1
ĐẠI HC QUC GIA HÀ NI
TRƯỜNG ĐẠI HC CÔNG NGH
PHM TH THU
XÂY DNG GII PHÁP ĐẢM BO AN TOÀN
THÔNG TIN TRONG H THNG TÀNG THƯ ADN
CA CÔNG AN THÀNH PH HÀ NI
LUN VĂN THC SĨ
Hà Ni - 2009
2
MỤC LỤC
LỜI CẢM ƠN .............................................................................................................03
LỜI CAM ĐOAN .........................................................................................................04
CÁC KÝ HIỆU VIẾT TẮT............................................................................................05
MỞ ĐẦU .............................................................................................................06
Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN ....................................................09
1.1 Định nghĩa về thông tin và an toàn thông tin........................................................09
1.1.1 Định nghĩa về thông tin ..........................................................................09
1.1.2 Các thuộc tính của thông tin ...................................................................09
1.1.3 An toàn thông tin....................................................................................11
1.1.4 Các yếu tố ảnh hưởng đến an toàn thông tin ...........................................11
1.2 Ý nghĩa của việc đảm bảo an toàn thông tin.........................................................14
1.3 Các yêu cầu đảm bảo an toàn thông tin ................................................................15
1.4 Một số giải pháp đảm bảo an toàn thông tin.........................................................15
1.4.1 Bảo vệ nội dung thông tin trên máy tính .................................................15
1.4.2 Bảo vệ an toàn thông tin khi trao đổi qua mạng bằng mã hoá..................17
Chương 2: XÁC THỰC VÀ BẢO ĐẢM TOÀN VẸN DỮ LIỆU DỰA TRÊN CH KÝ SỐ ...24
2.1 Bảo đảm an toàn thông tin bằng phương pháp nhận diện và xác thực (I&A) ........24
2.1.1 I&A dựa trên một số điều mà người dùng biết ........................................25
2.1.2 I&A dựa trên một số cái mà người dùng ............................................26
2.1.3 I&A dựa trên một số thuộc tính hay nét đặc trưng của nời dùng .........27
2.2 Chkí số .............................................................................................................28
2.2.1 Khái niệm về chữ kí số ...........................................................................28
2.2.2 Các ưu điểm của chữ kí số......................................................................29
2.2.3 Sơ đồ chữ kí số.......................................................................................29
2.2.3.1 Định nghĩa ................................................................................29
2.2.3.2 Phân loại sơ đồ chữ kí số...........................................................30
2.3 ng dụng chữ kí số để xác thực tính toàn vẹn của nội dung.................................34
2.3.1 Xác thực tính toàn vẹn của nội dung thông tin ........................................34
2.3.2 Sơ đồ chữ kí RSA...................................................................................35
2.3.2.1 Giới thiệu về mã hoá khoá công khai.........................................35
2.3.2.2 Mã hoá khoá công khai RSA.....................................................36
2.3.2.3 Hàm băm SHA-1.......................................................................38
2.3.2.4 Sơ đồ chữ kí RSA......................................................................42
Chương 3: XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRONG H
THỐNG TÀNG THƯ ADN CỦA CÔNG AN THÀNH PHỐ HÀ NỘI .................................47
3.1 Đánh giá thực trạng..............................................................................................47
3.2 Yêu cu đảm bảo an toàn thông tin trong hthống tàng thư ADN của Công an
Thành phHà Nội .....................................................................................................47
