- NGUYỄN ĐỨC NHƯỢNG CÔNG NGHỆ THÔNG TIN XÁC THỰC CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN CNTT14B Hà Nội - 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI. - NGUYỄN ĐỨC NHƯỢNG XÁC THỰC CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. - Vũ Thị Hương Giang Hà Nội - 2017 1 LỜI CAM ĐOAN Tôi xin cam đoan Luận văn này là kết quả của quá trình học tập, nghiên cứu và tìm hiểu của riêng tôi dưới sự hướng dẫn của Tiến sĩ Vũ Thị Hương Giang, không sao chép bất kỳ kết quả nghiên cứu nào của các tác giả khác. - Nội dung của luận văn có tham khảo và sử dụng một số thông tin, tài liệu từ các nguồn sách, tạp chí được liệt kê trong danh mục các tài liệu tham khảo. - Hà Nội, ngày 15 tháng 05 năm 2017 Tác giả Nguyễn Đức Nhượng 2 LỜI CẢM ƠN Trong suốt quá trình thực hiện luận văn thạc sĩ Kỹ thuật công nghệ thông tin với đề tài: “Xác thực cho các ứng dụng chính phủ điện tử”, tôi đã cố gắng tập trung nghiên cứu, hệ thống hóa lý luận, thu thập tài liệu, vận dụng lý luận vào phân tích tình hình hiện tại và giải quyết vấn đề thực tiễn đặt ra. - Với sự giúp đỡ quý báu đó, cộng với cố gắng, nỗ lực trong học tập và nghiên cứu của bản thân, đến nay tôi đã hoàn thành luận văn thạc sĩ. - Xin chân thành cảm ơn sự hướng dẫn, góp ý, giúp đỡ của các thầy cô giáo trong Viện Công nghệ thông tin và truyền thông. - do đề tài nghiên cứu bao gồm nhiều nội dung, thời gian nghiên cứu hạn hẹp. - Vì vậy, rất mong nhận được những ý kiến đóng góp của các thầy cô giáo và bạn bè, đồng nghiệp để luận văn được hoàn thiện hơn. - 5 DANH MỤC BẢNG. - Mục tiêu nghiên cứu của luận văn, đối tượng và phạm vi nghiên cứu. - Kết cấu của luận văn. - Bài toán xác thực trong ứng dụng Chính phủ điện tử. - Hiện trạng giao dịch điện tử Bảo hiểm xã hội ở Việt Nam. - Quy trình đơn vị kê khai hồ sơ điện tử BHXH. - ĐỀ XUẤT MÔ HÌNH XÁC THỰC HAI YẾU TỐ TRONG GIAO DỊCH ĐIỆN TỬ BẢO HIỂM XÃ HỘI. - Mô hình xác thực hai yếu tố trong giao dịch điện tử Bảo hiểm xã hội 35 2.1.1. - Mô hình xác thực hai yếu tố sử dụng tên đăng nhập – mật khẩu và SMS OTP. - Mô hình xác thực bằng tên đăng nhập – mật khẩu. - Mô hình xác thực bằng SMS OTP. - Áp dụng mô hình xác thực hai yếu tố đối với đơn vị. - Mô hình tích hợp chức năng xác thực người lao động với chức năng thông báo ba bên. - CÀI ĐẶT VÀ THỬ NGHIỆM ỨNG DỤNG CUNG CẤP CHỨC NĂNG XÁC THỰC HAI YẾU TỐ VÀ THÔNG BÁO BA BÊN TRONG GIAO DỊCH ĐIỆN TỬ BẢO HIỂM XÃ HỘI. - Cài đặt và xây dựng các chức năng. - Xây dựng chức năng. - Triển khai và thử nghiệm. - Kịch bản thử nghiệm. - Quy trình thử nghiệm. - 70 5 DANH MỤC HÌNH ẢNH Hình 1.1: Khung Kiến trúc Chính phủ điện tử cấp Bộ. - 16 Hình 1.2: Các yếu tố xác thực thực thể. - 21 Hình 1.3: Khung Kiến trúc giao dịch điện tử BHXH. - 23 Hình 1.4: Quy trình đơn vị kê khai hồ sơ điện tử BHXH. - 26 Hình 2.1: Mô hình tổng quan xác thực hai yếu tố. - 35 Hình 2.2: Mô hình xác thực hai yếu tố sử dụng tên đăng nhập – mật khẩu và SMS OTP. - 36 Hình 2.3: Mô hình cấp tài khoản cho người lao động. - 40 Hình 2.4: Giao thức xác thực giữa người lao