Hệ thống con LRA

Vai trò của LRA trong hệ thống như sau:

- Đăng ký ngƣời sử dụng mới của hệ thống, cập nhật, xóa ngƣời dùng của hệ thống.

- Thu nhận các yêu cầu về chứng thƣ: cấp mới, hủy chứng thƣ theo yêu cầu ngƣời dùng...

- Giao tiếp với RA online để trao đổi các thông tin cần thiết nhƣ request, chứng thƣ...

- Ký lên các file sẽ gửi cho RA và xác thực các file nhận đƣợc từ RA.

2.3.5. Khảo sát một số dịch vụ lõi của hệ thống BioPKI

2.3.5.1. Quản lý người dùng

- Thêm ngƣời dùng mới, xóa ngƣời dùng. Chức năng này do LRA đảm nhiệm.

2.3.5.2. Cấp phát chứng thư mới

Ngƣời dùng muốn sử dụng dịch vụ chứng thƣ số cần đến các điểm đăng ký LRA để xin đƣợc cấp chứng thƣ số mới. Chƣơng trình sẽ căn cứ vào yêu cầu ngƣời dùng tiến hành kiểm tra, xác thực sau đó cập nhật thông tin cá nhân, đặc trƣng sinh trắc lƣu vào cơ sở dữ liệu. Hệ thống tiến hành xử lý để cấp phát chứng thƣ số hợp lệ (đã đƣợc CA Operator và RA ký số lên) sau khi đã xác thực đúng ngƣời dùng và mục đích ngƣời dùng. Chứng thƣ số nhận đƣợc sẽ đƣợc ghi ra thiết bị Token hoặc USB gửi về RA (offline) để gửi lại cho từng user. Thông tin về chứng thƣ số đƣợc ghi gồm khóa riêng, đặc trƣng sinh trắc của user và các thông tin cá nhân khác. Kết quả cấp phát và thông tin về chứng thƣ số đã cấp phát cho user đƣợc lƣu ra một file xml rồi lƣu vào CSDL của hệ thống.

2.3.5.3. Hủy chứng thư theo yêu cầu

Khi có yêu cầu hủy chứng thƣ từ ngƣời dùng, LRA Admin yêu cầu ngƣời dùng xuất trình CMND và thông tin về token. Chƣơng trình sẽ kiểm tra thông tin về user và xác thực yêu cầu hủy chứng thƣ là đúng thì RA sẽ cập nhật vào CSDL

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

chứng thƣ bị thu hồi và tạo file yêu cầu hủy chứng thƣ xác thực rồi gửi lên cho CA – Operator theo đƣờng offline. CA – Operator xác thực rồi tiếp tục gửi yêu cầu hủy tới OpenCA. Kết quả đƣợc in ra phiếu và trả về cho ngƣời dùng.

2.3.6. Phân tích các hƣớng tiếp cận nghiên cứu hệ thống BioPKI

Hiện nay có 3 hƣớng tiếp cận chủ yếu nghiên cứu về giải pháp hệ BioPKI - Giải pháp 1: Đối sánh đặc trƣng sinh trắc thay mật khẩu (password) xác thực chủ thể.

- Giải pháp 2: Tích hợp kỹ thuật nhận dạng sinh trắc vào quá trình mã hóa bảo mật, mật mã sinh trắc bảo vệ khóa cá nhân.

- Giải pháp 3: Sinh khóa cá nhân trực tiếp từ các đặc trƣng sinh trắc học.

2.3.6.1. Giải pháp 1: Đối sánh đặc trưng sinh trắc thay mật khẩu (Password) xác thực chủ thể.

Theo giải pháp này, khóa cá nhân của ngƣời dùng đƣợc lƣu trong thẻ Bio – Etoken và đƣợc bảo vệ bởi dấu hiệu sinh trắc mà ngƣời dùng đã đăng ký trong quá trình xin cấp phát chứng thƣ mới. Giải pháp bảo vệ ở đây là dùng xác thực sinh trắc (vân tay) thay cho xác thực bằng mật khẩu truyền thống.

Mô hình nguyên tắc hoạt động của hệ thống xác thực dùng thẩm định sinh trắc vân tay thay mật khẩu đƣợc minh họa trong hình sau:

Hình 2.14 Hệ thống xác thực mật khẩu và thẩm định sinh trắc vân tay.

Theo giải pháp này, mỗi ngƣời dùng mỗi khi cần lấy khóa cá nhân hoặc chứng thƣ của mình để thực hiện các giao dịch điện tử thì cần gửi kèm theo thông tin sinh trắc học để chứng minh bản thân. Hệ thống BioPKI sẽ thực hiện các thủ tục

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

xác thực thông thƣờng và thực hiện đối sánh thông tin sinh trắc của ngƣời dùng kèm theo tại thời điểm đó với mẫu sinh trắc đã lƣu trong quá trình đăng ký.

