ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRỊNH MINH ĐỨC TÍCH HỢP CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨHỆ THỐNG THÔNG TIN Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ TRỊNH MINH ĐỨC TÍCH HỢP CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ Ngành: Hệ thống thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN HƯƠNG Hà Nội - 2015 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm cá nhân tôi, không chép nguyên văn người khác Trong toàn nội dung luận văn, phần trình bày cá nhân tổ hợp từ nhiều nguồn tài liệu khác Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn quy định Tơi xin hồn tồn chịu trách nhiệm với lời cam đoan TÁC GIẢ LUẬN VĂN (Ký ghi rõ họ tên) Trịnh Minh Đức LỜI CẢM ƠN Để hoàn thành luận văn tốt nghiệp q trình đầy khó khăn thử thách học tập nghiên cứu trường Đại học Cơng nghệ Và để có thành ngày hơm nay, ngồi nỗ lực thân, không nhắc tới động viên, giúp đỡ Thầy, Cô giáo, bạn bè, đồng nghiệp người thân gia đình Tơi xin chân thành cảm ơn TS Hồ Văn Hương tận tình giúp đỡ chuyên môn, nghiên cứu định hướng phát triển suốt trình làm luận văn Tôi xin gửi lời cảm ơn tới Thầy, Cô giáo Khoa Công Nghệ Thông Tin tận tình giảng dạy truyền đạt cho tơi kiến thức quý báu năm học vừa qua Tôi tiếp cận môi trường học thuật cao, hiểu vất vả thành đạt tham gia nghiên cứu khoa học Sau cùng, tơi xin chân thành cảm ơn gia đình, người thân bạn bè giúp đỡ, động viên suốt thời gian học tập làm luận văn tốt nghiệp Tôi mong với cố gắng học tập nâng cao kiến thức, sau lĩnh hội nhiều công nghệ, tạo nhiều sản phẩm có giá trị sử dụng cao, giúp ích nhiều lĩnh vực sống Hà Nội, tháng 05 năm 2015 Học viên thực Trịnh Minh Đức MỤC LỤC Trang TRANG PHỤ BÌA LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ MỞ ĐẦU Chương TỔNG QUAN VỀ AN TOÀN THÔNG TIN 1.1 Vấn đề an tồn thơng tin 1.1.1 Tại phải bảo đảm an tồn thơng tin 1.1.2 Các sách bảo mật thơng tin 1.2 Thực trạng An tồn thơng tin Việt nam Chương CƠ SỞ LÝ THUYẾT 10 2.1 Các hệ mật mã 10 2.1.1 Hệ mật mã khoá đối xứng 10 2.1.2 Hệ mật mã khố cơng khai 11 2.2 Chữ ký số 11 2.2.1 Sơ đồ chữ ký số 11 2.2.2 Phân loại chữ ký số 12 2.2.3 Sơ đồ chữ ký số RSA 12 2.3 Hàm băm 12 2.3.1 Khái niệm 12 2.3.2 Các hàm băm thông dụng 13 2.4 Hộ chiếu điện tử 14 2.4.1 Tìm hiểu hộ chiếu điện tử 14 2.4.2 Cấu trúc hộ chiếu điện tử 16 2.4.3 Đánh giá hệ hộ chiếu điện tử 17 2.5 Kiến trúc hệ thống xác thực hộ chiếu điện tử 18 2.5.1 Các thành phần hệ thống 18 2.5.2 Cơ sở hạ tầng PKI 19 2.5.3 Document signer 22 2.5.4 Inspection system 23 2.5.5 Thẻ hộ chiếu điện tử 23 2.5.6 Thư mục dùng chung ICAO PKD 25 2.6 Chứng thư số ( Digital Certificates ) 26 2.6.1 Giới thiệu 26 2.6.2 Chứng thư số X509 27 2.6.3 Thu hồi chứng thư số 28 2.6.4 Công bố thu hồi chứng thư số 29 2.6.5 Cơ chế truy vấn On-line (On-line Query Mechanisms) 30 2.7 Mơ hình đề xuất cho xây dựng hệ thống 30 2.7.1 Thông tin lưu trữ 31 2.7.2 Tổ chức liệu 31 2.7.3 Qui trình kiểm sốt hộ chiếu điện tử 31 2.7.4 Bảo mật hộ chiếu điện tử 32 2.7.5 Công cụ lựa chọn để giải vấn đề 33 Chương PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 35 3.1 Đặc tả yêu cầu cho hệ thống 35 3.1.1 Đặc tả yêu cầu cho thẻ 35 3.1.2 Đặc tả yêu cầu cho module tạo thẻ 43 3.1.3 Đặc tả yêu cầu cho module xác thực thẻ 45 3.2 Phân tích hệ thống 51 3.2.1 Xác định tác nhân ca sử dụng 51 3.2.2 Thiết kế biểu đồ Use