3
3.3 Thành phần, chức năng và dữ liệu của hệ thống tàng thư ADN ............................50
3.4 Xây dựng giải pháp đảm bảo an toàn thông tin trong hthống tàng thư ADN của
Công an Thành phHà Nội .......................................................................................53
3.4.1 Kiểm soát lối vào ra của thông tin...........................................................54
3.4.2 Bảo đảm tính toàn vẹn của thông tin trong CSDL tàng tADN bằng chữ
kí s .............................................................................................................55
3.5 Xác thực người dùng............................................................................................57
3.6 Sử dụng chữ kí số đảm bảo tính toàn vẹn của thông tin trong CSDL tàng thư ADN
của Công an Thành phố Hà Nội .................................................................................58
3.6.1 Phân tích mô hình kí và xác thực nội dung thông tin trong hệ thống .......58
3.6.2 Xây dựng hệ thống bảo đảm tính toàn vẹn của dữ liệu trên tàng thư ADN
của Công an thành phố Hà Nội........................................................................60
3.6.2.1 Quá trình người dùng nhập dữ liệu và ...................................60
3.6.2.2 Quá trình Giám định viên kiểm tra thông tin đối tượng và kí.....61
3.6.2.3 Quá trình Lãnh đạo phòng kiểm tra thông tin đối tượng và kí....62
3.7 Hoạt động của hệ thống bảo vệ toàn vẹn dữ liệu trong hệ thống quản tàng thư
ADN dựa trên chkí số .............................................................................................63
3.7.1 Đăng nhập vào hệ thống.........................................................................63
3.7.2 Người dùng nhập thông tin đối tượng và kí trên nội dung thông tin đó ...64
3.7.3 Giám định viên kiểm tra xác thực nội dung thông tin nời dùng nhập và
kí xác nhận nội dung thông tin đó bằng chữ kí số..................................65
3.7.4 Lãnh đạo phòng kiểm tra xác thực nội dung thông tin đối tượng và kí
duyệt xác nhận nội dung thông tin đó bằng chữ kí số ............................67
KẾT LUẬN .............................................................................................................69
TÀI LIỆU THAM KHẢO..............................................................................................71
4
LỜI CẢM ƠN
Tôi xin gi lời cảm ơn sâu sắc tới TS Hồ Văn Canh, người thầy đã định
hướng cho tôi trong việc lựa chọn đề tài, đưa ra những nhận xét quý báu và trực
tiếp hướng dẫn tôi trong suốt quá trình nghiên cứu và hoàn thành luận văn tốt
nghiệp.
Tôi cũng xin gửi lời cảm ơn tới Ths Văn Toàn và các cán bộ phòng 4 -
Cục E15- Tng cục VI- BCông an đã giúp đỡ tôi trong quá trình xây dựng,
tích hợp, kiểm thử chương trình.
Tôi xin tlòng biết ơn sâu sắc tới thầy cô, bạn cùng khoá đã u dắt,
giúp đỡ tôi tiến bộ trong suốt những năm học qua. Xin cảm ơn gia đình
bạn, những người luôn khuyến khích giúp đỡ tôi trong mọi hoàn cảnh khó
khăn. Tôi xin cảm ơn toàn thể tập thể anh chị em đồng nghiệp tại phòng H
nghiệp vụ cảnh sát- Công an Thành ph Hà nội, nơi tôi đang công tác, đã giúp
đỡ, chia svà tạo điều kiện cho tôi tham gia khoá học và hoàn thành luận văn
này.
Luận n này chắc chắn còn nhiều khiếm khuyết. Tôi xin cảm ơn những
thầy cô, bạn bè đồng nghiệp đã s những góp ý chân tình cho nội dung
của luận văn để tôi thể tiếp tục đi sâu tìm hiểu và ứng dụng chữ kí svào
thực tiễn công tác.
Hà nội, ngày 20 tháng 06 năm 2009
Phạm Thị Thu
5
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong lun văn là sản phẩm của riêng
nhân, không sao chép li của người khác. Trong toàn bni dung của luận
văn, những điu được trình bày hoặc là ca nhân hoặc được sự tổng hợp từ
nhiu nguồn tài liệu. Tất cc tài liệu tham kho đều xuất xứ rõ ng
được trích dẫn hợp pháp.
Tôi xin hn toàn chịu trách nhim và chịu mi hình thức kỷ luật theo quy
định theo lời cam đoan của mình.
Hà nội ngày 20 tháng 06 năm 2009
Phạm Thị Thu