc thẻ Bio-Etoken và xỏc thực sinh trắc trực tuyến; kết nối với RAAS; quản lý user và cỏc hoạt động của họ đối với cỏc CSDL đƣợc cài đặt trờn mỏy chủ này; tạo log hệ thống; tạo và xỏc thực chữ ký số; mó húa và giải mó dữ liệu bằng thuật toỏn AES…
Điều kiện tiờn quyết:
Cả ngƣời dựng của ứng dụng truy cập từ xa và mỏy chủ dịch vụ đều đƣợc coi là cỏc ngƣời dựng của hệ thống BioPKI, nhƣ vậy họ đều phải đƣợc cấp một chứng thƣ số và một thẻ nhỳng sinh trắc Bio-Etoken từ trƣớc. Hệ thống BioPKI cung cấp cỏc chứng thƣ, thẻ nhỳng sinh trắc và cỏc dịch vụ liờn quan nhƣ kiểm tra, xỏc thực chứng thƣ,... RAAS chịu trỏch nhiệm sinh và quản lý khúa phiờn.
4.3.2. Bài toỏn bảo vệ hệ thống nhận dạng võn tay C@FRIS qua mụi trƣờng mạng
Giả thiết vấn đề xõy dựng và ứng dụng hệ C@FRIS để điện tử húa hệ thống căn cƣớc cụng dõn (CCCD)/căn cƣớc can phạm (CCCP) dựng mụ hỡnh mạng Client-Server truyền thống đó cơ bản giải quyết xong. Hệ C@FRIS đó triển khai cài đặt đầy đủ cỏc tớnh năng từ khõu thu nhận, đăng ký chỉ bản thụng tin đầu vào để xõy dựng CSDL đến khõu kiểm tra chất lƣợng dữ liệu, tổ chức dữ liệu đến khõu tỡm kiếm, khai thỏc hệ thống.
Nhiệm vụ đặt ra là tổ chức thiết kế và cài đặt bổ sung cho hệ C@FRIS cỏc tớnh năng bảo mật dựng cụng nghệ BioPKI. Để cài đặt cỏc tớnh năng bảo mật, cần phải xem xột toàn diện tất cả cỏc khõu của hệ thống trờn cơ sở một chớnh sỏch bảo vệ nhất quỏn, luận ỏn khụng cú tham vọng trỡnh bày hết toàn bộ giải phỏp bảo vệ mà chỉ một số kết quả cài đặt cho những cụng đoạn quan trọng nhất. Trờn mụ hỡnh truyền thống của một hệ thống căn cƣớc, cú hai tiến trỡnh chớnh hoạt động: tiến trỡnh xõy dựng và tiến trỡnh khai thỏc.
Đối với tiến trỡnh xõy dựng, tức là đăng ký từ đầu hay đăng ký bổ sung đối tƣợng mới vào CSDL, hệ thống sau khi nhập dữ liệu đầu vào, cần kiểm tra đảm bảo chất lƣợng dữ liệu, sau đú tiến hành tỡm kiếm đối tƣợng đăng ký mới để kiểm tra đối tƣợng đó đƣợc cấp số căn cƣớc hay chƣa, nếu đó đƣợc cấp thỡ giải quyết cấp lại căn cƣớc với số căn cƣớc cũ và đồng thời cập nhật mới số liệu, nếu chƣa đƣợc cấp thỡ giải quyết cấp số căn cƣớc mới.
Đối với tiến trỡnh khai thỏc, hệ thống tiếp nhận yờu cầu tỡm kiếm từ xa trờn mạng để xỏc minh căn cƣớc. Cú hai dạng yờu cầu cơ bản: Dạng thứ nhất là tỡm kiếm chứng minh nhõn dõn (CMND) theo cỏc trƣờng dữ liệu cơ bản nhƣ: số căn cƣớc, họ và tờn, năm sinh, tờn bố, tờn mẹ, rồi thẩm định (1:1) theo võn tay 2 ngún trỏ; Dạng thứ hai là truy nguyờn danh tớnh đối tƣợng (1:N) chỉ theo chỉ bản 10 ngún (TP/TP). Cỏc yờu cầu khai thỏc đều đƣợc diễn đạt dƣới dạng cỏc cõu hỏi truy vấn (SQL) cú sử dụng cỏc hàm đối sỏnh võn tay theo bộ điểm ĐTCT.
