Báo cáo tổng kết đề tài nghiên cứu theo nghị định thư hệ thống an ninh thông tin dựa trên sinh trắc học bio bio pki (bio pki based information securyty system)

  • 290 trang
  • file .pdf
ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU
THEO NGHỊ ĐỊNH THƯ
HỆ THỐNG AN NINH THÔNG TIN
DỰA TRÊN SINH TRẮC HỌC Bio-PKI
(Bio-PKI Based Information Securyty System)
CHỦ NHIỆM ĐỀ TÀI: PGS.TS. NGUYỄN THỊ HOÀNG LAN
7327
04/5/2009
HÀ NỘI - 2009
BỘ GIÁO DỤC VÀ ĐÀO TẠO
Trường Đại học Bách khoa Hà Nội
BÁO CÁO TỔNG HỢP
Đề tài nhiệm vụ theo nghị định thư
Hệ thống an ninh thông tin dựa trên
sinh trắc học Bio-PKI
(Bio-PKI Based Information Security System)
Mã số: 12/2006/HĐ-NĐT
Chủ nhiệm đề tài
PGS.TS Nguyễn Thị Hoàng Lan
Khoa Công nghệ thông tin,
Đại học Bách khoa Hà Nội
Hà Nội 1 - 2009
MỤC LỤC
Phần I. THÔNG TIN CHUNG VỀ ĐỀ TÀI................................................................... 8
Phần II. BÁO CÁO NGHIÊN CỨU TỔNG HỢP ....................................................... 10
Chương 1. KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN NINH
THÔNG TIN VÀ XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI................................ 10
1.1. Khái quát chung...................................................................................................... 10
1.2. Khảo sát về thương mại điện tử, giao dịch điện tử trên thế giới ............................ 11
1.2.1.Giao dịch thương mại điện tử ........................................................................ 11
1.2.2.Tình hình ứng dụng thương mại điện tử trên trên thế giới............................. 12
1.3. Tình hình phát triển các giao dịch điện tử ở Việt Nam và cơ sở pháp lý ............... 13
1.3.1.Tình hình phát triển các giao dịch điện tử ở Việt Nam .................................. 13
1.3.2.Hệ thống pháp lý cho thương mại điện tử của Việt Nam............................... 14
1.3.3.Một số vấn đề của giao dịch thương mại điện tử ở Việt Nam ....................... 15
1.4. Nhu cầu về an toàn bảo mật thông tin trong giao dịch điện tử............................... 15
1.5. Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an
ninh mạng............................................................................................................... 16
1.5.1.Các công nghệ mật mã ................................................................................. 16
1.5.2.Các công nghệ chứng thực ........................................................................... 16
1.5.3.Công nghệ sinh trắc học ............................................................................... 17
1.5.4.Công nghệ bảo vệ hệ thống và mạng ........................................................... 17
1.5.5.Công nghệ bảo vệ mạng ............................................................................... 18
1.6. Xác định nhiệm vụ của đề tài ................................................................................. 18
Chương 2. SINH TRẮC HỌC VÀ HỆ THỐNG AN NINH BẢO MẬT THÔNG
TIN DỰA TRÊN SINH TRẮC HỌC............................................................. 19
2.1. Tổng quan về sinh trắc học .................................................................................... 19
2.2. Hệ thống sinh trắc học............................................................................................ 20
2.2.1.Khái quát về hệ thống sinh trắc học .............................................................. 20
2.2.2.Các đặc điểm của hệ thống sinh trắc học ..................................................... 21
2.3. Đánh giá hiệu năng và chất lượng hoạt động của hệ sinh trắc học ....................... 24
2.3.1.Vấn đề lỗi trong hoạt động của hệ sinh trắc .................................................. 24
2.3.2.Các tham số đánh giá chất lượng. ................................................................ 24
2.4. Hệ thống an ninh bảo mật dựa trên trắc học.......................................................... 25
2.4.1.Dùng sinh trắc học quản lý và bảo vệ khóa................................................... 25
2.4.2.Dùng sinh trắc học để sinh khóa ................................................................... 27
1
Chương 3. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ VẤN ĐỀ AN TOÀN
TRONG HỆ THỐNG PKI ............................................................................ 28
3.1. Hệ mật mã khóa công khai..................................................................................... 28
3.1.1.Khái quát về hệ mật mã khóa công khai ....................................................... 28
3.1.2.Chữ ký số ...................................................................................................... 30
3.2. Hạ tầng khóa công khai PKI ................................................................................... 31
3.2.1.Khái quát chung về PKI ................................................................................. 31
3.2.2.Các mô hình kiến trúc của PKI ...................................................................... 32
3.2.3.Kiến trúc các thành phần trong hoạt động PKI.............................................. 35
3.3. Các giao dịch điện tử với hạ tầng khóa công khai ................................................. 37
3.3.1.Các dịch vụ của PKI ...................................................................................... 37
3.3.2.Xác thực an toàn trong giao dịch điện tử....................................................... 37
3.3.3.Đặc điểm khi triển khai PKI ........................................................................... 38
3.4. Vấn đề an toàn trong hệ thống PKI ........................................................................ 39
Phần III. BÁO CÁO KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI ..................................... 40
Chương 4. NGHIÊN CỨU PHÂN TÍCH VÀ XÂY DỰNG MÔ HÌNH GIẢI PHÁP HỆ
THỐNG BioPKI .......................................................................................... 40
4.1. Vấn đề kết hợp sinh trắc vào hạ tầng khóa công khai PKI..................................... 40
4.2. Phân tích các hướng tiếp cận nghiên cứu hệ thống BioPKI .................................. 41
4.2.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật khẩu để xác thực
chủ thể........................................................................................................... 41
4.2.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật
mã, mã hóa bảo mật khóa cá nhân ............................................................... 42
4.2.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân.................................. 43
4.3. Đề xuất mô hình giải pháp hệ thống BK-BioPKI của đề tài .................................... 43
4.3.1.Hệ thống lõi hạ tầng khóa công khai PKI. ..................................................... 45
4.3.2.Hệ thẩm định xác thực sinh trắc vân tay trực tuyến ...................................... 46
4.3.3.Mô hình tích hợp hệ sinh trắc vào hạ tầng khóa công khai thành hệ BK-
BioPKI ........................................................................................................... 46
4.4. Giải pháp công nghệ thiết kế và triển khai hệ thống BK-BioPKI ............................ 47
4.4.1.Cấu hình mạng hệ thống và thiết bị .............................................................. 47
4.4.2.Nội dung xây dựng và triển khai toàn bộ các thành phần hệ thống
BK-BioPKI ..................................................................................................... 47
