
ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU
THEO NGHỊ ĐỊNH THƯ
HỆ THỐNG AN NINH THÔNG TIN
DỰA TRÊN SINH TRẮC HỌC Bio-PKI
(Bio-PKI Based Information Securyty System)
CHỦ NHIỆM ĐỀ TÀI: PGS.TS. NGUYỄN THỊ HOÀNG LAN
7327
04/5/2009
HÀ NỘI - 2009

BỘ GIÁO DỤC VÀ ĐÀO TẠO
Trường Đại học Bách khoa Hà Nội
BÁO CÁO TỔNG HỢP
Đề tài nhiệm vụ theo nghị định thư
Hệ thống an ninh thông tin dựa trên
sinh trắc học Bio-PKI
(Bio-PKI Based Information Security System)
Mã số: 12/2006/HĐ-NĐT
Chủ nhiệm đề tài
PGS.TS Nguyễn Thị Hoàng Lan
Khoa Công nghệ thông tin,
Đại học Bách khoa Hà Nội
Hà Nội 1 - 2009

1
MỤC LỤC
Phần I. THÔNG TIN CHUNG VỀ ĐỀ TÀI................................................................... 8
Phần II. BÁO CÁO NGHIÊN CỨU TỔNG HỢP ....................................................... 10
Chương 1. KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN NINH
THÔNG TIN VÀ XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI................................ 10
1.1. Khái quát chung...................................................................................................... 10
1.2. Khảo sát về thương mại điện tử, giao dịch điện tử trên thế giới ............................ 11
1.2.1. Giao dịch thương mại điện tử........................................................................ 11
1.2.2. Tình hình ứng dụng thương mại điện tử trên trên thế giới............................. 12
1.3. Tình hình phát triển các giao dịch điện tử ở Việt Nam và cơ sở pháp lý ............... 13
1.3.1. Tình hình phát triển các giao dịch điện tử ở Việt Nam .................................. 13
1.3.2. Hệ thống pháp lý cho thương mại điện tử của Việt Nam............................... 14
1.3.3. Một số vấn đề của giao dịch thương mại điện tử ở Việt Nam ....................... 15
1.4. Nhu cầu về an toàn bảo mật thông tin trong giao dịch điện tử............................... 15
1.5. Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an
ninh mạng............................................................................................................... 16
1.5.1. Các công nghệ mật mã ................................................................................. 16
1.5.2.
Các công nghệ chứng thực ........................................................................... 16
1.5.3. Công nghệ sinh trắc học ............................................................................... 17
1.5.4. Công nghệ bảo vệ hệ thống và mạng ........................................................... 17
1.5.5. Công nghệ bảo vệ mạng ............................................................................... 18
1.6. Xác định nhiệm vụ của đề tài ................................................................................. 18
Chương 2. SINH TRẮC HỌC VÀ HỆ THỐNG AN NINH BẢO MẬT THÔNG
TIN DỰA TRÊN SINH TRẮC HỌC............................................................. 19
2.1. Tổng quan về sinh trắc học .................................................................................... 19
2.2. Hệ thống sinh trắc học............................................................................................ 20
2.2.1. Khái quát về hệ thống sinh trắc học .............................................................. 20
2.2.2. Các đặc điểm của hệ thống sinh trắc học ..................................................... 21
2.3. Đánh giá hiệu năng và chất lượng hoạt động của hệ sinh trắc học ....................... 24
2.3.1. Vấn đề lỗi trong hoạt động của hệ sinh trắc.................................................. 24
2.3.2.
Các tham số đánh giá chất lượng. ................................................................ 24
2.4. Hệ thống an ninh bảo mật dựa trên trắc học.......................................................... 25
2.4.1. Dùng sinh trắc học quản lý và bảo vệ khóa................................................... 25
2.4.2. Dùng sinh trắc học để sinh khóa ................................................................... 27

