Chương 3 PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG
3.6 Thử nghiệm hệ thống
3.6.1 Thử nghiệm cho module tạo thẻ
Nhập thông tin đầu vào (text, ảnh vân tay, ảnh khuôn mặt) cho việc tạo dữ liệu và chữ ký cho thẻ.
Hình 3.17 – Màn hình tạo thẻ hộ chiếu
Click vào button “Create”, dữ liệu và một chữ ký được tạo ra, như hình dưới:
Hình 3.18 – Màn hình thẻ giả lập hộ chiếu
3.6.2 Thử nghiệm cho module xác thực thẻ
Quá trình xác thực được tiến hành qua các bước sau:
Nhập MRZ Code tương ứng vào vùng MRZ. Ví dụ như ở đây là:
P<UTOERIKSSON<<ANNA<MARIA<<<<<<<<<<<<<<<<<<<cho vùng MRZ A
L898902C<3UTO6908061M8906245ZE184226B<<<<<10 cho vùng MRZ B
Nhấn nút Access Card để xác thực quyền đọc dữ liệu (sử dụng cơ chế điều khiểntruy cập dữ liệu BAC).
Hình 3.19 – Xác thực quyền đọc thẻ bằng BAC
Sau khi bước trên thành công bạn có thể đọc thông tin trong thẻ bằng việc click vào nút “Read EAC/BAC”.
Ở bước này, module cần một dấu vân tay sống, hãy thực hiện yêu cầu đó bằng cách click vào nút “Scan Finger” để nhập một mẫu dấu vân tay.
Cuối cùng là việc xác thực thẻ (xác thực chữ ký và xác thực sinh trắc học), điều kiện cần là một server CSCA đã sẵn sàng hoạt động và đang chờ nhận yêu cầu truy vấn tới. Làm điều này bằng cách khởi động CSCA và chạy dịch vụ thích hợp:
Hình 3.20 – Dịch vụ Online Responder, Yêu cầu chứng chỉ số trực tuyến Bây giờ nhấn nút “Verify “ để nhận kết quả. Ví dụ một kết quả thử nghiệm:
Hình 3.21 – Kết quả trả về của quá trình xác thực thẻ
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Để phục vụ cho việc xây dựng hệ thống xác thực hộ chiếu điện tử, luận văn đã đi sâu tìm hiểu vấn đề an toàn thông tin, nghiên cứu một số giải pháp đảm bảo an toàn thông tin trong hộ chiếu điện tử, đi sâu vào tìm hiểu và nghiên cứu chữ ký số và ứng dụng của nó, cơ sở hạ tầng khóa công khai PKI, các giao thức bảo mật SSL/TLS sử dụng trong quá trình phân phối chứng thư khóa công khai X509, cơ chế bảo mật thẻ BAC và cơ chế xác thực PA…
Luận văn cũng đưa ra các đánh giá về các thế hệ hộ chiếu điện tử, các ưu nhược điểm từ đó đề xuất mô hình xác thực hộ chiếu điện tử phù hợp với tình hình thực tế tại Việt Nam.
Luận văn cũng đã đi sâu nghiên cứu để xây dựng hệ thống xác thực hộ chiếu điện tử để mô phỏng lại quá trình kiểm soát người mang hộ chiếu tại các sân bay và cửa khẩu. Qua quá trình triển khai thử nghiệm, kiểm tra và đánh giá có thể nhận thấy hệ thốnghoạt động tốt và đáp ứng được các yêu cầu Luận văn đặt ra.
Những hạn chế của luận văn: Mặc dù trong quá trình phát triển hệ thống em đã cố gắng bám sát các tài liệu chuẩn mô tả hệ thống, tuy nhiên một số thành phần còn ít tài liệu hoặc khối lượng xây dựng thành phần này vượt quá khuân khổ của luận văn, em đã lược bỏ bớt các chi tiết không quan trọng và do vậy rơi vào sự cá nhân hóa.
Ngoài ra hệ thống chưa đạt được đầy đủ của một hệ thống thực như giao thức PKIMessage còn chưa đầy đủ, giao thức SSL bị lược bỏ bớt các giai đoạn bắt tay phụ.
Hướng phát triển
Hệ thống xây dựng lấy mật mã học làm trung tâm, do đó nặng về các giải thuật . Việc tối ưu hóa cài đặt sẽ giúp hệ thống hoạt động nhanh hơn và ổn định hơn.Trong thời gian tới em thay thế hệ mật RSA bằng hệ mật dựa trên đường cong Elliptic (ECC) bởi mức an toàn và tốc độ xử lý cao hơn, Ưu điểm của ECC là hệ mật mã này sử dụng khoá có độ dài nhỏ hơn so với RSA. Từ đó làm tăng tốc độ xử lý một cách đáng kể, do số phép toán dùng để mã hoá và giải mã ít hơn và yêu cầu các thiết bị có khả năng tính toán thấp hơn, nên giúp tăng tốc độ và làm giảm năng lượng cần sử dụng trong quá trình mã hoá và giải mã. Với cùng một độ dài khoá thì ECC có nhiều ưu điểm hơn so với các giải thuật khác, nên trong một vài năm tới có thể ECC sẽ là giải thuật trao đổi khoá công khai được sử dụng phổ biến nhất.
Hoàn thiện bộ giao thức SSL, PKIMessage cho hệ thống, bổ xungcơ chế điều khiển truy cập cấp cao EAC cho hệ thống.
Xây dựng thêm các thành phần hỗ trợ đăng ký làm hộ chiếu điện tử cho người dùng qua mạng bảo đảm được tính an toàn, xác thực và chống chối bỏ.