Case 51 3.3 Biểu đồ lớp 52 3.3.1 Biểu đồ lớp cho thẻ 52 3.3.2 Biểu đồ lớp cho hệ thống xác thực tạo thẻ 53 3.4 Biểu đồ trình tự 53 3.4.1 Biểu đồ trình tự cho trình tạo thẻ 53 3.4.2 Biểu đồ trình tự cho trình đọc thẻ 54 3.4.3 Biểu đồ trình tự cho trình xác thực thẻ 55 3.5 Kiến trúc hệ thống 55 3.6 Thử nghiệm hệ thống 56 3.6.1 Thử nghiệm cho module tạo thẻ 56 3.6.2 Thử nghiệm cho module xác thực thẻ 57 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 59 TÀI LIỆU THAM KHẢO 60 PHỤ LỤC 62 DANH MỤC CÁC TỪ VIẾT TẮT BAC CRL CA CSCA DG DS EAC ICAO MRZ LDS SHA RFID PKI DES LDIF MRTD PKD RA RSA CCSCA KPrCSCA KPuCSCA CDS KPrDS KPuDS lCCSCA MLCSCA IS RA RSA SHA SSL TLS Basic Access Control Certificate Revocation List Certificate Authority Country Signing Certification Authority Data Group Document Signer Advanced Access Control International Civil Aviation Orgnization Machine Readable Zone Logical Data Structure Secure Hash Algorithm Radio Frequency Identification Public Key Infrastructure Data Encrytion Standard LDAP Data Interchange Format Machine Readable Travel Document Public Key Directory Registration Authority Rivest Shamir Adleman Country Signing CA Certificate Country Signing CA Private Key Country Signing CA Public Key Document Signer Certificate Document Signer Private Key Document Signer Public Key Country Signing CA Link Certificate CSCA Master Lists Inspection System Registration Authority Rivest Shamir Adleman Secure Hash Algorithm Secure Socket Layer Transport Layer Securety DANH MỤC CÁC HÌNH VẼ Hình 0.1 – Q trình mã hố giải mã Hình 2.2 – Minh họa hàm băm Hình 2.3 – Mơ hình chung hộ chiếu điện tử Hình 2.4 – Quá trình hình thành giấy Master List Certificate Hình 2.5 – Kiến trúc phần cứng thẻ thơng minh Hình – Sơ đồ kênh truyền cấu trúc lưu trữ chứng thư số ICAO PKD Hình 2.7 – Chứng thư số Hình 2.8 – Khn dạng chứng thư số X509 Hình 2.9 – Định dạng CRL Hình 2.10 – Danh sách chứng thư thu hồi Hình 2.10 – Danh sách chứng thư thu hồi Hình 3.1 – Cấu trúc liệu tổ chức thẻ Hình 3.2 – Cấu trúc logic DataGroup Hình 3.3 – Cấu trúc logic Data Element Hình 3.4 – Cấu trúc hệ thống file Hinh 3.5 – Truyền thơng Thẻ, thiết bị đọc Host Computer Hình 3.6 – Định dạng thông điệp lệnh truyền Thẻ thiết bị đọc/ghi Hình 3.7 – Tạo khóa KSEED Hình 3.8 – Tạo cặp khóa KENC KMAC Hình 3.9 – SSL Handshake Hình 3.10 – Biểu đồ Usecase cho hệ thống tạo xác thực thẻ hộ chiếu điện tử Hình 3.11 – Biểu đồ lớp cho thẻ Hình 3.12 – Biểu đồ lớp cho hệ thống xác thực tạo thẻ Hình 3.13 – Biểu đồ trình tự cho trình tạo thẻ Hình 3.14 – Biểu đồ trình tự cho trình đọc thẻ Hình 3.15 – Biểu đồ trình tự cho trình xác thực thẻ Hình 3.16 – Kiến trúc hệ thống Hình 3.17 – Màn hình tạo thẻ hộ chiếu Hình 3.18 – Màn hình thẻ giả lập hộ chiếu Hình 3.19 – Xác thực quyền đọc thẻ BAC Hình 3.20 – Dịch vụ Online Responder, Yêu cầu chứng số trực tuyến Hình 3.21 – Kết trả trình xác thực thẻ 10 13 17 22 27 28 29 30 31 32 33 36 38 38 39 40 40 42 42 48 52 52 53 53 54 55 55 56 56 57 58 58 MỞ ĐẦU Ngày việc trao đổi thông tin liệu ngày lớn đa dạng, việc đảm bảo an toàn cho thơng tin q trình trao đổi có ý nghĩa sống phải trọng đặc biệt Các tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển, ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm, ý tưởng biện pháp bảo vệ thông tin liệu đổi quan tâm đặc biệt Việc đảm bảo thông tin khơng