động và IVAN. - 43 Hình 2.5: Mô hình thực thể liên kế giữa mã OTP và Người lao động. - 44 Hình 2.6: Mô hình sinh và gửi mã OTP qua SMS. - 45 Hình 2.7: Mô hình thực thể liên kết của chức năng thông báo ba bên. - 48 Hình 2.8: Mô hình ứng dụng giao dịch điện tử BHXH sau khi tích hợp chức năng thông báo ba bên. - 49 Hình 3.1: Biểu đồ use case tổng thể. - 50 Hình 3.2: Biểu đồ use case thêm người lao động. - 51 Hình 3.3: Biểu đồ use case tra cứu hồ sơ. - 51 Hình 3.4: Hàm tạo mật khẩu ngẫu nhiên. - 52 Hình 3.5: Mô hình mã hóa bất đối xứng RSA. - 53 Hình 3.6: Đơn vị nhập tên đăng nhập và mật khẩu. - 57 Hình 3.7: Nội dung tin nhắn SMS chứa mã OTP. - 58 Hình 3.8: Đơn vị nhập mã OTP. - 58 Hình 3.9: Thêm thông tin người lao động. - 59 Hình 3.10: Nội dung Email thông báo cấp tài khoản tra cứu hồ sơ kê khai BHXH. - 59 6 Hình 3.11: Người lao động đăng nhập bằng tên đăng nhập và mật khẩu. - 60 Hình 3.12: Nội dung tin nhắn SMS chứa mã OTP. - 60 Hình 3.13: Người lao động nhập mã OTP. - 61 Hình 3.14: Người lao động tra cứu hồ sơ BHXH. - 61 Hình 3.15: Tiến độ giải quyết hồ sơ. - 62 7 DANH MỤC BẢNG Bảng 1.1: Phương pháp xác thực áp dụng cho các đối tượng sử dụng Chính phủ điện tử. - 44 Bảng 3.1: So sánh xác thực 1 yếu tố và xác thực 2 yếu tố. - 63 Bảng 3.2: So sánh hệ thống trước và sau khi tích hợp chức năng thông báo ba bên. - 64 8 DANH MỤC THUẬT NGỮ VÀ TỪ VIẾT TẮT Chữ Viết tắt Ý nghĩa ATTT An Toàn Thông Tin BHXH Bảo Hiểm Xã Hội BHYT Bảo Hiểm Y Tế BHTN Bảo Hiểm Tự Nguyện CNTT Công Nghệ Thông Tin CPĐT Chính Phủ Điện Tử CQNN Cơ Quan Nhà Nước CSDL Cơ Sở Dữ Liệu CSP Credential Service Provider G2B Government to Bussiness G2C Government to Citizens G2E Government to Employees G2G Government to Government HTML HyperText Markup Language HTTP HyperText Transfer Protocol HTTT Hệ Thống Thông Tin IVAN Insurance Value Added Network NLĐ Người Lao Động 9 NGSP National Government Service Platform OTP One Time Password SDLĐ Sử Dụng Lao Động SMS Short Message Services SOAP Simple Object Access Protocol XML eXtensible Markup Language 2FA Two Factor Authentication 10 PHẦN MỞ ĐẦU 1. - Lý do lựa chọn đề tài Có thể dễ dàng nhận thấy rằng, những giao dịch dưới dạng điện tử trong các ứng dụng Chính phủ điện tử nói chung và trong lĩnh vực Bảo hiểm xã hội nói riêng có những ưu thế hơn hẳn so với loại hình giao dịch truyền thống, cho phép rút ngắn thời gian và thu gọn khoảng cách. - Theo quyết định số 528/QĐ-BHXH do Bảo hiểm xã hội Việt Nam ban hành ngày quy định về giao dịch điện tử trong việc thực hiện thủ tục tham gia BHXH, BHYT, BHTN. - cấp sổ BHXH, thẻ BHYT, giao dịch điện tử Bảo hiểm xã hội đã được triển khai và phổ biến tại các đơn vị sử dụng lao động trên toàn quốc. - Giao dịch điện tử BHXH đã tạo điều kiện thuận lợi cho đơn vị và cơ quan BHXH, tuy nhiên vai trò của người lao động trong giao dịch chưa được chú trọng. - Người lao động không biết chính xác thông tin kê khai bảo hiểm cũng như mức đóng, thời hạn đóng bảo hiểm của mình với cơ quan bảo hiểm dẫn đến quyền lợi của người lao động không được đảm bảo. - Tình trạng đơn vị nợ tiền bảo hiểm hoặc đóng bảo hiểm thấp hơn mức mà người lao động được hưởng vẫn xảy ra ở nhiều đơn vị. - Trong khi đó giao dịch điện tử BHXH chưa có biện pháp xác thực người lao động và việc xác thực đơn vị bằng tên đăng nhập – mật khẩu là chưa được đảm bảo an toàn.Vì vậy cần có biện pháp xác thực đủ mạnh để xác thực, định danh người lao động để họ có thể tra cứu thông tin về hồ sơ BHXH của mình, đồng thời có thể áp dụng để xác thực cho đơn vị. - Do đó việc nghiên cứu biện pháp xác thực dựa trên hai yếu tố để tạo ra biện pháp xác thực mạnh để xác thực cho người lao động từ đó tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội để người lao động có thể tra cứu hồ sơ kê khai Bảo hiểm xã hội của mình là thực sự cần thiết. - Mục tiêu nghiên cứu của luận văn, đối tượng và phạm vi nghiên cứu Mục tiêu nghiên cứu Mục tiêu của đề tài là xây dựng mô hình xác thực hai yếu tố (Two Factor Authentication – 2FA) để tạo ra một biện pháp xác thực mạnh nhằm giải quyết vấn đề còn tồn tại của giao dịch điện tử BHXH cụ thể là xác thực cho người lao động tạo cơ sở để người lao động có thể tra cứu hồ sơ kê khai BHXH của mình. - Đồng thời chứng minh mô hình xác thực hai yếu tố cũng có thể áp dụng để xác thực đơn vị. - Cài đặt ứng dụng cung cấp chức năng xác thực hai yếu tố áp dụng cho người lao động và đơn vị đăng nhập vào hệ thống giao dịch điện tử BHXH và tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan BHXH. - Thử nghiệm dưới dạng ứng dụng độc lập, tích hợp ứng dụng vào giao dịch điện tử Bảo hiểm xã hội. - Đối tượng và phạm vi nghiên cứu Luận văn tập trung nghiên cứu bài toán xác thực trong kiến trúc Chính phủ điện tử, nghiệp vụ về Bảo hiểm xã hội và nhu cầu thực tiễn của giao dịch điện tử Bảo hiểm xã hội. - Đồng thời luận văn nghiên cứu cơ sở lý thuyết về các phương pháp xác thực thực thể. - Tác giả tập trung nghiên cứu mô hình xác thực dựa trên hai yếu tố. - Cụ thể xác thực thực thể dựa vào những gì thực thể biết sử dụng tên đăng nhập - mật khẩu và xác thực thực thể dựa vào những gì thực thể sở hữu sử dụng phương pháp SMS OTP. - Phương pháp nghiên cứu Luận văn tìm hiểu bài toán xác thực trong kiến trúc Chính phủ điện tử và nghiệp vụ Bảo hiểm xã hội, hiện trạng của giao dịch điện tử Bảo hiểm xã hội ở 12 Việt Nam để thấy được nhu cầu cần thiết có biện pháp xác thực người lao động trong việc thực hiện chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan Bảo hiểm xã hội nhằm mục đích minh bạch thông tin trong kê khai Bảo hiểm xã hội với người lao động. - Từ đó tác giả nghiên cứu về xác thực thực thể, các phương pháp xác thực thực thể trên cơ sở đó tác giả đề xuất và xây dựng thử nghiệm mô hình xác thực hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp SMS OTP để xác thực người lao động, sau đó tích hợp vào chức năng thông báo ba bên. - Ứng dụng trên được tích hợp và thử nghiệm trên hệ thống máy chủ của tổ chức cung cấp dịch vụ IVAN để chứng minh việc tích hợp mô hình xác thực hai yếu tố đã giải quyết được vấn đề đã nêu ở phần mục tiêu của luận văn. - Kết cấu của luận văn Ngoài phần Mở đầu, Kết luận, Danh mục hình ảnh, Danh mục chữ viết tắt, Danh mục tài liệu tham khảo, nội dung của luận văn gồm ba chương: CHƯƠNG 1: TỔNG QUAN. - Trình bày về bài toán xác thực trong các ứng dụng Chính phủ điện tử, cơ sở lý thuyết và các phương pháp xác thực thực thể. - Tiếp đó giới thiệu về hiện trạng giao dịch điện tử Bảo hiểm xã hội ở Việt Nam, phân tích các vấn đề còn tồn tại. - CHƯƠNG 2: ĐỀ XUẤT MÔ HÌNH XÁC THỰC HAI YẾU TỐ TRONG GIAO DỊCH ĐIỆN TỬ BẢO HIỂM XÃ HỘI. - Dựa trên nhu cầu thực tiễn và cơ sở lý thuyết về xác thực thực thể, tác giả đề xuất mô hình xác thực hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp SMS OTP để xác thực người lao động. - Từ đó tích hợp vào chức năng thông báo ba bên giữa người lao động, đơn vị và cơ quan BHXH. - Đồng thời tác giả áp dụng mô hình xác thực hai yếu tố ở trên để xác thực cho đơn vị. - 13 CHƯƠNG 3: CÀI ĐẶT VÀ THỬ NGHIỆM ỨNG DỤNG CUNG CẤP CHỨC NĂNG XÁC THỰC HAI YẾU TỐ VÀ THÔNG BÁO BA BÊN TRONG GIAO DỊCH ĐIỆN TỬ BẢO HIỂM XÃ HỘI Dựa trên các mô hình ở chương 2, chương 3 tác giả xây dựng ứng dụng cung cấp chức năng xác thực dựa trên hai yếu tố sử dụng tên đăng nhập - mật khẩu kết hợp SMS OTP để xác thực người lao động sau đó tích hợp vào chức năng thông báo ba bên. - Ứng dụng được thử nghiệm trên hệ thống máy chủ của tổ chức cung cấp dịch vụ IVAN. - TỔNG QUAN Chương mở đầu trình bày về tổng quan bài toán xác thực trong ứng dụng Chính phủ điện tử, các cơ sở lý thuyết về xác thực thực thể. - Bài toán xác thực trong ứng dụng Chính phủ điện tử Ngày nay, ứng dụng công nghệ thông tin (CNTT) trong hoạt động của các cơ quan nhà nước (CQNN), hướng tới phát triển Chính phủ điện tử (CPĐT) là xu thế tất yếu, là mô hình phổ biến của nhiều quốc gia, xây dựng CPĐT trở thành nhiệm vụ quan trọng hàng đầu của bất cứ Chính phủ nào, CPĐT cho phép người dân tương tác, nhận được các dịch vụ từ Chính phủ 24 giờ một ngày, 7 ngày một tuần, tăng tính minh bạch, giảm chi phí, nâng cao hiệu lực, hiệu quả hoạt động của Chính phủ, góp phần làm giảm tiêu cực, thúc đẩy tăng trưởng kinh tế - xã hội, bảo đảm an ninh, quốc phòng. - Nhận thức được vai trò và xu thế phát triển tất yếu của ứng dụng CNTT trong các CQNN, hướng tới phát triển CPĐT, trong thời gian qua Đảng và Nhà nước đã và đang thực hiện mạnh mẽ chủ trương ứng dụng CNTT nhằm cải cách hành chính, hiện đại hóa cơ quan Chính phủ, xây dựng một Chính phủ hiệu lực, hiệu quả hơn, thực sự của dân, do dân và vì dân, nâng cao năng lực cạnh tranh, tạo môi trường thuận lợi phát triển kinh tế - xã hội. - Một trong những chủ trương đó là Bộ Thông tin và Truyền thông có Văn bản số 1178/BTTTT-THH ngày 21/4/2015 ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam (Phiên bản 1.0). - [1] Việc xây dựng Khung Kiến trúc Chính phủ điện tử tại Việt Nam giúp các cơ quan nhà nước tăng khả năng kết nối liên thông, tích hợp, chia sẻ, sử dụng lại thông tin, cơ sở hạ tầng thông tin
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt