Hệ thông quản ly danh tính truyền thông

Một phần của tài liệu Khóa luận tốt nghiệp An toàn thông tin: MIDAS: Hệ thống quản lý dữ liệu và truy cập tương tác đa chuỗi trong lĩnh vực chăm sóc sức khỏe (Trang 35 - 46)

DA CHUOI TRONG LINH VUC CHAM SOC SUC KHOE

Hinh 2.2: Ung dung cia blockchain trong Bitcoin

2.3. Tổng quan về quan lý danh tính

2.3.1. Hệ thông quản ly danh tính truyền thông

Danh tinh (identity) là tập hợp các thuộc tính, thông tin đặc trưng đại diện

cho một thực thể cụ thể, thường là người dùng, hệ thống, hoặc đối tượng có thể

xác định được. Identity thường bao gồm các yếu tố như tên, địa chỉ, mã số duy

nhất, thông tin xác minh, va các thuộc tính khác có thể xác định và phân biệt một cách duy nhất thực thể đó trong môi trường cu thể. Nói chung, một thực thể có thể có nhiều identity, nhưng một identity không thể liên kết với nhiều thực thể. Hình 2.10 bên dưới minh họa mối liên hệ giữa các khái niệm thực thể,

danh tính và thuộc tính.

Systems

Names.

Pp FT

Srsons > Identifiers &

Characteristics

Organisations ew we ee eee eee eee eee

Hình 2.10: Mối liên hệ giữa thực thể, danh tinh va thuộc tinh. [7]

Quản lý danh tính, Identity management (IdM) được định nghĩa là các chính

sách, quy tắc, phương pháp và hệ thống thực hiện xác thực danh tính, quản

lý ủy quyền, kiểm soát truy cập và kiểm tra hoạt động dựa trên nhận dạng kỹ

thuật số [22]. Các hệ thống IdM truyền thống thường bao gồm những thành phần trọng yếu như sau:

27

e Service Provider (SP): chịu trách nhiệm cung cấp dịch vụ online cho

người dùng. Ví dụ như nhà cung cấp ứng dụng web, dịch vụ công trực tuyến của chính phụ...

e Identity Provider (IdP): là bên cung cấp danh tính, chịu trách nhiệm

lưu trữ và cung cấp danh tính số cho người dùng để tiếp cận được dịch vụ

của SP.

e User: người dùng có nhu cầu sử dụng dịch vụ của SP, do đó cần danh tính

số và thông tin xác thực liên quan để xác thực đúng là người dùng hợp lệ.

Tiếp theo sẽ là thông tin về một số mô hình quản lý danh tính phổ biến, cũng như bàn về những ưu và nhược điểm của chúng.

2.3.1.1. Centralized identity

Centralized identity là hướng tiếp cận truyền thong và don giản nhất, hình 2.11 bao gồm một IdP tập trung được giao phó nhiệm vụ lưu trữ, quản lý tất

cả danh tính của người dùng trong một tổ chức, chịu trách nhiệm về cả định

danh (identification) và xác thực (authentication). Mô hình này thường được sử

dụng bởi các tổ chức lớn, chang hạn như các doanh nghiệp, cơ quan chính phủ, hoặc các tổ chức giáo dục. Centralized identity có ưu điểm lớn ở chỗ đơn giản

và dễ quản lý do tất cả thông tin thường được lưu trữ tại một địa điểm duy nhất. Tuy nhiên kiểu kiến trúc này gặp nhiều mối lo ngại về các vấn đề rủi ro

liên quan đến bảo mật và bảo vệ quyền riêng tư do tính tập trung, người dùng phải chia sẻ thông tin cá nhân của mình với nhiều dịch vụ khác nhau, mỗi dịch

vụ lại có một hệ thống quan lý danh tính riêng. Nó cũng gặp van đề về mức độ

vi phạm dif liệu ngày càng tăng do người dùng internet phải đối mặt với hang chục, hang trăm tài khoản ở các miền khác nhau dan tới khó khăn trong ghi nhớ và bảo mật chúng. tần suất vi phạm dữ liệu ngày càng thường xuyên và