bị rị rỉ, truy cập trái phép, thay đổi nội dụng…là vấn đề cốt lõi việc đảm bảo an tồn thơng tin An tồn thơng tin liệu chủ đề rộng lớn, quan tâm nhiều thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu phương pháp hành chính, phương pháp phần mềm, phương pháp phần cứng Các phương pháp mã hóa, chữ ký số, chứng thư số, sở hạ tầng khóa cơng khai ứng dụng chữ ký số, chứng thư số giao dịch điện tử giải pháp giải vấn đề Hiện giới có nhiều quốc gia sử dụng hộ chiếu điện tử thay cho hộ chiếu thơng thường để đảm bảo an tồn, an ninh thông tin người sử dụng, giảm thiểu nguy bị làm giả hộ chiếu, nâng cao hiệu quả, chất lượng quy trình cấp phát/kiểm sốt hộ chiếu Việt Nam đường hội nhập toàn diện với giới, đặc biệt từ tham gia tổ chức thương mại quốc tế WTO, vấn đề giao lưu, du lịch công dân Việt Nam nước giới ngày đẩy mạnh Chính thế, vấn đề thay hộ chiếu thông thường hộ chiếu điện tử Việt Nam việc vô cấp thiết Trước đây, Cục quản lý Xuất nhập cảnh Bộ Công An dự kiến triển khai hộ chiếu điện tử vào năm 2009, cần thêm thời gian để hoàn thiện kỹ thuật phối hợp đồng ngành Ngày 24/02/2010, Thủ tướng Chính Phủ phê duyệt đề án quốc gia “Sản xuất phát hành hộ chiếu điện tử Việt Nam” mục tiêu đến năm 2015 100% hộ chiếu cấp cho công dân Việt Nam hộ chiếu điện tử Từ thực tế này, tơi chọn đề tài: “Tích hợp chữ ký số cho hộ chiếu điện tử” Đây đề tài có ý nghĩa thực tế lớn sau hành làng pháp lý cho hộ chiếu điện tử xây dựng, hạ tầng kỹ thuật nhân lực hình thành mục tiêu triển khai hộ chiếu điện tử sâu rộng đến toàn hoạt động xuất nhập cảnh Luận văn tập trung phân tích, áp dụng giảipháp kỹ thuật mã hóa, chữ ký số, chứng thư số, sở hạ tầng khóa cơng khai PKI nhằm đảm bảo an toàn, an ninh cho hộ chiếu điện tử trình xác thực hộ chiếu điện tử Tóm tắt nhiệm vụ luận văn Nhiệm vụ luận văn bao gồm điểm sau:  Yêu cầu lý thuyết:  Tìm hiểu kiến thức chung sở hạ tầng PKI, mơ hình PKI triển khai cho ePassport 68 M If encoded data feature included Encoded data feature 999 Max Var B Format defined at the discretion of issuing State or organization DATA GROUP 9: Encoded security features — STRUCTURE FEATURE(S) 01 M If encoded structure feature included Number of structure features F N 02 M Header information TBD TBD N If encoded structure feature included 03 M Structure feature Var If encoded data structure feature included M Encoded structure 999 Var B If encoded feature Max structure feature included DATA GROUP 10: Encoded security features — SUBSTANCE FEATURE(S) 01 M If encoded substance feature included Number of substance features 02 M Iif encoded substance feature included M, If encoded substance feature included M, If encoded substance feature included 03 1 to 9, identifying number of unique encodings of structure feature(s) (embraces DE 02 through DE 04) Header details to be defined Format defined at the discretion of issuing State or organization F N to 9, identifying number of unique encodings of substance feature(s) (embraces DE 02 through DE 04) Header information TBD TBD N Details to be defined Substance feature data Var Encoded substance 999 feature Max Var B Format defined at the discretion of issuing State or organization DATA GROUP 11: Additional personal detail(s) See Data Element Directory — Additional personal detail(s) [see 12.1.2] DATA GROUP 12: Additional document detail(s) 69 See Data