Trƣớc khi đƣa ra giải pháp đề xuất, các khả năng tích hợp đƣa ra ở mục 2 sẽ đƣợc nhìn nhận lại sao cho chúng ta có thể xác định đƣợc trƣờng hợp tổng quát nhất. Dựa trên trƣờng hợp tổng quát nói trên, chúng ta sẽ xây dựng giải pháp phù hợp đối với khả năng triển khai trong thực tế.
Trƣờng hợp (a): việc lƣu mẫu vân trên máy chủ và thực hiện đối sánh trên máy chủ đồng nghĩa với việc thẻ thông minh không có giá trị sử dụng. Vậy mô hình (a) chúng ta sẽ không xem xét đến.
Trƣờng hợp (b): đối sánh trên máy chủ, và lƣu mẫu vân trên thẻ, đây là một khả năng đƣợc xem xét và ứng dụng nhiều nhất trong thực tế. Đặc biệt giải pháp này là phù hợp đối với những đơn vị và tổ chức không có điều kiện trang bị thẻ thông minh tích hợp ở mức cao nhất. Chúng ta sẽ xem xét chi tiết trƣờng hợp (b) trong các mục sau.
Trƣờng hợp (c) và (d) có liên quan tới PC chúng ta cũng không xem xét tới, bởi đây là trƣờng hợp đặc biệt rút gọn từ hai mô hình (a) và (b).
Trƣờng hợp (e) và (f) là hai biến thể đặc biệt của (c) và (d), do khi đó chúng ta có thể coi thiết bị thu nhận là một PC thu gọn đƣợc trang bị tính năng tối thiểu phục vụ nhu cầu hệ thống.
Trƣờng hợp (g): hiện đƣợc thế giới nghiên cứu phát triển rất nhiều, và hiển nhiên không có lý do gì để chúng ta bỏ qua khả năng tích hợp này. Khả năng (g) có thể kết hợp với hệ thống máy chủ hoặc không bởi tính linh hoạt trong cơ chế xác thực và xử lý dữ liệu. Để tổng quát nhất, chúng ta sẽ xem xét khả năng (g) trong mô hình có sử dụng hệ thống máy chủ ứng dụng.
Đối với mọi khả năng tích hợp, yếu tố an toàn bảo mật đều phải đƣợc xem xét cẩn thận. Mọi kênh kết nối và truyển thông đều phải đảm bảo tính an toàn tuyệt đối. Trong mô hình cơ bản của hệ thống nói trên, các kênh kết nối có thể có là kết nối giữa (1) và (2); giữa (2) và (4); giữa (2) và (3). Tuy nhiên để giảm thiểu tính phức tạp khi đƣa ra giải pháp, chúng ta giả sử các kênh kết nối giữa (2) và (4); giữa (2) và (3) là an toàn tuyệt đối bởi chúng đƣợc kết nối cục bộ, dữ liệu đƣợc truyền trên kênh truyền riêng chứ không phải mạng công cộng. Khi đó, các thành phần hệ thống có thể rút gọn lại nhƣ sau.
INTERNET
1
2
Hình 53. Hệ thống gồm hai thành phần: máy chủ và hệ thống đầu cuối
Hệ thống thu gọn gồm hai thanh phần: hệ thống máy chủ và hệ thống đầu cuối. Hệ thống đầu cuối gồm ba thành phần cơ bản: bộ thu nhận sinh trắc, đầu đọc thẻ và bộ xử lý trung tâm (thƣờng là PC Client).
Trong cả hai mô hình (b) và (g), mẫu vân đƣợc lƣu trên thẻ thông minh, điều này cho phép các cá thể quản lý mẫu vân của chính mình, thuộc tính này tăng khả năng tiếp nhận giải pháp trong thực tế của cộng đồng ngƣời sử dụng. Việc lƣu trữ thông tin trên thẻ quản lý bởi mỗi cá thể còn có lợi ích phân tán các rủi ro về khía cạnh an toàn bảo mật. Ngoài các lợi ích nói trên, khi kết hợp giải pháp với xác thực số sử dụng khóa riêng bí mật sẽ cho phép xác minh tính hợp lệ của quá trình đối sánh thực hiện trên mạng công khai.
Tính hợp lệ của mẫu vân tƣơng ứng với ID của ngƣời dùng (trong trƣờng hợp khóa riêng) phụ thuộc vào cách thức thẻ thông minh chống lại việc giả mạo thông tin (giả mạo thông tin hoặc lỗi thông tin). Hình dƣới mô tả khả năng giả mạo mẫu vân và ID ngƣời dùng đối với thẻ thông minh.
S m a rt c a rd B Certificate A Template B S m a rt c a rd A Certificate A Template A S m a rt c a rd B Certificate B Template B S m a rt c a rd A Certificate A Template B Thẻ cấp phát ban đầu Thay đổi mẫu vân trên thẻ Thay đổi chứng chỉ số trên thẻ
Hình 54. Khả năng giả mạo đối với thẻ thông minh.
Sử dụng chứng chỉ số sẽ giải quyết đƣợc vấn đề nói trên. Chứng chỉ số là một công cụ hiệu quả chống lại sự giả mạo thông tin lƣu trong thẻ thông minh, chứng chỉ số cho phép xác minh tính hợp lệ của mẫu vân nhờ kỹ thuật mã hóa khóa công khai và đây là một thành phần quan trọng không thể thiếu trong các giải pháp liên quan tới thẻ thông minh. Hai giải pháp đƣa ra dƣới đây cũng sẽ sử dụng chứng chỉ số trong việc xác minh tính hợp lệ của mẫu vân lƣu trong thẻ.
Giải pháp tổng thể cho thẻ thông minh không đơn thuần chỉ gồm có giải pháp cho quá trình sử dụng mà còn liên quan tới quá trình cấp phát thẻ và các thành phần liên quan. Một giải hoàn chỉnh không thể thiếu quá trình cấp phát thẻ ban đầu và giải pháp chỉ có thể đƣợc coi là an toàn khi tất quả các quá trình liên quan đều an toàn. Tuy nhiên giải pháp đề xuất sẽ không đề cập chi tiết tới tính an toàn, bảo mật của quá trình cấp phát thẻ mà chỉ chú trọng vào quá trình sử dụng và cách thức kết hợp giữa các đối tƣợng để tạo nên một giải pháp hợp lý nhất, an toàn nhất. Giải pháp sử dụng quá trình cấp phát thẻ và coi quá trình cấp phát là an toàn tuyệt đối cho tới khi thẻ đƣợc chuyển tới tay ngƣời sử dụng cuối.