4.4.3.Phương án phân tích thiết kế xây dựng hệ thống BK-BioPKI ....................... 47
Chương 5. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG PHẦN MỀM HỆ THẨM
ĐỊNH XÁC THỰC SINH TRẮC VÂN TAY.................................................. 49
5.1. Hệ thẩm định sinh trắc vân tay trong hệ thống BK-BioPKI..................................... 49
2
5.2. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 1: Hệ thẩm định đặc trưng
vân tay sống, trực tuyến trong hệ thống BK-BioPKI............................................... 50
5.2.1.Phân tích thiết kế chức năng......................................................................... 50
5.2.2.Phân tích chức năng và các thuật toán ......................................................... 51
5.2.2.1. Chức năng thu nhận ảnh vân tay .................................................................. 51
5.2.2.2. Chức năng xử lý ảnh vân tay và trích chọn đặc trưng ................................... 52
5.2.3.Xây dựng và lập trình các khối chức năng Phân hệ sinh trắc 1 .................... 61
5.2.4.Thử nghiệm và kết quả.................................................................................. 62
5.2.4.1. Kịch bản thử nghiệm tích hợp phân hệ vào hệ thống .................................... 62
5.2.4.2. Kết quả thử nghiệm. ...................................................................................... 63
5.3. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 2: Hệ sinh khóa sinh trắc
bảo mật khóa cá nhân trong hệ BK-BioPKI............................................................ 64
5.3.1.Phân tích các chức năng............................................................................... 64
5.3.2.Thuật toán sinh khóa từ sinh trắc vân tay ..................................................... 65
5.3.3.Thiết kế phần mềm sinh khóa sinh trắc bảo vệ khóa cá nhân ...................... 70
5.3.3.1. Thiết kế sơ đồ khối ........................................................................................ 70
5.3.3.2. Các thuật toán ............................................................................................... 70
5.3.3.3. Xây dựng biểu đồ phân cấp chức năng hệ phần mềm sinh trắc.................... 73
5.3.4.Thử nghiệm và kết quả.................................................................................. 75
Chương 6. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG HẠ TẦNG KHÓA
CÔNG KHAI PKI CHO HỆ THỐNG BK-BIOPKI........................................ 77
6.1. Phân tích các yêu cầu và giải pháp thiết kế hệ thống BK-BioPKI .......................... 77
6.2. Giải pháp công nghệ và thiết kế hệ thống BK-BioPKI ............................................ 78
6.2.1.Phân tích giải pháp công nghệ xây dựng hệ thống ....................................... 78
6.2.2.Giới thiệu về thư viện OpenSSL.................................................................... 78
6.3. Phân tích thiết kế các thành phần chức năng của hệ thống BK-BioPKI ................ 82
6.4. Thiết kế xây dựng và lập trình phần mềm cơ sở các chức năng hoạt động
hệ thống BK-BioPKI................................................................................................ 83
6.4.1.Các tình huống hoạt động giao dịch cơ sở của hệ thống .............................. 83
6.4.2.Thiết kế các giao dịch cơ sở của hệ thống .................................................... 84
6.5. Thiết kế các thành phần chính trong cơ sở hạ tầng khóa công khai của hệ
thống BK – BioPKI.................................................................................................. 95
6.6. Thiết kế xây dựng và lập trình phần mềm người dùng trong hệ thống
BK-BioPKI............................................................................................................... 99
6.6.1.Phân tích yêu cầu.......................................................................................... 99
6.6.2.Giải pháp và phân tích các chức năng .......................................................... 99
6.6.3.Xây dựng kịch bản các chức năng phần mềm người dùng ......................... 101
6.6.4.Thiết kế cơ sở dữ liệu phần mềm ................................................................ 110
3
Chương 7. THIẾT KẾ TÍCH HỢP HỆ THỐNG AN NINH THÔNG TIN BK-
BIOPKI VÀ THỬ NGHIỆM ....................................................................... 113
7.1. Hệ thống tích hợp và yêu cầu thiết kế.................................................................. 113
7.2. Đề xuất mô hình tích hợp 2 phân hệ sinh trắc vân tay vào cơ sở hạ tầng
PKI thành hệ BK-BioPKI....................................................................................... 113
7.3. Thiết kế tích hợp phân hệ sinh trắc 1 thẩm định vân tay người dùng .................. 113
7.4. Thiết kế tích hợp Phân hệ sinh trắc 2 sinh khóa sinh trắc bảo vệ khóa cá nhân.. 118
7.4.1.Phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân...................................... 118
7.4.2.Mô hình tích hợp phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân
vào hệ thống và thiết kế hệ thống ............................................................... 119
7.4.3.Thiết kế các kịch bản hoạt động tích hợp.................................................... 122
7.5. Xây dựng thử nghiệm ứng dụng chữ ký số trong hệ thống BK-BioPKI và thử
nghiệm.................................................................................................................. 124
7.5.1.Mục đích của chữ kí số ............................................................................... 124
7.5.2.Vấn đề xác thực .......................................................................................... 124
7.5.3.Xác thực trong hệ PKI ................................................................................. 125
7.5.4.Thiết kế ứng dụng trên cơ sở hệ thống BK – BioPKI................................... 127
7.5.5.Thiết kế triển khai ứng dụng........................................................................ 128
7.5.6.Thử nghiệm ứng dụng và kết quả ............................................................... 134
Chương 8. THIẾT KẾ VÀ XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG AN TOÀN
THÔNG TIN TRONG HỆ BIOPKI............................................................. 135
8.1. Tổng quan các ứng dụng an toàn thông tin.......................................................... 135
8.2. Ứng dụng ký và mã hóa thông điệp ..................................................................... 136
8.2.1.Phân tích yêu cầu truyền thông tin bảo mật ................................................ 136
8.2.2. Xây dựng ứng dụng ký và mã hóa thông điệp sử dụng dấu hiệu sinh trắc 137
8.2.2.1. Mô tả các yêu cầu về chức năng của hệ thống ........................................... 137
8.2.2.2. Quá trình mã hóa và giải mã thông điệp...................................................... 138
8.2.2.3. Chữ ký số và xác thực................................................................................. 138
8.2.3. Thiết kế chi tiết các chức năng của hệ thống ............................................. 138
8.2.4. Các công nghệ sử dụng trong chương trình............................................... 146
8.2.5. Thử nghiệm và đánh giá............................................................................. 147
8.3. Ứng dụng thử nghiệm kiểm soát bảo mật truy cập từ xa ..................................... 148
8.3.1.Yêu cầu tăng cường bảo mật truy cập từ xa và giải pháp........................... 148
8.3.2.Phân tích và thiết kế ứng dụng thử nghiệm................................................. 149
