Chương 1: Lỗng quan về trưy cập tử xa Trình bảy các vẫn để tổng quan của tuy cập từ xa, lừ đó rêu vẫn để xác thực truy cập Chương 2: Các nhương pháp truy cập Trinh bảy một số phương pháp xác thực truy cập theo vai và xác thực chũ thế con Trgười Chương 3: Giải pháp xác thực dựa trên sinh trắc học LỜI CÁM ĐOAX Tôi - Nguyễn Văn Toàn - cam kết luận vẫn là công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS Nguyễn Thị Hoàng Lan. Các kết quả nêu trong luận văn là trung thục, không phải là sao chép loàn van của bất kỷ công trình nào khác. Danh mục các bảng Bang 41 Bảng đánh giá so sánh các lính năng đại được, tính năngve dane ang cap của phân hệ tạo lập CSDL.2 Bang danh gid so sanh cae tinhnăng dạt dược, tính năng dang nâng cấp của phân mã huá c điển chỉ tiết tự động sau khi đưa vào thử nghiệm thực tế.3 Bảng đánh giá so sánh các tính năng đạt được của phân hệ “Biên tập và kiểm tra chất lượng "qua quá trình dánh giả thử nghiệm thực tế.4 Bang đánh gió sơ sánh các tính năng dạt dược của phân hệ “Tổ chức cơ sở đữ liệu" qua quá trình đánh giá thử nghiệm thục tế - 81 Bang 4.5 Bang danh gid so sanh các tính năng đạt được, tính năng đang nâng sập cia phan hé “Tra tim, đối sắnh” Bing 4.6 Bang dinh giá so sánh các lính năng đi được, Linh năng dang nâng cấp của phân hệ “Tiếp nhận, xử lý và trả lời các yêu cÂu” 33 wu Tanh mục các hình vẽ Tình 1.1 Mô hình mình họa truy cập lừ xe - 10 Tlinh 1.2 trúc giải pháp tray cập dùng đường hằm bảo mật 12 Tĩnh 1.3 Kiến trúc giải pháp truy cập từ xa dừng cổng thông tin.4 Kién tric gidi phap “Remote desktop” .5 Kién tric gidi phap “direct application access” - ¬.6 Role-Based Access Control - RBAC cscs Tình 1.7 Các loại đầu hiệu sinh rắc 23 Hình2.1 Sơ đồ hoạt động của giao thite Kerberos - - 29 Hinh 2.2 Attribute Cerificate - - - 33 Hin 2.3 Attribute Cestificate Information.4 Mô hình khái niệm của hạ tẳng ủy quyền 35 Hình 2.5 Kiên trủc của cơ sở hạ > aycme PERMIS 37 Hinh 2.6 PERMIS Policy Hditor. 38 Hinh 27 Các thánh phản them ra trong quá gình ra quyế: định uy quyền của TERMIS 40 Tĩình 2.8 Sơ đề luông đữ liệu của CVS.9 Quá trình đăng ký - - - 47 Hình 2.10 Quả trình xác thực.12 Nhận dạng đặc trưng vẫn tay.13 Phân loại các hệ đa sinh trắc Tình 2.14 Các mức tích hợp đã sinh trắc Tình 3.1 Các thành phần của PKE Hình 3.2 Mô hìnhhệ thêng BioPKI - Tình 3.3 Mô hình ứng dụng kiểm soát truy cập từ xa trên nên hệ thông BioPK] Hình3.4 Mô hình hoạt động của ủng dụng.5 Giao thức Bio-Cryptographry.1 Nguyễn lý hoạt động của hệ carnis Hinh 4.2 Tal cả các bản gìn CSDI, dần duge NSD ký smủ: trắc, ảnh vấn lay công, đân và bộ đặc điểm chỉ tiết được hệ thông xủ lý nén, mật mã hóa và x xác nhận.
trách nhiệm. so TB Hinh 43 Biên tập đặc diễn chí tết và H sinh trắc vào bản a trước khi lưu vào CSDL.4 Kết quả Tra tim, Đổi sánh TP-TP được ký sinh trắc, lưu vào CSDL kết quả tra cứu.5 Mô hình thứ nghiệm hệ FRIS có tích hợp giảipháp BioPEL,.6 Sơ đồ kết nồi mạng. - - - 79 Danh mục các ký hiệu — các từ viết tắt AA: Aliribule Authorily AC: Attribute Certificate ACM: Attribute Certificate Manager ACL: Access Conlrol List CA: Certificate Authority DAC: Diserctionary Access Control MAC: Mandarory Access Control RBAC: Role Based Access Control RA: Registration Authority RAAS: Registration Authority Application Server SoA: Source of Authority PRI: Public Key Infrastructure PML Privilege Management Infrastructure Tanh mục các hình vẽ Tình 1.1 Mô hình mình họa truy cập lừ xe - 10 Tlinh 1.2 trúc giải pháp tray cập dùng đường hằm bảo mật 12 Tĩnh 1.3 Kiến trúc giải pháp truy cập từ xa dừng cổng thông tin.4 Kién tric gidi phap “Remote desktop” .5 Kién tric gidi phap “direct application access” - ¬.6 Role-Based Access Control - RBAC cscs Tình 1.7 Các loại đầu hiệu sinh rắc 23 Hình2.1 Sơ đồ hoạt động của giao thite Kerberos - - 29 Hinh 2.2 Attribute Cerificate - - - 33 Hin 2.3 Attribute Cestificate Information.4 Mô hình khái niệm của hạ tẳng ủy quyền 35 Hình 2.5 Kiên trủc của cơ sở hạ > aycme PERMIS 37 Hinh 2.6 PERMIS Policy Hditor. 38 Hinh 27 Các thánh phản them ra trong quá gình ra quyế: định uy quyền của TERMIS 40 Tĩình 2.8 Sơ đề luông đữ liệu của CVS.9 Quá trình đăng ký - - - 47 Hình 2.10 Quả trình xác thực.12 Nhận dạng đặc trưng vẫn tay.13 Phân loại các hệ đa sinh trắc Tình 2.14 Các mức tích hợp đã sinh trắc Tình 3.1 Các thành phần của PKE Hình 3.2 Mô hìnhhệ thêng BioPKI - Tình 3.3 Mô hình ứng dụng kiểm soát truy cập từ xa trên nên hệ thông BioPK] Hình3.4 Mô hình hoạt động của ủng dụng.5 Giao thức Bio-Cryptographry.1 Nguyễn lý hoạt động của hệ carnis Hinh 4.2 Tal cả các bản gìn CSDI, dần duge NSD ký smủ: trắc, ảnh vấn lay công, đân và bộ đặc điểm chỉ tiết được hệ thông xủ lý nén, mật mã hóa và x xác nhận.
trách nhiệm. so TB Hinh 43 Biên tập đặc diễn chí tết và H sinh trắc vào bản a trước khi lưu vào CSDL.4 Kết quả Tra tim, Đổi sánh TP-TP được ký sinh trắc, lưu vào CSDL kết quả tra cứu.5 Mô hình thứ nghiệm hệ FRIS có tích hợp giảipháp BioPEL,.6 Sơ đồ kết nồi mạng. - - - 79 Trong những năm gàn đây, xu hướng kết hợp cơ chế xác thực mạnh của ha tầng an ninh khỏa công khai (Public Key Infrastructure PKI) va wu thé xac thuc chi thé của công nghệ sinh trée hee, lao ra mél ha ang an nĩnh mới øm toàn hơn, hiệu quả hơn (hệ thống an ninh dựa trên sinh trắc học BioPK]) là xu hướng dang dược chủ ý và nghiên củu. Hệ thống BioPKI có thể cung cấp các cơ chế xác thực đa mức và độ bão mật cao cho các ứng dụng đôi hồi mức độ an toàn an mình cao ih cde ứng dụng trong công an, quên đội hay ngân hàng,.
