Tải bản đầy đủ (.pdf) (78 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Xây dựng ứng dụng triển khai ký số sim dùng trong quản lý văn bản hành chính

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.36 MB, 78 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ
Xây dựng Ứng dụng Triển khai Ký số Sim
dùng trong Quản lý Văn bản Hành chính

HỒNG THANH TÙNG
Ngành Cơng nghệ thơng tin

Giảng viên hướng dẫn:

PGS. TS. Phạm Văn Hải

Trường:

Công nghệ thông tin và Truyền thông

HÀ NỘI, 2022


TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ
Xây dựng Ứng dụng Triển khai Ký số Sim
dùng trong Quản lý Văn bản Hành chính

HỒNG THANH TÙNG
Ngành Cơng nghệ thơng tin

Giảng viên hướng dẫn:


PGS. TS. Phạm Văn Hải
Chữ ký của GVHD

Trường:

Công nghệ thông tin và Truyền thông

HÀ NỘI, 2022


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ
Họ và tên tác giả luận văn: Hoàng Thanh Tùng
Đề tài luận văn: Xây dựng ứng dụng triển khai ký số sim dùng trong quản
lý văn bản hành chính
Chun ngành: Cơng nghệ Thơng tin
Mã số SV: CB190147
Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận tác
giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày 28/04/2022
với các nội dung sau
1. Bổ sung và chỉnh sửa nội dung Chương 1 của luận văn
- Chỉnh sửa mục 1.2 Mục đích nghiên cứu chỉnh sửa từ “ đề xuất áp dụng chữ
ký số SIM PKI tích hợp với hệ thống quản lý văn bản hành chính” thành “đề
xuất áp dụng chữ ký số SIM PKI tích hợp với hệ thống quản lý văn bản đi” ở
trang 2.
Chỉnh sửa mục 1.3 Đối tượng và phạm vi nghiên cứu chỉnh sửa từ “Mơ hình
quản lý lưu trữ văn bản hành chính” thành “Mơ hình quản lý văn bản đi” ở trang
2.

2. Chỉnh sửa mô tả chương 2
- Chỉnh sửa từ “2.1 Quy trình quản lý văn bản tại Trung tâm” thành “2.1 Quy
trình quản lý văn bản đi tại Trung tâm” ở trang 4.
- Hình vẽ 2.1 “Mơ hình xử lý văn bản đi” thành “Quy trình xử lý văn bản đi”
ở trang 5.
- Hình vẽ 2.1 “Quy trình xử lý văn bản đi”, ở vai Lãnh đạo trung tâm bổ sung
thêm chức năng “Lãnh đạo ký”. ở trang 5.
- Chú thích tài liệu tham khảo ở hình vẽ 2.5 “Hình 2.5: Sơ đồ thuật toán RSA
[7]” ở trang 13.
- Bỏ đi mục “Ví dụ thuận tốn RSA”.
- Bỏ phần ví dụ của mục Độ an tồn của mã hóa RSA.
- Bỏ mục “Cách thức tấn cơng mã hóa RSA”.
- Chỉnh sửa mục 2.2.2 từ “Ký số” thành “Chữ ký số” ở trang 14.


Phần c) Căn cứ pháp lý bổ sung thêm các căn cứ pháp lý mới nhất và bỏ bớt
đi ở trang 16.
3. Bổ sung, chỉnh sửa Chương 3 của luận văn
- Bổ sung tài liệu tham khảo ở hình vẽ 3.2, hình vẽ 3.3 ở trang 20.
- Chỉnh sửa hình vẽ 3.4 “Quá trình ký sim PKI” ở trang 21.
Mục 3.2.2 sửa “hạt nhân điều hành” thành “lớp điều hành”; “Hạ tầng cơ sở”
thành lớp phần cứng, “thượng tầng kiến trúc” thành “lớp ứng dụng” ở trang 22
4. Bổ sung và chỉnh sửa Chương 4 của luận văn
- Bổ sung thêm mục 4.1 Các tác nhân của hệ thống trang 26
- Bổ sung thêm 4.2 Các chức năng chính của hệ thống ở trang 26.
- Đưa mục 4.2 “Biểu đồ Usecase tổng quát” thành mục 4.3 “Biểu đồ Usecase
tổng quan” ở trang 27.
- Thêm lời dẫn ở mục 4.4 Biểu đồ phân rã tính năng trang 27.
- Thêm mục 4.5 Đặc tả use-case sử dụng trong hệ thống Quản lý văn bản đi
ở trang 30.

- Thêm mục 4.6.1 Biểu đồ lớp tổng quát trang 47.
- Tại Biểu đồ Use-case tổng quát, đổi “Quản lý hệ thống” thành “Quản trị hệ
thống” trang 47.
- Bỏ đi mối quan hệ của tác nhân Quản trị hệ thống với chức năng Từ chối
ký văn bản ở trang 47.
- Hình 4.2, 4.3, 4.5 bổ sung mối quan hệ extend Use-case trang 28-30.
- Đổi tên UC Quản lý User trong hình 4.2 thành UC “Quản lý người dùng”
trang 28.
- Đổi tên UC Quản lý luồng ký văn bản hình 4.3 thành UC “Quản lý luồng
xử lý văn bản” trang 29.
- Đổi tên “Map luồng ký văn bản” thành “Map luồng xử lý văn bản” hình 4.5
trang 30.
- Bổ sung mô tả chi tiết phần 4.6.1 các đối tượng phần Biểu đồ lớp tổng quát,
mô tả rõ vai trị của các lớp LoginControl, LuongControl, DatabaseControl,
VanbanControl; phân tích các mối quan hệ của các lớp trang 47.
- Phân tích chỉ rõ vai trị các lớp và mối quan hệ giữa các lớp ở hình 4.6.1
trang 47.
Đổi tên hình 4.6 thành “Biểu đồ lớp tổng quát” trang 49
5. Chỉnh sửa Chương 5 Cài đặt thực nghiệm
- Bổ sung mục 5.1 môi trường phát triển và công cụ trang 69.


