Đề tài Hệ thống an ninh thông tin dựa trên sinh trắc học Bio-PKI (Bio-PKI Based Information Security System)

Những năm cuối của thếkỉXX và đầu thếkỉXXI chứng kiến sựlớn mạnh vượt bậc của mạng Internet cảvềquy mô và chất lượng. Internet được ứng dụng rộng rãi ởmọi ngành nghề, lĩnh vực kinh tế, xã hội và an ninh. Tính phổbiến rộng rãi khiến Internet đã và đang là nền tảng cơsởcho các giao dịch thương mại toàn cầu và các ứng dụng của giao dịch điện tửtạo thành một hình thức “xã hội ảo” với các đặc trưng riêng biệt. Trong môi trường xã hội thật, mối quan hệgiữa các đối tác thường được xác định rõ ràng bởi quá trình gặp gỡ, ký kết thường diễn ra một cách trực tiếp, không hoặc ít thông qua phương tiện truyền thông trung gian. Các tổchức chính phủ, doanh nghiệp và các cá nhân khi tham gia giao dịch điện tử luôn đòi hỏi không những phải bảo vệtoàn vẹn thông tin lưu chuyển trên Internet mà còn phải cho họcảm giác tin cậy giống nhưkhi giao dịch trên giấy tờ. Họmuốn những người tham gia đúng là những người được yêu cầu, và mỗi cá nhân phải chịu trách nhiệm vềhành vi liên quan của mình trong giao dịch khi có sựcốxảy ra. Tuy nhiên, môi trường mạng không phải luôn an toàn. Đặc trưng của Internet là tính “ảo” và tính tựdo, mọi người đều có thể tham gia và ít đểlại dấu vết cá nhân của mình. Việc xác thực mỗi cá nhân qua mạng thường là khó khăn nên nguy cơxảy ra giảmạo định danh, bịlừa đảo trực tuyến là rất cao. Đây là vừa là điểm mạnh và cũng là điểm yếu của giao dịch điện tửqua mạng Internet. Những năm gần đây các hình thức phạm tội trong môi trường mạng và công nghệcao tăng nhanh chóng cùng với sựphát triển của công nghệ. Mặc dù các đặc điểm trên, tính tiện lợi, phổdụng và hiệu quảcủa công nghệcao đang làm thay đổi cuộc sống và các giao dịch điện tửthương mại điện tửngày càng phát triển nhanh chóng trên phạm vi thếgiới. Vì thếnhu cầu xây dựng một hệthống bảo mật an toàn thông tin, đảm bảo giao tiếp giữa những người dùng một cách an toàn, có định danh và chống phủnhận trởnên hết sức cấp thiết trong phạm vi mỗi quốc gia cũng nhưphạm vi toàn cầu.

pdf290 trang | Chia sẻ: tuandn | Lượt xem: 2261 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đề tài Hệ thống an ninh thông tin dựa trên sinh trắc học Bio-PKI (Bio-PKI Based Information Security System), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU THEO NGHỊ ĐỊNH THƯ HỆ THỐNG AN NINH THÔNG TIN DỰA TRÊN SINH TRẮC HỌC Bio-PKI (Bio-PKI Based Information Securyty System) CHỦ NHIỆM ĐỀ TÀI: PGS.TS. NGUYỄN THỊ HOÀNG LAN 7327 04/5/2009 HÀ NỘI - 2009 BỘ GIÁO DỤC VÀ ĐÀO TẠO Trường Đại học Bách khoa Hà Nội BÁO CÁO TỔNG HỢP Đề tài nhiệm vụ theo nghị định thư Hệ thống an ninh thông tin dựa trên sinh trắc học Bio-PKI (Bio-PKI Based Information Security System) Mã số: 12/2006/HĐ-NĐT Chủ nhiệm đề tài PGS.TS Nguyễn Thị Hoàng Lan Khoa Công nghệ thông tin, Đại học Bách khoa Hà Nội Hà Nội 1 - 2009 1 MỤC LỤC Phần I. THÔNG TIN CHUNG VỀ ĐỀ TÀI................................................................... 8 Phần II. BÁO CÁO NGHIÊN CỨU TỔNG HỢP ....................................................... 10 Chương 1. KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN NINH THÔNG TIN VÀ XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI................................ 10 1.1. Khái quát chung...................................................................................................... 10 1.2. Khảo sát về thương mại điện tử, giao dịch điện tử trên thế giới ............................ 11 1.2.1. Giao dịch thương mại điện tử ........................................................................ 11 1.2.2. Tình hình ứng dụng thương mại điện tử trên trên thế giới............................. 12 1.3. Tình hình phát triển các giao dịch điện tử ở Việt Nam và cơ sở pháp lý ............... 13 1.3.1. Tình hình phát triển các giao dịch điện tử ở Việt Nam .................................. 13 1.3.2. Hệ thống pháp lý cho thương mại điện tử của Việt Nam............................... 14 1.3.3. Một số vấn đề của giao dịch thương mại điện tử ở Việt Nam ....................... 15 1.4. Nhu cầu về an toàn bảo mật thông tin trong giao dịch điện tử ............................... 15 1.5. Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an ninh mạng............................................................................................................... 16 1.5.1. Các công nghệ mật mã ................................................................................. 16 1.5.2. Các công nghệ chứng thực ........................................................................... 16 1.5.3. Công nghệ sinh trắc học ............................................................................... 17 1.5.4. Công nghệ bảo vệ hệ thống và mạng ........................................................... 17 1.5.5. Công nghệ bảo vệ mạng ............................................................................... 18 1.6. Xác định nhiệm vụ của đề tài ................................................................................. 18 Chương 2. SINH TRẮC HỌC VÀ HỆ THỐNG AN NINH BẢO MẬT THÔNG TIN DỰA TRÊN SINH TRẮC HỌC............................................................. 19 2.1. Tổng quan về sinh trắc học .................................................................................... 19 2.2. Hệ thống sinh trắc học............................................................................................ 20 2.2.1. Khái quát về hệ thống sinh trắc học .............................................................. 20 2.2.2. Các đặc điểm của hệ thống sinh trắc học ..................................................... 21 2.3. Đánh giá hiệu năng và chất lượng hoạt động của hệ sinh trắc học ....................... 24 2.3.1. Vấn đề lỗi trong hoạt động của hệ sinh trắc.................................................. 24 2.3.2. Các tham số đánh giá chất lượng. ................................................................ 24 2.4. Hệ thống an ninh bảo mật dựa trên trắc học.......................................................... 25 2.4.1. Dùng sinh trắc học quản lý và bảo vệ khóa................................................... 25 2.4.2. Dùng sinh trắc học để sinh khóa ................................................................... 27 2 Chương 3. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ VẤN ĐỀ AN TOÀN TRONG HỆ THỐNG PKI ............................................................................ 28 3.1. Hệ mật mã khóa công khai..................................................................................... 28 3.1.1. Khái quát về hệ mật mã khóa công khai ....................................................... 28 3.1.2. Chữ ký số ...................................................................................................... 30 3.2. Hạ tầng khóa công khai PKI ................................................................................... 31 3.2.1. Khái quát chung về PKI ................................................................................. 31 3.2.2. Các mô hình kiến trúc của PKI ...................................................................... 32 3.2.3. Kiến trúc các thành phần trong hoạt động PKI.............................................. 35 3.3. Các giao dịch điện tử với hạ tầng khóa công khai ................................................. 37 3.3.1. Các dịch vụ của PKI ...................................................................................... 37 3.3.2. Xác thực an toàn trong giao dịch điện tử....................................................... 37 3.3.3. Đặc điểm khi triển khai PKI ........................................................................... 38 3.4. Vấn đề an toàn trong hệ thống PKI ........................................................................ 39 Phần III. BÁO CÁO KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI ..................................... 40 Chương 4. NGHIÊN CỨU PHÂN TÍCH VÀ XÂY DỰNG MÔ HÌNH GIẢI PHÁP HỆ THỐNG BioPKI .......................................................................................... 40 4.1. Vấn đề kết hợp sinh trắc vào hạ tầng khóa công khai PKI..................................... 40 4.2. Phân tích các hướng tiếp cận nghiên cứu hệ thống BioPKI .................................. 41 4.2.1. Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật khẩu để xác thực chủ thể........................................................................................................... 41 4.2.2. Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân............................................................... 42 4.2.3. Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân.................................. 43 4.3. Đề xuất mô hình giải pháp hệ thống BK-BioPKI của đề tài .................................... 