8.3.3.Kịch bản ứng dụng, kịch bản thử nghiệm và kết quả thử nghiệm ............... 150
8.4. Ứng dụng an toàn trao đổi thông tin trên SMS..................................................... 154
8.4.1.Yêu cầu của ứng dụng ................................................................................ 154
8.4.2.Giải pháp truyền thông tin cậy bằng SMS ................................................... 155
4
8.4.3.Phân tích thiết kế ứng dụng ........................................................................ 156
8.4.4.Đánh giá và thử nghiệm .............................................................................. 161
8.5. Kết chương........................................................................................................... 163
Phần IV. TỔNG HỢP CÁC KẾT QUẢ VÀ KẾT LUẬN ............................................ 164
1. Các kết quả đạt được của đề tài theo các sản phẩm đã ghi trong thuyết
minh nhiệm vụ......................................................................................................... 164
1.1. Tóm tắt các yêu cầu khoa học đối với sản phẩm tạo ra (kết quả dạng II và III)... 164
1.2 Kết quả các sản phẩm dạng các báo cáo đã đăng ký.......................................... 164
1.3 Kết quả các sản phẩm đã đăng ký ........................................................................ 164
2. Kết quả phối hợp với Malaysia. ............................................................................. 169
2.1. Đặc điểm quá trình hợp tác .................................................................................. 165
2.2. Các hoạt động phối hợp nghiên cứu .................................................................... 166
2.3. Tiếp tục phát triển Hợp tác với Malaysia ............................................................. 166
3. Các kết quả khác..................................................................................................... 171
3.2. Các bài báo khoa học........................................................................................... 171
3.3. Hội thảo mở rộng.................................................................................................. 172
4. Tóm tắt về sử dụng kinh phí..................................................................................... 173
5 . Kết luận và hướng phát triển.................................................................................... 173
5.1. Nhận xét đánh giá chung...................................................................................... 173
5.2. Về tiến độ thực hiện ............................................................................................. 173
5.3. Hướng phát triển .................................................................................................. 174
TÀI LIỆU THAM KHẢO ............................................................................................ 176
5
DANH SÁCH CÁC CÁN BỘ VÀ SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI
A. DANH SÁCH CÁC CÁN BỘ THAM GIA TRỰC TIẾP
1. PGS.TS Nguyễn Thị Hoàng Lan Khoa CNTT, ĐHBK HN, chủ nhiệm đề tài
2. TS Nguyễn Linh Giang Khoa CNTT, ĐHBK HN
3. TS Hà Quốc Trung Khoa CNTT, ĐHBK HN
4. ThS Bành Quỳnh Mai Khoa CNTT, ĐHBK HN
5. ThS Nguyễn Anh Hoàn Khoa CNTT, ĐHBK HN
6. TS Ngô Hồng Sơn Khoa CNTT, ĐHBK HN
7. KS Nguyễn Thị Hiền Khoa CNTT, ĐHBK HN
B. DANH SÁCH CÁC CÁN BỘ THAM GIA TƯ VẤN
1. PGS.TS Đặng Văn Chuyết Khoa CNTT, ĐHBK HN
2. ThS Đỗ Văn Uy Khoa CNTT, ĐHBK HN
3. ThS Ngô Minh Dũng Viện Khoa học hình sự, Bộ Công An
C. DANH SÁCH CÁC SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI
1. Các sinh viên đại học
Tóm tắt các phiên bản đã thiết kế triển khai theo tiến độ
• Phiên bản hệ thống BioPKI Ver.1 (tháng 6 đến 12- 2006)
- Nghiên cứu và thử nghiệm các thuật toán: Thu nhận vân tay, trích chọn đặc trưng, sinh
khóa sinh trắc và thẩm định xác thực vân tay
- Nghiên cứu các hướng tiếp cận hệ thống BioPKI
- Xây dựng phương án và môi trường phần mềm hệ thống BioPKI dựa trên bộ thư viện mở
OpenSSL và ngôn ngữ C++
Danh sách nhóm sinh viên tốt nghiệp 6-2006 đã tham gia đề tài:
1. Lê Anh Tuấn TTM - K46
2. Ngô Trọng Cảnh TTM – K46
3. Nguyễn Sinh Chung Tin Pháp – K46
4. Nguyễn Văn Hạnh KSCLC – K46
• Phiên bản hệ thống BK-BioPKI Ver.2 (tháng 1-2007 đến 6-2007)
- Phân tích thiết kế các mô đun cơ sở hạ tầng hệ thống PKI: CA, RA User
- Tiếp tục nghiên cứu và thử nghiệm các thuật toán sinh trắc học vân tay
- Xây dựng và thiết kế phần mềm phần hệ sinh trắc học (Biometric) bao gồm: Ký mã sinh
trắc và thẩm định vân tay trong hệ thống BK-BioPKI
6
Danh sách nhóm sinh viên tốt nghiệp 6-2007 đã tham gia đề tài:
1. Nguyễn Thạc Hiếu TTM - K47
2. Nguyễn Quang Thụ TTM - K47
3. Phạm Quang Thịnh TTM - K47
4. Nguyễn Hoàng Anh Tin Pháp - K47
5. Phạm Sỹ Lâm KSCLC - K47
6. Tống Mạnh Cường TTM - K47
• Phiên bản hệ thống BK-BioPKI Ver. 3.1 và phiên bản Ver.4 tích hợp hệ thống
(tháng 7-2007 đến 6-2008)
- Phân tích thiết kế phát triển và lập trình toàn bộ Protoptye cơ sở hạ tầng hệ thống BK-
BioPKI trong môi trường mạng PTN
- Phân tích thiết kế phát triển phân hệ sinh trắc Biometric với 2 môđun và thử nghiệm vào
ứng dụng hệ thống Ver.4
- Phân tích thiết kế tích hợp phân hệ sinh trắc vào toàn bộ hệ thống BK-BioPKI phiên bản
Ver.4
- Xây dựng mô hình kịch bản 3 ứng dụng trong hệ BK-BioPKI Ver. 4
Danh sách nhóm sinh viên tốt nghiệp 6-2008 đã tham gia thiết kế phát triển hệ thống
BioPKI và tham gia viết báo cáo tổng hợp đề tài:
1. Lê Tiến Dũng (trưởng nhóm) TTM - K48
2. Bùi Thành Đạt TTM - K48
3. Nguyễn Thị Thu Hằng KSTN - K48
4. Trần Hải Anh Tin Pháp - K48
5. Dương Văn Đô Tin Pháp - K48
6. Hoàng Trần Đức TTM - K48
7. Ngô Tiến Dũng TTM - K48
8. Trần Nguyên Ngọc TTM - K48
9. Vũ Ngọc Hà TTM - K48
2. Các học viên cao học đã tốt nghiệp thạc sĩ theo hướng đề tài
1. Trần Tuấn Vinh khóa 2003-2005 đã bảo vệ 2006
2. Nguyễn Anh Tài khóa 2004-2006 đã bảo vệ 2007
3. Vũ Thanh Thắng khóa 2005-2007 đã bảo vệ 2007
4. Lê Quang Tùng khóa 2006-2008 đã bảo vệ 11- 2008
5. Lê Trần Vũ Anh khóa 2006-2008 đã bảo vệ 11- 2008
6. Hà Tiến Dũng khóa 2006-2008 đã bảo vệ 11- 2008
7
Phần I. THÔNG TIN CHUNG VỀ ĐỀ TÀI
1. Tên đề tài
Hệ thống an ninh thông tin dựa trên sinh trắc học Bio-PKI
(Bio-PKI Based Information Security System)
Mã số: 12/ 2006/ HĐ-NĐT
2. Chủ nhiệm đề tài: PGS. TS Nguyễn Thị Hoàng Lan
Học hàm, học vị, chuyên môn: PGS.TS ngành Công nghệ Thông tin
Chức danh: Phó Trưởng khoa Công nghệ Thông tin, Đại học Bách Khoa Hà Nội
Điện thoại cơ quan : (84. 4) 38.68.25.96
Điện thoại nhà riêng : (84. 4) 38.32.89.25
Email: [email protected]
3. Cơ quan chủ trì
Đại học Bách Khoa Hà Nội, Khoa Công nghệ Thông tin
Số 1 đường Đại Cồ Việt, Hà Nội
4. Họ và tên Chủ nhiệm phía đối tác nước ngoài:
TS. Ong Thian Song
Chức danh: Giám đốc điều hành Trung tâm nghiên cứu Sinh trắc học (CBB)
Trường Đại học Đa phương tiện Malaysia (MMU)
Tel: +606-252.33.43
Fax: +606-231.88.40
Emal: [email protected]
5. Cơ quan đối tác nước ngoài: Trường Đại học Đa phương tiện Malaysia
(Malaysia Multimedia University -MMU),
Trung tâm nghiên cứu Sinh trắc học và Sinh –Tin học (Center of Biometrics and
Bioinformatics – CBB)
Khoa Khoa học và Công nghệ thông tin (Faculty of Information Science and
Technology - FIST)
Malaysia Multimedia University (MMU),
Jalan Ayer Keroh Lama, 75450 Melaka Malaysia
http:///www.mmu.edu.my
6. Thời gian thực hiện đề tài: Từ 6/2006 đến 6/2008
7. Tổng kinh phí thực hiện đề tài: 800.000.000 VNĐ
8
Tổng kinh phí đã cấp 2006: 450.000.000 VNĐ
Tổng kinh phí đã cấp 2007: 350.000.000 VNĐ
Đề tài đã nhận được cấp đủ kinh phí đến 6/2008.
