xác thực pace trong hcst

Red Blue Soft Grey Illustration Thesis Project Final Defense Presentation Template CƠ CHẾ PACE TRONG XÁC THỰC HỘ CHIẾU SINH TRẮC ĐIỆN TỬ Sinh viên thực hiện Nguyễn Văn Nghĩa AT150141 HỌC VIỆN KỸ THUẬT.

CƠ CHẾ PACE TRONG XÁC THỰC HỘ CHIẾU

SINH TRẮC ĐIỆN TỬ

Sinh viên thực hiện :

Nguyễn Văn Nghĩa

AT150141

HỌC VIỆN KỸ THUẬT MẬT MÃ

Lê Công SảnAT150150

Trần Minh HiếuAT150118

Nội dung

TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC (HCST)

CƠ CHẾ XÁC THỰC PACE TRONG HCST

I

II

TỔNG QUAN VỀ HỘ CHIẾU SINH

TRẮC

PHẦN I

TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC I

1 KHÁI NIỆM

Hộ chiếu là một loại giấy tờ tuỳ thân xác nhận công dân mang quốc tịch của một quốc gia, chứa

các thông tin cơ bản như họ tên, ngày sinh, quê quán, quốc tịch, Với sự ra đời của thẻ phi tiếp

xúc sử dụng công nghệ RFID (Radio Frequency Identification), những thông tin cá nhân thể hiện

trong một hộ chiếu hoàn toàn có thể được lưu trữ trên thẻ thông minh phi tiếp xúc Cách tiếp cận

này cho phép xây dựng và phát triển mô hình hộ chiếu mới: “Hộ chiếu sinh trắc – biometric

passport” (HCST) hay còn gọi là “hộ chiếu điện tử - ePassport”)

TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC I

2.1 CẤU TRÚC

5

2 CẤU TRÚC VÀ TỔ CHỨC HỘ CHIẾU SINH TRẮC

Tương tự hộ chiếu truyền thống, HCST giống như một cuốn sổ nhỏ bao gồm ít nhất tám trang dữ liệu, trong đó :

• Một trang chứa dữ liệu cá nhân của người sở hữu hộ chiếu và ngày hiệu lực

• HCST có thêm một biểu tượng riêng phía ngoài bìa

• Một mạch tích hợp phi tiếp xúc RFIC (Radio Frequency Integrated) được gắn vào hộ chiếu và phần MRZ (Machine Readable Zone) phía cuối trang dữ liệu

TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC I

2.2 TỔ CHỨC DỮ LIỆU

2 CẤU TRÚC VÀ TỔ CHỨC HỘ CHIẾU SINH TRẮC

Trong quá trình tổ chức dữ liệu logic, cần phải thõa mãn các yêu cầu sau :

• Đảm bảo hiệu quả và tạo các điều kiện thuận lợi cho người sở hữu HCST hợp pháp

• Đảm bảo sự an toàn cho các thông tin đã lưu khi mở rộng dung lượng lưu trữ của chip

• Cho phép tương tác toàn cầu đối với dung lượng dữ liệu mở rộng dựa trên cấu trúc dữ liệu logic của HCST

• Xác định các thông tin tùy chọn mở rộng theo nhu cầu của tổ chức hoặc chính phủ cấp hộ chiếu

• Cung cấp dung lượng mở rộng khi người dùng yêu cầu

TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC I

3.1 NGUY CƠ ĐỐI VỚI RFID

TỔNG QUAN VỀ HỘ CHIẾU SINH TRẮC I

3.2 CÁC CƠ CHẾ XÁC THỰC HCST

3 CÁC VẤN ĐỀ AN NINH , AN TOÀN HCST

Các cơ chế bảo mật cho HCST gồm:

• Xác thực thụ động (Passive Authentication): Mục đích là để kiểm tra tính xác thực và toàn vẹn của thông tin lưu trong chip RFID