43 4.3.1. Hệ thống lõi hạ tầng khóa công khai PKI. ..................................................... 45 4.3.2. Hệ thẩm định xác thực sinh trắc vân tay trực tuyến ...................................... 46 4.3.3. Mô hình tích hợp hệ sinh trắc vào hạ tầng khóa công khai thành hệ BK- BioPKI ........................................................................................................... 46 4.4. Giải pháp công nghệ thiết kế và triển khai hệ thống BK-BioPKI ............................ 47 4.4.1. Cấu hình mạng hệ thống và thiết bị .............................................................. 47 4.4.2. Nội dung xây dựng và triển khai toàn bộ các thành phần hệ thống BK-BioPKI ..................................................................................................... 47 4.4.3. Phương án phân tích thiết kế xây dựng hệ thống BK-BioPKI ....................... 47 Chương 5. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG PHẦN MỀM HỆ THẨM ĐỊNH XÁC THỰC SINH TRẮC VÂN TAY.................................................. 49 5.1. Hệ thẩm định sinh trắc vân tay trong hệ thống BK-BioPKI..................................... 49 3 5.2. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 1: Hệ thẩm định đặc trưng vân tay sống, trực tuyến trong hệ thống BK-BioPKI............................................... 50 5.2.1. Phân tích thiết kế chức năng......................................................................... 50 5.2.2. Phân tích chức năng và các thuật toán ......................................................... 51 5.2.2.1. Chức năng thu nhận ảnh vân tay .................................................................. 51 5.2.2.2. Chức năng xử lý ảnh vân tay và trích chọn đặc trưng ................................... 52 5.2.3. Xây dựng và lập trình các khối chức năng Phân hệ sinh trắc 1 .................... 61 5.2.4. Thử nghiệm và kết quả.................................................................................. 62 5.2.4.1. Kịch bản thử nghiệm tích hợp phân hệ vào hệ thống .................................... 62 5.2.4.2. Kết quả thử nghiệm....................................................................................... 63 5.3. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 2: Hệ sinh khóa sinh trắc bảo mật khóa cá nhân trong hệ BK-BioPKI............................................................ 64 5.3.1. Phân tích các chức năng............................................................................... 64 5.3.2. Thuật toán sinh khóa từ sinh trắc vân tay ..................................................... 65 5.3.3. Thiết kế phần mềm sinh khóa sinh trắc bảo vệ khóa cá nhân ...................... 70 5.3.3.1. Thiết kế sơ đồ khối ........................................................................................ 70 5.3.3.2. Các thuật toán ............................................................................................... 70 5.3.3.3. Xây dựng biểu đồ phân cấp chức năng hệ phần mềm sinh trắc.................... 73 5.3.4. Thử nghiệm và kết quả.................................................................................. 75 Chương 6. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG HẠ TẦNG KHÓA CÔNG KHAI PKI CHO HỆ THỐNG BK-BIOPKI........................................ 77 6.1. Phân tích các yêu cầu và giải pháp thiết kế hệ thống BK-BioPKI .......................... 77 6.2. Giải pháp công nghệ và thiết kế hệ thống BK-BioPKI ............................................ 78 6.2.1. Phân tích giải pháp công nghệ xây dựng hệ thống ....................................... 78 6.2.2. Giới thiệu về thư viện OpenSSL.................................................................... 78 6.3. Phân tích thiết kế các thành phần chức năng của hệ thống BK-BioPKI ................ 82 6.4. Thiết kế xây dựng và lập trình phần mềm cơ sở các chức năng hoạt động hệ thống BK-BioPKI................................................................................................ 83 6.4.1. Các tình huống hoạt động giao dịch cơ sở của hệ thống .............................. 83 6.4.2. Thiết kế các giao dịch cơ sở của hệ thống .................................................... 84 6.5. Thiết kế các thành phần chính trong cơ sở hạ tầng khóa công khai của hệ thống BK – BioPKI.................................................................................................. 95 6.6. Thiết kế xây dựng và lập trình phần mềm người dùng trong hệ thống BK-BioPKI............................................................................................................... 99 6.6.1. Phân tích yêu cầu.......................................................................................... 99 6.6.2. Giải pháp và phân tích các chức năng .......................................................... 99 6.6.3. Xây dựng kịch bản các chức năng phần mềm người dùng......................... 101 6.6.4. Thiết kế cơ sở dữ liệu phần mềm................................................................ 110 4 Chương 7. THIẾT KẾ TÍCH HỢP HỆ THỐNG AN NINH THÔNG TIN BK- BIOPKI VÀ THỬ NGHIỆM ....................................................................... 113 7.1. Hệ thống tích hợp và yêu cầu thiết kế.................................................................. 113 7.2. Đề xuất mô hình tích hợp 2 phân hệ sinh trắc vân tay vào cơ sở hạ tầng PKI thành hệ BK-BioPKI....................................................................................... 113 7.3. Thiết kế tích hợp phân hệ sinh trắc 1 thẩm định vân tay người dùng .................. 113 7.4. Thiết kế tích hợp Phân hệ sinh trắc 2 sinh khóa sinh trắc bảo vệ khóa cá nhân.. 118 7.4.1. Phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân...................................... 118 7.4.2. Mô hình tích hợp phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân vào hệ thống và thiết kế hệ thống ............................................................... 119 7.4.3. Thiết kế các kịch bản hoạt động tích hợp.................................................... 122 7.5. Xây dựng thử nghiệm ứng dụng chữ ký số trong hệ thống BK-BioPKI và thử nghiệm.................................................................................................................. 124 7.5.1. Mục đích của chữ kí số ............................................................................... 124 7.5.2. Vấn đề xác thực .......................................................................................... 124 7.5.3. Xác thực trong hệ PKI ................................................................................. 125 7.5.4. Thiết kế ứng dụng trên cơ sở hệ thống BK – BioPKI................................... 127 7.5.5. Thiết kế triển khai ứng dụng........................................................................ 128 7.5.6. Thử nghiệm ứng dụng và kết quả ............................................................... 134 Chương 8. THIẾT KẾ VÀ XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG AN TOÀN THÔNG TIN TRONG HỆ BIOPKI............................................................. 135 8.1. Tổng quan các ứng dụng an toàn thông tin.......................................................... 135 8.2. Ứng dụng ký và mã hóa thông điệp ..................................................................... 136 8.2.1. Phân tích yêu cầu truyền thông tin bảo mật ................................................ 136 8.2.2. Xây dựng ứng dụng ký và mã hóa thông điệp sử dụng dấu hiệu sinh trắc 137 8.2.2.1. Mô tả các yêu cầu về chức năng của hệ thống ........................................... 137 8.2.2.2. Quá trình mã hóa và giải mã thông điệp...................................................... 138 8.2.2.3. Chữ ký số và xác thực................................................................................. 138 8.2.3. Thiết kế chi tiết các chức năng của hệ thống ............................................. 138 8.2.4. Các công nghệ sử dụng trong chương trình............................................... 146 8.2.5. Thử nghiệm và đánh giá............................................................................. 147 8.3. Ứng dụng thử nghiệm kiểm soát bảo mật truy cập từ xa ..................................... 148 8.3.1. Yêu cầu tăng cường bảo mật truy cập từ xa và giải pháp........................... 148 8.3.2. Phân tích và thiết kế ứng dụng thử nghiệm................................................. 149 8.3.3. Kịch bản ứng dụng, kịch bản thử nghiệm và kết quả thử nghiệm ............... 150 8.4. Ứng dụng an toàn trao đổi thông tin trên SMS..................................................... 154 8.4.1. Yêu cầu của ứng dụng ................................................................................ 