8. Mục tiêu của Nhiệm vụ
Hệ thống an ninh thông tin (Bio-PKI Based Information Security System) kết hợp các
dấu hiệu đặc trưng sinh trắc học vân tay con người vào hạ tầng cơ sở bảo mật khóa công
khai PKI là hướng nghiên cứu mới cho phép mang lại những ưu điểm hơn các hệ thống khóa
công khai hiện có về độ an toàn bảo mật, về tính xác thực thẩm định trong các giao dịch, các
dịch vụ điện tử qua mạng máy tính.
Mục tiêu của Nhiệm vụ đề tài theo nghị định thư hợp tác với Malaysia chủ yếu bao
gồm:
• Nghiên cứu đề xuất phương án kết hợp các đặc trưng của vân tay với mã bảo mật
khóa công PKI tạo khóa mã sinh trắc học hệ BioPKI.
• Xây dựng thử nghiệm hạ tầng cơ sở hệ thống an ninh thông tin Bio-PKI (protoptype).
Thiết kế và xây dựng thử nghiệm phần mềm hệ thống an ninh thông tin dựa trên mã
sinh trắc học Bio-PKI nhằm hướng tới ứng dụng trong xác thực, thẩm định sinh trắc
học và kiểm soát truy cập dùng trong các lĩnh vực an ninh, thương mại điện tử, ngân
hàng, giao dịch điện tử, chính phủ điện tử….
• Tích hợp các kết quả nghiên cứu của 2 phía Việt Nam và Malaysia, thử nghiệm phát
triển ứng dụng hệ thống Bio-PKI.
9. Yêu cầu khoa học đối với sản phẩm tạo ra (kết quả dạng III)
• Tên sản phẩm:
Hệ thống an ninh thông tin dựa trên mã sinh trắc học Bio-PKI (gọi tắt là Hệ thống an
ninh thông tin Bio-PKI), bao gồm:
- Kết quả giải pháp tích hợp đặc trưng vân tay với mã bảo mật trong hệ PKI thành hệ
BioPKI.
- Kết quả thử nghiệm Prototype về hạ tầng hệ thống BioPKI để thẩm định vân tay trong hệ
BioPKI.
- Kết quả phần mềm máy tính cho hệ thống BioPKI, phân hệ sinh trắc bao gồm: phần mềm
phân hệ mã hóa khóa sinh trắc học vân tay BioPKI và phần mềm xác thực thẩm định vân
tay.
- Báo cáo phân tích hệ thống và hướng xây dựng ứng dụng trong xác thực thẩm định vân
tay và điều khiển truy nhập trong hệ BioPKI. Báo cáo tổng hợp đề tài.
• Các sản phẩm khác:
- Đào tạo thạc sĩ, kỹ sư
- Các bài báo khoa học
9
Phần II. BÁO CÁO NGHIÊN CỨU TỔNG HỢP
Chương 1.
KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN
NINH THÔNG TIN. XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI
1.1. Khái quát chung
Những năm cuối của thế kỉ XX và đầu thế kỉ XXI chứng kiến sự lớn mạnh vượt bậc của
mạng Internet cả về quy mô và chất lượng. Internet được ứng dụng rộng rãi ở mọi ngành
nghề, lĩnh vực kinh tế, xã hội và an ninh. Tính phổ biến rộng rãi khiến Internet đã và đang là
nền tảng cơ sở cho các giao dịch thương mại toàn cầu và các ứng dụng của giao dịch điện
tử tạo thành một hình thức “xã hội ảo” với các đặc trưng riêng biệt. Trong môi trường xã hội
thật, mối quan hệ giữa các đối tác thường được xác định rõ ràng bởi quá trình gặp gỡ, ký kết
thường diễn ra một cách trực tiếp, không hoặc ít thông qua phương tiện truyền thông trung
gian. Các tổ chức chính phủ, doanh nghiệp và các cá nhân khi tham gia giao dịch điện tử
luôn đòi hỏi không những phải bảo vệ toàn vẹn thông tin lưu chuyển trên Internet mà còn
phải cho họ cảm giác tin cậy giống như khi giao dịch trên giấy tờ. Họ muốn những người
tham gia đúng là những người được yêu cầu, và mỗi cá nhân phải chịu trách nhiệm về hành
vi liên quan của mình trong giao dịch khi có sự cố xảy ra. Tuy nhiên, môi trường mạng không
phải luôn an toàn. Đặc trưng của Internet là tính “ảo” và tính tự do, mọi người đều có thể
tham gia và ít để lại dấu vết cá nhân của mình. Việc xác thực mỗi cá nhân qua mạng thường
là khó khăn nên nguy cơ xảy ra giả mạo định danh, bị lừa đảo trực tuyến là rất cao. Đây là
vừa là điểm mạnh và cũng là điểm yếu của giao dịch điện tử qua mạng Internet. Những năm
gần đây các hình thức phạm tội trong môi trường mạng và công nghệ cao tăng nhanh chóng
cùng với sự phát triển của công nghệ. Mặc dù các đặc điểm trên, tính tiện lợi, phổ dụng và
hiệu quả của công nghệ cao đang làm thay đổi cuộc sống và các giao dịch điện tử thương
mại điện tử ngày càng phát triển nhanh chóng trên phạm vi thế giới. Vì thế nhu cầu xây dựng
một hệ thống bảo mật an toàn thông tin, đảm bảo giao tiếp giữa những người dùng một cách
an toàn, có định danh và chống phủ nhận trở nên hết sức cấp thiết trong phạm vi mỗi quốc
gia cũng như phạm vi toàn cầu.
Hiện nay vấn đề nghiên cứu các giải pháp nhằm đảm bảo an toàn thông tin, bảo mật
dữ liệu trong các giao dịch điện tử qua môi trường mạng luôn là vấn đề thời sự được tất cả
các quốc gia và các tổ chức quốc tế quan tâm cả về phương diện pháp lý và phương diện kỹ
thuật và công nghệ. Giải pháp an ninh dựa trên các dấu hiệu sinh trắc học là một trong các
hướng nghiên cứu mới đang được thế giới quan tâm phát triển và áp dụng. Trên thực tế
cũng đã có các sản phẩm quảng cáo trong các giao dịch điện tử như thẻ ngân hàng sinh trắc
học, thẻ mua hàng, thẻ an ninh, hộ chiếu sinh trắc học ..., tuy nhiên hiện nay vẫn chưa có các
10
sản phẩm thương mại được triển khai rộng rãi có hiệu quả cao trên thực tế, hơn nữa việc
nghiên cứu liên quan đến sinh trắc học con người luôn là vấn đề nhậy cảm có đặc thù của
từng quốc gia. Bởi vậy giải pháp này vẫn luôn được đặc biệt quan tâm nghiên cứu và phát
triển.
Đề tài nghiên cứu “Hệ thống an ninh thông tin dựa trên mã sinh trắc học Bio-PKI (Bio-
PKI InfoSec System)” theo nghị định thư hợp tác với Malaysia do phía Malaysia đề nghị,
được thực hiện trên cơ sở hợp tác nghiên cứu giữa trường Đại học Đa phương tiện Malaysia
(MMU) và trường Đại học Bách Khoa Hà Nội (HUT). Malaysia là một nước phát triển trong
khu vực Đông Nam Á, có điều kiện địa lý và môi trường tương đối gần với Việt Nam, Đại học
Đa phương tiện Malaysia (MMU) là trường có uy tín của Malaysia và có điều kiện cơ sở vật
chất khá hiện đại. Hợp tác với Malaysia là trong điều kiện hiện nay là phù hợp với điều kiện
nước ta, cho phép chúng ta có thể tiếp cận ở mức độ phù một mặt với nền công nghệ cao,
mặt khác tiếp cận về trình độ nghiên cứu khoa học đề hòa nhập khu vực và tiến tới hòa nhập
với thế giới.
