NGHIÊN CỨU VỀ HẠ TẦNG KHÓA CÔNG KHAI PKI, ỨNG DỤNG VÀO BẢO MẬT THÔNG TIN TRONG PHẦN MỀM QUẢN LÝ BỆNH VIỆN Ngày nay với sự phát triển của công nghệ thông tin, việc giao tiếp qua mạng Internet ngày càng phát triển và trở thành một trong những phương tiện quan trọng nhất. Tính phổ biến rộng rãi của Internet một mặt đem lại nhiều ứng dụng tiện lợi, thú vị và hầu hết các thông tin nhạy cảm và quan trọng đều được lưu trữ và trao đổi trên môi trường Internet
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
-
Lê Anh Tuấn
NGHIÊN CỨU VỀ HẠ TẦNG KHÓA CÔNG KHAI PKI, ỨNG DỤNG VÀO BẢO MẬT THÔNG TIN TRONG PHẦN MỀM QUẢN LÝ BỆNH VIỆN
Chuyên ngành: Hệ thống thông tin
Mã số: 60.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013
Trang 2Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS TS Đặng Văn Chuyết
Phản biện 1: ………
Phản biện 2: ………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
HÀ NỘI - 2013
Trang 3MỞ ĐẦU
1 Lý do chọn đề tài
Ngày nay với sự phát triển của công nghệ thông tin, việc giao tiếp qua mạng Internet ngày càng phát triển và trở thành một trong những phương tiện quan trọng nhất Tính phổ biến rộng rãi của Internet một mặt đem lại nhiều ứng dụng tiện lợi, thú vị và hầu hết các thông tin nhạy cảm và quan trọng đều được lưu trữ và trao đổi trên môi trường Internet; mặt khác nó đặt ra các vấn đề về sự an toàn, tính tin cậy của những trao đổi trên Internet, với những thủ đoạn tinh vi, nguy cơ các thông tin này bị đánh cắp qua mạng thật sự là vấn đề đáng quan tâm Cơ sở hạ tầng khóa công khai (PKI) có thể ứng dụng để giải quyết những vấn đề về an toàn thông tin Dựa trên các dịch vụ cơ bản về chứng thực số và chữ ký số, một PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật của người sử dụng
Chứng thực số hiện còn được sử dụng như một dạng chứng minh thư cá nhân Chứng thực số CA có thể được tích hợp vào các chip nhớ nằm trong thẻ căn cước, thẻ tín dụng để tăng cường khả năng bảo mật, chống giả mạo, cho phép chủ thẻ xác thực danh tính của mình trên nhiều hệ thống khác nhau, chẳng hạn như xe bus, thẻ rút tiền ATM, kiểm soát hải quan, ra vào chung cư v.v
Vấn đề đảm bảo an ninh, an toàn thông tin dữ liệu là nội dung nghiên cứu thiết thực,
là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực công nghệ thông tin Nhu cầu đảm bảo an ninh thông tin dữ liệu trên mạng máy tính là cấp thiết trong các hoạt động kinh tế xã hội, đặc biệt là đối với các mạng máy tính chuyên dùng phục vụ công tác an ninh, quốc phòng, đối ngoại của các cơ quan Đảng, Nhà nước,…