154 8.4.2. Giải pháp truyền thông tin cậy bằng SMS................................................... 155 5 8.4.3. Phân tích thiết kế ứng dụng ........................................................................ 156 8.4.4. Đánh giá và thử nghiệm .............................................................................. 161 8.5. Kết chương........................................................................................................... 163 Phần IV. TỔNG HỢP CÁC KẾT QUẢ VÀ KẾT LUẬN ............................................ 164 1. Các kết quả đạt được của đề tài theo các sản phẩm đã ghi trong thuyết minh nhiệm vụ......................................................................................................... 164 1.1. Tóm tắt các yêu cầu khoa học đối với sản phẩm tạo ra (kết quả dạng II và III) ... 164 1.2 Kết quả các sản phẩm dạng các báo cáo đã đăng ký.......................................... 164 1.3 Kết quả các sản phẩm đã đăng ký ........................................................................ 164 2. Kết quả phối hợp với Malaysia. ............................................................................. 169 2.1. Đặc điểm quá trình hợp tác .................................................................................. 165 2.2. Các hoạt động phối hợp nghiên cứu.................................................................... 166 2.3. Tiếp tục phát triển Hợp tác với Malaysia ............................................................. 166 3. Các kết quả khác..................................................................................................... 171 3.2. Các bài báo khoa học........................................................................................... 171 3.3. Hội thảo mở rộng.................................................................................................. 172 4. Tóm tắt về sử dụng kinh phí..................................................................................... 173 5 . Kết luận và hướng phát triển.................................................................................... 173 5.1. Nhận xét đánh giá chung...................................................................................... 173 5.2. Về tiến độ thực hiện ............................................................................................. 173 5.3. Hướng phát triển .................................................................................................. 174 TÀI LIỆU THAM KHẢO ............................................................................................ 176 6 DANH SÁCH CÁC CÁN BỘ VÀ SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI A. DANH SÁCH CÁC CÁN BỘ THAM GIA TRỰC TIẾP 1. PGS.TS Nguyễn Thị Hoàng Lan Khoa CNTT, ĐHBK HN, chủ nhiệm đề tài 2. TS Nguyễn Linh Giang Khoa CNTT, ĐHBK HN 3. TS Hà Quốc Trung Khoa CNTT, ĐHBK HN 4. ThS Bành Quỳnh Mai Khoa CNTT, ĐHBK HN 5. ThS Nguyễn Anh Hoàn Khoa CNTT, ĐHBK HN 6. TS Ngô Hồng Sơn Khoa CNTT, ĐHBK HN 7. KS Nguyễn Thị Hiền Khoa CNTT, ĐHBK HN B. DANH SÁCH CÁC CÁN BỘ THAM GIA TƯ VẤN 1. PGS.TS Đặng Văn Chuyết Khoa CNTT, ĐHBK HN 2. ThS Đỗ Văn Uy Khoa CNTT, ĐHBK HN 3. ThS Ngô Minh Dũng Viện Khoa học hình sự, Bộ Công An C. DANH SÁCH CÁC SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI 1. Các sinh viên đại học Tóm tắt các phiên bản đã thiết kế triển khai theo tiến độ • Phiên bản hệ thống BioPKI Ver.1 (tháng 6 đến 12- 2006) - Nghiên cứu và thử nghiệm các thuật toán: Thu nhận vân tay, trích chọn đặc trưng, sinh khóa sinh trắc và thẩm định xác thực vân tay - Nghiên cứu các hướng tiếp cận hệ thống BioPKI - Xây dựng phương án và môi trường phần mềm hệ thống BioPKI dựa trên bộ thư viện mở OpenSSL và ngôn ngữ C++ Danh sách nhóm sinh viên tốt nghiệp 6-2006 đã tham gia đề tài: 1. Lê Anh Tuấn TTM - K46 2. Ngô Trọng Cảnh TTM – K46 3. Nguyễn Sinh Chung Tin Pháp – K46 4. Nguyễn Văn Hạnh KSCLC – K46 • Phiên bản hệ thống BK-BioPKI Ver.2 (tháng 1-2007 đến 6-2007) - Phân tích thiết kế các mô đun cơ sở hạ tầng hệ thống PKI: CA, RA User - Tiếp tục nghiên cứu và thử nghiệm các thuật toán sinh trắc học vân tay - Xây dựng và thiết kế phần mềm phần hệ sinh trắc học (Biometric) bao gồm: Ký mã sinh trắc và thẩm định vân tay trong hệ thống BK-BioPKI 7 Danh sách nhóm sinh viên tốt nghiệp 6-2007 đã tham gia đề tài: 1. Nguyễn Thạc Hiếu TTM - K47 2. Nguyễn Quang Thụ TTM - K47 3. Phạm Quang Thịnh TTM - K47 4. Nguyễn Hoàng Anh