2
Chương 3. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ VẤN ĐỀ AN TOÀN
TRONG HỆ THỐNG PKI............................................................................ 28
3.1. Hệ mật mã khóa công khai..................................................................................... 28
3.1.1. Khái quát về hệ mật mã khóa công khai ....................................................... 28
3.1.2. Chữ ký số...................................................................................................... 30
3.2. Hạ tầng khóa công khai PKI................................................................................... 31
3.2.1. Khái quát chung về PKI................................................................................. 31
3.2.2. Các mô hình kiến trúc của PKI...................................................................... 32
3.2.3. Kiến trúc các thành phần trong hoạt động PKI.............................................. 35
3.3. Các giao dịch điện tử với hạ tầng khóa công khai ................................................. 37
3.3.1. Các dịch vụ của PKI ...................................................................................... 37
3.3.2. Xác thực an toàn trong giao dịch điện tử....................................................... 37
3.3.3. Đặc điểm khi triển khai PKI ........................................................................... 38
3.4. Vấn đề an toàn trong hệ thống PKI ........................................................................ 39
Phần III. BÁO CÁO KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI..................................... 40
Chương 4. NGHIÊN CỨU PHÂN TÍCH VÀ XÂY DỰNG MÔ HÌNH GIẢI PHÁP HỆ
THỐNG BioPKI .......................................................................................... 40
4.1. Vấn đề kết hợp sinh trắc vào hạ tầng khóa công khai PKI..................................... 40
4.2. Phân tích các hướng tiếp cận nghiên cứu hệ thống BioPKI .................................. 41
4.2.1. Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật khẩu để xác thực
chủ thể........................................................................................................... 41
4.2.2. Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật
mã, mã hóa bảo mật khóa cá nhân............................................................... 42
4.2.3.
Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân.................................. 43
4.3. Đề xuất mô hình giải pháp hệ thống BK-BioPKI của đề tài.................................... 43
4.3.1. Hệ thống lõi hạ tầng khóa công khai PKI. ..................................................... 45
4.3.2. Hệ thẩm định xác thực sinh trắc vân tay trực tuyến ...................................... 46
4.3.3. Mô hình tích hợp hệ sinh trắc vào hạ tầng khóa công khai thành hệ BK-
BioPKI ........................................................................................................... 46
4.4. Giải pháp công nghệ thiết kế và triển khai hệ thống BK-BioPKI ............................ 47
4.4.1. Cấu hình mạng hệ thống và thiết bị.............................................................. 47
4.4.2. Nội dung xây dựng và triển khai toàn bộ các thành phần hệ thống
BK-BioPKI ..................................................................................................... 47
4.4.3. Phương án phân tích thiết kế xây dựng hệ thống BK-BioPKI ....................... 47
Chương 5. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG PHẦN MỀM HỆ THẨM
ĐỊNH XÁC THỰC SINH TRẮC VÂN TAY.................................................. 49
5.1. Hệ thẩm định sinh trắc vân tay trong hệ thống BK-BioPKI..................................... 49

3
5.2. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 1: Hệ thẩm định đặc trưng
vân tay sống, trực tuyến trong hệ thống BK-BioPKI............................................... 50
5.2.1. Phân tích thiết kế chức năng......................................................................... 50
5.2.2. Phân tích chức năng và các thuật toán ......................................................... 51
5.2.2.1. Chức năng thu nhận ảnh vân tay .................................................................. 51
5.2.2.2. Chức năng xử lý ảnh vân tay và trích chọn đặc trưng ................................... 52
5.2.3. Xây dựng và lập trình các khối chức năng Phân hệ sinh trắc 1 .................... 61
5.2.4. Thử nghiệm và kết quả.................................................................................. 62
5.2.4.1. Kịch bản thử nghiệm tích hợp phân hệ vào hệ thống .................................... 62
5.2.4.2. Kết quả thử nghiệm....................................................................................... 63
5.3. Phân tích thiết kế và xây dựng Phân hệ sinh trắc 2: Hệ sinh khóa sinh trắc
bảo mật khóa cá nhân trong hệ BK-BioPKI............................................................ 64
5.3.1. Phân tích các chức năng............................................................................... 64
5.3.2. Thuật toán sinh khóa từ sinh trắc vân tay ..................................................... 65
5.3.3.
Thiết kế phần mềm sinh khóa sinh trắc bảo vệ khóa cá nhân ...................... 70
5.3.3.1. Thiết kế sơ đồ khối........................................................................................ 70
5.3.3.2. Các thuật toán............................................................................................... 70
5.3.3.3. Xây dựng biểu đồ phân cấp chức năng hệ phần mềm sinh trắc.................... 73
5.3.4. Thử nghiệm và kết quả.................................................................................. 75
Chương 6. PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG HẠ TẦNG KHÓA
CÔNG KHAI PKI CHO HỆ THỐNG BK-BIOPKI........................................ 77
6.1. Phân tích các yêu cầu và giải pháp thiết kế hệ thống BK-BioPKI .......................... 77
6.2. Giải pháp công nghệ và thiết kế hệ thống BK-BioPKI............................................ 78
6.2.1. Phân tích giải pháp công nghệ xây dựng hệ thống ....................................... 78
6.2.2. Giới thiệu về thư viện OpenSSL.................................................................... 78
6.3. Phân tích thiết kế các thành phần chức năng của hệ thống BK-BioPKI ................ 82
6.4. Thiết kế xây dựng và lập trình phần mềm cơ sở các chức năng hoạt động
hệ thống BK-BioPKI................................................................................................ 83
6.4.1. Các tình huống hoạt động giao dịch cơ sở của hệ thống .............................. 83
6.4.2. Thiết kế các giao dịch cơ sở của hệ thống .................................................... 84
6.5. Thiết kế các thành phần chính trong cơ sở hạ tầng khóa công khai của hệ
thống BK – BioPKI.................................................................................................. 95
6.6. Thiết kế xây dựng và lập trình phần mềm người dùng trong hệ thống
BK-BioPKI............................................................................................................... 99
6.6.1. Phân tích yêu cầu.......................................................................................... 99
6.6.2. Giải pháp và phân tích các chức năng .......................................................... 99
6.6.3. Xây dựng kịch bản các chức năng phần mềm người dùng ......................... 101
6.6.4. Thiết kế cơ sở dữ liệu phần mềm................................................................ 110