b. Các giải pháp tích hợp sinh trắc để bảo vệ khoá cá nhân
5.2 Kết quả thử nghiệm
Các thành phần hệ thống đều chạy đúng chức năng thiết kế, ứng dụng chữ kí số hoạt động tốt trên các nền tảng dịch vụ mà hệ thống cung cấp. Thành phần Setup hệ thống hoạt động đúng với yêu cầu, khởi tạo được đầy đủ các thông số ban đầu để hệ thống có thể hoạt động được.
Hình 5.6: Kết thúc q trình kí
Hình 5.7: Kết thúc q trình xác thực chữ kí
Đề tài “Xây dựng phân hệ Setup trong hệ thống an ninh dựa trên sinh trắc học
BioPKI-OpenCA” nằm trong khuôn khổ đề tài nghiên cứu khoa học công nghệ cấp nhà
nước KC01.11/06-10 “Hệ thống an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng BioPKI”. Trong thời gian nghiên cứu, tìm hiểu, xây dựng ứng dụng đố án đã hoàn thành được các nhiệm vụ được đặt ra, cụ thể là:
• Về mặt lý thuyết: Đồ án đã trình bày được những khái niệm, đặc điểm cơ bản của một
hệ thống PKI, tổng quan về OpenCA, trình bày được khái niệm sinh trắc học (biometric), các hướng tích hợp biometric vào một hệ PKI.
• Về mặt thiết kế: Đồ án đã đóng góp vào thiết kế tổng quan hệ thống BioPKI-OpenCA,
thiết kế thành phần setup hệ thống, thiết kế các quy trình trong hệ thống.
• Về mặt cài đặt thực tế và kết quả thử nghiệm: Đã hồn thành việc cài đặt module
Setup, tích hợp module vào hệ thống BioPKI dựa trên OpenCA, tiến hành thử nghiệm thành công ứng dụng chữ ký số trên phịng thí nghiệm liên mạng
Mặc dù đã hết sức cố gắng nhưng trình độ chun mơn và thời gian thực hiện đồ án còn hạn hẹp, cũng như mức độ phức tạp của đề tài, nên kết quả đạt được còn gặp phải một số khiếm khuyết.
Hướng phát triển đề tài: Tiếp tục hoàn thiện các chức năng, nhằm tăng hiệu quả và độ an tồn. Tích hợp module sinh trắc và quản lý thẻ eToken vào quá trình setup hệ thống, hoàn thiện hơn về giao diện để tăng tính chuyên nghiệp nhằm đáp ứng khả năng ứng dụng thực tế cho hệ thống Bio-PKI dựa trên OpenCA
TÀI LIỆU THAM KHẢO
ứng dụng, Nhà xuất bản Đại học Quốc gia Hà nội.
[2] Phan Đình Diệu (1999), Lý thuyết mật mã và an tồn thơng tin, Đại học Quốc Gia Hà Nội, Hà Nội.
[3] Trịnh Nhật Tiến (2004), Một số vấn đề về an toàn dữ liệu, Hà Nội.
[4] Adams, C. (1999), Understanding Public Key Infrastructures, New Riders Publishing, Indianapolis.
[5] Andrew Nash, William Duance, Celia Joseph, and Derek Brink (2001), PKI
Implementing and managing E-Security, McGraw –Hill Co.
[6] Fegghi, J.(1999), Digital Certificates and Applied Internet Security, Addison-Wesley Longman, Inc.
[7] ITU-T Recommendation X.509 (2000), “The Directory: Public key and Attribute Certificates Framework”.
[8] Rivest, R.L., A.Shamir, and L.M.Adleman (1978), “A method for obtaining digital signatures and public-key cryptosystems”, Communications of the
ACM.
[9] Housley, R. (1999), Internet X.509 Public Key Infrastrure Certificate and
CRL Profile, RFC 2459.
[10] Myers, M. (1999), X.509 Internet Public Key Infrastrure On-line Certificate
Status Protocol, RFC 2560.
[11] Jain, A. K. (28-30 April 2004), "Biometric recognition: how do I know who you
are?", Signal Processing and Communications Applications Conference, 2004.
Proceedings of the IEEE 12th.
[12] Shapiro, Debra Lynn; Puri, Preeti. “Biometric Security For Advanced Traffic
Management System”. ITS America. Meeting (12th : 2002 : Long Beach, Calif.).
Securing our future : ITS America 12th Annual Meeting and Exposition 2002 : conference proceedings.
[13] http://www.openssl.org. [14] http://www.openca.org
[15] BioPKI-OpenCA- design 20-3-09 [16] Đồ án tốt nghiệp Bùi Thành Đạt [17] Đồ án tốt nghiệp Nguyễn Văn Toàn