Trong khuôn khổ luận văn này, tác giả tập trung nghiên oửu các giải pháp xác thực truy cập từ xa, tập trung vào hai loại xác thực: xác thực vai và xác thực sinh: trắc, từ mô hình lý thuyết đến một số các triển khai, chỉ rõ tưu và nhược điểm của cáo giải pháp. Từ đó tác giả lập trung vào giải pháp xác thực đựa trên sinh trắc học và để xuất một giải pháp xác thực truy cập từ xa mới ứng dung công nghệ xác thực sinh trắc học dựa trên hạ tầng an ninh BioPET, với độ an toàn và tin cậy rất cao so với các giải pháp dang có. Giải pháp này kết hợp việc xác thực sinh trắc học sử dụng công nghệ nhúng với xác thực thông qua chứng chứ, chử ki số. Cùng với đó, tac pid để xuất một giao thức xác thực và bao mat moi diva trên nên tảng hệ thang TBioPKI với lên gọi Bio-ryplography Protovol.
Cudi cùng, tác giả cũng, tình bày việc thử nghiệm giải pháp va giao thúc được để xuất cho một ứng dụng thực tế tại Thẻng thí nghiệm tích hợp và mõ phông hệ thống — Bộ Công an và đánh giá các kết quả đạt được Dựa trên nội dung đó, bố cục của luận văn được chia thành bản chương rửnt sau: Chương 1: Lỗng quan về trưy cập tử xa Trình bảy các vẫn để tổng quan của tuy cập từ xa, lừ đó rêu vẫn để xác thực truy cập Chương 2: Các nhương pháp truy cập Trinh bảy một số phương pháp xác thực truy cập theo vai và xác thực chũ thế con Trgười Chương 3: Giải pháp xác thực dựa trên sinh trắc học Danh mục các ký hiệu — các từ viết tắt AA: Aliribule Authorily AC: Attribute Certificate ACM: Attribute Certificate Manager ACL: Access Conlrol List CA: Certificate Authority DAC: Diserctionary Access Control MAC: Mandarory Access Control RBAC: Role Based Access Control RA: Registration Authority RAAS: Registration Authority Application Server SoA: Source of Authority PRI: Public Key Infrastructure PML Privilege Management Infrastructure LỜI CÁM ĐOAX Tôi - Nguyễn Văn Toàn - cam kết luận vẫn là công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS Nguyễn Thị Hoàng Lan. Các kết quả nêu trong luận văn là trung thục, không phải là sao chép loàn van của bất kỷ công trình nào khác. LỜI CÁM ĐOAX Tôi - Nguyễn Văn Toàn - cam kết luận vẫn là công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS Nguyễn Thị Hoàng Lan. Các kết quả nêu trong luận văn là trung thục, không phải là sao chép loàn van của bất kỷ công trình nào khác.
Trong những năm gàn đây, xu hướng kết hợp cơ chế xác thực mạnh của ha tầng an ninh khỏa công khai (Public Key Infrastructure PKI) va wu thé xac thuc chi thé của công nghệ sinh trée hee, lao ra mél ha ang an nĩnh mới øm toàn hơn, hiệu quả hơn (hệ thống an ninh dựa trên sinh trắc học BioPK]) là xu hướng dang dược chủ ý và nghiên củu. Hệ thống BioPKI có thể cung cấp các cơ chế xác thực đa mức và độ bão mật cao cho các ứng dụng đôi hồi mức độ an toàn an mình cao ih cde ứng dụng trong công an, quên đội hay ngân hàng,. Trong khuôn khổ luận văn này, tác giả tập trung nghiên oửu các giải pháp xác thực truy cập từ xa, tập trung vào hai loại xác thực: xác thực vai và xác thực sinh: trắc, từ mô hình lý thuyết đến một số các triển khai, chỉ rõ tưu và nhược điểm của cáo giải pháp. Từ đó tác giả lập trung vào giải pháp xác thực đựa trên sinh trắc học và để xuất một giải pháp xác thực truy cập từ xa mới ứng dung công nghệ xác thực sinh trắc học dựa trên hạ tầng an ninh BioPET, với độ an toàn và tin cậy rất cao so với các giải pháp dang có.
Giải pháp này kết hợp việc xác thực sinh trắc học sử dụng công nghệ nhúng với xác thực thông qua chứng chứ, chử ki số. Cùng với đó, tac pid để xuất một giao thức xác thực và bao mat moi diva trên nên tảng hệ thang TBioPKI với lên gọi Bio-ryplography Protovol.