3.5.1. Quy trình cấp hộ chiếu
Như ta đã biết, hộ chiếu là giấy tờ tuỳ thân xác định nhân thân của một con người. Thủ tục cấp hộ chiếu về cơ bản tuân theo các bước sau:
Bước 1: Công dân một quốc gia gửi yêu cầu đề nghị cấp hộ chiếu bằng cách điền vào mẫu Đề nghị cấp hộ chiếu. Người đề nghị cấp hộ chiếu có thể phải xuất trình giấy tờ tuỳ thân khác như chứng minh thư nhân dân để cơ quan cấp hộ chiếu đối chiếu thông tin.
Bước 2: Cơ quan cấp hộ chiếu tiếp nhận yêu cầu, đặt lịch hẹn trả lời kết quả.
Bước 3: Cơ quan cấp hộ chiếu tiến hành các biện pháp nghiệp vụ để thẩm tra xác minh nhân thân người đề nghị cấp hộ chiếu.
Bước 4: Cơ quan cấp hộ chiếu trả lời kết quả về việc đề nghị cấp hộ chiếu của người yêu cầu.
Bước 5: Tiến hành in hộ chiếu và trả hộ chiếu cho người có yêu cầu cấp hộ chiếu.
3.5.2. Quy trình kiểm tra hộ chiếu
Kiểm tra hộ chiếu hay xác thực hộ chiếu là quá trình được thực hiện tại các điểm làm thủ tục xuất nhập cảnh. Quá trình này thực hiện nhằm: (1) kiểm tra xác định hộ chiếu là thật hay giả, (2) hộ chiếu đó có phải là hộ chiếu của người đang làm thủ tục xuất nhập cảnh hay không, (3) người làm thủ tục có thuộc diện cấm nhập cảnh hoặc xuất cảnh không. Trong phạm vi luận văn này tác giả chỉ tập trung vào hai mục đích (1) và (2). Quy trình thực hiện như sau:
Bước 1: Người làm thủ tục xuất nhập cảnh điền vào mẫu đề nghị xuất nhập cảnh và trình hộ chiếu cho cán bộ quản lý xuất nhập cảnh.
Bước 2: Cán bộ quản lý xuất nhập cảnh kiểm tra tính đúng đắn của hộ chiếu thông qua các đặc điểm đặc trưng của hộ chiếu. Nếu không thoả mãn thì chuyển sang bước 4.
Bước 3: Cán bộ quản lý xuất nhập cảnh đối chiếu, so sánh hình ảnh khuôn mặt của con người hiện tại với hình khuôn mặt trên hộ chiếu để kết luận hai con người này có là một không. Nếu không thoả mãn thì chuyển sang bước 4. Nếu thoả mãn thì đã thoả mãn mục đích (1),(2).
Bước 4: Tiến hành kiểm tra đặc biệt. Tác giả chỉ đề cập đến bước này mà không đi vào chi tiết.
3.6. Tóm lược
Trong phạm vi chương này tác giả tập trung giới thiệu về hộ chiếu điện tử, việc tổ chức dữ liệu điện tử trong chip RFID và chỉ ra cơ chế bảo mật hộ chiếu điện tử của tổ chức Hàng không dân dụng quốc tế (ICAO). Trên cơ sở phân tích những ưu điểm, nhược điểm của cơ chế, tác giả sẽ đề xuất mô hình bảo mật hộ chiếu điện tử tận dụng các ưu điểm và khắc phục các nhược điểm của ICAO. Chương tiếp theo tác giả sẽ trình bày mô hình bảo mật hộ chiếu điện tử đề xuất và đi sâu phân tích mô hình.