Hiện nay hầu hết các Bệnh viện đều đã và đang sử dụng hệ thống phần mềm quản lý bệnh viện để lưu trữ thông tin trên mạng, có thể truy xuất vào bất cứ thời điển nào, việc tìm kiếm thông tin dễ dàng và chính xác, giúp cho việc quản lý và khám chữa bệnh tại bệnh viện trở nên dễ dàng hơn
Tuy nhiên, việc đưa thông tin lên mạng đó mang lại tiềm ẩn nhiều rủi ro, trong đó đặc biệt phải kể đến những rủi ro về bảo mật nhất là thông tin trong hệ thống là thông tin của mỗi bệnh nhân Đây là thông tin nhạy cảm và cần phải xác thực được tính chính xác vì những sai sót sẽ dẫn đến hậu quả nghiêm trọng Bên cạnh đó, do việc khám chữa bệnh có thể nảy sinh nhiều vấn đề, thông tin y tế là thông tin cần bảo mật do vậy cần có giám sát sự thay đổi thông tin
Trang 4Do hệ thống phần mềm Bệnh viện được đưa vào sử dụng sẽ phục vụ cho số lượng bệnh nhân lớn, số lượng các bác sỹ tham gia khâu khám chữa bệnh rất nhiều, vì vậy hệ thống phải được xây dựng trên cơ sở tích hợp hoạt động với một hệ thống phân phối và kiểm soát khóa một cách chính xác Đó chính là cơ sở của việc áp dụng PKI vào cung cấp các chức năng an toàn bảo mật cho hệ thống phần mềm Bệnh viện, vì vậy em chọn đề tài:
“Nghiên cứu về hạ tầng khóa công khai PKI, ứng dụng vào bảo mật thông tin trong phần
mềm quản lý Bệnh viện” làm đề tài luận văn tốt nghiệp
2 Mục đích nghiên cứu
Nghiên cứu về hạ tầng khóa công khai PKI, ứng dụng của hạ tầng khóa công khai vào hệ thống quản lý phần mềm Bệnh viện cụ thể là: Xác thực chữ ký của người người cập nhật thông tin của bệnh nhân mà mình khám, và mã hóa thông tin bệnh nhân đó
3 Đối tượng và phạm vi nghiên cứu
- Xác thực và mã hóa ứng dụng khóa công khai PKI là đối tượng nghiên cứu chính của đề tài nhằm xác thực người dùng đã ký lên thông tin của bệnh nhân và mã hóa thông tin của bệnh nhân
- Phạm vi nghiên cứu: đề tài nghiên cứu xác thực và mã hóa ứng dụng khóa công khai trong trường hợp bệnh nhân đến khám và người khám cần an toan thông tin của minh
đã khám cho bệnh nhân đó và cần bảo mật thông tin của bệnh nhân đến khám
4 Phương pháp nghiên cứu
- Tìm hiểu hạ tầng khóa công khai PKI , tìm hiểu ứng dụng của PKI Từ đó lựa chọn
ra giải pháp để ứng dụng trong hệ thống quản lý Bệnh viện
- Thu thập các tài liệu, các bài báo trên tạp chí khoa học trong nước, nước ngoài, và các tài liệu trên mạng internet có liên quan đến nội dung nghiên cứu
- Tham khảo, vận dụng và kế thừa các thuật toán, mã đã có
Trang 5Các nội dung chính trình bày:
CHƯƠNG 1: HẠ TẦNG MÃ KHÓA CÔNG KHAI
Ở chương này luận văn sẻ tìm hiểu về khái niệm hạ tầng mã khóa công khai, chứng chỉ số
CHƯƠNG 2: BẢO MẬT HỒ SƠ BỆNH NHÂN
Ở chương này nêu lên một bài toán cần bảo mật và mã hóa thông tin của một bệnh nhân
