Luận văn xác thực hộ chiếu sinh trắc với cơ chế pace và eac

Với việc nghiên cửu, tìm hiểu quy trinh xác thực sử dụng cơ chê PACE và EAC, tử đó tiên hành thực nghiệm mô hình xác thực nói trên, luận văn hướng đến mục tiêu có thể tiệm cận được những

DẠI HỌC QUỐC GIÁ HẢ NỘI 'TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ THỊ IẢ MTNIT

XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI

CO CHE PACE VA EAC

LUAN VAN TIIAC Si

HÀ NỘI - 2010

DẠI HỌC QUOC GIA HA NOI 'TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ THỊ IẢ MTINIT

XÁC THỰC HỘ CHIẾU SINH TRẮC VỚI

CO CHE PACE VA EAC

Ngành: Công nghệ thông tin

Chuyên ngành: Hệ thông thông tin

Mã số: 60 48 05

LUAN VAN THAC SĨ

Người hướng dẫn khoa học: TS NGUYÊN NGỌC HOÁ

HÀ NỘI 2010

Ha tang khoá công khai (Publie Key Infrastrueture - PKT),

3/1 Danh mục khoá cổng khai co

3.2 Mã hinh PKIứng đụng trong HICST

61 _ Hiểu năng của mô hình se sasee AD

62 Mức độ bảo mật của mô hình kHreereeireeioeee SO

32 Dọc thông tintừ MRZ ào 1 SS

3.4 Doc DG và so khỏp với thông tintrong MRG, "- 5G

Hình 1.5 Cấu trúc chịp phi tiễn xúc,

Tinh 1.6 Các thành phần dữ Tiệu trong LDS

Fink 1.7 Tá chức dữ liệu HCST theo nhóm:

1ình 1.10 Thông tin chi thị sự tận tại của nhóm dữ liệu trong chip -

Hình 1.11 Thông tin chỉ thị sự tên tại thành phần dữ liệu trong một nhóm 21

đình 1.12, Thông tin xác định vị trì thành phân dữ liệu trong nhom

Tình 1.13, Camera thu ảnh khuân mặt,

Hình 1.16 Camera thu ảnh mông mắt

“Tình 2.1 Danh mục khóa công kha

Hình 2.3, Hạ tâng khoá công khai ePassport

Hình 2.3 Mô hình xác thực Hệ chiẳu sinh trắc

Hinh 2.6 Qué trink Passive Authentication

Hinh 2.7 Qué trinh Chip Authentication

HHink 3.4 Giao thite PACE

Hinh 3.5 Doc PGI

1ình 3.6 Xác thực đâu đọc

inh 3.7 Xác thựo Cúp

CÁC KÝ HIỆU VIET TAT

BAC Basic Access Control

CA Comtilicate Authority

CSCA, Country Signing Certificate Authority

CVCA Country Verifying Certificate Authority

DS Document Signer

EAC Advanced Access Control

KCC Hlliptic Curve Cryptography

ECDSA Elliptic Curve Digital Standard Althorism

HCST Hộ chiều sinh trắc

ICAO International Civil Aviation Orgnization

TEC International Electrotechnical Commission

IFP Integer Factorization Problem

Is Inspection System

Iso International Organization for Standardization

LDS Logical Data Structure

PACE Password Authenticated Connection Establishment

RFIC Radio Frequency Inlegraled

RFID Radio Frequency Identification

SHA Sccure Hash Algonthm

MO DAU

Hộ chiéu sinh tric (biometric passport), hay con gọi là hô chiếu điện tử

(ePassport) là một giấy căn cước cung cấp thông tin theo thời kỷ (khoảng 10

năm, tuỷ theo một số nước quy định) về một công dân, dùng để thay thể cho

hộ chiếu truyền thông với

Với mục tiêu đó, hộ chiêu sinh trắc được phát triển dựa trên những chuẩn về hộ chiêu thông thường, kết hợp củng

voi (i) các kỹ thuật đảm bảo an ninh/an toàn thông tin, (1) công nghệ RFID (Radio Frequency Identification) và (111) công nghệ xác thực dựa trên những

nhân tô sinh trắc học như ảnh mặt người, vân tay, mông mắt Hai yêu tổ đầu

chiếu, cỏn hai yêu tổ sau cho phép nâng cao hiệu quả quả trình xác thực công dân mang hộ chiều sinh rắc

Hộ chiếu sinh trắc (HCST) đã được nghiên cửu và đưa vào triển khai, ứng dụng thực tế ở một số quốc gia phát triển trên thế giới như: Mỹ, Châu Âu Gần đây chính phủ Việt Nam cũng đã phê duyệt để án quốc gia “Sản xuất và phát hành hộ chiếu điện tử Việt Nam” với kỷ vong bắt đầu tử năm

2011 cỏ thể phát hành hô chiêu điện tử cho công dân Việt Nam, và đến năm

2015 là 100% công dân dùng hô chiếu điện tử

Hiện nay trên thế giới HCST đã trải qua ba thể hệ phát triển: tử viếc mới

chỉ sử dụng ảnh mặt người sô hoá lưu trên một chip RFID (thé hé 1), két hop

thêm một số nhân tổ sinh trắc và cơ chế kiểm soát truy cập mở rông

(Extended Access Control - EAC) (6 thể hệ 2) và bổ xung cơ chế thiết lập kết

nối có xác thực mật khẩu (Password Authenticated Connection Establishment

- PACE) (thể hệ 3 bắt đầu từ cuỗi năm 2009) Tại Việt Nam, mới chỉ có môt

số dự án nghiên cứu, tìm hiểu liên quan đến mô hỉnh cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công nghệ 1a chủ yêu) Trong khuôn khổ luận văn thạc sĩ, đã cỏ 2 đề tải của tác giả Phạm Tâm Long “Mô hình bảo mật

hộ chiếu điện tử” — luận văn Thạc sĩ 2008 [2], và tác giả Bủi Thị Quỷnh

Phương “Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Liệt

Nam” — luận văn Thạc sĩ 2010 [3] Các tác giả nảy bước đầu đã nghiên cửu

các cơ chế bảo mật sử dụng trong HCST, đồng thời đề xuất ra mô hình HCST

sử dụng tại Việt Nam Tuy nhiên việc nghiên cửu trên mới dừng ở mô hình

phát triển thê hệ thứ hai.

Trong luân văn này tác giả tập trung nghiên cứu, tìm hiểu quý trình xác

(International Civil Aviation

Orgnization) ở thể hệ thứ ba, với định hướng đặc biệt chủ trọng đến cơ chế PACE va EAC nhằm tăng cường anh ninh/an toàn trong quá trình xác thực

HCST Trên thực tê mô hình nảy chưa được áp dụng ở bất kỷ nước nảo trên

thế giới, mới dừng ở phạm vi nghiên cửu Với việc nghiên cửu, tìm hiểu quy trinh xác thực sử dụng cơ chê PACE và EAC, tử đó tiên hành thực nghiệm mô

hình xác thực nói trên, luận văn hướng đến mục tiêu có thể tiệm cận được

những nghiên cứu mới nhất về HCST trên thê giới, từ đó có thể cung cấp, xây dựng phần nảo những cơ sở nền tảng về HCST tại Việt Nam

Nhằm đạt được các mục tiêu đỏ, tác giả đã thực hiên dé tai luan vin “M6

hình xác thực Hộ chiếu sinh trắc với cơ chế P.ACE và EAC” Luận văn được

tổ chức thành 3 chương như sau

- Chuong 1 Ly thuyết liên quan Trong chương này tác giả trinh bay

phân lý thuyết cơ bản, gồm các phân:

© Tổng quan về HCST cấu trúc và cách tổ chức dữ liệu trong

HCST

Các đặc trưng sinh trắc được sử dụng trong HCST, gồm: ảnh mặt người, ảnh vân tay, ảnh mỗng mắt

°

Các nguy cơ tấn công đổi với chịp RFID, cc co chế xác thực

sử dụng trong HCST, đồng thời luận văn cũng trình bảy hệ mật

mã được sử dụng nhằm đảm bảo tính an ninh/an toản của

HCST,

- Chuong 2 Mé hinh xac thuc h6 chiéu: Chương này tác giả tổ chức thành 2 phân lớn:

© Nghiên cứu các mô hình phát triển qua ba thê hệ của HCST

Đồng thời đánh giá, so sánh các mô hình

o© Nghiên cứu cơ chê PACE và EAC sử dụng trong mô hình phát

triển thê hệ thử ba Đồng thời tác giả đề xuất mô hình xác thực

thử nghiệm sử dụng hai cơ chế trên nhằm tăng tính bảo mật trong HCST

°

-_ Chương 3 Thực nghiệm: Chương này tác giả tiễn hành thực nghiệm

mô hình xác thực đã đề xuất thông qua việc xây dựng 3 module: PACE,

Chnp Authentication, Terminal Authentication Cudi cing tiễn hành

đánh giá mê hình để xuất

-_ Kết luận: Phần này nêu ra kết luận, các đóng góp chỉnh mả luận văn đã

đạt được Đẳng thời nều ra hưởng phát triển tiếp theo của dễ tải

CHUONG 1: LY THUYET LIEN QUAN

1 Giới thiệu

1.1 Hộ chiếu sinh trắc

Hộ chiếu là một loại giây tờ tuỳ thân xác nhận công dân mang quốc

tịch của một quốc gia Thông thường, hộ chiêu chứa các thông tin cơ bản như

họ tên, ngày smh, quê quản, quốc tịch, ánh khuôn mặt, các thông tin về cơ

quan cấp hộ chiếu, ngày cấp, thời hạn cỏ giá trị

Với sự ra đời của thẻ phi tiếp xúc sử dụng công nghệ RFID (Radio

#requencp Identificafion), rõ ràng những thông tin cả nhân thê hiện trong một

hộ chiếu của công dân hoàn toản có thể dược lưu trữ trên thể thông minh phi tiếp xúc Việc lưu trữ những thông tin cả nhân của hệ chiếu trong thê thông minh phi tiếp xúc cho phép nâng cao hiệu quả của quy trình cấp phát, kiểm

đuyệt hộ chiêu thông qua các hệ thông xác thực tự động Các tiếp cận này cho

phép xây dung va phát triển mô hình hộ chiếu mới: “Hộ chiểu sinh trắc —

biometric passport” (HCST) hay còn gọi là “hộ chiêu điện tử - ePassport”)

Từ đỏ, HCST dược định nghĩa như lá hộ chiều thông thưởng kết hợp cùng thẻ thông minh phi tiếp xúc phục vụ lưu trữ những thông iin cả nhân, trong đó có

cả những đữ liệu sinh trắc của người mang hệ chiều | 10,11]

1.2Thực trạng hiện nay

HCST ngày cảng trở nên phổ biển trên thế giới bởi các công nghệ sử

dụng và đặu Linh ưu việt cũa nó: chịp REID sứ đụng trong IICST có khả năng

lưu trữ đữ liệu, thực hiện tính toán không nhiêu, tăng độ bảo mật, và sử dung truyền thông không đây Tử năm 2004 cho dễn nay, chúng ta đã dược chứng

kiên sự phát triển của ba thể hệ HCST ePassport thể hệ thử nhật của ICAO

(2004), ePassporL DAC (BÁC v1.0) (2006), và ePassporL BÁC sử dụng giao thức PACH (EAC v2.1) (2008) Hiện tại có khoảng hơn 30.000 ePassnort đã

được lưu hành trên thế giới [16]

Gan đây chỉnh phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản

xuất tà phát hành hộ chiều điện từ Việt Nam” và nêu rõ, bắt đâu từ năm 2011

sẽ nhát hành hộ chiều điện tử cho công đân Việt Nam, mục tiêu đến năm 2015

là 100% hộ chiêu cấp cho người dân là hộ chiêu điện tử Chính từ yêu cầu cắp

bách đỏ mã các nhỏm nghiền cứu của cáo ban ngành, tổ chức đang nghiên cứu

để tìm ra mô hình HCST phủ hợp nhất với điều kiên nước ta Cũng đã có một

số mô hình được đề xuất, và đang trong quá trình thử nghiệm [3]

Hình 1.1 Mô hình chung của HCST [11]

Tương tự hộ chiều truyền thông, HCST giống như một cuốn sách nhỏ

(booklet), gdm bìa của booklet và ít nhất tám trang dữ liệu, trong đó có một

trang chứa dữ liêu cả nhân của người sở hữu hộ chiều và ngày hiệu lực Điểm

khác biệt giữa HCST và hộ chiêu truyền thông là ở chỗ HCST có thêm một

(Radio

Frequency Integrated) duoc gắn vào hộ chiều và phần MRZ (Mfachine

Readable Zone) phía cuối trang dữ liệu Mạch REIC có thể được đặt trong

trang dữ liệu hoặc có thể đặt ở một trang khác

Hình 1.2 Biểu tượng hộ chiếu sinh trắc

v MRZ

MRZ (Machine Readable Zone) 1a hai dòng dữ liêu liên tục được thiết

kế để đọc được bằng máy đọc quang học ở phía cuối trang dữ liệu Mỗi dòng đều phải có 44 kỷ tư và được sắp xếp theo phông OCR-B ¡n hoa gồm bỗn

thông tin quan trọng:

© Ho tén: Xuất hiện ở dòng đầu tiên từ ký tự thử 6 đến ký tự thứ

44

©_ Số hộ chiếu: Xuất hiện ở 9 ký tự đầu tiên của dòng thứ 2

©_ Ngày tháng năm sinh: Xuất hiện từ ký tự thử 14 đến 19 của dòng thứ 2 theo định dạng YYMMDD

©_ Ngày hết hạn: Xuất hiện từ ký tự 22 đến 29 của dòng thử 2 theo

Hinh 1.4 Mach tich hop RFIC

Mach tích hop RFIC gồm một chip tuân theo chun ISO/IEC 14443 và

một ãngten vòng không những dùng để kết nổi mả còn dùng để nhận biết tín

hiệu từ đầu đọc Điều này giải thích vì sao HCST không cỏ nguồn điện trong, năng lượng hoạt động cho chip được thu nhận qua ăngten

Mạch RFIC có thể được gắn vào một trong các vị trí khác nhau trong booklet, thông thường là giữa phần bia vả phần trang dữ liệu Trong quá trình

gắn, cần phải đảm bảo rằng chip không bị ăn mòn vả không bị rời ra khỏi

booklet.

oc tmcaee rape Faattenon) ‘Tethon senate wee ot)

để cỏ được sự thống nhất giữa các thành phân dữ liệu trong HCST trên pham

vi toan cau và phân thảnh phân dữ liệu thảnh các nhỏm logic Trong HCST,

ngoài các thành phân dữ liệu bắt buộc cỏn cỏ các thành phân dữ liệu tủy chọn

Các thành phần dữ liệu lưu trong HCST được mô tả như trong hỉnh 6

dưới đây.

ier

Name (of Hob ef) Pesonal Number

LTETETT Seen oT TH

Ngesp, Tehhone Haney

Tin Tike

se Trang Takeo Ey oa TA Ree Chea Đại -D9EVUP ike Vaid Tae DOTY

Eoioiridorsrer Cec ipt- Optional Dau Fa

Đaha Featuref) “TRfExt Re qu eme cts

Travel R wood Detaife)

Hình 1.6 Các thanh phén dit ligu trong LDS [5]

Trong quá trình tổ chức dữ liệu logic, cần phải thõa mãn các yêu câu

sau [5]

= Dam bao hiéu qua va tao cac điều kiên thuận lợi cho người sở hữu

HCST hợp pháp

" Đảm bảo sự an toàn cho các thông tin đã lưu khi mở rộng dung

lượng lưu trữ của chip

" Cho phép tương tác toàn câu đối với dung lượng dữ liêu mở rộng

dựa trên cấu trúc dữ liệu logic của HCST

16

" Xác định các thông tin tủy chọn mở rộng theo nhu cầu của tổ chức hoặc chính phú cấp hộ chiếu

= Cung cấp dung lượng mở rộng khi người đừng yêu cầu

“Hỗ trợ đa đạng các tủy chọn bảo vệ dữ liệu

= 118 trợ cho các tÖ chức và chỉnh phú cập nhật thông tin vào ICST

» Tận dụng cá chuẩn quốc tẾ hiện có

Củng với tổ chức dữ liệu logic, việc phân loại lopic cáo thành phẩn dữ

liệu có liên quan cũng đã được thiết lập Và để thuận lợi cho việc đọc, ghỉ và

kiểm tra thông tin trên phạm vi toản câu, các thành phan đữ liệu được tổ chức

thành các nhóm dữ liệu Mỗi nhớm đỡ liệu được gan với một số tham chiêu 'Với các phiên bắn IICST hiện tại, LDS chia các thành phần đữ liệu thành 16

nhóm, được đánh số từ DŒ1 đến D2016 'Trong tương lai, L125 sẽ có thêm ba

xnhỏm dữ liệu mới la DG17, DG18 va DG19 Cac nhóm dữ liệu đều được mã

hóa để đảm bảo tỉnh xác thực và toàn vẹn thông tin.

