Thiết kế tích hợp thẩm dịnh sinh trắc học trong hệ thống BK-BIOPKI

Hạ tầng cơ sở khoá công khai (Public Key Infrastructure – PKI) đang được nghiên cứu phát triển và triển khai là cơ sở cho các giao dịch điện tử trên mạng.

Tuy nhiên nguy cơ mất an toàn trong hệ PKI thường gặp ở vấn đề quản lý và bảo vệ khoá cá nhân (Private Key). Xây dựng hệ thống an ninh thông tin dựa trên kết hợp sinh trắc học với cơ sở hạ tầng khóa công khai PKI là hướng tiếp cận  BioPKI đang được quan tâm nghiên cứu.

Đề tài nghiên cứu này thuộc Đề tài nghiên cứu cấp nhà nước theo nghị định thư hợp tác với Malaysia về “Hệ thống an ninh sinh trắc học BK-BioPKI” của khoa CNTT. Báo cáo này trình bày chủ yếu về thiết kế và cài đặt hệ thống BioPKI phân hệ RA-User tích hợp một giải pháp sử dụng đặc trưng vân tay để bảo vệ khoá cá nhân trong hệ thống BK-BioPKI. Đề tài này đã đề xuất giải pháp sử dụng đặc trưng vân tay sinh tập khóa sinh trắc học (BEK- biometric encryption key) và sử dụng tập khóa này để bảo vệ khóa cá nhân. Trong quá trình tạo cặp khóa RSA, người dùng được yêu cầu quét vân tay. Tập khóa BEK được sinh ra từ mẫu vân tay của người dùng. Để tập khóa BEK có độ ổn định cao, người dùng được yêu cầu quét vân tay nhắc lạ một số lần và tập khóa BEK được dùng để mã hóa bảo vệ khóa cá nhân. Khi muốn truy xuất khoá cá nhân, vân tay người dùng phải được thẩm định xác thực bởi quá trình thẩm định vân tay lấy trực tuyến. Chương trình thiết kế và cài đặt trong môi trường Visual C++ 7.1 trên nền Windows.

Tài liệu tham khảo chính

  1. Alex Stoianow and Ann Cavoukian, Biometric Encryption: A Posotive-Sum Technology that Achieves strong Authentication, Security AND Privacy, 2007.
  2. Ing. Martin Drahanský, Biometric Security System Fingerprint Recognition Technology, luận văn tiến sỹ đại học kỹ thuật BRNO, Sec, 3/2005.

3 F. Hao, R. Anderson, J. Daugman, Combining cryptography with biometrics effectively, Computer Laboratory – University of Cambridge, No. 640, 7-2005.

Leave a Reply