CHƯƠNG 3: TÌM HIỂU PKI – EJBCA
Ở chương này tìm hiểu về EJBCA và cách cài đặt
CHƯƠNG 4: TRIỂN KHAI ỨNG DỤNG PKI - BẢO MẬT THÔNG TIN TRONG PHẦN MỀM QUẢN LÝ BỆNH VIỆN
Trong chương này sẻ giới thiệu demo ứng dụng PKI vào việc bảo mật thông tin một
hồ sơ bệnh nhân đến khám
Trang 6CHƯƠNG 1: HẠ TẦNG MÃ KHÓA CÔNG KHAI
1.1 PKI là gì?
Một PKI (Public Key Infrastructure) cho phép người sử dụng của một mạng công cộng không bảo mật, chẳng hạn như Internet, có thể trao đổi dữ liệu và tiền một cách an toàn thông qua việc sử dụng một cặp mã khóa công khai và khóa cá nhân được cấp phát và sử dụng thông qua một nhà cung cấp chứng thực được tín nhiệm Nền tảng khóa công khai cung cấp một chứng chỉ số, dùng để xác minh một cá nhân hoặc một tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số Mặc dù các thành phần
cơ bản của PKI đều được phổ biến, nhưng một số nhà cung cấp đang muốn đưa ra một chuẩn PKI riêng khác biệt Một tiêu chuẩn chung về PKI trên Internet cũng đang trong quá trình xây dựng
1.2 Chức năng của PKI
PKI cho phép những người tham gia xác thực lẫn nhau Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định dạng người dùng Nhờ vậy người dùng có thể sử dụng trong một số ứng dụng như:
- Mã hóa, giải mã văn bản
- Xác thực người dùng ứng dụng
- Mã hóa Email hoặc xác thực người gửi Email
- Tạo chữ ký số trên văn bản điện tử
1.3 Mã hóa khóa công khai
- Là một chuyên ngành của mật mã học cho phép người sử dụng trao đổi các thông tin mật mà không cần phải trao đổi các khóa chung bí mật trước đó Điều này được thực
hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai và
khóa cá nhân (hay khóa bí mật)
- Trong mật mã học khóa công khai, khóa cá nhân phải được giữ bí mật trong khi khóa công khai được phổ biến công khai Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai
1.4 Các thành phần của PKI
- Certification Authorities (CA)
Cấp và thu hồi chứng thư
- Registration Authorities (RA)
Trang 7 Tiếp nhập thông tin đăng ký chứng chư
Gắn kết giữa khóa công khai và định danh của người giữ chứng thư
1.5.1 Đăng ký và phát hành chứng thư số
Hình 1.2: Quy trình đăng ký chứng thư số
Trang 8Các bước thực hiện đăng ký chứng thư số:
User gửi thông tin về bản thân tới RA để đăng ký Thông tin này có thể là họ tên, số chứng minh thư, email, địa thư v.v
RA ký yêu cầu được chấp thuận và gửi thông tin về User đến trung tâm CA
CA tạo chứng thư trên khóa công khai, ký bằng khóa bí mật của CA và cập nhật chứng thư trên cơ sở dữ liệu LDAP, MySQL v.v
CA gửi chứng thư trở lại RA
RA cấp chứng thư cho người sử dụng
1.5.2 Sử dụng chứng thư số
Mục đích sử dụng chứng thư số để đảm bảo các dịch vụ sau:
- Xác thực: đảm bảo cho một người dùng rằng một thực thể nào đó đúng là đối tượng
mà họ đang cần khẳng định Có thể là xác minh thực thể hoặc xác minh nguồn gốc dữ liệu
- Bí mật: đảm bảo bí mật của dữ liệu Không ai có thể đọc dữ liệu ngoại trừ những
thực thể được phép Tính bí mật được yêu cầu khi dữ liệu được lưu trữ trên các thiết bị như
ổ đĩa, usb hay được truyền trên các mạng không được bảo vệ hoặc mức độ an toàn thấp
- Toàn vẹn dữ liệu: đảm bảo dữ liệu không bị thay đổi, nếu có thay đổi thì sẽ bị phát
hiện Để đảm bảo tính toàn vẹn, một hệ thống phải có khả năng phát hiện những thay đổi dữ liệu trái phép với mục đích là giúp cho người nhận dữ liệu xác minh được rằng dữ liệu của mình có bị thay đổi hay không
