Đang tải... (xem toàn văn)
Học hàm, học vị, chuyên môn: PGS.TS ngành Công nghệThông tin
ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO TỔNG KẾT ĐỀ TÀI NGHIÊN CỨU THEO NGHỊ ĐỊNH THƯ HỆ THỐNG AN NINH THÔNG TIN DỰA TRÊN SINH TRẮC HỌC Bio-PKI (Bio-PKI Based Information Securyty System) CHỦ NHIỆM ĐỀ TÀI: PGS.TS NGUYỄN THỊ HOÀNG LAN 7327 04/5/2009 HÀ NỘI - 2009 BỘ GIÁO DỤC VÀ ĐÀO TẠO Trường Đại học Bách khoa Hà Nội BÁO CÁO TỔNG HỢP Đề tài nhiệm vụ theo nghị định thư Hệ thống an ninh thông tin dựa sinh trắc học Bio-PKI (Bio-PKI Based Information Security System) Mã số: 12/2006/HĐ-NĐT Chủ nhiệm đề tài PGS.TS Nguyễn Thị Hoàng Lan Khoa Công nghệ thông tin, Đại học Bách khoa Hà Nội Hà Nội - 2009 MỤC LỤC Phần I THÔNG TIN CHUNG VỀ ĐỀ TÀI Phần II BÁO CÁO NGHIÊN CỨU TỔNG HỢP 10 Chương KHẢO SÁT VỀ GIAO DỊCH ĐIỆN TỬ, CÁC YÊU CẦU AN NINH THÔNG TIN VÀ XÁC ĐỊNH NHIỆM VỤ CỦA ĐỀ TÀI 10 1.1 Khái quát chung 10 1.2 Khảo sát thương mại điện tử, giao dịch điện tử giới 11 1.2.1.Giao dịch thương mại điện tử 11 1.2.2.Tình hình ứng dụng thương mại điện tử trên giới 12 1.3 Tình hình phát triển giao dịch điện tử Việt Nam sở pháp lý 13 1.3.1.Tình hình phát triển giao dịch điện tử Việt Nam 13 1.3.2.Hệ thống pháp lý cho thương mại điện tử Việt Nam 14 1.3.3.Một số vấn đề giao dịch thương mại điện tử Việt Nam 15 1.4 Nhu cầu an toàn bảo mật thông tin giao dịch điện tử 15 1.5 Khái quát giải pháp công nghệ bảo mật an tồn thơng tin an ninh mạng 16 1.5.1.Các công nghệ mật mã 16 1.5.2.Các công nghệ chứng thực 16 1.5.3.Công nghệ sinh trắc học 17 1.5.4.Công nghệ bảo vệ hệ thống mạng 17 1.5.5.Công nghệ bảo vệ mạng 18 1.6 Xác định nhiệm vụ đề tài 18 Chương SINH TRẮC HỌC VÀ HỆ THỐNG AN NINH BẢO MẬT THÔNG TIN DỰA TRÊN SINH TRẮC HỌC 19 2.1 Tổng quan sinh trắc học 19 2.2 Hệ thống sinh trắc học 20 2.2.1.Khái quát hệ thống sinh trắc học 20 2.2.2.Các đặc điểm hệ thống sinh trắc học 21 2.3 Đánh giá hiệu chất lượng hoạt động hệ sinh trắc học 24 2.3.1.Vấn đề lỗi hoạt động hệ sinh trắc 24 2.3.2.Các tham số đánh giá chất lượng 24 2.4 Hệ thống an ninh bảo mật dựa trắc học 25 2.4.1.Dùng sinh trắc học quản lý bảo vệ khóa 25 2.4.2.Dùng sinh trắc học để sinh khóa 27 Chương CƠ SỞ HẠ TẦNG KHÓA CƠNG KHAI PKI VÀ VẤN ĐỀ AN TỒN TRONG HỆ THỐNG PKI 28 3.1 Hệ mật mã khóa cơng khai 28 3.1.1.Khái qt hệ mật mã khóa cơng khai 28 3.1.2.Chữ ký số 30 3.2 Hạ tầng khóa cơng khai PKI 31 3.2.1.Khái quát chung PKI 31 3.2.2.Các mơ hình kiến trúc PKI 32 3.2.3.Kiến trúc thành phần hoạt động PKI 35 3.3 Các giao dịch điện tử với hạ tầng khóa cơng khai 37 3.3.1.Các dịch vụ PKI 37 3.3.2.Xác thực an toàn giao dịch điện tử 37 3.3.3.Đặc điểm triển khai PKI 38 3.4 Vấn đề an toàn hệ thống PKI 39 Phần III BÁO CÁO KẾT QUẢ NGHIÊN CỨU CỦA ĐỀ TÀI 40 Chương NGHIÊN CỨU PHÂN TÍCH VÀ XÂY DỰNG MƠ HÌNH GIẢI PHÁP HỆ THỐNG BioPKI 40 4.1 Vấn đề kết hợp sinh trắc vào hạ tầng khóa cơng khai PKI 40 4.2 Phân tích hướng tiếp cận nghiên cứu hệ thống BioPKI 41 4.2.1.Giải pháp 1: đối sánh đặc trưng sinh trắc thay mật để xác thực chủ thể 41 4.2.2.Giải pháp 2: kết hợp kỹ thuật nhận dạng sinh trắc với kỹ thuật mật mã, mã hóa bảo mật khóa cá nhân 42 4.2.3.Giải pháp 3: dùng sinh trắc học để sinh khóa cá nhân 43 4.3 Đề xuất mô hình giải pháp hệ thống BK-BioPKI đề tài 43 4.3.1.Hệ thống lõi hạ tầng khóa công khai PKI 45 4.3.2.Hệ thẩm định xác thực sinh trắc vân tay trực tuyến 46 4.3.3.Mô hình tích hợp hệ sinh trắc vào hạ tầng khóa công khai thành hệ BKBioPKI 46 4.4 Giải pháp công nghệ thiết kế triển khai hệ thống BK-BioPKI 47 4.4.1.Cấu hình mạng hệ thống thiết bị 47 4.4.2.Nội dung xây dựng triển khai toàn thành phần hệ thống BK-BioPKI 47 4.4.3.Phương án phân tích thiết kế xây dựng hệ thống BK-BioPKI 47 Chương PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG PHẦN MỀM HỆ THẨM ĐỊNH XÁC THỰC SINH TRẮC VÂN TAY 49 5.1 Hệ thẩm định sinh trắc vân tay hệ thống BK-BioPKI 49 5.2 Phân tích thiết kế xây dựng Phân hệ sinh trắc 1: Hệ thẩm định đặc trưng vân tay sống, trực tuyến hệ thống BK-BioPKI 50 5.2.1.Phân tích thiết kế chức 50 5.2.2.Phân tích chức thuật toán 51 5.2.2.1 Chức thu nhận ảnh vân tay 51 5.2.2.2 Chức xử lý ảnh vân tay trích chọn đặc trưng 52 5.2.3.Xây dựng lập trình khối chức Phân hệ sinh trắc 61 5.2.4.Thử nghiệm kết 62 5.2.4.1 Kịch thử nghiệm tích hợp phân hệ vào hệ thống 62 5.2.4.2 Kết thử nghiệm 63 5.3 Phân tích thiết kế xây dựng Phân hệ sinh trắc 2: Hệ sinh khóa sinh trắc bảo mật khóa cá nhân hệ BK-BioPKI 64 5.3.1.Phân tích chức 64 5.3.2.Thuật tốn sinh khóa từ sinh trắc vân tay 65 5.3.3.Thiết kế phần mềm sinh khóa sinh trắc bảo vệ khóa cá nhân 70 5.3.3.1 Thiết kế sơ đồ khối 70 5.3.3.2 Các thuật toán 70 5.3.3.3 Xây dựng biểu đồ phân cấp chức hệ phần mềm sinh trắc 73 5.3.4.Thử nghiệm kết 75 Chương PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG HẠ TẦNG KHÓA CÔNG KHAI PKI CHO HỆ THỐNG BK-BIOPKI 77 6.1 Phân tích yêu cầu giải pháp thiết kế hệ thống BK-BioPKI 77 6.2 Giải pháp công nghệ thiết kế hệ thống BK-BioPKI 78 6.2.1.Phân tích giải pháp công nghệ xây dựng hệ thống 78 6.2.2.Giới thiệu thư viện OpenSSL 78 6.3 Phân tích thiết kế thành phần chức hệ thống BK-BioPKI 82 6.4 Thiết