Element Directory — Additional document detail(s) [see 12.1.3] DATA GROUP 13: Optional detail(s) See Data Element Directory — Optional detail(s) [see 12.1.4] DATA GROUP 14: Reserved for future use Reserved DATA GROUP 15: Active Authentication Public Key Info Active Authentication Public Key Info as specified in Section IV to this volume: “PKI for Machine Readable Travel Documents offering ICC read only access” DATA GROUP 16: Person(s) to notify See Data Element Directory — Details on person(s) to notify [see 12.1.5] D Yêu cầu mã thẻ cho DEs DGs theo đề nghị ICAO Doc 9303 part 1volume Tag ‘02’ ‘5C’ ‘5F01’ ‘5F08’ ‘5F09’ ‘5F0A’ ‘5F0B’ ‘5F0C’ ‘5F0E’ ‘5F0F’ ‘5F10’ ‘5F11’ ‘5F12’ ‘5F13’ ‘5F14’ ‘5F15’ ‘5F16’ ‘5F17’ ‘5F18’ ‘5F19’ ‘5F1A’ ‘5F1B’ ‘5F1C’ ‘5F1D’ Definition Integer Tag list LDS Version Number Date of birth (truncated) Compressed image (ANSI/NISTITL1-2000) Security features — Encoded Data Security features — Structure Security features Full name, in national characters Other names Personal number Place of birth Telephone Profession Title Personal summary Proof of citizenship (10918 image) Other valid TD Numbers Custody information Issuing authority Other people on document Endorsements/Observations Tax/Exit requirements Image of document front Where Used Biometric and display templates EF.COM and numerous other EF.COM MRZ Displayed finger Security features (details TBD) Security features (details TBD) Security features (details TBD) Additional personal details Additional personal details Additional personal details Additional personal details Additional personal details Additional personal details Additional personal details Additional personal details Additional document details Additional document details Additional document details Additional document details Additional document details Additional document details Additional document details Additional document details 70 ‘5F1E’ ‘5F1F’ ‘5F26’ ‘5F2B’ ‘5F2E’ ‘5F36’ ‘5F40’ ‘5F42’ ‘5F43’ ‘5F50’ ‘5F51’ ‘5F52’ Image of document rearc MRZ Data Elements Date of issue Date of birth (8 digit) Biometric data block Unicode Version Level Compressed image template Address Compressed image template Date data recorded Name of person Telephone ‘5F53’ ‘5F55’ Address Date and time personalized Serial number of personalization Additional document details system Common Data Elements EF.COM Template for MRZ Data Group Template for finger biometric Data Group Template for digitized facial image Template for digitized signature or usual mark Template for machine assisted security — Encoded data Template for machine assisted security — Structure Template for machine assisted security — Substance Template for additional personal details Template for additional document details Optional details Reserved for future use Person to notify ‘5F56’ ‘60’ ‘61’ ‘63’ ‘65’ ‘67’ ‘68’ ‘69’ ‘6A’ ‘6B’ ‘6C’ ‘6D’ ‘6E’ ‘70’ Additional document details MRZ data objects Additional document details Additional document details Biometric data EF.COM Displayed portrait Additional personal details Displayed signature or mark Person to notify Name of person to notify Telephone number of person to notify Address of person to notify document Additional document details 71 ‘75’ Template for facial biometric Data Group ‘76’ Template for iris (eye) biometric template ‘77’ EF.SOD (EF for security data) ‘7F2E’ Biometric data block (enciphered) ‘7F60’ Biometric information template ‘7F61’ Biometric information group template ‘8x’ Context specific tags ‘90’ Enciphered hash code ‘A0’ Context specific constructed data objects ‘Ax’ or Repeating template, where x ‘Bx’ defines occurrence ‘53’ Optional data ‘59’ Date of expiry or valid until date ‘5A’ Document number ‘5F02’ Check digit — Optional data (ID-3 only) ‘5F03’ Document type ‘5F04’ Check digit — Doc number ‘5F05’ Check digit — Date of birth ‘5F06’ Check digit — Expiry date ‘5F07’ Check digit — Composite ‘5B’ Name of document holder ‘5F28’ Issuing State or organization ‘5F2B’ Date of birth CBEFF Authenticity/Integrity code Additional personal details Biometric header Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ Part of MRZ ‘5F2C’ ‘5F35’ ‘5F57’ ‘5F44’ Nationality Sex Date of birth (6 digit) Country of entry/exit Part of MRZ Part of MRZ Part of MRZ Travel records ‘5F45’ Date of entry/exit Travel records ‘5F46’ ‘5F47’ Port of entry/exit Entry/Exit indicator Travel records Travel records 72 ‘5F48’ ‘5F49’ Length of stay Category (classification) Travel records Travel records ‘5F4A’ Inspector reference Travel records ‘5F4B’ Entry / Exit indicator Travel records ‘71’ Template for electronic visas ‘72’ Template schemes ‘73’ Template for travel record Data Group for border crossing E Class bytes Class byte B B6 B5 Ý nghĩa B4 B3 B2 B1 B0 0 0 0 0 0 0 1 0 Các lệnh với thông điệp không bảo vệ SM với xác thực tiêu đề lệnh 0 0 0 SM mà xác thực tiêu đề lệnh Others F Instruction byte (INS): Theo tiêu chuẩn ISO/IEC 7816 INS Ý nghĩa B0h Read Binary command B2h D0h D2h INS D6h DCh E2h 0Eh E0h Read Records command Write Binary command Write Records command Ý nghĩa Update Binary command Update Records command Append Records command Erase Binary command Create File command 73 E4h A4h 44h 04h E6h E8h FEh 20h 88h 82h 84h 22h Delete File command Select File command Activate File command Deactivate File command Terminate DF command Terminate EF command Terminate card usage command Verify command Internal Authenticate command External Authenticate command Get challenge command Manage security environment command 2Ah 28h 26h 24h 2Ch CAh DAh C0h Perform security operation command Enable verification requirement command Disable verification requirement command Change reference data command Reset retry counter command Get Data command Put Data command Get Response command G Đặc tả biểu đồ Use Case Đặc tả use case “Create Card” Use Case ID Name Summary Actor Preconditions Descriptions No U01 Create Card Chức cho phép ghi thông tin người dùng có kèm theo chữ ký Document Signer lên Smart Card Signer Human Có sẵn khóa riêng chứng thư CSCA cấp bảng thông tin người dùng công chứng Action Actor tạo bảng thông tin người dùng, bảng bao gồm trường MRZ như: Document Type, Issuing State or organization, Name (of Holder), Nationality…Ngồi cịn bổ xung thêm mẫu ảnh mặt dấu vân tay U01 tạo chữ ký cho MRZ xuất bảng nhằm kiểm tra thông tin lần cuối trước ghi chúng 74 lên thẻ cho người dùng U01 tiến hành ghi tồn thơng tin người dùng chữ ký lên thẻ Lỗi liệu đầu vào (Chưa điền đầy đủ trường thơng tin, kích thước ảnh lớn sai định dạng) Document Signer chưa cấp chứng thư (Bao gồm khóa riêng khóa cơng khai chứa chứng thư) Khơng kết nối với thẻ Exception 