1.6 Các chức năng cơ bản của PKI
1.6.1 Chứng thực
Chứng thực là chức năng quan trọng nhất của hệ thống PKI Đây là quá trình ràng buộc khóa công khai với định danh của thực thể CA là thực thể PKI thực hiện chức năng chứng thực
hệ thống PKI
Trang 91.7 Các mô hình của PKI
Một số mô hình tin cậy có thể được áp dụng hoặc được đề xuất sử dụng trong hạ tầng
mã hóa công khai –PKI dựa trên x.509:
- Single CA Model (mô hình CA đơn)
- Hierarchical Model (Mô hình phân cấp)
- Mesh Model (Mô hình mắt lưới- xác thực chéo)
- Web Model (Trust List) (Mô hình web)
- Hub and Spoke (Birdge CA) (Mô hình cầu CA)
1.8 Chứng chỉ số
1.8.1 Giới thiệu chứng chỉ số
Chứng chỉ số là một văn bản điện tử kết hợp một chữ ký số để ràng buộc khóa công khai với đối tượng chủ khóa (cá nhân, một công ty, một máy chủ,…) Chứng chỉ số tồn tại dưới dạng tập tin để có thể dễ dàng truyền qua môi trường mạng Chứng chỉ số được sử dụng giống như một Chứng minh nhân dân truyền trên mạng, cho phép người sử dụng chứng minh mình là ai khi tham gia các giao dịch điện tử
Chứng chỉ số do một bên thứ ba đáng tin cậy là CA phát hành sau khi kiểm tra tính xác thực của thông tin người chủ khóa CA áp dụng chữ ký số của mình vào các chứng chỉ
do bản thân phát hành vì vậy các bên tham gia giao dịch nếu tin tưởng vào CA thì có thể tin tưởng vào các chứng chỉ số
Trong chứng chỉ số có ba thành phần chính:
Thông tin cá nhân của người được cấp
Khóa công khai (Public key) của người được cấp
Chữ ký số của CA cấp chứng chỉ
Trang 10Khi sử dụng một chứng chỉ số, người nhận có thể là đối tác kinh doanh, tổ chức hoặc
cơ quan chính quyền sẽ xác định rõ được danh tính của bạn Có nghĩa là dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số mà bạn và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là bạn chứ không phải ai khác
1.8.2.4 Chống chối bỏ nguồn gốc
Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do mình gửi (chẳng hạn qua mạng) chứng chỉ số mà người nhận có được
sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó
1.8.2.5 Chữ ký điện tử
Email đóng vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì
ưu điểm nhanh, rẻ và dễ sử dụng Những thông điệp có thể gửi đi nhanh chóng qua internet đến khách hàng đồng nghiệp, nhà cung cấp và đối tác Tuy nhiên, email rất dễ bị đọc bởi các
Hacker Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận
Bằng việc sử dụng chứng chỉ cá nhân, bạn sẽ ngăn ngừa được các nguy cơ này mà vẫn không làm giảm những lợi thể của Email Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào email như một bằng chứng xác nhận của mình Chữ ký điện tử cũng
có tính năng xác thực thông tin, toàn vẹn dữ liệu và chống chối bỏ nguồn gốc
1.8.2.6 Bảo mật Website
Khi website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa bạn và khách hàng có thể bị lộ Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL server để bảo mật cho Website của mình
Trang 111.8.2.7 Đảm bảo phần mềm
Chứng chỉ số nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet, script, Java software, ActiveX control, các file định dạng EXE, CAB, DLL Như vậy, thông qua chứng chỉ số bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm Hơn nữa người dùng có thể xác thực được bạn là nhà cung cấp, phát hiện được sự thay đổi của chương trình(virus, crack, bản lậu )
Trang 12CHƯƠNG 2: BẢO MẬT HỒ SƠ BỆNH NHÂN
2.1 Yêu cầu an toàn bảo mật
Dữ liệu y tế của mỗi cá nhân là thông tin hết sức nhạy cảm và cần phải bảo mật, vì việc để lộ thông tin y tế sẽ gây ra nhiều hậu quả nghiêm trọng Vì vậy, hệ thống quản lý Bệnh viện với vai trò chính là quản lý và chia sẻ thông tin y tế phải đảm bảo được một số yêu vầu về an toàn và bảo mật nhất định, cụ thể như sau:
o Tính bảo mật: Các thông tin trong hệ thống phải được giữ kín trong quá trình truyền tải và lưu trữ, chỉ có người có thẩm quyền mới có quyền truy cập thông tin theo mức
độ mà thẩm quyền đó cho phép
xác như khi nó được tạo ra
o Tính xác thực: Đảm bảo hệ thống có thể xác định được rõ ràng ai là người cung cấp các thông tin được chuyển giao trong hệ thống nhằm xác định vai trò trách nhiệm của các cơ sở y tế đối với sức khỏe của bệnh nhân
o Tính chống chối bỏ: Đảm bảo các đối tượng tham gia hoạt động trên hệ thống có trách nhiệm về nội dung mà mình đã tạo ra và không thể chối bỏ các nội dung mà bản thân đã đồng ý
2.2 Ứng dụng bảo mật hồ sơ bệnh nhân
Các hệ thống phần mềm quản lý Bệnh viện nói chung đều yêu cầu đáp ứng một số yêu cầu an toàn cần nhất định Bên cạnh các giải pháp an toàn được cung cấp bởi một bên thứ ba như các giải pháp an ninh vật lý, firewall, mã hóa kênh truyền, điều quan trọng là
hệ thống khi xây dựng cũng phải được tích hợp sẵn các module bảo mật Các biện pháp phổ biến được áp dụng có thể kể đến như:
triển khai rất đơn giản, nhanh chóng nhưng phương án này có nhược điểm là máy tính bị xâm nhập, nhiễm virus, nghe lén trên đường truyền
o OTP: Là giải pháp tăng cường mức độ an ninh hơn phương pháp sử dụng username/password cố định Tuy nhiên, giải pháp này vẫn không đảm bảo được đầy đủ các yêu cầu cơ bản về an toàn bảo mật như: tính chống chối bỏ, tính toàn vẹn
Trang 13o Chứng thư số: Giải pháp sử dụng chứng thư số trong xác thực trên các hệ thống điển tử hiện nay là biện pháp đảm bảo các yếu tố an toàn và an ninh nhất
Với những đặc điểm riêng biệt trong quá trình hoạt động cũng như yêu cầu khá toàn diện trong khía cạnh an toàn bảo mật như đã được phân tích ở trên, hệ thống phần mềm quản lý Bệnh viện cần thiết một giải pháp tương đối toàn diện Vì vậy em xin đề xuất áp dụng biện pháp tích hợp vào hệ thống phần mềm quản lý Bệnh viện giải pháp sử dụng chứng thư số cung cấp bởi hạ tầng PKI – EJBCA trong quá trình xác thực và mã hóa thông tin kết hợp với việc sử dụng Username/ password trong việc đăng nhập/ phân quyền nhằm đem lại hiệu quả hơn
2.3 Giải pháp bảo mật hồ sơ
Đối với các hệ thống thông thường, quá trình đăng nhập hệ thống sử dụng Username
và password Đây là phương thức xác thực cổ điển có độ an toàn không cao, có thể sử dụng thêm chứng thư để đăng nhập vào hệ thống Phương pháp này có độ an toàn cao, tránh được các nguy cơ về bảo mật, mất tài khoản
Sau khi đăng nhập và nhập dữ liệu bệnh nhân, tùy theo mức độ cần bảo mật của thông tin bệnh nhân mà người bác sỹ có thể chọn yêu cầu phù hợp Ký số đối với những thông tin có thể công khai cho người khác biết, mọi người có thể xem được thông tin này nhưng không thể chỉnh sửa và chỉ khi người ký sau khi xác thực lại mới được chỉnh sửa Nếu sử dụng mã hóa bảo mật đối với những thông tin bệnh nhân có tính bí mật cao, không cho người khác xem nội dung thông tin, đối với những thông tin này chỉ duy nhất người tạo
có quyền xem nội dung
2.3.1 Quá trình ký số
Sơ đồ thực hiện quy trình:
Hình 2.1: Quy trình ký số
