Báo cáo tổng kết đề tài nghiên cứu theo Nghị định thư: Hệ thống an ninh thông tin dựa trên sinh trắc học bio Bio-PKI (Bio-PKI Based Information Securyty System)

ĐẠI HỌC BÁCH KHOA HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU

THEO NGHỊ ĐỊNH THƯ

HỆ THỐNG AN NINH THÔNG TIN

DỰA TRÊN SINH TRẮC HỌC Bio-PKI

(Bio-PKI Based Information Securyty System)

CHỦ NHIỆM ĐỀ TÀI: PGS.TS. NGUYỄN THỊ HOÀNG LAN

7327

04/5/2009

HÀ NỘI - 2009

BỘ GIÁO DỤC VÀ ĐÀO TẠO

Trường Đại học Bách khoa Hà Nội

BÁO CÁO TỔNG HỢP

Đề tài nhiệm vụ theo nghị định thư

Hệ thống an ninh thông tin dựa trên

sinh trắc học Bio-PKI

(Bio-PKI Based Information Security System)

Mã số: 12/2006/HĐ-NĐT

Chủ nhiệm đề tài

PGS.TS Nguyễn Thị Hoàng Lan

Khoa Công nghệ thông tin,

Đại học Bách khoa Hà Nội

Hà Nội 1 - 2009

MỤC LỤC

Phần I. THÔNG TIN CHUNG VỀ ĐỀ TÀI................................................................... 8

Phần II. BÁO CÁO NGHIÊN CỨU TỔNG HỢP ....................................................... 10

Chương 1. KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN NINH

THÔNG TIN VÀ XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI................................ 10

1.1. Khái quát chung...................................................................................................... 10

1.2. Khảo sát về thương mại điện tử, giao dịch điện tử trên thế giới ............................ 11

1.2.1. Giao dịch thương mại điện tử........................................................................ 11

1.2.2. Tình hình ứng dụng thương mại điện tử trên trên thế giới............................. 12

1.3. Tình hình phát triển các giao dịch điện tử ở Việt Nam và cơ sở pháp lý ............... 13

1.3.1. Tình hình phát triển các giao dịch điện tử ở Việt Nam .................................. 13

1.3.2. Hệ thống pháp lý cho thương mại điện tử của Việt Nam............................... 14

1.3.3. Một số vấn đề của giao dịch thương mại điện tử ở Việt Nam ....................... 15

1.4. Nhu cầu về an toàn bảo mật thông tin trong giao dịch điện tử............................... 15

1.5. Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an

ninh mạng............................................................................................................... 16

1.5.1. Các công nghệ mật mã ................................................................................. 16

1.5.2.

Các công nghệ chứng thực ........................................................................... 16

1.5.3. Công nghệ sinh trắc học ............................................................................... 17

1.5.4. Công nghệ bảo vệ hệ thống và mạng ........................................................... 17

1.5.5. Công nghệ bảo vệ mạng ............................................................................... 18

1.6. Xác định nhiệm vụ của đề tài ................................................................................. 18

Chương 2. SINH TRẮC HỌC VÀ HỆ THỐNG AN NINH BẢO MẬT THÔNG

TIN DỰA TRÊN SINH TRẮC HỌC............................................................. 19

2.1. Tổng quan về sinh trắc học .................................................................................... 19

2.2. Hệ thống sinh trắc học............................................................................................ 20

2.2.1. Khái quát về hệ thống sinh trắc học .............................................................. 20

2.2.2. Các đặc điểm của hệ thống sinh trắc học ..................................................... 21

2.3. Đánh giá hiệu năng và chất lượng hoạt động của hệ sinh trắc học ....................... 24

2.3.1. Vấn đề lỗi trong hoạt động của hệ sinh trắc.................................................. 24

2.3.2.

Các tham số đánh giá chất lượng. ................................................................ 24

2.4. Hệ thống an ninh bảo mật dựa trên trắc học.......................................................... 25

2.4.1. Dùng sinh trắc học quản lý và bảo vệ khóa................................................... 25

2.4.2. Dùng sinh trắc học để sinh khóa ................................................................... 27

Chương 3. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ VẤN ĐỀ AN TOÀN

TRONG HỆ THỐNG PKI............................................................................ 28

3.1. Hệ mật mã khóa công khai..................................................................................... 28

3.1.1. Khái quát về hệ mật mã khóa công khai ....................................................... 28

3.1.2. Chữ ký số...................................................................................................... 30

3.2. Hạ tầng khóa công khai PKI................................................................................... 31

3.2.1. Khái quát chung về PKI................................................................................. 31

3.2.2. Các mô hình kiến trúc của PKI...................................................................... 32

3.2.3. Kiến trúc các thành phần trong hoạt động PKI.............................................. 35

3.3. Các giao dịch điện tử với hạ tầng khóa công khai ................................................. 37

3.3.1. Các dịch vụ của PKI ...................................................................................... 37

3.3.2. Xác thực an toàn trong giao dịch điện tử....................................................... 37

3.3.3. Đặc điểm khi triển khai PKI ........................................................................... 38

3.4. Vấn đề an toàn trong hệ thống PKI ........................................................................ 39

Phần III. BÁO CÁO KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI..................................... 40

Chương 4. NGHIÊN CỨU PHÂN TÍCH VÀ XÂY DỰNG MÔ HÌNH GIẢI PHÁP HỆ

THỐNG BioPKI .......................................................................................... 40

4.1. Vấn đề kết hợp sinh trắc vào hạ tầng khóa công khai PKI..................................... 40

4.2. Phân tích các hướng tiếp cận nghiên cứu hệ thống BioPKI .................................. 41

4.2.1. Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật khẩu để xác thực

chủ thể........................................................................................................... 41

4.2.2. Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật

mã, mã hóa bảo mật khóa cá nhân............................................................... 42

4.2.3.

Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân.................................. 43

4.3. Đề xuất mô hình giải pháp hệ thống BK-BioPKI của đề tài.................................... 43

4.3.1. Hệ thống lõi hạ tầng khóa công khai PKI. ..................................................... 45

4.3.2. Hệ thẩm định xác thực sinh trắc vân tay trực tuyến ...................................... 46

4.3.3. Mô hình tích hợp hệ sinh trắc vào hạ tầng khóa công khai thành hệ BK-

BioPKI ........................................................................................................... 46

4.4. Giải pháp công nghệ thiết kế và triển khai hệ thống BK-BioPKI ............................ 47

4.4.1. Cấu hình mạng hệ thống và thiết bị.............................................................. 47

4.4.2. Nội dung xây dựng và triển khai toàn bộ các thành phần hệ thống

BK-BioPKI ..................................................................................................... 47

4.4.3. Phương án phân tích thiết kế xây dựng hệ thống BK-BioPKI ....................... 47

Chương 5. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG PHẦN MỀM HỆ THẨM

ĐỊNH XÁC THỰC SINH TRẮC VÂN TAY.................................................. 49

5.1. Hệ thẩm định sinh trắc vân tay trong hệ thống BK-BioPKI..................................... 49

5.2. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 1: Hệ thẩm định đặc trưng

vân tay sống, trực tuyến trong hệ thống BK-BioPKI............................................... 50

5.2.1. Phân tích thiết kế chức năng......................................................................... 50

5.2.2. Phân tích chức năng và các thuật toán ......................................................... 51

5.2.2.1. Chức năng thu nhận ảnh vân tay .................................................................. 51

5.2.2.2. Chức năng xử lý ảnh vân tay và trích chọn đặc trưng ................................... 52

5.2.3. Xây dựng và lập trình các khối chức năng Phân hệ sinh trắc 1 .................... 61

5.2.4. Thử nghiệm và kết quả.................................................................................. 62

5.2.4.1. Kịch bản thử nghiệm tích hợp phân hệ vào hệ thống .................................... 62

5.2.4.2. Kết quả thử nghiệm....................................................................................... 63

5.3. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 2: Hệ sinh khóa sinh trắc

bảo mật khóa cá nhân trong hệ BK-BioPKI............................................................ 64

5.3.1. Phân tích các chức năng............................................................................... 64

5.3.2. Thuật toán sinh khóa từ sinh trắc vân tay ..................................................... 65

5.3.3.

Thiết kế phần mềm sinh khóa sinh trắc bảo vệ khóa cá nhân ...................... 70

5.3.3.1. Thiết kế sơ đồ khối........................................................................................ 70

5.3.3.2. Các thuật toán............................................................................................... 70

5.3.3.3. Xây dựng biểu đồ phân cấp chức năng hệ phần mềm sinh trắc.................... 73

5.3.4. Thử nghiệm và kết quả.................................................................................. 75

Chương 6. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG HẠ TẦNG KHÓA

CÔNG KHAI PKI CHO HỆ THỐNG BK-BIOPKI........................................ 77

6.1. Phân tích các yêu cầu và giải pháp thiết kế hệ thống BK-BioPKI .......................... 77

6.2. Giải pháp công nghệ và thiết kế hệ thống BK-BioPKI............................................ 78

6.2.1. Phân tích giải pháp công nghệ xây dựng hệ thống ....................................... 78

6.2.2. Giới thiệu về thư viện OpenSSL.................................................................... 78

6.3. Phân tích thiết kế các thành phần chức năng của hệ thống BK-BioPKI ................ 82

6.4. Thiết kế xây dựng và lập trình phần mềm cơ sở các chức năng hoạt động

hệ thống BK-BioPKI................................................................................................ 83

6.4.1. Các tình huống hoạt động giao dịch cơ sở của hệ thống .............................. 83

6.4.2. Thiết kế các giao dịch cơ sở của hệ thống .................................................... 84

6.5. Thiết kế các thành phần chính trong cơ sở hạ tầng khóa công khai của hệ

thống BK – BioPKI.................................................................................................. 95

6.6. Thiết kế xây dựng và lập trình phần mềm người dùng trong hệ thống

BK-BioPKI............................................................................................................... 99

6.6.1. Phân tích yêu cầu.......................................................................................... 99

6.6.2. Giải pháp và phân tích các chức năng .......................................................... 99

6.6.3. Xây dựng kịch bản các chức năng phần mềm người dùng ......................... 101

6.6.4. Thiết kế cơ sở dữ liệu phần mềm................................................................ 110

Báo cáo tổng kết đề tài nghiên cứu theo Nghị định thư: Hệ thống an ninh thông tin dựa trên sinh trắc học bio Bio-PKI (Bio-PKI Based Information Securyty System)

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi