Link tải luận văn miễn phí cho ae Kết Nối
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP…………………………………………...1
LỜI CẢM ƠN…………………………………………………………………………………….6
TÓM TẮT ĐỒ ÁN……………………………………………………………………………….7
DANH MỤC TỪ VIẾT TẮT……………………………………………………………………8
DANH MỤC HÌNH VẼ………………………………………………………………………….9
CHƯƠNG 1 – LÝ THUYẾT TỔNG QUAN VỀ MẬT MÃ VÀ ỨNG DỤNG……………..11
1.1 Giới thiệu chung…………………………………………………………………………...11
1.2 Khái niệm hệ mật mã……………………………………………………………………...11
1.3 Hệ mật mã khoá đối xứng…………………………………………………………………12
1.4 Hệ mật mã khoá công khai………………………………………………………………...13
1.5 Chữ ký số………………………………………………………………………………….17
1.6 Hàm băm…………………………………………………………………………………..21
CHƯƠNG 2 - CHỨNG THƯ SỐ VÀ HẠ TẦNG MÃ KHOÁ CÔNG KHAI........................24
2.1. Chứng thư số (digital certificates)………………………………………………………...25
2.1.1 Giới thiệu………………………………………………………………………………..25
2.1.2 Chứng thư khoá công khai X.509……………………………………………………….27
2.1.3 Thu hồi chứng thư……………………………………………………………………….31
2.1.4 Chính sách của chứng thư……………………………………………………………….32
2.1.5 Công bố và gửi thông báo thu hồi chứng thư…………………………………………...33
2.2 Các thành phần của PKI………………………………………………………………….36
2.2.1 Tổ chức chứng thực CA (Certification Authority)……………………………………...38
2.2.2 Trung tâm đăng ký RA (Registration Authorities)……………………………………...38
2.2.3 Thực thể cuối ( Người giữ chứng thư và Clients)………………………………………39
2.2.4 Hệ thống lưu trữ (Repositories)…………………………………………………………39
2.3 Chức năng cơ bản của PKI………………………………………………………………...40
2.3.1 Chứng thực (certification)………………………………………………………………40
2.3.2 Thẩm tra (validation)……………………………………………………………………40
2.3.3 Một số chức năng khác………………………………………………………………….41
2.4 Mô hình tin cậy cho PKI…………………………………………………………………...44
2.4.1 Mô hình CA đơn………………………………………………………………………..45
2.4.2 Mô hình phân cấp……………………………………………………………………….46
2.4.3 Mô hình mắt lưới (xác thực chéo)………………………………………………………47
2.4.4 Mô hình Hub và Spoke (Bridge CA)……………………………………………………49
2.4.5 Mô hình Web (Trust Lists)……………………………………………………………...49
2.4.6 Mô hình người sử dụng trung tâm (User Centric Model)………………………………51
CHƯƠNG 3 - PHƯƠNG ÁN THIẾT KẾ XÂY DỰNG HỆ THỐNG BIOPKI-OPENCA TRONG KHUÔN KHỔ ĐỀ TÀI KC.01.11…………………………………………………...53
3.1 Giới thiệu……………………………………………………………………………………53
3.1.1 Đề tài KC.01.11…………………………………………………………………………53
3.1.2 Sinh trắc học…………………………………………………………………………….54
a. Sinh trắc học là gì……………………………………………………………………...54
b. Các giải pháp tích hợp sinh trắc để bảo vệ khoá cá nhân……………………………..56
3.1.3 Tổng quan về hệ thống OpenCA……………………………………………………….58
3.1.3.1 Giới thiệu………………………………………………………………………...58
3.1.3.2 Đánh giá về hệ OpenCA…………………………………………………………59
3.1.4 Mục đích của hệ thống BK BioPKI-OpenCA…………………………………………..59
3.2 Thư viện OpenSSL………………………………………………………………………….60
3.3 Phương án thiết kế xây dựng hệ thống BioPKI-OpenCA………………………………..65
3.3.1 Mô hình hệ thống dự kiến………………………………………………………………65
3.3.2 Các thành phần và chức năng của hệ thống…………………………………………….66
3.3.3 Biểu đồ phân cấp chức năng…………………………………………………………….68
3.3.4 Xây dựng phương án về quy trình hệ thống BK-BioPKI-OpenCA…………………….74
CHƯƠNG 4 - PHÂN TÍCH THIẾT KẾ CÀI ĐẶT THÀNH PHẦN SETUP HỆ THỐNG BK-BIOPKI-OPENCA................................................................................................................78
4.1 Giới thiệu……………………………………………………………………………………78
4.2 Phân tích yêu cầu…………………………………………………………………………...78
4.3 Các chức năng cơ bản của Module Setup hệ thống……………………………………...79
4.4 Xây dựng kịch bản…………………………………………………………………………80
4.4.1 Setup CA Operator……………………………………………………………………..80
4.4.2 Setup RA……………………………………………………………………………….82
4.4.3 Setup LRA……………………………………………………………………………..85
4.4.4 Kịch bản khởi động……………………………………………………………………..86
CHƯƠNG 5 - THỬ NGHIỆM KỊCH BẢN ỨNG DỤNG TRONG HỆ THỐNG BIOPKI- OPENCA………………………………………………………………………………………..88
5.1 Thiết kế kịch bản thử nghiệm ứng dụng chữ kí số……………………………………….89
5.2 Kết quả thử nghiệm………………………………………………………………………...94
KẾT LUẬN……………………………………………………………………………………..96
TÀI LIỆU THAM KHẢO……………………………………………………………………...97
tui xin gửi lời Thank chân thành nhất tới PGS TS Nguyễn Thị Hoàng Lan, người thầy đã cho tui những định hướng và những ý kiến rất quý báu để tui hoàn thành được đồ án tốt nghiệp này. tui xin tỏ lòng biết ơn sâu sắc tới các thầy cô, bạn bè cùng làm việc trong khuôn khổ đề tài KC01.11/06-10 đã dìu dắt, giúp đỡ tui tiến bộ trong suốt quá trình làm đồ án tốt nghiệp. Xin Thank gia đình và bè bạn, những người luôn khuyến khích và giúp đỡ tui trong mọi hoàn cảnh khó khăn. tui xin Thank bộ môn Truyền Thông và Mạng Máy Tính, khoa Công Nghệ Thông Tin trường Đại Học Bách Khoa Hà Nội đã hết sức tạo điều kiện cho tui trong quá trình học và làm đồ án
TÓM TẮT ĐỒ ÁN
Đồ án này có tên “Xây dựng phân hệ Setup trong hệ thống an ninh dựa trên sinh trắc học BioPKI-OpenCA” nằm trong khuôn khổ đề tài nghiên cứu khoa học công nghệ cấp nhà nước KC01.11/06-10 “Hệ thống an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng BioPKI”. Nội dung đồ án là nghiên cứu xây dựng nền tảng hệ thống BioPKI-OpenCA trong đó tập trung xây dựng phân hệ setup hệ thống và thử nghiệm một ứng dụng trên hệ thống BioPKI-OpenCA.
• Giao tiếp với CA Operator:
Cấp chứng thư số mới: gửi thông tin xin cấp chứng thư lên cho CA Operator, nhận thẻ và chứng thư để trả lại cho LRA
Hủy chứng thư số: tạo yêu cầu hủy chứng thư số, gửi lên cho CA Operator và nhận lại kết quả hủy từ CA Operator
Cấp lại chứng thư số: bao gồm 2 thao tác hủy chứng thư cũ, cấp lại chứng thư mới
• Setup:
Kết nối với LRA: kết nối, send test message để chứng tỏ thông với LRA
Kết nối với CA Operator: offline, cần kí lên các thông tin gửi cho CA Operator và xác thực các thông tin nhận được từ CA Operator
Kết nối với ứng dụng: Mở cổng cho các ứng dụng truy cập và sử dụng các dịch vụ chứng thư số
• Cung cấp dịch vụ sử dụng chứng thư số:
Xác thực chứng thư số: Kiểm tra xem chứng thư đó có đúng của hệ thống và còn hiệu lực hay không
Download chứng thư số: cho phép các ứng dụng download các chứng thư số của người dùng để thực hiện giao dịch điện tử
c. Biểu đồ phân cấp chức năng của LRA
LRA sẽ có các chức năng chính như biểu đồ dưới đây:
Hình 3.7: Biểu đồ phân cấp chức năng của LRA
• Giao tiếp với người dùng:
Cấp chứng thư mới: nhận thông tin đăng kí (bao gồm cả thông tin user nếu chưa là user của hệ thống), trả thẻ lại cho ngươid dùng nếu yêu cầu được chấp nhận và cấp chứng thư
