§.7Đối chiếu đặc trưng sinh trắc
Hệ thông kiểm duyệt có quyền truy cập vào các vùng dữ liệu DG2, DG3, D64 và tiến hành đọc các dữ liệu sinh trắc của người sở hữu hộ chiêu (ảnh khuôn mặt, dâu vân tay, mống mắU được lưu trong chip RFID của hô chiều điện tử. Cùng lúc đỏ, bằng các thiết bị nhận dạng đặc biệt, cơ quan kiểm tra sẽ
tiên hành thu nhận các đặc tính sinh trắc học như ảnh khuôn mặt, vân tay, mông mắt... từ người dùng. Sau đỏ, hệ thông sẽ thực hiện quá trình trích chọn
đặc trưng của các đặc tính sinh trắc, tiễn hành đổi chiếu và đưa ra kết quả.
Nếu cả ba dữ liệu sinh trắc thu được trực tiếp từ người dùng khớp với dữ liệu thu duoc tit chip RFID thi co quan kiểm tra xác thực có đủ điều kiện để tin tưởng hộ chiều điện tử đó là đúng đắn và người mang hô chiêu là hợp lệ
6. Đánh giá mô hình
6.1 Hiệu năng của mô hình
Mô hình sử dụng hệ mật dựa trên đường cong Elliptic (ECC) - hệ mật được đánh giá có độ an toàn cao trong khi kích thước khoá nhỏ, thời gian tính
toán nhanh và rất phủ hợp để triển khai trên các thiết bị tỉnh toán có năng lực
xử lý yêu. Đây lả điều kiện tiên quyết đảm bảo hiệu năng của mô hình xác thực.
49
Qua trinh Chip Authentication sử dụng lược dễ trao dỗi khoá phiên dang
ngắn han theo Diffie-Hellman va theo giải thuật tựa Elgamal, phần tỉnh toản
đối với chịp cũng không nhiều. Theo mô hình chỉ cần phía chịp lưu trữ cặp
khoả xác thực Defe-IIellman tĩnh nên không cần thiết phải trao đổi khoá
trước đỏ giữa IS và RFID2. Đây cũng là yêu tổ góp phần dâm bảo hiệu năng
chưng của mô hình.
Trong quá trình Terminal Authentication cẩn thiết có trao đổi chứng chỉ A, TDV và các IS thực hiện nên khái lượng tinh toán xứ lý của chíp được hạn. chế
đến mức tỗi đa vả có thể triển khai thực hiện được trong thực tế
tuy nhiên, các công việc xứ lý liên quan đến phân phối chứng chỉ do CV
6.2 Mức độ bảo mật của mô hình
Mô hình xác thục tác giả để xuất đâm bão các mục tiểu, yêu cầu đặt ra
đối với việc bảo mật hộ chiều điện tứ. Cụ thể
v VỀ Tỉnh chân thực: Mục tiêu này cỏ thé dam bao nêu quá trình thu thập, in hộ chiêu và ghi thông lin vao chịp tuân thd ding quy trình
nghiệp vụ.
vˆ Tỉnh không thể nhân bản: Mục tiêu này đạt được với sự kết hợp kết quả của Chip Authentication va Passive Authentieation. Hơn thể nữa nó
còn khắc phục được nhược điểm ngữ cánh thách đỗ so với sử dụng
Aclive Authentication,
¥ Tinh nguyén ven và xắc thục: Mục liêu nảy luôn đạt dược với Dassive
Authentication và sử dụng mô hình PKI.
vˆ Tính liên kết người — hộ chiếu: Sử dụng 03 đặc tỉnh sinh trắc học cỏ
thé nang cao hiệu quả của mục dich nay thay vi chi thông tin duy nhất là ãnh khuôn mặt
¥ Tinh lién kết hộ chiếu — chip: Mục tiêu này đạt được do qua trinh so
sảnh MRZ, trong chịp (đã dược ký bởi cơ quan cấp hộ chiếu) với MRZ.
mà I§ đọc được tai ving quang hoc trén trang booklet.
quan sát” một
vˆ Kiểm suất truy cập: Mục tiêu này đạt được thông qua hai cư chế xác thực PACE và RAC (Chịp Authentication va Terminal Authentication).
vˆ Khắc phục được các nhược diễm cúa HCST thé hệ thứ nhất và thứ
hai.
6.3KẾt luận
Ngoài cáo ưu điểm của mô hình HCST thứ hai, mô hình HCST đề xuất
nay có các ưu điểm
- Sử dụng cơ chế PACE thay thế cho cơ chế BAC, nhằm
# Khắc phục điểm yêu trong cơ chế BAC về vẫn dé độ dài khoá
(entropy)
*' Tạo kênh truyền báo mật tử ngay bước này nhằm xác thực xem đầu.
đọc cỏ quyền truy cập các thông tin lưu trong Chịp hay không
- Thử tự quá trỉnh xác thuc Terminal Authentication va Chip Authentication duge hoan déi cho nhau. Terminal Authentication sé được thực hiện trudc Chip Authentication béi vi Chip Authentication yêu cầu cặp khoá DH ngdn han (Prk, RPuK,,) duoc sinh ra trong
qua trinh Terminal Authentication.
Mo đủ mô hình xác thực HCST phiên bản thế hệ thử 3 này khắc
hầu hết các nguy cơ kém an toàn của HCST thê hệ thử nhất vả thứ hai, thì nó
vẫn còn một nhược điểm liên quan đến vẫn đề hẻt hạn ủa đầu đạc
phục
7. Tổng kết
Chương hai là phần nội dung chỉnh của luận văn. Trong. chương này lá
giá đi sâu nghiên cứu từng mô hình xác thực của IICST qua các thé hé phat
triển, củng các cơ chế xác thực sử dụng trong dó. Đồng thời tác giá cũng đã đề
xuất mô hình xác thực ICST dựa trên mô hình phiên bản thê hệ thứ ba sử
dụng 2 co ché PACE va RAC. M6 hinh này dã khắc phục hầu hết các nhược điểm của mô hình HCST thể hệ thử nhất, và thứ hai. Phân cuỗi của chương là phân dánh gia mô hình đã đề xuất trên hai phương diện: tỉnh hiệu năng va
nức độ bảo mật của mô hinh và đưa ra kết luận chung
Chương tiếp Theo, là phần thực nghiệm. Trong chương này tác giá tiễn
hành thực nghiệm mô hình đã đề xuất thông qua việc cải đặt 3 module xác
thực là PACE, Chip Authentication va Terminal Authentication (2 module
nay la nim trong phan xác thực RAC)