Chương 4 - MÔ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ 4.1. Mục đích, yêu cầu
Vấn đề bảo mật trong các quy trình cấp phát, kiểm duyệt HCĐT luôn là một trong những vấn đề tối quan trọng đối với an ninh quốc gia. Vấn đề này cần phải thoả được 6 yêu cầu sau đây:
a) Tính chân thực: Cơ quan cấp hộ chiếu phải ghi đúng thông tin của người được cấp hộ chiếu, không có sự nhầm lẫn trong quá trình ghi thông tin khi cấp hộ chiếu. Trong khuôn khổ luận văn này, giả thiết mục tiêu này luôn được đảm bảo.
b) Tính không thể nhân bản: Mục tiêu này phải đảm bảo không thể tạo ra bản sao chính xác của RFIC.
c) Tính nguyên vẹn và xác thực: Cần chứng thực tất cả thông tin lưu trên trang dữ liệu và trên RFIC do cơ quan cấp hộ chiếu tạo ra (xác thực). Hơn nữa cần chứng thực thông tin đó không bị thay đổi từ lúc được lưu (nguyên vẹn).
d) Tính liên kết người - hộ chiếu: Cần phải chứng minh rằng HCĐT thuộc về người mang nó hay nói một cách khác các thông tin trong hộ chiếu mô tả con người sở hữu hộ chiếu.
e) Tính liên kết hộ chiếu – chip: Cần phải khẳng định booklet khớp với mạch RFIC nhúng trong nó.
f) Kiểm soát truy cập: Đảm bảo việc truy cập thông tin lưu trong chip phải được sự đồng ý của người sở hữu nó, hạn chế truy cập đến các thông tin sinh trắc học nhạy cảm và tránh mất mát thông tin cá nhân.
Chương này sẽ tập trung trình bày chi tiết mô hình bảo mật hộ chiếu điện tử cho phép đáp ứng được những yêu cầu nêu trên. Mô hình bảo mật HCĐT sẽ dựa trên hạ tầng khoá công khai (Public Key Infrastructure - PKI) nhằm đảm bảo quá trình xác thực cũng như sự toàn vẹn thông tin trong HCĐT. Các phần còn lại của chương này được tổ chức như sau: phần kế tiếp trình bày hạ tầng khoá công khai sử dụng trong mô hình; phần ba sẽ đi sâu phân tích mô hình cấp, xác thực HCĐT kèm quy trình chi tiết quá trình xác thực. Phần bốn được dành để đánh giá hiệu năng mô hình đề xuất.
4.2. Hạ tầng khóa công khai (PKI)
Để phục vụ việc kiểm tra tính nguyên vẹn và xác thực của thông tin lưu trong chip RFID của HCĐT, hạ tầng khoá công khai là một trong những giải pháp hữu hiệu nhất cần phải được triển khai. Hạ tầng khoá công khai triển khai phải đáp ứng được cả hai quá trình dưới đây:
- Xác thực thụ động (Passive Authentication): Là quá trình kiểm tra tính nguyên vẹn và xác thực của thông tin lưu trong chip RFID thông qua việc kiểm tra chữ ký của cơ quan cấp hộ chiếu trên thông tin ghi vào chíp RFID.
- Xác thực đầu cuối (Terminal Authentication): xác thực đầu cuối hoặc có thể gọi là xác thực hệ thống kiểm tra hộ chiếu (hay xác thực đầu đọc) là quá trình chứng minh quyền truy cập thông tin trong chip RFID của một hệ thống kiểm tra (đầu đọc). Trong phần tiếp theo ký hiệu IS được dùng để chỉ ra hệ thống kiểm tra (đầu đọc) tại các điểm kiểm tra hộ chiếu điện tử.
Do vai trò chức năng khác nhau giữa chứng chỉ dùng cho Passive Authentication và Terminal Authentication nên có riêng các chứng chỉ phục vụ các mục đích khác nhau này. Việc trao đổi chứng chỉ của cơ quan cấp hộ chiếu giữa các quốc gia sẽ được thực hiện bằng đường công hàm và thông qua danh mục khoá công khai của ICAO.
4.2.1. Danh mục khoá công khai
ICAO tổ chức mô hình danh mục khoá công khai - PKD (Public Key Directory) lưu trữ tập trung, phân phối chứng chỉ (chứa khoá công khai), danh sách chứng chỉ thu hồi – CRL (Certificate Revocation List) đến các cơ quan thành viên.