2a 2b 3a Scenario U01-#01 U01-#02 U01-#03 U01-#04 Description Q trình tạo thẻ thành cơng Lỗi liệu đầu vào DS chưa cấp chứng thư Lỗi kết nối với thẻ Đặc tả use case “Sign Card” Use Case ID Name Summary Actor Preconditions Descriptions No Exception 2a 2b Scenario U02-#01 U02-#02 U02-#03 U02 Sign Card Chức tạo chữ ký số với khóa riêng DS cho tồn trường thơng tin MRZ Usecase “Create Card” gọi tới usecase Action Usecase “Create Card” yêu cầu tạo chữ ký số ứng với thông tin đầu vào MRZ người dùng U02 lấy thông tin khóa riêng Document Signer Hệ thống tạo chữ ký theo thuật toán chọn ( RSA, SHA-1, MD5…) U02 trả kết cho usecase gọi Khơng tìm khóa riêng Document Signer chưa cấp chứng thư Thời gian sử dụng khóa riêng hết hạn Decription Tạo chữ ký số thành công ứng với trường MRZ DS chưa cấp chứng thư Khóa riêng DS hết hạn sử dụng 75 Đặc tả use case “Write Data to Card” Use Case ID Name Summary Actor Preconditions Descriptions No Exception 2a 3a Scenario U03-#01 U03-#02 U03-#03 U03 Write Data to Card Chứng cho phép ghi toàn thông tin người dùng chữ ký số lên thẻ cá nhân Usecase “Create Card” gọi tới ca sử dụng UC “Sign Card” thực trước thẻ nằm vùng truy vấn Action UC “Create Card” yêu cầu UC thực việc ghi thông tin lên thẻ U03 truy vấn tồn thẻ U03 ghi thông tin UC “Create Card” yêu cầu lên thẻ U03 trả lại kết trở UC “ Create Card” Thẻ khơng phù hợp chức ngồi vùng truy vấn Việc ghi thất bại khơng tìm thấy file thẻ thẻ không hỗ trợ lệnh vừa gửi Description Quá trình ghi liệu UC “Create Card” cung cấp thành cơng Khơng tìm thấy thẻ Ghi liệu thất bại khơng tìm thấy file thẻ thẻ khơng hỗ trợ lệnh Đặc tả use case “Intall Certificate” Use Case ID Name Summary Actor Preconditions U04 Install Certificate UC cho phép cài đặt chứng thư (chứa khóa cơng khai) khóa riêng mà CSCA cấp cho cài đặt chứng thư công khai CSCA Signer Human gọi UC “Sign Card” Có chứng thư DS sẵn sàng cho cài đặt muốn cài đặt chứng thư DS cần phải có chứng thư DS cũ 76 Descriptions No Exception SubScenario C-1 cịn hạn chứng thư cơng khai CSCA cài trước Action UC hoạt động gọi actor “Signer Human” UC “Sign Card” UC04 yêu cầu actor chọn source certificate: “Add Exist DS Cer”, “Request DS Cer” “Add Exist CSCA Cer” Nếu “Add Exist DS Cer” chọn kịch C-1 thực Nếu “Request DS Cer” chọn kịch C-2 thực Nếu “Add Exist CSCA Cer” chọn kịch C-3 thực Description No 2a C-2 No Action UC thực actor muốn cài đặt chứng thư từ file chứng thư cấp cách offline Thực lưu an tồn chứng thư DS khóa riêng tới thư mục định sẵn Exception Files chọn có định dạng khơng phù hợp Preconditions: Chứng thư CSCA cài đặt trước Description Action UC thực actor muốn cài đặt chứng thư trực tiếp từ CSCA UC thực kết nối tới CSCA UC yêu cầu CSCA cấp cho chứng thư với thông điệp mã hóa khóa cơng khai chứng thư CSCA CSCA yêu cầu gửi chứng thư DS CSCA yêu cầu DS mã hóa chuỗi kí tự nhận khóa riêng gửi lại nhằm xác thực tính hợp lệ DS CSCA tạo chứng thư gửi lại cho DS 77 2a 4a C-3 No 2a Scenario U04-#01 U04-#02 U04-#03 U04-#04 U04-#05 U04-#06 U04-#07 đồng thời phát hành chứng thư thu hồi chứng thư cũ Exception Kết nối tới CSCA thất bại Giao dịch thất bại DS khơng có chứng thư cũ Preconditions: Chứng thư CSCA cấp phát sẵn sàng cho cài đặt Description Action UC thực actor muốn cài đặt chứng thư CSCA cấp phát Thực lưu an toàn chứn CSCA tới thư mục định sẵn Exception File chọn