Với sự phát triển thần tốc của Internet, người dùng đang phải đối mặt với hàng

chục, hàng trăm tài khoản ở các miền khác nhau mà yêu cầu phải ghi nhớ và

28

bảo mật chúng [23]. Bên cạnh đó, mô hình này tạo ra sự phụ thuộc hoàn toàn

vào các IdP tập trung, có thể dẫn đến tình trạng thiếu quyền kiểm soát từ phía

người dùng đối với thông tin của ho và quá trình xác thực thông tin của người

Service Provider

Identification Authentication

module module

Identity Provider

Hinh 2.11: Kién tric hé thong quan ly danh tinh tap trung. [8]

2.3.1.2. Federated Identity

Quan lý danh tính liên kết (Federated Identity Management - FIM) là một

mô hình được thiết kế để cải thiện khả năng tương tác giữa các hệ thống IdM

khác nhau, giúp giảm bớt sự phức tạp và tăng tính hiệu quả của việc quản lý

danh tính. Trong FIM 2.12, các thực thể gồm IdP và nhà cung cấp dịch vụ chia

sẻ và tạo đồng thuận về thông tin về danh tính của người dùng tạo thành miền liên kết. Các thỏa thuận giữa nhiều miền đáng tin cậy cho phép người dùng của các miền này đăng nhập một lần và tiếp tục truy xuất đến các tài nguyên khác

mà không cần đăng nhập lại. Ví dụ điển hình nhất của mô hình này là những

hệ thống dựa trên giao thức Security Assertion Markup Language (SAML) [24],

29

hoặc OpenID Connect [25]. OpenID Connect là tiêu chuẩn xác thực đơn giản và

an toàn dành cho các ứng dụng web, di động và API. Chức năng "đăng nhập

bằng Facebook" hoặc "đăng nhập bằng Google" cũng là một trong những ví dụ

phổ biến nhất của FIM, trong đó người dùng đang sử dụng danh tính của mình

từ Eacebook hoặc Google để truy cập vào dịch vụ của một tổ chức hoặc dịch

vụ khác. FIM giúp giảm áp lực cho người dùng khi họ không cần phải nhập lại

thông tin danh tính của mình khi chuyển đến một hệ thống mới trong cùng một

hệ sinh thái. Tính linh hoạt của FIM cũng lam cho nó trở thành một giải phấp

phù hợp trong môi trường có nhiều tổ chức, thành phần cần tương tác thường xuyên. Điều này cũng tăng cường tính bảo mật, vì quản lý danh tính có thể được triển khai theo một cách có tổ chức và được kiểm soát chặt chẽ hơn. Tuy

nhiên thì xây dựng hệ thống FIM thường phức tạp và tốn kém hon centralized identity, đặc biệt là khi cần triển khai cho các tổ chức có quy mô rất lớn hoặc

có nhiều hệ thống và ứng dụng khác nhau. Quản lý và duy trì danh sách truy cập trong FIM có thể trở nên khó khăn khi có sự thay đổi thành viên trong các

tổ chức hoặc khi có thêm dịch vụ mới. Tương tu centralized identity thì FIM cũng lam day nên nối lo ngại về bảo mật và riêng tư do một lỗ hồng bảo mật ở một tổ chức có thể ảnh hưởng đến nhiều hơn một hệ thống và đặc biệt là vấn

đề phụ thuộc vào các IdP, nếu bị mất tài khoản thì sẽ mất hết các tài khoản ở

các miền có liên kết. Mặc dù có nhược điểm, nhưng với các biện pháp được xây dựng phù hợp đi kèm, FIM vẫn là một giải pháp đáng cân nhắc để tăng cường bảo mật và quản lý danh tính trong môi trường đa tổ chức.