Hình 19: Danh mục khóa công khai.
Với ý tưởng này, mỗi quốc gia có một cơ quan cấp chứng chỉ số quốc gia (ký hiệu là CSCA - Country Signing Certificate Authority), với khóa bí mật là KPrCSCA và khóa công khai là KPuCSCA. Những khoá này được sử dụng để chứng thực cho chứng chỉ của cơ quan cấp hộ chiếu (ký hiệu là CDS). Mô hình tổ chức chứng chỉ như trên hình 19.
Thư mục khoá công khai (Public Key Directory – PKD) là nơi tập trung các chứng chỉ (CDS) của cơ quan cấp hộ chiếu, ICAO sẽ tập hợp chứng chỉ của các quốc gia thành viên và quản lý, cung cấp trực tuyến.
Một yêu cầu hết sức quan trọng là cần thường xuyên cập nhật danh sách những chứng chỉ bị thu hồi (CRL) với PKD. Do các khoá bí mật của cơ quan cấp hộ chiếu
dùng để ký một số lượng lớn các HCĐT và sử dụng trong một khoảng thời gian dài nên nếu xảy ra trường hợp một cơ quan cấp hộ chiếu bị lộ khoá bí mật, không thể huỷ giá trị sử dụng của toàn bộ các HCĐT đã được ký bởi khoá này. Các HCĐT đã ký bằng khoá nằm trong CRL tuy nhiên thời điểm ký trước thời điểm khoá này nằm trong danh sách CRL thì hộ chiếu điện tử đó vẫn có nguyên giá trị sử dụng. Khi nói đến giá trị của một chữ ký số là ý muốn nói đến thời điểm cuối cùng của nó trong khoảng thời gian có giá trị. Một khi khoá bí mật của một cơ quan cấp hộ chiếu bị lộ, chính phủ đó phải nhanh chóng cảnh báo cho tất cả các quốc gia khác.
4.2.2. Mô hình phân cấp CA phục vụ quá trình Passive Authentication
Tổ chức mô hình CA (Cerfiticate Authority) thành hai cấp, cấp quốc gia và cơ quan trực tiếp cấp hộ chiếu.
Hình 20: Mô hình tổ chức phân cấp CA phục vụ quá trình Passive Authentication
CSCA - Country Signing Certificate Authority là CA cấp quốc gia, CA này cấp chứng chỉ chứng thực khoá công khai cho các DS - Document Signer. DS là các cơ quan ký hộ chiếu điện tử hay cũng chính là cơ quan cấp hộ chiếu điện tử.
Mô hình tổ chức CA này không có CA cấp cao nhất phạm vi toàn cầu hay CA chứng thực cho các CA cấp quốc gia. Mỗi CSCA trong mô hình đóng vai trò là root CA, nó là CA tự xác thực. Khoá công khai của các CSCA trao đổi cho các CSCA khác theo đường công hàm hoặc tuân theo PKD của ICAO.
DS ký hộ chiếu điện tử mà nó cấp bằng khoá bí mật, khoá công khai tương ứng lưu trong chíp dưới dạng một chứng chỉ (CDS)do CSCA cấp trên phát hành.
Tại điểm kiểm tra, hệ thống đọc hộ chiếu điện tử sẽ đọc CDS, kiểm tra tính xác thực của nó bằng khoá công khai của CSCA tương ứng. Sau đó hệ thống đọc sẽ dùng khoá công khai trong CDS để xác thực nội dung thông tin lưu trong chip.
