Tải bản đầy đủ (.doc) (19 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN – NGỮ CẢNH XÁC THỰC CHO SINH TRẮC HỌC

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (457.52 KB, 19 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
------

THUYẾT MINH DỰ THẢO TIÊU CHUẨN QUỐC GIA
CÔNG NGHỆ THÔNG TIN – CÁC KỸ THUẬT AN TOÀN –
NGỮ CẢNH XÁC THỰC CHO SINH TRẮC HỌC

Hà Nội, 9/2014


MỤC LỤC

1 Tên gọi và ký hiệu của TCVN.......................................................................................................................... 3
2 Đặt vấn đề.................................................................................................................................................... 3
3 Sở cứ xây dựng các yêu cầu kỹ thuật............................................................................................................. 5
3.1 Tổng hợp, phân tích các tiêu chuẩn quốc tế, tài liệu kỹ thuật, các kết quả nghiên cứu liên quan đến tới công
nghệ sinh trắc học...................................................................................................................................................6
3.2 Rà soát các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia về công nghệ sinh trắc học.......................................7
3.3 Lựa chọn tài liệu làm cơ sở cho việc biên soạn.................................................................................................9
4 Giải thích nội dung TCVN............................................................................................................................. 12
4.1 Mục tiêu quản lý.............................................................................................................................................13
4.2 Tóm tắt các nội dung chính.............................................................................................................................13
5 Bảng đối chiếu nội dung TCVN với các tài liệu tham khảo.............................................................................17
6 Kết luận và kiến nghị áp dụng...................................................................................................................... 18


1 Tên gọi và ký hiệu của TCVN
Tên tiêu chuẩn: “Công nghệ thông tin – Các kỹ thuật an toàn – Ngữ cảnh xác thực cho
sinh trắc học”.
Ký hiệu tiêu chuẩn: TCVN xxxx:xxxx


2 Đặt vấn đề
Thời gian gần đây, cùng với sự phát triển như vũ bão của khoa học và công nghệ thì
tình hình mất an toàn thông tin cá nhân cũng có nhiều diễn biến phức tạp, xuất hiện ngày
càng nhiều nguy cơ, đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ
phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Để đảm bảo an toàn trong các
giao dịch phục vụ đời sống thường ngày như giao dịch ngân hàng, tiêu dùng trực tuyến,
gửi/nhận email hoặc thậm chí chỉ đơn giản như đăng nhập vào chiếc điện thoại thông minh
với nhiều dữ liệu, album ảnh gia đình v.v..., mỗi cá nhân cần phải thiết lập và ghi nhớ rất
nhiều mật khẩu và mã số PIN (Personal Identification Number) cho những tài khoản giao
dịch đó. Đối với một mật khẩu hoặc mã số PIN thông thường, độ dài có thể từ 5 - 8 ký tự
hoặc cũng có thể từ 12 – 15 ký tự bao gồm các chữ cái, chữ số, viết hoa hoặc viết thường.
Mật khẩu càng dài và không phổ biến thì mức độ an toàn càng cao. Tuy nhiên, để người sử
dụng ghi nhớ được chúng thì quả là việc khó khăn.
Sinh trắc học hay Công nghệ sinh trắc học (thuật ngữ khoa học: Biometric) là công
nghệ sử dụng những thuộc tính vật lý, đặc điểm sinh học riêng của mỗi cá nhân như vân tay,
mống mắt, khuôn mặt... để nhận diện. Đây được coi là công cụ xác thực nhân thân hữu hiệu
nhất mà người ta sử dụng phổ biến vẫn là nhận dạng vân tay bởi đặc tính ổn định và độc
nhất của nó và cho đến nay, nhận dạng dấu vân tay vẫn được xem là một trong những
phương pháp sinh trắc tin cậy nhất.
Mỗi người có một đặc điểm sinh học duy nhất. Dữ liệu sinh trắc học của từng cá nhân
với đặc điểm khuôn mặt, ảnh chụp võng mạc, giọng nói sẽ được kết hợp với nhau bằng phần
mềm để tạo ra mật khẩu dành cho những giao dịch điện tử, phương thức đó là "công nghệ
sinh trắc đa nhân tố". Sự phát triển của công nghệ đã thay đổi từ việc lăn tay trên mực và lưu
trữ trên giấy sang quét trên máy và lưu trữ kỹ thuật số.

3


Hình ảnh: Các đặc trưng sinh trắc học phổ biến
Những thiết bị điện tử có khả năng sử dụng dữ liệu sinh trắc học trong thời gian thực để