Displayed ign ature or Usualtak [bats Featietsy

Electonic Visa Detalls)

Hình 1.7 Tổ chức đữ liệu HCST theo nhom [5]

Trong l6 nhóm dữ liệu của LDS, hai nhỏm dữ liệu đầu tiên

DG1(Datagroup 1) va DG2 (Datagroup 2) la bat budc, còn 14 nhỏm dữ liệu sau là tủy chọn:

© DGI: Nhóm dữ liệu chứa thông tin giống với thông tin lưu trong

MRZ

® DG2: Nhóm dữ liệu lưu trữ ảnh khuôn mặt đã mã hóa của người sở hữu hộ chiều Ảnh này định dạng theo chuẩn IPEG hoặc JPEG2000 Kích thước ảnh khoảng tử 12 đến 20K (kilobytes) Đây là thông tin thông nhất trên toàn cầu giúp cho việc kiểm tra định danh của người

sử dụng với các thông tin trong HCST

18

e DG3: Nhóm dữ liệu lưu trữ đâu vân tay của người sở hữu HCST đã

mã hóa

© DG4: Nhóm đữ liệu lưu trữ mống mắt của người sở hữu ICST đã

mã hóa Hai nhóm dữ liệu JG3 vá DG4 là tùy chọn đối với mỗi quốc gia trong việc đưa vào chip REID trong HCST đề xác thực

người dùng

® DỚ$: Lưu ảnh chân dung của người mang hộ chiếu Dịnh đạng ảnh

là TPEG hoặc IPEG2000

® DG6: Nhóm đữ liệu dự phòng dùng trong tương lai

® DG7: Nhém đữ liệu lưu chữ ký của người mang hộ chiếu ‘Thong tin nảy được lưu đưới đạng ảnh TPEG2000

s DG8/9/10: Các nhóm dữ liệu mô tả thông tin về đặc tính dữ liệu,

đặc tính dâu trú

© DG11/12: Nhóm dữ liệu lưu trữ các thông tin chỉ tiết thêm về người

sở hữu hộ chiều ngoài các thông tin đã được lưu ở DG1

* DG13: Nhỏm dữ liêu chứa thông tin riêng biệt đo cơ quan cấp hộ

chiếu thể hiện

® DG14: Nhóm đữ liệu dự phòng dùng cho tương lai

® DGIS: Nhom đử liệu lưu khỏa công khai dũng cho quả trình xác

số tệp đặc biệt như DFI (tệp chứa thông tin khai bảo), IT.SOD (tệp chứa

thông tin phuc vu quả trình xác thực thụ dộng - Passive Authenticatlon).

Trong mỗi tệp (hay nhỏm dữ liệu), các trường thông tin phân tách nhau bởi

các thế Tag đánh dấu bắt đầu và kết thúc giả trị của trường thông tỉn [5]

REQUIRED OPTIONAT

OPTIONAT

OPTIONAL REQUIRED REQUIRED:

| FF —Datigroup 1 (MRF) RFQUIRED

|

———EF —Daaprotg 2 (Tincoded Pace) REQUIRED

———EF Datagroup_n OPTIONAL

Mình 1.8 Tô chức:

Tiến nhóm thành phân dử liệu bát buộc:

lý thông tin trong hộ chiếu diện tử J5J

+> Phần thông tin MRZ (Machine Readable Zone) Lương ứng với nhóm

đỡ liệu I3]

“> Nhóm đữ liệu DG2 lưu ảnh khuôn mặt của người mang hộ chiêu

s* LF.COM, chứa thông tm phiên bản và danh sách các thẻ

EF.SOp, chia thing tin phục vụ xác thực và toàn vẹn

Khi thê phi tiếp xúc đi qua vùng giao tiếp của đầu đọc, quá trinh doc

diễn ra theo chuẩn ISO 14443

Để kiếm tra sự toàn ven các nhóm thông tin, một sô thông tin chữ ký dược đưa thêm vảo vả phi trong tếp cơ sở có tên RE SOp,

Cách thúc lưu trữ các nhóm vả thánh phần đữ liệu theo mô hình thứ tự ngẫu nhiễn Cách thức lưu trữ nảy phủ hợp với kỹ thuật mở rộng dung lượng tuỳ chọn cho phép duy trì các thành phần dữ liệu ngay câ khi nó được ghỉ vượt quả Các thành phần đử liệu có độ dài không xác định được mã theo cặp gia trị lengtvaluc theo hệ thập lục phân

ĐỂ dinh vị và giải mã các nhỏm và thành phần dữ liệu lưu trong các

nhóm đã ghi bởi cơ quan cấp hộ chiểu, đầu đọc đựa vào phan thông tin

20

Header trong tệp EF.COM (Hình 1.9) Việc xác định nhỏm đữ liệu nào có trong chip căn cử vào thông tin Data Group Presence Map chửa trong tệp