Hủy chứng thư số: Nhận yêu cầu hủy từ User, thông báo lại kết quả việc hủy
Cấp lại chứng thư số: gồm 2 thao tác: hủy chứng thư cũ và cấp lại chứng thư mới
• Giao tiếp với RA:
Cấp mới chứng thư: Gửi yêu cầu xin cấp mới chứng thư từ người dùng lên cho RA, nhận thẻ được trả về và phát lại cho user
Hủy chứng thư số: Gửi yêu cầu hủy chứng thư số của user và nhanh kết quả việc hủy, thông báo lại cho user
Cấp mới chứng thư
• Setup hệ thống: Xác thực chứng thư, kết nối đến RA để tiến hành các giao dịch
3.3.4 Xây dựng phương án về quy trình hệ thống BK-BioPKI-OpenCA
a. Cấp phát chứng thư
(1). Người dùng muốn có 1 chứng thư để sử dụng đến chi nhánh đăng ký chứng thư (LRA), điền thông tin vào mẫu đơn đăng ký xin cấp chứng thư (xem mẫu) nộp cho nhân viên chi nhánh. Các thông tin bao gồm:
- Họ và tên
- Giới tính
- Ngày sinh
- Nơi sinh
- Quốc tịch
- Số CMND/Hộ chiếu
- Ngày cấp
- Nơi cấp
- Địa chỉ thường trú
- Nơi công tác
- Điện thoại
- Fax
- Điện thoại di động (*)
- Email (*)
- Chức vụ
- Thời hạn đề nghị cấp (tối đa là 05 năm tính từ ngày cấp chứng thư số
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download.
Password giải nén nếu cần: ket-noi.com | Bấm vào Link, đợi vài giây sau đó bấm Get Website để tải:
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP…………………………………………...1
LỜI CẢM ƠN…………………………………………………………………………………….6
TÓM TẮT ĐỒ ÁN……………………………………………………………………………….7
DANH MỤC TỪ VIẾT TẮT……………………………………………………………………8
DANH MỤC HÌNH VẼ………………………………………………………………………….9
CHƯƠNG 1 – LÝ THUYẾT TỔNG QUAN VỀ MẬT MÃ VÀ ỨNG DỤNG……………..11
1.1 Giới thiệu chung…………………………………………………………………………...11
1.2 Khái niệm hệ mật mã……………………………………………………………………...11
1.3 Hệ mật mã khoá đối xứng…………………………………………………………………12
1.4 Hệ mật mã khoá công khai………………………………………………………………...13
1.5 Chữ ký số………………………………………………………………………………….17
1.6 Hàm băm…………………………………………………………………………………..21
CHƯƠNG 2 - CHỨNG THƯ SỐ VÀ HẠ TẦNG MÃ KHOÁ CÔNG KHAI........................24
2.1. Chứng thư số (digital certificates)………………………………………………………...25
2.1.1 Giới thiệu………………………………………………………………………………..25
2.1.2 Chứng thư khoá công khai X.509……………………………………………………….27
2.1.3 Thu hồi chứng thư……………………………………………………………………….31
2.1.4 Chính sách của chứng thư……………………………………………………………….32
2.1.5 Công bố và gửi thông báo thu hồi chứng thư…………………………………………...33
2.2 Các thành phần của PKI………………………………………………………………….36
2.2.1 Tổ chức chứng thực CA (Certification Authority)……………………………………...38
2.2.2 Trung tâm đăng ký RA (Registration Authorities)……………………………………...38
2.2.3 Thực thể cuối ( Người giữ chứng thư và Clients)………………………………………39
2.2.4 Hệ thống lưu trữ (Repositories)…………………………………………………………39
2.3 Chức năng cơ bản của PKI………………………………………………………………...40
2.3.1 Chứng thực (certification)………………………………………………………………40
2.3.2 Thẩm tra (validation)……………………………………………………………………40
2.3.3 Một số chức năng khác………………………………………………………………….41
2.4 Mô hình tin cậy cho PKI…………………………………………………………………...44
2.4.1 Mô hình CA đơn………………………………………………………………………..45
2.4.2 Mô hình phân cấp……………………………………………………………………….46
2.4.3 Mô hình mắt lưới (xác thực chéo)………………………………………………………47
2.4.4 Mô hình Hub và Spoke (Bridge CA)……………………………………………………49