Chƣơng trình sẽ dựa trên cơ sở kết quả xác thực sinh trắc nhận đƣợc để quyết định xem có cho ngƣời dùng truy nhập các thông tin trong thẻ hay không.

Giải pháp 1 cho phép làm tăng tính tin cậy của hệ thống PKI, nhƣng cần phải lƣu ý một số đặc điểm sau:

- Hệ thẩm định xác thực sinh trắc dựa trên kỹ thuật đối sánh mẫu thông thƣờng của kỹ thuật nhận dạng, dễ khả thi.

- Khi mẫu sinh trắc đƣợc lƣu trữ tập trung tại Server, đặt ra vấn đề đảm bảo an toàn cho máy chủ lƣu trữ và quá trình truyền các đặc trƣng sinh trắc từ nơi lƣu trữ đến nơi sử dụng đối sánh.

- Quá trình đối sánh đặc trƣng thẩm định sinh trắc tách rời quá trình hoạt động mật mã trong hệ PKI. Kết quả đối sánh đặc trƣng sinh trắc là điều kiện để hệ thống tiếp tục thực hiện các hoạt động khác, hơn nữa các kết quả thƣờng đƣợc gửi qua môi trƣờng mạng truyền thông, do vậy có nảy sinh nguy cơ bị tấn công vào kênh truyền thông nhằm làm sai lệch kết quả tới.

- Đặc trƣng sinh trắc học đƣợc gửi từ ngƣời dùng tới máy chủ để đối sánh nên có thể bị mất trộm và dẫn đến tấn công giả mạo.

- Ƣu điểm là tận dụng các kỹ thuật về đối sánh sinh trắc học hiện cố, dễ thực hiện trên thiết bị nhúng. Khi kết hợp với giải pháp công nghệ nhúng có thể tổ chức lƣu lại thiết bị nhúng cá nhân, tuy nhiên độ an toàn bảo mật còn phụ thuộc vào độ an toàn của dòng thiết bị lƣu trữ mẫu và giao thức truyền thông bảo mật từ nơi lƣu trữ đến nơi sử dụng.

2.3.6.2. Giải pháp 2: Sinh khóa sinh trắc mã hóa khóa cá nhân.

Theo hƣớng này, khóa cá nhân sẽ đƣợc bảo vệ bởi khóa mã sinh ra từ mẫu sinh trắc học. Ngƣời dùng sẽ đƣợc lấy mẫu sinh trắc học, từ mẫu sinh trắc học này, hệ thống tạo ra một tập khóa mã, các khóa mã này sẽ đƣợc dùng để mã hóa khóa cá nhân, tập khóa cá nhân đƣợc mã hóa bởi các khóa mã khác nhau sẽ đƣợc lƣu lại (trên Smartcard hay trong CSDL tập trung). Tập khóa mã cũng nhƣ khóa cá nhân sẽ đƣợc xóa bỏ sau quá trình mã hóa này, nhƣ vậy, ở giải pháp này, rõ ràng đã tránh

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

đƣợc nhƣợc điểm sợ mất cắp khóa cá nhân cũng nhƣ mất cắp các thông tin về đặc điểm ngƣời dùng (đặc trƣng sinh trắc học). Khi ngƣời dùng muốn lấy khóa cá nhân, họ cũng sẽ phải cung cấp mẫu sinh trắc học và hệ thống cũng tạo ra tập khóa mã từ mẫu sinh trắc học đó, hệ thống sẽ lần lƣợt thử các khóa mã xem có giải mã đƣợc các khóa cá nhân đã đƣợc mã hóa. Nếu có khóa mã giải mã thành công, thì khóa cá nhân sẽ đƣợc lấy ra cho ngƣời dùng.

Sơ đồ khối mô hình hệ thống dựa trên kỹ thuật BE đƣợc trình bày trong hình sau:

Hình 2.15 Hệ thống BioPKI xác thực thẩm định sinh trắc theo phương pháp mật mã sinh trắc học (Biometric Encryption – BE)

Đây là nghiên cứu mới đang đƣợc nhiều ngƣời quan tâm nghiên cứu hiện nay, các đặc điểm của phƣơng pháp này nhƣ sau:

- Hệ thẩm định xác thực sinh trắc dựa trên khóa mã sinh trắc tránh phải đối sánh mẫu sinh trắc trực tiếp, cho phép chấp nhận độ không ổn định khi thu nhận các dấu sinh trắc sống trực tuyến, giải quyết một vấn đề khó mấu chốt của các hệ thống thẩm định sinh trắc.

- Lƣu các khóa mã sinh trắc thay cho lƣu trực tiếp các mẫu sinh trắc, cho phép tổ chức lƣu trữ phân tán và an toàn.