bảo vệ thông tin bí mật của con người. Con người sẽ không phải tạo, lưu giữ hay ghi nhớ
mật khẩu dành cho thư điện tử, thẻ ngân hàng v.v... Chính phủ một số nước đã thực hiện việc
thắt chặt an ninh và quản lý hộ chiếu bằng cách thử nghiệm công nghệ sinh trắc học, chip
RFID. Hãng Cross Match Technologies thiết kế ứng dụng xác thực sinh trắc học dùng công
nghệ nhận diện gương mặt để lấy được đối tượng từ một đám đông. Tại Mỹ, Thẻ tín dụng
sắp tới kỳ trở thành đồ cổ, trong các chuỗi siêu thị Thrifway, khách hàng trả tiền mua hàng
bằng cách sử dụng ngón tay. Craig Federighi, Phó chủ tịch cấp cao của Apple về công nghệ
phần mềm,công bố với các nhà phát triển tại hội nghị WDC 2014 vừa qua rằng: có hơn 83%
người dùng iPhone 5s sử dụng bảo mật vân tay TouchID để bảo vệ thiết bị của mình. Hoạt
động thực tế trong việc nhận diện khuôn mặt đang được triển khai mạnh mẽ. Cục Điều tra
Liên bang Mỹ FBI đang có kế hoạch bổ sung thêm 52 triệu bức ảnh vào cơ sở dữ liệu thế hệ
tiếp theo vào năm 2015.
Tuy nhiên, đi đôi với những tiện ích, ứng dụng mà công nghệ sinh trắc học đem lại cho
phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh cũng như các giao dịch phục vụ
đời sống thường ngày của người dân thì hệ thống sinh trắc học luôn tiềm ẩn những lỗ hổng
và các mối đe dọa. Ví dụ, một kẻ tấn công có thể mạo danh người khác đăng ký vào hệ
thống, bằng cách đưa ra một vật phẩm có chứa bản sao các đặc trưng sinh trắc học của nạn
nhân hoặc bằng cách điều khiển cơ sở dữ liệu đăng ký để thay thế tham chiếu sinh trắc học
của nạn nhân với kẻ mạo danh nhằm xâm nhập vào hệ thống ngân hàng và rút trộm tiền từ
tài khoản của nạn nhân v.v...
Bảng dưới đây so sánh các công nghệ nhận dạng sinh trắc học (H:cao; M: Trung bình;
L: Thấp):

4


Tính
hiệu quả

Tính

chấp
nhận
được

Tính giả
mạo

M

M

M

L

M

H

M

M

M

H

H

M


H

M

M

M

L

L

H

L

H

M

Khuôn mặt

H

L

M

H


L

H

H

Nhiệt khuôn mặt

H

H

L

H

M

H

L

Thói quen gõ phím

L

L

L


M

L

M

M

Mùi

H

H

H

L

L

M

L

Tai

M

M


H

M

M

H

M

Võng mạc

H

H

M

L

H

L

L

Mống mắt

H


H

H

M

H

L

L

Chỉ tay

M

H

H

M

H

M

M

Giọng nói


M

L

L

M

L

H

H

Chữ ký

L

L

L

H

L

H

H


ADN

H

H

H

L

H

L

L

Tính
rộng rãi

Tính
phân
biệt

Tính ổn
định

Tính dễ
thu nạp


Vân bàn tay

M

M

M

Dạng hình học bàn tay

M

M

Vân tay

M

Dáng đi

Đặc trưng
sinh trắc học

Tại Việt Nam, công nghệ sinh trắc học đang đi vào đời sống với các ứng dụng như
chấm công, điểm danh v.v... các công nghệ nhận diện vân tay, gương mặt, mống mắt, võng
mạc, giọng nói không còn xa lạ, các đầu quét và đầu đọc vân tay đều được tích hợp sẵn
trong nhiều sản phẩm như máy chấm công, khóa cửa, két sắt v.v... những sản phẩm này được
bán rộng rãi trên thị trường, tuy nhiên việc sử dụng các công nghệ này còn gặp khó khăn và
thiếu đồng bộ. Hệ thống tiêu chuẩn, quy chuẩn kỹ thuật về công nghệ sinh trắc học nhằm
khuyến nghị hoặc bắt buộc áp dụng hoàn toàn chưa có. Đây là một hạn chế đặc biệt đối với

các cơ quan nhà nước, tổ chức, doanh nghiệp có yêu cầu cao về an toàn, bảo mật. Do đó,
TCVN xxxx:xxxx hoàn toàn tương đương với tiêu chuẩn quốc tế ISO/IEC 24761:2009,
Infomation Technology - Security techniques – Authentication context for biometrics khi ban
hành sẽ có thể đáp ứng nhu cầu thực tế về ngữ cảnh xác thực cho sinh trắc học của xã hội.
3 Sở cứ xây dựng các yêu cầu kỹ thuật
5


3.1 Tổng hợp, phân tích các tiêu chuẩn quốc tế, tài liệu kỹ thuật, các kết quả nghiên
cứu liên quan đến tới công nghệ sinh trắc học
Theo số liệu thống kê, tình hình tiêu chuẩn quốc tế về công nghệ sinh trắc học hiện nay
có khoảng hơn 100 tiêu chuẩn quốc tế, tài liệu kỹ thuật, các kết quả nghiên cứu có liên quan
đã được ban hành. Mô tả tổng quan cho hệ thống tiêu chuẩn quốc tế về sinh trắc học:
- Từ vựng (ISO/IEC 2382-37);
- Các kỹ thuật an toàn (ISO/IEC 19792, 24761);
- Giao diện chương trình ứng dụng sinh trắc học (bộ ISO/IEC 19784);
- Khung định dạng trao đổi sinh trắc học chung (bộ ISO/IEC 19785);
- Định dạng hoán đổi dữ liệu sinh trắc học (bộ ISO/IEC 19794), phương pháp kiểm thử
sự phù hợp đối với định dạng hoán đổi dữ liệu sinh trắc học (bộ ISO/IEC 29109);
- Kiểm thử và báo cáo hiệu suất sinh trắc học (bộ ISO/IEC 19795);
- Sinh trắc học (ISO/IEC 24708, 24714, 24722, 29141, 29144, 29164);
- Kiểm thử sự phù hợp đối với giao diện chương trình ứng dụng sinh trắc học (BioAPI)
(bộ ISO/IEC 24709);
- Hồ sơ sinh trắc học đối với khả năng tương tác và hoán đổi dữ liệu (bộ ISO/IEC
24713);
- Hướng dẫn sinh trắc học (ISO/IEC 24741);
- Dữ liệu căn chỉnh, gia tăng và hợp nhất sinh trắc học (bộ ISO/IEC 29159);
- Chất lượng mẫu sinh trắc học (bộ ISO/IEC 29794).
Trong số các tiêu chuẩn, tài liệu kỹ thuật đó, đặc biệt phải kể đến 07 tiêu chuẩn, tài liệu
kỹ thuật đã được ban hành nhằm nâng cao an toàn sinh trắc học. Đó là:

1. ISO/IEC 19792:2009, Information technology - Security techniques - Security
evaluation of biometrics (ISO/IEC 19792:2009, Công nghệ thông tin - Các kỹ thuật
an toàn –Đánh giá an toàn sinh trắc học);

6


2. ISO/IEC 24761:2009, Information technology- Security techniques -Authentication
context for biometrics (ISO/IEC 24761:2009, Công nghệ thông tin - Các kỹ thuật an
toàn – Ngữ cảnh xác thực cho sinh trắc học);
3. ISO/IEC 19784-1:2006/Amd 3:2010, Support for interchange of certificates and
security assertions, and other security aspects (ISO/IEC 19784-1:2006/Amd 3:2010,
Hỗ trợ trao đổi chứng nhận và sự xác nhận an toàn, và các khía cạnh an toàn
khác);
4. ISO/IEC 19785-4:2010, Information technology - Common Biometric Exchange
Formats Framework - Part 4: Security block format specifications (ISO/IEC 197854:2010, Công nghệ thông tin – Khung định dạng trao đổi sinh trắc học chung –
Phần 4: Đặc điểm kỹ thuật định dạng khối an toàn);
5. ISO/IEC 24745:2011, Information technology - Security techniques - Biometric
information protection (ISO/IEC 24745:2011, Công nghệ thông tin – Các kỹ thuật
an toàn – Sự bảo vệ thông tin sinh trắc học);
6. ISO 19092-1 Financial Services - Biometrics - Part 1: Security framework (ISO
19092-1 Các dịch vụ tài chính – Sinh trắc học – Phần 1: Khung an toàn);
7. ISO 19092 Financial Services - Biometrics - Part 2: Message syntax and
cryptographic requirements (ISO 19092 Các dịch vụ tài chính – Sinh trắc học –
Phần 2:Cú pháp thông điệp và các yêu cầu mã hóa).
Ngoài các tiêu chuẩn, tài liệu kỹ thuật kể trên, Tổ chức tiêu chuẩn hóa quốc tế (ISO)
vẫn đang tiếp tục kết hợp với Ủy ban kỹ thuật điện Quốc tế (IEC) để xây dựng thêm rất
nhiều tiêu chuẩn, tài liệu kỹ thuật nhằm phục vụ cho nhu cầu chuẩn hóa an toàn sinh trắc
học.
3.2 Rà soát các tiêu chuẩn và quy chuẩn kỹ thuật quốc gia về công nghệ sinh trắc học

Việt Nam hiện nay tuy chưa có tổ chức nào có đủ khả năng xây dựng, tự sản xuất được
các sản phẩm, hệ thống ứng dụng công nghệ sinh trắc học đầy đủ mà chủ yếu là nhập khẩu
hoặc phân phối trung gian nhưng công nghệ sinh trắc học đã sớm được quan tâm và ứng
dụng tại Việt Nam. Bộ Công an đã sớm nghiên cứu ứng dụng sinh trắc học trong nghiệp vụ
điều tra, quản lý từ thủ công đến tự động hóa. Việt Nam là một trong số ít những nước thu
7


thập được dấu vân tay trên chứng minh thư nhân dân. Một số cơ quan/tổ chức/cá nhân khác
cũng có những công trình nghiên cứu cấp Bộ, cấp nhà nước v.v... nhằm đẩy mạnh ứng dụng
sinh trắc học tại Việt Nam như:
STT

Tên đề tài, dự án

Thời gian

Chủ trì đề tài /
điều phối

Các đề tài nghiên cứu cơ bản cấp Nhà nước
1

Nghiên cứu mã sinh trắc học và thẩm định xác thực sinh trắc
PGS.TS
học nhằm ứng dụng trong giao dịch điện tử. Mã số : 2006-2008 Nguyễn
Thị
KHCB.2.011.06
Hoàng Lan


2

, “Nghiên cứu ứng dụng hệ thống kiểm soát truy cập mạng
và an ninh thông tin dựa trên sinh trắc học sử dụng công
nghệ nhúng”. Mã số: KC.01/06-10

2010

Nguyễn
Thị
Hoàng Lan và
các cộng sự

Các đề tài nghiên cứu KHCN hợp tác quốc tế
1

Xây dựng hệ nhận dạng người nói tiếng Việt bán tự động
PGS.TS Đặng
ứng dụng trong giám định âm thanh hình sự, hợp tác với 2005-2007
Văn Chuyết
Viện nghiên cứu Châu Á

2

Đề tài KHCN theo nghị định thư hợp tác với Malaysia : Hệ
PGS.TS
thống an ninh sinh trắc học BioPKI (BioPKI Based 2006-2008 Nguyễn
Thị
Information Security System)
Hoàng Lan


Các nghiên cứu, phát triển khác
1


Phương
Tích hợp các kỹ thuật so khớp ảnh trong hộ chiếu sinh trắc
16/5/2012 Hạnh, Nguyễn
học
Ngọc Hóa

2

Nghiên cứu và ứng dụng kỹ thuật nhận dạng mống mắt trong
xác thực sinh trắc học”, mã số QC.08.04.

3

4

Bảo mật truy cập dựa trên hệ BioPKI và ứng dụng để bảo
mật hệ vân tay C@FRIS

Kết quả nghiên cứu ứng dụng công nghệ nhận dạng vân tay
để tự động hóa các hệ thống căn cước công dân và căn cước

2009

TS.
Nguyễn

Ngọc Hóa

2010

Nguyễn Văn
Toàn, Nguyễn
Thị
Hương
Thủy, Nguyễn
Ngọc
Kỷ,
Nguyễn
Thị
Hoàng Lan

2004

Nguyễn Ngọc
Kỷ, Nguyễn
8


Thị
Hương
Thủy, Nguyễn
Thanh
Phương,

can phạm”


5

6

BioPKI model and Remote Access Control using Bio-Etoken
in BioPKI System", IEEERIVF 2010 Addendum
Contribution Proceeding

Mật mã sinh trắc

Nguyễn
Tiệp

Việt

2010.

Nguyễn
Hoàng
Nguyễn
Toàn

Thị
Lan,
Văn

2009

Hồ
Văn

Hương, Đào
Thị
Ngọc
Thùy

Đối với tình hình tiêu chuẩn hóa, Việt Nam hiện đã ban hành rất nhiều tiêu chuẩn quốc
gia và dự thảo tiêu chuẩn quốc gia lĩnh vực thông tin và truyền thông. Trong lĩnh vực sinh
trắc học, Bộ TTTT đã xây dựng và đề nghị công bố 01 TCVN về an toàn sinh trắc học tương
đương với ISO/IEC 19792:2009 (Công nghệ thông tin – Các kỹ thuật an toàn – Đánh giá an
toàn sinh trắc học).
3.3 Lựa chọn tài liệu làm cơ sở cho việc biên soạn
Tiêu chuẩn ISO/IEC 24761:2009, Information technology - Security techniques
-Authentication context for biometrics ngày 15/5/2009 của Tổ chức tiêu chuẩn hóa Quốc tế
là tài liệu hướng dẫn chi tiết về “Ngữ cảnh xác thực cho sinh trắc học”
3.3.1 Giới thiệu về tiêu chuẩn ISO/IEC 24761:2009 và vai trò của tiêu chuẩn trong ngữ
cảnh xác thực cho sinh trắc học
a) Giới thiệu về tiêu chuẩn ISO/IEC 24761:2009
Qua những phân tích nêu trên, việc sử dụng tiêu chuẩn ISO/IEC 24761:2009 làm tài
liệu chuẩn cho việc xây dựng Tiêu chuẩn Việt Nam về “Đánh giá an toàn sinh trắc học” là
hoàn toàn phù hợp.
ISO/IEC 24761 được soạn thảo bởi Ủy ban kỹ thuật ISO/TC JTC1, Công nghệ thông
tin, tiểu ban SC 27, Các kỹ thuật an toàn Công nghệ thông tin.
9


Phiên bản hiện tại: ISO/IEC 24761:2009, Infomation Technology - Security techniques –
Authentication context for biometrics, bao gồm các đặc điểm chính như sau:
- Mục tiêu:
Một quá trình xác minh sinh trắc học được thực hiện tại một địa điểm từ xa có khả năng
đối mặt với nhiều rủi ro như: các mẫu tham chiếu bị giả mạo, dữ liệu thô bị giả mạo, thiết bị

sinh trắc học không đáng tin cậy, v.v… Tiêu chuẩn này đưa ra một cơ chế giúp bộ xác nhận
có thể kiểm tra khả năng đáng tin cậy cho quá trình xác minh sinh trắc học từ xa này.
- Nội dung:
Tiêu chuẩn này xác định cấu trúc và thành phần dữ liệu của ngữ cảnh xác thực cho sinh
trắc học (ACBio), được sử dụng để kiểm tra tính hợp lệ đối với các kết quả của quá trình xác
minh sinh trắc học được thực hiện tại một địa điểm từ xa
- Cấu trúc:
+ Mô hình và khung ACBio (điều 5)
+ Thể hiện ACBio (điều 6)
+ Định nghĩa các thành phần trong BPUInformationBlock (điều 7)
+ Chứng nhận BRT (điều 8)
+ Ngoài ra, Phụ lục A cung cấp mô-đun ASN.1 cho ACBio. Phụ lục B cung cấp các ví dụ
về việc thực hiện ACBio; mối quan hệ giữa BioAPI, CBEFF, và ACBio; chính sách xác minh
ACBio; mức độ an toàn và mức độ hiệu suất chức năng của BPU.
b) Vai trò của tiêu chuẩn trong ngữ cảnh đánh giá an toàn sinh trắc học
ISO/IEC 24761:2009 có vai trò là một tiêu chuẩn quy định cú pháp mã hóa của một thể
hiện ACBio. Cú pháp mã hóa của một thể hiện ACBio được dựa trên một giản đồ cú pháp
thông điệp mật mã (CMS) trừu tượng với giá trị cụ thể có thể được đại diện bằng cách sử dụng
một mã nhị phân ngắn gọn hoặc mã hóa XML mà con người có thể đọc được.
Bên cạnh đó, Tiêu chuẩn này có chức năng thông báo cho nhà phát triển các yêu cầu về
ngữ cảnh xác thực cho sinh trắc học nhằm giúp họ cải tiến hệ thống sinh trắc học do mình cung
cấp.
3.3.2 Khả năng áp dụng tiêu chuẩn ISO/IEC 24761:2009 tại Việt Nam
10


a) Lý do áp dụng
Hiện nay, Việc sử dụng công nghệ sinh trắc học được áp dụng rộng rãi trong đời sống của
các nước công nghiệp phát triển. Công nghệ sinh trắc học không những được sử dụng trong
lĩnh vực hình sự mà còn được sử dụng trong việc xác nhận nhân thân của cá nhân khi truy cập