4.3.3. Một số yờu cầu bảo vệđối với hệ nhận dạng võn tay tự động
Để triển khai cỏc ứng dụng trờn, hệ thống “hậu trƣờng” cần đỏp ứng đƣợc hai yờu cầu: Vừa xử lý nhanh chúng, đảm bảo yờu cầu nghiệp vụ hành chớnh vừa phải đảm bảo an ninh an toàn cho hệ thống. Việc xõy dựng giải phỏp đảm bảo an ninh an toàn cho hệ thống cần tập trung ngăn ngừa cỏc phƣơng thức tấn cụng điển hỡnh trờn mạng sau đõy:
Kiểu tấn cụng làm đỡnh trễ hoặc ngừng hẳn dịch vụ (Denial of Service): Ngăn hoặc đỡnh lại khụng cho ngƣời sử dụng hợp phỏp truy cập đƣợc vào hệ thống. Kiểu tấn cụng thay thế (Circumvention): Giả danh ngƣời sử dụng hợp phỏp
để truy cập bất hợp phỏp vào hệ thống.
Kiểu tấn cụng chối bỏ (Repudiation): Phủ nhận, chối bỏ trỏch nhiệm sau khi đó thực hiện một hành vi nào đú.
Kiểu tấn cụng lõy nhiễm hoặc lấy trộm (Contamination hay covert acquisition): Sao chộp lại mật khẩu, làm giả võn tay, khuụn mặt,... để đăng nhập hệ thống.
Kiểu tấn cụng thụng đồng với ngƣời sử dụng hợp phỏp (Collusion). Kiểu tấn cụng cƣỡng bức.
Tất cả cỏc phƣơng thức tấn cụng núi trờn đều cú thể xảy ra mọi lỳc mọi nơi trong quỏ trỡnh hoạt động của hệ thống, từ khõu thu nhận võn tay đầu vào, trao đổi dữ liệu đến cỏc quỏ trỡnh xử lý trớch chọn ĐTCT, đối sỏnh, lƣu vào CSDL và thụng bỏo kết quả đầu ra.
Đối với khõu thu nhận, cỏc phƣơng thức tấn cụng điển hỡnh thƣờng là kiểu phỏ hoại, làm ngƣng dịch vụ (chẳng hạn đập phỏ scanner), dựng võn tay giả mạo, lƣu sẵn võn tay trong bộ nhớ scanner, trong cỏc chip,.... Đối với cỏc kờnh truyền tin, thƣờng cú cỏc kiểu tấn cụng nỳp lấy dữ liệu để dựng lại (replay). Đối với cỏc khõu trớch chọn ĐTCThay đối sỏnh, cú thể bị cỏc chƣơng trỡnh kiểu Troyan Horse thay thế, làm thay đổi kết quả.
Để đối phú với cỏc kiểu tấn cụng dựng Troyan Horse, ta kết hợp dựng kỹ thuật mật mó húa để bảo vệ tớnh tồn vẹn của dữ liệu và dựng kỹ thuật chữ ký số để xỏc thực nguồn gốc dữ liệu, chống chối bỏ trỏch nhiệm. Để đối phú với kiểu tấn cụng lấy cắp đặc trƣng sinh trắc trờn đƣờng truyền (replay), ta kết hợp dựng kỹ thuật mật mó và kỹ thuật kiểu “đố-đỏp” (challenge-response) hay “đúng dấu thời gian” để xỏc thực.
Việc ứng dụng cụng nghệBioPKI để cài đặt cỏc tớnh năng bảo vệ hệ C@FRIS, cần đỏp ứng một số yờu cầu cơ bản sau:
Thực hiện việc kiểm soỏt thẩm quyền truy cập dựng võn tay để đảm bảo đỳng danh tớnh chủ thể, xỏc thực mật mó hai chiều cho mỗi phiờn làm việc để đảm bảo sự toàn vẹn dữ liệu, dựng chữ ký số và chữ ký số sinh trắc để đảm bảo nguồn gốc xuất xứ, ngăn ngừa trƣờng hợp chối bỏ trỏch nhiệm. Việc mật mó húa dữ liệu khụng chỉ trong quỏ trỡnh vận chuyển, truyền trờn mạng mà cũn trong cỏc khõu xử lý, khai thỏc và vận hành hệ thống nhằm bảo mật chặt chẽ CSDL trỏnh bị lợi dụng, xõm nhập trỏi phộp, kể cả khi bị sao chộp hay bị lọt ra ngoài.