2.4.5 Mô hình Web (Trust Lists)……………………………………………………………...49
2.4.6 Mô hình người sử dụng trung tâm (User Centric Model)………………………………51
CHƯƠNG 3 - PHƯƠNG ÁN THIẾT KẾ XÂY DỰNG HỆ THỐNG BIOPKI-OPENCA TRONG KHUÔN KHỔ ĐỀ TÀI KC.01.11…………………………………………………...53
3.1 Giới thiệu……………………………………………………………………………………53
3.1.1 Đề tài KC.01.11…………………………………………………………………………53
3.1.2 Sinh trắc học…………………………………………………………………………….54
a. Sinh trắc học là gì……………………………………………………………………...54
b. Các giải pháp tích hợp sinh trắc để bảo vệ khoá cá nhân……………………………..56
3.1.3 Tổng quan về hệ thống OpenCA……………………………………………………….58
3.1.3.1 Giới thiệu………………………………………………………………………...58
3.1.3.2 Đánh giá về hệ OpenCA…………………………………………………………59
3.1.4 Mục đích của hệ thống BK BioPKI-OpenCA…………………………………………..59
3.2 Thư viện OpenSSL………………………………………………………………………….60
3.3 Phương án thiết kế xây dựng hệ thống BioPKI-OpenCA………………………………..65
3.3.1 Mô hình hệ thống dự kiến………………………………………………………………65
3.3.2 Các thành phần và chức năng của hệ thống…………………………………………….66
3.3.3 Biểu đồ phân cấp chức năng…………………………………………………………….68
3.3.4 Xây dựng phương án về quy trình hệ thống BK-BioPKI-OpenCA…………………….74
CHƯƠNG 4 - PHÂN TÍCH THIẾT KẾ CÀI ĐẶT THÀNH PHẦN SETUP HỆ THỐNG BK-BIOPKI-OPENCA................................................................................................................78
4.1 Giới thiệu……………………………………………………………………………………78
4.2 Phân tích yêu cầu…………………………………………………………………………...78
4.3 Các chức năng cơ bản của Module Setup hệ thống……………………………………...79
4.4 Xây dựng kịch bản…………………………………………………………………………80
4.4.1 Setup CA Operator……………………………………………………………………..80
4.4.2 Setup RA……………………………………………………………………………….82
4.4.3 Setup LRA……………………………………………………………………………..85
4.4.4 Kịch bản khởi động……………………………………………………………………..86
CHƯƠNG 5 - THỬ NGHIỆM KỊCH BẢN ỨNG DỤNG TRONG HỆ THỐNG BIOPKI- OPENCA………………………………………………………………………………………..88
5.1 Thiết kế kịch bản thử nghiệm ứng dụng chữ kí số……………………………………….89
5.2 Kết quả thử nghiệm………………………………………………………………………...94
KẾT LUẬN……………………………………………………………………………………..96
TÀI LIỆU THAM KHẢO……………………………………………………………………...97
tui xin gửi lời Thank chân thành nhất tới PGS TS Nguyễn Thị Hoàng Lan, người thầy đã cho tui những định hướng và những ý kiến rất quý báu để tui hoàn thành được đồ án tốt nghiệp này. tui xin tỏ lòng biết ơn sâu sắc tới các thầy cô, bạn bè cùng làm việc trong khuôn khổ đề tài KC01.11/06-10 đã dìu dắt, giúp đỡ tui tiến bộ trong suốt quá trình làm đồ án tốt nghiệp. Xin Thank gia đình và bè bạn, những người luôn khuyến khích và giúp đỡ tui trong mọi hoàn cảnh khó khăn. tui xin Thank bộ môn Truyền Thông và Mạng Máy Tính, khoa Công Nghệ Thông Tin trường Đại Học Bách Khoa Hà Nội đã hết sức tạo điều kiện cho tui trong quá trình học và làm đồ án
TÓM TẮT ĐỒ ÁN
Đồ án này có tên “Xây dựng phân hệ Setup trong hệ thống an ninh dựa trên sinh trắc học BioPKI-OpenCA” nằm trong khuôn khổ đề tài nghiên cứu khoa học công nghệ cấp nhà nước KC01.11/06-10 “Hệ thống an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng BioPKI”. Nội dung đồ án là nghiên cứu xây dựng nền tảng hệ thống BioPKI-OpenCA trong đó tập trung xây dựng phân hệ setup hệ thống và thử nghiệm một ứng dụng trên hệ thống BioPKI-OpenCA.