mạng hoặc mở khoá. Một số ngân hàng đã bắt đầu thanh toán thẻ ATM sử dụng máy đọc vân
tay. Trong y học, dựa trên những bức tranh vân tay đặc trưng, các nhà nghiên cứu phát hiện ra
những bệnh do sai lệch gen. Trong các xã hội công nghiệp hiện đại, ngành vân tay học còn trợ
giúp các bậc phụ huynh trong việc phát triển năng khiếu và hạn chế hoặc khắc phục phần nào
những khiếm khuyết của con cái bằng cách đọc vân tay để dự báo tiềm năng v.v...
Dự án Luật Căn cước công dân là nội dung thảo luận chính tại Phiên họp toàn thể lần
thứ 14 của Ủy ban Quốc phòng và An ninh diễn ra sáng ngày 6/5/2014, tại Hà Nội. Theo dự
thảo tờ trình Chính phủ về dự án Luật này, thẻ căn cước công dân là giấy tờ tùy thân có giá
trị chứng nhận căn cước của công dân Việt Nam, do cơ quan có thẩm quyền cấp từ cơ sở dữ
liệu căn cước công dân cho những người dân có quốc tịch Việt Nam. Bộ Công an, đơn vị
soạn thảo dự án dự tính những công dân sinh từ ngày 01/01/2016 sẽ được UBND xã,
phường, thị trấn cấp thẻ căn cước công dân có số định danh cá nhân ngay khi làm thủ tục
khai sinh. Với những người sinh trước ngày 01/01/2016 và sinh từ ngày 1/1/2016 nhưng
chưa được cấp số định danh cá nhân khi đăng ký khai sinh thì sẽ được cấp số định danh cá
nhân khi làm thẻ căn cước công dân.
Số định danh cá nhân trên thẻ căn cước công dân là mã số công dân gồm 12 chữ số,
được xác lập từ Cơ sở dữ liệu quốc gia về dân cư do Bộ Công an quản lý thống nhất trên
toàn quốc, cùng với một số thông tin cơ bản như họ và tên khai sinh, họ và tên gọi khác,
ngày, tháng, năm sinh, giới tính, dân tộc v.v... Mỗi mã số công dân được cấp cho một công
dân duy nhất, không trùng lặp với công dân khác.
Trên thẻ căn cước công dân cũng có thông tin về nơi thường trú của công dân. Dự kiến
chậm nhất từ ngày 01/01/2020, việc cấp thẻ căn cước công dân được triển khai đồng bộ trên
toàn quốc. Sau khi hoàn thiện cơ sở dữ liệu quốc gia về dân cư, thẻ căn cước công dân sẽ
được áp dụng công nghệ sinh trắc học, được gắn chip để trở thành thẻ công dân điện tử, giúp
người dân loại bỏ khá nhiều loại giấy tờ tùy thân khi tham gia các giao dịch trong đời sống
hàng ngày.

11



Cũng trong đà phát triển đó, Tổ chức Tiêu chuẩn Quốc tế đã phối hợp chặt chẽ với Ủy ban
kỹ thuật điện để xây dựng hàng loạt tiêu chuẩn hướng dẫn sinh trắc học và nâng cao an toàn
cho hệ thống sinh trắc học, trong đó có Tiêu chuẩn ISO/IEC 24761:2009, Infomation
Technology - Security techniques – Authentication context for biometrics ngày 15/5/2009
hướng dẫn chi tiết về “Ngữ cảnh xác thực cho sinh trắc học”
Tuy nhiên, Việt Nam thì hoàn toàn chưa có tiêu chuẩn quốc gia nào đáp ứng nhu cầu thực
tế về nâng cao an toàn cho hệ thống sinh trắc học. Do vậy, việc xây dựng tiêu chuẩn “Công
nghệ thông tin – Các kỹ thuật an toàn – Ngữ cảnh xác thực cho sinh trắc học” là hoàn toàn cần
thiết và mang tính khả thi. Tiêu chuẩn sẽ bổ sung vào hệ thống TCVN về ngữ cảnh xác thực
cho sinh trắc học và giúp các cơ quan chuyên môn, các tổ chức tham gia vào quá trình xác
minh sinh trắc học một cách khoa học, đồng bộ và hiệu quả, để từ đó kiểm soát và liên tục cải
tiến hệ thống sinh trắc học, góp phần thúc đẩy ứng dụng công nghệ sinh trắc học tại Việt Nam
b) Sở cứ và phương pháp áp dụng
Theo những phân tích nêu trên, Tổ chức Tiêu chuẩn Quốc tế ISO đã ban hành tiêu chuẩn
ISO/IEC 24761:2009, Information technology - Security techniques - Authentication context
for biometrics ngày 15/5/2009 để phục vụ cho mục đích hướng dẫn “Ngữ cảnh xác thực cho
sinh trắc học”.
Với vai trò là một tiêu chuẩn quy định cú pháp mã hóa của một thể hiện ACBio được mô
tả và tuân thủ các cơ chế cụ thể, tiêu chuẩn ISO/IEC 24761:2009 đã được nhiều Quốc gia sử
dụng làm tài liệu gốc nhằm xây dựng các tiêu chuẩn quốc gia tương đương hoặc có chỉnh sửa
như Đan Mạch, Hà Lan, Anh, Đức v.v… Do vậy, nhóm chủ trì dự thảo tiêu chuẩn thống nhất
và xây dựng tiêu chuẩn quốc gia dựa vào tiêu chuẩn quốc tế ISO/IEC 24761:2009.
Trên cơ sở rà soát các tiêu chuẩn Việt Nam và Quốc tế về đánh giá an toàn sinh trắc học
và sau khi tham khảo các phương pháp xây dựng tiêu chuẩn/quy chuẩn kỹ thuật, nhóm chủ trì
thống nhất xây dựng tiêu chuẩn theo phương pháp chấp thuận nguyên vẹn (có chỉnh sửa về
thể thức trình bày theo quy định hiện hành về thể thức trình bày tiêu chuẩn quốc gia)
tiêu chuẩn quốc tế ISO/IEC 24761:2009.
Một số tên trường dữ liệu và code được đề cập đến trong tiêu chuẩn này, chủ trì đề tài đề
xuất giữ nguyên, không dịch thuật ra tiếng Việt.
4 Giải thích nội dung TCVN

