Hai mô hình giải pháp đề xuất trong Chƣơng 3 là tƣơng đồng và mang tính tổng quát trong các khả năng kết hợp thẻ thông minh với khả năng xác thực ngƣời dùng sử dụng đặc trƣng sinh trắc. Mục tiêu của hai giải pháp hƣớng tới là thực hiện xác thực thẻ thông minh trong môi trƣờng công khai (mạng Internet) sử dụng vân tay. Kiến trúc hệ thống trong hai mô hình đƣợc chia thành hai thành phần: hệ thống máy chủ và hệ thống đầu cuối. Hệ thống đầu cuối bao gồm thiết bị đầu cuối, bộ đọc thẻ và bộ quét vân tay.
Điểm khác biệt trong hai giải pháp là việc sử dụng hai loại thẻ thông minh khác nhau: thẻ lƣu trữ vân TOC và thẻ tích hợp SOC. Do tính chất của hai loại thẻ là khác nhau nên quá trình giao tiếp, xác thực cũng thay đổi tùy thuộc vào thẻ đƣợc sử dụng. Hai giải pháp đƣợc xem xét chi tiết trên các khía cạnh:
Thông tin lƣu trữ trên thẻ
Quá trình xác minh thông tin hợp lệ
Quá trình xác thực danh tính ngƣời dùng
Kiến trúc hệ thống ứng với giải pháp đề xuất
Hai giải pháp có các ƣu điểm chung đã đƣa ra, tuy nhiên mỗi giải pháp đều có đặc trƣng riêng. Để có thể có đƣợc cái nhìn đúng đắn nhất về hai giải pháp, chúng ta cần xem xét các đặc tính đƣa ra dƣới đây. Song song với việc xem xét đặc trƣng giải pháp, luận văn cũng thực hiện so sánh hai mô hình giải pháp từ đó rút ra hƣớng thay đổi phù hợp. Một số đặc trƣng cần đƣợc xem xét nhƣ:
Tính bảo mật và toàn vẹn thông tin
Khả năng triển khai và ứng dụng
Hiệu năng và tính sẵn sàng của hệ thống
Trong giải pháp sử dụng thẻ dạng TOC, thẻ chỉ có chức năng lƣu trữ thông tin và xác thực tính toàn vẹn thông tin dựa trên hạ tầng khóa công khai. Để thực hiện xác thực từ xa đối với chủ sở hữu thẻ, toàn bộ dữ liệu phải đƣợc truyền tới máy chủ xác thực. Sau khi thực hiện xác thực, máy chủ trả dữ liệu trở lại cho thẻ. Do vậy tính bảo mật và toàn vẹn thông tin cần phải đƣợc đảm bảo tối đa. Giải pháp giải quyết vấn đề bảo mật và toàn vẹn nhờ sử dụng phƣơng pháp mã hóa và ký số của hạ tầng khóa công khai. Mỗi thành phần tham gia đều đƣợc cấp phát cặp khóa nhằm thực hiện việc mã hóa hay ký số. Ngoài ra giải pháp đề xuất xây dựng đƣờng truyền tin an toàn giữa máy chủ và các máy trạm dựa trên công nghệ VPN. Khi đó thông tin truyền đi đều đƣợc xác minh tính toàn vẹn và đảm bảo an toàn trên kênh truyền.
Thẻ TOC là dạng thẻ phổ biến và chi phí rẻ nên việc triển khai gặp thuận lợi về yêu cầu phần cứng. Các thành phần tham gia trong mô hình giải pháp đều cần phải tham gia vào hạ tầng khóa công khai và các kênh kết nối phải đảm bảo an toàn dựa trên công nghệ VPN, chính vì các yếu tố nói trên mà việc triển khai giải pháp trên diện rộng gặp khó khăn. Mô hình giải pháp áp dụng phù hợp với các cơ quan, tổ chức vừa và nhỏ.
Thông tin xác thực của mỗi cá thể trong quá trình truyền thông đều đƣợc xác thực để đảm bảo tính toàn vẹn thông tin. Cũng chính bởi lý do này mà quá trình xác thực diễn ra chậm, có độ trễ tƣơng đối cao. Khả năng không thể xác thực cá thể rất có khả năng xảy ra bởi nếu hệ thống thực hiện xác thực từ xa, thông tin mất mát do nghẽn mạng hoặc đƣờng truyền không đáp ứng đƣợc nhu cầu là hoàn toàn có thể.
Giải pháp TOC với ƣu điểm sử dụng thẻ thông minh để lƣu trữ thông tin xác thực có ƣu điểm về mặt kinh tế bởi sự phổ biến và giá thành rẻ của loại thẻ này. Tuy nhiên lại gặp nhiều mặt bất lợi trong quá trình triển khai và vận hành. Các nhƣợc điểm này đƣợc khắc phục đáng kể trong mô hình giải pháp sử dụng thẻ dạng SOC.
