XÂY DỰNG MÔ HÌNH ỨNG DỤNG BIOPKI

Một phần của tài liệu Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay biopki và ứng dụng (Trang 60 - 65)

Chương 3. GIẢI PHÁP BẢO MẬT VÀ ỨNG DỤNG TRÊN BIOPKI

3.2. XÂY DỰNG MÔ HÌNH ỨNG DỤNG BIOPKI

3.2.1. Mô hình chữ ký số trong hệ thống BioPKI

Để xác thực chữ ký của thông điệp, cần giải quyết 2 vấn đề.

- Vấn đề thứ nhất: khóa công khai của người gửi lấy ở đâu? Vấn đề này có thể được giải quyết thông qua việc truy xuất kho lưu trữ chứng thư để lấy chứng thư của người gửi và từ đó lấy ra khóa công khai.

- Vấn đề thứ hai: việc xác thực chỉ đảm bảo thông điệp được gửi bởi người có khóa riêng đúng, chứ không đảm bảo người đó đúng là người chủ của khóa riêng. Như vậy, vấn đề chống chối bỏ vẫn tồn tại trong mô hình ký số truyền thống. Người gửi có thể từ chối nhận thông điệp là của mình với lý do mất khóa riêng. Vấn đề này được giải quyết trong hệ thống BioPKI: người gửi cần có đặc trưng sinh trắc mới có thể lấy ra được khóa riêng để sử dụng. Hệ thống BioPKI đã cung cấp khả năng gắn bó khóa riêng với chủ thể của nó thông qua các đặc trưng sinh trắc – những dấu hiệu của riêng từng người dùng.

Quá trình ký và xác minh trong mô hình ứng dụng chữ ký số của hệ BioPKI như sau:

Bên ký (hay bên gửi)

Bước 1: Truy xuất khóa riêng từ thẻ nhúng Bio-Etoken. Để thực hiện được công việc này, người dùng phía gửi phải tiến hành 2 pha xác thực là xác thực bằng số PIN và xác thực bằng đặc trưng sinh trắc.

Bước 2: Áp dụng hàm băm lên văn bản điện tử.

Bước 3: Mã hóa giá trị băm thu được từ bước 2 bằng khóa riêng để tạo chữ ký số cho văn bản điện tử.

Bước 4: Gắn chữ ký số lên văn bản điện tử và gửi đi.

53

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Hình 3. 11: Quá trình ký số trong hệ thống BioPKI

Bên xác minh (hay bên nhận)

Bước 1: Giải mã chữ ký số với khóa công khai của bên gửi. Chứng thư số chứa khóa công khai này cần được xác minh tính hợp lệ từ hệ thống BioPKI.

Bước 2: Áp dụng hàm băm lên văn bản gốc.

Bước 3: So sánh các kết quả của bước 1 và bước 2. Nếu hai kết quả này trùng nhau, văn bản điện tử được bên nhận chấp nhận vì đã xác định chính xác người gửi văn bản và nội dung văn bản không bị thay đổi. Ngược lại, nguồn gốc của văn bản là không rõ ràng hoặc nội dung của văn bản đã bị thay đổi.

54

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Hình 3. 12: Quá trình xác minh trong hệ thống BioPKI

3.2.2. Ứng dụng chữ ký số trên nền BioPKI vào quản lý cấp giấy phép kinh doanh Việc xây dựng mô hình ứng dụng chữ ký số trên nền BioPKI vào quản lý cấp giấy phép kinh doanh được thực hiện dựa trên mô hình hệ thống BioPKI (hình 2.5) đã được trình bày ở mục 2.5 và giải pháp sử dụng vân tay để truy xuất các thông tin lưu trong eToken đã trình bày trong mục 3.1.3

Với mô hình triển khai hệ thống nền BioPKI như đã phân tích ở phần trên, sau khi quá trình cấp phát chứng thư mới hoàn tất, người dùng nhận được một thẻ sinh trắc Bio-Etoken tại LRA tương ứng. Mỗi người dùng trong hệ chỉ có thể có duy nhất một thẻ Bio-Etoken.

Hệ thống cấp giấy phép kinh doanh trong bài toán này là một hệ thống website với các chức năng chính sau:

- Quản lý hồ sơ đăng ký kinh doanh: quản lý các thông tin hồ sơ và các tài liệu được lưu trữ trong hồ sơ; quản lý việc giải quyết các hồ sơ;

55

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

- Quản lý kê khai của các doanh nghiệp: quản lý các thông tin kê khai của các doanh nghiệp; lập và thống kê các báo cáo về thông tin kê khai;

- Khai thác thông tin: tra cứu hồ sơ tài liệu; tìm kiếm hồ sơ tài liệu; lập và in thông tin trong hồ sơ tài liệu; thống kê hồ sơ đăng ký, theo dõi tình trạng xử lý;

- Quản trị người dùng: quản trị người sử dụng; quản trị các bộ phận tham gia sử dụng phần mềm;

- Quản trị hệ thống: sao lưu dữ liệu định kỳ; khắc phục các sự cố và phục hồi dữ liệu; lập các báo cáo vận hành hệ thống;

- Xác thực người dùng.

3.2.2.1. Tăng cường bảo mật cho việc xác thực người dùng đăng nhập hệ thống

Thông thường, việc đăng nhập của người dùng vào hệ thống được thực hiện qua xác thực username, password có sử dụng Etoken tích hợp với hệ thống PKI. Sử dụng chữ ký số và thẻ sinh trắc Bio-Etoken, quá trình đăng nhập này sẽ được thực hiện như sau:

- Doanh nghiệp đăng ký một tài khoản và cập nhật khoá công khai của mình lên thư mục chứa trên máy chủ của hệ thống.

- Sau khi khởi tạo tài khoản và cập nhật khoá công khai thành công, người dùng có thể đăng nhập vào hệ thống phần mềm hoặc website bằng khoá bí mật được lưu trong thẻ Bio-Etoken của mình.

- Khi người dùng truy cập vào hệ thống sẽ nhận được một thông điệp từ máy chủ.

Sau khi ký thông điệp sẽ được gửi tới máy chủ.

- Máy chủ kiểm tra chữ ký của người dùng. Nếu quá trình kiểm tra chữ ký thành công tức là người dùng đó có tài khoản trong hệ thống và người đó được cấp phép đăng nhập và sử dụng hệ thống.

3.2.2.2. Tích hợp chữ ký số vào các văn bản đăng ký kinh doanh được gửi đi

56

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

Khi đăng ký cấp giấy phép kinh doanh mới, người dùng điền thông tin vào các mẫu đăng ký trực tiếp tương ứng hoặc download biểu mẫu đăng ký về và điền thông tin lên đó. Nếu thực hiện trực tiếp thì những thông tin đăng ký này sẽ được hệ thống tổng hợp vào các file xml.

Hệ thống yêu cầu trên máy User phải cài đặt môđun ký số của hệ thống BioPKI.

Khi người dùng nhấn gửi đi trên form hoặc gửi file đăng ký lên máy chủ cho người thụ lý hồ sơ, phần mềm ký số ở máy người dùng sẽ được kích hoạt và yêu cầu người dùng phải được xác thực sinh trắc thêm lần nữa để đọc ra khóa riêng từ thẻ Bio- Etoken. Ứng dụng sau đó dùng khóa riêng này để tạo ra chữ ký từ file đăng ký, đính kèm chữ ký vào file này, sau đó, hệ thống mới gửi file kèm chữ ký lên máy chủ.

3.2.2.3. Xác thực chữ ký số của các văn bản

Người thụ lý hồ sơ nhận được các yêu cầu đăng ký kinh doanh kèm chữ ký số của người dùng gửi lên sẽ cần phải xác thực các thông tin này. Kết quả của quá trình thụ lý hồ sơ cũng sẽ được ký và gửi về cho tài khoản người dùng, quá trình ký giống với quá trình ký vào file đăng ký cấp giấy phép kinh doanh của người dùng, tức là cũng thực hiện quá trình xác minh sinh trắc để đọc thẻ lấy ra khóa cá nhân và ký. Người dùng nhận được kết quả thụ lý hồ sơ cũng cần xác thực tính hợp lệ và toàn vẹn.

Hệ thống sẽ sử dụng chứng thư số của người dùng được lưu trên máy chủ của hệ thống để kiểm tra tính hợp lệ của người dùng tức là kiểm tra tính hợp lệ của chứng thư số.

Để tăng cường tính mật cho hệ thống, các thông tin được gửi đi giữa máy người dùng và máy chủ sẽ được truyền đi trên kênh mật SSL.Như vậy, so với ứng dụng chỉ tích hợp mô hình PKI thông thường, ứng dụng trong hệ thống BioPKI đã giải quyết được vấn đề bảo vệ khóa riêng tin cậy hơn, khắc phục được điểm yếu của hệ PKI truyền thống.

Dựa trên nền tảng hệ thống an ninh BioPKI cùng giải pháp xác thực sinh trắc bảo vệ khóa riêng bằng thẻ, ứng dụng này đã giúp chống lại được các tấn công vào tính xác

57

Số hóa bởi Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn

thực của văn bản điện tử, đảm bảo tính toàn vẹn, tính hợp lệ và chống việc phủ nhận của các bên liên quan.

Một phần của tài liệu Tìm hiểu hạ tầng cơ sở khóa công khai sinh trắc sử dụng vân tay biopki và ứng dụng (Trang 60 - 65)

Tải bản đầy đủ (PDF)

(76 trang)