- Quá trình đối sánh sinh trắc đƣợc tích hợp vào quá trình hoạt động mật mã trong các giao dịch sử dụng chứng chỉ số của hệ PKI. Quá trình thẩm định chủ thể

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

gắn liền với cơ chế trao đổi khóa trong các hoạt động giao dịch làm tăng độ an toàn lƣu trữ và bảo vệ truy cập khóa cá nhân.

- Độ khó và độ phức tạp của các thuật toán mật mã sinh trắc (Biometric Encryption), đòi hỏi nhiều nghiên cứu về mô hình và thuật toán.

2.3.6.3. Giải pháp 3: Sinh khóa cá nhân sinh trắc học

Ý tƣởng chính của hƣớng này là khóa cá nhân đƣợc sinh trực tiếp dựa trên đặc trƣng sinh trắc học và đƣợc dùng để ký các dữ liệu. Ƣu điểm lớn nhất của giải pháp này là nó không cần nơi để lƣu trữ, do vậy loại bỏ nguy cơ tấn công khóa cá nhân. Mặt khác, hệ thống rất thuận tiện khi bản thân ngƣời dùng đã mang theo khóa cá nhân để sử dụng ở bất kỳ đâu, không cần thiết phải có đĩa lƣu trữ hoặc smartcard. Khóa công khai sẽ đƣợc sinh tƣơng ứng với khóa cá nhân này theo thuật toán RSA.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Chƣơng 3

Ứng dụng chữ ký số trong bài toán xác thực gửi và nhận văn bản

3.1. Bài toán

Tại các cơ quan, nhà trƣờng có nhu cầu giao dịch trao đổi các văn bản nhƣ công văn, báo cáo, bảng điểm,... Vấn đề đặt ra là các văn bản đƣợc lƣu chuyển qua nhiều nơi và cần đƣợc đảm bảo chính xác, toàn vẹn. Văn bản cần có khả năng lƣu giữ thông tin về những ngƣời gửi cũng nhƣ nội dung đã cập nhật, thay đổi để dễ dàng cho quá trình dò vết qui trách nhiệm nếu có sai sót xảy ra cũng nhƣ sửa chữa nếu có nhầm lẫn. Nhƣ vậy, mỗi khi văn bản đi qua một đơn vị chức năng, nó cần đƣợc đơn vị đó ký sau khi có những chỉnh sửa cần thiết.

3.2. Giới thiệu về phần mềm

3.2.1. Tên phần mềm: Mã hóa và ứng dụng chữ ký số 3.2.2. Mục tiêu và việc thực hiện của phần mềm 3.2.2. Mục tiêu và việc thực hiện của phần mềm

- Chƣơng trình đƣợc cài đặt và phục vụ cho công việc chuyển giao văn bản giữa

các bộ phận chức năng trong nội bộ cơ quan, nhà trƣờng.

- Xây dựng các ứng dụng để xử lý chứng thực điện tử (Ký số). Giải quyết các công việc liên quan đến việc ký số từ việc tạo chữ ký, mã hóa, giải mã, thực hiện ký số và lƣu trữ chúng.

- Thực hiện đƣợc việc kiểm tra, xác thực Chữ ký của ngƣời dùng trong đơn vị khi

thực hiện ký và gửi bảng điểm; thực hiện các thay đổi cần thiết và ký lên để xác nhận thay đổi của mình.

- Cho phép kí nhiều tầng. Chức năng này đáp ứng đƣợc yêu cầu tuân thủ tổ chức

hành chính của nhà trƣờng và đơn giản hóa quá trình nghiệp vụ.

3.2.3. Các chức năng chính của phần mềm * Chức năng mã hóa, giải mã, ký số

- Xác thực ngƣời dùng - Mã hóa - giải mã tài liệu - Ký số - kiểm tra chữ ký

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

* Quản trị người dùng

- Thêm mới, xóa ngƣời dùng, cập nhật thông tin ngƣời dùng. - Xác thực ngƣời dùng.

- Quản lý ngƣời dùng trong hệ thống

3.2.4. Lựa chọn công nghệ

- Hệ điều hành MS Windows 2000/XP/2003

- Hệ thống đƣợc xây dựng trên nền tảng công nghệ DotNet3.5 - Ngôn ngữ sử dụng là C#.

- Hệ quản trị cơ sở dữ liệu SQL Server 2005.

