CHƯƠNG III : ỨNG DỤNG CỦA PKI TRONG HỘ CHIẾU ĐIỆN TỬ
2.3. Quy trình cấp phát hộ chiếu điện tử được đề xuất
Quy trình cấp phát hộ chiếu điện tử đề xuất Quá trình cấp phát hộ chiếu điện tử trải qua các bước sau:
Bước 1: Đăng ký cấp hộ chiếu theo mẫu do cơ quan cấp phát, quản lý hộ chiếu phát hành. Bước 2: Kiểm tra nhân thân.
Bước 3: Thu nhận thơng tin sinh trắc học gồm có ảnh khn mặt, ảnh vân tay, ảnh mống mắt. Tuy nhiên tùy thuộc vào ngữ cảnh và đối tượng tương ứng mà thu nhận các đặc điểm sinh trắc này.
Bước 4: Ghi thông tin vào chip RFID, in hộ chiếu.
Ghi thông tin cơ bản như trên trang hộ chiếu giấy vào DG1. Ghi ảnh khuôn mặt vào DG2;
Ghi ảnh hai vân tay vào DG3.
Ghi các thơng tin khác khóa cơng khai PKRFIC phục vụ q trình Chip Authentication vào DG14, khóa bí mật SKRFIC phục vụ q trình Chip Authentication.
Khóa cơng khai PKCVCA dùng cho q trình Terminal Authentication vào bộ nhớ bí mật.
Ghi SOD tạo giá trị băm các nhóm thơng tin theo thuật tốn SHA-256. Tập tất cả các giá trị băm được gọi là SOLDS. Tiến hành lấy SOLDS bằng khóa bí mật của cơ quan cấp hộ chiếu ta được chữ ký trên SOLDS ký hiệu là SOD.Signature.
Cấu trúc của SOD là (SOLDS,… , SOLDS.cert) trong đó SOLDS.cert là các chứng thư số. Phần thơng tin này phục vụ Passive Authentication
q trình tạo đối tượng SOD 2.4. Quy trình xác thực hộ chiếu điện tử
Quá trình kiểm tra, xác thực hộ chiếu điện tử tại các cửa khẩu được thực hiện theo các bước sau:
Quy trình xác thực hộ chiếu điện tử đề xuất
Bước 1: Người mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra, cơ quan tiến hành thu nhận các đặc tính sinh trắc học từ người xuất trình hộ chiếu.
Bước 2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy thông qua các đặc điểm an ninh truyền thống: thủy ấn, dải quang học, hoặc lớp bảo vệ ảnh…
Bước 3: Hệ thống RFIC thực hiện quá trình BAC, sau khi BAC thành cơng hệ thống có thể đọc các thơng tin trong chip. Mọi thơng tin trao đổi giữa đầu đọc và chip được truyền thơng qua mã hóa sau đó là xác thực theo cặp khóa. IS tiến hành thực hiện cơ chế BAC trên HCĐT. Đây là cơ chế chống nghe lén và đọc trộm thông tin truyền từ chip RFIC đến IS. Ý tưởng của BAC là phải
có sự đồng ý của người sở hữu hộ chiếu mới được phép đọc các thông tin từ chip RFIC. Do đó hệ thống chỉ cho phép truy cập thơng tin khi đã nhận được các khóa truy cập từ vùng dữ liệu MRZ. Nghe lén và đọc trộm bị chặn bằng cách truyền thông báo bảo mật, dữ liệu trao đổi giữa RFIC và IS được mã hóa sử dụng cặp khóa phiên có được từ BAC.
Bước 4: Thực hiện xác thực bị động Passive Authentication để kiểm tra tính xác thực và tồn vẹn của các thông tin lưu trong chip thông qua kiểm tra chữ ký trong bằng khố cơng khai của cơ quan cấp hộ chiếu.
Tiến hành thực hiện q trình Passive Authentication để kiểm tra tính xác thực và tồn vẹn thông tin lưu trong chip RFID thông qua việc kiểm tra chữ ký lưu trong SOD bằng khóa cơng khai của cơ quan cấp hộ chiếu. Việc trao đổi khóa cơng khai thông qua chứng chỉ số đƣợc thực hiện theo mơ hình khuyến cáo của ICAO. Thực hiện thành cơng q trình Passive Authentication cùng với Chip Authentication trong cơ chế EAC thì có thể khẳng định chắc chắn chip trong hộ chiếu là nguyên gốc.
Bước 5: Quá trình Terminal Authentication chứng minh quyền truy cập thông tin của hệ thống đến thông tin sinh trắc học. Chỉ thực hiện đối với những cơ quan kiểm tra hộ chiếu triển khai EAC. Sau khi Terminal Authentication thành cơng, đầu đọc có thể truy cập thông tin theo quyền thể hiện trong chứng thư số.
Bước 6: Hệ thống thực hiện so sánh thông tin sinh trắc học thu nhận được trực tiếp từ người xuất trình hộ chiếu với thơng tin sinh trắc học lưu trong chip.
Hệ thống kiểm duyệt có quyền truy cập vào các vùng dữ liệu DG2, DG3, DG4 và tiến hành đọc các dữ liệu sinh trắc của người sở hữu hộ chiếu (ảnh khuôn mặt, dấu vân tay, mống mắt) được lưu trong chip RFID của hộ chiếu điện tử. Cùng lúc đó, bằng các thiết bị nhận dạng đặc biệt, cơ quan kiểm tra sẽ tiến hành thu nhận các đặc tính sinh trắc học nhƣ ảnh khuôn mặt, vân tay, mống mắt… từ người dùng. Sau đó, hệ thống sẽ thực hiện q trình trích chọn đặc trưng của các đặc tính sinh trắc, tiến hành đối chiếu và đưa ra kết quả. Nếu cả ba dữ liệu sinh trắc thu được trực tiếp từ người dùng khớp với dữ liệu thu được từ chip RFID thì cơ quan kiểm tra xác thực có đủ điều kiện để tin tưởng hộ chiếu điện tử đó là đúng đắn và người mang hộ chiếu là hợp lệ.
Bước 7: Nếu q trình so sánh thành cơng và kết hợp với các chứng thực trên, cơ quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu là xác thực và người mang hộ chiếu đúng là con người mô tả trong hộ chiếu.