4.2.3. Mô hình phân cấp CA phục vụ quá trình Terminal Authentication
Xác thực đầu cuối yêu cầu hệ thống đọc HCĐT chứng minh với chip RFID quyền truy cập vào dữ liệu nhạy cảm (DG3, DG4). Tổ chức mô hình CA phục vụ quá trình Terminal Authentication tương tự như CA phục vụ quá trình Passive Authentication đã trình bày ở trên. Nó chỉ khác biệt ở hai điểm: Trong chứng chỉ số, ngoài thông tin về khoá công khai ra còn có thông tin quy định quyền truy cập thông
CSCA1 CSCAm
DS1 DSn
…
… DS
1 … DSn
Formatted: Font: Not Bold
Formatted: Font: Not Bold
Formatted: Font: 13 pt
tin cho đầu đọc; chứng chỉ này không chỉ chứng thực cho các điểm kiểm tra thuộc quốc gia đó mà còn chứng thực và quy định quyền truy cập thông tin cho các điểm kiểm tra của các quốc gia khác để kiểm tra hộ chiếu.
Mô hình chứng chỉ số phân thành 3 cấp: cấp quốc gia, cấp cơ quan quản lý hộ chiếu và cấp kiểm tra tại điểm xuất nhập cảnh. Các ký hiệu được sử dụng:
1. CVCA (Country Verifying Certificate Authority) – Cơ quan cấp chứng chỉ thẩm định quốc gia.
2. DV (Document Verifier) – Cơ quan thẩm tra hộ chiếu. 3. IS (Inspection System)- Hệ thống thẩm tra.
Hình 21: Mô hình phân cấp CA phục vụ quá trình Terminal Authentication
CVCA: Mỗi chính phủ phải thiết lập một điểm tin cậy (trust-point) gọi là root CA, nó cung cấp chứng chỉ CDV cho cơ quan kiểm tra hộ chiếu. CVCA xác định quyền truy cập tới chip RFID cho tất cả các DV (bao gồm cả DV trong quốc gia đó và DV của quốc gia khác) bằng cách cung cấp chứng chỉ cho các DV trong đó mô tả quyền truy cập thông tin. Để giảm bớt các nguy cơ như mất khoá hoặc đánh cắp dữ liệu, CDV
có giá trị trong một khoảng thời gian ngắn. CVCA toàn quyền gán thời hạn của CDV và thời hạn này khác nhau đối với mỗi DV.
DV: Một DV là một đơn vị tổ chức quản lý các IS và cung cấp chứng chỉ CIS cho IS. Như vậy DV cũng là một CA được xác thực bởi ít nhất một CVCA.
IS: là hệ thống kiểm tra hộ chiếu tại các điểm xuất nhập cảnh.
Để chip RFIC có thể chứng thực được chứng chỉ CIS, IS cần phải gửi một chuỗi chứng chỉ hay các chứng chỉ liên kết quốc gia (CVCA link certificates) bao gồm CDV
và CIS.
Trước hết, CVCA cấp chứng chỉ CDV chỉ ra quyền truy cập thông tin đối với một DV cụ thể. DV tiếp tục cấp chứng chỉ CIS chứng nhận IS trong phạm vi quản lý của nó
có quyền truy cập thông tin nào trong chip. Thông qua việc chứng minh quyền sở hữu khoá bí mật tương ứng với khoá công khai trong chứng chỉ CIS, IS có thể chứng minh quyền truy cập thông tin của nó cho RFIC.
Thời hạn chứng chỉ
Mỗi chứng chỉ có giá trị trong một khoảng thời gian nhất định. Khoảng thời gian này được xác định bởi hai giá trị: ngày tạo ra chứng chỉ và ngày hết hạn. Khi tạo ra chứng chỉ, cơ quan tạo ra phải có kế hoạch cẩn thận về thời hạn của chứng chỉ. Hiển nhiên, một chứng chỉ mới phải được tạo ra trước khi chứng chỉ hiện tại hết hạn và đảm bảo tính toán thêm thời gian phân phối chứng chỉ.
Hình 22: Minh hoạ lịch trình cấp chứng chỉ
4.3. Mô hình cấp, xác thực hộ chiếu điện tử 4.3.1. Quá trình cấp hộ chiếu điện tử 4.3.1. Quá trình cấp hộ chiếu điện tử
B1: Đăng ký cấp hộ chiếu theo mẫu do cơ quan cấp phát, quản lý hộ chiếu phát hành. Quá trình này hiện nay đang được làm thủ công, tác giả xin đề xuất điện tử hoá quá trình đăng ký cấp hộ chiếu: Đăng ký, đặt lịch đến cơ quan cấp hộ chiếu để lấy thông tin sinh trắc học, nhận hộ chiếu thông qua mạng Internet.
B2: Kiểm tra nhân thân, đây là quá trình nghiệp vụ của cơ quan cấp hộ chiếu và nằm ngoài phạm vi luận văn.
B3: Thu nhận thông tin sinh trắc học. Trong luận văn tác giả đề xuất sử dụng 03 thông tin sinh trắc học gồm ảnh khuôn mặt, ảnh hai vân tay ngón trỏ và ảnh
hai mống mắt. Dĩ nhiên, các thông tin sinh trắc có thể không tồn tại tuỳ thuôc vào ngữ cảnh và đối tượng tương ứng.
B4: In hộ chiếu, ghi thông tin vào chip RFID
Ghi thông tin cơ bản như trên trang hộ chiếu giấy vào DG1. Ghi ảnh khuôn mặt vào DG2.
Ghi ảnh hai vân tay vào DG3. Ghi ảnh hai mống mắt vào DG4.
Ghi khoá công khai PKRFIC phục vụ quá trình Chip Authentication vào DG14.
Ghi khóa bí mật SKRFIC phục vụ quá trình Chip Authentication, khoá công khai PKCVCA dùng cho quá trình Terminal Authentication vào vùng bộ nhớ bí mật (security memory – vùng bộ nhớ chỉ truy cập được bởi chính RFIC).
Ghi SOD: Tạo giá trị băm các nhóm thông tin theo giải thuật băm SHA (Secure Hash Algorithm) [28], tập tất cả các giá trị băm này gọi là SOLDS; ký SOLDS bằng khoá bí mật KPrDS của cơ quan cấp hộ chiếu ta được chữ ký trên SOLDS ký hiệu là SOD.Signature. Cấu trúc của SOD là (SOLDS, SOD.Signature, SOD.cert), trong đó SOD.cert là chứng chỉ CDS - chứng chỉ số của cơ quan cấp hộ chiếu. Phần thông tin này phục vụ quá trình xác thực thụ động.
SOD chứa CDS nhằm mục đích tạo sự thuận lợi cho sự phê chuẩn sau này của cơ quan kiểm tra hộ chiếu đồng thời cũng hạn chế số lượng chứng chỉ. Thay vì cơ quan kiểm tra hộ chiếu phải lưu và quản lý tất cả các CDS thì họ chỉ phải lưu và quản lý chứng chỉ của một quốc gia (CCSCA) và danh sách CRL. CDS được chứng thực thông qua CCSCA này.
Hình 24: Quy trình cấp hộ chiếu điện tử đề xuất
Giải thuật sinh khoá và ký số:
Cho đường cong Elliptic với các tham số D(p,a,b,G,n,h)
Sinh khóa (SKRFIC,PKRFIC)
1. Chọn số nguyên d ngẫu nhiên trong đoạn [1,n-1] 2. Tính PKRFIC =[d]G
3. Khóa công khai là PKRFIC, khóa bí mật SKRFIC là d.
Hình 25: Lược đồ tạo chữ ký số củađối tượng SOLDS Trong đó:
Đầu vào: SOLDS, các tham số của đường cong elliptic (p,a,b,G,n,h) và khoá bí mật PrDS.
Đầu ra: Chữ ký (r,s) của SOLDS.
Nhận xét: với thuật toán trên, chữ ký phụ thuộc vào số ngẫu nhiên k nên hai lần mã cùng một SOLDS cho ra hai chữ ký khác nhau với xác suất rất cao.
4.3.2. Quá trình xác thực hộ chiếu điện tử
B1: Người mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra, cơ quan tiến