DSpace at VNU: Mô hình bảo mật hộ chiếu điện tử

DSpace at VNU: Mô hình bảo mật hộ chiếu điện tử tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về...

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

PHẠM TÂM LONG

MÔ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ

LỜI CAM ĐOAN Error! Bookmark not defined MỤC LỤC Error! Bookmark not defined

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 5

MỞ ĐẦU 6

Chương 1 - CÔNG NGHỆ RFID VÀ CHUẨN ISO 14443 8

1.1 Công nghệ RFID 8

1.1.1 Giới thiệu 8

1.1.2 Đặc tả RFID 10

1.1.2.1 Đầu đọc RFID 10

1.1.2.2 Ăng ten 10

1.1.2.3 Thẻ RFID 10

1.1.2.4 Nguyên lý hoạt động của RFID 12

1.2 Chuẩn ISO 14443 [6,7,8,9] 16

1.2.1 ISO 14443 – Phần 1 [6] 17

1.2.2 ISO 14443 – Phần 2 [7] 18

1.2.3 ISO 14443 - Phần 3 [8] 18

1.2.4 ISO 14443-phần 4 [9] 19

1.3 Tóm lược 19

Chương 2 - HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC 21

2.1 Giới thiệu 21

2.2 Kiến thức cơ bản 22

2.2.1 Phương trình đường cong elliptic 22

2.2.2 Các phép toán 23

2.2.3 Các tham số miền đường cong elliptic 24

2.2.4 Bài toán Logarith rời rạc 24

2.2.5 Nhúng bản rõ vào các đường cong Elliptic 26

2.2.5.1 Imbeding 26

2.2.5.2 Masking 26

2.3 Hệ mã hóa trên đường cong elliptic 27

2.3.1 Hệ mã hóa tựa Elgamal Error! Bookmark not defined 2.3.2 Hệ mã hóa Menezes-Vanstone Error! Bookmark not defined 2.4 Một số sơ đồ chữ ký trên đường cong elliptic Error! Bookmark not defined 2.4.1 Sơ đồ chữ ký ECDSA Error! Bookmark not defined 2.4.2 Sơ đồ chữ ký Nyberg - Rueppel Error! Bookmark not defined 2.5 Tóm lược Error! Bookmark not defined

Chương 3 - HỘ CHIẾU ĐIỆN TỬ Error! Bookmark not defined 3.1 Khái niệm chung Error! Bookmark not defined 3.2 Cấu trúc HCĐT Error! Bookmark not defined 3.2.1 Tài liệu vật lý – booklet Error! Bookmark not defined 3.2.2 Mạch tích hợp tần số radio (RFIC) Error! Bookmark not defined 3.3 Tổ chức dữ liệu logic Error! Bookmark not defined 3.3.1 Yêu cầu đối với việc tổ chức dữ liệu logic Error! Bookmark not defined 3.3.2 Tổ chức dữ liệu logic Error! Bookmark not defined 3.3.3 Lưu trữ vật lý Error! Bookmark not defined 3.4 Cơ chế bảo mật HCĐT Error! Bookmark not defined 3.5 Quy trình cấp phát, quản lý hộ chiếu Error! Bookmark not defined 3.5.1 Quy trình cấp hộ chiếu Error! Bookmark not defined 3.5.2 Quy trình kiểm tra hộ chiếu Error! Bookmark not defined 3.6 Tóm lược Error! Bookmark not defined Chương 4 - MÔ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ Error! Bookmark not defined 4.1 Mục đích, yêu cầu Error! Bookmark not defined 4.2 Hạ tầng khóa công khai (PKI) Error! Bookmark not defined 4.2.1 Danh mục khoá công khai Error! Bookmark not defined 4.2.2 Mô hình phân cấp CA phục vụ quá trình Passive Authentication Error! Bookmark not defined

4.2.3 Mô hình phân cấp CA phục vụ quá trình Terminal AuthenticationError! Bookmark not defined

4.3 Mô hình cấp, xác thực hộ chiếu điện tử Error! Bookmark not defined 4.3.1 Quá trình cấp hộ chiếu điện tử Error! Bookmark not defined 4.3.2 Quá trình xác thực hộ chiếu điện tử Error! Bookmark not defined 4.3.2.1 Traditional Security Error! Bookmark not defined 4.3.2.2 Basic Access Control Error! Bookmark not defined 4.3.2.3 Chip Authentication Error! Bookmark not defined 4.3.2.4 Passive Authentication Error! Bookmark not defined 4.3.2.5 Terminal Authentication Error! Bookmark not defined 4.4 Đánh giá mô hình Error! Bookmark not defined 4.4.1 Hiệu năng của mô hình Error! Bookmark not defined 4.4.2 Đánh giá hệ mật ECC Error! Bookmark not defined 4.4.3 Mức độ bảo mật của mô hình Error! Bookmark not defined 4.4.3.1 Đáp ứng mục tiêu đề ra Error! Bookmark not defined 4.4.3.2 Phân tích và nhận xét Error! Bookmark not defined

4.4.3.3 Tính đúng đắn của Chip Authentication và Terminal Authentication Error! Bookmark not defined

KẾT LUẬN Error! Bookmark not defined

TÀI LIỆU THAM KHẢO 27

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT

1 BAC Basic Access Control

2 CA Certificate Authority

3 CSCA Country Signing Certificate Authority

4 CVCA Country Verifying Certificate Authority

7 EAC Advanced Access Control

8 ECC Elliptic Curve Cryptography

9 ECDSA Elliptic Curve Digital Standard Althorism

10 ICAO International Civil Aviation Orgnization

11 IEC International Electrotechnical Commission

12 IFP Integer Factorization Problem

13 IS Inspection System

14 ISO International Organization for Standardization

15 LDS Logical Data Structure

16 RFIC Radio Frequency Integrated

17 RFID Radio Frequency Identification

18 SHA Secure Hash Algorithm

MỞ ĐẦU

Bảo mật hộ chiếu là một trong những vấn đề liên quan trực tiếp đến an ninh quốc gia Việc nghiên cứu các biện pháp tăng cường bảo mật cho hộ chiếu cũng như nâng cao hiệu quả việc xác thực, chống khả năng đánh cắp thông tin cá nhân, làm giả hộ chiếu luôn được sự quan tâm và có tính thời sự Một trong những giải pháp cho phép giải quyết được các vấn đề nêu trên chính là việc nghiên cứu sử dụng mô hình hộ chiếu điện tử Hộ chiếu điện tử được phát triển dựa trên những chuẩn về hộ chiếu thông thường, kết hợp cùng với công nghệ RFID (Radio Frequency Identification) và lĩnh vực xác thực dựa trên những nhân tố sinh trắc học như vân tay, mống mắt … Đây là mô hình đã được nghiên cứu và đưa vào triển khai, ứng dụng thực tế tại nhiều nước phát triển trên thế giới như Mỹ, Châu

Âu, …Việc sử dụng hộ chiếu điện tử được xem như là một trong những biện pháp có thể tăng cường khả năng xác thực, bảo mật và an ninh cho cả người mang hộ chiếu cũng như

an ninh quốc gia

Việt Nam đang trên con đường hội nhập toàn diện với quốc tế, Chính phủ Việt Nam

sẽ triển khai hộ chiếu điện tử vào năm 2009 Việc nghiên cứu công nghệ, xây dựng mô hình bảo mật hộ chiếu điện tử của Việt Nam đang được đặt ra Luận văn này tập trung vào việc đề xuất mô hình bảo mật hộ chiếu điện tử chống lại các hình thức tấn công phổ biến hiện nay, đặc biệt nhấn mạnh đến ứng dụng quá trình kiểm soát truy cập mở rộng (Extended Access Control - EAC) nhằm mục đích tăng cường bảo mật thông tin sinh trắc học lưu trong hộ chiếu điện tử và khắc phục hạn chế của mô hình cơ bản BAC (Basic Access Control) Mô hình đề xuất cũng đảm bảo khả năng xác thực hộ chiếu đối với những quốc gia không áp dụng EAC Ngoài ra, với việc sử dụng hệ mật mã ECC (Elliptic Curve Cryptography) sẽ cho phép nâng cao hiệu năng quá trình xác thực hộ chiếu điện tử Với thực tế đó, tác giả đã thực hiện luận văn với đề tài “Mô hình bảo mật hộ chiếu điện tử” nhằm đạt được những mục tiêu nêu trên Luận văn được tổ chức thành 4 chương như sau:

- Chương 1 - CÔNG NGHỆ RFID VÀ CHUẨN ISO 14443: Trình bày về công

nghệ RFID và chuẩn ISO 14443 mà hộ chiếu điện tử sử dụng Công nghệ RFID là công nghệ được lựa chọn ứng dụng trong hộ chiếu điện tử, phần trình bày này tác giả giới thiệu các thành phần cơ bản của một hệ thống RFID và đã chỉ ra nguyên lý hoạt động của công

nghệ RFID Với mục đích sử dụng cho hộ chiếu điện tử nên tác giả chủ yếu tập trung giới thiệu về công nghệ RFID sử dụng thẻ bị động Phần thứ hai của chương giới thiệu chuẩn ISO 14443, chuẩn quốc tế đặc tả cho thẻ phi tiếp xúc theo công nghệ RFID Tất cả những kiến thức cơ bản về công nghệ RFID sẽ cho phép phát triển hộ chiếu điện tử một cách thuận lợi hơn

- Chương 2 - HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC: Trình bày về hệ mật

dựa trên đường cong Elliptic Đây chính là hệ mật có những ưu điểm vượt trội phục vụ quá trình xác thực hộ chiếu điện tử và sẽ được sử dụng trong mô hình bảo mật đề xuất Trong phần này tác giả giới thiệu một số kiến thức cơ bản về hệ mật mã đường cong elliptic, một số giải thuật sử dụng trong mô hình bảo mật hộ chiếu điện tử ở chương 4

- Chương 3 - HỘ CHIẾU ĐIỆN TỬ: tập trung giới thiệu đặc tả mô hình hộ chiếu

điện tử đã được chuẩn hoá quốc tế (chuẩn 9303 của hiệp hội tổ chức hàng không quốc tế ICAO – International Civil Aviation Orgnization) Các khái niệm, đặc tả cũng như tổ chức của hộ chiếu điện tử sẽ được giới thiệu trong chương này

- Chương 4 - MÔ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ: là chương trình bày

mô hình bảo mật hộ chiếu điện tử đề xuất có độ bảo mật và hiệu năng cao, đảm bảo chống lại các hình thức tấn công phổ biến đồng thời phân tích và chứng minh tính hiệu quả, mức độ bảo mật của mô hình đưa ra

Chương 1 - CÔNG NGHỆ RFID VÀ CHUẨN ISO 14443

1.1 Công nghệ RFID

1.1.1 Giới thiệu

RFID (Radio Frequency IDentification) là phương pháp định danh tự động dựa trên việc lưu trữ và duy trì dữ liệu trên các thiết bị gọi là thẻ RFID RFID sử dụng sóng vô tuyến tần số ngắn để truyền thông tin số giữa thiết bị đầu đọc (RFID Reader) và thẻ RFID (RFID Tag)

RFID là kỹ thuật kết hợp nhiều lĩnh vực, công nghệ khác nhau như: hệ thống, phát triển phần mềm, lý thuyết mạch, lý thuyết ăng ten, truyền sóng radio, kỹ thuật vi sóng, thiết kế bộ thu, thiết kế mạch tích hợp, mã hoá, công nghệ vật liệu, thiết kế máy và các lĩnh vực liên quan khác Hệ thống RFID thường được mô tả là một bộ thiết bị, một phía

là thiết bị đơn giản, phía còn lại là thiết bị phức tạp hơn Thiết bị đơn giản (gọi là thẻ hoặc bộ tiếp sóng) thường nhỏ gọn và rẻ, được sản xuất với số lượng lớn và đính vào các đối tượng cần quản lý, định danh tự động Thiết bị phức tạp (gọi là đầu đọc) có nhiều tính năng hơn và thường kết nối với máy tính hoặc mạng máy tính Tần số vô tuyến sử dụng trong công nghệ RFID từ 100 kHz đến 10 GHz [3]

Hình 1: Mô hình tổng quan hệ thống RFID

RFID ứng dụng rộng rãi trong nhiều lĩnh vực của đời sống xã hội: trả phí cầu đường

tự động; chống trộm ô tô hay điện thoại di động; thẻ ra vào cơ quan, các hệ thống cửa tự động; theo dõi sách trong thư viện; theo dõi sản phẩm hàng hoá; các ứng dụng an ninh lãnh thổ như phát hiện vượt biên; hệ thống mã sản phẩm điện tử RFID (mã vạch RFID)

và đặc biệt là hộ chiếu điện tử

Tiếp theo tác giả sẽ giới thiệu từng thành phần trong một hệ thống RFID và làm rõ nguyên lý hoạt động của công nghệ RFID Trong phạm vi ứng dụng cho hộ chiếu điện tử, tác giả chỉ tập trung làm rõ công nghệ RFID với thẻ thụ động

