Mô hình giải pháp đề xuất trong Chương III rất cần thiết trong việc đào tạo trực tuyến và mang tính tổng quát trong các khả năng kết hợp thẻ thông minh với khả năng xác thực người dùng sử dụng chữ ký số. Mục tiêu của hai giải pháp hướng tới là thực hiện xác thực thẻ thông minh trong môi trường công khai (mạng Internet) sử dụng chữ ký số. Kiến trúc hệ thống trong hai mô hình được chia thành hai thành phần: hệ thống máy chủ và hệ thống đầu cuối. Hệ thống đầu cuối bao gồm thiết bịđầu cuối, bộđọc thẻ và bộ tạo chứng chỉ.
Hai giải pháp có các ưu điểm chung đã đưa ra, tuy nhiên mỗi giải pháp
đều có đặc trưng riêng. Để có thể có được cái nhìn đúng đắn nhất về hai giải pháp, chúng ta cần xem xét các đặc tính đưa ra dưới đây. Song song với việc xem xét đặc trưng giải pháp, luận văn cũng thực hiện so sánh hai mô hình giải pháp từ đó rút ra hướng thay đổi phù hợp. Một số đặc trưng cần được xem xét như:
• Tính bảo mật và toàn vẹn thông tin
• Khả năng triển khai và ứng dụng
• Hiệu năng và tính sẵn sàng của hệ thống
Trong giải pháp sử dụng thẻ chỉ có chức năng lưu trữ thông tin và xác thực tính toàn vẹn thông tin dựa trên hạ tầng khóa công khai. Để thực hiện xác thực từ xa đối với chủ sở hữu thẻ, toàn bộ dữ liệu phải được truyền tới máy chủ
xác thực. Sau khi thực hiện xác thực, máy chủ trả dữ liệu trở lại cho thẻ. Do vậy tính bảo mật và toàn vẹn thông tin cần phải được đảm bảo tối đa. Giải pháp giải quyết vấn đề bảo mật và toàn vẹn nhờ sử dụng phương pháp mã hóa và ký số
của hạ tầng khóa công khai. Mỗi thành phần tham gia đều được cấp phát cặp khóa nhằm thực hiện việc mã hóa hay ký số. Ngoài ra giải pháp đề xuất xây dựng đường truyền tin an toàn giữa máy chủ và các máy trạm dựa trên công nghệ SSL. Khi đó thông tin truyền đi đều được xác minh tính toàn vẹn và đảm bảo an toàn trên kênh truyền.
Thẻ Mifare là dạng thẻ phổ biến và chi phí rẻ nên việc triển khai thuận lợi về yêu cầu phần cứng. Các thành phần tham gia trong mô hình giải pháp đều cần phải tham gia vào hạ tầng khóa công khai và các kênh kết nối phải đảm bảo an toàn dựa trên công nghệ SSL.
Thông tin xác thực của mỗi cá thể trong quá trình truyền thông đều được xác thực đểđảm bảo tính toàn vẹn thông tin. Cũng chính bởi lý do này mà quá trình xác thực diễn ra chậm, có độ trễ tương đối cao. Khả năng không thể xác thực cá thể rất có khả năng xảy ra bởi nếu hệ thống thực hiện xác thực từ xa, thông tin mất mát do nghẽn mạng hoặc đường truyền không đáp ứng được nhu cầu là hoàn toàn có thể.
Ngoài tính năng lưu trữ như thẻ thông minh dùng trong xác thực còn
được trang bị module nhận dạng chữ ký tích hợp trong thẻ. Điều này có nghĩa là phần lớn quá trình xác thực được thực hiện trên thẻ thông minh. Máy chủ xác thực chỉ có trách nhiệm xác minh danh tính người sử dụng dựa trên chứng chỉ
Với đặc trưng nói trên, việc truyền thông giữa thẻ thông minh và máy chủ
giảm đáng kể. Do các thao tác thực hiện phần lớn trên thẻ và bản thân giải pháp
được triển khai dựa trên hạ tầng khóa công khai nên tính an toàn và bảo mật cũng như sự toàn vẹn được đảm bảo. Các nhân tố rủi ro tác động lên quá trình xác thực cũng giảm tương ứng.
Kiến trúc giải pháp tương đối đơn giản nên việc triển khai giải pháp gặp nhiều thuận lợi. Ngoài ra giải pháp đề xuất ứng dụng phù hợp với các ứng dụng công cộng như vận tải công cộng, ngân hàng, chứng minh thưđiện tử... Do việc truyền thông giữa thẻ và máy chủ giảm nên độ trễ khi thực hiện xác thực là nhỏ, lưu lượng thông tin trao đổi không lớn do vậy hệ thống sẽ phục vụ tốt cho một lượng người dùng đông đảo.