12


4.1 Mục tiêu quản lý
Cung cấp hướng dẫn về ngữ cảnh xác thực cho sinh trắc học, quy định nội dung và mã
hóa cho các thể hiện ACBio với những hoạt động xử lý khác nhau.
Khuyến nghị áp dụng tại Việt Nam để quá trình xác minh sinh trắc học được hiệu quả,
chất lượng và chuyên nghiệp.
4.2 Tóm tắt các nội dung chính
Dự thảo tiêu chuẩn bao gồm 09 điều và 01 phụ lục, cụ thể như sau:
1 PHẠM VI ÁP DỤNG
2 TÀI LIỆU VIỆN DẪN
3 THUẬT NGỮ VÀ ĐỊNH NGHĨA
4 THUẬT NGỮ VIẾT TẮT
5 MÔ HÌNH VÀ KHUNG ACBio
6 PHIÊN BẢN ACBio
7 ĐỊNH NGHĨA CÁC THÀNH PHẦN TRONG BPUInformationBlock
8 CHỨNG NHẬN BRT
PHỤ LỤC A – MÔ-ĐUN ASN.1 CHO ACBio
PHỤ LỤC B – VÍ DỤ VỀ SỰ THỰC HIỆN
THƯ MỤC TÀI LIỆU THAM KHẢO

4.2.1 Phạm vi áp dụng
Tiêu chuẩn này xác định cấu trúc và thành phần dữ liệu của ngữ cảnh xác thực cho sinh
trắc học (ACBio), được sử dụng để kiểm tra tính hợp lệ đối với các kết quả của quá trình xác
minh sinh trắc học được thực hiện tại một địa điểm từ xa. Tiêu chuẩn này cho phép bất kỳ thể
hiện ACBio kèm theo mục dữ liệu tham gia vào bất kỳ quá trình sinh trắc học có liên quan
nhằm xác minh và đăng ký. Các đặc điểm kỹ thuật của ACBio được áp dụng không chỉ để xác
minh sinh trắc học theo phương thức đơn lẻ mà còn để kết hợp đa phương thức.
Tiêu chuẩn này quy định cú pháp mã hóa của một thể hiện ACBio. Cú pháp mã hóa của

một thể hiện ACBio được dựa trên một giản đồ cú pháp thông điệp mật mã (CMS) trừu tượng
13


với giá trị cụ thể có thể được đại diện bằng cách sử dụng một mã nhị phân ngắn gọn hoặc mã
hóa XML mà con người có thể đọc được.
Tiêu chuẩn này không định nghĩa các giao thức được sử dụng giữa các thực thể như
BPUs, đối tượng yêu cầu và bộ xác nhận. Mối quan tâm của tiêu chuẩn này hoàn toàn là nội
dung và mã hóa trong những thể hiện ACBio cho các hoạt động xử lý khác nhau.
4.2.2 Tài liệu viện dẫn
ISO/IEC 8824 (all parts) | ITU-T Recommendations X.680-683, Information technology
— Abstract Syntax Notation One (ASN.1) (ISO/IEC 8824 (tất cả các phần) | ITU-T Khuyến
nghị X.680-683, Công nghệ thông tin — Chú giải cú pháp trừu tượng (ASN.1))
ISO/IEC 8825-4 | ITU-T Recommendation X.693, Information technology — ASN.1
encoding rules: XML Encoding Rules (XER) (ISO/IEC 8825-4 | ITU-T Khuyến nghị X.693,
Công nghệ thông tin — ASN.1 quy tắc mã hóa: Nguyên tắc mã hóa XML (XER))
ISO/IEC 9594-2 | ITU-T Recommendation X.501, Information technology — Open
Systems Interconnection — The Directory: Models (ISO/IEC 9594-2 | ITU-T Khuyến nghị
X.501, Công nghệ thông tin — Liên kết các hệ thống mở — Thư mục: Các mô hình)
ISO/IEC 9594-8 | ITU-T Recommendation X.509, Information technology — Open
Systems Interconnection — The Directory: Public-key and attribute certificate frameworks
(ISO/IEC 9594-8 | ITU-T Khuyến nghị X.509, Công nghệ thông tin — Liên kết các hệ thống
mở — Thư mục: Khóa công khai và khung chứng nhận thuộc tính)
ISO/IEC 19785-1, Information technology — Common Biometric Exchange Formats
Framework — Part 1: Data element specification (ISO/IEC 19785-1, Công nghệ thông tin —
Khung định dạng giao dịch sinh trắc học phổ biến — Phần 1: Đặc điểm kỹ thuật thành phần
dữ liệu)
ISO/IEC 19785-3, Information technology — Common Biometric Exchange Formats
Framework — Part 3: Patron format specifications (ISO/IEC 19785-3, Công nghệ thông tin —
Khung định dạng giao dịch sinh trắc học phổ biến — Phần 3: Đặc điểm kỹ thuật định dạng

người bảo trợ)
RFC 3852, Cryptographic Message Syntaxt (CMS), July 2004 (RFC 3852, Cú pháp
thông điệp mật mã (CMS), Tháng 7 2004)