kế xây dựng lập trình phần mềm sở chức hoạt động hệ thống BK-BioPKI 83 6.4.1.Các tình hoạt động giao dịch sở hệ thống 83 6.4.2.Thiết kế giao dịch sở hệ thống 84 6.5 Thiết kế thành phần sở hạ tầng khóa cơng khai hệ thống BK – BioPKI 95 6.6 Thiết kế xây dựng lập trình phần mềm người dùng hệ thống BK-BioPKI 99 6.6.1.Phân tích yêu cầu 99 6.6.2.Giải pháp phân tích chức 99 6.6.3.Xây dựng kịch chức phần mềm người dùng 101 6.6.4.Thiết kế sở liệu phần mềm 110 Chương THIẾT KẾ TÍCH HỢP HỆ THỐNG AN NINH THÔNG TIN BKBIOPKI VÀ THỬ NGHIỆM 113 7.1 Hệ thống tích hợp yêu cầu thiết kế 113 7.2 Đề xuất mơ hình tích hợp phân hệ sinh trắc vân tay vào sở hạ tầng PKI thành hệ BK-BioPKI 113 7.3 Thiết kế tích hợp phân hệ sinh trắc thẩm định vân tay người dùng 113 7.4 Thiết kế tích hợp Phân hệ sinh trắc sinh khóa sinh trắc bảo vệ khóa cá nhân 118 7.4.1.Phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân 118 7.4.2.Mơ hình tích hợp phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân vào hệ thống thiết kế hệ thống 119 7.4.3.Thiết kế kịch hoạt động tích hợp 122 7.5 Xây dựng thử nghiệm ứng dụng chữ ký số hệ thống BK-BioPKI thử nghiệm 124 7.5.1.Mục đích chữ kí số 124 7.5.2.Vấn đề xác thực 124 7.5.3.Xác thực hệ PKI 125 7.5.4.Thiết kế ứng dụng sở hệ thống BK – BioPKI 127 7.5.5.Thiết kế triển khai ứng dụng 128 7.5.6.Thử nghiệm ứng dụng kết 134 Chương THIẾT KẾ VÀ XÂY DỰNG CÁC PHẦN MỀM ỨNG DỤNG AN TỒN THƠNG TIN TRONG HỆ BIOPKI 135 8.1 Tổng quan ứng dụng an tồn thơng tin 135 8.2 Ứng dụng ký mã hóa thơng điệp 136 8.2.1.Phân tích u cầu truyền thơng tin bảo mật 136 8.2.2 Xây dựng ứng dụng ký mã hóa thơng điệp sử dụng dấu hiệu sinh trắc 137 8.2.2.1 Mô tả yêu cầu chức hệ thống 137 8.2.2.2 Quá trình mã hóa giải mã thơng điệp 138 8.2.2.3 Chữ ký số xác thực 138 8.2.3 Thiết kế chi tiết chức hệ thống 138 8.2.4 Các cơng nghệ sử dụng chương trình 146 8.2.5 Thử nghiệm đánh giá 147 8.3 Ứng dụng thử nghiệm kiểm soát bảo mật truy cập từ xa 148 8.3.1.Yêu cầu tăng cường bảo mật truy cập từ xa giải pháp 148 8.3.2.Phân tích thiết kế ứng dụng thử nghiệm 149 8.3.3.Kịch ứng dụng, kịch thử nghiệm kết thử nghiệm 150 8.4 Ứng dụng an tồn trao đổi thơng tin SMS 154 8.4.1.Yêu cầu ứng dụng 154 8.4.2.Giải pháp truyền thông tin cậy SMS 155 8.4.3.Phân tích thiết kế ứng dụng 156 8.4.4.