Giao diện phần mềm

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Hình 3.6 Giao diện Quản trị người dùng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Hình 3.9 Giao diện chính của người dùng

KẾT LUẬN

Sự phát triển mang tính toàn cầu của mạng internet và trong lĩnh vực dịch vụ điện tử và thƣơng mại điện tử đã làm cho con ngƣời giao tiếp dễ dàng trong một cộng đồng lớn. Tuy nhiên vấn đề đƣợc đặt ra và ngày càng trở nên cấp thiết là cần xây dựng một hệ thông an ninh đảm bảo sự an toàn, tin cậy, thông suốt cho các giao dịch điện tử, đặc biệt là trong các giao dịch mang tính nhạy cảm. Việc nghiên cứu và tìm hiểu một hệ thống an ninh đáp ứng đƣợc yêu cầu trên luôn cần đƣợc quan tâm và hoàn thiện.

1.Những kết quả đạt được

Về cơ sở lý thuyết , luận văn đã trình bày một cách tổng quan lý thuyết về hệ mật mã trong đ ó có hai hệ mật mã là hệ mật mã khoá bí mật và hệ mật mã khoá công khai. Trên cơ sở đó luận văn đi sâu vào nghiên cứu tìm hiểu về cơ sở hạ tầng khoá công khai PKI với những thành phần, mô hình, chính sách, công nghệ và chức năng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

dịch vụ của nó . Trong phần này luận cũng đi sâu nghiên cƣ́u về chƣ̃ ký số , cách tạo chƣ̃ ký số và nhƣ̃ng thuật toán đƣợc sử dụng nhƣ RSA, hàm băm MD5,…

Tuy nhiên điểm yếu của PKI hiện nay dùng mật khẩu để bảo vệ khoá cá n hân. Phƣơng pháp này đơn giản, dễ thực hiện nhƣng không còn đảm bảo an toàn trƣớc nhƣ̃ng nguy cơ an ninh hiện nay . Vì vậy một hƣớng nghiên cứu mới hiện nay là tích hợp dấu hiệu sinh trắc vào hệ thống PKI để tăng cƣờng bảo vệ khóa cá nhân. Do đó luận văn tiếp tục nghiên cƣ́u tìm hiểu hạ tầng cơ sở khoá công khai dựa trên dấu hiệu sinh trắc học gọi là BioPKI. Trong phần này luận văn bƣớc đầu nghiên cƣ́u tìm hiểu tổng quan về sinh trắc học, mô hình kiến trúc tổng thể của hệ BioPKI với nhƣ̃ng thành phần , chƣ́c năng của tƣ̀ng thành phần trong hệ thống , các dịch vụ lõi của hệ BioPKI . Đồng thời luận văn cũng nghiên cứu và phân tích một số các giải pháp tích hợp dấu hiệu sinh trắc học vào hệ PKI.

Về phần ứng dụng chữ ký số trong việc xác thực gửi và nhận văn bản, tôi đã vận dụng phƣơng pháp phân tích , thiết kế hƣớng đối tƣợng, xây dƣ̣ng và cài đặt chƣơng trình trên nề n tảng công nghệ Dot Net , ngôn ngƣ̃ sƣ̉ dụng là C #, hệ quản trị cơ sở dƣ̃ liệu SQL Server 2005. Dƣ̣a trên cơ sở là thuật toán mã hoá RSA , hàm băm và nhƣ̃ng nghiên cƣ́u về cách tạo chƣ̃ ký số , chƣ́ng thƣ̣c số tôi đã thiết kế chƣơng trình ứng dụng chữ ký số tron g việc xác thực gửi và nhận văn bản. Tuy đây mới chỉ là bản demo nhƣng đã đƣợc triển khai thƣ̉ nghiệm và có kết quả nhất định.

2. Những vấn đề còn tồn tại và hướng phát triển

Do hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin trong giao dịch điện tử nên luận văn mới bƣớc đầu nghiên cứu về các hệ thống PKI và BioPKI; việc cài đăt chƣơng trình ứng dụng chữ ký số bƣớc đầu chỉ mang tính chất thử nghiệm.

Hƣớng nghiên cứu tiếp theo của đề tài là nghiên cứu về phƣơng diện kỹ thuật phân tích thiết kế toàn bộ hệ thống BioPKI dựa trên dấu sinh trắc vân tay và lựa chọn giải pháp công nghệ thực thi cài đặt triển khai hệ thống trong môi trƣờng mạng. Trên cơ sở đó phát triển chƣơng trình ứng dụng về chữ ký số và bảo mật thông tin trong hệ thống BioPKI dƣ̣a trên sinh trắc học vân tay.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

TÀI LIỆU THAM KHẢO

Tiếng Việt

[1]. Báo cáo thương mại điện tử Việt Nam 2007, Bộ Công thƣơng, 2/2008. [2]. Nghị định số 73/2007/NĐ- CP ngày 08 tháng 5 năm 2007 về hoạt động

nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nƣớc.

[3]. Simon Singh, Mật mã: Từ cổ điển đến lượng tử, NXB Trẻ, 2009.

[4]. PGS.Ts Lê Thị Lan, Đề tài cấp nhà nước: Hệ thống an ninh thông tin dựa

trên sinh trắc học Bio- PKI. Mã số: 12/2006/HĐ – NĐT.

Tiếng Anh

[5]. Morden Cryptography: Theory and Pratice, Prentice Hall, 2003.

[6]. Christopher Ralph Costanzo, Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation, The George Washington

University, 10/2004.

[7]. “Biometrics for Network Security”, Prentice Hall PTR, 30/12/2003.

[8]. Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison – Wesley, 2002.

[9]. William Stalling, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1998.

Tổ chức chứng thực CA (Certification Authorities)

Trung tâm đăng ký RA (Registration Authorities)