Giải pháp sử dụng thẻ thông minh dạng SOC có nhiều ƣu điểm so với giải pháp sử dụng thẻ TOC. Ngoài tính năng lƣu trữ nhƣ thẻ TOC, thẻ SOC còn đƣợc trang bị module nhận dạng vân tay tích hợp trong thẻ. Điều này có nghĩa là phần lớn quá trình xác thực đƣợc thực hiện trên thẻ thông minh. Máy chủ xác thực chỉ có trách nhiệm xác minh danh tính ngƣời sử dụng dựa trên chứng chỉ số. Với đặc trƣng nói trên, việc truyền thông giữa thẻ thông minh và máy chủ giảm đáng kể. Do các thao tác thực hiện phần lớn trên thẻ và bản thân giải pháp đƣợc triển khai dựa trên hạ tầng khóa công khai nên tính an toàn và bảo mật cũng nhƣ sự toàn vẹn đƣợc đảm bảo. Các nhân tố rủi ro tác động lên quá trình xác thực cũng giảm tƣơng ứng.
Kiến trúc giải pháp tƣơng đối đơn giản nên việc triển khai giải pháp gặp nhiều thuận lợi. Giải pháp ứng dụng phù hợp với các ứng dụng công cộng nhƣ vận tải công cộng, ngân hàng, chứng minh điện tử... Do việc truyền thông giữa thẻ và máy chủ giảm nên độ trễ khi thực hiện xác thực là nhỏ, lƣu lƣợng thông tin trao đổi không lớn do vậy hệ thống sẽ phục vụ tốt cho một lƣợng ngƣời dùng đông đảo.
Thẻ thực hiện lƣu trữ vân tay và xác thực vân tay nên ngƣời dùng sẽ tin tƣởng vào tính riêng tƣ của giải pháp. Tuy nhiên khi tính riêng tƣ của ngƣời dùng đƣợc đảm bảo đồng nghĩa với việc quản lý danh tính ngƣời dùng bị phân tán hoặc không đầy đủ thông tin. Điều này gây khó khăn cho ngƣời quản lý.
KẾT CHƢƠNG
Lợi ích của Hệ thống nhận dạng sinh trắc học/ thẻ thông minh tích hợp đƣợc thừa nhận rộng rãi là một trong những hình thức nhận dạng điện tử an toàn và đáng tin cậy nhất. Để mang lại mức độ nhận dạng cao nhất, công nghệ sinh trắc học đƣợc coi là yếu tố cốt yếu trong bản thiết kế hệ thống nhận dạng an toàn. Hệ thống nhận dạng sinh trắc/thẻ thông minh có nhiều ƣu điểm:
Tăng tính riêng tƣ
Tăng khả năng bảo mật và toàn vẹn thông tin
Nâng cao hiệu năng và tính sẵn sàng của hệ thống
Tăng khả năng tái đầu tƣ
Khả năng nâng cấp và tính linh hoạt cao
Cả hai giải pháp đều có các ƣu điểm nói trên, tuy nhiên do đặc trƣng thẻ là khác nhau nên mức độ từng thuộc tính cũng khác nhau. Giải pháp sử dụng thẻ TOC với ƣu điểm kinh tế nhƣng nhƣợc điểm về hiệu năng và độ phức tạp kết nối. Giải pháp sử dụng thẻ SOC khắc phục hầu hết các ƣu điểm của giải pháp sử dụng thẻ TOC. Giải pháp SOC rất phù hợp cho việc triển khai diện rộng phục vụ công cộng. Giải pháp sử dụng thẻ TOC phù hợp với các đơn vị vừa và nhỏ.
KẾT LUẬN
Luận văn tập trung nghiên cứu, xây dựng giải pháp tích hợp thẻ thông minh và kỹ thuật xác thực sinh trắc học (xác thực sử dụng vân tay). Kết quả chính của luận văn gồm có:
1. Nghiên cứu tài liệu và hệ thống lại các vấn đề sau:
Các vấn đề cơ bản về thẻ thông minh, các hƣớng phát triển của dòng công nghệ thẻ thông minh.
Kỹ thuật nhận dạng vân tay và đƣa ra quy trình nhận dạng vân tay ứng dụng vào giải pháp xác thực.
2. Đề xuất hai giải pháp xác thực thẻ thông minh dựa trên kỹ thuật nhận dạng vân tay. Hai giải pháp đƣa ra dựa trên hai loại thẻ là thẻ PKI lƣu thông tin (TOC) và thẻ tích hợp (SOC). Đƣa ra các đánh giá về lợi ích, ƣu nhƣợc điểm của hai giải pháp đề xuất.
3. Thử nghiệm giải pháp với thẻ thông minh dạng TOC (chƣa phải là giải pháp hoàn chỉnh nhƣ đề xuất), các thành phần thử nghiệm thực thi tốt.
Luận văn đạt đƣợc một số kết quả nhất định, từ kết quả đạt đƣợc, một vài vấn đề cần đƣợc đào sâu nghiên cứu, tiếp tục phát triển và hoàn thiện nhằm ứng dụng tốt hơn trong thực tế:
Đánh giá hiệu quả cũng nhƣ hiệu năng của thuật toán nhận dạng vân tay. Đƣa ra thuật toán tối ƣu và phù hợp nhất với việc tích hợp vào thẻ thông minh: phù hợp về mặt hiệu năng và về mức độ tin cậy của thuật toán nhận dạng.
Nghiên cứu đƣa ra giải pháp kết hợp thẻ thông minh và các đặc trƣng sinh trắc học khác nhƣ mống mắt, khuôn mặt...
Nghiên cứu các định hƣớng phát triển của công nghệ thẻ thông minh, thay đổi giải pháp nhằm đáp ứng sự tiến bộ công nghệ và phù hợp hơn với thực tế. Đƣa giải pháp ứng dụng vào thực tế tại các đơn vị cơ quan, đánh giá hiệu năng, tính an toàn và bảo mật của giải pháp.
Các ứng dụng thẻ thông minh ngày càng trở nên phổ biến và tiện lợi cho ngƣời sử dụng. Việc đi đầu và nắm vững công nghệ cũng nhƣ các giải pháp thẻ thông minh sẽ mở ra cho các đơn vị trong nƣớc cơ hội phát triển to lớn. Em mong muốn những kết quả đạt đƣợc của luận văn sẽ đƣợc ứng dụng rộng rãi và đƣợc nghiên cứu cải tiến cho phù hợp hơn tại Việt Nam.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1]. Đông Mạnh Quân, Hạ tầng khóa công khai, Học viện bƣu chính viễn thông.
Tiếng Anh
[2]. Wolfgang Rankl and Wolfgang Effing, Smart Card Handbook Third Edition, John Wiley & Sons, Ltd.
[3]. Christopher J. Crump, Wei Gong, Match on Card (MOC) White Paper, Cogent Systems.
[4]. Yoshiaki Isobe, Yoichi Seto, and Masanori Kataoka, Development of Personal Authentication System Using Fingerprint with Digital Signature Technologies, Systems Development Laboratory, Hitachi, Ltd And Hitachi netBusiness, Ltd. [5]. Xiping Luo, Jie Tian and Yan Wu, A Minutia Matching Algorithm in Fingerprint
Verification, AILAB, Institute of Automation, The Chinese Academy of Sciences, Beijing, IEEE ,2000.
[6]. Eleonora Paganelli, The e-Government Digital Credentials: Concepts and Case studies, Università Degli Studi Di Camerino.
[7]. Magnus Pettersson, Marten Ä Obrink, How secure is your biometric solution?
Precise Biometrics.
[8]. Committee On Government Reform, Advancements In Smart Card And Biometric Technology, Committee On Government Reform.
[9]. Sharat S. Chikkerur, Online Fingerprint Verification System, State University of New York.
[10].International Technical Support Organization, Smart Cards: A Case Study, IBM. [11].Anil Jain, Arun Ross, Salil Prabhakar, Fingerprint Matching Using Minutiae And
Texture Features, Appeared in Proc. of Int‟l Conference on Image Processing (ICIP).
[12].Luciano Rila and Chris J. Mitchell, Security analysis of smartcard to card reader communications for biometric cardholder authentication, Information Security Group Royal Holloway, University of London.
[13].Raymond Thai, Fingerprint Image Enhancement and Minutiae Extraction, The University of Western Australia.
[14].Denis PRACA, Claude BARRAL, From smart cards to smart objects: The road to new smart technologies, Gemplus Developer Conference 2000.
[15].Mounina G. Bocoum, “Acceptance Threshold’s Adaptability in Fingerprint- Based Authentication Methods”, School of Computer Science McGill University, Montreal.
[16].D. Maltoni, D. Maio, A.K. Jain, S. Prabhakar, Handbook of Fingerprint Recognition, Springer, New York, 2003.
[17].Giampaolo Bella1, Stefano Bistarelli, and Fabio Martinelli, Biometrics to Enhance Smartcard Security, Simulating MOC using TOC, Computer Laboratory, University of Cambridge, UK.
Địa chỉ websites
[18].http://en.wikipedia.org/wiki/Smart_card
[19].http://www.microsoft.com/whdc/device/input/smartcard/ [20].http://www.smartcardclub.co.uk/