14


4.2.3 Thuật ngữ và định nghĩa
Tiêu chuẩn đưa ra 68 thuật ngữ và định nghĩa liên quan đến ngữ cảnh xác thực cho sinh
trắc học.
4.2.4 Thuật ngữ viết tắt
Tiêu chuẩn sử dụng 13 thuật ngữ viết tắt liên quan đến ngữ cảnh xác thực cho sinh trắc
học.
4.2.5 Mô hình và khung ACBio
Đăng ký sinh trắc học và mô hình quá trình xác minh và đơn vị xử lý sinh trắc học (BPU):
Thiết kế ACBio dựa vào 06 quá trình con xác minh sinh trắc học:
(1) Thu thập dữ liệu: Quá trình con này thu thập thông tin sinh trắc học đối tượng yêu cầu
và chuyển đổi thành mẫu sinh trắc học thô. Các mẫu sinh trắc học thô được chuyển đến quá
trình con xử lý tín hiệu trung gian để tiếp tục xử lý.
(2) Xử lý tín hiệu trung gian: Quá trình con này tiếp nhận mẫu sinh trắc học thô và chuyển
mẫu đó thành mẫu sinh trắc học trung gian. Các mẫu sinh trắc học trung gian được chuyển đến
một quá trình con xử lý tín hiệu trung gian hoặc các quá trình con xử lý tín hiệu cuối cùng để
tiếp tục xử lý.
(3) xử lý tín hiệu cuối cùng: Quá trình con này tiếp nhận mẫu sinh trắc học trung gian và
chuyển mẫu đó thành mẫu sinh trắc học đã qua xử lý. Các mẫu sinh trắc học đã qua xử lý được
chuyển hoặc đến quá trình con so sánh (xác minh) hoặc đến quá trình con lưu trữ (đăng ký).
(4) Lưu trữ: Quá trình con này lưu trữ một trong ba kiểu khuôn mẫu tham chiếu sinh trắc
học; khuôn mẫu tham chiếu sinh trắc học thô, khuôn mẫu tham chiếu sinh trắc học trung gian,
hoặc khuôn mẫu tham chiếu sinh trắc học đã qua xử lý. Một trong ba kiểu khuôn mẫu tham
chiếu sinh trắc học sẽ được so sánh với mẫu sinh trắc học để xác minh.

(5) So sánh: Quá trình con này tiếp nhận mẫu sinh trắc học, mẫu mà có được ban đầu từ
đối tượng yêu cầu và có thể có hoặc có thể không được tiếp tục xử lý và một khuôn mẫu tham
chiếu sinh trắc học. Quá trình con này so sánh mẫu sinh trắc học và khuôn mẫu tham chiếu
sinh trắc học đã qua xử lý và tính toán nét tương đồng, kết quả tính toán được gọi là điểm số so
sánh. Điểm số so sánh được chuyển đến các quá trình con quyết định.

15


(6) Quyết định: Quá trình con này tiếp nhận điểm số so sánh từ quá trình con so sánh,
đánh giá điểm số theo nguyên tắc đã được xác định trước trong chính sách an toàn được sử
dụng, quyết định tính hợp lệ về danh tính của đối tượng yêu cầu và cho ra quyết định so sánh,
tương thích hoặc không tương thích, được gửi đến bộ xác nhận.
Khung sử dụng của ACBio: ACBio cung cấp thông tin cho bộ xác nhận của quá trình xác
minh sinh trắc học về mức độ tin cậy của quá trình xác minh sinh trắc học. Điều này mô tả việc
được chuẩn bị trong quá trình chế tạo của BPU mà kết quả quá trình so sánh và đăng ký của
BPU sinh ra khuôn mẫu tham chiếu sinh trắc học, cách mà thể hiện ACBio được tạo ra trong
quá trình này và làm thế nào mà xác minh sinh trắc học là hợp lệ.
4.2.6 Thể hiện ACBio
Một thể hiện ACBio là dữ liệu kiểu ACBioInstance của ASN.1 được quy định trong chú
giải ASN.1, về cơ bản giống như kiểu CMS ContentInfo, với nội dung của kiểu
SignedDataACBio hoặc AuthenticatedDataACBio về nội dung của kiểu
ACBioContentInformation.
Khối thông tin BPU mang thông tin tĩnh của BPU, thông tin mà không phụ thuộc vào
từng sự thực hiện. Khối này là bắt buộc và bao gồm hai thành phần, thông tin tham chiếu
chứng nhận BPU và thông tin báo cáo BPU. ASN.1 kiểu BPUInformation được xác định
cho khối thông tin này.
Khối quá trình sinh trắc học mang thông tin thời gian thực hiện của BPU, thông tin này
phụ thuộc vào từng sự thực hiện. Khối này bao gồm ba thành phần, subprocessIndexList là
danh sách các chỉ số của các quá trình con được thực hiện trong BPU,

bpuInputExecutionInformationList chứa các thông tin về dữ liệu đầu vào cho BPU và
bpuOuputExecutionInformationList chứa các thông tin về dữ liệu đầu ra từ BPU. Nếu
BPU gửi/nhận dữ liệu đến/từ các BPU khác, thì các thành phần tương ứng trong khối này là
bắt buộc.
Chứng nhận BRT bao gồm các thông tin về khuôn mẫu tham chiếu sinh trắc học được
lưu trữ trong BPU. Một thể hiện ACBio phải có các thông tin chứng nhận BRT khi và chỉ
khi các BPU chứa quá trình con lưu trữ
4.2.7 Định nghĩa các thành phần trong BPUInformationBlock
BPUInformationBlock gồm 02 thành phần:
16