1.2. Khảo sát về thương mại điện tử, giao dịch điện tử trên thế giới
1.2.1. Giao dịch thương mại điện tử
Ngày nay, cùng với các ứng dụng công nghệ thông tin, hình thức thương mại truyền
thống đang dần thay đổi sang một hình thức khác, đó là thương mại điện tử. Thương mại
điện tử bắt đầu xuất hiện từ những năm 1970 với sự ra đời của hoạt động chuyển nhượng
quỹ điện tử giữa các ngân hàng thông qua các mạng an toàn tư nhân. Thập kỷ 1980, biên
giới thương mại điện tử mở rộng đến các hoạt động trao đổi nội bộ dữ liệu điện tử và thư
viện điện tử. Các dịch vụ trực tuyến bắt đầu xuất hiện vào giữa những năm 1980. Chỉ đến
thập kỷ 1990, thương mại điện tử mới chuyển từ các hệ thống cục bộ sang mạng toàn cầu
Internet. Hàng loạt các tên tuổi lớn (Amazon.com, Yahoo!, eBay.com, NTTDoMoCo, Dell,
Electrolux, WallMart ...) đã khẳng định và góp phần vào sự tăng trưởng nhanh chóng giá trị
giao dịch thông qua thương mại điện tử.
Ngày nay người ta hiểu khái niệm thương mại điện tử thông thường là tất cả các
phương pháp tiến hành kinh doanh và các quy trình quản trị thông qua các kênh điện tử mà
trong đó Internet (hay ít nhất là các kỹ thuật và giao thức được sử dụng trong Internet) đóng
một vai trò cơ bản và công nghệ thông tin được coi là điều kiện tiên quyết. Thông thường có
3 đối tượng chính tham gia vào hoạt động thương mại điện tử là: Người tiêu dùng – C
(Consumer) giữ vai trò quyết định sự thành công của thương mại điện tử; Doanh nghiệp – B
(Business) đóng vai trò là động lực phát triển thương mại điện tử và Chính phủ - G
(Government) giữ vai trò định hướng, điều tiết và quản lý các hoạt động thương mại điện tử.
Các hình thức hoạt động của giao dịch thương mại điện tử:
- Thư điện tử (e-mail): các tổ chức, cá nhân có thể gửi thư cho nhau một cách trực
tuyến thông qua mạng. Đây là hình thức phổ biến nhất và dễ thực hiện nhất, hầu như mọi
người ở mọi lứa tuổi đều có thể sử dụng.
11
- Thanh toán điện tử (e-payment): là việc thanh toán tiền thông qua hệ thống mạng
(chẳng hạn như: trả lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng
bằng thẻ tín dụng, thẻ mua hàng...). Ngoài ra, thanh toán điện tử còn áp dụng trong các dịch
vụ như: trao đổi dữ liệu điện tử tài chính (FEDI) phục vụ cho việc thanh toán điện tử giữa các
công ty giao dịch với nhau bằng điện tử; tiền mặt Internet (Internet Cash) là tiền mặt được
mua từ một nơi phát hành (ngân hàng hoặc tổ chức tín dụng) rồi được chuyển đổi sang các
đồng tiền khác thông qua Internet; túi tiền điện tử (electronic purse) là nơi để tiền mặt
Internet, chủ yếu là thẻ thông minh smart card, tiền được trả cho bất kỳ ai đọc được thẻ; giao
dịch ngân hàng số hoá (digital banking), giao dịch chứng khoán số hoá (digital securities
trading) phục vụ cho các hoạt động thanh toán giữa ngân hàng với khách hàng, giữa ngân
hàng với các đại lý thanh toán, giữa hệ thống ngân hàng này với hệ thống ngân hàng khác
hay thanh toán trong nội bộ một hệ thống ngân hàng.
- Trao đổi dữ liệu điện tử (EDI) là việc chuyển giao thông tin từ máy tính điện tử này
sang máy tính điện tử khác bằng phương tiện điện tử, có sử dụng một tiêu chuẩn đã được
thỏa thuận để cấu trúc thông tin, công việc trao đổi thường là giao dịch kết nối, đặt hàng giao
dịch gửi hàng hoặc thanh toán.
- Truyền tải nội dung: tin tức, phim ảnh, chương trình phát thanh, truyền hình, chương
trình phần mềm, vé máy bay, vé xem phim, hợp đồng bảo hiểm ... được số hoá và truyền gửi
theo mạng.
- Mua bán hàng hoá hữu hình: hàng hoá hữu hình là tất cả các loại hàng hoá mà con
người sử dụng được chào bán và được chọn mua thông qua mạng như: ô tô, xe máy, thực
phẩm, vật dụng, thuốc, quần áo ... Người mua xem hàng, chọn hàng hoá và nhà cung cấp
trên mạng, sau đó xác nhận mua và trả tiền bằng thanh toán điện tử. Người bán sau khi nhận
được xác nhận mua và tiền điện tử của người mua sẽ gửi hàng hoá theo đường truyền thống
đến tay người mua.
Các hình thức hoạt động của thương mại điện tử vẫn đang ngày một mở rộng và có
nhiều sáng tạo. Ngày nay, rất nhiều ngành công nghiệp cũng như các lĩnh vực xã hội khác
nhau cũng tham gia vào thị trường thương mại điện tử. Và như vậy, lợi ích mà thương mại
điện tử đem lại cho cuộc sống của con người hiện đại cũng ngày một mở rộng hơn, nâng cao
hơn.
1.2.2. Tình hình ứng dụng thương mại điện tử trên trên thế giới
Cùng với sự phát triển mạnh mẽ của Internet toàn cầu thì các dịch vụ ứng dụng giao
dịch điện tử cũng phát triển một cách nhanh chóng, đặc biệt là các dịch vụ thương mại điện
tử. Có nhiều các thống kê khác nhau về doanh số thương mại điện tử và những thống kê ấy
có sự khác biệt đáng kể. Theo số liệu tính toán của Forrester Research - một công ty nghiên
cứu Internet ở Massachusetts, Mỹ - doanh số thương mại điện tử trên toàn thế giới không
ngừng tăng nhanh: năm 1997 đạt 36 tỷ USD, năm 2000 đạt hơn 700 tỷ USD và năm 2002
đạt khoảng 2.293,5 tỷ USD .... Theo một thống kê gần đây nhất của Miniwatts Marketing
Group thì tính đến hết tháng 3 năm 2008, Mỹ vẫn là quốc gia đứng đầu thế giới về số lượng
người sử dụng Internet (trên 218 triệu người), chiếm 71,9% dân số trong nước và 15,5%
12
người dùng thế giới, tốc độ tăng trưởng giai đoạn 2000-2008 là 128,9%. Xếp thứ 2 sau Mỹ là
Trung Quốc chiếm 14,9% người dùng thế giới, tốc độ tăng trưởng giai đoạn 2000-2008 là
833,3%. Nhật Bản đứng thứ 3 trong bảng xếp hạng, Hàn Quốc đứng thứ 9 và Việt Nam đứng
thứ 17 sau Indonesia.