• Giao tiếp với CA Operator:
Cấp chứng thư số mới: gửi thông tin xin cấp chứng thư lên cho CA Operator, nhận thẻ và chứng thư để trả lại cho LRA
Hủy chứng thư số: tạo yêu cầu hủy chứng thư số, gửi lên cho CA Operator và nhận lại kết quả hủy từ CA Operator
Cấp lại chứng thư số: bao gồm 2 thao tác hủy chứng thư cũ, cấp lại chứng thư mới
• Setup:
Kết nối với LRA: kết nối, send test message để chứng tỏ thông với LRA
Kết nối với CA Operator: offline, cần kí lên các thông tin gửi cho CA Operator và xác thực các thông tin nhận được từ CA Operator
Kết nối với ứng dụng: Mở cổng cho các ứng dụng truy cập và sử dụng các dịch vụ chứng thư số
• Cung cấp dịch vụ sử dụng chứng thư số:
Xác thực chứng thư số: Kiểm tra xem chứng thư đó có đúng của hệ thống và còn hiệu lực hay không
Download chứng thư số: cho phép các ứng dụng download các chứng thư số của người dùng để thực hiện giao dịch điện tử
c. Biểu đồ phân cấp chức năng của LRA
LRA sẽ có các chức năng chính như biểu đồ dưới đây:
Hình 3.7: Biểu đồ phân cấp chức năng của LRA
• Giao tiếp với người dùng:
Cấp chứng thư mới: nhận thông tin đăng kí (bao gồm cả thông tin user nếu chưa là user của hệ thống), trả thẻ lại cho ngươid dùng nếu yêu cầu được chấp nhận và cấp chứng thư
Hủy chứng thư số: Nhận yêu cầu hủy từ User, thông báo lại kết quả việc hủy
Cấp lại chứng thư số: gồm 2 thao tác: hủy chứng thư cũ và cấp lại chứng thư mới
• Giao tiếp với RA:
Cấp mới chứng thư: Gửi yêu cầu xin cấp mới chứng thư từ người dùng lên cho RA, nhận thẻ được trả về và phát lại cho user
Hủy chứng thư số: Gửi yêu cầu hủy chứng thư số của user và nhanh kết quả việc hủy, thông báo lại cho user
Cấp mới chứng thư
• Setup hệ thống: Xác thực chứng thư, kết nối đến RA để tiến hành các giao dịch
3.3.4 Xây dựng phương án về quy trình hệ thống BK-BioPKI-OpenCA
a. Cấp phát chứng thư
(1). Người dùng muốn có 1 chứng thư để sử dụng đến chi nhánh đăng ký chứng thư (LRA), điền thông tin vào mẫu đơn đăng ký xin cấp chứng thư (xem mẫu) nộp cho nhân viên chi nhánh. Các thông tin bao gồm:
- Họ và tên
- Giới tính
- Ngày sinh
- Nơi sinh
- Quốc tịch
- Số CMND/Hộ chiếu
- Ngày cấp
- Nơi cấp
- Địa chỉ thường trú
- Nơi công tác
- Điện thoại
- Fax
- Điện thoại di động (*)
- Email (*)
- Chức vụ
- Thời hạn đề nghị cấp (tối đa là 05 năm tính từ ngày cấp chứng thư số
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download.
Password giải nén nếu cần: ket-noi.com | Bấm vào Link, đợi vài giây sau đó bấm Get Website để tải:
You must be registered for see links
Last edited by a moderator: