<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

Xác thực hộ chiếu sinh trắc với cơ chế PACE và

EAC

Vũ Thị Hà Minh

Trường Đại học Công nghệ

Luận văn ThS. Chuyên ngành: Công nghệ thông tin; Mã số: 60 48 05

Người hướng dẫn: TS. Nguyễn Ngọc Hóa

Năm bảo vệ: 2010

<b>Abstract: </b>Trình bày lý thuyết liên quan: Tổng quan về hộ chiếu sinh trắc (HCST), cấu trúc và
cách tổ chức dữ liệu trong HCST; Các đặc trưng sinh trắc được sử dụng trong HCST gồm: ảnh
mặt người, ảnh vân tay, ảnh mống mắt; Các nguy cơ tấn công đối với chip RFID, các cơ chế xác
thực sử dụng trong HCST, đồng thời luận văn cũng trình bày hệ mật mã được sử dụng nhằm đảm
bảo tính an ninh/an tồn của HCST. Nghiên cứu mơ hình xác thực hộ chiếu: các mơ hình phát
triển qua ba thế hệ của HCST, đồng thời đánh giá, so sánh các mơ hình; nghiên cứu cơ chế
PACE và EAC sử dụng trong mơ hình phát triển thế hệ thứ ba; đề xuất mơ hình xác thực thử
nghiệm sử dụng hai cơ chế trên nhằm tăng tính bảo mật trong HCST. Thực nghiệm mơ hình xác
thực đã đề xuất thông qua việc xây dựng 3 module: PACE, Chip Authentication, Terminal
Authentication; đánh giá mơ hình đề xuất.

<b>Keywords: </b>An toàn dữ liệu; Hộ chiếu sinh trắc; Bảo mật thông tin

<b>Content: </b>

<b>MỞ ĐẦU </b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

Hộ chiếu sinh trắc (HCST) đã được nghiên cứu và đưa vào triển khai, ứng dụng thực tế ở
một số quốc gia phát triển trên thế giới như: Mỹ, Châu Âu… Gần đây chính phủ Việt Nam cũng

đã phê duyệt đề án quốc gia “Sản xuất và phát hành hộ chiếu điện tử Việt Nam” với kỳ vọng bắt
đầu từ năm 2011 có thể phát hành hộ chiếu điện tử cho công dân Việt Nam, và đến năm 2015 là
100% công dân dùng hộ chiếu điện tử.

Hiện nay trên thế giới HCST đã trải qua ba thế hệ phát triển: từ việc mới chỉ sử dụng ảnh
mặt người số hoá lưu trên một chip RFID (thế hệ 1), kết hợp thêm một số nhân tố sinh trắc và cơ
chế kiểm soát truy cập mở rộng (Extended Access Control - EAC) (ở thế hệ 2) và bổ xung cơ chế
thiết lập kết nối có xác thực mật khẩu (Password Authenticated Connection Establishment -
PACE) (thế hệ 3 bắt đầu từ cuối năm 2009). Tại Việt Nam, mới chỉ có một số dự án nghiên cứu,
tìm hiểu liên quan đến mơ hình cấp phát, quản lý, kiểm duyệt HCST (tại trường Đại học Công
nghệ là chủ yếu). Trong khuôn khổ luận văn thạc sĩ, đã có 2 đề tài của tác giả Phạm Tâm Long
“<i>Mơ hình bảo mật hộ chiếu điện tử</i>” – luận văn Thạc sĩ 2008 [2], và tác giả Bùi Thị Quỳnh
Phương “<i>Nghiên cứu, phát triển quy trình xác thực hộ chiếu điện tử tại Việt Nam</i>” – luận văn
Thạc sĩ 2010 [3]. Các tác giả này bước đầu đã nghiên cứu các cơ chế bảo mật sử dụng trong
HCST, đồng thời đề xuất ra mơ hình HCST sử dụng tại Việt Nam. Tuy nhiên việc nghiên cứu
trên mới dừng ở mơ hình phát triển thế hệ thứ hai.

Trong luận văn này tác giả tập trung nghiên cứu, tìm hiểu quy trình xác thực HCST theo
chuẩn của tổ chức ICAO (International Civil Aviation Orgnization) ở thế hệ thứ ba, với định
hướng đặc biệt chú trọng đến cơ chế PACE và EAC nhằm tăng cường anh ninh/an tồn trong q
trình xác thực HCST. Trên thực tế mơ hình này chưa được áp dụng ở bất kỳ nước nào trên thế
giới, mới dừng ở phạm vi nghiên cứu. Với việc nghiên cứu, tìm hiểu quy trình xác thực sử dụng
cơ chế PACE và EAC, từ đó tiến hành thực nghiệm mơ hình xác thực nói trên, luận văn hướng
đến mục tiêu có thể tiệm cận được những nghiên cứu mới nhất về HCST trên thế giới, từ đó có
thể cung cấp, xây dựng phần nào những cơ sở nền tảng về HCST tại Việt Nam.