2.3.1.8. User-centric identity

Sự phát triển của hệ thống quan lý danh tinh luôn hướng tới việc đơn giản hóa trải nghiệm người dùng và tăng cường bảo mật, từ đó đã thúc đẩy phát triển

IdM lấy người dùng làm trung tâm. Thuật ngữ "quản lý danh tính lấy người

dùng làm trung tâm" được hiểu là cơ sở hạ tầng định danh kỹ thuật số trong

đó cá nhân người dùng cuối có quyền kiểm soát độc lập đáng kể đối với việc

⁄ Federated Identity Domain

i 5“...

T*———————————————À—~

Hình 2.12: Mô hình Quản ly danh tính liên kết.

phổ biến và sử dụng (các) mã định danh cũng như dữ liệu cá nhân (PII) của

ho [26]. Hệ thống quản lý danh tinh lấy người dùng làm trung tâm (User-centric

identity management - UCIM) được kiểm soát bởi một cá nhân, hướng tới giải quyết những nhược điểm về thiếu sót trong bảo vệ quyền riêng tư. Người dùng

có quyền kiểm soát đói với định danh số của họ, thực hiện thay đổi, chia sẻ theo

ý muốn. Khi nhận yêu cầu của SP, người dùng có thể xác định mức độ thông tin mà họ muốn chia sẻ hoặc hạn chế một số thuộc tính, IdP cũng cần có sự đồng ý của người dùng trước khi chia sẻ bất kỳ thuộc tính nào trong danh tính

với SP. Hình 2.13 minh họa mô hình cơ bản của user-centric identity, tương tự

với FIM thì các SP cũng cùng chia sẻ IdP, tuy nhiên sẽ không cần tạo thành

miền liên kết giữa các thực thể. Khi người dùng muốn truy cập dịch vụ cung cấp bởi một SP, họ cần yêu cầu IdP để nhận được thông tin danh tính và gửi

cho SP đó. Những hệ thống sẻ dụng OpenID [26] và giao thức OAuth [27] được

xem là những hệ thống sử dụng UCIM. Một số sản phẩm, công trình về UCIM khác có thể kể đến là CardSpace [28], ứng dụng được phát triển bởi Mircosoft

cung cấp cho người dùng khả năng quản lý và sử dụng các danh tính số của

họ. Tuy nhiên sản phẩm này đã bị phát hiện một số lỗ hồng bảo mật [29] và bị

31

dừng hoạt động, sau đó Mierosoft đã nghiên cứu giới thiệu sản phẩm thay thế

tên U-Prove [30] cho UCIM. Suriadi và cộng sự [31] đã đề xuất một hệ thống

user-centric federated single sign-on, cho phép người dùng kiểm soát và thực thi

các yêu cầu về quyền riêng tư của họ trong khi vẫn duy trì được tính tiện lợi của đăng nhập một lần đối với liên kết của các SP. Các tác giả trong [32] đã

triển khai một mô hình gọn nhẹ dành cho thông tin danh tinh user-centric và đạt tiêu chuẩn, tạo điều kiện thuận lợi cho việc tiết lộ có chọn lọc và thay đổi theo miền cụ thể của các thuộc tính là nhận dạng duy nhất nhằm bảo vệ quyền

riêng tư của công dân. So sánh với các mô hình trên thì UCIM đã tạo điều kiện

cho sự độc lập và linh hoạt, giúp đảm bảo sự tự do trong việc quản lý thông tin

cá nhân. Tuy nhiên thì hệ thống này cũng đi kèm với một số nhược điểm như

làm tăng độ phức tạp của quá trình đồng thuận khi người dùng có quyền quyết định nhiều hơn về cách thông tin của họ được sử dụng. Việc quản lý, duy trì

hệ thống cũng có thể trở nên phức tạp cho người quản trị hệ thống. Đặc biệt, những người dùng thiếu kỹ năng về kỹ thuật có thể gặp khó khăn khi sử dụng các giải pháp user-centric identity, dan đến mất kiểm soát hoặc gặp những tinh

huống bất lợi.

32

2.3.2. Quan ly danh tinh phi tập trưng

Mặc dù các IdM đã có những bước phát triển đột phá, tăng cường về tinh bảo mật và cũng như cung cấp cho người dùng khả năng kiểm soát đối với danh tính của chính họ, nhưng hầu hết vẫn cần có IdP của bên thứ ba để lưu trữ các

thuộc tính danh tính dẫn tới những rủi ro về bảo mật va single point of failure.