1.1.2 Đặc tả RFID

1.1.2.1 Đầu đọc RFID

Đầu đọc RFID là thiết bị dùng để thẩm vấn thẻ có 1 ăng ten phát sóng vô tuyến Khi thẻ vào vùng phủ sóng của đầu đọc, nó sẽ thu năng lượng từ sóng vô tuyến này và kích hoạt thẻ, sau đó thẻ sẽ phản hồi các tín hiệu này lại cho đầu đọc kèm theo dữ liệu của nó

Cơ bản, đầu đọc bao gồm 3 chức năng chính:

- Liên lạc hai chiều với thẻ

- Tiền xử lý thông tin nhận được

- Kết nối đến hệ thống máy tính quản lý thông tin

Một số thông số quan trọng của đầu đọc:

- Tần số: LF, HF, UHF, một số hãng sản xuất phát triển đầu đọc đa năng có thể làm việc trên các tần số khác nhau

- Giao thức: theo chuẩn ISO, EPC, sản phẩm của một số hãng sản xuất hỗ trợ nhiều giao thức khác nhau

- Khả năng hỗ trợ mạng: TCP/IP, Wireless LAN, Ethernet LAN, RS485

1.1.2.2 Ăng ten

Trong hệ thống RFID, thiết kế ăng ten yêu cầu sự khéo léo, tinh tế Với các ứng dụng làm việc trong khoảng gần (tần số LF, HF) như điều khiển truy cập, ăng ten được tích hợp trong đầu đọc nhưng với các ứng dụng làm việc tầm xa, ăng ten thường nằm độc lập và kết nối với đầu đọc bằng cáp đồng có trở kháng được bảo vệ Ăng ten tần số LF,

HF có nguyên lý hoạt động và thiết kế khác nhiều so với UHF

1.1.2.3 Thẻ RFID

Thẻ RFID thường bao gồm một bộ vi xử lý để tính toán, một bộ nhớ trong để lưu trữ và ăng ten dùng cho truyền thông Bộ nhớ của thẻ có thể là chỉ đọc, ghi một lần-đọc nhiều lần hoặc có khả năng đọc ghi hoàn toàn

Hình 2 Mô tả mạch tích hợp phi tiếp xúc [4]

Các thành phần cơ bản của thẻ RFID:

- Ăng ten

- Chip silicon

- Chất liệu bao bọc chip

- Nguồn nuôi (chỉ có với thẻ chủ động và bán thụ động)

Thẻ RFID được chia ra làm 3 loại:

Thẻ chủ động: Thẻ có nguồn năng lượng Lợi điểm của loại này là khả năng liên

lạc tầm xa do nó có thể nhận biết tín hiệu rất yếu đến từ đầu đọc Hạn chế của loại này là giới hạn về thời gian sử dụng (khoảng 5 năm) Hơn thế nữa, các thẻ này có giá thành cao, kích thước lớn và cần chi phí bảo trì như thay pin

Thẻ thụ động: Thẻ RFID thụ động không có nguồn năng lượng, năng lượng cung

cấp bởi đầu đọc thông qua ăng ten Nhược điểm chính của loại thẻ này là làm việc trong khoảng cách gần (khoảng vài feet) Tuy nhiên, lợi điểm của nó là không cần nguồn nuôi, thời gian sử dụng lên đến 20 năm, giá thành rẻ và kích thước nhỏ

Thẻ bán thụ động: Giống như thẻ thụ động, thẻ bán thụ động phản hồi (không phải

truyền) năng lượng sóng vô tuyến ngược lại đầu đọc Tuy nhiên, chúng cũng có nguồn nuôi các mạch tích hợp trong thẻ Loại này kết hợp ưu điểm và hạn chế nhược điểm của hai loại trên

Ngoài cách phân chia như trên, người ta cũng phân loại thẻ theo khả năng đọc ghi

bộ nhớ của thẻ Theo cách tiếp cận này, thẻ chia thành một số loại: Chỉ đọc; Ghi một chỉ đọc; Đọc/Ghi; Đọc/Ghi tích hợp bộ cảm biến và Đọc/Ghi tích hợp bộ phát [4]

lần-Thẻ RFID có thể làm việc trên các dải tần số khác nhau LF, HF và UHF

Tần số LF và HF: Loại thẻ này sử dụng bộ đôi cảm ứng giữa hai cuộn dây xoắn

(ăng ten) của thẻ và đầu đọc để cung cấp năng lượng và gửi thông tin Các cuộn dây này thực sự là các mạch LC tuned, khi đặt đúng tần số (ví dụ như 13.56MHz) thì chúng cực đạt hoá việc truyền năng lượng