Hệ thống phải cú khả năng tự động lập nhật ký hệ thống, kiểm soỏt cỏc tiến trỡnh giao dịch, kiểm soỏt truy cập đến cỏc tệp tin, biết đƣợc ai, cỏi gỡ, khi
nào, ở đõu, tỏc động nhƣ thế nào với cỏc tệp tin và cỏc giao dịch đú, đảm bảo dễ dàng truy cứu trỏch nhiệm khi cần.
4.4. Đề xuất giải phỏp bảo vệ hệ thống nhận dạng võn tay C@FRIS 4.4.1. Bảo vệ phõn hệ “Nhập chuyển đổi số húa chỉ bản” 4.4.1. Bảo vệ phõn hệ “Nhập chuyển đổi số húa chỉ bản”
Phõn hệ phần mềm nhập chuyển đổi số húa chỉ bản (C@FRIS Scan) của hệ C@FRIS đƣợc cài đặt trờn cỏc mỏy trạm Client của mạng LAN đƣợc kết nối với mỏy chủ CSDL. Ngƣời sử dụng đƣợc đăng ký và cấp thẩm quyền với vai trũ nhõn viờn nhập chuyển đổi thụng tin số húa cú cỏc quyền sau:
Đƣợc kết nối với mỏy chủ CSDL, khởi tạo bảng CSDL, điều khiển mỏy quột scanner nhập chuyển đổi số húa chỉ bản và lƣu kết quả vào CSDL.
Đƣợc tiến hành nhập thụng tin thuộc tớnh về nhõn thõn đối tƣợng (số hồ sơ, họ tờn, giới tớnh, năm sinh, nơi đăng ký HKTT,... của đối tƣợng). Tiếp đú là nhập cỏc thụng tin về võn tay nhƣ: Dạng cơ bản, số đếm võn,... và tự động cắt ảnh chỉ bản thành mƣời ngún riờng rẽ.
Đƣợc dựng bộ duyệt CSDL (BROWSER) để truy cập, chỉnh sửa, bổ sung cỏc bản ghi dữ liệu thuộc tớnh.
Đƣợc nhập CSDL hợp chuẩn ANSI/NIST từ cỏc hệ AFIS khỏc.
Đƣợc xuất CSDL C@FRIS sang dạng chuẩn ANSI/NIST để nhập vào hệ AFIS khỏc.
Tớnh năng bảo vệ được cài đặt bổ sung:
Kiểm soỏt đăng nhập phần mềm C@FRIS Scan; Kiểm soỏt truy cập mỏy chủ CSDL;
Ngƣời sử dụng với vai trũ là nhõn viờn chuyển đổi thụng tin số húa cần ký vào cỏc trƣờng, (hay để rỳt gọn cú thể ký chung cho tổ hợp một số trƣờng dữ liệu) do mỡnh tạo ra, cụ thể là cỏc trƣờng: số căn cƣớc đối tƣợng, họ tờn, giới tớnh, năm sinh, địa phƣơng, mó số ngún, dạng cơ bản, số đếm võn, ảnh võn tay đối tƣợng;
Chức năng xử lý trớch chọn đặc điểm tự động do hệ thống thực hiện nờn hệ thống là chủ thể chịu trỏch nhiệm ký, xử lý nộn, mật mó húa dữ liệu của trƣờng lƣu đặc điểm chi tiết của bản ghi tƣơng ứng;
Riờng trƣờng ảnh gốc sau khi nhõn viờn nhập liệu ký chịu trỏch nhiệm cắt ảnh, hệ thống tiếp tục xử lý nộn, mật mó húa và ký xỏc nhận;
Tất cả cỏc giao tỏc của hệ thống và của nhõn viờn nhập chuyển đổi thụng tin số húa đều đƣợc ghi vào CSDL nhật ký hệ thống (xem Hỡnh 4.3). Bản thõn cơ sở dữ liệu này đƣợc bảo mật nhƣ “hộp đen” của hệ thống và chỉ ngƣời đƣợc cấp thẩm quyền mới truy cập đƣợc.