- Chỉnh sửa phần 5.2.1 Cài đặt server trang 54.
- Bổ sung ở mục 5.2 thêm phần 5.2.2 Thiết lập API ký số trang 55.
- Cập nhật lại kết quả các hình vẽ của chương trình từ giao diện phần mềm:
bổ sung hình vẽ ở mục 5.3.2 Giao diện văn bản xử lý trang 58.
Bổ sung mục 5.3.7 Quản lý dịch vụ, mục 5.3.6 Từ điển xử lý luồng văn bản,
mục 5.3.8 Thông tin người dùng ở trang 60-61
6. Chỉnh sửa chương 6:
Chỉnh sửa chương 6:

- Sửa từ “quản lý lưu trữ văn bản hành chính” thành “quản lý văn bản đi”.
- Mục 6.2 bỏ định hướng nghiên cứu bổ sung hóa đơn điện tử cho hệ thống
- Bổ sung thêm định hướng “thêm các chức năng liên quan đến ký số như ký
nháy, cùng các nghiệp vụ khác như quản lý giao việc cho các nhân viên trong
phòng …”.
7. Định dạng, căn chỉnh lại bản luận văn, tham chiếu tài liệu tham khảo sau
khi cập nhật các nội dung chỉnh sửa.

Ngày 26 tháng 05 năm 2022.
Giáo viên hướng dẫn

Tác giả luận văn

PGS.TS. Phạm Văn Hải

Hoàng Thanh Tùng

Chủ tịch Hội đồng

TS. Nguyễn Thanh Hùng


LỜI CAM ĐOAN

Tơi xin cam đoan những kiến thức trình bày trong luận văn này là những kiến
thức do tôi tổng hợp được thơng qua q trình tìm hiểu, nghiên cứu các kiến thức
tổng hợp từ thầy hướng dẫn, từ các cá nhân khác, từ sách tham khảo và từ mạng
internet. Kết quả nghiên cứu trong luận văn này do tôi đề xuất và tôi chưa từng
được công bố tại bất kỳ cơng trình nào khác. Trong q trình làm luận văn, tơi có
tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham khảo. Tơi xin

cam đoan đây là cơng trình nghiên cứu của tôi và không sao chép của bất kỳ ai.
Nếu sai, tơi xin chịu mọi hình thức kỷ luật theo quy định.

Hà Nội, ngày

tháng

năm 2022

Học viên

Hoàng Thanh Tùng


LỜI CẢM ƠN

Tôi xin chân thành cảm ơn các thầy, cô ở Trường Công nghệ thông tin và
Truyền thông - Đại học Bách Khoa Hà Nội đã dạy dỗ, trang bị cho tôi những kiến
thức chuyên môn và kỹ năng giúp tôi hiểu rõ hơn các kiến thức trong các lĩnh vực
liên quan đến đề tài để có thể tự hồn thành đề tài được giao.
Tơi xin bày tỏ lịng biết ơn sâu sắc nhất tới PGS.TS. Phạm Văn Hải - người
đã hướng dẫn, chỉ bảo tận tình để tơi hoàn thành luận văn thạc sĩ này.
Xin cảm ơn bạn bè, đồng nghiệp và gia đình đã đóng góp ý kiến, trao đổi,
động viên trong suốt quá trình học cũng như làm luận văn, giúp tơi hồn thành đề
tài đúng thời hạn.
Mặc dù đã có nhiều cố gắng để thực hiện đề tài một cách hoàn chỉnh nhất,
song với nhiều yếu tố ảnh hưởng như vừa đi làm, vừa nghiên cứu khoa học cũng
như hạn chế về kiến thức và kinh nghiệm nên khơng thể tránh khỏi những thiếu
sót nhất định mà bản thân chưa thấy được. Tôi rất mong được sự đóng góp của q
thầy cơ và các bạn đồng nghiệp để luận văn được hoàn chỉnh.


Hà Nội, ngày

tháng
Tác giả

năm 2022

Hoàng Thanh Tùng


MỤC LỤC
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ........................................ iii
DANH MỤC CÁC BẢNG.................................................................................... iv
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ................................................................ v
CHƯƠNG 1. ĐẶT VẤN ĐỀ ................................................................................. 1
1.1 Đặt vấn đề ..................................................................................................... 1
1.2 Mục đích nghiên cứu .................................................................................... 2
1.3 Đối tượng và phạm vi nghiên cứu ................................................................ 2
1.4 Tóm tắt nội dung ........................................................................................... 3
CHƯƠNG 2. CƠ SỞ LÝ THUYẾT ...................................................................... 4
2.1

Quy trình quản lý văn bản đi tại Trung tâm CNTT VNPT-IT ................. 4

2.1.1

Mơ hình quản lý văn bản ................................................................... 4

2.1.2


Hạn chế .............................................................................................. 7

2.2

Lý thuyết về mã hóa, ký số ....................................................................... 7

2.2.1

Mã hóa ............................................................................................... 7

2.2.2

Chữ ký số ......................................................................................... 14

CHƯƠNG 3. MƠ HÌNH ĐỀ XUẤT KÝ SỐ SIM ỨNG DỤNG TRONG QUẢN
LÝ VĂN BẢN ..................................................................................................... 18
3.1

Mơ hình đề xuất ...................................................................................... 18

3.2

Mơ hình chi tiết về SIM KPI .................................................................. 19

3.2.1

Tổng quan ........................................................................................ 19

3.2.2


Kiến trúc sim PKI ............................................................................ 21

3.2.3

Quy trình ký sim PKI ....................................................................... 23

CHƯƠNG 4. PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG ................................... 26
4.1

Các tác nhân ............................................................................................ 26

4.2

Các chức năng chính của hệ thống ......................................................... 26

4.3 Biểu đồ Usecase tổng quan ......................................................................... 27
4.4

Biểu đồ phân rã chức năng ..................................................................... 27

4.4.1

Quản lý người dùng ......................................................................... 27

4.4.2

Quản lý luồng xử lý văn bản ............................................................ 28

4.4.3


Quản lý văn bản ............................................................................... 29

4.4.4

Quản lý dịch vụ ................................................................................ 30

4.5

Đặc tả Use-case ...................................................................................... 30

4.5.1

Đăng nhập bảo mật. ......................................................................... 30

4.5.2

Ký số văn bản. ................................................................................. 33
i


4.5.3

Từ chối ký văn bản. ..........................................................................35

4.5.4

Báo cáo quản lý văn bản chờ xử lý. .................................................38

4.5.5


Báo cáo quản lý văn bản đã xử lý.....................................................39

4.5.6

Quản lý Người dùng. ........................................................................40

4.5.7

Quản lý dịch vụ.................................................................................41

4.5.8

Từ điển luồng ký văn bản. ................................................................ 42

4.5.9

Dự thảo văn bản. ...............................................................................43

4.5.10 Download văn bản. ...........................................................................45
4.5.11 Xem văn bản. ....................................................................................46
4.6

Cơ sở dữ liệu ........................................................................................... 47

4.6.1

Biểu đồ lớp tổng quát .......................................................................47

4.6.2


Bảng LOGKYSO ..............................................................................49

4.6.3

Bảng LUONGKY .............................................................................50

4.6.4

Bảng NGUOIDUNG ........................................................................51

4.6.5

Bảng DICHVU. ................................................................................51

4.6.6

Bảng VANBAN ................................................................................52

4.6.7

Mơ hình thực thể liên kết..................................................................53

CHƯƠNG 5. CÀI ĐẶT THỰC NGHIỆM VÀ KẾT QUẢ THỰC HIỆN ...........54
5.1

Môi trường phát triển và công cụ ............................................................ 54

5.2


Cài đặt mơ hình hệ thống ........................................................................55

5.2.1

Cài đặt server ....................................................................................55

5.2.2

Thiết lập API ký số ...........................................................................56

5.3

Kết quả thử nghiệm .................................................................................57

5.3.1

Đăng nhập hệ thống ..........................................................................57

5.3.2

Giao diện văn bản xử lý ....................................................................58

5.3.3

Ký số văn bản ...................................................................................58

5.3.4

Dự thảo văn bản ................................................................................59


5.3.5

Từ chối văn bản ................................................................................60

5.3.6

Từ điển luồng xử lý văn bản ............................................................. 60

5.3.7

Quản lý dịch vụ.................................................................................61

5.3.8

Thông tin người dùng .......................................................................61

CHƯƠNG 6. KẾT LUẬN ....................................................................................63
6.1 Kết luận .......................................................................................................63
6.2 Định hướng phát triển..................................................................................63
TÀI LIỆU THAM KHẢO ……………………………………………………………...64

ii


DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

STT

Từ viết tắt


1.

RSA

Hệ mật khóa cơng khai RSA

2.

SHA

Giải thuật băm an tồn

3.

PKI

Hạ tầng khóa cơng khai

4.

RA

Cơ quan đăng ký

5.

CA

Cơ quan chứng thực


Giải thích

Là một thiết bị phần cứng được dùng để tạo ra cặp khóa cơng

6.
USB Token

khai và khóa bí mật cũng như lưu trữ thông tin của khách
hàng

7.

SIM

Module nhận dạng chủ th bao

8.

PIN

Mã số định danh cá nhân

9.

AES

Thuật tốn mã hóa khối đối xứng với độ dài khóa là 128 bít

10.


API

Giao diện lập trình ứng dụng

11.

SSL

Tiêu chuẩn của cơng nghệ bảo mật, truyền thơng mã hố
giữa máy chủ Web server và trình duyệt.

12.

OTP

13.

LDAP

14.

MD

15.

CNTT

16.

AP


17.

SOAP

Giao thức truy cập đối tượng

18.

MSSP

Nhà cung cấp dịch vụ chữ ký di động

19. 0

LĐP

Mật khẩu một lần
Giao thức ứng dụng truy cập các cấu trúc thư mục
Chuỗi đại diện thông điệp
Công nghệ thông tin
Nhà cung cấp ứng dụng

Lãnh đạo phòng

iii


DANH MỤC CÁC BẢNG
Bảng 4.1: Bảng log ký văn bản .............................................................................49

Bảng 4.2: Index của bảng log ký văn bản............................................................. 50
Bảng 4.3: Contraint của bảng log ký văn bản ...................................................... 50
Bảng 4.4: Bảng luồng ký văn bản .........................................................................50
Bảng 4.5: Contraint bảng luồng ký văn bản ......................................................... 50
Bảng 4.6: Bảng tài khoản người dùng ..................................................................51
Bảng 4.7: Bảng dịch vụ......................................................................................... 51
Bảng 4.8: Contraint bảng dịch vụ ........................................................................52
Bảng 4.9: Bảng quản lý văn bản...........................................................................52
Bảng 4.10: Contraint bảng quản lý văn bản ........................................................ 53
Bảng 5.1: Bảng thơng số cấu hình máy chủ triển khai thử nghiệm hệ thống .......54
Bảng 5.2: Bảng thư viện và phần mềm triển khai thử nghiệm ............................. 55

iv


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 2.1: Quy trình xử lý văn bản đi ..................................................................... 5
Hình 2.2: Quy trình mã hóa dữ liệu ....................................................................... 8
Hình 2.3: Hệ mã hóa đối xứng ............................................................................... 9
Hình 2.4: Hệ mã bất đối xứng .............................................................................. 10
Hình 2.5: Sơ đồ thuật tốn RSA [7] ..................................................................... 13
Hình 2.6: Sơ đồ mơ tả quy trình ký và gửi [2] ..................................................... 15
Hình 2.7: Quá trình tiếp nhận văn bản [2] .......................................................... 16
Hình 3.1: Mơ hình đề xuất cho hệ thống.............................................................. 19
Hình 3.2: Thiết bị di động trở thành cơng cụ ký số [9] ....................................... 20
Hình 3.3: Xử lý mã hóa ký số trên thẻ SIM [9] .................................................... 20
Hình 3.4: Quá trình ký SIM PKI .......................................................................... 21
Hình 3.5: Quy trình nghiệp vụ ký điện tử............................................................. 24
Hình 4.1: Usecase tổng quan ............................................................................... 27
Hình 4.2: Usecase quản lý người dùng ................................................................ 28

Hình 4.3: Usecase quản lý luồng xử lý văn bản .................................................. 29
Hình 4.4: Usecase quản lý văn bản ..................................................................... 29
Hình 4.5: Usecase quản lý dịch vụ....................................................................... 30
Hình 4.6: Biểu đồ lớp tổng quát........................................................................... 49
Hình 4.7: Sơ đồ cơ sở dữ liệu .............................................................................. 53
Hình 5.1: Cấu hình port cho webportal ............................................................... 55
Hình 5.2: Truy cập webportat .............................................................................. 56
Hình 5.3: Giao diện đăng nhập............................................................................ 57
Hình 5.4: Giao diện văn bản chờ xử lý ................................................................ 58
Hình 5.5: Giao diện confirm trước khi ký ............................................................ 58
Hình 5.6: Giao diện thơng báo ký thành cơng ..................................................... 59
Hình 5.7: Biên bản ký thành cơng ........................................................................ 59
Hình 5.8: Giao diện dự thảo văn bản .................................................................. 60
Hình 5.9: Giao diện từ chối văn bản.................................................................... 60
Hình 5.10: Giao diện từ điển luồng xử lý văn bản .............................................. 61
Hình 5.11: Giao diện quản lý dịch vụ .................................................................. 61
Hình 5.12: Giao diện thông tin người dùng ......................................................... 62

v



CHƯƠNG 1. ĐẶT VẤN ĐỀ

1.1 Đặt vấn đề
Hiện nay, các doanh nghiệp đang không ngừng trăn trở về vấn đề quản trị
doanh nghiệp trong tình trạng khủng hoảng hậu Covid 19 và những tình trạng
tương tự. Trong kỷ ngun cơng nghệ, số hóa quy trình doanh nghiệp trở thành
bước đi bắt buộc nếu bạn khơng muốn doanh nghiệp của mình bị tụt hậu. Đó khơng
chỉ là chuyển giao nền tảng làm việc, mà còn là điều kiện tiên quyết để doanh

nghiệp “sống sót” trong một thế giới biến động như hiện nay.
Nhu cầu tin học hóa, số hóa văn bản nói riêng và giao dịch điện tử nói chung
đang diễn ra rất mạnh mẽ trong các tổ chức của chính phủ và xã hội. Trong đó,
một nền tảng quan trọng để tin học hóa hồn tồn luồng quản lý văn bản đó là phải
triển khai được chữ ký số đến từng cá nhân. Theo đó các văn bản được điện tử hóa
sẽ được ký số thay vì phải in ra và ký tay như quy trình truyển thống. Trên thị
trường đã có nhiều nhà cung cấp rất thành cơng khi triển khai chữ ký số đến doanh
nghiệp bằng thiết bị USB token tuy vậy với đối tượng cá nhân, USB token sẽ có
chi phí khá đắt đỏ, và quan trọng hơn là không phù hợp để ký trên các thiết bị di
động của cá nhân. Người dùng hiện nay thường chỉ mang theo điện thoại di động
là phần cứng duy nhất trên người. Giải pháp ký số trên SIM PKI giải quyết vấn đề
này bằng cách sẽ lưu chứng thư số và cặp khóa của người dùng trên SIM thay vì
lưu trên USB token. Như vậy người dùng có thể dùng SIM PKI gắn vào điện thoại
di động để ký số các giao dịch và văn bản điện tử.
Hiện tại ở Việt Nam, các hình thức ký số chủ yếu trên thị trường phục vụ cho
lĩnh vực hành chính cơng, quản lý văn bản là sử dụng token có gắn chứng thư số
(CA) hoặc sử dụng ký số tập trung (HSM). Cả hai hình thức kí số này đều có những
ưu nhược điểm riêng. Hình thức ký số tập trung HSM thì có ưu điểm là người dùng
khơng phải mang theo thiết bị, phần cứng để thực hiện ký số nhưng lại có nhược
điểm là việc triển khai mất thời gian và tốn nhiều chi phí, cùng nhân lực. Do vậy,
trong các giao dịch hành chính cơng, quản lý văn bản đa phần vẫn đang sử dụng
hình thức ký bằng cách sử dụng token có gắn chứng thư số vì đây là một giải pháp
dễ triển khai và tiện lợi. Nhưng với thực tế hiện nay, ngồi smartphone thì khơng
ai muốn mang theo mình một thiết bị phần cứng nào vì sự bất tiện. Chính vì vậy,

1


việc sim PKI ra đời đã hạn chế được hết những nhược điểm của hình thức ký số
token.

- Cơng tác quản lý, lưu trữ các văn bản hành chính tại Trung tâm CNTT
VNPT-IT đang thực hiện thủ công thông qua công tác vận hành truyền thống sử
dụng các văn bản ký giấy. Việc vận hành như vậy gây ra nhiều hạn chế:
o Tốn kém chi phí trong việc in ấn, chuyển phát, lưu trữ các văn bản giấy.
o Khó khăn trong công tác quản lý lưu trữ văn bản, đôi khi xảy ra hiện tượng
thất lạc văn bản.
o Việc ký các văn bản giấy chịu sự tác động của các yếu tố tự nhiên: thời tiết,
giao thông, dịch bệnh…do các văn bản giấy cần lưu chuyển.
- Từ những hiện trạng về công tác quản lý hồ sơ văn bản tại Trung tâm CNTT
VNPT-IT cùng với cơ sở về Mobile PKI, tôi xin lựa chọn triển khai đề tài: “
Xây dựng ứng dụng triển khai ký số sim dùng trong Quản lý văn bản.”

1.2 Mục đích nghiên cứu
- Xây dựng mơ hình đề xuất áp dụng chữ ký số SIM PKI tích hợp với hệ
thống quản lý văn bản đi để giải quyết bài toán chữ ký số sim PKI thay thế cho
kí số sử dụng token trong đơn vị.
- Mục tiêu cụ thể và kết quả luận văn hoàn thành như sau:
+ Đề xuất mơ hình ký số sim vào ứng dụng quản lý văn bản điện tử.
+ Thử nghiệm ký số sim PKI trên ứng dụng Quản lý văn bản điện tử đi tại
đơn vị trong công ty VNPT-IT.
+ Đánh giá kết quả thử nghiệm.

1.3 Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu bao gồm:
- Các vấn đề bảo mật và xác thực thông tin người dùng
- Mobile PKI
- Mơ hình quản lý văn bản đi tại Trung tâm CNTT VNPT-IT.
- Phạm vi: Nghiên cứu công nghệ chữ ký số tích hợp trên Mobile PKI, triển
khai xây dựng phần mềm quản lý văn bản sử dụng Mobile PKI.


2


1.4 Tóm tắt nội dung
Bố cục luận văn được trình bày thành 6 chương
Chương 1 giới thiệu về vấn đề nghiên cứu, mục đích, đối tượng và phạm vi
nghiên cứu và các nội dung tóm tắt.
Chương 2 trình bày các nội dung lý thuyết về mã hóa, ký số và quy trình
quản lý văn bản thực tế tại đơn vị nghiên cứu.
Chương 3 mơ tả về mơ hình đề xuất quản lý văn bản có ứng dụng ký số sim
và mơ hình chi tiết của sim PKI.
Chương 4 mơ tả về phân tích thiết kế hệ thống quản lý văn bản có ứng dụng
ký số sim PKI. Chương này trình bày phân tích nghiệm vụ và chức năng của hệ
thống, biểu đồ use-case tổng quát, biểu đồ phân rã chức năng và chi tiết use-case
của hệ thống quản lý văn bản.
Chương 5 trình bày thiết lập thơng số máy chủ cài đặt hệ thông và kết quả
thự nghiệm hệ thống quản lý văn bản có ứng dụng ký số sim PKI.
Chương 6 trình bày kết luận và một số hướng phát triển.
Cuối cùng là danh mục tài liệu tham khảo.

3


CHƯƠNG 2. CƠ SỞ LÝ THUYẾT
2.1 Quy trình quản lý văn bản đi tại Trung tâm CNTT VNPT-IT
2.1.1 Mơ hình quản lý văn bản
Quy trình quản lý văn bản đi đóng một vai trị quan trọng trong hệ thống quản
lý văn bản của Trung tâm CNTT VNPT-IT, nhằm đảm bảo cho việc cung cấp và
xem xét giải quyết mọi vấn đề một cách kịp thời, đầy đủ, chính xác cũng như bảo
mật an tồn những thơng tin cần thiết phục vụ giải quyết kịp thời, nhanh chóng và

chính xác các cơng việc, góp phần thúc đẩy sản xuất kinh doanh của toàn đơn vị.
Việc quản lý văn bản đi của Trung tâm CNTT VNPT-IT khá chi tiết, gồm
nhiều bước từ khâu soạn thảo đến ban hành với sự tham gia của nhiều thành phần:
văn thư, lãnh đạo phòng, lãnh đạo trung tâm. Việc xử lý, chuyển tiếp văn bản được
cụ thể hóa cho từng gia đoạn gắn với nhiệm vụ từng thực thể tham gia. Có thể chi
tiết hóa qua mơ hình sau:

4


Xác định mục đích soạn thảo, phạm vi điều chỉnh, đối
tượng áp dụng và lựa chọn tên loại VB
Xây dựng đề cương; Thơng qua đề cương (nếu có)
Dự thảo VB
1. Nghiên cứu soạn Lấy ý kiến của các đơn vị, cá nhân liên quan (nếu có)
thảo văn bản
Hồn thiện bản thảo VB
Hồn thiện hồ sơ trình ký gồm:
- Bản thảo
- Các VB giấy tờ có liên quan
Chuyển hồ sơ trình ký LĐP

2. Kiểm tra và duyệt:
- Nội dung bản thảo văn bản
- Thể thức, kỹ thuật trình bày bản thảo văn bản
- Ký nháy/ký tắt bản thảo văn bản

Người soạn thảo văn bản

Văn thư

chuyển
văn bản

Lãnh đạo phòng

Văn thư
chuyển
văn bản
3. Kiểm tra và trình ký:
- Thể thức, kỹ thuật trình bày bản thảo văn bản
- Hồ sơ trình ký

Văn thư trung tâm

Văn thư
chuyển
văn bản
4. Xét duyệt, ký văn bản:
- Bản thảo văn bản đã được ký nháy/ký tắt
- Hồ sơ trình ký
- Lãnh đạo ký

Nhân bản và đóng dấu Trung tâm cho văn bản giấy

Lãnh đạo trung tâm

Văn thư
chuyển
văn bản


Phát hành và chuyển phát văn bản theo các hình thức
(theo đối tượng nhận văn bản)
5. Phát hành văn
bản

Theo dõi việc chuyển phát

Văn thư trung tâm

Lưu văn bản đi:
- Bản lưu tại văn thư cơ quan
- Bản lưu và hồ sơ trình ký lưu tại đơn vị soạn thảo

Hình 2.1: Quy trình xử lý văn bản đi
Diễn giải:
- Bước 1: Nghiên cứu, soạn thảo văn bản

5


o Người được giao soạn thảo văn bản căn cứ tính chất, nội dung của văn
bản cần soạn thảo tiến hành các cơng việc để hồn thành VB dự thảo và
hồ sơ trình ký kèm theo.
o Đề xuất số lượng bản gốc, bản lưu; mức độ khẩn, mật, đóng dấu giáp lai
(nếu cần thiết).
o Trình ký văn bản giấy: in bản thảo văn bản và trình lãnh đạo các cấp ký
duyệt theo quy định.
- Bước 2: Lãnh đạo đơn vị tiếp nhận, kiểm tra và duyệt văn bản trình ký
o Kiểm tra nội dung dự thảo VB và các hồ sơ trình ký kèm theo.
o Kiểm tra và duyệt VB đã đạt yêu cầu về thể thức, kỹ thuật trình bày và

hồ sơ trình ký. Lãnh đạo đơn vị soạn thảo chịu trách nhiệm về cả nội
dung và thể thức, kỹ thuật trình bày của văn bản do đơn vị soạn thảo.
o Trường hợp bản thảo đạt yêu cầu về nội dung:
➢ LĐP ký tắt/ký nháy vào cuối dòng của dòng cuối cùng phần nội dung
của mỗi trang văn bản.
➢ Chuyển trả lại cho người soạn thảo/văn thư đơn vị để chuyển đến bộ
phận văn thư.
o Trường hợp có sai sót cần sửa chữa, lãnh đạo đơn vị sửa trực tiếp vào dự
thảo văn bản trên giấy, chuyển trả lại/từ chối cho người soạn thảo để
người soạn thảo kiểm tra và hoàn thiện lại theo yêu cầu.
- Bước 3: Văn thư Trung tâm kiểm tra và trình ký
o Tiếp nhận bản thảo văn bản và hồ sơ trình ký từ đơn vị soạn thảo bằng
bản giấy.
o Kiểm tra thể thức và kỹ thuật trình bày của bản thảo văn bản trình:
➢ Bản thảo VB đảm bảo đúng về thể thức và kỹ thuật trình bày theo quy
định thực hiện trình tới LĐTT phụ trách/người có thẩm quyền ký
duyệt.
➢ Bản thảo VB có sai sót, chưa tuân thủ đúng về thể thức và kỹ thuật
trình bày theo quy định, bộ phận văn thư Trung tâm chuyển trả lại/từ
chối tiếp nhận, không thực hiện trình LĐTT/người có thẩm quyền ký
duyệt.
- Bước 4: Lãnh đạo Trung tâm/Người có thẩm quyền ký duyệt VB
6


o Tiếp nhận bản thảo văn bản và hồ sơ trình ký.
o Xem xét bản thảo văn bản, hồ sơ trình ký; ký duyệt ban hành nếu bản
thảo văn bản đạt yêu cầu.
o Cho ý kiến sửa chữa, bổ sung nếu bản thảo chưa đạt yêu cầu vào bản VB
giấy, trả lại bản thảo VB và hồ sơ trình ký cho văn thư Trung tâm/đơn vị

trình bản thảo VB.
- Bước 5: Phát hành và lưu trữ VB, bộ phận Văn thư Trung tâm thực hiện:
o Cấp số, thời gian ban hành VB.
o Nhân bản VB; đóng dấu Trung tâm; quét (scan) VB thành file pdf.
o Chuyển phát trực tiếp, chuyển phát qua bưu điện, mạng, fax, chuyển phát
nhanh đối với các VB gửi tới các đơn vị nhận.
2.1.2 Hạn chế
Số lượng văn bản hàng tháng mà đơn vị xử lý là rất lớn, việc quản lý văn bản
truyền thống như hiện tại có một số hạn chế:
- Thời gian xử lý một văn bản có thể kéo dài, phụ thuộc vào các yếu tố ngoại
cảnh: địa lý, thời tiết, dịch bệnh, giao thông… Đồng thời cần phải cần văn
thư lưu chuyển qua nhiều bước.
- Phát sinh chi phí khá nhiều cho việc in ấn, chuyển phát, lưu trữ các văn bản.
- Khó khăn trong việc tìm kiếm, kiểm tra trạng thái xử lý văn bản.
- Gặp rủi ro như bị ăn cắp thông tin, bị làm giả thông tin.
- Bộ máy hành chính cồng kềnh do phát sinh các cơng việc thực hiện thủ
công nhiều: in ấn, luân chuyển, lưu trữ, trình ký…
- Ảnh hưởng đến uy tín, hành ảnh của đơn vị trong giai đoạn công nghệ 4.0
đang bùng nổ mà việc vận hành hành chính cơng vẫn cịn thủ cơng và chưa
được số hóa.
2.2 Lý thuyết về mã hóa, ký số
2.2.1 Mã hóa
a. Khái niệm
- Mã hóa thơng tin: là một hình thức biến đổi dữ liệu thành một dạng dữ liệu
khác có ý nghĩa khác với dữ liệu trước khi bị biến đổi ban đầu, với mục đích
chỉ cho phép một số người nhất định có thể đọc được dữ liệu ban đầu, thông