(1) Chứng nhận BPU: là chứng nhận X.509 cho khóa (công khai) của BPU.
(2) BPUReportInformation: Thông tin báo cáo BPU chứa thông tin về các chức năng
được thực hiện trong BPU và thông tin về mức độ an toàn của BPU. Hoặc là chính báo cáo
BPU hoặc thông tin tham chiếu với báo cáo sẽ được thiết lập trong
BPUReportInformation.
4.2.8 Chứng nhận BRT
Chứng nhận BRT là một chứng nhận cho khuôn mẫu tham chiếu sinh trắc học được ban
hành bởi tổ chức chứng nhận BRT nhất định. Chứng nhận chứa thông tin về khuôn mẫu
tham chiếu sinh trắc học được lưu trữ trong BPU, chẳng hạn như tổ chức phát hành và thời
gian hiệu lực, v.v…
4.2.9 Phụ lục A
Phụ lục A giới thiệu mô-đun ASN.1 cho ACBio.
4.2.10 Phụ lục B
Phụ lục B đưa ra ví dụ về sự thực hiện ACBio, Mối quan hệ giữa BioAPI, CBEFF và
ACBio, Chính sách xác minh ACBio
5 Bảng đối chiếu nội dung TCVN với các tài liệu tham khảo
Điề
u

1
2
3
4
5
5.1

NỘI DUNG TIÊU CHUẨN

TÀI LIỆU VIỆN DẪN
ISO/IEC 24761:2009

SỬA ĐỔI/BỔ
SUNG

Chấp thuận nguyên
vẹn
Tài liệu viện dẫn
Normative references
Chấp thuận nguyên
vẹn
Thuật ngữ và định nghĩa
Terms and definitions
Chấp thuận nguyên
vẹn
Thuật ngữ viết tắt
Abbreviated terms
Chấp thuận nguyên
vẹn
Mô hình và khung ACBio

Model and framework of Chấp thuận nguyên
ACBio
vẹn
Đăng ký sinh trắc học và mô hình quy Biometric
enrolment
and
trình xác minh và đơn vị xử lý sinh verification process model and
Phạm vi áp dụng

Scope

17


trắc học (BPU)
5.2
6
6.1
6.2
6.3
7
7.1
7.2
8
8.1
8.2

Biometric Processing Unit
(BPU)
Khung sử dụng của ACBio

Framework for use of ACBio
Thể hiện ACBio
ACBio instance
Khối thông tin BPU
BPU information block
Khối quy trình sinh trắc học
Biometric process block
Thông tin chứng nhận BRT
BRT certificate information
Định nghĩa các thành phần trong
Definition of components in
BPUInformationBlock
BPUInformationBlock
Chứng nhận BPU
BPU certificate
BPUReportInformation
BPUReportInformation
Chứng nhận BRT
BRT certificate
BRTCContentInformation
BRTCContentInformation
Các giá trị định dạng sở hữu và kiểu Format Owner and Format Type
định dạng
values
Phụ lục A (tham khảo) – Mô-đun Annex A (informative) - ASN.1
ASN.1 cho ACBio
module for ACBio
Phụ lục B (tham khảo) – Ví dụ về sự Annex B (informative) thực hiện
Implementation examples
Thư mục tài liệu tham khảo

Bibliography

Chấp thuận nguyên
vẹn

Chấp thuận nguyên
vẹn

Chấp thuận nguyên
vẹn
Chấp thuận nguyên
vẹn
Chấp thuận nguyên
vẹn
Chấp thuận nguyên
vẹn

6 Kết luận và kiến nghị áp dụng
Với xu thế phát triển ngày càng mạnh mẽ của khoa học và công nghệ, việc ứng dụng
công nghệ sinh trắc học ngày càng trở nên rộng rãi trong các lĩnh vực của đời sống kinh tế xã hội, y học, an ninh, quốc phòng v.v... thì những vấn đề mất an toàn hệ thống sinh trắc học
như mạo danh, giả dạng, tấn công từ chối dịch vụ khiến hệ thống sinh trắc học bị hư hỏng, từ
chối hoặc nhận dạng sai ngày càng phổ biến. Với vai trò là một tiêu chuẩn quy định cú pháp
mã hóa của một thể hiện ACBio và có chức năng thông báo cho nhà phát triển các yêu cầu về
ngữ cảnh xác thực cho sinh trắc học nhằm giúp họ cải tiến hệ thống sinh trắc học do mình cung
cấp, việc xây dựng dự thảo tiêu chuẩn “Công nghệ thông tin – Các kỹ thuật an toàn – Ngữ cảnh
xác thực cho sinh trắc học” là đặc biệt cần thiết trong tình hình Việt Nam hoàn toàn chưa có
tiêu chuẩn quốc gia khuyến nghị áp dụng cho ngữ cảnh xác thực sinh trắc học như hiện nay.

18



Nhóm chủ trì đề tài khuyến nghị áp dụng tiêu chuẩn này cho các tổ chức, cá nhân nhằm
đưa ra một cơ chế giúp bộ xác nhận có thể kiểm tra khả năng đáng tin cậy cho quá trình xác
minh sinh trắc học từ xa, đồng thời cung cấp hướng dẫn, quy định nội dung và mã hóa cho các
thể hiện ACBio với những hoạt động xử lý khác nhau, để từ đó kiểm soát và liên tục cải tiến hệ
thống sinh trắc học, góp phần thúc đẩy ứng dụng công nghệ sinh trắc học tại Việt Nam.

19



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×