Sự phát triển của thương mại điện tử dường như không có giới hạn mặc dù gặp khá nhiều
trở ngại. Cụ thể là trong những năm qua, tuy có thời gian các công ty thương mại điện tử gặp
phải không ít khó khăn, song tỷ lệ tăng việc làm trong các công ty này (khoảng 10%) vẫn tăng
nhanh hơn tỷ lệ tăng việc làm của toàn bộ nền kinh tế. Những công việc liên quan đến mạng
Internet cũng tăng khoảng 30%. Theo kết quả điều tra của Công ty Tình báo kinh tế (EIU)
thuộc tạp chí The Economist, triển vọng phát triển thương mại điện tử trên thế giới rất tươi
sáng, đặc biệt là khu vực Châu Á. Thương mại điện tử càng lúc càng phát triển trên thế giới
và doanh thu do thương mại điện tử mang lại cũng tăng gần gấp đôi mỗi năm, đó là lý do
nhiều nước đang ráo riết khuyến khích, thúc đẩy và xây dựng cơ sở cho việc phát triển
thương mại điện tử. Về mặt pháp lý, hiện nay trên thế giới hầu hết các nước ứng dụng
thương mại điện tử đều đã xây dựng cho mình những đạo luật và quy định riêng nhằm bảo
vệ quyền lợi cho những người tham gia vào thị trường này cũng như để ổn định xã hội và
phát triển kinh tế.
1.3. Tình hình phát triển các giao dịch điện tử ở Việt Nam và cơ sở pháp lý
1.3.1. Tình hình phát triển các giao dịch điện tử ở Việt Nam
Trong bảng xếp hạng của Miniwatts Marketing Group, tính đến hết tháng 3 năm 2008,
Việt Nam đứng thứ 17 trong top các quốc gia có nhiều người sử dụng Internet nhất thế giới.
Tính đến hết năm 2007, Việt Nam chúng ta hiện có số người sử dụng Internet nhiều thứ năm
ở khu vực Châu Á, sau Trung Quốc, Nhật Bản, Ấn Độ, Hàn Quốc và Indonexia. Với tốc độ
phát triển mạnh mẽ như vậy nên các ứng dụng của Internet, đặc biệt là các dịch vụ thương
mại điện tử được tiếp nhận một cách nhanh chóng. Thương mại điện tử đã bắt xuất hiện tại
Việt Nam từ những năm 90 và đến năm 2006 là năm có ý nghĩa đặc biệt đối với thương mại
điện tử Việt Nam. Đó là năm đầu tiên thương mại điện tử được pháp luật thừa nhận chính
thức khi Luật Giao dịch điện tử, Luật Thương mại (sửa đổi), Bộ luật Dân sự (sửa đổi) và Nghị
định Thương mại điện tử có hiệu lực. Năm 2006 cũng là năm đầu tiên triển khai Kế hoạch
tổng thể phát triển thương mại điện tử giai đoạn 2006-2010 theo Quyết định số 222/2005
/QĐ-TTg ngày 15 tháng 9 năm 2005 của Thủ tướng Chính phủ.
Theo kết quả khảo sát điều tra của Bộ Công thương năm 2007 về mức độ sẵn sàng ứng
dụng thương mại điện tử trong các doanh nghiệp thuộc các ngành nghề khác nhau của Việt
Nam cho thấy trung bình mỗi doanh nghiệp có 22.9 máy tính (năm 2006 là 17.6), 89% doanh
nghiệp có từ 1 đến 50 máy, trong đó ngành ngân hàng, tài chính, tư vấn, bất động sản và
dịch vụ công nghệ thông tin - thương mại điện tử có tỷ lệ trang bị máy tính cao nhất. Bên
cạnh đó, tình hình đào tạo công nghệ thông tin và thương mại điện tử cũng có sự biến
chuyển nhanh chóng và càng ngày càng được quan tâm đầu tư hơn. Năm 2004, chi phí cho
đào tạo chỉ chiếm bình quân 12,3% tổng số chi phí công nghệ thông tin của doanh nghiệp thì
13
năm 2007, con số này đã tăng lên đến 20,5%. Hơn nữa, trong số các doanh nghiệp được
khảo sát thì có đến 97% doanh nghiệp đã kết nối Internet. Điều này cho thấy độ sẵn sàng
cho thương mại điện tử của các doanh nghiệp là rất cao. Kết quả điều tra trong 2 năm 2006
và 2007 cho thấy ứng dụng thương mại điện tử của doanh nghiệp ngày càng mở rộng trên
mọi cấp độ và phát triển nhanh ở những ứng dụng có độ phức tạp cao. Tỷ lệ doanh nghiệp
có website năm 2007 là 38%, tỷ lệ tham gia sàn giao dịch là 10%, tỷ lệ kết nối cơ sở dữ liệu
với đối tác là 15% và có đến 80% doanh nghiệp được khảo sát có sử dụng hình thức ứng
dụng thương mại điện tử phổ biến là e-mail trong đó có 65% doanh nghiệp nhận đặt hàng
qua thư điện tử. Trong các doanh nghiệp hiện nay, tỷ lệ cán bộ chuyên trách về thương mại
điện tử cũng gia tăng rõ rệt với mức trung bình là 2.7 người trong một doanh nghiệp, tăng
gấp đôi so với con số 1.5 của năm 2006.
Trong năm 2006 đánh dấu sự hội nhập kinh tế quốc tế sâu sắc và toàn diện của Việt
Nam. Việt Nam đã trở thành thành viên chính thức thứ 150 của Tổ chức Thương mại Thế
giới (WTO). Việt Nam cũng đã thực hiện tốt vai trò nước chủ nhà của Diễn đàn Hợp tác kinh
tế Châu Á Thái Bình Dương (APEC), thể hiện cam kết tiếp tục mở cửa nền kinh tế với thế
giới. Tiến trình hội nhập kinh tế quốc tế đòi hỏi các doanh nghiệp phải quan tâm thực sự đến
việc nâng cao khả năng cạnh tranh. Trong bối cảnh đó, thương mại điện tử là một công cụ
quan trọng được nhiều doanh nghiệp quan tâm ứng dụng. Sự quan tâm của doanh nghiệp
đối với thương mại điện tử được thể hiện qua các hoạt động giao dịch mua bán tại các sàn
thương mại điện tử (e-Marketplace), dịch vụ kinh doanh trực tuyến, số lượng các website
doanh nghiệp ... Đông đảo doanh nghiệp đã nhận thấy những lợi ích thiết thực của thương
mại điện tử thông qua việc cắt giảm được chi phí giao dịch, tìm được nhiều bạn hàng mới từ
thị trường trong nước và nước ngoài, số lượng khách hàng giao dịch qua thư điện tử nhiều
hơn. Nhiều doanh nghiệp đã ký được hợp đồng với các đối tác thông qua sàn giao dịch
thương mại điện tử.
Trên thực tế thanh toán điện tử liên tục là trở ngại lớn đối với sự phát triển của thương
mại điện tử trong giai đoạn từ năm 2005 tới 2007. Tuy nhiên, năm 2007 đã đánh dấu sự phát
triển nhanh chóng của lĩnh vực này. Ở tầm chính sách vĩ mô, đầu năm 2007 Chính phủ đã ra
một văn bản quan trọng liên quan tới thanh toán điện tử đã có hiệu lực, đó là Quyết định số
291/2006/QĐ-TTg ngày 29 tháng 12 năm 2006 của Thủ tướng Chính phủ phê duyệt Đề án
thanh toán không dùng tiền mặt giai đoạn 2006–2010 và định hướng đến năm 2020. Hiện
nay hệ thống các ngân hàng thành viên của Smartlink và Banknetvn chiếm khoảng 90% thị
phần thẻ cả nước và đang liên kết với nhau để từng bước thống nhất toàn thị trường thẻ.
Các ngân hàng thương mại đã xây dựng lộ trình để chuyển dần từ công nghệ sử dụng thẻ từ
sang công nghệ chip điện tử. Hầu hết các nghiệp vụ từ Ngân hàng Nhà nước tới các ngân
hàng thương mại và các tổ chức tín dụng đã được ứng dụng công nghệ thông tin.