Đánh giá thử nghiệm 161 8.5 Kết chương 163 Phần IV TỔNG HỢP CÁC KẾT QUẢ VÀ KẾT LUẬN 164 Các kết đạt đề tài theo sản phẩm ghi thuyết minh nhiệm vụ 164 1.1 Tóm tắt yêu cầu khoa học sản phẩm tạo (kết dạng II III) 164 1.2 Kết sản phẩm dạng báo cáo đăng ký 164 1.3 Kết sản phẩm đăng ký 164 Kết phối hợp với Malaysia 169 2.1 Đặc điểm trình hợp tác 165 2.2 Các hoạt động phối hợp nghiên cứu 166 2.3 Tiếp tục phát triển Hợp tác với Malaysia 166 Các kết khác 171 3.2 Các báo khoa học 171 3.3 Hội thảo mở rộng 172 Tóm tắt sử dụng kinh phí 173 Kết luận hướng phát triển 173 5.1 Nhận xét đánh giá chung 173 5.2 Về tiến độ thực 173 5.3 Hướng phát triển 174 TÀI LIỆU THAM KHẢO 176 DANH SÁCH CÁC CÁN BỘ VÀ SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI A DANH SÁCH CÁC CÁN BỘ THAM GIA TRỰC TIẾP PGS.TS Nguyễn Thị Hoàng Lan TS Nguyễn Linh Giang TS Hà Quốc Trung Khoa CNTT, ĐHBK HN, chủ nhiệm đề tài Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN ThS Bành Quỳnh Mai ThS Nguyễn Anh Hồn TS Ngơ Hồng Sơn KS Nguyễn Thị Hiền Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN B DANH SÁCH CÁC CÁN BỘ THAM GIA TƯ VẤN PGS.TS Đặng Văn Chuyết ThS Đỗ Văn Uy ThS Ngô Minh Dũng Khoa CNTT, ĐHBK HN Khoa CNTT, ĐHBK HN Viện Khoa học hình sự, Bộ Công An C DANH SÁCH CÁC SINH VIÊN THAM GIA THỰC HIỆN ĐỀ TÀI Các sinh viên đại học Tóm tắt phiên thiết kế triển khai theo tiến độ • - Phiên hệ thống BioPKI Ver.1 (tháng đến 12- 2006) Nghiên cứu thử nghiệm thuật toán: Thu nhận vân tay, trích chọn đặc trưng, sinh khóa sinh trắc thẩm định xác thực vân tay Nghiên cứu hướng tiếp cận hệ thống BioPKI Xây dựng phương án môi trường phần mềm hệ thống BioPKI dựa thư viện mở OpenSSL ngơn ngữ C++ Danh sách nhóm sinh viên tốt nghiệp 6-2006 tham gia đề tài: Lê Anh Tuấn TTM - K46 Ngô Trọng Cảnh TTM – K46 Nguyễn Sinh Chung Tin Pháp – K46 Nguyễn Văn Hạnh KSCLC – K46 • - Phiên hệ thống BK-BioPKI Ver.2 (tháng 1-2007 đến 6-2007) Phân tích thiết kế mơ đun sở hạ tầng hệ thống PKI: CA, RA User Tiếp tục nghiên cứu thử nghiệm thuật toán sinh trắc học vân tay Xây dựng thiết kế phần mềm phần hệ sinh trắc học (Biometric) bao gồm: Ký mã sinh trắc thẩm định vân tay hệ thống BK-BioPKI Danh sách nhóm sinh viên tốt nghiệp 6-2007 tham gia đề tài: • - Nguyễn Thạc Hiếu Nguyễn Quang Thụ Phạm Quang Thịnh Nguyễn Hoàng Anh Phạm Sỹ Lâm TTM - K47 TTM - K47 TTM - K47 Tin Pháp - K47 KSCLC - K47 Tống Mạnh Cường TTM - K47 Phiên hệ thống BK-BioPKI Ver 3.1 phiên Ver.4 tích hợp hệ thống (tháng 7-2007 đến 6-2008) Phân tích thiết kế phát triển lập trình tồn Protoptye sở hạ tầng hệ thống BKBioPKI môi trường mạng PTN Phân tích thiết kế phát triển phân hệ sinh trắc Biometric với môđun thử nghiệm vào ứng dụng hệ thống Ver.4 Phân tích thiết kế tích hợp phân hệ sinh trắc vào tồn hệ thống BK-BioPKI phiên Ver.4 Xây dựng mơ hình kịch ứng dụng hệ BK-BioPKI Ver Danh sách nhóm sinh viên tốt nghiệp 6-2008 tham gia thiết kế phát triển hệ thống BioPKI tham gia viết báo cáo tổng hợp đề tài: Lê Tiến Dũng (trưởng nhóm) Bùi Thành Đạt Nguyễn Thị Thu Hằng Trần Hải Anh Dương Văn Đô Hồng Trần Đức Ngơ Tiến Dũng Trần Nguyên Ngọc Vũ Ngọc Hà TTM - K48 TTM - K48 KSTN - K48 Tin Pháp - K48 Tin Pháp - K48 TTM - K48 TTM - K48 TTM - K48 TTM - K48 Các học viên cao học tốt nghiệp thạc sĩ theo hướng đề tài Trần Tuấn Vinh khóa 2003-2005 bảo vệ 2006 Nguyễn Anh Tài khóa 2004-2006 bảo vệ 2007 Vũ Thanh Thắng Lê Quang Tùng Lê Trần Vũ Anh Hà Tiến Dũng khóa 2005-2007 bảo vệ 2007 khóa 2006-2008 bảo vệ 11- 2008 khóa 2006-2008 bảo vệ 11- 2008 khóa 2006-2008 bảo vệ 11- 2008 Phần I THÔNG TIN CHUNG VỀ ĐỀ TÀI Tên đề tài Hệ thống an ninh thông tin dựa sinh trắc học Bio-PKI (Bio-PKI Based Information Security System) Mã số: 12/ 2006/ HĐ-NĐT Chủ nhiệm đề tài: PGS TS Nguyễn Thị Hoàng Lan Học hàm, học vị, chuyên môn: PGS.TS ngành Công nghệ Thơng tin Chức danh: Phó Trưởng khoa Cơng nghệ Thơng tin, Đại học Bách Khoa Hà Nội Điện thoại quan : (84 4) 38.68.25.96 Điện thoại nhà riêng : (84 4) 38.32.89.25 Email: lannth@it-hut.edu.vn Cơ quan chủ trì Đại học Bách Khoa Hà Nội, Khoa Công nghệ Thông tin Số đường Đại Cồ Việt, Hà Nội Họ tên Chủ nhiệm phía đối tác nước ngồi: TS Ong Thian Song Chức danh: Giám đốc điều hành Trung tâm nghiên cứu Sinh trắc học (CBB) Trường Đại học Đa phương tiện Malaysia (MMU) Tel: +606-252.33.43 Fax: +606-231.88.40 Emal: tsong@mmu.edu.vn Cơ quan đối tác nước ngoài: Trường Đại học Đa phương tiện Malaysia (Malaysia Multimedia University -MMU), Trung tâm nghiên cứu Sinh trắc học Sinh –Tin học (Center of Biometrics and Bioinformatics – CBB) Khoa Khoa học Công nghệ thông tin (Faculty of Information Science and Technology - FIST) Malaysia Multimedia University (MMU), Jalan Ayer Keroh Lama, 75450 Melaka Malaysia http:///www.mmu.edu.my Thời gian thực đề tài: Từ 6/2006 đến 6/2008 Tổng kinh phí thực đề tài: 800.000.000 VNĐ ... HỆ THỐNG AN NINH BẢO MẬT THÔNG TIN DỰA TRÊN SINH TRẮC HỌC 19 2.1 Tổng quan sinh trắc học 19 2.2 Hệ thống sinh trắc học 20 2.2.1.Khái quát hệ thống sinh trắc học ... mã sinh trắc học Bio-PKI - Xây dựng thử nghiệm hạ tầng sở hệ thống an ninh thông tin Bio-PKI (protoptype) Thiết kế xây dựng thử nghiệm phần mềm hệ thống an ninh thông tin dựa mã sinh trắc học Bio-PKI. .. mã sinh trắc học hệ BioPKI Xây dựng thử nghiệm hạ tầng sở hệ thống an ninh thông tin Bio-PKI (protoptype) Thiết kế xây dựng thử nghiệm phần mềm hệ thống an ninh thông tin dựa mã sinh trắc học Bio-PKI