không phù hợp Description Quá trinh cài đặt chứng thư DS offline tiến hành thành công Quá trinh cài đặt chứng thư DS offline thất bại file chứng thư nguồn không phù hợp Quá trình cài đặt chứng thư DS online (connect to CSCA) thành cơng Q trình cài đặt chứng thư DS online thất bại không kết nối tới CSCA Quá trình cài đặt chứng thư DS online thất bại DS khơng có chứng thư Q trình cài đặt chứng thư CSCA thành cơng Q trình cài đặt chứng thư CSCA thất bại file nguồn không phù hợp Đặc tả use case “Verify Card” Use Case ID Name Summary Actor Preconditions U06 Verify Card UC có chức chứng thực tính hợp lệ thơng tin ghi thẻ người dùng (thông tin cá nhân, chủ thẻ) Verifier Human - 78 Descriptions No Exception 3a 4a Scenario U06-#01 U06-#02 U06-#03 Action UC bắt đầu actor muốn xác minh thông tin chứa thẻ Actor yêu cầu hệ thống chứng thực thông tin thẻ UC thực việc chứng thực thông tin MRZ cách gọi UC “Authenticate User Information” UC thực việc chứng thực chủ thẻ cách gọi UC “Authenticate Card Owner” UC thông báo trình xác minh thành cơng, thẻ người dùng hợp lệ Xác thực thông tin MRZ không thành công chứng thư DS phát hành bị thu hồi thông tin MRZ bị sửa đổi Đối sáng mẫu vân tay khơng trùng khớp Description Q trình xác minh thẻ người dùng diễn thành công, thẻ người dùng hợp pháp Quá trình xác minh thẻ thất bại trình kiểm tra vùng MRZ Quá trình xác minh thẻ thất bại trình kiểm tra sinh trắc học dựa vào đối sánh vân tay Đặc tả use case “Authenticate User Information” Use Case ID Name Summary Actor Preconditions U07 Authenticate User Information UC có chức chứng thực thông tin MRZ thẻ người dùng UC gọi UC “Verify Card” Kết nối với Internal Service No Action UC bắt đầu UC “Verify Card” yêu cầu xác thực thông tin MRZ UC lấy thông tin MRZ chữ ký Sod từ thẻ thông qua việc gọi UC “Read MRZ and SOd “ 79 UC thực chứng thực MRZ thông qua chức UC “Verify Signer” Trả kết cho UC gọi Exception 2a Q trình lấy thông tin MRZ SOd từ thẻ thất bại khơng kết nối với thẻ Q trình chứng thực MRZ thất bại chứng thư nhà phát hành bị thu hồi 3a Scenario U07-#01 Description Quá trình chứng thực thông tin người dùng (vùng MRZ) thành công Q trình chứng thực thơng tin người dùng thất bại khơng kết nối với thẻ Q trình chứng thực thông tin người dùng thất bại chứng thư nhà phát hành bị thu hồi U07-#02 U07-#03 Đặc tả use case “Verify Signer” Use Case ID Name Summary Actor Preconditions Descriptions No Exception 4a U08 Verify Signer UC có chức xác minh chữ ký với thông tin đầu vào MRZ chữ ký SOd Được gọi UC “Authenticate User Information” UC “Read MRZ & SOd” thực trước Action UC bắt đầu UC “Authenticate User Information” gọi UC lấy thơng tin quan DS phát hành thẻ UC tìm chứng thư DS phát hành thẻ UC kiểm tra tính tồn vẹn chứng thư DS vừa có UC lấy khóa cơng khai chứng thư DS thực kiểm tra chữ ký với thông tin đầu vào MRZ chữ ký SOd Trả lại kết cho UC gọi Giấy chứng thư DS bị thu hồi khơng tìm chứng thư DS kết nối tới Internal Service thất bại 80 Scenario U08-#01 U08-#02 Description Xác minh chữ ký cho MRZ thành công Xác minh chữ ký cho MRZ không thực chứng thư nhà phát hành thẻ bị thu hồi không kết nối với Internal Service Đặc tả use case “Read MRZ&SOd” Use Case ID Name Summary Actor Preconditions Descriptions No Exception Scenario U09-#01 U09-#02 2a U09 Read MRZ & SOd UC có chức lấy thơng tin người dùng (vùng MRZ thẻ) chữ ký nhà phát hành lưu SOd Được gọi UC “Authenticate User Information” Action UC bắt đầu UC “Authenticate User Information” gọi yêu cầu lấy thông tin MRZ chữ ký SOd thẻ UC truy vấn tồn thẻ UC thiết lập phiên bảo vệ BAC chứng thực quyền đọc liệu hợp pháp thẻ UC tiến hành đọc trường MRZ SOd Trả kết lại cho UC gọi Kết nối tới thẻ thất bại thẻ nằm vùng truy vấn thẻ khơng phù hợp Description Q trình lấy thông tin MRZ chữ ký SOd thành cơng Q trình lấy thơng tin MRZ chữ ký SOd thất bại không kết nối thẻ Đặc tả use case “Authenticate Card Owner” Use Case ID Name Summary Actor U10 Authenticate Card Owner UC có chức thẩm tra tính sở hữu hợp lệ chủ thẻ Được gọi UC Verify Card 81 Preconditions Descriptions No Exception Scenario U10-#01 Action UC bắt đầu UC “Authenticate Card Owner” gọi tới UC thực lấy thông tin “dấu vân tay” thẻ thông qua việc gọi UC “Read Encoded Finger” UC thực lấy mẫu vân tay trực tiếp người dùng thông qua việc gọi UC “Scan Fingerprint” UC gọi UC “Check Finger” thực đối sánh vân tay Trả lại kết cho UC gọi Description Q trình xác thực chủ thẻ diễn thành cơng Đặc tả use case “Read Encoded Figner” Use Case ID Name Summary Actor Preconditions Descriptions Exception Scenario U11-#01 U11-#02 2a U11 Read Encoded Finger UC có chức đọc mã vân tay từ thẻ người dùng Được gọi UC “Authenticate Card Owner” No Action UC bắt đầu UC “Authenticate Card Owner” gọi UC truy vấn tồn thẻ UC thiết lập phiên bảo vệ BAC chứng thực quyền đọc liệu hợp pháp thẻ UC thực việc lấy liệu mã vân tay lưu thẻ người dùng Trả liệu lại cho UC gọi Kết nối tới thẻ thất bại thẻ nằm vùng truy vấn thẻ không phù hợp Description Quá trình đọc mã vân tay từ thẻ thành cơng Q trình đọc mã vân tay từ thẻ thất bại không kết nối tới thẻ 82 Đặc tả use case “Scan fingerprint” Use Case ID Name Summary Actor Preconditions Descriptions Exception Scenario U12-#01 U12 Scan fingerprint UC có chức lấy dấu vân tay sống từ chủ thẻ Được gọi UC “Authenticate Card Owner” UC bắt đầu UC “Authenticate Card Owner” gọi UC yêu cầu actor add mẫu vân tay chủ thẻ (Trong phạm vi Luận Văn sử dụng mẫu vân tay có sẵn thay quét trực tiếp thiết bị đọc vân tay) Trả kết url dẫn tới mẫu vân tay cho UC gọi Description Q trình lấy mẫu vân tay chủ thẻ thành công Đặc tả use case “Check Finger” Use Case ID Name Summary Actor Preconditions Descriptions Exception Scenario U13-#01 U13 Check Finger UC có chức đối sánh hai mẫu vân tay theo thuật toán Được gọi UC “Authenticate Card Owner” UC Scan Fingerprint UC Read Encoded Finger thực UC bắt đầu UC Authenticate Card Owner gọi UC thực việc đối sánh hai mẫu vân tay mà UC gọi cung cấp Trả kết cho UC gọi Description Q trình đối sánh hai mẫu vân tay thành công ... TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRỊNH MINH ĐỨC TÍCH HỢP CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ Ngành: Hệ thống thông tin Chuyên ngành: Hệ thống thông tin Mã số: 604 8010 4 LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN NGƯỜI... nắm giữ hộ chiếu chữ ký số chứng thư số nhà thẩm quyền phát hành hộ chiếu điện tử Dựa phân tích hệ hộ chiếu điện tử, phần luận văn chúng tơi đưa mơ hình xác thực hộ chiếu điện tử phù hợp với... tử Việt Nam” mục tiêu đến năm 2015 100% hộ chiếu cấp cho công dân Việt Nam hộ chiếu điện tử Từ thực tế này, tơi chọn đề tài: ? ?Tích hợp chữ ký số cho hộ chiếu điện tử? ?? Đây đề tài có ý nghĩa thực