5 năm 2022 đã ghi nhận tới 5,7 triệu báo cáo về van đề gian

'Theo một báo cáo

lận, trộm danh tính và người tiêu dùng trên toàn thế giới đã thiệt hại khoảng

8,8 tỷ USD. Tháng 11 năm 2021, Meta (Facebook) đã bi phạt 277 triệu USD vi

đã không ngăn chặn rò rỉ dữ liệu cá nhân của hơn nửa tỷ người dùng dịch vụ

Facebook của mình 8. Theo báo cáo từ công ty an ninh mang UpGuard, một vụ

vi phạm dữ liệu của Microsoft Power Apps đã làm lộ 38 triệu bản ghi chứa PII

7 Vụ vi phạm dữ liệu đã ảnh hưởng đến 47 tổ chức thuộc nhiều ngành, bao gồm một số cơ quan y tế công cộng của chính phủ. Các mô minh IdM như centralized,

federated hay user-centric van chưa thể cho phép người dùng được độc lập hoàn toàn hoặc toàn quyền kiểm soát dữ liệu cá nhân. Sự ra đời và phát triển mạnh

mẽ của công nghệ blockchain đã giúp phát triển hệ thống danh tính phi tập

trung (decentralized IdM), cho phép người dùng có toàn quyền quản lý và quyết

định danh tính của họ trên công nghệ sổ cái phi tập trung mà không bị kiểm soát

bởi một bên tập trung duy nhất. Xu hướng hiện nay cũng có rất nhiều nghiên cứu về hệ thống IdM đề xuất dựa trên blockchain. Theo [33], decentralized IdM

có thể được phân loại rộng rãi thành self-sovereign identity và danh tính đáng

tin cậy phi tập trung (decentralized trusted identity - DTI).

2.8.2.1. Self-sovereign identity

Self-Sovereign Identity (SSI) là hệ thong IdM mới, cung cấp cho người dùng

khả năng toàn quyền kiểm soát dữ liệu danh tính theo cách phi tập trung và

https: //dataprot.net/statistics/identity-theft-statistics

Shttps: //www.csoonline.com /article/567531

“https: //healthitsecurity.com/news/microsoft-data-breach-exposes-38m-records-

containing-pil

33

không có sự can thiệp từ thành phan, tổ chức bên ngoài. Tác giả trong [34] đã

minh họa lược đồ SSI như hình 2.14 dưới. Theo Sovrin [9] thì SSI độc lập với bất kỳ silo riêng lẻ nào và cung cấp cả ba yếu tố bắt buộc: individual control, security, and full portability. Christopher Allen Š đã trình bày các nguyên tắc

của SSI và có thể tóm tắt trong 10 từ được chia làm 3 nhóm an toàn (security), khả năng kiểm soát (controllability), và tính di động (portability), theo mô tả của hình 2.15. Ferdous và cộng sự [35] cho rằng công nghệ blockchain có thể cung cấp nền tảng kỹ thuật để hiện thực hóa khái niệm SSI, điều đó đã thúc đẩy nhiều nhà nghiên cứu khám phá về những kịch bản ứng dụng khác nhan, giới thiệu những công trình, hệ thống giúp hiểu sâu về sự thích hợp và tính thực

tế của SSI. Nhiều công trình đã ứng dụng SSI dựa trên blockchain, trong đó [36]

triển khai đề xuất mô hình để đạt được danh tính hợp pháp cấp hộ chiếu, [37]

tập trung giải quyết những thách thức về vi phạm các quy định pháp luật trong việc bảo vệ dữ liệu và quyền riêng tư của người dùng trong quy trình xác định khách hàng (KYC) của ngân hàng. Tuy nhiên thì SSI vẫn có một số vấn đề cần

cân nhắc kĩ lưỡng trước khi triển khai thực tế gồm:

e SSI phức tạp hơn các mô hình quản lý danh tính đã đề cập ở trên. Người

dùng cần có kiến thức về công nghệ và các quy trình liên quan để quản lý

danh tính của họ một cách hiệu quả.

e Yêu cầu cần có sự hiểu biết từ cả cộng đồng người dùng và các tổ chức để

SSI trở nên phổ biến.

e SSI vẫn đang trong quá trình phát triển và chưa được triển khai rộng rãi.

Điều này có thể gây ra vấn đề tương thích với các ứng dụng và dịch vụ hiện

co.

Shttps: //www.lifewithalacrity.com/article/the-path-to-self-soverereign-identity /

Holder Verifier

' Present Proof

Proof of Credential

DƯ ơợnn

Request for Certifica...

h Issues the Certificate

< h

$ign Certificate '

5 '

:_. Verify the Issuer:Signature

< t

Register Identity

Hinh 2.14: Minh hoa luoc do Self-Sovereign Identity.

Security Controllability Portability

the identity information must the user must be in control the user must be able to use

be kept secure of who can see and access ___ their identity data wherever

their data they want and not be tied to

a single provider

Hình 2.15: 10 nguyên tắc của Self-sovereign identity. [9]

39

2.8.2.2. Decentralized identity

Nhu đã nói ở trên thi theo [33],decentralized IdM có thể được phân loại thành

SSI và decentralized trusted identity - DTI. Tác giả đã mô tả rằng danh tính

đáng tin cậy phi tập trung (DTI) hỗ trợ việc chứng minh danh tính thong qua

cho phép các bên thứ ba đáng tin cậy cung cấp chứng thực danh tính bằng cách

xác minh thông tin xác thực công khai, chang hạn như hộ chiếu, chứng minh

nhân dân và giấy phép lái xe. Nếu dựa trên lý thuyết này thì hướng tiếp cận xây dựng của chúng em trong khóa luận sẽ gần tới phân loại DTI. Theo khảo sát

sơ bộ của chúng em về những nghiên cứu gần đây về danh tính phi tập trung

thì chưa thống nhất về phân loại cụ thể decentralized IdM, trong một số nghiên

cứu [38,39] thì các tác giả đã cho rằng decentralized identity được xem 1a SSI. Tuy nhiên nhìn chung thì hầu hết đều đánh giá rằng SST là decentralized identity approach và thường tập trung sử dụng trong bối cảnh nhận diện và xác thực cá nhân. Do đó, chúng em cho rang decentralized identity là khái niệm rộng hơn và

có thể áp dụng cho nhiều trường hợp sử dụng khác nhau, chẳng hạn như quản

lý quyền sở hữu số liệu và quyền truy cập vào các dịch vụ trực tuyến. Một số kỹ

thuật, khái niệm quan trọng và phổ biến trong decentralized identity có thể kể

tới là Decentralized Identifiers (DIDs)9, Verifiable Credentials (VCs)!°, và đang

được chuẩn hóa bởi World Wide Web Consortium (W3).

e W3C DIDs được định nghĩa là Mã định danh liên tục duy nhất trên toàn

cầu không yêu cầu cơ quan đăng ký tập trung và thường được tạo và /hoặc đăng ký bằng mật mã. Hình 2.16 là ví dụ đơn giản của một DID.

e W3C VCs được định nghĩa rằng mot VC có thể thể hiện tất cả thông tin

giống như thông tin xác thực vật lý thể hiện (ví dụ như passport hay giấy phép lái xe). Thêm nữa, khi tích hợp các công nghệ như chữ ký số có thể

khiến nó đáng tin cậy hơn và có khả năng chống giả mạo. Hình 2.17 mô tả

*https://www.w3.org/TR/did-core/

https: //www.w3.org/TR/ve-data-model-2.0/

Một phần của tài liệu Khóa luận tốt nghiệp An toàn thông tin: MIDAS: Hệ thống quản lý dữ liệu và truy cập tương tác đa chuỗi trong lĩnh vực chăm sóc sức khỏe (Trang 35 - 46)

Tải bản đầy đủ (PDF)

(73 trang)