Nhằm đạt được các mục tiêu đó, tác giả đã thực hiện đề tài luận văn “<i>Mơ hình xác thực Hộ </i>
<i>chiếu sinh trắc với cơ chế PACE và EAC”</i>. Luận văn được tổ chức thành 3 chương như sau:

- <b>Chương 1. Lý thuyết liên quan</b>: Trong chương này tác giả trình bày phần lý thuyết cơ

bản, gồm các phần:

o Tổng quan về HCST, cấu trúc và cách tổ chức dữ liệu trong HCST

o Các đặc trưng sinh trắc được sử dụng trong HCST, gồm: ảnh mặt người, ảnh
vân tay, ảnh mống mắt.

o Các nguy cơ tấn công đối với chip RFID, các cơ chế xác thực sử dụng trong
HCST, đồng thời luận văn cũng trình bày hệ mật mã được sử dụng nhằm đảm
bảo tính an ninh/an tồn của HCST.

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

o Nghiên cứu các mơ hình phát triển qua ba thế hệ của HCST. Đồng thời đánh
giá, so sánh các mơ hình.

o Nghiên cứu cơ chế PACE và EAC sử dụng trong mơ hình phát triển thế hệ thứ
ba. Đồng thời tác giả đề xuất mơ hình xác thực thử nghiệm sử dụng hai cơ chế
trên nhằm tăng tính bảo mật trong HCST.

- <b>Chương 3.</b> <b>Thực nghiệm</b>: Chương này tác giả tiến hành thực nghiệm mơ hình xác thực
đã đề xuất thông qua việc xây dựng 3 module: PACE, Chip Authentication, Terminal
Authentication. Cuối cùng tiến hành đánh giá mơ hình đề xuất.

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

TÀI LIỆU THAM KHẢO

- <b>Tiếng Việt </b>

[1] Dư Phương Hạnh, Trương Thị Thu Hiền, Nguyễn Ngọc Hóa, Khoa CNTT,
ĐHCN-ĐHQGHN, <i>Hộ chiếu điện tử và mơ hình đề xuất tại Việt Nam, </i>Đề tài

khoa học, 2007.

[2] Phạm Tâm Long, Khoa CNTT, ĐHCN-ĐHQGHN, <i>Mơ hình bảo mật hộ chiếu </i>
<i>điện tử</i>, Luận văn Thạc sĩ, 2008.

[3] Bùi Thị Quỳnh Phương, Khoa CNTT, ĐHCN-ĐHQGHN, <i>Nghiên cứu, phát </i>
<i>triển quy trình xác thực hộ chiếu điện tử tại Việt Nam</i>, Luận văn Thạc sĩ, 2010.

-- <b>Tiếng Anh </b>

[4] Ari Juels, David Molnar and David Wagner, Security and Privacy Issues in
E-passports, in <i>Security and Privacy for Emerging Areas in Communications </i>
<i>Networks</i>, IEEE (2005) 74<i>. </i>

[5] Doc 9303, Ninth Draft:<i> Machine Readable Travel Documents</i>, July 2005.
[6] EI-Sayed Islam, Leiter Tristan, <i>Machine Readable Travel Document. </i>

[7] ICAO MRTD Supplement, <i>Machine Readable Travel Documents; Supplement </i>
<i>to Doc 9303- Part 1-Sixth Edition, </i>Technical report of International Civil
Aviation Organization, Release 3, United States, 2005.

[8] ICAO MRTD/LDS, <i>Machine Readable Travel Documents; Development of a </i>
<i>Logical Data Structure – LDS for Optional Capacity Expansion Technology, </i>

Technical report of International Civil Aviation Organization, Revision 1.7,
United States, 2004.

[9] ICAO Secretariat, <i>Information Paper – Issues of the ICAO Public Key </i>
<i>Directory (PKD), </i>Technical specification, United States, 2006.

[10] Department of Foreign Affairs and Trace: <i>The Australian ePassport, </i>Australia,

2006<i>, </i>

[11] U.S Department of State, <i>Issuance of an Electronic Passport</i>, 2006,

006/61538.htm.

[12] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,

</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

[13] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,

<i>ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, 1999</i>.
[14] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,

<i>ISO/IEC 14443-3 Part 3: Transmission protocol</i>, 1998.

[15] INTERNATIONAL STANDARD © ISO/IEC, Final Committee Draft,

<i>ISO/IEC 14443-4 Part 4: Transmission protocol</i>, 1998.

[16] Rishab Nithyanand, <i>A Survey on the Evolution of Cryptographic Protocols in </i>
<i>ePassports, </i>2009<i>.</i>

[17] Technical Guideline TR-03110, <i>Advanced Security Mechanisms for Machine </i>
<i>Readable Travel Documents - Extended Access Control (EAC)</i>, March 2010<i>. </i>

[18] Tom Karygiannis, Bernard Eydt, Greg Barber, Lynn Bunn, Ted Phillips,

<i>Guideline for Securing Radio Frequency Identification (RFID) Systems,</i> 2007.

[19] Một số thư viện mã hoá tại:

/>

</div>

<!--links-->
<a href=' /> Báo cáo thực hiện công khai đối với cơ sở giáo dục của hệ thống giáo dục quốc gia

• 61
• 724
• 0