EF.COM thông qua các thẻ TAG, mỗi thẻ chỉ định vị trí lưu trữ nhỏm thông

Presence of TAG = Data Group Present

‘Absence of TAG = Data Group Not Present

Hình 1.10 Thông tin chỉ thị sự: tôn tại của nhóm dữ liệu trong chip

Với các thành phần dữ liêu trong mỗi nhóm (trường thông tin), đầu đọc

cũng nhận diện sự tổn tại cla chung thong qua Data Element Presence Maps,

và định vị trí lưu trữ đữ liệu thông qua các thé TAG [5]

Hinh 1.11 Théng tin chi thị sự tôn tại thành phân dữ liệu trong một nhóm

3 Các đặc trưng sinh trắc

Trong quy trình xác thực hộ chiéu dién tir, chúng tôi chủ trọng đến việc

sử dụng cả ba đặc trưng sinh trắc đã được nêu trong tài liệu 9303 của ICAO,

đó là ảnh mong mắt, ảnh vân tay và ảnh khuôn mặt của người mang hộ chiều

3.1 Ảnh khuôn mặt

Trong các đặc trưng sinh trắc học của con người được sử dụng vào các

hệ thông bảo mật, nhận dạng cá nhân thì khuôn mặt được nghiên cứu đầu

tiên và lâu đời nhất Tuy nhiên, việc phát triển các mô hình tính toán để nhận

dạng mặt là khả khỏ khăn bởi vì khuôn mặt thì phức tạp và cỏ nhiều tác nhân

kich thích Bởi vậy để phát triển một hệ thông nhận dạng mặt phải yêu cầu rât

nhiều kỹ thuật thị giác

Trong hệ thông xác thực hộ chiều điện tử, ảnh khuôn mặt được lưu vào

vùng dữ liêu DG2 sau khi đã mã hỏa Định dạng ảnh là JPEG hoặc

JPEG2000, kích thước ảnh phải đảm bảo bé hơn 20Kb Tại các điểm xuất nhập cảnh sẽ có các camera chuyên dụng để quét ảnh khuôn mặt của mỗi

người Để các ảnh nảy phủ hợp với các ứng dụng sinh trắc, chủng phải thoả

mãn các tiêu chuẩn đặt ra như trên

Hinh 1.13 Camera thu ảnh khuôn mặt

2

3.2 Ảnh vân tay

Vân tay là một trong những dâu hiệu sinh học tự nhiên và độc nhất đổi

với mỗi người Xác suất hai dau vân tay của hai anh (chị) em sinh đôi cùng

trứng có củng bộ dâu vân tay là 1 trên 64 tỉ Ngay cả các ngón trên củng bản

tay cũng có vân khác nhau Dâu vân tay của mỗi người là không đổi trong

suốt cuộc đời, người ta cỏ thé lam phau thuat thay da ngon tay, nhung chi sau

một thời gian, dầu vân tay lại được phục hỏi lại như ban đầu Chính vì vay, xác thực sinh trắc dâu vân tay là một quá trình xác thực định danh người dùng

rất phổ biển và hiệu quả, thường được sử dụng tại các sân bay hay các điểm xuất nhập cảnh (trong HCST)

Hình 1.14 Một số cách thu nhận đấu vân tay

Một hệ thông tự đông nhận dang vân tay cần phải thốa mãn hai yêu cầu

đặt ra

Hệ thống phải tự động so sánh hai dâu vân tay và đưa ra quyết định rằng hai dâu vân tay đó có phải là một hay không

Hệ thống phải áp dụng các kỹ thuật có ỷ nghĩa cải tiễn nhằm

tăng khả năng phân loại vả nhận biệt một số lượng lớn vân tay

trong thời gian tìm kiểm là ngắn nhất và độ chỉnh xác lả cao nhật

3.3Ảnh mống mat

'Vết lõm mông mắt

Hình 1.15 Cầu trúc mồng mắt

Mống mắt cũng giống như vân tay, lả những đặc trưng sinh trắc của

mỗi con người, được duy trì và ổn định trong suốt cuộc đời của họ Mong mắt

la một cơ trong mắt điều chỉnh kich thước đồng tử, điều chỉnh số lượng ánh sáng vào mắt Nó phân chia màu mắt với màu sắc dựa trên số lượng sắc tố melatonin trong cơ Các đặc tính của mỗng mắt được bảo vệ tử môi trường và khá ổn định so với các đặc tính sinh trắc khác của con người

Cùng với ảnh khuôn mặt và dấu vân tay thì sử dụng sinh trắc mong mắt

cũng là một giải pháp rất hữu hiệu trong việc nhận dạng cả nhân con người Tại các điểm xuất nhập cảnh hoặc các điểm kiểm tra, người dủng đứng trước

một camera dé chụp hình hoặc sử dụng tia laser để thu được ảnh mồng mắt

Hình 1.16 Camera thu anh mong mắt

24

4 An ninh/Án tuàn

4.1Các nguy cơ đối với RFID

Vấn dé bảo mật thông tin lưu trong thẻ nhớ phi tiếp xúc của HCSL chủ

yếu liên quan đến những nguy cơ chính của công nghệ RFID Có 5 nguy cơ

mắt an toàn dỗi với công nghé RFID như sau |4j

> Clandestine tracking: Nguy co nay liên quan đến định đanh của thẻ RFID Việc xác dmh dược định danh của thê phi tiếp xúc cho phép xác định được nguồn gộc của HCST, chẳng hạn như quốc tịch của