7



qua việc giải mã dữ liệu sau khi biến đổi [7]. Có thể mơ tả quy trình thực
hiện mã hóa dữ liệu và giải mã dữ liệu như sau [22]:

Hình 2.2: Quy trình mã hóa dữ liệu
Sau đây là một số khái niệm và kí hiệu liên quan về vấn đề mã hóa dữ liệu :
- E (Encryption - Mã hóa): Là q trình chuyển đổi dữ liệu gốc thành dữ liệu
được mã hóa sao người khác khơng thể đọc hiểu.
- D (Decryption - Giải mã): Là quá trình ngược lại của mã hóa, biến đổi dữ
liệu đã được mã hóa thành dạng gốc ban đầu.
- M (Message - Thơng điệp), bản gốc hay bản rõ (Plaintext): Là tệp dữ liệu
chưa được mã hóa hoặc đã được giải mã.
- C (Ciphertext - Bản mã): Tệp dữ liệu đã được mã hóa.
- K (Key - Khóa): Là dãy các bít 0, 1 thường được đưa ra dạng xâu ký tự,
số...
- KE: Là khóa dùng để mã hóa.
- KD: Là khóa dùng để giải mã.
Theo quy ước, khi mã hóa thì C = E(M) và khi giải mã thì M = D(C) =
D(E(M)).
Theo phương pháp truyền thống, người ta thường dùng cùng một khóa để mã
hóa và giải mã. Lúc đó khóa phải được giữ bí mật tuyệt đối. Người ta gọi đây là
hệ thống mã hóa cổ điển (các tên gọi khác: đối xứng, một khóa, khóa bí mật...).
Một phương pháp khác, sử dụng khóa cơng khai (cịn gọi là phương pháp mã hóa
bất đối xứng, hay hệ thống hai khóa) trong đó khóa để mã hóa và khóa để giải mã
8


là khác nhau. Các khóa này tạo thành một cặp chuyển đổi ngược nhau và khơng
khóa nào có thể suy ra được từ khóa kia. Quy trình mã hóa khóa cơng khai gồm có
các bước cơ bản như sau:
- Mỗi một hệ thống đầu cuối tạo một cặp khóa dùng cho q trình mã hóa và

giải mã mà hệ thống đó sẽ nhận.
- Mỗi hệ thống cơng bố khóa mã hóa của mình, gọi là khóa cơng khai, khóa
cịn lại gọi là khóa bí mật (khóa riêng) và phải được giữ an tồn.
- Nếu Bên gửi muốn gửi thơng điệp cho Bên nhận, Bên gửi mã hóa thơng
điệp sử dụng khóa cơng khai của Bên nhận.
- Khi Bên nhận nhận thơng điệp, Bên nhận giải mã bằng khóa riêng của Bên
nhận.
b. Mã hóa đối xứng
- Mã hóa đối xứng hay cịn gọi là mã hóa khóa bí mật. Hai bên tham gia
truyền thơng sử dụng chung một khóa, gọi là khóa bí mật để thực hiện mã
hóa và giải mã bản tin truyền cho nhau. Gọi là đối xứng vì ở đây sử dụng
chung một khóa cho cả việc mã hóa và giải mã.
- Mơ hình hệ mã hóa đối xứng [22]

Hình 2.3: Hệ mã hóa đối xứng
- Mức độ bảo mật của phương pháp mã hóa đối xứng phụ thuộc vào mức độ
bảo mật của khóa. Việc trao đổi khóa bí mật K giữa hai bên tham gia truyền thơng
phải đảm bảo là hồn tồn bí mật. Với hệ mã hóa đối xứng, các phương pháp tấn
cơng thường được sử dụng là phân tích mã hóa và tìm kiếm vét cạn. Phân tích mã
9


hóa là q trình nỗ lực để phát hiện ra khóa hoặc khơi phục bản tin gốc. Tìm kiếm
vét cạn là cách thử tấn cơng tồn bộ khóa có thể dựa trên khả năng tính tốn.
- Ngày nay, khi tốc độ tính tốn và xử lý ngày càng phát triển mạnh, việc mã
hóa sử dụng thuật tốn mã hóa khóa cơng khai có thể khơng an tồn.
c. Mã hóa bất đối xứng
- Mã hóa bất đối xứng hay cịn gọi là mã hóa khóa cơng khai: được đưa ra
vào năm 1976 bởi Diffie và Hellman. Việc ra đời của hệ mã hóa khóa cơng khai
mở đầu cho hàng loạt những thành tựu trong việc ứng dụng hệ mã này, tạo nên

bước tiến quan trọng trong lịch sử mã hóa.
- Thuật tốn mã hóa khóa cơng khai: dựa trên các hàm tốn học hơn là những
phép tính bit thơng thường. Và hơn nữa, hệ mã hóa khóa cơng khai là bất đối xứng
tức là hệ mã hóa này sử dụng hai khóa, một khóa để mã hóa và một để giải mã, đối
nghịch với mã hóa đối xứng truyền thống là chỉ dùng 1 khóa để mã hóa và giải mã.
- Việc sử dụng hai khóa được ứng dụng nhiều trong các lĩnh vực như về độ
tin cậy, phân phối khóa hay chứng thực.
- Mơ hình hệ mã hóa bất đối xứng [22].