Tần số UHF: Thẻ thụ động làm việc ở tần số UHF và HF sử dụng kỹ thuật điều chế

tương tự như thẻ LF (AM) tuy nhiên khác biệt ở cách thức truyền năng lượng và thiết kế ăng ten

1.1.2.4 Nguyên lý hoạt động của RFID

Nguyên lý hoạt động của RFID dựa trên cơ sở lý thuyết điện từ

Trong hệ thống thông thường, các thẻ RFID được gắn vào các đối tượng, mỗi thẻ có một lượng bộ nhớ trong nhất định (EEPROM) chứa thông tin về đối tượng mang nó Thông tin này tuỳ thuộc mục đích sử dụng của thẻ, có thể chỉ là một số định danh duy nhất, có thể là các thông tin khác, thậm chí là ảnh khuân mặt hoặc vân tay Khi thẻ này đi qua vùng từ trường của đầu đọc, chúng sẽ trao đổi thông tin với đầu đọc Từ thông tin này mà đầu đọc nhận ra đối tượng và các thông tin cần thiết khác Hiện nay các hệ thống RFID luôn gắn với hệ thống tin học để trở thành một hệ thống hoàn thiện Hệ thống tin học được gọi là phần backend (Hình 1)

Hình 3: Nguyên lý hoạt động RFID [4]

Năng lượng cung cấp cho thẻ bị động vận hành ở tần số lên tới 100MHz thông qua cảm ứng từ Tương tự nguyên lý vận hành của máy biến thế household Một dòng điện một chiều trong cuộn dây của đầu đọc tạo cảm ứng từ sinh ra dòng điện trong cuộn dây (ăng ten) của thẻ, dòng điện này nạp điện cho các tụ điện từ đó tạo ra năng lượng cung

cấp cho các phần điện tử của thẻ Thông tin trong thẻ gửi ngược lại đầu đọc bằng cách nạp cuộn dây của thẻ theo dạng thay đổi theo thời gian và làm ảnh hưởng đến dòng tạo ra bởi cuộn dây của đầu đọc, quá trình này gọi là điều biến nạp Để nhận ra thông tin phản hồi từ thẻ, đầu đọc giải mã sự thay đổi dòng do sự thay đổi điện thế qua một điện trở Khác với biến thế, cuộn dây của đầu đọc và thẻ tách biệt về mặt không gian và chỉ nối với nhau trong dòng từ trường của đầu đọc phân cắt với cuộn dây của thẻ ở phạm vi ngắn

Truyền thông

Dữ liệu số là dãy các bit thể hiện trong hệ nhị phân bằng các số 1 và số 0, dữ liệu này cần được truyền giữa các thẻ và đầu đọc theo cách đáng tin cậy Có hai bước cần thiết để truyền thông tin cậy, mã hóa dữ liệu và truyền dữ liệu đã mã hóa, quá trình truyền

dữ liệu còn gọi là điều biến tín hiệu truyền thông

Mã hoá tín hiệu

Có hai cách phân loại mã hóa sử dụng trong RFID theo nghĩa rộng: mã hóa mức và

mã hóa chuyển tiếp Các mã hóa mức thể hiện bit bằng mức điện áp, bit 0 và 1 ứng với một mức điện áp tương ứng nào đó Các mã hóa chuyển tiếp nhận biết các bit thông qua việc có sự thay đổi mức điện áp hay không? Các mã hóa mức như Non-Return-to-Zero (NRZ) và Return-to-Zero (RZ) có xu hướng độc lập với các dữ liệu phía trước vì vậy chúng thường không mạnh Các mã hóa chuyển tiếp có thể phụ thuộc vào dữ liệu phía trước và chúng rất mạnh Hình 4 mô tả một số lược đồ mã hóa

Hình 4 Một số lược đồ mã hóa

Loại mã hóa đơn giản nhất là Pulse Pause Modulation (PPM) trong đó độ dài giữa các xung được sử dụng để chuyển các bit Mã hóa PPM cung cấp tốc độ bit thấp nhưng chỉ chiếm một phần nhỏ băng thông và rất dễ cài đặt Thêm vào đó, những loại mã hóa này có thể được sửa đổi một cách dễ dàng để đảm bảo nguồn năng lượng liên tục vì tín hiệu không thay đổi trong các khoảng thời gian dài

Mã hóa Manchester là một loại mã hóa chuyển tiếp băng thông cao thể hiện các bit

1 thông qua một chuyển tiếp âm ở khoảng chính giữa và bit 0 thông qua một chuyển tiếp