- Chƣơng trình đƣợc xây dựng theo mô hình 3 lớp nhằm dễ dàng bảo trì và kiểm soát lỗi

3.3. Yêu cầu phần cứng và phần mềm 3.3.1. Máy trạm

Procesor(CPU) CPU Intel(R) 4, RAM 1 GB Disk space 5 GB trở lên

Sofware Hệ điều hành Windows XP, Internet Explorer 8.0, FireFox 3.0, Net framework 2.1

3.3.2. Máy chủ

Procesor(CPU) CPU Intel Core 2 Quad 3.0, RAM 4 GB Disk space 10 GB trở lên

Sofware

Windows 2000 Service Pack 3; Windows 98; Windows 98 Second Edition; Windows ME; Windows Server 2003; Windows XP Service Pack 2, sql express 2005,.Net Framework 2.1

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

3.4. Phân tích các đối tƣợng

3.4.1. Ngƣời dùng của hệ thống

- Người dùng: Là nhóm ngƣời trong nội bộ cơ quan có nhu cầu trao đổi gửi và nhận văn bản với nhau. Cần bảo mật nội dung bên trong file và xác nhận đúng ngƣời gửi.

- Quản trị hệ thống: Là những ngƣời quản lý hệ thống, tạo mới ngƣời dùng, cấp khóa bảo mật theo 3 cấp độ, sửa đổi và xóa bỏ thông tin về ngƣời dùng.

3.4.2. Mô hình usecase tổng quát

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

3.4.3. Chức năng cho ngƣời dùng

3.4.3.1. Mô hình usecase

Hình 3.2 Sơ đồ ca sử dụng người dùng

3.4.3.2. Mô tả chi tiết các chức năng chính - Mã hoá:

Description Ngƣời dùng cần mã hoá vào file chứa nội dung cần bảo mật

Input File text chứa dữ liệu

Process Hệ thống kiểm tra file đầu vào, lấy khóa công khai từ server của

ngƣời nhận để mã hóa file rồi gƣ̉i đi.

Output - Mã hóa thành công sẽ tạo file dữ liệu đã mã hóa sẵn sàng cho

việc gửi đi.

- Ký số :

Description Ngƣời dùng cần ký xác thực vào file chứa nội dung cần bảo mật

Input File text chứa dữ liệu

Process Hệ thống kiểm tra file đầu vào, cho file đi qua hàm băm một chiều tạo đại diện file sau đó lấy khóa riêng của ngƣời gƣ̉i để ký

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

lên file đại diện rồi lấy khoá công khai của ngƣời nhận từ server để mã hoá file và chữ ký rồi gửi đi.

Output

Phần mềm sẽ thông báo lỗi nếu dữ liệu trong file không phù hợp. Mã hóa thành công sẽ tạo file dữ liệu đã đƣợc ký và mã hóa sẵn sàng cho việc gửi đi.

- Giải mã và xác thực file :

Description

Ngƣời dùng nhận đƣợc file đã mã hóa, cần giải mã để xem nội dung và xác thực đúng ngƣời gửi, dữ liệu có bị thay đổi hay không.

Input File text chứa dữ liệu

Process

- Hệ thống kiểm tra file đầu vào.

- Lấy khóa riêng của ngƣời nhận để giải mã file và lấy khoá công khai của ngƣời gƣ̉i từ server giải mã chữ ký.

- Cho file nhận đƣợc sau khi đƣợc giải mã file qua hàm băm tạo đại diện file mới rồi so sánh với đại diện file nhận đƣợc , nếu trùng nhau thì xác thực đƣợc nội dung file và ngƣời gửi . Ngƣợc lại thì thông báo nội dung file hoặc ngƣời gửi đã bị thay đổi trên đƣờng truyền.

Output Phần mềm sẽ thông báo lỗi nếu dữ liệu trong file đã bị thay đổi,

ngƣời dùng không đúng. - Gửi và nhận file:

Description Cho phép Ngƣời dùng gửi file và nhận các file đã mã hóa trong

hệ thống mạng nội bộ với tính bảo mật cao.

Input File đã mã hóa

Process Hệ thống kiểm tra file dữ liệu đầu vào.

Output Thông báo lỗi nếu dữ liệu file không hợp lệ. Thông báo kết quả

gửi và nhận file

- Xác thực và cấp quyền truy nhập:

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

quyền và mở giao diện tƣơng ứng cho ngƣời dùng.

Input Username, Password

Process Hệ thống kiểm tra thông tin đầu vào trong CSDL

Output

Phần mềm sẽ thông báo lỗi nếu nhập sai, sau khi xác nhận thông tin đầy đủ và chính xác, chuyển ngƣời dùng vào giao diện phần mềm tƣơng ứng.

3.4.4. Quản trị hệ thống

3.4.4.1. Mô hình usecase

Hình 3.3 Sơ đồ ca sử dụng Quản trị hệ thống

3.4.4.2. Chi tiết các chức năng

 Xác thực và cấp quyền:

Description Ngƣời dùng nhập thông tin tiến hành đăng nhập, hệ thống cấp

quyền và mở giao diện tƣơng ứng cho ngƣời dùng.

Input Username, Password

Process Hệ thống kiểm tra thông tin đầu vào trong CSDL

Tổ chức chứng thực CA (Certification Authorities)

Trung tâm đăng ký RA (Registration Authorities)