• Xác thực chủ động (Active Authentication): Mục đích để tránh sao chép và thay thế chip trong hộ chiếu điện tử

• Kiểm soát truy cập cơ sở (Basic Access Control - BAC): Mục đích để chống đọc lén thông tin trong chip và nghe trộm thông tin truyền giữa chip RFID và đầu đọc

• Kiểm soát truy cập mở rộng (Extended Access Control - EAC): để tăng cường bảo vệ các thông tin sinh trắc học nhạy cảm (vân tay, mống mắt) đồng thời khắc phục hạn chế của quá trình xác thực chủ động

• Cơ chế xác thực PACE (Password Authenticated Connection Establishment): Mục đích để xác thực xem đầu đọc có quyền truy cập vào dữ liệu của HCST hay không Cơ chế này có thể được dùng để thay thế BAC

CƠ CHẾ XÁC THỰC PACE

TRONG HCST

PHẦN II

Vấn đề bảo mật trong các quy trình cấp phát, kiểm duyệt HCST cần phải thoả được 6 yêu cầu sau đây:

• Tính chân thực: Cơ quan cấp hộ chiếu phải ghi đúng thông tin của người được cấp hộ chiếu

• Tính không thể nhân bản: Mục tiêu này phải đảm bảo không thể tạo ra bản sao chính xác của RFIC

• Tính nguyên vẹn và xác thực: Cần chứng thực tất cả thông tin lưu trên trang dữ liệu và trên RFIC do cơ quan cấp hộ chiếu tạo ra (xác thực) Hơn nữa cần chứng thực thông

tin đó không bị thay đổi từ lúc được lưu (nguyên vẹn)

• Tính liên kết người - hộ chiếu: Cần phải chứng minh rằng HCST thuộc về người mang nó

• Tính liên kết hộ chiếu – chip: Cần phải khẳng định booklet khớp với mạch RFIC nhúng trong nó

• Kiểm soát truy cập: Đảm bảo việc truy cập thông tin lưu trong chip phải được sự đồng ý của người sở hữu nó, hạn chế truy cập đến các thông tin sinh trắc học nhạy cảm và

tránh mất mát thông tin cá nhân

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

1 CÁC YÊU CẦU CHUNG

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

11

2 HẠ TẦNG KHÓA CÔNG KHAI -PKI

Hạ tầng khóa công khai - PKI là một cơ chế để cho một bên thứ ba (thường là nhà cung cấp chứng chỉ số CA) cung cấp và xác thực định danh của các bên tham gia vào quá trình trao đổi

thông tin

Hạ tầng khoá công khai triển khai phải đáp ứng được các quá trình dưới đây

• Đối với HCST thế hệ thứ 2 thì PKI phải đảm bảo được hai quá trình: Xác thực thụ động (Passive Authentication) và Xác thực đầu cuối (Terminal Authentication)

• Đối với ePassport thế hệ thứ 3 thì PKI phải đảm bảo được hai quá trình: Xác thực thụ động (Passive Authentication) và Xác thực Chip (Chip Authentication)

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

2 HẠ TẦNG KHÓA CÔNG KHAI -PKI

Các thành phần trong HCST PKI gồm :

• CSCA (Country Signing Certificate Authorities) cùng với CVCA (Country Verifying Certificate Authority): là CA (Cerfiticate Authority) cấp quốc gia

• DV (Document Verifier): Cơ quan thẩm tra hộ chiếu

• IS (Inspection System): Hệ thống thẩm tra

Hộ chiếu sinh trắc đã trải qua thế hệ phát triển: từ việc mới chỉ sử dụng ảnh mặt người số hoá lưu trên một chip RFID (thế hệ thứ nhất) , kết hợp thêm một số nhân tố sinh trắc và cơ chế kiểm soát truy cập mở rộng (Extended Access Control – EAC; thế hệ thứ hai) và bổ xung cơ chế thiết lập kết nối có xác thực mật khẩu (Password Authenticated Connection

Establishment – PACE; thế hệ thứ 3, bắt đầu từ cuối năm 2009)

Năm 2008, tổ chức Federal Office for Information Security (BSI-Germany) đưa ra một tài liệu miêu tả các cơ chế bảo mật mới cho HCST Phần này sẽ đặc tả các giao thức của HCST

thế hệ thứ ba Ngoài 2 giao thức Chip Authentication và Terminal Authentication có thay đổi so với mô hình trước, nó hỗ trợ thêm giao thức PACE (Password Authenticated Connection Establishment)

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

13

3 CÁC MÔ HÌNH THẾ HỆ HCST - Mô hình thế hệ thứ ba

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

4 MÔ HÌNH XÁC THỰC PACE TRONG HCST

•B1: Người mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra, cơ

quan tiến hành thu nhận các đặc tính sinh trắc học từ người xuất trình hộ

chiếu

•B2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy thông qua

các đặc điểm an ninh truyền thống đã biết: thuỷ ấn, dải quang học, lớp

bảo vệ ảnh…

•B3: IS và RFIC thực hiện quá trình PACE Sau khi PACE thành công, IS có

thể đọc các thông tin trong chip ngoại trừ DG3, DG4 (ảnh vân tay và

mống mắt), mọi thông tin trao đổi giữa đầu đọc và chip được truyền

thông báo bảo mật, mã hoá sau đó là xác thực theo cặp khoá (KENC,

KMAC) có được từ quá trình PACE

•B4: Tiến hành quá trình Terminal Authentication Mục đích của nó là

chứng mình quyền truy cập của đầu đọc đến phần thông tin sinh trắc

nhạy cảm trong chip RFID (DG3, DG4)

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

14

4 MÔ HÌNH XÁC THỰC PACE TRONG HCST

•B5: Thực hiện Passsive Authentication để kiểm tra tính xác thực và toàn vẹn của các thông tin

lưu trong chip thông qua kiểm tra chữ ký trong SOD bằng khoá công khai của cơ quan cấp hộ

chiếu Việc trao đổi khoá thông qua chứng chỉ số theo mô hình khuyến cáo của ICAO

•B6: Quá trình Chip Authentication Chip Authentication chứng minh được tính nguyên gốc của

chip đồng thời nó cung cấp khoá phiên mạnh cho truyền thông báo bảo mật Nó được tiến hành

sau quá trình Terminal Authentication vì nó yêu cầu cặp khoá DH ngắn hạn (RPrKTA, RPuKTA)

được sinh ra trong quá trình Terminal Authentication

•B7: IS đối sánh thông tin sinh trắc học thu nhận được trực tiếp từ người xuất trình hộ chiếu với

thông tin sinh trắc học lưu trong chip Nếu quá trình đối sánh thành công và kết hợp với các

chứng thực trên, cơ quan kiểm tra hộ chiếu có đủ điều kiện để tin tưởng hộ chiếu là xác thực và

người mang hộ chiếu đúng là con người mô tả trong hộ chiếu Nếu cơ quan kiểm tra hộ chiếu

không triển khai EAC thì IS đó không có quyền truy cập các thông tin DG3, DG4 Thông tin sinh

trắc học duy nhất dùng để đối sánh chỉ là ảnh khuôn mặt

PACE thiết lập các thông báo bảo mật (Secure Messaging) giữa chip MRTD và

IS dựa trên các weak (short) password PACE được dùng để thay thế cơ chế

BAC, nó cho phép MRTD thẩm định xem đầu đọc có quyền truy cập vào vùng

dữ liệu kém nhạy cảm hay không Nó có hai ưu điểm :

• Các khoá phiên mạnh tạo ra độc lập với chiều dài của mật khẩu

(password)

• Chiều dài (entropy) của mật khẩu được dùng để xác thực đầu đọc có

thể rất ngắn (ví dụ là 6 kí tự)

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

16

4 MÔ HÌNH XÁC THỰC PACE TRONG HCST

Sau khi PACE thành công, hệ thống kiểm tra sẽ tiến hành đọc vùng

dữ liệu DG1 trong chip RFID của HCST và so sánh với những dữ liệu

hệ thống đã đọc được từ vùng MRZ trước đó

4.2 ĐỌC VÙNG DỮ LIỆU DG1

Nếu dữ liệu trùng nhau thì chuyển sang bước 4 tiến hành quá trình

Terminal Authentication, nếu không thì chuyển qua bước kiểm tra

đặc biệt

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

4 MÔ HÌNH XÁC THỰC PACE TRONG HCST

 Terminal Authentication cho phép chip MRTD thẩm định rằng đầu đọc có được

quyền truy cập vào vùng dữ liệu nhạy cảm hay không (ảnh vân tay, ảnh mống mắt,

…) Khi đầu đọc truy cập vào vùng dữ liệu nhạy cảm sau đó, tất cả các truyền thông

phải được bảo vệ một cách hợp lý

 Terminal Authentication cũng phải xác thực khoá công khai ngắn hạn được chọn bởi

đầu đọc sẽ được dùng để thiêt lập kênh truyền bảo mật sử dụng trong Chip

Authentication

 Chip MRTD phải gắn các quyền truy cập của đầu đọc vào kênh truyền bảo mật mà

được thiết lập bởi khoá công khai ngắn hạn của đầu đọc

4.3 TERMINAL AUTHENTICATION

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

18

4 MÔ HÌNH XÁC THỰC PACE TRONG HCST

Tiến hành thực hiện quá trình Passive Authentication để kiểm tra tính xác thực và

toàn vẹn thông tin lưu trong chip RFID thông qua việc kiểm tra chữ ký lưu trong

SOD bằng khóa công khai của cơ quan cấp hộ chiếu Việc trao đổi khóa công khai

thông qua chứng chỉ số được thực hiện theo mô hình khuyến cáo của ICAO Thực

hiện thành công quá trình Passive Authentication cùng với Chip Authentication

trong cơ chế EAC thì có thể khẳng định chắc chắn chip trong hộ chiếu là nguyên

gốc

Passive Authentication là quá trình kiểm tra tính xác thực và toàn vẹn thông tin

4.4 PASSIVE AUTHENTICATION

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

4 MÔ HÌNH XÁC THỰC PACE TRONG HCST

Chip Authentication thiết lập thông báo bảo mật giữa chip MRTD và IS

dựa trên cặp khoá tĩnh được lưu trữ trên chip Chip Authentication được

thay thế cho cơ chế Active Authentication mà ICAO đã đưa ra, nó cho

phép đầu đọc thẩm định rằng chip MRTD là nguyên gốc hay không So

với cơ chế cũ, cơ chế này có thêm hai ưu điểm:

• Các ngữ nghĩa thách thức (Challenge Semantics) bị ngăn chặn

• Bên cạnh việc xác thực chip MRTD, giao thức này cũng cung cấp

các khoá phiên mạnh

4.5 CHIP AUTHENTICATION

CƠ CHẾ XÁC THỰC PACE TRONG HCST

Mô hình xác đảm bảo các mục tiêu, yêu cầu đặt ra đối với việc bảo mật hộ chiếu điện tử Cụ thể:

• Tính chân thực

• Tính không thể nhân bản

• Tính nguyên vẹn và xác thực

• Kiểm soát truy cập

• Tính liên kết người – hộ chiếu

• Tính liên kết hộ chiếu – chip

CƠ CHẾ XÁC THỰC PACE TRONG HCST

II

5 ĐÁNH GIÁ MÔ HÌNH

5.2 MỨC ĐỘ BẢO MẬT CỦA MÔ HÌNH

Thank you for listening