1.3.2. Hệ thống pháp lý cho thương mại điện tử của Việt Nam
Luật giao dịch điện tử được ban hành năm 2005 vùng với Nghị định số 57/2006/NĐ-CP
về Thương mại điện tử là nghị định đầu tiên hướng dẫn Luật giao dịch điện tử, được ban
hành vào ngày 9/6/2006. Tiếp theo là luật Công nghệ thông tin được ra đời năm 2006, đó là
14
cơ sở pháp lý quan trọng tạo ra môi trường pháp lý cho thương mại điện tử phát triển. Tiếp
theo các luật đã có một loạt các văn bản quy phạm pháp luật hướng dẫn 2 luật này được ban
hành trong năm 2007. Ngay trong năm 2007 Chính phủ đã ban hành liên tiếp các nghị định
quan trọng, đó là:
- Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký số
và Dịch vụ chứng thực chữ ký số,
- Nghị định số 27/2007/NĐ-CP về Giao dịch điện tử trong hoạt động tài chính,
- Nghị định số 35/2007/NĐ-CP về Giao dịch điện tử trong hoạt động ngân hàng,
- Nghị định số 63/2007/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực công
nghệ thông tin,
- Nghị định số 64/2007/NĐ-CP về ứng dụng công nghệ thông tin trong hoạt động của cơ
quan nhà nước.
1.3.3. Một số vấn đề của giao dịch thương mại điện tử ở Việt Nam
Bên cạnh những thành công và thuận lợi của sự phát triển nhanh chóng, thương mại
điện tử của Việt Nam cũng đang phải đối mặt với một số vấn đề lớn làm cản trở sự phát triển
và mở rộng thị trường, hợp tác quốc tế. Trong các vấn đề đó, vấn đề an toàn thông tin, an
ninh mạng, tội phạm liên quan đến thương mại điện tử đang là những vấn đề cấp bách cần
giải quyết. Những hành vi lợi dụng công nghệ để phạm tội ngày một gia tăng; tình trạng đột
nhập tài khoản, trộm thông tin thẻ thanh toán đã gây ảnh hưởng không nhỏ đến các hoạt
động thương mại điện tử lành mạnh. Trên thực tế hình thức thanh toán điện tử hay giao dịch
điện tử ở Việt Nam cho đến nay hầu như vẫn chưa thực sự đáp ứng được nhu cầu của
người dùng do các vấn đề luật pháp, về ngân hàng và các nhà cung cấp dịch vụ thanh toán
trung gian. Do vậy, người mua hàng trên mạng cuối cùng vẫn phải thanh toán bằng tiền mặt
hoặc chuyển khoản cho nhà cung cấp qua 1 thiết bị trung gian khác mà không có thể thanh
toán trực tiếp trên website bán hàng. Chính điều này đã gây cản trở không ít đến các hoạt
động trực tuyến, gia tăng chi phí và tổn hại kinh tế của người tham gia.
1.4. Nhu cầu về an toàn bảo mật thông tin trong giao dịch điện tử
Lợi ích của thương mại điện tử và giao dịch điện tử đối với nền kinh tế quốc dân cũng
như sự phát triển về mặt công nghệ và thị trường toàn cầu là vô cùng to lớn. Tuy nhiên, song
hành cùng với những thuận lợi bao giờ cũng nảy sinh và tồn tại khó khăn. Vấn đề đáng lo
ngại nhất hiện nay mà tất cả các quốc gia đều phải đối mặt đó là sự tấn công, phá hoại của
một số phần tử xã hội, gây ảnh hưởng không nhỏ đến nền kinh tế. Một vấn đề bức xúc được
đặt ra là nghiên cứu phát tiển các giải pháp an toàn thông tin cho thương mại điện tử và giao
dịch điện tử qua mạng. Vấn đề đảm bảo an ninh quốc gia trong thời đại toàn cầu hoá về
thông tin đã trở thành một thách thức lớn ngay cả với các quốc gia có một nền công nghệ
thông tin hùng mạnh.
15
Tại Hà Nội, cuối tháng 3/2008 vừa qua đã diễn ra Hội thảo “Thế giới an ninh bảo mật –
Security World 2008”. Những báo cáo, tham luận tại Hội thảo đều cho thấy vấn đề an ninh
các website, đặc biệt website của các công ty chứng khoán là những mối quan ngại lớn trong
năm 2007. Với những diễn biến xảy ra, an ninh mạng Việt Nam năm 2007 thực sự là một
năm bất ổn và được coi là năm “báo động đỏ”. Hàng nghìn virus mới xuất hiện, những cuộc
tấn công có chủ đích của giới hacker vào các website của các cơ quan, tổ chức và doanh
nghiệp ... đã gây ra những hậu quả nhất định cho các đơn vị này. Nhiều hoạt động phạm
pháp, lợi dụng Internet làm môi trường hoạt động, tình trạng phát tán thư rác, virus ... tăng
theo cấp số nhân.
1.5. Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an ninh
mạng
Vấn đề bảo mật an toàn thông tin và an ninh mạng luôn là bài toán khó thách thức các
quốc gia trên phạm vi toàn cầu. Hiện có nhiều giải pháp, nhiều sản phẩm công nghệ đã được
nghiên cứu và ứng dụng, tuy nhiên vấn này vẫn luôn là vấn đề thời sự và thách thức. Trong
phần dưới đây sẽ điểm qua các giải pháp công nghệ về lĩnh vực này trên cơ sở đó các
chương sau sẽ tập trung trình bày giải pháp nghiên cứu của đề tài, được đặt trong bức tranh
toàn cảnh chung của các giải pháp công nghệ.
1.5.1. Các công nghệ mật mã
Công nghệ mật mã là nền tảng của tất cả các công nghệ bảo vệ thông tin. Công nghệ
này cung cấp 5 dịch vụ cơ bản: đảm bảo bí mật, toàn vẹn dữ liệu, chứng thực thông điệp,
chứng thực người dùng và chống chối bỏ. Đối với mật mã khoá đối xứng, việc nghiên cứu
được thực hiện trong lĩnh vực công nghệ ứng dụng mật mã khối. Mật mã khoá công khai,
RSA và ECC đều được phát triển đồng thời. Tuy nhiên rất nhiều nghiên cứu của RSA và
ECC được thực hiện nhằm giải quyết những yếu tố sai sót để tăng năng suất tính toán. Đặc
biệt, một số nghiên cứu như: thuật toán modular, thuật toán trường hữu hạn, và thuật toán
đường cong elíp đã được thực hiện. Ngoài ra, các nghiên cứu cũng được thực hiện một cách
đồng bộ về mặt giao thức thiết lập khoá, chương trình ứng dụng mật mã, và công nghệ phân
tích độ bền vững trong lĩnh vực khoá đối xứng.
1.5.2. Các công nghệ chứng thực
Các công nghệ chứng thực được chia thành 2 nhóm là công nghệ hạ tầng khóa công
khai PKI (Public Key Infratruction) và công nghệ PMI. Công nghệ PKI dựa trên nền tảng hệ
mật mã khóa công khai cùng với các chính sách, các kiến trúc hệ thống và cơ chế sử dụng
các khoá công khai và tính toàn vẹn của chứng chỉ số tạo thành cơ sở hạ tầng an toàn cho
các giao dịch điên tử trên mạng. Hiện nay hạ tầng PKI đã và đang được ứng dụng rộng rãi
trên thế giới. Các công nghệ hệ thống PKI dựa trên hệ mã khoá công khai cũng đang được
phát triển cùng với các sản phẩm được liên kết với lĩnh vực dịch vụ ứng dụng nhằm tăng
cường chức năng VA (Validation Authority), chức năng khôi phục khoá, tăng cường sử dụng
thẻ thông minh và chấp nhận các dịch vụ bảo mật, chấp nhận phương thức mật mã đường
cong elip trong thuật toán chữ ký số, tích hợp công nghệ không dây vào các sản phẩm chứng
16
thực, xây dựng hệ thống PKI toàn cầu. Bên cạnh công nghệ PKI, công nghệ PMI được dùng
trong việc quản lý các quyền của người sử dụng. PMI có thể được phân thành 2 loại: EAM
(Extranet Access Management) và 3A (Authentication/ Authorization/ Administration).
1.5.3. Công nghệ sinh trắc học
Sinh trắc học là độ đo các đặc điểm về hành vi (chữ ký, dáng đi, thói quen gõ phím…)
hoặc các thuộc tính vật lý mang tính duy nhất của cơ thế con người (vân tay, giọng nói,
khuôn mặt, mống mắt, ADN...). Công nghệ sinh trắc học được dùng để đo các đặc điểm vật
lý và đặc điểm hành vi của con người bằng các thiết bị tự động và sử dụng công cụ đo lường
để xác định các cá nhân, phản chiếu thông tin nhận được từ một phần của cơ thể hoặc từ
các đặc điểm hành vi cá nhân. Công nghệ này có một lợi thế là không có rủi ro khi cho thuê
(nhượng) mật khẩu hoặc thẻ ID cho người khác, hoặc làm mất, chiếm đoạt hay sao chép
chúng. Về mặt công nghệ hiện tại, mặt (face), vân tay và mống mắt (iris) đã được đưa vào sử
dụng, một số công nghệ sinh trắc khác như: gân (vein) mu bàn tay, DNA, dáng điệu (gait),
chiều cao, keystroke và mẫu tai (ear pattern) cũng đang được thúc đẩy phát triển. Hướng
hiện nay là kết hợp công nghệ đa sinh trắc (multi biometrics) với các công nghệ đơn sinh trắc
(single biometrics) và việc kết hợp công nghệ vào thẻ thông minh cũng đang được phát triển.
Các vấn đề về tiêu chuẩn hoá quá trình xử lý, vận chuyển, và lưu trữ thông tin sinh trắc học
vẫn đang được thảo luận.
Hướng nghiên cứu tích hợp phương pháp thẩm định xác thực sinh trắc học vào hạ
tầng khóa công khai PKI tạo thành hệ BioPKI cho phép xác thực, thẩm định người dùng khi
sử dụng khoá bí mật trong hoạt động của hệ thống PKI. Đây là một trong các giải pháp đang
được quan tâm nghiên cứu nhằm đảm bảo sự ảnh hưởng lẫn nhau thông qua các tiêu
chuẩn, tự động khoá và chứng thực người quản lý hợp lệ, dễ dàng áp dụng các chức năng
quan trọng của chứng chỉ trong các hệ thống.
1.5.4. Công nghệ bảo vệ hệ thống và mạng
Công nghệ bảo vệ hệ thống và mạng được dùng để bảo vệ máy tính và thông tin của
các tổ chức hoặc cá nhân nhằm chống lại các hành động trái phép như: giả mạo, thay thế,
tiết lộ, xâm nhập vào những thông tin được truyền đi qua mạng truyền thông như internet.
Các lĩnh vực chính của công nghệ này là bảo mật máy tính và máy chủ, firewall, phát hiện
xâm nhập, phát hiện và quản lý xâm nhập. Việc phát triển công nghệ này bao gồm phát hiện
vi rút, các tệp dữ liệu cá nhân, PC firewall, kiểm soát truy nhập dịch vụ, kiểm soát truy nhập
server, công nghệ mật mã, bảo mật hệ điều hành, các công cụ phân tích nhược điểm, server
firewall và tích hợp các giải pháp bảo mật. Công nghệ bảo mật máy tính là một vấn đề nóng
bỏng và được quan tâm một cách đặc biệt. Công nghệ bảo mật server cũng đang được phát
triển nhằm bù đắp những thiếu sót của SSH, ổn định bảo mật DHMS và cải tiến nhược điểm
đối phó với xâm nhập. Trong lĩnh vực công nghệ chống xâm nhập, IDWG (Intrusion Detection
Exchange Format) và INCH của IETF phát triển các tiêu chuẩn trao đổi thông tin trong việc
phát hiện xâm nhập và các công cụ tính toán rủi ro; bên cạnh đó còn phát triển tiêu chuẩn
bảo mật của SHSLOG.
17
1.5.5. Công nghệ bảo vệ mạng
Công nghệ bảo vệ mạng là công nghệ cải tiến tính ổn định của hệ thống mạng nhằm
chống lại các hành động trái phép như: giả mạo, thay thế, tiết lộ, xâm nhập vào những thông
tin được truyền đi qua môi trường mạng như internet. Các lĩnh vực công nghệ chính là: công
nghệ bảo mật IP (IPSec) - là kiến trúc bảo mật của tầng mạng; bảo mật tầng truyền dữ liệu
(TLS security) - là kiến trúc bảo mật cho tầng truyền dữ liệu Multicast, kiến trúc bảo mật cho
các dịch vụ không dây, kiến trúc cho công nghệ phát hiện và ngăn chặn xâm nhập, kiến trúc
quản lý bảo mật kết hợp, và kiến trúc bảo mật mạng thế hệ mới (next-generation network).
Thông thường, giao thức HTTPS (HTTP/TLS) được sử dụng để đảm bảo an toàn cho các
dịch vụ web thông qua các công nghệ trên. Các trình duyệt web cũng hỗ trợ SSL v2.0, SSL
v3.0 và TLS v1.0 và gần đây là truyền ID và mật khẩu được mã hoá. Cũng như các công
nghệ ứng dụng khác, OpenSSL, Plannet SSL và PowerTCP SSL thường sẵn sàng cung cấp
đường truyền mã hoá qua Internet và Intranet, SecureNetterm hỗ trợ TLS và ws-ftp (cung
cấp các dịch vụ ftp an toàn). Giao thức bảo mật IPSec - là công nghệ cốt lõi trong việc xây
dựng VPN - được vận hành ở cả 2 phương thức: transport mode và tunnel mode. Tuy nhiên,
tunnel mode chủ yếu được dùng để duy trì tính bí mật của các luồng truyền gói dữ liệu.
1.6. Xác định nhiệm vụ của đề tài
Hệ thống an ninh thông tin (Bio-PKI Based Information Security System) kết hợp các
dấu hiệu đặc trưng sinh trắc học vân tay con người vào mã bảo mật với khóa công khai PKI,
là hướng nghiên cứu mới cho phép mang lại những ưu điểm hơn các hệ thống mã khóa
công khai hiện có về độ an toàn bảo mật, về tính xác thực thẩm định trong các giao dịch, các
dịch vụ điện tử qua mạng máy tính.
Mục tiêu của nhiệm vụ hợp tác với Malaysia theo nghị định thư chủ yếu bao gồm:
- Nghiên cứu đề xuất phương án kết hợp các đặc trưng của vân tay với mã bảo mật khóa
công PKI tạo mã sinh trắc học Bio-PKI.
- Xây dựng thử nghiệm hạ tầng cơ sở hệ thống an ninh thông tin Bio-PKI (protoptype). Thiết
kế và xây dựng thử nghiệm phần mềm hệ thống an ninh thông tin dựa trên mã sinh trắc học
Bio-PKI nhằm hướng tới ứng dụng trong công tác xác thực, thẩm định sinh trắc học và kiểm
soát truy cập dùng trong các lĩnh vực an ninh, thương mại điện tử, ngân hàng, giao dịch điện
tử, chính phủ điện tử.
Kết quả nghiên cứu phối hợp của 2 phía Việt Nam và Malaysia để thử nghiệm phát triển ứng
dụng hệ thống Bio-PKI.
18