người mang hộ chiều

> Skimming and Cloning: Khi đữ liệu trong chip RETD bị rò rỉ, nó cho phép nhân bản chip RFID đễ tạo ra một HCST mới Dây là một trong

những nguy cơ nghiêm trọng cần phải dược chủ ý trong suốt quá trình

phat hanh va sử dụng IICST

> Favesdropping: Nguy cơ nghe lén thông tn luôn được coi là nguy

cơ có tính nguy hiểm nhất trong vẫn để bảo mật HCSI Nguy cơ này dién ra trong quá trinh đầu đọc hộ chiếu đọc dữ liệu từ chip RFID Những thông tin duoc trayén giita chip va dau doc cé thé bi nghe lén

trong một khoảng cách nhất định liệu ung léng Faraday đổi với HCST cũng không thể ngăn chặn được nguy cơ này Tại cáo diém xuất nhập cảnh, việc kiểm soát nguy cơ này có thể thực hiện được khi

làm tốt việc kiểm tra tự động những thiết bị dọc thẻ II) khác

> Biometric data-leakage: Nguy cơ lộ đữ liệu sinh trắc Nguy cơ nay

liên quan mật thiết đến vẫn để đâm bảo an toàn đối với dữ liệu sinh trắc nói riêng và toàn bộ đữ liêu lưu trong chịp nói chung,

> Cryptographic Weaknesses: Nguy co nay liên quan đến mô hình

dam bao an toản, bảo mật thông tin lưu trong chip RFID Vide sir

dụng các kỹ thuật đảm bảo an toàn bảo mật dữ liệu phải đảm bảo giải quyết được những vấn đẻ đặt ra liên quan đến 4 nguy cơ nêu trên

4.2Cơ chế xác thực HCST

‘Tai liệu mô tá về HCST' của ICAO |5Ị để cập đến các cơ chế báo mat cho

HCST gồm

v⁄_ Xác thực thụ động (Passive Authentication)

Mue đích là để kiểm tra tính xác thực và toàn ven của thông tin lưu trong,

chip RFID thông qua việc kiểm tra chữ kỷ của cơ quan cấp hộ chiếu trên các

thông tin lưu trong chip

*“ Xác thực chủ động (Active Authentication)

Mục đích để tránh sao chép và thay thé chip trong hé chiéu điện tử Về

bản chất xác thực chủ động là một giao thức Thách đỗ - Trả lời giữa chịp REI va du doe

+“ Kiểm soát truy cập cơ sở (Basie Access Control - BAC)

Mạc dich dé chéng doc lén thông tin trong chip và nghe trộm thông tin

truyền giữa chịp REII) và đầu đợc

Nếu không có cơ chế BAC thì một đầu đọc bất kỷ theo chuẩn ISO/IDC

14443 đều có thé doc nội dụng thông tin hru trong chip RFH) Như vậy sẽ

không đảm bảo yêu cầu bảo vệ thông tín cá nhân Hơn thê nữa, BAC còn giúp

mã hoá dữ liệu truyền giữa đầu đọc va chip RFID dé tranh nghe lén thông tin

trên đường truyền

v⁄_ Kiểm sơái truy cập mir rong (Extended Access Control - EAC)

Mục đích của HAC để tăng cường báo vệ các thông tỉn sinh trắc học

xhhạy cm (vân tay, mỗng mắt) dồng thời khắc phục hạn chế quá trình xác

thực chủ động Cơ chế này bao gồm hai quá trình:

- Xác thực chip (Chip Authenticaticn)

~ Xác thực đâu doc (Terminal Authentication)

Tuy nhiên ICAO chỉ đề cập đến cơ chế nay dưới dạng mở để các quốc

gia, giới khoa học tiếp tục nghiên cửu bê sung Va cơ chế này dã dược sử dụng bắt đầu từ mô hình IICST thế hệ thử hai

Mục dích để xá thực xem dẫu đọc có quyền truy cập vào đữ liệu của TICST hay không Cơ chế này có thế được dùng để thay thế BAC

Tuỷ tửng thể hệ HCST mà các cơ chế xác thực trên được sở dụng một cách hợp lý Chỉ tiết sẽ được chỉ ra trong chương 2, mục 3

4.3Một số

Trong quy trình xác thực HCTS, vẫn đề dâm bảo an ninh/an toản cho hỗ chiểu luôn được đặt lên hàng đầu Ngoài các công nghệ, các cơ chế xác thực được sư dụng trong mô hình xác thực Hi

thì việc lựa chọn một hệ mật phủ hợp là một yêu cầu hết sức quan trọng

nhằm đám báo yêu cầu nêu trên,

Hệ mật mä dựa trên đường cong Eliptic (ECC) đã được sử dụng trong

bài toán dâm bảo an toàn thông tia HCST Đây là hệ mật khóa công khai,

dùng hai khỏa khác nhau cho quả trình mã hóa và giải mã thông tìm Ngoài các tưu điểm của hệ mật mã khỏa công khai là sử dụng hai khóa khác biệt, không

suy ra được Lử nhau nên rất thuận tiện cho việc trao đối khỏa, có thé 4p dung

để ký sổ thì hệ mật ECC còn có tốc độ tính toán nhanh, phù hợp cho các

thiết bị tính toán có năng lực xử lý yêu nên được áp dụng cho HCST Chỉnh vì

thê, sử dụng hệ mật ECC la diéu kiện tiền quyết đâm bảo hiệu năng của mô

hình xác thực HCST

Certicom Corporation’ di chứng minh ring, néu có các lựa chọn đường

cong clliptic phủ hợp thì tốc độ thực hiện của các hệ mật trên FCC nhanh gap

10 lần so với hệ mật khoa công khai rất nỗi tiếng RSA Cericom đưa ra kết luân này khu thực thì các thuật toán trên đường cong elliptic trên trường hữu

hạn nhị phân Các so sanh lập trung váo 3 đặc diểm

v Dé an toan (Security)

v Tinh hiéu qua (Efficiency): D6 pluic tap tinh toan khi thực hiện

Y Khéng gian luu tri (Space requirements): Không gian cần thiết

dễ lưu trữ khóa cũng như các tham số khác của hệ mật đó

Việc sử dựng hệ mật trên HCC kết hợp với cơ sỡ hạ tầng khoá công khai

(xem ở chương 2), vẫn đề an toàn bảo mật dữ liệu trơng HCST được đảm bảo

để chống lại năm nguy cơ đã nều ở 4.L

Website htp:/aPttt:cerdieom.com

$ Tổng kết

Chương 1, tác giá đã trình bày những tổng quan cơ bản nhất của HCST, bao gằm: khải niệm, câu trúc và tổ chức đữ liệu trong HCST Ngoài ra tác giá

cũng đã trình bảy các đặc trưng sinh trắc được sử dung trong HCST 14 anh

khuôn mat, anh van tay va anh méng mắt Phần cuối chương tác giả nêu ra các

nguy cơ tấn công xây ra đối với chip RFID, đồng thời đưa ra các cơ chế xác thục đã được nều ra và sử dụng trong các mô hình xác thực HCST' qua các thé

hệ, kết hợp với việc sử dụng hệ mật dường cong Ellipdc (CC) nhằm dam

bảo đặc tính an toản/an ninh cho IICST

Chương 2 tác giả sẽ di sâu vào nghiên cửu các mô hình xác thực HCST qua ba thé hệ, và dé xuất ra mê hính xác thực HCST' sử dụng hai cơ chế

PACE (Password Authenticated Conneclion Establishment) va EAC (Extended Access Control)

28

CHƯƠNG 2: MÔ HÌNH XÁC THỰC HỘ CHIẾU

1 Mục đích, yêu cầu

Vấn để bảo mật trong các quy trình cấp phát, kiếm duyệt HCSI luôn la một trong những vẫn dŠ tối quan trọng đổi với an ninh quốc gia Vấn dễ này

cân phải thoả được 6 yêu cầu sau đây:

a) Tinh chan thực: Cơ quan cấp hộ chiêu phai ghi đứng thông tin của

người được cấp hộ chiếu, không có sự nhâm lẫn trong quá trình ghi thông tin khi cấp hộ chiếu Trong khuôn khỗ luận văn này, giả thiết mục tiểu mày luôn được đâm bảo,

bỳ Tính không lhễ nhân bán: Mục tiêu này phải dâm bảo không thể tạo

ra bản sao chỉnh xác của RFIC

¢) Tính nguyên vẹn và xác thực: Cần chứng thực tất cả thông tin lưu trên trang dữ liệu vả rên REIC do cơ quan cấp hộ chiêu tạo ra (xác fiực) Hơn

nữa cần chứng thực thông tin đỏ không bị thay dối từ lúc được lưu Giguyén ven)

đỳ Tính liên kết người - hộ chiếu: Cần phải chứng mình ring HCST

thuộc về người mang nó hay nói một cách khác các thông tin trong hộ chiếu

mô tả cơn người sở hữu hộ chiêu

©) Tĩnh liên kết hộ chiểu — chip: Cần phải khẳng định booklet khớp với

mạch REIC nhúng trong nẻ

f) Kiém soát truy cập: Đâm bảo việc truy cập thông tin lưu trong chịp phải được sự đồng ý của người sở hữu nỏ, hạn chế truy cập đến các thông tin sinh trắc học nhạy cám và tránh mất mát thông tin cá nhân

Mô hình bảo mật IICST sẽ đựa trên hạ tâng khoá công khai (Public Key Tnfiastrncture - PKI) nhằm dâm bảo quả trình xác thực cũng như sự toàn vẹn thông tin trong IICST Các phần còn lại của chương này được tổ chức như

sau: đưa ra quy trình chưng của quả trímh xác thực HCST, phần ba tìm hiểu hạ

tâng khoá công khai sử dụng trong mộ hình; phần tiếp theo sẽ nghiên cửu các

phiên bản của HST, tir do dé xuất mô hình xác thực HOST sit dung cơ chế

PACE va AC sẽ được trình bày trong phan nam Phan cuối cùng được đành

để đánh giả mô hình dễ xuất

29

2 Quy trình chung

Kiểm tra hộ chiêu hay xác thực hộ chiêu là quá trình được thực hiện tạ các điểm lam thủ tục xuất nhập cảnh Quả trình này thực hiện nhằm : (1) kiểm

tra xác định hộ chiếu là thật hay giả, (2) hộ chiếu đó cả phải là hệ chiêu của

người dang làm thủ tục xuất nhập cảnh hay không, (3) người làm thủ tục có

thuộc điện cắm nhập cảnh hoặc xuất cảnh không Trong phạm vi luận văn này tác giả chỉ tập trung vảo hai mục dích (1) và (2) Quy trình thực hiện như sau:

= BI: Người mang hộ chiêu xuất trình hộ chiếu cho cơ quan kiếm tra, cơ

quan tiên hành thu nhận các đặc tính sinh trắc học từ người xuất trình hộ

chiếu

= _ B2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy thông qua các

đặc điểm an ninh truyền thống đã biết: thuỷ Ấn, đái quang học, lớp bảo vệ

ảnh Nêu không thoả mãn thỉ chuyển sang bước §

»_ Hã: Liên hành so khứp dữ liệu lưu trong RE1L vả vùng MRZ⁄ Nếu không,

khớp, chuyển sang bước 5

"B4: Tiên hành so khớp những đặc trưng sinh trắc đã lưu trong REID với

những đặc trưng thu trích trực tiếp tử người mang hộ chiêu Quá trình nay

là so khớp 1-1 với những đặc trưng cụ thể là ãnh hai vân tay, ảnh mặt

người, và ảnh mỗng mắt Nếu kết quả so sánh hợp lệ, người mang HCST

chính là chủ hộ chiêu đó, và quy trình xác thục kết thúc với kết quả hợp lệ

'Nếu không, chuyển sang bước 5

»_ H5: Tiên hành kiểm tra đặc biệt

3 Ty tang khoá công khai (Public Key Infrastructure - PKI)

Với sự phát triển nhanh chóng của Internet và công nghệ thông tin

như hiển nay, ngày cảng xuất hiện nhiều nguy cơ mất an toàn đữ liệu Các thông tin truyền đều có thể bị nghe trộm, bị lắm giá, mạo danh với các

Thủ đoạn ngày cảng tỉnh vi

Chỉnh vi thể, để quy trình xác thực HCST dược diễn ra một cách bảo

mal va an toàn, đâm bảo tỉnh nguyên vẹn và xác thực của (hông tim cả nhân

fuu trong chip RFID, thi hạ tầng khỏa công khai (Public Key Infastructure

- PKT) là một trong những giải pháp tốt nhất cẦn được triển khai Đây là

một sơ chế dễ cho một bên thứ ba (thường là nhả cung cấp chứng chi số

30

CA) cung cấp vả xác thực định danh của các bên tham gia vào quá trình

trao đổi thông tin

Ha tang khoá công khai triển khai phải đáp ứng được các quá trình dưới đây

-_ Đối với HCST thể hệ thứ 2 thì PKI phải đảm bảo được hai quả trình Xác thực thụ động (Passive Authentication) và Xác thực đầu cuối

ham va théng qua danh mục khoả công khai của ICAO

3.1Danh mục khoá công khai

1CAO tổ chức mô hình danh mục khoả công khai - PKD (Public Key Directory) lưu trữ tập trung, phân phối chứng chỉ (chửa khoá công khaI), danh sách chứng chi thu hồi - CRL (Certificate Revocation List) đến các

cơ quan thành viên

Cartificate Docu

Revocadon Ust Tư,

Hình 2.1 Danh mục khóa công khai

Với ỷ tưởng này, mỗi quốc gia có một cơ quan cấp chứng chỉ số quốc

gia (ky hiéu la CSCA - Country Signing Certificate Authority), voi khoa bỉ

mật là KPrasa¿ và khóa công khai là KP⁄¿s¡¿ Những khoá nảy được sử

dụng để chứng thực cho chứng chỉ của cơ quan cấp hộ chiều (ký hiệu là

Cøs) Mô hình tổ chức chứng chỉ như trên Hình 2.1

31

Thư mục khoá công khai (Public Key Direetory ~ PKD) là nơi tập trung các chứng chỉ (Cos) của cơ quan cấp hộ chiêu, TCAO SẼ tập hợp chứng chí của cáo quốc gia thành viên và quán lý, cùng cấp trực tuyến

3.2 Mô hình PKI ứng dụng trong HCST

Các thành phân trong IICST PKI gồm [16]:

© CSCA (County Verifying Certificate Authoritics) cung voi CVCA (County Verifying Certificate Authority): 14 CA (Cerfiticate

Authority) cấp quốc gia

s DV(Documeni Verifier): Cơ quan thẩm tra hộ chiếu

«18 (nspection 3ystem): Hệ thông thâm tra

Hạ ting khoá công khai có một câu tric tang Tang cao nhất tương,

ứng với mỗi quốc gia được gọi là CSCA CSCA sinh và lưu giữ cặp khoả

(KPHsso„ KProssa) Khoá bị mật của CSCA (KPras) được dùng để ký mỗi chứng chỉ Document Verilier (Czz) do quốc gia đó hay quốc gia khác

quản lý Trong mỗi quắc gia có nhiêu I3V Mỗi 13V sinh và lưu trữ một cặp

khoá (KPuø, KPro¿), Khoá bí mật cửa DV (KPray) được dùng để ký mỗi

chứng chi dau doc (C's) va SOp trong mỗi HCST mả nỏ phát hành, Dé chia

sé các chứng chi DV (Czy) giữa cáo quốc gia, ICAO cung cấp một danh

mục khoá công khai PKI) (Public Key Directory) PKI) chỉ lưu trữ các chimg chi cla DV (Cp;) đã được ký, chính vi vậy nó còn được gọi là kho

chứa các chứng chỉ Kho chứa nảy có sẵn ở mỗi quốc gia và được cấp

quyển bảo vệ cẩm đọc Danh sách thu hồi chứng chỉ CRL (Certificale

Revocation List) cing có thế được lưu trữ trong cùng danh mục khoá công khai PKD Mỗi quốc gia có trách nhiệm cập nhật thường xuyên các chứng

chi va CRI bang cách lấy chung tit PRD Mai Jn lam như vay, mỗi quốc gia phân nhi thông tin mới lây được đến cho mai DV va IS trong thim

quyền của nó

32