Hình 2.4: Hệ mã bất đối xứng
Mã hóa cơng khai:
- Mã hóa khóa cơng khai được ứng dụng nhiều trong các lĩnh vực như để
đảm bảo độ tin cậy, phân phối khóa, chứng thực văn bản. Mức độ an tồn của mã
hóa bất đối xứng hơn hẳn so với hệ mã hóa đối xứng, bên tấn cơng khơng thể sử
dụng phân tích mã hóa hay tấn cơng vét cạn để tấn cơng hệ mã hóa cơng khai vì
10


rất phức tạp về mặt tính tốn khi biết khóa cơng khai và bản tin ciphertext để tìm
được plaintext.
- Đặc trưng của hệ mã hóa khóa cơng khai là sử dụng hai khóa, trong đó
một khóa để mã hóa, khóa cịn lại được giữ bí mật và dùng để giải mã. Bên gửi sử
dụng khóa cơng khai của bên nhận để mã hóa, như vậy ai cũng có thể thực hiện
mã hóa được vì khóa đó là khóa cơng khai, mọi người đều có thể biết. Nhưng khi
tới bên nhận thì chỉ có người chủ đích thực mới có thể giải được mã vì chỉ riêng
người đó có khóa riêng để giải mã, những người thuộc bên thứ 3 không có khóa
riêng nên khơng thể giả mạo tin nhắn được.
- Các bước thực hiện mã hóa theo hệ mã hóa khóa cơng khai:
1) Mỗi người dùng sinh một cặp khóa sử dụng để mã hóa và giải mã bản tin
2) Người dùng đăng ký 1 trong 2 khóa là cơng khai hoặc chứa trong tệp để

người khác có thể truy nhập được. Đó là khóa cơng khai.
3) Nếu người dùng A muốn gửi bản tin tới người dùng B, thì A mã hóa bản
tin sử dụng khóa cơng khai của B
4) Khi B nhận được bản tin, B sẽ thực hiện giải mã nó sử dụng khóa riêng.
Khơng ai có thể giải mã được bản tin đó vì chỉ có B biết, đó là khóa riêng của B.
Với cách tiếp cận này, các bên tham gia truyền thơng đều có thể truy nhập
tới khóa cơng khai, cịn khóa riêng được sinh cục bộ bởi mỗi bên và do đó khơng
bao giờ bị phân tán để kẻ thứ ba có thể biết. Miễn là người dùng bảo vệ tốt khóa
riêng của mình thì bảo mật truyền thơng được đảm bảo.
- Các u cầu của hệ mã hóa khóa cơng khai: Giả sử ở đây có hai bên tham
gia truyền thơng là A và B, A muốn gửi tin cho B. Các u cầu đặt ra với hệ mã
hóa khóa cơng khai ở đây là :
1) Dễ dàng về mặt tính tốn để bên B có thể sinh ra cặp khóa public/private.
Khóa cơng khai là KPU và khóa riêng là KPR
2) Dễ dàng cho bên gửi A biết được khóa cơng khai và bản tin cần mã hóa
M để sinh ra ciphertext tương ứng
C = EKpu(M)
3) Dễ dàng cho bên nhận B thực hiện giải mã ciphertext sử dụng khóa riêng
KPR để phục hồi lại bản tin gốc
M = DKpr(C) = DKpr[ EKpu(M)]
11


4) Việc tính tốn của bên thứ 3, từ khóa cơng khai KPU để tìm được KPR là
điều khơng thể
5) Việc tính tốn của bên thứ 3, từ khóa cơng khai KPU và ciphertext C để
tìm được bản tin gốc M là điều khơng thể
6) Một trong hai khóa được dùng để mã hóa thì khóa cịn lại được dùng để
giải mã.
M = DKpr[EKpu(M)] = DKpu[EKpr(M)]

d. Thuật toán RSA (Rivest Shamir Aldeman)
Thuật toán RSA là một trong những thuật toán khóa cơng khai được phát triển
sớm nhất, được đưa ra vào năm 1977 bởi Ron Rivest, Adi Shamir và Len Adleman.
RSA hỗ trợ cả mã hóa và giải mã dữ liệu với độ dài khóa thay đổi. Sử dụng khóa
dài giúp tăng độ an toàn của hệ thống nhưng phải trả giá về thời gian tính tốn. [7]
RSA là một khối mã hóa (block cipher) trong đó plaintext và ciphertext là
những số nguyên từ 0 đến (n-1) với n xác định
Khối plaintext M và khối ciphertext C
C = Me mod n
M = Cd mod n = (Me)d mod n = Med mod n
Cả người gửi và người nhận đều phải biết giá trị của n và e, và chỉ có người
nhận mới biết giá trị của d. Đây là thuật tốn mã hóa khóa cơng khai với khóa cơng
khai KPU = {e, n} và khóa riêng KPR = {d, n},
Để thuật toán này thỏa mãn những điều kiện của mã hóa khóa cơng khai thì
những u cầu sau phải được thỏa mãn:
1) Có thể tìm ra giá trị của e, d, n mà thỏa mãn Med = M mod n với mọi M <
n
2) Dễ dàng tính tốn Me và Cd với mọi giá trị M < n.
3) Với e và n đã cho, việc tìm ra d là điều khơng thể.
➔ Hai u cầu đầu tiên có thể dễ dàng đáp ứng, yêu cầu thứ 3 có thể đáp ứng
với giá trị lớn của e và n.

12


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×